Auoneblog.com が提供するポータルサイト。検索、天気、乗換・地図、占いなどの便利なサービスが利用できるほか、時事やスポーツ、芸能などの最新ニュースをリアルタイムにお届けしています。

Powered by Blogger.

このブログを検索

Archive

About

Facebook

あなたのWeb会議アプリ、本当に安全ですか?

あなたのWeb会議アプリ、本当に安全ですか?

正直に言います。巣ごもり生活のあれやこれやにうんざりしているせいで、私のセキュリティ意識は緩みきっています。

ふと気づくと、友だちと連絡を取るために使っているサービスに、あまり注意を払わなくなっているのです。これはよくありません。

Zoomの安全性は高い?

セキュリティーとプライバシーを真面目に考えているかどうかは、Web会議アプリによってまったく違うからです。

なんて書くと、またZoom叩きの記事か…と思った読者の方もいることでしょう。たしかに、新型コロナのパンデミックと共にその名を知られるようになって以来、Zoomにはセキュリティー上の不備が次々と見つかってきました。

けれども、そんなZoomが、Mozillaが行った最新の分析で、セキュリティーの面でもっとも高くランクづけされているWeb会議アプリのひとつだと聞けば、驚いてしまう人もいるかもしれません。

これはつまり、Zoomは完璧だということなのでしょうか? そんなことはありません。

ですが、Zoomとほかのいくつかのビデオチャットアプリは、少なくとも、Mozillaが必要と考える、セキュリティーとプライバシーに関する最低基準の一部を満たしていることはたしかです。

この機会にみなさんも、スマホやタブレット、パソコンから、基準を満たしていないアプリを削除して、もっときちんとしたアプリへ乗り換えることを検討してみてはいかがでしょう?

少なくとも、Mozillaのガイドを参考にして、お使いのサービスの弱点を特定することをおすすめします。

Mozillaが評価するポイント

Mozillaの調査によると、セキュリティーに関する5つのカテゴリーで最低基準を満たし、どうにかこうにか参加賞を獲得したのは、15のアプリのうち12だけでした(もちろんユーザーは、「最低限」以上をアプリに期待するべきなのですが)。

5つのカテゴリーとは以下になります。

  • 暗号化:アプリは暗号化サービスを提供しているか?
  • セキュリティのアップデート:アプリは定期的にアップデートされているか?
  • パスワードの強度:アプリのガイドラインは強いパスワードを推奨しているか?
  • 脆弱性の管理:ユーザーが、アプリのバグやセキュリティーの問題を報告することはできるか?
  • プライバシーポリシー:プライバシーポリシーはあるか?

不合格になったアプリ

私なら、Mozillaの低いハードルをクリアしているだけの理由では、そのアプリを使いませんが、それさえクリアしていないアプリが論外であるのは言うまでもありません。

Mozillaによる今回の調査で不合格になったアプリは、以下の3つです。

  • Houseparty:パスワードの最低要件がたったの5文字で、弱いパスワード(例:12345)を許可している。
  • Discord:パスワードの最低要件がたったの6文字で、弱いパスワード(例:123456)を許可している。
  • Doxy.me:信じられないほど弱いパスワード(例:123)を許可している。また、バグなどの脆弱性を報告することもできないようです。

このぐらいなら、そこまでひどい話には聞こえないかもしれません。強くて破られにくいパスワードを作成する責任はユーザーの側にあるからです。

とはいえ、複雑なパスワードの作成を求めるという、こんな簡単なことが、サービスを提供する側にできないわけがありません。たったのコード数行です。エンジニアひとりの1日分の仕事にもなりません。

Mozillaの各レポートは、火に油をそそぐようなかたちで、どんな問題が起こりうるのかについてもくわしく説明しています。

もし攻撃者がこうしたアプリのミスを突いてユーザーのアカウントに侵入したら? あるいは、ユーザーがアプリの設定に目を凝らしてチャットのプライバシーを確保しなかったら?

たとえばHousepartyについては、このような警告が出されています。

あなたのWeb会議アプリ、本当に安全ですか?

Housepartyに対する警告
Image: David Murphy/Mozilla

私たちユーザーは、このレポートをどのように受け止めればいいのでしょうか? 私なら、プライバシーとセキュリティーにもっとも配慮しているWeb会議アプリを見つけるために、全部を比較するなんてことはしません。

どうすればセキュリティの強いアプリを見分けられる?

すでに使っているアプリがある、あるいはこれから使おうと思っているアプリがある方には、そのアプリのレビューや機能一覧を一読することをおすすめします。

セキュリティーに影響を及ぼすかもしれない特性はないかに注意し、Web会議のプライバシーを高めるためにできることはないかを確認します。

たとえば、Mozillaが各アプリのプロフィールのいちばん下にリンクさせている、セキュリティー/プライバシーについての関連記事に目を通してみましょう。

Web会議アプリを安全に利用するためのすべての情報を、Mozillaのガイドが事細かに提供してくれるとはかぎりません。そのような場合でも、さまざまなガイドを確認すれば、きっと答えは見つかるはずです。

また、あなたが利用を検討しているアプリがMozillaのリストに入っていない場合(Google Meetなど)、いずれかのガイドを参考に、そのアプリがセキュリティーとプライバシーに配慮しているかどうかを自分で評価してみましょう。

Mozillaがほかのアプリの評価に使ったものと同じ質問を投げかけて、自分に適した設定にするためにやるべきことはないか(パスワードを強化する、高度な設定を行うなど)を確認しましょう。

あわせて読みたい

Web会議アプリ「Google Meet」の使い方と手順|個人向けに無料開放中

リモートワークに必須!有料・無料WEB会議アプリおすすめ8選(Zoom以外で)

Zoomのアカウント情報を流出させないためのセキュリティ設定

ITが苦手な人におすすめするビデオチャット4選(Zoom以外で)

Image: Mozilla, Shutterstock

Source: Mozilla(1, 2, 3, 4)

David Murphy - Lifehacker US[原文]

Lifehacker

태그

블로그 보관함

最近の投稿