オンライン会議プラットフォームのZoomは米国時間4月13日、会議のトラフィックが経由されるデータセンターリージョンの指定機能を18日から有償顧客に提供すると発表した。
同社の最高技術責任者(CTO)Brendan Ittelson氏によると、顧客は特定のデータセンターリージョンをオプトインまたはオプトアウトできるようになる。ただし、デフォルトのリージョンはロックされ、変更またはオプトアウトはできない。こうしたデフォルトリージョンは顧客の大多数では米国になるという。
「中国国内にユーザーがいる場合、(中国国外で登録されている)アカウントの管理者が4月25日までに中国のデータセンターをオプトインしなければ、当該アカウントは中国本土にある当社のデータセンターに接続してデータをやり取りすることができなくなる」(Ittelson氏)
あるリージョンがオプトアウトされた場合、当該リージョンのダイヤルイン番号と「Zoom Conference Room Connector」(待機室へのコネクター)が無効化される。
Zoomの無償ユーザーはデフォルトのリージョンに固定されることになり、こうしたリージョンはほとんどの場合、有償顧客と同じく、米国になるという。
同社は3日、中国国外で開催される会議の参加者によって利用される暗号鍵が中国国内のサーバーで生成されているとの調査結果をトロント大学の研究所Citizen Labが公開したことで、厳しい状況に置かれた。
Zoomの最高経営責任者(CEO)Eric Yuan氏は同日、この件についてブログで説明し、需要拡大に伴うデータセンターのスケールアップに向けた最近の意思決定で見落としがあったためだとした。
同氏は「Zoomのシステムは主データセンターと副データセンターの双方について、中国を中心にしたジオフェンシング機能を維持するように設計されており、中国国外のユーザーの会議データが、中国国内にある当社のデータセンターを経由しないように保証している」と述べ、次のように続けた。
「Zoomは、需要の大規模な増大に応えるために、2月に急きょ中国リージョンの容量を追加した」
「われわれはこの際に、あまりにも急いで作業を進めたため、中国にある2つのデータセンターを、バックアップブリッジの長大なホワイトリストに誤って追加してしまったことで、極めて特殊な状況下で(すなわち中国国外のクライアント向けの主サーバーが利用できない場合)、中国国外のクライアントが(中国国内にある)それらデータセンターに接続されるようになってしまった」
またYuan氏は、同社の暗号化処理が「まずい考え方だと皆が知っている」プロトコルを使用しているとCitizen Labによって判断されたことについても言及し、Zoomの暗号化処理の改善に取り組んでいるとした。
Ittelson氏は13日、中国国内の会議サーバーが「常にジオフェンシングの対象となっている」ため、中国国外のクライアントのデータが中国に送られることはないとした。「4月3日に、中国国内に設置していたすべてのHTTPSトンネリングサーバーを除去し、中国を経由した接続が誤って行われないようにした」(同氏)
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
