Amazon の Ring がビデオの End-to-End 暗号化を開始

Amazon starts rolling out Ring end-to-end encryption globally

2021/07/14 BleepingComputer — Amazon 傘下の Ring は、ビデオの End-to-End Encryption (E2EE) のグローバルを、限定したデバイスを持つ顧客に向けて開始すると発表した。それに先立ち、2021年1月13日に Ring は、米国の顧客向けに E2EE テクニカル・プレビューをリリースすると発表している。Ring の説明によると「本日、テクニカル・プレビューから移行し、この機能の提供をグローバルに拡大できることを、喜んで発表する。Ring はデフォルトで、顧客の動画がクラウドにアップロードされた時(転送時)と、Ring のサーバーに保存された時(静止時)に、動画を暗号化している。

今回、対象となる Ring デバイスを持つ顧客は、動画の End-to-End Encryption を選択することで、選択したモバイル・デバイスだけで動画を閲覧するという、さらなるセキュリティのためのレイヤーを追加することがでる」とされる。Ring アプリ上で E2EE を設定すると、ユーザーが登録したモバイル・デバイスだけが、顧客のビデオをロック解除するために必要な鍵を持つことになり、不正なアクセスを防ぎ、Ring や Amazon でさえも、そのビデオを見ることができないようになる。同社は、この新たな Video E2EE に対応する、Ring のカメラと Video Doorbells のリストを提供している (電池式のカメラと Video Doorbells は E2EE 非対応) 。Ring ビデオ E2EE の設定には・・・

・ iPhone iOS 12+ または Android 8+ (Oreo) が必要
・ Ringアプリの Ver 5.34.0以降 および Android 3.34.0 以降で動作
・ 最新バージョンの Ring アプリがインストールされていること

Ring の End-to-End Encryption に関する詳細は、本日未明に公開された Ring ホワイト・ペーパーに掲載されている (Executive Summary と FAQ はココ)。
また、対象となる Ring デバイスでビデオ E2EE 設定を ON/OFF するために必要な step-by-step インストラクションも提供される。Ring は、「ユーザーが何時でも暗号化機能を有効にし、ビデオ・ストリーミングなどの主要機能を使用しながら、自分のビデオを見ることができる人々を制御できるように E2EE をデザインした。

また、ユーザーが E2EE を無効にしても、有効になっている間に暗号化された動画は暗号化されたままだ」と付け加えている。また、本日より、二要素認証 (2FA) が有効なアカウントに対する、CAPTCHA 認証アプリの導入を開始し、脅威アクターによる自動ログイン試行をブロックできるようになった。また、近日中に開始される、自動化されたセルフ・サービス・プロセスにより、カスタマー・サポートに連絡することなく、デバイスの売却後に所有権を移行できるようになる。

この記事は、Ring によるビデオ E2EE の背景を説明しています。昨年に Ring は、攻撃者がユーザー認証情報を持っていても、顧客の Ring アカウントにアクセスできないようにするため、すべてのユーザー・アカウントに 2FA を導入しました。この変更は、Ring のカメラを標的とした一連のハッキング事件の後に、脅威アクターたちが Ring デバイス・スピーカーを使って、家庭の子供たちを脅したことに端を発しているそうです。この辺り、あまり気にしないで Zoom ミーティングなどを利用している人も多いかと思います。ちょっと気になり、調べてみたら、こんな FAQ がありました。今度、緑のアイコンを確認しようと思っています。

%d bloggers like this: