4. Overview (概要)

4. Overview (概要)

WebRTC セキュリティアーキテクチャは、いくつかのレイヤーで構成されています:

4.1 プロトコル

WebRTC は、既存の安全なプロトコルを使用します:

• メディアの暗号化と鍵の確立のための DTLS-SRTP [RFC5764]。
• データチャネルのための SCTP over DTLS [RFC8261]。
• NAT トラバーサルと同意検証のための ICE [RFC8445]。

4.2 アプリケーションインターフェース

WebRTC API を使用すると、Web アプリケーションは安全な接続を設定できます。ただし、ブラウザ (UA) は、アプリケーションがオーバーライドできないセキュリティ不変条件を強制します。たとえば:

• すべてのメディアとデータの強制的な暗号化。
• デバイスアクセス (カメラ、マイク) に対する明示的なユーザーの同意。
• 同一オリジンポリシーの施行。

4.3 アイデンティティ

安全なチャネル (DTLS) を人間のアイデンティティにバインドするために、WebRTC はアイデンティティアサーションメカニズムを使用します。アイデンティティプロバイダ (IdP) は、ユーザーのアイデンティティを UA の DTLS フィンガープリントにリンクするアサーション (たとえば、デジタル署名されたトークン) を生成します。このアサーションはリモートピアに渡され、リモートピアは IdP でそれを検証します。これにより、安全なチャネルの反対側にいる人物が、IdP によってアサートされたアイデンティティを制御していることが保証されます。