「Skype」などのVoIPアプリケーションが犯罪者の隠れみのになる危険性が高い−−。こんなレポートが先ごろ,セキュリティ研究グループによって発表された(レポートの原文はこちら)。公表したのはケンブリッジ-マサチューセッツ・インスティチュート(CMI)のCommunication Research Network(CRN)。CMIは米マサチューセッツ工科大学と英ケンブリッジ大学が合弁で設立した研究機関である。
CRNが指摘したのは「ボットへの命令を送るのにVoIPアプリケーションが利用された場合,その活動を追うのが非常に難しくなる」ということ。ボットとはユーザーの不注意やOS/アプリケーションのぜい弱性などを突いてコンピュータに忍び込む悪意あるプログラムで,犯罪者の命令に従って動作する。例えば,悪意を持った攻撃者がスパム・メールの送信やサービス不能(DoS)攻撃などを命令できる。一般に犯罪者は数千から数万台のボットを支配下においていると言われている。このボット群のことをボットネットと呼ぶ。
これまでボットネットへの命令は主に,IRC(internet relay chat)サーバーを介して発せられていた。ただし,IRCのプロトコルはオープンになっており,通信は暗号化されていない。このため,インターネット接続事業者(ISP)や捜査機関がどのマシン同士が通信しているのかを監視できた。ところがVoIPソフトは独自プロトコルで動作するものが多く,通信を暗号化するため,こういった監視が難しいという。
CRNは「ISPや捜査機関が犯罪者とボットの間の通信をトレースできるように,VoIPソフト提供者はルーティングの仕様を公開するか,オープンな標準に移行すべきだ」としている。
