GuardVox Phone 「ガードボックスフォン」とは、暗号化機能を備えたセキュアなSIPソフトフォンで従来のソフトフォンとは全く異なるソフトフォンです。今回の開発は、メール暗号化ソフトウェア、PGPで有名なフィル・ジマーマン( Phil Zimmermann)氏が起業したテレシークレット社（Telesecret）と、ageetの共同開発によってガードボックスの開発に成功しました。このガードボックスフォンはテレシークレット社が所有するZRTPというジマーマン氏が米国の国家安全保障局（NSA）より提供されたガイドラインに基づいて米国標準技術局（NIST）が定めた推奨暗号化方式に沿って設計した通話の暗号化プロトコルを採用していて、なりすましや情報の盗聴等を未然に防いで信頼性の高い通信を行うことを可能にします。現在でも暗号化ソリューションは市場に存在しますが、ジマーマン氏が設計したこの暗号化プロトコルは他のソリューションと比較しても非常に強固な信頼性を兼ね備えています。

IPネットワークに潜む危険性

IPネットワークにおいては、コミュニケーションの重要な手段である音声をIPパケット化し、データ通信と統合することで、TCO削減が可能なIP電話が普及しています。ですが、IP電話の信頼性に注目した際に情報漏洩の危険性が潜んでいることはあまり知られていません。 VoIPを利用した通話ではフリーソフトウェアの組み合わせにより安易に盗聴することが可能です。そして無線LANを通じて接続した通話では更にそのリスクは高まります。もちろん一度流出した情報は事実上回収不可能であり、 盗聴され流出した情報によっては、損害賠償や信頼喪失など壊滅的な打撃を受けてしまう可能性があります。

最高水準のセキュリティ

PGP（pretty goog privacy）とは耳にされた方も多いかと思いますが、電子データの暗号化や認証が行えるソフトです。この開発の中心人物となるフィル・ジマーマン氏（Philip Zimmermann）はテレシークレット社の創立者であり、ガードボックスフォンはジマーマン氏の直接監修の元、テレシークレットとの共同開発により開発されたソフトフォンです。このガードボックスフォンには国家安全保障局（NSA）より提供されたガイドラインに基づいて米国標準技術局（NIST）が定めた推奨暗号化方式に沿って設計した通話の暗号化プロトコル（ZRTP）を採用していて、なりすましや情報の盗聴等を未然に防いで信頼性の高い通信を行うことを可能にします。現在でも暗号化ソリューションは市場に存在しますが、テレシークレット社が所有するジマーマン氏が設計したこの暗号化アルゴリズムは他のソリューションと比較しても非常に強固な信頼性を兼ね備えています。

この様な信頼性のあるコミュニケーションを行うためには 高価なサーバを用意する必要があると考えられがちですが、このガードボックスフォンはサーバを介さずにピアツーピアの音声暗号化アルゴリズムを採用していますので少な いコストで信頼性の高いコミュニケーションを実現できるのが最大の魅力です。 また、鍵交換にはご要望に応じて「DH 2048bit」や次世代鍵交換アルゴリズムの「ECDH 384bit」が選択可能です。さらに音声は「AES 128bit」もしくは米国政府が政府内の標準として策定した暗号化規格「AES 256bit」で暗号化に選択可能ですので、現時点で挙げられる中でも最高水準の暗号方式を採用したソフトフォンと言えます。

パンフレットはこちら

なぜZRTP?

図１　VPNでの潜在的なセキュリティ問題

インターネット網を経由して１対ｎの暗号化接続が容易であることで熟知されているVPNですが、適切に接続が行われないとその信頼性は保障されていないこ とをご存知でしょうか？
図１にもある通り、PKI1を所有している部署AとPKI2を所有している企業があるとします。その場合異なるPKIを所有しているためこの接続は安全に はならないのです。また、部署Aと部署Bは、同じPKI1を所有していますが、部署B内のルーターとユーザーが使用するソフトフォンやスマートフォンの間 に無線が利用されている場合、比較的容易に無線を傍受して解読を行うことが可能です。さらには、この接続がWEPのみの暗号であればその安全性はさらに低 くなります。

図2　ZRTPセキュリティ

その反面、図２の部署Aと部署Bを上記に記述したVPN接続のようにルーターとユーザーが使用するソフトフォンやスマートフォンの間に無線が利用されている場合もZRTPは音声自体を暗号化するため解読は容易に出来ませんので信頼性のある接続が可能となります。また、ルーターの強度によって信頼性が左右されることもない為、部署Aと企業の様にどの様なルーターを挟んだ場合でも、安全に接続する事が出来ます。さらには、ZRTPを組み込んだスマートフォン同士の接続を外出先で行った場合も、ZRTPはサーバを介さずにピアツーピアの音声暗号化アルゴリズムを採用していますので、高価なサーバを用いらず、少ないコストでかつ信頼性の高い通信を実現可能にします。 また、SAS認証というユーザーが接続時に認証ボタンクリックするという人的要素も採用しているため、強度はさらに高まります。　VPNやその他のソリューションでは実際に利用する中で安全な通話を確立しているのかユーザー様が判らないものや、確認を行なう為にユーザー様が複雑な操作を行う必要があるものも多数ございますが、その点に関してもガードボックスでは通話接続時に信頼性の有無を判断しユーザー様に伝えるので安心です。

SSHよりも優れた自己回復機能とは?

