Howdy! How can we help you?
-
EFF_自己防衛マニュアル12
-
気候変動1
-
ブラウザ73
-
戦争41
-
ヘイトスピーチ14
-
偽情報、誤情報13
-
ジェンダー3
-
国家安全保障10
-
fediverse22
-
alternative_app19
-
デジタルセキュリティツール18
-
国内の監視社会化と反監視運動7
-
VPN10
-
GIFCT2
-
政府・国際機関の動向170
-
スパイウェア21
-
OS関係20
-
教育・学校9
-
監視カメラ16
-
労働現場の監視9
-
プライバシー168
-
デジタルID(マイナンバーなど)12
-
GPS1
-
AI83
-
オリンピックと監視社会7
-
文化12
-
労働運動18
-
リンク集12
-
金融監視3
-
COVID-19と監視社会18
-
検閲113
-
海外動向426
-
オンライン会議システム14
-
暗号化72
-
アクティビストとセキュリティ34
-
ビッグテック、大量監視277
-
SNSのセキュリティ20
-
共謀罪1
-
メールのセキュリティ48
-
Articles1
Zoom代替候補のjitsiについて
Zoom代替候補のjitsiについて、基本情報を訳しました。
きちんと使っていないですが使い方はとても簡単です。自分でサーバをたてることもできますが、これはちょっとハードルが高いかもしれません。しかし、下記ですぐ会議室が設置できます。
https://meet.jit.si
PC、Macでもスマホ、iPhoneでも大丈夫です。
会議室の名前を入力して会議室を作るだけです。これで自動的に会議室ができてしまいます。ですから推測されやすい名前の会議室にしないようにという注意が下記の説明にあります。会議室参加者をパスワードの共有で限定することが可能ですから、推測されやすい会議室の名前を使うならパスワードを設定することは必要でしょう。
会議室は、全員が退出(ログアウト)すると自動的に消滅します。すべての記録は残りません。パスワードも消滅します。勘違いしやすいのは、一旦全員がログアウトして再度同じ名称で会議室を設置することはできますが、そのときはパスワードは設定されていないので、会議室を開いた人がパスワードをあらたに設置しなければなりません。
記録を残したい場合は、デフォルトではDropboxに文書、動画はYoutubeに残せます。
利用料金は無料です。JCA-NETが下記で提供しています。
30名程度まで https://jitsi.jca.apc.org/
15名程度まで https://jitsi-01.jca.apc.org/
75名程度まで。yutubeストーミングも可能なjitsiの開発者サイト https://meet.jit.si/
ZOOMなどと決定的に異なるのは、サーバー管理の知識があれば、自前のサーバで設置することが可能だということです。月500円程度の安価なレンタルサーバーであってもインストールして自分の会議室を設置できてしまいます。オープンソースでオウログラムを公開し、コンミュニティによる開発なので、開発に参加することもできます。商用の会議室とこの点が決定的に異なります。以下開発者サイトから。
==============
https://jitsi.org/what-is-jitsi
Jitsiは、安全なビデオ会議ソリューションを簡単に構築・開発できるオープンソースプロジェクトです。Jitsiの中心はJitsi VideobridgeとJitsi Meetで、インターネットで会議を行うことができます。コミュニティの他のプロジェクトでは、オーディオ、ダイヤルイン、録音、同時放送などの機能を利用できます。
Jitsiは、オーディオとビデオを使用してインターネットを介して人々と会話しる手段としてスタートしました。しかし、10年の間に、これはますます大きくなってきています。現在、Jitsiは以下のとおりです。
●活気に満ちた開発者コミュニティ。
何よりもまず、Jitsiは、Webでのビデオ会議の品質の限界を押し広げる開発者コミュニティです。 是非ご参加を!
