Zoom会議でホストが気をつけるべき3つのこと

ホットな話題

Zoomは簡単導入でき回線も安定していると評判のオンラインビデオ会議ツールです。新型コロナウイルスの拡大影響で利用者が急激に増加しました。最近では、ビジネスだけでなくオンライン飲み会でもよく利用されています。しかし、利用者の爆発的な増加によってセキュリティの脆弱性が指摘されるようにもなりました。

例えば、

・Zoomで会議中に招かれていない人が荒らし行為をする「Zoom爆弾」
・通信の暗号化が不十分だった
・連携していたSNSにユーザーの承認を得ずに情報を送信していた

などです。機密情報を扱う政府や企業、教育機関の中にはZoom使用を制限(あるいは禁止)する措置をとるところも出てきました。

Zoomを使うの大丈夫? と思う方もいるかもしれません。しかし、Zoomでビデオ会議を主催するホストが最低限3つのことを気をつけるだけで、セキュリティ対策を向上させることができます。

ホストをするならZOOMで最低限のセキュリティ対策必須!

Zoom会議に乱入して「荒らし行為」をするZoom爆弾に関しては、ホストが3つのことに気を配れば対策は可能です。
これから仕事やオンライン飲み会でZoomのホストをしなければいけない人も増えるかもしれません。ホストが最低限、参加者と自分自身を守ための3つの心得を守りましょう。

対策1:ホストはパスワード・待合室を必ず使う【現在無料】

Zoomの最新版では、これまで有料版でしか使えなかった待合室などの機能が標準で使えるようになりました。

待合室機能を使うとホストはビデオ会議参加者を「承認」しなければいけません。しかし、「承認」作業をワンクッション入れることで、招かれざる参加者の入室を阻止できます。

待合室を使わないとZoom爆弾を仕掛けようとする人がいきなりビデオ会議に侵入できてしまいます。
これまでのZoomでは待合室機能を使わない人が多かったため、いきなり乱入者の「荒らし」が入ることがありました。待合室の機能は無料版でも使えるようになったためホストは必ず使うようにしましょう。

また、Zoomに入室する際の「パスワード」もかけておくべきです。パスワードはランダムに沢山、入力すると稀にまぐれで突破できることもあります。しかし、まったくかけないと完全に無防備の状態になってしまいます。

・待合室
・パスワード

この2つはホストが事前に設定しておくようにしましょう。

対策2:ID・パスワードは個別に伝える

ID・パスワードは個別に伝えましょう。
SNSやオープンチャットなどでIDとパスワードを告知すると悪意のある人が荒らし行為をするチャンスを与えてしまうからです。面倒かもしれませんが、IDとパスワードを個別に知らせることで「荒らし」に狙われづらくなります。

いくら、ID・パスワードを設定しても悪意のある人が自由に知れるようなら、意味がありません。

対策3:ミーティングをロックする

参加者が揃ったらミーティングをロックしましょう。ロックを実施した後は、Zoomのミーティングルームに新しく人が参加できなくなります。仮にパスワードがランダムに破られてもロックされていれば「荒らし」行為をする人は参加できません。

もしもZoom爆弾の被害にあったら画面の共有を停止

ホスト側が十分な注意をはらってもZoom爆弾の被害にあう可能性があります。
その場合は一度、画面共有を停止してから攻撃者を退出させる措置をとりましょう。最新のZoomでは、攻撃者が侵入してきてもホスト側で画面共有の停止後、落ち着いて攻撃者を追い出せるようになりました。

本当に漏洩したら困る情報はZoomでは流さない

ホストが3つの対策をすることでZoom爆弾を未然に予防できます。しかし、Zoom爆弾以外にも通信の暗号化が不十分などホスト側の対応だけではカバーできないセキュリティの脆弱性もあります。台湾政府やドイツ外務省、シンガポール教育省、NASA、Googleなど公的な性質の強い団体や大企業が、Zoomのセキュリティへの不信感から利用を制限しています。

万が一のことを考えると、漏洩したら本当に困る情報はZoomでは流さない方が望ましいでしょう。例えば、銀行口座の暗証番号やクレジットカードの番号など漏れると被害が大きい情報は、Zoom上では控えた方がよいかもしれません。

Zoomは常に最新版を利用する

Zoomは最新版を利用するべきです。
そして、バージョンアップされたら速やかにアップデートするのがセキュリティ対策になります。

Zoomは、現在進行形でもセキュリティ対策を進めています。

2015~18年までフェイスブックの最高セキュリティー責任者(CSO)を担ったサイバーセキュリティーの専門家、アレックス・スタモス氏を招いた。現在進めている安全性の検証・改良に、独立したアドバイザーとして加わってもらう。スタモス氏はスタンフォード大学の非常勤教授も務めている。

(2020.4.9 発表)

待合室やパスワード設定を無料プランでも標準で使えるようにする、会議IDをタイトルバーから削除する、教育アカウントでは必ずパスワードを設定する仕様変更などです。

そのため少し前に騒がれていたZoom爆弾対策もホスト側が対策することで予防することは容易になりました。

Zoomは日々、アップデートをしながらセキュリティの脆弱性に対策を施しています。簡単な打ち合わせや聞かれても困らない程度のオンライン飲み会の会話ならばZoomを使用しても困ることはないのではないでしょうか。

ただし、国家の機密事項や公的な性格の組織がZoomを使うには、十分なセキュリティ対策が施されたと納得されてからが望ましいでしょう。

まとめ

ホストが3つのことを気をつけるだけでもZoomのセキュリティを高められます。

・対策1:ホストはパスワード・待合室を必ず使う【現在無料】
・対策2:ID・パスワードは個別に伝える
・対策3:ミーティングをロックする

この3つでいわゆるZoom爆弾と呼ばれる「荒らし行為」を防げます。またZoomは日々、セキュリティーの脆弱性が指摘されていますがアップデートして対策を進めています。そのため新しいバージョンのZoomを利用することもセキュリティ対策上、重要です。

資料ダウンロード

田守 正彦

Webライター 石川県金沢市出身。明治大学法学部卒。タイの国立大学講師を経てフリーランスのライターに転身。タイ人学生の日系企業就職支援、留学生の就職支援にも...

プロフィール

関連記事一覧

HR動画メディア「ワンシーン」/ 企業と個人の新しいコミュニケーションのカタチ

「動画」や「オンライン」を切り口にHR業界を考察する動画メディアです。動画を活用した企業PRや、自己PR動画関連のコンテンツを始め、動画による働く人や職場の見える化や個人の魅力の伝え方など、企業と個人の新しいコミュニケーションのカタチを発信してまいります。
ワンシーンへの思い

ビデオマッチングのサービス

サービスLPへのリンク

採用動画問い合わせ