角田です。

明日、zoom でほしぞらサロンを開催しますが、昨今ニュース等で
zoom のセキュリティに関する脆弱性が報道されていますので、不安
に思われている方もいらっしゃるかと思いますので、こちらで解説を
しておきます。

zoom について脆弱性が指摘されていたのは主に次の３点になります。

１．zoom ミーティング開催中に部外者が勝手に参加し嫌がらせをする。
２．チャットを利用し、不正なURLへ誘導しパスワード情報を盗み取る。
３．画面共有のリモート制御を悪用し、他社のパソコンを操作したり、
　　ファイル共有機能で有害なソフトを配布する。


これらについて、現在以下のような対策がとられています。


１．zoom ミーティング開催中に部外者が勝手に参加し嫌がらせをする。


zoom ミーティング参加時に、一旦「待機室」に入り、主催者（ホスト）
の承認がないと参加できないようになりました。
また、参加時のミーティングIDが毎回自動生成され、パスワードが
必要な設定がデフォルトとなりました。
そのため、ミーティングIDとパスワード が他者に漏れ、さらに
ホストが誤って他者の参加を承認しない限り、勝手に参加できない
ように現在は仕様が変更されています。
また、もし仮に他者を間違って承認してもホスト側から退出させる
ことができます。
また、ほしぞらサロンについては、もともと機密性の低い議題です
ので、他者に漏れたとしても問題がないものと考えています。


２．チャットを利用し、不正なURLへ誘導しパスワード情報を盗み取る。

Windows 版の zoom アプリについて、「２」の脆弱性（バグ）が存在
していました。現在最新のバージョンについてはこの問題が解決しています。
最新のOSと最新のアプリで利用してもらたらと思います。


３．画面共有のリモート制御を悪用し、他社のパソコンを操作したり、
　　ファイル共有機能で有害なソフトを配布する。

こちらは、特に対策がとられているわけではありませんが、画面共有
のリモート制御などは、主催者（ホスト）が許可をしないと制御が
できないように設定しています。
また、現在のところファイル共有は「有効」としていますが、必要
に応じて「無効」にすることができます。
コンピュータウイルスの懸念はありますので、各自ウイルス対策ソフトを導入の上、最新の定義ファイルに更新をお願いします。


以上の対策により、現在のところ、ほしぞらサロンを zoom で開催
する上で重要な懸念があるとは考えておりません。
参加に当たって不安がある場合には、インターネットの適切な情報
などを基に利用の可否をご検討ください。