会社のニュースセキュリティとプライバシー

ユーザーへのメッセージ

6 分で読める

更新日 April 18, 2023

公開日 April 01, 2020

本ブログの内容

01 これまでの取り組み - Jumplink to これまでの取り組み
02 今後の取り組み - Jumplink to 今後の取り組み

Eric S. Yuan

CEO

Eric は、Delivering happiness（すべての人に幸せを届ける）を実現し、シームレスなビデオ環境で人同士のつながりを築くため、2011 年に Zoom を創設しました。Zoom のコミュニケーションプラットフォームは、グローバルな組織がつながりを築き、コミュニケーションやコラボレーションを行う方法を継続的に変革しています。Zoom の最高経営責任者である Eric は、同社を、2019 年にもっとも高い業績を上げたテクノロジー IPO の 1 社に導きました。

Business Insider は 2017 年、Eric をエンタープライズ向けテクノロジー部門でもっとも影響力のある 1 人として紹介しました。2018 年、Glassdoor は Eric を米国大手企業のトップ CEO として表彰しました。2019 年には、グローバルビジネスを変えたリーダーとして Bloomberg 50 に Eric の名前が入りました。タイム誌は、Eric を 2020 年のビジネスパーソン・オブ・イヤーに選出したほか、2020 年のもっとも影響力のある 100 人の 1 人に選出しました。また、彼は 2021 年に Comparably の「Best CEO for Diversity」（ダイバーシティ部門最優秀 CEO）に選出されました。

Zoom を創設する前、Eric は Cisco のエンジニアリング部門の副社長として、同社のコラボレーションソフトウェア開発を担当していました。Webex でエンジニアリング担当副社長も兼任しながら、Webex 創設エンジニアの 1 人として活躍しました。

リアルタイムコラボレーションで成立させた特許 11 件、申請中の特許 20 件という優秀な発明者でもあります。

世界中の Zoom ユーザーの皆様事業の継続が求められるグローバル企業、地域社会の機能を維持するために取り組む自治体、リモートで学生・生徒を指導する学校教師、あるいはソーシャルディスタンスを守りながらデジタルハッピーアワーを主催して楽しみたい仲間たちなど、場面や立場は違えど、誰もがこの世界規模の健康危機によってもたらされた難題に立ち向かっています。誰もが否応なく社会から隔離されている今、Zoom は、お互いのつながりを保ち、社会生活を続けるお手伝いができることを実にうれしく思います。同時に、大きな責任も感じています。Zoom の利用は瞬く間に急増し、弊社が 2 月後半に支援を表明したときの予想をはるかに上回りました。増えた中には、リモートで子どもたちの教育の継続を支援したいという弊社の申し出を受けてくださった 20 か国 90,000 校も含まれています。この成長ぶりについて補足すると、昨年 12 月末時点では、Zoom ミーティングの日間参加者数は、無料版・有料版を合わせても精々 1,000 万人ほどでした。ところが今年の 3 月には、Zoom ミーティングの日間参加者数が無料版・有料版を合わせて 2 億人に達しました。私たちは、既存ユーザー、新規ユーザー、大規模ユーザー、少人数のユーザー、あらゆるユーザーが、お互いのつながりを保ち、社会生活を維持できるように、24 時間体制で取り組んできました。この数週間、急増したユーザーのサポートは、弊社にとって急務であり最優先課題でした。世界中のエンタープライズにビデオカンファレンスプラットフォームとして選ばれてきた Zoom の安定したサービスと使いやすさを保ち、プラットフォームの安全性、プライバシー、セキュリティを確保するよう真摯に取り組んできました。しかしながら、私たちのプライバシーとセキュリティの対策が、コミュニティと自社の基準に達していなかったことも、重く受け止めています。皆様に深くお詫びするとともに、弊社の対応についてご報告します。まず、問題が発生した背景ですが、弊社のプラットフォームは本来、エンタープライズのお客様、完全な IT サポートを備えた大規模組織向けに構築されていました。たとえば世界最大規模の金融機関、大手通信業者、行政機関、大学、医療機関、遠隔医療機関などのお客様にご利用いただいていました。世界中で数千社ものエンタープライズが、Zoom のユーザー層、ネットワーク層、データセンター層のセキュリティを徹底的に審査し、満を持して Zoom を選び、全面展開してくださいました。しかし製品を設計したときは、わずか数週間のうちに世界中のあらゆる人が仕事・勉強・社会的交流のすべてを自宅で済ませるよう迫られる状況は、想定していませんでした。幅広いユーザー層にご利用いただけるようになった今、想定外の使用方法・使用状況が無数に生まれ、プラットフォームを構想したときには予想もしていなかった課題が出現しました。これらの一般消費者を中心とした新たなユースケースから、このプラットフォームの想定外の課題を知ることになりました。専任のジャーナリスト、専任のセキュリティ研究者の協力を得て、既存の問題も特定しました。皆様からこれまでにお寄せいただいた、サービスの仕組み、インフラストラクチャと容量、プライバシーポリシーとセキュリティポリシーなどの詳細なチェック報告とご質問に深く感謝しております。お問い合わせは Zoom が企業として成長するうえでも、Zoom をあらゆるユーザーの目線でよりよい製品に改善するうえでも、貴重な糧とさせていただきます。お知らせいただいた問題は一つひとつ詳細に調査し、可能な限り早急に対応していく所存です。これらの問題点から学び、今後の改善に向けて全力で取り組んでいきたいと考えています。今後の改善策について説明する前に、これまでの取り組みについて説明いたします。

