运营视频会议服务“Zoom”的美国Zoom Video Communications于4月22日宣布，将通过截至5月底的软件更新加强数据的加密功能。这是在专家指出安全问题后推进的安全对策的一环。

      

“Zoom”凭借易用性获得了支持，另一方面，还需要确保用户的安全（REUTERS）

  

      Zoom的华裔首席执行官（CEO）埃里克·袁(Eric Yuan，袁征)，还有作为外部专家参与该公司安全对策的原谷歌的莱尔·基斯纳（音译）和原Facebook的安全负责人、参与对策的斯塔莫斯(Alex Stamos)等人在同一天的说明会上对相关问题进行了解释。主要内容如下：

  

      记者：所谓加密的强化，具体将做些什么？

   

      基斯纳：将把加密的机制从“AES256bit ECB”改为“AES256bit GCM”。与（密文中出现与平文相同模式的）ECB相比，GCM能加强会议数据的保护，难以篡改。将通过下周（4月27日起）的软件更新启动支持，5月30日对整个系统应用。在加密功能上，收费用户和免费用户没有区别。

   

      记者：4月18日增加了用户选择可利用的数据中心的功能。这是针对此前被指经由中国的数据中心的声音做出的应对，但是否存在美国的服务器瘫痪、再次发生错误连接的风险？

   

      埃里克·袁：除了继续增强自身的数据中心之外，美国亚马逊网络服务(Amazon Web Services)和美国甲骨文等云平台企业也将提供协助。截至3月仅为2亿的Zoom用户到4月21日增至3亿人。我们相信能通过与承担数据中心基础设施角色的合作伙伴携手，不断应对需求的增加。

     

埃里克·袁（右下）等Zoom的高管每周举行有关安全性的面向用户的说明会（照片为4月22日说明会的屏幕截图）

 

      记者：Zoom是否存在对外出售用户数据的情况？

  

      埃里克·袁：我们从来没有出售过数据，也没有想过要出售。

  

      记者：贵司4月1日称将在90天内集中力量加强信息安全。目前采取的措施是什么？

  

      斯塔莫斯：我们邀请了3家独立的公司进行信息安全审查。具体方法是通过“白箱测试”来查出漏洞。测试中找到的漏洞会立即报告给（Zoom的）工程师，尽快进行修复。

  

      埃里克·袁：我们将（参会人员屏幕共享等）支持安全使用的功能集中在一起，在醒目位置设置了“安全”图标。虽然每个功能都是以前就有的，但用户不清楚如何设置，因此我们进行了这方面的改善。近期还将增加发现有可疑人员闯入时发出通知的功能，将让用户安全的使用Zoom。

  

      我们认为，关键在于和大量增加的用户进行沟通。（将通过每周一次的说明会等）提高透明度，进行持续优化。欢迎用户提出宝贵意见。

   

      记者：为了防止出现可疑人员闯入会议的“Zoom轰炸”，由会议主持人批准参会人员的“等候室”成了一项基本设置。但有时真正的参会人员进入后无法及时发现。是否打算增加通知等功能？

  

     埃里克·袁：我们已开始进行改善，近期会更新。（等候室的功能）将提高易用性。

   

      记者：安全性和易用性如何平衡？

  

      埃里克·袁：在提高安全性的同时，不破坏服务的方便性。不过，二者无法在短时间内兼顾时，会优先考虑安全性和用户隐私。

   

      日本经济新闻（中文版：日经中文网）佐藤浩实 硅谷

版权声明：日本经济新闻社版权所有，未经授权不得转载或部分复制，违者必究。