Zoom for Windows/macOS に自動アップデートが提供された

Zoom finally adds automatic updates to Windows, macOS clients

2021/11/29 BleepingComputer — 今日、Zoom は、デスクトップ・クライアントのアップデート・プロセスを効率化するために設計された、自動アップデート機能を発表しました。この新機能は、現時点において、Windows および macOS のデスクトップ版 Zoom クライアントのみで利用可能であり、Linux プラットフォームはサポートされていない。また、モバイル・デバイスのユーザーは、それぞれのアプリ・ストアに内蔵されている自動アップデータを利用して、アプリを自動的に更新することができるとしている。

Zoom の Security & Privacy Technical Product Manager である Jeromie Clark は、「大半の個人ユーザーの環境では、デフォルトで自動アップデートが有効になっている。自動更新が不要なユーザーは、この機能をインストールした後に、デスクトップ・クライアントの自動更新を停止することができる。Zoom > Setting >General の ”Automatically keep my Zoom up to date” チェックを用いて、いつでも設定を変更できる」と述べている。

Zoom ユーザーは、アップデートの頻度を Slow と Fart で切り替えたれる。Slow オプションを選択した場合は、アップデートの頻度が少なくなり、安定性を最大限に高めることに重点が置かれる。Fast オプションを選択した場合は、最新の機能やアップデートが利用可能になり次第インストールされる。ただし、どのアップデート・チャネルが選択されていても、重要なセキュリティ・アップデートは、自動アップデートを有効にしている全ユーザーに自動的に提供される。

企業ユーザーに対しては、先行して自動アップデートが提供されているが、今回のアップデートは対象者を拡大し、すべての個人デスクトップ・クライアントのユーザーを含むとしている。また Zoom は、2020年9月に全アカウントで2要素認証 (2FA) 対応し、2020年10月に End-to-End Encryption (E2EE) に対応している。そして、その1ヶ月後にはzoombombing troll を止めるためのセキュリティ強化を行っている。

同社のビデオ会議ソフトウェアは、パンデミックが始まって以来、友人との連絡やオンライン・ミーティングの手段として人気を博してきた。Zoom の CEO である Eric S. Yuan は、Zoom ミーティング参加者が1日あたり3億人に達し、急成長を遂げていると、2020年4月に報告している。Zoom デスクトップ・クライアントの自動アップデートの開始は、この2ヶ月間だけで複数のセキュリティ・パッチを当てられたことを前提とすると、これ以上ないほど良いタイミングである。

4月に開催された Pwn2Own 2021 において、Zoom Messenger は、Computest の Daan Keuper と Thijs Alkemade によりハッキングされた。彼らは、3つの Zoom ゼロデイバグを組み合わせた、ゼロクリックのエクスプロイト・チェーンを使って、標的となったデバイス上でコード実行を達成している。

翻訳の手を止めて、Mac の Zoom をアップデートしました。文中にあるように、ディフォルトでは Slow オプションが選ばれていますので、そのままにしておきました。11月12日に、「Zoom に複数の深刻な脆弱性:マニュアルでのアップデートが必要」という記事をポストしましたが、脆弱性 CVE-2021-34417:CVE-2021-34422:CVE-2021-34420 の存在が指摘されていました。そこから3週間ほどで、このような修正版を出せるというのも、Zoom の勢いを示していますね。

%d bloggers like this: