37
シグナルアップデートでビデオ通話機能(ベータ版)とバックエンドの改善が実現

エンドツーエンド暗号化メッセンジャー「Signal」を開発する暗号学者とソフトウェアエンジニアの非営利団体Open Whisper Systems(OWS)は、アプリの通話インフラを刷新したと発表しました。この変更により、Signalでビデオ通話(ベータ版)が利用可能になったほか、音声通話が改善され、バックエンドインフラがより統一されました。

新しい通話インフラストラクチャ

Signal以前は、OWSが開発したTextSecureとRedPhoneという2つの別々のアプリケーションがありました。1つはエンドツーエンドで暗号化されたメッセージを送信するためのもので、もう1つはエンドツーエンドで暗号化された音声通話を行うためのものでした。最終的に、OWSグループはユーザーエクスペリエンスを簡素化するために、この2つをSignalに統合しました。この戦略は功を奏し、ここ数年でアプリケーションの人気は急上昇しました。

しかし、チームによると、ユーザーインターフェースが統合されたにもかかわらず、2つのアプリのコードベースは比較的分離されたままだったとのことです。チームは現在、バックエンドの新しいアーキテクチャを用いて、コードベースのさらなる統合を進めています。

RedPhone の初期の頃は、音声会話を開始するシグナリング メカニズムとして SIP (セッション開始プロトコル) が使用され、音声ストリーミングは SRTP (セキュア リアルタイム トランスポート) プロトコルを通じて行われていました。

しかし、OWSによると、SIPは暗号化された音声通話には適していないとのことです。長時間オープンなセッションを維持する必要があり、モバイル環境との互換性がないためです。つまり、VoIP(Voice over IP)アプリケーションは、ユーザーにVoIP着信を通知するために、企業のサーバーとの常時接続を維持する必要があるのです。

そこでSignalチームは、プッシュ通知と組み合わせてユーザーに着信を通知する、独自の短命なシグナリングプロトコルを開発しました。当初、プッシュ通知はSMS経由で配信されていました。当時、iOSにもAndroidにもプラットフォーム全体をカバーするプッシュ通知システムは存在しませんでした。その後、AppleとGoogleのシステムが開発されると、Signalはそれらに切り替えました。

コードのストリーミング部分については、Signal は WebRTC コンポーネントの使用を開始しました。今回のアップデートにより、Signal は WebRTC に完全に移行し、移行が完了します。また、Signal はシグナリングパスと通話セットアップのために独自のメッセージングチャネルに移行します。

Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。

VoIPセキュリティ

エンドツーエンドで暗号化されたテキストメッセージと同様に、音声通話も中間者攻撃(MITM)から完全に保護するためにはユーザー認証が必要です。RedPhone、そして後にSignalは、このためにZRTPプロトコルを使用していました。このプロトコルは、PGPプロトコルも発明したPhil Zimmermannによって開発されました。

通話中のユーザー同士が認証を行うために、通話中のユーザーは「Short Authentication String(SAS)」と呼ばれる2つの単語を目にします。相手側でSASの単語が異なっている場合、通話が傍受されていることを意味します。この解決策は非常にうまく機能していましたが、OWSによると、Signalが既にテキストメッセージ用の別の認証ソリューションを提供しているため、この解決策は後付けのように感じられました。また、OWSはユーザーが余計な認証をしなくて済むべきだと考えています。

OWSによると、通話設定のセキュリティはSignalメッセージングチャネルのセキュリティによって提供されるようになったため、アプリは認証にZRTPを必要としなくなりました。つまり、追加のSASを検証する必要がなくなり、通話体験が簡素化されます。

研究チームは、音声パケットのエンコードの仕組みについても考慮しました。可変ビットレートコーデックはサイドチャネル攻撃の危険性をはらんでいるためです。そこで研究チームは、Signalの音声コーデックをSpeexからOpusに更新しました。Opusコーデックは可変ビットレート(VBR)ではなく固定ビットレート(CBR)で使用されるため、情報漏洩を最小限に抑えることができます。

ビデオ通話

Signalにこれまで欠けていた主な機能の一つがビデオ通話機能です。この機能は現在ベータ版として提供されており、アプリの「設定」>「詳細設定」>「ビデオ通話(ベータ版)」から有効にできます。OWSではこの機能を段階的に展開しているため、すべてのユーザーに展開されるまでには数日かかる可能性があります。

ルシアン・アルマスは、Tom's Hardware USの寄稿ライターです。ソフトウェア関連のニュースやプライバシーとセキュリティに関する問題を取り上げています。

Ecosystem
Posted by Lorlink