新型コロナウィルスの影響でリモートワークが拡大するとともに、ビデオ会議サービス「Zoom」のユーザーが急激に増えている。そんななか、2020年3月下旬にアメリカの高校でZoomを使ってオンライン授業を行っている時に、事件は発生した。 　身元不明のユーザーが会議に乱入し、冒涜的な言葉や教師の自宅住所などを叫んだというのだ。この荒し行為は「Zoombombing」（Zoom爆撃）と呼ばれ、次々と被害が拡大した。会議中に第三者が画面共有機能でポルノ動画を再生したり、大学のプレゼン中に注釈機能で人種差別用語を書いたり、ポルノ写真を表示したりしたのだ。 　この爆撃は、Zoomの不具合と言うよりも、開催者の設定の甘さが原因。Zoomは参加者がアカウントを持っていなくても、URLをクリックしたり、ミーティングIDでログインできるのが特徴。この手軽さが急速に広まった理由でもあるのだが、そのぶん第三者が乱入しやすくなる。 　まず、ミーティングに参加するためのURLをSNSなどのネットに公開しないこと。公開するにしても、参加して欲しい人たちとの限定共有にすべき。 　試しに、筆者がZoomのミーティングIDを自分のTwitterアカウントでツイートすると、ものの1分で外国の見知らぬ人が乱入してきて、英語で何かずっと話し続けてきて気持ち悪かった。リアルタイムでZoomのミーティングIDが投稿されているのを検索しているのだろう。これを取引先とのビデオ会議でやられたら、たまったものではない。 　パスワードがかけられていないミーティングには誰でも入室できた。ミーティングIDはたった9桁の数字のため、総当たりツールを使えば1時間にいくつもの不正アクセスできるミーティングを発見できた。とはいえ、すでにZoom側も対処済みで、現在はパスワードをなしにすることはできなくなっている。 　もちろん、ミーティングIDとパスワードをセットで公開してしまえば、誰でもアクセスできるので、繰り返しになるが共有先には注意すること。