More Related Content
Similar to Dbsj2020 seminar (20)
More from UEHARA, Tetsutaro (20)
Dbsj2020 seminar
- 8. Zoomに続々みつかる脆弱性
• 2019年7月 Mac版クライアントに
乗っ取り可能な脆弱性
• 2020年3月 iOS版クライアントが
FacebookにAnalyticsデータを送信
• 2020年3月 Mac版クライアントがOSの
セキュリティ機能を回避するほか複数の脆弱性
• 2020年4月 Windows版クライアントに
認証情報を詐取されかねない脆弱性
• 2020年7月 Windows版クライアントに
ゼロデイ脆弱性
• 細かいものはさらにいっぱい…
2020年度 第1回DBSJセミナー
8
- 9. Zoomは大丈夫なのか??
• 2020年4月3日
Citizen Labの暴露
• 暗号はAESだが
暗号運用モードに
ECBを使っている!
• ZoomはE2E暗号化を
標榜していたが
サーバで復号できる
• しかもその暗号鍵が
(限られた場合だが)
中国のサーバに
転送されている?!
2020年度 第1回DBSJセミナー
https://citizenlab.ca/2020/04/move-fast-roll-your-own-crypto-
a-quick-look-at-the-confidentiality-of-zoom-meetings/
9
- 11. Zoom Eric S. Yuan CEOの
ブログ投稿(4月)
• セキュリティと
プライバシーの
問題をお詫び
• End-to-End暗
号化(E2EE)に
取り組むことを
約束
• そして、昨日…
2020年度 第1回DBSJセミナー
11https://blog.zoom.us/ja/a-message-to-our-users/