2026-03-09T03:28:27Z https://ipsj.ixsq.nii.ac.jp/oai

oai:ipsj.ixsq.nii.ac.jp:00213583 2025-01-19T17:06:34Z 1164:6389:10492:10740

ビデオ会議システムにおけるエンドツーエンド暗号化技術の安全性 伊藤, 竜馬 新型コロナウイルス感染症の世界的流行に伴い，ビデオ会議システムの利用が世界中で拡大している．また，ユーザのプライバシーを保護するためにエンドツーエンド暗号化（E2EE）技術の必要性も高まっており，多くのビデオ会議システムにおいて E2EE 技術の導入計画が進行中である．本講演では，代表的なビデオ会議システムの Zoom，Google Duo，Cisco Webex，Jitsi Meet などで導入される E2EE 技術の安全性について紹介する．はじめに，Zoom Video Communications 社が発行するホワイトペーパーのバージョン 2.3.1 に基づき，Zoom に導入される E2EE 技術について紹介する．さらに，IETF が公開するインターネットドラフトのバージョンdraft-omara-sframe-01 に基づき，Google Duo，Cisco Webex，Jitsi Meet などで導入される E2EE 技術の SFrame について紹介する．次に，これらの E2EE 技術に内在する複数の脆弱性を明らかにするとともに，これらの脆弱性を悪用することで他人へのなりすまし，メッセージの偽造・改ざん，サービス利用の拒否に繋がる攻撃が実行できることを示す．最後に，これらの攻撃に対する効果的な対策手法について紹介する．本講演で紹介する評価結果については Zoom の安全性評価チームとSFrame の設計チームに報告済みである．なお，2021 年10 月現在，Zoom の E2EE 技術に関するホワイトペーパーのバージョンは 3.1 であり，SFrame に関するインターネットドラフトのバージョンは draft-omara-sframe-03 である． 情報処理学会 2021-11-01 jpn technical report https://ipsj.ixsq.nii.ac.jp/records/213583 2188-8671 AA12628305 研究報告コンピュータセキュリティ（CSEC） 2021-SPT-45 20 1 1 https://ipsj.ixsq.nii.ac.jp/record/213583/files/IPSJ-SPT21045020.pdf application/pdf 644.6 kB 2023-11-01