独立行政法人情報処理推進機構(IPA)は11月30日、「SIPの脆弱性に関する既知の脆弱性検証ツール」の検証項目の拡充を行い、「SIPに係る既知の脆弱性検証ツール V2.0」として、製品開発者を対象に貸出しを開始したと発表した。SIPは、マルチメディアデータを端末間でリアルタイムに双方向通信するための通信開始プロトコルとして、コンピュータをはじめ情報家電や携帯端末などの組込み機器へ使用が広がる一方で、SIPを実装した製品については、これまで多くの脆弱性が公表されている。IPAでは、SIP実装製品開発者が出荷前に脆弱性を作りこまないよう、「SIPに係る既知の脆弱性検証ツール」を開発し、2009年4月から貸出しを行っている。今回の機能強化では、「DoS攻撃によるSIPサービスの妨害」に関連する問題を中心に、検証可能な脆弱性を新たに5つ追加した。さらに、脆弱性検証に使用するシナリオ数を前バージョンの31から265シナリオへと増加した。これにより、本ツールを利用した脆弱性検査において、検査スコープやテスト内容の深さが広がったとしている。http://www.ipa.go.jp/about/press/20101130.html
