<p><!--META { "title": "SIP INVITEとSDP Offer/Answerモデル（RFC 3261準拠）", "primary_category": "ネットワークプロトコル", "secondary_categories": ["VoIP","SIP","SDP"], "tags": ["RFC3261","SIP","SDP","OfferAnswer","INVITE","VoIP"], "summary": "SIPのINVITEメソッドとSDP Offer/Answerモデル（RFC 3261準拠）について、セッション確立、メディアネゴシエーション、セキュリティ、実装上の考慮事項を解説します。", "mermaid": true, "verify_level": "L0", "tweet_hint": {"text":"SIPのINVITEとSDP Offer/Answerモデル（RFC 3261）の深掘り。セッション確立からセキュリティ、実装上の注意まで詳しく解説しています。 #SIP #SDP #RFC3261","hashtags":["#SIP","#SDP","#RFC3261"]}, "link_hints": ["https://datatracker.ietf.org/doc/html/rfc3261","https://datatracker.ietf.org/doc/html/rfc3264","https://datatracker.ietf.org/doc/html/rfc6337"] } --> 本記事は<strong>Geminiの出力をプロンプト工学で整理した業務ドラフト（未検証）</strong>です。</p> <h1 class="wp-block-heading">SIP INVITEとSDP Offer/Answerモデル（RFC 3261準拠）</h1> <h2 class="wp-block-heading">背景</h2> <p>Session Initiation Protocol（SIP）は、IPネットワーク上でマルチメディアセッション（音声通話、ビデオ会議など）を開始、変更、終了するためのシグナリングプロトコルです。その中核をなすのが「INVITE」メソッドであり、これによってセッション確立の要求が開始されます。セッションの詳細（どのメディアを使うか、どのコーデックを使うか、どのIPアドレスとポートを使うかなど）は、Session Description Protocol（SDP）を用いて記述され、「Offer/Answerモデル」という枠組みでネゴシエーションされます。これらの仕様は主にRFC 3261で定義され、SDP Offer/Answerモデル自体はRFC 3264で詳細が規定されています。</p> <h2 class="wp-block-heading">設計目標</h2> <p>SIP INVITEとSDP Offer/Answerモデルは、以下の主要な設計目標を達成するために考案されました。</p> <ul class="wp-block-list"> <li><p><strong>柔軟なセッション確立:</strong> 異なるエンドポイント間で多様なメディア種別（音声、ビデオ、データなど）やコーデックを柔軟にネゴシエートし、セッションを確立する。</p></li> <li><p><strong>メディア特性の動的記述:</strong> リアルタイムな通信セッションに必要なメディアの種類、トランスポートアドレス、ポート番号、コーデック、帯域幅などの詳細を記述する。</p></li> <li><p><strong>中間要素による拡張性:</strong> プロキシサーバやリダイレクトサーバといった中間要素がセッション確立プロセスに関与し、ルーティング、負荷分散、セキュリティなどの機能を提供できるようにする。</p></li> <li><p><strong>信頼性と状態管理:</strong> シグナリングメッセージの信頼性のある配送と、セッションの状態（ダイアログ）管理を可能にする。</p></li> <li><p><strong>既存プロトコルとの連携:</strong> RTP/RTCPといったメディアトランスポートプロトコルや、NAT/ファイアウォールトラバーサル機構と連携できるように設計する。</p></li> </ul> <h2 class="wp-block-heading">詳細</h2> <h3 class="wp-block-heading">SIP INVITEメッセージ構造</h3> <p>SIP INVITEメッセージは、セッションの開始を要求するもので、URI形式のアドレス指定、多数のヘッダフィールド、そしてオプションでメッセージボディ（通常はSDP）を含みます。</p> <div class="codehilite"> <pre data-enlighter-language="generic">INVITE sip:bob@biloxi.example.com SIP/2.0 Via: SIP/2.0/UDP pc33.atlanta.example.com;branch=z9hG4bK776asdhds Max-Forwards: 70 From: Alice <sip:alice@atlanta.example.com>;tag=1928301774 To: Bob <sip:bob@biloxi.example.com> Call-ID: a84b4c76e66710@pc33.atlanta.example.com CSeq: 314159 INVITE Contact: <sip:alice@pc33.atlanta.example.com> Content-Type: application/sdp Content-Length: 142 (SDP Offer goes here) </pre> </div> <p>主要なヘッダフィールドとその役割は以下の通りです。