55.還暦オヤジのつぶやき~Windows認証情報が盗まれるZoomの脆弱性が即修正

オンライン会議ツールを提供しているZoomは1日(現地時間)、ZoomのWindowsクライアントを介してUNC(Universal Naming Convention)パスを使用するさいに、Windowsの認証情報が盗まれてしまう脆弱性を修正したと発表。

　ZoomにおいてUNCパスがクリックされると、Windowsのファイル共有プロトコルであるSMBは、ユーザーのログイン名とNTLM(NT LAN Manager authentication)認証のパスワードハッシュを使ってリンク先を開こうとするが、このハッシュをパスワード復元ツールを使うことで取得できてしまうという脆弱性が存在していた。この脆弱性が明らかになってからわずか1日で修正された格好だ。

　同社創業者兼CEOであるEric S. Yuan氏が投稿したブログによれば、2019年12月末時点で、Zoom上で行なわれた1日の会議参加者数は最大で約1,000万人だったが、新型コロナウイルスによる影響で在宅勤務が進むなか、2020年3月時点で1日の会議参加者数は2億人へと急激に膨れ上がったという。

　こうした急激な利用増は、同社にとって大変な作業となっており、そのなかでもサービスを中断せず、ユーザーフレンドリーな体験を提供するよう努めてきた。しかし、そのなかでも、プライバシーやセキュリティへの期待を応えられなかったことに対して深くお詫びするとともに、問題を真剣に受け止めサービスを改善するとした。

　同社はこの数日間で、Zoomを使いこなすためのトレーニングとチュートリアルのウェビナー、毎日のライブデモといったリソースを積極的に発信しているほか、招待されていない参加者の嫌がらせに対処できるブログの公開、iOSクライアントのFacebook SDKの削除による不要なデバイス情報の収集の取りやめ、プライバシーポリシーの更新、K-12専用のプライバシーポリシーや使い勝手の改善、出席者のアテンショントラッカー機能の完全削除、Mac関連の問題の修正、LinkedIn Sales Navigatorアプリの恒久的な削除などを行なった。

わたしは未だzoom使ったことがないんですが、ちまたでは「巣ごもり飲み会」などでも利用されているようですねー。ラインでビデオ通話は何度も経験がありますが自分の顔が映るのって、いきなりプライベート領域からドアを開けられて気恥ずかしいというかなんというか・・・・^^　女の人とかはzoom飲み会でお化粧するのかなあ(笑)

zoom飲み会していて、いきなり知らない人が乱入してきたり、居酒屋みたいになったら面白いかも（爆

alisの方々のzoom飲み会なんかも企画されたら面白そうですね～^^

++++++++++archives++++++++++
★「還暦過ぎのオヤジのつぶやき」
日々のつぶやきのまとめです。

+++++シリーズ投稿の分類一覧 by matol+++++
・「HUAWEI P30 Pro」スマホHUAWEI P30 Proで撮った投稿まとめ
・「神社参拝リスト」参拝した神社の投稿まとめ
・「還暦過ぎのオヤジのつぶやき」日々のつぶやきのまとめ
・「ウミウシ」いままで出逢ったウミウシの紹介投稿まとめ
・「鳥（トリ）」 いままで出逢った鳥（トリ）の紹介投稿まとめ
・「植物探訪」いままで出逢った「植物」の紹介投稿まとめ
・「古物たちのお勉強」の紹介投稿まとめ
・「旅行記」今まで行った旅行記のまとめ
・「古物商に関するあれこれ」~まとめです
・「神社の基本知識をご紹介」「神社」に関して掘り下げて投稿（1～8回+1）
・[ネコの住むビトにゃん村] x[ALiS経済圏]/私的構想 私的な構想の妄想まとめ