TR-1102「WebRTCに関する技術報告書 セキュリティ編」の制定 (企業ネットワーク専門委員会)

  企業ネットワーク専門委員会では、2023年度の活動で、TR-1102「WebRTCに関する技術報告書 セキュリティ編」を制定しました。(2023年07月13日制定)

TR-1102の概要

  近年、テレワークの推進により、Web会議システムが急速に普及してきた。Web会議システムにおいてはパソコンやスマートフォン、タブレットなどデバイスを選ばず、Webブラウザからアクセスすることにより、いつでもどこでも会議を行うことができるというメリットがある。Web会議システムの通信プロトコルはシステムによってWebSocketであったり独自仕様であったりと様々なプロトコルが使用されている。その中でも近年特に注目されているのがWebRTCである。

  WebRTCはブラウザ同士の双方向通信のために2012年に規格が策定され、様々なWebブラウザで実装されてきた。その後テレワークの推進により、さらに注目を浴び、2021年にIETFによる標準化が行われた。

  本報告書ではTR-1095、TR-1101に引き続き、IETFによって標準化されたWebRTCに関する以下のRFCについて日本語に翻訳する。

• RFC8826：WebRTCのセキュリティに関する考慮事項
• RFC8827：WebRTCセキュリティアーキテクチャ

なお、TR-1095、TR-1101では、以下のRFCについて日本語に翻訳している。

TR-1095「WebRTCに関する技術報告書」

• RFC8825：IETFによって標準化されたWebRTCの仕様の概要
• RFC8834：WebRTCで使用されるRTPの取り決め

TR-1101「WebRTCに関する技術報告書 データ転送編」

• RFC8835：WebRTCで使用されるデータ転送プロトコル
• RFC8828：WebRTC実装におけるIPアドレスの処理方法(プライバシーとメディアパフォーマンスのトレードオフの処理方法)
• RFC8831：WebRTCコンテキストにおけるStream Control Transmission Protocol (SCTP) の使用方法
• RFC8832：WebRTCデータチャネル確立プロトコル