Skype中国版における検閲の実態と脆弱性が明らかに[10/03]
1 : ◆gQpn99999. @朝一から閉店までφ ★:2008/10/03(金) 19:30:49 0 BE:28466257-2BP(5171)
Skypeの中国版ソフトウェアで、これまで理解されていた以上の検閲が行われていただけでなく、検閲によって取得した
個人情報がセキュリティ上の問題により外部から入手できるようになっていたことが判明した。
これは、カナダのトロント大学を中心として、インターネットや人権、サイバー戦争などについて調査している
Information Warfare MonitorとOpen Net Initiativeの調査報告書によって、1日に明らかになったものだ。これを
受けて2日、Skype社長のJosh Silverman氏がコメントを発表した。
Skypeは、中国国内では中国の通信会社であるTOM社とジョイントベンチャーを設立し、中国版のTOM-Skype
ソフトウェアを提供してビジネスを展開している。今回問題となったのは、このTOM-Skypeのユーザーと、これらの
ユーザーと通信をした世界中のSkypeユーザーだ。
報告書によれば、TOM-Skypeユーザーが関係した通信の中に中国政府が検閲しているキーワードが含まれる場合、
テキストメッセージ、IPアドレス、ユーザー名、関係する固定電話の電話番号、日付などのデータが保存されていた。
検閲の対象となったキーワードには、台湾独立、法輪功、反中国共産党的メッセージが含まれるという。
さらに、これらの情報が保存されたサーバーには外部からアクセスすることができ、TOM-Skypeサーバー
ネットワークを攻撃するための情報が保存されていた。そのため、攻撃者はシステムの脆弱性を突き、保存された
検閲情報にアクセスすることができたという。調査によれば、このサーバーは過去に実際に攻撃されたことがあり、
海賊版の映画や、P2Pファイル共有に使われるtorrentファイルがホストされていたとみられる。
こうした実態について、Skype社長のJosh Silverman氏は2日、Skype公式ブログで状況を説明した。
同氏は、中国国内で運営される通信企業は、例外なく国内の法律や規制に従わなければならず、それには
中国当局によって指定された言葉を含む通信を監視したり、ブロックすることが含まれていると指摘した。
2006年4月にSkypeは、TOMが一定のキーワードを含むチャットメッセージをブロックするための
テキストフィルターを運用していることを公にしていた。ただしこの場合、キーワードを含むメッセージが
見つかった場合、単にメッセージを表示しないだけのはずだった。Skypeの理解では、TOMの運用では
関係するテキストメッセージを保存することにはなっていないはずであり、なぜこのような変更が
行われたのか、現在TOMに問い合わせているとしている。
さらに、これらのメッセージが保存されたTOMのサーバーに脆弱性が存在していたことに関して、
TOMと緊急に協議し、脆弱性を修正したとしている。
Skypeでは、Information Warfare Monitorの報告書に指摘されている問題は、TOMのソフト
ウェアが関係した場合にのみ生じることであり、標準的なSkypeのソフトウェア同士で
行われる通信は完全に安全かつプライバシーが保たれていることを指摘している。
*********************************************************************************************
33?-501依頼あり
INTERNET Watch
http://internet.watch.impress.co.jp/cda/news/2008/10/03/21049.html
個人情報がセキュリティ上の問題により外部から入手できるようになっていたことが判明した。
これは、カナダのトロント大学を中心として、インターネットや人権、サイバー戦争などについて調査している
Information Warfare MonitorとOpen Net Initiativeの調査報告書によって、1日に明らかになったものだ。これを
受けて2日、Skype社長のJosh Silverman氏がコメントを発表した。
Skypeは、中国国内では中国の通信会社であるTOM社とジョイントベンチャーを設立し、中国版のTOM-Skype
ソフトウェアを提供してビジネスを展開している。今回問題となったのは、このTOM-Skypeのユーザーと、これらの
ユーザーと通信をした世界中のSkypeユーザーだ。
報告書によれば、TOM-Skypeユーザーが関係した通信の中に中国政府が検閲しているキーワードが含まれる場合、
テキストメッセージ、IPアドレス、ユーザー名、関係する固定電話の電話番号、日付などのデータが保存されていた。
検閲の対象となったキーワードには、台湾独立、法輪功、反中国共産党的メッセージが含まれるという。
さらに、これらの情報が保存されたサーバーには外部からアクセスすることができ、TOM-Skypeサーバー
ネットワークを攻撃するための情報が保存されていた。そのため、攻撃者はシステムの脆弱性を突き、保存された
検閲情報にアクセスすることができたという。調査によれば、このサーバーは過去に実際に攻撃されたことがあり、
海賊版の映画や、P2Pファイル共有に使われるtorrentファイルがホストされていたとみられる。
