そんなリスクがありました【半蔵門ビジネス雑談】20191108
TV会議の普及や利用促進については随分ブログに書いているが、考えるとリスクは、これ(誰かが聴いてる - 半蔵門御散歩雑談/ODR Pickups)しか書いていなかったので、一つ書き加える。
すでに解決済みというが、一応の備忘録。
TV会議システムでは、大きく分けて接続時あるいは参加時に2つの方式がある。ひとつは、IDとパスワードでログインし、相手先にも同じセキュリティがあり、接続するときにも承認する機能があるもの。多くのほとんどのシステムはこの方式だ。
現在時々使用するのは、主催者が参加者を招待する方式で、会議IDだけで入れるタイプのものがある。ZoomやWebEX、Blue jeansなどがある。記事で紹介されているのは、このタイプ。
例えば、Zoomでは、主催者からURLと会議IDが記載されたメールがくる。リンクをクリックすると、アプリケーションがダウンロードできて、起動すると会議IDを入力するスクリーンが表示され、これで会議参加できるのだ。
記事では、このパスワードのない会議IDがリサイクルされているので、それらがわかれば、会議が開催されていれば参加者として入り込める脆弱性が報告され、各メーカーに通知されたとされている。
秘密で覗かれているのではなく、知らない人が参加してくるという脆弱性だ。
簡単に召集できて、簡単に会議ができていいなと思っていたが、やっぱり用心しないとね。
