Zoom のセキュリティやプライバシーの欠陥が問題に

最近ユーザーが急増しているウェブ会議システムの Zoom ですが、セキュリティやプライバシーの欠陥が次々と明らかになっています。

Facebook へデータを送信していたり、暗号化キーを中国のサーバに送信していたり、エンドツーエンドの暗号化を謳っているものの不完全だったり、Windows 版でログイン情報が盗まれる欠陥が報告されていたり、LinkedIn とデータを勝手に照合していたり、Mac のカメラが乗っ取られる脆弱性が見つかったりと、単純なミスというよりもサービス会社としてのコンプライアンス意識の低さが如実に表れるような展開になっています。

• Zoom iOS App Sends Data to Facebook Even if You Don’t Have a Facebook Account - VICE
• Move Fast and Roll Your Own Crypto: A Quick Look at the Confidentiality of Zoom Meetings - The Citizen Lab
• Zoom の脆弱性対策について：IPA 独立行政法人 情報処理推進機構
• Zoom Was Mining Data and Matching Users with LinkedIn Info - Security Boulevard
• The 'S' in Zoom, Stands for Security - Objective-See's Blog

海外では学校や企業で使用が禁止されるところが出てきているようですが、国内も同じような展開になりそうですね。