ZoomはZoombombingを阻止するために、デフォルトで待機室を有効にする予定

Zoomは、公開されたビデオ通話への荒らし行為による悪質なアクセスを防止するため、抜本的な変更を実施します。4月5日より、ミーティングIDを使った通話への参加にはパスワードの入力が必須となります。パスワードは推測や再利用される可能性があるためです。また、バーチャル待合室がデフォルトでオンになり、主催者は参加者を手動で承認する必要があります。

これらの変更により、「ズームボミング」を防ぐことができるかもしれません。これは、2週間前に私が造語した、悪意のある人物がZoomの通話に乱入し、不快な画像を画面共有して妨害する行為を指します。その後、チャットスレッドにひどいGIF画像を大量に送信したり、バーチャル背景を使って憎悪的なメッセージを拡散したり、単に罵倒語や中傷的な言葉を叫んだりするなど、新たなズームボミングの手口が登場しました。匿名フォーラムは今や、通話を荒らす組織的な荒らし行為の温床となっています。

FBIは、子供向けオンライン授業、アルコール依存症者の会合、そしてプライベートなビジネス通話が荒らしに侵入されたことを受け、Zoombombing問題について警告を発しました。セキュリティ研究者らは、攻撃者が通話に侵入する様々な方法を明らかにしています。

問題は、Zoomがカクテルアワー、ヨガ教室、円卓会議、授業といった用途ではなく、信頼できる企業向けユースケース向けに設計されていることに起因しています。しかし、新型コロナウイルスによる外出自粛要請を受け、過去1か月間で1日あたりのユーザー数が1,000万人から2億人に急増する中、Zoomはインフラの拡張に苦戦しており、不意を突かれた状況に陥っています。

ZoomのCEO、エリック・ユアン氏は今週、セキュリティ上の不備について謝罪し、改善を約束しました。しかし当時、同社は画面共有をホストのみにし、K-12教育機関のユーザー向けに待機室をデフォルトで有効にするとだけ述べていました。明らかにそれでは不十分だと判断したようで、現在では待機室はすべてのユーザーに対してデフォルトで有効になっています。

Zoomは本日午後に送信した電子メールを通じてユーザーに変更を伝え、「プライバシーを保護するための追加のセキュリティ強化として、会議でパスワードを有効にし、待機室をデフォルトでオンにすることを選択しました」と説明しました。

テッククランチイベント

サンフランシスコ | 2025年10月27日～29日

同社はまた、「今後予定されている会議については、会議パスワードは招待状に記載されています。インスタント会議については、パスワードはZoomクライアントに表示されます。また、会議参加URLにもパスワードが記載されています」と説明している。ユーザーが講じることができるその他の予防策としては、ファイル転送、画面共有、削除された参加者の再参加を無効にすることなどが挙げられます。

この変更はユーザーにとって多少の手間がかかる可能性があります。主催者は、通話を進行させている最中に、参加者を待合室から退出させる承認手続きに手間取ることになります。Zoomは、4月5日以降に予定されているミーティングIDベースの通話については、パスワードを添付した招待状を再送信することを推奨しています。パスワードを探すのに追われると、通話に遅れてしまう可能性があります。

しかし、Zoom爆撃による傷跡を残さないためには、妥当な代償と言えるでしょう。Zoomがブレイクした矢先に、荒らし行為が急増し、多くの人々のビデオチャットプラットフォームの初期体験を台無しにしかねませんでした。不快なポルノ画像で台無しになった1回の通話は、友人や同僚との穏やかな100回の通話よりも強い印象を残す可能性があります。以前の設定は、まだ企業向け製品だった当時は理にかなったものでしたが、誰にとっても基本的なユーティリティとなるにつれて、そのアイデンティティの変化を受け入れる必要があったのです。

技術者は、製品が主流となり、新たなユースケースに適応していくにつれて、最悪のシナリオをより的確に予測する能力を高める必要があります。誰もが善意を持っていると想定することは、人間の本質を無視することになります。ほんのわずかな機会からでも、利益を上げたり、権力を得たり、混乱を引き起こしたりしようとする人は常に存在します。夢想的な理想主義者だけでなく、懐疑的な人や現実主義者を含む開発チームを構築することで、スキャンダル発生後ではなく、発生前から製品が悪用から保護されるよう保証することができます。