以下の文章は、電子フロンティア財団の「Harden Your Zoom Settings to Protect Your Privacy and Avoid Trolls」という記事を翻訳したものである。翻訳にあたっては、原文で用いられている用語およびスクリーンショットをZoom日本語版のものに変更した。
雇用主や学校の求めに応じて仕事上使わざるをえなくなったのであれ、友人や家族と連絡を取り合うためにダウンロードしただけであれ、COVID-19のパンデミックに伴う自宅待機命令をきっかけに、多くの人がビデオチャットプラットフォーム「Zoom」に殺到している。その一方、ジャーナリストや研究者、規制当局がZoomの抱える数多くのセキュリティ、プライバシーの問題に警鐘を鳴らしている。Zoomはこうした指摘に反応して大変に素晴らしい改善方針を示してはいるが、言うだけなら容易い。Zoomがユーザの信頼を取り戻したいのであれば、セキュリティとプライバシーに関する約束を履行してみせなくてはならない。
それまでの間、あなたがZoomを使い続けるのであれば、プライバシー設定を見直し、「Zoom爆撃(Zoombombing)」トロールからミーティングを保護するために、次の手順を実行してほしい。以下の設定はそれぞれ独立しており、全てを変更する必要はなく、特定の順番に変更しなくてはならないというわけでもない。あなたとコミュニケーションをとるグループにとってどの設定が適切なのかを考え、ミーティングの主催者と参加者との間で設定やその内容についてあらかじめ意見を一致させておくことが望ましい。
プライバシー設定
[チャット自動保存]を「オフ」に
Zoomアカウント設定の[ミーティングにて(基本)]で、[チャット自動保存]がオフ(左側)になっていることを確認する。
[注意トラッキング]をオフに
Zoomアカウント設定の[ミーティングにて(詳細)]で、[注意トラッキング](Attention tracking)がオフ(左側)になっていることを確認する。(※ 訳注:4月4日時点では、注意トラッキング機能の設定は確認できなかった)
[バーチャル背景]の使用
通話中に映る空間は、あなたがどこに住んでいて、どんな習慣・趣味があるかなど、多くの情報を漏らしてしまうこともある。通話中に自分の居住空間が背景になるのが気になる場合は、バーチャル背景を設定するといいだろう。Zoom画面の右上隅にあるzoom.usメニューから[設定]を選択し、[バーチャル背景]に移動する。
トロールを避けるために
Zoomがこれまで以上に広く利用されるようになった今、悪意を持った者がZoomの公開ミーティングIDの仕組みを悪用して、ハラスメントや誹謗中傷、ギョッとさせる画像を送りつけるなどの目的で第三者のミーティングに侵入することが可能になっている。ミーティングを主催する際には、こうした「Zoom爆撃(Zoombombing)」からあなた自身と参加者を守るために、以下のステップを踏むことを検討してほしい。
悪意ある者は、ランダムなミーティングIDを巡回してアクティブなミーティングを発見するか、FacebookグループやTwitter、個人のウェブサイトなどパブリックな空間に掲載されたミーティングリンクや招待状を利用してミーティングを発見している。つまり、自らの身を守るためには、誰が会議に参加できるかをコントロールし、ミーティングIDを非公開にしておくことが重要である。
ミーティングIDを非公開にする
可能な限り、ミーティングへのリンクやミーティングIDを公開せず、信頼できる人、グループに直接送信することを推奨する。
ミーティングにパスワードを設定し、ミーティングリンクを慎重に確認する
Zoomアカウント設定で、[ミーティングをスケジュールする]の下にある[新しいミーティングをスケジューリングする際にパスワードが求められます]をオン(右側)にする。以下の項目もパスワードに関連したオプションを設定できる。
また、「ミーティングにパスワードを求める」のチェックボックスにチェックを入れると、Zoomデスクトップアプリからミーティングをスケジューリングする際にパスワードを設定できる。
ただし、Zoomのパスワードは予期せぬ挙動をすることがあるので注意しなければならない。「招待をコピー」機能でミーティングのリンクをコピーして参加者に送信すると、そのリンクにミーティングのパスワードが含まれることがある。URLが長く、クエスチョンマークが含まれている(※訳注:より正確には“?pwd=”以下文字列が含まれている)場合は、そのURLにミーティングパスワードが含まれているので注意してほしい。
信頼できる参加者に直接リンクを送信するのであれば、リンクにパスワードが含まれていても問題はない。だが、FacebookグループやTwitter、その他パブリックな場にそのリンクを掲載すれば、パスワードそのものも公開することになる。オンラインでイベントを開催するのであれば、ミーティングIDのみを掲載し、ミーティングが始まる少し前に確認済みの参加者にパスワードを別途送信することを検討してほしい。
[画面共有]の制限
Zoomアカウント設定の[ミーティングにて(基本)]で、[画面共有]を[ホストのみ]に設定する。つまり、あなたがミーティングを開催した場合、あなた以外の参加者は画面共有できない。
ホストするミーティングで画面共有の必要がないのであれば、画面共有を「オフ」(左側)にして完全に制限することもできる。
[待機室]で参加者を承認
Zoomアカウント設定の[ミーティングにて(詳細)]の下にある[待機室]をオン(右側)にして有効にする。待機室では、ホストは新たな参加者を参加させる前にスクリーニングでき、妨害や予期せぬ参加者の参加を防げる。
ミーティングのロック
予定していた参加者が全員ミーティングに参加したら、意図せぬ参加者が参加できないようにミーティングを「ロック」することもできる。その場合は、Zoomウィンドウ下部にある[参加者の管理]をクリックして、(訳注:[詳細ボタン]から)[ミーティングのロック]を選択する。
Harden Your Zoom Settings to Protect Your Privacy and Avoid Trolls | Electronic Frontier Foundation
Publication Date: April 02, 2020
Translation: heatwave_p2p
