Web会議サービスZoom、虚偽のセキュリティを主張した問題等でFTCと和解
2020年11月13日 08:46
11月9日、連邦取引委員会(FTC)はZoomと和解した。Zoomが不公正で欺瞞的な行為を行ったという申し立てを解決できたためだという(連邦取引委員会、JDSupra、TechCrunch)。 コロナ渦の影響で利用が急激に増えたZoomだが、利用者やFTCなどからさまざまな問題が指摘されていた。Zoomの公式サイトには、すべてのミーティングはエンドツーエンド(E2E)で暗号化されると明示されていたが、実際にはエンドツーエンドでの暗号化は行われていない(過去記事)、Zoomが一部会議の記録を暗号化をせずに最大60日間サーバー内に保存していたこと、ミーティング参加を高速化するために、ユーザー側のPCに無断でソフトウェアをインストールするなどだ。 今回、Zoomは今後20年間に渡り、FTCの提示した以下の条件を守ることに同意することで和解が設立した。包括的なセキュリティプログラムを確立して実装すること セキュリティリスクを毎年評価および文書化すること 脆弱性管理プログラムを実装すること ソフトウェアアップデート時にはセキュリティ上の欠陥を確認すること すべての従業員向けの定期的なセキュリティトレーニングを実施 サードパーティー製のアプリケーションの利用を妨げないこと プライバシーとセキュリティの慣行について虚偽の表示をしないこと 第三者によりセキュリティプログラムを2年ごとに確認を行う データ侵害が発生した場合、FTCに通知すること などが定められた。