●本当に素晴らしい製品の基礎。
私たちのコミュニティのメンバーは、Jitsiコードで始まる多数のプロジェクトと製品を開発してきました。 以下をチェックしてください!
https://jitsi.org/built-on-jitsi
●誰でも使用できる、完全無料のビデオ会議ソリューション。
Jitsiは、プライバシーを懸念する人、たとえばジャーナリストなどに人気のビデオ会議ソリューションです。 多くの人々がビデオ会議のSkype代替としてJitsi Meetを使用するのには理由があるのです。 無料でダウンロードしてお試しください 。
https://meet.jit.si
特徴:
– 他のビデオ会議技術とは異なり、Jitsiの心臓部であるJitsi Videobridgeは、すべての参加者にミキシングせずにビデオとオーディオを最初にすべての参加者に渡します。
– その結果、レイテンシが短縮され、品質が向上し、独自のサービスを実行している場合は、よりスケーラブルで安価なソリューションが実現します。
– Jitsiは、Web通信のオープンスタンダードであるWebRTCと互換性があります。
– Jitsiは、サイマルキャスト、帯域幅推定、スケーラブルビデオコーディングなど、高度なビデオルーティングの概念をサポートしています。
– インストールが簡単なUbuntuおよびDebianパッケージ
====================
Jitsiミートの概要
https://jitsi.org/jitsi-meet
より安全で柔軟性が高く、完全に無料のビデオ会議。
チーム全体とビデオチャットしましょう。 実際には、あなたが知っているすべての人を招待してください。 Jitsi Meetは、完全に暗号化された100%オープンソースのビデオ会議ソリューションであり、アカウントを必要とせずに1日中、毎日無料で使用できます。
Jitsi Meetで他に何ができますか?
デスクトップ、プレゼンテーションなどを共有する
シンプルなカスタムURL経由でユーザーを会議に招待する
Etherpadを使用してドキュメントを一緒に編集する
すべての会議に楽しい会議URLを選択する
統合されたチャットで、ビデオ会議中にメッセージや絵文字を交換できます。
=======================
Jitsi Meetのセキュリティとプライバシー
https://jitsi.org/news/security
私たちFellow Jitstersにとって、ユーザーが信頼できるプラットフォームを開発することが最も重要です。とりわけ、ユーザーに影響を与えるセキュリティとプライバシーの側面に非常に注意を払っています。
セキュリティとプライバシーは非常に広範なトピックであるため、何が機能しているかを実証するために、いくつかの実際的な使用例を試してみます。
●完全に安全な、とあなたが言うとき、これは正確には何を意味しているのでしょうか?
多くの点で、Jitsi会議はその仕組み上非公開です。まず、すべての会議室は短命です。会議室は、実際に会議が行われている間だけ存在します。最初の参加者が加わると作成され、最後の参加者が退出すると破棄されます。誰かが同じ部屋に再び参加した場合、まったく同じ名前の新しい会議が作成され、同じ名前で開催された可能性のある以前の会議には接続されません。
これは非常に重要な点です。会議室を「事前に作成」できる一部のシステムには、予約済みの会議と予約されていない会議を潜在的な攻撃者が区別できる微妙な兆候があり、予約された会議を特定したり標的にすることが容易になります。
とはいえ、実際に部屋にアクセスするために必要なのは名前だけなので、どのようにそれらを選択するかについては十分に注意する必要があります。いたずらやスヌーパーを遠ざけようと思うときに私たちがやるのと同じように、他の人が誤って会議に偶然参加してしまわないようにしたいはずです。
これは通常、小規模な会議の場合はそれほど問題にはなりません(独自のJitsi Meetをホストできることを忘れないでください )が、 meet.jit.si などの大規模なパブリックデプロイメントを使用している場合は問題になる可能性があります 。
たとえば、「Test」、「Yoga」、「FamilyMeeting」などの名前で会議を開始すると、招待されていないランダムな人がランダムに参加する可能性が非常に高くなります。では、どのようにして適切な部屋名を選ぶのでしょうか。私たちのランダムな会議名ジェネレータは素晴らしいスタートです。それは覚えやすく、電話で声に出して読みやすく、1兆を超える可能な組み合わせのセットから来る名前を提供します。したがって、自動生成された名前の1つを選択することは極めて安全です。
