Protonは、Meetという名前の新しいビデオ会議サービスを発表し、Google Meet、Zoom、Microsoft Teamsなどのメインストリームサービスのプライバシー重視型の代替手段として位置づけています。
Meetは、会話の機密性を保護するためにエンドツーエンド暗号化(E2EE)通話を提供し、有料プランやProtonアカウントさえ必要ありません。最大50人参加者の1時間の会議は無料です。長時間の通話には、Protonは月額$7.99から始まる「プロ」プランを提供しています。
Protonは、GDPRやCCPA(カリフォルニア州消費者プライバシー法)への準拠を容易にし、米国クラウド法などの法律の複雑さに対処し、ますます不安定になる地政学的環境によってもたらされた課題を克服するための、プライバシー重視のEUベースの代替案の増加するニーズに対応するために、Meetが作成されたと述べています。
広告主のウェブサイトにアクセスページへ移動
法的側面とは別に、Protonは人々の会話をAIモデルのトレーニングに使用する蔓延した慣行を強調しており、これは大規模言語モデル(LLM)からの個人データ露出のリスクを生み出しています。
「Proton Meetは、エンドツーエンド暗号化で通話を保護することで、あなたのプライバシーと心の平穏を取り戻します。誰もが盗聴したり、あなたの会話を広告販売、監視、またはAIトレーニングに使用したりすることはできません」とProtonは述べています。
Meetは、会議通話リンクを作成して他の参加者と共有するのと同じくらい簡単に機能します。
新しいサービスはProton Calendarと完全に統合されており、GoogleおよびMicrosoftカレンダーにスケジュール済みの会議を追加することもサポートしています。
強力なプライバシーとセキュリティ
Proton Meetの通話は、メッセージング層セキュリティ(MLS)で保護されています。これは、リアルタイムグループメッセージング用に設計された、独立して確認されたオープンソースのエンドツーエンド暗号化プロトコルです。
Protonは、MLSの詳細を提供するための別の投稿を公開しており、すべてのメディアとチャットがクライアント側で暗号化されており、会社がクリアテキストデータにアクセスまたは処理することができないことを強調しています。
Proton Meetのアーキテクチャは、WebRTCに基づいており、選択的フォワーディングユニット(SFU)を使用して、メディアとチャットをすべての参加者に中継します。
各会議リンクには、クライアント側でローカルに保持されるIDとパスワードが含まれており、セキュアリモートパスワード(SRP)プロトコルを介して参加者を認証します。このプロトコルは、Protonの他のサービスで10年間使用されています。
MLSに関して、システムは暗号化に使用されるエポックキーを共有する暗号グループを形成し、これは参加/離脱イベントのたびにローテーションされます。
新しいメンバーは過去のメッセージを読むことができず(前方秘匿性)、古いメンバーは将来のメッセージを読むことができません。誰もが通話参加者に完全な可視性を持っていますが、彼らの名前はエンドツーエンド暗号化のままです。
メールアドレスとIPアドレス情報は参加者間でプライベートに保たれており、Protonは誰が誰と会ったかの記録を保持していません。
同社は、サーバ侵害の場合でも、トラフィックを読むまたは変更することはできず、データベースには会議IDのみが含まれており、ハッカーに機密情報を露出させないと述べています。
現実的なリスクは、会議リンクが侵害されることだけです。これは、すべての予想された参加者が参加した後にエントリをロックすることで軽減できます。また、不正な参加者を削除するか、リンクをローテーションすることによって対応できます。
