いっしー@Webエンジニア
Webツールプログラミング言語プログラミング学習ITニュースIT用語辞典ポートフォリオ
Webエンジニア向けプログラミング解説動画をYouTubeで配信中!
▶ チャンネル登録はこちら

SRTP(エスアールティーピー)とは | 意味や読み方など丁寧でわかりやすい用語解説

SRTP(エスアールティーピー)の意味や読み方など、初心者にもわかりやすいように丁寧に解説しています。

作成日: 更新日:

読み方

日本語表記

セキュアリアルタイムトランスポートプロトコル (セキュアリアルタイムトランスポートプロトコル)

英語表記

SRTP (エスアールティーピー)

用語解説

SRTP(Secure Real-time Transport Protocol)は、インターネット上でのリアルタイム通信、特に音声やビデオなどのメディアデータを安全に送受信するためのプロトコルである。既存のRTP(Real-time Transport Protocol)にセキュリティ機能を追加したもので、IP電話、ビデオ会議、WebRTCなどのアプリケーションにおいて、通信の盗聴、改ざん、なりすましを防ぐために不可欠な役割を果たす。RTPがリアルタイムデータの転送に特化しているのに対し、SRTPはそれに暗号化、認証、リプレイ保護といったセキュリティ対策を施すことで、通信の機密性、完全性、可用性を高める。

SRTPの主要な機能は、大きく分けて暗号化、認証と改ざん検知、そしてリプレイ保護の3つが挙げられる。

まず、暗号化は、通信の内容が第三者に盗聴されるのを防ぐための機能である。SRTPでは、RTPパケットに含まれる実際のメディアデータ(音声や映像のペイロード)を共通鍵暗号方式で暗号化する。一般的にはAES(Advanced Encryption Standard)が広く採用されており、強力な暗号化アルゴリズムによって、パケットがネットワーク上を流れてもその内容を容易に解読できないように保護する。この暗号化に使用する鍵は、通信を開始する前に安全な方法で交換される必要がある。代表的な鍵交換メカニズムとしては、DTLS-SRTP(Datagram Transport Layer Security for SRTP)が挙げられる。これはTLS/SSLの概念をUDPベースの通信に適用したもので、セキュアなハンドシェイクを通じて通信参加者間で暗号鍵を確立する。これにより、盗聴者がSRTPパケットを傍受しても、鍵がなければデータの復元は極めて困難となる。

次に、認証と改ざん検知は、データが送信元から送信されてから受信されるまでの間に、第三者によって内容が不正に改ざんされていないこと、また送信元が正当な相手であることを確認するための機能である。SRTPでは、各RTPパケットに認証タグ(MAC: Message Authentication Code)を追加する。この認証タグは、パケットの内容と秘密鍵を基に生成されるハッシュ値であり、一般的にHMAC-SHA1(Hash-based Message Authentication Code using SHA-1)などのアルゴリズムが使用される。受信側は、受け取ったパケットの内容と自身の持つ秘密鍵を使って同じ認証タグを計算し、パケットに付加されている認証タグと一致するかを検証する。もし認証タグが一致しなければ、そのパケットは改ざんされたか、あるいは不正な送信元から送られてきたものと判断され、破棄される。これにより、データの完全性が保証され、通信へのなりすまし攻撃や意図しないデータの注入を防ぐことが可能となる。

三つ目の機能は、リプレイ保護である。これは、過去に一度送信されたRTPパケットが、悪意のある攻撃者によって再度送信(リプレイ)されるのを防ぐための機能である。攻撃者が古いパケットを再送することで、システムを混乱させたり、サービス妨害を引き起こしたりする可能性がある。SRTPでは、RTPパケットのシーケンス番号を利用して、この種の攻撃を検出する。各SRTPセッションにおいて、受信側はこれまでに受信したパケットのシーケンス番号を管理し、既に処理済みのシーケンス番号を持つパケットや、異常に古いシーケンス番号を持つパケットを受信した場合、それを不正なリプレイパケットとして破棄する。これにより、通信の信頼性と安定性が維持される。

SRTPは、RTPだけでなく、その制御プロトコルであるRTCP(Real-time Transport Control Protocol)にもセキュリティ機能を提供する。これをSRTCP(Secure Real-time Transport Control Protocol)と呼ぶ。RTCPは、RTPストリームの品質に関する情報や参加者情報などを交換する役割を持つため、これらの制御情報も安全に保護される必要がある。SRTCPは、SRTPと同様に、暗号化、認証、リプレイ保護のメカニズムをRTCPパケットに適用し、制御情報の機密性と完全性を保証する。

現代の多様なリアルタイム通信環境において、SRTPは基盤技術の一つとして広く採用されている。特にWebRTC(Web Real-Time Communication)では、ブラウザ間での音声・ビデオ通話やデータ共有において、初期の接続確立からメディアデータの送受信に至るまで、通信全体のセキュリティを確保するためにSRTPの使用が必須となっている。また、企業内でのIP電話システムやビデオ会議ソリューションなど、機密性の高い情報を扱うビジネス環境では、盗聴や改ざんのリスクを軽減するためにSRTPの導入が標準的な要件となっている。

SRTPは、単体で機能するだけでなく、DTLS(Datagram Transport Layer Security)のような鍵交換プロトコルと組み合わせて利用されることで、より堅牢なセキュリティフレームワークを構築する。これらの技術の組み合わせにより、セキュアなリアルタイム通信が実現され、ユーザーは安心してオンラインコミュニケーションを行うことができる。システムエンジニアにとって、SRTPはリアルタイム通信システム設計においてセキュリティ要件を満たす上で不可欠な知識である。

関連コンテンツ

関連IT用語