2007年01月28日
NECさんのセキュリティーソリューション
NECさんより、立て続けに2つ、VoIPのセキュリティーソリューションが発表されました。
やはり、今年は、セキュリティー関連の一つのキモとなりそうですね。
●「IP電話の盗聴を困難にする技術、東北大学とNECが共同開発」
SRTPやIPsecのような暗号化方式ではなく、音声データを複数のデータに分割し、それらのデータをインターネット上の異なる経路で送信。分割されたデータから元の音声に復号する方式の技術である。経路が2つ以上必要なようですので、一般向けではないようですね。企業向けか、NGN向けというところでしょうか? 技術的には、ベースの「秘密分散」より、「リアルタイムストリーム」なRTPの同期をとる点と複数経路を利用する点のほうが難しい(どちらかというとパラメータの調整ですが)という感じですね。
●「IP電話による“迷惑電話”を撃退、NECが新技術を開発」
IP電話を使って不特定多数にかけられる“迷惑電話”を、サーバー上で遮断する技術「VoIP SEAL」を開発したと発表したVoIPは、「リアルタイム」で「ストリーム」なので、メールのベイジアンフィルターのような内容を判別する方法では対策できないのです。 そこで、SPAM対策とは、また、違った方法が必要になるのです。そこで、NECさんは、
具体的には、サーバーで電話を一度受けて、相手に何らかの質問をする。そして、その応答から電話をかけてきた相手がプログラムか人間かを判断する。「応答の内容ではなく、応答のタイミングなどから判断する」(NEC)。こちらのエントリーで、書いたような方法に、さらに、応答タイミングの統計などをブラックリストとして利用するようですね。(NECさんのプレスリリースでは、「チューリング・テスト」と謳っています。)
インターネット側の世界では、これのクライアント版ソリューションが、間違いなく必要になってくると思われますので、今のうちにつくっておかないとなりませんね。
- by noritsuna
- at 00:00
