【公開情報】
◆Zoomの一連のセキュリティ・脆弱性の問題についてまとめ (日商エレクトロニクス, 2020/11/10)
https://zoom.nissho-ele.co.jp/blog/etc/security-issues.html
【詳細】
目次 [非表示]
1 指摘されたZoomのセキュリティ脆弱性問題はなにがあったの?
1.1 Zoom Bombing
1.2 Zoom iOSクライアントでのFacebook SDK利用について
1.3 Windowsクライアント、Macクライアントの脆弱性
1.4 Geo-Fencing修正
1.5 エンドツーエンド暗号化
1.6 参加者の集中をアイトラッキングで追跡(アテンショントラッカー機能)
2 Zoomのセキュリティ問題はどのように解決したの?
2.1 AES256GCMを搭載したZoom5.0リリース
2.2 ミーティング中、ホストが変更可能なセキュリティ設定を1つのボタンに集約
2.3 「不正ユーザーを報告する」機能
2.4 ミーティングのデフォルト設定をアップデート
2.5 データセンターのリージョン選択をカスタマイズ
2.6 ID、パスコードの複雑化
3 安全にZoomを使うために何をしたらいいの?
3.1 ID、パスワードまたはミーティングURLの管理を徹底する
3.2 サインインしたユーザーのみが参加できるようにする
3.3 待機室を有効化
3.4 会議開始後、参加者が全員そろったら、ミーティングをロック
3.5 参加者をミュートにする
3.6 画面共有はホストのみにする
3.7 注釈機能をオフにする
3.8 その他推奨設定
4 まとめ
【関連まとめ記事】
◆Zoom (まとめ)
https://malware-log.hatenablog.com/entry/Zoom
