Zoom有料プランユーザは、データセンターリージョンの選択が可能に

ビデオ会議システムを提供するZoomは、サイバーセキュリティ上の懸念を受けて、有料プランの契約顧客に対し、特定の データセンター リージョン の利用のオプトイン(事前承諾)またはオプトアウト(拒否)ができるようにします。

同社のサービスは、新型コロナウイルス感染症(Covid-19)の大流行を受けて、かつてないほどの需要を経験し、12月時点で1日1,000万ユーザ程度のアクセスが、3月には2億以上へと急増しています。

ズームブームの中

トロント大学のCitizen Labが、通話中の誰かしらが物理的に中国国内に居るかどうかに関係無く、一部の通話に対して中国のサーバが暗号化キーを生成していた事実を発見したことが、今回の修正に繋がっています。

この事は理屈の上では、中国当局がzoom社に対し、暗号化キーの開示を強制できることを意味していました。

「この前例のないパンデミックの間、世界中の人々を助ける緊急事態として、我々はサーバ容量の増設を迅速に進めてきた。それはウイルスの発生が始まった中国から。」と、Zoom社CEOのEric S. Yuan氏は今月頭のブログ投稿でコメントしていました。

「その過程で、我々は通常のジオフェンシングのベストプラクティスを完全に実装できていなかった。その結果、特定の会議を中国のシステムに接続許可してしまう可能性があった。

– shutterstock

有料プランを契約している・いないにかかわらず、ユーザはデフォルトのリージョン(顧客アカウントが設定されているリージョン)を変更できませんでした。

Zoomは、 コロケーション データセンターと パブリッククラウド サービスのコンビネーションの仕組みを利用しており、米国、カナダ、ヨーロッパ、インド、オーストラリア、中国、ラテンアメリカ、日本/香港の8つのリージョンに分割しています。尚、同社は中国では、Telstraの施設と、Amazon Web Servicesの施設(Sinnetが運営)を展開しています。

Zoomは、今年の初めに指摘されたセキュリティに関する別の問題にも直面しています。 それは、ユーザがFacebookアカウントにログインしていなくても、ZoomがFacebookにデータを送信していたという事実が判明した問題です。

暗号化されたエンドツーエンド通信であるという宣伝文句であったもかかわらず、暗号化は施しているものの、エンドツーエンド通信ではない、通信傍受の可能性を同社は認めています。

Zoom爆撃も頻繁に報告されています。人々がZoomミーティングのID番号を見つけたり類推ができたことで、招待されていなくてもミーティングへの入室ができ、通話の中断が出来たりしました。多くの場合、会議IDはスクリーンショットなどで簡単に確認できました、しかし最近修正パッチが適用されました。同社はまた、デフォルトでパスワード保護が有効になるよう修正しました。

「わずか数週間の間に、世界中の多くの人が突然自宅で働き、勉強し、社交するといった見通しを持って製品設計をしてこなかった。」とYuan氏は書いています。

「現在、無数の予想外の使い方をするユーザが非常に幅広く存在し、プラットフォームの構想時には予期していなかった課題に直面している。」

Data Center Dynamics

原文はこちら