2020年12月18日、米司法省(United States Department of Justice、:DOJ)がZoom社元幹部のXINJIANG JIN(ジュリアン ジン)を訴追したと発表しました。
報道された内容では、中国共産党の指示により米国内のZoom Serverで行われた天安門事件記念イベントをシャットダウンを実行したというものです。
Xinjiang Jin, aka Julien Jin, allegedly conspired to commit interstate harassment at the behest of the Chinese government as part of a scheme to disrupt a series of meetings held to commemorate the Tiananmen Square massacre. https://t.co/2NXaaGaa1M pic.twitter.com/RBHe1Z2ILY
— FBI (@FBI) December 18, 2020
問われるZoomの安全性
Zoomには以前の記事でもご紹介した通り、いくつかのセキュリティ面での脆弱性の問題が指摘され、Zoomをビジネス上で利用するには機密性の面で大きな問題があると指摘されていました。その後、version upによる脆弱性への対応で機密性に関する問題は解消されたとしてきいましたが、今回は中国本土に在籍しているZoom社員によるZoomビデオ会議への関与の問題です。
ビデオ会議を開催する上で、会議の内容を盗聴されない為にビデオ会議の通信に高度な暗号処理をかけるのは技術的な安全性に関わる問題ですが、今回の米司法省がZoom元幹部社員訴追の件は、Zoomの従業員が中国共産党からの指示によってZoomサーバー内にアクセスし操作する(できる)という暗号化等のテクノロジーに対する脆弱性の問題よりもはるかに大きなセキュリティ上の問題が発覚したと言えます。
この問題については政治的な問題が非常に強いため詳細についての言及は避けますが、私達が日常的にZoomeを利用し、開催しているビデオ会議の安全性、Zoom社に対する信用について今一度再考しなければならないのかもしれません。
