5. Privacy Considerations (プライバシーに関する考慮事項)

5. Privacy Considerations (プライバシーに関する考慮事項)

WebRTC は、ユーザーに関する新しい情報を公開し、プライバシーに影響を与える可能性があります。

5.1 IP アドレスの漏洩

直接の P2P 接続を確立するために、WebRTC エンドポイントは IP アドレスを交換する必要があります。これにより、ユーザーの IP アドレス (ローカルイントラネットアドレスを含む) がリモートピアおよび潜在的にシグナリングサーバーに明らかになります。

• ローカル IP アドレス: ローカル IP アドレスを明らかにすると、ユーザーのデバイスとネットワークロケーションのフィンガープリンティングが可能になる可能性があります。
• パブリック IP アドレス: パブリック IP アドレスを明らかにすると、リモートピアはユーザーの大まかな物理的位置を知り、セッション間でユーザーを追跡できるようになります。

これを軽減するために、ブラウザは、収集される IP アドレスを制限するモード (たとえば、TURN [RFC8656] を介したリレーアドレスのみ) をサポートして、ユーザーの真の IP を隠すことができます。

5.2 永続的な識別子

WebRTC は、ユーザーの同意なしにサイト間でユーザーを追跡できるような新しい永続的な識別子を提供すべきではありません。WebRTC 通話に使用される DTLS 証明書はエフェメラルであり、スーパークッキーとして使用されるのを防ぐために、オリジンごと (または通話ごと) に生成されるべきです。

5.3 デバイスの列挙

利用可能なカメラとマイクを列挙する機能も、フィンガープリンティングに使用される可能性があります。ブラウザは、ユーザーが許可を与えるまで、明らかにされる情報を最小限に抑えるべきです。