ページの先頭
現在位置:ホーム情報生活スキルアップ > Zoom爆撃への対策方法

IT学習支援・情報生活支援・シニアネット活動支援等のサイト

ようこそ、情報生活支援の講座へ

サイト内検索 キーワードを入力してください。検索結果は別のウィンドウで表示されます。

サイト内検索 キーワードを入力してください。検索結果は別のウィンドウで表示されます。

このエントリーをはてなブックマークに追加

Zoom爆撃への対策方法

メロウ・マイスター 臼倉登貴雄
 

はじめに


 この記事は、2020年7月末に「シニア情報生活アドバイザーマガジン」に掲載したものです。

 3月末の188号では「Zoomでビデオ会議しませんか」を紹介しました。
 新型コロナウイルス感染症の拡大で、ビデオ会議の必要性が高まるのではないか と急遽紹介したのでした。
 その後、感染症の拡大が長引いていることで、Zoomをはじめ多くのビデオ会議な どのツールは、感染拡大防止策としてソーシャルディスタンス(社会的距離)をお くオンライン化やホームワークの円滑化のために普及が進みました。
 ※Zoomは「ビデオ会議」「Web会議」「オンライン会議」などと称されています が、Zoomでは単に「ミーティング」と称しているので、ここでも「ミーティング」 を使用することにしました。
 また、アドバイザーの活動でも情報交換や会議の手段として、また講座やセミナ ーの実施のツールとして盛んに利用されています。
 新型コロナウイルス感染症がまだ収束していない状況では、これからもお多くの 人々に使われていくことでしょう。
 そして、普及したオンラインでのコミュニケーションや啓発活動(セミナー)の できる「Zoom」などのツールは、今後益々利用されることと思われます。

 ここからが本題になります。
 

<<Zoom爆撃とは>>


 最近、「Zoom爆撃(英語:Zoombombing)」という言葉を目にすることが多くなり ました。
 「Zoom爆撃」とは、「Zoom」を使って開催するミーティングに第三者が不正に 侵入したり、嫌がらせ行為をするサイバー攻撃のことです。
 具体的に言うと、「ホスト」(会議主催者)の許可なく会議に割り込み、性的画 像や侮辱的な画像を表示したり、不快な言葉を発したりするなどの悪質な行為でミ ーティングを妨害することです。
 なぜサイバー攻撃が可能になるのかと言うと、例えば、ホストが会議用URLを インターネットの公共の場で公開しますと、検索エンジン「Google」などを使用し て、Zoomの会議用URLが使用するドメイン「zoom.us」を検索するだけで、 保護(パスワード)されていない会議URLを見つけ出せてしまうからです。
 ※参考:ZoomのミーティングURL
 https://zoom.us/meeting/attendee/*******/ics?user_id=jNshY433SxS*****
 ※実際、Googleで「zoom.us」で検索してみましたら数多くのミーティングが検出 されましたが、パスワードの掛かっていないミーティングはありませんでした。
 理由は、最近、Zoomが強制的にパスワードを掛けるように設定したからと思われま す。
 また、Zoomで画面共有の許可を「ホストのみ」に設定していない場合、参加者が 勝手に「画面共有」にして不快な画像表示が可能になってしまいます。
 他の参加者の画面を操作できる「リモート制御」機能を悪用し、攻撃者が参加者 にリモート制御を要求したり、参加者が攻撃者に制御を許可したりする危険も起こ り得ます。
 第三者に対してセキュリティ対策が確保されていないと、ミーティングの内容や 個人情報などが漏洩してしまうことにもなります。
 

<<Zoom爆撃の対策方法の概略>>


 では、Zoom爆撃の対策方法について紹介しますが、結局はZoomのセキュリティ対 策と言うことになります。
 対策については、数多くあります。
 Zoomてでは「Zoom ミーティングを安全に実施するための10の方法」を公開してい ますので、それを参考に対策をまとめてみました。
 https://zoom.us/docs/jp-jp/jp-info.html
 対策を列記しますと下記のようになります。
 1.「Zoom」アプリは最新版を使用すること
 2.パーソナルミーティングIDは公開ミーティングで使わないこと
 3.ミーティングにパスワードを掛けること
 4.「待機室」を使用すること
 5.参加者登録を事前にすること
 6.参加者のマイクをミュートすること
 7.画面共有をコントロールすること
 8.ミーティングを「ロック」すること
 9.「参加者」の発言を制御すること
 10.プライベートチャットを無効にすること
 11.注釈機能を無効にすること
 12.「表示する名前」のルールを決めておくこと
 13.「カメラの使用」のルールを決めておくこと
 14.「リモート制御」機能を制限すること
 15.ホストの前の参加はオフにしておくこと
 16.ファイル送信を無効化しておくこと
 など沢山あります。

