米ビデオ会議システム大手ズーム・ビデオ・コミュニケーションズは、新型コロナウイルスの世界的流行を背景に急激に人気が高まった同社アプリの利用者データの一部が「誤って」中国に設置されたサーバーに転送されていたことを認めた。同アプリはこれまでもセキュリティー上の不備が相次いで発覚している。

感染拡大防止のための外出制限などの措置を受けて、英国政府など多くの利用者がビデオ会議を行うために同アプリを利用してきた。シリコンバレーに本拠地を置くズームは3日、中国以外で登録している利用者が開催した一部のビデオ会議について「中国のシステムに接続できないはずだったにもかかわらず接続されていた」と発表した。

■「誤って」接続可能に

ズームによると、今年2月から中国国内にある2カ所のデータセンターに「誤って」接続できるようになっていた。外出制限下で遠隔での会議や交流を目的に何百万人もの利用者が殺到したことに伴い、データ転送量の急速な拡大に対応しようとしていた矢先でのことだったという。

同社はこの不具合は解決済みだとした上で、「極めて限定的な状況下」のみで起きた誤りであり、政府関係の利用者に影響はなかったと述べた。

ズームでは人件費を抑えるため、700人を超えるスタッフを擁する研究開発部門など、中国で大規模な事業を展開している。

これまでも、会議の内容が中国政府に漏洩する恐れなど、欧米の利用者からはプライバシー面に関する懸念が寄せられていた。だがズーム側は、データが中国にあるサーバーを経由しないことを根拠に安全が確保されると説明してきた。

同社は2日、フィナンシャル・タイムズ（FT）に対し「米国で生じるデータは米国内に留まり、国境を越えたビデオ会議のデータは主催者の法人アカウントが登録された場所に送られる」と語った。

■ビデオ会議、毎日2億人が利用

ズームは2019年4月に上場し、1日当たりのアクティブユーザー数は昨年12月末時点の1000万人から現在は2億人に急増した。株価は今年に入ってから2倍近くにまで高騰したが、先週には約2割下落して3日の終値は128.20ドル（約1万4000円）だった。

今回の中国へのデータ転送問題は、同社のデータセキュリティー対策面での不備が相次いで発覚する中で明らかになった。同社は2日、プライバシー問題の解決に全ての技術力を傾注する決意を表明した。

このところ明らかになった不備には、非公開のデータ共有や、他の利用者にとって不快な内容を表示できる機能、暗号化機能に誤解を招きかねない説明などがあった。その全てについて同社は、技術的な改善やポリシーの更新で対処しようとしていた。

また、プライバシー問題の意識向上を目指す団体からの強い要請を受け、これまで同社が各国政府から求められたデータ開示案件をに関する「透明性報告書」を作成する計画を発表している。

今回の問題は、カナダのトロント大学シチズンラボが発表した新しい調査報告書で、会議データの非暗号化に使われるズームの暗号化キーが北京にあるサーバーに送られている可能性に言及したことで浮上した。

■「優先度高い標的」

同報告書は「主に北米の顧客にサービスを提供する企業が、一部のケースで中国に設置したサーバーを通じて暗号化キーを送信するという事態は、ズームが中国当局に暗号化キーを開示する法的義務を負う可能性を考えると、懸念をはらんでいる」と指摘した。

さらに、ズームのアプリは各国の情報収集活動やハッキングの「優先度が高い標的」であり、機密情報を共有する個人や団体はこのアプリを使用すべきでないという。

シチズンラボの調査報告書は「簡単に特定可能な暗号化の脆弱性やセキュリティー問題、中国に設置した海外サーバーで会議の暗号化キーを扱っている点を考慮すると、中国など一定以上の手段を持つ国の攻撃者にとって明確な標的となる」として、警鐘を鳴らしている。

By Hannah Murphy

（2020年4月4日付　英フィナンシャル・タイムズ電子版　https://www.ft.com/）

(c) The Financial Times Limited 2020. All Rights Reserved. The Nikkei Inc. is solely responsible for providing this translated content and The Financial Times Limited does not accept any liability for the accuracy or quality of the translation.