下記のとおりセキュリティ対策を行っております。
その他にも低レイヤーからアプリケーションレイヤまで、様々なセキュリティ対策を実施しております。
ご心配な点がございましたら弊社ヘルプデスク(helpdesk@orylab.com)へお問い合わせください。
■通信の暗号化
すべての通信は暗号化されて行われています。サーバーとのやり取りがSSLによって暗号化されていることはもちろん、P2P(環境によってはクライアント-サーバー)通話時の映像・音声を表すリアルタイムデータもSRTPで暗号化されて通信されます。悪意ある第三者による盗聴・データの改変を防ぎます。
■ファイアウォールとメディアリレー
OriHimeはSkype等のビデオ会議システムと同様に、プロキシ(認証無し)やファイアウォールの環境下で動作します。UDPポートが空いていればクオリティを上げるためにそこからP2P通信を行おうとしますが、仮に閉じていたとしてもSSL向けの443番ポートさえ空いていればそこから通信を行うことができます。ファイアウォールに特別な設定を付与する必要はありません。
■閉ざされたパーミッションアーキテクチャ
OriHime Bizでは華やかなユーザー間のコミュニケーションよりも、セキュリティを優先しています。たとえばあるユーザー情報を閲覧することができるのは、認証されたそのユーザー自身とペアリングされたユーザー、そしてそのユーザーの所属する管理者のみです。他社のユーザーを検索したりはできませんが(必要もありません)、これにより悪意ある第三者が得られる情報が減る他、セキュリティホールも生まれづらくなっています。
■ハッシュ化と暗号化
認証に用いられるパスワードのような重要な情報は、データベースにはハッシュ化、あるいは暗号化されて保管されています。万が一悪意ある第三者にデータベースが参照されても、解読できないようになっています。