</p> <ul class="wp-block-list"> <li><p><strong>Request-Line:</strong></p> <ul> <li><p><code>Method</code>: <code>INVITE</code> (セッション開始要求)</p></li> <li><p><code>Request-URI</code>: <code>sip:bob@biloxi.example.com</code> (宛先URI)</p></li> <li><p><code>SIP-Version</code>: <code>SIP/2.0</code> (SIPプロトコルバージョン)</p></li> </ul></li> <li><p><strong>Via:</strong> <code>pc33.atlanta.example.com;branch=z9hG4bK776asdhds</code> (メッセージが経由したパスを記録し、応答のルーティングに使用。branchパラメータはトランザクション識別子)</p></li> <li><p><strong>Max-Forwards:</strong> <code>70</code> (メッセージが転送される最大ホップ数)</p></li> <li><p><strong>From:</strong> <code>Alice <sip:alice@atlanta.example.com>;tag=1928301774</code> (発信者の情報。tagはダイアログ識別子)</p></li> <li><p><strong>To:</strong> <code>Bob <sip:bob@biloxi.example.com></code> (着信者の情報。tagは応答で追加され、ダイアログ識別子となる)</p></li> <li><p><strong>Call-ID:</strong> <code>a84b4c76e66710@pc33.atlanta.example.com</code> (セッション全体を識別するユニークなID)</p></li> <li><p><strong>CSeq:</strong> <code>314159 INVITE</code> (要求の順序を管理するシーケンス番号とメソッド名)</p></li> <li><p><strong>Contact:</strong> <code><sip:alice@pc33.atlanta.example.com></code> (発信者の直接的な連絡先アドレス。応答のルーティングに使用)</p></li> <li><p><strong>Content-Type:</strong> <code>application/sdp</code> (メッセージボディのタイプを指定)</p></li> <li><p><strong>Content-Length:</strong> <code>142</code> (メッセージボディの長さ)</p></li> </ul> <h3 class="wp-block-heading">SDP Offer/Answerモデル</h3> <p>SDP Offer/Answerモデル（RFC 3264）は、二つのエンドポイント間でセッションの特性をネゴシエートするためのメカニズムです。</p> <ul class="wp-block-list"> <li><p><strong>Offer:</strong> セッションの開始側（または変更要求側）が、利用可能なメディアタイプ、コーデック、トランスポート情報、その他のセッションパラメータを提示するSDP記述。</p></li> <li><p><strong>Answer:</strong> Offerを受け取った側が、Offerの内容を検証し、自身の能力に基づいて受け入れる、拒否する、または修正したセッションパラメータを返すSDP記述。</p></li> </ul> <p>通常、SIP INVITEメソッドのメッセージボディにSDP Offerが含まれ、それに対する200 OK応答のメッセージボディにSDP Answerが含まれます。</p> <div class="codehilite"> <pre data-enlighter-language="generic">v=0 o=alice 2890844526 2890844526 IN IP4 pc33.atlanta.example.com s=SIP Call c=IN IP4 192.0.2.1 t=0 0 m=audio 49170 RTP/AVP 0 a=rtpmap:0 PCMU/8000 m=video 51372 RTP/AVP 31 a=rtpmap:31 H261/90000 </pre> </div> <p>上記のSDP例では、以下の情報が示されています。</p> <ul class="wp-block-list"> <li><p><code>v=0</code>: SDPバージョン。</p></li> <li><p><code>o=</code>: OriginatorとセッションID。</p></li> <li><p><code>s=</code>: セッション名。</p></li> <li><p><code>c=</code>: 接続情報（IPアドレス）。</p></li> <li><p><code>t=</code>: タイムスタンプ。</p></li> <li><p><code>m=</code>: メディア記述（ここでは音声とビデオ）。</p> <ul> <li><p><code>audio 49170 RTP/AVP 0</code>: 音声メディア、ポート49170、RTP/AVPプロファイル、ペイロードタイプ0 (PCMU)。</p></li> <li><p><code>video 51372 RTP/AVP 31</code>: ビデオメディア、ポート51372、RTP/AVPプロファイル、ペイロードタイプ31 (H261)。</p></li> </ul></li> <li><p><code>a=</code>: 属性（ここではRTPマッピング）。