こうした実態について、Skype社長のJosh Silverman氏は2日、Skype公式ブログで状況を説明した。
同氏は、中国国内で運営される通信企業は、例外なく国内の法律や規制に従わなければならず、それには
中国当局によって指定された言葉を含む通信を監視したり、ブロックすることが含まれていると指摘した。
2006年4月にSkypeは、TOMが一定のキーワードを含むチャットメッセージをブロックするための
テキストフィルターを運用していることを公にしていた。ただしこの場合、キーワードを含むメッセージが
見つかった場合、単にメッセージを表示しないだけのはずだった。Skypeの理解では、TOMの運用では
関係するテキストメッセージを保存することにはなっていないはずであり、なぜこのような変更が
行われたのか、現在TOMに問い合わせているとしている。
さらに、これらのメッセージが保存されたTOMのサーバーに脆弱性が存在していたことに関して、
TOMと緊急に協議し、脆弱性を修正したとしている。
Skypeでは、Information Warfare Monitorの報告書に指摘されている問題は、TOMのソフト
ウェアが関係した場合にのみ生じることであり、標準的なSkypeのソフトウェア同士で
行われる通信は完全に安全かつプライバシーが保たれていることを指摘している。
*********************************************************************************************
33?-501依頼あり
INTERNET Watch
http://internet.watch.impress.co.jp/cda/news/2008/10/03/21049.html
2 :オレオレ!オレだよ、名無しだよ!!:2008/10/03(金) 19:32:00 0
2アルよ
3 :オレオレ!オレだよ、名無しだよ!!:2008/10/03(金) 19:33:08 0
>検閲の対象となったキーワードには、台湾独立、法輪功、反中国共産党的メッセージが含まれるという。
こえええええええええええええええ((( ;゚Д゚)))ガクブル
こえええええええええええええええ((( ;゚Д゚)))ガクブル
4 :オレオレ!オレだよ、名無しだよ!!:2008/10/03(金) 19:33:13 0
中国でスカイプやる馬鹿いるのかよ
5 :オレオレ!オレだよ、名無しだよ!!:2008/10/03(金) 19:34:53 0
そういや、中国って日本の家電製品のソースコード開示を要求してたが今後は世界規模で・・・
6 :オレオレ!オレだよ、名無しだよ!!:2008/10/03(金) 19:37:06 0
>今回問題となったのは、このTOM-Skypeのユーザーと、
>これらのユーザーと通信をした世界中のSkypeユーザーだ。
つまりうかつに中国への企業連絡すんなってことになるな
>これらのユーザーと通信をした世界中のSkypeユーザーだ。
つまりうかつに中国への企業連絡すんなってことになるな
7 :オレオレ!オレだよ、名無しだよ!!:2008/10/03(金) 19:38:13 0
これはν速+のレベル。痛ν+民には敷居が高い内容です。頭痛がしてきました。
8 :オレオレ!オレだよ、名無しだよ!!:2008/10/03(金) 19:42:06 O
>>7
同意。
同意。
9 :オレオレ!オレだよ、名無しだよ!!:2008/10/03(金) 19:43:01 0
>>8
賛成の反対の反対の反対。
賛成の反対の反対の反対。
10 :オレオレ!オレだよ、名無しだよ!!:2008/10/03(金) 20:25:35 0
スイカッp、いや何でもない
11 :オレオレ!オレだよ、名無しだよ!!:2008/10/03(金) 20:47:33 O
全く伸びないのが我ら痛ニュー民のクオリティw
12 :オレオレ!オレだよ、名無しだよ!!:2008/10/04(土) 01:26:33 0
まじめなネタを投下されても持て余してしまう
13 :オレオレ!オレだよ、名無しだよ!!:2008/10/04(土) 01:47:14 0
この板はそこはかとない笑いの要素が無いと。
マジネタでヤバイネタがこられても正直困る。
とはいっても+は工作員入り乱れて跋扈してるしな〜
マジネタでヤバイネタがこられても正直困る。
とはいっても+は工作員入り乱れて跋扈してるしな〜
14 :オレオレ!オレだよ、名無しだよ!!:2008/10/04(土) 07:53:38 0
き…脆弱性…
15 :オレオレ!オレだよ、名無しだよ!!:2008/10/04(土) 07:58:44 0
痛ニュースは余り青筋立てて主張するような雰囲気の板じゃないからな。
普通にその手の書き込みがしたきゃそっちの方いくわ。
普通にその手の書き込みがしたきゃそっちの方いくわ。
16 :オレオレ!オレだよ、名無しだよ!!:2008/10/04(土) 08:08:52 O
中華文明はいつになったら発達していくのか
17 :オレオレ!オレだよ、名無しだよ!!:2008/10/04(土) 08:15:27 O
痛ν民には頭が痛い話だな
18 :オレオレ!オレだよ、名無しだよ!!:2008/10/04(土) 08:21:41 O
ところで
スカイプって何?
スカイプって何?
19 :オレオレ!オレだよ、名無しだよ!!:2008/10/04(土) 11:55:18 O
なぁぁにぃぃぃ!?
>>18
青空の下でプレイすることです
青空の下でプレイすることです