最終更新時刻：2009年11月28日(土) 10時00分

CNET Japanからのお知らせ

ついに発売「Windows 7」のチカラ
誰にでもわかる「Chrome OS」
ビジネスに効くTwitterの可能性
「CNET Japanモバイル版β」登場

トップ » ニュース » セキュリティ

通信プロトコル「SIP」での既知の脆弱性まとめた報告書を公開--IPA

吉澤亨史

2007/12/05 18:16

　独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）は12月5日、コンピュータをはじめとしたインターネットに接続する電子機器の情報セキュリティ対策の推進を目的に、IP電話などの通信プロトコル「SIP」に関する脆弱性について調査を行い、報告書を公開した（PDF形式）。

　SIPは、マルチメディアデータを端末間でリアルタイムに双方向通信するための通信プロトコルとして、コンピュータをはじめ、情報家電や携帯端末などの組み込み機器へも使用が広まっている。SIPを実装するソフトウェアには、これまで多くの脆弱性が発見、公表されているが、これらの情報を取りまとめた資料がなかったことから調査を実施した。

　報告書は、一般に公表されているSIPに関する既知の脆弱性情報を収集分析し、詳細な解説書としてまとめたもの。具体的には、SIPやRTP（Real-time Transport Protocol、データ転送プロトコルの一種）、コーデックなどの脆弱性の詳細と、開発者向けの実装ガイド、ソフトウェアや機器を利用する運用者や利用者向けの運用ガイドを記載した。

　IPAでは、この報告書がコンピュータをはじめ、情報家電や携帯端末などの組み込み機器のセキュリティ品質向上に寄与することを期待している。

関連企業

情報処理推進機構

セキュリティのバックナンバー

NECなど、サイバー攻撃源の逆探知システムを開発

2009/11/27 12:14 [ セキュリティ ]
iモードブラウザ2.0の「かんたん認証」を利用した不正アクセス手法が発見される

2009/11/24 18:04 [ セキュリティ ]
「iPhone」と「iPod touch」を狙う危険なワームが出現

2009/11/24 14:07 [ セキュリティ ]
マイクロソフト、「IE」のCSS処理に関する脆弱性を調査中と発表

2009/11/24 12:39 [ セキュリティ ]
KDDI、イベント案内メールで291名分の顧客情報を誤送信

2009/11/20 18:20 [ セキュリティ ]

トップ » ニュース » セキュリティ

企画特集

iPhone、無線LANにも対応のプリンター

11のテストで検証するCanon PIXUS MP640の実力
―エン・ジャパン厳選求人☆毎週更新―

ハンゲームの社長が語る・人材とサービスの在り方
テレビ選びの新機軸・ネット機能と録画機能

メディア評論家・増田和夫が録画テレビの老舗に直撃!
新型インフルエンザからビジネスを守る

危機管理担当者のためのパンデミック対策特集
電力に"ふた"をする独自の省エネ機能とは!?

動的に電力割り当ても可能なHPの最新鋭ブレードに迫る
企業ITシステムの企画、構築、運用のイロハ

戦略的なITシステムのために、今考えるべきポイント
高まるiSCSIストレージへの注目度

ストレージシステムの4つの課題とiSCSI導入のメリット
ThinkPadの最新情報が満載

Windows7搭載の最新モデルのキャンペーン情報も掲載中
グリー、3人のエンジニアが語る仕事への想い

連載第2話、元SIerに聞くリニューアルと開発の舞台裏
ビジネスをストップさせる"脅威"と"対策"

あらゆる非常事態に対応すべき、BCPという企業責任

業界キーパーソンが最新トピックを斬る！
CNET Japan オンラインパネルディスカッション

スパコン世界一目指すべき？　事業仕分けを考える

回答

クロサカタツヤさん

やるなら世界一を目指すべきだし、目指さないならやるべきじゃない、と思って...

CNET Japan セレクション

「IE 9」でブラウザへの本気度を示したMS--技術面での巻き返しを図る

「Internet Explorer（IE）9」の開発を明らかにしたマイクロソフトは、ブラウザでの主導権奪還を目指している。IE 9には、パフォーマンスの向上や標準へのさらなる準拠が盛り込まれる予定だ。
相田みつを美術館、位置連動作品ガイド「DaMoNo」で"そっと後押し"

相田みつを美術館で先日10/20より開始した位置連動作品ガイド「DaMoNo（だ・も・の)」は、1か月の運用を...
「コードを見せて、もっと良くなるよ」と言える子どもが生まれる--Sugar Labsが描く未来

100ドルPCプロジェクトから生まれたユーザーインターフェース「Sugar」。開発を率いるWalter Bender氏は、子どもたちが自らコードを調べ、改善するような未来を夢見ている。
グーグルが考えるネットブック--「Chrome OS」からうかがえる方向性

グーグルの「Chrome OS」デモイベントから、ネットブックに対する同社の考え方が見えてきた。もちろん自社でネットブックを製造するとは言っていないが、グーグルにとってのパーソナルコンピューティングの変革は、ソフトウェアにとどまるものではないようだ。
着メロも作れる、手のひらサイズの「ちびケータイ」--中国トンデモケータイ図鑑

