Skypeは従来のピアツーピア(P2P)アプローチからクラウドに移行しようとしていますが、これはまさに大騒ぎです! まあ、そうでもないかもしれません。2012年にMicrosoftがeBayからSkypeを買収し、その後、創業者からサービスを買い取ったことを考えると、これは革命的な動きとは言えません。むしろ、これはバックエンドサーバー要素に大きく依存し、集中管理することで信頼性を高めることができるサービスを、Skypeがより迅速に展開できるようにする、技術的かつビジネス的な変化です。
集中化によってユーザーのプライバシーへの期待が損なわれるわけではありません。しかし、Skypeはデータの暗号化方法や、ユーザーのプライベートなテキストメッセージ、音声通話、ビデオセッションの正確な金額を政府に提供しているかどうかについて、実質的な情報開示を行っていないため、判断材料となる情報がほとんどありません。Skypeを集中化することで会話の傍受が多少容易になりますが、そのためにアーキテクチャを完全に変更するほどの正当な理由はありません。
ガーディアン紙は2013年、NSAの内部告発者エドワード・スノーデン氏が提供した文書に基づき、マイクロソフトによるSkype買収から数か月後、NSAがSkypeからのデータ収集能力を大幅に強化したと報じました。これに対し、マイクロソフトは法的要請への対応に関する方針を改めて表明しましたが、暗号化された会話を傍受できるかどうかについては、これまで明確に説明も否定もしていません。
クラウドへの移行が Skype の使用をやめる理由になるとは言いません。エンドツーエンドの暗号化の仕組みに関して透明性がより高い他のオプションが存在していた頃から、その理由は存在していたのです。
インターネットが普及しておらず、高価だった時代
Skypeの創設者たちが2003年にシステムの構築に着手した当時、インターネットの耐障害性ははるかに低く、データセンターにサーバーを購入・管理し、膨大なトラフィックをネット上で処理するには莫大な費用がかかりました。Skypeは、中央集権化やデータセンターとエンドユーザー間の高品質ルートの要件に頼るのではなく、ピアツーピア(P2P)技術を採用し、ログインしている他のすべてのSkypeユーザーのソフトウェア間で負荷の一部を分担できるようにしました。
これは発展途上国にとって革命的な出来事でした。安価な携帯電話の普及により、ネットワークインフラはその後大幅に改善されましたが、当時は逼迫していました。2000年代初頭には、高度に工業化された国でさえ、市内外への通話は信じられないほど高額になることがよくありました。私は2000年にヨーロッパを、2002年にはコスタリカを短期間旅行しましたが、小さな店の店頭には必ず何らかの国内または国際通話サービスの広告が掲げられていました。多くの店が低速ダイヤルアップ電話やVoIPリレーを利用していました。
クリエイタス/シンクストックSkypeは、紐を張ったブリキ缶を並べたような構造で、非常に効率的な音声圧縮アルゴリズム(コーデック)を備え、パケットのドロップや遅延に対する許容度も高かった。南米の村人は、インターネットカフェに行って、他の方法に比べて比較的安価な通話時間を支払うだけで、アメリカにいる親戚に電話をかけることができた。その音質は、おそらく長距離電話サービスとそれほど変わらないだろう。
多くのネットワークエンドポイントは、ネットワークアドレス変換(NAT)によって隠蔽されていました(現在もそうです)。NATは、単一のパブリックインターネットアドレスを、内部でプライベートにルーティングされた任意の数のアドレスで共有することを可能にします。ほぼすべての家庭および企業のネットワークは、このように構築されています。これは、パブリックインターネットアドレスはシステムをより大きなリスクにさらす可能性があり、また、現在も使用されている旧式のアドレスは不足しており、入手コストが高いためです。(旧式のアドレスは、数十年しか使用されていなかった標準であるIPv4を使用しています。約20年前に開発されたIPv6は、現在も普及が進んでおり、不足などの問題を解決するでしょう。)
Skypeの発明者たちは、スーパーノードによってこの問題を回避しました。2012年までは、パブリックアドレスのネットワークセグメント上にあるSkypeユーザーのプログラムのコピーがスーパーノードでした。(詳細については、こちらの非常に詳細な調査をご覧ください。)スーパーノードは、他のソフトウェアに直接接続できないSkypeソフトウェアの接続を可能にしましたが、少なくとも時々は通話やファイル転送の一部をルーティングすることもありました。接続状態が悪い地域では、ピアツースーパーノード接続は、より大きなパイプに接続された小さなパイプのように機能し、データセンターへの直接ルートが機能しなかった場所でも通信を可能にします。
2006年のある研究者による分析によると、スーパーノードは通話やファイル転送のルーティングに最大約100Kbpsのデータ通信が可能だが、データ中継時の平均利用速度は60Kbpsだった。(この研究者は当時コーネル大学に在籍し、Googleの研究者2名と共同研究を行っていたが、現在はMicrosoft Researchに所属している。)
スーパーノードはスヌーピングを可能にするのではないだろうか?正確にはそうではないが、害もない。
クラウドの上を見てください!スーパーノードです!
