アフターコロナでも働き方の一つとして定着するのがテレワーク。ただ、管理者にとってはこれまでと勝手...ビデオ会議サービス「Zoom」の人気は高まる一方だが、同サービスが使用している暗号アルゴリズムには深刻でかつよく知られた脆弱性が存在し、北米からビデオ会議に参加している場合でも中国にあるサーバーで生成された暗号鍵が使われていることすらあった。カナダ・トロント大学の研究者が明らかにした。受講で使用するBIツールインストール済みのパソコンとテキストは、受講日前に受講者の方宛にお届け。...特徴的なのは、暗号鍵は「鍵管理システム」と呼ばれる特定の種類のサーバーから送られてくることだ。鍵管理システムは暗号鍵を生成して、それを会議の参加者に送信する。会議の参加者は共通の暗号鍵を手に入れることで、会議に参加する。暗号鍵そのものはTLSによって暗号化した上でデバイス上のZoomソフトウエアに送られてくる。TLSはWebサイトの通信を保護するHTTPSプロトコルで使われているのと同じ技術だ。この記事は有料会員限定です。次ページでログインまたはお申し込みください。このブログポストや前述のトロント大学Citizen Labによるリポートに基づけば、Zoomの会議はこのように機能しているようである。オンラインでのコミュニケーションの特性を押さえた上で、上手に話すためのノウハウを解説するオンライ...2020年のIT Japanはオンラインセミナー形式で8/26~28に開催します。参加は無料。「IT Japan 2020」のサイトで事前登録してください。トロント大学Citizen Labが調べたところ、73ある鍵管理システムのうちの5つが中国に設置されているようだった。その他の鍵管理システムは米国にあった。興味深いことに中国にあるサーバーは、Zoomの会話の参加者が中国にいない場合でも使われていた。トロント大学Citizen Labの2人の研究者、ビル・マクザック氏とジョン・スコット-リアルト氏は米国とカナダに住んでいる。彼らが2人でZoomの会話をテストしてみたところ、会議で使われる共有暗号鍵が「中国北京に置かれたZoomサーバーによってTLSで暗号化した上で、もう一方の会話の参加者に送られていた」(同リポートより)。Zoomで行われる会議の設定によるが、Zoomのクラウドにある幾つかのサーバーは「connectors」と呼ばれていて、これらの暗号鍵のコピーを持っている。例えば、もし誰かが電話を使って会議に参加したとすると、そのユーザーは実際には「Zoom Telephony Connector」というサーバーに電話をかけていることになり、このサーバーに暗号鍵のコピーが送られている。オンラインで売れる営業トークを分析して分かった商品説明ノウハウを解説する講座です。フレームワーク...企業のDXへの取り組みが加速する中、データをいかにうまく活用できるかがその成否を左右します。本書...新技術だけではなく、既存のシステムをネットに対応させていくこともDXの基盤として極めて重要なこと...トロント大学の研究者は、情報セキュリティー業界でよく読まれている同大学の「Citizen Lab」に2020年4月3日(現地時間)に公開した「Move Fast and Roll Your Own Crypto」というリポートで、Zoomのサービスは「機密情報に適しておらず」、Zoomは中国政府に対して暗号鍵を公開するよう法律上義務付けられている可能性があるほか、同社が中国政府から圧力をかけられているとまとめている。ズームは「The Intercept」からの質問に回答していない。同リポートは、中国に設置されている鍵管理システムによって暗号鍵が生成されている場合、Zoomは中国政府当局と暗号鍵を共有するよう法律で義務付けられている可能性があると指摘する。もし中国政府当局や他の想定されうる攻撃者が暗号鍵にアクセスしてZoomの会議をスパイしようとするなら、彼らは同時に会議参加者のインターネットアクセスを監視したり、Zoomクラウドの内部ネットワークを監視したりできなければならない。何らかのかたちで会議の暗号化通信を入手できたら、攻撃者は暗号鍵を使って音声やビデオを復元できる。