 では、具体的に対策方法を紹介いたします。

1.「Zoom」アプリは最新版を使用すること


 ZoomはZoomアプリのアップデートを頻繁に行っています。
 Zoomアプリの不具合の解消、使い易さの改善、セキュリティ対策の強化のために 行われています。
 ※Zoomは、Zoomアプリのバージョン4.6.9より前のZoomを使用している方は、 必ず 最新版にアップデートして下さいと注意を呼び掛けています。
 現在(2020.07.28)のZoomアプリのバージョンは 5.1.3 です。
 最新版へのアップデートは、Zoomアプリを起動すると「更新」のメッセージが 自動的に表示されますので、その際には、必ず「更新」しておきましょう。
 もし、使用中のバージョンを確認したい場合は、Zoomアプリの(右上の顔マ ーク)をクリックして「ヘルプ」→「Zoomについて」の順にクリックしますと 表示 されます。
 また、「ヘルプ」→「アップデートを確認」を順にクリック しますと最新版に 更新することができます。

2.パーソナルミーティングIDは公開ミーティングで使わないこと


 パーソナルミーティングID (PMI) は、単発でミーティングを開始するときに利用 できるミーティングIDです。
 パーソナルミーティングIDは、自分で変更しない限り変更されることはありませ んので、相手があなたに連絡を取る必要がある場合に非常に便利です。
 しかし、公開ミーティングの場合は、都度生成されたミーティングIDを使用して 新しいミーティングをスケジュールするようにしてください。
 そうすることで、招待された参加者だけがミーティングへの参加方法を受け取り、 参加することができます。

3.ミーティングにパスワードを掛けること


 ミーティングにパスワード(パスコードとも言う)を掛けることは不特定の参加 者の侵入を防ぐためには効果的です。
 現在(7/22)、Zoom ウェブポータルの「設定」にあるセキュリティ関係の設定を確認 しますと、下記の設定は管理者により「オン」にロックされていて自動的に 「パスコード」が掛かるようになっています。
 ・新しいミーティングをスケジューリングする際にパスコードが求められます
 ・インスタントミーティングに対してパスコードが求められます
 ・パーソナルミーティングID(PMI)に対してパスコードが求められます
 ※4月以前は「オフ」の設定が可能になっていましたが、その後のセキュリティ 対策のために管理者によって強制的に「オン」になっています。
 ※パスワードが自動的に掛かるようになっていても、確認は必ずするようにしま しょう。
 ※パスコードは、自動で発行されますが変更可能です。入力し易い数字や英字に変えることができま す。
 ※あまり分かり易い数字や英字に変えることは避けてください。
 Zoomアプリの「ミーティング」にある「マイ個人ミーティングID(PMI)」での 招待にも「パスコード」が自動的に掛かるようになっています。
 ※参加者登録を事前にできる場合(「5.参加者登録を事前にすること」を参照) を除き、参加者の人数把握(人数制限があるため)のためには、事前に参加申し込 みをメールで受け、直前に各申込者にメールでリンク先とIDとパスコードを送付す る方法をとることをお勧めします。

4.「待機室」を使用すること


 待機室とは、会議開始前の待合室のようなものです。
 待機室が有効になっていると、会議用のURLにアクセスした参加者は、まず待機室 に登録されます。
 会議の主催者(ホスト)は待機室にいる参加者を確認し、問題がなければ会議へ の参加を許可します。
 これによって、不正な参加者が入ってくることを防ぐことができます。
 ミーティングの設定時は、「待機室」の設定も確認しましょう。
 確認方法とチェックの仕方は下記のとおりです。
 Zoom ウェブポータルの「設定」の「ミーティング」タブの「Security」にある「待機 室」を有効にします。
 ※「設定」で「待機室」を有効にしておくと「新しいミーティングをスケジュールす る」際に自動的に「オン」になります。
 既に、「ミーティング」を作成している場合は、作成したミーティングアカウン トを開き「Security」項目の「待機室」にチェックが入っていることを確認します。
 チェックが入っていない場合はチェックを入れてください。
 会議を開始しますとホストの画面に待機室にいる参加者のリストが表示されます ので、予定の参加者かを確認して「許可する」をクリックします。
 もし、不適切な参加者であれば「許可」しないで放置するか「削除」をクリック します。
 ※待機室の設定は、ミーティング画面のメニュー「セキュリティ」や「参加者の 管理」から設定することもできます。
 ※Zoomアプリの場合は、メニューにある「ミーティング」の「編集」をクリック して「ミーティングを編集」を開きの「詳細オプション」で有効になっているか 確認できます。