Skypeは当初から、当時としては堅牢なエンドツーエンド暗号化を採用して設計されていました。2つのピア間で送信されるデータは、受信者側のソフトウェアのみが解読できるよう暗号化されており、他のスーパーノードを通過しても実質的に安全でした。スーパーノードは監視下に置かれた場合、エンドポイントのIPアドレスなどの詳細情報を盗聴することはできましたが、それ以外の情報はほとんど入手できませんでした。
しかし、Skypeはシステムに関する詳細情報を不完全な形でしか公開していません。同社のウェブサイトには、この薄いページしかありません。口が堅いと思われがちなAppleは、iMessageを含むiOSのセキュリティを詳細に説明した63ページのPDFを公開しています。その結果、電子フロンティア財団(EFF)はメッセージングの安全性評価においてSkypeに非常に低い評価を与えました。一方、Appleの評価ははるかに高いものとなっています。
EFF EFF は、今回の措置以前から Skype のセキュリティにあまり満足していない。
分かっていることは、各Skypeクライアントに公開鍵暗号を用いた秘密鍵と公開鍵のペアが発行されるということです。適切に実装されていれば、Skypeを使用しているクライアント間の通信を盗聴することは事実上不可能になるはずです。しかし、ここには欠陥があります。Skypeは、アプリの秘密鍵への正当なアクセスを検証するデジタル証明書を発行しますが、その際に、Skypeが承認する追加の証明書をいくつでも作成できるのです。
AppleのiMessageとFaceTimeシステムは、Appleが秘密鍵を作成し、後からアクセスしたり、新しい鍵を偽装したりできないように設計されています。これは、Open Whisper Systemsが開発したSignalプロトコルを利用するすべてのシステムにも当てはまり、WhatsAppメッセージングシステムのソフトウェアも含まれます。
懸念をさらに深めるものとして、Microsoftは2012年にピアベースのSkypeスーパーノードを廃止し、すべてのスーパーノードをクラウドに移行しました。当時、これは「盗聴」を容易にするためだと推測する声もありましたが、そのような機能は既に存在していました。クラウドへの移行によって盗聴はさらに容易になりますが、大幅に改善されるわけではありません。SkypeはWebベースのアプリもサポートしますが、その性質上、強力なエンドツーエンドの暗号化を提供する能力は低くなります。
雲の上のカッコウの国
マイクロソフトは今回の変更について、次のような声明を発表しました。「Skypeのアーキテクチャ変更は、当社の現行のプライバシーステートメントに影響を与えるものではありません。当社は、ユーザーに安全な体験を提供することに尽力しており、SkypeソフトウェアはすべてのSkype音声通話およびビデオ通話に業界最高水準の暗号化を適用しています。これは、現在およびクラウドインフラへの移行を進める中で、当社のセキュリティ戦略の重要な部分を占めています。」
これでは、セキュアな体験とは何か、そしてそれがどのように実装されているのかという疑問に全く答えられません。Appleエコシステムユーザー向けのiMessage、ほぼすべてのプラットフォーム向けのWhatsApp、そしてOpen WhisperのSignalやSilent Circleのハードウェアとアプリといった、極めて強固に保護された追加サービスなどを考えると、妥協する理由はありません。
理由を問わず、最も堅牢で保護されたコミュニケーションを求めるなら、Skypeは適していません。クラウドへの移行により、プライバシーは以前よりも低下していますが、アプリ、アルゴリズム、インフラストラクチャに関する完全かつ独立した公開レポートがない限り、他の多くのアプリやシステムが設定する高い基準を満たしていないとしか考えられません。
