PKIとZfone、VoIPセキュリティの本命はどっち?それとも第三の候補があるのか?
翻訳校正:吉井美有
VoIPのセキュリティは、ユーザーや機器の認証という点においても、音声メッセージ自体を暗号化することによる通話の秘匿性確保という点においても大きな課題である。これらの課題を解決する方法として最良なのは「PKI」だろうか、それとも「Zfone」だろうか?今回は、Deb Shinderがこれら2つの方法それぞれのメリットとデメリットを比較するとともに、検討に値する第3の選択肢について解説する。
VoIPのセキュリティは「PKI(Public Key Infrastructure)」に任せるべきか、それとも暗号化と認証の別の方式を模索すべきかについて、近ごろさまざまな議論がなされている。電子メールメッセージやデータファイルの内容を保護するためにPGP(Pretty Good Privacy)という暗号化方式を生み出したことで知られるPhil Zimmermann氏は最近、ZRTPという新たなプロトコルに基づいた「Zfone」と呼ばれるVoIP用の暗号化製品を開発した(現在ベータ版が提供されている)。
Zimmermann氏は、Zfoneの大きなメリットの1つとしてPKIが不要である点を挙げている。VoIPのセキュリティにおける最良の選択肢は何だろうか?それぞれのメリットとデメリットを比較してみたい。
PKIの仕組み
PKIは、VoIPのユーザーや機器の認証に加えてVoIP通信の暗号化を実現する、最もセキュアな方法の1つである。認証とは、ネットワーク上のユーザーや機器の身元を証明するプロセスのことである。
PKIでは、認証局(CA)と呼ばれる信頼できる第三者機関によって発行されるX.509デジタル証明書と、数学的に関連付けられた公開鍵と秘密鍵のペアが用いられる。この鍵のペアの所有者は秘密鍵を知り得る唯一の人物であり、公開鍵は誰にでも利用可能であるため、秘密鍵の所有者はこの方式によって自身の身元を証明することができる。
筆者Debra Littlejohn Shinderについて
Windows Server SecurityのMicrosoft Most Valuable Professional(MVP)として、多数の書籍や技術文書などの執筆、編集作業に力を入れながら、テクノロジーコンサルタント、トレーナーとしても活動する。警察官、警察学校のインストラクターとして活躍した経験を持つ。専門はMicrosoft製品とセキュリティ。
- この記事を読み解くキーワード:
- セキュリティ情報
ZDNet用語検索
キーワード
関連ホワイトペーパー
-
Green IT データセンター【 電源インフラの効率化 】 【株式会社APCジャパン】
-
◇VMware◇仮想化によるTCO の削減:5社のケーススタディ 【ヴイエムウェア株式会社】
-
情報漏えい対策をひもとく
総合的な保護のための要件 【マカフィー株式会社】
-
Reflection for Secure IT―SSH 適用事例 2― 【サイバネットシステム株式会社】
-
中国キャリアの3Gに向けた準備状況-主要キャリア4社の比較- 【株式会社ROA Group】
関連製品
- Dehenken WebSensor(特定Webサイトの観察・監視エンジンOEM)
インターネット上の特定Webサイトの掲載情報を収集し、あらかじめ登録したキーワード(語句)とマッチング検索し、デイリーレポート形式で確認することができます。 監視したい「Webサイト」「キーワード」を設定しておくことにより、監視対象サイトに設定キーワードが掲載されたことの検知が可能なエンジンです。
【データ変換研究所】 - M@gicPolicyCoSMO
ISMS(情報セキュリティマネジメントシステム)を構築し、PDCAに則ったマネジメントサイクルを運用し、管理するためのISMS構築・運用・維持支援ツール。
【アズジェント】 - デ変研 監査ライブラリ(個人情報検出エンジンOEM)
高速かつ高精度に個人情報を監査・検索するライブラリです。 社内のクライアントPCやサーバー内のあらゆるファイルを対象に、個人情報にあたる氏名・住所・電話番号・メールアドレス・ID情報を高速検出し、各文字パターンの存在を監査して監査結果を出力するシステムソフトウェアです。主に個人情報探索ツール等を開発・製品化していただく為の要素技術です。
【データ変換研究所】
注目記事
Notes/Dominoの間隙をつくMSの戦略――企業のコラボレーション基盤を考える(3)
・自社技術による「Notesマイグレーション」を強力にアピールするベンダーの急先鋒(せんぽう)がマイクロソフトだ。同社のNotes環境ステップアップソリューションでは、ウィザードを備えたNotes移行ツールを数多く用意するほか、Notes移行支援サイトを用意してパートナー企業やSI業者を後押しし、Notesユーザーのマイクロソフトプラットフォームへの誘導に力を入れる。 2008/08/22 14:00 【企業のコラボレーション基盤を考える】
成功のための5つの戦略
・困難な状況でもリーダーとして振る舞うのは難しいことだ。この記事では、リーダーが身につけておくべき戦略を5つ紹介する。 2008/08/22 08:00 【ITマネジメント】
カテゴリ新着
プレスリリース
プレスリリース Feed- ネットワールド: ネットワールド、国興産業へ「VMware Infrastructure 3」 を導入
- ディバータ: mixi OpenIDを利用して、mixi(ミクシィ)のコミュニティメンバー専用の会員制サイトが作れるサービス『MixGroup β』をリリース
- ビジュアルワークス: 『フォレストノベル』×『まぜてよ★生ボイス』コラボレーション人気企画『まぜ生★学園』 コミックマーケット74に出現!あの初音ミクや人気声優も登場!
