IETF73のSIP-WGアジェンダ草案
WG共同議長のDean Willisから、
IETF73(11/16~21)のアジェンダ草案がでています。
個人的にはDERIVEに注目です。
実際に普及するかどうかはともかく発想がすばらしいです。
DERIVEは、送られてきたSIPリクエストに書かれている
発信者ID(Fromヘッダ)の中身が正しいかを検証する
方法の提案です。
今までにも発IDの改ざん防止方法がいくつかRFC化されていて、
・ネットワーク内の装置でチェックする(RFC3325のP-Asserted-Identityの方式)
・証明書を使ってアルゴリズム的にセキュリティを担保する(RFC4474:SIP Identityとか、IAB)
というのがあったのですが、前者は単純なので普及は進んでますが、途中でいけないサーバが一つでもあるとダメなので使える範囲が限定されてしまうとか、後者は方式が複雑なので作るのも運用するのも大変で普及せずという状態だった、などあまりいけてない状況だったわけです。
それでIETFは、いろんな方式を作っては捨てというのを繰り返してきてたのですが、
DERIVEはひょっとすると定番になるかもしれません。
DERIVEの発想はとてもシンプル。
着信のINVITEが飛んできたら、そこに書かれているFromヘッダの人に向かって、
「今INVITE送った?」って聞くための制御メッセージを投げるっていうもの。
勝手に他人の発IDを使ったら、「そんなの送ってないよ」って通知されるから
検出できるでしょ、っていうもの。
目からうろこですね。
何で今まで誰も考え付かなかっただろうって思いました。
(自分も考え付かなかったですが。。。)
今までの発ID検証方式とは互換性がないので、
今からの普及は難しいかもしれませんが、
ちょっとしたカタルシスを味わうことができて、満足です。
きっと、SIP-WGでも楽しく議論されるんでしょうねえ。
参加したいところですが、今回はAudioのストリーミングで我慢するかあ。。。。
http://www.ietf.org/
| Charter? | Topic | Discussion Lead | Drafts | Time |
|---|---|---|---|---|
| N/A | Agenda, Status | Chairs | None | 5 |
| Y | URI Delivery | Jonathan Rosenberg | draft-rosenberg-sip-target- | 40 |
| Y | UA Initiated Privacy | Mayumi Munakata | draft-ietf-sip-ua-privacy-03 | 30 |
| Y | Info Events | Eric Burger | draft-ietf-sip-info-events-01 | 35 |
| Charter? | Topic | Discussion Lead | Drafts | Time |
|---|---|---|---|---|
| N/A | Agenda Bash | Chairs | None | 5 |
| Y | SAML | Hannes Tschofenig | draft-ietf-sip-saml-05 | 15 |
| Y | SIP Draft Standard Work | Robert Sparks | draft-sparks-sip-steps-to- | 30 |
| N | Keepalive sans Outbound | Christer Holmberg | raft-holmberg-sip-keep-02 | 15 |
| N | Return Routability check Using RFC 4235 | Victor Pascual à vila | draft-kuthan-sip-derive-00 | 30 |
| N | Identity Issues | Jon Peterson | N/A | 25 |
ラベル:
IETF-News
0 件のコメント:
コメントを投稿