アプリのセキュリティ

重要だ: あなたの アプリID はあなたの APIキー.

アプリのセキュリティを維持するためのベストプラクティスに従ってください。

Vonageは、ウェブサイト、アプリ、またはサービスにリアルタイム通信を統合することに関心のあるすべてのビジネスにとって、セキュリティが不可欠な考慮事項であることを認識しています。Vonageプラットフォームは信頼性が高く、安全なプラットフォームであるため、企業、業界、またはクライアントのセキュリティニーズを満たすアプリケーションを構築することができます。

セキュリティFAQ

WebRTCセッション上で音声やビデオのトラフィックは暗号化されていますか?

すべてのメディア・トラフィックは、使用するエンドポイント(ウェブまたはモバイル)や選択するセッション・セットアップ(P2Pまたはマルチパーティ)に関係なく暗号化されます。つまり、オープンな公共のホットスポットでVonageソリューションを使用する場合でも安全です。

また、ウェブアプリでは、公開はHTTPSページでのみサポートされています。

独自のソリューションに基づいているのか?

セキュリティについて語るとき、私たちは独自のソリューションを信じていません。Vonageは、業界の専門家によって作成され、商用製品で長年使用されている実績のある標準に基づいています。WebRTC Vonageのセキュリティを提供するコア・プロトコルは、メディア・トラフィック暗号化のためのSRTPとキー・ネゴシエーションのためのDTLS-SRTPで、これらはIETFによって定義されています。

使用されている暗号化アルゴリズムと鍵の強度は?

Vonage WebRTC対応エンドポイントは、128ビットキーのAES暗号を使用して音声とビデオを暗号化し、HMAC-SHA1を使用してデータの完全性を検証します。

AES-256暗号化は、サポートされているクライアントで次のように利用できます。 アドオン機能.

暗号化に使われている鍵は?

エンドポイントはセッション開始時にランダムなキーを生成し、さらに安全性を高めるために会話中に定期的に変更する。

ユーザーとの対話は必要ですか?

いや、すべてはユーザーとのインタラクションなしに、フードの下で起こっている。

Vonageベースのアプリケーションを変更する必要がありますか?

いいえ、Vonage APIは変わりません。Vonage API は開発者にこれらの低レベルの詳細を公開しません。

ビデオ会議の帯域幅や品質に影響はありますか?

それはありますが、非常に低いです。各オーディオおよびビデオパケットの長さが8バイト長くなるが、これは セッションの一般的なビットレートの1%未満である。遅延については、SRTP暗号化フレームワークはリアルタイムアプリケーション専用 に設計されており、影響はまったく目立たない。

CPUやバッテリーの消費に影響はありますか?

しかし、オーディオとビデオのエンコードとデコードのコストは、暗号化と復号化のコストよりもかなり高い。

セキュリティのベストプラクティス

Vonageプラットフォームが初めての方にも、長年の経験をお持ちの方にも、Vonageで開発する際に役立つベストプラクティスをご紹介しますので、安全なアプリケーションの構築にお役立てください。

HTTPS URLを使用してコンテンツを配信する

Webアプリでは、動画の公開はHTTPSページでのみサポートされています。

個人情報

APIキーとシークレットをプライベートかつ安全に保つ

重要だ: あなたの アプリID はあなたの APIキー.

API キーとシークレットは、セッションへのアクセスを許可するトークンの作成、アーカイブ メタデータの取得、アーカイブ ストレージ資格情報の変更、およびアカウントのその他の管理操作に使用されます。

認証情報の漏洩を避けるため、APIの秘密は常に秘密にしておくべきである。いくつかの重要な対策があります:

  • 決してAPIシークレットを公開ソースコードリポジトリに保存しないでください。
  • クライアント側のライブラリやコンパイル済みのモバイルSDKにも、決してAPIシークレットを保存しないでください。
  • Vonage サーバーへの REST 呼び出しには HTTPS URL のみを使用してください。

