はじめに
この記事は Cisco Systems Japan の有志による Advent Calendar 2024 のシリーズ 1 の
5日目として投稿しています。
< 過去の記事 >
2017年: https://qiita.com/advent-calendar/2017/cisco
2018年: https://qiita.com/advent-calendar/2018/cisco
2019年: https://qiita.com/advent-calendar/2019/cisco
2020年(1枚目): https://qiita.com/advent-calendar/2020/cisco
2020年(2枚目): https://qiita.com/advent-calendar/2020/cisco2
2021年(1枚目):https://qiita.com/advent-calendar/2021/cisco
2021年(2枚目)https://qiita.com/advent-calendar/2021/cisco2
2022年: https://qiita.com/advent-calendar/2022/cisco
2023年: https://qiita.com/advent-calendar/2023/cisco
2024年:https://qiita.com/advent-calendar/2024/cisco (シリーズ1)--> 今ここ
こんにちは
今年も気が付いたら、あっという間に年の瀬12月ですね。
そんな時期でもありますので、本年もこちらに舞い戻ってきました
今年は私自身が所属しているシスコシステムズで業務でも担当しているコラボレーション
のテクノロジーの中から Web会議 における情報漏洩対策の一つについて書いていきたい
と思います。
音声透かしの機能が出てきた背景
最近、コロナ禍を経て、オンライン会議やオンサイトとオンラインの会議を繋ぐ
ハイブリッド会議が普通に行われるようになり、その重要性も益々高まってきています。
このような環境の中で、特に重要な会議においては、その会議内容の漏洩や盗聴と
いったリスクが懸念されています。
実際に、ある企業の機密会議の内容が外部へ漏洩した事例もあります。
この事件では、会議の参加者が許可なく自身の持っている録音装置に会議内容を録音し、
外部に提供したため、その企業は大きな損害を受けたいう話もあります。
Web会議では、不正な参加者を参加させないなどのセキュリティ機能を有しています。
Cisco の Webex では、ロビー機能を使用して攻撃者が会議やそのコンテンツにアクセス
するのを防ぐことができます。また、機密性の高い会議を開く際には、本人確認を含む
正式な認証を経た「ゼロトラスト」と呼ばれるエンドツーエンドの暗号化技術を
提供しています。
ゼロトラストを利用することで、招待されていないゲストが会議やそのコンテンツに
アクセスすることや、主催者が会議を録音することを防ぎます。
これにより、Webex を通じたデータ侵害や情報漏洩のリスクを大幅に低減することが
可能になっています。
しかし、実際の会議の参加者が、自身が隠し持った録音装置で録音をしていたら
どうでしょうか? この場合はシステム的に検出するのは非常に困難です。
このような場合に対応するために、会議参加者の誰(もしくは場所)が情報を漏洩させた
のかを後から追跡できるように、CiscoのWebexは「Audio Watermarking(オーディオ・
ウォーターマーキング:音声透かし)」の機能を導入しています。
Webex の音声透かし機能 / Webex Audio Watermarking
音声透かしの機能は、オンライン会議の音声データに識別情報(音源)を埋め込む技術
になります。この識別情報は音声が外部のデバイスに録音された場合でも、
情報として維持され、後からこの情報を元にどこから情報が漏れたかを追跡することが
可能になります。
Webex 音声透かし(Audio Watermarking)の仕組み
識別情報の埋め込み:
会議の音声データに、参加者ごとに固有の識別情報を埋め込み。
漏洩者の追跡:
もし会議内容が録音され外部に流出した場合、その音声ファイルから識別情報を
抽出し、誰が録音者を特定可能。
透明性:
埋め込まれた識別情報はほぼ人間の耳には聞こえず、会議の音質には影響を与えない。
