ページの先頭です。
このページの本文へ移動します。
テレビ会議のしくみ
テレビ会議のしくみ

第4部テレビ会議システムの接続方法その2.テレビ会議システムの暗号化機能

第4部テレビ会議システムの接続方法

その2.テレビ会議システムの暗号化機能

*このコンテンツには連載当時(2004年)のままの情報が含まれます。ご注意ください。

曽我蔵くんと市川さん

テレビ会議システムの接続形態についてまとめていくうちに、「テレビ会議システムのセキュリティってどうなっているんだろう?」と疑問に思った曽我蔵くん。
そんな曽我蔵くんへ、「それはね……」と言って、市川さんはテレビ会議システムに関するセキュリティについて説明を始めた。

市川さん
「以前も話したことがあるけれど、テレビ会議専用機は専用OSなので、ウィルスに感染する可能性は極めて低く、会議のデータがディスクに残ることもないのため、ハッキングも考えられない。だから、パソコンのようなセキュリティ対策ではなくて、別の観点での対策が必要なんだ。
一番注意をしないといけないのは、パケットの漏洩による、テレビ会議の内容の盗聴や傍受だ。もしネットワーク上を流れているデータが盗まれて、復元されると会議の様子を知ることが出来てしまうんだ。例えば、新製品の開発会議の内容をライバル企業に知られると、大変なことになってしまうよね。だから絶対にそれを防ぐ必要があって、その手法の一つはテレビ会議システム側でパケットに対して暗号化を掛ける方法、もう一つはネットワークをプライベートネットワークとして閉域化させ、他からの進入を防ぐ方法なんだ。
各メーカーが最近では、AES暗号化通信機能に対応して来ているのは知っているかな」
曽我蔵くん
「AES暗号化ですか?」

AES暗号化通信

市川さん
「AESとは、2000年にNIST(National Institute of Standards and Technology)が認定した、米国政府標準暗号化手順(Advanced Encryption Standard : 略称AES)のことだよ。
AESが認定されるまで主に使用されていたのは、1977年にアメリカ商務省が認定したDES(Data Encryption Standard) だ。しかし、DESは鍵の有効長56ビットの暗号が標準で、次第に安全性が問題視されるようになったんだ。
そのため、条件を設定した上で世界中から広く公募され、選定されたのがAESだ」
AESの条件
  1. 共通鍵暗号であること
  2. ブロック長 128 Bit 鍵長は 128,192,256 が選択可能であること
  3. ロイヤリティフリーであること
  4. 広いプラットフォームで利用可能であること
曽我蔵くん
「じゃあ、セキュリティをより重視する場合には、AES暗号化通信機能に対応したテレビ会議システムを使えばいいんですね」
市川さん
「暗号化通信に対応していない機種の場合には、外付けの暗号化装置を取り付ける方法もあるよ。
外付け装置の利点は、現状のネットワーク構成や各装置の設定内容を変更せずに、高度なセキュリティ化を実現できることかな」

3DES暗号化通信

市川さん
「ところで暗号化装置で使われているのは、DESを3回重ね掛けした3DES(Triple - Data Encryption Standard)が多いんだ。
3DESはIBMが開発した暗号化手順で、DESよりも暗号化復号化の速度は遅いが強度は高い。
徐々にAESに取って代わられようとしているけれど、VPNの暗号化としてもよく使われているよ」

セキュリティ強化とネットワーク

曽我蔵くん
「テレビ会議システムで行う暗号化は、良く理解できました。
今度は、ネットワークで行うセキュリティー対策についてですが、ネットワークを閉域化させ、セキュリティーを高めることは、理解出来ますがその際、外との通信はどうなるんですか?」
市川さん
「通常は、閉域化したネットワークの場合、FW(ファイアーウォール)を設けて、
外からの進入を防ぐのが一般的だよね。でも、その場合に、テレビ会議で困るのは、FWを超えられないと言うことだったよね。。」
曽我蔵くん
「なるほど、そこで以前に教わった、『NAT/FW越え』が必要になって来るんですね。」
市川さん
「その通り。良く覚えていたね。テレビ会議システムは、TCP/IP上で動作するH.323というプロトコルを使用するけれど、基本的にNATやFWとは相性が悪くてそのままではそれらを通過できないからね。」

曽我蔵くんは、ノートを開いて以前のメモを確認した。

市川さん
「そうだね。セキュリティーと言っても、会議の内容によって、重要度が変わってくるし、難しい要素だね。お客様のセキュリティーポリシーもあるし、個別に対応を行っていく必要があるだろうね。特にインターネットの場合、グローバルIPを取得すれば、簡単にテレビ会議を行うことが出来るだけに、しっかりとした運用基準も必要になってくるだろうね。」

その説明をせっせとノートに書き足している曽我蔵くんを見て、市川さんは満足そうに頷いた。

1 2