こんにちは。
今回は、日本のみならず世界中で幅広く使用されているアプリケーション、Skypeのセキュリティ上の問題について触れてみます。
Skypeに限らず、僕たちにとって無料通話アプリを含むインターネットは、生活に必要な道具です。
それゆえ、セキュリティやプライバシーの問題は誰しも常に付きまとう深刻な問題と言えます。
それに反して、LINEなどのメッセージアプリは、若い世代では小中学生から使用を始める時代になり、プライバシーの意識が薄い人間が自由にスマホやパソコンを使用できるようになりました。
危機感の薄い人間も身近にたくさんいることを考えると、情報漏えいを含むトラブルが起こる危険は誰にでもありそうですよね。
Skypeでは、パソコンのデスクトップ画面を通話相手に見せることができる画面共有機能があり、使っている方も多いと思います。
本来であれば、デスクトップ上こそ個人情報がいたるところに散らばっており、気軽にネット上に映し出すのに抵抗を持つべきなのかなと思います。
ただ、機能自体はとても有用ですし、ちょっと詳しい人にパソコンの操作方法を聞きたいなど、気軽に使えると便利な機能ではありますね。できれば安心して使いたい機能です。
ここでは、Skypeを使用する上で考えられる危険性と、画面共有を安全に行うことができる(と考えられる)アプリケーションについてまとめてみます。
Skypeとは?
Skypeの概要
Skypeは現在Microsoftが提供するインターネット電話サービスです。
2003年にサービスが開始され、元々はスカイプ・テクノロジーズ社の運営でしたが、2011年にMicrosoftに買収されたとあります。(参考 Skype-Wikipedia)
僕がSkypeを初めて知ったのが2010年頃でした。
当時既にSkypeはある程度の知名度を持っていましたが、Microsoftの一部門となったことで、更に多くの人に知られ、今ではパソコンのみならずスマホユーザーもSkypeを登録し、使用頻度が高い方も多いのではないでしょうか。
Skypeの機能
Skypeには、メッセンジャーアプリとして需要がある機能を満遍なく揃えています。
- IM(インスタントメッセージ)、チャット機能
いつでも瞬時に文章を送ることができ、相手にすぐ届けられます。
- 音声通話機能
インターネット(モバイルデータ通信、Wi-Fiや光回線など)を用いて遠隔地の人間とリアルタイムで会話ができます。音質もネットワーク接続が十分であれば問題なく会話ができます。また、1対1のみならず、多人数で同時に会話ができるグループ通話(会議)機能もあります。
- ビデオ通話(テレビ電話)機能
パソコンに搭載された(もしくは)外付けのウェブカメラを使用することで相手の顔を見ながら通話ができます。グループ通話でも、無料で全員が同時に顔を見ながら通話をすることができるのがSkypeのメリットです。
- ファイル送信(共有)機能
メールとは違い、チャットをしながら都度、瞬時にファイルを送信することが可能です。Word文章や簡単な画像ファイルサイズであれば容易に送ることができます。
- デスクトップ共有(画面共有)機能
相手と会話をしながら、自らが操作しているパソコンの画面を相手に見せることができます(スマホの画面は映すことができない)。1対1の通話に限り、片方の画面のみ映すことができます。パソコンの操作方法がわからないとき、他人に図を用いながら説明をしたいとき、プレゼンの練習などに最適です。
その他、有料でスカイプクレジットを購入すれば、一般の電話番号に通話を安く発信することも可能です。ただ、僕はクレジットを使用したことがないため割愛します。
Skypeを使用するメリット
以上のように、Skypeは汎用性が高いため、以下のメリットがあります。
利用者が多く、気軽にやりとりが可能
前述のとおり、SkypeはMicrosoftが提供していること、馴染みやすいデザイン、その知名度により、日本のみならず海外でも利用者の非常に多いアプリです。
その為、新しく出会った人とやり取りをするときに、国境問わずスムーズなやり取りを提供してくれるのがSkypeです。IDを交換するだけですぐに気軽にチャットを始めることができます。
日本でこそLINEという知名度の高いアプリをコミュニケーションツールとして使用する方々が多いですが、世界規模で見ればSkypeは親しみやすいツールだと言えそうです。
デスクトップ共有(画面共有)が可能
