ネットサービス

OSSのビデオ会議サービス「Jitsi Meet」がエンドツーエンドの暗号化に対応予定


無料&インストール不要でビデオチャットが可能なオープンソースのビデオ会議サービス「Jitsi Meet」を運営する「Jitsi」が、エンドツーエンドの通信暗号化をJitsi Meetでテスト中であるとブログで語っています。

This is what end-to-end encryption should look like! - Jitsi
https://jitsi.org/blog/e2ee/

ビデオ会議などの大人数を想定した通信は、SFUというサーバーを仲介したWebRTCが利用され、Jitsi MeetではSFUをJitsi Videobridge(JVB)として実装しています。ネットワーク上では通信は暗号化されていますが、JVBで中継した通信をいったん復号化する必要があり、JVBにアクセスを許すと通信を傍受される危険性があり、SFUによるWebRTCの暗号化における問題点でした。


この問題を解決するのが「エンドツーエンド暗号化(E2EE)」です。WebRTCのE2EEは既存のアプリケーションに暗号化の機能を上乗せするだけで実装可能。WebRTCでやりとりするデータをブラウザで加工可能にする、Chromiumエンジンで開発中の機能「Insertable Streams」を有効にすることで利用でき、JVBを暗号化された通信がそのまま通過することが可能になるとのこと。


実際にJitsi MeetでE2EEをテストしたムービーも公開されています。

PoC: end-to-end encryption in Jitsi Meet (Work in Progress) - YouTube


画面には楽しそうに会話している3人の姿が。この3人はそれぞれ通信を暗号化するための鍵を保持しているため、正常に通話できていますが……


鍵を保持していない右下の人が参加すると、暗号化された通信を復号できないため、他の3人の映像にはノイズがかかり、通話することはできません。


右下の人が鍵を保持すると、他の3人と通話できるようになりました。


Jitsiは「エンドツーエンドの暗号化は、あなたのJitsi Meetでの通信を保護するために進行中です。乞うご期待!」とコメントしています。

この記事のタイトルとURLをコピーする

・関連記事
完全無料&インストール不要でビデオチャットが可能なオープンソースのオンライン会議ツール「Jitsi Meet」レビュー - GIGAZINE

Skypeがついにエンドツーエンドの暗号化に対応 - GIGAZINE

Facebookによる暗号化計画に司法長官が「バックドアが必要」と中止要請 - GIGAZINE

セキュリティ&プライバシー関連の問題が相次ぐオンラインビデオ会議アプリの「Zoom」 - GIGAZINE

in ソフトウェア,   ネットサービス, Posted by log1n_yi

You can read the machine translated English article here.