1:サーバル ★:2020/04/06(月) 11:56:42.03 ID:kZ5zKIYY9

Zoom、北米のWeb会議の暗号キーを誤って中国データセンター経由にした問題について説明
Zoomの暗号化について調査していたトロント大学の研究者が、会議の暗号キーが中国のサーバを経由していたことを確認し、その危険性を指摘した。Zoomはこれを受け、誤ってジオフェンシングをしそこねていたが、実装したと説明した。

[佐藤由紀子,ITmedia]
2020年4月5日

 Web会議サービス「Zoom」を運営する米Zoom Video Communicationsの創業者でCEOのエリック・ユアン氏は4月3日(現地時間)、一部の北米でのWeb会議が、本来接続するはずのない中国のデータセンターを経由した可能性があることを認め、この問題を修正したと語った。

 この問題は、加トロント大学のグローバルセキュリティ研究所Citizen Labが3日に指摘したもの。ユアン氏のブログは、この指摘の数時間後に公開された。

 Citizen Labは、Zoomが主張するエンドツーエンドの暗号化について調査する目的で米国カナダ間のWeb会議を実施したところ、その会議の暗号化キーが中国の北京にあるサーバを経由していたことが分かったとしている。

 Zoomは米国に拠点を置く企業だが、中国にも拠点がある。もし中国政府がZoomの中国拠点に対し、ユーザー情報の開示を求めれば、Zoomはこれを拒否できず、データが中国政府にわたる可能性があるとCitizen Labは指摘した。

 また、エンドツーエンドの暗号化を主張していることに関しも、Citizen Labは政府や医療関係者、機密情報を持つ企業など、強力なプライバシーと機密性を必要とする場合は、現時点ではZoomを利用しないことを強く勧めた。ただし、TLS(Transport Layer Security)は採用しているので、友達とのカジュアルな会話や教育機関による授業のための利用については中止の推奨対象ではないとしている。

 ZoomのユアンCEOはこれを受け、中国のサーバを経由してしまったのは2月に需要拡大に対応するため緊急で中国のサーバ容量を追加した際、通常であれば実装している「ジオフェンシング」(特定地域に仮装の柵を作ってアクセスできないようにすること)を誤って実装しなかったためだが、既に実装したと説明した。Zoomだけではないが、ネットサービスは通常のルートが混雑していると輻輳を避けるために別のルートを使うようになっている。その別ルートに本来であれば中国は含まれないはずだが、ミスのために選ばれてしまったという。

 同氏はまた、「暗号化の改善にも取り組んでおり、専門家と協力してベストプラクティスに従っている」と語った。

 Zoomは4日、Web会議に招いていないユーザーが侵入して不適切な画像などを共有したりするいわゆる「Zoombombing」対策としてパスワードの強化と「待機室」機能の追加を発表した。だが、Citizen Labは待機室機能には脆弱性があることが確認されたので、Zoomがこれを修正するまではこの機能を使わないようユーザーに勧めた。


Zoomの待機室機能
 待機室の脆弱性については、本稿執筆現在、Zoomからはまだコメントなどはない。

https://www.itmedia.co.jp/news/articles/2004/05/news010.html


4:名無しさん@1周年:2020/04/06(月) 11:57:14.92 ID:tzv/v7o80

偶然だぞ、


8:名無しさん@1周年:2020/04/06(月) 11:58:02.75 ID:PAKetuKa0

まじかよ
ICレコーダー使ってるけど大丈夫か?


9:名無しさん@1周年:2020/04/06(月) 11:58:08.22 ID:oIHUGIoK0

誤って」じゃねえよわざとだろ


11:名無しさん@1周年:2020/04/06(月) 11:58:13.45 ID:d19R95yc0

中国にズームイン!


12:名無しさん@1周年:2020/04/06(月) 11:58:22.96 ID:U8XWeIgn0

どうもZoomって中国製ソフトらしいな


580:名無しさん@1周年:2020/04/06(月) 14:59:40.06 ID:WEKzA3fg0

>>12
CEOが元シスコの社員の中国人。


39:名無しさん@1周年:2020/04/06(月) 12:00:51.85 ID:GMaRD2tC0

>>12
ウイルスバスターみたいな感じ
CEOが中華系で中国拠点でソフト開発、本社だけアメリカとか日本


194:名無しさん@1周年:2020/04/06(月) 12:17:52.53 ID:XkMRYhvW0

>>12
うちの子の学校はこのZoom使ってオンライン授業やってたんだけどw
あと音楽系のレッスンもこのZoomでも指導やってる


254:名無しさん@1周年:2020/04/06(月) 12:24:37.81 ID:y/7gKmN+0

>>194
別にそんなもんは漏れてもなんの影響もない


14:名無しさん@1周年:2020/04/06(月) 11:58:43.27 ID:bFvhHg/a0

_ノ乙(、ン、)_チャイナリスクよね^^


15:名無しさん@1周年:2020/04/06(月) 11:58:51.96 ID:qU1veoV60

シスコ仕えよ


179:名無しさん@1周年:2020/04/06(月) 12:15:41.92 ID:d9ryLU0l0

>>15
シスコも以前中国のチップが埋めてあって情報抜かれたんじゃなかったっけ


313:名無しさん@1周年:2020/04/06(月) 12:32:41.83 ID:juvYO49E0

>>179
それは中国産の偽物シスコ機材
政府調達係の担当者がネット通販のシスコ機材が安かったから仕入れたら実は偽物で盗聴チップ入りだったというオチ


18:名無しさん@1周年:2020/04/06(月) 11:59:05.15 ID:ELrIiI+P0

わざとやろ


20:名無しさん@1周年:2020/04/06(月) 11:59:16.24 ID:Y26SpLAK0

支那モンで会議とかあり得ないだろうw


21:名無しさん@1周年:2020/04/06(月) 11:59:26.43 ID:wWxPrUxf0

いやぁ偶然間違っちまったわ~(すっとぼけ)