(注)選択されている覚えやすい単語は英語なので、ローマ字表記の日本語の場合は別途工夫が必要。
自動生成された名前が気に入らず、長くて魅力のないUUID(これも可能です)を使用したくない場合は、先に進んで自分で名前を選択することになりますが、十分長い名前であることを確認してください。たとえば、ビデオで誰かとコーヒーを飲みながらのミーティングをしたいという場合、meet.jit.si/coffeeといった簡単な名前ではなくて、もっとひねりを加えたものを試してください。
「好ましくない会議名検出」にも取り組んでいます。会議名が衝突する可能性が高い場合は警告が表示されます。
また、ミーティングのパスワードを設定するオプションも提供しています。パスワードを設定する場合、それを仲間に伝えるのはあなたの責任において行なうことだということを覚えておいてください。
さらに重要なことに、最後の人が部屋を出るとパスワードがリセットされることに注意してください。チャットやスピーカーの統計も同様にリセットされます。したがって、自分で会議を終了してから再度参加する場合は、パスワードを再度設定する必要があります。
同様のアプローチとして、部屋名の最後にランダムな文字シーケンスを追加することもできます。
●だれでも私をミュートしたり、会議から退出させたりできます。どうしてそうなのですか。
Jitsiは、直接の集まりの後で会議をモデル化します。部屋でディスカッションをしている10人の場合を取り上げてみましょう。対面式のミーティングでは、1人のユーザーが「不平や反対を言う」ことや「沈黙」の特権を独占することは期待できませんが、それでも通常、対面のミーティングはうまくいきます。
ほとんどの場合、オンライン会議の議事進行では、マイクロフォンがノイズを拾っていることに気付いていない人や、退出の処理を忘れている人など、技術関連の問題に対処する役割が必要です。議事進行がこれらを解決して、会話の進行を助けます。ということで、このことを念頭に置いて、会議の誰もがこの種問題を解決できるようにしたいとは思いませんか?
そのため、私たちの議事進行のコントロールデは柔軟性をもたせ、誰にとっても柔軟になっています。
これは、すべてのユーザーがモデレーターであるため、meet.jit.siでは特にこのことが当てはまります。
議事進行コントロールを制限する必要がある場合、独自のJitsi Meetインスタンスをデプロイし、ニーズに合った方法で会議を組み立てることを検討してください。こうすると、強力な認証を設定でき、承認されたユーザーのみが進行役になります。
●meet.jit.siの設定はすべての人を対象としているわけではないので、独自のプライベートセットアップを望むのであれば(ぜひお勧めします)、Dockerセットアップまたはクイックインストールガイドですぐに開始できます。私たちは私たちのコミュニティであなたの手助けをしたいです。
●会議は暗号化されていますか? 暗号化は端末相互間ですか?
これは私たちが頻繁に尋ねられるものなので、詳細に述べましょう:
Jitsi会議は、ピアツーピア(P2P)またはJitsi Videobridge(JVB)の2つの方法で動作できます。これはユーザーに対して透明性があります。P2Pモードは1対1の会議にのみ使用されます。この場合、オーディオとビデオは、TURNサーバーなどのネットワークコンポーネントを通過する場合でも、DTLS-SRTPを使用して送信者から受信者に至るまで暗号化されます。
マルチパーティ会議の場合でも、すべてのオーディオおよびビデオトラフィックはネットワーク上で暗号化されます(これも、DTLS-SRTPを使用しています)。パケットは、Jitsi Videobridgeを通過中に復号化されます。ただし、それらは永続ストレージに保存されることはなく、会議の他の参加者にルーティングされている間はメモリにのみ存在します。
JitsiはWebRTC上に構築されているため、Jitsiのセキュリティを評価する場合、WebRTCのセキュリティアーキテクチャをより深く検討することが非常に重要です。(訳注)
