脆弱性は大丈夫?Google Meetのセキュリティ対策を徹底解説
遠隔でもコミュニケーションがとれるビデオ会議ツールはリモートワークにおいて欠かせませんが、やはり情報漏えいや乗っ取りなどのセキュリティ面が気になるもの。多くの企業が活用している「Google Meet」は、どのようなセキュリティ対策がとられているのでしょうか。詳しくご紹介いたします。
目次
Google Meetとは
Google社が提供するビデオ会議ツールで、リモート会議が主流となってきた現在では、多くの企業が取り入れているサービスです。
従来は「Google hang out(グーグルハングアウト)」というツール名でしたが、Google Meetとして生まれ変わり無料で活用できるようになりました。
人数や時間、機能などに一部制限がありますが、基本機能は無料で使用することができます。
Google Meetのセキュリティについて
現在さまざまなビデオ会議ツールが提供されていますが、乗っ取りや情報漏えいの被害報告が一部見られています。実際にGoogle Meetはどのようなセキュリティ対策が行われているのかどうか、ご紹介いたします。
ハッキング対策
Google Meetで使用する会議コードは、長さが10文字、25種類の文字から生成しており、第三者に特定されないよう複雑化されています。また、会議コードはいつでも変更が可能なため、一部ユーザーが退室した場合や会議の招待を辞退した場合など、参加者に変更が生じた場合に役立ちます。
また、外部の参加者は、会議が始まる15分前からしか入室できない設定もされています。よって第三者からの乗っ取りは、”開始時間”と複雑な10文字の”会議コード”を読み解かなければならず、攻撃されるリスクは極めて低いでしょう。
会議中に参加者の制御ができる
会議の進行を乱す参加者がいる場合、オーナーが対象者の音声をミュートにしたり、退室させたりすることができます。よって万が一乗っ取りが入室してしまってもオーナーの手によって簡単に退室できるので、自分がオーナーになる場合知っておきたい機能です。
<参加者をミュートにするやり方>
1.右上「全員を表示」をクリック
2.左側にある人のマークを押し、参加者のリストが見られるようにする
3.ミュートさせたい人の緑色「…」を押し、ミュートにする
<参加者を退室させるやり方>
1.右上「全員を表示」をクリック
2.左側にある人のマークを押し、参加者のリストが見られるようにする
3.退室させたい人の縦三点リーダー「その他の操作」を押し、「会議から削除」を押して退室させる
上記の方法で簡単にミュート、退室の操作が可能ですが、オーナーは他者をミュートにしたあと解除(マイクオン)ができないためご注意してください。また、退室させられた方は、再度参加者に招待されるか、参加のリクエストに承認されない限り入室できません。
端末へのウイルス感染リスクが低い
Google Meetは、専用のアプリをダウンロードすることなくブラウザ上で会議の立ち上げができるため、PCやスマホなど端末へのウイルス感染リスクが低くなります。
<Google Meet対象ブラウザ>
・Chrome
・Mozilla Firefox
・Microsoft Edge
・Apple Safari
通信の暗号化
Google Meetでは、会議中に行われたすべての通信が自動的に暗号化される仕組みとなっているため、プライバシーを保護することができます。この仕組みは、インターネット技術特別調査委員会「IETF(Internet Engineering Task Force)」が定めたセキュリティ基準を満たしたものなので、安心して活用することができます。
スパムは自動でブロックする
Googleのフリーメールサービス「Gmail」では、スパムを自動検出してブロックしてくれる機能があります。よって、Gmailからビデオ会議参加者を招待する際やビデオ会議の録画データを転送する場合も、スパムの脅威があるアカウントに送られる可能性が非常に低く、安全性が高いと言えるでしょう。
外部からセキュリティ検証を定期的に受けている
Google Meetは、セキュリティ、プライバシー、コンプライアンス管理に関する検証を定常的に受けており、世界的な各種基準の認証を獲得しています。(コンプライアンスリソースセンターよりGoogleが獲得した認証の一覧をご覧いただけます)
Google Meetのセキュリティ設定のカスタム方法
保護機能プログラム「APP」
