ミーティングIDは「一時的」で、マイ個人ミーティングID(Personal Meeting ID)は「恒久的」
・ミーティングIDは、そのミーティング(イベント)に紐付いて存在していると言ってよい→だから一時的
・マイ個人ミーティングIDは、そのアカウントに紐付いて存在していると言ってよい→だから恒久的
仕事でZoomを使うなら、 マイ個人ミーティングID(PMI)は「社内の関係性が近い人」のみに送る
マイ個人ミーティングID(PMI)を教えるのは「定期的に会う人」のみに絞るべき。PMI(Personal Meeting ID)の概念を一言でいうと「いつでも受話器が自動で通話ONになる電話の電話番号」みたいなものだ。例えば、同じ部署の人相手ならこれで良い。 「自分の作業しているPCの画面共有したいんですけど、URLを毎回変えて送るのめんどいので、いつものリンクでアクセスしてもらえますか?」というパターン。
逆に、私が、過ってPMIを使ってついミーティングを開いてしまって、
例えばオンラインセミナーを行った際に、
100人の受講者に私のPMIを教えることになるがその場合どうなるだろうか?
→そのミーティング中は問題ないが、それが終了したあとに、
私が別途、取引先とミーティングをPMIで開くたびに、100人の受講者がそのミーティングに同じID・同じパスワードのままでアクセスできてしまう。
そういう意味では、PMIと、そのパスワードを教える行為は、不特定多数に対しては全く好ましくないと言える(行ってみれば、自宅の住所を不特定多数にばらまいているような状態だ。扉が空いてたらそのまま入ってこられてしまう)。もちろん、Zoomには「待機室機能」があり、これをONとしているならば「ミーティングID+パスワード」を持っている人が、まず「待機室送り」とされ、そこで名前を確認して「許可」ボタンを押された場合のみ、ミーティングの内容を聞くことができるようになるため、「完全なる素通り」で、ミーティングルームに入ってくることは、防がれているのだが、逆にいえば、ここで部長と同じ苗字の人だからなどという理由で「許可」ボタンを押してしまったら機密性の高い会議の内容を部外者が容易に聴講できてしまう。
Zoomでは「パスワード」は、基本的に参加者に送られてしまう。
なぜこのようなことを懸念しているかというと、zoomにおいては「パスワードというものの位置づけが軽い」ため、取扱いを間違う人が続出すると思われるからだ。
Zoomのミーティングで、「招待」を行う行為は普通のことだ。
その際にミーティングIDとともにそのミーティングのパスワードが自動的に相手に送られる。
日本人の感覚でいうなら、このように、IDと同時に自動的に相手に送られてしまうzoomのパスワードは「パスワード」とは呼べない。
ミーティングIDとパスワードが同時に送られてしまうならば、
ミーティングの機密性はどこで守られているのか?
それは「ミーティングIDのインスタント性」自体で、機密性が作られているのだ。つまり、ホームタブからミーティングを開始するときに、10億パターンのミーティングIDがインスタントに発行され、ミーティング終了後に失効する。そしてランダムにIDを入力してアクセスしてくる人をブロックする機能として、そのミーティング中のみに使えるパスワードがあるだけなのだ。
つまり普通の日本人の感覚だと 「パスワードさえ送らなければ機密性は守れる」と思い込んでいるのだが、zoomの仕様は、IDを相手に送った時点で「IDとパスワードが両方送られ、会議に参加できる」というもの。(逆に、パスワードを送らなければ、受け取った人は会議にアクセスすることができない)
だからマイ個人ミーティングID(PMI)は外部不特定多数に送るのは辞めるべき。
もう一度、マイ個人ミーティングID(PMI)とミーティングIDの使い分けをまとめると、 「近くのデスクに座っていて、画面共有しながらちょいちょいチャットしたい関係性」→マイ個人ミーティングIDを教えて良い。(いちいちIDを送りたくない) 「取引先、お客様」→「ミーティングID」一択。
待機室機能は、どこまで「許可ミス」を防げるか?
もちろん「待機室」機能で思わぬ外部の来訪者(過去に会議に参加したためミーティングIDとパスワードを知っているもの)を防げるのだが会議のメンバーが多ければ、 例えば「高橋さん」というニックネームの人が待機室に来たとき 「『高橋さん』に会議参加権限があるか」がわからず 「許可する」をつい押してしまうこともある。
だから、無関係の人にそもそもミーティングIDを知られている時点で『負け』なのだ。
【Zoomの危険な使い方】
Zoom自体に欠陥があるわけではない。
ただ、これから、ITに疎い日本企業の人がやる重大ミスは容易に想像がつく。
①「『待機室機能』でいちいち許可ボタン押すのめんどいから切れ」と上司が指示することで、待機室機能が破棄されてしまう。
②「ミーティングID」と「マイ個人ミーティングID(PMI)」の違いがわかっていない誰か(おそらく70%の人は違いがわかっていないだろう)が、PMIを先方に送って会議を行う。
③その会議後は、先方がいつでもそのPMIを使えば会議を聴講できる状態になる。 (気がつくと会議に、知らない人が参加している)
もちろんこのような事態にストレートにならず、そのために様々な機能がそれを抑止しているはずだが、端的に言うと以上のようなことは可能であるし、十分起こりうる。
他人にアクセスされたくないなら最初から「ミーティングID」を教えるな。
Zoom使いこなし方法として一番重要なのは、 「他人にアクセスされたくない会議なら、最初からその会議のミーティングID」を教えない。 ということだ。 アクセスするときにニックネームを用いて名前を偽装もできるので、待機室許可の際に、名前での判別は難しいのだ。
だから、マイ個人ミーティングID(PMI)を外部の人に送るのはオススメしない。
とにかく身内以外に、 PMIでの会議招待を送ることはオススメしない。 会社でzoomを導入したら、ミーティングIDとマイ個人ミーティングIDの 違いと危険性をしっかり全員に理解してもらわないと、 部外者に会議が傍聴されるというしょうもない大事故に繋がるので、注意しよう。
