ヤフトピのまとめ

ユーザー同士で無料音声通信ができるほか、インスタントメッセンジャーやファイル転送の機能も付いている
Skypeですが、Skypeでやりとりされたインスタントメッセージ(IM)はMicrosoftの子会社によって
見られているということが明らかになりました。

これはドイツのニュースサイトハイス・セキュリティによって明かされたもの。
事の発端は、1人の読者がSkypeで交わしたIMに不穏なネットワークトラフィックを発見したと
ハイス・セキュリティに報告したことでした。調査の結果、SkypeのIMで送信された
HTTPSで始まるURLに対してMicrosoftのIPアドレスからのアクセスがあったことが判明。

この事実を不審に感じたハイス・セキュリティはSkypeのインスタントメッセージで2つのURLを送信して、
何が起こるかテストしてみることにしました。このテストで送信した2つのURLのうち、
1つはログイン情報を含んだURL、もう1つはクラウド型ファイル共有サービスの個人的なアカウントを示すURLでした。

Skypeでテストメッセージを送信して数時間後、ハイス・セキュリティは下記のログをサーバーにて発見しました。

65.52.100.214 - - [30/Apr/2013:19:28:32 +0200]
"HEAD /.../login.html?user=tbtest&password=geheim HTTP/1.1"

サーバーに残されたログから、テストで送信された2つのURLに、ワシントン州レドモンドにある
MicrosoftのIPアドレスからアクセスがあったことが判明。また、Microsoftが2つのサイトにアクセスした際に
ログイン情報およびクラウド型ファイル共有サービスの個人利用のために作成された
URLを使用していたことも発覚しました。

（

以降に続きます）[1/2]

ソース：GIGAZINE（2013年05月15日 20時00分58秒）
http://gigazine.net/news/20130515-microsoft-read-messages-on-skype/

（

の続きです）

ハイス・セキュリティはSkypeに今回のテスト結果について意見を求めたところ、
Skypeプライバシーポリシーから引用した以下のようなメッセージが返ってきました。
Skypeは、インスタントメッセージとSMS内で自動スキャナを使用して、
（a）スパムと疑われるメッセージ、または（b）以前にスパム、詐欺、またはフィッシングリンクであると
警告されたことがあるURLを特定することがあります。 限られた状況においては、
スパム防止対策の一環として、SkypeはインスタントメッセージまたはSMSをキャプチャして、
手動で内容を確認することがあります。 Skypeは、その唯一独自の裁量において、
スパムの疑いのあるメッセージをブロックしたり配信を防止したりするほか、
それらのメッセージから不審なリンクを除去することがあります。

上記のプライバシーポリシーによれば、Skypeはスパムやフィッシングリンクを特定するために、
Skype上で交わされたIMやSMSをチェックするとのこと。通常、スパムやフィッシングリンクは
HTTPSのURLではなくHTTPを含んだURLで見つかります。しかしながら、Skypeは
スパムやフィッシングリンクを含んでいる可能性がより高いはずのHTTPを含むURLには
全くアクセスしていなかったことも明らかになっています。

また、調査によって、Skypeは指定されたURLのリソースを取り出すGETリクエストではなく、
HTTPヘッダのみを受信するHEADリクエストをサーバーに送信していることもわかりました。
ハイス・セキュリティによると、Skypeが本当にスパムやフィッシングリンクを発見したいのであれば、
サイトのコンテンツをチェックできるGETリクエストをサーバーに送っていなければならないはずで、
Skypeの説明は全くもって事実に反するとのこと。

今年1月、市民権運動グループがSkypeを買収したMicrosoftに対して、Skype上での
コミュニケーションの安全性について公開状を送付しました。公開状を送付した背景には、
Skypeは、Microsoftに買収された影響から政府機関やシークレット・サービスが
Skypeにアクセスすることを許可しなければならないのではという電子フロンティア財団と
国境なき記者団の懸念があったようです。

ハイス・セキュリティは最後に、SkypeユーザーはMicrosoftがユーザー間で交わされる
メッセージを閲覧していることをしっかりと理解し、またMicrosoftがユーザーから集めた情報で
何をするかは明らかにしないことについても考えるべきだと主張しています。

【おわり】[2/2]

早速あんいんすこ

大した問題か？
自分だけが監視されてると思い込んでるだけだろ
医者に見てもらえ

マスコミ内には、反社会活動をしている者がたくさん居ますので。

何いってんだｗＬＩＮＥなんてメッセージどころか
個人情報まるまる２次３次利用してんじゃねーかｗ

なぜかここでlineを出す馬鹿ウヨ

海外から2ちゃん見てんじゃねーよcnk

なにこの子、クサイ。

過剰に宣伝しているごり押しツールですねｗ
当然いれてませんｗ

別に見られて困る物に使ってないしな
それにGETで無ければ中身見れ無いだろう

p2pじゃない限りプライバシーなんて存在せんよ
LINEとか恐ろしいものよく使うわw

むしろなぜSkypeが安全だと信じていたのか

まったくその通り

googleが本格的に調子乗り出した頃からツールはちゃんと調べて使っている
最近は個人情報を閲覧収集目的の気持ち悪～いツールばかりｗ

LINEも覚悟しとけ

LINEは閲覧どころじゃないからな

ようするにタダで利用できることを餌にメッセージを覗き見してるわけねｗ

まぁMSはhotmailも覗いてたしな。
クラウドにしろIMにしろ、覗かれ上等でやらないとな。
でなければ、互いのクライアントに秘密キーを入れた
状態の暗号化プロトコルでで通信しないと。

軽くショックだったんだが
他の無料通話サービスのほうが酷いのかw

エロイプでもしてたの？

マイクロソフトが絡んでいるものを警戒心無く漫然と使う点でもうダメダメだな

アメリカNSAやCIAがやっていることを知れば
この世に安全なコミュニケーションツールなど無いことがわかる

暗号化されたP2Pが利点だったのに
何の意味もねーな