ビデオ会議サービスZoomのMac/WindowsクライアントおよびWeb版がアップデートし、メールアドレスやPMI、電話番号などの情報の一部をアスタリスクで隠す仕様に。

Zoom for Mac v5.0.2 Zoom
記事内に広告が含まれています。
スポンサーリンク

 ビデオ会議サービスZoomのMac/WindowsクライアントおよびWeb版がアップデートし、メールアドレスやPMI、電話番号などの情報の一部をアスタリスクで隠す仕様に変更したと発表しています。詳細は以下から。

Zoomのアイコン

 ビデオ会議サービス「Zoom Meeting」などを提供するZoom Video Communications, Incは現地時間2020年05月10日、クロスプラットフォームに対応したビデオ会議クライアント「Zoom (Meeting) for Mac/Windows/Linux」をv5.0.2へアップデートし、ユーザーのメールアドレスやパーソナルミーティングID(PMI)、電話番号といった個人情報をアスタリスクで隠すようにしたと発表しています。

Zoom for Mac v5.0.2 update

Enhanced privacy design in contact details and user profile page
Personal information, such as email address, personal meeting ID and phone number, will be partially masked with asterisks (*). Full details will only be shown when the user explicitly clicks on the “show” option.

リリースノートより抜粋

 Zoom Meetingについては、ユーザーがスクリーンショットやミーティングの写真を撮影、SNSなどに投稿し、第三者がミーティングに参加申請するといった問題が相次ぎ、ZoomはZoom Meeting v4.6.10でタイトルバー上からミーティングIDを削除するなどの対策を行っていましたが、v5.0.2では更に以下のようにユーザーのメールアドレスなどの一部がアスタリスクで隠されるようになっています。

Zoom for Mac v5.0.2

 この仕様は、プロフィールページ(Web)にも適用されており、加えてZoom for Mac v5.0.2ではクライアントに不具合が発生した際にZoomへ送る問題レポート内にログファイルやシステム情報を含めるかを選択できるようになっているので、Zoomユーザーの方はアップデートしてみてください。

Zoom for Web Profile

Sign In | Zoom
...
zoom.us

Zoom v5.0.2のリリースノート

Changes to existing features

  • Enhanced privacy design in contact details and user profile page
    Personal information, such as email address, personal meeting ID and phone number, will be partially masked with asterisks (*). Full details will only be shown when the user explicitly clicks on the “show” option.

New and enhanced features

  • Option to include log file in problem report
    Users can now check an option to include a log file and system information when they are reporting a problem with the Zoom client.

Resolved issues

  • Minor bug fixes

Zoom for Macのセキュリティタイムライン

  • 2019年07月08日
    ▶InfoSecのセキュリティ研究者Jonathan Leitschuhさんが「Zoom for Mac」クライアントに悪意のあるWebサイトにアクセスするだけでMacのカメラが乗っ取られてしまう脆弱性がるとMediumに投稿。

  • 2019年07月09日
    ▶Zoom CEOのEric S. Yuanさんがグループチャットでこの問題を認め、暫定的な対処法と今後の修正を発表。

  • 2019年07月09日
    ▶Zoomがこの脆弱性を修正し、隠されたWebサーバー(localhost)を削除する機能を搭載したJuly 9 Patchを公開。

  • 2019年07月10日
    ▶これまでにZoomアプリをインストールしたユーザーのMacから隠されたWebサーバーを削除するため、AppleがMacに入り込んだマルウェアを検出し削除するセキュリティ機能Malware Removal Toolをアップデートし、"~/.zoomus"を削除する機能を追加したと発表。

  • 2019年07月12日
    ▶Zoomデーモン(Webサーバー)だけを残してZoomアプリを削除すると、RCEが可能になる脆弱性が確認される。

  • 2019年07月14日
    ▶会議を開始する前にビデオ(カメラを有効)を利用し、常にビデオプレビュー画面を表示するオプションを追加(デフォルトでON)。

  • 2019年07月15日
    ▶ビデオ会議サービスRingCentralやZhumuにも同様の脆弱性が発覚し、開発元がアップデートやパッチを配布。

  • 2019年07月16日
    ▶Appleが今回の件で2度目のMRTアップデート(v1.46)を公開し、Zoomと同様のビデオ会議サービスRingCentralやZhumuなどがインストール時に作るWebサーバーを削除。

  • 2020年03月末
    ▶Zoom Meeting for Macのインストーラーが、ユーザー承認をせずにアプリをインストールする問題

  • 2020年03月31日
    ▶Zoom Meeting for Macに権限昇格とコードインジェクションを利用しMacのカメラとマイクからユーザーの行動をキャプチャされる可能性がある脆弱性が指摘される。

  • 2020年04月01日
    ▶ZoomのCEOが謝罪し、今後はセキュリティ問題の修正に専念すると発表

  • 2020年04月02日
    ▶Zoomが複数の脆弱性を修正し、インストーラーが承認を取るようにしたZoom Meeting for Mac v4.6.9をリリース。

  • 2020年04月07日
    ▶タイトルバー上のミーティングID表示の廃止や、ミーティングのホスト(主催者)用にセキュリティを一箇所でコントロールできる「セキュリティ」ボタンを追加したZoom Meeting for Mac/Windows v4.6.10をリリース。

  • 2020年04月12日
    ▶DropboxやOneDriveでのファイル共有やスケジュールされたミーティングでパスワードが要求されるようになったZoom for Mac/Windows v4.6.11がリリース。

  • 2020年04月27日▶複数のセキュリティ機能を追加/強化したZoom v5.0がリリース。

  • 2020年05月10日
    ▶メールアドレスやPMI、電話番号などの個人情報をアスタリスクで隠すようにしたZoom v5.0.2がリリース。

  • 2020年05月17日
    ▶スクリーン共有時のミーティング情報表示や待合室用の新しいチャイムを追加したZoom v5.0.3がリリース。

  • 2020年05月25日
    ▶仮想カメラデバイスやアプリを再サポートしたZoom v5.0.4がリリース。

  • 2020年05月30日New
    ▶Zoom Meeting v5.x以降のクライアントを利用する全てのZoomアカウントをAES 256-bit GCM暗号化を採用

コメント

タイトルとURLをコピーしました