ゲッティイメージズ/WIRED
新型コロナウイルスの影響で在宅勤務への移行が進む中、大多数の人が一つのサービスに落ち着きました。それがZoomです。英国では、新型コロナウイルス危機への対応を担う閣僚会議(COBRA)でさえ、このアプリを使ってリモート会議を開催しています。バーンスタインの推計によると、2020年の最初の2ヶ月でZoomのユーザー数は2019年全体のユーザー数を上回りました。Zoomの活用方法に関するガイドが数多く公開されていることから、この数字は今後も増加の一途を辿ると思われます。
しかし、プライバシー専門家たちはZoomのプライバシー設定について警告を発しており、必要以上にユーザー情報を取得できる、過度に侵入的な要素が入り組んだ泥沼状態だと警告している。Zoomのプライバシーポリシーには、ユーザーのデータを販売しないと謳われている。「これは喜ばしいことです」と、アイルランドの企業Castlebridgeのデータ保護コンサルタント、ダラグ・オブライエン氏は語る。「しかし、それでもアプリ内では信じられないほど多くの二次処理が行われる可能性があります。しかも、これはウェブクライアントに付属するトラッカーやCookieペイロードにまで及ぶ前の話です。」
しかし、Zoomはプライバシーポリシーによると、「個人データを必要とする」Google広告やGoogleアナリティクスなどの「特定の標準的な広告ツール」を使用しています。また、通話に参加した全ユーザーの名前、生成された動画、共有された文書の内容、通話内容の記録など、「顧客コンテンツ」と呼ばれるものも対象となります。
広範囲にわたる批判がZoomを苦しめている。3月29日、同社はブログ記事でプライバシーポリシーを明確にし、データ保護の専門家が抱えていた問題のいくつかに対処し、「Zoomプラットフォーム上のユーザーアクティビティに関するデータ(ビデオ、音声、チャットコンテンツなど)が広告目的で第三者に提供されることはありません」と明言した。
Zoomはプライバシーを重視していることをユーザーに知ってもらいたいと考えています。当社のコメント要請に対し、3人の広報担当者が回答し、同社はユーザーのプライバシーを「非常に真剣に」受け止めていると述べました。「Zoomは、サービスを提供するために必要な場合のみ、Zoomプラットフォームを利用する個人からデータを収集し、可能な限り効率的にサービスを提供できるようにしています」とある広報担当者は述べ、さらに「ユーザーのプライバシーを保護するために多層的な安全対策を講じており、Zoomの従業員を含むいかなる人物も、ユーザーが会議中に共有するデータ(会議の動画、音声、チャット内容などを含むがこれらに限定されない)に直接アクセスできないようにしています。重要なのは、Zoomはユーザーデータをマイニングしたり、いかなる種類のユーザーデータを第三者に販売したりしないことです」と付け加えました。
Zoomは批判の的となっているものの、問題があるのはZoomだけではない。「他の多くのツールにも重大なプライバシー問題があります」とオブライエン氏は言う。「Zoomが注目を集めているのは、製品としての機能性が非常に優れているため、頼りにされているからです」。しかし、Zoomには大きな警告が伴うべきだと彼は言う。
Zoomのデフォルト設定は、アプリ自体だけでなく、通話の主催者にも過度に広範なデータ収集を促すように偏っています。通話主催者は、デフォルトであなたの映像、音声、テキストなど、膨大な情報を記録でき、ウェブカメラを見ることであなたが集中しているかどうかを追跡することさえできます。「主催者は、参加者が集中しているかどうか、それともどこかへ行ってしまったかを把握できます。これは職場でのモニタリングに相当します」とオブライエン氏は言います。
詳しくはこちら: GDPRとは?英国におけるGDPRコンプライアンスの概要ガイド
多くの人が懸念を抱いています。「危機への対応として突然新しいテクノロジーソリューションを導入することの危険性の一つは、計画と準備の手順が省略され、許容される使用法が想定されていても、それが正式に定められず、周知もされず、リスク評価がなおざりになってしまうことです」と、Protectureのプライバシーとデータ保護の専門家であるロウェナ・フィールディング氏は説明します。「健全な企業文化では、上司は従業員をビクトリア朝時代の工場労働者のように扱うのではなく、導き、権限を与えます。スヌーピング設定があるからといって、それを使用すべきではありません。」
