パスワードを忘れた? アカウント作成
12059 story

PGP開発者フィリップ・ジマーマン氏、VoIP暗号化システムを発表 22

ストーリー by yoosee
内緒話に 部門より

bicradash曰く、"本家より、PGPの開発者フィリップ・ジマーマン氏は14日、彼の開発したVoIPを暗号化する新しいソフトウェア、Zfoneをリリースしました。ZfoneはSIPに対応したすべてのVoIPクライアントで動作し、Zfone間の通信を暗号化するシステムです。中央サーバーを使用しない純粋なP2Pプロトコル、ZRTPを使用しており、このプロトコルは現在インターネットドラフトとしてIETFに提出されています。現在Mac OS XとLinux用の公開ベータバージョンがソースコードと共にリリースされており、Windows XP用のクライアントは4月中旬頃に用意される予定とのことです。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by nikomi (28640) on 2006年03月15日 16時37分 (#901887)
    SIPでは中央サーバが必要になるような気がします。

    セッションを確立してZRTPでのP2P通信に移行するまでの通信はSIPに丸投げする実装だと思うのですが。

    NAT超えの問題はどう解決するんだろうか?
    ZRTPをリレーできるサーバがないとNAT越えでの通話は出来そうにもないですし。
    でもまぁ、RTPの時点で同じ問題が存在するわけだから、今回の趣旨とはちょっとずれてるか。
    #リレーしたらP2Pじゃなくなっちゃうし。

    通信形式としては殆どの場合WinMXに似ると思う。
    • by miri (12057) on 2006年03月19日 3時21分 (#904645) 日記
      >#リレーしたらP2Pじゃなくなっちゃうし。

      そうだろうか?
      P2Pとはサーバがないのではなく固定されていないことだと思います。つまり、どのノードもクライアントにもサーバにもなれて、役割が動的に変わるような構成という理解です。

      Winnyの作者は、クライアント・サーバに加えてプロキシもできるようにしたものを第3世代P2Pと呼んだそうですが、Skypeなんかも部分的にはこれではないでしょうか。
      親コメント
  • より詳しい情報 (スコア:2, 参考になる)

    by bicradash (11948) on 2006年03月15日 21時48分 (#902036) 日記
    MYCOM PCWEBからも2005年Black Hatでのレポート [mycom.co.jp]と今回のニュース [mycom.co.jp]が出てました。
    # さすが、本職はちがうなあ。
  • >中央サーバーを使用しない純粋なP2Pプロトコル、ZRTPを使用しており、
    P2Pと見ると、どうも「山田」とか「仁義なき(略」に感染してると会話の内容がネットワーク上で共有されてしまうのかなぁ、と思ってしまう(汗

    こういった誤解がP2Pの実用化を遅らせるんだろうなぁ。
    • by Helion (8785) on 2006年03月15日 16時32分 (#901885) 日記
      その辺に感染しているということは、そのPCは「誰でも歓迎」になっているわけで…

      また、P2Pの性質上、信頼できないクライアントとの通信は避けられないため、使っているP2Pソフトウェアに脆弱性が存在した場合のリスクは無視できません。

      なので、そのような心配は決して誤解とは思いません。

      親コメント
      • by Anonymous Coward
        クライアントでのバケツリレーは匿名性の確立の為にwinnyで導入されただけなのでP2Pとは本来無関係だったはず。

        なので信頼できないクライアントと通信する事はないと思います。
        #信頼できないルータとかスイッチなんかと通信する事はあるでしょうけど。
        • by Anonymous Coward
          Skype なんかは、ファイアウォールやNATなどによって
          外部からのリンク確立ができない端末同士の通信のために
          バケツリレーすることもありますね。

    • by Anonymous Coward
      自分の音声が共有されて一人歩きするなんて
      信じられません
  • International PGP (スコア:1, 興味深い)

    by Anonymous Coward on 2006年03月15日 16時22分 (#901882)
    PGP [pgpi.org]って2002/12のPGP 8.0を最後に更新がないんですけど、開発が終了したってことですか? 今後はGnuPGへ移行しろってな話なんですか?

