译文：
   从2020年3月底开始，网上办公开始一下子渗透到了日本。 在这种情况下，Zoom这个工具正以飞快的速度被商业人士所使用。 我自己使用网络会议进行过几次会议，到目前为止，Zoom都是指定的。 因为可以用于高校的在线课堂，所以无论职业、规模大小，Zoom都成为了人们关注的焦点。 6park.com
说实话，我不知道为什么Zoom会受到这么多人的关注，但一个APP之所以能有这么多用户，其中一个特点可能就是一旦有人开始使用它，它就会像野火一样蔓延开来。 用户的激增，让我想起了早年的LINE。
　好吧，Zoom已经开始广为运用，但由于安全问题，它现在正在接受审查。 我给那些还想继续使用Zoom的读者们的建议是，对于那些还想继续使用Zoom的读者来说，我想说的是，你应该意识到现在浮出水面的风险。 让我再琐碎的讲一声的话，我可能会说："现在不用不是更好吗？"  6park.com
●从本次风波中学会 "非恶意漏洞 "和 "恶意漏洞 "区分方法
　我也多次用过zoom，对它的功能感到惊讶。 会议成员可以在Zoom上顺利分享动画和音频，●从最近的风波中学会：如何区分 "非恶意漏洞 "和 "恶意漏洞"？
　我也多次用过Zoom，对它的功能感到惊讶。 视频和音频可以顺利共享，会议成员可以轻松地将自己的PC上的画面，与大家分享。 也许，在内部面对面的会议中，比使用你面前投影仪更容易。 这也是Zoom之所以如此受欢迎的原因之一。
　但现在，Zoom已经暴露了不少脆弱性。 它们已不是无所谓的程度。 例如，在Windows版本的Zoom应用中发现了一个漏洞，可能导致用户登录信息被盗取。 日本的信息技术振兴机构（IPA）已经对Zoom这个漏洞发出了警告。
　针对一连串与安全相关的指责，Zoom已经采取对应的行动。 该公司正式发布消息称，将 "停止添加新功能，并努力提高安全性"。
在设计，不可避免的 "漏洞"是什么
　该漏洞的Windows版本 "允许恶意用户发布特定的路径字符串，一个不留神的用户一旦点击它，就让恶意用户获得密码的散列（Net-NTLM Hash）。 该更新的修复程序已经发布了，所以如果你现在在Windows上使用Zoom，请立即更新。 虽然这是一个严重的问题，但从某种意义上说，这也是一个 "非有意制造的漏洞"，而且这个漏洞不仅存在于Zoom中，在所有的APP中都有可能被发现。
　但是，我对Zoom的脆弱性感到有些 "怪怪的"部分，是上述以外的漏洞。 例如，加拿大多伦多大学的全球安全实验室Citizen Lab报告称，"在北美进行的一些网络会议可能会经过中国的数据中心，而这些数据中心本来是不应该连接的。 对于这些，Zoom说它已经修改好了。
　这可能被认为是 "设计上的漏洞"。 也有可能是Zoom公司的人都不知道有什么东西没修好，也有可能是他们马上就准备修好了。 对于这个漏洞，用户唯一应该采取的补救措施就是 "立即更新"。
要多加小心的是"故意的漏洞 "
　这个问题可能是 "故意的漏洞"。 最引起我注意的是Zoom 在 macOS上的举动。 因为我自己用的是macOS上的Zoom ，所以我点击了会议主持人发来的URL，并被指示放到了客户端APP中。 当时，我对该应用的行为方式，感到与安装普通应用不同，有种不适应的感觉，但事实上，该应用是在没有得到用户直接 "允许 "的情况下，就开始安装的。
　Zoom声称，它在安装macOS版本的应用时，使用了 "减少加入网络会议的点击次数 "的技术。 不过，这种技术看起来也很像所谓的恶意软件用来欺骗用户的那种恶意软件的方式。 为此，很多安全专家强烈谴责这种方法。
　这不是一个被嵌入了实现漏洞的漏洞，也不是设计泄露的漏洞。 可以这么说，这是一个 "故意制造 "的漏洞，欺骗用户。 基本上每一个APP都有可能留下漏洞，所以无论是厂商还是我们都需要在发现漏洞后立即创建一个修复方案并应用。 但是，最后一节所列举的行为，都是厂商自己给出的各种理由，并采取了不应该对用户使用的方法，都是漏洞。 我想我不愿意相信一个做这种事情的商家。
话虽如此，但我的工作没有Zoom----任何烦恼的读者都能用得上的措施。
　但是，从我的角度来看，我没有办法说 "如果是用Zoom的网络会议，我是不会参加的"，所以我必须要思考一下，我应该如何并行处理这种情况。 事实上，在不安装Zoom APP的情况下，也可以通过浏览器加入Zoom会议，如果点击网址加入网络会议，过一段时间后会看到一个链接，上面有 "请从浏览器加入 "的信息，所以不妨从这里加入网络会议。 但是，即使使用了浏览器版本，也有可能会出现设计规范的问题，比如前面介绍的路径问题等，无法清除。
