2020年4月23日

【祝】Zoom 5.0 アップデート!... zoomのセキュリティを気にするほどの意識の高さなのに、zipファイルパスワードはメールで別送する方々

zoomのend-to-end暗号化ができていない!とセキュリティレベルを気にするほどの意識の高さと暗号化zipファイルを別メールで送信する意識の矛盾。(※まとめ人:zoom派です)
21

zoomのセキュリティ云々を言う方々のセキュリティ意識とは

Y. Kawahara @mahimahi

えっ、zoomのend-to-end暗号化レベルを気にするほどの情報セキュリティ意識の高さなのに、暗号化zipファイルのパスワードは別メールで送られてくるんですか?

2020-04-23 11:38:22
おってぃ @ottisimo

社内メールが とってもウザイ。 本社はリモートワークしてるみたいどけど、zoomがセキュリティが脆弱だとかで使用禁止とかいうのがきた。 代表的な使用禁止してる組織に、某国の政府機関 etc 政府機関と同等の情報のやり取りしてんの?wwwwww その割にgめーる なんだけどwww

2020-04-21 20:22:37
𝔂𝓾𝓾𝓴𝓪 🌺 𝓯𝓲𝓽 @y_yuukapon

zoomのセキュリティ気にする人は高度。 メールなんて絶対平文で送らないのだ✨

2020-04-23 13:42:42
じゅに @junisura

これだけセキュリティ問題騒がれてるのにまだZoom使ってる/使おうとしてる勢が、検索にBing使ってるというの、つまりそういうことだよなぁ……

2020-04-24 13:28:44
入稿作業が好きな村上です@はぬん @hikag6

zoomがセキュリティやばい話をしてる方は、zoomでログインせずに利用、パスワードも利用なしで会議されてる…?

2020-04-24 21:29:42

他サービスはどうよ?

Haruhiko Okumura @h_okumura

TeamsもMeetもend-to-end暗号化していないらしいtwitter.com/h_okumura/stat… )のでZoomで対応されればありがたい(でもそうすると端末ごとにエンコーディングの最適化はできないだろうから授業ではしないほうがいいのだろう) twitter.com/kotatsurin/sta…

2020-04-19 09:55:24
博士水鬼 @saishi_PhD

@KANI_3rd セキュリティには階層構造があるというのが分かってない、zoomとteamsの適切な比較をしてない、って点では的外れだけど、まあ技術者でなければそんなもんじゃないの。現状致命的な脆弱性がないって意味ではteamsのが良いけど、特に複数人会議だと画質音質はzoomのがストレス無いね。

2020-04-23 13:46:07
金子マモル @kanekonokami

@komicco まぁセキュリティのことは当然知っていてwebexと比較検討したんだけど、画質に差がありすぎてできる限りのセキュリティ対策をやった上でzoom使っているのが現状。webexの画質が良くなれば当然そっち使う。

2020-04-21 10:23:01
ケンタ@小さな会社の稼ぐWEBマーケ @heronokenta

💻ZOOM以外でTV会議できるツール ✅Microsoft Teams ✅REMO ✅Cisco Webex Meets いろいろあるけど 手軽さでZOOMが優位なんだよね

2020-04-17 09:05:30
sifue(吉村 総一郎) @sifue

リモートワークするようになってから、ビデオチャットシステムZoom以外にも、MS Teams、Google Hangout Meets、Slackと使っているのだけど、Zoomがずば抜けて画質と音質が良いの本当に何なんだろう...。プロトコルが違うのかな。

2020-04-17 11:55:34
かずみん☃⁎*.ゆるかめ @kaz0318

在宅になってから約3週間、在宅前はビデオ会議システムとしてWebExくらいしか使ってなかったけどお客さんともビデオ会議するからteams. zoom. meetsといろんなビデオ会議システムを使ってるけどほとんどみんなおんなじで違いがよくわからない。

2020-04-23 11:46:09

最近のzoomの対応・アップデート

窓の杜 @madonomori

ビデオ会議サービス「Zoom 5.0」が発表 ~90日間のセキュリティ集中強化計画の集大成/AES 256-bit GCM暗号化やセキュリティアイコン、中国を経由しないルーティング… forest.watch.impress.co.jp/docs/news/1248… pic.twitter.com/MIbY0r3MHb

