台湾には言ったすべての政府機関は使用を停止するズーム、ビデオ会議サービスのセキュリティとプライバシーの懸念を挙げた。
火曜日、台湾行政府は勧告を発表したが、これも「特定の非政府機関」に向けられたものである。これに対し、台湾教育省は、禁止された地元の学校がZoomを使用しなくなります。
この勧告では、セキュリティとプライバシーに関する懸念については詳しく説明されていません。ズーム。しかし米国では、この製品は直面した人々のビデオセッションに侵入しようとするいたずら者、オンライン荒らし、人種差別主義者によるハイジャックの試みの波。同時に、セキュリティ研究者は、明らかにする製品の脆弱性を悪用してユーザーをハッキングする可能性があります。
先週金曜日、監視団体シチズン・ラボも次の報告書を発表した。報告それによると、Zoomはビデオセッションの暗号化キーを台湾との再統一を目指す中国に拠点を置くサーバーに保存することがあるという。理想的には、暗号化キーはスマートフォンまたはラップトップに保存する必要があります。そうすることで、プロバイダーや法執行機関がメッセージを復号化するのを防ぐことができます。しかしZoomの場合、同社はキーを保持しているだけでなく、北京にあるサーバーを押収する権限を持つ中国政府による潜在的なコントロールにさらされている。
サンノゼに本拠を置く同社はZoomを弁護し、北米ユーザーの暗号化キーを誤って北京のサーバーに送信したと主張している。新型コロナウイルスのパンデミックによる最近のユーザートラフィックの洪水を受けて、Zoomは中国から始めてネットワーク容量を追加することになった。
マッシュ可能な光の速度
「その過程で、私たちは通常のジオフェンシングのベストプラクティスを完全には実装できませんでした」とZoom CEOのエリック・ユアン氏は述べた。言った先週の金曜日。 「その結果、特定の会議では本来接続できないはずの中国のシステムへの接続が許可されていた可能性があります。その後、当社はこれを修正しました。」
台湾のユーザーが暗号化キーを中国に送っているかどうかはまだ不明だ。ズームはコメント要請に応じていない。しかし、この島が本土に近いことを考えると、それは確かに可能だ。
台湾政府は明らかに懸念している。 2019 年、島は重要な通信インフラを保護するためにデータ セキュリティに関する新しい規則を導入しました。
「この法律は、情報通信システムを導入するすべての組織がデータセキュリティ上の懸念を引き起こす商品やサービスを利用してはならないと規定している」と台湾行政府は本日の勧告で述べた。 「さらに、調達の優先順位は、国内で生産された商品やサービス、または政府と契約した供給業者からのものに焦点を当てるべきです。」
政府機関が外国製品を選択しなければならない場合、ビデオ会議, 台湾行政府は、GoogleとMicrosoftのサービスを検討し、セキュリティ上のリスクがないか評価することを推奨しています。台湾の教育省も教育者に対し、利用を検討するよう伝えている。マイクロソフトチーム、Google Hangouts、またはCisco Webexを使用して、パンデミックが進行中に会議を開催できます。