これらはすべてオフにすることができます。また、会議への参加にパスワードを要求する機能もオフにすることができます。この機能は、招待されていない通話にランダムに割り込んでしまうという、システムの重大な欠陥を防ぐことができます。「その点で、人々のプライバシーへの潜在的な侵害を制限することができます」とオブライエン氏は述べています。また、管理者は通話の録画の保存場所をクラウド(デフォルト)からローカルに変更することもできます。つまり、Zoomはセッションの録画を一定期間保持することはありません。ウェブブラウザからアクセスする場合は、Braveなどのプライバシーを尊重するウェブブラウザを使用することで、Cookieによるトラッキングを制限することもできます。
「Zoom Macクライアントに関する昨年7月の懸念と、それが信頼に与えた影響を考えると、Zoomがなぜプライバシーに関する徹底的なレビューを実施しなかったのか、本当に不思議です」と、データ保護の専門家であるパット・ウォルシュ氏は述べています。「Zoomには、今すぐ早急にそのようなレビューを実施するよう強く求めます。」
Zoom には、ユーザーのセキュリティを強化する設定がいくつかあります。これには、会議でエンドツーエンドの暗号化を使用するオプション、すべてのコンテンツに透かしを入れるオプション、特定のドメイン名 (例: @wired.co.uk) のメールを持つユーザーのみが会議に参加できるようにするオプションが含まれます。
フィールディング氏は、参加者がデータの追跡や利用をできるだけ防ぐための対策を講じることもできると提案しています。Zoom専用のメールアドレスを使用すること、そして各通話後にすべてのCookieと一時ファイルを消去することで、ブラウザを通じたサービスによる追跡を制限することを推奨しています。
彼女はまた、Zoomがデータマイニングを行い、商業的な利益のために再利用することに納得できない通話では、何も言わないようにと勧めています。それでも納得できない場合は、抜本的な対策を講じましょう。通話主催者に、プライバシーに配慮した代替手段を検討するよう提案しましょう。このアプローチの問題点は、多くの企業が既にZoomの利用料を支払っているため、企業組織を通じて利用できる他の選択肢がないことです。
ニューカッスル大学ロースクールの法学・イノベーション・社会学科長、リリアン・エドワーズ氏もこの点に同意している。「個人がZoomにどれほど不安を抱いているとしても、多くの機関はZoomのために購入し、訓練を受けているため、Zoomに依存しています」と彼女は言う。「今後、調達担当者は機能だけでなく、セキュリティやプライバシーといった点についても検討し始める必要があります。」
代替手段を検討した方が良いでしょう。Jitsiなど、他にも利用可能なサービスはありますが、より複雑です。「すべてのブラウザでうまく動作するわけではありません」とオブライエン氏は認めています。「Chromeを優先しているようで、Googleの領域に引き込まれてしまいます。」しかし、ノウハウがあれば、不要なデータの追跡を避ける努力をする価値はあります。
その間、上司、そして最終的にはZoomによる監視を阻止する最も重要な方法は、毅然とした態度を示すことです。「私たちにできることの一つは、Zoomに声高に苦情を申し立て、彼らの製品に搭載されている機能が顧客にとって受け入れられないものであることを認識させることです」とオブライエン氏は言います。彼は、それが今すぐ問題を解決するわけではないことを認めています。「しかし、顧客にとってより安全でより良いものになるためには、製品設計の視点を変える必要があるとZoomに気付かせることはできるかもしれません。」
キャリアアップを目指していますか? 最新のテクノロジー関連求人情報はWIRED Hiredでチェックしてください。
WIREDによるコロナウイルス報道
😓 コロナウイルスはどのように始まり 、次に何が起こるのでしょうか?
❓ アルコールはコロナウイルスを殺すのか? 最大の誤解を覆す
🎮 World of Warcraftは コロナウイルスのパニックを完璧に予測していた
✈️ フライトデータは 新型コロナウイルス感染症の巨大な規模を示している
👉 Twitter 、 Instagram 、 Facebook 、 LinkedInでWIREDをフォローしてください
この記事はWIRED UKで最初に公開されました。
