私たちは利用している製品が本当に安全なものなのかを直接調べる術がありません。しかし、専門家やメディアの報道により一定の判断はできると思います。そこで、中立と言われているWikipediaに掲載されているセキュリティ情報の範囲で考察してみたいと思います。以下の様なセキュリティ上の問題が書かれています。
Zoom社は自社のビデオ会議サービスが「エンドツーエンドで暗号化されている」ことを特徴のひとつとしていました。「エンドツーエンドの暗号化」とは、ビデオ通話のデータが転送中に常に暗号化され、たとえZoom社であってもデータにアクセスできないことを意味します。のちにZoom社は、エンドツーエンド暗号化が事実とは異なることを認めました。一般に受け入れられている『エンドツーエンドの暗号化』の定義と、Zoom社の認識が食い違っていたと釈明しています。つまりこれは今もなおエンドツーエンドの暗号化をしていない状況であり、Zoom社はビデオ会議の内容を見ることができる状態であることを意味しています。
少々難しい話になりますが、攻撃者が、パケットの一部を故意に加工した通信パケットを送り込むことで、攻撃者は会議から出席者を削除したり、ユーザーからのメッセージを偽装したり、共有画面を乗っ取ったりすることができます。これは実際に、全く関係ない人が会議に参加することができたという問題も聞かれました。更にmacOSでZoomをアンインストールしようとすると、ソフトウェアはバックグラウンドで自動的に再インストールを続ける問題が指摘されました。これはバグではなく意図的に仕組まれていた様です。現在は修正済とのことです。
原文を読んでも分かりにくいですが、macOSにおいて、特権(root)グループに属しない一般ユーザでアプリケーションをインストールしようとした場合に、利用者に承認(ポップアップ画面)を出さずにroot権限を奪取する仕組みになっていることを問題視しています。利便性を考慮して、インストールを続行した方が楽だろうという意図だった様ですが、それはZoom社がセキュリティを軽視していることの現われであろうと考えます。
Web会議を使用するためには利用開始時に秘密鍵が必要です。秘密鍵はZoom社のサーバーで生成されるが、そのうちのいくつかが中国で生成されていることが発覚しています。中国に設置されている鍵管理システムによって暗号鍵が生成されている場合、Zoom社は中国政府当局と暗号鍵を共有するよう法律で義務付けられている可能性があると指摘されています。Zoom社は米国企業ですが、創業者は中国出身であることを強調しておきます。中国政府の要請で、一部のアカウントや天安門事件関係のビデオが閉鎖されてた記事もあり、無関係とは言えない状況と言えそうです。
Zoomに限った話ではないですが、無料で使えるということは、その他のどこかで利益を出す必要があります。一部有料会員によって支えられる場合も考えられますが、そこから得られた個々の情報を匿名化したり、ビックデータから価値あるデータとして抽出し利用していることも考えられます。ここに挙げた4つのセキュリティ上の問題を見る限り、Zoomの安全を説明するには難しいと筆者は判断します。国会議員や経営職階の会議には推奨できないと思います。もちろん、第三者にとって何の価値もない会話をする場合に限っては、有効なツールであることは言うまでもありません。