エンタープライズIT総合誌 月刊ビジネスコミューニケーション(Webサイトへ) 外的脅威に対するセキュリティ技術の動向と 特集 最新ソリューション NEC IP電話におけるSPAM(SPIT)防止法 ーVoIP SEAL(SEcure Application Level firewall)ー VoIP が DoS 攻撃や SPAM の 標的に IP電話の導入拡大に伴い、VoIPが DoS(サービス妨害)攻撃や SPAM や妨害、なりすまし、音 声版フィッシング詐欺は 現実の脅威になる可能性 がある(図1参照) 。 」と 指摘する。 のターゲットになるのではないかと SPIT は SPAM over 懸念する声が高まっている。NECヨ IP Telephony の略で、 NEC Europe Ltd. Network Laboratories Senior Manager NEC Europe Ltd. Network Laboratories Senior Manager ユールゲン・クイテク氏 舩矢 幸一氏 ーロッパのネットワーク研究所で、 “IP 電話を使うスパム” 2001 年から SIP のセキュリティ対策 のことだ。スパムメー に取り組んでいるユールゲン・クイ ルと違い、呼び出し音が鳴って応答 めの音声フィルタリングシステムの テク氏は、「IP の世界における音声 するまで SPIT かどうかが分からな 開発への期待が高まっているが、リ 通信のセキュリティは非常に大きな い。迷惑さの度合いは、スパムメー アルタイムの音声メッセージを解析 問題であり、VoIPネットワークに対 ルの比ではない。しかも、スパム電 するには処理量などの観点から、実 する DoS 攻撃、SPIT と呼ばれる IP 話の発信者にとって、IP 電話は都 現するのは非常に難しいといえる。 電話を利用した SPAM、通話の盗聴 合の良いサービスだ。同一サービス または同じ通信事業者のIP電話網 を利用しているプロバイダのユー (D)DoS 攻撃 SIP サーバ 会計&課金 サーバ メディア プロキシ 盗聴 詐欺 SIP サーバ SPIT SIPシグナリング メディア・ストリーム メディア・ストリーム 課金データ スニッフィング 図 1 VoIP のセキュリティ脅威 26 普遍的なアーキテクチャに基づく VoIP SEAL プラットフォーム ザー同士なら通話料が無料である NECヨーロッパのネットワーク研 からだ。また、IP電話はメールと 究所では、「独自の VoIP セキュリテ 同じようにコンピュータによる自 ィビジョンに基づき、発信者及び受 動発呼システムを利用した自動ダ 信者とのやりとりを必要最小限に抑 イヤルが可能である。 えつつ、効果的にSPIT通話を遮断で SPITの脅威はIP電話の利用者へ きる普遍的なSPIT防止システムのア の迷惑電話だけでなく、通信事業 ーキテクチャに基づくプラットフォ 者のネットワークリソースにも大 ーム“VoIP SEcure Application 量発信による異常な負荷をかける。 Level firewall(VoIP SEAL) ”の研 その意味では、スパムメール以上 究開発を行っています。」(舩矢 幸 に恐ろしい存在かもしれない。 一シニアマネジャー)。 現在、SPIT がコンピュータに VoIP SEAL は、ウイルスの定義 よる自動発呼システムで行われ ファイルをオンラインでアップデー ることを想定し、SPIT 防止のた トするのと同じように、SPIT 対策 ビジネスコミュニケーション 2006 Vol.43 No.10 エンタープライズIT総合誌 月刊ビジネスコミューニケーション(Webサイトへ) ● NEC 正規通話 画期的なアイデアによる SPIT フィルタ SIPプロキシ プレーン すでに NEC ヨーロッパ のネットワーク研究所で SPIT通話 VoIP SEAL搭載 SIPプロキシ 正規通話 VoIP SEAL プロキシ サーバ 電話 アプリケーション サーバ ファイアウォール ピアリング ポイント (SBC) 図 2 NEC の VoIP セキュリティビジョン ある。つまり、SPIT防止システムが 通話を受けると、あらかじめ録音さ れた挨拶のメッセージを発信者に送 信し、通常の通信パターンに従うか どうかを識別するのである。 は、VoIP SEALのモジュー この仕組みは、音声信号エネルギ ルの1つとして、画期的な ーのみを検知するもので、音声信号 アイデアに基づく SPIT フ の内容は無関係であるため、実装が ィルタを開発している。 容易で、わずかなリソースで実現で 「我々は、人間の会話は特 きるという特徴がある。また検査を 定の活動パターンに従って 強固にするために、挨拶メッセージ 進むという点に着目し、人 に続いて、簡単な質問を追加し、パ 間の通信パターンの検証に ターンを識別することも可能だ。 基づいて検査を実施し 同研究所では、すでにプロトタイ SPIT を防止するという革 プを実装し、検証作業を行っている。 新的なシステムを開発しま 発信者 0 した。 」(ユールゲン・クイ 時間 テク シニアマネジャー) 受信者 0 着信音 挨拶と質問 回答 時間 1. 挨拶/質問の間の 音声信号エネルギーを検知 非常に高い→SPIT 通話をブロック ゼロの場合:次の識別プロセス もしくは通話を開始 図 3 通信開始時における音声信号エネルギーの パターンによる SPIT 通話識別例 NEC の SPIT 防止技術を業界では 高く評価 これは、受信者に代わっ NEC が開発中の SPIT 防止技術 て SPIT 防止システムが着 は、本年 4 月にバンクーバーで開催 信を受け、検査を実行し、 された「1st IEEE Workshop on その結果に応じて通話が受 VoIP Management and Security 信者に転送されるのか、切 (VoIP MaSe)、6月にベルリンで 断されるのかを決定すると 開 催 さ れ た 「 3rd Annual VoIP いうものだ。通常、受信者 Security Workshop」で発表し、高 が電話を受けた際、最初に い評価を得ている。12 月、香港で 話すのは受信者の方であ 開催される「ITU Telecom World る。また、片方が話してい 2006」でもデモンストレーションを モジュールを常に入れ替えことがで る間は、もう片方は黙っているのが きる柔軟性のある VoIP セキュリテ 普通だ。しかし、発信者がコンピュ ィプラットフォームで、SPIT 通話 ータによる自動発呼システムの場合 IETF における SPIT 防止技術の標 を遮断する画期的な仕組みを備え、 は、これらの慣習に従うことはない。 準化活動にも積極的に参画し、国際 VoIP システムへの組み込みを目指 そこで、図 3 に示すように、例えば 標準化をリードしている。 している。もちろん、SIP の暗号化、 通信開始時における発信者から受信 音声を送受信するための RTP 者、受信者から発信者の基本的な音 お問い合せ先 (Real-time Transport Protocol)を 声信号エネルギーのパターンを分析 日本電気㈱ 研究企画部 暗号化する SRTP(Secure RTP) することで、SPIT通話であるか正規 E-mail : [email protected] 技術も実装する。 の通話であるかを識別する仕組みで URL : http://www.labs.nec.co.jp/ ビジネスコミュニケーション 2006 Vol.43 No.10 行う予定だ。 また、ETSI TISPAN、3GPP、 27
© Copyright 2026 Paperzz
