Zoomを安全に利用するために

各種報道でも取り沙汰されているように、Zoom-bombingという荒らし行為が横行しています。
本学に関係ない第三者がZoomのミーティングに乱入し、授業と関係ない音声・画像・テキストを参加者に送りつけてくるなどの極めて悪質な行為により授業を妨害してきます。ここでは、このような荒らし行為を回避するためのミーティング設定方法をご案内します。

ミーティングをスケジュールする前に確認すべきこと

最新バージョンのZoomアプリを使用する

ZoomはWebブラウザから利用することもできますが、全ての機能を使う、もしくは、最適な授業(ミーティング)を行うためにはアプリの利用が必須です。

注意点

  • Zoomのアプリは頻繁にセキュリティ対策のアップデートが行われています。Zoomを用いる場合は、必ず最新版のアプリをインストールして利用してください。
  • 各アプリは、必ずZoom社から提供されている正規のものをダウンロードしてインストールしてください。

ミーティング参加時にパスワード入力を必須にする

立教大学ライセンス下では、すべてのミーティングにおいて参加する際にパスワード入力を必須にするよう設定しています。

ミーティングURLにパスワードが含まれないようにする

パスワード入力を必須にしていても、暗号化されたパスワードがURLに含まれている場合、パスワード入力をしなくてもミーティングに参加できてしまいます。
URLのミーティングID(11桁の数字)の後に?pwd= という文字列が含まれているため

Zoomの管理画面にサインインの上、「設定」から「ワンクリックで参加できるように、ミーティングリンクにパスワードを埋め込みます。」を「OFF」にしてください。

今後のこの設定を全ユーザーに一律適用する可能性があります。

ミーティングURLをWeb上に一般公開しない(閲覧できる人を限定する)

ミーティングURLをWeb上に一般公開してしまうとZoom-bombingの餌食になります。学生にミーティングURLを通達する際には、立教時間、Blackboard、Google ClassroomなどV-CampusIDによる認証が必要な領域に掲載するようにしましょう。

さらにミーティングのURLを直接入力するのではなく、立教時間やBlackboard上でZoomで授業を行う旨を明記のうえ、ミーティングIDとパスワードのみを掲載するのが望ましいです。

記入例

Zoomで授業を行います。
ミーティングID: xxx xxxx xxxx(11桁の数字)
パスワード: xxxxxx(6桁の数字)

認証されたユーザーのみをミーティングに参加できるようにする

ミーティングに参加する際にZoomへのサインインを必須とするように設定をします。ただしそれだけですとZoomのアカウントをもつユーザーであれば誰もが参加できてしまうため、rikkyo.ac.jpのメールアドレスをもつユーザーだけが参加できるように設定する必要があります。
今後のこの設定を全ユーザーに一律適用する可能性があります。

Zoomの管理画面にサインインの上、「設定」から「認証されているユーザーしかミーティングに参加できません」を「ON」にします。

ミーティングをスケジュールする際、「セキュリティ」から「参加時に認証を求める」にチェックを入れます。プルダウンメニューが表示され「rikkyo.ac.jp ドメインユーザのみ参加可能」と表示されていることを確認し、「保存」をクリックします。

ミーティングURL(ミーティングID)を使い回さない

同じミーティングURL(ミーティングID)を使い回さず、毎回新規にミーティングをスケジュールするよう心がけましょう。特に個人ミーティングIDは使わないようにしましょう。

待機室を有効にする

Zoomの管理画面にサインインし、「設定」から「待機室」を「ON」にします。

設定を変更すると、ミーティングをスケジュールする際に、「セキュリティ」の「待機室」に毎回自動的にチェックが入るようになります。

「設定」から「待機室」を「OFF」にしたまま、毎回のミーティングで個別に有効化することも可能です。
大人数の授業の場合、ミーティングへの参加を許諾する作業が煩雑となるのであまり推奨できません。演習などの比較的少人数の授業で有効化することを推奨します。

チャットを無効にする

授業でチャットの利用を予定していない場合はあらかじめチャットをOFFにしておくと安全です。

Zoomの管理画面にサインインしたうえで、「設定」から「チャット」を「OFF」にします。

ミーティングへの参加を登録制にする(やや複雑な設定)

