新型コロナウイルス（COVID-19）のパンデミックのおかげで、ビデオ通話は新奇なものから必需品へと変わった。人気ビデオ会議サービスのZoom（ズーム）は、いちはやく他を引き離して最も使われているサービスになっている。

しかし、それでいいのだろうか？

最近のZoom人気は、同社のセキュリティー保護やプライバシーに関わる問題に改めて光を当てた。米国時間3月31日、The InterceptはZoomのビデオ通話は、同社の主張とは異なり、エンドツーエンド（終端間）暗号化が行われていないと報じた。

そしてMotherboardは、Zoomが「少なくとも数千人の」をメールアドレスを漏洩したと報じ、その理由を個人のアドレスが自社の所有物のように扱われていたためだと指摘している。

以上は、2019年にその運営状態や誤解を招くマーケティングに対して集中砲火の後始末に明け暮れた会社のごく最近の事例だ。

Zoomは、ユーザーのZoomの利用習慣に関するデータを密かにFacebookに送っていた。そのユーザーがFacebookアカウントを持っていなくてもだ。Motherboardによると、ZoomのiOSアプリは、ユーザーがアプリを開いた際、デバイスのモデル名、通信会社名などをFacebookに知らせていた。Zoomは指摘を受けてそのコードを削除したが、時すでに遅く、集団訴訟やニューヨーク州検事総長の捜査を免れることはなかった。

Zoomは警察当局から受けた要求に関する透明性の欠如を問題視されている。プライバシー権利団体のAccess NowはZoomに対して警察から要求を受けた回数の公開を求めた。Amazon（アマゾン）、Google（グーグル）、Microsoft（マイクロソフト）をはじめとする多くの大手テック企業が半年に一度報告しているのと同じように。

そしてZoomBombing（ズームボミング/ズーム爆弾）が起きた。「トロール（荒らし）」が、オープンで保護されておらずデフォルト設定の脆弱なビデオ会議に侵入し、画面共有を乗っ取りポルノや露骨な画像を送りつける行為だ。今週FBIは、トロールがビデオ通話をジャックできないように設定を変更するようユーザーに警告した。

Zoomに代わるプライバシーに配慮された選択肢はたくさんある。 ただし、いくつかある選択肢にはそれぞれ弱点がある。FaceTimeとWhatsAppはエンドツーエンド暗号化されているが、FaceTimeはApple製品でしか使えず、WhatsAppは同時に4名しかビデオ通話できない。あまり知られていないビデオ通話サービスであるJitsi（ジッツィ）はエンドツーエンド暗号化を使用していないが、オープンソースなのでコードを見てセキュリティーのバックドアがないことを確認できる。かつ、あらゆるデバイスやブラウザーで動作する。Jitsiを自分で管理するサーバーで動かせば高いレベルでプライバシーを守ることができる。

公平を期すためにいうと、Zoomは本質的に悪いというわけではなく、これほど人気がある理由はたくさん有している。簡単に使えて、信頼性が高く、大多数の人にとって驚くほど便利だからだ。

しかしZoomの誤解を招く主張はユーザーに誤ったセキュリティーとプライバシーの感覚を与える。バーチャル飲み会やバーチャルヨガ教室を主催するのであれ、Zoomを使って治療や政府の閣議を行うのであれ、プライバシーを守る権利は誰にでもある。

今やZoomはユーザーに対するこれまでにないほどの責任を負っている。当面は、Zoomは各自の責任で利用しよう。

画像クレジット：Bryce Durbin/TechCrunch

[原文へ]

（翻訳：Nob Takahashi / facebook ）

関連リンク

■ ビデオ会議への不快なビデオ共有「ZoomBombing」にご注意を

■ WebexとZoomのビデオ会議に侵入できる欠陥が発見されていた

■ アップルがビデオ会議システムZoomの隠しサーバーを削除するアップデートを静かにプッシュ配信