IP電話の通話を暗号化する製品が複数登場している。IP電話は音声をIPパケットに変換し、LANを経由して送受信しているため、パソコンを使って簡単に盗聴できてしまう。そこで音声パケットを暗号化し、盗聴を防ぐ。ただ、製品の組み合わせが限られるなど、制約がある。

図●IP電話の通話を暗号化する仕組み
シスコシステムズのIP電話機は、通話ごとに暗号用の鍵をIP電話機へダウンロードして利用する。通話開始時のIP-PBXとのやり取り(呼制御)も暗号化できるので、どこへ電話をかけたかもわからない。暗号化にはいずれもユーザーが特別な操作をする必要はない
表●内線通話で暗号化機能を利用できる主なIP電話機
 「デモを見せると皆、IP電話の盗聴の容易さに驚く」。ナカヨ通信機の大戸一昌開発統括本部商品企画室課長は、こう語る。

 IP電話は音声をIPパケットに変換し、業務システムと同じLANを経由して相手と通話する。そのLANにアナライザ・ソフトなどを搭載したパソコンをつなぐだけで、簡単に音声は盗聴できる([拡大表示])。さらに、「既存の電話はPBX(構内交換機)と電話機が1対1で接続されているので、それぞれに盗聴器を仕掛ける必要があった。しかし、すべての通話が同じLANに流れているIP電話では、まとめて盗聴することも容易だ」と大戸課長は指摘する。

 このような状況に対し、IP電話の盗聴を防止する製品が相次ぎ出荷されている([拡大表示])。この春までの提供ベンダーは、IP-PBX(IP電話用の構内交換機)大手の日本アバイアのみ。それが、この5月にナカヨ通信機が「盗聴防止」ボタンを備えたIP電話機を出荷。シスコシステムズは7月中に暗号化機能を備えたIP電話機を市場に投入する予定だ。さらにNECと日立製作所が、時期は未定ながら同様の製品の出荷を計画している。

危険なLANの部分を暗号化

 IP電話の暗号化は、基本的にはLANの部分の通話を対象とする(図参照)。これによって、拠点内の内線通話はもちろん、拠点間の内線通話の盗聴を防ぐ。IP電話では拠点間を、IP-VPN(IPネットワーク上に構築する実質的な専用線網)や広域イーサネット(イーサネット・インタフェースを採用した広域通信サービス)で接続するのが一般的。その際には拠点間の内線通話は、LANの延長線上で行われるからである。

 拠点間の接続に、従来型のアナログ専用線や公衆電話網を利用している場合は、拠点内のLANの部分だけを暗号化する。具体的には、IP電話機とIP-PBXとの間である。外線との通話でも同様だ。ただしナカヨ通信機の製品だけは、同社製IP電話機の間でしか暗号化できないため、アナログ専用線を介した拠点間内線通話や外線通話では全く暗号化することができない。

メーカーによる囲い込みが制約要件

 先行するアバイア製品の特徴は、提供するIP電話機のほぼすべての機種が暗号化機能を備えていること。最下位機種では1万円台から購入できる。ナカヨ通信機の半額、シスコの7分の1である。ただし、全社的に同社製のIP-PBXとIP電話機でそろえなければならない。この点は、シスコを含め、他のIP-PBXメーカーすべてに共通する。IP電話の暗号化機能は標準化が進んでおらず、各メーカーが個別の機能として実装しているからだ。

 自社でIP-PBXを持っていないナカヨ通信機の製品は、IP電話機の間で直接暗号鍵を交換し、暗号化を実現している。このため、さまざまなメーカーのIP-PBXと組み合わせて利用できる。通信事業者がIP-PBXの機能をサービスとして提供する「IPセントレックス・サービス」と組み合わせることも可能だ。「鍵交換のときのパケットのやり取りがIP-PBX側で遮断されないことを事前に確認しなければならないが、通常は問題ない。問題がある場合でも、IP電話機のファームウエアのカスタマイズで対応できる」(ナカヨ通信機の大戸課長)という。

 ナカヨ通信機は、3万2340円で販売していた従来機に暗号化機能を付け、4万1800円とした。

 シスコ製品の特徴は、通話だけでなく、IP電話機とIP-PBXとのやりとり(呼制御)も暗号化できること。これによって、IP電話のIPアドレスや電話番号が盗聴されずにすみ、だれがどこへ電話をかけたかが第三者にわからない仕組みになっている。

 日本アバイアの橋村信輝プロダクトマーケティング部IP Convergenceソリューションプロダクトマネージャは、「呼制御の暗号化については2005年に出荷する次期製品で実現する」という。

 他の2社に比べ、シスコ製品は価格が高い。暗号化機能が利用できるのは最上位機種に限られるため、1台当たり10万円を超えてしまう。財津健次アドバンスドテクノロジーエンジニアリング本部IPコミュニケーション部長は、「通話に影響を与えずに暗号化するには、IP電話機が内蔵するプロセサに相当の処理能力とメモリー容量が求められるから」と説明する。ただ、より安い製品のニーズを感じており、財津部長によれば、「今後、暗号化プログラムを改良することで、中位機でも暗号化をできるようにしていく」。

(坂口 裕一=日経Windowsプロ)
出典:2004年7月12日号 20ページ
記事は執筆時の情報に基づいており、現在では異なる場合があります。