Zoomのセキュリティ事故(脆弱性)の原因と対処方法(ユーザーの意識も大事)│e
このことで株主から損害賠償の訴えが起こるとかで騒がれている。
2参加者の集中をアイトラッキングで追跡(アテンショントラッカー機能) 参加者が画面から 30秒以上視線をそらせている場合に、ホストはミーティングまたはウェビナーの参加者パネルでインジケーターを表示することができました。
録画が大量リーク さすがにこれで不具合も打ち止めだろうと思いきや。 Facebook社製の通信プログラムが削除された• ITやインフラの世界では、その業界のスタンダードを一度握ってしまえば、それを覆すことは簡単ではありません。
19Zoomとは Zoom(ズーム)とは世界各国約75万社以上で利用されており、無料会員含め一日2億人が利用するWeb会議が出来るアプリケーションです。
「Zoom爆弾」は、Zoomにもともと備わっている機能を活用すれば防ぐことができます。 しかし実際には以下の通り、 Zoomでの一部の会議が中国国内にあるデータセンターを経由して認証が行われており、その中国のデータセンターで生成された暗号化キーが使われていたという調査結果が出ています。
3E2EEを有効にすると、ホスト前の参加、クラウドレコーディング、ストリーミング、ライブトランスクリプション、ブレイクアウトルーム、投票、1:1プライベートチャット、ミーティングの反応など特定の機能が無効になりますのでご留意ください。
LinkedIn Sales Navigatorは、LinkedIn(ビジネス特化型SNS)の個人情報が収集できるツールとなり、LinkedIn Sales Navigator利用ユーザーがZoomでWeb会議を開始すると、会議参加者全員のLinkedInプロファイルを見ることができました。
14日に開いた顧客向けの年次イベントで「Zapps(ザップス)」と呼ぶアプリ連携の仕組みを披露した。
また、参加者がニックネームで会議に参加した場合でも、メールアドレスなどからマッチングして「LinkedIn」に登録してある本名でのプロファイルを表示していました。 画面共有で不快な画像を表示する• 機密性の高い情報の共有は控える 決算情報・個人情報・事業計画書・マーケティングデータなど、 機密性の高い情報はZoomでの共有を控えるのも対策の1つ。
19機密情報を取り扱うならばなおさらです。
ソーシャルメディアの投稿で、会議や教室へのリンクを共有せず、特定の人に直接リンクを提供する。 システム管理部門はなるべく早く現状を把握し、Zoomの使用を許可するか、それとも条件を付けるかなどを含めてしっかり対策を打つべきでしょう。 Zoomを使うときの対策は. 1.親和性 企業の多くは、MS-Officeを使っていると思います。
5国の金銭的支援の得ているので、自由市場で競争している企業には出来ない有利な営業ができる サービスや商品を他の企業よりも安く設定する、など• このローカルのWebサーバーは、「Zoom」をアンインストールしても動作し続けていたため、最終的にはAppleがMacOSのセキュリティ機能「Malware Removal Tool」で「Zoom」がインストールしたWebサーバーをことになりました。
Zoom社は現在、カリフォルニア州で集団訴訟を起こされています。 そのためVPNで通信を暗号化し、よりセキュリティが強固な状態でZoomを使いましょう。
19虫眼鏡の検索ボタンクリック でご自身データが流出しているか確認できます。
中国共産党の国防戦略として、世界各国の機密情報を集めるという方針がある• エンドツーエンドの暗号化に関するドラフト案が公開されている。 。
18通常の会議では、Zoomのクラウドが暗号化キーを生成し、参加者がZoomに参加するときに、Zoomアプリを使用してそれらをミーティング参加者に配布します。
このアイトラッキング追跡機能の存在が参加者にはわかりづらい仕様になっていた点で、 Zoomのセキュリティ脆弱性が問題視された要因の一つとなりました。
エンドツーエンド暗号化を含めた今後の暗号化デザインのドラフトを GitHubに公開し、セキュリティ、暗号技術専門家、研究者等広範なフィードバックを求め、最終デザインを決定しました。