ビデオ会議を使う際に注意したいリスク
- 更新日:2020年5月06日
- 投稿者:ライツオン・チルドレン
この記事では、ビデオ会議(ビデオ通話)を使って施設内と外部(関係機関、学校、保護者、里親など)をつなぐ場合を想定し、リスクと対策を考えます。オンライン授業も外部とのビデオ通話です。
ビデオ会議は非常に便利なツールですが、リスクもあります。子どもが共同生活する施設ならではの難しさもありそうです。
ビデオ会議がそもそもよくわからない人は、この記事を先に読んでください:ビデオ会議とは?初心者向けの解説
気付かないうちに情報が漏洩する恐れ
児童福祉施設も事業所なので、ビデオ会議の使い方を個人任せにするのではなく、組織としてリスクを洗い出し、必要なルールや対策を考えていくべきです。ビデオ会議でオンライン授業を受ける子どもにも、リスクを伝え、ルールを理解してもらう必要があるでしょう。
部屋の様子が映りこむリスク
ビデオ会議の際に、部屋にある個人情報や秘密が映りこまないように注意しましょう。児童居室や職員室の壁には氏名、連絡先、予定表などが貼ってあることが多く、大事な情報がビデオ会議に映りこむ可能性があります。(本当に重要な情報なのであれば、そもそも職員室の壁に貼り出すのをやめるべき、という考え方もありますが。)
また、ビデオ会議中に、子どもが勝手に部屋に入ってきて映りこむ場合があります。BBCニュースの生中継の例は世界的に有名です(YouTube)。
対策としては、例えばビデオ会議に使っていい部屋やテーブルを限定するといった方法が考えられます。パーティションを立てて簡単なブースを作ることもできます。
ビデオ会議のツールによっては、背景をぼかす機能や、背景に画像を合成して部屋の様子が見えないようにする機能があることもあります。自分の側のカメラをオフにして、こちらの動画を相手に送信しないようにすることもできます。しかし、少し操作を誤っただけで部屋の様子が映ってしまうので、他の対策と組み合わせたほうがより安全です。
自分の画面の様子が映りこむリスク
ビデオ会議サービスの多くは、自分のパソコン画面の様子を相手に見せる機能があります(画面共有といいます)。画面共有は、開いているウィンドウのうち1つだけ選んで共有することもできますし、壁紙も含めた画面全体を相手に見せることもできます。
この画面共有の設定を誤って、見せなくていい範囲まで相手に見せてしまうと、情報が相手に漏洩するリスクが生まれます。
例えば、職員用パソコンのデスクトップに表示されているカレンダー(予定表)や各種ファイルの名前、あるいはメールを受信した際の通知に、児童氏名などの大事な情報が表示されていないでしょうか。これらは画面全体を共有した際に相手に見えてしまいます。
子どもの共用パソコンでも似たようなことは起こり得ます。例えば、デスクトップに子どもが作ったファイルが保存されていて、ファイル名に児童本人の氏名が入っていたとしましょう。そのパソコンで他の子どもがオンライン授業を受けている最中に、誤って画面全体を共有してしまうと、ファイル名も相手に見えてしまいます。
画面共有を使わなければいいだけの話なのですが、慣れないうちはうっかりやってしまうおそれがありますし、慣れてくると便利さに気付き、使った方がいいと感じるようになるでしょう。
対策として、ビデオ会議を始める前に必ず画面の状況を確認するようにするとか、パソコンのアカウントを1つ増やしてビデオ会議専用にするといった方法が考えられます(いずれの方法も結構煩雑ですが…)。
無断録画されるリスク
ビデオ会議の相手が、無断で録画している可能性はあります。録画した動画は、LINE などのSNSで知り合いに共有したり、ネットで世界に向けて公開したりすることができます。
主なビデオ会議ツールでは、ツール内の録画機能を使うと録画中であることが相手にもきちんと通知される仕組みになっています。しかし、ツールの録画機能を使わず、他のプログラム(例えば画面キャプチャ)で録画することで、相手に知られずに録画することができてしまいます。
無断録画を完全に防ぐ技術は存在しないので、録画に関するルールを設定し、当事者同士の信頼関係の中で利用することになります。
