Skypeの中国版ソフトウェアで、これまで理解されていた以上の検閲が行われていただけでなく、検閲によって取得した個人情報がセキュリティ上の問題により外部から入手できるようになっていたことが判明した。
これは、カナダのトロント大学を中心として、インターネットや人権、サイバー戦争などについて調査しているInformation Warfare MonitorとOpen Net Initiativeの調査報告書によって、1日に明らかになったものだ。これを受けて2日、Skype社長のJosh Silverman氏がコメントを発表した。
Skypeは、中国国内では中国の通信会社であるTOM社とジョイントベンチャーを設立し、中国版のTOM-Skypeソフトウェアを提供してビジネスを展開している。今回問題となったのは、このTOM-Skypeのユーザーと、これらのユーザーと通信をした世界中のSkypeユーザーだ。
報告書によれば、TOM-Skypeユーザーが関係した通信の中に中国政府が検閲しているキーワードが含まれる場合、テキストメッセージ、IPアドレス、ユーザー名、関係する固定電話の電話番号、日付などのデータが保存されていた。検閲の対象となったキーワードには、台湾独立、法輪功、反中国共産党的メッセージが含まれるという。
さらに、これらの情報が保存されたサーバーには外部からアクセスすることができ、TOM-Skypeサーバーネットワークを攻撃するための情報が保存されていた。そのため、攻撃者はシステムの脆弱性を突き、保存された検閲情報にアクセスすることができたという。調査によれば、このサーバーは過去に実際に攻撃されたことがあり、海賊版の映画や、P2Pファイル共有に使われるtorrentファイルがホストされていたとみられる。
こうした実態について、Skype社長のJosh Silverman氏は2日、Skype公式ブログで状況を説明した。
同氏は、中国国内で運営される通信企業は、例外なく国内の法律や規制に従わなければならず、それには中国当局によって指定された言葉を含む通信を監視したり、ブロックすることが含まれていると指摘した。
2006年4月にSkypeは、TOMが一定のキーワードを含むチャットメッセージをブロックするためのテキストフィルターを運用していることを公にしていた。ただしこの場合、キーワードを含むメッセージが見つかった場合、単にメッセージを表示しないだけのはずだった。Skypeの理解では、TOMの運用では関係するテキストメッセージを保存することにはなっていないはずであり、なぜこのような変更が行われたのか、現在TOMに問い合わせているとしている。
さらに、これらのメッセージが保存されたTOMのサーバーに脆弱性が存在していたことに関して、TOMと緊急に協議し、脆弱性を修正したとしている。
Skypeでは、Information Warfare Monitorの報告書に指摘されている問題は、TOMのソフトウェアが関係した場合にのみ生じることであり、標準的なSkypeのソフトウェア同士で行われる通信は完全に安全かつプライバシーが保たれていることを指摘している。
関連情報
■URL
Information Warfare Monitorによる報告書(英文)
http://www.infowar-monitor.net/breachingtrust/
Skype社長によるコメント(英文)
http://share.skype.com/sites/en/2008/10/skype_president_addresses_chin.html
( 青木大我 [email protected] )
2008/10/03 12:09
- ページの先頭へ-
|