教えルン

教えたいと学びたいをつなぐまなびのマーケット「ストアカ」 地域コーディネーター公式ブログ

教えルン

教えたいと学びたいをつなぐまなびのマーケット「ストアカ」公式ブログ

zoomでオンラインレッスンをする際に覚えておきたいセキュリティ対策10のポイント

f:id:Oshierun:20200512015129p:plain

現在ストアカでは、新型コロナウイルスの感染予防のため自宅で教える・学べるというメリットから、zoomでのオンラインレッスン・オンライン講座が数多く開催されています。そんな中で「zoomはセキュリティが不安」という理由から、ツールの導入、オンラインレッスンの開催に、二の足を踏んでいる方もいらっしゃるのではないでしょうか。

zoomのセキュリティ対策で唯一利用者が注意すべきことは、「第3者がミーティングルームに不正に入室しないこと」です。これは、事前の設定やレッスン当日の操作方法をしっかり覚えておくことで対策を取ることができます。

そこで今回は、Zoomでオンラインセミナーを実施する際に知っておいていただきたいセキュリティ対策についてご紹介したいと思います。

この記事は2020年5月10日時点の情報を元にしています。zoomのアップデート状況により表示や設定内容等が変更する場合があります。

zoomアプリを常に最新バージョンにする

zoomはセキュリティアップデートを随時おこなっています。最新のバージョンにアップデートするだけで、セキュリティが強化されますので、常に最新バージョンにアップデートしておきましょう。

zoomアプリ起動直後のトップ

f:id:Oshierun:20200512125905p:plain
Zoomアプリを立ち上げて、右上のプロフィール画像>「アップデートを確認」を押すと最新版のアプリがあるとダウンロード&更新が自動で行われます。

頻繁にアップデートされているので、定期的に確認することをおすすめします。

 

追記:

日本時間 4/23に「zoom 5.0」がリリースされ、セキュリティ関連のデフォルト設定(初期設定)がよりセキュアに変更されています。

https://zoom.us/docs/jp-jp/zoom-v5-0.html

 

PMI(パーソナルミーティングID)は使わない

PMIとはパーソナルミーティングIDの略で、zoomのアカウント登録をするとユーザーに割り当てられる固有のミーティングIDです。PMIは仕事などで同僚に共有しておくと、ミーティングIDを毎回つくること無く簡単にオンラインミーティングを開始することができて便利な機能です。毎回参加者を限定しなければならないオンラインレッスンで毎回ミーティングIDを使い回すのは危険です。このIDが拡散されてしまうと不特定多数の人が簡単にそのミーティング(レッスン)に参加できるようになってしまいますので、オンラインレッスンをおこなう場合は、「スケジュール」から開催毎にミーティングIDを発行するようにしましょう。

PCブラウザ版 ログイン > プロフィール

f:id:Oshierun:20200512140526p:plain

上図のプロフィールにあるPMI(パーソナルミーティングID)はオンラインレッスンでは使用しないようにしましょう。

心配な場合は下記の設定でPMIを無効化できます。

設定 > ミーティング(タブ)  

f:id:Oshierun:20200512142526p:plain

こうしておけば間違ってPMIを使用することもないかと思います。

 

オンラインレッスンに接続するミーティングIDは「ミーティング(アプリの場合は「スケジュール」)」から開催日時ごとに作成します。

f:id:Oshierun:20200512141305p:plain

↓アプリの場合は「スケジュール」から作成します。

f:id:Oshierun:20200512141550p:plain

 

すべてのミーティングにパスワードをつける

作成するミーティングIDにはパスワードを付けましょう。そうすることによって、ミーティングIDを知り得た第3者がワンクリックで不正に参加することを防ぐ事ができます。(もちろんパスワードも第3者に渡ればアウトです)

設定 > ミーティング(タブ)  

f:id:Oshierun:20200512142933p:plain

ワンクリックで参加できないようにする

zoomにはパスワードを付けても、特殊なURL(暗号化されたパスワードが付加されたURL)にアクセスするだけでパスワードなしで参加できる便利機能があります。パスワードを付けても、この機能がONとなっているとURLが第3者に渡ってしまうと、パスワードがない場合と同じく参加できるようになってしまうため、こちらの機能もOFFにしましょう。

f:id:Oshierun:20200512145417p:plain

 

設定 > ミーティング(タブ)  

f:id:Oshierun:20200512143545p:plain

 

待機室を使う

待機室とは、ミーティングルームに入室する前の前室にあたる部屋で、こちらをONにしておくと、参加者は一度待機室で、ホスト(主催者)の入室許可を得るまで参加することができなくなります。万が一、不正にアクセスするユーザーがいれば入室を拒否することができます。

設定 > ミーティング(タブ)  

f:id:Oshierun:20200512210100p:plain

 

