Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
ZOOMのはなし
Search
SHIFT EVOLVE
August 24, 2021
Business
0
350
ZOOMのはなし
SHIFT EVOLVE
August 24, 2021
Tweet
Share
More Decks by SHIFT EVOLVE
See All by SHIFT EVOLVE
教えます!AWSにおけるセキュリティ対策の可視化の方法/20250301 Hironobu Otaki
shift_evolve
0
61
AWS上にあるWEBサイトの改ざんリスクを下げることができた/20250301 Kumiko Henmi
shift_evolve
0
30
急成長する企業で作った、エンジニアが輝ける制度/ 20250227 Rinto Ikenoue
shift_evolve
0
180
急成長する企業で作った、エンジニアが輝ける制度/ 20250214 Rinto Ikenoue
shift_evolve
3
2.4k
ビジネスの成功x技術への好奇心 (エンジニア組織の未来 vol.2) / 20241204 Yoshihiro Yunomae
shift_evolve
0
30
AWSマルチアカウント統制環境のすゝめ / 20250115 Mitsutoshi Matsuo
shift_evolve
0
410
~ 最新AIでセキュリティ運用業務効率UP ~ セキュリティアナリストの頭の中を RAGにしてみた / 20241220 Tetsuharu Kokaki
shift_evolve
0
170
生成AIによるテスト設計支援プロセスの構築とプロセス内のボトルネック解消の取り組み / 20241220 Suguru Ishii
shift_evolve
0
420
XSS攻撃から考察するAWS設定不備の恐怖 / 20241220 Hironobu Otaki
shift_evolve
0
170
Other Decks in Business
See All in Business
セーフィー株式会社(Safie Inc.) 会社紹介資料
safie_recruit
6
320k
ホラクラシー組織の比較
hashiyaman
0
290
PdM Days「組織と人をどう育てるか 〜プロダクトマネジメントエコシステムを紐解く〜」
muture
0
400
株式会社リブセンス 会社説明資料(報道関係者様向け)
livesense
PRO
0
1.1k
20250219_一人データエンジニアだからこそ感じるアウトプットの重要性
1210yuichi0
0
310
ユーザーは本当に「AI」を求めている? toCプロダクトにおける生成AI体験づくり事例
inagakikay
1
910
2025 会社説明資料
sharingenergy
0
300
【詳細版】パーソルクロステクノロジー_グループソリューション統括本部_システムソリューション統括本部のご紹介 / Introduction_of_persol-xtech_gs_ssol_all
pxt_gs_ssol
0
2k
GMOフィナンシャルHD 会社紹介資料
gmofh_hr_team
0
44k
リンクアンドモチベーション 営業コンサルタント向け紹介資料 / Introduction to Link and Motivation for Sales and Consultants
lmi
0
110k
Space BD - CULTURE BOOK「道」
spacebd
0
1.8k
CENTRAGE CO., LTD. 会社説明資料
tsuji2021
0
250
Featured
See All Featured
Java REST API Framework Comparison - PWX 2021
mraible
29
8.4k
The Cult of Friendly URLs
andyhume
78
6.2k
Faster Mobile Websites
deanohume
306
31k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
193
16k
Measuring & Analyzing Core Web Vitals
bluesmoon
6
260
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
227
22k
A Tale of Four Properties
chriscoyier
158
23k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
29
1k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
30
4.6k
Git: the NoSQL Database
bkeepers
PRO
428
65k
GitHub's CSS Performance
jonrohan
1030
460k
Why Our Code Smells
bkeepers
PRO
336
57k
Transcript
ほんとは怖い ZOOMの話
みなさんはZOOM使ってますか? ZOOM便利ですよね • すぐ始められる(ホストのアカウントがあればとりあえずOK) • 通信が安定している • 画面共有も ちょちょいのちょい •
無料で使える(40分制限はある)
過去にはこんなことも… • Facebookへのデバイス情報送信 • Zoom Bombing ※知らない人も部屋に簡単に入れてしまう • E2E暗号化していると説明していたが、E2E暗号化ではなかった ※ただし暗号化はしている
• Facebookへのデバイス情報送信 • Zoom Bombing ※知らない人も部屋に簡単に入れてしまう • E2E暗号化していると説明していたが、E2E暗号化ではなかった ※ただし暗号化はしている いずれも対策済み
じゃあ何が怖いのか? ニュースになるような問題が解決しているなら、 むしろこれほど安全なものはないんじゃないのか?
じゃあ何が怖いのか? そんなことはないです!!
たとえば・・・ 1.ZOOMさん、実は勝手にかなりノイキャンしている このへん!
たとえば・・・ 2.背景フィルタリング忘れると見せたくないものが見えてしまう フィギュアと20周年色紙から 青いハリネズミ ファンであることが モロバレ…!!(一応モザイクかけた) ちなみに、肩のラインを見るとTシャツ を後ろ前に着ていることも分かるが、 これはフィルタリングできない… 髭も多少なら外見補正機能
でごまかせるぞ!
たとえば・・・ 3.いつも同じROOM IDを使っていると、間違って入室して、 聞いてはいけない話を聞いてしまう 場合も…(これもZoom Bombing?) ひとヒト人 カネ金かね
たとえば・・・ 4.画面共有で情報漏洩 画面全部を共有すると Teamsなどチャットの通知は 本文が全公開されてしまう場合も 画面共有するときにctrlボタンを 押すと、複数アプリを画面共有 対象にできる! 見せられないよ!
たとえば・・・ 5.自分の顔が汚いことに気づいてしまう おでこや口まわり、頬のきたな綺麗さが 一目瞭然 男もメイクするべき時代なのかなとか、 でも業務と顔の綺麗さ関係ないよなとか、 毎朝メイクして出勤してる女の子 マジ偉いなとか、いろいろ考えさせられる… 補正前 補正後
たとえば・・・ 6.突然 猫にされてしまう ※フィルター自体はZOOMの モノではなく、PCに入っていた 別アプリが作動してしまった らしい https://www.bbc.com/japanese/video-56020610
たとえば・・・ 7.突然 スプラッタを見せられる 若くして亡くなった母親。 何の殺意もなく母親を 殺してしまった小さな子供。 その瞬間を見てしまった 参加者たち。 誰もが恐ろしく不幸な悲しい事件です このニュース自体はZOOMのセキュリティとなんら関係がありませんが、
セキュリティ意識の低さが時として大きな不幸を招くということを忘れてはなりません https://news.yahoo.co.jp/articles/3f9e1b5af226dea22dd75d2843d362724f937a2c
おしまい ご清聴 ありがとうございました。