会社としての取り組みは認めるけど・・・
PC Watchの記事に、Zoom、エンドツーエンドのセキュリティ強化やUI更新などへ取り組み てのがありました。
米Zoomは現地時間3日、4月から同社が取り組んでいるセキュリティとプライバシー改善のための「90日計画」についての経過を発表したほか、同計画の終了後についても言及したそうです。記事によると・・・
発表では、大きな変更点として、5月30日にリリースしたAES 256ビットGCM暗号化をサポートする最新版「Zoom 5.0」を挙げた。このリリースに伴い、5.0以前のクライアントでは会議に参加できず、最新版へのアップデートを要求(参照)され、セキュリティの向上へ寄与している。なお、この5.0へのアップデートによるZoomアカウントを持たないユーザーへの影響はない。
だそうです。以前の本ブログの ZoomからWindowsの認証情報が盗まれる脆弱性が発覚したそうですが・・・ とのエントリーにてZoomのセキュリティやプライバシーへの問題に言及したことがありました。
その後、Zoomはこの問題に対して新機能の開発を一時凍結し、セキュリティの確保とプライバシー保護、透明性の向上にリソースを集中するとした「90日計画」を発表し、それを実行してきました。
その結果、パスワード設定やAES 256ビットGCM暗号化等々の機能追加を果たし、少なくとも従前の問題に対処してきたことは企業としてまっとうな対応だったと思います。
ただ、本日の別記事にて以下のような記事がありました。
Zoom、エンドツーエンドの暗号化を有料プランのみにするのは「FBIに協力したいから」とCEO
ZoomのCEOが、第1四半期(2~4月)の業績発表後のWeb会見で、エンドツーエンドの暗号化(E2EE)を有料版でのみ可能にする理由を、「法執行機関に協力するため」と語ったそうです。
更に「無料ユーザーにはE2EEを提供したいと思わない。誰かがZoomを悪用した場合、FBIや地域の法執行機関に協力したい」とも語ったとのことです。
この発言は個人的には非常に残念でしたね。無料ユーザーといえどもユーザーに変わりはありません。そのユーザーに対し悪用したら法執行機関に協力するためにエンドツーエンド暗号化は提供しないなどというのはいかがなものでしょう。
さも無料ユーザーがZoomを悪用するような言い回しはCEOの発言とは思えません。では、有料ユーザーは悪用する可能性はないとでも言うのでしょうか?有料ユーザーはエンドツーエンド暗号化を施してあるので、悪用しても大丈夫ですよとでもいいたいのでしょうか?
「企業は人なり」とはいいますが、やはりトップの発言は重要です。このCEOだからこそ従前のセキュリティやプライバシーの問題も出たのでは?とも勘ぐりたくなってしまうような発言です。
今日は他にも、 「Microsoft Teams」ビデオ会議で同時表示を9人から49人に拡大予定との報道--Zoomと同様 との記事もあり、Zoomのライバルも虎視眈々と機能追加によりZoomの座を脅かそうと必死です。
ZoomのCEOには是非とも発言を撤回していただきたいものです。