#author("2020-06-08T21:29:48+09:00","default:editor","editor") * Zoom ミーティングを安全に開催するためのベストプラクティス [#if411414] #author("2020-06-08T21:35:05+09:00","default:editor","editor") * 安全なミーティングを主催するためのベストプラクティス [#if411414] ** 要点 [#bd6c04c0] Zoom ミーティングを安全に開催するためのベストプラクティスです。 ★ 印は関西学院 Zoom の初期設定で有効になっています。 - Zoom のセキュリティ機能を活用する -- ランダムに生成したミーティング ID を使用する (パーソナルミーティング ID を使用しない) ★ -- ミーティングにパスワードを設定する ★ -- 待機室を利用する (許可された参加者のみミーティングに参加できる) ★ -- ミーティング前の参加を無効にする ★ -- 学生の画面共有を禁止する (必要に応じて有効にする) ★ -- 学生のアノテーションを禁止する (必要に応じて有効にする) ★ -- 学生同士のプライベートチャットを禁止する ★ -- 授業開始後にミーティングをロックする (開始後の参加を禁止する) -- チャットでのファイル転送を禁止する (例: マルウェアを送信できないように) - Zoom のセキュリティ機能だが使用すべきでないもの -- 参加を登録したユーザーのみに限定しない (学生はゲストでの参加を許可する) - Zoom ミーティング開催のベストプラクティス -- ビデオを送信したくない学生に配慮する (ビデオ送信を強制しない) -- 学生の仮想背景の使用を禁止しない ** Zoom ビデオコミュニケーションズ社のセキュリティ対策状況 [#bfe3822b] - [[A Letter from Zoom's Management Team to Our Customers>https://zoom.us/docs/doc/Exec-Letter.pdf]] >Zoom のマネジメントチームからの手紙。 Zoom がサポートしているセキュリティ機能を紹介している。 - Encryption - Controlled data routing - Transparency on data routing - Safeguards and controls to prohibit unauthorized participants - Meeting host controls - Security controls - All cloud recordings are encrypted - Prevent robocalling with rate limiting and reCAPTCHA - Audio recordings with a user’s electronic fingerprint embedded into the audio as an inaudiblewatermark - Content watermarking >以下の業界/セキュリティ組織標準に準拠しているそう。 - SOC 2 (Type II) - FedRAMP (Moderate) - GDPR, CCPA, COPPA, FERPA, and HIPAA Compliant (with BAA) - Privacy Shield Certified (EU/US, Swiss/US, Data Privacy Practices) - TrustArc Certified Privacy Practices and Statements - [[90-Day Security Plan Progress Report: June 3>https://blog.zoom.us/wordpress/2020/06/03/90-day-security-plan-progress-report-june-3/]] >Zoom ビデオコミュニケーションズ社は 90 日間のセキュリティおよびプライバシーの 改善計画を実施している。 5 月の実施状況のレポート。 - [[Zoom security issues: Here's everything that's gone wrong (so far)>https://www.tomsguide.com/news/zoom-security-privacy-woes]] >Zoom のセキュリティに関する最近の話題を紹介している。 Zoom ビデオコミュニケーションズ外部からの視点での報告。 ** Zoom 利用時のセキュリティ対策 [#wbcfa549] - [[Best Practices for Securing Your Virtual Classroom>https://blog.zoom.us/wordpress/2020/03/27/best-practices-for-securing-your-virtual-classroom/]] >学校 (この記事は主に K12 が対象?) においてセキュリティを向上させるためのベストプラクティスの紹介。 - 授業開始後にミーティングをロックする - 画面共有を制御する ★ - 待機室を有効にする ★ - チャットを無効にする - (不適切な) 参加者を退室させる - 授業をスケジュールする際のセキュリティオプション - Require registration ※ - Use a random meeting ID ★ - Password-protect the classroom ★ - Allow only authenticated users to join ※ - Disable join before host ★ - Manage annotation ★ >★ 関西学院の Zoom の初期設定で有効となっている (セキュリティ対策が「あり」の状態である) もの。 >※ Zoom ではこのような設定が可能だが、関西学院では学生に Zoom アカウントを発行していないので、これらを設定しては「いけない」。 - [[How to Keep Uninvited Guests Out of Your Zoom Event>https://blog.zoom.us/wordpress/2020/03/20/keep-uninvited-guests-out-of-your-zoom-event/]] >Zomm 上で公開イベントを開催する時の注意点を紹介している。 - ミーティング ID を公開すると誰でも参加できることに注意する - パーソナルミーティング ID は使用しない - Zoom の設定および機能を理解して使う - 画面共有を許可しない ★ - 参加者を管理する - 参加者が揃ったらミーティングを「ロック」する - 二要素認証を設定する (ミーティングパスワードをかける) ★ - 望まない参加者を退室させる - (ホストが) 「全員を待機」の機能を使う - (ホストが参加者の) ビデオを無効にする - (ホストが参加者を) ミュートする - ファイル転送を無効にする - アノテーションを無効にする ★ - プライベートチャットを無効にする ★ - 「待機室」を試す ★ >★ 関西学院の Zoom の初期設定で有効となっている (セキュリティ対策が「あり」の状態である) もの。 - [[Zoom:セキュリティとプライバシーの10のヒント>https://blog.kaspersky.co.jp/zoom-security-ten-tips/28055/]] >カスペルスキーのブログ。Zoom のセキュリティとプライバシーに関する以下のような 10 個のヒントを紹介している。 1. 常識を働かせる 2. Zoomへの登録には仕事用メールアドレスを使用する 3. 偽のZoomアプリケーションに用心する 4. 会議のリンクはSNSで共有しない 5. 会議はそれぞれパスワードで守る 6. 「待機室」を有効にする ★ 7. 画面共有機能に注意する ★ 8. できるだけWebクライアントを使用する 9. 「エンドツーエンドの暗号化」を文字どおり信じない 10. 人々が何を見て何を聞くかに思いを巡らす >★ 関西学院の Zoom の初期設定で有効となっている (セキュリティ対策が「あり」の状態である) もの。 - [[Harden Your Zoom Settings to Protect Your Privacy and Avoid Trolls>https://www.eff.org/deeplinks/2020/04/harden-your-zoom-settings-protect-your-privacy-and-avoid-trolls]] - [[プライバシー保護・嫌がらせ回避のために見直すべきZoomの設定 (上記の記事の和訳)>https://p2ptk.org/privacy/3163]] >Zoom 爆撃 (Zoombombing) と呼ばれる、見ず知らずの第三者が Zoom のミーティングに 勝手に参加してきて悪意のある攻撃をする、という行為を防ぐための方法を紹介してい る。 プライバシー設定 - [チャット自動保存]を「オフ」に - [バーチャル背景]の使用 ★ トロールを避けるために - ミーティングIDを非公開にする - ミーティングにパスワードを設定し、ミーティングリンクを慎重に確認する - [画面共有]の制限 ★ - [待機室]で参加者を承認 ★ - ミーティングのロック >★ 関西学院の Zoom の初期設定で有効となっている (セキュリティ対策が「あり」の状態である) もの。 ** 参加者のプライバシへの配慮 [#d312827f] - [[School Administrator’s Guideto Rolling Out Zoom>qute://pdfjs/web/viewer.html?filename=tmp72i671hv_School%20Administrators%20G...%20to%20Rolling%20Out%20Zoom.pdf&file=]] >K12 に Zoom を導入する際に注意すべき点が書かれている。 この文書は K12 が、その一部は大学のような高等教育機関にも当てはまる。 ** コメント [#p184b0b2] #comment アクセス数: 現在: &online;, 今日: &counter(today);, 合計: &counter(total);