以前の今日、 Lifesize が発表されました グループ ビデオ会議用のエンド ツー エンド暗号化 (E2EE) の今後のリリース。 これには、サブセットまたはすべての参加者が Lifesize の 2K 会議室システム ファミリを使用して参加する会議を含む、Lifesize クラウド サービス上のすべての会議の完全な E4EE が含まれます。 完全に実装されると、すべての Lifesize のお客様は、サブスクリプションまたは無料プランを問わず、ビデオ会議をエンド ツー エンドで暗号化するかどうかを選択できるようになります。
Aragon Research の創設者でリード アナリストである Jim Lundy は、このニュースをコンテキスト化して素晴らしい仕事をしています。 ' とテクノロジの意思決定者の心。 Lifesize がグループ会議のためにエンドツーエンドの暗号化を展開することは、顧客、パートナー、業界全体にとって正しい動きです。」
最近のニュース報道と、ビデオ会議サービス プロバイダーがサポートするセキュリティ機能への大きな関心を考慮して、私たちの意図は、私たちのアプローチについて完全に透明性とオープン性を保ち、E2EE の実装方法に関する質問に答えて、顧客や研究者からフィードバックを得ることができるようにすることです。実装を最終決定する間、より広いコミュニティ。
Lifesize のアーキテクチャの強みに基づく構築
私たちがしたように 以前に強調表示、Lifesize のビデオ インフラストラクチャは、WebRTC、ソフトウェア クライアント (デスクトップ、モバイル、および Web アプリ) とエンドポイントの会議室デバイスの両方の上に構築されています。 これにより、より大きな WebRTC オープン ソース コミュニティの波に乗って、機能をリリースし、プラットフォームを安全に保つことができます。 それが具体的に E2EE にどのように適用されるかを技術的に見てみましょう。
WebRTC は、という概念を導入しました。 挿入可能なストリーム. これにより、JavaScript ワーカーを使用して出力と入力の両方でメディア ストリームを変更できるようになり、暗号化と復号化を適用できるようになります。 幸いなことに、Insertable Streams を使用すると、WebRTC を基盤とするすべてのテクノロジでこの手順を簡単に行うことができます。 これがどのように機能するかを示すために、コードのサンプルを取り出して、単純なサンドボックスに AES 暗号化を追加するように変更しました。 https://github.com/bobby-beckmann/samples.
もちろん、E2EE の課題には解決が必要な部分が他に XNUMX つあります。 まずは鍵交換。 会議の新しい参加者にキーを安全に送信するにはどうすればよいですか? ここでも幸いなことに、ほんの少しのコードでこの問題を解決できるブラウザ テクノロジがあります。 以下は、単純な楕円曲線 Diffie-Hellman 鍵交換を示すコードの例です。 https://github.com/bobby-beckmann/keyshare. (その仕組みについて詳しく知りたい場合は、 参考文献 利用可能です。)
認証: 見過ごされている暗号化要素
解決すべき最後の E2EE コンポーネントは、会議中に鍵を交換した相手が実際に本人であることを認証する方法です。 メッセージング スペースでのエンド ツー エンド暗号化への主要なアプローチについて読む場合、Signal がよく参照されます。 優れた実装があり、そのためのメソッドがあります 帯域外検証 メッセージの相手側のパーティーの。 Signal を使用していることは認めますが、メッセージを途中で見ている第三者がいないことを確認するための検証手順を実際に行ったことはありません。 Lifesize では、エンド ユーザーがアクセス可能でありながら、より高いレベルのセキュリティを提供する認証手順を提供する方法を検討してきました。
私たちは非公式にこのメソッドを Lifesize Codeword と呼んでいます。 Lifesize Codeword は、乱数ジェネレーターのシードとして公開鍵を使用してオンザフライで作成される発音可能な偽の単語です。 (上記の GitHub リポジトリで生成されたものを確認できます。)次に、この Codeword を取得し、認証に使用します。 独自のコードワードがわかり、クライアントによってビデオ ストリームに透かしとして追加されます。 他の会議参加者もあなたの公開鍵を持っているため、同じコードワードを生成できます。 この単語はビデオ フィードの下に表示され、視覚的にすばやく確認できます。 また、音声または帯域外通信を介して比較することもできます。
より多くのセキュリティ メカニズムが登場
より従来型の PKI ソリューションを提供しますが、Lifesize が暗号化キーや認証手段を保持しないようにすることが目標です。 また、参加するための正しいアプローチにも取り組んでいます。 仮想会議 また、主催者が暗号化キーを取得するユーザーを決定する方法と、ミーティング中のキー ローテーションおよびこの機能のその他の改善について検討します。 これらの正確な実装の詳細は、お客様と関わり、フィードバックを求める際に後でお知らせします。
機能の観点から、E2EE の使用方法にはいくつかの制限があります。 E2EE が適用されると、会議の記録、PSTN 通話の参加者、およびサードパーティの会議室デバイスのサポートが自動的に無効になります。
上記の構成要素から、世界中のすべてのお客様に E2EE を実装する方法を理解していただければ幸いです。 デモをご覧になりたい方にはデモをお見せする準備ができていますので、ぜひご連絡ください。 そして、開発が進むにつれて、誰でもレビューできるように最終的な実装ソース コードをリリースすることを約束します。 結局のところ、世界中のお客様のデータと機密通信のセキュリティは、常に Lifesize のアプローチとエンジニアリング文化の中心的な柱となっています。 私たちは常にセキュリティの課題に正面から取り組みます。このような透明性は、イノベーションを遅らせることなくセキュリティとプライバシーを優先し続けるために最も重要です。
