Cloudflare、Orange Meetsをエンドツーエンド暗号化でオープンソース化

Cloudflareは、ビデオ通話アプリ「Orange Meets」にエンドツーエンド暗号化（E2EE）を実装し、透明性のためにそのソリューションをオープンソース化しました。

このアプリケーションは、インターネット大手がCloudflare Calls（現在のRealtime）のデモとして昨年リリースして以来、利用可能となっています。

E2EEの導入と、さまざまな信頼性や検証の問題が解決されたことで、強力な暗号保証を求めるユーザーは、研究やプロトタイピングの文脈で安全なビデオ通話の基盤としてOrange Meetsを活用できます。

E2EE暗号化設計

Orange Meetsは、IETFで標準化されたグループ鍵交換プロトコルであるMessaging Layer Security（MLS）を用いてエンドツーエンド暗号化を実装しています。

Orange Meets上のRustベースのMLS実装により、継続的なグループ鍵合意が可能となり、安全なグループ鍵交換、前方秘匿性、妥協後のセキュリティ、スケーラビリティをサポートします。

暗号化はすべてクライアント側でWebRTCを使って処理されるため、CloudflareやSelective Forwarding Unit（SFU）は中継の役割を果たすだけで、機密通信データにはアクセスできません。

Cloudflareはまた、動的なグループメンバーの変更（ユーザーがビデオ通話に参加・退出する際）を安全に処理する「Designated Committer Algorithm（指定コミッターアルゴリズム）」も導入しました。

このシステムでは、特定のメンバーをMLSの更新を管理する担当者としてクライアント側で指定し、グループの状態に応じて自動的に新しい指定コミッターを選出します。

最後に、各ビデオ会議セッションではグループの暗号状態を表す「セーフティナンバー」が表示され、参加者はこの番号をプラットフォーム外で相互に確認することが推奨されています。

これにより、悪意のあるサーバーが鍵情報をすり替える「Monster-in-the-Middle（MitM）」攻撃を防止できます。

Cloudflareは、指定コミッターアルゴリズムをTLA+という仕様記述言語で形式的にモデル化し、あらゆる状況下でプロトコルが正しく動作することを数学的に検証し、微妙なエッジケースのバグを発見しています。

とはいえ、Orange Meetsは洗練されたコンシューマー向け製品というより、技術的なショーケースやオープンソースのプロトタイプとして位置付けられていることを強調する必要があります。

Zoom、Google Meet、Signal、Microsoft Teamsほど多機能で使いやすいわけではなく、十分な監査や実戦での検証もまだ行われていません。

Cloudflareのツールは、MLS統合や暗号技術に関心のある開発者、プライバシー愛好家、オープンソースのE2EEビデオ通話を試したい好奇心旺盛なユーザー、MLS実装を評価する研究者やエンジニア向けです。

Orange Meetsはインストール不要でテストや利用が可能で、オンラインでライブデモが利用できます。

また、ユーザーはこのGitHubリポジトリで公開されているソースコードを使って独自にインスタンスを構築することもできます。