安全で安心を実現する、IP電話のセキュリティ技術を開発- FUJITSU Japan

株式会社富士通研究所(注1)は、VoIP (Voice over IP) (注2)によるIP電話において、サーバや端末への攻撃や盗聴などに対処したセキュリティ強化技術を開発しました。

本技術により、オフィスや家庭などで今後ますます拡大が予想されるIP電話において、安全に、安心して通話を行うことが可能になります。

【開発の背景】

ブロードバンドサービスの普及とともに、IP電話は企業内および一般家庭で急速に浸透しつつあります。企業向けのサービスでは、コスト削減や業務システム連携などの付加価値を目的に活発に導入が進んでいます。一般家庭向けサービスでは、低料金に加えて、050番号または既存電話番号でも利用できることなどが後押しとなって、加入者数も急速に伸びています。

【課題】

現在のIP電話で主流の、SIP(注3)プロトコルを用いたシステムは、電話の発着信において必ず呼制御(こせいぎょ)サーバ(注4)にアクセスする仕組みになっています。このため今後、呼制御サーバのダウンを狙った攻撃が行われる可能性があります。また、現在のIP電話における通話は暗号化されていないため、ネットワーク上に流れるIPデータをコピーすることができれば、比較的容易に通話が盗聴される可能性があります。IP電話は普及期を迎えつつあり、今後これらのセキュリティ上のリスクに対して、システムの安全性を確保する技術が必要となります。

【開発した技術】

今回開発したのは、上記の課題に挙げたさまざまなリスクに対処するための、VoIPセキュリティ強化技術です。この技術は、セキュリティ用プロキシサーバと、セキュリティ強化IP電話端末の組み合わせで実現しました。その特長は以下の通りです。

【効果】

【今後】

注釈

（注1）株式会社富士通研究所：: 社長村野和雄、本社神奈川県川崎市。
（注2）VoIP (Voice over IP)：: IPネットワークを利用した音声通話の技術一般を指す。現在、注目されているIP電話は、この技術を応用したもの。
（注3）SIP (Session Initiation Protocol)：: IP電話、ビデオ会議などを実現するプロトコル(RFC3261)。テキストベースのためシンプルで拡張性が高いことから、IP電話の標準的なプロトコルとして主流となりつつある。
（注4）呼制御サーバ：: IP電話に必要な認証や、発信や着信など該当番号の端末へ制御メッセージの中継を行うなど、呼(通話)を制御するサーバ。SIPメッセージ制御時は一般にSIPサーバとも呼ばれる。
（注5）バッファオーバーフロー攻撃：: バッファに対して許容量を超えるデータを送り付けてシステムを機能停止にしたり、意図的にバッファをオーバーフローさせ、あふれ出たデータを実行させてしまう攻撃。
（注6）IETF（The Internet Engineering Task Force)：: インターネット技術の標準化機関。
（注7）SRTP（Secure Realtime Transport Protocol）：: VoIPなどで使われる音声などのストリームデータをIP上でリアルタイムに送るプロトコルRTPを暗号化した標準プロトコル(RFC3711)
（注8）IPsec：: IPを用いた暗号通信の規格。

プレスリリースに記載された製品の価格、仕様、サービス内容、お問い合わせ先などは、発表日現在のものです。その後予告なしに変更されることがあります。あらかじめご了承ください。ご不明な場合は、富士通お客様総合センターにお問い合わせください。