OriHime Bizはオフィスや学校など、フォーマルな場で利用されることを想定して設計されました。セキュリティについても、大いに気を配っています。
通信の暗号化: すべての通信は暗号化されて行われています。サーバーとのやり取りがSSLによって暗号化されていることはもちろん、P2P(環境によってはクライアント-サーバー)通話時の映像・音声を表すリアルタイムデータもSRTPで暗号化されて通信されます。悪意ある第三者による盗聴・データの改変を防ぎます。
ファイアウォールとメディアリレー: OriHimeはSkype等のビデオ会議システムと同様に、プロキシ(認証無し)やファイアウォールの環境下で動作します。UDPポートが空いていればクオリティを上げるためにそこからP2P通信を行おうとしますが、仮に閉じていたとしてもSSL向けの443番ポートさえ空いていればそこから通信を行うことができます。ファイアウォールに特別な設定を付与する必要はありません。
閉ざされたパーミッションアーキテクチャ: OriHime Bizでは華やかなユーザー間のコミュニケーションよりも、セキュリティを優先しています。たとえばあるユーザー情報を閲覧することができるのは、認証されたそのユーザー自身とペアリングされたユーザー、そしてそのユーザーの所属する管理者のみです。他社のユーザーを検索したりはできませんが(必要もありません)、これにより悪意ある第三者が得られる情報が減る他、セキュリティホールも生まれづらくなっています。
ハッシュ化と暗号化: 認証に用いられるパスワードのような重要な情報は、データベースにはハッシュ化、あるいは暗号化されて保管されています。万が一悪意ある第三者にデータベースが参照されても、解読できないようになっています。
その他: 低レイヤーからアプリケーションレイヤまで、様々なセキュリティ対策を実施しています。気になることがあれば、ぜひお問い合わせください。
コメント
0件のコメント
ログインしてコメントを残してください。