スイス政府が、ソフトウェアを使ってVoIP電話を盗聴できるかどうかの実験を始めたと、フィンランドのセキュリティ企業F-Secureが10月10日に伝えた。
今回の実験では、ERA IT Solutionsが試作したクライアントサイド・アプリケーションを使用。通話に使用されたPCのマイクとスピーカーの音声を録音し、インターネット経由でパケットを転送するという方法をとっている。このソフトには、VoIPトラフィックを解読する機能は備わっていないようだ。
ソフトウェアのインストールには、警察がローカルマシンにこっそりインストールする方法、インターネットプロバイダーを通じてリモートでインストールする方法の両方がとられているという。
セキュリティベンダーの中には、各国政府がこうした実験をしやすいよう、アンチウイルスソフトのセキュリティを一部弱めたりするものもあるとF-Secure。同社では、故意にセキュリティを弱めることはしないと宣言しており、今回の実験に使用されたソフトウェアが実際に出回った場合には、検出できるよう対処することになるだろう、としている。
関連記事
- プライバシーとスパイ活動の問題が21世紀の新たな課題に
国家安全保障局が裁判所の令状なしに米国内で盗聴を行う権限を持っていたことの発覚に端を発し、2つの団体が連邦政府によるスパイ活動の権限の見直しを要請している。 - IP電話の規制免除は「テロリストに有利」と米司法省高官
- VoIPへの脅威とその対策(TechTargetジャパン)
VoIPは強力なツールだ。しかし、これまでさまざまなツールで起きたことを見れば、VoIPシステムも当然、攻撃を受けることが予想される――VoIPセキュリティについて、専門家に聞いた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.