【SSS】ビデオ会議Zoom代替はセキュリティ重視のJitsi Meet

Zoom代替はJitsi MeetWebサービス
この記事は約10分で読めます。
  • 超セキュリティ重視:オープンソースでエンドツーエンドがベータのJitsi Meet(ブラウザ経由のみ使用可)
  • クローズドソースのエンドツーエンド:Zoom・Cisco Webex Meetings
  • 利便性重視:Microsoft Teamsなど他

と現状はなっており、利便性を追求するとオープンソースやエンドツーエンドを捨てることになる。

ここではZoomで起きたセキュリティ的問題と使いやすさは解説せず、セキュリティのどこを重要視するかを紹介

※なお、Zoomは2020年4月1日から90日間新機能追加を凍結してセキュリティ改善に専念し、定期的にその進捗をブログ(英語)で報告している……というか、すでにエンドツーエンド機能を実装した。

エンドツーエンド=「すべての機能がエンドツーエンド暗号化」というわけではなく、機能に制限がかかるため各サービスを利用する際は要確認。

何が重要で何の機能があるのか、Jitsi Meetの実力に迫っていきつつ、少人数は1対1のビデオ通話アプリで十分かつ推奨も掲載しておく。

スポンサーリンク

重要なエンドツーエンド暗号化かオープンソースで比較

大人数のエンドツーエンドは技術的に難しいが、徐々に対応しているため最新情報は公式を参照するといい(2021年4月1日調べ)。

Zoom MeetingsMicrosoft TeamsJitsi MeetCisco Webex MeetingsGoogle Meet
エンドツーエンド1対1通話のみ×
オープンソース××××
最大参加人数100~1000300100 自分で建てたサーバーは無制限100~200 カスタマイズ可100~250
日本語
業界標準(デフォルトで暗号化)的なものは割愛・人数は今後も拡張される可能性

End to End Encryption(E2EE・エンドツーエンド暗号化):端末から相手まで暗号化され、途中で盗まれたり、サービス提供者側も復号化できない都合の良い技術。

※非公開ソースならサービスの信頼度を無視できるほど強力なもの。

何かは犠牲になり、ビデオ会議以外のオプション系(ライブやサービス側のサーバーで提供するもの)は暗号化されてしまうため、大体使えなくなる。


オープンソース:プログラムの中身であるソースコードは公開され誰でも閲覧でき、非公開ソースではなし得ない勉強がてらのプロによる数の暴力で弱点修正と改善が加速する、Wikiみたいに不特定多数が完成に近づけるもの。

※大体何も考えずに導入するだけでセキュリティ上位勢になる。

無料だがサポートはないため、コミュニティで頑張ろう。

一応開発者をコミュニティで探すことを許可されている(有給)。

一応JitsiシリーズのVideobridgeを使って拡張できるらしいが開発者向け。

参照meet.jit.siサーバー上のミーティングの最大参加者数 – Jitsi Community Forum(英語)

参考500人で会議を主催するアイデア? – Jitsi Community Forum(英語)

参考2000人の同時ユーザーとホワイトラベルを使用したビデオ収束 – Jitsi Community Forum – developers & users(英語)

一番上のリンク先に書いてあるとおり、通常はビデオ会議75・音声のみなら100人いける模様(公式のmeet.jit.siの話なのか、自分で建てたサーバーの話なのか不明:多分公式?)。

ぷっぷ
ぷっぷ

サーバー次第でとんでもない数いけるのでは?(゚~゚o)

実際スマホアプリの文言に、はっきりサーバー次第と書いてある。

Unlimited users: There are no artificial restrictions on the number of users or conference participants. Server power and bandwidth are the only limiting factors.

