- 1 対 1 およびグループでのビデオ通話: 電話番号またはグループへ直接発信する、エンドツーエンドで暗号化された従来の Duo の機能。
- 会議: クラウド上で暗号化された Google Meet の会議を作成する、または自分のタイミングでリンクから会議に参加する機能。Meet の会議は Duo アプリで行われます。
ご利用いただける機能と暗号化方式は、ビデオ通話と会議で異なります。
詳しくは、アップグレードに関する記事をご覧ください。
- 通話や会議の音声や映像を視聴できるのは、その通話や会議の参加者のみです。
- Google が通話または会議の音声や映像を視聴および保存することはできません。
- 1 対 1 およびグループでのビデオ通話の場合: エンドツーエンドの暗号化を使用して、通話参加者のみがアクセスできるコードでデータをマスクします。
- Duo アプリでの Meet の会議の場合: エンドツーエンドの暗号化ではなくクラウド暗号化を使用し、会議中に転送されるデータおよび Google データセンターに保存されるデータを暗号化します。
- 通信データを保護するための標準的なセキュリティ対策です。
- デフォルトで有効になっていて、無効にはできません。
- 通話の参加者のみが音声や映像を視聴できるようにします。
- Google が通話の音声や映像を視聴したり、保存したりすることはできません。
- 鍵がないとデコードできないコードを使用して通話データをマスクします。
会議で使用されるクラウド暗号化の特徴は以下のとおりです。
- Google Duo または Google Meet で行われるビデオ会議では、Duo アプリの会議データはクライアントと Google データセンター間の転送時にデフォルトで暗号化されます。
- 会議の参加者が録画を有効にした会議の録画ファイルは、デフォルトで暗号化された状態で Google ドライブに保存されます。
- 会議の暗号化は以下に準拠しています。
- Datagram Transport Layer Security(DTLS)に関するインターネット技術特別調査委員会のセキュリティ基準
- Secure Real-time Transport Protocol(SRTP)
詳しくは、Google Duo での通話と会議の暗号化についてをご覧ください。
共有シークレット キーは通話参加者のデバイスに留まります
あなたのデバイスでは、共有シークレット キーを使用して通話の音声と映像が復号されます。このキーはあなたのデバイスと通話相手のデバイスで作成され、通話が終了すると削除されます。また、いずれのサーバーとも共有されません。
共有キーに必要なもの
共有キーを計算するには、各デバイスで次のものが必要です。
- 秘密鍵(あなたのデバイスにのみ保存されます)
- 公開鍵(Duo のサーバーに保存されます)
Duo を初めてセットアップするときに、デバイスで秘密鍵と公開鍵のペアが複数個生成されます。これで、エンドツーエンドで暗号化された複数の通話に対応できるようになります。
共有シークレット キーの生成方法
- まず、デバイス間で公開鍵の交換が行われます。ただし、各デバイスの秘密鍵は互いに明らかにはなりません。
- 次に、各デバイスが自分の秘密鍵と他のデバイスから受け取った公開鍵を使用して共有シークレット キーを計算します。計算には暗号化と呼ばれる数学的プロセスが使用されます。
Google サーバーが通話をデコードすることはできません
Duo から誰かに通話を発信すると、通常はその通話の音声と映像があなたのデバイスから通話相手のデバイスに直接送信されます(この接続をピアツーピアと呼びます)。つまり、通話が Google サーバーを経由することはありません。
ただし、場合によってはピアツーピア接続が利用できないことがあります(ネットワーク設定によってブロックされる場合など)。この場合は、あなたのデバイスから通話の音声と映像が Google のリレーサーバーを経由して相手のデバイスに送信されますが、共有シークレット キーがないため、リレーサーバーが通話をデコードすることはできません。
グループ通話の機密性はサーバー上で確保されます
グループ通話もエンドツーエンドで暗号化されますが、通話品質を維持するために、通話は Google サーバーを経由します。
このサーバーを経由して、参加者各自の通話音声と映像がグループの他のメンバーに転送されます。サーバーが通話を転送する際には、映像の送信元デバイスなどの通話情報が使用されます。ただし、サーバーはエンドツーエンドの鍵にはアクセスできず、当該のメディアを復号することもできません。
グループ通話では複数のキーが使用されます
サーバー経由の通話に参加する際には、グループ メンバー各自のデバイスで次のキーが自動的に使用されます。
- 通話の音声と映像を暗号化するための発信者キー。誰かがグループ通話を開始すると、メンバーのデバイス間でこのキーが交換されます。
- 通話情報を暗号化するためのクライアント/サーバー間キー。各デバイスとサーバー間でこのキーが交換されます。
キーの役割
キーの役割は次のとおりです。
- 通話の音声と映像を暗号化して、グループのメンバーのみが通話を視聴できるようにする。
- グループ通話に参加中の他のメンバーの音声、映像、情報をデコードする。
グループ通話中にキーが変わることがあります
次のいずれかの場合、参加者全員のデバイス間で新しい発信者キーが交換されます。
- 誰かがグループから退出した
- 通話中に、グループに新しいメンバーが追加された
グループ通話開始と同時に通話に参加しなかったメンバーがいても、その通話が行われている間はそのメンバーのデバイスでメンバー全員の発信者キーが使用可能になるため、後からいつでも通話に参加できます。
グループ通話が終了すると、全員の発信者キーが削除されます。