Skypeセキュリティ

オンラインの安全性、セキュリティ、プライバシーを保護します。

セキュリティ強化のためにSkypeが行っていること

Skypeセキュリティブログ

Skypeをできるだけ安全にするための取り組みについて、最新ニュースをお読みください

不審な行動やセキュリティ問題にお気づきの際には、ぜひこちらよりご報告ください

セキュリティ強化のためにお客さまにできること

パスワード

Skypeアカウントにアクセスするための安全なパスワードを選ぶことは重要です。 ハッカーは一般的なパスワードのリストを使用して(Skype上だけでなくWebサイト全体で)アカウントにアクセスします。 このため、強固かつ固有のパスワードを使用することが重要です。

  • パスワードは、文字、数字、記号を組み合わせて作成します。記号には、キーボードの数字の上にある「%」「$」「£」「!」などがあります。
  • 名前は簡単に解読できるため避けましょう。
  • パスワードの長さは長いほど強固ですが、覚えにくいものです。
  • 覚えられるパスワードを選び、パスワードは書き留めないようにしましょう。

それでは、長くて複雑なのに、書き留めておかなくても覚えられる良いパスワードを作成するにはどうしたらいいでしょうか?

これにはさまざまな方法がありますので、次のいくつかのテクニックを使用してみましょう。

文章形式のパスワードを使用する
パスワードの最大の長さは20文字ですが、短い文章を使って破りにくいパスワードを作成できます。 パスワードに数字を含めて、例えば「MyReallyGoodPassword」を、「MyR3allyG00dPassw0rd」にしてみます。

大文字と小文字を入れる
「mypassword」よりも「MyPaSSworD」のほうが安全になりますので、いくつか大文字を入れてみましょう。

パーソナルなパスワードを作成する
パスワードは使用する本人だけが知っておくべきもので、他の人に簡単に分かられてしまうようなものであってはなりません。 例えば、ペットのイヌの名前やお気に入りの映画などは、他の人も知っている可能性があります。 ソーシャルネットワーキングの出現により、個人的な情報が広く公開されるようになりました。自分しか知らないことを考えてみてください。 ちょっと外を見てみて目に入る情景を描き、「The River Flowing!」や 「A Yellow caR」などはどうでしょう。

サイト別に固有のパスワードを使用する
たくさんのサイトに対してユーザ名とパスワードを覚えておかなければならないのは事実ですが、世界中のサイトがすべて平等というわけではありません。 Skypeではお客さまのセキュリティを重視し、多大な投資を行っていますが、残念ながらそうではないサイトもあります。 ですから、使用するWebサイトごとに固有のパスワードを使用して、他のサイトのセキュリティ侵害がSkypeアカウントに影響を及ぼさないようにしてください。

変わった文字や特殊文字を使用する
句読点や記号などの標準外の文字をパスワードに入れると、パスワードがより強固になります。 ただし、スペースを使用する場合は注意が必要です。スペースは、パスワードの中にだけ使用し、初めや終わりには使用しないでください。 例えば、「I Really L0ve Skype$」や「^ have a $strong password!!」などのようにします。

パスワードを定期的に変更する
パスワードは短期間だけ使用するものです。 同じパスワードを長年使用することはお勧めできませんが、毎日変更していたら忘れてしまいますね。 ですから、できるだけ年に数回は変更するようにしてください。

そして、パスワードのセキュリティが侵害されたと疑われる場合は、直ちにSkypeにサインインして変更してください。パスワードを変更する

お使いのコンピュータの保護

Skypeを使用しているかどうかにかかわらず、コンピュータがウイルスに感染し、個人的なデータが収集される可能性があります。 次のヒントに従って回避してください。

最近のウイルスは、メールの添付ファイルとして送られる場合がほとんどです。知らない相手から送られたメールの添付ファイルや、知っている相手からの添付ファイルでもその正当性が疑われるものは開かないでください。 一見したところ有害なファイルに見えない場合でも(eカードやおもしろい写真など)、疑いがある場合は必ず送信者に連絡して正当なメールかどうか確認してください。

