VoIPにはセキュリティの見直しが必要――専門家らが指摘

伝統的な電話網はIPネットワークに取って代わられるという点で、大方の業界の見方は一致している。そして、そこではセキュリティ上の脅威が深刻な問題になるという点でも。（IDG）

[IDG Japan]

　IP（Internet Protocol）をベースとする音声ネットワークは将来の主流になるかもしれないが、セキュリティについては従来とは全く異なる姿勢で臨む必要がある――6月8日にロンドンで開催された「VON Europe voice-over IP（VoIP）」カンファレンスで通信分野の専門家らはそう警告した。

　同カンファレンスでは、3G（第3世代）ネットワークとIPネットワークを接続するための基本技術や、テレフォニーの利用形態を一変させる可能性のある「破壊的」VoIPシステムの今後の見通しなど、広範なテーマが取り上げられた。最も議論を呼んだのが、ピアツーピアVoIPサービスを手がけるSkype Technologiesのニクラス・ゼンストロムCEOによるプレゼンテーションだった。同氏は「伝統的な電話会社は忘却のかなたへ向かいつつある」と指摘した。

　同氏の主張に反応するかのように、BT Groupはその数時間後に、同社のPSTN（公衆交換電話網）を2009年までに全面的にIP化するという計画を発表した。

　専門家によると、コスト面においても、統合マルチメディアやファイル転送などの付加価値サービスという面においても、VoIPは従来の電話ネットワークよりも多くの利点があるという。しかし落とし穴もある。企業ユーザーは、DoS（サービス妨害）攻撃やワーム、さらにはVoIPスパムなどの脅威について考えなくてはならない、とNortel Networks、Cisco Systems、Alcatelといった大手ネットワーキング企業の幹部らは指摘する。

　Alcatelでセキュリティ調査を担当するディレクター、フランソワ・コスカー氏は、「IPネットワークの場合と同様、セキュリティは永続的な問題である。セキュアだとか、セキュアでないとかということではなく、重要なのはセキュリティプロセスだ。常に次の問題に対して準備しなければならなくなるのだ」と話す。

　ネットワーキング企業および電話会社は、IPネットワークを強化して、従来のインフラ並に信頼性の高いサービスを実現する自信があるようだ。Nortelで有線ネットワークを担当するブライアン・デイ副社長は、「キャリアグレードの製品が既に出回っており、これまでのところ、重大なセキュリティ事件は一件も起きていない」と話す。また、品質を保証できない限りVoIPを顧客に提供しないという点では、ほとんどの出席者の意見が一致した。それでも、IPベースの音声サービスの導入を検討している企業には、VoIPの深刻な危険性の指摘は突然の警鐘と受け止められそうだ。

　セキュリティ企業Codenomiconのアリ・タカネンCEOは、「セキュリティ問題の本質はソフトウェアのバグを根絶することにあり、セキュリティプロトコルや標準によって解決できるものではない」と主張した。

　「ファイブナイン（99.999％）の信頼性を実現できたとしても、ソフトウェアの欠陥が一つあるだけでネットワークがダウンすることもある。脆弱性を知っていれば、いつでもどこでも何度でもネットワークを使用不能にすることができる」と同氏は指摘する。

　この問題は、Codenomiconのようなサードパーティー企業が検証を行うことによって対処することができるが、ソフトウェアプロバイダー側の取り組みも必要だという。このため、オープンソースのアプリケーションは避けるつもりだ、とタカネン氏は話す。「オープンソースの場合は、誰がこの問題に取り組んでいるのかはっきりしないので信頼できない。セキュリティの責任の所在を明確にしてもらいたい」（同氏）

　オープンソースソフトウェアとプロプライエタリソフトウェアでは、どちらが相対的にセキュリティに優れているかというのは議論が分かれる問題だ。プロプライエタリベンダーの中には、オープンソースではパッチが発行されるのが遅いのに加え、潜在的攻撃者にコードを丹念に調べられる恐れがあると主張する企業もある。一方、オープンソースベンダー各社によると、少なくともプロプライエタリベンダーと同じくらい迅速にパッチを発行しており、また、巨大な開発者コミュニティからセキュリティ面での協力が得られるというメリットがあるという。