やや複雑な設定が必要となります。Zoomマニュアルをご参照ください。
Zoom:ミーティングへの参加を登録制にする

ミーティング開始時に確認すべきこと

参加者全員を強制ミュートにする

ミーティングの「設定」から「参加者をエントリ後にミュートする」を「ON」にした場合、または、ミーティングのスケジュール時に「ミーティングオプション」から「入室時に参加者をミュートにする」にチェックを入れた場合、ミーティング開始直後参加者のマイクがミュート状態になります。

ただし、そのままだと参加者が各自ミュートを解除できてしまうため、ミーティング開始後あらためて設定が必要です。

すべての参加者の音声を強制的にミュート状態に固定することができます。主催者が解除したタイミング以外は、参加者の音声が聞こえることはありません。授業の妨害となる音声が流されることを予防できます。

Zoomでミーティングに参加し、下部メニューより「参加者」をクリックします。

「すべてミュート」をクリックします。

「参加者に自分のミュート解除を許可します」のチェックを外し、「はい」をクリックします。チェックが入っていると、参加者が自分でミュートを解除し、授業の妨害となる音声を流される恐れがあります。

参加時に自動的にミュートにする

ミーティング参加時の音声設定の初期状態をミュート状態にできます。授業の妨害となる音声が流されることを予防できます。

Zoomでミーティングに参加し、下部メニューより「参加者」からその他をクリックします。

「入室時に参加者をミュートにする」をクリックします。

「参加者に自分のミュート解除を許可します」のチェックを外し、「続行」をクリックします。
チェックが入っていると、参加者が自分でミュートを解除し、授業の妨害となる音声を流される恐れがあります。

参加者にミュート解除を許可しない

ミーティング参加者が自分でミュート状態を解除できないようにします。授業の妨害となる音声が流されることを予防できます。

Zoomでミーティングに参加し、下部メニューより「参加者」からその他をクリックします。

「参加者に自分のミュート解除を許可します」のチェックを外します。

参加者に名前の変更をさせない

ミーティング参加中に表示される名前を変更できなくします。授業にふさわしくない文字列に変更されることを予防できます。

Zoomでミーティングに参加し、下部メニューより「参加者」からその他をクリックします。

「参加者が自分の名前を変更するのを許可する」のチェックを外します。

ミーティングのロックを行う

ミーティングのロックを行うと、それ以降に参加しようとしてもミーティングに参加できなくなります。授業中に攻撃者がミーティングに参加することを予防できます。
特に少人数授業において、全員が揃ったらミーティングをロックすることを推奨します。

Zoomでミーティングに参加し、下部メニューより「セキュリティ」から「ミーティングのロック」をクリックします。

ミーティングのロック中は以下のような表示となります。

チャットの送信先をホストのみにする

チャットの送信先を制限することができます。参加者から全員へのチャットを禁止することで、攻撃者のチャット荒らし行為から学生を守ることができます。

教員の声が聞こえないなどの報告のために、参加者からホストへのチャットのみ可能にすることを推奨します。ただし、攻撃者がチャット荒らしを行った場合、ホストにはチャット荒らしの投稿が届いてしまいます。

Zoomでミーティングに参加し、下部メニューより「チャット」からその他をクリックします。

「ホストと共同ホスト」をクリックします。

ミーティング中の荒らし行為に対して行うこと

攻撃者を締め出す

ホストがミーティング参加者をミーティングから締め出すことができます。締め出すパターンは以下の3通りとなります。

  • 待機室に送る
  • 削除
  • 報告

荒らし行為を行う者を一時的に締め出す

Zoomでミーティングに参加し、下部メニューより「参加者」から「詳細」をクリックします。

「待機室に戻す」をクリックします。

ミーティングから締め出され、待機室に送られます。ホストが許可するまで、参加者は再入室できません。

悪質な荒らし行為を行う者を恒久的に締め出す

Zoomでミーティングに参加し、下部メニューより「参加者」から「詳細」をクリックします。
「削除」をクリックします。
確認のポップアップが表示されます。「削除」をクリックします。
ミーティングから締め出されます。締め出されたユーザーは、同じミーティングには再参加できません。ユーザー側で再参加を試みると、次のように表示されます。

悪質な攻撃者を締め出しZoom社へ報告する

Zoomでミーティングに参加し、下部メニューより「参加者」から「詳細」をクリックします。
「報告」をクリックします。

被害状況を記載し、「送信」をクリックします。

Translate »