通常のオペレーションでは、Zoom のクライアントは、ユーザーの地域またはその周辺にある一連のプライマリ・データセンターに接続することを試みます。もし、ネットワークの混雑または他の問題のために、複数回の接続の試みが失敗した場合、クライアントは、Zoom のプラットホームへの潜在的なバックアップブリッジとして、複数のセカンダリ・データセンターリストから 2 つのセカンダリ・データセンターに接続します。すべての実施例では、Zoom の顧客はそのエリアに適切なデータセンターのリストが提供されます。このシステムは、(特に、インターネットに大きな負荷が掛かるようなタイミングには)Zoomのトレードマークに対する信頼性において重要なものです。
このようなトラフィックの多い期間においても、Zoomのシステムは、プライマリおよびセカンダリのデータセンターの両方で中国周辺のジオフェンシングを維持するように設計されており、中国以外のユーザーがZoomの中国本土のデータセンター(オーストラリアの大手通信プロバイダーであるTelstraが所有する施設内のインフラとAmazon Web Servicesで構成されている)を経由してミーティングデータがルーティングされることがないようにしています。
しかし、2 月にZoom は中国エリアでの大規模な需要拡大のため、急速にキャパシティを追加しました。急いでこれらの追加を行ったため、2つの中国のデータセンターを誤ってバックアップブリッジのホワイトリストに追加してしまいました。これによって、非常に限られた状況においてのみではありますが、中国以外のクライアントが、(プライマリの中国以外のサーバーが利用できない状況において)この追加されたデータセンターに接続できてしまう潜在的な可能性がありました。この設定変更は2月に行われました。
重要なこと:
-
昨日、この過失を知った当社は、中国本土のデータセンターを中国以外のユーザーのためのセカンダリ・バックアップブリッジのホワイトリストから直ちに外しました。
-
この状況は、Zoom for Government Cloudには一切影響はありませんでした。Zoom for Government Cloudは、政府の顧客とその他の同様の環境の仕様を要求する顧客のための独立した環境です。
-
Zoom は、データがルーティングされる方法とロケーションに関係なく、複数階層のセーフガード、堅牢なサイバーセキュリティ保護、およびZoom 従業員を含むデータへの不正アクセスを防ぐための内部コントロールを備えています。