• メールアドレス:
  • パスワード:

PKIとZfone、VoIPセキュリティの本命はどっち?それとも第三の候補があるのか?

文:Deb Shinder
翻訳校正:吉井美有
2007/05/08 08:00

 VoIPのセキュリティは、ユーザーや機器の認証という点においても、音声メッセージ自体を暗号化することによる通話の秘匿性確保という点においても大きな課題である。これらの課題を解決する方法として最良なのは「PKI」だろうか、それとも「Zfone」だろうか?今回は、Deb Shinderがこれら2つの方法それぞれのメリットとデメリットを比較するとともに、検討に値する第3の選択肢について解説する。

 VoIPのセキュリティは「PKI(Public Key Infrastructure)」に任せるべきか、それとも暗号化と認証の別の方式を模索すべきかについて、近ごろさまざまな議論がなされている。電子メールメッセージやデータファイルの内容を保護するためにPGP(Pretty Good Privacy)という暗号化方式を生み出したことで知られるPhil Zimmermann氏は最近、ZRTPという新たなプロトコルに基づいた「Zfone」と呼ばれるVoIP用の暗号化製品を開発した(現在ベータ版が提供されている)。

 Zimmermann氏は、Zfoneの大きなメリットの1つとしてPKIが不要である点を挙げている。VoIPのセキュリティにおける最良の選択肢は何だろうか?それぞれのメリットとデメリットを比較してみたい。

PKIの仕組み

 PKIは、VoIPのユーザーや機器の認証に加えてVoIP通信の暗号化を実現する、最もセキュアな方法の1つである。認証とは、ネットワーク上のユーザーや機器の身元を証明するプロセスのことである。

 PKIでは、認証局(CA)と呼ばれる信頼できる第三者機関によって発行されるX.509デジタル証明書と、数学的に関連付けられた公開鍵と秘密鍵のペアが用いられる。この鍵のペアの所有者は秘密鍵を知り得る唯一の人物であり、公開鍵は誰にでも利用可能であるため、秘密鍵の所有者はこの方式によって自身の身元を証明することができる。

  • 1
  • 2
次へ »
キーショートカット:  b - 前のページ n - 次のページ
筆者Debra Littlejohn Shinderについて

Windows Server SecurityのMicrosoft Most Valuable Professional(MVP)として、多数の書籍や技術文書などの執筆、編集作業に力を入れながら、テクノロジーコンサルタント、トレーナーとしても活動する。警察官、警察学校のインストラクターとして活躍した経験を持つ。専門はMicrosoft製品とセキュリティ。

バックナンバー
この記事を読み解くキーワード:
セキュリティ情報
ZDNet用語検索
キーワード
関連ホワイトペーパー
関連製品

注目記事

Notes/Dominoの間隙をつくMSの戦略――企業のコラボレーション基盤を考える(3)

・自社技術による「Notesマイグレーション」を強力にアピールするベンダーの急先鋒(せんぽう)がマイクロソフトだ。同社のNotes環境ステップアップソリューションでは、ウィザードを備えたNotes移行ツールを数多く用意するほか、Notes移行支援サイトを用意してパートナー企業やSI業者を後押しし、Notesユーザーのマイクロソフトプラットフォームへの誘導に力を入れる。 2008/08/22 14:00 【企業のコラボレーション基盤を考える

成功のための5つの戦略

・困難な状況でもリーダーとして振る舞うのは難しいことだ。この記事では、リーダーが身につけておくべき戦略を5つ紹介する。 2008/08/22 08:00 【ITマネジメント

企画特集

APC SOLUTIONS FORUM 2008をレポートAPC SOLUTIONS FORUM 2008をレポート
電源、冷却の効率化によるエネルギー削減とは?
セキュリティ対策レベルテスト公開!セキュリティ対策レベルテスト公開!
自社のセキュリティのウイークポイントはドコ?
ZDNet Japan Green ITZDNet Japan Green IT
サミットだけでは終わらせない!エンタープライズの取り組みはこれからだ!
ZDNet Japan ホスティング特集ZDNet Japan ホスティング特集
2008年夏のホスティングサービスのトレンドは何?
Techno ExchangeTechno Exchange
仮想化技術がグリーンITにもたらすもの
DELLが掲げる「新・仮想化アセスメントサービス」DELLが掲げる「新・仮想化アセスメントサービス」
〜企業システムの仮想化環境の構築を支援〜
Webセキュリティ特集Webセキュリティ特集
Web2.0時代の脅威へ対抗するためのソリューションとは?
仮想化環境で求められるストレージの要件仮想化環境で求められるストレージの要件
それに応えるNetAppの実力とは?
ブログ RSS Feed
残暑お見舞い申し上げます。
裏方の裏方日記〜日々是広報 2008/08/21 23:17
PRADA Phone開封の儀--iPhoneと比べてみました
NTTドコモから発売されている「PRADA Phone by LG」を編集部が入手した。同じタッチパネルケータイであるiPhoneとはどう違うのか、比べながら箱を開けてみた。
iPhoneとPRADA Phone、入力インターフェースはどう違うか
この夏に発売された、注目のタッチパネルケータイ「iPhone 3G」と「PRADA Phone by LG」。いずれもタッチパネルの入力方法にさまざまな工夫を凝らしている。
毎日新聞社内で何が起きているのか(上)
電凸が引き起こしたすさまじい破壊力 毎日新聞の英語版サイト「毎日デイリーニューズ」が女性蔑視の低...