PR
図4 暗号化で無線データを盗聴から守る<BR>どのメーカーの無線IP電話機も無線データの暗号機能を備える。一方,アクセス・ポイントから先の有線部分は,暗号化せずにやりとりするのが一般的。
図4 暗号化で無線データを盗聴から守る<BR>どのメーカーの無線IP電話機も無線データの暗号機能を備える。一方,アクセス・ポイントから先の有線部分は,暗号化せずにやりとりするのが一般的。
[画像のクリックで拡大表示]
図5 音声とデータで無線ネットワークを分離する&lt;BR&gt;QoS機能などを駆使して通話品質を確保するよりも,最初からネットワークを分けてしまった方が安上がりになるケースが多い。
図5 音声とデータで無線ネットワークを分離する<BR>QoS機能などを駆使して通話品質を確保するよりも,最初からネットワークを分けてしまった方が安上がりになるケースが多い。
[画像のクリックで拡大表示]
写真1 あえてQoS機能を省くことで低価格化した無線IP電話機もある&lt;BR&gt;ネットツーコムのSIP-Wi660の写真。価格は1台3万円からと安い。
写真1 あえてQoS機能を省くことで低価格化した無線IP電話機もある<BR>ネットツーコムのSIP-Wi660の写真。価格は1台3万円からと安い。
[画像のクリックで拡大表示]

無線部分の暗号化で盗聴から守る

 ここからは,安全・快適な無線IP電話の通話を実現するために,メーカー各社が製品に搭載している「セキュリティ対策」と「通話品質の確保」のための技術を詳しく見ていこう。まずは,セキュリティ対策からだ。

 無線IP電話に限らず,無線LANのセキュリティを考えるうえで最も気をつける必要があるのは,データの盗聴である。無線LANの電波は外に漏れたりするので,悪意のある第三者が簡単にデータを盗聴できてしまう。ここが物理的にケーブルをつながないと盗聴できない有線LANのIP電話と大きく異なる点である。

 では,こうした盗聴から守るにはどうすればいいのか。電波が漏れることを防ぐのは難しいので,無線LANでやりとりするデータの中身を暗号化する。具体的には,IEEE802.11bで規定しているWEP(ウェップ)*などを使う(図4[拡大表示])。

認証と鍵の定期更新で安全性を強化

 ただ,WEPには暗号化した無線データをたくさん集めて解析することで,暗号データを解読できてしまうぜい弱性がある。このためWEPを使う場合は定期的に暗号鍵を変更するなど,運用上の工夫が必要になる。

 より強力なセキュリティを提供するしくみであるIEEE802.1Xを採用している製品もある。端末を認証するためのプロトコルであるIEEE802.1Xを使うことで,無線LANの不正利用を防ぐ。さらに,認証情報を基にして端末ごとに異なる暗号鍵を生成し,端末とアクセス・ポイントが暗号鍵を定期的に作り直すようにする。こうすることで,WEPよりもセキュリティを強化できる。

 このIEEE802.1Xに対応している製品としては,日立電線の「WirelessIP5000」やシスコシステムズの「Cisco 無線IP電話 7920」がある。

有線LAN部分は暗号化されていない

 ここまでは,無線LAN部分の暗号化を見てきた。しかし,無線IP電話といっても無線LAN上だけで音声や呼制御データをやりとりしているわけではない。例えば別々のアクセス・ポイントに接続している端末同士が通話する場合には,有線LAN部分にも音声データや呼制御データが流れる。こちらのセキュリティは,どうなっているのだろうか。

 実は,現状ではどこのメーカー製品も有線LAN部分に関しては,とくに暗号化などのセキュリティ対策を施していない。

 技術的には,SIPのメッセージをTLS*で暗号化したり,SRTP*といったプロトコルを使って音声データを暗号化することは可能である。こうすればエンド・ツー・エンドで,IP電話のセキュリティを保てる。すでに有線LAN用のIP電話機の一部には,こうしたセキュリティ機能を搭載している製品もある。

 しかし,無線IP電話に関しては,「ユーザーからの要望があればSRTPにも対応する予定」(日立電線)というように,現状は様子見といった段階だ。

音声とデータを分けるのが基本

 次は,通話品質を確保するためのQoS機能について見ていく。

 電話の通話はリアルタイム性が要求されるので,パケット・ロスや遅延が起こったからといって,一般のデータ通信のようにパケットを再送したり通信をやり直す手は使えない。これらパケット・ロスや遅延は,そのまま通話品質の劣化に結びつく。このため,できる限りパケット・ロスや遅延が起こらないようにし,もし起こっても影響を極力減らす工夫が必要になる。

 とくに無線IP電話の場合,無線LANの速度がまわりの電波状況などによって変化しやすく,これが原因となって通話品質の劣化を招きやすい。このため有線LANのIP電話以上に,無線IP電話製品は通話品質を確保するための工夫を施している。

 では,具体的にどこでどういった工夫があるのか。実は,製品導入前の設計段階での工夫がとても重要だと主張するメーカーが多い。「無線IP電話の通話品質を確保したいなら,まずデータ通信と無線IP電話を別々の無線ネットワークとして構築することだ」(ネットツーコムの城ケ崎寛・技術開発部長)。

 無線LANアクセス・ポイントは,無線IP電話機だけでなく,パソコンなどからのアクセスを受け入れてデータ通信を中継することができる。しかし,こうした構成にはしないで,音声とデータで無線ネットワークを別々に分けることを勧めるメーカーが多いのである(図5[拡大表示])。

 具体的には,データ通信向けには5GHz帯の電波を使うIEEE802.11a,無線IP電話向けには2.4GHz帯の電波を使うIEEE802.11bを採用するように提案するケースが多い。こうすれば,利用する電波の周波数帯がそもそも異なるので,電波の干渉による速度低下は起こらない。つまり,IP電話とデータ通信で物理的に異なる伝送路を確保できるわけだ。しかも,大容量のデータを高速にやりとりする機会が多いデータ通信では,最大伝送速度54Mビット/秒の無線LAN規格を利用できる。

 こうしたネットワーク設計の効果が如実に表れるのは,無線IP電話機が数十台といった部門レベルで導入するケースである。導入するネットワークが小規模なら,QoS機能(詳細は後述)を備えた高価な機器を駆使して通話品質を確保するよりも,ネット構成を工夫する方が導入コストが安くつくケースが多いからだ。例えば,「現状では当社のほぼ全ユーザーがデータ通信とIP電話で無線ネットワークを分けて構築している」というネットツーコムの無線IP電話機SIP-Wi660は,QoS機能を搭載していない分,価格が安めに設定されている(写真1[拡大表示])。