実際にどんなイメージか下記図1をご覧ください。
<図1>
システムから各ユーザに元の音声情報(緑)が各ユーザ1, 2 ,3 へ送信されています。
この元の音声に加えて各ユーザ毎に個別の音声識別子が作成されて、
その音声識別子も一緒に各ユーザへ送信されます。
各固有の音声識別子には、組織、会議、エンドポイント等の情報が踏まれています。
ユーザー1 : 橙
ユーザー2 : 青
ユーザー3 : 紫
これらの音声識別子は人間の耳では聞き取れないレベルで送信されています。
図1の例では、ユーザー2が録音したデータを外部に漏洩していますが、
この録音データには、元の情報の緑と固有の音声識別子の青があるので、
流失したデータを Webex の管理ポータルの Webex Control Hub で、透かしの解析をすると
(緑)と(青)の情報が検出され、流出したデータがユーザー2 が参加していた会議である
という事が分かります。
Webex の音声透かしの設定
下記の設定画面は今後 Webex のサイトのバージョンアップなどで変わる
こともありますので参考として参照ください。
1. 管理者が Webex Control Hub の画面から「組織設定」-->「ミーティングの透かし」
の設定で、音声透かしを有効にします。(図2)
<図2>
2. 会議を設定する主催者が該当の会議で「音声透かし」を有効にする。
ミーティングのスケジュール設定の中の「セキュリティ」、「音声透かし」で、
「ミーティング音声に透かしを追加」にチェック
します。(図3)
<図3>
録音された音声データの分析
録音された音声データの分析をするには、音声ファイルを Webex Control Hub に、
ファイルをアップロードして分析にかけます。
-「トラブルシューティング」-->「透かしの分析」からファイルをアップロード(図4)
<図4>
音声データを分析にかけるには以下の条件があります。
- 録音データとしては、AAC, MP3, M4A, WAV, MP4, AVI, MOV のファイル形式.
- ファイルサイズは500MB以下
- 録音データは100秒以上
- 組織内の人が主催した会議のみ分析可能
- 透かしの情報は、該当の会議情報と同じ期間保存されます。
実際に音声透かしが検出されると以下のような形で出力されます。(図5)
<図5>
こちらでは "Marketing Planning Q1" という会議で、"SJC MR12 DX80" という名前の
ビデオ端末の透かしとマッチしたという事が分かり、こちらの端末から参加していた人から
情報が漏洩したと判断出来ます。
まとめ
Webex の音声透かし(Audio Watermarking) は、オンライン会議、ハイブリッド会議の
安全性を大幅に向上させることが可能になります。
1 情報漏洩の抑止: 録音者が特定されるので許可ない録音の抑制が可能。
2 迅速な対応: 万が一情報が漏洩した場合でも、迅速に録音者を特定し対策を講じること可能。
3 信頼性の向上: 機密性の高い会議でも、安全に実施できるという安心感を提供。
機密情報が漏洩するリスクを最小限に抑え、企業の信頼性を高めるために非常に
有用な機能になりますので、ぜひ機会があればご利用頂ければと思います。
さいごに
最後まで読んで頂き有難うございました 
安全なオンライン・ハイブリッド会議実施するためのひとつの手段としてご理解頂けます
と幸いです。 実は Vusial Watermaking と映像のすかし技術もありますので、
そちらも別の機会に紹介出来ればと思ってます。
それでは、少し早いですが、みなさまもお体に気をつけて、ゆっくりと楽しいクリスマス
とお正月
をお迎えくださいませ
##参考資料
Webex Help Center
・Webex ミーティングに透かしを追加する - 日本語
・Add watermarks to Webex meetings - 英語
##免責事項
本サイトおよび対応するコメントにおいて表明される意見は、投稿者本人の個人的意見であり、シスコの意見ではありません。本サイトの内容は、情報の提供のみを目的として掲載されており、シスコや他の関係者による推奨や表明を目的としたものではありません。各利用者は、本Webサイトへの掲載により、投稿、リンクその他の方法でアップロードした全ての情報の内容に対して全責任を負い、本Web サイトの利用に関するあらゆる責任からシスコを免責することに同意したものとします。