訳注 WebRTC: WebRTCとは、Webブラウザーなどを介して高速なデータ通信を実現する規格のこと。HTMLのAPIの1つ。特に映像や音声などの容量が大きいデータをリアルタイムに送受信できること、P2P(ピアツーピア)の仕組みを持っていることから、ビデオチャットやWeb会議などに応用されています。これらの製品やサービスにおいては、映像や音声の品質が改善されることがユーザーへの提供価値を向上させることにつながるので、今後WebRTC方式のビデオチャットやWeb会議システムが増えると考えられます。
2015年の時点では「Chrome」や「Firefox」など、対応するWebブラウザは限定されているようですが、アプリケーションに直接組み込むことも可能です。スマートフォンなどでもWebRTCを組み込んだアプリがたくさん登場するでしょう。
WebRTCの特徴である映像や音声のデータをリアルタイムでやり取りする規格は以前から存在しており、IP電話として知られる「Skype」などで使われています。最近では若い世代での利用率の高い「LINE」のビデオ通話も同様の規格といえます。では何が違うのかといえば、WebRTCは、オープン規格であるという点です。SkypeもLINEもクローズド規格なので、開発企業が独占することになりますが、WebRTCは、WindowsやMac、iOS、Androidなどがサポートすることを発表しているため、多くのソフトウェアで採用されるようになるはずです。(https://it-trend.jp/words/webrtc)
では、なぜJitsi Videobridgeでメディアが復号化されるのか?現在、WebRTCで復号化なしにこれを行う方法はありません。
一部のサービスは、参加者間のピアツーピア接続のフルメッシュを確立することによってこれを達成しようとしますが、これには重大な問題があります。
スケーラビリティの観点からは、これは非常に限られたアプローチになり、CPUと帯域幅の使用率は参加者の数に対して二次関数的に増加するため、ユーザーエクスペリエンスが非常に低下します。これが、Jitsi MeetのようなサービスがJitsi Videobridgeのようなビデオルーター(別名、選択転送ユニット(SFU))を利用する理由です。SFUを使用すると、クライアントはビデオルーターとの単一の接続を確立し、すべてのデータがそこに送られます。これにより、リソース使用率の観点から大きな節約ができますが、暗号化の状況が複雑になります。現時点では、WebRTCには単一の接続でマルチパーティの暗号化をネゴシエートする方法がありません。すべてのクライアントは、ビデオルーターを使用して個別の暗号化コンテキストを設定し、次に、データを1つのクライアントから別のクライアントに中継するときに、データを暗号変換trans-cryptする必要があります。
ただし、すべての希望が失われるわけではありません。WebRTCチームのスタッフは、ブラウザーで必要なAPIを提供するために取り組んでいます。これにより、アプリケーションで暗号化のレイヤーを追加して、アプリが端末相互間の暗号化レイヤーを追加しながら、SFUを機能させることができます。私たちがこれらすべてできるだけ早く解決することに賭けてください。(訳注)
(訳注)たとえば、欧米を中心に設置されているjitsi-meetのサーバーの一覧が下記にありますが、サーバーの管理者が誰なのか、信頼性が確認できているサイトとそうでないサイトとを分けて表示しています。 https://framatalk.org/accueil/en/info
この箇所があるために、サーバー管理者が誰なのかの確認ができることが好ましいと思います。さくらなどレンタルサーバーを借りる場合でも、管理者権限(rootといいます)を渡してくれるかどうかが重要です。JCA-NETも上記の私が借りたVPSも管理者権限を持てているので、レンタルサーバー側がサーバーを覗くことはできないと思います。そして、サーバーからインターネットへ接続されている回線上は暗号化されたデータの流れになりますから、サーバから外に出る回線を盗聴することもできない仕組みになっています。唯一ありうる危惧は、管理者が何らかの方法で覗く意図をもつかどうか、だけになります。この意味で、上記のframatalkのサイトの注記にあるようにプライバシーに関する確認がとれないサイトは利用を慎重にした方がいいかもしれません。 理想的なことをいえば、自分達で管理できる会議室を自前で持つということでしょう。
●個人データをjitsiはどう扱うのか?
まず、デフォルトでは、Jitsi Meetはユーザーがアカウントを作成することを要求しません。名前や電子メールアドレスなど、ユーザーが入力を選択した情報はすべてオプションであり、他の会議参加者とのみ共有されます。会議後、この情報は保持されません。
たとえば、チャットや発言者の統計などのデータは、会議の期間中保存され、会議が終了すると破棄されます。
これらの多くは、使用している実際のデプロイメントの構成によってカスタマイズできるため、meet.jit.siでデータが維持されるものについて説明します。
上記のデフォルトはすべて保持されるので、必ず会議後はチェックアウトしてください。meet.jit.siのプライバシーポリシーと利用規約も必ず確認してください。
録音についてはやや興味深いケースです。あなたが指定した場所(現在はDropbox)にアップロードするまで、サーバーに保存されます。あなたが24時間以内に削除しなかった場合でも私たちが削除し、これは永久に削除されます(Dropboxフォルダーに十分なスペースがあることを確認してください)
●アナリティクスを使用していますか?
Jitsi Meetには、事前設定された分析エンジンは付属していません。
しかし私たちはmeet.jit.si上でアナリティクスを使用しているので、それについて述べましょう。
私たちはプライバシーとセキュリティに非常に真剣に取り組んでおり、分析エンジンに到達する情報には細心の注意を払っています。とはいえ、ユーザーにすばらしい体験を提供したいので、実際に何が起きているのかをある程度把握する必要があります。現在、Amplitude、Datadog、Crashlyticsを使用して、アプリのさまざまな側面とmeet.jit.siのインフラストラクチャをカバーしています。分析で追跡するものには、匿名識別子(これが気になる場合は「シークレット」モードで実行できます)、ビットレート、使用可能な帯域幅、SDPオファーとアンサー、製品使用率イベント、モバイルアプリクラッシュダンプ(さまざまな製品機能全体的に使用されます)。
最も重要なのは、会議が終了すると、名前、電子メールアドレス、プロフィール写真は保持されないことです(前述のとおり、これらは会議の他の参加者にのみ送信されます)。
meet.jit.siの設定がほとんどのユーザーにとって満足のいくものであることを願っていますが、他のユーザーが探しているものと互換性がないこともよく理解しています。何らかの理由でこれが当てはまる場合は、プライベートJitsi Meetインスタンスをたった15分で実行できることに注目してください。
==========================
FAQから
●どうしたら使える?
最も簡単な方法は、meet.jit.siにアクセスするか、モバイルアプリ(AndroidまたはiOS)のいずれかをダウンロードすることです。
必要に応じて、独自のJitsi Meetインスタンスを設定したり、meet.jit.siルームを独自のウェブサイトに埋め込んだりすることもできます。 これらのオプションの詳細については、以下のFAQを参照してください。
●無料か?
無料です。
Jitsi プロジェクトとはどのようなものか。
たくさんありますが、最も人気のあるものは次のとおりです。
Jitsi Meet –スタンドアロンアプリとして使用する、またはWebアプリケーションに埋め込む、安全でシンプルでスケーラブルなビデオ会議
Jitsi Videobridge – Jitsiのすべてのマルチパーティビデオ会議を強化するメディアサーバーエンジン(別名Selective Forwarding Unit(SFU))
Jigasi – SIPテレフォニーをJitsi Videobridge会議に接続するゲートウェイサービス
Jibri –ビデオ通話の録音の保存とYouTubeライブへのストリーミングに使用される放送局とレコーダー
Jidesha –画面共有用のChromeおよびFirefox拡張機能
すべてのプロジェクトは、githubページ(https://github.com/jitsi)で確認できます。
●Jitsi meetの機能は?
Jitsi Meetには多くの機能が含まれており、継続的に追加しています。 主なものは次のとおりです。
- アクティブスピーカーを自動表示するか、参加者をクリックしてビデオを表示します
- AndroidおよびiOSアプリ
- テキストチャット(ウェブのみ)
- 部屋をパスワードでロックする
- 画面共有(jideshaがセットアップされている場合、Chromeでのみ必要)
- 会議をライブでYouTubeにストリーミングする(Jibriが設定されている場合)
- Etherpadによる共有テキストドキュメント
- 発言などのための挙手
- 参加者の通話時間統計
- Push-to-Talkモード
- 参加者全員にYouTubeビデオを再生する
- 音声のみのオプション
- 会議への電話ダイヤルイン(Jigasiがセットアップされている場合)
- 電話参加者へのダイヤルアウト(Jigasiがセットアップされている場合)
- 他のアプリ/ウェブサイトへの統合
Jitsi Meetには、統計と統合機能、および開発者を支援するcallstats.io統合も含まれています。 最新の機能を確認するには、必ずmeet.jit.siを使用してください。
●録音はできる?
