- 超セキュリティ重視:オープンソースでエンドツーエンドがベータのJitsi Meet(ブラウザ経由のみ使用可)
- クローズドソースのエンドツーエンド:Zoom・Cisco Webex Meetings
- 利便性重視:Microsoft Teamsなど他
と現状はなっており、利便性を追求するとオープンソースやエンドツーエンドを捨てることになる。
※なお、Zoomは2020年4月1日から90日間新機能追加を凍結してセキュリティ改善に専念し、定期的にその進捗をブログ(英語)で報告している……というか、すでにエンドツーエンド機能を実装した。
何が重要で何の機能があるのか、Jitsi Meetの実力に迫っていきつつ、少人数は1対1のビデオ通話アプリで十分かつ推奨も掲載しておく。
重要なエンドツーエンド暗号化かオープンソースで比較
大人数のエンドツーエンドは技術的に難しいが、徐々に対応しているため最新情報は公式を参照するといい(2021年4月1日調べ)。
Zoom Meetings | Microsoft Teams | Jitsi Meet | Cisco Webex Meetings | Google Meet | |
---|---|---|---|---|---|
エンドツーエンド | ○ | 1対1通話のみ | ○ | ○ | × |
オープンソース | × | × | ○ | × | × |
最大参加人数 | 100~1000 | 300 | 100 自分で建てたサーバーは無制限 | 100~200 カスタマイズ可 | 100~250 |
日本語 | ○ | ○ | ○ | ○ | ○ |
End to End Encryption(E2EE・エンドツーエンド暗号化):端末から相手まで暗号化され、途中で盗まれたり、サービス提供者側も復号化できない都合の良い技術。
※非公開ソースならサービスの信頼度を無視できるほど強力なもの。
何かは犠牲になり、ビデオ会議以外のオプション系(ライブやサービス側のサーバーで提供するもの)は暗号化されてしまうため、大体使えなくなる。
オープンソース:プログラムの中身であるソースコードは公開され誰でも閲覧でき、非公開ソースではなし得ない勉強がてらのプロによる数の暴力で弱点修正と改善が加速する、Wikiみたいに不特定多数が完成に近づけるもの。
※大体何も考えずに導入するだけでセキュリティ上位勢になる。
無料だがサポートはないため、コミュニティで頑張ろう。
一応開発者をコミュニティで探すことを許可されている(有給)。
一応JitsiシリーズのVideobridgeを使って拡張できるらしいが開発者向け。
参照meet.jit.siサーバー上のミーティングの最大参加者数 – Jitsi Community Forum(英語)
参考500人で会議を主催するアイデア? – Jitsi Community Forum(英語)
参考2000人の同時ユーザーとホワイトラベルを使用したビデオ収束 – Jitsi Community Forum – developers & users(英語)
一番上のリンク先に書いてあるとおり、通常はビデオ会議75・音声のみなら100人いける模様(公式のmeet.jit.siの話なのか、自分で建てたサーバーの話なのか不明:多分公式?)。
サーバー次第でとんでもない数いけるのでは?(゚~゚o)
実際スマホアプリの文言に、はっきりサーバー次第と書いてある。
Unlimited users: There are no artificial restrictions on the number of users or conference participants. Server power and bandwidth are the only limiting factors.
引用:Jitsi Meet – Google Play のアプリ
ユーザー数は無制限:ユーザー数や会議参加者数に人為的な制限はありません。制限要因はサーバーのパワーと帯域幅のみです。
また、相手とやり取りせず一方的に見せるならYouTube LIVEでストリーミングし、それをプライベートリンクで配れば大規模な配信が可能(リンクがどこかで流出したら関係ない人からの閲覧はされるので注意:人数はコンサートレベルで余裕)。
参考JitsiとYouTubeによるライブストリーミング(英語)
この方法はJitsi MeetでTeamsのライブイベント10000人配信に対抗する方法なのだろう。
※エンドツーエンドあるある:セキュリティで重要なセールスポイントなのに、経験上記載していないのは99%違う。
なお、対応しているとこんな感じであっさり見つけることが可能。
エンドツーエンドの暗号化は、通信データを保護するための標準的なセキュリティ対策です。
引用:エンドツーエンドの暗号化で通話の機密性が確保されます – Google Duo ヘルプ
Google Duoではこんなこと言っているのに、Meetでは言わないの?
