大学
大学に通うの学生の皆さんには、初めて親元を離れて新しい生活をしはじめた人達が大勢いらっしゃることと思います。あなたのふるさとが隣街にあろうと地球の反対側にあろうとSkypeさえあれば大丈夫。Skypeは、大学生や教職員の皆さんと、そのご家族、お友達そして同僚の方々とのきずなを保つ大切な役割を担いつつあります。
Skypeソフトウェアが大学のネットワークにどのような影響を与えるのか、ネットワークの構造に影響をあたえずSkypeをより使いやすくするには何をするべきか、といった数多くの質問が大学の事務管理者からSkypeに寄せられています。Skypeを大学キャンパスで幅広くご利用いただけるよう、これらの質問のいくつかを次にご紹介します。
大学でSkypeの事業用管理機能を使うことはできますか?
大学でSkypeの事業用管理機能を使うことはできますか?
Skypeが掲げる重要な目標の1つは第三者による盗聴からユーザを守ることです。同時に、偽装メールを使ってユーザの貴重な個人情報を入手しようとするなりすまし詐欺からの保護も目標の1つです。
これらの対策として、Skypeでは通話やチャットを発信または受信する際にユーザが身元を立証するために表示できる「デジタル認証書」をすべてのSkypeユーザに発行しています。Skypeオンラインディレクトリの中核とも言えるこのデジタル認証書を使うことによって、ユーザは中央リストで相手の身元を確認しなくても、インターネット上でお互いに見つけ合うことが可能になります。
デジタル認証書とは?
デジタル認証書とは、世界中のどこから接続してもSkypeユーザの身元を確認できる電子信任状のことを指します。これは、運転免許書といった実際の身分証明書と同様、ある特定の条件を満たしている必要があります。次にそれらの条件を挙げます。
- 身元が確認された特定アカウント名
- 認定機関によって発行され、同機関はいつ何時でもそれを取り消すことができる
- 偽造困難である
- 発行機関(この場合はSkype)による副署を有する。
認証
すべてのSkypeユーザはデジタル信任状を所持しているため、通信相手の身元を確認することができます。このプロセスは、認証(互いに真の身分証明を見せ合うこと)と呼ばれています。
認証手続きは、セキュアな通信を行うにあたって無くてはならないものです。取引相手先と名乗る人とチャットをした場合、実際その人が詐欺師だった、ということを想像してみてください。チャットの会話自体は暗号化されているかもしれませんが、個人情報の漏洩まではまぬがれないかもしれません。
暗号化
インターネットなどの通信ネットワークでは、いつどこで犯罪者やハッカーによって監視されているかわかりません。メールや多くのさまざまなチャットプログラムの安全性が疑問視されているのもこの理由によるものです。言いかえれば、知りもしない人があなたの通信を監視する数多くの方法が存在するからこそ、ユーザはこのような侵入を積極的に防止する措置をとる必要があるのです。
暗号化とは、数学の原理を利用してメッセージを記号化するプロセスを意味します。これにより、意図した受信者のみがメッセージを判読できるようになります。暗号化に使われる技術は長い月日をかけて開発され、いろいろな種類がありますが、これらはすべて金庫と鍵を真似ています。これは機密メッセージを金庫に入れていったん鍵をかけると、同じ鍵を持っている人だけが取り出して読むことができるシステムです。
Skypeは、ユーザの通信がハッカーや犯罪者の手に落ちることを防ぐため、よく知られる標準の暗号化アルゴリズムを採用しています。これにより、ユーザ間でやりとりされるデータの完全性の確保だけでなく、ユーザのプライバシーも保護されるのです。
独立セキュリティ審査
この審査報告書(PGP署名ファイル)では、Skype製品に組み込まれているセキュリティフレームワークの詳細な報告がご覧いただけます。Skypeではユーザのみなさんをあらゆる攻撃(なりすまし、盗聴、中間者攻撃や送信中のデータ改ざんなど)から守る手段を提供しています。
この報告書には、Skypeのインフラストラクチャで使われている防御メカニズムについて、またSkypeの運営フレームワーク内の全設計の基盤となるセキュリティポリシーについての解説が掲載されています。
どうしたら当大学内のネットワークにスーパーノードがホストされるのを
回避することができますか?
どうしたら当大学内のネットワークにスーパーノードがホストされるのを
回避することができますか?
Skypeは、ユーザがお互いを探し合えるようにピアツーピア通信を使用しています。その結果、他のユーザのオンライン上での存在に関する記録を保持するのは、ほんの少数のユーザであることになります。あるユーザが他のユーザの存在に関する記録を所有した場合、このユーザは「スーパーノード」またはディレクトリノードと呼ばれます。
スーパーノードに送られるトラフィックはほんのわずかなものとはいえ、大学内のユーザがスーパーノードになって他のユーザのディレクトリ照会に応対することを好まない大学もあります。
Skypeがスーパーノードになるのを防ぐ方法がいくつかあります。
- バージョン3.0のSkypeでは、スーパーノード機能をレジストリの設定で無効化することができるようになりました。
- ネットワークアドレス変換(NAT)デバイスやファイアウォールによって保護されたネットワーク上のコンピュータはスーパーノード機能を無効化します。
- HTTPまたはSOCKS5プロキシによって保護されたSkypeソフトは、スーパーノードにはなりえません。
通常、企業でスーパーノード機能を無効化する場合は、レジストリの設定を使用することが好まれます。これは、適切なレジストリキー設定を保有するWindows GPOを非常に簡単に配備することができるためです。しかしながら、大学施設においてはこの方法を適用するのは困難であることがしばしばあります。これは、大学施設内のコンピュータには大学自体が所有していないコンピュータがあるため、レジストリキーを設定する作業が非常に困難である、または不可能であるからです。
このような場合は、SOCKS5プロキシを設定するほうが便利である可能性があります。Skypeは、クライアントがパブリックIPアドレス、またはプライベートIPアドレスのどちらかを保有する場合でもSOCKS5プロキシを使用するよう設定することができます。
SOCKS5プロキシの使用ではユーザが手動で設定する必要がありますが、プロキシを使用することでSkypeのトラフィックを手間とコストをかけずに抑制することができます。これによりネットワーク上のスーパーノードだけでなく侵入を検知するシステムアラームの誤報を削減することができ、プロキシネットワーク上でSkypeがどのような頻度で使用されているかを正確に把握することが可能となります。
その他のセキュリティリソース
その他のセキュリティリソース
コンピュータのセキュリティ
- オンライン警報からコンピュータを守る方法を学ぶ
- PCを守る「ベストプラクテス」を実行する。
セキュリティに関する意見交換
- Skypeのセキュリティブログを読む
- Skypeセキュリティニュース掲示板
- セキュリティに関する問題報告はSkypeお問い合わせページまでご連絡ください。
Webカメラやヘッドセットを購入して、さらに快適Skypeライフ。