プライバシー第一

エンドツーエンド暗号化

ミーティング用のオプションのE2EE。サーバーは暗号化されたメディアを中継します — 参加者のみが復号化できます。あなたの鍵、あなたのデータ、あなたのコントロール。

仕組み

サーバーから画面までミーティングのプライバシーを保護する3つのシンプルな原則。

E2EEをオンにする

設定からルームごとにE2EEを有効にします。設定ファイルの編集ではなく、UIのトグルスイッチで簡単に行えます。

鍵の共有

暗号化キーはURLフラグメントに格納され、サーバーに送信されることはありません。リンクを安全に参加者と共有してください。

ブラインドアクティブ中継

LiveKit SFUは、暗号化されたフレームを復号化せずに転送します。サーバーがビデオやオーディオの内容を見ることはありません。

ゼロナレッジ・アーキテクチャ

クライアント側での鍵生成

暗号化キーはブラウザ内で生成されます。サーバーに送信されたり、サーバーに保存されたりすることは一切ありません。

ブラインドSFU中継

LiveKitは暗号化されたRTPフレームをそのまま転送します。復号化や検査、録画などは行われません。

Insertable Streams API

暗号化は、RTCRtpSenderおよびRTCRtpReceiverの変換を介して、WebRTCフレームレベルで動作します。

Web Workerによる分離

暗号化処理は専用のバックグラウンドスレッドで実行されます。メインのUIスレッドが暗号化キーを直接処理することはありません。

アーキテクチャ

データがクリアテキストでサーバーに触れることはありません。エンドツーエンドの暗号化パスの仕組みは次のとおりです。

送信者 クライアント A
A

メディアフィード

フレームペイロード

送信パイプライン:

平文フレーム
🔍 検査可能 LiveKit SFU

暗号化フレームの中継

サーバーがフレームを読み取り可能(平文)

SFU パイプライン:

フレーム [clear]
受信者 クライアント B
B

デコード出力

フレームペイロード

受信パイプライン:

平文フレーム

標準モード:SFU は生のフレームデータを参照できます。メディアは転送中に暗号化されますが(TLS)、サーバーはコンテンツを検査できます。

対応プラットフォーム

E2EEはすべてのBedrudクライアントで動作します。各プラットフォームは、LiveKit SDKが提供するネイティブのE2EEサポートを使用します。

Web

Android

iOS

デスクトップ

主な特徴

プラットフォームが管理する一般的な暗号化と、Bedrud E2EEとの違い。

ルームごとのコントロール

個々のルームでE2EEを有効にします。パブリックルームはオープンに保ちながら、機密性の高いミーティングを保護できます。

ゼロナレッジサーバー

セルフホストされたサーバーが暗号化キーを保持することはありません。インフラの所有者であっても参加者の通信を復号化することは不可能です。

録画不可

E2EEが有効な場合、サーバーはミーティング内容を録画したり文字起こししたりできません。プライバシーは暗号化レイヤーで強制されます。

完全な監査可能性

鍵生成からフレーム変換まで、暗号化パイプラインのすべてのコードがApache 2.0ライセンスでオープンソースとして公開されています。

体験してみる

E2EEが有効なライブデモミーティングに参加できます。アカウント登録やアプリのインストールは不要です。

ライブデモを開く ドキュメントを読む