「Zoom」でようやくエンドツーエンド暗号化が利用可能に ~来週より技術プレビュー/無料ユーザーも利用可能
Zoom、エンドツーエンドの暗号化を有料プランのみにするのは「FBIに協力したいから」とCEO
Web会議サービス「Zoom」を運営する米Zoom Video Communicationsは6月2日(現地時間)、第1四半期(2~4月)の業績発表後のWeb会見で、エンドツーエンドの暗号化(E2EE)を有料版でのみ可能にする理由を、「法執行機関に協力するため」と語った。 エリック・ユアンCEOは質疑応答で「無料ユーザーにはE2EEを提供したいと思わない。誰かがZoomを悪用した場合、FBIや地域の法執行機関に協力したい」と語った。 これについて、米TechCrunchなどが批判したところ、同社のプライバシー関連のアドバイザーを務めるアレックス・スタモス氏は3日、「Web会議サービスで無料でE2EEを提供しているところはない。WebExのE2EEは有料だ」とツイートした。「ZoomのCEOがこれらの決定(E2EEを有料にのみ追加すること)をした。私は製品がユーザーやその他の人々にとって有害
Zoom 5.0アップデートでAES 256-bit GCM暗号化など多数の改善
Web会議サービス「Zoom」を運営する米Zoom Video Communicationsは4月22日(現地時間)、セキュリティに関連する複数の改善を発表した。ほとんどが今週中にリリースする「Zoom 5.0」アップデートで有効になる。 最も大きな改善は、認証付き暗号のAES-GCM(256-ビット)のサポートだろう。これにより、会議のデータの保護と改ざんに対する耐性を強化できるとしている。ミーティングに参加するすべてのアカウントでGCMが可能になる必要がある。システム全体で有効になるのは5月30日の見込み。 その他、以下の新機能(中には既に有効になっているものもある)が追加される。 9日に追加されたセキュリティアイコンに「ユーザーを報告」項目 ホストが参加者による自分の名前変更を不可能にする機能 教育期間向けプランで画像共有はデフォルトでホストのみに ホストがミーティングのパスワードの
ZoomのWindows版にユーザーログイン情報窃盗に繋がる脆弱性
Web会議サービス「Zoom」のWindowsクライアントに、ログイン情報を盗まれる恐れのある脆弱性があると、PC情報サイトの米Bleeping Computerが3月31日(現地時間)に報じた。 Zoomがサービス内で利用しているURLをハイパーリンクに変換する方法が問題という。URLだけでなくUNC(Universal Naming Convention、「C:\Users\Public」のようにドライブの位置を指定するパス)もハイパーリンクに変換する。不注意なユーザーがたとえばパブリックグループに投稿されたおもしろそうな名称のハイパーリンクをクリックすれば、Windowsがリモートファイルにアクセスしようとする過程でPCのユーザー名とパスワードのハッシュがリモート先から見えるようになるので、悪意ある攻撃者がこのハッシュを入手してユーザーのPCや参加するネットワークに侵入しようとする可
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Zoomのビデオ会議、セキュリティをさらに強化へ。「90日間計画」進捗を発表
Zoom、暗号化機能強化に向けKeybaseを買収
Zoom、セキュリティやプライバシーなどに関する機能改善の進捗を報告
