パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Skypeにバックドア機能がある可能性」記事へのコメント

  • by Anonymous Coward on 2008年07月27日 10時03分 (#1391421)
    Skype、中国でのIM検閲を認める eWEEK @ITmedia
    http://www.itmedia.co.jp/news/articles/0604/20/news080.html

    ここで認めたのはメッセンジャーのテキストについてですが、中国で音声の検閲を許していないと考える方がおめでたすぎます。

    中国では検閲できないサービスは認められていないと考えるのが常識。というか、政府の姿勢をみてれば、検閲なしのコミュニケーション道具は何であれ、許可されるサービスとしてはありえない。

    「わが社の通信は政府によって検閲されていない」という主張をし顧客を獲得しようとした例もありますが、いつの間にか撤回してるか、会社が消滅しています。

    skypeのバックドアは中国での公式サービス開始時には存在し、そして今も存在するとみなすべきです(断言!)。

    中国発・受信の通話だけが特殊な音声圧縮+暗号化ではなく、skypeの音声圧縮+暗号化は世界共通なわけですから、skypeがツール、もしくはプロトコル・アルゴリズム様式を提供すれば誰でも中国政府と同じことができるのは当たり前。

    そして、あの悪名高き中国政府に提供するくらいなんだから、民主国家の警察に提供する心理的障壁は限りなく低い、というかほとんど躊躇はないんじゃないの。

    企業ベースでは、特に大企業では使ってられないでしょうね。

    skypeは便利でよく使いますが、個人的には中国発受信で会話するときは、中国語で現行政策に会わない話題を避けるのは当然、日本語でも微妙な単語を使用しないなど、すごく気をつかいます。私は追放とか入国不可とかでもいいんだけど、相手がどうなるかわかんないもんね。

    あんまり詳しくは書けませんが、中国の秘密警察(日本の公安部門)って、日本人では考えられないくらい身近に迫って存在・活動してるんですよ(笑…えない)。めったなことで関わりに気づかされることもないですけど、中国在住の方はとりあえず気をつけた方がいいですよ。

    誤解されるといけないので書いときますけど、私は単なる仕事で中国と関わりがあるだけです。
    • Skypeの中国語バージョンはskype.tom.comで配られてるんですが、たぶんこれは盗聴機能は テキスト、音声とも入っているはずです。そうじゃないと中国の法律で違法になりますから。 他の音声、チャットソフトも中国で配布しているものは同じ仕組みがあると思います。
      親コメント
    • そもそも、バックドアなどの方法で盗聴でるようにした物を用意しない通信インフラの外国企業が中国のような情報統制が行われている国に参入できる訳がないですからね。

      普通、中国国内からSkypeのサイトにつながる時点で、Skypeと言う企業自体がホワイトリストとして扱われてるのは分かりそうな物なのに…地下流通で流れるソフトならまだしも、Skypeのような公然とした企業として中国本土やロシアなどの検閲が前提の国々に参入してる時点でバレバレでしょうがって(--;

      相手は、通話本体を暗号化するための鍵交換プロトコルも通話の為の発呼や受呼のプロトコルも全く開示されてないブツですよ?
      バックドアがソフトにないとしても、発呼の時に最寄りのSkype交換機サーバに繋いで、そこからP2Pを確立するだけではなくて受呼出来るかどうかのステータスとか色んな情報を送っているんだから、
      発着呼のタイミングで通話している人たちの間を繋ぐラインから枝分かれにしていないと言う保証は全くない。と言うか、必要とあらば交換機が通話を記録できるようにプロトコル段階から何か仕込まれてるでしょうって。

      # 最初以外、別のコメントへのレスになってるよorz
      親コメント
      • >Skypeのような公然とした企業として中国本土やロシアなどの検閲が前提の国々に参入してる時点でバレバレでしょうがって(--;

        ですね。IMの検閲は周知の事実だし、同様の手順で流れてる音声データだけデコードできないなんてことはないですから。
        ターゲットを絞って音声を傍受したいっていうのは国家の要求として常にありますし、裁判所の許認可云々とはいっても、犯罪捜査の手がかりや在野の団体の牽制には昔からやりたい放題ですから。
        オープンソースでないことは、やっぱり不利ですね。身の潔白を証明する際の妨げになりますから。
        中継ノードが動的に分散してるから、余計に経路のタッピングも見付けにくいし。
        疑いの余地が大きいなら、秘匿性が重要な内容に使うのを避けるのが賢明だと思います。

        自前で管理、検証できるVPNを経由してVoIPするのがベターではないでしょうか。
        親コメント
    • by Anonymous Coward on 2008年07月27日 13時10分 (#1391479)
      中国向けはIMのメッセージが信じられないディレイで届く(1分遅れになったり...)こともあると聞くので
      この手のバックドアがあっても全く驚きは無いですね。

      万里の長城を築いて頑張ってらっしゃるんですね。ご苦労様なことです。
      親コメント
    • by Anonymous Coward
      みなすことはできないよ. 推定できる程度の状況しかない.

      skypeが中国政府に積極的に協力している点に, 異論はない.
      でも, 中国が実際に検閲を行っているからって, 直ちにskypeにバックドアがあり, それを利用して検閲していることの証拠にはできないのでは?
      skypeが中国政府に秘密鍵を与えていれば, 通信を復号することでも検閲は可能となるよね.

      中国では検閲が合法なんでしょ? 違法なのに政府が検閲をしているなら問題だけど. 周知されているなら問題ないじゃん.
      • >中国では検閲が合法なんでしょ?
        違法なのに政府が検閲をしているなら問題だけど.
        周知されているなら問題ないじゃん.

        去年だか一昨年だか安徽省で暴動があったときは、
        中々電話がつながらない上につながってもぶつぶつ電話が切れて
        現地と連絡取れなくて大変だったよ。
        それも、特定のキーワードに反応して。
        こっちは暴動の影響で部材の出荷が遅れたりしないかの確認がしたかっただけなのに。
        うかつな事しゃべると現地で行方不明に成れそうな雰囲気バリバリだったのですよ。

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

処理中...