引用:Jitsi Meet – Google Play のアプリ

ユーザー数は無制限:ユーザー数や会議参加者数に人為的な制限はありません。制限要因はサーバーのパワーと帯域幅のみです。

また、相手とやり取りせず一方的に見せるならYouTube LIVEでストリーミングし、それをプライベートリンクで配れば大規模な配信が可能(リンクがどこかで流出したら関係ない人からの閲覧はされるので注意:人数はコンサートレベルで余裕)。

参考JitsiとYouTubeによるライブストリーミング(英語)

この方法はJitsi MeetでTeamsのライブイベント10000人配信に対抗する方法なのだろう。

※エンドツーエンドあるある:セキュリティで重要なセールスポイントなのに、経験上記載していないのは99%違う。

なお、対応しているとこんな感じであっさり見つけることが可能。

エンドツーエンドの暗号化は、通信データを保護するための標準的なセキュリティ対策です。

引用:エンドツーエンドの暗号化で通話の機密性が確保されます – Google Duo ヘルプ
かわいい
かわいい

Google Duoではこんなこと言っているのに、Meetでは言わないの?

ただ、エンドツーエンドを取った結果どこも技術的な問題で利便性は落ちるため、実際にテストしてどのくらい困るかは確認したほうが良い。

エンドツーエンドの暗号化を有効にすると、次のようなサーバサイドで提供されるサービスが実質的に無効となることに注意してください: 録画、ライブ配信、電話による参加 また、ミーティングは Insertable Streams のサポートがあるブラウザーから参加する人にのみ機能することにも注意してください。

引用 :Jitsi Meet(ミーティングを開始 → セキュリティオプション →「エンドツーエンドの暗号化を有効」に記載)

基本的にエンドツーエンドの時点で「ビデオ会議以外は何らかの制限がかかる」と認識だけしておけばいい。

また、ベータ(テスト)中の未完成のため、アプリでは使えずブラウザ経由のみとなっている。

  • Microsoft Edge
  • Google Chrome
  • Brave
  • Opera
  • 他、Chromium83以降ならいけるはず(Vivaldiなど)

残念ながらFirefoxも現状不可。

アプリはできないが、スマホでも上記対応ブラウザなら可能(Chromeで確認)

・ホストが参加する前に参加
・クラウド録画
・ストリーミング
・ライブトランスクリプション
・ブレイクアウトルーム
・投票
・1:1 プライベートチャット
・リアクション
電話、SIP/H.323 デバイス、オンプレミス構成、Lync/Skype クライアントでは、エンドポイントをエンドツーエンドで暗号化できないため、これらの方法では参加できません。
Zoom Web クライアントおよび Zoom SDK を活用したサードパーティ製クライアントも、Launch時にはサポートされていません。

引用:End-to-end (E2E) encryption for meetings – Zoom ヘルプセンター

制限:エンドツーエンドの暗号化が有効になっている場合、以下の機能はサポートされていません。

・主催者より早く参加
・Telepresence Video End Points (以前の Collaboration Meeting Rooms Cloud)
・Cisco Webex Meetings ウェブ アプリ
・Linux クライアント
・ネットワーク録画 (NBR)
・セッション データ、トランスクリプト、ミーティングのメモなどの保存…
・リモート コンピューターの共有
・Cisco Webex Meetings の終了時のミーティング スペースへの共有ファイルのアップロード
・PSTN コールイン/コールバック

引用:ミーティング – エンドツーエンドの暗号化が行うことは?

このように利便性は落ちるため、各サービスエンドツーエンドは初期設定で有効化されていない

急激にやり方や技術が進化しているため、方法はここ数年で一気に変わるかもしれない(実際2020年から1年足らずで各サービスがエンドツーエンドに着手し始め、Teamsも大人数エンドツーエンドを計画している模様)。

大規模配信のセキュリティ懸念事項

大規模配信のエンドツーエンドは、人数が多すぎて全員がセキュリティを守れないことを考慮すると、人数が増えるほど微妙率が上がる。

ガッチガチに固められないなら、最初から機密情報やプライベートな配信をしないよう心がけたほうが現実的ということだ。

ぷっぷ
ぷっぷ

「スマホでの撮影禁止」とか技術なしで盗聴盗撮できるものを大規模に守らせるのは、どう考えても厳しいもん(´ε`;)

