){kind=small}
ビデオ通話にエンドツーエンドのメディア暗号化を追加する
所要時間:1 分
特にインターネット上のコミュニケーションでは、プライバシーは不可欠です。ビデオ通話には、許可された人だけが参加できるようにしたいものです。幸運なことに、WebRTCメディア(オーディオ/ビデオ)ストリームは、ピアツーピア接続を行う際にデフォルトで暗号化されます。 セキュア・リアルタイム・トランスポート・プロトコル(SRTP)を使用してピアツーピア接続を行う場合、デフォルトで暗号化されます。メディアモードを中継に設定してVonage Videoセッションを作成すると、このようになります。
これは、2~3人の参加者だけでビデオ通話をする場合に効果的です。参加者の数が増えると、各参加者にメディアを送信するために必要な帯域幅が劇的に増加し、ストリームの品質が低下する可能性があります。
ビデオ通話に多数の参加者(マルチ・パーティ)がいる場合、Vonage Video にはルーティング・メディア・モードがあります。ここで作成されたセッションは、OpenTok Media Routerを使用してクライアント間のメディア・ストリームをルーティングし(STRPで暗号化されたまま)、必要な帯域幅を節約します。
OpenTok Media Routerを経由する参加者間のメディアを暗号化する必要がある場合はどうすればよいでしょうか?そこで新しい エンドツーエンド暗号化機能の出番です。参加者のオーディオ・ストリームとビデオ・ストリームは、クライアントで設定された第2層の暗号化シークレットで暗号化され、OpenTok Media Routerを暗号化されて送信され、受信側クライアントで復号化されます。メディア・ルーターを通過する間、メディアは暗号化されるため、アーカイブ、ライブ・ストリーミング放送、エクスペリエンス・コンポーザー、オーディオ・コネクター、SIPインターコネクトは、メディアを復号化する必要があるため、利用できません。
これはすべてサーバー上で開始され、メディアモードがルーティングに設定され、 エンドツーエンドの暗号化キーがtrueに設定されたセッションが作成される。クライアントがセッションに参加すると、そのクライアントはメディアの暗号化シークレットを設定する。同じ暗号化シークレットを持つセッション内のすべてのクライアントは、他のクライアントのメディアをデコードすることができる。
デモアプリケーションを使用する前に、エンドツーエンドの暗号化機能を追加する必要があります。 Vonage Video Accountにエンドエンド暗号化機能を追加する必要があります。.
コードを見たり、NodeJS ベースのデモ・アプリケーションを StackBlitz にデプロイするには、次のサイトをご覧ください。 GitHub リポジトリ
Vonage Video API End-To-End Encryption 機能の詳細については、次のドキュメントを参照してください。 ドキュメンテーション.ご質問やご意見がございましたら、当社の コミュニティSlackチャンネル.