米ズーム・ビデオ・コミュニケーションズ(ZVC、エリック・ユアンCEO)は、6月末までクラウド型のウェブ会議システム「Zoom」の新機能開発を凍結し、安全性、信頼性、プライバシー保護機能の向上に全ての開発リソースを投入する方針を明らかにした。新型コロナウイルスの感染拡大に伴いテレワークが広がる中、ウェブ会議システム市場が急拡大。Zoomはユーザービリティの高さが評価され、その象徴的な存在となった。一方で、セキュリティやプライバシー保護の観点でさまざまな問題も指摘されるようになり、ユアンCEOは「プライバシーとセキュリティへの期待に応えられなかったことを認識しており、深くお詫びする」とコメントした上で、外部の専門家やユーザーとも協力しながら改善を進めていく方針を示した。

エリック・ユアン CEO

 ユアンCEOによれば、2019年12月末時点ではZoom上の会議への1日あたりの参加者は1000万人程度だったのが、今年3月には2億人にまで膨れ上がったという。

 そうした中で、招待されていないユーザーが会議に入り込んで妨害する「Zoombombing」や、「Facebookでログイン」機能を実装するために同社が利用していた「Facebook SDK for iOS」がユーザーのデバイス情報を無断で収集していた問題などが顕在化。情報処理推進機構(IPA)も、ZoomのWindowsアプリについて「UNCパスの処理に関する脆弱性が確認されている。悪意のあるユーザーの用意したハイパーリンクをクリックすることで、認証情報を窃盗されたり任意の実行可能ファイルを起動されたりする可能性がある」と注意喚起している。

 ユアンCEOはこうした状況を招いた要因について、「当社のプラットフォームは、完全なITサポートを受けている大規模な機関、企業を主な対象として構築されたが、数週間のうちに世界中の人が突然、自宅から仕事をしたり、勉強したり、私的に交流したりするのに利用するだろうという予測の下には製品を設計しなかった」と説明。新型コロナウイルス問題によりテレワークが一気に広がり、Zoomの需要も爆発的に拡大したことで、“野良IT”的な利用も急増したことが想定外の課題を引き起こしたことを示唆した。一方で、今回浮上したプライバシー保護やセキュリティに関する課題を解決することで、Zoomの対象ユーザーや市場における支持を拡大するためのチャンスにもなり得るとの見方を示した。

 ZVCは3月末から製品のアップデートを重ねるとともに、プライバシーポリシーの変更や各課題への対処方法に関するユーザーへの情報共有、トレーニング、サポートなどのメニューやコンテンツ拡充を進めてきた。また、ユアンCEO自らが毎週ウェビナー形式で同社のセキュリティ対策の最新情報を説明するとともに、参加者の質問にも直接答えるという試みを始めている。

 日本法人であるZVC Japanも「安全性に関するご懸念やご指摘について真摯に捉え、総力を挙げて改善する」としている。(本多和幸)