写真 スカイプ・テクノロジーズのクルト・サウアー最高セキュリティ責任者(CSO)
写真 スカイプ・テクノロジーズのクルト・サウアー最高セキュリティ責任者(CSO)
[画像のクリックで拡大表示]

 ゼッタテクノロジーは2月16日,「Skype セキュリティへの取り組みと技術」と題するユーザー企業向けセミナーを開催した。講師として登壇したのは,スカイプ・テクノロジーズの最高セキュリティ責任者(CSO)であるクルト・サウアー氏。講演はSkypeの暗号化の仕組みやプライバシー・ポリシーの説明などが中心だったが,その中で企業内でSkypeを利用する上で懸念されているSkypeトラフィックの“不可視性”に言及。「Skypeのパケットに何らかのタグ(識別子)を付けることを検討中」とした。

 サウアー氏の発言は,Skypeが情報漏えいの通信路となる可能性を問題視する企業に向けたもの。Skypeは暗号化機能を備える独自プロトコルでピア・ツー・ピア通信する。通信が暗号化されているためSkypeのファイル転送やチャット機能を利用した情報漏えいを検知するのは困難。ファイアウォールを越える機能を備えることから,通信の遮断も難しい。Skypeの通信を監視するには,Skypeのプロトコルを独自解析した製品が必要なのが現状だ。サウアー氏は「帯域制御のための識別子として使えるようにするのが主な目的」(サウアー氏)と断りながらも,Skypeの通信を検知可能にする枠組みを用意する意向を明らかにした。

 質疑応答の時間に移ると,管理面での改善を求める要望が上がった。会場からの「パスワード長や文字種および有効期限を設定できるパスワード・ポリシーの機能が欲しい」という声に対して,サウアー氏は「検討中だ。優先度は高い」とコメント。時期については明言を避けながらも,管理機能の強化を重視する姿勢を示した。

(高橋 秀和=日経コミュニケーション