Skype 通信のプライバシーについて何らかの期待がある場合は、それを再評価することをお勧めします。
Ars Technica によると、Microsoft はセキュリティ上の理由から Skype メッセージを覗き見しているようだ。
Skype の所有者は、サービス上で送信されたメッセージの内容を定期的にスキャンして詐欺の兆候がないか確認していますが、スキャンによって得られた情報がどう扱われるか (無期限に保存されるのか、それとも破棄されるのか) は不明です。
同様の調査結果が先週、The H Securityによって発表された。
「スカイプはインスタントメッセージ内で自動スキャンを使用して、迷惑メッセージを識別し、以前にスパム、詐欺、またはフィッシングリンクとしてフラグ付けされたウェブサイトのアドレスを特定します」とスカイプの広報担当者ジェームズ・ブレイミー氏は電子メールの声明で述べた。
しかし、H Securityは、MicrosoftがHTTPS URLをスキャンする際にHTTP URLをそのままにしているように見えると主張しました。HTTPS URLは通常、スパムサイトではなく安全なウェブサイトにリンクされています。
Arsと独立セキュリティ研究者のAshkan Soltaniによるこの発見は、Skypeでの通信のプライバシーについて疑問を投げかけている。
これは、Google が Gmail メッセージの内容をスキャンして、そのウェブメール通信の読者に広告をターゲットする仕組みを攻撃する長期にわたる「Scroogled」マーケティング キャンペーンを展開している Microsoft にとっても、潜在的な PR 爆弾となる可能性がある。
それが意味するもの
ソルバニ氏は、これらの最近の調査結果が意味するのは、Skype ユーザーはもはや Skype のチャットや通話がプライベートであると期待することはできないということだ、と述べた。
「私が入力した内容はそのままあなたに届くと期待されていました」と彼はPCWorldに語った。「しかし、今回の発見は、マイクロソフトがそうした情報の一部を監視できることを示しています。」
さらに、Microsoftがスキャンされたメッセージからデータを収集した後、そのデータをどのように利用するのかは不明です。データがSkypeクライアント上で収集されているのか、それとも転送中に収集されているのかも不明です。
「危険な道です」とソルタニ氏は言う。「チャット内のURLを監視しているなら、他に何を監視できるというのでしょうか? チャットを全て記録できるのでしょうか?」
もしそうだとすれば、マイクロソフトは政府から、不正行為の疑いがあるユーザーの監視を開始するよう強制される可能性がある、と彼は続けた。
「これまで、マイクロソフトにそのような能力があることを示すデータはなかった」と彼は述べた。「今回のデータはそれを示している」
背景
Skype のプライバシーの安全性については、今年初め、電子フロンティア財団や国境なき記者団など、多くの公民権団体から疑問視されていた。
「独裁政権下の国で活動する活動家、機密情報源と通信するジャーナリスト、仕事仲間や家族、友人と内密にプライベートに話したいユーザーなど、多くのユーザーが安全な通信手段としてSkypeを利用している」と、同団体はSkypeとマイクロソフトの担当者に宛てた書簡に記した。
書簡は次のように続けている。「これらのユーザー、そして彼らにセキュリティのベストプラクティスについて助言する人々が、Skype会話の機密性、特に政府やその他の第三者がSkypeユーザーのデータや通信にアクセスできるかどうかについて、相変わらず不明瞭で混乱した説明に直面しながら仕事をしているのは残念なことです。」
Skype に関するこの最新の暴露によって、システム上のプライバシーとセキュリティをめぐる問題がさらに明確になることはないだろう。