今回は機能のない、思いっきりシンプルなケータイを紹介しよう。機能は必要最小限、しかし思いっきり小型化して手のひらの中にすっぽりと納まるサイズにした「ちびケータイ」である。
「IE」対「Firefox」の新たな局面--レンダリング性能を改善する新技術

マイクロソフトは、グラフィックスとテキストのレンダリング性能を改善する「Direct2D」と「DirectWrite」を「Internet Explorer 9」に組み込もうとしている。しかしモジラは、それらの技術をIEより先に「Firefox」に組み込みたいと考えている。

製品ランキング

薄型テレビ

シャープ

AQUOS LC-20D50
シャープ

AQUOS LC-32DE5
東芝

REGZA 32A9000
パナソニック

VIERA TH-L32X1
パナソニック

VIERA TH-L37G1
シャープ

AQUOS LC-32DX2
シャープ

AQUOS LC-26D50
ソニー

BRAVIA KDL-32J5
ソニー

BRAVIA KDL-40V5
シャープ

AQUOS LC-40AE6

データ協力 : GfK Marketing Services Japan

CNET_ID

メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録（無料）をしてください。

» CNET_IDパスワードの確認

朝日新聞社の速報ニュースサイト

今の不景気「あなたのせい」　亀井氏と竹中氏が..

2009/11/28 11:50
ウッズ選手が交通事故、顔にけが　妻が窓ガラス..

2009/11/28 10:19
「医療費、国際的には低水準」厚労省、財務省に..

2009/11/28 11:40
上海で貨物機炎上　離陸に失敗　３人死亡

2009/11/28 13:07
海自イージス艦に中国国防相　「機密」へ異例の..

2009/11/28 11:26
現代、日本での乗用車販売中止へ　顧客サービス..

2009/11/28 10:27

ASAHI INTERACTIVE: CNET Japan | ZDNet Japan | builder by ZDNet Japan | GameSpot Japan | Tetsudo.com
USA Business Sites: BNET.com | CNET.com | CNET Channel | Download.com | News.com | TechRepublic | ZDNet.com |
International Business Sites : Asia | Australia | China | France | Germany | Korea | Taiwan | UK

The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers.
Copyright © 2000-2009 CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

通信プロトコル「SIP」での既知の脆弱性まとめた報告書を公開--IPA

関連記事 [ powered by deqwas ]

どうするNGN ～ 実はSIPって電話のためのプロトコルじゃないんですよ

日本BEA、J2EEとSIP対応アプリケーション・サーバ 「BEA WebLogic SIP Server 2.1J」を出荷開始

メール受信用プロトコル「APOP」にパスワード漏えいの恐れ--IPAが警告

ヤフー、来期の業績期待が膨らみ上昇機運

（i-mode） 「ラブ☆レシピ～恋のエッセンス～（らぶ★乙女ゲーNo.1）」のサービス開始

関連企業

NECなど、サイバー攻撃源の逆探知システムを開発

iモードブラウザ2.0の「かんたん認証」を利用した不正アクセス手法が発見される

「iPhone」と「iPod touch」を狙う危険なワームが出現

マイクロソフト、「IE」のCSS処理に関する脆弱性を調査中と発表

KDDI、イベント案内メールで291名分の顧客情報を誤送信

クローズアップ

iPhone、無線LANにも対応のプリンター

―エン・ジャパン厳選求人☆毎週更新―

テレビ選びの新機軸・ネット機能と録画機能

新型インフルエンザからビジネスを守る

電力に"ふた"をする独自の省エネ機能とは!?

企業ITシステムの企画、構築、運用のイロハ

高まるiSCSIストレージへの注目度

ThinkPadの最新情報が満載

グリー、3人のエンジニアが語る仕事への想い

ネット機能付きデジカメ

最新ケータイ

CNET Japan セレクション

「IE 9」でブラウザへの本気度を示したMS--技術面での巻き返しを図る

相田みつを美術館、位置連動作品ガイド「DaMoNo」で"そっと後押し"

「コードを見せて、もっと良くなるよ」と言える子どもが生まれる--Sugar Labsが描く未来

グーグルが考えるネットブック--「Chrome OS」からうかがえる方向性

着メロも作れる、手のひらサイズの「ちびケータイ」--中国トンデモケータイ図鑑

「IE」対「Firefox」の新たな局面--レンダリング性能を改善する新技術

水に流れない？！

中国ネット販売 洋服は今後３年は成長

PS3のCellが、なぜ日本のスパコンにならないか理由を調べてみた

遅ればせながらG１

「このお電話を転送します」

願いしていた機能がついたのか 1Password 3

ビジネス書大賞 biz-tai 2010 ツイッターで一般投票を受付中

2012

相手の期待を大きく超えたひとつの事例

「ググるな危険」と常識のラインについて

シャープ

シャープ

東芝

パナソニック

パナソニック

シャープ

シャープ

ソニー

ソニー

シャープ

どうするNGN ～実はSIPって電話のためのプロトコルじゃないんですよ

日本BEA、J2EEとSIP対応アプリケーション・サーバ「BEA WebLogic SIP Server 2.1J」を出荷開始

（i-mode）　「ラブ☆レシピ～恋のエッセンス～（らぶ★乙女ゲーNo.1）」のサービス開始

中国ネット販売　洋服は今後３年は成長

ビジネス書大賞 biz-tai 2010　ツイッターで一般投票を受付中