Zoom は、以前真の 256 ビットエンドツーエンド暗号化を提供していると誤って主張した結果、米国の消費者監視機関である連邦取引委員会との和解で、一連のセキュリティ改善に同意せざるを得なくなった。
月曜日に発表されたこの協定[PDF]は、ビデオ会議大手のマイクロソフトに対し、ソフトウェアのセキュリティ評価を毎年実施し、社内セキュリティプログラムを2年ごとに第三者機関による評価を受けることを義務付けている。また、脆弱性管理プログラムを作成し、多要素認証や適切なデータ削除といったセキュリティ対策を追加することも義務付けられている。
Zoom のスタッフは、ソフトウェア アップデートにセキュリティ上の欠陥がないか確認し、サードパーティのセキュリティ対策を妨げないようにする必要があります。2018 年 7 月には、Zoom のアップデートによって Apple の Safari ブラウザのマルウェア対策機能が回避され、ZoomOpener と呼ばれる Web サーバーが起動されて Zoom アプリが直接起動されるという事態が発生しました。
熱狂的なズームの熱狂的な酵素ゾーンのジンジャー:熱狂的な熱狂者は数え切れないほどの
続きを読む
FTCの調査では、Zoomが以前、256ビットのエンドツーエンド暗号化を提供していると主張していた点も掘り下げられましたが、実際にはそのような機能は存在しませんでした。Zoomはその後、この技術を実装したと述べています。FTCのZoomに対する不満のこの部分に対処するため、和解案では、Zoomに対し「個人情報の収集、使用、維持、開示の方法、セキュリティ機能、ユーザーが個人情報のプライバシーまたはセキュリティをどの程度管理できるかなど、プライバシーおよびセキュリティ慣行について虚偽の表示を行うこと」を禁じています。問題のあるプライバシーポリシーを掲げて以前から批判されていたZoomは、和解条件に基づき責任を認めていません。
COVID-19パンデミックの影響で、人々が自宅待機を余儀なくされる中、Zoomのユーザーフレンドリーなビデオ会議ソフトウェアは、人気ツールから必須ソフトウェアへと変貌を遂げ、誰もが知る存在となりました。ユーザー数は12月の1,000万人から4月には3億人にまで急増し、株価は年初から5倍の100ドルから500ドルへと上昇しました。
値下げ
その関連性は今朝、同社の株価が13%下落した際に明らかになった。これはFTCとの和解によるものではなく、製薬大手ファイザーが自社のCOVID-19ワクチンが最新の試験で90%の有効性を示したと発表したことによるものだ。この結果は、パンデミックが2021年に終息する可能性を示唆しており、そうなればZoomの利用は大幅に減少するだろう。
しかし、FTCの和解案が3対2で可決されたのは注目すべき点であり、規制当局の民主党委員2名が反対票を投じたためだ。レベッカ・ケリー・スローター氏は[PDF]、和解案はセキュリティ上の懸念には対処しているものの、関連するプライバシー上の懸念には対処していないと指摘し、「Zoomのユーザープライバシーへのアプローチは、根本的に積極的ではなく、受動的だった」と声明で主張した。
和解案にはプライバシーに関する言及はないが、スローター委員は「顧客がズームのような製品のセキュリティ対策を気にするのは、プライバシーを重視しているからだということを大多数が理解していないことを反映している」と述べている。
一方、ロヒット・チョプラ委員は[PDF]、和解には「被害を受けた当事者への支援も、金銭も、その他の意味ある説明責任も含まれていない」と述べ、FTCはこうした問題へのアプローチを間違っていると主張した。「プライバシー、セキュリティ、その他のデータ保護法違反に対するFTCの現状維持のアプローチは効果がない」
彼は、ズームと契約を結んだ中小企業は、契約が「虚偽の表明」に基づいていたため、契約を解除されるか、返金を求める権利があるべきだと主張する。また、ズームが過失を認める必要がないという事実にも難色を示す。「ズームは何も認めておらず、委員会の調査も重要な結論を導き出していない」
チョプラ氏は、罰金を導入するだけでなく、FTC の調査チームにはさらなる技術的専門知識が必要であり、まずは FTC の主任技術者の役割を復活させるべきだと主張している。®
