【SSS】Web会議Zoom代替はセキュリティ重視のJitsi Meetゴリ押し

Zoom代替はJitsi MeetWebサービス
この記事は約8分で読めます。

結論から言うと、

  • 超セキュリティ重視:オープンソースでエンドツーエンドが準備中のJitsi Meet
  • どうしてもエンドツーエンド重視:Cisco Webex Meetings
  • 利便性重視:ZoomやMicrosoft Teamsなど他

となり、利便性を追求するとオープンソースやエンドツーエンドを捨てることになる。

ここではZoomで起きたセキュリティ的問題と使いやすさは解説せず、セキュリティのどこを重要視するかを紹介

※なお、Zoomは2020年4月1日から90日間新機能追加を凍結してセキュリティ改善に専念し、定期的にその進捗をブログ(英語)で報告している。

詳細参考Zoom利用者へのメッセージ(英語:後半の「What we’re going to do(私たちがやろうとしていること)から」)

何が重要で何の機能があるのか、Jitsi Meetの実力に迫っていきつつ、少人数は1対1のビデオ通話アプリで十分かつ推奨も掲載しておく。

スポンサーリンク

重要なエンドツーエンドかオープンソースで比較

Zoom MeetingsMicrosoft TeamsJitsi MeetCisco Webex MeetingsGoogle Meet
エンドツーエンド××作業中※一部制限×
オープンソース××××
参加人数100~100025075?実質無制限※後述200100~250
日本語×
業界標準(デフォルトで暗号化)的なものは割愛・人数は今後も拡張される可能性

一応JitsiシリーズのVideobridgeを使って拡張できるらしいが開発者向け。

参照meet.jit.siサーバー上のミーティングの最大参加者数 – Jitsi Community Forum(英語)

参考500人で会議を主催するアイデア? – Jitsi Community Forum(英語)

参考2000人の同時ユーザーとホワイトラベルを使用したビデオ収束 – Jitsi Community Forum – developers & users(英語)

一番上のリンク先に書いてあるとおり、通常はビデオ会議75・音声のみなら100人いける模様(公式のmeet.jit.siの話なのか、自分で建てたサーバーの話なのか不明:多分公式?)。

ぷっぷ
ぷっぷ

サーバー次第でとんでもない数いけるのでは?(゚~゚o)

実際スマホアプリの文言に、はっきりサーバー次第と書いてある。

Unlimited users: There are no artificial restrictions on the number of users or conference participants. Server power and bandwidth are the only limiting factors.

引用:Jitsi Meet – Google Play のアプリ

ユーザー数は無制限:ユーザー数や会議参加者数に人為的な制限はありません。制限要因はサーバーのパワーと帯域幅のみです。

また、相手とやり取りせず一方的に見せるならYouTube LIVEでストリーミングし、それをプライベートリンクで配れば大規模な配信が可能(リンクがどこかで流出したら関係ない人からの閲覧はされるので注意:人数はコンサートレベルで余裕)。

参考JitsiとYouTubeによるライブストリーミング(英語)

この方法はJitsi MeetでTeamsのライブイベント10000人配信に対抗する方法なのだろう。

End to End(E2E・エンドツーエンド暗号化):端末から相手まで暗号化され、途中で盗まれたり、サービス提供者側も復号化できない都合の良い技術。

※非公開ソースならサービスの信頼度を無視できるほど強力なもの。

何かは犠牲になり、例えばクラウドストレージだと速度が遅くなるといった弊害はある。


オープンソース:プログラムの中身であるソースコードは公開され誰でも閲覧でき、非公開ソースではなし得ない勉強がてらのプロによる数の暴力で弱点修正と改善が加速する、Wikiみたいに不特定多数が完成に近づけるもの。

※大体何も考えずに導入するだけでセキュリティ上位勢になる。

無料だがサポートはないため、コミュニティで頑張ろう。

一応開発者をコミュニティで探すことを許可されている(有給)。

※エンドツーエンドあるある:セキュリティで重要なセールスポイントなのに、経験上記載していないのは99%違う。

なお、対応しているとこんな感じであっさり見つけることが可能。

エンドツーエンドの暗号化は、通信データを保護するための標準的なセキュリティ対策です。

引用:エンドツーエンドの暗号化で通話の機密性が確保されます – Google Duo ヘルプ
かわいい
かわいい

標準的なセキュリティ対策です!

ただ、エンドツーエンドを取った結果Cisco Webex Meetingsの利便性は落ちるので、実際にテストしてどのくらい困るかは確認したほうが良い。

制限:エンドツーエンドの暗号化が有効になっている場合、以下の機能はサポートされていません。

・主催者より早く参加
・Telepresence Video End Points (以前の Collaboration Meeting Rooms Cloud)
・Cisco Webex Meetings ウェブ アプリ
・Linux クライアント
・ネットワーク録画 (NBR)
・セッション データ、トランスクリプト、ミーティングのメモなどの保存…
・リモート コンピューターの共有
・Cisco Webex Meetings の終了時のミーティング スペースへの共有ファイルのアップロード
・PSTN コールイン/コールバック

引用:ミーティング – エンドツーエンドの暗号化が行うことは?

Jitsi Meetのエンドツーエンドがどう転がるかわからないが、完成したら何も考えずにまず使おう。

大規模配信のセキュリティ懸念事項

大規模配信のエンドツーエンドは、人数が多すぎて全員がセキュリティを守れないことを考慮すると、人数が増えるほど微妙率が上がる。

ガッチガチに固められないなら、最初から機密情報やプライベートな配信をしないよう心がけたほうが現実的ということだ。

ぷっぷ
ぷっぷ

「スマホでの撮影禁止」とか技術なしで盗聴盗撮できるものを大規模に守らせるのは、どう考えても厳しいもん(´ε`;)

スポンサーリンク

機能一覧

  • 部屋にパスワード
  • アカウント不要
  • 手を挙げる機能
  • 背景ぼかし
  • 画面共有(Chrome拡張機能を使う仕様)

実はWeb会議に必要なものを何か知らないため、詳しくは公式参照。

What are the features of Jitsi Meet?(Jitsi Meetの機能は何ですか?)の部分

アプリ版はわかりやすい説明。

基本的な使い方は英語だが以下参照。

スポンサーリンク

おまけ:1対1ならチャットアプリのビデオ通話で

参考チャットの暗号化:Letter Sealing

複数人のエンドツーエンドが技術的に難しいようで、1対1なら標準でエンドツーエンドビデオ通話に対応しているチャットアプリが有利。

Signalはセキュリティお化けなので、知識を無視して何も考えずに押し付けると幸せになれる……というのが表向きの話だが、「LINEでよくない?」と言われた際に言い返せるようきちんと考えておこう。

ぷっぷ
ぷっぷ

チャンスは初回のみ!しくじらないようにね( Ꙭ)

スポンサーリンク

セキュリティより利便性重視の方

Microsoft Teamsなどの利便性サービスにするなら、AppSumoに登場する生涯契約のWeb会議をチラ見してみるといい。

かわいい
かわいい

!?

結構な頻度でスタートアップ(新規事業)のWeb会議ライフタイムプランが登場し、これらは既存のサービスをかなり意識した後発の強みで作られている。

生涯エンドツーエンド付きのクラウドストレージや、生涯Webサイトホスティングなどの意味不明なツールもあるよ!

Slack連携もだいたい対応しているので狙うといいが、オープンソースなわけがないためセキュリティが十分かどうかは毎回調べるように(基本的に業界標準+GDPR準拠)。

コメント

タイトルとURLをコピーしました