メインコンテンツへスキップ

CareARはどのようにデータを暗号化していますか?

更新

データセキュリティを向上させるため、CareAR チームは、エンドユーザーの使用の全段階を通じて、 ユーザーのデータを暗号化する対策を実施しています。本ガイドは、標準的な CareAR セッションで使用される暗号化のメカニズムをよりよく理解するためのものです。

重要:この記事は、暗号化を利用するために CareAR Assist 21.06 以降の機能を利用するエンドポイントを対象としています。それ以前のエンドポイントは、最新バージョン(https://carear.app/#/download)をダウンロードしてアップグレードしてください。

データベース
データベースは、セッションアクティビティやユーザーアカウントなどの静止データと、セッションの開始やセッ ションの参加者などの一時的なデータの両方を処理します。このデータベースは、Google Cloud Platform(「GCP」)ベースのデータセンターを使用してホストされています。

GCPインフラ内のデータはすべて暗号化されています。 これは、データが静止時(https://cloud.google.com/security/encryption/default-encryption/ )と転送時(https://cloud.google.com/security/encryption-in-transit)の両方で暗号化されることを意味します。

メディアトラフィック
CareARセッションの転送中の音声およびビデオ関連のトラフィックも暗号化されます(組織のCareARテナント構成による)。このトランジット中のデータは、Agora.io をメディアエンジンとして使用し、ビデオ録画(設定されている場合)と同様に複数の参加者を接続します。CareAR セッションのシナリオに応じて、暗号化はエンドツーエンドまたはホップバイホップの2つの方法のいずれかで機能します。

ゲストがCareARアプリを利用する場合はエンドツーエンド(E2E)で、ブラウザやスマートグラスおよびドローンを利用する場合、また録画データはホップバイホップ方式で暗号化されます。

 

メディアの暗号化の種類
暗号化を有効にすると、メディアトラフィックは、SRTPトラフィックとしてエ ンドポイントとメディアサーバー間で送受信されます。このSRTPトラフィックは、256ビットAESで暗号化されます。この256ビットAES暗号化は、テナントの構成設定によって、エンドツーエンド暗号化またはホップバイホップ暗号化のいずれかの形式になります。

 

エンドポイント
アプリケーション(ホスト) - アプリケーション(コラボレーター/ゲスト)
すべての参加者がCareAR Assistをインストールしたアプリケーションを介して接続されている場合、データは完全にエンドツーエンドで暗号化されます。

アプリケーション(ホスト) - ウェブ(コラボレーター/ゲスト)
参加者が他の CareAR Assist アプリケーション(ウェブブラウザクライアントなど)を介して CareAR セッションに参加する場合、暗号化はエンドツーエンドの暗号化からホップバイホップの暗号化に変更されます。これは、アプリケーションからウェブブラウザクライアントへの音声と映像のトラフィックを変換する必要があることに起因しています。

録画
ビデオ録画が利用される場合、ゲストがどのエンドポイントから参加するかに関係なく、ホップバイホップ暗号化が行われます。これは、メディアストリームを録画ファイルに変換するために必要です。録画セキュリティの詳細については、こちらの記事をご覧ください: CareAR セッション録画セキュリティ

設定の管理
CareAR テナントの管理者は、管理者ウェブポータル https://carear.app/#/admin にログインし、環境の設定を調整することができます。以下の設定が暗号化の選択に関与します。

録画設定
録画設定を空白のままにすると、ビデオ録画ができなくなります。これは、ホップバイホップに暗号化を変更する録画エンドポイントが、録画のために作動しないことを意味します。ビデオ録画の設定方法については、こちらの記事をご覧ください:

録画セキュリティに関する追加情報については、こちらの記事をご覧ください: CareAR セッション録画のセキュリティ

暗号化のオン/オフ
暗号化のオン(エンドツーエンドまたはホップバイホップ、他の設定に基づく)またはオフは、オン(暗号化有効)またはオフ(暗号化無効)のトグルボタンで制御します。設定を変更したら、[保存]をクリックしてください。

ブラウザによるゲスト参加とスマートグラスによるゲスト参加
CareAR ネイティブ(インストール済み)アプリケーションを利用していないユーザーをに対してセッションに招待する機能が選択可能です。これらの技術のいずれかを利用するために、これらのエンドポイントのいずれかがセッションに参加すると、暗号化(有効な場合)はホップバイホップに変更されます。エンドツーエンドの暗号化を維持するために、これらのゲスト参加オプションは両方ともオフのままにしておくことができます。オフの場合、参加するエンドユーザーはこれらのエンドポイントタイプを選択できず、ホップバイホップ暗号化も行われません(他の設定オプションは保留)。

エンドツーエンド暗号化のみ
エンドツーエンドの暗号化のみをオプションとして維持し、セッションをホップバイホップの暗号化に変更させないようにするには、暗号化をオンにし、録画とブラウザによる参加の両方をオフにする必要があります。

コメント

0件のコメント

記事コメントは受け付けていません。

Powered by Zendesk