Oligur

• ニュース

ビデオ通話アプリは今、急成長を遂げていますが、セキュリティ面で信頼できるアプリはどれでしょうか？ 火曜日に公開されたMozillaのレポートでは、主要プラットフォームをすべて評価し、プライバシーを重視する財団の最低セキュリティ基準を満たしているアプリと満たしていないアプリを指摘しています。

肝心なのは、FaceTime を含む主要なビデオ会議アプリのほとんどは、実は非常に安全だということです。しかし、例外もいくつかあります。

報告書によると、テストした15個のアプリのうち3個がMozillaのセキュリティ基準を満たしていなかった。これには、Houseparty、Discord、遠隔医療アプリDoxy.meなどが含まれる。

Mozilla の基準に合格したものには、Zoom、Google Hangouts、FaceTime、Skype、Facebook Messenger、WhatsApp、Jitsi Meet、Signal、Microsoft Teams、BlueJeans、GoTo Meeting、Cisco WebEx などがあります。

Mozilla の基準を満たすには、アプリは暗号化を使用し、自動セキュリティ更新を提供し、強力なパスワードを要求し、バグ報奨金プログラムなどのツールを使用してセキュリティの脆弱性を管理し、脆弱性を報告するための明確な連絡先を設け、明確なプライバシー ポリシーを持つ必要があります。

ビデオ通話アプリの良い点、悪い点、そして醜い点

HousepartyとDiscordに関する苦情には、強力なパスワードの要件がないことが挙げられます。Doxy.meは、テスト対象アプリの中で最悪の評価を受けました。Mozillaによると、Doxy.meはFirefox、Chrome、Safariなどのウェブブラウザからしかアクセスできないとのことです。そのため、セキュリティの責任はウェブブラウザに委ねられ、ユーザーはセキュリティを維持するためにブラウザを常に最新の状態にしておく必要があります。また、強力なパスワードの要件もありません。さらに、セキュリティの脆弱性をどのように管理しているかについてのガイダンスも明確ではありません。レポートでは、「医師、セラピスト、そして潜在的に脆弱な患者を対象としたビデオ通話アプリとしては、これは少々恐ろしい」と指摘されています。

Zoomは、セキュリティに関する懸念を提起する最近のニュース記事にもかかわらず、Mozillaから最低要件をすべて満たしているという点で5点満点の評価を獲得しました。潜在的な脆弱性に関する報告が増えていることを考えると、これは確かに注目を集めるでしょう。これらの脆弱性には、ユーザーデータの漏洩や、FacebookがZoomユーザーの個人データを「盗聴」することを許可されたことによる最近の訴訟などが含まれます。火曜日に発表された国土安全保障省の情報分析では、Zoomはスパイやハッカーにとって「標的にされやすい環境」であると指摘されました。

Mozillaのレポートでは、「Zoomは、自社の過ちを認め、その修正に懸命に取り組んでいるようだ」と述べられている。しかし、社内利用のために「Zoomのプライバシーとセキュリティ機能を適切に機能させる」ためにZoomと協力したという開示情報も追加されている。

FaceTime はどうでしょうか?

AppleのFaceTimeは5点満点中4.5点を獲得しました。Mozillaは、対面通話時にパスワード入力が不要であることをマイナス評価しています。プラス面としては、FaceTimeはプライバシー標準の「聖杯」とも言えるエンドツーエンド暗号化を採用している数少ない2つのアプリのうちの1つです（もう1つはSignalです）。エンドツーエンド暗号化とは、通話に参加している本人のみが通話内容にアクセスできることを意味します。誰も、たとえアプリ開発者であっても、盗聴することはできません。

Mozilla のレポート全文は、こちらでご覧いただけます。