利用者の多い無料通話アプリでデスクトップ共有(画面共有)が可能なものと言えば真っ先にSkypeが思いつく人が多いはずです。
日本で利用者の多いLINEは、パソコンでの使用も可能ですが、画面共有機能はありません(2017年7月現在)。
Viberは画面共有の機能があるそうです(参考ページ)。初めて知りました(笑)。ただ、利用者数や知名度では恐らくSkypeの方が多いでしょう。
その他、画面共有ができるアプリではTeamviewerが有名です。Teamviewerに関しては詳しく知らないのですが、ビジネスはともかく、個人の利用者ではSkypeを使っている方が多いのかなと言う印象です。
Skypeを使う際の、セキュリティの危険性
前置きが長くなりましたが、ここからが本題です。
誰しもが使用し、信頼しきっているであろうSkypeの安全性について、疑問を感じざるを得ない記事を発見しました。
Skypeを含むメッセージアプリのセキュリティ及びプライバシー上の危険性に関して、そちらの記事を参考にしつつ考えてみたいと思います。
プライバシーポリシーに対する不信感
Skypeを含めたメッセージアプリは、アプリ毎に掲載されているプライバシーポリシーに従って個人情報を管理していると思われます。
プライバシーポリシーとは、
インターネットのウェブサイトにおいて、収集した個人情報をどう扱うのか(保護するのか、それとも一定条件の元に利用するのか)などを、サイトの管理者が定めた規範のこと。
(引用元 プライバシーポリシー-Wikipedia)
とあります。
ここで気になるのが、「サイトの管理者が定めた規範」という点です。
プライバシーマークなどの公的に定められたチェック項目をクリアした企業やサービスであれば、個人情報の管理に対する信頼がかなり厚い、と考えられます。
一方で、このプライバシーポリシーは、サイト側が独自に訂正、改良を加えることができる内容が書き込まれている場合もあり、プライバシーポリシーが存在するからといって、個人情報が完全に保護されているとは考えにくく、企業側の過失などによって情報が漏えいする可能性はあると言えます。
プライバシーポリシーには以下のような問題点があると個人的に考えます。
しっかり読み込まれることが少ない
プライバシーポリシーは、企業やサービスによって少なからず違いが生じるはずです。
しかし、ITが発達し多数のサービスを使用するようになった世の中で、しっかりと1つ1つのサービスのプライバシーポリシーを読み込み、安全性を判断している方は少ないはずです。ましてや、未成年の方々がメッセージアプリの安全性を、プライバシーポリシーを読み込んで考える機会は少ないのではないでしょうか。
第三者への情報提供
メッセージアプリを含むサービスに記載されているプライバシーポリシーの多くには、「第三者への情報提供」のような項目が存在します。
詳しい内容としては、個人情報(メッセージアプリの場合は、個人間やグループ間で共有された通話、チャット、ファイル送信などの内容を含む)を、必要な場合に第三者に提供、開示できる旨が書かれている場合が多いです。
これは
- 刑事事件や個人間のトラブル
- テロを代表とした犯罪行為
などの捜査や、抑止のためには有用な機能でしょう。
しかし、これは裏を返せば
- 管理者や企業側は、簡単に個人のやり取りの内容を見ることができる
- 過失やハッキングによって情報が流出したとき、誰もがプライベートな内容を見ることができる
ということになります。
企業によっては、開示する場合の条件があいまいで、理由を付けていろんな用途で個人情報を使用している危険性がにおっているポリシーもあります。
また、企業が個人情報を厳正に守っているつもりでも、簡単に復元できる状態で個人情報が保持されていれば、何かしらの過失やハッキングによって流出したときに、具体的な会話内容や個人情報は人目に晒されてしまうということになります。
プライベートな会話内容はもちろん、ビジネス会議など、内密に情報を共有したい場合には、このようなポリシーでは不安を感じてしまいますね。
セキュリティとプライバシーの評価が悪い
Skypeを含むメッセージアプリや無料通話アプリの一部に対しては、電子フロンティア財団(EFF)が、7つの評価基準を設けて、プライバシーとセキュリティの安全性に関してチェックを施しているようです。
しかし、このEFFのレポートによると、Skypeのセキュリティに関する評価は低くなっています。その内容について以下にまとめてみます。
電子フロンティア財団(EFF)とは?