日経NETWORKに掲載した無線LANに関連する主要な記事をまとめた1冊です。無線LANの基礎知...トロント大学の研究者はほかにも、Zoomの運営元である米ズーム・ビデオ・コミュニケーションズ(Zoom Video Communications)は自社で開発した暗号化スキームを使ってビデオと音声のコンテンツを保護していることや、Zoomの「Waiting Room(待合室)」という機能に脆弱性が存在すること、ズームには中国で働く従業員が少なくとも700人は存在し、彼らが3つの子会社で働いていることなどを発見している。アフターデジタル社会になると市場のルールが変わると考えたほうがいい。社会の変革は避けようがないな...改善といえば「なぜなぜ分析」。なぜなぜ分析の理解を深め、自分自身がチームを率いて実践できるように...「The Intercept」は2020年3月31日に、Zoomは会話の参加者以外は情報を復号できないエンド・ツー・エンドの暗号化をサポートしていると主張することによって、ユーザーを誤解させていたと報じている。Zoomの最高プロダクト責任者であるオデッド・ガル(Oded Gal)氏は報道の後に同社のブログでユーザーに対する謝罪を表明した。ガル氏は「我々がZoomミーティングにエンド・ツー・エンド暗号化の機能があるかのように誤って主張することで混乱を生じさせた」と述べている。同氏のブログポストには、Zoomが使用している暗号について詳細も述べられていた。ネットにスマホ、SNSが普及したことで「情報過多社会」になりました。本書は、ソーシャルメディアが...Copyright © Nikkei Business Publications, Inc. All Rights Reserved.まずユーザーがZoomの会議を始めると、ユーザーのデバイスで稼働しているZoomソフトウエアは音声や動画の暗号に使用する暗号鍵をフェッチする。この暗号鍵はZoomのクラウドインフラストラクチャーから送られてくる。Zoomのクラウドは世界中にサーバーが置かれている。 Zoom、人権活動家のアカウント一時停止 中国政府要請 2020/6/12 6:34 (2020/6/12 11:10更新) オンライン会議アプリの「ズーム」が、会議の暗号化と復号化のキーを中国に送っていたことが判明した。「ズーム」は中華系企業であり、中国サイバーセキュリティ法により、政府の要請に応じてデータを提供する義務がある。中華系アプリのリストを政府は公開すべきだ。
Web会議にZoomを使いたいのだけど、セキュリティの問題が心配だ! 中国にWeb会議のデータが漏れる可能性がある、というのは本当か? …という疑問について、この記事では2020年4月時点 … Zoomと中国. ビデオ会議サービス「Zoom」の人気は高まる一方だが、同サービスが使用している暗号アルゴリズムには深刻でかつよく知られた脆弱性が存在し、北米からビデオ会議に参加している場合でも中国にあるサーバーで生成された暗号鍵が使われていることすらあった。 中国はこうしたITやインフラで世界的優位に立つために、自国の(従順な)企業を対象に巨額の資金援助や優遇を行うなどして、あらゆるジャンルでのシステムやソフトウェアの企業を世界に発信しています。事実としてZoom社は中国に現地法人を置き、中国国内のクラウドを使ってサービスを運用しているわけですから、中国共産党がひとたび命令すれば、利用者の機密データが政府に渡る可能性は、いぜん高いと言えます。停止された理由は明らかにされていませんが、これもまた中国政府による監視の1つであるとも考えられます。こうした懸念点があるため、台湾やアメリカなどでは会議データの漏洩リスクがあるため、Zoomの利用を禁止・制限するなどの措置が取られています。かつて、Googleがこうした検閲に反対して、中国から撤退したことは非常に有名です。こうしたセキュリティ上の懸念点を抑えた上で、Zoomを使う・使わない…ということを判断いただければ! と思います。可能性が捨てきれない以上は、セキュリティを懸念するのであればZoom以外の代替サービスを利用するほうが万全だと言えます。