修士論文概要書

(1)

修士論文概要書

CD 2008年 2月提出学籍番号 3606U066-1 専攻名（専門

分野） ^{情報・ネットワーク} 指導研究指導名情報システム工学研究

氏名

時光潤

教員

後藤滋樹印

研究

題目

ENUM を利用したセキュアな VoIP 通信の実現

□概要：

インターネットの急激な成長により、多くのユーザが高速な常時接続環境を持つことができるようになった。現在多くの ISP や通信事業者がVoIP (Voice over IP) 技術を利用したIP電話サービスを提供している。VoIP における音声通信はエンドトゥエンドの P2P を用いた通信になる。しかし、ネットワークキャプチャソフトの進歩により、音声通信の盗聴が容易になった。近年、音声の暗号化の技術は進歩している。しかし、その音声の暗号化に使用される鍵交換アルゴリズムは標準化されていない。現在検討されている鍵交換アルゴリズムは、相互通信性を大きく低下させる可能性がある。そこで本研究では、

ENUM サーバを利用した鍵交換の方法を提案し、そ

の鍵を利用した暗号化音声通信が実現できることを示す。また、提案手法と既存の方法それぞれの脆弱性を、CVSSを利用して比較、分析、評価する。

１．ENUM 概要１．１ ENUMの動作

ENUM (tElephone NUmber Mapping) とは、電話番号から DNS を用いてインターネット上で利用できるアプリケーションのサービス情報を得る仕組みである。ENUM の動作イメージを図1に示す。具体的には電話番号を DNS のドメイン名前空間として、アプリケーションのサービス情報をDNS サーバに登録する。そして電話番号をキーとしてDNS サーバにアクセスすることにより、電話番号に対応付けられたサービス情報を得る。またENUM では、1つの電話番号に対して複数のサービス情報を登録することが可能である。ENUMでは電話番号にあたるものとして、「E.164 番号」を用い、またアプリケーションのサービス情報としてURI を用いる。

図１：ENUMの動作イメージ１．２ゾーン情報を保証するDNSsec

DNSsec (DNS Security Extension) はDNS のセ

キュリティを向上させるための拡張仕様である。

DNS はどんな問い合わせにも答える、オープンなデータベースである。そのため、ゾーン情報の信頼性を確保する方法が考えられた。ENUM では DNSsec が標準的に使用されている。ENUM には、

メールアドレスやIP 電話のURI など個人情報が多く登録されるためである。DNSsec ではゾーン情報に ZSK (Zone Signing Key) を、ZSK 自身に KSK (Key Signing Key) を用いて、署名を行う。またその公開鍵の署名を上位サーバに依頼することで、信頼の連鎖を構築する。DNSsec の動作イメージを図２に示す。

図２：DNSsec動作イメージ２．提案手法

本研究における提案手法の動作詳細を、図 3 に示す。

まずURI とともに公開鍵をENUM DNS へ登録しておく。そして、氏名とともに電話番号で問い合わせをする。ここで氏名と電話番号が一致しなければ、ENUM DNS から正しい返答は得られない。氏名というキーワードを設定したのは、いたずら電話や、公開鍵の無駄な流出などを防止するための実装である。正しい返答が得られれば、通信相手の URI と公開鍵を得る。SIP URI をもとに、まず SIP セッションでシグナリングを行う。ただし、メディア

（音声）の接続先を「127.0.0.1」のループバックインターフェースを指定しておく。これはトンネリングツール「zebedee」の張るトンネルの中にRTP パケットの音声を流すためである。そして、SIP の

「contact ヘッダ」から通信相手のIP アドレスを抜き取り、「zebedee」の設定ファイルの通信相手の部分に指定する。SIP セッションが確立し、通信の準備ができたら、「zebedee」を起動し、共通鍵を生成する。共通鍵が生成されたら、その鍵を使って音

(2)

声を暗号化するトンネルを張り、その中に音声の UDP データを流す。この通信に用いられる鍵のデータはDNSsec で保証されているため、鍵の偽装、成りすましなどの危険性も低い。またトンネルの中を通るために音声通信が暗号化され盗聴も防ぐ。

