人気ユーザー
新着Pick
総合トップ

ZoomのCEOが一連の問題について謝罪 修正と透明性を約束
ITmedia NEWS
410Picks
Pick に失敗しました
人気 Picker
Zoomのエリック・ユアンCEOはむこう90日の新機能追加を凍結し、セキュリティなど顧客不安を与える問題の修正に専念すると発表。

ここ数日で修正された問題は
・iOSアプリのFacebook SDKの削除
・Macアプリの脆弱性の修正
・WindowsアプリでUNCリンクをハイパーリンクにする問題の修正
・「Zoom-bombing」の対処法を説明するブログの公開
・教育機関ユーザー向けガイドやプライバシーポリシーの公開
・エンドツーエンドの暗号化をしていると誤って表記したことについて謝罪

今後の修正については、

・社外の専門家やユーザーと共同でのサービス全体のレビュー
・透明性レポートの準備
・現行のバグ発見報償機プログラムの強化
・業界全体のCISO(情報セキュリティ管理最高責任者)評議会の立ち上げ
・侵入テスト実施による問題の特定と対処
・これらの取り組みの進捗を報告するウェビナーの毎週開催

そもそもZoomが急速に広まった理由は、MicrosoftもGoogleもFacebookもAppleも、満足なビデオ会議サービスを作れなかったことが理由であるため、これらの問題を修正して、信頼を作り出してくれることに期待しています。
私はセキュリティや技術そのものに詳しくありませんが、今後の姿勢や対応をしっかり見ていきたいと思います。Enterprise readyという言葉がありますが、これは大企業向けではなく、企業向けという意味で、より信頼性、透明性、サポート体制などシビアなものが求められるという事ですが、これは経営陣のバックグラウンドや経営に対する姿勢にかかってきます。

Marc Benioffの「クラウド誕生」という本に書かれていますが、2005年頃に頻繁にサーバーダウンが起きた際に、最初は批判を最小限に押さえ込むために、取材の電話も受け付けず、折り返し電話もしない対応をしていたと書かれています。「心のどこかで、もし当社が認めなければ、誰も問題の存在を認識できないはずだと考えていた」と当時の胸中を明かしています。本ではその後発生した最大級のサービス停止がマネジメント会議中に発生した後に方針を転換し、サービスの稼働状況をリアルタイムで公開するTrustというサイトを立ち上げた事が書かれています。私もこの会議に参加していたのですが、問題発生後、Agendaは変更。San Francisco郊外のホテルに缶詰になっていたので状況もよくわからなかったものの、「こんな障害がおきたらこの会社潰れるかもな」と思った事を記憶しています。この時にValue (価値基準)の一番をTrustにするという話がされたのですが、企業、経営陣、社員が何を大切にするかという価値基準がはっきりされている会社は強いと思いますし、本当の意味で王道のサービスになれると思いますし、こういうのはよくある事と軽く扱ってしまう経営者の会社はやはり衰退していくと思います。その点でzoom CEOの素早いアクションは好感を持ちましたし、今後の継続的な対応に期待します。
実際Zoom boomingと呼ばれるハッキングが頻出するなどが続いていた。
Zoomの創業経営者ユアンは米国企業には極めて珍しく、中国メインランドの出身である。その事も、米国企業が神経質になる理由の1つだろう。

しかし1日のユーザー数が、コロナビフォー・アフターで20倍、TwitterのDAUに匹敵する2億というのは強烈だ。無論帯域リソースはTwitterの比ではない巨大さ。
それでここまで頑張っている、しかも一対一なら無制限で無料。
私も何年も使っているが、この激増のビフォー・アフターで通話品質が全く変わらない。
【再掲】利用者が激増したZoom、90日間は機能アップデートをやめて、セキュリティ問題解決に全力。DAUは12月1000万人から2億人になっていると。

