VoIPのセキュリティは、ユーザーや機器の認証という点においても、音声メッセージ自体を暗号化することによる通話の秘匿性確保という点においても大きな課題である。これらの課題を解決する方法として最良なのは「PKI」だろうか、それとも「Zfone」だろうか?今回は、Deb Shinderがこれら2つの方法それぞれのメリットとデメリットを比較するとともに、検討に値する第3の選択肢について解説する。
VoIPのセキュリティは「PKI(Public Key Infrastructure)」に任せるべきか、それとも暗号化と認証の別の方式を模索すべきかについて、近ごろさまざまな議論がなされている。電子メールメッセージやデータファイルの内容を保護するためにPGP(Pretty Good Privacy)という暗号化方式を生み出したことで知られるPhil Zimmermann氏は最近、ZRTPという新たなプロトコルに基づいた「Zfone」と呼ばれるVoIP用の暗号化製品を開発した(現在ベータ版が提供されている)。
Zimmermann氏は、Zfoneの大きなメリットの1つとしてPKIが不要である点を挙げている。VoIPのセキュリティにおける最良の選択肢は何だろうか?それぞれのメリットとデメリットを比較してみたい。
PKIの仕組み
PKIは、VoIPのユーザーや機器の認証に加えてVoIP通信の暗号化を実現する、最もセキュアな方法の1つである。認証とは、ネットワーク上のユーザーや機器の身元を証明するプロセスのことである。
PKIでは、認証局(CA)と呼ばれる信頼できる第三者機関によって発行されるX.509デジタル証明書と、数学的に関連付けられた公開鍵と秘密鍵のペアが用いられる。この鍵のペアの所有者は秘密鍵を知り得る唯一の人物であり、公開鍵は誰にでも利用可能であるため、秘密鍵の所有者はこの方式によって自身の身元を証明することができる。
筆者Debra Littlejohn Shinderについて
Windows Server SecurityのMicrosoft Most Valuable Professional(MVP)として、多数の書籍や技術文書などの執筆、編集作業に力を入れながら、テクノロジーコンサルタント、トレーナーとしても活動する。警察官、警察学校のインストラクターとして活躍した経験を持つ。専門はMicrosoft製品とセキュリティ。
「セキュリティ」 の新着情報
-
複数のデータセンターを分散させたままでBCP/DRを展開:山武
業務に必要なシステムをデータセンターで稼働させている企業は多いと思うが、災害復旧(DR)を中心とした事業継続計画(BCP)... - アップル、「iPhone」のSMS脆弱性を修正へ--IDG News Service報道
- シマンテック、アジア太平洋地域における中小企業のセキュリティ課題をレポート
- ATMのセキュリティに関する講演が中止に--米セキュリティカンファレンス
- スパムの83.2%がボットネットから--シマンテック調査
- セキュリティ 一覧へ »
「シンダー先生のシステム管理ゼミナール」 のバックナンバー
-
マイクロソフトのVoIP市場進出への準備は万全?OCSをレビュー
マイクロソフトのVoIP製品「Office Communications Server」に搭載されているソフトウェアベースのVoIP機能は、既存のPBXシステムと統合することも単独で使用することも可能である。今回はOCSの機能を取り上げる。 -
企業の事業継続計画(BCP)に盛り込んでおくべき10項目
-
料金、音質、信頼性…あなたがVoIPに求めるものは何?
-
VoIPは詐欺師にとって好都合なテクノロジなのか?抜け道をふさぐポイントを探る
-
本当に意味のあるIT資格を目指そう:米国ITプロが選ぶ10の有力資格
- シンダー先生のシステム管理ゼミナール 一覧へ »
ZDNet Japan Essential Topic
-
業務効率化への第一歩はプロセス指向
まずは晩飯づくりからプロセスに分解してみよう! -
工事進行基準、まだ間に合いますよ!
工事進行基準でなにが変わるのか自信をもって言えますか?
企画特集
-
仮想環境を実現するソリューション特集
仮想化導入時、こんなところ気にしてますか? -
パンデミック対策特集
2009年のパンデミック発生から再考する事業継続計画 -
◆エン・ジャパン厳選求人☆毎週更新◆
不況下でも急成長の秘訣とは?注目企業の取組みも公開! -
中小企業のセキュリティリスクとは?
導入する側・される側 得するセキュリティ製品 -
ストレージメディア特設サイト開設
仮想化環境において最適なソリューションを! -
インターネット上の悪意を未然に防ぐには?
ブラウザに備わったセキュリティ機能を徹底解説 -
そのストレージで仮想化に対応できますか?
メリット盛りだくさんのサンのオープンストレージ製品 -
今注目の「サジェスト検索」−デモ掲載中
システムのユーザビリティに革命を起こす技術とは -
SOA、BPM、SaaS −今、企業に必要なこと
ビジネス・アプリケーションの今を網羅する特設サイト -
マネジメントの「コラム」と「コネタ」
今日のキーパーソンは誰? -
ESBでIT投資の無駄を劇的に解消する
IBM IMPACT 2009を徹底レポート! -
セキュリティ&ユーザ事例【SIer Club】
最新のセキュリティ情報と提案事例が満載 -
集積度も性能も、業界最高水準のブレードPC
サーバの実装技術を、シン・クライアントへ応用 -
【徹底対談】運用管理ツールの賢い使い方
市場背景〜仮想化管理までアナリストが解説! -
ロリポップ!がリニューアル
【第1回】創業者の家入一真氏が語る誕生秘話!! -
エンタープライズにおけるSUSEの強み
次世代データセンターの基盤は11だ。 -
サービス・ドリヴン・データセンター
コスト効果の高いデータセンター構築には? -
サーバー監視・運用のコストを削減するには
エージェントレス方式を用いたパトロールクラリスで -
■ストレージ容量50%削減保証■
ネットアップによる削減保証キャンペーン実施中
幸い今回は弱毒性で大事には至らなかったが、まだ油断はできない。企業活動を停止すると、大きな経済的損害や社会的信用の低下を招いてしまう。 
サーバやOS、アプリケーションなどの世界ではオープンソーススタンダードが市場を牽引する現在、ストレージの世界でもオープン化の流れが始まっている。 
ZDNet Japanからのお知らせ
- ご回答にはCNET_IDご登録が必要です。
Intel Video Series
-
17. Intel Threading Building Blocks
オライリーブックから出版されている「Intel Threading Building Blocks... -
18. Intel Integrated Performance Primitives
単に最適化コンパイラを使うよりもパフォーマンスを良好にするルーチン...
新着企業動向
-
インフラ不要、低価格で、高いデザイン性とCMSの更新機能を持つWebサイト構築が実現。STSD株...
STSD -
顧客満足を高めるWebマーケティング成功の法則
キノトロープコンサルティング -
【isle(アイル)】 共用サーバー初期費+ドメイン費用全額還元キャンペーン(最大27,300円...
GMOホスティング&セキュリティ -
SecureCube / Access Check
NRIセキュアテクノロジーズ - 企業動向一覧へ»
