ageet Corporation

...日本語EnglishDeutsch

Company Information

会社案内 ニュース 2010.06.08 ガードボックスフォンをリリース

Thu,17May2012


 

[技術提供]   暗号化機能を備えたセキュアな SIP ソフトフォンを発表
~  情報漏洩を防ぎ信頼性の高いコミュニケーションを  ~  

ソフトフォンを開発している株式会社  ageet (アギート)(本社:京都府向日市、代表取締役  岡崎  昌人)はZRTP というピアツーピアの音声暗号化アルゴリズムを採用したソフトフォン「ガードボックスフォン」を 6月9 日より発売開始し、ご注文、お問い合わせを承ります。
 
IP ネットワgvoxphone_jp.pngークにおいては、コミュニケーションの重要な手段である音声をIPパケット化し、データ通信と統合することで、 TCO削減が可能な IP電話が普及しています。ですが、IP 電話の信頼性に注目した際に情報漏洩の危険性が潜んでいることはあまり知られていません。 
VoIP を利用した通話ではフリーソフトウェアの組み合わせにより安易に盗聴することが可能です。そして無線 LANを通じて接続した通話では更にそのリスクは高まります。盗聴され流出した情報によっては、損害賠償や信頼喪失など壊滅的な打撃を受けてしまう可能性があります。
 

 そのようなmr.zimmermann.jpg情報漏洩からユーザー様を守る為に、 今回メール暗号化ソフトウェア、PGPで有名なフィル・ジマーマン(  Phil  Zimmermann)氏の直接監修の元、ageet によってガードボックスの開発に成功しました。このガードボックスフォンはジマーマン氏が米国の国家安全保障局(NSA)より提供されたガイドラインに基づいて米国標準技術局(NIST)が定めた推奨暗号化方式に沿って設計した通話の暗号化プロトコル(ZRTP)を採用していて、なりすましや情報の盗聴等を未然に防いで信頼性の高い通信を行うことを可能にします。現在でも暗号化ソリューションは市場に存在しますが、ジマーマン氏が設計したこの暗号化アルゴリズムは他のソリューションと比較しても非常に強固な信頼性を兼ね備えています。 

   

インターネット網を経由して1対nの暗号化接続が容易であることで熟知されている VPN ですが、適切に接続が行われないとその信頼性は保障されません。  両端で PKI を所有していた場合もそのPKIが全く同一のでない場合はこの接続は安全にはならないのです。同じ PKI を所有している場合も、片側のルーターとユーザーが使用するソフトフォンやスマートフォンの間に無線が利用されている場合、比較的容易に無線を傍受して解読を行うことが可能です。さらには、この接続が WEP のみの暗号であればその信頼性はさらに低くなります。
その反面、VPN 接続のようにルーターとユーザーが使用するソフトフォンやスマートフォンの間に無線が利用されている場合も ZRTP は音声自体を暗号化するため解読は容易に出来ませんので安全な接続が可能となります。また、ルーターの強度によって信頼性が左右されることもない為、両端の接続にどの様なルーターを挟んだ場合でも、安全に接続する事が可能です。

そして、ZRTP を組み込んだスマートフォン同士の接続を外出先で行った場合も、ZRTPはサーバを介さずにピアツーピアの音声暗号化プロトコルを採用していますので、高価なサーバを用いらず、少ないコストでかつ信頼性の高い通信を実現可能にします。 また、鍵交換にはご要望に応じて「DH 2048bit」や次世代鍵交換アゴリズムの「ECDH 384bit」が
選択可能です。 さらに音声は 「AES 128bit」もしくは米国政府が政府内の標準として策定した暗号化規格「AES 256bit」で暗号化に選択可能ですので、現時点で挙げられる中でも最高水準の暗号方式を採用したソフトフォンと言えます。今回のリリースは主に、機密性の高い情報を扱う団体・企業様にご利用頂く事を想定しています。
vpn2.png

 

図1 VPNでの潜在的なセキュリティ問題

zrtp2.png

図2 ZRTPセキュリティ


ZRTP: ジマーマン氏が米国の推奨暗号化方式の基準に沿って設計した電話の暗号化プロトコル
PGP(Pretty Good Privacy):フィル・ジマーマンが開発、公開したメール暗号化アーキテクチャ
DH(Diffie-Hellman key exchange):事前の秘密の共有無しに、暗号鍵の共有を可能にする暗号プロトコル
ECDH(Elliptic Curve Diffie Hellman):Diffie Hellman を有限体の乗法群ではなく、楕円曲線上の点で定義される群における離散対数問題に置き換えた方式

このページの画像はご自由にお使いください。

原文
PDF
画像:
ガードボックスフォン
VPNでの潜在的なセキュリティ問題
ZRTPセキュリティ
パンフレット:  PDF

株式会社ageetについては弊社ホームページを御覧下さい。 
URLhttp://www.ageet.com/
 
この件に関するお問い合わせ先
株式会社 ageet(アギート)の磯野 歩(いその あゆみ)までお願いいたします。
Email : このメールアドレスはスパムボットから保護されています。観覧するには JavaScriptを有効にして下さい TEL:075-201-9203
発信元: 株式会社 ageet (アギート)
 〒617-0002 京都府向日市寺戸町山縄手2-64  

 
ホーム | ダウンロード | 製品情報 | 開発情報 | サポート | 会社案内

Copyright (C)2011 ageet Corporation. All rights reserved.