Zoomの脆弱性を考察する その２

10日前に、「Zoomの脆弱性を考察する　その１」をレポートしました。

今回は、その第２弾です。

オンライン会議システムZoomは、昨今のコロナ騒動で、リモートワークやコミュニティのオンライン化で急速に利用者を伸ばしてきているサービスで、私も日常的に使ってきましたし、今も使っています。

その理由は、他のオンライン会議システムと比較しても映像・音声の安定性やブレイク機能・画面共有機能・録画機能、多彩なビューの選択などに優れていると思われるからです。Zoomの後を追って、新興勢力的にさまざまなツールが登場していて、自分も体験したり体験会を主催したりしていますが、やはりZoom開発前の段階のベータ版を使用しているような使用感は否めません。

もちろん、Zoomがこの先何年も安泰で利用者からの評価も断トツで高いかというと、そういう保証はありません。結局は使いよいものを選んでユーザーも移っていくことは容易に想像がつきます。

しかし、現時点で、行き過ぎたZoom恐怖症、Zoomバッシング、Zoom包囲網のような雰囲気がつくられていることも感じており、特にセキュリティについては、さわがれているため、自分もクライアントにZoomでのサポートを提供する立場でもあり、どうなっているかを説明する機会も増えています。

そこで今回は、Zoomのセキュリティの前に、そもそもソフトウエアのセキュリティとか、それに対するわれわれの向かい方について話したいと思います。


まず、ソフトウエアというのは、できあがったときにセキュリティが万全で非の打ちどころがない万全なものはないということです。OSにしても、アプリケーションソフトにしても、常に脆弱性とのせめぎ合いで、その都度セキュリティは強固なものになるけれど、また破られて・・・というのを繰り返していく代物です。

AppleにしろMicrosoftにしろ、そういったソフトウエアの巨人でも、バージョンアップが止まって「これで完璧、これが完成」と至っていないわけです。

ですから、ソフトをつくっている企業のセキュリティ評価は、いかにそうしたセキュリティホール（脆弱さ）が出てきたときに潰していき、より安全に使える努力を行っていないかで評価されるべきですね。

Zoomについていえば、「今後3か月はセキュリティに注力」という記事が本日出ていました。

さて、データの漏洩防止は大事なことです。
しかし、ここに神経質になりすぎることもどうなのかと思います。一般論ですが、ソフトはセキュリティ強固にすればするほど、使いにくいものになっていきます。それは家庭の玄関のカギを何重にもかければセキュリティは高くなれど出入りが自分自身も大変になるのと同様のことです。われわれは首脳会談をしたり、企業の特許情報を扱ったりするのでもないかと思います。会議の大半は、取るに足らない内容だったり、人に聞かれて困るという内容は、ほとんどないのではないでしょうか？

銀行のATMやオンラインはインターネットとは別の専用回線上でやりとりがなされており、一般のインターネットユーザーは侵入することができません。それは当然のことです。しかし、そういったセキュリティレベルを通常のソフトにまで拡張していけば莫大な開発と維持のコストがかかり現実的ではありません。

いまや街中に監視カメラが設置され、あなたの携帯電話の位置情報は電話会社によって把握されています。

むしろ、個人情報を完全に守ることなど不可能な社会に我々は生きているといって過言ではありません。

セキュリティが大事なのは最もですし、悪意のある知らない人が子どもどうしの会話の中に突然入ってきて、恐怖を与えるようあことは防いでいかねばなりません。

そのことと、「あー　あのソフトは結局、安全じゃないソフトなんだ。使うのはやめておこう」と使ってもいないのに早急に判断してしまい、便利なツールを使うチャンスを逃してしまうことは、それはそれで残念なことに思えますね。

冷静に、セキュリティと使いやすさのバランスを考えていきたいものです。