Enterprise Watch
最新ニュース

インターネット電話のダークサイドを検証

ピアトゥピアを悪用した“ワンギリ”とその対策

 インターネット電話は、ここへきてますます普及のピッチが早まる様相を呈している。インターネット電話は、インターネット接続した二者間において音声の通信セッションを用意し、電話サービスを提供するというものである。これまでのように交換機を介さず、電話機同士でピアトゥピア通話ができるのだが、通常は通信を希望する相手先を見つけ出すためのサーバーと、そのサーバーとの間でやりとりするためのプロトコルが必要だ。それらプロトコルがいま話題のSIPであり、MGCPであり、H.323であったりする。

 しかし、今後さらなるインターネット電話の普及ステージをみすえたとき、念頭においておかなければならないことがある。それが、システムの悪用である。実は、現在携帯電話の問題の一つに“ワンギリ”があるが、インターネット電話ではピアトゥピアなるがゆえに、このワンギリがより性質の悪いものとして懸念されるのである。こうしたインターネット電話の問題にいち早く着目し、その対策に取り組んでいるベンダーがある。それがエレクトロニクス分野の老舗でもあるタムラ製作所だ。


インターネット電話は低価格性だけに目を向けてはいけない

 VoIP(Voice over IP)はいま、とくにインターネット環境で利用する電話がそうであるが、低価格性に関心が集まっている。しかしこのことは、必ずしもVoIPの本質というよりも、むしろ一側面をとらえているにすぎない。低価格化も、確かに、ひびきの良い一つのソリューションではあるのだが、新しい技術やアプリケーションが登場した場合、また、従来からあるサービスやアプリケーションに新しい技術が加わるときに、必ずといってよいほど新しい形の犯罪が生まれる。時には、今までにあったものが、形を変えて、より陰湿になるものもありうる。技術は諸刃の剣であり、インターネット電話にも当然当てはまる。


ピアトゥピア方式の盲点

 これまでの電話は、電話機から交換機を呼び出して、交換機を介して話をするためパイプを設定し、通話をする、という形態であった。しかしインターネット電話の場合はちがう。タムラ製作所 ブロードコム事業部 システム開発センター ネットワーク統括グループ 部長の新保敦氏は「実は交換機に相当するのがサーバー(あるいはソフトスイッチ)です。しかし、このサーバーの役割は交換機とは異なり、あくまで通話を行う2点間を特定するために用いるだけです。したがってインターネット電話で通話したい場合、サーバーは相手がどこにいるかを示してくれ、あとは2点間で音声情報のやりとりを行うだけです。実際の通話はサーバーを介さずとも、ピアトゥピアで実現できるのです」とその仕組みを説明する。


SIPによるインターネット電話(出典:タムラ製作所)
 右図をみてみよう。これは、SIP(Session Initiation Protocol)と呼ぶプロトコルで実現するインターネット電話である。SIPはいまでは多くのインターネット電話業者の間で使われているが、もともと2点間の通信リンクをつくるためのもので、本来は必ずしも電話のためのプロトコルではなかった。SIPによる方法では、たとえばAさんがBさんに電話したいとき、サーバー側にBさんに電話したい旨伝える。そしてサーバーはBさんにAさんから電話がかかってきた、と伝える。これは、交換機に近い“プロキシサーバーモード”という機能である。いままさに各キャリアがインターネット電話サービスをしようとしているのは、このプロキシサーバーモードによるものである。またもう一つ、104電話番号案内のようにBさんに電話したいといったとき、Bさんの電話番号やどこにいるのか、などBさんの情報をすべて受け取って、その後直接AさんがBさんに電話をかけられる“リダイレクトモード”もある。つまり、AさんがBさんに関する情報をすべてもっていれば、Aさんはサーバーに尋ねなくとも直接Bさんにいつでも電話できるのである。これは、ちょうどいまのPHSにみられるトランシーバモードと同じような理屈である。そして、AさんがBさんの情報を得たら、“ピアトゥピアモード”で実際の通話が可能だ。SIPにはこれら3つのモードがある。

 なおSIP以外では、これまでの電話をインターネット上にエミュレーションさせるMGCP(Media Gateway Control Protocol)、TV電話の中から音声だけをとりだした企業で使われているH.323などがある。これまでの声だけのやりとり中心の電話機では、64kbpsの回線を何本つくればよいかが主目的であったが、インターネット電話の場合は、帯域の異なる回線も含めていくつでも設定が可能となってくるのでさまざまなアプリケーションに対応できるようになる。


一番発生しやすい“ワンギリ”

 インターネット電話は、従来でいえば交換機、つまり通話時はサーバーを介さないピアトゥピアなるがゆえに、実はその盲点をついた犯罪が発生することも考えられる。「まず考えられるのが、これまでの携帯電話等で行われているもので、その典型例が“ワンギリ”です。ワンギリの動作は、電話の発信者番号通知機能を悪用したもので、発信者番号を通知する状態で電話をかけ、相手が出る前にワンコールで切断します。こうすると、着信者のもとには発信者の番号が着信履歴として残るので、これを確認したいためコールバックしてしまう。そうすると多くの場合、かけなおした人が望まない不適切なサービスが流され「情報提供料」名目で金銭を要求される、という仕組みです」(新保氏)。