新規ユーザーの急増に伴い、アカウントの機能やプラットフォームの最適な使い方を理解していただくため、適切なトレーニング、ツール、サポートを提供することが課題の一部となっています。

トレーニングセッションやチュートリアルのほか、無料のインタラクティブウェビナーを毎日配信しています。ユーザーの皆様に Zoom に慣れていただけるように、これらのリソースを積極的に配信してきました。
- トレーニングとチュートリアルウェビナー
- 日次ライブデモ
- 予定されているウェビナー
- ビデオトレーニング
- プラットフォーム別トレーニングウェビナーのサインアップ
お客様からお問い合わせいただいた際に、カスタマーサポートでの待ち時間を短縮する対策を講じています。
私たちの対応をさらに改善するため、ユーザーコミュニティの意見に真摯に耳を傾けています。

提起された具体的な課題や質問に対しても、積極的かつ迅速に対応するよう精一杯務めています。

3 月 20 日には、プラットフォーム上のハラスメントインシデント（いわゆる「ビデオ攻撃」）からユーザーを保護する待機室、パスワード、ミュートコントロール、画面共有制限などの機能を明確にして、ユーザーの防護策を後押しするブログ投稿を公開しました。（当初このブログ投稿では、招待されていない参加者を「パーティークラッシャー」と表現していましたが、タイトルも内容も変更しました。変更理由は、初回公開後にさらに強い悪意がこめられ、さらに深刻な攻撃タイプが確認されるようになり、以前の表現では実態に合わなくなったためです。Zoom はこのような攻撃に断固反対するとともに、このような方法でミーティングを妨害された皆様全員に対し、心から身につまされる思いです。）
3 月 27 日には iOS クライアントの Facebook SDK を削除し、ユーザーからの不要なデバイス情報収集を拒否するよう設定を変更しました。
3 月 29 日にはプライバシーポリシーを更新し、収集するデータとその使用方法について、明確かつ透明な基準を設けました。同ポリシーで、ユーザーのデータを販売しないこと、過去にユーザーのデータを販売したことがないこと、さらに今後もユーザーのデータを販売する意図がないことを明確に宣言しています。
教育機関のユーザーへの対応
- バーチャルクラスルームのセットアップに関する管理者向けガイドを発表しました。
- バーチャルクラスルームのセキュリティ強化策に関するガイドを作成しました。
- K-12 専門に設計されたプライバシーポリシーを作成しました。
- K-12 プログラムに登録されている教育機関のユーザーの設定を変更し、バーチャル待機室がデフォルトで有効になるようにしました。
- K-12 プログラムに登録されている教育機関のユーザーの設定を変更し、クラスでコンテンツを共有する機能をデフォルトでは教師専用にしました。

4 月 1 日の対処
- Zoom プラットフォームの暗号化に関する事実を明確にするブログを公開し、混乱の発生を全面的に認めて謝罪しました。
- 出席者のアテンショントラッキング機能を恒久的に削除しました。（恒久的に削除されたことを明確にするため、4 月 2 日に更新）
- Patrick Wardle 氏の提起した Mac 関連問題の修正バッチをリリースしました。
- UNC リンクに関する問題の修正バッチをリリースしました。
- LinkedIn Sales Navigator アプリが不要なデータを開示することを特定し、同機能を恒久的に削除しました。（恒久的に削除されたことを明確にするため、4 月 2 日に更新）

今後 90 日間、問題の特定、対応、修正をより効率的に行うために必要なリソースを積極的に提供していきます。そのプロセスでは、透明性を保つことにも真剣に取り組んでいきます。引き続きお客様から信頼していただけるよう、全力を尽くす所存です。たとえば以下のような取り組みを行います。

効率的かつ迅速に機能を凍結し、エンジニアリング部門の全リソースを信頼性、安全性、プライバシーの問題に集中させます。
第三者機関の専門家、ユーザー代表者と連携して包括的にレビューし、Zoom の新たなユースケースを把握して、そのセキュリティ保護に努めます。
データ、レコーディング、コンテンツのリクエストに関する詳細情報がわかる透明性レポートを作成します。
現行の脆弱性報奨金制度を強化します。
セキュリティとプライバシーのベストプラクティスに関する継続的な対話を促進するため、業界全体の主要 CISO と協力して CISO 評議会を設立します。
問題点をさらに特定して解決するために、同時にホワイトボックス侵入テストを実施します。
来週から毎週水曜日に私が週次のウェビナーを主催し、プライバシーとセキュリティに関する最新情報を Zoom コミュニティにお届けします。

弊社は透明性を企業文化の中核としてきました。私は、弊社のプラットフォームで強化している分野、あるいはユーザーの自助努力でプラットフォームの最大活用やプラットフォーム上での自衛が可能になる分野については、オープンかつ誠実にお伝えすることをお約束します。追加のお問い合わせやフィードバックもご遠慮なくお寄せください。ユーザーの皆様に満足いただくことがいつでも弊社の最優先事項です。Zoom プラットフォームの安全性、プライバシー、セキュリティを守ることこそが、皆様の信頼にお応えする手段だと考えます。力を合わせて、世界をよりよい場所にする製品を構築していきましょう！それでは皆様、よい一日を！ Eric S. Yuan Zoom、創設者兼 CEO