　解決策を見つけることはできるとして、セキュリティ問題をあまり深刻に考える必要はないという専門家もいる。Cisco Systemsの技術マーケティングエンジニア、グレッグ・ムーア氏によると、IPシステムは従来の音声ネットワークよりも信頼性が高いという見方もできるという。「9月11日の同時テロでPBXはダウンしたが、VoIPネットワークは大丈夫だった。IP PBXの方が災害復旧が容易だ」と同氏は話す。

　Alcatelのコスカー氏によると、セキュリティも重要だが、そのことばかりに目を奪われてはならないという。同氏はTechworldの取材に対し、「IPと従来型ネットワークの間に選択の余地はない。研究開発投資はIPの方に流れている。いずれ優れたIPベースのインフラが完成するだろう」と話している。同氏によると、最も先進的なIPベースの音声ネットワークは公共インターネットと接することがなく、ネットワークマネジャーが忌み嫌う「自宅からブロードバンドに接続してネットワークをダウンさせようと狙う連中」から完全に遮断されるという。

　Vonage Holdingsのようなコンシューマーを対象としたVoIPサービス企業は、公共インターネット上で音声を転送しているため、こういった攻撃に弱いかもしれない、と同氏は指摘。Vonageでは、標準的な電話機とブロードバンド接続を組み合わせた電話サービスを提供している。

　VONに参加したアナリストの一人は、大手ネットワーキング企業や電話会社は、VoIPに対して漸進的な姿勢で臨んでいるが、破壊的ビジネスモデルをベースとする全く新しい音声通信手段の出現に警戒すべきだと指摘した。

　大和証券SMBCでヨーロッパの通信業界を担当するアナリスト、ジェームズ・エンク氏は、「音声分野における次の大きなトレンドは、伝統的な通信の世界の外から、つまり小規模なプログラマー集団やGoogleなどのWeb企業から生まれることになりそうだ。こういった組織は、従来のネットワークからの収益を保護する必要性に縛られておらず、電話会社から顧客を奪う可能性がある」と警告する。

　その好例が、IM（インスタントメッセージング）アプリケーションに似たPCベースのピアツーピアVoIPサービスを提供するSkypeである。6月8日の午後のキーノートスピーチでゼンストロムCEOは、「当社はあらゆるユーザーからお金を徴収する必要はない。これは、電話業界がARPU（1ユーザー当たりの平均収入）を重視しているのと根本的に異なる」と述べた。同社はYahoo!をモデルにしており、無料サービスによって広範なユーザーベースを実現した上で、コールを従来の電話番号に接続する機能などの付加価値サービスを販売したいとしている。Skypeによると、1300万人以上のユーザーが同社のソフトウェアをダウンロードしたという。

　ゼンストロム氏はさらに、通信サービスプロバイダー各社の売り上げの大部分を占めている音声通信の収入が、無料のVoIPサービスの攻勢を前にして消滅するのは不可避だと述べ、通信業界関係者の聴衆を驚かせた。「音声通信の収入は低下するだろう。電話会社にとっては、これを問題だと考えて、音声通信の収入を守るという方向性もあれば、これをチャンスだとみて、ブロードバンドの販売を拡大したり新しいサービスを提供するという方向性もある」と同氏は語った。

　ビデオ電話、IMおよび音声機能を組み合わせたSkypeのソフトウェアはコンシューマー向けだが、Nortelのデイ氏がデモを行ったシステムと根本的に異なるものではない。Nortel社内で既に利用されている同社のシステムは、オフィスにある卓上電話を統合するものだが、マルチメディア機能やIMライクなプレゼンス管理機能が追加されている。ユーザーはノートPCから、公衆ワイヤレスLANを含む任意のIPネットワーク経由で電話をかけることもできる。

　Nortelのシステムは、サービスプロバイダーに健全なARPUをもたらすのが狙いだ。デイ氏によると、基本的なVoIPサービスは年間約200ドルのARPUを実現するが、マルチメディアサービスはこれを年間300ドルに引き上げるという。