日本でもコロナ禍によって利用が急増しているZoomは、米国カリフォルニア州サンノゼに本社を構えるZoomビデオコミュニケーションズが運営するビデオ会議サービスの大手で、2020年5月の全世界モバイルアプリ(ゲームを除く)ダウンロード数ランキング2位を獲得するなどいま最も勢いのある企業の一つだ。
2011年に中国山東省出身のエリック・ヤン(中国名:袁征)が創業し、昨年4月、NASDAQに上場。最新(2020年1月)の有価証券報告書によると中国に3つの関係会社があり、Zoomアプリはそこで開発を行っているという(9)。
日本ではまだまだ認知されていないが、Zoomアプリに関する問題はたびたび指摘されている。2018年にはユーザーを詐称したり、共有画面の乗っ取りが可能との脆弱性が報告され、昨年には、アップルのMacOSでZoomを削除しても再インストールされる問題や、2020年4月にはWindowsのカメラとマイクに外部からアクセスできる脆弱性が見つかっている。
極め付きは、2020年4月に発覚したZoomアプリの暗号鍵が中国北京にあるデータセンターを経由して送受信されていたことだろう。暗号鍵はビデオ会議の際に暗号化通信を行うためのものだが、その鍵情報が中国を経由していたのだ(10)。
この問題を発見したカナダのトロント大学グローバルセキュリティ研究所、シティズン・ラボの関係者は、こう指摘する。
「もし中国政府がZoomの中国拠点に対し、ユーザー情報の開示を求めれば、Zoomはこれを拒否できず、データが中国政府にわたる可能性がある」
つまり、現時点で通信機器やソフトウェアに確実な証拠を見つけ出せなくても中国国家情報法がある以上、いつ何時それらの中国製品が盗聴機器に変わる虞れがあるのだ。事実、Zoomは中国政府の意向を受け入れ、天安門事件にかかわる会議を終了させ、会議参加者らのアカウントを停止した。
Zoomを禁止する世界各国
