会議やパーティー、デートなど、今や誰もがビデオ会議アプリに頼らざるを得ません。しかし、新型コロナウイルス感染症のパンデミックでビデオ会議の代名詞となったZoomで、プライバシーとセキュリティに関する一連の問題が発生。多くの組織や個人が、会話に最も安全なサービスはどれなのかと疑問を抱いています。
エミル・イヴォフ氏は、誰も信じる必要はないと語る。イヴォフ氏はオープンソースのテキスト&ビデオチャットソフトウェア「Jitsi」の開発者であり、2018年にJitsiを買収した8x8のビデオコラボレーション部門の責任者でもある。同社はJitsiのコードに基づいて構築されたサービスを販売しているが、オープンソース版のメンテナンスのために開発者に報酬を支払っている。
Jitsi Meetは、会議をパスワードで保護したり、会議から参加者を退出させたりといった便利な機能を備えたビデオ会議アプリケーションです。しかし、他の多くの有名なビデオ会議サービスと大きく異なるのは、無料で、完全に自分のハードウェアで実行できる点です。ビデオブリッジソフトウェアをダウンロードすれば、友人や同僚がウェブブラウザから参加できるビデオ会議を主催できます。親会社である8x8は、ユーザーのコンピューターにアクセスできないため、会話を盗聴することはできません。また、オープンソースであるため、コードを検査してバックドアがないか確認することもできます。「信頼していただければ幸いですが、必ずしもそうする必要はありません」とイヴォフ氏は言います。
イタリアの企業WeSchoolが自社のオンライン授業ソフトウェアにJitsiを組み込んだ大きな理由の一つは、まさにこれでした。「オープンソースのソリューションは、システムの裏側を可視化するのに役立ちます。これは特に未成年の生徒のセキュリティ対策において重要です」とWeSchoolのCEO、マルコ・デ・ロッシ氏は述べています。
誰もが自社のビデオサーバーを運用したり、ソースコードをじっくりと調べたりしたいわけではない。だからこそ、人々は8x8のJitsiベースのビデオ会議サービスにお金を払うのだ。多くのビデオ会議サービス企業と同様に、8x8も新型コロナウイルス感染症のパンデミック以降、関心が急増している。同社によると、Jitsiベースの8x8ビデオ会議サービスの月間アクティブユーザー数は、3月以前の数十万人から現在約1,300万人に増加している。これは、アナリストが2月下旬のZoomの推定利用率と同程度となる。
Jitsi ビデオ会議に侵入した人は、適切な暗号化キーがなければ文字化けした内容しか見ることができません。
Jitsi提供WeSchoolは、新型コロナウイルス感染症の危機が始まってから、自社でホストしていたオープンソース版のJitsiから、8x8のクラウドベースのビデオ会議システムに切り替えました。「非常に多くの学生がこのプラットフォームに接続するようになりました」とデ・ロッシ氏は言います。「8x8と協力するようになったのは、彼らが大規模な導入計画に長けているからです。」
Jitsiのソフトウェアをクラウドで実行するには、ZoomやMicrosoft Teams、Verizonに買収されたばかりのBlueJeansといったビデオ会議ツールと同じように、Jitsiを信頼する必要がある。しかし、Ivov氏は、オープンソースで構築された製品を使用することには、他にも利点があると言う。
Jitsiのコードを誰でも修正・共有できるということは、他の人が自分のソフトウェアにJitsiを組み込むことができることを意味します。WeSchoolはまさにそれを行いました。オープンソースのチャットソフトウェアサービスであるRiotも、ビデオチャットコンポーネントにJitsiを使用しています。Ivov氏によると、8x8はこうしたプロジェクトから恩恵を受けています。なぜなら、Jitsiのコードが様々なデバイスや環境でどのように動作するかをテストできるからです。これは、Jitsiのコア開発チームがオープンソースユーザーと有料版の8x8顧客の両方のためにソフトウェアを改善するのに役立ちます。
多くの顧客は、8x8にビデオ会議のホストを任せることに何の問題もありません。しかし、イヴォフ氏は、他のユーザーが会話を盗聴されないよう8x8を信頼することなく、同社のサービスを利用できる方法を見つけたと考えています。
Linux、GNU、そして大企業が無料のコラボレーションベースのソフトウェアでどのように利益を上げているかについて知りたいことすべて。
ここ数週間、Zoomに関して懸念されている点の一つは、同社が自社のサービスを「エンドツーエンド暗号化」と宣伝していたことです。これは、Zoomがたとえ望んだとしても、自社のサーバーを流れる通信を復号できないことを意味します。その後、同社が復号鍵にアクセスできることが明らかになり、Zoomは現在、自社のサービスを「エンドツーエンド暗号化」ではなく「暗号化」を使用していると宣伝しています。Zoomの広報担当者は、将来的にエンドツーエンド暗号化を追加する予定だと述べています。
真のエンドツーエンド暗号化ビデオ会議を提供している企業はほとんどありません。AppleのFaceTimeサービスがその一例です。イヴォフ氏によると、これは実現がかなり難しいためです。
Jitsiは、1対1の通話にエンドツーエンドの暗号化を提供し、ソフトウェアが2つのデバイス間で直接接続できるようにします。しかし、大規模な会話になると状況は複雑になります。参加者全員に同時に直接接続すると、帯域幅と処理リソースを過度に消費してしまうとJitsiは言います。そのため、ほとんどのビデオ会議ソリューションは、参加者間でビデオをルーティングするために中央サーバーを使用しています。中央サーバーを介して3人と話す場合、3つのビデオストリームではなく、1つのビデオストリームのみを送信します。
つまり、サーバーは各ユーザーから受信したデータを復号化し、再度暗号化して他のユーザーに渡す必要があります。これにより、サーバーは生のビデオコンテンツにアクセスできるようになります。そのため、中央サーバーを運営する人物を信頼する必要があるのです。
Jitsiチームは、Google Chromeの新機能「Insertable Streams」を活用し、中央サーバーを介した場合でもエンドツーエンドの暗号化を提供する方法を開発しています。この機能により、暗号化レイヤーを追加することが可能になります。Jitsi Meetや8x8 Video Meetingのサーバーは、ビデオを他のサーバーに転送する前に、両方のレイヤーを復号する必要がなくなります。つまり、将来的には、8x8がビデオストリームのルーティングに暗号化キーを必要としなくなるため、暗号化キーを8x8に預ける必要がなくなるかもしれません。また、暗号化キーがなければ、中央サーバーを覗き見する人物は、スクランブルされたビデオしか見ることができません。
WIREDのその他の素晴らしい記事
- WhatsAppとモディの時代に台頭するヒンドゥー教徒の自警団
- 冷戦期における最も大胆な偽情報キャンペーンの解明
- ネット上で自分の痕跡を隠す方法
- 車ではなく、自転車、バス、徒歩のための都市を建設する
- 新疆では、観光によってウイグル文化の最後の痕跡が失われている
- 👁 AIはなぜ因果関係を理解できないのか?さらに:最新のAIニュースもチェック
- ✨ ロボット掃除機からお手頃価格のマットレス、スマートスピーカーまで、Gearチームのおすすめ商品であなたの家庭生活を最適化しましょう