Zoom社と中国、そして中国共産党(政府)との関わりなどについて、公表されている事実やデータなどをまとめました。(もちろん、これはどんなプログラムやツールでも起きる可能性があることです。 ただし、Zoomは急激に利用者が増えたことと、他のプログラムと比べても深刻な脆弱性が多いと指摘されています。)そうなると、Zoom社に保存されている個人情報やWeb会議の情報、そして暗号化キーなどなどすべてが中国共産党に渡る可能性が、常にあるということです。アメリカ・FBIも、Web会議にZoomを使うことを控えることを呼びかけており、実際に教育機関などでZoomの利用が禁止されています。なぜ、そうした中国系サービスが世界的に広く使われるようになっているのか、その背景にはこんな理由があります。さて、セキュリティ問題の概要だけ知りたいよ、という方のために、ざっくりと要点をまとめました。これはZoom社に限らず、中国に拠点を持つすべての企業に言えることです。この「エンドツーエンドの暗号化」とは、データをやりとりする本人同士、つまり会議の主催者と参加者でのみデータにアクセスすることができ、外部の第三者はアクセスできない、という意味があります。実際にこの方式が確実に守られているのであれば、セキュリティとしてはしっかり担保されていると考えて良いでしょう。そのうちの1つに、インストールしているWindowsのログイン認証情報を不正に収集し、ハッカーがリモートアクセス出来る可能性があるという脆弱性です。Web会議サービス「Zoom」を運営する米Zoom Video Communicationsの創業者でCEOのエリック・ユアン氏は4月3日(現地時間)、一部の北米でのWeb会議が、本来接続するはずのない中国のデータセンターを経由した可能性があることを認め、この問題を修正したと語った。最新バージョンにアップデートすることで既知の問題は解消されますが、またその他の脆弱性が発見される可能性があります。中国で活動する企業には、サイバーセキュリティと称してあらゆるデータや個人情報を政府に開示する義務があります。当ブログ・TipstourではZoomの登録方法や利用方法などを解説していますので、利用される際は、こちらも合わせてご覧くださいませ。ファーウェイやSNSサービスのTikTokもそうですが、一見中国系に見えないWebサービスが、現在世界的に広まりを見せています。ITやインフラの世界では、その業界のスタンダードを一度握ってしまえば、それを覆すことは簡単ではありません。(このバージョンは、2020年4月7日にリリースされたばかりです。)この記事を読んでいる方は、個人や企業として、このZoomを導入するかどうかを検討している方も多いはずです。これはあたかもWeb会議の参加者同士でのエンドツーエンド通信を行っているかのように見せる、誤解を招く表現だ、と記事では指摘しています。…という疑問について、この記事では2020年4月時点でわかっている情報をわかりやすくまとめています。Zoomを利用する上での懸念点とされるのは、大きく分けてこの2つです。中国政府・中国共産党がこの暗号化キーを提出するようZoomに命令した場合、この暗号化キーは中国に渡されることになり、結果的に中国にWeb会議でのデータが渡る可能性が出てきます。日本語では「中華人民共和国サイバーセキュリティ法」とも呼ばれています。光通信などを自宅やオフィスに引き込むという選択肢もありますが、設置と工事にかかる手間を考えると、その手間を省けるWiFiルータの方がオススメです。しかし現在、Zoomはセキュリティ上の問題が多く指摘されています。中国に拠点がある企業は、中国共産党がデータ開示を命令した場合、母体が米国企業であってもその命令にしたがう必要があります。その後、アメリカの通信企業であるシスコシステムズに入社し、シリコンバレーでキャリアを積んできたという経歴の持ち主です。中国・泰安市生まれの50歳男性で、1990年代にアメリカに移住し、アメリカ人に国籍を変更しています。こうなると、中国国内のサーバにはWeb会議データの解読可能な暗号化キーが残されているということになります。そうして、国防上有利に立つための情報を世界中から集めることを国家戦略としているわけですね。