Wikipediaには、
電子フロンティア財団(でんしフロンティアざいだん、英語: Electronic Frontier Foundation, EFF)はアメリカに本拠地を置く法律面での主張を行なう非営利組織であり、その活動は自由な言論の権利(合衆国憲法修正第1条に触れられているような)を今日のデジタル社会の文脈の下で守っていくことに捧げられている。その目的は報道陣や政策策定者や一般大衆をテクノロジーが関わってくるような政府からの自由の権利について啓蒙することと、そうした自由を保護することにある。
(引用元-電子フロンティア財団-Wikipedia)
とあります。
インターネットを含む新しいテクノロジー(技術)が関わる環境でも個人の自由を保護し、不当に侵害されないための活動を行っているNPOのようです。
また、
個人の自由を保護するのに役立つと信じられるテクノロジーを支持する
(引用元-電子フロンティア財団-Wikipedia)
ともあるため、消費者個人の自由を守るうえで有益なテクノロジーに対する情報発信や支援を行っていると言えます。
EFFのレポート内容-Skypeの評価は極めて低い
このEFFがメッセージアプリの安全性に関して調査をしたレポートでは、7項目の評価基準に従って、著名なアプリからマイナーなアプリまで点数をつけています。(2016年4月に最終変更が加えられているので、比較的新しい情報と言えます。)
このレポートでは以下のように、Skypeにつけられた点数は7点中1点という非常に低い評価になっています。
他にも、Googleハングアウト、Viber、Facebookチャットが2点とシビアな評価をされています。
日本でよく使われている有名なアプリであっても、プライバシーが適切に保護されていないという恐れが十分にあるということです。
EFFの評価基準
では、具体的に、Skypeやハングアウトなどの問題点について、このレポートを参考に詳しく見てみましょう。
このレポートの内容は、セキュリティソフトを販売する企業カスペルスキーのブログでも取り扱われており、ここでは日本語訳で解説がついています。このブログによると、EFFの7つの評価基準とは、
- 転送中のデータは暗号化されているか?
- データはプロバイダーでも読み取れないように暗号化されているか?
- 連絡する相手が本人であることを確認する手段はあるか?
- Perfect Forward Secrecy(PFS)という仕組みを採用しているか?つまり、暗号鍵に使用期限があり、鍵を盗まれても既存の通信を復号化できないようになっているか?
- コードがオープンソース化され、公開レビューができるようになっているか?
- 暗号化の実装手順とプロセスは文書化されているか?
- 過去12か月以内に第三者機関によるセキュリティ監査を受けているか?
となっています。
項目1~3:自分と相手しか読めない(エンドツーエンド)
この3点を満たせば、確実に情報を渡したい相手だけに読めるように、通信を行うことが可能でしょう。
しかし、Skypeは項目2、3を満たしていない為、Skypeの運営がその気になれば、個人のチャットを復号し解読することが可能だということになります。
もちろんそんなことをするはずがないと思いたいですが、構造上は可能だということです。上記レポートでも、Skypeはエンドツーエンドの通信ができていないという意味合いの内容が記載されています。
項目4:データが漏えいしても安全
これを満たすことで、データが過失により漏えいしても、その内容を外部の人間が確認することが不可能だと言えるでしょう。
残念ながらSkypeはこの項目も満たしていないようです。
項目5~7:セキュリティの仕組みを公開している
いくら企業側が安全だと言い張っても、その内容がしっかりと証拠として公開されていなければ半信半疑の状態になります。
この3つの項目を満たせば、セキュリティの仕組みを公開し評価されているアプリだと言えます。
Skypeは3つとも満たしておらず、セキュリティの仕組みに関して確認が取れないという状況であると推測されます。
要約すると、企業側が通信の内容を読み取ることが可能で、情報漏えいした際のリスクも大きく、セキュリティの仕組みも公開していない為、安全性が低いという結論になっています。
安全なメッセージアプリは?
