2013/05/16
MicrosoftがSkypeのユーザー間で交わされるメッセージを閲覧していることが判明
1: :2013/05/16(木) 09:06:06.84 0 ID:
ユーザー同士で無料音声通信ができるほか、インスタントメッセンジャーやファイル転送の機能も付いている
Skypeですが、Skypeでやりとりされたインスタントメッセージ(IM)はMicrosoftの子会社によって
見られているということが明らかになりました。
これはドイツのニュースサイトハイス・セキュリティによって明かされたもの。
事の発端は、1人の読者がSkypeで交わしたIMに不穏なネットワークトラフィックを発見したと
ハイス・セキュリティに報告したことでした。調査の結果、SkypeのIMで送信された
HTTPSで始まるURLに対してMicrosoftのIPアドレスからのアクセスがあったことが判明。
この事実を不審に感じたハイス・セキュリティはSkypeのインスタントメッセージで2つのURLを送信して、
何が起こるかテストしてみることにしました。このテストで送信した2つのURLのうち、
1つはログイン情報を含んだURL、もう1つはクラウド型ファイル共有サービスの個人的なアカウントを示すURLでした。
Skypeでテストメッセージを送信して数時間後、ハイス・セキュリティは下記のログをサーバーにて発見しました。
65.52.100.214 - - [30/Apr/2013:19:28:32 +0200]
"HEAD /.../login.html?user=tbtest&password=geheim HTTP/1.1"
サーバーに残されたログから、テストで送信された2つのURLに、ワシントン州レドモンドにある
MicrosoftのIPアドレスからアクセスがあったことが判明。また、Microsoftが2つのサイトにアクセスした際に
ログイン情報およびクラウド型ファイル共有サービスの個人利用のために作成された
URLを使用していたことも発覚しました。
(
ソース:GIGAZINE(2013年05月15日 20時00分58秒)
http://gigazine.net/news/20130515-microsoft-read-messages-on-skype/
Skypeですが、Skypeでやりとりされたインスタントメッセージ(IM)はMicrosoftの子会社によって
見られているということが明らかになりました。
これはドイツのニュースサイトハイス・セキュリティによって明かされたもの。
事の発端は、1人の読者がSkypeで交わしたIMに不穏なネットワークトラフィックを発見したと
ハイス・セキュリティに報告したことでした。調査の結果、SkypeのIMで送信された
HTTPSで始まるURLに対してMicrosoftのIPアドレスからのアクセスがあったことが判明。
この事実を不審に感じたハイス・セキュリティはSkypeのインスタントメッセージで2つのURLを送信して、
何が起こるかテストしてみることにしました。このテストで送信した2つのURLのうち、
1つはログイン情報を含んだURL、もう1つはクラウド型ファイル共有サービスの個人的なアカウントを示すURLでした。
Skypeでテストメッセージを送信して数時間後、ハイス・セキュリティは下記のログをサーバーにて発見しました。
65.52.100.214 - - [30/Apr/2013:19:28:32 +0200]
"HEAD /.../login.html?user=tbtest&password=geheim HTTP/1.1"
サーバーに残されたログから、テストで送信された2つのURLに、ワシントン州レドモンドにある
MicrosoftのIPアドレスからアクセスがあったことが判明。また、Microsoftが2つのサイトにアクセスした際に
ログイン情報およびクラウド型ファイル共有サービスの個人利用のために作成された
URLを使用していたことも発覚しました。
(
>>2
以降に続きます)[1/2] ソース:GIGAZINE(2013年05月15日 20時00分58秒)
http://gigazine.net/news/20130515-microsoft-read-messages-on-skype/
2: :2013/05/16(木) 09:06:22.45 0 ID:
(
ハイス・セキュリティはSkypeに今回のテスト結果について意見を求めたところ、
Skypeプライバシーポリシーから引用した以下のようなメッセージが返ってきました。
Skypeは、インスタントメッセージとSMS内で自動スキャナを使用して、
(a)スパムと疑われるメッセージ、または(b)以前にスパム、詐欺、またはフィッシングリンクであると
警告されたことがあるURLを特定することがあります。 限られた状況においては、
スパム防止対策の一環として、SkypeはインスタントメッセージまたはSMSをキャプチャして、
手動で内容を確認することがあります。 Skypeは、その唯一独自の裁量において、
スパムの疑いのあるメッセージをブロックしたり配信を防止したりするほか、
それらのメッセージから不審なリンクを除去することがあります。
上記のプライバシーポリシーによれば、Skypeはスパムやフィッシングリンクを特定するために、
Skype上で交わされたIMやSMSをチェックするとのこと。通常、スパムやフィッシングリンクは