2020-04-23 07:31:10
拡大
かわむ @kawam1123

Zoomのセキュリティ脆弱性対策について、既にアップデートされた対策も含めて、Zoom Blogに包括的なセキュリティ対策アップデートの説明が載っていた。ITmediaの記事を読めばわかりやすい。 Zoom 5.0アップデートでAES 256-bit GCM暗号化など多数の改善 - ITmedia NEWS itmedia.co.jp/news/articles/…

2020-04-23 09:45:48

とはいえ拭いきれない不信感

salasen @salasen

Zoom 5.0 リリースって これでやっと実質バージョン 1.0 だと思うのだが異論ある?blog.zoom.us/wordpress/2020…

2020-04-23 10:20:53
れすたと @lestat003

ルーティングも中国経由でなくなったし(ほんとかな) セキュリティ設定も向上したし、IDも非公開になったし UI変わって使い勝手どうなるんかなー。 Zoom、新バージョン5.0を週内リリース 〜暗号機能を強化し、会議データの保護や改ざんの対策 - PC Watch pc.watch.impress.co.jp/docs/news/1248… @pc_watchさんから

2020-04-23 16:06:24
hiro @hiro

Zoomさん、URLに wordpress って入ってる時点でだめなのでは blog.zoom.us/wordpress/2020…

2020-04-23 09:50:23
i-mixs(あいみっくす)🐱@絵仕事募集中 @imixs

機能改善はされたようですが、Google含め現在国内の通信系大手ではZoomの使用は禁止されている企業が多いです。利用者の外に対してのアプローチによっては自分の首を絞めますのでご注意を。 Zoom 5.0アップデートでAES 256-bit GCM暗号化など多数の改善 - ITmedia NEWS itmedia.co.jp/news/articles/…

2020-04-23 11:52:03

では対策は?

あ ず き👼🐥🐤🐦🐣🐔🕊 𓈒 𓂂𓏸 ⸒⸒❤ @kaykankaz

Zoomの脆弱性やセキュリティに関する5つの問題 すぐにできる対策も解説 | テックキャンプ ブログ tech-camp.in/note/technolog… やっぱり最大接続人数が1000人だから禁生はZoomにしたのかなぁ…

2020-04-23 15:53:38
R-墨染@GM語り手修行したい @Ya_Zvezdy_Rytsa

これすごく助かる。zoomを使う上で気になることは言及されてる。 オンライン授業に必要なZOOMのセキュリティ対策 kagakucafe.com/202004216252.h… @masay421より

2020-04-23 14:52:02
TWS総合研究所 守泉(コンサルタント) @twsri0425481511

Web会議ツールのZoomを使用する場合、最低限のセキュリティ対策として、URLにパスワードを埋め込まない事です。デフォルト設定では、例えれば、メールにパスワード圧縮したファイルを添付して、パスワードも一緒に記述するようなものです。 pic.twitter.com/d9NZLpCxjc

2020-04-22 15:07:06
拡大
残りを読む(19)

コメント

名前はまだない @774rider 2020年4月23日
背景をくまのプーさんにすればいいんじゃねw
1
せんたく @senn_taku 2020年4月23日
macのクライアントで仮想カメラはまだ使えないのん?
1
takatakattata @takatakattata1 2020年4月24日
注目されたら槍玉に上げられるのはよくあることで。 求めてるレベルが必要なレベルかを冷静に見極める視点は大事。
1
Tsuyoshi CHO @tsuyoshi_cho 2020年4月24日
まあ、がんばってるとは思うが、タイトルの比較もどうなんだ? インストーラや暗号キーのアレコレの不備(設計レベル)というハンドリングできないことと、リスクテイクとハンドリングを自分で決めてる(それでもしたくないし、なるべく避けるけど)の暗号化zipの手動運用は比較がちょっと違うと思うが
0
Tsuyoshi CHO @tsuyoshi_cho 2020年4月24日
映像の通信中の安全性はまあ高くなってそうよな、と思うことと、最悪穴からあれこれされるとアレだったインストーラとかのアレ(もうなおしたと言ってるが)はそれぞれ別件度高いしなあ...それはそれとして、End to Endな暗号でのメッセンジャー(メールでもいいけど)で運用してほしいよな、とほほ(これも別件だから)
0
yukiti @yukit5447 2020年4月26日
というか暗号化zip問題にするなら尚のことzoomやめてteamsになどに変えた方がいいんじゃないかな 無料が重要なのはわかるけど
1