バグレポート

WebRTC 関連のバグトラッカーはいくつかあります。

• crbug.com -- Chrome の場合¹。
• bugreporter.apple.com -- Safari 向け
• developer.microsoft.com -- Edge 用
• bugzilla.mozilla.org（Firefox の場合）。
• bugs.opera.com/wizard -- Opera の場合。
• bugs.webrtc.org: WebRTC ネイティブ コード用。

Chrome と WebRTC のエンジニアによって継続的に審査されています。

適切なバグレポートの提出方法

手順

• 使用するバグトラッカーを特定します。
  • Chrome で問題が発生した場合は、Blink>WebRTC コンポーネントを使用してバグを報告します。これは、「何かを作成しようとしているウェブ デベロッパー」と「ブラウザ API に関する問題」を選択した後に行い、適切な担当者がバグを確認できるようにします。
  • ネイティブ コードを使用しているデベロッパーは、こちらのリンクからバグを報告してください。
• 以下のデータポイントからできる限り多くアクセスしてください。

データポイントの例

• ブラウザ/アプリのバージョン
  • Chrome の場合: chrome://version からコピーして貼り付け
  • WebRTC ネイティブ コードの場合: 該当する場合、アプリケーションで使用するブランチ（トランクなど）と WebRTC リビジョン（r8207）を含めます
• オペレーティング システム（Windows、Mac、Linux、Android、iOS など）とバージョン（Windows 7、OS X 10.9、Ubuntu 14 など）
• ハードウェア プラットフォーム/デバイスモデル（PC、Mac、Samsung 4S、Nexus 7、iPhone 5S、iPad Air 2 など）
• カメラとマイクのモデルとバージョン（該当する場合）
  • Chrome の音声と動画のデバイスに関する問題については、https://test.webrtc.org でテストを実施してください。テストの実行が終了したら、上部のバグアイコンをクリックしてレポートをダウンロードし、Issue Tracker に添付します。
• ウェブサイトの URL
• 再現手順: バグの再現方法に関する詳細情報。該当する場合は、HTML+JavaScript で最小限のテストページを添付またはリンクしてください。
• クラッシュ
  • Chrome の使用中にクラッシュした場合は、こちらの手順に沿ってクラッシュ ID をお知らせください。
  • WebRTC ネイティブ コードの使用中にクラッシュした場合は、完全なスタック トレースをお送りください。
• 機能の問題や ICE の問題については、ネイティブ ログを収集してください。
• Chrome で接続の問題が生じた場合は、通話を開始する前に、別のタブで chrome://webrtc-internals を開いておく必要があります。
  • [Create Dump] セクションを展開します。
  • [Download PeerConnection updates and stats data] ボタンをクリックします。ローカルマシンにダンプを保存するよう求められます。このダンプをバグレポートに添付してください。
• 通話中に Chrome で音質に関する問題があった場合:
  • 別のタブで chrome://webrtc-internals を開き、
  • [Create Dump] セクションを展開します。
  • [診断の音声録音を有効にする] チェックボックスをオンにします。録音をローカルマシンに保存するよう求められます。通話を終了した後、バグに録音を添付します。
• エコーの問題の場合は、エコーを検知する側ではなく、エコーを生成している側から録音するようにしてください。たとえば、ユーザー A とユーザー B が通話中で、ユーザー A が自分の声を聞き取る場合は、ユーザー B から録音を入手してください。

セキュリティ バグを報告する

WebRTC チームはセキュリティを非常に重視しています。WebRTC に脆弱性が見つかった場合は、Chromium ではなくネイティブ WebRTC コードにのみ影響するバグであっても、Chromium のセキュリティ バグを報告してください。

Chromium のセキュリティのバグ修正の履歴は、Google Chrome リリースブログの Stable チャンネルのアップデートにあるセキュリティ メモから探すことをおすすめします。

また、Chromium の公開バグトラッカーでは、一般公開されている公開型の Type=Bug-Security のバグを見つけることもできます。従来のネイティブ専用のセキュリティ バグも WebRTC Issue Tracker で確認できますが、新しいセキュリティ バグは報告しないでください（セキュリティ バグは通常、修正から 14 週間後に一般公開されます）。

通常、セキュリティ修正はブランチに逆マージされないため、古いブランチを使用している場合は、関連するセキュリティ修正をマージする必要があります。一般に、WebRTC のメインブランチを最新の状態に保つことを強くおすすめします。

Chrome/WebRTC でのセキュリティ バグに関する通知の受信

WebRTC または Chrome でセキュリティ バグに関するアクティビティやコメントについて自動通知を受けるには、通常、特定のバグについて明示的に cc:d する必要があります（バグにアクセスできる人は誰でも登録する必要があります）。

一部の条件では、WebRTC の（固定されているがまだリリースされていない）脆弱性にアクセスできることがあります。次の点をご確認ください。

• 実世界の使用量がかなり多い（WebRTC に基づく）製品の開発を行っている
• WebRTC を活用して、商品を最新の状態に保つ。
• プロダクトへの WebRTC セキュリティ パッチの適用を含む、職務上のロールがある
• 最も重要なことは、バグを極秘にし、必知事項として組織内の信頼できる個人とのみ詳細を共有することです。

条件を満たしている場合は、security@webrtc.org にリクエストを送信し、説明とアクセスの必要性の理由を送信できます。

なお、クラッシュ、メモリリークなど、バグがすべてバグセキュリティとしてマークされるわけではありません。セキュリティ バグと見なされるバグのカテゴリについては、セキュリティ問題の重大度のガイドラインとセキュリティに関するよくある質問ページをご覧ください。