Zoom、5月30日より全てのアカウントでAES 256-bit GCM暗号化を採用し、「Zoom Meeting v5」以上でない古いクライアントがミーティングに参加できない仕様に。

Zoom AES 256-bit GCM暗号化 Zoom
記事内に広告が含まれています。
スポンサーリンク

 Zoomが5月30日より全てのアカウントでAES 256-bit GCM暗号化を採用し、「Zoom Meeting v5」以上でない古いクライアントがミーティングに参加できない仕様になっています。詳細は以下から。

Zoomのアイコン

 ビデオ会議サービス「Zoom Meeting」などを提供するZoom Video Communications, Incは現地時間2020年05月27日、今年04月にアナウンスしていたとおり、全てのZoomアカウントでAES 256-bit GCM暗号化を採用したと発表しています。

ZoomとAES 256-bit GCM暗号化

Reminder on Zoom 5.0 — update your clients before May 30
Zoom 5.0 became generally available on April 27, and a system-wide account enablement to AES 256-bit GCM encryption will occur on May 30, 2020. Only Zoom clients on version 5.0 or later, including Zoom Rooms, will be able to join Zoom Meetings starting that day. We urge all users to update to Zoom 5.0 or higher today, if you have not done so already.

90-Day Security Plan Progress Report: May 27 – Zoom blog

Zoom May 30 Update

 Zoomの主要サービスであるMeetingとRoomsではこれまでAES 256-bit暗号化の「ECB」モードが採用されていたことから、複数のセキュリティ関係者が認証付き暗号のAES 256-bitの「GCM」モードを利用するように求め、Zoomは04月27日にリリースしたZoom Meeting v5.0以降、プロやビジネスアカウントでAES 256-bit GCM暗号化を採用してきましたが、05月30日以降はこれが全てのアカウントにロールアウトされています。

Zoom AES 256-bit GCM暗号化

 また、Zoomは同時に05月30日をもってZoom Meetingsのデスクトップクライアント(Mac/Windows/Linux)で仕様を変更し、AES 256-bit GCM暗号化をサポートしていないZoom Meeting v5.xより前のクライアントではミーティングに参加できないようにしたと発表しているので、ミーティングに参加できなくなった方はクライアントをアップデートするか、システム管理者に対応してもらって下さい。

Zoom Meeting for v4

2020年05月30日時点でのZoom Meeting for v4

Zoom for Macのセキュリティタイムライン

  • 2019年07月08日
    ▶InfoSecのセキュリティ研究者Jonathan Leitschuhさんが「Zoom for Mac」クライアントに悪意のあるWebサイトにアクセスするだけでMacのカメラが乗っ取られてしまう脆弱性がるとMediumに投稿。

  • 2019年07月09日
    ▶Zoom CEOのEric S. Yuanさんがグループチャットでこの問題を認め、暫定的な対処法と今後の修正を発表。

  • 2019年07月09日
    ▶Zoomがこの脆弱性を修正し、隠されたWebサーバー(localhost)を削除する機能を搭載したJuly 9 Patchを公開。

  • 2019年07月10日
    ▶これまでにZoomアプリをインストールしたユーザーのMacから隠されたWebサーバーを削除するため、AppleがMacに入り込んだマルウェアを検出し削除するセキュリティ機能Malware Removal Toolをアップデートし、"~/.zoomus"を削除する機能を追加したと発表。

  • 2019年07月12日
    ▶Zoomデーモン(Webサーバー)だけを残してZoomアプリを削除すると、RCEが可能になる脆弱性が確認される。

  • 2019年07月14日
    ▶会議を開始する前にビデオ(カメラを有効)を利用し、常にビデオプレビュー画面を表示するオプションを追加(デフォルトでON)。

  • 2019年07月15日
    ▶ビデオ会議サービスRingCentralやZhumuにも同様の脆弱性が発覚し、開発元がアップデートやパッチを配布。

  • 2019年07月16日
    ▶Appleが今回の件で2度目のMRTアップデート(v1.46)を公開し、Zoomと同様のビデオ会議サービスRingCentralやZhumuなどがインストール時に作るWebサーバーを削除。

  • 2020年03月末
    ▶Zoom Meeting for Macのインストーラーが、ユーザー承認をせずにアプリをインストールする問題

  • 2020年03月31日
    ▶Zoom Meeting for Macに権限昇格とコードインジェクションを利用しMacのカメラとマイクからユーザーの行動をキャプチャされる可能性がある脆弱性が指摘される。

  • 2020年04月01日
    ▶ZoomのCEOが謝罪し、今後はセキュリティ問題の修正に専念すると発表

  • 2020年04月02日
    ▶Zoomが複数の脆弱性を修正し、インストーラーが承認を取るようにしたZoom Meeting for Mac v4.6.9をリリース。

  • 2020年04月07日
    ▶タイトルバー上のミーティングID表示の廃止や、ミーティングのホスト(主催者)用にセキュリティを一箇所でコントロールできる「セキュリティ」ボタンを追加したZoom Meeting for Mac/Windows v4.6.10をリリース。

  • 2020年04月12日
    ▶DropboxやOneDriveでのファイル共有やスケジュールされたミーティングでパスワードが要求されるようになったZoom for Mac/Windows v4.6.11がリリース。

  • 2020年04月27日▶複数のセキュリティ機能を追加/強化したZoom v5.0がリリース。

  • 2020年05月10日
    ▶メールアドレスやPMI、電話番号などの個人情報をアスタリスクで隠すようにしたZoom v5.0.2がリリース。

  • 2020年05月17日
    ▶スクリーン共有時のミーティング情報表示や待合室用の新しいチャイムを追加したZoom v5.0.3がリリース。

  • 2020年05月25日
    ▶仮想カメラデバイスやアプリを再サポートしたZoom v5.0.4がリリース。

  • 2020年05月30日New
    ▶Zoom Meeting v5.x以降のクライアントを利用する全てのZoomアカウントをAES 256-bit GCM暗号化を採用

コメント

  1. 匿名 より:

    AES 256-bit GCM暗号化
    の Wikipedia リンクは
    ttps://ja.wikipedia.org/wiki/Galois/Counter_Mode
    の方が良いかと。

タイトルとURLをコピーしました