使えるガジェット&ツール 仕事術 企業運営 業務効率化 経営者向け

【利用者爆増】Zoomセキュリティリスクが発覚したので紹介します

こんにちは、TAKです。
新型コロナウイルスの影響が長引いて大変な状況が続いてますね。
今回は下記2点を目的とした記事を書いていきたいと思います。

1. 以前紹介したオンライン会議システム「Zoom」の脆弱性問題を共有・注意喚起
2. 経営者が「Zoom」問題から学ぶべき点の考察

Zoom Bombingとは?

以前、在宅ワークを推進する方法に関する記事を書かせて頂きましたが、その中でオススメITツールとして「Zoom」を紹介させて頂きました(この記事です↓)。

Zoomは米のZoom Video Communicationsが提供するオンライン会議サービスであり、「在宅ワークの強い味方」としてここ数か月で米を中心としてユーザーを拡大させてきました。
2019年12月時点で1,000万人だったユーザーが、2020年3月には2億人まで激増したと言われているくらいなので、その勢いがわかりますね。

ただそんな好調だったZoomですが、FBIからセキュリティ上のリスクを指摘されるといった問題が発覚しました。具体的には、「ある高校でZoomを用いたオンライン授業をしている最中に、不審者がオンライン授業に現れ、不適切な発言をして授業の妨害をした」「企業の会議中に何者かによってWEB会議を乗っ取られてしまった」などの被害事例が米中心に相次いでいるとのことです。
(こういったWEB会議を乗っ取られる現象は「Zoom Bombing」と呼ばれています。)

Zoomの問題は他にもあり、第三者が会議に侵入することが出来ない、いわゆる「エンドツーエンドでの暗号化」を宣伝していたにも関わらず、実際は暗号化されていませんでした。また、ZoomのiOSアプリではFacebookアカウントでログイン出来るように「Facebook SDK」を採用していましたが、ユーザーの意図とは関係なくFacebook側にユーザー情報を渡してしまったとして集団訴訟にまで発展しているようです。
(※現在はFacebook SDKの採用は取りやめとなっています。)

こういった問題を受けZoom社は、Twitterで謝罪と今後のセキュリティ及び透明性向上を公表しました。

セキュリティ問題は発覚したものの、今後の改善を視野に入れればZoomを引き続き利用する選択肢も当然アリだとは思います。いずれにしても今後の動向に注目したいですね。

Zoom セキュリティ問題から学ぶべきこと

Zoom Bombingのようなセキュリティ問題は、いずれも米を中心とした明らかとなった問題ですが、今後Zoomでなくても同じようなセキュリティ問題が日本で起こり得る可能性は十分あります。サービス提供側とサービス利用側とにわけて、気をつけておくべき点を最後に考察しておきたいと思います。

<サービス提供側>
Zoom社と同じようにSaaS型サービスを大勢のユーザー向けに提供している企業の場合、やはり安全なセキュリティ確保と個人情報の取り扱いが重要となります。Zoom社はもともとユーザー視点を大切にしている企業なので、今回の問題をキッカケにより一層のサービス向上を図り、信用回復に努めると考えられますが、セキュリティ脆弱性を発端としてユーザー離反が生じているのもまた事実です。

イーロン・マスク率いる米宇宙ベンチャー「スペースX」では、もともとZoomを利用していたそうですが、今回のセキュリティ脆弱性を理由に社内での利用を全面禁止にしたと発表しました。同様に、米NASAでもZoomの使用を禁止することとなったそうです。

以上からわかるように、便利だと思って使っていたにも関わらず、実はプライバシーやセキュリティに問題があると発覚した時点で、多くの企業は他のより安心・安全なサービスに移行します。その後、問題点を修正しアップデート出来たとしても、一度離れてしまった顧客を呼び戻すのは相当の時間と努力を要します。

何よりも、「エンドツーエンドでの暗号化」に関して事実と異なる宣伝をしてしまった点は、誠実性の観点からもよろしくないので、常にユーザーには誠実でいたいものですね。

UXの前提ともいえるセキュリティ上の安全性について再度意識してみましょう

<サービス利用側>
Zoomのようなサービスを利用する企業の場合(ほとんどはコチラのケースになると思いますが)、提供側のセキュリティ脆弱性を事前に検証して見抜くのは(問題事例が発覚しない限り)ほとんど無理だと思いますし、そこに時間を費やすリソースもないと思います。

利用者側にとって大事なことは、利用していたサービスに何かしらの問題点が発覚した場合、スピードある意思決定と、社内での業務フロー確立化を行うことでしょう。特に、特定のITツールに依存していた場合には、別の信頼出来るツールを探し出す作業や業務フローに再度組み込む作業、そして利用者への研修等、すべきことが盛りだくさんです。

そのため、行き当たりばったりの経営ではなく、ITツールを利用する場合には業務フローや必要アクションをある程度マニュアルとしてまとめておくことが重要になるかと思います。

まとめ

いかがだったでしょうか?
今回は今話題になっているZoomのセキュリティ問題を取り上げ、企業側として気をつけるべき点を改めて考察してみました。

米の外出禁止令により在宅ワークの流れが加速し、結果的にZoom利用者が増えたことは、Zoom社側にとっても「想定外」だったかもしれません。それでも、急激に増えるユーザーに対してサービスを提供し続けられるだけのインフラが整っていたことは凄いなと個人的に思います。

いつ何がキッカケでサービス利用者が拡大するかわからないことを表した事例とも言えるので、SaaS提供側立場にある企業もSaaS利用側立場にある企業も、自社のポリシーを見直すキッカケにしてみてはいかがでしょうか。

では今回はこのへんで。