PR

 世界中で爆発的にユーザーを増やしている無料インターネット電話サービスSkype――。その特徴の一つに,ブロードバンド・ルーターのアドレス変換機能やファイアウォール経由でも問題なく使えるという点がある。このことは便利である半面,セキュリティの側面から見ると問題を抱えている。なぜなら,Skypeが備えるファイル転送機能やチャット機能などが,場合によってはセキュリティ・ホールになってしまうからだ。

 もちろん,Skypeを使うこと自体がセキュリティ上の脅威になるわけではない。実際,Skypeを積極的に仕事に活用している会社はたくさんあるし,個人ユーザーにとっても,このことはほとんど問題にならないだろう。ただ,セキュリティを厳密に守りたい企業ネットワークの管理者にとっては頭の痛い問題になりかねない。社員が勝手にSkypeをパソコンに入れることで,社内ネットワーク全体にセキュリティ上の脅威が及ぶ危険性が生じるのである。

 Skypeは,ファイル転送やチャットでやりとりするデータを暗号化して送る。これは,どうしてもセキュリティ上の懸念材料になる。例えば,Skypeを悪用してパソコンから重要ファイルを盗み出すワームが今後出現したり,社員がチャットで外部に機密情報を漏らす事故が起こる危険性は捨てきれない。

 では,Skypeを止めるにはどうすればいいのか。Skypeは,さまざまな技術を使ってNATやファイアウォールを越えるように設計されている。単純なパケット・フィルタリング型のファイアウォールでは止められない。

 しかし,ネットエージェントが販売している「One Point Wall」のようにSkypeを止められるファイアウォール製品が少ないながらもいくつかある。同ソフトでは,「詳細は明かせないが独自にプロトコルを解析して止めている」(杉浦隆幸社長)という。パケットや手順を詳しく解析すればSkypeも止められるのである。

 自分で工夫してSkypeを止める方法もいくつか考えられる。例えばプロキシ・サーバーを設置してTCPの80番ポート経由でしか通信できないように設定し,特定のWebブラウザしか使えないように制限する方法がある。あるいは,各クライアント・パソコンに入れたパーソナル・ファイアウォールを集中管理し,クライアント・パソコン側でSkypeをブロックしてしまう手も有効だ。

 利用者の急増に伴って,Skypeに対応するファイアウォール製品が今後増える可能性は高そうだ。

斉藤 栄太郎