博士

やっほー、ロボ子！今日のITニュースはWeb会議プロトコルについてなのじゃ。

ロボ子

博士、こんにちは。Web会議プロトコルですか。ZoomやTeamsなどが該当しますね。

博士

そうそう！これらのプラットフォームは、リアルタイムで暗号化された大量のメディアトラフィックを生成するのじゃ。TCPとUDPを使って、443などの一般的なポートを使うことが多いみたい。

ロボ子

なるほど。NATやファイアウォールを越えるために、TURNサーバーなどのリレーインフラに依存しているんですね。

博士

その通り！しかも、UDP関連のエグレス制御をバイパスするために、TURNプロトコルでTCP経由でトラフィックをトンネリングすることもあるらしいぞ。

ロボ子

セキュリティが厳しい環境でも使えるように、色々な工夫がされているんですね。

博士

そう！トラフィックはAESとかの強力な暗号化でエンドツーエンドで暗号化されてるから、安心なのじゃ。ZoomとかTeamsのドキュメントには、TLSインスペクションからサブドメインを除外することを推奨してるみたい。

ロボ子

それだけ暗号化されていれば、確かに安心ですね。でも、なぜWeb会議トラフィックを分析するんですか？

博士

ふむ。会議に参加するユーザーは、アウトバウンドUDPやTCPパケットのバーストを作るのじゃ。高頻度で持続的なトラフィックが少数のリモートIPに送信されるのが普通で、ネットワークレベルでZoom通話を偽のトンネルと区別するのは難しいらしい。

ロボ子

カバートラフィックとして利用できるということですね。WebRTCは主要なプラットフォームで使われていて、ノード間の通信に優れたカバートラフィックのソースになるんですね。

博士

その通り！HTTP/3も検討されたみたいだけど、Web会議トラフィックの方が行動カバレッジが豊富で、フローが予測可能で、通常のユーザーアクティビティと区別するのが難しいから、Web会議トラフィックが選ばれたみたい。

ロボ子

なるほど。Zoomのアーキテクチャについても解説されていますね。ピアツーピア通信と集中型メディアサーバーの2種類があるんですね。

博士

そう！ピアツーピア通信は小規模な会議向けで、集中型メディアサーバーは大規模な会議向けなのじゃ。でも実際には、ほとんどのプラットフォームが集中型メディアサーバーをデフォルトにしてるみたい。

ロボ子

信頼性の高いP2P接続を確立するのが難しいからですね。UDPがブロックされた場合は、TCP経由でTLSを使ってメディアをトンネリングするんですね。

博士

Zoomは、Zoom Meeting Connectorっていうセルフホストバージョンもサポートしてるのじゃ。これには、ゾーンコントローラー（ZC）とマルチメディアルーター（MMR）の2つのコンポーネントが含まれてるみたい。

ロボ子

ZCはMMRサーバーをプロビジョニングするメカニズムとして使われるんですね。

博士

Zoomプロトコルのコアは、RTPトラフィックに使われるカスタム拡張機能を備えたRTPプロトコルヘッダーをラップするカスタムUDPヘッダーなのじゃ。トラフィックは暗号化されてるけど、ヘッダーはクリアテキストで送信されるみたい。

ロボ子

Zoomはエンドツーエンド暗号化もサポートしているんですね。信頼できないバックエンドアーキテクチャでも安全に通信できるのは素晴らしいですね。

博士

そう！ZoomにはWebクライアントとデスクトップクライアントの2種類があって、デスクトップクライアントはカスタムZoomプロトコルを使うけど、WebクライアントはWebRTCを活用するのじゃ。

ロボ子

WebクライアントはリアルタイムWebゲートウェイ（RWG）とのWebsocket接続を活用するんですね。WebAssembly（WASM）をビデオエンコーディングに使っているのも興味深いですね。

博士

デスクトップクライアントは、最初にゾーンコントローラーに接続して、使うMMRサーバーを決めるのじゃ。UDPポート8801をリアルタイムメディアトランスポートに使うけど、ブロックされた場合はTCPポート443上のWebSocketトンネルを使うみたい。

ロボ子

厳しいエグレス制御の環境でも動作するように、色々な工夫がされているんですね。勉強になりました。

博士

ふむ。今日のニュースはここまでじゃ。最後にロボ子、なぞなぞじゃ！Zoom会議で、みんなが一番楽しみにしていることはなーんだ？

ロボ子

えーと…、背景を変えること、ですか？

博士

ブッブー！正解は…会議が終わること！…って、オチが弱かったかの？