VoIPのセキュリティは、ユーザーや機器の認証という点においても、音声メッセージ自体を暗号化することによる通話の秘匿性確保という点においても大きな課題である。これらの課題を解決する方法として最良なのは「PKI」だろうか、それとも「Zfone」だろうか?今回は、Deb Shinderがこれら2つの方法それぞれのメリットとデメリットを比較するとともに、検討に値する第3の選択肢について解説する。
VoIPのセキュリティは「PKI(Public Key Infrastructure)」に任せるべきか、それとも暗号化と認証の別の方式を模索すべきかについて、近ごろさまざまな議論がなされている。電子メールメッセージやデータファイルの内容を保護するためにPGP(Pretty Good Privacy)という暗号化方式を生み出したことで知られるPhil Zimmermann氏は最近、ZRTPという新たなプロトコルに基づいた「Zfone」と呼ばれるVoIP用の暗号化製品を開発した(現在ベータ版が提供されている)。
Zimmermann氏は、Zfoneの大きなメリットの1つとしてPKIが不要である点を挙げている。VoIPのセキュリティにおける最良の選択肢は何だろうか?それぞれのメリットとデメリットを比較してみたい。
PKIの仕組み
PKIは、VoIPのユーザーや機器の認証に加えてVoIP通信の暗号化を実現する、最もセキュアな方法の1つである。認証とは、ネットワーク上のユーザーや機器の身元を証明するプロセスのことである。
PKIでは、認証局(CA)と呼ばれる信頼できる第三者機関によって発行されるX.509デジタル証明書と、数学的に関連付けられた公開鍵と秘密鍵のペアが用いられる。この鍵のペアの所有者は秘密鍵を知り得る唯一の人物であり、公開鍵は誰にでも利用可能であるため、秘密鍵の所有者はこの方式によって自身の身元を証明することができる。
筆者Debra Littlejohn Shinderについて
Windows Server SecurityのMicrosoft Most Valuable Professional(MVP)として、多数の書籍や技術文書などの執筆、編集作業に力を入れながら、テクノロジーコンサルタント、トレーナーとしても活動する。警察官、警察学校のインストラクターとして活躍した経験を持つ。専門はMicrosoft製品とセキュリティ。
「セキュリティ」 の新着情報
-
月額498円でノートン先生が保護--イー・モバイル、月額版ノートン 360提供
シマンテックは、イー・モバイルの月額制オプションサービス「EMセキュリティ」のユーザーを対象に、セキュリティソフト「ノ... - 日本PGP、ホワイトリスト活用するデータ保護とアプリ制御の新製品を発表
- TLSとSSLにゼロデイ脆弱性--セキュリティ研究家が明らかに
- MS、11月の月例パッチで「Windows」「Office」の脆弱性を修正すると事前通知
- 三井住友銀行、投資銀行部門のEUC基盤でセキュリティ対策強化
- セキュリティ 一覧へ »
「シンダー先生のシステム管理ゼミナール」 のバックナンバー
-
マイクロソフトのVoIP市場進出への準備は万全?OCSをレビュー
マイクロソフトのVoIP製品「Office Communications Server」に搭載されているソフトウェアベースのVoIP機能は、既存のPBXシステムと統合することも単独で使用することも可能である。今回はOCSの機能を取り上げる。 -
企業の事業継続計画(BCP)に盛り込んでおくべき10項目
-
料金、音質、信頼性…あなたがVoIPに求めるものは何?
-
VoIPは詐欺師にとって好都合なテクノロジなのか?抜け道をふさぐポイントを探る
-
本当に意味のあるIT資格を目指そう:米国ITプロが選ぶ10の有力資格
- シンダー先生のシステム管理ゼミナール 一覧へ »
企画特集
-
求めているのはSIerのエンジニア!!
連載インタビュー第1話、グリーCTO藤本氏が語る -
―エン・ジャパン厳選求人☆毎週更新―
ハンゲームの社長が語る・人材とサービスの在り方 -
100万円で実現!中小企業の情報漏えい対策
中小企業の課題!?セキュリティ管理者不在でも大丈夫 -
マネジメントの「コラム」と「コネタ」
今日のキーパーソンは誰? -
最大32個のセンサーが電力を徹底管理!
『省エネ性能』追求HPx86サーバー徹底レビュー -
大丈夫?あなたの会社のセキュリティ対策
中堅・中小企業のネットワーク・セキュリティを考える -
【最終警告】パンデミック対策特集
サービス品質を保証するためのリスクマネジメントとは -
進むストレージ環境の見直し
仮想環境に最適なiSCSIストレージLeftHandのメリット -
企業ITシステムの企画、構築、運用のイロハ
戦略的なITシステムのために、今考えるべきポイント -
情報漏えいを食い止める!
証跡としての信用力を高めるメールアーカイブとは? -
J-SOX法制定により内部統制の整備が急務に
重要性高まるActive Directoryの課題と対処法を公開中 -
VMware OEMベンダー6社を独占インタビュー
IBM、HP、NEC、DELL、日立、富士通のVMwareの取り組み -
急増するオンライン犯罪への解決策!
オンラインサービス保護ソリューション
-
7. ホットスポットと同時並列性分析について
この3分間のビデオは、Intel Parallel Studioの一部であり、アプリケー... -
8. Valarray
この5分間のビデオでは、Intelコンパイラの1次元Valarrayデータ構造に対...
新着企業動向
-
ウォルフソン、半導体開発センターを開設
ウォルフソン・マイクロエレクトロニクス -
【大阪会場】12/6(日) プログラミングからWeb デザインまで、高速・高機能テキストエディタ...
エムソフト -
【EMC Mail News】 初期投資ゼロ!月額使用料金だけで利用できる「Avamar従量課金パッケージ...
EMCジャパン -
Dojo(道場)
テンダ - 企業動向一覧へ»
