現在、新型コロナウイルスの世界的なパンデミックにより、在宅勤務を余儀なくされるケースが増えており、Zoom の人気が急上昇しています。
しかし、サービス利用者が急増したことで、ビデオ会議サービスへの注目度は大幅に高まりました。Zoomは発見された問題を迅速に修正するためのパッチを迅速に作成できる場合があり、幸いなことに今回の件もその一つです。The Vergeが木曜日に報じたように、ZoomはmacOSインストーラーを修正するためのソフトウェアパッチを迅速にリリースしました。このインストーラーは「macOSマルウェアが使用するのと同じトリック」を使用しているとされ、AppleのOS制限を事実上回避しています。
今週初めにこの問題を発見したソフトウェアエンジニアのフェリックス・ゼーレ氏によると、Zoomアプリは、インストールプロセスを自動化する誤解を招くプロンプトを通じて、エンドユーザーの最終的な同意を得ることなくインストールされていたとのことです。この発見を受け、ZoomのCEOであるエリック・S・ユアン氏は、今週初めにこの問題に関するツイートを発表しました。
フィードバックありがとうございます!標準技術の限界を考慮し、クリック数のバランスをとるよう実装しました。Macから会議に参加するのは簡単ではありません。だからこそ、Zoomなどのアプリでこの方法が採用されているのです。ご指摘は真摯に受け止め、今後も改善を続けていきます。
— エリック・S・ユアン(彼/彼/彼の)(@ericsyuan)2020年3月31日
Zoom macOSアプリのアップデートにより、インストール方法が全面的に変更され、インストールプロセスを完了するにはエンドユーザーによる直接の最終同意が必要になりました。Seele氏によると、この変更は少し予想外だったとのことです。
「プリインストール機能を完全に削除したので、本来あるべきインストーラーをクリックして進める必要があります」とSeele氏はThe Vergeへのメッセージで説明している。偽のプロンプトも削除されたため、ユーザーはZoomを明示的にクリックしてインストールする必要がある。「本当に感心しました」とSeele氏は言う。「ダイアログは変更されるかもしれないと思っていましたが、『ゼロクリック』という点が彼らにとって非常に重要だったので、プリインストールというトリックをそのまま採用するだろうと思っていました。」
これは、修正が公開されてからわずか3日、ZoomのCEOがこの問題について発言してからわずか2日後の、迅速な対応と言えるでしょう。とはいえ、この変更は良いものであり、ユーザーはZoomアプリのインストールをより細かく制御できるようになります。しかし、Zoomが直面している問題はこれだけではありません。特にMacではなおさらです。
今週初め、2つの新たなバグにより、攻撃者がMacの完全なルート権限を取得するだけでなく、コンピュータのウェブカメラやマイクを乗っ取り、画面を録画することも可能になることを報告しました。また昨年は、Zoomに重大な脆弱性があり、攻撃者がMacのウェブカメラにアクセスできる可能性があることを報告しました。Zoomは問題を修正するためにアップデートをリリースする必要がありましたが、MacにZoomアプリをインストールするとウェブサーバーもインストールされるため、Appleも同様の対応を迫られました。そのため、Zoomアプリをアンインストールしたとしても、脆弱性は依然として存在していました。
今回のケースでは、パッチの迅速な対応が見られて良かったですね。最近はZoomを使う機会が増えましたか?
