Web会議サービスZoom、虚偽のセキュリティを主張した問題等でFTCと和解

11月9日、連邦取引委員会（FTC）はZoomと和解した。Zoomが不公正で欺瞞的な行為を行ったという申し立てを解決できたためだという（連邦取引委員会、JDSupra、TechCrunch）。

コロナ渦の影響で利用が急激に増えたZoomだが、利用者やFTCなどからさまざまな問題が指摘されていた。Zoomの公式サイトには、すべてのミーティングはエンドツーエンド（E2E）で暗号化されると明示されていたが、実際にはエンドツーエンドでの暗号化は行われていない（過去記事）、Zoomが一部会議の記録を暗号化をせずに最大60日間サーバー内に保存していたこと、ミーティング参加を高速化するために、ユーザー側のPCに無断でソフトウェアをインストールするなどだ。

今回、Zoomは今後20年間に渡り、FTCの提示した以下の条件を守ることに同意することで和解が設立した。包括的なセキュリティプログラムを確立して実装すること　
　セキュリティリスクを毎年評価および文書化すること　
　脆弱性管理プログラムを実装すること　
　ソフトウェアアップデート時にはセキュリティ上の欠陥を確認すること　
　すべての従業員向けの定期的なセキュリティトレーニングを実施　
　サードパーティー製のアプリケーションの利用を妨げないこと　
　プライバシーとセキュリティの慣行について虚偽の表示をしないこと　
　第三者によりセキュリティプログラムを2年ごとに確認を行う　
　データ侵害が発生した場合、FTCに通知すること　などが定められた。

　スラドのコメントを読む | セキュリティセクション | ビジネス | セキュリティ | インターネット | IT

　関連ストーリー：
Gmailアカウントから送られたZoomの招待メールにGoogle Meetのリンクが追加されていたとの報告 2020年08月07日
日本の企業がZoomに要望？ 役職に応じて画面サイズを変更できる機能を求む 2020年07月08日
Zoom、天安門事件を振り返るオンライン会議を行なった米人権活動団体らのアカウントをブロック 2020年06月12日