　跟需要注意的是，你的组织的系统管理部门要对Zoom的各种安全风险的现状有一个很好的了解，比如这个。 在一些组织中，Zoom在很多情况下可能仍然被视为 "影子IT"。 系统管理员应尽快采取行动，了解情况，决定是否允许或限制使用Zoom。 在这种情况下，你可能希望与其他替代性应用进行比较，比如已经作为电子邮件服务部署的Office 365的 "Microsoft Teams"，以及可以与Gmail和G Suite一起使用的 "Google Hangout"。
　虽然自以为注意了安全问题，但我觉得还是有点不放心，因为我从安装到执行Mac版的Zoom到执行的全过程都经历了一遍，但既然不能自己判断，那就得密切关注其他安全专家的验证，我觉得这一点并不具有说服力。
　我想这是一个非常困难的问题，尤其是当你问自己如何信任一个提供新的、有用的解决方案的供应商时，就像这个问题一样。 如果是这样，那么对于你的企业来说，使用已经实施过电子邮件服务、办公应用等的 "曾经信任的供应商 "提供的解决方案，可能比使用新供应商的解决方案更容易。 不过，未来也有可能会有漏洞的消息传出，即使是你曾经信任的厂商也有可能。 掌握信息的重要性，对于任何供应商来说，都不例外。 在每台电脑上打开，你可以轻松地与大家分享屏幕。 也许，在内部面对面的会议中，也许比在你面前使用投影仪更容易。 这也是Zoom之所以如此受欢迎的原因之一。
　但现在，Zoom中的漏洞已经暴露了不少。 他们不在无所谓的程度。 例如，在Windows版本的Zoom应用中发现了一个漏洞，可能导致用户登录信息被盗取。 信息技术振兴机构（IPA）已经对日本的Zoom漏洞发出了警告。
　针对一连串与安全相关的投诉，Zoom已经采取行动。 该公司正式发布消息称，将 "停止添加新功能，并努力提高安全性"。
按照设计，什么是不可避免的 "漏洞"？
　该漏洞的Windows版本 "允许恶意用户发布特定的路径字符串，一个不经意间的用户点击它，让恶意用户获得密码的散列（Net-NTLM Hash）。 该更新的修复程序已经发布了，所以如果你现在在Windows上使用Zoom，请立即更新。 虽然这是一个严重的问题，但从某种意义上说，这也是一个 "无意中的实现漏洞"，而且这个漏洞不仅存在于Zoom中，在所有的APP中都有可能被发现。
　恰恰相反，我对Zoom的其他漏洞 "闻所未闻"。 例如，加拿大多伦多大学的全球安全实验室Citizen Lab报告称，"在北美进行的一些网络会议可能会经过中国的数据中心，而这些数据中心本来是不应该连接的。 至于这里也是，Zoom说它已经修好了。
　这可能被认为是 "设计上的漏洞"。 也有可能是Zoom公司的人都不知道有什么东西没修好，也有可能是他们马上就准备修好了。 对于这个漏洞，用户唯一应该采取的补救措施就是 "立即更新"。
有哪些 "故意的漏洞 "要多加小心？
　这个问题可能是 "故意的漏洞"。 最引起我注意的是Zoom for macOS的行为。 因为我自己用的是macOS上的Zoom on macOS，所以我点击了会议主持人发来的URL，并被指示放到了客户端APP中。 当时，我对该应用的行为方式与安装普通应用时不同，有种不适应的感觉，但事实上，该应用是在没有得到用户直接 "允许 "的情况下，就开始安装的。
　Zoom声称，它在安装macOS版本的应用时，使用了 "减少加入网络会议的点击次数 "的技术。 不过，这种技术看起来也很像所谓的恶意软件用来欺骗用户的那种恶意软件的方式。 为此，很多安全专家强烈谴责这种方法。
　这不是一个被嵌入了实现漏洞的漏洞，也不是设计泄露的漏洞。 可以这么说，这是一个 "故意制造 "的漏洞，欺骗用户。 基本上每一个APP都有可能留下漏洞，所以无论是厂商还是我们都需要在发现漏洞后立即创建一个修复方案并应用。 但是，最后一节所列举的行为，都是厂商自己给出的各种理由，并采取了不应该对用户使用的方法，都是漏洞。 我想我不愿意相信一个做这种事情的商家。
话虽如此，但我的工作没有Zoom----任何苦逼的读者都能用得上的措施。
　但是，从我的角度来看，我没有办法说 "如果是用Zoom的网络会议，我是不会参加的"，所以我必须要思考一下，我应该如何并行处理这种情况。 事实上，在不安装Zoom APP的情况下，也可以通过浏览器加入Zoom会议，如果点击网址加入网络会议，过一段时间后会看到一个链接，上面有 "请从浏览器加入 "的信息，所以不妨从这里加入网络会议。 但是，即使使用了浏览器版本，也有可能会出现设计规范的问题，比如前面介绍的路径问题等，无法清除。
　更大的告诫是，你的组织的系统管理部门要对Zoom的各种安全风险的现状有一个很好的了解，比如这个。 在一些组织中，Zoom在很多情况下可能仍然被视为 "影子IT"。 系统管理员应尽快采取行动，了解情况，决定是否允许或限制使用Zoom。 在这种情况下，你可以使用电子邮件服务Off