This document is about: VOICE 1
SWITCH TO
VOICE 1 VOICE 2

Photon Voice1は、Photon Voiceの最初のバージョンです。        現在では、リファクタリング・拡張されたPhoton Voice 2に置き換えられています。            新しいプロジェクトを開始する場合は、

暗号化

Photonは、クライアントとサーバー間で必要に応じてメッセージを暗号化できる機能で、これをペイロード暗号化と呼びます。

暗号化は一定のパフォーマンス負荷がかかるため、通常は任意であり、控えめに使用されます。
また、部屋の全員と共有できるメッセージであれば、おそらく暗号化せずに送信できるでしょう。

ユーザーIDを明示的に含むメッセージは常に暗号化されて送信されます。これには認証値も含まれます。

暗号化は常にクライアントとサーバー間で行われており、Photonはクライアント間のエンドツーエンド暗号化を提供していません。

技術的な詳細

UDP と TCP

ペイロード暗号化は、UDPおよびTCP接続においてデフォルトの設定です。必要に応じて、256ビットのキーを使用したAES暗号化が行われます。

最近のクライアントSDKは、名前サーバーへの接続にWSSを使用し、その後、UDPまたはTCPに切り替わります。こうすることで、ペイロード暗号化のための暗号化キーはTLS接続上で安全に交換されます。これは、クライアントの認証モードがAuthOnceWssの場合に行われます。

AuthOnceWssが使用されていない場合、クライアントがUDPまたはTCPを通じて名前サーバーに接続するときに、鍵の交換は自動的にDiffie-Hellman鍵共有によって行われます。

暗号化された操作を送信する場合、送信されるデータとすべての操作パラメータはシリアル化された後に暗号化されます。
各メッセージには(長さなどの)軽量なヘッダーが付いていますが、それは暗号化されません。

WSSトランスポートプロトコル

WSSトランスポートプロトコルを使用する場合、すべての通信(ヘッダーも含む)が暗号化されます。
そのため、その場合はペイロード暗号化を用いて個々の操作を送信するオプションは安全に無視されます。

WSSは、UnityからのすべてのWebGLエクスポートにおいて、PhotonServerSettingsのプロトコルの選択に関係なくデフォルトのプロトコルです。

Photon Voice

Photon Voiceでペイロード暗号化を使用してすべての通信を暗号化するには、Recorder.Encryptプロパティを使用します。このプロパティをtrueに設定したクライアントは、ストリームを暗号化して送信します。

また、WSSをトランスポートプロトコルとして使用することもできます。その場合、サーバーから個別のクライアントへのすべてのメッセージが暗号化されます。WSSはTCPに基づいており、ストリーミングにはあまり適していない場合があります(損失を取り戻すことができません)。

Photonのトークン

Photonのトークンは通常、シーンの裏側で処理されます。
クライアントAPIで見えるものではありませんが、気を付けておくべきです。

クライアントが認証されると、サーバーがクライアントの認証値の暗号化された概要であるトークンを発行し、他のサーバーで使用されるようになります。

トークンはPhoton Serverでのみ使用され他のクライアントからは読めません。

サーバー同士(クライアントを介して)でデータを共有するため、トークンデータを「インジェクト」することは可能です。
サーバープラグインはトークンから共有されたデータを読むことができます。

トークンのリフレッシュ

デフォルトでトークンの有効期限は1時間ですが、多くの場合自動的にリフレッシュされます。

リフレッシュが行われるのは2パターンです:

  1. ルームを作成したりルームに参加して、マスターサーバーからゲームサーバーに切替えた場合
  2. ルーム内のクライアントがイベントを発生し続けた場合

クライアントが1時間以上イベントを発生させずに1つのルームにとどまった場合には、トークンはリフレッシュされず期限切れとなります。
クライアントはゲームサーバーにとどまることができますが、ルームから退出する場合は、Master Serverへの接続は失敗しクライアントは再接続と再度の認証が必要となります。

C# SDK オペレーションの暗号化

すべてのC# APIにはPhotonPeerというクラスがあります。
オペレーションを暗号化して送信するには、sendOptions.Encrypt = trueをもつPhotonPeer.SendOperationsendOptionsとともに呼び出します。

通常、このクラスを使用したり自分でこのメソッドを呼び出す必要はありません。低レベルで内部処理されます。
C#のAPIでは、Photonのネットワーククライアント用に高レベルのクラスを提供しています。

  • PUN1では、PhotonNetwork.networkingPeerPhotonPeerです。
  • Photon RealtimeではLoadBalancingClient.LoadBalancingPeerPhotonPeerです。
  • Photon Voiceでは、LoadBalancingTransportLoadBalancingClientを拡張します。
  • PUN2では、PhotonNetwork.NetworkingClientLoadBalancingClientです。
  • Photon Chatでは、 ChatClient.chatPeerPhotonPeerです。
Back to top

Cookies,
anyone?

We use cookies and related technologies to enhance your experience, show you personalised content and analyze performance and traffic on our website. By clicking on the „Accept All“ button you consent to the use of non-functional cookies and the subsequent processing of personal data to optimize our website and services as described in more detail in our Privacy and Cookie Policy.

By clicking on the „Customize or Deny all“ button you can decide otherwise. Clicking on the „Customize“ button will take you to a page where you can configure the usage of non-functional cookies (and related technologies) or deny all of them. You can access these settings at any time and also subsequently deselect cookies at any time in the footer area of our website.

ACCEPT ALL

Cookie Overview

We use the following categories of cookies and related technologies to enhance your experience, show you personalized content, and analyze performance and traffic on our website. We respect your right to privacy and accordingly you can chose to not allow some types of cookies (and related technologies). Click on the different category sliders and change our default settings to manage your cookie settings.

For more information on the specific cookies/related technologies we use and on how we use these, please see section 15 E. of our Privacy and Cookie Policy.

ABSOLUTELY NECESSARY

Authentication cookies we use are required to run our services … Cookies are required: Privacy and Cookie Policy

FUNCTIONAL AND MARKETING COOKIES

These cookies collect anonymous data and allow us to optimize our website and user experience. These cookies are listed here: Privacy and Cookie Policy

ANALYTICS / TAG MANAGER

Help us to understand how visitors interact with our services, enables us to analyze and improve our services (also through third party analytics).