こうしたリスクが気がかりななら、まずは自らに、「なぜ気になるのか?」と問いかけてみるべきだろう。自分にとって本当にリスクがマイナスに作用する状況にあるのか、神経質になりすぎているだけなのか、どちらなのかを考えてみるということだ。
「アプリやプラットフォームのセキュリティへの懸念は全くの別問題であり、そのユーザーがどこまでリスクを許容できるかによって変わってくる」と、クヌーセンは語る。「友人とオンラインで集まってバーチャル飲み会をするだけなら、会話が傍受されているかどうかはあまり気にならないだろう。一方、独裁政権が支配する国の反政府活動家なら、使用するプラットフォームのセキュリティは非常に重要になる」
不正アクセス以外で、最も話題になっている事象は、単純な無法行為のようだ。こうした攻撃は「Zoom爆撃(Zoombombing)」と呼ばれ、招待されていないゲスト(ハッカー)がミーティングを乗っ取ってしまうケースが多い。こうした不正侵入者は、一度ミーティングに入り込むと、参加者の会話を邪魔するだけでなく、不適切な内容の動画を画面に表示させるなど、さまざまな行為に及ぶ。
こうしたZoom爆撃は、以下に挙げる10の心得を守ることで簡単に防止できる。
1.アプリは必ず最新版にアップデートする。
2.ミーティングへのリンクは、部外者の目に触れない形でシェアする(例えば、ソーシャルメディアではなく、電子メール経由で送るなど)。
3.セキュアな非公開ネットワークを使う。
4.ミーティングを行うたびに、新しいミーティングIDを生成する。
5.ミーティングを公開設定にしない。
6.パスワードの設定を義務づける。
7.「画面共有コントロール」の設定では、「共有可能なユーザー」を「ホストのみ」に限定する。
8.「待機室(Waiting Room)」機能を使い、ミーティングに参加できる人を、ホストに許可された参加者に限定する。
9.ミーティングを円滑に進めるため、「手を挙げて」話す意思を示した時以外は、すべての参加者の音声をミュートしておく。
10.ミーティングを公開にしなければならない事情がある場合は、すべての機能をロックする(音声、動画、画面共有、リモートコントロール、チャットなど)。
ただし、親戚同士のバーチャルな集まりで「Zoom」のようなアプリを使うのであれば、家族間のやりとりをハッキングしてまで知りたいという侵入者が現れる可能性は比較的低いはずだ。こうした場合は、おじいちゃんやおばちゃんが戸惑いなく家族の会話に参加できるよう、多少セキュリティを緩めの設定にしても、問題は起きないかもしれない。
だが逆に、国家機密を扱う身であれば、上にあげた10の心得以外にもさまざまな点に気をつけて、セキュリティを確保したほうが良いだろう。