</p></li> </ul> <p>セッション中にメディアを追加したり、コーデックを変更したりする場合は、再度INVITE（re-INVITE）またはUPDATE（RFC 3311）メソッドを使って新しいOffer/Answerの交換が行われます。</p> <h3 class="wp-block-heading">セッション確立シーケンス</h3> <p>SIP INVITEとSDP Offer/Answerモデルによる基本的なセッション確立フローは以下のようになります。</p> <div class="wp-block-merpress-mermaidjs diagram-source-mermaid"><pre class="mermaid"> sequenceDiagram participant "UAC as 発信者 (UAC)" participant Proxy as SIPプロキシ participant "UAS as 着信者 (UAS)" UAC ->> Proxy: INVITE (SDP Offer: Audio/Video codecs, IP, Port) Note over UAC,Proxy: セッション開始要求とメディア提案 Proxy ->> UAS: INVITE (SDP Offer: Audio/Video codecs, IP, Port) UAS ->> Proxy: 100 Trying Note over UAS,Proxy: 処理中 UAS ->> Proxy: 180 Ringing Note over UAS,Proxy: 着信者に通知、呼び出し中 UAS ->> Proxy: 200 OK (SDP Answer: Accepted codecs, IP, Port) Note over UAS,Proxy: 呼び出しに応答、メディア合意 Proxy ->> UAC: 200 OK (SDP Answer: Accepted codecs, IP, Port) UAC ->> Proxy: ACK Note over UAC,Proxy: 200 OKに対する確認 Proxy ->> UAS: ACK Note over Proxy,UAS: 確認応答 Note over UAC,UAS: メディアセッション開始 (RTP/RTCP) </pre></div> <p>このシーケンスでは、発信者(UAC)がINVITEメッセージでSDP Offerを送信し、着信者(UAS)が200 OKメッセージでSDP Answerを返します。UACからのACKでセッション確立が完了し、その後RTP/RTCPを用いたメディア通信が開始されます。</p> <h2 class="wp-block-heading">相互運用</h2> <p>SIP INVITEとSDP Offer/Answerモデルは、VoIPやリアルタイム通信エコシステムにおいて、様々なプロトコルやシステムとの相互運用を前提として設計されています。</p> <ul class="wp-block-list"> <li><p><strong>SIPとSDPの緊密な連携:</strong> SIPはシグナリングを担当し、SDPはメディア記述を担当することで、役割分担が明確化され、柔軟なセッション管理を実現しています。</p></li> <li><p><strong>メディアプロトコルとの連携:</strong> SIP/SDPでネゴシエートされたパラメータ（IPアドレス、ポート、コーデックなど）に基づき、Real-time Transport Protocol (RTP) および RTP Control Protocol (RTCP) を用いて実際のメディアストリームが送受信されます。</p></li> <li><p><strong>ゲートウェイとの連携:</strong> SIPゲートウェイを介して、PSTN（公衆交換電話網）などのレガシーな電話システムとの接続を可能にします。SDPはPSTNとのメディア変換情報も記述できます。</p></li> <li><p><strong>NAT/ファイアウォールトラバーサル:</strong> STUN/TURN/ICEなどのプロトコルと連携し、NATやファイアウォールを越えたセッション確立を支援します。SDPにはこれらの情報を記述する属性（例: <code>a=candidate</code>)を含めることができます。</p></li> <li><p><strong>既存プロトコルとの比較:</strong></p> <ul> <li><p><strong>HTTPとの比較:</strong> SIPはHTTPと同様にテキストベースのメッセージングとリクエスト/レスポンスモデルを使用しますが、HTTPが主にステートレスなデータ転送プロトコルであるのに対し、SIPはトランザクション（RFC 3261 Section 17）とダイアログ（RFC 3261 Section 12）という概念により、状態管理されたセッション確立と制御に特化しています。また、SIPは多種多様なプロキシタイプ（状態保持プロキシ、ステートレスプロキシ、フォークプロキシなど）をサポートし、複雑なルーティングとサービスを提供できます。</p></li> <li><p><strong>HTTP/2, HTTP/3との比較:</strong> SIPはHTTP/1.1に基づいているため、HTTP/2やHTTP/3が提供するような多重化、バイナリフレーミング、QUICベースのトランスポート最適化といった高度なメカニズムは持ちません。SIPメッセージは通常、TCPまたはUDP上で個別に送受信されます。このため、HOL blocking回避などの実装上の課題は、SIP自体よりも基盤となるトランスポート層（TCP）に依存します。</p></li> </ul></li> </ul> <h2 class="wp-block-heading">セキュリティ考慮</h2> <p>SIP INVITEとSDP Offer/Answerモデルを実装・運用する際には、以下のセキュリティ考慮事項が重要です。