PKIとZfone、VoIPセキュリティの本命はどっち？それとも第三の候補があるのか？

　VoIPのセキュリティは、ユーザーや機器の認証という点においても、音声メッセージ自体を暗号化することによる通話の秘匿性確保という点においても大きな課題である。これらの課題を解決する方法として最良なのは「PKI」だろうか、それとも「Zfone」だろうか？今回は、Deb Shinderがこれら2つの方法それぞれのメリットとデメリットを比較するとともに、検討に値する第3の選択肢について解説する。

　VoIPのセキュリティは「PKI（Public Key Infrastructure）」に任せるべきか、それとも暗号化と認証の別の方式を模索すべきかについて、近ごろさまざまな議論がなされている。電子メールメッセージやデータファイルの内容を保護するためにPGP（Pretty Good Privacy）という暗号化方式を生み出したことで知られるPhil Zimmermann氏は最近、ZRTPという新たなプロトコルに基づいた「Zfone」と呼ばれるVoIP用の暗号化製品を開発した（現在ベータ版が提供されている）。

　Zimmermann氏は、Zfoneの大きなメリットの1つとしてPKIが不要である点を挙げている。VoIPのセキュリティにおける最良の選択肢は何だろうか？それぞれのメリットとデメリットを比較してみたい。

PKIの仕組み

　PKIは、VoIPのユーザーや機器の認証に加えてVoIP通信の暗号化を実現する、最もセキュアな方法の1つである。認証とは、ネットワーク上のユーザーや機器の身元を証明するプロセスのことである。

　PKIでは、認証局（CA）と呼ばれる信頼できる第三者機関によって発行されるX.509デジタル証明書と、数学的に関連付けられた公開鍵と秘密鍵のペアが用いられる。この鍵のペアの所有者は秘密鍵を知り得る唯一の人物であり、公開鍵は誰にでも利用可能であるため、秘密鍵の所有者はこの方式によって自身の身元を証明することができる。