Google Meetユーザーは、さらにハイレベルな保護機能システムに登録することができます。この機能は、不正ログインや不正使用、危険性のあるデータのダウンロードから保護を強化するなど、セキュリティ機能が高まるプログラムです。
このプログラムにより、繰り返し不正使用のターゲットになってもフィッシング被害を受けた例がない、というほど高度な保護機能が期待できます。
ただし、APPの設定にはスマートフォンの内蔵のセキュリティキーを使用するか、物理的にTitan セキュリティキーを購入する方法があるため、ご使用の端末に合わせて検討してみてください。
パスワードの復号化「シングルサインオン(SSO)」
シングルサインオンとは、1つのIDとパスワードでログインするだけで、複数のアプリケーションやコンテンツにログインができるシステムを指します。
アプリケーションによってIDやパスワードを使い分けている方は、つい忘れてしまったり誤って入力してしまうことがあるかと思いますが、このシステムであれば、入力する手間も省けてさらには安全保持にも役立ちます。
2段階認証システム
Googleではログイン認証を2段階設けることができます。2段階にすることにより、最初のログイン認証が破られたとしても2段階目でブロックすることが可能です。
<2段階認証の設定方法>
・セキュリティキーの設定:セキュリティキーを購入するか、スマートフォンの組み込みのセキュリティキーを活用してコードを取得する
・Google 認証システム:Googleの認証システムアプリをインストールして、コードを取得する
・Google からのメッセージ:登録しているメールアドレスに、2段階認証のコードを直接受信することができます。
・SMS テキスト メッセージ:登録している電話番号から、2段階認証のコードをSMSテキストメッセージとして直接で受信することができます。
ユーザー側でもセキュリティ設定が可能
参加者のセキュリティ管理
外部の人を会議に招待するには、オーナーがGoogleカレンダーで招待するか、Google Meetのセッション中に招待する必要があります。
進行を妨げる参加者に関してはミュートや退室機能を使い、スムーズで安全なビデオ会議を行いましょう。
録画権限の制限
Google Meetには会議中に録画をできる機能があります。その機能があれば、当日参加できなかった人と会議の内容を共有することができたり、後日見返すことも可能です。
この録画機能は参加者全員が利用できるわけではなく、会議のオーナーやオーナーと同じ組織に所属している人に権利が付与されます。そのため、録画した内容を組織外に漏洩されるリスクが軽減されます。
発言者の管理
オーナーは参加者をミュートに設定することができると先述しましたが、もちろん参加者はどなたでも自分自身のマイクの音声を自由にオンオフに切り替えることができます。
発言する必要がない場合や聞かれたくない音声が入ってしまう環境の場合はミュートに設定し、自身でプライバシー対策を行いましょう。
Google MeetとZoomのセキュリティの違い
Google Meetと同じくらい普及率の高いビデオ会議ツール「Zoom」。以前Zoomは、「Zoom爆弾」と呼ばれる乗っ取り被害が多く、セキュリティ面に問題があると指摘されてきました。
しかしビデオ会議ツールの利用率が増加したという背景から、セキュリティやプライバシー面でのアップデートを行いました。
アップデート後は、情報漏えいの一部原因となってしまっていたFacebookアカウントとの紐付け機能を廃止し、ミーティング参加者の許可制度を導入、最新の暗号化方式を導入するなど、以前より格段に安全性を高めています。また、参加者者が揃ったあと、それ以降の参加をブロックできる機能もあり、第三者の侵入を防ぐ危険性が大幅に下がりました。
Google MeetとZoom、どちらもセキュリティやプライバシー面において最大限の配慮がとられているため、セキュリティの観点で優劣をつけるのは難しいと思われます。
Google MeetとZoomは、利用できる時間や人数、特性などが異なるため、利用するシーンや参加者に合わせたビデオ会議ツールを判断することが最優先でしょう。
利用者の情報リテラシーが欠かせない
サービスの安全性がどんどん求められている時代のなか、ビデオ会議ツールのセキュリティ面もさらなる対策が講じられています。ですが、より安全に利用するために、自身で行える最大限の機能を学んでおくことも必要といえるでしょう。