29:名無しさん@1周年:2020/04/06(月) 12:00:05.38 ID:WDV6+QL70

>Zoom、北米のWeb会議の暗号キーを誤って中国データセンター経由にした問題について説明

間違いなく故意だろ。

中国製キーボードも気をつけないとな、冗談抜きでキーロガーが組み込まれてる可能性があります。

本当に笑えないからね、こいつらは民族主義思想に洗脳されていて、

犯罪行為を堂々と正当化したり嘘を上塗りしてごまかしたりするのが文化だからね。


31:名無しさん@1周年:2020/04/06(月) 12:00:18.09 ID:AIw/NSVQ0

ありゃーこれ友達の旦那が教授たちの会議(?)みたいなので使ってるって言ってたやつだ


36:名無しさん@1周年:2020/04/06(月) 12:00:35.03 ID:D175OTYY0

ばれたからって見苦しい言い訳
ばれてなかったらそのままだったのだろw


40:名無しさん@1周年:2020/04/06(月) 12:00:57.34 ID:Fz1ZajZT0

何処産のアプリなの?


51:名無しさん@1周年:2020/04/06(月) 12:02:22.95 ID:GMaRD2tC0

>>40
社長が中国人
本社はアメリカ
ソフト開発は中国


52:名無しさん@1周年:2020/04/06(月) 12:02:23.37 ID:I/ZuMQ/J0

実際産業スパイって有効だからなー
早いもん勝ちみたいなとこあるしー


62:名無しさん@1周年:2020/04/06(月) 12:03:51.06 ID:/NIhvJs10

>>1
中国や中国人は信用出来ない。
中国人がいるだけでチャイナリスク


80:名無しさん@1周年:2020/04/06(月) 12:05:20.19 ID:EftAAaHjO

わざとー


81:名無しさん@1周年:2020/04/06(月) 12:05:20.91 ID:eyco/x6h0

Zoom簡単で使い勝手いいんだよな


88:名無しさん@1周年:2020/04/06(月) 12:05:47.13 ID:gW6g1PN90

>>81
こういうのな


114:名無しさん@1周年:2020/04/06(月) 12:08:24.34 ID:eyco/x6h0

>>88
会社で使ってるけどリモートツール代わりにもなるし便利だよ
米の会社なのに中国のデータセンターに送るとか意味わからん



119:名無しさん@1周年:2020/04/06(月) 12:09:11.58 ID:gW6g1PN90

>>114
>会社で使ってるけどリモートツール代わりにもなるし便利だよ

ワロタ


85:名無しさん@1周年:2020/04/06(月) 12:05:26.75 ID:oCm7QEWF0

今後取り入れようと思っていたがTeamsが無難かな
まあMicrosoftも似たようなもんかも知れんが


91:名無しさん@1周年:2020/04/06(月) 12:05:56.83 ID:N3dT2BAk0

それただの産業スパイ


92:名無しさん@1周年:2020/04/06(月) 12:06:01.13 ID:Qo1jan980

zoomで行った会議が支那にダダ漏れだった訳か


96:名無しさん@1周年:2020/04/06(月) 12:06:22.92 ID:KVXztUpU0

まあ普通に考えれば偶々今回発覚しただけで、実態としては常態化しているだろうなぁ


110:名無しさん@1周年:2020/04/06(月) 12:07:43.00 ID:xgn4YfJv0

シナのメーカーがこういうことやんの何度目だと思ってんだよ
運悪くバレたら意図的じゃない偶然で済ますのが常習だし


122:名無しさん@1周年:2020/04/06(月) 12:09:29.25 ID:kpYhSm4y0

アメリカ凄いとか言ってたが創業者中国人じゃん
やっぱ中国人すげえな


123:名無しさん@1周年:2020/04/06(月) 12:09:50.34 ID:D175OTYY0

日本に帰化したはずの国会議員の陳さんでさえも中国に利する事ばかりやってるから
中国人を信用したらカモにされるだけだと覚えておくべき


128:名無しさん@1周年:2020/04/06(月) 12:10:23.07 ID:BSSxQnIN0

ものすごい勢いでヘイト集めてるなぁ。
中国人ってもしかしてあまり頭良くないのでは・・・。


132:名無しさん@1周年:2020/04/06(月) 12:11:08.37 ID:BLA5BP090

zoomはだめだと
何使えば?



159:名無しさん@1周年:2020/04/06(月) 12:13:49.89 ID:CEs1ncE60

>>132
どれ使ってもダメ
セキュリティホールの無いネットサービスは皆無


227:名無しさん@1周年:2020/04/06(月) 12:21:22.75 ID:f5v05vfu0

>>132
各社の提供サーバーを経由してつながる奴は須く脆弱性がある
というか裏で何かやられても判らん
自社でサーバー立ててそこ経由ならまだまし
それでもクラッキングとかを常時監視して適時対処できるスキルが無いと
それもザルになる


135:名無しさん@1周年:2020/04/06(月) 12:11:18.51 ID:CdDc4Clf0

>米Zoom Video Communicationsの創業者でCEOのエリック・ユアン氏は4月3日、一部の北米でのWeb会議が、本来接続するはずのない中国のデータセンターを経由した可能性があることを認め、この問題を修正したと語った。
>加トロント大学のグローバルセキュリティ研究所Citizen Labが3日に指摘したもの。ユアン氏のブログは、この指摘の数時間後に公開された。
研究所の指摘からたった数時間で修正か
これはわざとだなw




このエントリーをはてなブックマークに追加




他ブログのおすすめ記事