13/05/15 23:42:30.81 .net
URLリンク(gigazine.net)
ユーザー同士で無料音声通信ができるほか、インスタントメッセンジャーやファイル転送の機能も付いているSkype
ですが、Skypeでやりとりされたインスタントメッセージ(IM)はMicrosoftの子会社によって見られているということが明
らかになりました。
これはドイツのニュースサイトハイス・セキュリティによって明かされたもの。事の発端は、1人の読者がSkypeで交わ
したIMに不穏なネットワークトラフィックを発見したとハイス・セキュリティに報告したことでした。調査の結果、Skype
のIMで送信されたHTTPSで始まるURLに対してMicrosoftのIPアドレスからのアクセスがあったことが判明。
この事実を不審に感じたハイス・セキュリティはSkypeのインスタントメッセージで2つのURLを送信して、何が起こるか
テストしてみることにしました。このテストで送信した2つのURLのうち、1つはログイン情報を含んだURL、もう1つはクラ
ウド型ファイル共有サービスの個人的なアカウントを示すURLでした。
Skypeでテストメッセージを送信して数時間後、ハイス・セキュリティは下記のログをサーバーにて発見しました。
サーバーに残されたログから、テストで送信された2つのURLに、ワシントン州レドモンドにあるMicrosoftのIPアドレスか
らアクセスがあったことが判明。また、Microsoftが2つのサイトにアクセスした際にログイン情報およびクラウド型ファイ
ル共有サービスの個人利用のために作成されたURLを使用していたことも発覚しました。
ハイス・セキュリティはSkypeに今回のテスト結果について意見を求めたところ、Skypeプライバシーポリシーから引用し
た以下のようなメッセージが返ってきました。
Skypeは、インスタントメッセージとSMS内で自動スキャナを使用して、(a)スパムと疑われるメッセージ、または(b)以前
にスパム、詐欺、またはフィッシングリンクであると警告されたことがあるURLを特定することがあります。 限られた状況
においては、スパム防止対策の一環として、SkypeはインスタントメッセージまたはSMSをキャプチャして、手動で内容を
確認することがあります。 Skypeは、その唯一独自の裁量において、スパムの疑いのあるメッセージをブロックしたり配
信を防止し