こんにちはマカベェです。
Stay-at-Home銘柄の旗手として注目を浴びていたZoomですが、2019年12月末の時点で約1000万人だったユーザー数が、3月には2億人以上に増加したらしいですね。
そのZoomで、ここのところ問題が報道されていましたよね。
まず、Zoombombingが問題になっています。
パブリック設定のZoomの会議で、悪意を持って侵入して、不適切な画像を共有したり、脅迫的な言動をしたりして、会議を荒らす行為です。
米司法省は、Web会議のハッキングは連邦政府あるいは州政府から起訴される可能性があると警告していて、Zoombombingは、公開会議の妨害、コンピュータ侵入、コンピュータを使用した犯罪、憎悪犯罪、詐欺、脅迫的な通信の送信に当たり、罰金と懲役の対象になるとしています。
Zoomはオンライン会議の参加を承認制にしたり、対策を続けています。
続いて、トロント大学のグローバルセキュリティ研究所Citizen LabのBill MarczakさんとJohn Scott-Railtonが、米国カナダ間のWeb会議を行ったところ、標準外の暗号化方式を使用していて、暗号化キーを含む情報が中国の北京にあるサーバーを経由していたことを発表しました。
暗号化キーがあれば、ユーザーの会話にロックがかかっていても覗き見ることができます。
Zoomはアメリカだけじゃなくて中国にも拠点があり、もし中国政府がZoomの中国拠点に対してユーザー情報の開示を求めれば、Zoomはこれを拒否することができずに、データが中国政府にわたる可能性がある、と指摘してされています。
中国サイバーセキュリティ法という法律によると、官民および国内・海外企業問わず、企業や組織は政府の要請に応じてデータを提供する義務があるということなのです。
友達とのカジュアルな会話や教育機関による授業のための利用については大丈夫だけど、政府や医療関係者、機密情報を持つ企業など、強力なプライバシーと機密性を必要とする場合は、現時点ではZoomを利用しないことが強く勧められています。
これに対してZoomのCEOのEric Yuanさんは、すぐさまブログで言い訳をしています。
どうやら中国のサーバを経由したのは、2月に需要拡大に対応するため緊急で中国のサーバー容量を追加して、その際に本来なら実装するはずの、特定地域に仮装の柵を作ってアクセスできないようにするジオフェンシングを、誤って実装しなかったためだということです。
これはもう既に実装していて、大丈夫だと。Zoomだけではなく、ネットサービスは通常のルートが混雑していると輻輳を避けるために別のルートを使うようになっていて、本来はその別ルートに中国は含まれないはずだけど、ミスのために含まれてしまったということです。
要するに、通信の一部が中国のサーバーを経由していたことを認めたけども、それは一部の特殊なケースで意図せぬバグであったということですね。
でも、Zoomの技術チームのほとんどは中国にあると指摘している人もいますし、これほど大きな技術企業が、誤って中国に送ったという愚かなミスを犯すとは考えられないという人もいます。
こうしたことを受けて、Zoomの使用を控える動きが広がっています。
Googleはセキュリティーの問題を理由に、社員がZoomを使うことを禁止しました。
ニューヨーク市の学校では、ZoomからMicrosoft Teamsに移行しています。
台湾政府も禁止しましたし、ドイツでも、アメリカ上院でも禁止です。
そして株主から訴訟を起こされています。
ZoomはCISO(最高情報セキュリティ責任者)評議会と諮問委員会を立ち上げて、元フェイスブック最高情報セキュリティー責任者のアレックス・ステイモス氏という人をアドバイザーにしたりと、手を打っています。
そんな渦中のZoomのCEOのEric Yuanとジム・クレイマーがMad Moneyで語っています。
Zoomはこのロックダウンで最も明らかな勝者の一人や。やけど、ここのところタフな時間を送っておる。
Zoomのビデオ会議機能は素晴らしくて、Stay-at-Home銘柄の代表や。ここのところ一日で平均して1000万人のユーザーが利用しておる。三月には2億人が利用した。株価も、ここのところ落ち着いたとはいえ、このコロナウイルスの件でめちゃくちゃ上がったで。
やけど、ジャーナリストやセキュリティーの専門家が、セキュリティーの脆弱性を指摘し始めた。そして、Ringcentralのような競争相手もおるし、ニューヨーク市の学校のようなクライアントも逃し始めておる。ラブリーな株から戦場株へと変化してしまったんか?わいらはどうすればいいんや?Ericに聞いてみようやないか。
Eric、あなたは人々の信頼をどうやって取り戻そうとしとるんや?例えばニューヨークの学校にこう言えるんか?もう問題は解決したから、マイクロソフトの方にいかないでくれと自信をもって言えるんか?
私たちには最近とても多くの新規のユーザーがいて、その人たちの全てが私たちのセキュリティの設定に熟知しているわけではありませんでした。その人たちにも簡便に使ってもらわなければいけなかったのですが、この2週間でセキュリティーを強化して、例えばパスワードの設定をデフォルトで義務付けたりしています。
先週はCiscoのChuck Robbinsがここに来たし、あとはRIngCentralとかも、あなたのビジネスを狙っておる。ChuckはWebexはよりいいセキュリティーを備えとると言うとった。エンタープライズで使うシステムとしては、セキュリティーが大事だと。あなたは、Ciscoより弱いセキュリティーで、エンタープライズ市場にもZoomは切り込めると思うんか?
このコロナウイルス危機の前でさえ、私たちは多くのエンタープライズの顧客がいました。セキュリティーが大事なのはわかっています。私はWebexについてはとても良く知っています。20年以上この業界にいるのです。簡単に言うと、セキュリティーに関していえば、私たちはWebexに負けている点があると思いません。私たちが不運だったのは、とても短期間で突然スーパーポピュラーになったということです。
すまんが、そこは反対させてもらうで。Ciscoは情報を中国経由にしたりしてないで。多くの人や会社が、情報を中国に送ってほしくないで。我々顧客はどうやって中国にデータが送られてないことをこの先確かめればよいのか?Ciscoは決してそんなことせんで。その違いは大きいで。
例えばあなたと私がこうしてじゃべっていても、絶対に中国にデータは行っていません。指摘されたのは、超レアケースです。それは私たちのミスによるもので、そして問題は既に修正されています。
そうか、ミスなんやな。次に聞きたいのはZoombombingや。わいらはZoomを日常的に使うようになった。やけど、Zoombombingがあるかもと思うと安心して使われへん。Zoombombingは止めれるんか?あなたもしっとるやろう?わいが聞いた例は本当にひどい侮辱が突然流されるんや。そんなみじめなものは二度と見たくないで。
私はもうかれこれ9年Zoomをやっていますが、そのようなものは今まで見たことがありませんでした。この問題はやはり、大量の新規のユーザーとどう付き合っていくかということを考えなければいけません。私たちは既に、パスワードも義務化したし、meetingは招待制にデフォルトを変えました。その他にもまだまだ手を打っていて、大丈夫です。
ちなみに、今のフリーユーザーはいつか料金を払うことになるんか?
それは今の私たちのフォーカスではありません。私たちは今はとにかく皆の役に立ちたいのです。
あと、例えばクラウドストライクみたいな、強力なセキュリティーの会社と組むことはないんか?
私たちはセキュリティーは真剣に考えていて、CISO(最高情報セキュリティ責任者)評議会と諮問委員会を立ち上げていて、多くの専門家が私たちを助けてくれています。
わかったで。あなたはセキュリティー問題を解決するやろう。頑張ってほしいで。
応援よろしくお願いします。
にほんブログ村
米国株ランキング