河野太郎氏が激怒「役所でZoomは制限」なのが中国リスクだけでない残念な事情
コメント
選択しているユーザー
ISMAP認証について調べてみましたが、政府内でクラウドシステムを調達するときのチェック項目であると記載されています。詳細は分かりませんが、セキュリティを保証するものではなさそうです。
監査法人が、セキュリティチェックできるわけがないし。オンラインシステムへの攻撃はそれこそ毎秒変化するので、調達の時安全でも、ほとんど何の意味もないと思います。
毎年登録が必要なんですか? なんか話が違うような。それとも、本来必要がないのに要求されて、河野大臣が怒っているとか?
わたしが政府系の研究機関に勤務していた時は、医療系の機械の調達係でしたが、1000項目なんて普通でしたが・・・中にはセキュリティのチェック項目(リモート診断の方法など)がありましたが、大部分は性能に関するものです。
電子会議の1番の穴は人間で、録画できないようにしていても、画面をiPhoneで撮影されるのは防ぎようがないです。
注目のコメント
もう勘弁してくれ。。。
米国政府がZoomを使うまでにどんなに険しい山を超えてきたか知らないとは言わせない
米国政府はzoomを分析して中国のシステムを通じて通信していることを突き止め、改善を促し、その上FedRAMPを取得させました
ただしこのFedRAMP準拠環境はZoom for Government という米政府専用のリージョンで提供されている
つまり日本政府がこのgovサービスを使わず、素のZoomを使えば安全性を担保せずに使うことになる(Zoom自体が脆弱とかそういう話ではない)
標準的な世界標準を使わないからこういう事になる
同盟国なんだし欧州も使ってるでしょう
何で素直にNIST基準を受け入れなかったのか
その政治的判断のツケを取るのはいつも現場なのであるもうGoogle Meet他も普通に使われているし、株価はピークの8割減だし、つまりZoomがスタンダードという世界ははもはや周回遅れ、一方あれだけ中国その他で地政学的、安保的にミソが付いたサービスを民間ならともかくわざわざ日本国の政府・役所が使うというのは、タイミングのセンス含めてちょっと嘲笑気味に見ざるを得ない。
でもうちもZoom禁止ですよ〜 河野さんに怒られるかな
でもZoomの代替サービスたくさんあるし、そこまでZoomにこだわることもない気も