台湾政府は最近、セキュリティ上の懸念が指摘されているビデオ会議アプリ「ズーム(Zoom)」を公務で使用することを禁止すると通知した。米連邦捜査局(FBI)もズームの安全性に警戒が必要だと呼び掛けていた。
台湾の行政院は4月7日、ウイルス肺炎の流行が国内で進行していることを受け、各機関は遠隔テレビ会議システムの利用も可能だとした。しかし、ズームなどセキュリティの懸念が指摘されるソフトを使用しないよう通知した。
FBIは3月30日、在宅会議や授業が増加するなかズームの利用者が増えているが、不審者の映像に繋がったり、ポルノが流れたりするなどのトラブルが報告されているとして、利用について注意するよう警告した。これを受けて、ニューヨーク市は6日、情報セキュリティ上の懸念から、市内のすべての学校が遠隔教育活動にズームを使用することを禁止する通知を出した。
ズームを運営するズーム・ビデオ・コミュニケーションズ社によれば、2019年12月には1日当たり約1000万人だった利用者が、今年3月には約2億人に急増した。同社の株価は、1月3日~3月18日までの間に倍増し、自社株の46%を保有するエリック・ユアン(袁征)創業者兼最高経営責任者(CEO)の保有資産額は55億ドル(約6000億円)となった。ユアンCEOは、2020年の「フォーブス」誌の長者番付にランクインした。
しかし、セキュリティ問題が浮き彫りになり、4月8日、株主は同社を証券詐欺で提訴した。ブルームバーグによると、訴状は7日、サンフランシスコの連邦地裁に提出された。投資家のマイケル・ドリュー氏らを含む株主は、ズームと同社の経営幹部は、ハッカーに対する脆弱(ぜいじゃく)性などアプリの暗号化ソフトの欠陥や、ソーシャルサイトを含む第三者に個人情報を無許可で開示していた事実を隠していたと主張した。
ズーム、中国にデータ送信
カナダのトロント大学のインターネット研究機関シチズン・ラボ(Citizen Lab)の調査報告によると、ズームは、標準外の暗号化方式を使用しており、中国にデータを送信していると指摘した。
報告書によると、「北米での複数回のテスト通話では、会議の暗号化と復号化のキーが中国北京のサーバーに転送されているのが確認された」とした。
ズームは、米カリフォルニア州サンノゼに本社を置くが、中国の3つの支社で合計約700人の従業員がアプリの開発に携わっている。
米国戦略国際問題研究センターの非常勤研究員であるジェイコブ・ヘルバーグ氏は先週、「ズームの技術チームのほとんどは中国にある」とツイートした。また、「企業や政府の機密を保護することについて懸念している人たちは、機密性の高い会話をすることはやめるべきだ」とズームの利用に警戒を呼び掛けた。
中国サイバーセキュリティ法によると、官民および国内・海外企業問わず、企業や組織は政府の要請に応じてデータを提供する義務がある。
ズームのユアンCEOは3日、一部のビデオ会議データが「誤って」中国に送信されていたことを認めた。
しかし、オーストラリアの情報専門家・呉楽宝氏は7日、米ボイス・オブ・アメリカ(VOA)に対し、「誤り」だとは思わないと語った。「これほど大きな技術企業が、誤って中国に送ったという愚かなミスを犯すとは考えられない」
米ペンシルベニア州西部地区のスコット・W・ブレイディ連邦検事と同州のジョシュ・シャピロ司法長官は7日、全米で利用が増加しているズームなどのビデオソフトのハッキング問題に対応し、厳しく処罰する意向を明らかにした。
(翻訳編集・佐渡道世)