通話ごとに一意のセッションIDを生成し、参加者ごとにトークンを生成する。

呼を開始するには、セッションIDを生成する必要がある。参加者を参加させるトークンは、セッションIDに固有である。トークンには有効期限がありますが、通話時間よりも長い場合があります。したがって、同じセッションIDを使用して連続したミーティングを開催した場合、以前のユーザーは新しいミーティングに接続できる可能性があります。

これを避けるためだ:

  • 新しい会議ごとに一意のセッションIDを生成する
  • その会議の参加者ごとに一意のトークンを生成する。

参照 本題 セッションの作成方法については参照 本題 トークンの生成方法について

トークンを生成するサーバーが認証されたエンドポイントの背後にあることを確認する。

トークンを生成するサーバーを、認証されたエンドポイントの背後に置くことが重要です。なぜなら、そのサーバーにアクセスできる誰もが、新しいトークンを生成してしまい、アプリを悪用する可能性があるからです。

トークン・データに個人情報を使用しない。

トークン・データは、接続を記述するメタデータを含む文字列です。しかし、このデータはセッション内のすべてのユーザーに渡され、クライアント・ログからも読み取ることができます。つまり、暗号化されていない機密情報や個人情報をトークン・データに使ってはいけません。参照 本題 トークンにデータを追加する方法について

中継モードとルーティング・モード

エンド・ツー・エンドのメディア暗号化

ルーティング セッションでは、メディア ストリームは Video Platform クラウド サーバー内で一時的に復号化され、インターネット経由で加入クライアントに送信される前に直ちに再暗号化されます。 エンドツーエンドの暗号化 機能を使用します。この復号化は、グループ・セッションの管理、インテリジェントな品質管理、メディア復号化を必要とする機能(アーカイブ、ライブ・ストリーミング放送、エクスペリエンス・コンポーザー、オーディオ・コネクター、SIP相互接続(使用されている場合)など)に必要です。ルーティングされたセッションを使用することで、メディアストリームが暗号化されずにオープンインターネット上に送信されることはありません。

を使うことができる。 エンドツーエンドの暗号化 を使用して、メディアルーターがルーティングされたセッションのメディアにアクセスできないようにします。エンドツーエンドの暗号化を使用する場合、メディアのデコードを必要とする機能(アーカイブなど)はサポートされません。

また、すべてのメディアをエンドツーエンドで暗号化する必要があるアプリケーションでは、中継セッションを使用することもできます。メディアのデコードを必要とする機能(アーカイブなど)が使用できなくなり、低帯域幅/高パケットロスのネットワークやグループでのパフォーマンスがうまく管理できなくなることに注意してください。

アーカイブ

Vonageは、アーカイブされたセッションのセキュリティを確保するための方法をいくつか提供しています。

さまざまなレベルのアーカイブ・セキュリティ

以下の方法でアーカイブを保護することができます:

  • Vonageの暗号化を使用する - 暗号化アーカイブでは、アーカイブ内のビデオおよびオーディオデータは、Vonageに提供する公開鍵証明書を使用して暗号化されます。これにより、データが暗号化されていない状態で静止することのないアーカイブを作成できます。アーカイブを保護するために利用可能な方法の中で、これは最高レベルのセキュリティを提供します。これは アドオン機能.詳細は Vonageの暗号化 ドキュメンテーション

アーカイブ削除の管理

お客様のストレージに正常にアップロードされたアーカイブは、アップロード時にアーカイブサーバーから自動的に削除されます。

アップロードに失敗した場合、デフォルトのフォールバックオプションとしてストレージが提供されます。これは、アーカイブがサーバー上に72時間保存されることを意味します。

アーカイブがストレージに到達しなかった場合、Eメールでアラートが送信されます。その後、REST API を使用してアーカイブ URL からアーカイブをダウンロードできます。

ダウンロード後、アーカイブを直ちに削除することで、フォールバック期間の残りをストレージに残さないようにすることができます。

このフォールバック・ストレージを防ぐには、次のようにログインします。 Video APIアカウントプロジェクトを選択し、アーカイブ保存のフォールバックを無効にするオプションを設定する。

参照 APIドキュメント アーカイブを削除する方法の詳細については、こちらを参照してください。

注: フォールバックストレージを無効にできるのは、カスタムアーカイブストレージを設定した場合のみです。アーカイブストレージの設定については S3 そして アジュール.

