Skype は、インターネット上で最も古く、最も人気のある音声およびビデオ チャット サービスの 1 つです。 2020年3月、マイクロソフトは、Skypeの1日のアクティブユーザー数が4000万人であることを明らかにしました。 多くの競合他社が表面化しましたが、Skypeは依然として世界中で人気があります。

では、安全なのでしょうか? プライベートなものなのでしょうか? Skypeユーザーが通話やメッセージの送信で気をつけるべきことは何でしょうか。 この記事では、これらの質問にすべてお答えします。

Microsoftによるデータ収集

Microsoftは2011年にSkypeを買収したため、Skypeは他のすべてのMicrosoft製品と同じプライバシー ポリシーを共有しています。 Skype を使用するには、Microsoft アカウントが必要です。 残念ながら、そのため、Skypeのデータ収集方法は非常に不透明です。 Microsoftのプライバシーステートメントでは、Skypeは明示的に言及されておらず、そのステートメントでは、どのような情報が収集されるのかさえ特定されていません。

そうは言っても、プライバシーステートメントを解釈すれば、MicrosoftがSkypeユーザーについて収集するデータの一部を推論することはできます。

A Skype プロファイルの構成は次のとおりです。

  • プロフィール画像
  • ユーザー名
  • パスワード
  • メールアドレス
  • 所在地
  • 誕生日
  • コンタクトリスト

電話への通話でSkypeを使っているなら、Microsoftが支払い情報を要求することもあります。

また、マイクロソフトはユーザーのインタラクションを記録しますが、これには次のようなものが含まれる可能性があります。

  • 誰に電話をかけたか
  • 通話時間と通話時間
  • チャット履歴
  • 送信および受信ファイル
  • 電話番号
  • 活動状況

Microsoft では、ユーザーに関するデータを第三者(データ仲介業者を含む)から取得する場合もあると述べています。

Microsoft は、ターゲット広告、パーソナライズ、研究開発、および製品の改良のために個人データを使用します。 お客様のデータは、マイクロソフトの関連会社、子会社、およびベンダーと共有されます。

Microsoftのオンラインプライバシーダッシュボードを使用すると、Microsoftが持っているデータの一部(すべてではありません)を管理することができます。 検索結果やおすすめ情報に表示されたくない場合は、プロフィール設定でこのオプションを無効にできます。

2FAの設定

Microsoftはすべてのアカウント所有者に2要素認証を設定するためのオプションを提供しています。 2 ステップ認証とも呼ばれる 2 ファクタ認証では、パスワードに加えて、電子メール、テキスト メッセージ、または認証アプリで送信されるワンタイムコードを入力する必要があります。

また、セキュリティ キーでログインすることもできます。これは通常、アカウントにログインする際に接続する必要があるUSBデバイスの形で提供されます。 これは組み込みの機能です。 この期間中、参加者はビデオをダウンロードして自由に使用することができます。 通話が録音されている場合は、すべての参加者にアラートが表示されます。

暗号化

Skypeでは、デフォルトでエンドツーエンドの暗号化は使用されていません。 つまり、すべてのメッセージ、通話、ファイルをMicrosoftが見ることができます。

しかし、2018年現在、「プライベート会話」機能を使用すると、Skypeはエンドツーエンドの暗号化を提供します。 プライベート会話を開始するには、メール作成メニューまたは受信者のプロフィールから「新しいプライベート会話」を選択します。 受信者には招待状が届き、その会話での通話とメッセージは終了するまですべてエンドツーエンドで暗号化されます。 なお、ユーザーが一度に参加できるプライベート会話は、1つのデバイスにつき1つだけです。 プライベートな会話を別のデバイスに切り替えることはできますが、送受信される内容は、現在使用されているデバイス上でのみアクセス可能です。

デフォルトでは、Skypeユーザー間で送信される音声、ビデオ、テキスト、ファイルは、デバイスとMicrosoftのサーバー間のみで、暗号化されています。 そのデータはサーバーに到達すると復号化され、Microsoft が望めば盗み見ることができるようになります。 MicrosoftとNSAの歴史を考えると、Skypeで行うことは非公開だと考えた方がよいでしょう。

通話するたびに、Skypeクライアントはそのセッションのための固有の256ビットAES暗号化キーを作成します。 このセッション キーは、通信が続いている間と、その後一定期間存在すると同社は述べています。 通話を発信すると、Skypeはセッションキーを通話相手に送信し、そのセッションキーは双方向のメッセージの暗号化に使用されます。 繰り返しになりますが、これはエンドツーエンドの暗号化ではありません。

Skypeと通常の固定電話や携帯電話の間で行われる通話は、まったく暗号化されません。

Microsoft ping URL

2013年にArs Technicaが行った調査では、Skypeは「定期的にメッセージ内容をスキャンして不正の兆候を探し、会社の管理者はその結果を永久に記録することができる」ことが判明しました。 これは、Microsoft がメッセージを人間が読める形に自由に変換できる場合にのみ起こり得ます」

セキュリティ研究者が特別に細工した URL を作成して Skype の IM システム上で送信したこの調査の一部は、強力な暗号化と複雑なピアツーピア ネットワーク接続により盗聴はできないとする 2007 年の Skype の主張に対して反論しています。

Malware

Skype は、ある種のマルウェアの標的になっており、他の種類のマルウェアの配信媒体にもなっています。 Skypeの既知のセキュリティ脆弱性はすべてパッチが適用されていますが、ここでは過去の事件をいくつか取り上げます。

