半蔵門御散歩雑談/ODR Pickups

株式会社ODR Room Network

このブログは、株式会社ODR Room Networkのお客様へのWeekly reportに掲載されている内容をアーカイブしたものです。但し、一部の記事を除きます。ODRについての状況、国際会議の参加報告、ビジネスよもやま話、たまにロードレーサーの話題など、半蔵門付近を歩きながら雑談するようにリラックスしたお話中心。

そんなリスクがありました

そんなリスクがありました【半蔵門ビジネス雑談】20191108

 

TV会議の普及や利用促進については随分ブログに書いているが、考えるとリスクは、これ(誰かが聴いてる - 半蔵門御散歩雑談/ODR Pickups)しか書いていなかったので、一つ書き加える。

 

すでに解決済みというが、一応の備忘録。

jp.techcrunch.com

 

TV会議システムでは、大きく分けて接続時あるいは参加時に2つの方式がある。ひとつは、IDとパスワードでログインし、相手先にも同じセキュリティがあり、接続するときにも承認する機能があるもの。多くのほとんどのシステムはこの方式だ。

現在時々使用するのは、主催者が参加者を招待する方式で、会議IDだけで入れるタイプのものがある。ZoomやWebEX、Blue jeansなどがある。記事で紹介されているのは、このタイプ。

例えば、Zoomでは、主催者からURLと会議IDが記載されたメールがくる。リンクをクリックすると、アプリケーションがダウンロードできて、起動すると会議IDを入力するスクリーンが表示され、これで会議参加できるのだ。

 

記事では、このパスワードのない会議IDがリサイクルされているので、それらがわかれば、会議が開催されていれば参加者として入り込める脆弱性が報告され、各メーカーに通知されたとされている。

秘密で覗かれているのではなく、知らない人が参加してくるという脆弱性だ。

簡単に召集できて、簡単に会議ができていいなと思っていたが、やっぱり用心しないとね。

f:id:emandai34:20190927104922p:plain