SSHのマスターキーは変動のない公開鍵署名と絶対に漏洩されてはいけない永久の秘密鍵を使用します。 SSH秘密鍵のマスターキーを盗まれてしまった場合、その後に行われるセッション全てで ユーザーの振りをし侵害者が攻撃を随時成功する事が出来てしまいます。 ZRTPは各セッション毎に変わる対称鍵材料を次のセッションの秘密セッション鍵にキャッシュします。

万が一、共有された秘密のZRTPキャッシュが誰かに盗まれたとしても、 その直後のセッション、一度しか攻撃の機会を与えません。 そしてこの機会を逃すと、保有された共有の秘密は新しい値に更新され脆弱性の窓は自己的に回復するので その後の攻撃をしかける事が出来なくなります。 従い、キャッシュされた鍵材料が危険脅かされた際にZRTPは”自己回復機能”を持っているといえます。

受信に隙間が出来てしまう事によって第三者に攻撃の機会を与える為、暗号化の開発者にとって通話毎での暗号管理は非常に困難だとされています。ですが、このZRTPは自動回復する連続鍵機能を持ち合わせていて、回復が早い事から一時的な隙間から守る手段としてSSHよりも優れていると言えます。 

フィル・ジマーマン氏とは

Pretty Good Privacy (PGP) の生みの親で、暗号化技術やデータ通信を得意分野とするシステムエンジニア。暗号化技術で数々の賞を受賞している。現在はOpenPGP Alliance委員長などを務め、暗号化技術の一般化に大きく貢献している。彼は暗号技術のパイオニアとして数々の技能や人道主義の賞を受賞している。その中には 2003年 に Heinz Nixdorf MuseumsForum Wall of Fame へ、 2001年に CRN Industry Hall of Fame に殿堂入、 2000年InfoWorld誌の選ぶE-businessの トップ10イノベーター に名を連ねた。などが挙げられる。



さらに詳しくご覧になりたい方はフィル・ジマーマンのページ（外部リンク）を御覧下さい。

	音声暗号化機能 ZRTPは音声自体を暗号化するため解読は容易に出来ませんので安全な接続が可能となります。
	自己回復機能 各セッション毎に変わる対称鍵材料を次のセッションの秘密セッション鍵にキャッシュします。 万が一、共有された秘密のZRTPキャッシュが誰かに盗まれたとしても、 その直後のセッション、一度しか攻撃の機会を与えません。この機会を逃すと、保有された共有の秘密は新しい値に更新され脆弱性の窓は自己的に回復するので その後の攻撃をしかける事が出来なくなります。
	次世代鍵交換アルゴリズムに対応 鍵交換にはご要望に応じて「DH 2048bit」や次世代鍵交換アルゴリズムの「ECDH 384bit」が選択可能です。さらにペイロードも「AES 128bit」もしくは「AES 256bit」で暗号化に選択可能です。
	信頼性確認ポップアップ その他のソリューションでは実際に利用する中で安全な通話を確立しているのかユーザー様が判らないものや、確認を行なう為にユーザー様が複雑な操作を行う必要があるものも多数ございますが、その点に関してもZRTPは通話接続時に安全性の有無を判断しユーザー様に伝えるので安心です。
	簡易認証ストリング 通話毎にポップアップを表示がされるのを好ましく思わない方には、接続初回時にポップアップ表示の中にある「認証」をクリックする事によって、次回から同じ相手と接続を行う場合はポップアップが表示されなくなります。もちろん、定期的に信頼性を行われたい際は、手動で確認を行うことが可能です。

ガードボックスフォンの機能
高音質、低遅延バッファリング UPnP、STUNのダブル対応 留守番電話機能 Click to Call機能 ワイドバンドコーデック DND(Do not Disturb)機能 VAD（無音圧縮） 双方向ノイズキャンセル 発着信履歴機能 自己回復機能 信頼性確認ポップアップ	番号オートコンプリート機能 アドレス帳 Outlook 対応 短縮ダイヤル機能 Inband/RFC2833 DTMF送出 マルチコーデック※ IPv6に対応 コール・ルール 着信ポッパップ ＵＳＢハンドセットに対応 音声暗号化機能 次世代鍵交換アルゴリズムに対応 簡易認証ストリング ※ G.711u / G.711a / GSM / Speex (iLBC、G.729 も可能)
ガードボックスフォン動作環境  OS Windows XP / Vista / 7  日本語版 CPU x86 800 MHz相当以上 (推奨 : 1GHz相当以上) メモリ 512MB以上(推奨 : １GB以上) HDD 使用容量 : 10MB以上(ファイル保存エリアは除く) 通信環境 上り下り、それぞれ80kbps以上の通信帯域 その他 ヘッドセット、ハンドセット（スピーカー・マイク）

対応しているUSBハンドセット

		サイバーフォン Cyberphone W VoipVoice社製
		サイバーフォン Cyberspeaker W VoipVoice社製

The Speex Codec Team

Copyright (c) 2002, John Edwards
Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met:
- Redistributions of source code must retain the above copyright notice, this list of conditions and the following disclaimer.
- Redistributions in binary form must reproduce the above copyright notice, this list of conditions and the following disclaimer in the documentation and/or other materials provided with the distribution.
- Neither the name of the Xiph.org Foundation nor the names of its contributors may be used to endorse or promote products derived from this software without specific prior written permission.

THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS ``AS IS'' AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE FOUNDATION OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.

The GSM Codec Team

Copyright 1992, 1993, 1994 by Jutta Degener and Carsten Bormann, Technische Universitaet Berlin

Any use of this software is permitted provided that this notice is not removed and that neither the authors nor the Technische Universitaet Berlin are deemed to have made any representations as to the suitability of this software for any purpose nor are held responsible for any defects of this software. THERE IS ABSOLUTELY NO WARRANTY FOR THIS SOFTWARE.

As a matter of courtesy, the authors request to be informed about uses this software has found, about bugs in this software, and about any improvements that may be of general interest.

Berlin, 28.11.1994, Jutta Degener, Carsten Bormann