カナダのBorderWare Technologiesは,PGPの開発者として知られるPhil Zimmerman氏のVoIP向け暗号化技術「Zfone」の商用ライセンシ第1号となる(関連記事:VoIP向け暗号化ソフトウエア「Zfone」が登場)。BorderWareはこの技術を,VoIPファイアウオール製品「SIPassure」に組み込む予定だ。

 暗号化ソフトウエアPretty Good Privacy(PGP)の開発者として有名なZimmermann氏は,専用の暗号技術を持たないVoIPソリューション向けにZfoneを開発した。ZfoneはVoIPクライアントとインターネットのあいだで作動し,エンドポイント間の通信を暗号化する。Zfoneの通信プロトコルである「ZRTP」を使う大きなメリットの1つは,公開鍵インフラ(PKI)に頼らないで済む点だ。

 Zimmerman氏は,リアルタイム通信用プロトコルReal-time Transport Protocol(RTP)のヘッダー部を拡張してZRTPを策定し,暗号鍵の合意に必要なやり取りを実行可能とした。ZRTPがVoIP通話の接続確立時にディフィー・ヘルマン鍵交換を行うことで,各エンドポイントは1対1で「秘密」を共有できる。そして,その秘密からSecure RTP通信セッション中に使う暗号鍵を生成する。

 BorderWareのSIPassureは一種のファイアウオール・アプライアンスであり,ビデオ会議やVoIP通話,ゲーム,メッセージングなど,一般的な通信プロトコルであるSession Initiation Protocol(SIP)を利用するアプリケーションを保護する。サービス拒否(DoS)攻撃,成りすまし,インジェクション攻撃に対抗可能で,アクセス制御や帯域保証(QoS),通信監視,ログ記録といった機能も備える。

 Zimmermann氏は「VoIPが公衆交換電話網を置き換えるようになるので,絶対にVoIP通話を保護しなければならない。そうしないとVoIPは,現在ほかのインターネット通信がさらされているのと同様に,犯罪組織から激しく攻撃されるだろう」と述べる。「ZfoneとBorderWareの製品を組み合わせると,オフィスに導入したすべての電話機の安全を,たった1回の操作で容易に確保できる。電話機をZRTP対応モデルに交換する必要はない」(同氏)

 Zimmerman氏は同僚のJon Callas氏およびAlan Johnston氏とともに,ZRTPをオープンな標準プロトコルの試案としてインターネット技術の標準化組織Internet Engineering Task Force(IETF)に提出した。Zimmerman氏は,ZRTPが異なるベンダーのSIP対応製品を相互接続できる手段であることから,標準規格として承認されるとみている。さらにZimmerman氏は,自作アプリケーションやハードウエアにZfoneおよびZRTPの実装を希望する人向けに,ソフトウエア開発キット「Zone Software Developer's Kit(SDK)」をライセンス供与している。