連邦取引委員会(FTC)は、Zoom(ズーム)と和解したことを発表した。同委員会はビデオ通話の巨人が、自社の暗号化を実際よりも強力であると主張するなど「一連の虚偽および不公正な行為によってユーザーの安全を脅かした」として告発していた。
思い出して欲しい。パンデミックによる都市封鎖で無数の人々が自宅での仕事や勉強を余儀なくされ、仕事の会議やリモート学習でZoomに頼った。当時Zoomは、ビデオ通話は「エンド・ツー・エンド」暗号化で保護されており、誰にも、Zoomでさえも傍聴はほぼ不可能であると主張していた。
しかし、一連の主張は嘘だった。
「現実には、Zoomは自身が顧客の会議内容をアクセスできる暗号化キーを保持しており、Zoomミーティングを、約束していたよりも低いレベルの暗号化で保護していた」とFTCは米国時間11月9日の声明で指摘した。「Zoomの虚偽の主張はユーザーに誤ったセキュリティ感覚を与えるもので、同社のプラットフォームを医療、財務情報などの繊細な話題の議論に使っていた人々にとっては特に問題です」。
Zoomはただちに誤りを認め、エンド・ツー・エンド暗号化の提供を含む修正を90日以内(未訳記事)に提供すると発表した。その修正は最終的に1カ月遅れた10月末に公開されたが、当初Zoomが無料ユーザーはエンド・ツー・エンド暗号化を使えない、と発言したことで新たな反発を買った。
FTCは告発状の中で、Zoomが一部の会議の記録を暗号化なしで最大2カ月間サーバーに保存していたこと、およびユーザーがミーティングにすばやく参加できるためにユーザーのコンピューター上にウェブサーバーを無断でインストールしてユーザーのセキュリティを脅かしたことも指摘した。これは「不当でありFTC規則に反する」とFTCは述べた。Zoomはウェブサーバーを削除するアップデートをプッシュ配信したが、顧客のコンピューターから脆弱性のあるソフトウェアを削除したこの配信にはApple(アップル)も介入していた。
FTCは声明で、同委員会は今後Zoomがセキュリティおよびプライバシーにかかわる慣行を不正確に伝えることを禁じ、Zoomは脆弱性管理プログラムを開始し、社内ネットワーク全体に強力なセキュリティーを実装することに同意したと語った。
Zoom広報担当のColleen Rodriguez(コリーン・ロドリゲス)氏は、外部の危機管理会社であるSard Verbinnenを通じて、Zoomは「FTCが特定した問題にはすでに対処した」と声明で語っている。
Zoomの株価は午後の市場で14%下がった。
関連記事
・Zoomが待望の無料ミーティングのためのエンドツーエンド暗号化を開始するが機能制限多数
・人気ビデオ会議アプリ「Zoom」が今も抱えるさまざまな問題
・アップルがビデオ会議システムZoomの隠しサーバーを削除するアップデートを静かにプッシュ配信
カテゴリー:セキュリティ
タグ:Zoom、FTC
画像クレジット:Olivier Doiliery / Getty Images
[原文へ]
(翻訳:Nob Takahashi / facebook)
- Original:https://jp.techcrunch.com/2020/11/10/2020-11-09-zoom-ftc-deceptive-security-claims/
- Source:TechCrunch Japan
- Author:Zack Whittaker
Amazonベストセラー
Now loading...