5.参加者登録を事前にすること


 参加者登録を事前に行う設定ができるのは、ホストユーザーの種類が有料版の 「Pro (プロ) 」以上のアカウントを持っているホストです。
 ※無料版のアカウントでは設定できません。
 参加者登録は、無料版のアカウントユーザーであっても、ホストからの通知の リンク先をクリックすれば参加することは可能です。
 ※無料版のアカウントを使用の場合は、参加者登録の設定が使えませんので、 参加者を確認するためや人数把握(人数制限があるため)のために、事前に参加 申し込みをメールで受け、ミーティング開始直前に各申込者にメールでミーティン グのリンク先とIDとパスコードを送付する方法をとることでセキュリティ対策しま しょう。
 一応、有料版のアカウントてせの設定方法について紹介します。
 ☆設定済みのミーティングに「参加者登録」の設定をする方法
 Zoom ウェブポータルのメニューにある「ミーティング」の「次回のミーティング」を クリックし、表示されたミーティング」のトピックにあるミーティング名をクリッ クします。
 表示された「ミーティング」画面を下方向にスクロールし「このミーティングを 編集する」をクリックします。
 表示された「ミーティング編集」画面を下方向にスクロールし、「登録」項目の 右にある「必須」にチェックを入れ「編集を終了」をクリックします。
 ☆新しいミーティングを作成して「参加者登録」の設定をする方法
 Zoom ウェブポータルのメニューにある「ミーティング」の「新しいミーティングをス ケジュール」をクリックします。
 「新しいミーティングをスケジュール」画面で必要事項を入力の際「登録」項 目の右にある「必須」にチェックを入れます。
 ☆ここからは「新しいミーティング」と「設定済みのミーティング」ともに共通 しての設定です。
 「必須」にチェックを付けると、下記のような項目が表示されます。
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
 必須
 ◎出席者はー度登録すると、開催されるどの予定項目にも出席できます。
 ○出席者は予定項目への出席時に毎回登録を行う必要があります。
 ○出席者は1度登録すると、参加する予定項目を1つ以上選択てきます
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
 出席者に与える必要な登録にチェックを入れます。
 ※この「必須」は複数のミーティングを設定した場合表示されます。
 下部にある「登録」タブの「登録オプション」項目が「自動承認済み」になって いましたら、右側の「編集」をクリックして「手動承認」を選択し「全てを保存」 をクリックします。
 ※そうしまと、ホストが承認した人しか参加できなくなります。
 スケジュール画面の「保存」をクリックしますと下記の登録URLが表示されます。
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
 参加者を招待
 このミーティングに参加する前に登録する必要があります。
 登録URL:https://zoom.us/meeting/register/0000005deb71fa919c*****
 この登録URLを参加予定者に配布し、事前登録をしていただきます。
 参加登録の登録URLが届いた場合の登録方法
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
 「参加者の招待」項目にある「招待状をコピーする」をクリックして開かれた 「ミーティングの招待状をコピー」画面の下部にある「ミーティングの招待状をコ ピー」をクリックしてコピーし、参加する可能性のある人たちにメールやWebで配付 します。
 ここからは、「ミーティングの招待状」を受け取った場合の方法です。
 無料版のアカウントでも参加可能です。
 ホストからの通知のリンク先をクリックしますと「ミーティング登録ページ」が 開きます。
 ページには下記の事項が記載されています。
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
トピック ミーティング名
説明 ミーティングの概要
時刻 2020年8月24日 12:30 PM
トピック ミーティング名
説明 ミーティングの概要
時刻 2020年8月24日 12:30 PM
名 [記入ボックス]   姓 [記入ボックス]
メールアドレス [記入ボックス] メールアドレスを再入力 [記入ボックス]
* 必須情報
 [登録]
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
 必要事項を入力して「私はロボットではありません」にチェックを入れて
「登録」ボタンをクリックします。
 登録しますと、「ミーティング登録が承認されました」が表示されます。
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
トピック ミーティング名
説明 ミーティングの概要
時刻 2020年8月24日 12:30 PM
カレンダーに追加
 ※「カレンダーに追加」ボタンをクリックしますと下記のカレンダーに自動的に 登録することができるので便利です。
 Googleカレンダー、Outlookカレンダー、Yahooカレンダー
 ミーティングID:937 2830 2740
 パスコード:******** 表示
 ※「表示」ボタンをクリックしますと7桁「572210」の数字が表示されます。
 ミーティングに参加するには
 PC、Mac、iPad、iPhone、Androidデバイスから参加できます:
 このURLをクリックして参加してください。
https://zoom.us/w/93728302740?tk=ck0y5YwH-PDHZXq8lByqC5Lw5YQjtgcTCMOcGiFb-5Y.DQIAAAAV0qRmlBZqTnNozM1N4UzR***
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
 また、下記のメールが登録したメールアドレスに届きます。
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
こんにちは登貴雄 臼倉、
「○○○○セミナー」へのご登録ありがとうございました。
ご質問はこちらにご連絡ください:tokio@usukura.com
日時:2020年8月24日 12:30 PM 大阪、札幌、東京
  下記のiCalendar(.ics)ファイルをダウンロードしてご自身のカレンダーシス テムにインポートしてください。
  週ごと:https://zoom.us/meeting/attendee/tJcqdeGrrjktHtQfPyLf-NKa7wQJ4XRwVVqu/ics?user_id=jNshY433SxS5mRe*********
 PC、Mac、Linux、iOS、またはAndroidからご参加ください: ここをクリックして 参加
パスコード:572210
注:このリンクは他の人と共有できません。あなた専用です。
カレンダーに追加 Googleカレンダーに追加 Yahooカレンダーに追加
登録はいつでもキャンセルできます。
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
 ※カレンダーに追加しておくと、カレンダーから参加することができ便利です。
 参加者登録の設定と参加者登録の方法は以上です。
 ※[参考情報・資料]にZoomを使用したセミナーの案内がありますので、ここか ら参加者登録を試してみてください。