確かに、B2Bだったのに突然B2Cになってしまい、ZoomBombなどにやられています。負けるな、頑張れ。

(英語記事につけたコメントの再掲です)
スペースXが使用を禁じたり、NASAも元々セキュリティの観点で使用を禁止しているそう。インフラとして多くの人の、特に業務を支えるツールとしてセキュリティへの取り組みは必至ですね。
対応が早い、透明性を保つことのも大事なところ。引き継ぎ動向を見守りたいです。
いわゆる成長痛というものだと思います。大きく伸びるときに必ず通るコンプライアンスとセキュリティの儀礼を超えるには1)CEOが変わる(オーナーじゃないよ!)2)外部より有識者を招聘する、3)増資して設備を整える など過去様々な事例があります。社外取締役の方達がCiscoとかVMwareからきているので適切なアドバイスを受けて対処されることでしょう。
社外取締役の名前と経歴はこちらから見ることができます。
 https://zoom.us/team
これでZoomをたたくのではなくて、むしろこのような状況で善意の報告者が多く存在し、それに対して対応が進み、セキュアな通信が確保できることを喜ぶべきでしょう。
しかしZoomは本来有償で受けるべきセキュリティテストを世界中の腕利きから無償で受けられて一気に製品がブラッシュアップされるでしょうね。
期待しています
リモートワークが急速な勢いで進展しているなか、GAFA同様グローバルなプラットフォームになりつつあるzoomだけに必ず通る過程だと思います。

私も今月の講演や企業研修はすべてzoomに変更になりました。ウェブの向こう側の人に向かってエンターテインするのは初めての経験でちょっとドキドキ、ワクワクしています♪
残念な一方で、やはり利用者としてZoomの品質・軽さはスゴイと思うし、早く修正が入って色々なところで使われることを応援したい。
初期のFacebookへのデータ転送に関しては集団訴訟にまで発展しています。

ZoomのFacebookへのデータ転送(停止済み)で集団訴訟
https://www.itmedia.co.jp/news/articles/2003/31/news132.html

カリフォルニアの個人データ保護法に関して、ユーザーの同意を十分に行なった上で第三者提供を行なっていたかどうかが焦点になると思われます。特にカリフォルニアの場合は事前に Do not sell my data ボタンの設置が義務付けられているにも関わらず、取得した個人データに対する対策を十分に対応できていない企業が多いのが現状です。

Here’s What The “Do Not Sell My Personal Data” Button Does
https://medium.com/@johnnylin/heres-what-the-do-not-sell-my-personal-data-button-does-e79e350bc539

この辺りは他のオンラインカンファレンス系の企業も対応を迫られる可能性はあります。

※個人の意見であり、法的なアドバイスではありません。
関連記事一覧
Zoomだけじゃない!リモートワークの新「神器」
東洋経済オンライン
452Picks
人気ビデオ会議アプリ「Zoom」が今も抱えるさまざまな問題
TechCrunch Japan
253Picks
オンライン会議ツール「Zoom」が問題山積み。荒らし予防策、修正状況まとめ
ギズモード・ジャパン
11Picks
台湾のサイバーセキュリティ部門が行政機関にZoomの使用をやめるように勧告!
マッシュメディア
9Picks
台湾、ビデオ会議「Zoom」の利用を禁止 ≪ニュース ≫
COIN OTAKU(コインオタク)
8Picks
Zoomの株主が同社のセキュリティ対策の「誇張」で提訴
TechCrunch Japan
8Picks
ビデオ会議アプリ「Zoom」に、ログイン情報の窃盗などの脆弱性(IPA)
ScanNetSecurity
7Picks
コロナ流行で資産急増 ZoomのユアンCEO、初の世界長者番付入り
Forbes JAPAN
5Picks
Zoom、会議ID非表示などセキュリティ関連のアップデート
ITmedia NEWS
4Picks
GMの縮小路線、バーラCEOの賭けが奏功
The Wall Street Journal
4Picks
総合トップ オリジナル記事 番組 特集:学習歴社会 トピックス
テーマ一覧
ウクライナ情勢 テクノロジー スタートアップ ビジネス 金融・経済 政治・社会 キャリア・教育 スポーツ・文化 地域経済 ジョブオファー JobPicks 学生生活・進路