どうして「爆撃」は起こるのか
どうしてこうしたトラブルが起きているのか。ITジャーナリストの西田宗千佳氏が解説する。
「類似したサービスはSkypeやMicrosoft Teamsなどいくつもありますが、Zoomが普及したのは最も簡単に使えたから。これまでのサービスはアカウントを作成し、アプリをダウンロードして、さらに取得したIDを相手に伝えて……と煩雑でした。ところが、Zoomは主催者が『会議室』を設定してしまえば、参加者は送られてくるURLをクリックするだけでオンラインのビデオ会議ができる。アプリもありますが、PCからはウェブブラウザだけでも使える。初めて使う人でもクリックひとつですから、始めやすかったのです。
ただ、簡単に使える分、セキュリティも低く設定されていた。『会議室』の場所を示すIDが簡単な数字の羅列で類推されやすかった上に、当初はわざわざパスワードを設定しなくても会議が開けてしまうシステムだったのです」
その“穴”が、世界中の悪意のあるユーザーに狙われたという。
「URLを知らない人が当てずっぽうに試しているうちに『会議室』に入れる状況にもかかわらず、パスワードを設定しなくても会議を行える仕組みだった。この2つが『Zoom爆撃』の大きな要因でした」(西田氏)
Zoomを運営するのは、2011年創業のアメリカのベンチャー企業、Zoomビデオコミュニケーションズ。広がる被害に同社は対応を急ぎ、この春にはパスワードが最初から設定されるようになった。さらに、アクセスした参加者がまず「待機室」に入れられ、そこで主催者から承認されないと「会議室」に入れてもらえない方式が導入されている。それでも被害が一部で続いているのには、ユーザーの行動にも原因があるという。