印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 情報処理推進機構(IPA)は11月30日、SIPの脆弱性検証ツールの新版となる「SIPに係る既知の脆弱性検証ツール V2.0」の貸し出しを開始したと発表した。前版から検証項目を拡充している。 SIPは、マルチメディアデータを端末間でリアルタイムに双方向通信するための通信開始プロトコルとして、情報家電や携帯端末などの組み込み機器にも使用が広がる一方で、SIPを実装した製品については、これまで多くの脆弱性が公表されている。 IPAでは、SIP実装製品開発者が出荷前に脆弱性を作りこまないように「SIPに係る既知の脆弱性検証ツール」を開発し、2009年4月から貸し出している。今回の機能強化では、新たに「SIP認証パスワードの解読」「DoS攻撃に