« 外出自粛など自分は知らぬ,と湘南へ押し寄せる車とヒトの波「真白き富士の嶺 気高くて」も見下ろしオドロキか? | トップページ | パンデミック後の世界(NHK Eテレ)放映を見て記憶を残すための印象記述! »

2020/04/23

発展途上ながら コロナ禍で一大ブームの Zoom 欠陥を指摘され「暗号化」を進めるとユアンCEOが述べ騒動の沈静化へ

Zoom 何かとお騒がせですが!


どのようなモノあるいはコトが最初に持ち上げられ,手放しで受け入れ普及を促進する先頭集団があるワケですが。
その過程で快く思わないヒトも存在するわけです。
また,世の中のあらゆる物が「発展途上」にあるわけですから,弱点や欠陥を抱えています。
要は,利用者がそれを何処まで理解し許容する(できる)かにかかるとも言えます。


さて,その人気沸騰中の Zoom に,重大な欠陥があり,重要データの流出リスクがあると指摘され,喧しい騒動になりました。


新しいコト,斬新なサービスを提供すると,必ずそれを破ろうとする者が現れるのは当然の事です。
Zoom も, その洗礼を浴びていると言えます。


で,指摘の点を克服する「暗号化」について,CEO が改善を明言したというワケで。
そりゃ存亡がかかっているワケだから当然でしょうが。


引用開始→ Zoom、5月末までに暗号化強める CEOら説明
(日本経済新聞 2020/04/23 12:11)

「ズーム」は使いやすさで支持を集めた一方、利用者のセキュリティー対策も求められる=ロイター

エリック・ユアン最高経営責任者(CEO)や、外部専門家として対策に参画する元グーグルのレア・キスナー氏、元フェイスブックのセキュリティー責任者で対策に加わったアレックス・スタモス氏らが同日開いた説明会での主なやり取りは以下の通り。

――暗号化の強化とは具体的に何をするのか。
キスナー氏「暗号化の枠組みを『AES256ビットECB』と呼ぶものから『AES256ビットGCM』に変える。(暗号文に平文と同じパターンが現れる)ECBと比べ、GCMでは会議データの保護を強化でき、改ざんしにくくなる。来週のソフト更新でサポートを始め、5月30日にシステム全体に適用する。暗号化に関して、有料ユーザーと無料ユーザーの区別はない」

――利用可能性のあるデータセンターをユーザーが選べる機能を4月18日に加えた。中国のデータセンターを経由していたという指摘への対応だが、米国のサーバーがパンクして再び誤接続が起こる恐れはないか。
ユアン氏「自社のデータセンターの増強を続けるほか、米アマゾン・ウェブ・サービスや米オラクルといったクラウド企業も協力してくれている。3月時点で2億人だったズームの利用者は4月21日までに3億人に増えた。データセンターのインフラを担うパートナーとの協業を通じて需要の増加に対応し続けていく自信がある」

ユアンCEOらズームの幹部は安全性に関するユーザー向けの説明会を毎週開いている

――ズームは顧客のデータを外部に販売しているか。
ユアン氏「データを販売したことは決してないし、売りたいと思ったこともない」

――4月1日に90日間はセキュリティーの強化に集中すると説明した。現在の取り組みは。
スタモス氏「独立した3社にセキュリティーの監査をしてもらっている。具体的には『ホワイトボックス侵入テスト』を通じて脆弱性を洗い出している。テストで見つかった脆弱性はただちに(ズームの)エンジニアに報告され、できる限り早く修正している」
ユアン氏「(参加者による画面共有など)安全な利用を支える機能を1カ所にまとめ、目立つ位置に『セキュリティー』のアイコンを設置した。一つひとつは以前からある機能だが、どうやって設定すればよいのかユーザーにわかりにくかったため改善した。不審な利用者を通報する機能も近く加え、ズームを安全に使ってもらいやすくする」
「急増するユーザーとのコミュニケーションが鍵だと考えている。(週1回の説明会などを通じて)透明性を高め、改善を続ける。どんな意見でも知らせてほしい」

――不審者が会議に侵入する「ズーム爆撃」を防ぐため、ホストが参加者を承認する「待機室」が基本設定になった。ただ、本来の参加者が来ても気づかない時がある。通知機能などを加える計画はあるか。
ユアン氏「すでに改善に取り組んでおり、近く更新する。(待機室の機能を)もっと使いやすくする」

――安全性と使い勝手のバランスをどう取るのか。
ユアン氏「安全性を高めながら、利便性も損なわないサービスにしていく。ただ、すぐに両立できないときはセキュリティーとプライバシーを優先する」

■落ち込んだ株価は再び上げ基調に

 ズームはもともと約1000万人が使う企業向けのビデオ会議サービスを手掛けていたが、新型コロナウイルス感染を防ぐための外出制限が広がったことで利用者の数と裾野が急速に拡大した。その過程で安全性の不備があらわになり、専門家やユーザーからの指摘が相次いだ。

 ただズームが個々の指摘への対策を講じているほか、米国ではパスワード管理などユーザー自身が気を付けるべきことへの理解も進みつつある。3月下旬に3割近く落ちた同社の株価は4月7日を底に反転。22日の終値は150.25ドルで、最高値を付けた3月23日の94%の水準まで戻っている。←引用終わり

|

« 外出自粛など自分は知らぬ,と湘南へ押し寄せる車とヒトの波「真白き富士の嶺 気高くて」も見下ろしオドロキか? | トップページ | パンデミック後の世界(NHK Eテレ)放映を見て記憶を残すための印象記述! »