ただ、エンドツーエンドを取った結果どこも技術的な問題で利便性は落ちるため、実際にテストしてどのくらい困るかは確認したほうが良い。
エンドツーエンドの暗号化を有効にすると、次のようなサーバサイドで提供されるサービスが実質的に無効となることに注意してください: 録画、ライブ配信、電話による参加 また、ミーティングは Insertable Streams のサポートがあるブラウザーから参加する人にのみ機能することにも注意してください。
引用 :Jitsi Meet(ミーティングを開始 → セキュリティオプション →「エンドツーエンドの暗号化を有効」に記載)
基本的にエンドツーエンドの時点で「ビデオ会議以外は何らかの制限がかかる」と認識だけしておけばいい。
また、ベータ(テスト)中の未完成のため、アプリでは使えずブラウザ経由のみとなっている。
- Microsoft Edge
- Google Chrome
- Brave
- Opera
- 他、Chromium83以降ならいけるはず(Vivaldiなど)
残念ながらFirefoxも現状不可。
・ホストが参加する前に参加
引用:End-to-end (E2E) encryption for meetings – Zoom ヘルプセンター
・クラウド録画
・ストリーミング
・ライブトランスクリプション
・ブレイクアウトルーム
・投票
・1:1 プライベートチャット
・リアクション
電話、SIP/H.323 デバイス、オンプレミス構成、Lync/Skype クライアントでは、エンドポイントをエンドツーエンドで暗号化できないため、これらの方法では参加できません。
Zoom Web クライアントおよび Zoom SDK を活用したサードパーティ製クライアントも、Launch時にはサポートされていません。
制限:エンドツーエンドの暗号化が有効になっている場合、以下の機能はサポートされていません。
・主催者より早く参加
引用:ミーティング – エンドツーエンドの暗号化が行うことは?
・Telepresence Video End Points (以前の Collaboration Meeting Rooms Cloud)
・Cisco Webex Meetings ウェブ アプリ
・Linux クライアント
・ネットワーク録画 (NBR)
・セッション データ、トランスクリプト、ミーティングのメモなどの保存…
・リモート コンピューターの共有
・Cisco Webex Meetings の終了時のミーティング スペースへの共有ファイルのアップロード
・PSTN コールイン/コールバック
このように利便性は落ちるため、各サービスエンドツーエンドは初期設定で有効化されていない。
大規模配信のセキュリティ懸念事項
大規模配信のエンドツーエンドは、人数が多すぎて全員がセキュリティを守れないことを考慮すると、人数が増えるほど微妙率が上がる。
ガッチガチに固められないなら、最初から機密情報やプライベートな配信をしないよう心がけたほうが現実的ということだ。
「スマホでの撮影禁止」とか技術なしで盗聴・盗撮できるものを大規模に守らせるのは、どう考えても厳しいもん(´ε`;)
機能一覧
- 部屋にパスワード
- アカウント不要
- 手を挙げる機能
- 背景ぼかし
- 画面共有(Chrome拡張機能を使う仕様)
実はビデオ会議に必要なものを何か知らないため、詳しくは公式参照。
アプリ版はわかりやすい説明。
基本的な使い方は英語だが以下参照。
おまけ:1対1ならチャットアプリのビデオ通話で
- 人生を共にする仲間や家族に勧めたい、何でもかんでもエンドツーエンドのSignal
- 電話番号必須・日本語対応・オープンソース・グループ通話もエンドツーエンド
- 動物の被り物をリアルタイムで反映でき、身だしなみを無視できそうでできないiOSのFaceTime
- 実はエンドツーエンド・グループビデオ通話もそうかはわからないので1対1重視
- グループ通話もエンドツーエンドとわかりやすく書いているが、グループビデオ通話のことはハブるGoogle Duo
- 日本で覇権のLINE
- グループビデオ通話は仕組み上LINEにアクセス権が残っているので1対1のみ推奨・他もちょこちょこエンドツーエンドじゃない部分有り
Signalはセキュリティお化けなので、知識を無視して何も考えずに押し付けると幸せになれる……というのが表向きの話だが、「LINEでよくない?」と言われた際に言い返せるよう、しくじらないように。
大丈夫、みんなしくじってるよ!
