ESETは4月10日(米国時間)、「Zoom security: Getting the settings right|WeLiveSecurity」において、、ビデオ会議としてZoomを使う場合に、推奨されるセキュリティの設定を紹介した。新型コロナウイルスの影響で、Zoomは急速にユーザーを増やしているが、プライバシーやセキュリティに関する懸念の指摘が相次いでいる。
ESETはZoomの設定を適切に行うことで、プライバシーとセキュリティを大幅に改善することができると指摘している。紹介されている主な設定は次のとおり。
- 会議IDは常に自動生成する
- 会議パスワード機能を有効にしておく
- ビデオ機能はデフォルトではオフにしておく。参加者は会議中に明示的にビデオ機能をオンにする(恥ずかしい瞬間を回避できる)
- 主催者は待合室を経由して参加者を会議に参加させる
- ワンクリック参加機能を無効にして、URLをクリックした場合でもパスワードの入力が必須になるように変更する(Webクライアントから設定する必要あり)
- バーチャル背景機能を無効にしておく(コーヒーショップなど公共の場で機密コンテンツを議論する会議の内容を扱わないことを視覚的に確認するため)
- 画面共有機能を主催者のみに設定しておく
- タスクスイッチャーのスクリーンショットに機密データが表示されないようにスナップショットをぼかす機能を有効にする
-
ワンクリック参加機能を無効化
-
バーチャル背景機能を無効化
ESETは上記推奨設定はあくまでもアドバイスであり、最終的にはサービスを使用する個人および組織が問題に関して自ら決定を行う必要があると説明している。
