Mofope

Unboxing

あなたのビデオチャットアプリは安全ですか?

Mofope
fqab
0 Comments
あなたのビデオチャットアプリは安全ですか?
あなたのビデオチャットアプリは安全ですか?

正直に言うと、隔離生活で疲れ果ててしまい、油断してしまっています。友達と繋がるために使っているサービスに、あまり関心が持てなくなっています。これは理想的とは言えません。ビデオチャットアプリの中には、セキュリティとプライバシーを他よりもはるかに重視しているものもあるからです。

おそらくこの記事はZoomを酷評する記事だろうと思われているでしょう。パンデミックでZoomが有名になって以来、セキュリティ上の問題が相次いでいるのは事実ですが、Mozillaの最新のセキュリティ分析で、Zoomがビデオチャットアプリの中でセキュリティ評価が最も高いアプリの一つにランクインしていることに驚かれるかもしれません。

だからといって完璧だという意味でしょうか?いいえ、そうではありません。しかし、Zoom をはじめとする多くのビデオアプリは、Mozilla が優れたアプリに求められると考える基本的なセキュリティとプライバシーの基準を少なくともいくつか満たしています可能であれば、これらの基準を満たしていないアプリは、スマートフォン、タブレット、またはコンピューターから削除して、より優れた選択肢を選ぶことを検討してください。そうでない場合は、Mozilla のガイドを参考に、ご自身が選んだ/必要としているサービスの弱点を特定してください。

Mozillaが調査した15個のアプリのうち、12個が5つのカテゴリーで最低限のセキュリティ基準を満たし、いわば参加賞を獲得しました。(もちろん、アプリには最低限のセキュリティ基準以上のものを期待すべきです。)

  • 暗号化:アプリ/サービスでは暗号化が提供されていますか?

  • セキュリティ更新:アプリ/サービスはどのくらいの頻度で更新されますか?

  • 強力なパスワード:アプリのパスワードガイドラインはどの程度強力ですか?

  • 脆弱性の管理:アプリのバグやその他のセキュリティ問題を報告できる方法はありますか?

  • プライバシーポリシー:存在しますか?

繰り返しになりますが、Mozilla の低い基準をクリアしたというだけでアプリを使うつもりはありませんが、クリアしていないアプリには必ず疑問を抱きます。Mozilla の基準を満たさなかったアプリは以下の 3 つです。

  • Houseparty:パスワードの最小要件が 5 文字のみであり、弱いパスワード (「12345」など) が許可されているため。

  • Discord:パスワードの最小文字数が 6 文字のみで、弱いパスワード (「123456」など) が許可されているため。

  • Doxy.me:非常に弱いパスワード(「123」など)を許可しており、バグやその他の脆弱性を報告する方法がないようであるため。

これらは、賢く行動してあらゆるものに強力で固有のパスワードを設定するのはユーザーの責任なので、それほど非難されるべき特徴には聞こえないかもしれませんが、これらのサービスが複雑なパスワードを要求するという単純な手法を取り入れられない理由はありません。それはほんの数行のコードで、どのサービスでもエンジニアにとっては1日の仕事にもならないほどです。

火に油を注ぐかのように、Mozillaの各レポートは、攻撃者がサービスのセキュリティ上の欠陥を悪用してアカウントに侵入した場合に何が起こるかを詳細に説明していますあるいは、チャットのプライバシーを確​​保するためにサービスの設定を綿密に確認しなかった場合にも、何が起こるかが分かります。例えば、Housepartyに関するMozillaの警告は次のとおりです。

これまでのところどう思いますか?

ライフハッカー画像

クレジット: David Murphy - Mozilla

Mozillaのビデオチャットに関する資料をどう活用すべきでしょうか?プライバシーとセキュリティの面で最適なビデオチャットサービスを見つけるために、すべてのサービスを比較するのはお勧めしません。むしろ、現在利用している、あるいは今後利用を検討しているサービスがあれば、そのサービスのレビューと機能をざっと読んでみてください。セキュリティに影響を与える可能性のある特徴に注意し、ビデオチャットのプライバシーを強化するためにできることは必ず確認してください。

各サービスのプロフィール下部にあるMozillaのリンクから、セキュリティとプライバシーに関する関連記事をいくつか確認してみましょう。Mozillaのガイドでは、お気に入りのビデオチャットサービスで安全を確保するために必要な情報がすべて提供されていない場合でも、これらのガイドの中に答えが見つかる可能性は十分にあります。

利用を検討しているアプリがMozillaのリスト(Google Meetなど)に掲載されていない場合は、Mozillaのガイドを参考に、サービスの安全性とプライバシーを評価しましょう。Mozillaが他のサービスを評価する際に使用するのと同じ質問を自問自答し、より強力なパスワードを作成したり、詳細設定を変更したりするなど、アプリをより使いやすくするために必要なことをメモしておきましょう。

Mofope

Mofope

This author has no bio yet.

You May Also Like