できます。最も簡単な方法は、会議をYouTubeにライブストリーミングして、そこで録画にアクセスすること。自分でインストールしたJitsi Meetデプロイメントでは、これを行うためにJibriをセットアップする必要があります。
●電話参加できる?
できます。Jitsiは、会議にダイヤルインしたり、ダイヤルアウト、リマインダコールを発信したりできるようにするテレフォニーインターフェイスを提供しています。自分でインストールされたJitsi Meetでは、電話ネットワークに接続するためにSIPプロバイダーを使用してJigasiをセットアップおよび設定する必要があります。
●運営の資金は?
私たちの友人8×8(注)がプロジェクトに全額出資してくれています。8×8は、仮想オフィスなどの製品でJitsiテクノロジーを使用しています。オープンソースコミュニティとmeet.jit.siサービスは、Jitsiをより良くするのに役立ち、8×8製品をより良くし、Jitsiへのさらなる資金提供に役立ちます。この好循環はこれまでうまく機能してきました。
(注)https://www.8×8.com
●独自にインストールするには
Jitsi Meetの設定は、Unixのインストールに慣れている人にとっては簡単です。 Debianベースのシステムの場合、パッケージシステムを使用するクイックインストールドキュメントに従うことをお勧めします。このチュートリアルビデオでは、プロセスのデモもご覧いただけます。
(注)https://jitsi.org/tutorial
その他のシステムの場合、またはすべてのコンポーネントを手動でインストールする場合は、詳細な手動インストール手順を参照してください。(注)
(注) https://github.com/jitsi/jitsi-meet/blob/master/doc/manual-install.md
●自分のウェッブに埋めこむことは可能か
可能です。Jitsi Meetには、既存のJits Meetインスタンスを数行のコードだけで任意のWebページに埋め込むための外部APIがあります。Meetのオプションの多くは、設定ファイルを使用して変更できます。Web開発者は、さまざまなコマンドやイベントを使用して、会議を積極的に制御することもできます。これは、自分でインストールした独自のインスタンスを使用するか、meet.jit.siから実行できます。サーバーのインストールは必要ありません。Jitsi Meet外部APIについて詳しくは、こちらをご覧ください。
===========================
プライバシーポリシー
https://jitsi.org/meet-jit-si-privacy
meet.jit.siが処理する個人情報は何か?
meet.jit.siサービスを提供するために、8×8は、会議の参加者のIPアドレス、会議をホストするために使用されるユーザー指定のURL、会議に接続する電話番号に関する情報(オーディオの場合接続は電話で行われます)場合によっては、個人情報を含む可能性のある会議関連コンテンツが一時的に保存され、meet.jit.siビデオ会議でのユーザー機能が有効になります。例は次のとおりです。
チャット機能を使用すると、会議中はチャットの内容が保存されます。
会議を記録した場合、ファイルホスティングサービス(DropBoxなど)にアップロードされるまで、会議の記録は一時的に保存されます。
会議をライブストリームする場合、ライブストリームをバッファリングするためにビデオコンテンツが一時的に保存されます。
さらに、meet.jit.siのユーザーは、名前、電子メールアドレス、および会議の参加者に表示される写真へのリンクを提供するオプションがあります。
この情報はどのように使用されるか?
8×8は、個人情報を第三者に販売することを目的としていません。8×8はこの情報を使用して、meet.jit.siサービスを提供し、meet.jit.siサービスの問題を特定してトラブルシューティングし、meet.jit.siサービスを改善します。さらに、8×8はこの情報を使用して詐欺や乱用を調査する場合があります。
お問い合わせ方法
個人情報の使用に関する質問や懸念がある場合は、データ保護担当者(dpo@8×8.com)にお問い合わせください。