誰がアーカイブを開始できるかを管理する

REST API を使用してのみ、セッションをアーカイブできます。誰がアーカイブを開始できるかを制御するには、アーカイブを開始するオプションを含むアプリケーションのビューをプログラムで決めることができます。許可されていない人は、アーカイブするオプションのない限定的なビューを持つことになります。

自分のユーザーを認証することに加えて、認可のための戦略も考慮すべきです。ユーザーが誰であるか(認証)、そしてそのユーザーが実際にアーカイブを開始することを許可されている(承認)ことが分かれば、意図しないユーザーがアーカイブを記録させるリスクを減らすことができます。

最低限の権限を確保する

アーカイブを当社のストレージにアップロードするために必要な最小限の権限については、次のセクションを参照してください。 本題.

パートナーは、Vonage に保存しているクレデンシャルに追加の許可を与えるべきではありません。

アラートとコントロール

セッションの最大ユーザー数を制限する

セッションの人数をよりコントロールするために、アプリケーションはセッションの最大ユーザー数を制限する必要があります。これは利用を制限しようとしている場合に便利です。

加入者数の表示

また、アプリケーションに表示する購読者数を設定することもできます。これは、接続がサブスクライブしているにもかかわらず、パブリッシュしていないことを知るための便利な方法です。

強制的に切断するためにモデレーターの権限を設定する

Vonageプラットフォームは、セッションからユーザーを削除する機能を提供します。例えば、利用規約に違反した場合、セッションのモデレータが強制切断または強制公開解除によって、違反した参加者をセッションから削除することができます。参照 本題 をご覧ください。

公開する必要のない購読者のみにパーミッションを割り当てる

使用例によっては、セッションで公開できる人の数を制限したい場合があります。これは、すべての参加者に公開権限を拡張しないことで実装されます。

参照 本題 適切な役割を持つトークンを生成するため。

地域サーバーへのトラフィックを制限する

を使用することができます。 地域メディアゾーン 機能は、すべてのメディアストリームを指定された地域内のメディアサーバーにルーティングする。

メディアトラフィックの制限に加えて EUプロキシ を制限する機能です。 ノンメディア トラフィックはEU内のサーバーを使用する。

重要だ: あなたの アプリID はあなたの APIキー.

セキュリティ&トランスポート層

TLS暗号化

Vonage Video APIは、すべてのAPI通信でTLS 1.3とTLS 1.2をサポートするようになり、ビデオセッションのセキュリティとパフォーマンスが強化されました。このアップデートにより、最新の暗号化標準との互換性が保証され、転送中のデータが保護されます。

主なメリット

  • セキュリティの強化: TLS 1.3による暗号アルゴリズムの強化と前方秘匿性の向上
  • より良いパフォーマンス: 合理化されたハンドシェイク・プロセスによる接続待ち時間の短縮
  • 自動交渉: クライアントは自動的にサポートされている最も高いTLSバージョンを使用します。

すべてのAPIエンドポイント接続は、デフォルトでTLSで保護されています。最新のSDKとHTTPクライアントは、自動的にサポートされている最も高いTLSバージョン(TLS 1.3または1.2)を優先するので、コードを変更する必要はありません。ただし、最新のセキュリティとパフォーマンスの向上の恩恵を受けるには、常に最新のSDKリリースを使用することをお勧めします。