2007年12月09日
SIPセキュリティー元年
「SIPに潜む脅威と対策――IPAが初の本格調査報告書を公開」だそうです。実際の資料は、こちら。
内容的には、SIPのプロトコルとして、弱点となりうるもの一覧と言うところです。SIP実装者にとって、目新しいものはありませんが、SIPの入門書を読み終えた人が参考にすると、とても勉強になる内容だと思います。
やはり、今年はSIPセキュリティー元年といってよい年だったと思います。I-Dも、いろいろと公開されましたし、セキュリティー報告も相次ぎましたし。来年は、製品発表が相次ぎそうですね。
下記に、その辺をピックアップしてまとめておきます。
●セキュリティー記事
・多発するVoIP攻撃
●I-D
・SIPにおけるSIPS URIスキームの使用ガイドライン
draft-ietf-sip-sips-07
・SIPのセキュリティメカニズムを使用したコールフロー例
draft-ietf-sip-sec-flows-01
・SIPのための証明書管理サービス
draft-ietf-sip-certs-04
・ZRTP:Diffie-Hellman鍵交換によるRTP拡張
draft-zimmermann-avt-zrtp-04
- by noritsuna
- at 20:06