Zoom爆撃に遭ったことはありますか？それを止める方法は次のとおりです

多くの教授と同様に、カレン・ウィルソン（仮名）は、新型コロナウイルス感染症（COVID-19）の発生により対面での授業が中止されて以来、3月下旬に初めてオンラインで大学の授業を教えていた。彼女はプレゼンテーションにビデオ会議プラットフォーム Zoom を使用していました。

「講義が始まって10分後、笑い声やくすくす笑い声が聞こえ始めました。すると、教室に『これは何の授業ですか？』と尋ねる声が聞こえてきました」と彼女は電子メールで語った。ウィルソンさんが何が起こっているのかと尋ねると、「数人の女子生徒が口を揃えて、高校のオンライン授業を受けているはずだと答えたので混乱していた。いくつか質問したが、すぐに立ち去った。」

しかし、物事はまだ始まったばかりです。

「しばらくして、別の匿名の人物、今度は男性が、マリファナの喫煙と、先週見つけた素晴らしい大麻のことについてコメントし始めました。音声だけが聞こえ、彼の姿は見えませんでした。私は彼に身元を明かすように頼みました」彼がそうしなかったとき、私は彼に去るように頼みました、そしてありがたいことに彼はすぐにそうしました。」

彼女は、Zoom を初めて使用したため、その経験は混乱し、方向感覚を失ったと言いました。

「音声がどこから来ているのかわからず、生徒の一人からの背景雑音かもしれないと思いました」と彼女は言います。 「もし私がZoomにもっと慣れていたら、すぐに全員の音声をミュートしただろうが、私はオンラインでZoomを使うのは初心者だった。他の人がZoomの番号を取得して教室に「飛び込む」ことができるとは考えもしなかった。」

ウィルソンはちょうどZoom爆撃を受けたところだった。ズーム爆撃とは、見知らぬ人がいるときの略語です。場合によっては、これらの人々は、誰もそこにいることを知らずにただ聞いているだけかもしれません。場合によっては、愚かな方法や脅迫的な方法で会議を完全に妨害することもあります。

結局のところ、ウィルソンは幸運だった。ヘイトスピーチ、冒涜、脅迫、ポルノ画像を目的としたZoom爆撃の他の被害者もいる。

しかし、どうすればプライベートな会議に「飛び込み」できるのでしょうか?

オハイオ州コロンバスにある会計事務所シュナイダー・ダウンズのサイバーセキュリティ専門家ダン・デスコ氏は、「Zoom爆撃は、ブラウザー内でさまざまなURLの組み合わせを列挙することにほかならない」と語る。

彼は例を挙げています。Zoom ミーティングを見つけるには、URL Zoom.us/ に加えて、ミーティング識別番号として機能する数字の文字列を入力します (例: https://zoom.us/j/55555523222)。

「問題は、人々が会議をパスワードで保護していない場合であり、いくつかの数字を入れ替えるだけで、運が良ければ突然他の人の会議に参加できる可能性がある」と彼は言う。 「当然のことながら、会議が開催されている適切なタイミングでそれを行う必要があります」と彼は付け加えた。

欠陥をテストするためだけに、彼は自分で試してみました。わずか 1 分ほどで、彼は正規の会議 ID を偶然見つけましたが、その瞬間には会議は行われていませんでした。 「技術的には、盗聴や誰かをスパイできるようなものです」とデスコ氏は言う。

しかし、なぜ Zoom にはこのような欠陥があるのでしょうか? Zoomの人気がコロナウイルスのパンデミック中に急激に高まり、3月には毎日のユーザーが増えたことも一因で、摘発された。同社は、クラス、会議、友人とのバーチャルハッピーアワーにそれを使用したいという人々の殺到に対応する準備ができていませんでした。

「Zoom は主に、人々が妨げられることなく共同作業できるようにする企業コラボレーション ツールです。ソーシャル メディア プラットフォームとは異なり、これまではユーザーの悪い行動を管理する方法を設計する必要のあるサービスではありませんでした」と、『Zoom』講師の David Tuffley 氏は述べています。オーストラリアのグリフィス大学での応用倫理学と社会技術研究の電子メールインタビューによる。 「彼らのユーザーベースは大幅に増加しており、悪質な行為が存在するのは間違いありません。」

ダークウェブアカウントや暗号化の欠如など、突然のトラフィックの急増も同様です。 3 月 30 日の Zoom 爆撃の警告。一部の組織は Zoom を禁止することを選択しました。 Google はラップトップでこれを使用しています。 Desko氏によると、Zoomがその欠陥に迅速に対処できなかったため、すべては余波だという。

「情報セキュリティとサイバーセキュリティでは、私たちは 3 つのことについて話します。機密性、完全性、可用性について話します」と Desko 氏は言います。人々は、会議 (特にビジネスにおいて) の機密性を極度に保ちたいと考えています。

さらに同氏は、「Zoomが使用すると主張していた暗号化技術が、言われているほど強力ではないことを示した。彼らは実際にはかなり解読可能な暗号化技術を使用している」と述べた。

彼によれば、それを修正するには何か月もかかるだろうという。 (Zoom には がありますが、2020 年 8 月の時点では、Zoom 爆撃がありました。)

そして誠実さについては？

Zoomはサーバー容量の拡大に伴い、中国に拠点を置き、中国人従業員を抱えるサーバーを使用し始めた。 「ツールの機密性を疑問視する人がたくさんいます」とデスコ氏は言う。それが、米国上院がZoomを使用しない理由の1つです。国防総省も4月10日にこれに追随した。

ズーム爆撃を止める

Zoom 爆撃が問題になって以来、Zoom はデフォルト設定を変更し、すべての会議が自動的に参加するようになりました。また、会議を設定すると「待機室」機能が自動的に有効になるようになりました。これにより、ユーザーは主催者による審査を受ける前に通話に参加できなくなります。最後はZoomミーティング中。

デスコ氏は、これらの措置がZoom爆撃を阻止するのに大いに役立つと考えている。 「人々があなたのミーティング ID をあなたやあなたの会社と関連付けることができないように、ミーティング ID を非公開にしておくのが良いでしょう」と彼は言います。 「あるいは、あなたがボリス・ジョンソンのような知名度の高い人物である場合、[3月31日にズームのスクリーンショットの一部としてツイートしたように]ミーティングIDを共有することは、コウモリの洞窟の住所を共有するようなものです。コウモリの洞窟はセキュリティが確保されているため、パスワードは会議を安全に保つための鍵となります。」

彼は、「非常に安全にしたい場合は、通話のたびにミーティング ID とパスワードも変更する必要があります。新しいミーティング ID を自動的に生成する設定があり、パスワードを個人的に設定することもできます。」と付け加えました。

少なくとも、設定している会議で Zoom の新しいセキュリティ機能が実際に有効になっていることを確認してください。

「古いデフォルトを使用した（定期的な）会議がすでに設定されている場合は、Zoom に戻ってそれらを更新する必要があります」と Desko 氏は言います。 「それは簡単です。」

部外者による会議の乗っ取りを防ぐもう 1 つの方法は、「画面共有」オプションを主催者のみが利用できるようにすることです。また、主催者または発言者以外の全員のマイクをミュートし、全員が参加したときに会議をロックして侵入を防ぐこともできます。これらの機能はズーム ツールバーで実行できます。最後に、望まないゲストが参加しようとする可能性がある会議への公開リンクを投稿しないでください。