  • 必ずウイルス対策プログラムを使用し、Skypeからのものか他の手段で送られたものかにかかわらず、相手を知っている場合でも、他の人から届いたファイルを確認してください。 プログラムは最新版に保ち、常に作動させておきます。
  • パーソナルファイアウォールを使用してください。
  • 定期的に最新のセキュリティアップデートとパッチを受け取るようコンピュータを設定します。 これには、Microsoft WindowsやApple Mac OS XなどのOSだけではなく、Adobe Flash、Microsoft Internet Explorer、Mozilla Firefoxなどのアプリケーションも含まれます。
  • アクセスするサイトやコンテンツをダウンロードするサイトを選ぶ際も注意してください。 公式サイトを使用してください。

インターネットの安全な使用方法についての詳細は、InSafeまたはGet Safe Onlineをご覧ください。

Skypeの最新バージョンの使用

Skypeの新しい改良バージョンがリリースされた場合は、Skypeからご連絡いたします。 また、アップデートがあるかどうか、お客さまご自身で確認していただくこともできます。 Windows PCをお使いの場合は「ヘルプ」>「アップデートの確認」、Macをお使いの場合は「Skype」>「アップデートの確認…」を選択してください。

Skypeからであると装ってセキュリティアップデートがリリースされたと連絡してくるメールには常にご注意ください。Skypeではこのようなメールを送ることは決してありません。

プライバシー設定

Skypeユーザの中には引っ込み思案の人もいれば、注目の的になりたい人もいます。 これらの両方のタイプの方に満足していただけるよう、Skypeは複数のプライバシーレベルを用意しました。これを使えば、ご自身のプロフィールを目立たないようにしたり、あるいは広大なSkypeネットワークの中で新しい人々に出会えるように設定したりすることができます。

PCで設定をアップデートするには、Skypeを開き、「ツール」>「設定」>「プライバシー」をクリックします。 Macでは、「Skype」>「設定」>「プライバシー」を選択します。 ここで、受信設定を指定できます。

知らない相手や、通話またはチャットを行いたくない相手は、許可しないでください。

プロフィール

Skypeプロフィールは簡単に設定できます。 プロフィールは、数百万人いるSkypeユーザ向けの名刺のようなものと思ってください。 プロフィールには、誕生日、性別、電話番号、所在地を加えることができ、これらの情報は他のユーザに検索してもらうときに役立ちます。

メールアドレスはSkypeにより安全に保存されており、誰にも表示されません。 お友達やご家族やお仕事仲間がお客さまのことをディレクトリで検索するときにだけ使用できます。

注意点

  • Skypeプロフィールで一般公開してある部分は、すべてのSkypeユーザに対して表示されます。
  • 公開したくない詳しい情報はプロフィールに記入しないでください。
  • プロフィールの入力は必須ではありません。
  • プロフィールは後でいつでも変更できます。

オンライン詐欺行為、迷惑メール、ウイルスの回避

Skype製品の再販だと主張するサイトにクレジットカード情報を送信する前に、このようなWebサイトや販売サイトが信用できるものであることを必ず確認してください。

Skypeクレジット月額プランは、SkypeのWebサイトから直接購入できます。 アクセサリもSkypeショップから安全にお求めいただけます。

クレジットカード情報やパスワードなどを要求するメールには、決して返信しないでください。 Skypeがこのようなデータをメールで要求することは決してありません。 Skypeのカスタマサポート担当者は、トラブルシューティングを合理化する目的でお支払いやご注文の内容、またはチケットの追跡番号をお尋ねする場合がありますが、クレジットカード情報やパスワードは決してお尋ねしません。

違法な再販業者やSkypeと偽って販売活動を行っている業者を見つけた場合は、Skypeまでメールをお送りください

フィッシング

フィッシングとは、悪意のある第三者がお客さまをだまして情報を提供させようとするプロセスです。 例えば、Skypeからだと装ってお客さまにメールを送り、リンクをクリックし、サインインしてアカウントを確認するよう促します。

