12.IPネットワークの抱える課題【セキュリティ】
前回までは、テレビ会議に関わる人間要因(ヒューマン・ファクタ)についてご説明いただきました。今回から数回に渡って、IPネットワークの抱える課題についてお伺いします。今回はセキュリティについてです。
テレビ会議システムは、IPネットワークでの使用が主流になってきました。その場合の課題は何でしょうか。
テレビ会議に限らず、現在のネットワークの主流はIPベースのネットワークです。いまだISDNも使い続けられていますが、IPネットワークに移行するのが大きな流れであることは明確です。
IPネットワークは多くの場合「パブリックなインターネット」として便利に利用されていますが、ISDNや専用線などでは生じなかった課題を抱えています。それがセキュリティ、QoS、NAT/Firewall越えの3つです。
今回はセキュリティについてお話しします。
IPネットワークはセキュアではないと言われますね。
IPネットワークがセキュアではないのは、インターネットの宿命ともいえます。なぜならパブリックなネットワークとして、不特定多数の人々や会社が接続に関与しているからです。
たとえばISDNはNTTという1つの企業が管理していますが、IPネットワークの場合は、極端にいえば利用者自身がIPの接続や管理に関与できます。これは誰がいつ覗いても不思議ではない状況です。
オープン(パブリック)であるということとセキュアであるということは、トレードオフの関係です。オープン環境として経済的に使用できるのですが、それと引き換えに、セキュリティ面では利用者側がいろいろと配慮しなければなりません。
セキュリティでまず思い浮かぶのは、テレビ会議でいうならば映像や音声などのメディア情報を保護すること、つまり盗聴・傍受されないようにすることでしょう。これはすでに対策として、暗号化が広く行われています。暗号化は、セキュリティの基本的な技術です。
しかし、守るべきなのはメディア情報だけではありません。どことどこが接続していたか、どのくらいの時間接続していたか、それに関する課金はいくらかなど の情報も保護する必要があります。オープンなネットワークで通信するということは、このような情報をさらしているリスクがあるのです。
さらに突き詰めると、会議を行ったことそのものが保護すべき対象となる場合もあります。つまり、システム全体、サービス全体についてのセキュリティを考えなければならないのだと思います。
世の中の風潮を鑑みると、セキュリティにレベルがあるとは考えず、ゼロかイチかになりやすいような気がします。
どのレベルまでセキュリティを確保するかという問題は、なかなか一概には定義できません。本質的なところでは、誰かもしくは何かを信頼しなければならないのです。何かを信頼せずにセキュリティを確保するのは、ありえないんですね。
たとえば固定電話ならば、NTTという通信会社が一元管理していて、そこには通信会社以外の人間は容易にアクセスできないようになっています。その場合 も、通信会社の人間は信頼できるのかという問題が生じます。信頼できないかもしれないので暗号化しようということになるんでしょうけれども、一般のビジネ スや個人生活の場で、固定電話を暗号化するということはありません。通信会社を信頼して任せているということになります。
しかしIP電話では、固定電話よりも考慮すべき範囲が広くなります。
先ほど説明したようにインターネットはオープンなネットワークで、その気になれば誰でも覗くことができる環境です。暗号化されたパケットだから大丈夫、か かっていないからダメと考えがちですが、インターネット上に流れている限りは暗号化されていても安全とは言い切れません。ネットワーク上のどこかにセキュ リティに穴があると、非常に危険ということになります。
テレビ会議に話題を戻すと、使用するネットワークがパブリックなインターネットであれば同様の問題が存在します。
しかし同じIPベースでも、IP-VPNのような専用線的なものであればネットワーク部分の信頼度は高まります。その場合には、あとはそこに繋がる端末や介在するサーバーなどがセキュアであればいいということになりますね。
このように、ネットワークの種類によって信頼度が変わってくるのです。当然、セキュリティの対策も変わってきます。何をどこまで信頼できるかによって、セキュリティ対策のレベルが決まります。
どこまでセキュリティをかけるかを定義するわけですね。
