富士通研究所は12月2日、IP電話サーバなどへの攻撃や通話の盗聴を防止できるセキュリティ技術を発表した。SRTPやSIPといった標準技術に対応しており、インターネットを使うIP電話システムのサービス停止/盗聴リスクを軽減できるという。
SIP対応IP電話システムは、発着信時に必ず呼制御サーバへのアクセスが発生する。そのため、同社は「呼制御サーバのサービス停止を狙った攻撃が行われる可能性がある」としている。また、現在のIP電話による通話は暗号化されていないので、盗聴が容易に行える。
呼制御サーバに対する攻撃を防ぐために、同社はセキュリティ用プロキシサーバを開発した。同サーバは、端末と呼制御サーバ間のメッセージの順序や状態を考慮して整合性チェックを実施し、攻撃による不正なメッセージを検出、排除する。メッセージを転送する場合は、テンプレートに従って安全なメッセージに再構成する。こうした処理を行うことで、バッファオーバーフロー攻撃などで使われるメッセージ内部の不正データを取り除くことができる。
盗聴の防止は、暗号化機能を備えたIP電話端末で実現する。暗号化に使う暗号鍵は、通話ごとに自動生成して異なるものを使う。暗号化方式は、IETF標準のSRTPのほか、IPsecも選べる。SRTP暗号通信の速度をPC上の試作端末ソフトで計測したところ、動画を含めた通話を150m秒以内の音声遅延で実現できた。
同社では、このセキュリティ技術を富士通のIP電話システム製品として、来年度の製品化を目指す。さらに、運用を含めたセキュリティリスクにも対処していく予定だ。
