悪のニュース記事

悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。

また、記事に対するコメントや追加情報を投稿することが出来ます。

記事登録
2005年02月16日(水) 17時50分

大丈夫か? VoIPのセキュリティー(下)WIRED

  http://hotwired.goo.ne.jp/news/technology/story/20050215301.html (2/15から続く)

 VOIPSAのエンドラー会長は想定されるVoIPサービスへの攻撃の例として、通話の盗聴や音声ストリームの妨害に加え、他人がかけた電話を切断したり、つなぎ替えたり、さらには受け手になりすまして電話に応答したり、といった行為を挙げる。最近では、音声とデータのトラフィックの両方を1つのIPネットワークで処理するコールセンターが増えており、こうした攻撃は不安の種となる。とりわけ、911番[警察・消防用緊急電話番号]の対応窓口にとっては、大きな懸念材料だ。

 しかし、ブロードバンド電話サービスを提供する http://www.vonage.com/ 米ボネージ・ホールディングス社のルイス・ママコスCTOは、チームを率いて「多大な時間を費やしてセキュリティー問題の検討にあたってきた」ものの、ボネージ社がこれまで直面した問題は、ID窃盗のような「もっとありふれた」脅威がほとんどだと指摘する。

 ママコスCTOによると、ボネージ社は現在のところVOIPSAに加盟していない。セキュリティー問題に関してはすでに同社の従業員がハイテク企業と協力し、時間をかけて取り組んでいるという。

 「こうした問題にわれわれはまだ直面しておらず、(VOIPSAが)解決できるかどうか、私にはわからない。他の組織と手を組むことに、どのようなプラス面があるかを見極める必要がある」とママコスCTO。

 ママコスCTOはさらに、ボネージ社のサービスへの侵入は大変難しいとも述べている。まず、ボネージ社のサービスに使われているトラフィックには、認証を通過しなければアクセスできない。また、サービスのインフラストラクチャーは、DoS攻撃でサーバーダウンに追い込まれたようなウェブサイトに比べると、はるかに大規模に分散している。しかも通話を盗聴するには、標的の端末が直接接続されているブロードバンド回線と物理的に非常に近い位置にいなければならない。距離が遠ざかるほど、標的の音声トラフィックにネットワーク上の他のトラフィックが多く混じってしまうという。

 ピアツーピア(P2P)形式のVoIPサービス『 http://www.skype.com/ スカイプ』を提供するルクセンブルクのスカイプ・テクノロジーズ社でも、「プロフィール」として個人情報をどこまで明かすか、そして誰からの接続を受け入れるかは、ユーザー自身が決定できると述べている。また、音声通話を保護するために、端末間の通信には暗号化が施されているという。サードパーティーの非公式アプリケーションを除くと、唯一の脆弱性はファイル転送に存在するが、この機能もユーザー自身で管理できる。

 しかし、こうした発言はかえって犯罪者を挑発する恐れがある。ある評論家が言っているように、ネットワークの利用者と悪用を企てる者たちとの戦いは絶え間なく続いており、スパム業者や悪意のあるハッカーがこの記事を目にする可能性も十分あるからだ。このような点への懸念から、VOIPSAのような組織は自分たちの取り組みをメディアで発表したり、加盟者やメーリングリストを公開することを控えるべきではないかという論議も出ている。

 これに対し、VOIPSAのエンドラー会長は「われわれが本気で懸念すべき相手は、(VoIPを悪用する方法を)すでに考えはじめているはずだ」と語った。

 エンドラー会長によると、現在VOIPSAが進めているのは、「スクリプトキディー[どこかで見つけてきたコードを使って興味本位で攻撃を仕掛ける人]が手軽に利用できるツールが出回らないうちに」VoIPシステムを強化する取り組みだという。

[日本語版:米井香織/長谷 睦]

日本語版関連記事

http://hotwired.goo.ne.jp/news/business/story/20050203105.html 「電話番号持ち運び」や「番号選択サービス」で混乱も

http://hotwired.goo.ne.jp/news/culture/story/20050127204.html スパム業者を捕捉する分散型システム『プロジェクト・ハニー・ポット』

http://hotwired.goo.ne.jp/news/business/story/20050105104.html 低価格で携帯電話を使い放題に——通信事業者は渋面

http://hotwired.goo.ne.jp/news/business/story/20041026108.html IP電話「米行政機関の導入で、年間45億ドルの削減に」

http://hotwired.goo.ne.jp/news/business/story/20041018101.html ネット・ビジネスの新たな脅威「クリック詐欺」

http://hotwired.goo.ne.jp/news/business/story/20040802105.html 国境を越えるスパム業者に対抗——対スパム専門家を結ぶ国際協議会を設立

http://hotwired.goo.ne.jp/news/business/story/20031216105.html IP電話市場、通信大手の参入で競争激化へ

http://hotwired.goo.ne.jp/news/technology/story/20000517305.html 電話ハッカーの脅威ふたたび?


WIRED NEWSのメール購読申込みは http://hotwired.goo.ne.jp/reception/index.html こちらへ


(WIRED) - 2月16日17時50分更新

http://headlines.yahoo.co.jp/hl?a=20050216-00000007-wir-sci