I暗号化というのはそれなりのプロセッサパワーが要りますので、重くなるのは間違いないと思います。
安全にしようとすればするほど、複雑な処理をしなければなりません。暗号鍵の長さが64bitとか128bitとか言いますけれども、鍵が長くなればその分だけ演算量が増えるわけですから、安全にしようとすれば重くなるのは避けられません。
もしかすると、このあたりはハードウェアで処理するのが正解かもしれませんね。
インターネット上からパケットを盗ることは、確かに理屈ではできますが、それほど簡単にできるものなのでしょうか。
やろうと思えばできますね。
たとえば、ネットワーク上を覗くことができるオープンソフトがあります。そのようなものをルータに簡単に繋げられれば、そこで観察できることになります。
通常ルータはどこか安全な場所で管理されているはずですが、ではその場所にいる人間は大丈夫かなど、疑いだすと切りがありません。また、インターネット上にはルータがたくさんあるので、利用者が知らないでどこかを通過している可能性もありますね。それがインターネットの特徴でもありますから。
あくまでも、プロバイダがモラルに則ってやっているから成り立っていることです。
電話の盗聴は、それなりに高い壁があると思うんですけれども、それに比べればインターネットでの盗聴は容易だと思います。だからその分、利用者側も配慮しなければなりません。
たとえば最近は無線LANがありますよね。無線ですから、誰かが知らない間に覗いているかもしれません。
パブリックなインターネットを使うか、管理されたネットワークを使うかに大きな違いがあります。パブリックなインターネットは、何が起きても不思議はないということだと思います。
セキュリティは、暗号化すれば安心ということではないのですね。
暗号化は放送の世界でも使われています。最近ではコピーワンス(copy once)というものがあって、番組の著作権を保護するためにコピーを1回だけに制限しているんですけれども、それをやるには技術だけでは100%の解決にはなりません。
技術に加えて、暗号化したものを解読して意図的に破ろうとすると犯罪になりますよということを認知させるのが、セキュリティを実現する1つの手段なんです。
暗号化は人間のやることですから、いつかは破られます。セキュリティや著作権保護もそうですが、技術プラス法的な保護などの支援が必要になります。
しかし暗号化には難しい要素があって、国家の安全保障がからむと非常に強固な暗号化ができればいいということにはなりません。そのため、ほどほどのレベルを求められているという事実も存在します。
また、暗号化を行えば大丈夫かというと、それにも問題があるんですね。パスワードも同じなんですけれども、安全だと思って頻繁に使っていたものが何らかの方法で盗まれていると大変なのです。
新潮社から出版されている『暗号解読』は、非常に興味深い著書です。著者はサイモン・シン氏というBBC(The British Broadcasting Company、英国放送協会)のエディターです。
暗号解読の基本は、繰り返し出てくる記号に着目することです。たとえば英語では「e」という文字が一 番良く使われますので、「e」を「h」などに置き換えたり、文字の順番を入れ替えるというのが、一番単純な暗号であり基本技術なんだそうです。その高度な 組合せが現代の暗号化なんですが、元に戻って、「e」を何かに置き替えたとしても、一番頻度の高い文字が「e」の代わりなんだろうと推測できてしまいま す。つまり、暗号を信頼しすぎると非常に危ないんですね。
さらに、暗号化したメッセージを盗まれて解読されるだけならいいんですが、それに改竄したメッセージを追加されるのが一番危険です。暗号でやり取りしてい る当事者は、誰にも漏れていないと信じているのですが、実はそれを解読されたあげく改竄されてしまっていて、やり取りしている本人たちは気づいていない。 その実例も紹介されています。
認証や秘匿、著作権保護にしても、暗号化がセキュリティの基本技術であることは確かです。その暗号の様々な側面がよく分かる書籍として、この『暗号解読』をお勧めします。
暗号解読―ロゼッタストーンから量子暗号まで
著者:サイモン・シン(Simon Singh)
翻訳:青木 薫 (翻訳)
出版社:新潮社
ISBN:4105393022 出版:2001/07/31
次回は引き続き、「IPネットワークの抱える課題【QoS】」についてお伺いします。