世界ではいま、ビデオ会議アプリやテレワークアプリが盛んに使われています。けれども、最近わかってきたように、こういったアプリにはセキュリティ上のリスクがあります。
「Zoombombing(Zoom荒らし)」やクレデンシャル・スタッフィング攻撃(パスワードリスト型攻撃)に関する昨今の報道により、一部のビデオ会議アプリに対する懸念が高まっています。
けれども、私たちが心配すべきはハッカーや荒らしだけではありません。これらのプラットフォームを所有する企業にも警戒すべきです。
企業はビデオ会議のデータをどのように使用できるのか?
セキュリティ対策の不備により、Zoomは批判の的になっています。もっともな話です。
しかし『Consumer Reports』は先ごろ掲載した記事のなかで、Googleの「Meet」「Duo」「Hangout」、Microsoftの「Teams」「Skype」、Cisco Systemsの「WebEx」といったビデオ会議アプリも、Zoomと五十歩百歩だと指摘しています。
各社のプライバシーポリシーによれば、どの企業も次のことができるようです。
- 通話参加者全員のIPアドレスやユーザーネーム、通話時間を記録できる。
- 個人アカウント情報に基づく消費者プロフィールを作成できる。この消費者プロフィールは、広告主などの事業者へ販売されることがある。
- ユーザーが文字起こしをリクエストした場合は、音声ファイルへアクセスできる。
- ユーザーが「音声認識機能の向上に協力する」にオプトインしている場合は、録音された音声を使用できる。一部のケースでは、保存された映像も対象となる。
私たちユーザーが、「これらの企業は、私たちの個人情報や通話データを責任を持って取り扱っている」と、とりあえず信じてみることにしたとしましょう。
しかしそれでも、そもそもこれらのデータがどこかに保存されているということ自体がリスクです。
ひとたび漏えい事故が起きれば、たちまち私たちのアカウントやデータは不正アクセスの危険にさらされてしまうからです。
けれども、私たちユーザーの側にも、自分を守るためにできることはあります。
ビデオ会議アプリを安全に利用するには?
GoogleやMicrosoft、Ciscoのプライバシーポリシーを不快に感じる方は、「Zoho」などの、プライバシーを優先するビデオ会議アプリの利用を検討してみましょう。
Mozillaがセキュリティレベルに応じてビデオ会議アプリをランク付した詳しいガイドを発表しているので、そちらも参考にしてみてください。
とはいえ、きちんとしたデータセキュリティ対策を講じているのであれば、「Meet」「Teams」「Webex」などの利用を中止する必要はありません。
最後に、Consumer Reportsと米Lifehackerが提案する、テレワークアプリの安全性を保つための方法をいくつかご紹介しておきましょう。
- 個人情報を極力使わずに「捨てアカ」「捨てアド」を作り、メインのアカウント/メールアドレスとは切り離しておく。
- 通話にはできるだけ「ゲスト」として参加する。
- 荒らしやZoombombingを防ぐため、ミーティングはできるだけパスワードで保護する。
- 通話時も、アプリを使用していないときも、できるだけカメラとマイクをオフにする。有線で接続しているウェブカメラとマイクはプラグを抜き、ノートPCに内蔵されているカメラはテープや付箋でふさぐ。
- 推測しにくいパスワードを作成し、パスワードマネージャーを使ってパスワードを暗号化し、保護する。先日起きたZoomのデータ漏洩事件を踏まえると、この点はとくに重要です。
- 可能な限り安全な設定を使用する。そうすることで、アプリがユーザーのマイクやカメラなどの機能へアクセスすることを制限できます。あるいは、企業がユーザーの通話や録音にアクセスすることを許可する、アプリの「向上」プログラムをオプトアウトできます。
- パブリック設定のZoomチャットでは、リンクをクリックしない。
あわせて読みたい
Image: Shutterstock
Source: Consumer Reports
Brendan Hesse - Lifehacker US[原文]