EFFの評価に基づくレポートでは、Skypeのセキュリティやプライバシーにおける安全性は不十分である可能性が見て取れます。
一方で、EFFの7つの評価基準で高い評価を獲得して、かつ使い勝手のよいアプリも存在します。カスペルスキーのブログでも、セキュリティとプライバシーに配慮したメッセンジャーと称して紹介されています。
ここでは、より安全性の高いと思われるアプリのうち、Skypeの代替として、モバイル、PCで使えるものを紹介します。
モバイル用:Signal Private Messanger
モバイル端末で使用できる、安全性の高いメッセンジャーアプリの中で、使い勝手がよいのがSignal Private Messangerです。
EFFの評価基準7項目を、7点満点で満たしている、安全性の高いアプリです。
デザインはいたってシンプルですが、テキストメッセージ、音声通話、ビデオ通話(テレビ電話)、ファイル送信が可能で、普段のやり取りには十分な機能を持っています。
電話番号で登録ができ、設定時間が経過するとテキストメッセージを自動消去する機能や、自分の端末のみですがスクリーンショットを禁止する機能もついています。
モバイル端末で機密性の高いやり取りをしたい場合はSignalがおススメです。
PC用:Jitsi
Skypeで欠かせない機能として、デスクトップ共有機能があります。
EFFのレポートでは、デスクトップ共有機能を持ち、安全性の高いアプリというのは少ないのですが、
Jitsiは、EFFの評価基準7項目中6点を満たしており、チャット機能、音声通話、ビデオ通話、グループ通話、ファイル送信、そしてデスクトップ共有が可能なソフトです。
PC版のダウンロードは以下から行えます。
こちらもデザインはあまり馴染みのない感じですが、実際に使用してみて、機能性に問題はない印象を受けました。
そして、Skypeでは不可能な「双方向の同時デスクトップ共有」が可能なアプリです。つまり、自分の画面を相手に見せながら、相手の画面を見ることが可能なアプリです。これは、Skypeにはない魅力です。
安全性を重視しながらデスクトップ共有を行いたい場合はJitsiを一度試してみてください。
使用方法については、後日別のページでまとめてみようと思います。
(※正確には、Ostelというサービスを同時に使用したときに、セキュリティで6点の評価をされているようなのですが、Ostelのページにはアクセスができませんでした。ただ、一般的なXMPPアカウントを使用すれば危険性は少ないかと思われます。)
利用する上での注意:知名度が低い
上記2つのアプリは、安全性はしっかりと議論されたアプリなので、Skypeよりも安心し信頼して使用ができると思います。
ただ、問題は、Skypeのように多くの人が認知しているアプリではないということです。
セキュリティを重視する友人や会社の人間が、共に使用を検討してくれるのが一番ですが、面倒な場合だと導入して貰えない場合もありそうですね。
流出のリスクが少ない情報であればそのままSkypeを利用し、機密性の高い個人情報などを取り扱う場合はSignalやJitsiを使うというのも良いかもしれません。
まとめ
Skypeに限らず、日常的に使用しているメッセージアプリや端末などには、セキュリティの危険性が潜んでいます。とはいえ、全てを1度に解決しようとするとかなりの労力が必要になってしまいます。
完全にプライベートな会話や、顧客情報などを安全に取り扱いたい場合は、アプリを導入するだけでよいSignalやJitsiを用いて、安心してやり取りができるようにすることを検討してみてください。