WebRTCは安全ですか？

WebRTCがセキュアかどうかの質問は、厄介な問題です。WebRTCはWebブラウザ上で自由に利用できるオープンソースの技術であり。プラグインは無料です。WebRTCユーザーは、ハッカーが会議を聞き、データまたはプライベートネットワークににアクセスできるかもしれないことを恐れています。

もし、あなたのPCが安全なファイアウォール設定を行っていない場合、インターネットからダウンロードすることができる任意ファイルやソフトウェアと同じように、非常に危険です。同じことがVoIPアプリケーションをダウンロードするのに適用されます。しかし、WebRTCでPC上で任意のプラグインやクライアントをインストールする必要がないように、これについて心配はありません。

セキュリティと暗号化は、安全上の懸念に対処するネイティブな組み込み機能のように、オプションのWebRTC機能ではありません。しかも、WebRTCは、ほぼすべてのサーバー上での安全確保するピアと安全なリアルタイム通信の間でエンドツーエンドの暗号化を提供しています。

WebRTCは、明確にカメラとマイクにアクセスするためのユーザーが必要です。これにより、ユーザーはカメラとマイクがオンになることを知らされることを保証します。ユーザーがアクセスを許可すると、赤い点がタブに表示され、そのタブはメディアにアクセスしているユーザーに明確な表示を提供します。、

WebRTCを使用する前に、ユーザーは特定のWebサイトが自分のカメラとマイクにアクセスしようとしていることが通知されます。もし、タブがメディアデバイスへのアクセス権を持っている場合、ユーザーはまた、タブ上に点滅する赤い点をブラウザで通知されます。

WebRTCはリアルタイムデータ転送をするために、データは最初DTLS（データトランスポート層セキュリティ）方式を使用して暗号化されます。これは、WebRTCが開始されてからのブラウザ（Chrome、FirefoxおよびOpera）でサポートしているすべてのWebRTCに組み込まれているプロトコルです。DTLSが接続を暗号化し、盗聴や情報改ざんを行うことができません。

DTLS以外に、WebRTCはまたIPコミュニケーション（音声とビデオトラフィック）が権限のない者が聞いたり見たりすることができないことを保証するSRTP（セキュアリアルタイムプロトコル）方式を介してビデオと音声を暗号化します。

SlypeのようなVoIPアプリケーションをダウンロードしたり、映画をダウンロードしたり、emailを介して情報を転送したり、オンラインで行うことすべてと同様に、悪意のある侵入の危険性はあります。しかしながら、WebRTC技術はセキュアリアルタイム通信を確保する上で、ヒュ純を通して機密データに伝送を保護しています。