【現役大学生が解説】大学Zoom授業の問題点&感想!

どうも、Seigaです。
今回は、実際に大学生である自分が、大学でのZoom授業に関する内容をまとめ、どのような実態となっているのか?そのリアルを解説していきたいと思います!

こんな方に読んでほしい記事

  • Zoom授業について詳しく知りたい方
  • 大学でのZoom授業の感想を知りたい方
  • Zoomに関して疑問点がある方

大学Zoom授業の問題点

大学Zoom授業の問題点

新型コロナウイルスで大学が休校となる中、家でも授業を受けられるZoomが活用されています!
まずは、Zoomの安全面に関する問題を挙げていきます。

学生自身のリスクを軽減するために大切なこと2つ!

1.常に「Zoom」を最新のバージョンにアップロードする
2.授業ごとに設定されたミーティングID・パスワードを他人に知らせない

Zoomもセキュリティ向上に努めることを発表

Zoomは公式Webサイト上で、問題があることを認めてセキュリティ向上に努めることを発表しています!

4月1日からZoomの新規機能の開発をストップし、90日間セキュリティの強化に注力。

アップデートもコンスタントに行われているので、脆弱性やセキュリティリスクが解消される可能性は十分に考えられるでしょう。

Zoomが行った以下の対応についても詳しく記載されているので、セキュリティに不安を感じている方は下記のリンクからの確認をおすすめします。

  • Zoom爆弾への対処法
  • iOSクライアントでFacebook SDKを削除するための措置
  • プライバシーポリシーの更新
  • プラットフォームの暗号化に対する謝罪

Zoom爆弾によるWeb会議への乱入

Zoom爆弾とは、関係のない人がZoomによるWeb会議へ乱入して荒らすこと!

暴言を発したり、スクリーンをジャックして露出行為を行なったりと、Web会議をしている人からすると迷惑でしかない行為です。

ホストがZoom爆弾を行っている人を追い出す方法がありますが、多くはその方法を知らずにWeb会議を中断せざるを得ないことも。

SNSなどでのWeb会議のシェアをやめ、パスワードを設定することでZoom爆弾による被害はある程度防げます。

Macのマイクやカメラに不正アクセスされる脆弱性

ZoomのmacOS向けのアプリには、マイクやカメラに不正にアクセスされる危険のある脆弱性が確認されています。

開発者が外部のリソースにアクセスするために、macOSではプラグインに例外を設けることが可能です。

この例外を設けると、macOSによるPCをガードする機能から例外として扱われ、セキュリティのリスクを伴うのであまり使われることはありません。

しかし、Zoomはこの例外を設けているため、悪意のあるコードを紛れ込ませることができるのです。

それにより、別のアプリケーションをリンクさせて、第三者がマイクを盗聴したり、カメラから覗き見たりといったことができてしまいます。

大きな問題はこの2点です!一見、Zoomで授業して大丈夫か?と感じてしまいますが、Zoomはこの他の問題に関してしっかりと対応しています(๑´ڡ`๑)

Zoomが実際に対策したこれまでのセキュリティー問題

Zoomが実際に対策したこれまでのセキュリティー問題

Zoomの脆弱性についてIPA(情報処理推進機構)が注意喚起

Zoom Windowsクライアントの利用に対して、IPAが注意喚起を行いました。最新版の修正プログラムの適用を呼びかけています。

影響を受けるのは、バージョン4.6.9 (19253.0401)より前のものとあります。

悪意のあるユーザの用意したハイパーリンクをクリックすることで、認証情報を窃盗されたり任意の実行可能ファイルを起動されたりする可能性があります。

引用元:Zoom の脆弱性対策について:IPA 独立行政法人 情報処理推進機構

エンドツーエンドの暗号化が行われていなかった

Zoomを使った通信はエンドツーエンドの暗号化によって保護されているはずでした。

エンドツーエンドの暗号化とは簡単にいうと、通信を行う人同士しか見られないようにすることです。

ただ、実際にはZoomの通信はエンドツーエンドではなく、サーバー上に保有するデータが復号可能な状態であることが発覚。

通信の暗号鍵はZoomが保有しており、保存されたデータを技術上はZoomが復号可能な状態だったのです。

この件はZoomも認めて謝罪を行い、システムの仕組みについて説明しています。

The Facts Around Zoom and Encryption for Meetings/Webinars – Zoom Blog

ユーザーデータのFacebookへの無断送信

iOSアプリを利用すると、ユーザーが知らない間にFacebookにユーザーデータが送信されていた問題もありました。

この問題に対して、アメリカではユーザーがデータ保護法に反するとして集団起訴を起こす事態に。

Zoomはこれに対して「Facebookアカウントのログインを可能にするためにFacebook SDKを採用したことで、意図せずにユーザーデータを転送してしまっていた」と回答しています。

現在は、Facebook SDKの使用を中止。iOSアプリをアップデートすることで、この問題は解決できます。

Windows PCの情報を不正に取得される危険性

上述したように、Window版のZoomクライアントを使うことで、PCの情報を不正に取得される危険性があります。

チャット機能にUNC(Universal Naming Convention)パスの処理に関する脆弱性が確認されており、ハイパーリンクをクリックしてしまうと被害を受ける可能性があるのです。

UNCとは、Windowsネットワーク上で共有されている様々な資源(ファイルやフォルダ、プリンタなど)の位置を表記する標準的な記法。

引用元:UNC(Universal Naming Convention)とは – IT用語辞典 e-Words

これにより、認証情報が取られたり、ファイルを起動させられたりといったことが実例として起こっています。

この問題は、最新版の修正プログラムを適用することで対処が可能です。今後はアップデートでも対処できるようになるでしょう。

New Updates for Windows – Zoom Help Center

大学でのZoom授業を実際に受けた感想!

大学でのZoom授業を実際に受けた感想!

超個人的な感想ですが、、、

 

Zoomって結構便利じゃねww

 

Zoomって初めはどうなるか分からなくて不安だったんですが、場所を問わず見られるということもあってリラックスして授業を受けられます!

また、超個人的にZoomのイイ所をまとめてみました٩(๑´3`๑)۶

(バカっぽくてすみませんww)

個人的に思うZoomのイイ所!
  1. 移動手間がない
  2. 移動時間の削減
  3. 何しててもよい
  4. どんな格好でもよい

Twitter上にある、他の人のZoom授業に対する感想をまとめました!

最後まで読んでいただいてありがとうございました!

コメントを残す

%d人のブロガーが「いいね」をつけました。