ここでは UberConference のセキュリティーに関してご説明します。
バックエンド
UberConferenceでは、そのバックエンドでDTLS (シグナリング)、SRTP (メディア)にて暗号化されています。またチャット、連絡先はWeb側でHTTPsで通信され、全てのサイトはSSLにより運用されています。
カンファレンス中は、コンピューターから接続してくるユーザー全てに暗号化が適用されます。ただしPSTN経由でモバイルで参加した場合は暗号化はされません。
セキュリティーを高めたい場合、コンピューターからの参加をお勧めします。参加者がコンピューターもしくはモバイルから参加してるかは、カンファレンスページの参加者リストにて確認することができます。
データストレージ
すべてのデータはISO 27001に準拠し、SOC2 Type II SSAE 16.監査に対応したGoogle Cloud Platformに保存されています。
HIPAA コンプライアンス
Dialpad と UberConference は BAA (Business Associate Agreement: ビジネスアソシエート契約) を締結して HIPAA (Health Information Portability and Accountability Act: 医療保険の相互運用性と説明責任に関する法律) に準拠しています。BAA に関するご質問は legal@dialpad.com (英語) までお寄せください。セキュリティーとプライバシールールについての Dialpad と UberConference の取り組みは Dialpad HIPAA データシート (英語) をご覧ください。
カンファレンスのセキュリティー
参加者を退出させる
カンファレンスに参加してほしくない場合、参加者カードの [x] アイコンクリックし退出させることができます。
カンファレンスをロックする
すべてのゲストが参加した後、カンファレンスをロックしてそれ以降の参加を制限することができます。
カンファレンスをロックするには画面下の [Organizer Controls] から [カンファレンスをロック] を選択またはモバイルから ## を押してください。
ロックされたカンファレンスに参加しようとすると、参加者には下記のように表示されます。
その他のオプション
参加する
オーガナイザーが参加するまでカンファレンスの開始を制限(開始をさせないこと)ができます。
個々のアカウントにて [設定] > [カンファレンス設定] > [参加する]もしくはチーム管理者であれば[チーム] > [チーム設定] > [参加する] にて設定することができます。
PINを設定
ビジネスアカウントであれば、カンファレンス参加にPINを設定することができます。
個々のアカウントにて[設定] > [カンファレンス設定] > [セキュリティオプション]もしくはチーム管理者であれば[チーム] > [チーム設定] > [PIN設定]にて設定することができます。PINを設定することにより、PINを知らない参加者はカンファレンスに参加できなくなり、セキュリティを高めることができます。
PINの変更
PINを設定した場合、[設定] > [カンファレンス設定] > [オーガナイザーPIN] > [変更]にてPINをいつでも変更することができます。
スクリーンシェア
UberConferenceでのスクリーンシェアではその通信経路、保存時において開始から終了時まで暗号化されます。そのため共有された情報はたとえカンファレンスURLを介して閲覧している人以外アクセスすることはできません。
カンファレンスにふさわしくないと思われる参加者がいる場合、主催者はその参加者を明示的に退出させることができます。
スクリーンシェア終了後は参加者からは利用できなくなり、保存もしくはUberConference以外からのアクセスもできなくなります。