オンライン会議システム“Zoom”は問題山積 ～新機能の開発は中止して改善に注力へ

Zoomの公式ブログ“Zoom Blog”

　米Zoomは4月1日（現地時間）、自社のオンライン会議システム“Zoom”でさまざまな問題が指摘されていることに関し、公式ブログ“Zoom Blog”で声明を発表した。新機能の開発を一時凍結し、セキュリティの確保とプライバシー保護、透明性の向上にリソースを集中するとしている。

　“Zoom”は、クラウドベースのビデオ会議・ウェビナー・ビジネスチャットシステム。2011年に設立されて以降、シンプル・高品質・低価格を理由に着実にユーザーを伸ばしていたが、新型コロナウイルス（COVID-19）の流行でリモートコラボレーションやオンラインイベントへのシフトが進んだのを機にユーザーが激増。今年3月には無料および有料ユーザーのデイリー参加者数が2億人以上に達したという。

　一方で、“Zoom”ではお粗末なプライバシー慣行、セキュリティの軽視、仕様の不備による迷惑行為など、多くの問題が明るみになっている。

　たとえば、プライバシー慣行に関しては、サービスを提供する過程で得られたユーザーの利用統計を第三者に販売していた。同社はこれを顧客の同意の範囲で実施している“慣行”であるとしていたが、のちにこれを撤回。プライバシーポリシーを改定して、一切のデータ販売を行わないとした。また、“Zoom”のiPhoneアプリが“Facebook”アカウントを持たないユーザーからもデータを収集し、“Facebook”へデータを送信していた件に関しては、「Facebook SDK」を利用していたからであると釈明。アプリから「Facebook SDK」を削除することで問題を解決した。

　次に、セキュリティ関連ではWindows版アプリでログイン情報が盗まれる欠陥が報告されている。この問題は即座に修正されたが、他にもドメインが同一であれば同じ組織に属しているとみなす機能によりメールアドレスや写真が漏洩する問題、“Zoom”のログインユーザーを“LinkedIn”プロファイルを勝手にマッチングさせていた問題など、利便性を追求するあまりセキュリティがないがしろにされている現状が次々と顕わになった。

　さらに、“エンドツーエンド暗号化”についても外部からの指摘により、オーディオとビデオの暗号化・復号に弱いアルゴリズムが使われており、しかもすべてが暗号化されているわけではなかったことが発覚。公式ブログで混乱を招いたと謝罪し、システムの暗号化に関する詳細仕様を改めて公開していた。

　最後の仕様の不備に関しては、本来参加を想定していない第三者が“Zoom”ミーティングに参加して荒らし行為を行う“Zoombombing（Zoom爆撃）”が知られている。人種差別の書き込みや性的嫌がらせのためのコンテンツ共有でミーティングを妨害することが可能で、Zoom社はそれを防止するための管理者向けガイドを公開して注意を喚起していた。

　“Zoom”は人気のオンライン会議サービスだが、現状のサービス水準はお世辞にもお勧めできるレベルではない。今後の改善に期待したい。