スペースX、ビデオ会議アプリ「ズーム」を禁止 安全性懸念で
コメント
注目のコメント
ITAR案件を扱うところ(官民問わずほとんどのアメリカの航空宇宙産業) はセキュリティーにとりわけセンシティブです。
逆にいえば、そういう高度な機密を扱う業種でなければそれほど問題でもないかもしれません。SpaceXとNASAがZoomを避けているからといって、みなさんの会社も避けるべきというわけではありません。
そうは言った上で、Zoomの代替となるオプションは多数あります。僕のところがつかっているWebExは機能や利便性でZoomと遜色ないです。ってかZoomの創業者はたしか元WebExだったはず。Zoomのホワイトペーパーがエンドツーエンド(E2E)暗号化をサポートしていると記載しているものの、実際はTLSでの暗号化であったことに端を発しているようです。
E2E暗号化は、データをやり取りする自分と相手の端末以外ではデータを解読できない技術です。
Zoomは全く暗号化されていないような情報が伝搬されているようですが、Zoomクライアント(ブラウザ)とZoomサーバー間の通信経路の暗号化(TLS)はされています。
本件の本質はセキュリティーリスクはそのリスクが受容できるかどうかです。軍事機密、国家機密、企業秘密など、事業内容と会話する情報の種類にリスク受容の判断はよって異なります。つまり利用者の立場や会話内容によって、ZoomがE2E暗号化がされていないリスク受容の判断は変わってきます。
こういった背景から、スペースXはE2E暗号化が必要かどうかを検討した上でZoom利用を禁止したと思われます。確かに国内外を問わず、相手から「セキュリティ上、zoomの使用は遠慮させてください」と言われるケースがあります。
一方、どのツールが完璧なのか、よくわかりません。