1 :やるっきゃ騎士φ ★ 2013/05/16(木) 11:32:40.22 ID:???
ソースはギガジン
http://gigazine.net/news/20130515-microsoft-read-messages-on-skype/

[1/2]
ユーザー同士で無料音声通信ができるほか、インスタントメッセンジャーやファイル転送の機能も
付いているSkypeですが、Skypeでやりとりされたインスタントメッセージ(IM)は
Microsoftの子会社によって見られているということが明らかになりました。

Be careful when Skype - Microsoft reads | H Security
http://www.heise.de/security/meldung/Vorsicht-beim-Skypen-Microsoft-liest-mit-1857620.html

これはドイツのニュースサイトハイス・セキュリティによって明かされたもの。
事の発端は、1人の読者がSkypeで交わしたIMに不穏なネットワークトラフィックを発見したと
ハイス・セキュリティに報告したことでした。調査の結果、SkypeのIMで送信されたHTTPSで
始まるURLに対してMicrosoftのIPアドレスからのアクセスがあったことが判明。

この事実を不審に感じたハイス・セキュリティはSkypeのインスタントメッセージで2つのURLを
送信して、何が起こるかテストしてみることにしました。
このテストで送信した2つのURLのうち、1つはログイン情報を含んだURL、
もう1つはクラウド型ファイル共有サービスの個人的なアカウントを示すURLでした。

Skypeでテストメッセージを送信して数時間後、ハイス・セキュリティは下記のログを
サーバーにて発見しました。
65.52.100.214 - - [30/Apr/2013:19:28:32 +0200]
"HEAD /.../login.html?user=tbtest&password=geheim HTTP/1.1"

サーバーに残されたログから、テストで送信された2つのURLに、ワシントン州レドモンドにある
MicrosoftのIPアドレスからアクセスがあったことが判明。
また、Microsoftが2つのサイトにアクセスした際にログイン情報および
クラウド型ファイル共有サービスの個人利用のために作成されたURLを使用していたことも
発覚しました。
top

-続きます-




2 :やるっきゃ騎士φ ★ 2013/05/16(木) 11:32:45.13 ID:???
-続きです-
[2/2]
ハイス・セキュリティはSkypeに今回のテスト結果について意見を求めたところ、
Skypeプライバシーポリシーから引用した以下のようなメッセージが返ってきました。
----------------------------------------------------------------------------------------------------------------
Skypeは、インスタントメッセージとSMS内で自動スキャナを使用して、
(a)スパムと疑われるメッセージ、または
(b)以前にスパム、詐欺、またはフィッシングリンクであると警告されたことがあるURLを
特定することがあります。 限られた状況においては、スパム防止対策の一環として、
SkypeはインスタントメッセージまたはSMSをキャプチャして、手動で内容を確認することが
あります。
Skypeは、その唯一独自の裁量において、スパムの疑いのあるメッセージをブロックしたり
配信を防止したりするほか、それらのメッセージから不審なリンクを除去することがあります。
----------------------------------------------------------------------------------------------------------------

上記のプライバシーポリシーによれば、Skypeはスパムやフィッシングリンクを特定するために、
Skype上で交わされたIMやSMSをチェックするとのこと。通常、スパムやフィッシングリンクは
HTTPSのURLではなくHTTPを含んだURLで見つかります。しかしながら、Skypeはスパムや
フィッシングリンクを含んでいる可能性がより高いはずのHTTPを含むURLには全くアクセス
していなかったことも明らかになっています。

また、調査によって、Skypeは指定されたURLのリソースを取り出すGETリクエストではなく、
HTTPヘッダのみを受信するHEADリクエストをサーバーに送信していることもわかりました。
ハイス・セキュリティによると、Skypeが本当にスパムやフィッシングリンクを発見したいので
あれば、サイトのコンテンツをチェックできるGETリクエストをサーバーに送っていなければ
ならないはずで、Skypeの説明は全くもって事実に反するとのこと。

今年1月、市民権運動グループがSkypeを買収したMicrosoftに対して、Skype上での
コミュニケーションの安全性について公開状を送付しました。公開状を送付した背景には、
Skypeは、Microsoftに買収された影響から政府機関やシークレット・サービスがSkypeに
アクセスすることを許可しなければならないのではという電子フロンティア財団と国境なき記者団の
懸念があったようです。

ハイス・セキュリティは最後に、SkypeユーザーはMicrosoftがユーザー間で交わされるメッセージを
閲覧していることをしっかりと理解し、またMicrosoftがユーザーから集めた情報で何をするかは
明らかにしないことについても考えるべきだと主張しています。

-以上です-




3 :名刺は切らしておりまして 2013/05/16(木) 11:33:02.07 ID:4SJgoNKZ
知ってた




5 :名刺は切らしておりまして 2013/05/16(木) 11:37:57.32 ID:uDRSBcHO
何をいまさらwww




7 :名刺は切らしておりまして 2013/05/16(木) 11:43:07.50 ID:pQ0pdiES
そりゃテロリストの会話に使われてるんだから、監視しない方が問題だろ。




