VoIP暗号化は非現実的か音声通信に遅延は禁物だが

電話システムを攻撃する方法は多数あるが、ここではまず暗号化の問題を取り上げる。

2007年10月26日 04時45分 公開
[Tom Lancaster,TechTarget]

 電話システムを攻撃する方法は多数ある。昔ながらの「フリーキング」(1980年代のハッカーマガジン2600号に興味深い記事が載っている)からサービス妨害、盗聴まで多種多様だ。こうした攻撃からシステムを守る上で難しいのは、コンバージェンス化されたシステムではその性質上、攻撃経路が大幅に増えることになるからだ。例えばIP電話のシステムは、電話からも、ネットワークやTCP/IP側からも、電子メールとボイスメールを統合したようなアプリケーションからも、HTTP、LDAP、XMLといった多くのIP電話がサポートしているインタフェース経由でも攻撃できる。

 ここでは取りあえず、デフォルトのセキュリティ問題である暗号化を取り上げよう。ほとんどのネットワーク管理者がまず考えるのは、VoIPの暗号化は複雑な演算のせいでCPUに過剰な負荷がかかるため、非現実的だということだろう。暗号化プロセスのせいで遅れや支障が出て、会話の品質が損なわれるのではないかという不安だ。これはもちろん考えなければいけない要因だが、現在のネットワークのほとんど(特に米国内の場合)は、暗号化に対応して遅れを処理する余地が十分にある。

 秘密通話回線が必要なら(恐らく必要はないだろう。従来の電話で暗号化に対応しているものはほぼ皆無だ)、どの端末を暗号化するのか決める必要がある。プロバイダーのネットワークを経由するVoIPトランクのみ暗号化が必要という場合もあるだろう。この場合、「VPNアクセラレータ」が付いた通常のIPsecトンネルなど、ハードウェアベースの暗号化装置を使えばいい。こうした装置で生じる遅れは普通10ミリ秒足らずで、通常は簡単に適応できる。

関連ホワイトペーパー

暗号化 | VoIP | IP電話 | 脆弱性


ITmedia マーケティング新着記事

news094.png

夏休み予算は平均5万8561円 前年比微減の理由は?――インテージ調査
春闘での賃上げや定額減税実施にもかかわらず、2024年の夏休みは円安や物価高の影響で消...

news035.jpg

低迷するナイキやアディダスを猛追する「HOKA」の “破壊的”ブランディングとは?
ランナーの間で好感度が低迷しているNikeに対し、ディスラプター(破壊的企業)として取...

news051.jpg

新紙幣の発行、3社に1社が日本経済に「プラスの影響」と回答――帝国データバンク調査
20年ぶりの新紙幣発行は日本経済にどのような影響を及ぼすのでしょうか。帝国データバン...