3. Trust Model (信頼モデル)
3. Trust Model (信頼モデル)
WebRTC セキュリティアーキテクチャは、3 つの主要なエンティティを想定しています:
- ユーザーエージェント (User Agent, UA): ユーザーが実行しているブラウザまたはその他のクライアントソフトウェア。UA は、ユーザーに代わって行動し、プライバシーを保護するために、ユーザーから信頼されていると見なされます。
- 呼び出しサービス (Calling Service, CS): WebRTC アプリケーション (JavaScript、HTML など) を UA に提供する Web サーバー (またはサーバーのセット)。CS は、通話のセットアップ (シグナリング) を容易にします。UA は、同一オリジンポリシー (SOP) のコンテキスト内で CS を信頼します。
- アイデンティティプロバイダ (Identity Provider, IdP): ユーザーの身元を保証するサービス。IdP は CS から独立しています。
WebRTC セキュリティアーキテクチャは、CS のみに依存しないセキュリティ保証を提供することを目的としています。CS は通話の設定を行うために信頼されていますが、悪意があったり侵害されていたりする可能性があります。したがって、CS がメディアトラフィックを復号化または変更できないように、UA 間にエンドツーエンドのセキュリティが確立されます。
さらに、ユーザーが、侵害された CS によって挿入された詐称者ではなく、意図した人物と通信していることを保証するために、UA が IdP を介してリモートピアの身元を確認するためのメカニズムが提供されます。