編集部からのお知らせ
SNS分析のトレンドまとめ
注目「Googleのクラウド事業を読み解く」

IP電話システムの停止と盗聴を防ぐセキュリティ技術、富士通研究所が開発

ニューズフロント

2005-12-02 14:46

 富士通研究所は12月2日、IP電話サーバなどへの攻撃や通話の盗聴を防止できるセキュリティ技術を発表した。SRTPやSIPといった標準技術に対応しており、インターネットを使うIP電話システムのサービス停止/盗聴リスクを軽減できるという。

 SIP対応IP電話システムは、発着信時に必ず呼制御サーバへのアクセスが発生する。そのため、同社は「呼制御サーバのサービス停止を狙った攻撃が行われる可能性がある」としている。また、現在のIP電話による通話は暗号化されていないので、盗聴が容易に行える。

 呼制御サーバに対する攻撃を防ぐために、同社はセキュリティ用プロキシサーバを開発した。同サーバは、端末と呼制御サーバ間のメッセージの順序や状態を考慮して整合性チェックを実施し、攻撃による不正なメッセージを検出、排除する。メッセージを転送する場合は、テンプレートに従って安全なメッセージに再構成する。こうした処理を行うことで、バッファオーバーフロー攻撃などで使われるメッセージ内部の不正データを取り除くことができる。

 盗聴の防止は、暗号化機能を備えたIP電話端末で実現する。暗号化に使う暗号鍵は、通話ごとに自動生成して異なるものを使う。暗号化方式は、IETF標準のSRTPのほか、IPsecも選べる。SRTP暗号通信の速度をPC上の試作端末ソフトで計測したところ、動画を含めた通話を150m秒以内の音声遅延で実現できた。

 同社では、このセキュリティ技術を富士通のIP電話システム製品として、来年度の製品化を目指す。さらに、運用を含めたセキュリティリスクにも対処していく予定だ。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]