6.「参加者」のマイクをミュートすること


 誰かがミュートするのを忘れたり、マイクがバックグラウンドノイズを拾って ミーティングが中断されたりすることがあります。
 Zoomでは、ボタン1つで参加者全員をミュートにすることで、この問題を解決でき ます。
 さらにセキュリティを強化するために、参加者が自分でミュート解除できる機能 を無効にすることもできます。
 ミーティングを再びインタラクティブなものにしたいときに、「すべての参加者 のミュートを解除」ボタンを押すか、参加者のミュートを解除することができます。
 事前に、「参加者」のマイクをミートしておくことは、不適切な発言を防ぐ セキュリティ対策面だけではなく、会議開始時に雑音などが入り込むことを防ぐた めにも必要です。
 ホストは、ミーティング設定時に「参加者」のマイクを予めミートに設定してお くことができます。
 設定は、「ミーティングをスケジュールする」時に、「ミーティングオプション」 項目にある「入室時に参加者をミュートにする」のチェックボックスにチェックを 入れれば完了です。
 常に、参加者をエントリ後にミュートするに設定しておくこともできます。
 設定は、「設定」の「ミーティングをスケジュールする」セクションにある「参加者 をエントリ後にミュートする」をオンにします。
 この設定には下記のように説明がされています。
 「すべての参加者はミーティングに参加すると、自動的にミュートされます。ホストは、参加者自身でミュートを解除できるかどうかを制御します。」
 ※「ホストは、参加者自身でミュートを解除できるかどうかを制御します」とは、 ホストの許可がないと解除できないということです。
 この設定を「オン」にしておくと、「ミーティングをスケジュールする」時に、 「ミーティングオプション」セクションにある「入室時に参加者をミュートにする」 のチェックボックスには自動的にチェックが入ります。
 ※このチェックの解除は可能です。

7.画面共有をコントロールすること


 ミーティング内で、参加者が画面を共有できるようにすることは、共同作業には 最適な方法ですが、大規模なミーティング中には、不必要な中断が発生する可能性 があります。
 Zoomでは、ミーティングに参加している参加者も画面を共有できるようにするか、 ホストだけが共有できるようにするか設定することができます。
 この機能のオン/オフは、画面共有メニューやセキュリティメニューから簡単に 切り替えることができます。
 ミーティング画面のメニューにある「画面共有」では下記の設定が可能です。
 同時に1名の参加者が共有可能か複数の参加者が同時に共有可能かの選択ができ ます。
 また、高度な共有オプション設定もできます。
 同時に共有できる参加者は何名ですか?
 ○同時に1名の参加者が共有可能
 ◎複数の参加者が同時に共有可能(デュアルモ二ターを推奨)
 ※参加者数が多い場合は1名を選択した方が良いでしょう。
 共有できるのは誰ですか?
 ○ホストのみ ◎全参加者
 ※ホストのみ共有で良い場合は全参加者にする必要は無いでしょう。
 他の人が共有している場合に共有を開始できるのは誰ですか?
 ○ホストのみ ◎全参加者
 ※全参加者にしておくとコントロールが難しくなることもあります。
 ※ホストには共同ホスト(有料版アカウントで設定可能)も含まれます。
 もし、参加者が画面共有でトラブルを起こした場合は「共有の一時停止」または 「共有の停止」で停止できます。
 一度停止された参加者は再び許可されるまで共有はできなくなります。
 特定の参加者が、画面共有でトラブルを起こした場合は、「参加者の 管理」を開き、その参加者を削除しましょう。
 紹介が長くなりましたので続きは次号といたします。
 ※Zoomのセキュリティ対策についてのご提案をお待ちしています。

 記:臼倉   tokio@usukura.com
  http://www.facebook.com/usukura.jp
 シニア情報生活アドバイザー活動支援ページ
 https://www.facebook.com/sitadv/

このエントリーをはてなブックマークに追加

フッターメニュー

ここまでフッターメニュー

先頭