新着Pick
410Picks
Pick に失敗しました

人気 Picker
Zoomのエリック・ユアンCEOはむこう90日の新機能追加を凍結し、セキュリティなど顧客不安を与える問題の修正に専念すると発表。

ここ数日で修正された問題は
・iOSアプリのFacebook SDKの削除
・Macアプリの脆弱性の修正
・WindowsアプリでUNCリンクをハイパーリンクにする問題の修正
・「Zoom-bombing」の対処法を説明するブログの公開
・教育機関ユーザー向けガイドやプライバシーポリシーの公開
・エンドツーエンドの暗号化をしていると誤って表記したことについて謝罪

今後の修正については、

・社外の専門家やユーザーと共同でのサービス全体のレビュー
・透明性レポートの準備
・現行のバグ発見報償機プログラムの強化
・業界全体のCISO(情報セキュリティ管理最高責任者)評議会の立ち上げ
・侵入テスト実施による問題の特定と対処
・これらの取り組みの進捗を報告するウェビナーの毎週開催

そもそもZoomが急速に広まった理由は、MicrosoftもGoogleもFacebookもAppleも、満足なビデオ会議サービスを作れなかったことが理由であるため、これらの問題を修正して、信頼を作り出してくれることに期待しています。
私はセキュリティや技術そのものに詳しくありませんが、今後の姿勢や対応をしっかり見ていきたいと思います。Enterprise readyという言葉がありますが、これは大企業向けではなく、企業向けという意味で、より信頼性、透明性、サポート体制などシビアなものが求められるという事ですが、これは経営陣のバックグラウンドや経営に対する姿勢にかかってきます。

Marc Benioffの「クラウド誕生」という本に書かれていますが、2005年頃に頻繁にサーバーダウンが起きた際に、最初は批判を最小限に押さえ込むために、取材の電話も受け付けず、折り返し電話もしない対応をしていたと書かれています。「心のどこかで、もし当社が認めなければ、誰も問題の存在を認識できないはずだと考えていた」と当時の胸中を明かしています。本ではその後発生した最大級のサービス停止がマネジメント会議中に発生した後に方針を転換し、サービスの稼働状況をリアルタイムで公開するTrustというサイトを立ち上げた事が書かれています。私もこの会議に参加していたのですが、問題発生後、Agendaは変更。San Francisco郊外のホテルに缶詰になっていたので状況もよくわからなかったものの、「こんな障害がおきたらこの会社潰れるかもな」と思った事を記憶しています。この時にValue (価値基準)の一番をTrustにするという話がされたのですが、企業、経営陣、社員が何を大切にするかという価値基準がはっきりされている会社は強いと思いますし、本当の意味で王道のサービスになれると思いますし、こういうのはよくある事と軽く扱ってしまう経営者の会社はやはり衰退していくと思います。その点でzoom CEOの素早いアクションは好感を持ちましたし、今後の継続的な対応に期待します。
実際Zoom boomingと呼ばれるハッキングが頻出するなどが続いていた。
Zoomの創業経営者ユアンは米国企業には極めて珍しく、中国メインランドの出身である。その事も、米国企業が神経質になる理由の1つだろう。

しかし1日のユーザー数が、コロナビフォー・アフターで20倍、TwitterのDAUに匹敵する2億というのは強烈だ。無論帯域リソースはTwitterの比ではない巨大さ。
それでここまで頑張っている、しかも一対一なら無制限で無料。
私も何年も使っているが、この激増のビフォー・アフターで通話品質が全く変わらない。
【再掲】利用者が激増したZoom、90日間は機能アップデートをやめて、セキュリティ問題解決に全力。DAUは12月1000万人から2億人になっていると。

確かに、B2Bだったのに突然B2Cになってしまい、ZoomBombなどにやられています。負けるな、頑張れ。

(英語記事につけたコメントの再掲です)
スペースXが使用を禁じたり、NASAも元々セキュリティの観点で使用を禁止しているそう。インフラとして多くの人の、特に業務を支えるツールとしてセキュリティへの取り組みは必至ですね。
対応が早い、透明性を保つことのも大事なところ。引き継ぎ動向を見守りたいです。
いわゆる成長痛というものだと思います。大きく伸びるときに必ず通るコンプライアンスとセキュリティの儀礼を超えるには1)CEOが変わる(オーナーじゃないよ!)2)外部より有識者を招聘する、3)増資して設備を整える など過去様々な事例があります。社外取締役の方達がCiscoとかVMwareからきているので適切なアドバイスを受けて対処されることでしょう。
社外取締役の名前と経歴はこちらから見ることができます。
 https://zoom.us/team
これでZoomをたたくのではなくて、むしろこのような状況で善意の報告者が多く存在し、それに対して対応が進み、セキュアな通信が確保できることを喜ぶべきでしょう。
しかしZoomは本来有償で受けるべきセキュリティテストを世界中の腕利きから無償で受けられて一気に製品がブラッシュアップされるでしょうね。
期待しています
リモートワークが急速な勢いで進展しているなか、GAFA同様グローバルなプラットフォームになりつつあるzoomだけに必ず通る過程だと思います。

私も今月の講演や企業研修はすべてzoomに変更になりました。ウェブの向こう側の人に向かってエンターテインするのは初めての経験でちょっとドキドキ、ワクワクしています♪
残念な一方で、やはり利用者としてZoomの品質・軽さはスゴイと思うし、早く修正が入って色々なところで使われることを応援したい。
初期のFacebookへのデータ転送に関しては集団訴訟にまで発展しています。

ZoomのFacebookへのデータ転送(停止済み)で集団訴訟
https://www.itmedia.co.jp/news/articles/2003/31/news132.html

カリフォルニアの個人データ保護法に関して、ユーザーの同意を十分に行なった上で第三者提供を行なっていたかどうかが焦点になると思われます。特にカリフォルニアの場合は事前に Do not sell my data ボタンの設置が義務付けられているにも関わらず、取得した個人データに対する対策を十分に対応できていない企業が多いのが現状です。

Here’s What The “Do Not Sell My Personal Data” Button Does
https://medium.com/@johnnylin/heres-what-the-do-not-sell-my-personal-data-button-does-e79e350bc539

この辺りは他のオンラインカンファレンス系の企業も対応を迫られる可能性はあります。

※個人の意見であり、法的なアドバイスではありません。