新型コロナウイルスの感染拡大防止のため、政府や自治体がテレワークの実施要請を出し、既に多くの企業が在宅勤務体制に移行していますよね。
これに伴い、Web会議を通じてリモートで打ち合わせや会議を行うワークスタイルが少しずつ市民権を得つつあります。

　こうした潮流に乗って一気に知名度を上げたのが、米Zoom Video Communications（Zoom社）が提供するWeb会議サービス「Zoom」です。
直観的に使いこなせる利便性の高さが評判を呼び、テレワークのニーズが高まった2020年3月以降、急速にユーザー数を伸ばしています。
オンライン飲み会なんてのもZoomで行われていますね。
19年12月時点でZoomのユーザー数は1日当たり1000万人程度だったのが、20年3月時点では約2億人にまで増加した。

　今やZoomはWeb会議の代名詞のように使われています。
しかしここに来て、飛ぶ鳥を落とす勢いだったZoomに逆風が吹き始めているのはご存じでしょうか？
ユーザー数の急増に伴い、セキュリティやプライバシー上の問題が次々と持ち上がってきたのだ。

真っ先に話題になったのが、「Zoom Bombing」（Zoom爆撃）と呼ばれる問題です。
Zoomが使いやすい理由の1つに、会議室のIDやURLさえ分かっていれば、事前にアカウントを作成・登録することなく誰でも簡単に利用できる点があります。
しかしこれは裏を返すと、本来は会議に招待されていない第三者であっても、会議室のIDやURLさえ分かれば無断で会議に参加できてしまうことを意味してしまいます。

　事実、米国ではZoomを使った学校のオンライン授業に見知らぬ人物が乱入し、暴言を吐いたり不適切な画像を映し出したりする事件が起こっていて、FBIが警告を発する事態にまで発展しています。
こうした事態を重く見たニューヨーク市では、オンライン授業でのZoomの使用を禁止する通達を出しています。

その後も世界中のセキュリティ研究者が、Zoomのセキュリティ対策やプライバシー保護に関する検証を続けており、前項で紹介したもの以外にも課題が指摘されています。
こうした事態を受け、一時は大幅に値上がりした同社の株価も、一時期は急落することになりました。
それまでこぞってZoomを使っていた企業や教育機関の中には、利用をいったん見合わるところも増えてきました。

　その一方で、こうした数々の不備の指摘に対するZoom社の迅速な対応を、肯定的に捉える向きもあります。
確かに多くの問題点が指摘されていますが、それらに対して一貫して迅速な対応を行い、CEO自らがユーザーの矢面に立って情報公開に努めているZoom社の姿勢を一定程度評価するユーザーもけっこういます。
何より、誰でもすぐ使いこなせるという高い利便性は、特に不特定多数のユーザーが自宅で利用するテレワーク用途では依然としてニーズが高いですからね。

では現時点では、Zoomをテレワークで使っても構わないのだろうか？
それとも、やはり少しでもリスクを避けるために利用を差し控えるべきなのだろうか？　今の段階では、「セキュリティリスクと利便性のどちらを重要視するか」によって都度判断するべきだと思います。

　例えば、決して外部に漏れてはいけないような情報を扱う重要な会議や打ち合わせには、やはり念には念を入れて利用を避けた方がいいですね。

　会議のIDやURLが漏れることによる不正アクセスの問題は、現時点では先ほど紹介した「Zoom爆撃」の被害が大きく取り上げられているが、セキュリティの観点から見ると、本当に怖いのは悪意のある第三者が正式な参加者を装ってこっそり会議に忍び込み、そこで話される内容を盗み聞きするようなケースです。
もちろん、こうした事態を防ぐための対策はZoom社でもきちんと用意されてはいるものの、今後こうした情報窃取の手口は巧妙化してくることが予想されるため、十分な注意が必要です。

　また、クラウド環境でZoomが運用するサーバ上で、情報が窃取される可能性もゼロとはいえないのが現状です。
このあたりのリスクの評価は、他のクラウドアプリケーションと同様、「この情報はクラウドに預けても大丈夫かどうか」という観点から、社内のセキュリティポリシーと照らし合わせて判断するといいと思います。

コロナ禍で急きょテレワーク環境の導入を迫られ、「待ったなし」の状況に置かれている企業にとって、導入・利用のハードルが極めて低いZoomは魅力的ですよね。
そこで、重要情報を扱わない一般的な会議や打ち合わせに限り、Zoomの利用を認めるのも十分「あり」だとおもいます。
ただしその場合は、Zoomのセキュリティリスクに関する最新情報に常にアンテナを張り、その時点で考え得る限りの対策を施した上で慎重に利用することが必須条件だといえますね。

　では、具体的にどのような点に注意すればいいのか。4月21日現在、公的機関やセキュリティベンダーからは、Zoomの利用に当たっては以下のような点に留意すべきとの提言がなされている。

・必ず最新版のZoomアプリを利用する。
・会議のIDやURLは参加者以外の目に触れないよう厳重に管理する（SNSなどへの投稿は絶対にNG）。
・会議には必ずパスワードを設定する。
・待機室の機能を使い、会議の主催者が承認したユーザーのみが参加できるようにする。
・承認したユーザーのみで会議を始めたら、途中で不正ユーザーが参加しないよう必ず会議をロックする。
・画面共有機能をホストのみが利用できるよう設定する。
・会議中に機密情報について話したり画面共有することは避ける。
・ファイル転送機能を無効にする。

何事もネットで行う以上、セキュリティ対策はしっかりしていきたいですね。