間違いだらけのネットワーク作り(308) 2003/12/06
「安全な」IPセントレックス

昨日は誕生日だったのですが、この歳になると誕生日は「また一つ年を取った」と思うだけで嬉しくはないものです。 しかし、めでたいことはめでたいということで夕食は赤飯。 嫁さんや子供からネクタイ、サイフ、CDをプレゼントに貰い、例年よりたくさん貰えたなあとこれは嬉しかったです。 CDは何故か「僕の生きる道」のサウンドトラック。 このドラマ、毎回リアルタイムですべて見ました。 あまり熱心に見ていたので買ってやろうと思ったのでしょう。 もちろん、SMAPが歌った主題歌「世界に一つだけの花」はドラマ放映時に買っています。

さて、来年2月に行われるNET&COM2004のフォーラムがもうHPに公開されました。 大企業向けIP電話「IPセントレックス」−動かして分かった導入のポイントと今後の展望、というテーマで講演します。 2時間半のうち前半2時間を私が、後半30分を東京ガスの森さんが講演する予定です。 今年のパターンと同じですね。 東京ガス・IP電話のおかげで来年のNET&COMはIPセントレックスの講演だらけ、という様相です。 ずいぶん、業界に貢献した(?)ものです。 むろん、名前ばかり「IPセントレックス」で内容が丸っきり違うものが混じっていますが。

落ちない広域イーサネット(続報)

広域イーサネットを推奨しつづけ、たくさんのお客様に使って頂いている私にとって先週取り上げた「落ちる広域イーサ」という日経コミュニケーションの記事は黙認できるものではなく、パワードコムへの事実確認もし、お客様へのフォローもし、といい迷惑でした。

特に「部分的に」引用されているパワードコムのコメントがひどく、常識はずれな印象を与えました。 私もパワードコムのユーザなので、事実を文書で確認しお客様に説明しました。 ポイントは3つ。

@客観的なデータとして信頼性は現時点どの程度なのか
事実:現在の稼働率は99.999%超で、目標値を達成している。 99.999の次に来る数字までありましたが、あえてここでは「超」としておきます。

A「2002年以来、大規模なトラブルが起こりやすくなっている」とあるが事実か
事実:2002年前半にダブルマスターというスイッチのトラブルで大規模な障害があったが、対策を取ったため2002年後半以降、大規模なトラブルは起こっていないし、起こる心配もない。

B「信頼性の高い新バックボーンを作り、新メニューとして提供する」とあるが、現行サービスのユーザは見捨てられるのか
事実:現行のパワードイーサを新バックボーンに移行する。 新メニューではない。

初期はともかく現在の広域イーサネットはパワードコムに限らず信頼性の高いサービスと言って間違いありません。 でなければ都市銀行など大手金融機関をはじめとする大企業が次々と広域イーサネットを採用するはずもありません。 

パワードコムはこの記事に対する見解を日経コミュニケーション(11/24号)の特集記事につきましてとしてホームページに掲載しました。 私には何故、パワードコムが謝罪しなければならないのか理解できません。

しかし、私としてはお客様へのキチンとした説明が出来れば充分なので、すっきりしました。

記事評「危ないIPセントレックス・サービスはどれだ」(日経コミュニケーション2003.12.8)

毎号、ネタを提供してくれて有り難いことです。 私は「IP電話のセキュリティ楽観派」のレッテルを貼られてしまいました。 私は楽観派ではありません。 1ヶ月くらい前にIP電話のセキュリティに関する取材を受けたのですが、「落ちる広域イーサ」の記事を読んで、長いインタビューの中から部分的にコメントを引用されてニュアンスを変えられたら大変だと戦々恐々としていました。 

IPセントレックスではDOS攻撃、外部からの侵入、なりすまし、そして0AB−J番号を使うための発信場所の特定というセキュリティが重要です。 私が使っているIPセントレックスではSBC(Session Border Controller)、FireWall、IP−Phoneでこれらへの厳密な対策をしています。 運用上の対策も取っています。 これらのセキュリティ対策の重要性を認めているからやっているのです。

セキュリティ楽観派にされたのは盗聴に対する考え方です。 セキュリティ全般について楽観している訳ではありません。 この記事では楽観派がダメ、懐疑派の勝ち、といった結論を出していませんからカミツク気はありません。 しかし、武富士事件を見ても分かるようにレガシーな電話は物理的に通話が特定でき、町のチンピラのような専門知識のない犯罪者でも簡単に盗聴できるのです。 IP電話ではそうは行きません。 

IP電話の盗聴対策はEnd-To-EndでRTPを暗号化すればよいだけ。 しかし、その必要性が高くないので今使われているIP−Phoneのほとんどが暗号化をしてないのでしょう。 企業の盗聴ではメールやファイルの方が盗聴そのものがしやすく、被害も大きいのではないでしょうか。 どこか分からない場所に仕掛けを作り、RTPを大量に溜め込んで、盗聴したい会話だけを抽出するのは技術的にも手間的にも大変です。 デモで紹介されている同じHUBにつながっているIP−PhoneをPCで盗聴するなんて、すぐ見つかってしまうし、被害範囲も少ない。 社外のまったく分からない場所から盗聴できたら大変なことですが、企業のプライベートアドレスが外部に対して完全に隠蔽され、かつRTPセッションも通話の都度認証されるIPセントレックスでは極めて困難です。

話は変わります。 セキュリティの通信簿で△にされたキャリアさん、お気の毒です。 事実との差異があるなら黙認しないことです。 でないと一般の読者は鵜呑みにしてしまいます。

◎のキャリアさん、おめでとうございます。 でも、SIPサーバをユーザで共用していないことが◎とは思いません。 SIPサーバの中には処理能力不足で、IPセントレックスで使うのに企業ごとにサーバを占有させざるを得ないものもある。 

共用が問題だとしたら電話網で使われている交換機はどうなるのでしょう? 交換機も加入者情報を持ったコンピュータ。 ハードをシェアしていても論理的にユーザが分離されていれば、交換機だろうがSIPサーバだろうがセキュリティに問題があるとは言えません。 シェアード・サービスであることがIPセントレックスが信頼性の高いシステム(二重化や災害対策が取られているという意味)を安価に使える重要な条件。 それが出来てないのはセキュリティ以前にIPセントレックスとして不充分なのではないでしょうか。

「危ないIPセントレックス・サービスはどれだ」。 センセーショナルな表題はもう見たくないですね。
 

ホームページへ