</p> <ul class="wp-block-list"> <li><p><strong>盗聴と改ざん:</strong> SIPメッセージやSDPの内容がネットワーク上で傍受され、機密情報が漏洩したり、セッションパラメータが改ざんされたりするリスクがあります。</p> <ul> <li><strong>対策:</strong> SIP over TLS (SIPS URI) を用いてシグナリングメッセージを暗号化し、機密性と完全性を確保します。メディアストリームにはSecure Real-time Transport Protocol (SRTP) を使用します。</li> </ul></li> <li><p><strong>なりすまし:</strong> 悪意のある第三者が正規のユーザになりすましてINVITEメッセージを送信し、不正なセッションを確立したり、サービス妨害を行ったりする可能性があります。</p> <ul> <li><strong>対策:</strong> SIP認証（Digest認証など）を用いてユーザの身元を確認します。証明書ベースの認証（TLS Client Certificates）も有効です。</li> </ul></li> <li><p><strong>サービス妨害（DoS）攻撃:</strong> 大量のINVITEメッセージを送信してサーバのリソースを枯渇させたり、電話を鳴らし続ける「電話攻撃」（telephony denial of service）を引き起こしたりする可能性があります。</p> <ul> <li><strong>対策:</strong> レートリミット、ブラックリスト、IPアドレスベースのフィルタリング、SIPファイアウォール、B2BUA（Back-to-Back User Agent）によるセッション状態管理などが有効です。</li> </ul></li> <li><p><strong>リプレイ攻撃:</strong> 過去に傍受されたSIPメッセージが再送され、不正なアクションが実行される可能性があります。</p> <ul> <li><strong>対策:</strong> CSeqヘッダのシーケンス番号や、Digest認証のnonce値とクライアントnonce (cnonce) を用いて、メッセージの新鮮さ（freshness）を確保します。</li> </ul></li> <li><p><strong>ダウングレード攻撃:</strong> 攻撃者がSDP Offer/Answerのネゴシエーション中に、意図的にセキュリティレベルの低いコーデックやメディアタイプを選択させたり、暗号化を無効にさせたりする可能性があります。</p> <ul> <li><strong>対策:</strong> SDPで提示されるオプションに優先順位をつけ、セキュアなオプションを優先します。ポリシーにより特定の非セキュアなオプションを拒否するように設定します。</li> </ul></li> <li><p><strong>キー更新:</strong> メディア暗号化にSRTPを使用する場合、暗号鍵の定期的な更新が推奨されます。SIPシグナリングは、鍵交換プロトコル（例: MIKEY, DTLS-SRTP）のシグナリングチャネルとして利用できます。</p></li> <li><p><strong>0-RTT（Zero Round-Trip Time）の再送リスク:</strong> SIPのINVITEプロセス自体は完全な0-RTTではありませんが、初期のOfferでSDPがすぐに提示されるため、もし暗号化されていない状態で送信され、そのOfferが再利用された場合、情報漏洩やセッションハイジャックのリスクが生じる可能性があります。SIPトランザクションにおける再送メカニズムは、トランザクション状態の維持と重複メッセージの検出によって保護されていますが、初期のOfferのセキュリティはTLS等の上位層で確保されるべきです。</p></li> </ul> <h2 class="wp-block-heading">実装メモ</h2> <p>SIP INVITEとSDP Offer/Answerモデルの実装には、以下の点に注意が必要です。</p> <ul class="wp-block-list"> <li><p><strong>MTU (Maximum Transmission Unit) / Path MTU:</strong></p> <ul> <li><p>UDPでSIPメッセージを送信する場合、メッセージサイズがMTU（通常1500バイト）を超えるとIPフラグメンテーションが発生し、パケットロスやパフォーマンス低下のリスクが高まります。特にSDPボディが複雑で長くなる場合、この問題が発生しやすくなります。</p></li> <li><p><strong>対策:</strong> Path MTU Discovery (PMTUD) のサポートや、SIPメッセージのサイズをUDP MTU内に収める工夫（SDPの簡素化など）が必要です。または、信頼性が必要な場合はTCPトランスポートを使用することを検討します。</p></li> </ul></li> <li><p><strong>HOL (Head-of-Line) Blocking回避:</strong></p> <ul> <li><p>TCPは信頼性のある順序保証されたデータ転送を提供しますが、セグメントのロスが発生した場合、その後の全てのセグメントが受信バッファに到着していても、ロスしたセグメントの再送が完了するまでアプリケーション層にデータが渡されません（HOL blocking）。これはリアルタイム通信の遅延に悪影響を及ぼす可能性があります。</p></li> <li><p><strong>対策:</strong> SIPはUDPもサポートしており、UDPはHOL blockingの影響を受けません。しかしUDPは信頼性がないため、SIPアプリケーション層で再送やタイマー管理（INVITEトランザクションタイマーT1, T2, T4など）を適切に実装する必要があります。