スポンサード リンク

T.Ishii's Software Library

HTML5 レトロ風ゲーム館

無料ブログはココログ

« 接続要求のリトライ機能 | トップページ | 超低速での通信テストとか »

テレビ電話も暗号化

今は、Mirror-DTCのシェアウェア化を行うフェーズで、新機能の実装は終わったので、今週はリリースに向けた仕上げ作業を行っているのだが、今日は同梱予定のテレビ電話ソフトである所のTiHotLine Liteの通信に手を入れ、Mirror-DTCと同様の暗号化を行う格好にした。

Mirror-DTCの暗号化方式については、Mirror-DTCの初版開発当時のこのブログの記事(2009年9月頃)をバックナンバーで見てみれば、それなりに書いてある。

で、初版以降、この方式については変更していないのだが、その理由は、普通に鑑みて、十分すぎるくらい、複雑な処理を行っているからだ。

もっとも、当然の事ながら、それらの処理ルーチンは、Mirror-DTC的には、使いやすい格好で纏めてあるので、今回、TiHotLine Liteの通信を暗号化するにあたっても、それらのコードを流用する事で、簡単に、複雑な暗号化を行う格好に出来た。

と、いう事で、実際問題としては、必要性は殆ど感じないのだが、TiHotLine Liteの通信データについても、暗号化される格好になったので、もし、通信中に、そのデータをインターネット上で盗み見られる事になったとしても、そのデータだけでは、通信内容を、普通は、デコードする事は出来なくなった。

もっとも、これはMirror-DTCも同じなのだが、TiHotLine Liteの場合、Skypeなんかのメジャーなビデオチャットサービスのサーバーには接続しない訳なので、普通は、そういうサーバーを狙い撃ちしている筈のスパイ集団からすれば、その通信データは蚊帳の外にある訳だ。

なので、そもそも、通信パケットを盗み見られる可能性が殆ど無い、という事もあるのだが、もし、盗み見られたとしても、その通信データは作者オリジナルのコーデックである所のAGM-DTC+とAG-ADPCMをベースにしたTiHotLine用の専用エンコードが行われている訳なので、TiHotLineをリバースエンジニアリングでもしない限り、データを入手できても、デコードは出来ない訳だ。

と、いう事で、余程の重要人物でもない限り、TiHotLineを使ったビデオ通話内容は、暗号化していなくても、誰かに盗み見られる可能性は殆ど無い様な気もするのだが、独自の暗号化が出来ない、という事になると、商品性としては問題ありになる訳だ。

何故なら、巷には、ネットワーク通信をするソフトが個別に暗号化する必要なんて全くない、と、言う人もいる筈なのだが、そんな人達は、通信にはVPNだとかの、それ自体が暗号化してくれる通信路を使う事を想定しているからだ。

しかし、TiHotLine Liteだとか、今回開発しているMirror-DTC ServerからClientへの接続機能なんかについては、ポート解放すら出来ない利用者だとか環境を想定している訳なので、VPNだとか、SSLトンネリングなんて手法を使う事は前提には出来ない訳だ。

と、いう事なので、TiHotLineでも、Mirror-DTCと同様の独自の暗号化を行える様にしたのだが、独自とはいっても、そのベースはAES256なので、それなりに強力ではある筈だ。

もっとも、全データを普通にAESを使って暗号化すると、暗号化キーがバレたらそれだけで復号されてしまうし、そもそも、AESはそれほど軽い暗号化方式でもない訳だ。

なので、Mirror-DTC的には、パケット毎に暗号化キーが変わる様な、複数の暗号化方式を複合させた独自の暗号化方式をメインに使っていて、AESは、主に、それら用の暗号化キーを転送する目的でのみ使う格好にしてある訳だ。

このため、暗号化に付随するオーバーヘッドはそれほど大きくないし、ネットワークに流れているパケットを眺めていても、パケット毎に暗号化キーは変わっているので、もし、その暗号化方式が判っていたとしても、各パケット専用になる、それらの暗号化キーを突き止めるのは、至難の業になる筈だ。

と、いう事で、Mirror-DTCだとかTiHotLineの場合、通信時に、巷で知られているサーバーに接続しなくて済む分、それだけで、普通は、通信内容が傍受されるリスクは大幅に減っている、といか、殆ど皆無な筈なのだが、今日は、暗号化も行える様にしたので、より安心して利用できる様になった筈だ。

残作業としては、TiHotLineは、今日の時点では、今回、Mirror-DTC用に開発した中継サーバーには接続できないのだが、作者的には、第三者との間でMirror-DTC接続する場合には、TiHotLineも使う事を想定している訳なので、これでは片手落ちな訳だ。

なので、明日は、TiHotLineも、中継サーバーを利用できる格好に持って行く事にしている。

« 接続要求のリトライ機能 | トップページ | 超低速での通信テストとか »

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/534482/67038943

この記事へのトラックバック一覧です: テレビ電話も暗号化:

« 接続要求のリトライ機能 | トップページ | 超低速での通信テストとか »

2018年8月
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  

広告

プライバシーポリシー

  • 当サイトでは、第三者配信による広告(Google Adsense)サービスを利用しています。

    Google を含む第三者配信事業者は、Cookie を使用して、ユーザーのウェブサイトでの閲覧履歴に基づく広告を配信します。 Google 広告 Cookie を使用することにより、Google や Google のパートナーは当サイトや他のサイトへのアクセス情報に基づく広告をユーザーに表示できます。

    収集された情報がGoogleによってどの様に使用されるか、収集される情報をユーザーが管理する方法については、以下のリンクを参照下さい。

    ポリシーと規約 - Google