カナダのInfo-Tech Research Groupが現地時間11月10日に,企業内ではPtoP型IP電話ソフトウエア「Skype」の利用を禁止するよう警告した。Info-Tech Research Group社は「社内でSkypeを使うのなら,ほかのITサービスと同様に管理するべき」と指摘する。
同社によると,約1700万人のSkype登録ユーザーが仕事でSkypeを使用しているという。「並みのハッカーなら,Skypeのぜい弱性を悪用できる」(同社)
企業内でSkype利用を禁止する理由として,同社は以下の5項目を挙げた。
・各種標準技術を使っていないため,ファイアウオール越しでもぜい弱性を悪用できる
・Skypeの暗号化技術は公開されておらず,仲介者(man-in-the-middle)攻撃を受けやすい。暗号化鍵の管理方法も不透明である
・Skypeの利用が既に禁止されている国や組織とのあいだで通信できてしまう
・Skypeは利用状況が管理できないので,法令順守の妨げになりかねない
・IP電話による通話が業務上の記録となりうるかどうかについては,法的にはっきりしない
米メディアの報道(internetnews.com)によると,現在Skypeユーザーは225カ国/地域に約5400万人いるという。
◎関連記事
■ルクセンブルクSkype,危険度「高」のセキュリティ・ホール2件を修正
■米eBayがルクセンブルグSkypeを買収へ,取引総額は最大約41億ドル
■Google,Skype,EarthLinkなどが参加するVoIP普及組織「Internet Voice Campaign」発足
■“インフラ”になりつつあるSkypeを感じたこの一週間
■企業内でSkypeの機能を制限――ゼッタが専用の運用管理ソフトを発売へ
■躍進するSkypeに立ちはだかる難題---既存事業者,ライバル,規制,そして買収
■企業内でSkypeを安全に使えるソフト
■1億ダウンロードを突破したSkypeの脅威(1)
[発表資料へ]