2016年2月、Palo Alto Networksの研究者は、T9000というマルウェアが特にSkypeユーザーを標的にしていることを明らかにしました。 このソフトウェアをインストールすると、Skypeのビデオ通話や音声通話を録音し、テキストチャットと一緒にサーバーにアップロードすることができます。 ただし、注意点がある。 マルウェアがインストールされていても、ユーザーはSkypeへのアクセスを明示的に許可する必要があります。 「この機能を使用するには、被害者がマルウェアにSkypeへのアクセスを明示的に許可する必要があります。 しかし、正規のプロセスがアクセスを要求しているため、ユーザーは実際に何が起こっているのか気付かず、このアクセスを許可してしまう可能性があります。 このマルウェアが有効になると、ビデオ通話、音声通話、およびチャット メッセージが記録されます」と研究者は述べています。

Skype とオペレーティング システムを最新の状態に保つことが、マルウェアを防止する最善の方法です。

スパムとフィッシング

Skype は古いものなので、放置されたアカウントがたくさんあります。 もし、サイバー犯罪者がこれらのアカウントの1つを乗っ取ることに成功したら、それを使って、そのアカウントの連絡先リストの全員にマルウェアやフィッシングのリンクを広めることができます。 これは、連絡先を吟味せず、見知らぬ人からのリクエストを受け入れるユーザーによって悪化します。

2019年には、Rietspoofマルウェアが主にSkypeスパムを通じて拡散されました。 これは、システムに感染して、より侵入性の高い強力なマルウェアをダウンロードできるように設計されたトロイの木馬でした。

セキュリティ企業のF-Secureは2016年、犯罪者が米国当局者を装って、スイス国民が米国を訪れるためのビザ申請方法に関する情報を見つける手助けをしていたことを明らかにしました。 彼らは被害者を騙して、QRATマルウェアをダウンロードさせました。

Skypeでスパムやフィッシングの被害に遭うことを防ぐには、簡単なルールがあります。未承諾のリンクや添付ファイルを、特にしばらく連絡を取っていない相手からは、決してクリックしないでください。

Skype Exposes IP Address

SkypeユーザーはデバイスへのすべてのTCP接続を単純にリストすることによって通話相手のIPアドレスを把握することが可能です。 これは、たとえば、Windows のコマンド プロンプトで 1 つのコマンドで実行できます。

IP アドレスは、デバイスとその場所を特定する、数字と小数部の一意のシーケンスです。

TOM Skype

2013年3月、ニューメキシコ大学のコンピュータサイエンス大学院生であるJeffrey Knockelは、中国のユーザーが使用を強制されているSkypeの特別バージョン(TOM Skypeとして知られています)が、中国政府によるユーザーの政治思想などの情報収集や、ユーザー間の会話の検閲を可能にしていると明かしました。

同年5月には、有名なロシアの出版社「Vedomosti」が、国家安全保障機関と警察の両方が、裁判所の命令さえ出さずにSkypeの会話を盗聴することが可能だと報じました。

Skype alternatives

Skypeの数ある代替VoIPアプリを、最も安全なものから最も安全ではないものまで挙げておきます。 一人に電話をかけるだけなら、Signal が最も安全なオプションです。 それは他のすべての上にセキュリティとプライバシーを優先メッセージングアプリです。 相手が通常のSMSやMMSのテキストメッセージを使用していない限り、すべての通話とメッセージはエンドツーエンドで暗号化されています。 ただし、2人のユーザー間の通話にしか対応していません。

  • Facetime。 Facetimeは、最大32人のグループ通話をサポートしています。 2人以上の通話でエンドツーエンドの暗号化を提供する唯一のビデオ会議アプリの1つです。 ただし、利用には最新のiPhoneまたはiPadが必要。テキストメッセージにはiMessageを使用する。 9709>
  • WhatsApp – 世界中で人気のメッセージングアプリWhatsAppは、Signalの安全な通信プロトコルを使用して、ユーザー間の音声およびビデオ通話をエンドツーエンドで暗号化します。 Signalほど強固なものではありませんが、より便利なものとなっています。 テキストメッセージも同じように暗号化されています。 ビデオ通話は最大4人まで参加可能。
  • Google Duo。 スマートフォンやウェブブラウザで利用できるアプリ。 すべての通話をエンドツーエンドで暗号化するため、Googleは通話の内容にアクセスすることができません。 しかし、Googleはアカウント所有者について他の多くの情報を収集します。 GoToMeeting、Google Meet、およびZoom – これらのサービスはほとんど同じように動作し、同様のセキュリティを提供します。 これらは、より大きなグループとのビデオ会議に便利です。 GoToMeetingはWebベース、つまり、すべてがWebブラウザ上で行われます。 Zoomは、ネイティブアプリをインストールする必要があります。 GoogleのバージョンであるHangouts Meetは、どちらの方法でも動作します。 参加者には招待コードが送信され、通話に参加することができます。 ホスト側は、参加者の権限やパーミッションを自由にコントロールすることができます。 TLS暗号化は転送時に使用されるが、ユーザー間の通話はエンドツーエンドで暗号化されない。 GoToMeeting、Google、およびZoomは、サーバーに到達した時点でコールのコンテンツにアクセスできます。
  • コメントを残す

    メールアドレスが公開されることはありません。