【国際】Zoom、データの中国サーバー経由認める。セキュリティ懸念で使用禁止機関相次ぐ

　カナダのトロント大学市民ラボは4月3日、オンライン会議世界大手米ズーム・ビデオ・コミュニケーションズについて、Zoomアプリのコードを解読したところ、トラフィックの暗号化が脆弱であり、かつトラフィックの一部が中国のサーバーを経由しており、映像・音声データが中国で漏洩しているリスクを指摘すると発表。それを受け、ズームは同日、ホームページ上で声明を発表。映像・音声データが「誤って」中国を経由していたことを認め、経由しないような手を打ったと回答した。

　市民ラボは発表の中で、Zoomアプリは、中国企業3社が開発を担当しており、中国に700人が従業員がいる模様と指摘。当該企業は全て、「軟視軟件」の社名を持ち、そのうち2社はZoomが親会社、残りの1社は美国雲視頻軟件技術という会社が親会社になっているとした。

　ズームの声明では、開発会社の件については触れず、中国外でのZoomアプリ・データについては、当初は中国のデータセンターを経由することはないようにしていたが、中国でアプリ利用が急増し、中国でのデータセンターを増強した際に、誤って中国外のユーザーのデータについても、中国のデータセンターをバックアップとして機能させ、中国のデータセンターを経由する状況になっていたことを明らかにした。

　ズームについては、3月にフェイスブックにアカウント情報をが許可なく共有されていた事実を認めたばかり。また、オンライン会議のURLによって第3者が会議に侵入できてしまう「Zoom爆弾（Zoombombing）」も社会問題になっている。

【参考】【国際】Zoom、フェイスブック連携機能による情報提供事実認める。米国では訴訟に発展（2020年4月2日）
【参考】【国際】Access Now、オンライン会議ZOOMに透明性レポート発行要請。プライバシー等の確保で（2020年3月23日）

　Zoomアプリは、新型コロナウイルス・パンデミックでのテレワークやオンラインでのコミュニケーションが盛んになるにつれ、人気を博していた。しかし、問題が相次いで指摘され、Zoomのエリック・ユエンCEOは、機能追加を90日間凍結し、セキュリティの機能改善に集中する計画を発表している。

　Zoomに対しては、スペースXが3月28日、従業員に対し、Zoomへアクセスできないようにしたことを通知。同時期に米航空宇宙局（NASA）も、Zoom使用を禁止してした。米司法省も4月3日、Zoombombingの問題で連邦及び州・地方の治安当局に対し利用について注意するよう警告。ニューヨーク市政府も3月6日、情報セキュリティ上の懸念から、市内の全学校に対しZoomの使用禁止を通知している。

　さらに台湾の行政院（内閣に相当）も4月7日、政府機関に対しテレワークでZoomの使用禁止を通知。その後、グーグル、オーストラリア軍、ドイツ外務省も禁止。4月8日には、米上院も、議員及び関係者に対し、Zoomの使用を控えるよう通知したことを明らかにした。

【参照ページ】Move Fast and Roll Your Own Crypto
【参照ページ】Response to Research From University of Toronto’s Citizen Lab
【参照ページ】Federal, State, and Local Law Enforcement Warn Against Teleconferencing Hacking During Coronavirus Pandemic

株式会社ニューラル サステナビリティ研究所