利便性から利用拡大が進む一方、セキュリティーに関する指摘も多いZoom。Zoom日本法人の佐賀文宣カントリーゼネラルマネージャーに、課題とセキュリティーへの取り組みについて聞いた。(編集部・濱崎陽平)
(編集部、以下――)Zoomの利用者が増加しているが、主なユーザーは。
佐賀氏 世界で1日あたりのミーティング参加者が4月に3億人を突破した。メインは無料ユーザーだ。日本国内でもユーザーが増加している。また経済産業省が臨時休校に対しての支援として始めた、EdTech事業者を紹介する「学びを止めない未来の教室」プロジェクトにも参画し、4月末まで無料でライセンスを発行した。これまで3700件にのぼっている。これらのユーザー拡大によって利用者が増加した。国内での需要増加に伴い、年内に大阪にサーバを置くことを予定している。
――オンライン会議ツールの利用が拡大することについてどう考えるか。
佐賀氏 Zoomは顔が見ることのできるコミュニケーションを重視してきた。昨年の今頃は「顔を見て会議をやる必要なんてない」という声もあったが、今ではZoomでいかに多くの人の顔が見れるかが話題になっている。ようやく自分が理想とする世界観が受け入れられ嬉しく思う。利用者がZoom以外にもさまざまな選択肢を持つことは健全な状況だ。よりツールが活発になればいい。
――他方、セキュリティー面への警戒の声も多い。他人のズームの会議に勝手に割り込む、「Zoom爆弾」と呼ばれる事象が起きた。
佐賀氏 従来は企業のユーザーがメインだったので、パスワードを管理するなど、セキュリティーポリシーを守った使用がされていた。しかし、徐々に大学等にも使用が拡大すると、学生など不慣れなユーザーが多く使うようになり、パスワードをかけない利用が増えた。ミーティング参加のための情報がSNSでシェアされる例が増え、その情報が広がっていまい、荒らし行為へと繋がっていった。
――それは予期された事象だったのではないか。
佐賀氏 パスワードが拡散され勝手に会議が荒らされるなど私たちは想定していなかった。不慣れなユーザーの利用が原因となった。我々の説明の仕方、言葉の使い方が間違っていたり、脆弱性があった部分もあり、その点はすぐに対応した。これまでは、使い勝手を優先してしまった。従来もセキュリティーについての仕組みはあったが、手動で設定する必要があった。現在は初期設定でパスワードの設定や参加者の入室の可否を許可制にする待機室機能を入れ、目立つところにセキュリティーアイコンを置き、部外者の侵入もできないようになっている。
――フェイスブックに情報が提供されることも指摘された。
佐賀氏 Zoomにログインする際、個人のフェイスブックのIDなどでログインできる機能がある。フェイスブックのSDK(ソフトウェア開発のツールセット)を使う際、このSDKの仕様で、ZoomのiOSアプリから利用者のデバイス情報がフェイスブック側に提供できるようになっていた。そうなることを知らなかった。現在ではフェイスブックのSDKは使用しておらず、また今まで取得したデータを捨てるよう、フェイスブックへ要請した。
――「エンドツーエンド暗号化」(利用者のみが鍵を持ち、第3者が入れない仕組み)を使用しているとしながら、実際はそうしていないという指摘、報道もあった。
佐賀氏 ユーザーがZoomでやり取りする中で、例えばクラウドレコーディング(録画機能)を利用する、あるいはAIが何かしらのサービスを提供する場合、暗号化された情報を一度解除する必要がある。Zoomに限らず、クラウド会議のサービスでは、便利なサービス利用のために暗号化を一時的に解除することはむしろ一般的だ。しかしZoomではこれを「一度暗号化を解除して、また設定します」と言うべきところ、「いつでも暗号化しています」と言ってしまっていた。
――その場合、セキュリティー面への問題はないのか。
佐賀氏 録画されたデータなども含め、暗号化されるのでセキュリティー上の問題はない。ただ間違った表現をしていたことを真摯に反省し、修正している。そういった便利なサービスを利用できなくても、ユーザー間でしか暗号化を解けない、完全な暗号化を求めるユーザーのために、要望すれば完全に暗号化できる機能を有料版に盛り込むことも検討している。米Zoom本社はエンドツーエンド通信に関する技術を持つkeybase社を買収した。今後サービスの強化をしていく。
