共通線信号No.7|サイバーセキュリティ.com

  1. ホーム /
  2. セキュリティ用語集 /
  3. 共通線信号No.7
             

共通線信号No.7

共通線信号No.7(Signaling System No.7, SS7)とは、電話網において電話の発信、着信、課金などの制御を行うための信号システムで、電話会社間での通信制御に広く使用されています。

1970年代に国際電気通信連合(ITU)が標準化したもので、今日も世界中の電話網やモバイルネットワークで使用されています。

SS7は、電話の着信先の選定、課金処理、メッセージの送受信、ローミングサービスの管理など、さまざまな通信サービスの根幹を支えるプロトコルです。

共通線信号No.7の主な役割

1. 呼の設定と解除

SS7は、電話の発信から通話終了に至るまでの「呼」を設定および解除する役割を果たします。発信者が受信者に接続できるよう、各電話交換機が通話経路を決定し、通信の開始から終了までの制御信号を交換します。

2. ナンバーポータビリティ(番号持ち運び)

SS7のプロトコルを使うことで、ユーザーが電話番号を変えずに別の事業者に変更する「ナンバーポータビリティ」機能が実現されます。SS7は、どのキャリアに所属する番号かをリアルタイムで確認できるため、効率的な通話接続が可能です。

3. SMS(ショートメッセージサービス)の送受信

SS7は、SMSのメッセージ送受信にも使用されており、メッセージを送信する際の信号処理を行います。これにより、ユーザー間でリアルタイムのメッセージ通信が実現されます。

4. ローミング

モバイルネットワークでは、ユーザーが他国のネットワークに接続する「ローミング」機能もSS7を通じて制御されています。ユーザーの端末がどのネットワークにいるかをリアルタイムで追跡し、接続することが可能になります。

5. 課金と顧客認証

SS7は、通話の課金情報やユーザーの認証にも利用されます。課金システムと通信し、ユーザーの通話時間やデータ使用量を記録することで、料金計算や請求が正確に行われます。

共通線信号No.7の仕組み

SS7は、専用の信号伝送網で各電話交換機(中央局)間でデータパケットを交換します。通話に必要な音声やデータ通信とは分離されたネットワーク上で動作しており、各通話や接続の管理が効率的に行われます。SS7は以下の3つの主要コンポーネントで構成されています。

1. 信号転送点(Signal Transfer Point, STP)

STPは、SS7ネットワーク内でのデータの中継ポイントとして機能し、各交換機から送られた信号を目的地に転送します。信号の中継やルーティングを行うため、データの送信先を判断し、正確にデータを届ける役割を担っています。

2. サービス交換点(Service Switching Point, SSP)

SSPは、電話交換機自体が持つSS7機能で、通話の開始や終了に関する信号をSS7ネットワークに送り出します。SSPは発信や着信に伴う信号処理を行い、SS7ネットワークに信号データを流す役割を担います。

3. サービス制御点(Service Control Point, SCP)

SCPは、SSPから送られてきた信号を受け取り、データベースの情報と照合して制御情報を返信します。例えば、ナンバーポータビリティの確認や課金情報の処理などが含まれます。各種のデータベースと連携し、通話やメッセージの処理に必要な情報をSSPに提供します。

共通線信号No.7のセキュリティ上のリスク

SS7は1970年代に設計されたため、現代のサイバーセキュリティの要求には必ずしも対応していません。多くのモバイルネットワークで今も利用されていますが、技術の古さからセキュリティ面での課題も指摘されています。

1. 盗聴リスク

SS7プロトコルにおけるセキュリティ保護が不十分なため、第三者が不正にアクセスすることで通話内容を盗聴するリスクがあります。特に、悪意ある攻撃者がSTPやSSPにアクセスできた場合、通話情報が漏洩する可能性が高まります。

2. SMSの傍受

SS7を利用してSMSのやり取りを管理するため、攻撃者がSS7ネットワークに不正アクセスすることで、SMSメッセージの内容を傍受することが可能です。これにより、二要素認証のSMSコードなどの重要な情報が盗まれるリスクも存在します。

3. 位置情報の追跡

SS7は端末の位置情報を把握するためにも利用されますが、攻撃者が不正アクセスすることで、ユーザーの位置情報を追跡することが可能になります。特に、ローミング時に端末がどの位置にいるかを確認できるため、プライバシーの侵害につながる危険性があります。

SS7のセキュリティ対策

1. 暗号化の強化

SS7ネットワークでのデータ転送時に、通信内容を暗号化することで、盗聴や傍受のリスクを低減できます。最新の暗号技術を導入することで、SS7を利用する通信の安全性を向上させることが重要です。

2. SS7ファイアウォールの導入

SS7ファイアウォールを利用して、SS7ネットワーク内の通信を監視し、不正なアクセスやデータ改ざんの検知を行うことが可能です。不正なリクエストや異常な通信パターンを早期に検出し、サイバー攻撃を防ぐために役立ちます。

3. アクセス制御と監視の強化

SS7ネットワークへのアクセスを厳密に制御し、通信の監視を強化することで、不正アクセスを防止できます。特に外部からのアクセスを制限することで、SS7のセキュリティリスクを低減し、攻撃の可能性を最小限に抑えることができます。

まとめ

共通線信号No.7(SS7)は、電話網やモバイルネットワークの重要な制御システムとして、通話やメッセージのやり取り、ローミング、課金処理など多岐にわたる役割を担っています。しかし、セキュリティの設計が古いため、盗聴やSMS傍受、位置情報追跡などのリスクも指摘されています。SS7ネットワークのセキュリティを向上させるためには、暗号化の強化やSS7ファイアウォールの導入、アクセス制御の徹底などの対策が求められます。

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)


SNSでもご購読できます。