 ↓待機室の表示内容は自由に変更することができます。

f:id:Oshierun:20200512210646p:plain

もともと、英語のサービスを日本語にローカライズ(翻訳)しているので、「待機室」と「待合室」表記が揃っていないのはご愛嬌ということで^^

待機室をONしておけば、ホストが先にミーティングルームに入室して、参加者のみを入室させることができるようになります。

 

待機室で入室を待っている人がいると、zoomの「参加者」に下記のように表示されます。名前を確認して入室を許可することができます。

f:id:Oshierun:20200512211432p:plain

ただし、待機室からの入室を許可する際は、「名前」でしか判断ができないため、参加者には事前にzoomでの接続する際の名前を予約時の名前と同一にしてもらうようにしておきましょう。

 

ミーティングをロックする

オンラインレッスンで正規の参加者全員が確認できたら、それ以上の入室ができないようにミーティングをロックすることができます。例えるなら、参加者の出欠確認が完了できたら、教室のドアを内側から鍵をかけるイメージです。そうすることで、レッスン中に誰かが不正に侵入してくるといった不安がなくなります。

f:id:Oshierun:20200512212240p:plain

 

ロックされたミーティングIDに接続すると下図のように待機室にも入ることができなくなります。

f:id:Oshierun:20200512212548j:plain



 

以上の設定を最低限しておけば、第3者の不正入室を防ぐことができますが、例外として、参加者が30人、50人、100人といった比較的大人数のレッスン・セミナーを開催する場合は設定だけで不正な入室を防げない場合があります。

 

たとえば、参加者のフリをして入室をしてしまったといったケースです。

 

そのような場合、侵入者はいたずらをしてレッスンを妨害するリスクもあります。待機室で出欠確認がとれないほどの大人数が参加するようなレッスンをおこなう場合は、万が一に備え、次のような設定も実施しておくと良いでしょう。

 *マンツーマン、少人数のレッスンをおこなう場合は、待機室で参加者をチェックすれば不正侵入をある程度防げると思いますが、万が一の備えとして下記の設定も念の為、覚えておくことをおすすめします。

 

ここからは、zoomアプリでミーティングに入室したあとのレッスン中の操作になります。

参加者がマイクをONにできないようにする

レッスン開催中、講師以外のマイクをミュート、かつ、ホストの許可なくミュート解除(マイクON)にできないようにすることができます。

これにより不用意な発言などを防ぐことができます。また、参加者側の雑音・騒音が紛れ込むこともなくなるため、講師の声だけに集中する効果もありますので、比較的大人数のレッスンの場合は、講義を開始する際には設定しておいた方が良いでしょう。

zoom > 参加者 

f:id:Oshierun:20200512221324p:plain

レッスンを開始する前に、「すべてミュート」、詳細>「参加者に自分のミュート解除を許可」のチェックを外しておく。

この操作をするときは、参加者に「今から皆さんのマイクを強制的にミュートにさせていただきます。マイクのミュート解除もできませんので、質問がある場合はチャットで質問をお願いします。」など一言説明をしておくと良いでしょう。

 

 

参加者による画面共有を許可しない

ホスト以外の参加者の画面共有ができないようにしておきましょう。

zoomアプリ > セキュリティ

f:id:Oshierun:20200512222739p:plain

 

ホストの共有画面にコメントを許可しない

ホストが画面共有中、参加者が画面に落書きなどを書き込めないようにしておきましょう。

zoomアプリ > (画面共有中)> 詳細

f:id:Oshierun:20200512223442p:plain


 

入室後は名前を変更させない

待機室から入室したあと、レッスン中に名前を何度も変えられてしまうと不審者を退出をさせたくても見つけられないといった事になりえます。レッスン開始後は名前を変える必要はほとんど無いと思いますので、チェックを外しておきましょう。

zoomアプリ > セキュリティ

f:id:Oshierun:20200512222653p:plain

 

いかがでしたでしょうか。

zoomはワンクリックで簡単に参加しやすいといったメリットが普及した一番の要因ではあるのですが、一方で第3者も侵入しやすくなっているというデメリットがありました。

とはいえ、zoomはオンラインレッスンを開催するために必要な機能を十分に要しているという点からも現時点では有用なツールと言えます。

ぜひ、上記のセキュリティ対策を覚えて、ミーティングIDへの侵入ができないような設定方法を学んで運用できるようになりましょう。

 

まとめ:zoomセキュリティ対策10のポイント

  1. zoomアプリを最新にする
  2. PMI(パーソナルミーティングID)は使わない
  3. すべてのミーティングにパスワードをつける
  4. ワンクリックで参加できないようにする
  5. 待機室を使う
  6. ミーティングをロックする
  7. 参加者がマイクをONにできないようにする
  8. 参加者による画面共有を許可しない
  9. ホストの共有画面にコメントを許可しない
  10. 入室後は名前を変更させない