8 :名刺は切らしておりまして 2013/05/16(木) 11:52:07.78 ID:Ln8GiuFb
>>7
一企業が勝手に機密を監視できるってのも、十分問題だけどな

結局同じことの裏表でしかないから、どちらならOKって話でもないが




26 :名刺は切らしておりまして 2013/05/16(木) 12:53:28.62 ID:FQjWTyUJ
>>8
なんでも民営化がアメリカの資本主義でっせ
一企業が盗聴どころか、傭兵軍隊や武器や艦艇、戦闘機のレンタルまでしてまっせ




10 :名刺は切らしておりまして 2013/05/16(木) 11:57:31.73 ID:r1V7CPvQ
個人情報は煩く言われてるんだから
これは弁解できないだろ

いろいろあるけどskypeが一番安定してるからな
しっかり管理してくれ




11 :名刺は切らしておりまして 2013/05/16(木) 12:00:19.15 ID:Lfr75nqU
聞かれちゃ不味い話でもしてんの?




16 :名刺は切らしておりまして 2013/05/16(木) 12:27:42.53 ID:toCB8AUs
>>11
おまえも聞かれちゃまずい話くらいあるだろう。
そういうのがなければ実名で全世界に発言を公開しろよ。




13 :名刺は切らしておりまして 2013/05/16(木) 12:02:06.50 ID:m4jS6hA6
政府がメッセージを監視するよりは、
ユーザが選べる一企業の監視の方がマシなんて考えもある。
実際は両方なんだろうがw

個人情報もそうだが、監視も利用も勝手にやってくれてかまわないから、
不正利用こそ厳罰に処してくれと思うわ。




23 :名刺は切らしておりまして 2013/05/16(木) 12:48:35.43 ID:Wgbmy7JU
たぶん、携帯のキャリアメールもキャリアが閲覧しているでしょう。




24 :名刺は切らしておりまして 2013/05/16(木) 12:48:36.18 ID:FQjWTyUJ
知ってた
ッセンジャー Skype Googleツールは使わない




29 :名刺は切らしておりまして 2013/05/16(木) 13:07:09.48 ID:1XpJygpb
何よりも許せないのが、MSの姑息な言い訳。

こんな言い訳をする大企業って、少ないと思うがなぁ。




30 :名刺は切らしておりまして 2013/05/16(木) 13:16:03.20 ID:AsBwfJ3G
最初からだよ
WIN7以降のストア使うときにMSアカウント使うと個人情報は世界中に流れている




31 :名刺は切らしておりまして 2013/05/16(木) 13:29:33.15 ID:6LuxVaQV
そしたら、俺の恥ずかしい会話も盗聴されてる可能性もあるのか。




32 :名刺は切らしておりまして 2013/05/16(木) 13:31:02.20 ID:BKc49akk
まあアメリカは監視してないほうがおかしいわなw
テロを未然に防いでるのも
こうやって閲覧してるからだろう
爆弾の作り方なんてもんを某検索サイトで
やっただけでも監視の対象になってるんだろうなw
シナチョン製もあれだがアメコウ製もお断りしますww




33 :名刺は切らしておりまして 2013/05/16(木) 13:42:05.03 ID:OkTGHqVC
MSも林檎もグーグルも全部閲覧しとるがな
まあお前らの個人情報なんて何の価値もないけどね




36 :名刺は切らしておりまして 2013/05/16(木) 14:23:42.43 ID:r1V7CPvQ
MSは変ったんだよ
BillGがいた頃から悪の帝国と揶揄されたが
ITの発展に多大な貢献をしたことは誰も否めないだろう
彼が辞めてからは何の大義もないただ利益追求の組織に変った




37 :名刺は切らしておりまして 2013/05/16(木) 15:20:28.52 ID:JnkeaeL6
これじゃLINEを笑えないね




41 :名刺は切らしておりまして 2013/05/16(木) 18:20:24.59 ID:lwaFJflC
そもそも無料で通話させてもらってるだけですごいことなのに、今さらグチグチ腐った女みてーなこと書いてんなよ
盗聴されたくないなら糸電話でも使ってろよ




45 :名刺は切らしておりまして 2013/05/16(木) 18:30:54.28 ID:9Fg/7a8D
日本国内でのSkypeメッセージまでも傍受してたら通信の秘密に抵触だろ




46 :名刺は切らしておりまして 2013/05/16(木) 18:33:56.08 ID:71+XURIq
法律は後追いだし、土人国家じゃないので遡及法としての摘要は無理




51 :名刺は切らしておりまして 2013/05/16(木) 20:24:30.16 ID:rT9pjAHz
アメリカ人の通信を盗聴するのは違法だけど、外国人なら合法だよ



スポンサード リンク