Zoom CEO袁徵談加強安全對策

2020/04/24


      運營視頻會議服務「Zoom」的美國Zoom Video Communications於4月22日宣佈,將通過截至5月底的軟體更新加強數據的加密功能。這是在專家指出安全問題後推進的安全對策的一環。

      

 「Zoom」憑藉易用性獲得了支持,另一方面,還需要確保用戶的安全(REUTERS)

  

      Zoom的華裔首席執行官(CEO)埃里克·袁(Eric Yuan,袁徵),還有作為外部專家參與該公司安全對策的原谷歌的萊爾·基斯納(音譯)和原Facebook的安全負責人、參與對策的斯塔莫斯(Alex Stamos)等人在同一天的説明會上對相關問題進行了解釋。主要內容如下:

  

      記者:所謂加密的強化,具體將做些什麼?

   

      基斯納:將把加密的機制從「AES256bit ECB」改為「AES256bit GCM」。與(密文中出現與平文相同模式的)ECB相比,GCM能加強會議數據的保護,難以篡改。將通過下周(4月27日起)的軟體更新啟動支持,5月30日對整個系統應用。在加密功能上,收費用戶和免費用戶沒有區別。

   

      記者:4月18日增加了用戶選擇可利用的數據中心的功能。這是針對此前被指經由中國的數據中心的聲音做出的應對,但是否存在美國的伺服器癱瘓、再次發生錯誤連接的風險?

   

      埃里克·袁:除了繼續增強自身的數據中心之外,美國亞馬遜網路服務(Amazon Web Services)和美國甲骨文等雲平台企業也將提供協助。截至3月僅為2億的Zoom用戶到4月21日增至3億人。我們相信能通過與承擔數據中心基礎設施角色的合作夥伴攜手,不斷應對需求的增加。

     

埃里克·袁(右下)等Zoom的高管每週舉行有關安全性的面向用戶的説明會(照片為4月22日説明會的螢幕截圖)

 


      記者:Zoom是否存在對外出售用戶數據的情況?

  

      埃里克·袁:我們從來沒有出售過數據,也沒有想過要出售。

  

      記者:貴司4月1日稱將在90天內集中力量加強資訊安全。目前採取的措施是什麼?

  

      斯塔莫斯:我們邀請了3家獨立的公司進行資訊安全審查。具體方法是通過「白箱測試」來查出漏洞。測試中找到的漏洞會立即報告給(Zoom的)工程師,儘快進行修復。

  

      埃里克·袁:我們將(參會人員螢幕共享等)支持安全使用的功能集中在一起,在醒目位置設置了「安全」圖標。雖然每個功能都是以前就有的,但用戶不清楚如何設置,因此我們進行了這方面的改善。近期還將增加發現有可疑人員闖入時發出通知的功能,將讓用戶安全的使用Zoom。

  

      我們認為,關鍵在於和大量增加的用戶進行溝通。(將通過每週一次的説明會等)提高透明度,進行持續優化。歡迎用戶提出寶貴意見。

   

      記者:為了防止出現可疑人員闖入會議的「Zoom轟炸」,由會議主持人批准參會人員的「等候室」成了一項基本設置。但有時真正的參會人員進入後無法及時發現。是否打算增加通知等功能?

  

     埃里克·袁:我們已開始進行改善,近期會更新。(等候室的功能)將提高易用性。

   

      記者:安全性和易用性如何平衡?

  

      埃里克·袁:在提高安全性的同時,不破壞服務的方便性。不過,二者無法在短時間內兼顧時,會優先考慮安全性和用戶隱私。

   

      日本經濟新聞(中文版:日經中文網)佐藤浩實 矽谷


版權聲明:日本經濟新聞社版權所有,未經授權不得轉載或部分複製,違者必究。