コロナウイルスのロックダウンにより、すべてのプラットフォームで最も人気のある消費者向けアプリの1つになりましたが、多くのセキュリティとプライバシーの問題が露呈していました

確認された問題には、以下のものなどが在りました

• Facebookへのデータ送信
• エンドツーエンドの暗号化を使用するという虚偽の主張
• ローカルのハッカーがルートアクセスを取得する可能性のある脆弱性
• IDのミーティング推測可能と弱い暗号化

本日、ブログで追加した保護の概要を説明し、1週間以内に「Zoom 5.0」をリリースすると発表しています

ズームネットワーク

• AES256ビットGCM暗号化

ZoomはAES256ビットGCM暗号化標準にアップグレードされており、会議データの転送時の保護と改ざんに対する耐性が強化されています
これにより、Zoom Meeting、Zoom Video Webinar、Zoom Phoneデータの機密性と完全性が保証されます。今週中のリリースが予定されているZoom 5.0は、GCM暗号化をサポートしており、この標準はすべてのアカウントがGCMで有効になると有効になる。システム全体のアカウント有効化は5月30日に行われます

• データルーティング制御

アカウント管理者は、アカウントでホストされるミーティングやウェビナーが、アカウント、グループ、またはユーザーレベルでリアルタイムトラフィックに使用するデータセンター領域を選択できます

ユーザー エクスペリエンスとコントロール

• セキュリティ・アイコン

Zoomのセキュリティ機能は、これまではミーティング・メニューからアクセスしていましたが、ホストのインタフェースのミーティング・メニュー・バーにあるセキュリティ・アイコンをクリックすると、グループ化されて表示されるようになりました

• 堅牢なホスト・コントロール

ホストは、セキュリティ・アイコンからZoomに「ユーザーを報告」することができるようになります
また、参加者の名前を変更する機能を無効にすることもできます。教育機関のお客様の場合、画面共有はデフォルトでホストのみに設定されるようになりました

• 待機室のデフォルトオン

待機室は、会議に参加者が入場する前にホストが個々の仮想待機室に参加者を入れておくことができる既存の機能ですが、エデュケーション、ベーシック、およびシングルライセンスProアカウントではデフォルトでオンになっています
すべてのホストは、会議が進行中であっても待機室をオンにすることができるようになりました

• 会議パスワードの複雑さとデフォルトオン

既存の Zoom 機能である会議パスワードは、基本、シングルライセンス Pro、および K-12 のすべての顧客を含むほとんどの顧客でデフォルトでオンになりました。管理されたアカウントでは、アカウント管理者は、パスワードの複雑さ(長さ、英数字、特殊文字の要件など)を定義する機能を持つようになりました
さらに、Zoom Phoneの管理者は、ボイスメールへのアクセスに必要なピンの長さを調整できるようになりました

• クラウド記録パスワード

ミーティングホスト以外のクラウド録音にアクセスするすべてのユーザーに対して、パスワードがデフォルトで設定されるようになり、複雑なパスワードが必要になります
管理アカウントでは、アカウント管理者がパスワードの複雑さを定義できるようになりました

• アカウントの連絡先を安全に共有

Zoom 5.0は、大規模な組織のための新しいデータ構造をサポートし、複数のアカウントの連絡先をリンクして、人々が簡単かつ安全に会議、チャット、電話の連絡先を検索できるようにします

• ダッシュボードの機能強化

ビジネスプラン、エンタープライズプラン、および教育プランの管理者は、Zoom Dashboardを使用して、会議がZoomデータセンターにどのように接続されているかを確認できます
これには、HTTPトンネルサーバーに接続されているデータセンター、Zoom Conference Roomコネクタおよびゲートウェイが含まれます

• 追加

Zoom Chat通知にチャットの一部を表示しないように設定できるようになり、PMI以外の新しいミーティングでは、11桁のIDを使用できるため、複雑さが増します
ミーティング中は、ミーティングIDと参加要請オプションがメインのズームインタフェースから参加者メニューに移動され、ユーザーがミーティングIDを誤って共有することが難しくなりました

(Via Zoom Blog.)