セキュリティ&プライバシー問題が続出のZoomが投資家に集団訴訟される

新型コロナウイルスの感染拡大に伴い、多くの企業がリモートワークの採用を進めており、それによりオンライン会議ツールの利用者が急増しています。「Zoom」も新型コロナウイルスの登場により利用者数を急激に伸ばしたオンライン会議ツールのひとつだったのですが、同時にセキュリティおよびプライバシー関連の問題が複数発覚し、大炎上する羽目となっています。そして新たに、Zoomは投資家から集団訴訟される事態に陥っていると、IT系ニュースサイトのArs Technicaが報じています。

2020年4月8日、Zoomに投資していた投資家たちが、カリフォルニア州連邦裁判所に対して集団訴訟を提起しました。原告側は、「Zoomがプロダクトの既知の問題を隠ぺいすることで、証券法に違反した」と主張しています。アメリカでは株式を公開している企業が、株価に重大な影響を与える可能性のある問題や出来事を投資家に開示し、投資家が情報に基づいた意思決定を行えるようにすることが証券法により義務付けられています。この証券法にZoomは違反したと訴えを起こした原告は主張しているわけです。

原告は「Zoomは投資家に向けて『虚偽の誤解を招く声明』を出した」と主張。さらに、「Zoomのソフトウェア暗号化の欠陥は、2019年7月という早い段階で既に明らかになりつつありました」と指摘しています。しかし、新型コロナウイルスが2020年3月から4月にかけて大流行するまで、Zoomの抱える複数の問題は明らかにされることはありませんでした。

その結果、2020年3月に入ってからZoomにはセキュリティおよびプライバシー面に複数の欠陥があると指摘されることとなります。

Googleがオンラインビデオ会議アプリ「Zoom」の使用を禁止 - GIGAZINE

なお、ZoomのCEOであるEric Erican氏はNBC Newsのインタビューで「ご存じのように、Zoomは多くの教訓を学びました。Zoomはプライバシーとセキュリティをそれぞれ2倍にする必要があります」と語っています。そして、Zoomはプライバシーおよびセキュリティの強化のために、元Facebookの最高セキュリティ責任者であるAlex Stamos氏に同社のコンサルティングを依頼したことを明かしています。

なお、Stamos氏は自身のブログ上で「円滑な共同作業を求める何百万もの人々の多様なニーズに対応しようとするすべての企業が直面する本当の課題は、顧客データを悪用しようとする人々に権限を与えることなく、顧客に最大限の権限を与えることだと確信しています」と記し、ユーザーに多くの権限を与えながら、攻撃者にユーザーデータを悪用されないようにバランスを取ることが重要であるとしています。