WEKO3
アイテム
ビデオ会議システムにおけるエンドツーエンド暗号化技術の安全性
https://ipsj.ixsq.nii.ac.jp/records/213621
https://ipsj.ixsq.nii.ac.jp/records/213621dd5a279c-6f48-48d5-baca-08955ee086dc
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-EIP21094020.pdf (644.6 kB)
|
Copyright (c) 2021 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2021-11-01 | |||||||
| タイトル | ||||||||
| タイトル | ビデオ会議システムにおけるエンドツーエンド暗号化技術の安全性 | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者所属 | ||||||||
| 情報通信研究機構 | ||||||||
| 著者名 |
伊藤, 竜馬
× 伊藤, 竜馬
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 新型コロナウイルス感染症の世界的流行に伴い,ビデオ会議システムの利用が世界中で拡大している.また,ユーザのプライバシーを保護するためにエンドツーエンド暗号化(E2EE)技術の必要性も高まっており,多くのビデオ会議システムにおいて E2EE 技術の導入計画が進行中である.本講演では,代表的なビデオ会議システムの Zoom,Google Duo,Cisco Webex,Jitsi Meet などで導入される E2EE 技術の安全性について紹介する.はじめに,Zoom Video Communications 社が発行するホワイトペーパーのバージョン 2.3.1 に基づき,Zoom に導入される E2EE 技術について紹介する.さらに,IETF が公開するインターネットドラフトのバージョンdraft-omara-sframe-01 に基づき,Google Duo,Cisco Webex,Jitsi Meet などで導入される E2EE 技術の SFrame について紹介する.次に,これらの E2EE 技術に内在する複数の脆弱性を明らかにするとともに,これらの脆弱性を悪用することで他人へのなりすまし,メッセージの偽造・改ざん,サービス利用の拒否に繋がる攻撃が実行できることを示す.最後に,これらの攻撃に対する効果的な対策手法について紹介する.本講演で紹介する評価結果については Zoom の安全性評価チームとSFrame の設計チームに報告済みである.なお,2021 年10 月現在,Zoom の E2EE 技術に関するホワイトペーパーのバージョンは 3.1 であり,SFrame に関するインターネットドラフトのバージョンは draft-omara-sframe-03 である. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AA11238429 | |||||||
| 書誌情報 |
研究報告電子化知的財産・社会基盤(EIP) 巻 2021-EIP-94, 号 20, p. 1-1, 発行日 2021-11-01 |
|||||||
| ISSN | ||||||||
| 収録物識別子タイプ | ISSN | |||||||
| 収録物識別子 | 2188-8647 | |||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
