6月のJCA-NETセミナーご案内
2020/06/19(金) 09:45 — toshi
●セミナーA
6月25日(木)19時からオンライン会議主催者向けセミナー
これまで何回かjitsi-meetの使い方セミナーを開催しました。今回は、
オンライン会議を主催する方を対象に、会議室の設置方法や運営上の注
意、不測の事態への対処などを中心に開催します。オンライン会議に参
加したことはあるけれども、自分が主催者になるには不安だという方、
これまでも主催者として会議室を設置するなどしてきたけれども疑問や
問題を解決したいと考えている方に参加していただくきたいと思います。
ふるってお申し込みください。
6月25日(木) 19時から20時半

●セミナーB
6月27日(土)15時から17時;jitsi-meetを初めて使う方のための入門セ
ミナー
jitsi-meetのオンライン会議入門のセミナーです。はじめての方ぜひ
お申し込みください。
15時から16時ころまで。参加者の方でなかなかアクセスできない方に
個別に対応します。
16時から、参加者のみなさんとのオンライン会議の本番を開催します。

●セミナーC
6月27日(土)18時から19時半:Jitsi-meetの相談セミナー
使用しての疑問や問題点について相談したい方などフリーに意見交換をし
ます。お気軽にご参加ください。

■■■申し込み方法■■■
参加希望のセミナーを明記しお名前をお書きになって下記までメールを送っ
てください。複数の申し込みも可能です。参加費は無料。

toshi@jca.apc.org
小倉利丸

なお、申し込んだのに返事がない、当日会議室にアクセスできないなどの不具
合があるときは
070-5553-5495
に電話をください。電話で対応します。

●グループでjitsi-meetの使い方を学びたいという方へ
グループで使いたいので、上記のセミナーとは別にグループとしてまとまって
使い方についての説明などを受けたいという相談をいただいています。できる
限り対応しますので、御気軽にご相談ください。
toshi@jca.apc.org
担当理事 小倉

(参考)
最近のオンライン会議に関する情報をひとつだけ転載します。
この他関連情報が小倉のブログにあります。関心ある方はアクセスしてみてください。
http://www.alt-movements.org/no_more_capitalism/

============================================
Zoomのユーザーセキュリティへは、有料か無料かで異なる
ブルース・シュナイアー
https://www.schneier.com/crypto-gram/archives/2020/0615.html#cg15

[2020.06.04]

ズームは非常に順調に対処してきていたが、今はこうなっている。

「企業のクライアントは、現在開発中のZoomの端末間暗号化サービスにア
クセスできるようになり、これは第三者の通信解読を不可能にするが、無
料ユーザーはこのレベルのプライバシーを享受できない。

ユアン氏(ZoomのCEO)は、電話で、『確かに、無料のユーザーにはこのサー
ビスを提供しようとは思っていません。私たちは、一部の人々がZoomを悪
用する場合に備えて、FBIや法執行機関と協力したいと考えています』と述
べた。」(注)
(注)
https://www.bloomberg.com/news/articles/2020-06-02/zoom-transforms-hype-...

これはばかげている。テロリスト/ドラッグキングピン/マネーロンダラー
の隠れ家のシーンを想像してみてほしい。「すいません、ボス。悪巧みを
FBIから保護するための強力な暗号化を利用できたかもしれないんです。
(Zoomの有料化に必要な)20ドル(注)の余裕がありません。」このZoomの決
定は、抗議の活動家と反体制派、人権活動家とジャーナリストにのみ影響
を及ぼす。

(注)https://zoom.us/pricing 日本の場合は月2000円から。

ダメージコントロールの活動をしているアドバイザーのアレックス・スタ
モスAlex Stamosは次のように言う。

「ニコ(Nico Grant、Bloombergのテクノロジー記者)、無料通話は暗号化
されないと言っているのは間違っています。これは、さまざまの危害の間
のバランスを取る行為が本当に難しいことがわかっている。詳細はこちら:

Zoomの現在の端末間暗号化計画に関するいくつかの事実は、エンタープラ
イズ会議製品の製品要件といくつかの適法な安全性の問題によって複雑化
している。端末間暗号化の設計はここから入手できる:
https://github.com/zoom/zoom-e2e-whitepaper/blob/master/zoom_e2e.pdf

私はこのZoomのドキュメントを読んだが、端末間暗号化が有料の顧客にの
み利用可能な理由は説明されていない。また、スタモスStamosは「暗号化
された」と言ったのであって「端末間で暗号化されている」とは言ってい
ないことに注意すべきだ。彼はこの違いを知っているはずだ。

とにかく、人々は彼の発言に腹を立てている。(注1)そして昨日、ユアン
は事情を明確にしようとした。(注2)

(注)
https://twitter.com/JagAttorney/status/1268051005087744000?ref_src=twsrc...
Zoomが警察と協力するために端末間暗号化を制限していることへの批判を
めぐるツィッターの投稿。Joel Alan Gaffneyは、自身の法律事務所の
zoomのアクントを削除した。
(注2)https://www.bloomberg.com/news/articles/2020-06-03/zoom-s-pledge-to-wor…

「ユアンは水曜日の週1回のウェビナーでユーザーの懸念を和らげようと
努め、同社は虐待がZoomのプラットフォームを通じて時々放映される子供
やヘイト犯罪の被害者など脆弱なグループのために『正しいことをする』
よう努めていると述べた。

