Zoomのセキュリティについて(2020-4-8)

Zoomのセキュリティについて(2020-4-8)
投稿日
2020年4月8日
更新日
2020年4月9日 学生のビデオオンについての記述を変更しました

大学教育センター長

塙 雅典

 

昨今報道されるようになったZoomのセキュリティに関するご質問をいくつかいただいていますので,以下に本センターとしての基本的な考え方を記します。

 まず前提として, 同時双方向配信での遠隔授業実施に必ずZoomを使わなければならない,というわけではありません。誰でも簡単に使い始められる,という点で本センターではZoomを推奨していますが,Zoomとほぼ同等の機能・使い勝手のサービスであるCISCO systemsのWebex[1]というサービス もありますし,他にもMicrosoft Office 365サービスに含まれるTeamsを使う方法や,Google Hangoutsを使う方法もあります。

 大切なことは学生さんにきちんとした学びを届けることであり、同時双方向配信はその一つの手段にすぎません。その意味では大学設置基準が許す範囲内であればどのような方法を使ってでも,学生さんの達成度を確保できるように授業をすればよい,ということになります。このために3月18日付で本センターが公開した「[教員向け]オンライン授業の実施について(2020-3-18)」においては,同時双方向型授業のための講義動画配信編とオンデマンド型授業のためのMoodle非同期授業編を2本立てでご紹介しています。

 インターネット上ではZoomの脆弱性やZoom bombingと呼ばれる妨害行為の事例が数多く掲載されています。しかし絶対に安全なソフトウェアは存在しませんので、どこかで妥協するか、使わないか、という判断をしなければなりません。GoogleやSpace X,ニューヨーク市などZoomを使用禁止にする団体等が出ている一方で,Zoomのセキュリティも日々向上しています[2]。大学教育センターとしては,東京大学等の事例[3][4]を参考にした上で,以下の点にご注意頂きながらZoomを使うことを推奨します。

 

①常にソフトウェアを最新の状態に保つ(方法は下図を参照してください)

②学生は名前を学籍番号+氏名にするように指示する(例:「T00EE000 山梨太郎」)

③ミーティングのスケジューリング時に参加者を一度待機室に入れるように設定する
(ミーティングをスケジューリング→詳細オプション)

これらに加えて,学籍番号と氏名を基に出席確認をした上で入室を許可,入室後は一旦は必ずビデオをオンにさせることで,部外者が侵入する可能性をかなり低減でき,一定程度の安全性は確保できるはずです。

 また,Zoomが全世界中で使われている今,負荷集中でサービスダウンする可能性も否定は出来ませんので、 代替案を用意しておくことも大切です。その一方で,あまり様々なソフトウェアを教員が使用すると,学生側の負担が増える点には注意が必要です。現段階では同時双方向配信での遠隔授業実施にはZoomを軸に検討を進めて頂きつつ,緊急時の代替策としては Zoomとほぼ同等の機能・使い勝手のサービスであるCISCO systemsのWebexの利用も念頭において頂くのが良いと思われます。大学教育センターとしてはMicrosoft TeamsやGoogle Hangoutsなど他サービスの利用を禁止・制限することはありません。お使いになる場合には学生さんに操作方法などをよく説明し,練習の機会を提供して,双方納得してからお使いいただくのが良いと考えます。

 Webexについては,学生さん向けのクイックスタートガイドを作りました。教員向けガイドの作成までは手が回っていませんが(4/9作成に着手),ZoomとWebexの学生向けクイックスタートガイドを見比べて頂けば,両者がほぼ同じように使えることはお分かりいただけるかと思います。Webexについては,180日間大学の授業向けに無償提供されるプログラムに申請してあり,近日中に使えるようになるはずです。センター長個人としては,自身の授業はZoom(または状況に合わせてWebex)とMoodleを組み合わせて実施する予定です。
 皆様の懸念を解消する内容になっているかわかりませんが,ひとまず現段階での情報提供させていただきます。参考までに,東京大学と群馬大学のZoomのセキュリティに関する文書へのリンクを載せておきますので,御覧ください。さらにご不明な点があれば、4/10に対面デモ・個別質問対応予定している緊急全学教育FD「第2回 緊急対応としての授業のオンライン化」にご参加ください。

参考情報: