Web会議サービス「Zoom」を運営する米Zoom Video Communicationsは4月22日(現地時間)、セキュリティに関連する複数の改善を発表した。ほとんどが今週中にリリースする「Zoom 5.0」アップデートで有効になる。 最も大きな改善は、認証付き暗号のAES-GCM(256-ビット)のサポートだろう。これにより、会議のデータの保護と改ざんに対する耐性を強化できるとしている。ミーティングに参加するすべてのアカウントでGCMが可能になる必要がある。システム全体で有効になるのは5月30日の見込み。 その他、以下の新機能(中には既に有効になっているものもある)が追加される。 9日に追加されたセキュリティアイコンに「ユーザーを報告」項目 ホストが参加者による自分の名前変更を不可能にする機能 教育期間向けプランで画像共有はデフォルトでホストのみに ホストがミーティングのパスワードの
iOS 17.5 is here with support for web-based app downloads in the EU
オンライン会議アプリ「Zoom」は人々のリモートワークの移行に伴い利用されるようになっていきましたが、ユーザーの許可なくカメラが有効化される脆弱性や、OSの資格情報を盗まれる脆弱性、Facebookアカウントを持っていないユーザーであってもデータをFacebookに送信されてしまうことなど、数々の問題が指摘されています。このような状況を受けて、Googleは従業員に対し、ZoomアプリをインストールしたノートPCをリモート環境で使うことを禁止しました。 Google Bans Zoom Videoconferencing Software From Employees' Computers https://www.buzzfeednews.com/article/pranavdixit/google-bans-zoom ビデオ会議サービス「Zoom」は2019年に上場したアメリカ・カリフォ
台湾の政府機関は、セキュリティとプライバシーの懸念を理由にビデオ会議サービスの「Zoom」を使わないよう命じられた。GoogleやMicrosoftが提供するサービスの使用は許可される。Zoomはセキュリティに問題があることを認め、プライバシーの問題について謝罪している。 台湾の内閣は現地時間4月7日、傘下の全政府機関に対し、ビデオ会議ソフトウェアの使用に際して警戒をより厳しくするよう命じた。声明で、2019年に施行されたサイバーセキュリティ管理法に触れ、同法ではすべての政府組織に対し、セキュリティの問題を引き起こす製品やサービスは使用しないよう求めていると説明した。 さらに、そのような情報通信システムの調達について、国産の製品やサービス、あるいは政府が契約したサプライヤーが提供するものが優先されるべきだとしている。 台湾政府のサイバーセキュリティ部門(Department of Cybe
2020年3月末から、日本では一気にテレワークが浸透し始めました。そんな中、ものすごい勢いでビジネスパーソンに利用されているツールが「Zoom」です。私自身も複数の打ち合わせをWeb会議で実施しましたが、いまのところその全てでZoomを指定されました。大学のオンライン授業にも利用可能ということもあり、職種や規模に関係なくZoomが注目されています。 なぜここまでZoomが注目されたのか、直接の要因は正直よく分からないのですが、ここまで多くのユーザーに広がるアプリの特徴は「誰かが使い始めると、そこから芋づる式にいつの間にか広まっている」という点かもしれません。ユーザーが急増する様子に、私は初期のLINEを思い出しました。 さて、急速に広まったZoomですが、現在セキュリティの問題で厳しい視線を向けられています。それでもZoomを使い続けたい読者や、使い続けて問題ないかどうか迷っている読者に今
Web会議サービス「Zoom」を運営する米Zoom Video Communicationsの創業者でCEOのエリック・ユアン氏は4月3日(現地時間)、一部の北米でのWeb会議が、本来接続するはずのない中国のデータセンターを経由した可能性があることを認め、この問題を修正したと語った。 この問題は、加トロント大学のグローバルセキュリティ研究所Citizen Labが3日に指摘したもの。ユアン氏のブログは、この指摘の数時間後に公開された。 Citizen Labは、Zoomが主張するエンドツーエンドの暗号化について調査する目的で米国カナダ間のWeb会議を実施したところ、その会議の暗号化キーが中国の北京にあるサーバを経由していたことが分かったとしている。 Zoomは米国に拠点を置く企業だが、中国にも拠点がある。もし中国政府がZoomの中国拠点に対し、ユーザー情報の開示を求めれば、Zoomはこれを
Web会議サービス「Zoom」を運営する米Zoom Video Communicationsの創業者でCEOのエリック・ユアン氏は4月2日(現地時間)、ここ数日に指摘された一連の問題について謝罪し、向こう90日間は新機能を追加せずに問題修正に専念すると語った。また、透明性レポートも公開すると約束した。 ユアン氏はZoomのサービスが「皆様と私たち自身のプライバシーとセキュリティの期待に応えていないことを認識し、深く謝罪する」とし、対策について説明した。 同氏は一連の問題の背景を、Zoomは企業内での利用を前提に構想したサービスだが、新型コロナウイルス感染症対策で家庭や学校での利用が急増したため、「プラットフォーム構築の際に予期していなかった課題が生じている」と説明。 無料および有償の会議参加者数が、2019年12月末の時点で約1000万人だったのが、3月には2億人以上に膨れ上がったと語った
Web会議サービス「Zoom」のWindowsクライアントに、ログイン情報を盗まれる恐れのある脆弱性があると、PC情報サイトの米Bleeping Computerが3月31日(現地時間)に報じた。 Zoomがサービス内で利用しているURLをハイパーリンクに変換する方法が問題という。URLだけでなくUNC(Universal Naming Convention、「C:\Users\Public」のようにドライブの位置を指定するパス)もハイパーリンクに変換する。不注意なユーザーがたとえばパブリックグループに投稿されたおもしろそうな名称のハイパーリンクをクリックすれば、Windowsがリモートファイルにアクセスしようとする過程でPCのユーザー名とパスワードのハッシュがリモート先から見えるようになるので、悪意ある攻撃者がこのハッシュを入手してユーザーのPCや参加するネットワークに侵入しようとする可
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く