通話をセキュアに!第三者の入室を防ぐ方法を解説!
ビデオ通話ツールを利用する際、第三者の入室を防ぐためのポイントを知っておくことは非常に重要です。
特にビデオ通話を使用してオンラインレッスンを提供する事業者の場合は、大きなクレームに発展する可能性もあり、こういった事故が起きる可能性はなくしておきたいです。
この記事では、オンラインレッスン事業者様やビデオ通話を導入検討中の企業様向けに、一般的なビデオ通話ツールで第三者の入室を防ぐための具体的な対策を解説します。
第三者の入室はどのように発生するか?
2020年に話題となったZoomの通話URLに第三者が入室する“Zoom Bombing”事件が代表例です。
この事件では、ミーティングIDの桁数分、英数字をランダムに試行することで不正入室が発生しました。
以下は大手ビデオ通話システムのミーティングIDの桁数におけるパターン数です。
桁数が多いほど、利用される文字の種類が多いほど、パターン数は増えていき、
試行不可能なレベルになります。
| 桁数 | 文字 | パターン数 | |
| Bellbird | 22 | 英数字(小文字、大文字両方) | 6,704無量大数 (0が68個) |
| M社 | 13 | 数字のみ | 10兆 (0が12個) |
| G社 | 10 | 英数字(小文字) | 3.65兆 (0が12個) |
| Z社 | 11 | 数字のみ | 1,000億 (0が8個) |
何も対策を行わない場合でも、桁数や使用する文字種が多いほど、第三者の入室リスクは低減します。
対策1)通話URLに対してパスワードをかける
通話URLに対してパスワードをかけることで、第三者はミーティングIDだけでは入室できなくなります。
URLにパスワードが含まれる場合、理論上はミーティングIDとパスワードの両方をランダム試行されるリスクがありますが、ミーティングIDとパスワードの合計桁数が20桁を超えてくると、上記表の22桁のBellbirdの例で示したパターン数のように、天文学的数字になってきます。
このため、十分な桁数と多様な文字種を組み合わせたパスワードであれば、通話URLに含まれていても安全性は非常に高くなります。
対策2)想定参加者のみを入室させる
ビデオ通話に参加するメンバーはあらかじめ決まっていることがほとんどです。なのでそのメンバーだけが入室できる仕組みがあれば、よりセキュアな通話環境を保つことが可能です。
BtoBでのビデオ通話では、待機室がよく使われています。
これは通話URLにアクセスすると、まず待機室に移動。そこでホストが許可した人のみ通話URLに入れる仕組みです。
ただ、通話アカウント名を本名で利用しているBtoBとは異なり、BtoCの場合、通話アカウント名がニックネームの場合も多く、待機室に入ったユーザーの特定が難しいケースもあります。
対策3)URLの使い回しを避ける
BtoCでは、異なるユーザー間で同じ通話URLを使い回すことは避けましょう。
過去に同じ通話URLを利用したユーザーの入室履歴やチャット内容、添付ファイルなどが閲覧されるリスクがあり、情報漏洩につながります。
3つの対策をクリアしたビデオ通話システム・Bellbirdとは?
DMM英会話が提供するビデオ通話システム・Bellbird。
Bellbirdはこれらの対策全てをクリアしております。詳細は以下の通りです。
| 対策 | Bellbirdの場合 |
| 1.通話URLに対してパスワードをかける | パスワードをかけることが可能です。 またミーティングIDが英数字22桁で構成されるため、そのままでも第三者に入室されにくいことも特徴です。 |
| 2.想定参加者のみを入室させる | BtoC向けのビデオ通話サービスのため、待機室はありません。代わりの機能として、ホスト、参加者共に人数を指定し、その決められた人数以上は入れない「非公開ミーティング」機能を搭載。 |
| 3.URLの使い回しを避ける | 利用者様側での対応となります。また、都度通話URLを手動発行しなくて良いよう、APIを活用した自動発行も可能です。 |
まとめ
ビデオ通話のセキュリティ対策は、上のようなちょっとした工夫で大きく向上します。
基本的な対策を徹底し、第三者の不正な入室をしっかり防いでいきましょう。
また、この記事をきっかけにビデオ通話システム・Bellbirdに興味を持たれた方は下記のボタンよりお問い合わせください!
