富士通がIP電話向けセキュリティ技術、通話と制御プロトコルの両方を保護

富士通研究所は、SIPサーバ用のプロキシサーバと通話の暗号化によってIP電話のセキュリティを高める技術を開発した。

» 2005年12月02日 15時28分 公開
[ITmedia]

 富士通研究所は12月1日、IP電話のセキュリティを高める技術を開発したと発表した。通話そのものの機密性を高めるとともに、通話を制御するSIPサーバのセキュリティを強化することで、通話の安全性と信頼性を高めるという。

 開発された技術のうち1つは、SIPサーバの手前に配置してSIPプロトコルの中身をチェックする「セキュリティ用プロキシサーバ」だ。IP電話端末とSIPサーバの間で正しい順序、状態でSIPプロトコルがやり取りされているかどうかをチェックし、バッファオーバーフローをはじめとする攻撃や不正なメッセージを検出、排除する。

 また、安全にメッセージ転送を行えるよう、テンプレートにしたがってメッセージのフィルタリングや再構成を行う機能も提供する。これにより、悪意ある攻撃によってSIPサーバがダウンし、IP電話が利用できなくなる事態を防ぐ。

 もう1つは「セキュリティ強化IP電話端末」だ。一般にIP電話のメッセージは暗号化されず、平文のままやり取りされるため、盗聴に弱いとされてきた。富士通研究所が開発した新端末では、IPSecやSRTPによって端末間の音声通話や画像通信を暗号化できる。暗号鍵をダイナミックに生成することでセキュリティの強化を図っていること、暗号化にともなう遅延を150ミリ秒以内に抑えていることなどが特徴だ。

 富士通ではこれらのセキュリティ技術を、2006年度中に自社IP電話システムに組み入れ製品化する予定だ。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