『私たちは、身元を確認できるユーザーに端末間暗号化を提供し、これに
より脆弱なグループへの被害を制限するつもりだ』として次のようにユア
ンは語った。

「Zoomは会議のコンテンツを監視しないことを明確にしたい。Zoomの従業
員や法執行機関などの参加者が他の人に知られることなく会議に参加でき
るようなバックドアはありません。これについては変更はされません。」

特に、彼が無料のプラットフォームのユーザーに端末間暗号化を提供する
とは言わなかったことに注意すべきだ。端末間暗号化を利用できるのは
「私たちが身元を確認できるユーザー」だけであり、これはZoomにクレジッ
トカード番号を提供するユーザーを意味すると思われる。

ZoomのTwitterフィードも同様に以下のよにいやいやながら言い逃れをし
た。(注)

(注)
https://twitter.com/zoom_us/status/1268300307810770945?ref_src=twsrc%5Eg...

「今日のTwitterでは、暗号化に関していくつかの誤解が見られます。事実を示したい。
Zoomは、子どもの性的虐待などの状況を除き、法執行機関に情報を提供しません。
Zoomは、会議のコンテンツを事前に監視しません。
Zoomには、Zoomや他の人が参加者に見えなくても会議に参加できるバックドアはありません。
Zoomのすべてのユーザーに対して、AES 256 GCM暗号化が有効になっています(無料、有料)。」

これらの事実は、「誤解」とは何の関係もない。「誤解」に関係するのは
端末間暗号化に関するものであり、Zoomの表明では、その最後の文からわ
かるように、非常に明確に端末間暗号化は除外されている。(訳注)企業コ
ミュニケーションは明確で一貫している。

(訳注)AES 256とは、共通鍵暗号アルゴリズム。GCMはブロック暗号の暗号
利用モードの一つであり、認証付き暗号の一つ。(Wikipediaより) シュナ
イアーによるZoomのセキュリティとプライバシーについてのブログ記事も
参照。
Security and Privacy Implications of Zoom
https://www.schneier.com/blog/archives/2020/04/security_and_pr_1.html

さあ、ズーム。Zoomはとてもうまく問題に対処してきた。(注)もちろん、
有料の顧客にはプレミアム機能を提供する必要があるが、それらのプレミ
アム機能にセキュリティとプライバシーを含めるべきではない。こうした
機能は誰でも利用できるようにすべきだ。

(注)Securing Internet Videoconferencing Apps: Zoom and Others

そして、これは現在の状況のなかでは、抗議者に対して警察に味方にする
一種の愚かなことだ。

私は、CEOにメールした。返信があれば報告する。しかし今のところ、無
料バージョンのZoomは端末間暗号化をサポートしないと想定することにな
る。

追記(6/4):別の記事はここ(注)。
(注) LILY HAY NEWMAN Zoom's End-to-End Encryption Will Be for
Paying Customers Only
https://www.wired.com/story/zoom-end-to-end-encryption-paid-accounts/

これは技術的にも政治的にも複雑な問題だということを理解している。
(ただし、Jitsi(注1)はこれを行っている。)そして、多くの人々が端末
間暗号化とリンクの暗号化を混同している。(注2) (私の読者はそれより
も洗練されている傾向があるが。)「端末間暗号化は、検証できる有料の
顧客にのみ提供されるというが、「悪い目的」の人々が有料アカウントを
使うだろうという証拠は多くあり、暗号化自体が広く利用可能である場合
には危険があるというふうに、危険についての議論が展開していくことを
危惧している。そして、私は、子どもの搾取の可能性が多数の安全を否定
する正当な理由になるという考えには同意しない。

(注1)
https://jitsi.org/blog/e2ee/
Jitsi-meetの端末間暗号化。訳注:現在はChromeのユーザーにのみ対応。
もちろん無料。Jitsは厳密な意味での端末間暗号化にはならず、Jitsiを
設置しているサーバーで一度復号され再度暗号化されて配信される。だか
ら、セキュリティに万全を期すには、素性のはっきりした信頼できるサー
バーを使うか、自分でJitsiのサーバーを立てることが必要になる。自分
でサーバー立てる場合でも月1000円程度の個人ユースのレンタルサーバー
でも設置可能。Linuxサーバーの初歩的な知識は必要。

(注2)
https://twitter.com/TaylorOgan/status/1268276860380680194

この問題について、マシュー・グリーンのTwitterからの抜粋(注):

端末間暗号化が多くの人々の手にわたるには「危険」すぎるという前例が
つくられてしまうと、この魔神がボトルから出てしまう。また、アメリカ
の企業がプライベートなコミュニケーションは政治的にリスクが高いため
導入できないということを認めると、これを元に戻すのは困難になる。

(注)https://twitter.com/matthew_d_green/status/1268133304605323266

Signal(注)から:

誰もが無料で使用できる、端末間暗号化のグループビデオ通話機能の開発
に協力してみませんか?私たちのキャリアページを拡大している。

(注)https://signal.org/workworkwork/
Signalは端末間暗号化を提供しているチャットアプリ。グループでのチャッ
トはできるが、ビデオは一対一のみ。現在グループでのビデオ通話を開発
中で協力者を募っている。