Zoom : 圧縮技術、脆弱性と対応状況
先日、Zoomの圧縮技術、脆弱性と対応状況について書きました。
https://www.kengenius.com/it/zoom_compress_technology_and_vulnerabilities_security_actions
セキュリティに関して指摘された事項として、以下が残っていると書きました。
- ジオフェンシング
- エンドツーエンド暗号化
これに関しての続報を記載します。
Zoom脆弱性対応
ジオフェンシングへの対応
そのうち、「1.ジオフェンシング」への対応として、設定が追加されました。管理者画面のアカウント設定やグループ設定に追加されています。
まだ機能が追加されたばかりで日本語への翻訳はこれからのようです。ですが、記載されている内容を翻訳して記載します。
日本語:ジオフェンシング対応設定
以下のように記載されています。
- お使いのアカウントがホストする会議/ウェビナーのデータセンター地域を選択してください
つまりは、2020年4月25日までに「お使いのアカウントがホストする会議/ウェビナーのデータセンター地域を選択してください」という設定を有効化しない場合には、自動的に中国が除外されるということを示しています。
これは、以下のように「お使いのアカウントがホストする会議/ウェビナーのデータセンター地域を選択してください」という設定を有効化して、手動で中国を除外した場合の設定と同等になります。
禊?的設定
上記、ジオフェンシングに関わる「お使いのアカウントがホストする会議/ウェビナーのデータセンター地域を選択してください」という設定は、FBI等から指摘された内容に対する、いわば禊的設定に見えます。
なぜ禊なのか、それは先日の以下ブログ最後に「個人的憶測」で記載したとおりです。
具体的にいうと、FedRAMPへの準拠を明確に記述しているように見えます。これを以って、誤ったジオフェンシングによる、中国へのデータ送信に関する指摘はセキュリティ対応を完了したよ、という公式発表、ととってよいでしょう。
FedRAMPとは
残対応:エンドツーエンド暗号化
残るは、「2. エンドツーエンド暗号化」ですが、これは直接的な影響はありませんので、ゆっくり対応を進めても問題ないでしょう。逆に、この問題が早急に解決されると、Cisco WebEXやMicrosoft Teamsは窮地に追いやられることになります。
そもそも、「エンドツーエンド暗号化」の何が指摘されたのか理解できていない、という方は先日のブログである以下をご覧ください。
さいごに
これだけ早い開発進行はさすが、Zoomです。Zoomのセキュリティが〜・・・とご心配されていた方々も、これで安心かと思います。心配せずに、Zoomを活用してリモートワークを有意義なものにしましょう!
コメント