VoIPの人気が高まると,通話のセキュリティが一番の関心事になるのは当然だ。有名なPGPソフトウエアの開発者であるPhil Zimmerman氏が,VoIPユーザーのプライバシを守るため暗号化ソフトウエア「Zfone」を作り,公開ベータ版を3月第3週にリリースした。

 現在のところZfoneは,通話に参加するVoIPクライアントを仲介する形で機能する。エンド・ツー・エンドの暗号化処理のネゴーシエーションと管理を行い,クライアントのやり取りするデータを保護する。現在のベータ版はLinuxとMac OS Xに対応しており,Windows用を4月中旬にリリースする予定で作業を進めている。

 Zimmerman氏は,「VoIPクライアント・ハードウエアとソフトウエアにZfoneの技術を直接組み込みたい」と述べた。こうした組み込み作業を行いたい開発者には,C言語で書かれたソフトウエア開発キット(SDK)を提供する。

 Zfoneの特徴は,暗号鍵を分散して制御する点だ。Zimmerman氏はこれを以下のように説明した。「公開鍵アルゴリズムを使っているが,永続的な公開鍵は利用しない。電子メール暗号化の世界を混乱させている公開鍵インフラ,鍵認証,信頼モデル,認証局,鍵管理の複雑さとは無縁だ。鍵管理にSIPの通信は利用しないし,サーバーにもまったく依存しない。RTPパケットを用い,純粋なPtoP方式で鍵の取り決めと管理を行う」。

 Zfoneのプロトコル「ZRTP」は,ドラフト試案としてインターネット技術の標準化組織Internet Engineering Task Force(IETF)に提出された。ZRTPの策定は,Zimmerman氏とAlan Johnston氏,Jon Callass氏が行った。Johnston氏はSIP標準(RFC3261)の共同執筆者で,Callass氏は米PGPのCTOである。