Web会議実施上、セキュリティ面は内容によってはとても重要となります。ここでは参加メンバーが厳密に特定のメンバーだけとなるようにTeamsのWeb会議を運営する方法を検討してみます。今のところ、下記の方法が最も安全であると考えています。
運用方式
まずこの記事としての結論となる運用方式は以下の通りとします。
- Teams上に会議参加メンバーだけからなるチームを作成
- 上チームに紐付けたWeb会議を設定(スケジューリング)
- Web会議実施中はロビーに待機状態になった者はすべてリジェクト
- 会議後、入退室履歴をダウンロードし、確認
ポイント
Web会議室は(他の多くのWeb会議システムでも同様のように)リンクを共有することができます。リンク自体をセキュアに扱う必要がありますが、参加者の誰かが不用意にリンクを漏らしてしまう危険性は否定できません。できればリンクは外へ出さず、チーム上での共有に限定したいところです。
リンクを知った人はリンク先へアクセスすることができますが、Web会議の設定により一旦、ロビーで待機するように設定します(デフォルトの状態)。したがってロビーに待機していることは、言い換えれば不正にユーザーがアクセスしてきた可能性を意味しています。このため、ロビーでの待機状態のユーザーはすべてリジェクトします。
ロビーでの待機は不正なユーザーでなくても、間違ったアカウントでアクセスしてきている場合にも発生します。仮に同一ユーザーであっても、想定していないアカウントからのアクセスは認めないことといます。これはそもそも本当に同一かどうかを判別する手段がないこと、違うアカウントではセキュリティがどうなっているかわからないことなどが理由です。