HTTPSのURLではなくHTTPを含んだURLで見つかります。しかしながら、Skypeは
スパムやフィッシングリンクを含んでいる可能性がより高いはずのHTTPを含むURLには
全くアクセスしていなかったことも明らかになっています。
また、調査によって、Skypeは指定されたURLのリソースを取り出すGETリクエストではなく、
HTTPヘッダのみを受信するHEADリクエストをサーバーに送信していることもわかりました。
ハイス・セキュリティによると、Skypeが本当にスパムやフィッシングリンクを発見したいのであれば、
サイトのコンテンツをチェックできるGETリクエストをサーバーに送っていなければならないはずで、
Skypeの説明は全くもって事実に反するとのこと。
今年1月、市民権運動グループがSkypeを買収したMicrosoftに対して、Skype上での
コミュニケーションの安全性について公開状を送付しました。公開状を送付した背景には、
Skypeは、Microsoftに買収された影響から政府機関やシークレット・サービスが
Skypeにアクセスすることを許可しなければならないのではという電子フロンティア財団と
国境なき記者団の懸念があったようです。
ハイス・セキュリティは最後に、SkypeユーザーはMicrosoftがユーザー間で交わされる
メッセージを閲覧していることをしっかりと理解し、またMicrosoftがユーザーから集めた情報で
何をするかは明らかにしないことについても考えるべきだと主張しています。
【おわり】[2/2]
>>1
の続きです) ハイス・セキュリティはSkypeに今回のテスト結果について意見を求めたところ、
Skypeプライバシーポリシーから引用した以下のようなメッセージが返ってきました。
Skypeは、インスタントメッセージとSMS内で自動スキャナを使用して、
(a)スパムと疑われるメッセージ、または(b)以前にスパム、詐欺、またはフィッシングリンクであると
警告されたことがあるURLを特定することがあります。 限られた状況においては、
スパム防止対策の一環として、SkypeはインスタントメッセージまたはSMSをキャプチャして、
手動で内容を確認することがあります。 Skypeは、その唯一独自の裁量において、
スパムの疑いのあるメッセージをブロックしたり配信を防止したりするほか、
それらのメッセージから不審なリンクを除去することがあります。
上記のプライバシーポリシーによれば、Skypeはスパムやフィッシングリンクを特定するために、
Skype上で交わされたIMやSMSをチェックするとのこと。通常、スパムやフィッシングリンクは
HTTPSのURLではなくHTTPを含んだURLで見つかります。しかしながら、Skypeは
スパムやフィッシングリンクを含んでいる可能性がより高いはずのHTTPを含むURLには
全くアクセスしていなかったことも明らかになっています。
また、調査によって、Skypeは指定されたURLのリソースを取り出すGETリクエストではなく、
HTTPヘッダのみを受信するHEADリクエストをサーバーに送信していることもわかりました。
ハイス・セキュリティによると、Skypeが本当にスパムやフィッシングリンクを発見したいのであれば、
サイトのコンテンツをチェックできるGETリクエストをサーバーに送っていなければならないはずで、
Skypeの説明は全くもって事実に反するとのこと。
今年1月、市民権運動グループがSkypeを買収したMicrosoftに対して、Skype上での
コミュニケーションの安全性について公開状を送付しました。公開状を送付した背景には、
Skypeは、Microsoftに買収された影響から政府機関やシークレット・サービスが
Skypeにアクセスすることを許可しなければならないのではという電子フロンティア財団と
国境なき記者団の懸念があったようです。
ハイス・セキュリティは最後に、SkypeユーザーはMicrosoftがユーザー間で交わされる
メッセージを閲覧していることをしっかりと理解し、またMicrosoftがユーザーから集めた情報で
何をするかは明らかにしないことについても考えるべきだと主張しています。
【おわり】[2/2]
4: :2013/05/16(木) 09:15:30.69 0 ID:
早速あんいんすこ
5: :2013/05/16(木) 09:16:42.71 0 ID:
大した問題か?
自分だけが監視されてると思い込んでるだけだろ
医者に見てもらえ
自分だけが監視されてると思い込んでるだけだろ
医者に見てもらえ
10: :2013/05/16(木) 09:21:21.81 0 ID:
>>5
マスコミ内には、反社会活動をしている者がたくさん居ますので。 6: :2013/05/16(木) 09:17:32.00 0 ID:
何いってんだwLINEなんてメッセージどころか
個人情報まるまる2次3次利用してんじゃねーかw
個人情報まるまる2次3次利用してんじゃねーかw
7: :2013/05/16(木) 09:19:52.70 0! ID:
なぜかここでlineを出す馬鹿ウヨ
12: :2013/05/16(木) 09:22:18.26 O ID:
>>7
海外から2ちゃん見てんじゃねーよcnk 16: :2013/05/16(木) 09:39:15.85 0 ID:
>>7
なにこの子、クサイ。 27: :2013/05/16(木) 11:11:24.49 0 ID:
また、韓国か…?