    この辺り疎いんで、申し訳ないんすけど。

    GnuPGとPGPの利点の違いが分かっていないのでAC

    • Re:International PGP (スコア:2, 参考になる)

      by kurumilk (10572) on 2006年03月15日 20時59分 (#902009)

      バージョンナンバーの末尾が「i」で終わるいわゆる International PGP については、数年前のアメリカ輸出規制の緩和を受けて、その役目を終えたとして開発終了したのではなかったかと思います。

      [13 Dec 1999] US Government grants NAI export license for PGP
      Network Associates, Inc. today announced that it has been granted a full license by the U.S. Government to export PGP world-wide, ending a decades-old ban on the export of strong encryption products. The license, effective immediately, marks the end of the PGPi scanning and OCR project, which started with PGP 5.0i in 1997. For more information, see NAI's press release and this report in InfoWorld.

      [cite] http://www.pgpi.org/news/ [pgpi.org] [/cite]

      親コメント
    • Re:International PGP (スコア:1, 参考になる)

      by Anonymous Coward on 2006年03月15日 17時39分 (#901933)
      9.0.4リリースされてますよ。但し有償です。 http://www.pgp.com 日本語にも正式対応してます。
      親コメント
  • 正直、ZRTPをP2Pと言うのであればRTPだってP2Pと言えちゃうわけですが。

    VoIPの暗号化、特にリアルタイム音声・動画データを扱う部分の暗号化はかなり技術的に難しいですよね。ストリーミングのcodec圧縮・展開しながら暗号化もしないといけないわけで、処理としてはかなりの負荷になりますから。

    気になるのがPCだけじゃなくて携帯/PDAみたいなEmbededな環境でもまともに動いたらいいな~ってところ。
    • そうですね。私も昔Skypeを使ってたんですが、非力なPCでは通話中はCPUの半分以上を占有し、印刷スプールさえ詰まってしまうようなのが気に入らなくて使うのをやめました。

      最近の暗号化VoIPは軽くなってるんでしょうか?
      そもそもどんなものがあるのかも知らないですが。
      親コメント
  • by Anonymous Coward on 2006年03月15日 15時38分 (#901865)
    >>現在Mac OS XとLinux用の公開ベータバージョンがソースコードと共にリリースされており

    Mac OS XリリースがWindowsより速いってのは
    はじめてgccが役にたった気がした
  • by Anonymous Coward on 2006年03月15日 15時47分 (#901867)
    これで盗聴されることもないと思って機密など喋っていて、
    ふと後ろを振り返ると…

    #ちゃんと机には鏡を置きましょう
    • Re:内緒話 (スコア:1, おもしろおかしい)

      by Anonymous Coward on 2006年03月15日 15時59分 (#901875)
      気がつくと鏡に映っている自分に話しかけていたりするわけですね
      親コメント
    • by sen (197) on 2006年03月16日 0時57分 (#902204)
      …誰もいない。
      やれやれ、と安心して正面を向いた時…

      「キ・コ・エ・タ・ゾ」

      と画面にメッセージが!!!
      親コメント
    • by Anonymous Coward
      その鏡にあなたの指が映ってますよ。
      その動きでパスワードは筒抜けです。
      • by Anonymous Coward
        つまり一部ラブホではモバイル禁止ですね。

        #そんなところ入ったことねぇよ!
  • by Anonymous Coward on 2006年03月15日 16時44分 (#901892)
    2006.3.14
    携帯電話上で動作可能な超高速暗号アルゴリズムを開発
    ~AES の7-10倍の処理性能を達成~
    http://www.kddilabs.jp/pr_pdf/C0603141.pdf
typodupeerror

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

読み込み中...