ZoomのCEOが一連の問題について謝罪 修正と透明性を約束
新型コロナの影響でユーザーが急増したWeb会議サービスZoomで次々と明らかになった問題について、創業者CEOが謝罪し、向こう90日間リソースを集中して対策に取り組むと約束した。過去3カ月でユーザー数は1000万人から2億人に増加したという。
Web会議サービス「Zoom」を運営する米Zoom Video Communicationsの創業者でCEOのエリック・ユアン氏は4月2日(現地時間)、ここ数日に指摘された一連の問題について謝罪し、向こう90日間は新機能を追加せずに問題修正に専念すると語った。また、透明性レポートも公開すると約束した。
ユアン氏はZoomのサービスが「皆様と私たち自身のプライバシーとセキュリティの期待に応えていないことを認識し、深く謝罪する」とし、対策について説明した。
同氏は一連の問題の背景を、Zoomは企業内での利用を前提に構想したサービスだが、新型コロナウイルス感染症対策で家庭や学校での利用が急増したため、「プラットフォーム構築の際に予期していなかった課題が生じている」と説明。
無料および有償の会議参加者数が、2019年12月末の時点で約1000万人だったのが、3月には2億人以上に膨れ上がったと語った。
また、ジャーナリストやセキュリティ専門家が問題を指摘してくれたことに感謝した。
指摘された問題で既に対処したこととして、以下を挙げた。
- iOSアプリのFacebook SDKの削除(3月27日)
- Macアプリの脆弱性の修正(4月1日)
- WindowsアプリでUNCリンクをハイパーリンクにする問題の修正(4月1日)
- 会議室を乗っ取るいわゆる「Zoom-bombing」の対処法を説明するブログの公開(3月20日)
- 教育機関ユーザー向けガイドやプライバシーポリシーの公開
- 「LinkedIn Sales Navigator」アプリに不適切な機能があったため、このアプリを削除(4月2日)
- エンドツーエンドの暗号化をしていると誤って表記したことについて謝罪し、説明するブログの公開(4月1日)
暗号化についてのブログでは、「エンドツーエンドの暗号化を使用できると誤って示唆したことによって引き起こされた混乱について謝罪する」としているが、本稿執筆現在、トップページにある会議室をエンドツーエンドで暗号化しているという表記はそのままだ。ブログへのリンクもまだない。
向こう90日間は新機能の追加を停止し、以下の取り組みに専念する。
- 社外の専門家やユーザーと共同でのサービス全体のレビュー
- 透明性レポートの準備
- 現行のバグ発見報償機プログラムの強化
- 業界全体のCISO(情報セキュリティ管理最高責任者)評議会の立ち上げ
- 侵入テスト実施による問題の特定と対処
- これらの取り組みの進捗を報告するウェビナーの毎週開催
関連記事
- ZoomのWindows版にユーザーログイン情報窃盗に繋がる脆弱性
ZoomのWindowsクライアントにWindowsのログイン情報を盗まれる恐れのある脆弱性があるとセキュリティ専門家が指摘した。UNCをハイパーリンク化できるので、パブリックグループに投稿された出自不明のハイパーリンクをクリックするのは危険だ。 - Zoomに複数の脆弱性が判明 Web会議の「乗っ取り」被害、全米で相次ぐ
ZoomのWindowsクライアントとmacOSクライアントに未解決の脆弱性が判明した。FBIは「ZoomのWeb会議が乗っ取られる被害が相次いでいる」として注意を呼び掛けた。 - ZoomのMac版、インストール時にマルウェア的な挙動 セキュリティ専門家が指摘
ZoomのMac版のインストールプロセスが、Appleのセキュリティを回避する一般にマルウェアで使われる動作になっているとセキュリティ専門家が指摘。ZoomのCEOはWeb会議参加までのステップを簡単にするためだったが改善すると表明した。 - 「Zoom」の「Web会議をエンドツーエンドで暗号化している」表記は誤解を招くと専門家
新型コロナ対策でユーザーが急増中のWeb会議サービス「Zoom」。公式サイトには「すべてのミーティングに対するエンドツーエンドの暗号化」とあるが、実際にはそうではないとInterceptが報じた。 - ZoomのFacebookへのデータ転送(停止済み)で集団訴訟
新型コロナ対策の在宅勤務でユーザー急増中のWeb会議サービス「Zoom」の運営会社が、iOSアプリでユーザーに無断でユーザーデータをFacebookに転送していたとして集団訴訟を起こされた。「Facebook SDK」を採用していたためで、指摘を受けたZoomは既にデータ転送を停止している。 - 新型コロナでビジネスアプリ需要が急増 「ZOOM」はイタリアで55倍に──App Annie調べ
新型コロナウイルス感染症対策の自宅待機令やロックダウンが拡大する中、テレワークに必携のビジネスアプリの世界でのダウンロード数が急増している。App Annieによると「ZOOM」のダウンロード数は例えばイタリアでは55倍になった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.