Skype forBusinessのプライバシーの問題

Skypeが2003年の発売以来、どのように大成功を収めたかを見るのは当然のことです。結局のところ、Skypeは地理的な距離を超えた人々の接続方法に革命をもたらしました。2011年になんと85億ドルでSkypeを買収したMicrosoftによると、世界中で約3億人が毎月積極的にメッセージングソフトウェアを使用しています。Facebook MessengerやWhatsAppに匹敵するかもしれませんが、Skypeは依然として多くの人にとって非常に重要なサービスです。

Skypeは、世界中を旅する孫に到達する祖母から、オフショア企業で働くテレコミューターまで、幅広いユーザーの間で引き続き人気があります。言うまでもなく、セキュリティはこのソフトウェアのユーザーの多くにとって大きな要因です。Skypeのプライバシーに関するさまざまな問題についてのニュースを聞いていますが、どれほど正確ですか?あなたは心配する必要がありますか?

Skypeはプライベートですか?

Skypeには2つのオプションがあります。

  • Skype for Consumers(Skype-C)
  • Skype for Business

あなたの会社がこのソフトウェアを内部コミュニケーションに使用している場合、後者は常に理想的なオプションです。ただし、Skype forBusinessにセキュリティの問題がないことをどのように確認できますか?

Skype for Businessを安全に保つ方法は?

MicrosoftがLyncからの更新を実装したとき、Skype forBusinessユーザーは通常のSkype-C連絡先を追加できました。一方、これは、これら2つのタイプのアカウント間の会話がプライベートであることを意味するものではありません。ユーザーはSkypefor Businessアカウントを制御できますが、Skype-Cアカウントに送信されるメッセージを管轄することはできません。

Skype暗号化テクノロジー

追加する重要なことの1つは、Skypeが暗号化技術を使用して「SkypeからSkypeへのすべての音声、ビデオ、ファイル転送、およびインスタントメッセージ」を保護すると主張していることです。言い換えれば、Skype-Cユーザーでさえ、悪意のあるユーザーが会話を盗聴することができないことを知って安心できます。コンシューマーバージョンを使用している場合、発信するすべての呼び出しは、一意の256ビットAES暗号化キーによって保護されます。

Skypeによると、セッションキーは通信時間内とその後の一定時間持続します。セッションキーは、発信している相手に送信され、双方向のメッセージを暗号化するために使用されます。

Skypeネットワーク内の通話が暗号化されているのは事実です。ただし、このサービスにはいくつかの抜け穴があります。たとえば、多くの人がSkypeを使用して固定電話や携帯電話に連絡しています。特に海外通話の場合、料金が安いため、この機能を利用しています。このプラットフォームを同じ目的で使用する場合、通常の電話網(PSTN)を介して行われる会話の一部は暗号化されません。これは、グループ通話を行っていて、ユーザーの1人がPSTNを使用している場合、PSTNの端は暗号化されないことを意味します。

Skypeレコードの会話履歴

Skypeは通話を録音しませんが、会社はこれらの会話の詳細を保存し、ユーザーのデバイスの「履歴」ファイルに保存します。これは必ずしも問題ではありませんが、スマートフォン、コンピューター、またはタブレットのセキュリティについて心配する必要があります。デバイスが危険にさらされると、攻撃者はそのコンテンツにアクセスできるようになります。

これがSkypeforBusinessにどのように適用されるか

SkypeサーバーはMicrosoftによって運営されています。そうは言っても、ハイテク巨人は包括的な一連の法的プライバシー条件を組み込んでいます。Microsoftは、Skypeユーザーの情報を保護する方法を説明し、その使用方法を詳しく説明しています。

ここで、Skype forBusinessのセキュリティ問題の存在を懸念する必要があります。ほとんどの人は、Microsoftがユーザーアクティビティを監視していることをすでに知っています。同社によれば、彼らは収集したデータを使用して、パートナーと協力しながらサービスを改善します(したがって、表示される広告)。

ただし、Ars Technicaの調査では、MicrosoftコンピューターがSkype経由で送信されたWebページにアクセスできることがわかりました。これらは以前は見られなかったページであり、非公開のままにしておく必要がありました。調査では、セキュリティ研究者がSkypeのIMシステムを介して特別に作成されたURLを送信しました。このような発見は、同社が2007年に行った主張を明らかにします。彼らは、複雑なピアツーピアネットワーク接続と強力な暗号化のために会話を盗聴することさえできないと述べました。

そうは言っても、Skype for Businessを使用して非常に個人的な情報を送信している場合は、心配する必要があります。プラットフォームを使用して新しいプロジェクトの詳細を共有していて、他のユーザーがSkype-Cを使用しているとします。この人にステージングURLを含むメッセージを送信し、そのリンクには独自の情報があるため、このリンクを共有しないように指示します。メッセージが暗号化されていると思っていても、Microsoftによってプライバシーが侵害されていると思っていました。結局のところ、Skype-Cユーザー側の会話を保護することはできません。

Skypeのマルウェアに対する脆弱性

覚えておくべきもう1つの重要な点は、Skypeがマルウェアに対して脆弱であることが発見されたことです。このようなマルウェアは、Skypeを介してビデオや通話を監視するように設計されています。2016年、パロアルトネットワークスの研究者は、マルウェアT9000が特にSkypeユーザーを標的にしていたことを知りました。

ユーザーがSkypeにアクセスするには、マルウェアに明示的な許可を与える必要があるのは事実です。ただし、それは説得力のある変装を作成するため、ユーザーはそれが悪意のあるものであることを知りません。そのため、ユーザーが無意識のうちにSkypeアカウントにマルウェアを許可してアクセスを許可する可能性があります。有効にすると、音声通話、ビデオ通話、チャットメッセージが録音されます。

プライバシーを保護するためにできること

技術面では、Skype forBusinessの使用中にプライバシーを保護するためにできることはほんのわずかです。最善の策は、用心深く、ポリシーの制限に注意することです。実行することをお勧めするいくつかのことを次に示します。

  1. 追加するSkype-C連絡先の数を慎重に制限します。
  2. Skype forBusinessのプライバシー関係に注意してください。この節を読むことが不可欠です:

「注:デフォルトでは、個人またはフェデレーションを問わず、すべての外部連絡先に外部連絡先のプライバシー関係が割り当てられます。これにより、名前、役職、メールアドレス、会社、写真が共有されます。これらの連絡先は、プレゼンスノートを表示できません。ワークグループ、友人、家族などの他のプライバシー関係に外部の連絡先を割り当てると、プレゼンスノートが表示され、開示してはならない情報を誤って共有する可能性があります。」

  1. Skype-Cユーザーと通信する必要がある場合は、アカウントを保護する特定のプライバシー設定がユーザーに組み込まれていることを確認してください。
  2. AuslogicsAnti-Malwareの機能をインストールして利用します。このツールは、Skype forBusinessアカウントを危険にさらす可能性のある悪意のあるアイテムを検出します。

マルウェア攻撃やセキュリティ問題からPCを保護する必要があります

Skype for Businessアカウントを保護する方法は他にもあると思いますか?

以下のコメントでお知らせください!