図３：提案システムの動作詳細３．評価

３．１ CVSSについて

CVSS (Common Vulnerability Scoring System) は、情報システムの脆弱性に対するオープンで汎用的な評価手法であり、ベンダーに依存しない共通の評価方法を提供している。CVSSを用いると、脆弱性の深刻度を同一の基準の下で定量的に比較できるようになる。またベンダー、セキュリティ専門家、管理者、ユーザなどの間で、脆弱性に関して共通の指標を用いて議論することが可能になる。しかし、

CVSS v2 にある「現状評価基準」は時間の経過や技術の進歩に伴って評価基準が変化すること、「環境評価基準」は、対象システムを利用するエンドユーザの環境にあわせて評価されるべき基準であることから、本研究では「基本評価基準」のみでの評価を採用した。

３．２盗聴、パケット偽装、なりすまし

非暗号化状態の SIP と RTP 、既存の音声暗号化システム、提案手法、それぞれの通信確立手法を比較評価する。RTP メディアに対する代表的な問題である、「盗聴」、「パケットの偽装」、「なりすまし」、について脆弱性の評価をそれぞれCVSS で行う。なお既存システムには現在DTLS-SRTP を用いて比較する。表 1 に示すように、本研究の提案手法は各セキュリティの問題において、脆弱性がもっとも低いという評価が得られた。つまり本研究の提案手法のシステムは、非暗号化VoIP 通信のセキュリティ対策に有用と言える。しかし、これは基本評価基準の数値であるため、時間や環境の変化によって、数値は変化する可能性がある。

表１：CVSS評価結果まとめ

盗聴偽装・妨害なりすまし

SIP＋RTP 2.60 2.60 2.60

DTLS-SRTP 1.20 1.20 1.20

提案手法 1.00 1.00 1.00

３．３ネットワークを流れるデータ総量の比較 SIP+RTP の非暗号化音声通信と、提案手法のトンネリングツールを活用した暗号化音声通信を比較する。ネットワークを流れる音声パケットの総量をそれぞれ毎回 1 分間、10 回ずつ測定し、その平均を算出して比較した。また、1 分間に流れるパケットの数も測定した。その結果を表2に示す。

表２：データ総量比較

SIP＋RTP 提案手法データ総量(byte) 536,937 558,596

パケットの数（個） 1,005 1,107

３．４鍵の安全性について

音声の暗号化に用いる鍵の生成、交換における安全性について分析する。

2004 年に RFC3830 で鍵交換プロトコルとして標準化されたのがMIKEY である。現在MIKEY は、

SIP セッションの中で SDP の「a=」のパラメータを用いて、鍵を交換するように実装されているものが多い。この方法はお互いのユーザの IP 電話ソフトが、この仕様に対応していなければならない。ま

たMIKEY は鍵交換に証明書が必要になるというこ

とから、あまり広くは普及していない。それに比べて、DTLS は鍵交換の際パケット自体を暗号化するため、有用と考えられる。本研究の ENUM を利用した鍵交換の方法の最大のメリットは、ENUM のサーバを応用利用することにより、特にサーバやクライアントに、大きな変更を必要としないことである。

そのことにより、現在のベンダ間やISP 間の相互通信性の低下を最小限に抑えることができる。また ENUM に登録された公開鍵は、DNSsec により情報の信頼性が保証される。

４．結論

以上の結果として、CVSS を用いた評価においては、「盗聴」、「偽装・妨害」、「なりすまし」、のいずれにおいても、提案手法はもっとも脆弱性が低い値となった。また提案手法のネットワークに流れる音声データの総量は、SIP と RTP による非暗号化音声通信の場合よりも若干多くはなるものの、ネットワークに大きく影響を与えるものではなかった。提

案手法の ENUM を使用した鍵交換の方法は、標準

化に向かっているDTLS-SRTP よりも、実装後の相互通信制が、高いことが予想される。

参考文献

[1] マッキーソフト株式会社, 「基礎からわかる TCP/IP SIP によるVoIP プログラミング」, オーム社, 2004.

[2] IPA 独立行政法人情報処理推進機構, 「共通脆弱性評

価システムCVSSv2 概要」,

http://www.ipa.go.jp/security/vuln/SeverityCVSS2.html

修 士 論 文 概 要 書