在宅勤務急増で、特需だったはずだからね。
世界中の専門家から脆弱性を指摘された数十億ドル規模の企業Zoomが、汚名返上にまい進しているようです。4月初めには、「今後90日間、新規機能の追加を凍結し、セキュリティ対策やプライバシー問題に集中する」と発表したのですが、舌の根も乾かぬうちにさっそく新しい機能配信をブログ記事で報告しました。4月18日からZoomの有料アカウントを持つ会員向けに、経由するデータセンターを即時選択できるサービスを提供するとのこと。
Zoomは、この機能により顧客が「データおよび当社のグローバルネットワークとのインタラクションをより詳細に制御」できるようになる、と述べています。ちなみにZoomのデータセンターはアメリカ、カナダ、ヨーロッパ、インド、オーストラリア、中国に置かれています(ユーザがどの地域を警戒しているかは、ご想像におまかせ)。
新機能追加も焼け石に水
ただ、この程度では国家安全保障への影響、という点から見れば焼け石に水。4月初旬、トロント大学のシチズンラボは「Zoomビデオ会議の参加者がどの国にいても、通話の暗号化に使われるキーは中国のサーバーで生成されていた」と報告しています。中国のネット環境が当局の管理下にあることは周知の事実。つまり、中国のサーバーを使用するということは、いくら暗号化キーを使ったとしても、会議の内容や個人情報が合法的に中国政府に持っていかれる恐れがあると主張しているのです。
確かにこれはイヤ…。そもそも、Zoomの通話がどこのデータセンターを経由してる、なんて考えている人ほとんどいませんよね。でも有料ユーザーにはアメリカの複数の連邦機関や契約企業や、他国の政府機関も含まれていますから、その通話内容が某大国に傍受されているかも、と思うとぞっとしちゃいます。台湾なんかはさっそく、政府によるZoom使用を禁止する議会命令を発表しました。その翌日にはドイツやアメリカ上院も同じような措置をとっています。そりゃそうだ。
でもアメリカでは7つの連邦機関が継続利用中
アメリカでは上院以外の連邦政府機関も懸念を表明していますが、連邦政府のデータによると、まだ7機関がこのサービスを継続利用中で、その中には新型コロナ対策に追われる疾病対策センターや、公共の安全を守る国土安全保障省も。2020年だけ見ても、これらのエージェンシーなどがZoomのサブスクリプションに計上した費用は21万5,000ドル(約2,310万円)以上。個々の組織を見ても2万2,000ドル(約236万円)以上支払っています。
今回Zoomが発表したデータセンターがらみの変更は、機能としては小粒だし、まだまだ安心感はないし、アメリカの国家安全保障との関係も一切触れてないし、イマイチって感じなんですが。でも、これだけ連邦政府に不快感をあらわにされては、何もしないわけにはいかないか。約1年前、連邦政府から認可されたときは大々的に宣伝してましたし、2019年には「Zoom始めちゃったぜ」ってブームに乗っかった人も大勢いましたからね。今は「あれ、選択まずかったかな」と自問自答しているかもしれませんが。ともあれ、誰にとっても、手遅れでないことを祈っています。