複数のTCP接続を使用することもHOL blocking回避策の一つです。</p></li> </ul></li> <li><p><strong>キュー制御と優先度:</strong></p> <ul> <li><p>SIPシグナリングとメディアトラフィックは異なる性質を持ち、異なるQoS（Quality of Service）要件があります。シグナリングメッセージはリアルタイム性が求められますが、メディアストリームほどの厳密な遅延要件ではないことが多いです。</p></li> <li><p><strong>対策:</strong> ネットワーク機器でDiffServ (DSCP) などのQoSマーキングを用いて、SIPシグナリングとメディアトラフィックに適切な優先度を割り当て、キューイング戦略を適用します。システム内部のメッセージキューでも優先度制御を考慮します。</p></li> </ul></li> <li><p><strong>SIPトランザクションとダイアログの状態管理:</strong></p> <ul> <li><p>INVITEはSIPにおいて最も複雑なトランザクションであり、多くのステートとタイマー（T1, T2, T4など）を伴います。正確な状態遷移の実装が不可欠です。</p></li> <li><p>ダイアログはセッション全体の状態を管理し、後続のメッセージ（BYE、re-INVITEなど）が正しくルーティングされ、処理されるために重要です。</p></li> <li><p><strong>対策:</strong> RFC 3261のステートマシン定義に厳密に従い、タイマーイベントやメッセージ受信イベントに応じた正確な状態遷移ロジックを実装します。</p></li> </ul></li> </ul> <h2 class="wp-block-heading">まとめ</h2> <p>SIP INVITEとSDP Offer/Answerモデルは、IPベースのリアルタイム通信においてセッションを確立し、そのメディア特性を動的にネゴシエートするための基盤となるメカニズムです。RFC 3261（SIP）とRFC 3264（SDP Offer/Answer）によって詳細に定義されており、発信者がINVITEメッセージでSDP Offerを提示し、着信者が200 OK応答でSDP Answerを返すことで、メディアセッションのパラメータが合意されます。</p> <p>このモデルは、柔軟なセッション確立、多様なメディア種別のサポート、中間プロキシによる拡張性といった目標を達成しています。実装においては、セキュリティ（盗聴、改ざん、なりすまし、DoS攻撃、ダウングレード攻撃、キー更新）や、ネットワーク環境（MTU、HOL blocking）、システム内部の処理（キュー制御、状態管理）に対する深い理解と適切な対策が不可欠です。これらのプロトコルは、VoIPやユニファイドコミュニケーションの進化を支える重要な要素であり続けています。</p>

INVITE sip:bob@biloxi.example.com SIP/2.0
Via: SIP/2.0/UDP pc33.atlanta.example.com;branch=z9hG4bK776asdhds
Max-Forwards: 70
From: Alice <sip:alice@atlanta.example.com>;tag=1928301774
To: Bob <sip:bob@biloxi.example.com>
Call-ID: a84b4c76e66710@pc33.atlanta.example.com
CSeq: 314159 INVITE
Contact: <sip:alice@pc33.atlanta.example.com>
Content-Type: application/sdp
Content-Length: 142

(SDP Offer goes here)

v=0
o=alice 2890844526 2890844526 IN IP4 pc33.atlanta.example.com
s=SIP Call
c=IN IP4 192.0.2.1
t=0 0
m=audio 49170 RTP/AVP 0
a=rtpmap:0 PCMU/8000
m=video 51372 RTP/AVP 31
a=rtpmap:31 H261/90000

sequenceDiagram
    participant "UAC as 発信者 (UAC)"
    participant Proxy as SIPプロキシ
    participant "UAS as 着信者 (UAS)"

    UAC ->> Proxy: INVITE (SDP Offer: Audio/Video codecs, IP, Port)
    Note over UAC,Proxy: セッション開始要求とメディア提案
    Proxy ->> UAS: INVITE (SDP Offer: Audio/Video codecs, IP, Port)
    UAS ->> Proxy: 100 Trying
    Note over UAS,Proxy: 処理中
    UAS ->> Proxy: 180 Ringing
    Note over UAS,Proxy: 着信者に通知、呼び出し中
    UAS ->> Proxy: 200 OK (SDP Answer: Accepted codecs, IP, Port)
    Note over UAS,Proxy: 呼び出しに応答、メディア合意
    Proxy ->> UAC: 200 OK (SDP Answer: Accepted codecs, IP, Port)
    UAC ->> Proxy: ACK
    Note over UAC,Proxy: 200 OKに対する確認
    Proxy ->> UAS: ACK
    Note over Proxy,UAS: 確認応答

    Note over UAC,UAS: メディアセッション開始 (RTP/RTCP)