オンライン授業で生徒ひとりひとりの顔が見えるようにしている場合に、生徒の誰かが録画している可能性はゼロではありません。28条ケースなどの特別な配慮が必要な子どもについては、オンライン授業の使い方を児童相談所や学校側と相談する必要が出てくるかもしれません。当該児童だけカメラをオフにして顔を出さない、ということも技術的には可能ですが、せっかくの双方向性(自分も参加しているという感覚)を犠牲にすることになってしまいます。
なお、無断録画は肖像権の侵害にあたる可能性がありますが、刑事責任を問われることはなく、民事で解決することになります。一方、授業については(ビデオ会議を使うかどうかに関わらず)著作権があり、私的利用の範囲を超えて無断録画した場合は罰則が適用される可能性があります(参考ページ:著作権情報センター)。
第三者にアクセスされるリスク
ビデオ会議に第三者にアクセスされ、通話の内容を盗み見られるリスクがあります。
なお、第三者に盗み見られるリスクは、ビデオ会議に特有のものではなく、メールやファイル共有でもほぼ同じように当てはまります。
暗号化
対策のひとつとして、主なビデオ会議ツールは、通信に何らかの「暗号化」を施しています。ビデオ会議ツール内で通信を暗号化することで、万が一通信を盗み見られてもひとまず大丈夫な状況を作ることができます。
もし、ビデオ会議ツールを提供する企業に対しても徹底して秘密を守りたいのであれば、「エンドツーエンド」(end-to-end)暗号化ができるビデオ会議ツールを使う必要があります。2020年3月末~4月には、「Zoom」というツールがエンドツーエンド暗号化を謳っていながら、厳密にはそうなっていなかったことがわかり、話題になりました(参考記事:ITmedia ビジネスオンライン)。
第三者がアクセスしにくくする工夫
暗号化以外の対策として、第三者がビデオ会議にアクセスしにくくする工夫が挙げられます。
第三者がビデオ会議に入ってきてしまうトラブル、いわゆる「Zoom爆撃」は、Zoomというツールに特有のものではなく、「リンクを知っている人は誰でもアクセスできる」タイプのビデオ会議にほぼ共通するリスクです。リンクを知らない人でも、ランダム文字列を次々に生成していけば、いつかはあなたのビデオ会議のリンクを言い当てることができてしまいます。そのほかにも、より高度なハッキングで被害が発生する場合もあります。
一般的には次のような対策があります。(ツールによって多少の差があります。)
(1)パスワードによる制限: 会議ごとのパスワード(セキュリティコード)を設定し、会議の参加者を制限する方法です。第三者がリンクを言い当てられたとしても、次にパスワードを言い当てないと、会議の中に入ってくることができません。
「第三者に聞かれるとまずいような大事な情報」が話題に上るならば、ビデオ会議にパスワードをかけるようにしてください。「第三者に聞かれるとまずいような大事な情報」の線引きは、例えば「電車などの公共の場で、他人に聞かれるおそれがある状況でも、その話ができるかどうか」を考えてみてください。
(2)IPアドレスによる制限: 「IPアドレス」は、インターネット上の機器に割り振られた住所です。ビデオ会議に参加出来るIPアドレスを指定して、第三者のアクセスを防ぐ方法があります。ただし、ビデオ会議の参加者全員が自分のIPアドレスを事前に把握できるかという問題があります。
(3)端末(MACアドレス)を指定して制限: パソコンやスマホには、「MACアドレス」という固有の名前(ID)が割り振られています。ビデオ会議に参加できる端末のMACアドレスを指定して、第三者のアクセスを防ぐ方法があります。ただし、ビデオ会議の参加者全員が自分の端末のMACアドレスを事前に把握できるかという問題があります。
なお、組織外のいろいろな人とビデオ会議を使うのであれば、IPアドレスやMACアドレスによる制限を徹底すると、手間がかかりすぎると思われます。やりとりする情報の機密レベルに応じてセキュリティ対策を講じるようにして、安全性と利便性のバランスを図ることも必要です。