早く国交断絶すればいいのに。
早く国交断絶すればいいのに。
>>7
8: :2013/05/16(木) 09:19:58.98 0 ID:
過剰に宣伝しているごり押しツールですねw
当然いれてませんw
当然いれてませんw
9: :2013/05/16(木) 09:20:26.10 0 ID:
別に見られて困る物に使ってないしな
それにGETで無ければ中身見れ無いだろう
メッセージ閲覧と言うかアドレス確認だろうな
動き見ると特定のサイトに集中的にアクセスがあった時に
手動で対応する予定かな?
そんなに大きな問題とも思えないが
それにGETで無ければ中身見れ無いだろう
メッセージ閲覧と言うかアドレス確認だろうな
動き見ると特定のサイトに集中的にアクセスがあった時に
手動で対応する予定かな?
そんなに大きな問題とも思えないが
11: :2013/05/16(木) 09:21:21.89 i ID:
p2pじゃない限りプライバシーなんて存在せんよ
LINEとか恐ろしいものよく使うわw
LINEとか恐ろしいものよく使うわw
13: :2013/05/16(木) 09:25:24.06 0 ID:
むしろなぜSkypeが安全だと信じていたのか
18: :2013/05/16(木) 09:43:40.76 0 ID:
>>11
>>13
まったくその通り 14: :2013/05/16(木) 09:30:24.22 0 ID:
googleが本格的に調子乗り出した頃からツールはちゃんと調べて使っている
最近は個人情報を閲覧収集目的の気持ち悪~いツールばかりw
最近は個人情報を閲覧収集目的の気持ち悪~いツールばかりw
15: :2013/05/16(木) 09:37:02.65 0 ID:
[壁]д・)チラッ
17: :2013/05/16(木) 09:42:36.58 0 ID:
LINEも覚悟しとけ
19: :2013/05/16(木) 09:48:18.10 0 ID:
LINEは閲覧どころじゃないからな
20: :2013/05/16(木) 10:02:20.05 0 ID:
ようするにタダで利用できることを餌にメッセージを覗き見してるわけねw
プライバシーなんて主張したら笑われるなw
プライバシーなんて主張したら笑われるなw
21: :2013/05/16(木) 10:04:56.57 0 ID:
まぁMSはhotmailも覗いてたしな。
クラウドにしろIMにしろ、覗かれ上等でやらないとな。
でなければ、互いのクライアントに秘密キーを入れた
状態の暗号化プロトコルでで通信しないと。
クラウドにしろIMにしろ、覗かれ上等でやらないとな。
でなければ、互いのクライアントに秘密キーを入れた
状態の暗号化プロトコルでで通信しないと。
22: :2013/05/16(木) 10:04:57.57 0 ID:
軽くショックだったんだが
他の無料通話サービスのほうが酷いのかw
他の無料通話サービスのほうが酷いのかw
23: :2013/05/16(木) 10:07:44.12 0 ID:
エロイプでもしてたの?
24: :2013/05/16(木) 10:37:20.61 0 ID:
マイクロソフトが絡んでいるものを警戒心無く漫然と使う点で
もうダメダメだな
もうダメダメだな
25: :2013/05/16(木) 10:45:25.48 0 ID:
アメリカNSAやCIAがやっていることを知れば
この世に安全なコミュニケーションツールなど無いことがわかる
この世に安全なコミュニケーションツールなど無いことがわかる
26: :2013/05/16(木) 11:01:27.84 0 ID:
暗号化されたP2Pが利点だったのに
何の意味もねーな
何の意味もねーな
28: :2013/05/16(木) 11:13:59.49 0 ID:
>これはドイツのニュースサイトハイス・セキュリティによって明かされたもの。
Heise は「ハイゼ」と読むんだが。翻訳者はこのくらい調べろよ。
Heise は「ハイゼ」と読むんだが。翻訳者はこのくらい調べろよ。
29: :2013/05/16(木) 11:45:06.62 0 ID:
ぶっちゃけ言うと、
ログが残ってると後でひと悶着あった時に、
はっきりとした証拠になるからなー
まあ、監視されるような存在にでもなってなければ無関係だし、
監視されるような奴は。基本的には自前で用意しちゃうだろうし
安全性wを優先したらログ残すのは妥当だよな
ログが残ってると後でひと悶着あった時に、
はっきりとした証拠になるからなー
まあ、監視されるような存在にでもなってなければ無関係だし、
監視されるような奴は。基本的には自前で用意しちゃうだろうし
安全性wを優先したらログ残すのは妥当だよな
30: :2013/05/16(木) 11:53:51.57 0 ID:
有料の通話サービスやメールサービスだってやろうと思えば電話会社やプロバイダが覗けるだろ
こんなもんどんなツールでもやってるんじゃないか?
そんなに他人に聞かれたくない話したいなら直接会いなさいってことさ
こんなもんどんなツールでもやってるんじゃないか?
そんなに他人に聞かれたくない話したいなら直接会いなさいってことさ
31: :2013/05/16(木) 12:32:17.04 0 ID:
買収される以前にはこんな話聞かなかったから問題になったんじゃね
よくわかりませんが、
大丈夫…なのでしょうか?