お客様の情報がコンピュータからインターネット上に流れる際に何が起こっているか知りたくないですか?ここでは高度な技術の一部が詳しく説明されています。上級者向けです。
このセクションでは、暗号文の使用や、デジタル認証や会話を保護するために暗号がどのように使用されているかなど、Skypeのセキュリティ管理の一部を詳しく説明しています。
セクションに移動
暗号化の概要
インターネットでは、他のネットワークと同様、いつどこで犯罪者やハッカーによって監視されているかわかりません。これが、メールや多くのネット上のチャットプログラムが安全でない理由のひとつです。知りもしない人があなたの通信を監視する数多くの方法が存在するからこそ、このような悪質な第三者から積極的に自らを保護する措置を取る必要があるのです。
暗号化とは、数学の原理を利用して情報を変換するプロセスを意味します。これにより、情報を逆変換した後に、意図した受信者のみがメッセージを判読できるようになります。暗号化に使われる技術は長い月日をかけて開発されています。このプロセスは暗号化および複号化といい、暗号学というセキュリティ分野の一部を形成します。
紀元前1900年に遡れば、古代エジプト人はメッセージを保護するために標準外の象形文字を利用しました。紀元前490年には、古代ギリシャ人はベルト状の細長い皮を使用して一定の長さや幅の棒に巻きつけました。メッセージを隠すこのプロセスは暗号学と呼ばれます。世界初の換字暗号を作成して使用したのは、ジュリアス・シーザーといわれています。これは、各文字を一定の数だけずらし、例えば、文字を4つ先にずらすと、「a」は「e」になり、「b」は「f」になり、理解できない文字やメッセージに変換するものです。メッセージにルールを応用するアプローチと、その結果できたエンコードされた個別のメッセージのことを暗号と言います。隠れたメッセージを解読する鍵は、前にずらしてエンコード、後にずらしてデコード、というように、どちらにいくつ文字をずらすかを知ることです。
このような暗号は今では原始的になりましたが、当時は暗号学の最前線にありました。しかし、どんな進歩でもそうですが、多大な技術リソースや知識を使用することが、暗号学のプラスになることも、マイナスになることもあります。昔の暗号学は今ではあっけなく破ることができます。ですから、現代の暗号学も進化し続ける必要があります。
Skypeでは、長年の分析や攻撃に対するテストに耐えた、国際的に認められ承認されている標準の暗号化アルゴリズムを使用しています。これが、お客様の通信がハッカーや犯罪者の手に落ちることを防ぎます。これにより、コンタクト間でやりとりされるデータの完全性の確保だけでなく、お客様のプライバシーも保護されるのです。
Skypeにおけるデジタル認証および暗号化
Skypeが掲げる重要な目標の1つは、悪質なアタッカーによる通信の盗聴からユーザを守ることです。また、偽装メールを使ってユーザの貴重な個人情報を入手しようとするなりすまし詐欺(
フィッシングなど)からの保護も目標の1つです。
これらの対策として、Skypeでは通話やチャットを発信または受信する際にユーザが身元を立証するために表示できる「デジタル認証」をすべてのユーザに発行しています。
デジタル認証とは?
デジタル認証とは、世界中のどこから接続してもSkypeユーザの身元を確認できる電子信任状のことを指します。これは、運転免許書といった実際の身分証明書と同様、ある特定の条件を満たしている必要があります。次にそれらの条件を挙げます。
- 身元が確認された特定アカウント名。
- 認定機関によって発行され、その機関がいつでもそれを取り消すことができる。
- 偽造困難である。
- 発行機関(この場合はSkype)による副署を有する。
認証
各Skypeユーザはデジタル信任状を所持しているため、通信相手の身元を確認することができます。このプロセスは認証といい、相手に各当事者の身元を証明します。このデジタル認証にアクセスするには、Skype名とパスワードが確認されます。従って、 Skype名とパスワードを安全に保管するガイドラインに従うことが重要です。
認証手続きは、セキュアな通信を行うにあたって、なくてはならないものです。取引相手先と名乗る人と会話をして、実はその人は詐欺師だった、という場合を想像してみてください。会話自体はしっかりと暗号化されていても、個人情報の漏洩は起こり得ます。
暗号化
インターネットなどの通信ネットワークでは、いつどこで犯罪者やハッカーによって監視されているかわかりません。メールや多くのさまざまなチャットプログラムの安全性が疑問視されているのもこの理由によるものです。言いかえれば、知りもしない人があなたの通信を監視する数多くの方法が存在するからこそ、ユーザはこのような侵入を積極的に防止する措置をとる必要があるのです。
暗号化とは、数学の原理を利用してメッセージを記号化するプロセスを意味します。これにより、意図した受信者のみがメッセージを判読できるようになります。暗号化に使われる技術は長い月日をかけて開発され、いろいろな種類がありますが、これらはすべて金庫と鍵を真似ています。これは機密メッセージを金庫に入れていったん鍵をかけると、同じ鍵を持っている人だけが取り出して読むことができるシステムです。鍵は、既知の情報であったり、上述の棒の長さや幅のように、実際の物であったりします。Skypeでは、Skype名とパスワードがお客様の鍵ですので、安全に保管することが極めて重要です。
Skypeは、ユーザの通信がハッカーや犯罪者の手に落ちることを防ぐため、よく知られる標準の暗号化アルゴリズムを採用しています。これにより、ユーザ間でやりとりされるデータの完全性の確保だけでなく、ユーザのプライバシーも保護されるのです。
VoIPとは何ですか?
VoIP通話の情報はこのページをご覧ください。VoIP通話のしくみを詳しく知りたい方は、 P2Pテレフォニーの説明をご覧ください。
独立セキュリティ審査
この審査報告書では、Skype製品に組み込まれているセキュリティフレームワークの詳細な報告がご覧いただけます。Skypeではユーザのみなさんをあらゆる攻撃(なりすまし、盗聴、中間者攻撃や送信中のデータ改ざんなど)から守る手段を提供しています。
この報告書には、Skypeのインフラストラクチャで使われている防御メカニズムについて、またSkypeの運営フレームワーク内の全設計の基盤となるセキュリティポリシーについての解説が掲載されています。