大きく二つのやり方「鍵共有方式」「ホワイトリスト方式」がある。
- 東大の資料 ではこの2つを比較して当面「鍵共有」を選んだ話が書かれている
- 「ZoomからTeamsへ」って主張は暗黙に「ホワイトリスト方式へ移行」を前提にしている
- (鍵共有だとTeamsの方がセキュリティの問題が大きいから)
鍵共有方式
URLや番号を共有し、その情報(鍵の絵で表現)を持っている人が部屋に入ることができる、という方式。
この種のシステムでは「ホスト(主催者)が参加者に鍵を配った後、受け取った参加者の中に悪い人がいて、その鍵を渡すべきでない人に渡してしまう」というシナリオに対して無力。
- 例えば「授業が潰れてほしい内部者が、攻撃者のいる掲示板やチャットルームにURLを流してる」ってシナリオ
- 教師に対してヘイトを溜めてる生徒が居れば、授業を破壊しようと考えるのもおかしくない。
この問題は、Zoomに限らずURL共有型なら同様に起こる。
待機室システム
新しく参加したユーザが、会議室に直接入るのではなく待機室に入り、それをホストが手動で会議室に移動させる仕組み。 ロビー、バーチャルウェイティングルーム、待機室、などの呼び方がある。 鍵共有システムと組み合わせて使う。
Zoomではオプションとして有効にできる。4/4の更新で、最初から有効になった。
直接会議室に入るより安全だが、デメリットもある
- 参加者が大人数である場合、ホストが一人一人確認して会議室に移動する手間が現実的でない
- 遅刻して参加した人にホストが気づかないと、その人が参加できない
- ホストが一人で、学生に対して授業を行うケースなどでは、注意が授業の方に取られるので見落としやすい
- Teamsではゲストは待機室での表示が自由入力の文字列だけで、カメラをONにできない
- 「授業を潰そうとする生徒」シナリオでは、生徒がURLと貶めたい別の生徒の名前を攻撃者に伝えることが可能なので待機室が機能しない
ミーティングの参加前に必ずホストが承認するようにする「待機室」を用いることも考えられますが、人数の多い講義では全員を確認するのは現実的ではないこと、開始後に参加する参加者をそのたびごとに承認しなくてはならないなどの問題があります。
キック
ホストが好ましくない参加者を会議室から追い出す機能。 キック、バン、「会議室から削除」などの呼び方がある。 鍵共有システムと組み合わせて使う。
- Zoomでの参加者の削除 削除された人は会議室に戻れない
- Microsoft Teamsの場合
- 「会議室から削除」された人はワンクリックで会議室に復帰できる(なんでそんな仕様にしたんだ…)
- see MS Teamsでのゲスト参加
ホワイトリスト方式
ホストがあらかじめ「信頼できる参加者のリスト」を作成し、そのリストに含まれる人だけが会議に参加できる方式。
好ましくない参加者が会議室に入ることを防ぎたい場合の、抜本的な対策だが、ホストの負担が大きい。
東京大学情報基盤センター 2020.4.6「Zoomを用いたオンライン講義を安全に進めるために」ではこの方式が「本来の対策」としつつ、当面は選択できないと判断している。
外部の人間が講義に入ってくることがないようにする これには、
-
a) Zoomの認証機能を用いて、東京大学のメールアドレス(u-tokyo.ac.jp)でZoomにサインインしている者しか参加できないようにする
-
b)第三者がZoomミーティングのアクセスに必要な情報を知り得ず、安易に推測もできないようにする。
の2つの方法があります。 a)が有効で本来の対策ではありますが、現段階では学生全員が東京大学のメールアドレスでサインインしたうえでオンライン講義に参加する方法を把握している状況ではありません。このため、この方法を用いると本来参加できるべきなのに参加できない学生が出る可能性があります。このため、当面の対策はb)となります。
ホストの負担は組織や会議の規模によって異なる。
- 例えば、既にメンバーがActive Directory(AD)で管理されていて、ビデオ会議システムのユーザもAD連携でシングルサインオンになっている場合、ホストの負担は少ない。
- そういうシステム的支援がない場合でも、参加者の人数が少なければ、個別に登録することができるだろう。