「Zoom」でようやくエンドツーエンド暗号化が利用可能に ~来週より技術プレビュー/無料ユーザーも利用可能
Zoom Rolling Out End-to-End Encryption Offering
Download hi-res images and animations to elevate your next Zoom meeting. Browse backgrounds
Zoom、エンドツーエンドの暗号化を有料プランのみにするのは「FBIに協力したいから」とCEO
Web会議サービス「Zoom」を運営する米Zoom Video Communicationsは6月2日(現地時間)、第1四半期(2~4月)の業績発表後のWeb会見で、エンドツーエンドの暗号化(E2EE)を有料版でのみ可能にする理由を、「法執行機関に協力するため」と語った。 エリック・ユアンCEOは質疑応答で「無料ユーザーにはE2EEを提供したいと思わない。誰かがZoomを悪用した場合、FBIや地域の法執行機関に協力したい」と語った。 これについて、米TechCrunchなどが批判したところ、同社のプライバシー関連のアドバイザーを務めるアレックス・スタモス氏は3日、「Web会議サービスで無料でE2EEを提供しているところはない。WebExのE2EEは有料だ」とツイートした。「ZoomのCEOがこれらの決定(E2EEを有料にのみ追加すること)をした。私は製品がユーザーやその他の人々にとって有害
The latest insights on how the world connects
Download hi-res images and animations to elevate your next Zoom meeting. Browse backgrounds
Zoom 5.0アップデートでAES 256-bit GCM暗号化など多数の改善
Web会議サービス「Zoom」を運営する米Zoom Video Communicationsは4月22日(現地時間)、セキュリティに関連する複数の改善を発表した。ほとんどが今週中にリリースする「Zoom 5.0」アップデートで有効になる。 最も大きな改善は、認証付き暗号のAES-GCM(256-ビット)のサポートだろう。これにより、会議のデータの保護と改ざんに対する耐性を強化できるとしている。ミーティングに参加するすべてのアカウントでGCMが可能になる必要がある。システム全体で有効になるのは5月30日の見込み。 その他、以下の新機能(中には既に有効になっているものもある)が追加される。 9日に追加されたセキュリティアイコンに「ユーザーを報告」項目 ホストが参加者による自分の名前変更を不可能にする機能 教育期間向けプランで画像共有はデフォルトでホストのみに ホストがミーティングのパスワードの
Zoom’s Encryption Is “Not Suited for Secrets” and Has Surprising Links to China, Researchers Discover
Meetings on Zoom, the increasingly popular video conferencing service, are encrypted using an algorithm with serious, well-known weaknesses, and sometimes using keys issued by servers in China, even when meeting participants are all in North America, according to researchers at the University of Toronto. The researchers also found that Zoom protects video and audio content using a home-grown encry
The latest insights on how the world connects
Download hi-res images and animations to elevate your next Zoom meeting. Browse backgrounds
ZoomのWindows版にユーザーログイン情報窃盗に繋がる脆弱性
Web会議サービス「Zoom」のWindowsクライアントに、ログイン情報を盗まれる恐れのある脆弱性があると、PC情報サイトの米Bleeping Computerが3月31日(現地時間)に報じた。 Zoomがサービス内で利用しているURLをハイパーリンクに変換する方法が問題という。URLだけでなくUNC(Universal Naming Convention、「C:\Users\Public」のようにドライブの位置を指定するパス)もハイパーリンクに変換する。不注意なユーザーがたとえばパブリックグループに投稿されたおもしろそうな名称のハイパーリンクをクリックすれば、Windowsがリモートファイルにアクセスしようとする過程でPCのユーザー名とパスワードのハッシュがリモート先から見えるようになるので、悪意ある攻撃者がこのハッシュを入手してユーザーのPCや参加するネットワークに侵入しようとする可
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Zoomのビデオ会議、セキュリティをさらに強化へ。「90日間計画」進捗を発表
Zoom、暗号化機能強化に向けKeybaseを買収