更新日 April 22, 2024
公開日 April 03, 2020
今朝、トロント大学のCitizen Labが発表した研究を取り上げたいと思います。私たちは、2つの主要なトピックージオフェンシングと会議の暗号化ー に対処するための措置を講じており、セキュリティとプライバシーを改善するための私たちの継続的なコミットメントの一環として、これらの措置を共有しています。
この前例のないパンデミックの間に世界中の人々の助けになろうという緊急性の中で、私たちはサーバーの容量を追加し、(アウトブレイクが始まった中国から開始し)迅速に展開しました。その過程において、Zoomでは通常のジオフェンシングのベストプラクティスを完全に実施することができませんでした。その結果、本来は接続できないはずの中国のシステムへの接続が許可されたミーティングがあった可能性があります。その後、この問題は修正されました。このブログ記事では、当社のシステムが通常どのように機能するのか、どこでミスステップが発生したのか、そして今後どのようにしてこの種の問題を防ぐのかを説明したいと思います。また、暗号化の改善にも取り組んでおり、ベストプラクティスに従っていることを確認するために、専門家と協力していく予定です。
私たちは、ご質問をいただいていることに感謝するとともに、問題が判明した場合には積極的に対処していきたいと考えています。ビデオ通信がより主流になるにつれ、ユーザーは、業界(Zoomとその同業者)が中国や世界中でどのように運営を管理し、サービスを提供しているかなど、これらすべてのサービスがどのように機能しているのかをよりよく理解する必要があります。
通常のオペレーションでは、Zoom のクライアントは、ユーザーの地域またはその周辺にある一連のプライマリ・データセンターに接続することを試みます。もし、ネットワークの混雑または他の問題のために、複数回の接続の試みが失敗した場合、クライアントは、Zoom のプラットホームへの潜在的なバックアップブリッジとして、複数のセカンダリ・データセンターリストから 2 つのセカンダリ・データセンターに接続します。すべての実施例では、Zoom の顧客はそのエリアに適切なデータセンターのリストが提供されます。このシステムは、(特に、インターネットに大きな負荷が掛かるようなタイミングには)Zoomのトレードマークに対する信頼性において重要なものです。
このようなトラフィックの多い期間においても、Zoomのシステムは、プライマリおよびセカンダリのデータセンターの両方で中国周辺のジオフェンシングを維持するように設計されており、中国以外のユーザーがZoomの中国本土のデータセンター(オーストラリアの大手通信プロバイダーであるTelstraが所有する施設内のインフラとAmazon Web Servicesで構成されている)を経由してミーティングデータがルーティングされることがないようにしています。
しかし、2 月にZoom は中国エリアでの大規模な需要拡大のため、急速にキャパシティを追加しました。急いでこれらの追加を行ったため、2つの中国のデータセンターを誤ってバックアップブリッジのホワイトリストに追加してしまいました。これによって、非常に限られた状況においてのみではありますが、中国以外のクライアントが、(プライマリの中国以外のサーバーが利用できない状況において)この追加されたデータセンターに接続できてしまう潜在的な可能性がありました。この設定変更は2月に行われました。
重要なこと:
昨日、この過失を知った当社は、中国本土のデータセンターを中国以外のユーザーのためのセカンダリ・バックアップブリッジのホワイトリストから直ちに外しました。
この状況は、Zoom for Government Cloudには一切影響はありませんでした。Zoom for Government Cloudは、政府の顧客とその他の同様の環境の仕様を要求する顧客のための独立した環境です。
Zoom は、データがルーティングされる方法とロケーションに関係なく、複数階層のセーフガード、堅牢なサイバーセキュリティ保護、およびZoom 従業員を含むデータへの不正アクセスを防ぐための内部コントロールを備えています。
私たちは、暗号化の設計でより良い方法があることを認識しています。当社のプラットフォームには独自のニーズがあるため、当社の目標は、暗号化のベストプラクティスを活用して最大のセキュリティを提供すると同時に、当社がサポートする幅広いユースケースをカバーすることです。外部の専門家と協力し、コミュニティからのフィードバックを募り、プラットフォームに最適化されていることを保証しています。4/1のユーザーへのメッセージで説明した行動計画に基づき、近日中にこの分野についてより多くの情報を共有する予定です。
このパンデミックが私たち全員にもたらした新たな需要に適応しながらも、私たちのシステムが私たちの意図した方法で運用され、ユーザーから期待されていることが非常に重要であることを私たちは認識しています。先に発表したセキュリティプログラムの一環として、当社はエリア間の分離に関する追加のプロセスと技術的なコントロールを実装しています。
私たちには、(特にこのような時期に)物事を正しく行うという計り知れない責任があります。皆様の完全な信頼を取り戻すには長い道のりがあることは承知していますが、私たちは皆様が繋がりを保っていられるようにプラットフォームのセキュリティ強化に身を投じることをお約束します。
3 分で読める
最近、従業員やお客様の課題、新たなチャンス、体験など、昨年 1 年間の流れを振り返って考察しています。Zoom の仲間たち(Zoomies)と同じ部屋で過ごすのは、ほぼ 1 年ぶりのことでした。 2020 年 3 月 3 日、ほんの数週間の措置だと考え、従業員を在宅勤務に切り替えました。 それからの 1 年間がどうなるか、誰にも予想できませんでした。 当時、Zoomies の数は 2,500 人でしたが、現在ではグローバル従業員は 4,400 人に拡大しています。従業員のほとんどは、実際に顔を合わせたこともなければ、Zoom...
昨夜、私たちはミーティングをよりプライベートで安全なものにするための重要なアップデートを実施しました。ミーティングホストに表示される最も目に見える大きな変更点は、[セキュリティ]と表示されるZoom ミーティングコントロールのオプションです。この新しいアイコンは、ホストが Zoomのミーティング中、セキュリティ機能の多くをすばやく見つけて有効にするための操作を簡素化したボタンです。Zoomミーティングのホストと共同ホストにのみ表示される[セキュリティ]...
2 分で読める
Zoomチームでは、お客様が安心してZoomミーティングやウェビナーをお使いいただけるよう、セキュリティ機能をさらに強化するべく、全力で取り組んできました。先週末、新たなパスワード保護機能を発表しました。ミーティングやウェビナーを守る最高のオプションの一つです。ここでは、新しいパスワードオプション、ランダムに生成されるミーティングIDなど、Zoomプラットフォームの開発の概要を簡単に説明します。