 この場合の法的な根拠としては、仮にコールバックを行ったとしても契約行為は成立していないので情報提供料を支払う必要はまったくない。このため、悪意の事業者はいろいろ手をかえて発信者の個人情報を取得することにより、契約が成立しているようにみせかけようとする。したがって、着信者に十分な知識があれば被害は発生しないはずのものである。

 またワンギリは、ワンコールで切断する動作を不特定多数に対して行うために局用交換機に多大な負荷が発生、場合によってはダウンすることもある。現時点では同一電話番号からの単位時間発信量を自動で制限することで対応しているが、これはもともと一度電話をかけて再度同じ人に電話する場合は、所定の時間をおいてかけなければならないという法律があった。しかしワンギリは、最初とは違う人にどんどん電話するために、この法律では対応できず、結果的には法の網を潜り抜けられたような格好になったのである。このために、また新しいルールを作って対応すべく取り組んでいるところだ。


インターネット電話のワンギリ対策法

 しかし、ピアトゥピアモードを使用したインターネット電話の場合、こうした交換機での制約はかけられない。しかもインターネット電話は大体が無料なので、携帯電話のとき以上に気楽に折り返し電話がしやすくなる。SIPによるサーバーを介さない直接のワンギリ電話がピアトゥピアでかけられた場合、受けた人が折り返し電話をかけると、インターネット電話サービス事業者のところの記録には、ワンギリ業者からのコールは残らず、ワンギリ業者へのコールバック(すなわち、かけなおした人)の記録が残るだけである。つまりインターネット電話サービス業者サイドではどうすることもできないところで、こうした犯罪が行われる可能性がある。したがってこの対策には、端末機器である電話機そのもので行わざるをえないのである。


ピアトゥピアの場合の対処例(出典:タムラ製作所)
 新保氏は、インターネット電話におけるワンギリ対策の方法を右図を参考に説明する。「まずワンギリ業者がピアトゥピアで受信者に電話番号を入れて電話するとインバイトと呼ぶ信号が受信者に届きます。このあと受信者は、インバイトを受け取ったことを送信者に知らせると同時に、いま受信者を呼び出し中という180リンギング(相手を呼び出している際、電話をかけている人に呼出音が聞こえている状態)を発信者に返します。それと同時に、トーンリンガ鳴動が受信者側で始まるのです。このとき、ワンギリ防止のためには、180リンギングを発信者に返送すると同時に2~3秒の間タイマーホールドさせるのです。そして、このタイマーが満了するまでの間トーンリンガは鳴動させないようにします。タイマー満了前に発信側が電話を切った場合はワンギリとみなして、トーンリンガは鳴動させず、着信記録も残させないしかけです」。このとき受信者はワンギリがあったことさえ気がつかない。しかし、かかってきた電話が受信者側に内蔵された電話帳の番号と一致した心あたりのある人からの場合は、タイマーは起動させずトーンリンガを鳴動させればよい。タムラ製作所は、いまこのタイマーホールドに関する技術開発に本腰で取り組んでいるところだ。

 なお、ワンギリと思われる電話番号などの情報は、インターネット電話サービス業者のサーバーに対して通知するのである。つまり、ピアトゥピアでだめなら、サーバーを経由するやり方にワンギリ業者が戻ってくる可能性もあるからである。そこで、過去にあったワンギリ業者らしい電話番号が履歴として残っていれば、それなりの手も打てようというものである。「この辺は法的側面の検討とともに、インターネットサービス業者との協力関係も必要なところです」と、新保氏は業界あげての取組みが今後の健全なインターネット電話発展のためにも必要である、と強調する。


インターネット電話機に望まれるPCレベルの対策

 インターネット電話では050の電話番号も使用できるが、インターネット電話で電話しようとすると、電話番号やIPアドレスなど相手の情報を入手可能である。そこで、それらをデータベース化した闇電話帳の売買がブラックマーケットを通じて取引されることも懸念されるので十分、注意が必要であろう。この闇電話帳をワンギリ業者が利用してくることが、ここでのストーリの前提でもあった。

 これまでの電話機は交換機に付属した構成品のひとつであるから、それら同士を接続してもそれこそ糸電話にもならない。しかしインターネット電話の場合は、直接接続すると通話が可能である。こうなるとインターネット電話機はPCに近い存在であり、IPアドレスまでわかってしまうことを考えると、上記ワンギリだけではなく、DoSアタックのようなことも考えられ、さらに本格的な対処方法も必要になってこよう。



URL
  株式会社タムラ製作所
  http://www.tamura-ss.co.jp/


( 真実井 宣崇 )
2004/03/26 00:00

Enterprise Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.