最近、私はあるニュースを見て、すごく驚きました。それは、Skypeのプロトコルが解析されたのではないかというニュースです(参考記事:「Skypeプロトコルの解読に成功?」)。今回は、プロトコルを解析されるとユーザーにどんな影響があるのかを考えてみたいと思います。
Skypeは独自方式のソフトです。Skype社は、Skypeのプロトコルを一切公開していません。Skype社はSkypeAPIを公開して誰でもSkype対応ソフトを作れるようにしていますが、Skypeの核であるプロトコルは徹底して秘密にしています。私は一般にプロトコルは公開した方がよいと思います。ただ、SkypeのようなP2Pソフトは一般ユーザーのパソコンを経由するという仕組みなので、セキュリティ確保のために公開しないという考えも理解できます。
Skype社はプロトコルを公開しないだけではなく、プロトコルを解析されないように様々な対策を採っています。例えばSkypeは、「SoftICE」などのリバースエンジニアリング(ソフトウエアの解析)に使えるソフトウエアを使っていると、起動できないようになっています。
これらの対策をしていても、世の中には頭の良い人がいるものです。Skypeプロトコルは解析されてしまったようです。プロトコルを解析されると、どんなことが起こるのでしょうか。
まず考えられるのが、Skypeネットワークへの攻撃です。プロトコルを解析した上での攻撃なので、Skypeの利用に大きな影響が出る可能性があります。もっとも、全ユーザーが同時に使えなくなる事態はないと思います。SkypeはP2P方式を使うソフトウエアなので、ネットワークの数カ所が攻撃されたとしても、そこを経由しないユーザーには影響がないからです。
みなさんが最も心配なのは、他人になりすまして通話したり、通話を盗聴される危険性ではないでしょうか。特にSkypeをビジネスで使っている人には、これはかなりの脅威だと思います。私だって、恋人とSkypeで話しているところを誰かに盗聴されたら、恥ずかしくて死にそうです。
もっとも、Skypeのプロトコルが解析されても、なりすましや盗聴の心配はありません。ユーザーが本人かどうかを確認する認証作業は、Skype社のサーバーで一括して実施しています。SkypeのIDを使えるのは、Skype社のサーバーでアカウント登録をして、認証したユーザーだけです。Skypeのプロトコルが解読されても、この仕組みは変えらないので、なりすましはできません。
盗聴に関しても同様です。Skypeプロトコルを解析すれば、通話音声がどこを流れているかはわかるかもしれません。ただし、音声データを盗まれても、流れている音声は暗号化されているので、第三者がその音声を再生することはできません。
また、世の中には仕様を公開しているソフトウエアで、安全に通信している例は数多くあります。ですから、Skypeのプロトコルが解析されたからと言って、Skypeの利用に不安を持つ必要はないと思っています。
