会社のニュース

トロント大学 Citizen Lab研究へのレスポンス

更新日 April 15, 2024

公開日 April 03, 2020

Zoom Logo

今朝、トロント大学のCitizen Labが発表した研究を取り上げたいと思います。私たちは、2つの主要なトピックージオフェンシングと会議の暗号化ー に対処するための措置を講じており、セキュリティとプライバシーを改善するための私たちの継続的なコミットメントの一環として、これらの措置を共有しています。

この前例のないパンデミックの間に世界中の人々の助けになろうという緊急性の中で、私たちはサーバーの容量を追加し、(アウトブレイクが始まった中国から開始し)迅速に展開しました。その過程において、Zoomでは通常のジオフェンシングのベストプラクティスを完全に実施することができませんでした。その結果、本来は接続できないはずの中国のシステムへの接続が許可されたミーティングがあった可能性があります。その後、この問題は修正されました。このブログ記事では、当社のシステムが通常どのように機能するのか、どこでミスステップが発生したのか、そして今後どのようにしてこの種の問題を防ぐのかを説明したいと思います。また、暗号化の改善にも取り組んでおり、ベストプラクティスに従っていることを確認するために、専門家と協力していく予定です。

私たちは、ご質問をいただいていることに感謝するとともに、問題が判明した場合には積極的に対処していきたいと考えています。ビデオ通信がより主流になるにつれ、ユーザーは、業界(Zoomとその同業者)が中国や世界中でどのように運営を管理し、サービスを提供しているかなど、これらすべてのサービスがどのように機能しているのかをよりよく理解する必要があります。

ジオフェンシング

通常のオペレーションでは、Zoom のクライアントは、ユーザーの地域またはその周辺にある一連のプライマリ・データセンターに接続することを試みます。もし、ネットワークの混雑または他の問題のために、複数回の接続の試みが失敗した場合、クライアントは、Zoom のプラットホームへの潜在的なバックアップブリッジとして、複数のセカンダリ・データセンターリストから 2 つのセカンダリ・データセンターに接続します。すべての実施例では、Zoom の顧客はそのエリアに適切なデータセンターのリストが提供されます。このシステムは、(特に、インターネットに大きな負荷が掛かるようなタイミングには)Zoomのトレードマークに対する信頼性において重要なものです。

このようなトラフィックの多い期間においても、Zoomのシステムは、プライマリおよびセカンダリのデータセンターの両方で中国周辺のジオフェンシングを維持するように設計されており、中国以外のユーザーがZoomの中国本土のデータセンター(オーストラリアの大手通信プロバイダーであるTelstraが所有する施設内のインフラとAmazon Web Servicesで構成されている)を経由してミーティングデータがルーティングされることがないようにしています。

しかし、2 月にZoom は中国エリアでの大規模な需要拡大のため、急速にキャパシティを追加しました。急いでこれらの追加を行ったため、2つの中国のデータセンターを誤ってバックアップブリッジのホワイトリストに追加してしまいました。これによって、非常に限られた状況においてのみではありますが、中国以外のクライアントが、(プライマリの中国以外のサーバーが利用できない状況において)この追加されたデータセンターに接続できてしまう潜在的な可能性がありました。この設定変更は2月に行われました。

重要なこと:

  • 昨日、この過失を知った当社は、中国本土のデータセンターを中国以外のユーザーのためのセカンダリ・バックアップブリッジのホワイトリストから直ちに外しました。

  • この状況は、Zoom for Government Cloudには一切影響はありませんでした。Zoom for Government Cloudは、政府の顧客とその他の同様の環境の仕様を要求する顧客のための独立した環境です。

  • Zoom は、データがルーティングされる方法とロケーションに関係なく、複数階層のセーフガード、堅牢なサイバーセキュリティ保護、およびZoom 従業員を含むデータへの不正アクセスを防ぐための内部コントロールを備えています。

ミーティングの暗号化

私たちは、暗号化の設計でより良い方法があることを認識しています。当社のプラットフォームには独自のニーズがあるため、当社の目標は、暗号化のベストプラクティスを活用して最大のセキュリティを提供すると同時に、当社がサポートする幅広いユースケースをカバーすることです。外部の専門家と協力し、コミュニティからのフィードバックを募り、プラットフォームに最適化されていることを保証しています。4/1のユーザーへのメッセージで説明した行動計画に基づき、近日中にこの分野についてより多くの情報を共有する予定です。

今後について

このパンデミックが私たち全員にもたらした新たな需要に適応しながらも、私たちのシステムが私たちの意図した方法で運用され、ユーザーから期待されていることが非常に重要であることを私たちは認識しています。先に発表したセキュリティプログラムの一環として、当社はエリア間の分離に関する追加のプロセスと技術的なコントロールを実装しています。

私たちには、(特にこのような時期に)物事を正しく行うという計り知れない責任があります。皆様の完全な信頼を取り戻すには長い道のりがあることは承知していますが、私たちは皆様が繋がりを保っていられるようにプラットフォームのセキュリティ強化に身を投じることをお約束します。

ご愛顧いただいているお客様

Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox
Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox

Zoom - すべてのつながりをひとつのプラットフォームで