2013年5月16日木曜日

どうやらSkypeのインスタントメッセージがMicrosoftに閲覧されている様だね。

https://surouninja.blogspot.com/2013/05/skypemicrosoft.html
マイクロソフト(Microsoft)に買収された無料音声通話ファイル転送サービス「スカイプ」(Skype)で、ユーザの送信したインスタントメッセージ(IM)がMicrosoftの子会社によって閲覧されていることが明らかになったとのことである。

以下の記事には、具体的なテスト方法と其の結果が記述されている。



2013年05月15日 20時00分58秒
MicrosoftがSkypeのユーザー間で交わされるメッセージを閲覧していることが判明 - GIGAZINE
ユーザー同士で無料音声通信ができるほか、インスタントメッセンジャーやファイル転送の機能も付いているSkypeですが、Skypeでやりとりされたインスタントメッセージ(IM)はMicrosoftの子会社によって見られているということが明らかになりました。
これはドイツのニュースサイトハイス・セキュリティによって明かされたもの。事の発端は、1人の読者がSkypeで交わしたIMに不穏なネットワークトラフィックを発見したとハイス・セキュリティに報告したことでした。調査の結果、SkypeのIMで送信されたHTTPSで始まるURLに対してMicrosoftのIPアドレスからのアクセスがあったことが判明。

テストを行ったハイス・セキュリティが此の件についてSkypeに意見を求めた処、先方からはSkypeのプライバシーポリシーを引用した“苦しい言い訳”が返って来た様である。

上記の(Skypeの)プライバシーポリシーによれば、Skypeはスパムやフィッシングリンクを特定するために、Skype上で交わされたIMやSMSをチェックするとのこと。通常、スパムやフィッシングリンクはHTTPSのURLではなくHTTPを含んだURLで見つかります。しかしながら、Skypeはスパムやフィッシングリンクを含んでいる可能性がより高いはずのHTTPを含むURLには全くアクセスしていなかったことも明らかになっています。
また、調査によって、Skypeは指定されたURLのリソースを取り出すGETリクエストではなく、HTTPヘッダのみを受信するHEADリクエストをサーバーに送信していることもわかりました。ハイス・セキュリティによると、Skypeが本当にスパムやフィッシングリンクを発見したいのであれば、サイトのコンテンツをチェックできるGETリクエストをサーバーに送っていなければならないはずで、Skypeの説明は全くもって事実に反するとのこと。

まぁどう考えても黒(クロ)だろ(プ

では日本で人気沸騰中のライバル的存在、「ライン」(LINE)なら安全かというと、其れも決して安全だとは言い切れまい。

Skype - Wikipedia
2011年にマイクロソフトに買収されるまではルクセンブルクに籍を置くスカイプ・テクノロジーズ社(以下「スカイプ社」)による運営だった。

2005年10月、イーベイに約26億ドル[8]で買収され子会社となった後、2009年には投資家グループに株式の65%が約20億ドルで売却された。その後、2011年5月、マイクロソフトが85億ドルでスカイプ社を買収することで合意[9]、10月に買収手続きが完了し、マイクロソフトのスカイプ部門となって現在に至っている。
かつては、ライブドアと提携して2004年10月26日からソフトウェアを配布していたが、2008年1月8日の業務提携満了に先立って、2007年11月14日に配布を終了した。

ライブドア - Wikipedia
ライブドア(livedoor)は、大韓民国のインターネットサービス会社であるNHNの日本法人、LINE(旧:NHN Japan)が運営するポータルサイトである。かつては株式会社ライブドア(livedoor Co.,Ltd.)としてインターネット、メディア、金融に関する事業を行っていた日本の企業であった。

NHN Japan(現在のLINE)は“ライブドア・ショック”の後、ライブドアを買収して今に至る。ライブドアはNHNに買収される前にSkypeと提携していた。

此のLINEの沿革を見るに、LINEのシステム自体がSkypeを継承したシステム(下手したら全く同じシステム)を使っていると考えるのが合理的では無いだろうか。

若しそうだとすれば、今回の様な“裏機能”がSkypeのパッケージ機能として搭載されていたとして、其の裏機能がLINEにも継承されているとしても何ら驚く程の事でも在るまい。まぁ仮令(たとえ)其の様な裏機能が無かったとしても、技術的には実装可能だということである。まぁ此のニュースを見たLINEの中の人が今頃せっせと“デグレ”に勤しんでるかも知れないがね(プ

勿論、俺は“中の人”でも何でも無いので、此れは飽くまでも俺の個人的な妄想に過ぎない。

まぁ何れにせよ、此の手の有名なアプリを利用する際には常に何らかの個人情報が抜かれる恐れが在るという意識を持って利用すべきだということだな。

最近急速に普及した“スマホ”を使う時には特に注意が必要である。何故ならAndroidやiOSと言ったスマホ用OSというのは、現時点では極めてセキュリティの甘いOSだからである。此等のOSは利用者の個人情報を抜くことに何ら高いスキルを要求しない。“helloworld”レベルである。にも拘わらず、利用者の大多数がITに疎い者達となれば、悪意在る者達にとって第一のターゲットとなることは明白なのである。

1 件のコメント:

  1. 2013年 05月 29日 04:32 JST
    米シスコ、マイクロソフトによるスカイプ買収の承認撤回主張へ - ロイター

    [ブリュッセル 28日 ロイター] - 欧州委員会が米マイクロソフト(MS)(MSFT.O: 株価, 企業情報, レポート)によるインターネット電話のスカイプ買収を承認したことについて、米ネットワーク機器大手シスコシステムズ(CSCO.O: 株価, 企業情報, レポート)が欧州連合(EU)の裁判所に不服を申し立てていた問題で、シスコは買収後の市場シェアが大きくなり過ぎるとして欧州委による承認の撤回を求める。

    http://jp.reuters.com/article/topNews/idJPTJE94R01N20130528

    返信削除