VoIPにおけるメディア通信を保護する規格として,共通鍵暗号を用いたSRTPがある.SRTPで用いる共有鍵を安全に交換する方式として,(D)TLSにおける鍵交換プロトコルを用いたDTLS-SRTPが提案され,標準化されている.そのDTLS-SRTPで用いる公開鍵を,メディア通信に先だって行われるシグナリング通信で保証するDTLS-SRTP-Frameworkも併せて提案されている.DTLS-SRTP-Frameworkではプロキシが正しく運用されることを前提として,保証の手段としてSIPプロキシによる署名が用いられる.しかし,インターネットの環境においては,必ずしもSIPプロキシに信頼がおけるとは限らない.著者らは,途中のSIPプロキシが結託して介入した場合,以降のメディア通信が盗聴される恐れがあることを指摘した.そこで本稿では,信頼できるWebプロキシ(Trusted Web Proxy (TWP))を設定することによって,途中のSIPプロキシによる不正を検出する方式を提案する.
展开▼