@techreport{oai:ipsj.ixsq.nii.ac.jp:00213651,
 author = {伊藤, 竜馬},
 issue = {20},
 month = {Nov},
 note = {新型コロナウイルス感染症の世界的流行に伴い，ビデオ会議システムの利用が世界中で拡大している．また，ユーザのプライバシーを保護するためにエンドツーエンド暗号化（E2EE）技術の必要性も高まっており，多くのビデオ会議システムにおいて E2EE  技術の導入計画が進行中である．本講演では，代表的なビデオ会議システムの Zoom，Google Duo，Cisco Webex，Jitsi Meet などで導入される E2EE 技術の安全性について紹介する．はじめに，Zoom Video Communications 社が発行するホワイトペーパーのバージョン 2.3.1 に基づき，Zoom に導入される E2EE 技術について紹介する．さらに，IETF が公開するインターネットドラフトのバージョンdraft-omara-sframe-01 に基づき，Google Duo，Cisco Webex，Jitsi Meet などで導入される E2EE 技術の SFrame について紹介する．次に，これらの E2EE 技術に内在する複数の脆弱性を明らかにするとともに，これらの脆弱性を悪用することで他人へのなりすまし，メッセージの偽造・改ざん，サービス利用の拒否に繋がる攻撃が実行できることを示す．最後に，これらの攻撃に対する効果的な対策手法について紹介する．本講演で紹介する評価結果については Zoom の安全性評価チームとSFrame の設計チームに報告済みである．なお，2021 年10 月現在，Zoom の E2EE 技術に関するホワイトペーパーのバージョンは 3.1 であり，SFrame に関するインターネットドラフトのバージョンは draft-omara-sframe-03 である．},
 title = {ビデオ会議システムにおけるエンドツーエンド暗号化技術の安全性},
 year = {2021}
}