Enterprise Watch
バックナンバー
相次ぐ従業員の自殺 中国Foxconn工場の怪
[2010/5/31]
Microsoftの狙いへの大きな疑問 対Salesforce.comの特許訴訟
[2010/5/24]
18歳のアメリカンドリーム~ランダムチャット「Chatroulette」創業者米国へ
[2010/5/17]
Webの覇権交代? ソーシャルWebに本腰入れるFacebook
[2010/5/10]
「ステルスモード」で進行中 Googleの作る“Google Pad”
[2010/4/26]
iPhoneアプリ開発から他社ツール閉め出し Appleの真意は?
[2010/4/19]
「Google TV」登場へ Web企業からTVへの新たな挑戦
[2010/4/12]
モバイル広告「iAd」がまもなく登場? AppleとGoogleの新たな対立構図か
[2010/4/5]
「Nexus One」立ち上げでは「iPhone」「DROID」に惨敗-Googleは広告下手?
[2010/3/29]
Ballmer氏の賭け-クラウドに全面シフトするMicrosoft
[2010/3/15]
いよいよビジネスの年に! 収益化に動くTwitter
[2010/3/8]
Flash対応を拒むApple、デファクト戦略を貫くAdobe
[2010/3/1]
波乱の船出? 新サービス「Google Buzz」のローンチ
[2010/2/22]
シェア減少に歯止めはかかるか? Symbianのオープンソース化
[2010/2/15]
「Azure」正式スタート、Microsoftのクラウド戦略をみる
[2010/2/8]
Sun買収後のOracle新戦略-消えゆくSunには哀惜の声も
[2010/2/1]
IEを使わないよう政府機関が呼びかけ-Google中国攻撃に使われた脆弱性の波紋
[2010/1/25]
「Word」「Office」販売差し止め-小さなベンチャーに負けたMicrosoft
[2010/1/18]

企業はSkypeを禁止すべきか?


 人気のVoIPアプリケーション「Skype」が家庭から企業にまで浸透している。従業員のSkype利用を容認するか禁止するかは、企業によって見解・対策が分かれているが、カナダのITコンサルティング会社、Info-Tech Reserch Groupが先ごろ、「企業はいますぐSkype利用を禁止すべき」という警告を出して、議論が白熱している。


 Info-Techのレポートは11月10日に出されたもので、次の5つの理由から、企業でのSkype利用を禁止すべきとしている。

1)標準をサポートしておらず、企業のファイアウォールを迂回可能
2)暗号化技術が非公開、なりすまし攻撃が可能
3)Skypeを禁止している国・機関と通信してしまう恐れがある
4)検出・追跡が不可能で、規制順守を妨げる可能性がある
5)VoIP通信が業務記録の対象となるかで、法的な見解が一致していない

 これらは技術的な問題と法規制上の問題に大きく分けられるが、中でも技術面の問題は影響が大きい。同社のアナリスト、Ross Armstrong氏は「Skypeの脆弱性を悪用することは、普通のハッカーでも簡単にできる」と述べている。

 SkypeはPtoPを利用したプロプライエタリ技術で、サーバーを介さず、通話やチャットができる。その代わり、ユーザーはSuper Nodeというノードに接続して通信を行う。これが、SkypeがNAT機能を持つファイアウォールやルーターを経由した通信でも、特別な設定なしにインストールでき、動く理由となっている。

 Super Nodeは任意に選ばれたユーザーのPCで、ユーザーはネットワーク監視ツールなしには、自分のPCがSuper Nodeになっているかどうかを知ることは難しい(ユーザーはSkypeをダウンロードする際の合意書で、自分のPCがSuper Nodeになる可能性があることを承諾する)。企業ネットワーク内にこのSuper Nodeが存在すると、ネットワークに負荷がかかるだけでなく、ネットワーク外のPCとファイアウォールを介さずに接続するポイントにもなりうる。


 Skypeの安全性をめぐる議論に対し、提供元のSkype Technologies(ルクセンブルク)は、Skypeはホームユーザー、小規模企業をターゲットとしたアプリケーションであり、ビジネス向けに設計されたものではないことを認めている。

 米Business Week誌によると、Skypeのオペレーションディレクター、Michael Jackson氏は、暗号技術などの安全性についての懸念は否定している。しかし、通話のログや監視など企業に必要な機能がないことから、「企業がSkypeを利用するのは正しいことではないかもしれない」ともコメントしている。

 一方、Skypeは先月末、小規模企業向けとして、「Skype Groups」という管理ツールをリリースしている。これは、SkypeOutのクレジット、SkypeIn番号、Skype Voicemailなどをグループのメンバーに割り当て、利用を管理するもので、無償でダウンロードできる。企業からのニーズに応えたものだ。

 だが、その一方、Skypeを社内で利用させない企業もある。Business Weekによると、利用を禁止している企業は、金融大手のGoldman Sachs、スイスの大手製薬会社Novartisなど大企業を中心に増加傾向にあるという。また、大学や研究機関でも同様の動きがみられるという。

 とはいえ、企業システムにセキュリティ懸念をもたらすアプリケーションはSkypeだけではない。Skype以外のPtoPアプリケーション、IMなどについても同様にセキュリティに与える影響を考慮しなければならない。Info-TechのArmstrong氏もSkypeを全面否定しているわけではないようで、「企業でSkypeを利用する場合は、他のITサービスと同様に、ポリシーを持ってきちんと管理するように」と述べている。

 現在、Skypeのダウンロード数は2億を超え、さらに毎日17万人が新規に登録しているという。Skypeでは登録ユーザーの3割が企業ユーザーとしており、Info-Tech Reserch Groupでは11月初めの時点で、企業ユーザー総数を1700万人と見積もっている。



URL
  Info-Tech Reserch Groupのプレスリリース
  http://www.infotech.com/Press%20Releases/Skype%20Security.aspx
  米Business Week誌の記事
  http://www.businessweek.com/magazine/content/05_48/b3961092.htm?chan=tc


( 岡田陽子=Infostand )
2005/11/28 09:01

Enterprise Watch ホームページ
Copyright (c) 2005 Impress Watch Corporation, an Impress Group company. All rights reserved.