スポンサーリンク

機能一覧

  • 部屋にパスワード
  • アカウント不要
  • 手を挙げる機能
  • 背景ぼかし
  • 画面共有(Chrome拡張機能を使う仕様)

実はビデオ会議に必要なものを何か知らないため、詳しくは公式参照。

What are the features of Jitsi Meet?(Jitsi Meetの機能は何ですか?)の部分

アプリ版はわかりやすい説明。

基本的な使い方は英語だが以下参照。

スポンサーリンク

おまけ:1対1ならチャットアプリのビデオ通話で

参考チャットの暗号化:Letter Sealing

複数人のエンドツーエンドが技術的に難しいようで、1対1なら標準でエンドツーエンドビデオ通話に対応しているチャットアプリが有利。

Signalはセキュリティお化けなので、知識を無視して何も考えずに押し付けると幸せになれる……というのが表向きの話だが、「LINEでよくない?」と言われた際に言い返せるようきちんと考えておこう。

ぷっぷ
ぷっぷ

チャンスは初回のみ!しくじらないようにね( Ꙭ)

スポンサーリンク

セキュリティより利便性重視の方

Microsoft Teamsなどの利便性サービスにするなら、AppSumoに登場する生涯契約のビデオ会議をチラ見してみるといい。

かわいい
かわいい

!?

結構な頻度でスタートアップ(新規事業)のビデオ会議ライフタイムプランが登場し、これらは既存のサービスをかなり意識した後発の強みで作られている。

生涯エンドツーエンド付きのクラウドストレージや、生涯Webサイトホスティングなどの意味不明なツールもあるよ!

Slack連携もだいたい対応しているので狙うといいが、オープンソースなわけがないためセキュリティが十分かどうかは毎回調べるように(基本的に業界標準+GDPR準拠)。

コメント

  1. 柏餅 より:

    Jitsi MeetのPC版、アプリ版、ともに暗号化されたようです。

    https://meet.jit.si/
    >End_to_End encryption
    >一度に最大100人の参加者

    https://play.google.com/store/apps/details?id=org.jitsi.meet
    >*デフォルトで暗号化されました。

    • ぷっぷぷっぷ より:

      ちょっと明日調べて更新しておきますね∩(・∀・∩
      情報感謝です!

      • ぷっぷぷっぷ より:

        デフォルトでの暗号化はエンドツーエンドじゃない方のようです。
        そもそもベータであり、エンドツーエンドを有効化できるのは現状有名なブラウザのみ、アプリは設定項目なし。
        エンドツーエンドを有効化する場合は復号化のパスワードを仲間にわたす必要もあり、ちょっと面倒ですね。
        まだ完成されていない感(゚~゚o)
        Zoomもエンドツーエンド始めたみたいですし、Teamsは1対1はエンドツーエンドとなんだか更新必須みたいなので、そこも変えておきます。
        思いの外仕事量多かった(´ε`;) 途中まで書いちゃった 笑 (戻した)

  2. 柏餅 より:

    あ、signalも暗号化されたグループ通話が使えるようになったんですね。
    ということは、日本語対応だし、signalで良いのかも?signal推していきたいですね。

    https://support.signal.org/hc/ja/articles/360052977792

    • ぷっぷぷっぷ より:

      うーん、個人はたしかにそっちでもよさそうですね。
      会社だと電話番号登録とかが面倒でJitsiですけども。
      Jitsiだけ一回も使わずにサービス紹介してるから(ステマだ!)、速度とか全然わからないのつらーい。

      • ぷっぷぷっぷ より:

        最新情報に更新しました!
        各社エンドツーエンドを搭載する流れで(Google以外)、良い傾向にはなっています。
        Jitsiには流れないけど、いいんじゃないでしょうか。
        現状はまだ制限があり(ブラウザでしか使えない)、ベータが終わるまでは最強じゃないかなー(´ε`;)

タイトルとURLをコピーしました