セキュリティより利便性重視の方
Microsoft Teamsなどの利便性サービスにするなら、AppSumoに登場する生涯契約のビデオ会議をチラ見してみるといい。
!?
結構な頻度でスタートアップ(新規事業)のビデオ会議ライフタイムプランが登場し、これらは既存のサービスをかなり意識した後発の強みで作られている。
Slack連携もだいたい対応しているので狙うといいが、オープンソースなわけがないためセキュリティが十分かどうかは毎回調べるように(基本的に業界標準+GDPR準拠)。
コメント
Jitsiのエンドツーエンドはブラウザだけだったんですね。失礼しました。
各社暗号化を搭載してくれる傾向のようで嬉しいです。
signalのグループ通話は8人までのようです。
https://support.signal.org/hc/ja/articles/360052977792
電話番号も必要ですし、日本国内でLINEのシェアが圧倒的なように、zoomのシェアをJitsi Meetが奪うのは難しいのかもしれませんね。zoomの暗号化・・・オープンソースなら気持ちよく使えるんですが、現状ではzoomを指定されることが多いので、仕方ないところがありますね。
8人もSignalを使っている人間を集めr
そう!完全にLINEと同じ流れでとても馴染みがありますね(´ε`;)
ほぼじゃなく100%Zoomから変わらないのは明白でしたので、Zoomを適切に使う設定記事とか書くしかなさげ。
もはや適応の段階です。
Zoom指定は……結構お金関係であるので(コロナもあって余計)、私も使う機会があるかも。
あ、signalも暗号化されたグループ通話が使えるようになったんですね。
ということは、日本語対応だし、signalで良いのかも?signal推していきたいですね。
https://support.signal.org/hc/ja/articles/360052977792
うーん、個人はたしかにそっちでもよさそうですね。
会社だと電話番号登録とかが面倒でJitsiですけども。
Jitsiだけ一回も使わずにサービス紹介してるから(ステマだ!)、速度とか全然わからないのつらーい。
最新情報に更新しました!
各社エンドツーエンドを搭載する流れで(Google以外)、良い傾向にはなっています。
Jitsiには流れないけど、いいんじゃないでしょうか。
現状はまだ制限があり(ブラウザでしか使えない)、ベータが終わるまでは最強じゃないかなー(´ε`;)
Jitsi MeetのPC版、アプリ版、ともに暗号化されたようです。
https://meet.jit.si/
>End_to_End encryption
>一度に最大100人の参加者
https://play.google.com/store/apps/details?id=org.jitsi.meet
>*デフォルトで暗号化されました。
ちょっと明日調べて更新しておきますね∩(・∀・∩
情報感謝です!
デフォルトでの暗号化はエンドツーエンドじゃない方のようです。
そもそもベータであり、エンドツーエンドを有効化できるのは現状有名なブラウザのみ、アプリは設定項目なし。
エンドツーエンドを有効化する場合は復号化のパスワードを仲間にわたす必要もあり、ちょっと面倒ですね。
まだ完成されていない感(゚~゚o)
Zoomもエンドツーエンド始めたみたいですし、Teamsは1対1はエンドツーエンドとなんだか更新必須みたいなので、そこも変えておきます。
思いの外仕事量多かった(´ε`;) 途中まで書いちゃった 笑 (戻した)