240
241

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

ぼく「何度も聞かれるのでZOOMの”安全な設定"まとめ教えます」【待機室,2要素認証など】

Last updated at Posted at 2020-04-17

関連記事

急にZOOMを使うことになったあなたへ送るZOOMの基本的な使い方マニュアル
 →使い方わからない人には「これ見ろ!」と言って渡してください。そういうのなかったので作りました。

結論

・ランダムパスワード生成
・URLにパスワードを埋め込まない
・待機室を有効にする
・2要素認証(2ステップ検証)設定する(管理者権限必要)
・参加者へのZOOMアカウントログイン強制

※設定画面はブラウザからを前提にしています。

ほんとは調べてほしい

かえるくん「なぁ,会社でZOOM使い始めてんけど,なんかいろいろまずいらしいな」
ぼく「あー,ね。」

かえる「なんかGoogle検索でURLヒットするらしいな」
ぼく「まぁ,ね。」

かえる「色々調べたけど,SkypeとかTeamsの方がええらしいな」
ぼく「うーん...」(こいつ調べてないやん)

かえる「でも切り替え面倒やしZOOMの方がみんな使っとるやろ?やから安全な使い方教えてくれん?」
ぼく「えー,うん。」

ZOOMの安全な設定には3つのポイントがある

かえる「なんか管理者しかできひんやつはやめてや。頼むんもめんどい」
ぼく「えー,(ZOOM機能ありすぎて説明しんどいな)大丈夫。全員1分でできるやつ教える」

かえる「お,ありがと」
ぼく(人の話はちゃんと聞くんだよな)

ミーティング(MTG)パスワード設定

ぼく「当たり前だけどMTGパスワードは設定してね」
かえる「最初っからパスワード生成されてたから当たり前にパスワード使ってたわ」

ぼく「もちろんMTGごとに違うパスワードね」
かえる「この辺は気にせんでもみんなそうちゃうかな」

ぼく「基本的にはZOOMのサイドバーの設定からいじるよ」
個人_設定.png

ぼく「これがパスワード設定の項目。全部ONにしといて」
パスワード設定項目3つ.png

かえる「インスタントミーティングってなんや?」
ぼく「日時決めないでいきなり始めるMTGのこと」

インスタントミーティング_2.png
※参考:ZOOMレファレンス「今すぐ会うかスケジュールされたミーティングで会うか」

かえる「ほえ〜,あんま使わんな」

URLにパスワードを埋め込まない

かえる「やっぱZOOMのええとこはワンクリックでMTG参加できるとこやな」
ぼく「あ,それ今日から禁止で」
かえる「ですよね」
ぼく(物分りはいいな)

ぼく「この設定があると思うんだけど,オフにしといて」
URLにパスワードを入れる設定.png
かえる「あい...クライアントに伝えなあかんな...」
ぼく「そうね。まぁパスワード求められるようになるだけだから問い合わせとかはないと思うけど」

待機室(Waiting Room)を有効にする

かえる「なるほど,これでもうパスワード入力せなMTG参加できひんわけやな」
ぼく「うん」
かえる「ありがとうやで!」
ぼく「いや,まだあるよ」
かえる「ありがとうやで...(説明はさすがに1分ちゃうか)」

ぼく「待機室っていう,現実の待合室みたいなもんがあるんだけど。それを設定しよう」
かえる「ZOOM公式でも"待機室"と"待合室"が混ざっとるな」
ぼく「まぁWaiting Roomで覚えればいいよ」
待機室設定項目_3.png
かえる「ん〜?なんか思ってたよりややこしいな」
ぼく「3段階に設定がわかれてるんだよねこれ」
ぼく「3段階目がおすすめ」
ぼく「こんなイメージ」
待機室イメージ図_2.png
かえる「なるほ〜ど。3が実際に近いし,便利そうやな」
ぼく「そうだね」

かえる「お?待機室の画面表示変えれるやんけ!」
待合室のUI変更.png
ぼく「内部外部で色々めんどうなので変えないほうがいいね...」
かえる「葛飾北斎にしたろ」
ぼく「雪舟(水墨画)じゃないのね」

よりセキュリティ高めたいなら

かえる「これでもうええんやな?」
ぼく「まぁ,うん」

かえる「ほんまに限界か?」
ぼく「いや,できることはまだあるよ(なんで詰めてくるんだ)」

かえる「一応聞こか」
ぼく「会社でやる人いなそうだけどあとから聞かれるのも手間だから伝えとく」

ぼく「これかなぁ」

  • 2要素認証(2ステップ検証)
  • 参加者へのZOOMアカウントログイン強制

かえる「は〜ん(これは絶対自分でやらんやつ)」

2要素認証

ぼく「みんな大好きGoogle Authenticatorを使います」
かえる「はいはい。アカウント結構多くなってきたなぁ」
ぼく「管理者権限がないと設定できないから,まずはこれあるか見て」
設定_管理者.png

かえる「管理者ってのないわ」
ぼく「じゃあ組織に属してると思うから管理者と相談かな〜」
かえる「ふ〜ん。で,どこで設定するん?」

ぼく「ここ」
2要素認証設定.png
かえる「なんか...これも色々設定できるんやな...」
ぼく「うん...。いいんだけどね」
かえる「特定の役割ってなんや?」
ほく「えー...と,こんなん」
3つの役割.png
ぼく「組織で管理されてる人は大体メンバーだと思う。さっきの管理者の項目があれば管理者以上」
かえる「ほ〜ん(メンバーでよかった)」
ぼく「いきなりメンバーに設定しちゃうと混乱すると思うけど,せめて管理者オーナーは設定しておきたいね」
かえる(メンバーでよかった)

かえる「てかZOOMやと"2ステップ検証"って書いてあるけど何が違うん?」
ぼく「えーと,中身は2要素認証のこと。翻訳でなんか検証ってなったんかもね」
かえる「待機室と待合室混ざっとったから,なんか逆の説得力あるな」

参加者へのZOOMアカウントログイン強制

ぼく「あとはこれかな。これは管理者権限いらないやつ」
かえる「これ,デフォルトはどうなん?」
ぼく「確かオフになってるはず。ZOOMアカウントない人でもスムーズに入れるように。」
かえる「うーん,セキュリティとユーザービリティはトレードオフやなぁ」
ぼく「う,うん」

かえる「で?画像は?」
ぼく「焦るな」
認証されているユーザーしかミーティングに参加できません.png
かえる「あ,これか。"認証"ってなんやねんって思っとったわ」
ぼく「それな」
ぼく「ちなみに"編集"ってあるけど,"Zoomにサインイン"って表記変えられるだけだからほぼ意味ない」
かえる「どゆこと?画像は?」
認証オプション名変更.png
ぼく「ここの名前変えると,表示名だけ変わる↓↓↓」
戯画蛙認証_2.png
かえる「意味ないな」
ぼく「時間返せ」

安全な設定まとめ

ぼく「まとめると,こんな感じになる」

■ランダムパスワード生成
 →デフォルトで設定されてるはず。
■URLにパスワードを埋め込まない
 →便利だけど我慢。
■待機室を有効にする
 →デフォルトではOFFになってると思う。見てみて。
■2要素認証(2ステップ検証)設定する(管理者権限必要)
 →Google Authenticatorによる設定。共有アカウントには(現実的に)使えないね。
■参加者へのZOOMアカウントログイン強制
 →ZOOMアカウントない人には注意。

かえる「お腹いっぱいや。なんか満足してもた」
ぼく「やっぱITリテラシーは必要だな」

(※yametaroさんrespect記事です。書いてて楽しい)

240
241
1

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
240
241

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?