この記事でZoomのセキュリティ問題とセキュリティ対策を解説します。その中のE2E暗号化の残った問題のセキュリティ対策も紹介します。全方位保護を実現するために必見の記事です!もし、あなたが同じ悩みを抱えているのなら、この素晴らしいブログを見逃さないようにしてください!
常用のZoomにあるセキュリティ問題を知っていますか?そしてその対応のセキュリティ対策を知っていますか?個人情報を保護したままでZoomを安全に利用するには、この記事をぜひご覧ください。
セキュリティ対策:アカウント所有者と管理者は、パスワードを設定して、そのアカウントで開催されるミーティングやウェビナーについて、パスワードが必要なものです。
そして、待機室機能が強制適用されます。つまり、参加者がミーティングの主催者の許可を得る前にバーチャルな待機室に入り、待つ必要があります。
2.1 Windowsの認証情報が盗まれる危険性があった
セキュリティ対策:この脆弱性は Windows 版 Zoomミーティングクライアント 4.6.9 未満に影響しますので、最新版をDownload Centerからダウンロードし、このセキュリティ脆弱性を修復しましょう。
2.2 ローカルの権限昇格ができてしまう(Macクライアント)
セキュリティ対策:Windows向け対策と同じようにZoomの最新版をDownload Centerからダウンロードして、このセキュリティ問題を解決することができます。
セキュリティ対策:トランスポート方式を利用していましたが、今はE2E暗号化(エンドツーエンド暗号化)が提供されています。
TIPS
エンドツーエンド暗号化(英語: End-to-end encryption, E2EE、E2E暗号化)とは、暗号化を使用する利用者のみが鍵を持つことで、サービスの管理者、インターネットサービスプロバイダ、その他第三者が勝手にデータを復号することを防ぐ技術である。
出典:Wikipedia
セキュリティ対策:Geo-Fencing修正によって、中国のサーバーを経由しないようになりました。
セキュリティ対策:ズーム側はFacebook SDKを削除し、利用者の情報を収集しないようになりました。プログラムが修正されましたので、最新版をDownload Centerからダウンロードして、このZoomセキュリティー問題を解決できます。
上記は指摘されたユーザのプライバシーに関するZoomセキュリティ問題です。それぞれの対策がありますので、今のZoomはセキュリティが高くなります。
とはいえ、ズーム側では、まだ解決されていないセキュリティ問題が残っています。例えば、参加者に成り済ました人が会議に入り込むことです。
また、エンドツーエンド暗号化を有効にしても、通話時間、参加者の名前、IPアドレスなどのメタデータがハッカーの攻撃で漏洩する可能性があります。この点についての対策が一つお勧めします。
その前に、まずE2E暗号化のデメリットを皆さんに紹介します。このエンドツーエンド(E2E)暗号化を有効にすると、次の八つの機能が無効になります。
ホストの前に参加
クラウドレコーディング
ライブ配信
ライブ文字起こし
ブレイクアウトルーム
投票
ミーティングでのリアクション
1対1のプライベートチャット
TIPS
デスクトップ、モバイル、Zoom Roomsのバージョン5.5.0以降では、これらの機能はE2E暗号化の有効状態でも利用可能になります。VPN(Virtual Private Network)とは、仮想プライベートネットワーク、仮想専用線とも呼ばれます。トンネリング技術によって作成されたトンネルを経由してユーザの全てのオンライン活動及びデータ転送を暗号化することができます。
そして、お持ちのデバイスのIPアドレス、実際の位置やその他の個人情報を隠すことが可能です。
今すぐお持ちのデバイスのIPアドレスを確認しましょう!
「警告」!実は、IPアドレスがバレたら、悪意ある者はそのIPを利用してあなたや他人に対し様々なサイバー攻撃や詐欺をするかもしれません。
iTop VPNはオンラインセキュリティ最高の暗号化ソフトです。IPアドレスの隠し、データ転送の暗号化だけでなく、ブラウザの一時ファイルのクリーンアップ、ブラウザの広告ブロック、緊急停止装置(Kill Switch/キルスイッチ)及びPCバグの検出修復、DNS保護というプライバシーとセキュリティ機能を備えています。
iTop VPNを利用しZoom E2E暗号化のバグを不備を補う手順
iTop VPNを起動し、「接続する」をクリックし、自動的に今の場合に最適なサーバー(通常は最速なサーバー)に接続します。
この時は、IPアドレスを匿名化し、データ転送を暗号化したままでZoomを使用するようになります。そのほかに、以下の場合にiTop VPNはZoomの使用にも役立ちます。
Zoom禁止国
規制上の理由により、Zoomはキューバ、イラン、北朝鮮、シリア、ウクライナ(クリミア地域)で利用できません。この地域の方又はそこへ出張、旅行する方は、iTop VPNを使用すれば、Zoomにアクセスできます。
フリーWi-Fiの場合にZoomを利用
新型コロナウイルス感染症の流行でZoomでテレワークをする人が急増しています。家だけでなく、カフェ、コンビニ、及び空港などの公共場所で働く人も少なくないでしょう。
この場合、個人情報の漏洩、ハッカー侵入などのリスクが発生する可能性が高いです。なので、VPNを利用してZoomのこのセキュリティ問題を解決することができます。
Zoomだけでなく、全てのオンライン活動を暗号化
実は、日常生活又は仕事中、Zoom以外の様々なアプリ、ソフトを利用し、数え切れないほどのサイトにアクセスするときが多いのでしょう。このときは、iTop VPNを利用すれば、いつでもどこでも何をしてもあなたの個人情報を保護し、安全なネットワーク環境を構築することができます。
Zoomのセキュリティ問題が発生しましたら、その対応の対策を実施するときはすでに手遅れでしょう。Zoomでミーティングを開催する前に、以下の設定を行うことをお勧めします。
アプリケーションは最新版にアップデートする
個人情報に関する資料などは共有しない
「ホストの前の参加」を無効にする
「待機室」機能を有効にする
「認証ユーザーしか参加できない」設定を有効にする
画面共有の「共有できるのは誰ですか?」はホストのみにする
ミーティングにはパスワードを絶対に設定する
チャット機能でのファイル送信をOFFにする
ミーティングはURLではなくIDで知らせる
「注釈」機能を無効にする
「プライベートチャット」を無効にする
この記事で、Zoomのセキュリティ・脆弱性に関する問題、及びその対応のセキュリティ対策を解説しました。その中でエンドツーエンド暗号化の不備を補うために、最高の暗号化ソフトiTop VPNを利用し、お持ちのデバイスのIPアドレスを匿名化する手順も紹介しました。
Zoomの使用中、このような暗号化をしなければ、ハッカーからの攻撃による個人情報漏洩が発生する可能性が高くなります。これもZoomのセキュリティ問題の一つでしょう。特に、私にとっては、これは無視できないセキュリティ脆弱性だと考えます。
無料モードがありますので、ダウンロードし試してみるのをお勧めします。全方位保護を実現するために、iTop VPN有料版を入手するのをお勧めします。1ヵ月プランには7日間の全額返金保証を、6ヵ月プランおよび15ヵ月プランには15日間の全額返金保証を提供しますので、試すに値するでしょう。
ニュースレターを購読する
ニュースレターを購読して、常に最新情報を入手することができる。
コメントを残す メールアドレスが公開されることはありません。