- 時空: 名刺の管理、共有から活用まで!!『BusicaFE(ビジカ・エフイー)システム』製品案内サイト(http://www.busica.jicoo.com/)リニューアル!
- イー・ステート・オンライン: マンション購入お役立ち情報ブログ『マンションフリーク〜住まいの回覧板〜』に新たにモデルルームレポート『ローレルコート立石パークビューレジデンス』がアップされました
レビュー
レビュー Feed
[レビュー]高い信頼性を普通に使う地球に優しい電源ユニット--Antec EarthWattsシリーズ EA-650
今週の新製品総チェック:薄さ13.9mmのサイバーショット登場!NEC「LaVie」はデザインモデルが
[レビュー]テレビを持ち歩ける最強ツール--ソニー、Blu-rayレコーダー「BDZ-A70」
最新記事
- Notes/Dominoの間隙をつくMSの戦略――企業のコラボレーション基盤を考える(3)
- セールスフォース・ドットコム、好調な第2四半期決算を発表--慎重な業績見通しで株価下落
- KDDIウェブコミュニケーションズ、企業の成長に合わせて無駄なく拡張可能なVPSホスティング
- 【22日市況:前場】一時は下落幅を縮めるが、勢いは続かず再び下落
- お金をかけずにiPhoneをモバイルディスクとして使う方法
- 成功のための5つの戦略
- 独裁者タイプの上司はなぜできるのか
- Amazon Web Servicesが新ストレージサービスを提供
- フォトレポート:ビクトリア朝のガジェットたち--自動ページめくり機から潜望鏡式眼鏡まで
- インテル、倍速新技術の冷却ファンを公開
企画特集
APC SOLUTIONS FORUM 2008をレポート- 電源、冷却の効率化によるエネルギー削減とは?
セキュリティ対策レベルテスト公開!- 自社のセキュリティのウイークポイントはドコ?
ZDNet Japan Green IT- サミットだけでは終わらせない!エンタープライズの取り組みはこれからだ!
ZDNet Japan ホスティング特集- 2008年夏のホスティングサービスのトレンドは何?
Techno Exchange- 仮想化技術がグリーンITにもたらすもの
DELLが掲げる「新・仮想化アセスメントサービス」- 〜企業システムの仮想化環境の構築を支援〜
Webセキュリティ特集- Web2.0時代の脅威へ対抗するためのソリューションとは?
仮想化環境で求められるストレージの要件- それに応えるNetAppの実力とは?
ブログ
ブログ RSS Feed
残暑お見舞い申し上げます。- 裏方の裏方日記〜日々是広報 2008/08/21 23:17
- その41:ジェスチャー4 〜ジェスチャー再生方法〜 Second Life 新世界的ものづくりのススメ
- LC2008: 発表者2次募集のお知らせ 日本Linux協会blog
- その後の僕とMac IT-Walker on ZDNet
- エリアターゲティングって、WEB戦略上 本当に大丈夫? 「ズームイン!IPアドレス」ちょっとドメインも
- builder by ZDNet Japanに移行します あとで読むRailsのススメ
- 猫科の手も借りたい
- バーチャルとリアルの境界線 大競争時代のBI活用術
- 私が「iPhone」をほしいと思わない理由 アジアIT通信
- builder blog log4day〜1人月からの脱却
- 脱線いたしま〜す 「モヤモヤがあっちへ飛んでいく」 真水不足のミッドウェイ
- 精一杯努力した結果の失敗なら仕方ない 現場からの「協働革新」
- キャストの真実 「Second Love Story」〜あの頃の僕たちに〜
- アプライアンス・サーバーは皆を幸せにする DIY的ITシステムのススメ
- MacPortsに乗り換えた Macでたしなむスクリプト言語
- tool editor: emacs(5) - ~/.emacs Admin.Mac
- オープンソースで起業の準備をしよう インサイドオープンソース
- 9X Problem 「エンタープライズ2.0」への道しるべ
- GoogleとAT&T、iPhoneからの検索リクエストにうれしい悲鳴 J. O'Gradyのアップルコア
- Google検索サイトにビデオ広告が登場 グーグリングGoogle
- 通信革命−NGNを使ったバーチャル取引 シリコンバレーの現場から
- 「スーパーマーケット・バンキング」の逆襲と「青物」の定義 エンタープライズニュースの読み方
- 真の「オープンソース候補」はだれか? ZDNet.com オープンソースブログ
- SOAスイートの誘惑に打ち勝つ! ZDNet.com SOAブログ
- 事業継続マネジメントシステム認証制度の賢い作り方(2) ITセキュリティー下学上達
- iPhone 3Gでビジネス通話とプライベート通話を使い分ける IP Telephony最前線
- CSKに聞く! ITIL成否を分ける要因「なぜPDCAが回らない!?」 (2) ITIL:インサイドストーリー
注目トピックス From CNET Japan
PRADA Phone開封の儀--iPhoneと比べてみました - NTTドコモから発売されている「PRADA Phone by LG」を編集部が入手した。同じタッチパネルケータイであるiPhoneとはどう違うのか、比べながら箱を開けてみた。
iPhoneとPRADA Phone、入力インターフェースはどう違うか - この夏に発売された、注目のタッチパネルケータイ「iPhone 3G」と「PRADA Phone by LG」。いずれもタッチパネルの入力方法にさまざまな工夫を凝らしている。
毎日新聞社内で何が起きているのか(上) - 電凸が引き起こしたすさまじい破壊力 毎日新聞の英語版サイト「毎日デイリーニューズ」が女性蔑視の低...