アプリ「zoom」は便利な反面、セキュリティ上の問題が指摘されています。
今回はセキュリティ対策のための設定を解説します。
- zoomのセキュリティ対策のための設定
- 設定方法
- セキュリティ対策のための設定
- 新しいミーティングをスケジューリングする際にパスワードが求められます
- インスタントミーティングに対してパスワードが求められます
- パーソナルミーティングID(PMI)に対してパスワードが求められます
- ワンクリックで参加できるように、ミーティングリンクにパスワードを埋め込みます。
- 電話で参加している出席者に対してはパスワードが必要です
- 参加者をエントリ後にミュートする
- 参加者が参加または離れた時に音声が再生されます
- ファイル送信
- ミーティング管理ツールバーを常に表示する
- 画面共有
- 他の人が共有している場合に共有を開始できるのは誰ですか?
- ユーザーのデスクトップ/画面共有を無効にします
- 遠隔操作
- 取り除かれた参加者を再度参加させることを許可
- Allow participants to rename themselves
- ミーティング/ウェビナーのゲスト参加者を特定する
- 待機室
- zoom爆弾と脆弱性問題
- zoomの使い方動画
- まとめ
zoomのセキュリティ対策のための設定
設定方法
設定はログインして設定画面から行います。
初期設定でもセキュリティ対策された状態になっていますが、自分で設定方法を知っておいて損はないでしょう。
ミーティングを始める際に設定を行います。
Zoomにログインして、左側の『設定』タブをタップ・クリックします。
設定タブ
↓
ミーティングタブをクリックします。
以下に推奨設定を解説していきます。
セキュリティ対策のための設定
ホスト前の参加
これは参加者がホスト到着が到着する前にミーティングに参加できる機能です。
zoom爆弾対策だけでなく、オフにしておいた方が安全です。
Only authenticated users can join meetings from Web client
これは参加に際して認証を必要とする設定です。
Zoomへのサインインの状態や特定のドメイン経由以外の参加者を認めない、などの許可のレベルを設定できる機能です。
オンにすると安全性は高くなりますが、管理者側は手間が増え、参加者が参加しづらくなるなどの点があります。
詳しい設定方法はこちらに解説しています。
https://sns.yaoyorozu-hito.jp/zoom-authenticated/
オフにしておいた方が手間がかからないという考え方もあります。
セキュリティが求められる会議であればオン、
気軽なzoom飲み会レベルであればオフでも構わないかもしれません。
どの程度のセキュリティと参加へのハードルを設定するか、会議の目的に応じて設定をしましょう。
個人のアカウントでこの部分を変更できない場合は管理者レベルで設定されている可能性があります。
新しいミーティングをスケジューリングする際にパスワードが求められます
ミーティングのスケジューリング時にパスワードが生成され、参加者はミーテイングに参加するためにパスワードが必要です。
これにより、誰かがミーティングを見つけても勝手に入室することができません。
この機能はオンにしておきましょう。
インスタントミーティングに対してパスワードが求められます
インスタントミーティングの開始時にランダムなパスワードが生成されます。
オンにしておきましょう。
パーソナルミーティングID(PMI)に対してパスワードが求められます
「ホストより前の参加」を有効にしているミーティングのみか
PMIを使用しているすべてのミーティング
を選択することができます。
これはPMIを使用しているすべてのミーティングをオンにしておきましょう。
ワンクリックで参加できるように、ミーティングリンクにパスワードを埋め込みます。
ミーティングパスワードは暗号化され、ミーティング参加リンクに含まれます。
これにより、パスワードを入力せずに、ワンクリックで参加者が参加できます
オンの方が便利ですが、オフにしておいた方が安全です。
電話で参加している出席者に対してはパスワードが必要です
ミーティングにパスワードが設定されている場合、電話で参加する参加者に対し、数字のパスワードを要求する機能です。これもオンにしておいたほうが安全です。
参加者をエントリ後にミュートする
すべての参加者はミーティングに参加すると、自動的にミュートされます。
また、ホストは、参加者自身でミュートを解除できるかどうかを選ぶことができます。
これは初期設定ではオフになっています。
ホストの側で発言権を与える人を選択できる機能なので、必要に応じて設定しましょう。
参加者が参加または離れた時に音声が再生されます
参加者が参加または離れた時に音声が再生されます。
参加がわかりやすい反面、煩わしければオフにして再生されないようにしましょう。
ファイル送信
ホストと参加者がファイルを送信できる機能です。
この機能も必要なければオフにしておいた方がセキュリティ上は安心です。
代わりに、選択したファイル形式のみを許可することも可能です。
ミーティング管理ツールバーを常に表示する
ミーティング中に、ミーティングコントロールを常に表示します
表示されていれば便利ですが邪魔に感じるのであればオフにしても。
画面共有
ホストと参加者が自身の画面やミーティング中の内容を共有することができます
共有できる相手をホストのみか全参加者で選ぶことができます。
これは全参加者で許可しておきましょう。
他の人が共有している場合に共有を開始できるのは誰ですか?
