フィッシュボウル（セキュアフォン）

フィッシュボウルは、米国国家安全保障局（NSA）が開発した携帯電話アーキテクチャであり、機密情報の通信に承認可能な商用グレードの製品を用いて、安全なVoIP（ Voice over IP ）機能を提供することを目的としています。これは、NSAのエンタープライズ・モビリティ・アーキテクチャの第一段階です。2012年のRSAカンファレンスで情報保証局のテクニカルディレクターであるマーガレット・ソルター氏が行ったプレゼンテーションによると、「この計画は、商用コンポーネントを購入し、それらを階層化することで安全なソリューションを実現するというものでした。機密データの保護には、商用インフラストラクチャのみを使用しています。」発表時点で、政府職員が100台の携帯電話をテストしていたと報じられています。^[¹^]

初期バージョンはGoogleのAndroid オペレーティングシステムを使用して実装され、携帯電話の設定を常に集中管理できるように修正されました。侵害の可能性を最小限に抑えるため、これらの携帯電話はIPsecとSRTP（Secure Real-time Transport Protocol）の2層の暗号化プロトコルを使用し、NSAのSuite B 暗号化および認証アルゴリズムを採用しています。

これらの携帯電話は様々な方法でロックダウンされています。商用無線チャネルを使用しているにもかかわらず、すべての通信は企業が管理するサーバーを介して行われなければなりません。911緊急通報を除き、直接の音声通話は許可されていません。NSAエンタープライズアプリストアからNSA承認済みのアプリケーションのみをインストールできます。NSAは、モビリティ機能パッケージの100ページにわたる概要仕様を公開しています。^{[ 2 ]}機能パッケージと並行して、一連の保護プロファイルが存在します。^{[ 3 ]}これらの保護プロファイルは、携帯電話アーキテクチャで使用するために商用製品が満たさなければならない要件を列挙しています。

参考文献

^ 「NSA、極秘通話用のAndroidスマートフォンを開発 - アプリケーション - SC Magazine Australia - Secure Business Intelligence」 2012年3月1日。2012年3月1日時点のオリジナルよりアーカイブ。 2023年6月5日閲覧。
^「情報保証」（PDF）www.nsa.gov。
^ 「NIAP: NIAP承認の保護プロファイル」www.niap-ccevs.org . 2017年12月22日時点のオリジナルよりアーカイブ。 2023年11月20日閲覧。

[1] 「NSA、極秘通話用のAndroidスマートフォンを開発 - アプリケーション - SC Magazine Australia - Secure Business Intelligence」 2012年3月1日。2012年3月1日時点のオリジナルよりアーカイブ。 2023年6月5日閲覧。

[2] 「情報保証」（PDF）www.nsa.gov。

[3] 「NIAP: NIAP承認の保護プロファイル」www.niap-ccevs.org . 2017年12月22日時点のオリジナルよりアーカイブ。 2023年11月20日閲覧。

[

[ 2 ]

[ 3 ]