MicrosoftがSkypeのユーザー間で交わされるメッセージを閲覧していることが判明
1: :2013/05/16(木) 09:06:06.84 0 ID:
ユーザー同士で無料音声通信ができるほか、インスタントメッセンジャーやファイル転送の機能も付いている
Skypeですが、Skypeでやりとりされたインスタントメッセージ(IM)はMicrosoftの子会社によって
見られているということが明らかになりました。
これはドイツのニュースサイトハイス・セキュリティによって明かされたもの。
事の発端は、1人の読者がSkypeで交わしたIMに不穏なネットワークトラフィックを発見したと
ハイス・セキュリティに報告したことでした。調査の結果、SkypeのIMで送信された
HTTPSで始まるURLに対してMicrosoftのIPアドレスからのアクセスがあったことが判明。
この事実を不審に感じたハイス・セキュリティはSkypeのインスタントメッセージで2つのURLを送信して、
何が起こるかテストしてみることにしました。このテストで送信した2つのURLのうち、
1つはログイン情報を含んだURL、もう1つはクラウド型ファイル共有サービスの個人的なアカウントを示すURLでした。
Skypeでテストメッセージを送信して数時間後、ハイス・セキュリティは下記のログをサーバーにて発見しました。
65.52.100.214 - - [30/Apr/2013:19:28:32 +0200]
"HEAD /.../login.html?user=tbtest&password=geheim HTTP/1.1"
サーバーに残されたログから、テストで送信された2つのURLに、ワシントン州レドモンドにある
MicrosoftのIPアドレスからアクセスがあったことが判明。また、Microsoftが2つのサイトにアクセスした際に
ログイン情報およびクラウド型ファイル共有サービスの個人利用のために作成された
URLを使用していたことも発覚しました。
(
以降に続きます)[1/2]
ソース:GIGAZINE(2013年05月15日 20時00分58秒)
http://gigazine.net/news/20130515-microsoft-read-messages-on-skype/
2: :2013/05/16(木) 09:06:22.45 0 ID:
(
の続きです)
ハイス・セキュリティはSkypeに今回のテスト結果について意見を求めたところ、
Skypeプライバシーポリシーから引用した以下のようなメッセージが返ってきました。
Skypeは、インスタントメッセージとSMS内で自動スキャナを使用して、
(a)スパムと疑われるメッセージ、または(b)以前にスパム、詐欺、またはフィッシングリンクであると
警告されたことがあるURLを特定することがあります。 限られた状況においては、
スパム防止対策の一環として、SkypeはインスタントメッセージまたはSMSをキャプチャして、
手動で内容を確認することがあります。 Skypeは、その唯一独自の裁量において、
スパムの疑いのあるメッセージをブロックしたり配信を防止したりするほか、
それらのメッセージから不審なリンクを除去することがあります。
上記のプライバシーポリシーによれば、Skypeはスパムやフィッシングリンクを特定するために、
Skype上で交わされたIMやSMSをチェックするとのこと。通常、スパムやフィッシングリンクは
HTTPSのURLではなくHTTPを含んだURLで見つかります。しかしながら、Skypeは
スパムやフィッシングリンクを含んでいる可能性がより高いはずのHTTPを含むURLには
全くアクセスしていなかったことも明らかになっています。
また、調査によって、Skypeは指定されたURLのリソースを取り出すGETリクエストではなく、
HTTPヘッダのみを受信するHEADリクエストをサーバーに送信していることもわかりました。
ハイス・セキュリティによると、Skypeが本当にスパムやフィッシングリンクを発見したいのであれば、
サイトのコンテンツをチェックできるGETリクエストをサーバーに送っていなければならないはずで、
Skypeの説明は全くもって事実に反するとのこと。
今年1月、市民権運動グループがSkypeを買収したMicrosoftに対して、Skype上での
コミュニケーションの安全性について公開状を送付しました。公開状を送付した背景には、
Skypeは、Microsoftに買収された影響から政府機関やシークレット・サービスが
Skypeにアクセスすることを許可しなければならないのではという電子フロンティア財団と
国境なき記者団の懸念があったようです。
ハイス・セキュリティは最後に、SkypeユーザーはMicrosoftがユーザー間で交わされる
メッセージを閲覧していることをしっかりと理解し、またMicrosoftがユーザーから集めた情報で
何をするかは明らかにしないことについても考えるべきだと主張しています。
【おわり】[2/2]
9: :2013/05/16(木) 09:20:26.10 0 ID:
それにGETで無ければ中身見れ無いだろう
メッセージ閲覧と言うかアドレス確認だろうな
動き見ると特定のサイトに集中的にアクセスがあった時に
手動で対応する予定かな?
そんなに大きな問題とも思えないが
14: :2013/05/16(木) 09:30:24.22 0 ID:
最近は個人情報を閲覧収集目的の気持ち悪~いツールばかりw
20: :2013/05/16(木) 10:02:20.05 0 ID:
プライバシーなんて主張したら笑われるなw
21: :2013/05/16(木) 10:04:56.57 0 ID:
クラウドにしろIMにしろ、覗かれ上等でやらないとな。
でなければ、互いのクライアントに秘密キーを入れた
状態の暗号化プロトコルでで通信しないと。
![]() |