ホストのみか全参加者で選ぶことができます。
これもホストのみにしておいた方が安全です。
ユーザーのデスクトップ/画面共有を無効にします
ミーティングでデスクトップまたは画面共有を無効にして、選択されているアプリケーションの共有のみを許可します。
遠隔操作
画面の共有中に、共有する人が他の人に共有する内容の管理を許可することができます
この機能は、画面を共有している時に他の利用者が端末を外部から操作できるようにする機能です。
必要なければこれもオフにしておきましょう。
取り除かれた参加者を再度参加させることを許可
以前に取り除かれたミーティングの参加者とウェビナーのパネリストが再度参加できるようになります。
もしこれを許可しておくと、ミーティングから締め出された相手が再度入室できます。
自由な再入室を許可するのでなければこの機能もオフにしておきましょう。
Allow participants to rename themselves
Allow meeting participants and webinar panelists to rename themselves.
これは参加者の名前の変更を許可する機能です。
ミーティング/ウェビナーのゲスト参加者を特定する
あなたのアカウントに所属している参加者は、そのミーティング/ウェビナーに参加しているゲスト(あなたのアカウントには所属していない人物)を確認できます。参加者リストにはゲスト出席者が表示されます。ゲスト自身は、自分がゲストとして参加者リストに掲載されていることを確認できません
これはグループに誰がいるのか、だれがゲストなのかわかるような機能です。
特に理由がなければオフでもよいでしょう。
待機室
各出席者は待機室でホストから承認を得ると、ミーティングに参加できるようになります。待機室を有効化すると、ホストの到着前に出席者がミーティングに参加できるオプションが自動的に無効化されます。
これはミーティングが始まるまで出席者が待機できる設定です。
主催者は入室者を選ぶことができますのでオンにしておくと便利です。
zoom爆弾と脆弱性問題
zoom爆弾とは
zoom爆弾とはとは、zoomのミーティングに招待されていない人が侵入してくる現象のことです。
たわいのない遊び程度のものから、仕事に支障をきたす迷惑行為のこともあり、脆弱性の原因として指摘されています。
例えば、個人情報や人種差別発言、わいせつな画像などが表示されてしまうことも問題として挙げられています。
この機能自体がセキュリティ上の欠陥とは必ずしも言えません。
(例えば誰でも歓迎のZOOM飲み会・イベントなども開催しやすくなります。)
そのため、利用者側が正しく設定を行うことが必要です。
Zoomでは利用の際に、仕事上の相手・顧客や友人、クラスメートなど会議の相手とリンクを共有します。
このリンクの扱い方が不適切である場合、ミーティングが外部に対して開放された状態となってしまいます。その結果、誰でもミーティングに飛び込める状態になってしまうのです。
セキュリティレベルは必要に応じて正しく設定しましょう。
zoom以外のテレワークツール・web会議、ビデオ通話ツールについてはこちらに比較をまとめました。
zoomのダウンロードはこちらから
zoomの使い方動画
英語のyoutubeですが解説したものがありましたので貼っておきます。
まとめ
Zoomのセキュリティ対策とzoom爆弾に対する対処法の設定を解説しました。
便利なアプリですので、正しく設定を行って安全性を高めて使用していきましょう。
ご参考になれば幸いです。
本来であれば画面のスクリーンショット、キャプチャを掲載した方がわかりやすいところではありますが、著作権の可能性も懸念されましたのでスクリーンショットは掲載しないことといたしました。
ご了承ください。
また、設定内容は2020年4月時点のものとなります。
バージョンアップなどに伴い内容が変更されることもありますので、最新の内容は公式サイトでご確認ください。
ここまでお読みいただきありがとうございました。
こちらの記事も読まれています。
コメント