リンクをクリックするとSkypeによく似たWebサイトに移動しますが、このサイトは第三者が管理しており、Skype名とパスワードを入力したらこの情報は保存され、悪意のある目的に使用されます。

では、どのようにフィッシングを防御すればいいのですか? まず、警戒することです。 迷惑メールフィルタや他のフィルタはますます効果的になっていますが、通過してくるメールが常にあります。 しかし、このようなメールや悪意のあるサイトに気付き、警戒を高めて対応・対処することで、簡単な手順を使用して攻撃を防御することができます。

「このリンクをクリックしないとSkypeのアカウントが無効になります」や「アカウントのセキュリティが侵害されました。ここをクリックして詳細をご覧ください」など、緊急事態を装ったメールはいずれも、情報元を確認しないで性急に行動することを求めている例です。

アカウントへのアクセスを求めるメールなら、メール上のリンクはクリックせず、ブラウザにskype.comを入力してSkypeのWebサイトから直接ご自分のアカウントにアクセスしてください。

リンクを介して、または他のリダイレクト方法でWebサイトにたどりついた場合は、URLにskype.comと記述されており、Webアドレスに追加の文字や単語が含まれていないことを確認してください。 例えば、notskype.comまたはskype1.comは、どちらも無効のWebアドレスです。

また、アカウントのセキュリティが侵害された場合やその疑いがある場合は、直ちにskype.comに行き、パスワードを変更してください。

お客さまのSkype個人情報

なりすまし行為は犯罪界のビッグビジネスです。 お客さまの身元には価値があるため、これを保護して、被害者にならないよう対処する必要があります。 Skypeの使用時には、個人情報や身元を保護するいくつもの規制が設けられています。

Skypeのサイトでアカウントにサインインすると、すべての情報がSSLを介して送信されます。 お使いのコンピュータから情報が離れる前に、SSLがすべての情報を暗号化し、この解読ができるのはSkypeのサーバだけです。 この技術は、オンラインバンキングサイトやeコマースWebサイトで支払いをするときなどに使用されています。 Skype経由でサインインするとお客さまの情報は暗号化され、悪意のある第三者から安全に守られます。

また、デジタル認証という技術を使用し、身元の確認されている人との会話をいっそう確実に保証します。 Skypeのユーザすべてにこのデジタル認証が発行され、お客さまだけがご自身のSkypeのアカウントを使用でき、また第三者がお客様になりすますことがないように、保護の一部を形成します。 お客さまの個人情報は、Skype名とパスワードによって保護されていることをお忘れにならないでください。

デジタル認証について、詳細はこちらをご覧ください

お使いのネットワークとSkype

Skypeはピアツーピア形式の通信アプリケーションです。これは、インターネット上でコンピュータ同士が互いに情報を直接送信しあうことを意味します。 このシステムは、各ユーザがブロックや妨害に悩まされることなくインターネットで直接通信しあうSkypeにとって非常に効果的です。

ファイアウォールは、外部アクセスからコンピュータやネットワークを保護するよう設定されています。これによりインターネット上の悪質な第三者からの攻撃を阻止することができます。 ユーザのネットワークにファイアウォールが設置されると、他のユーザから直接通信を受け取る際の障害となり、その結果、音声通話の品質が低下してしまうといったことがよくあります。

しかしながら、Skypeはファイアウォールが設置されている場合でも有効に機能します。 これは、Skypeがファイアウォール内のネットワークにおいて動作する場合、「外向き」のインターネットに接続するためです。 Skypeがネットワークのファイアウォールを修正したり、妨害したりすることはありません。 Skypeの通話音質はSkypeへの着信接続を許可することで向上しますが、この際、ファイアウォールに特殊ルールや例外を設ける必要はありません。

セキュリティ強化のためにSkypeが行っていること

暗号化の概要

インターネットは、他のネットワークと同様、いつどこで犯罪者やハッカーによって監視されているかわかりません。 これが、メールや多くのネット上のチャットプログラムが安全でない理由のひとつです。 知りもしない人がお客さまの通信を監視する数多くの方法が存在するからこそ、このような悪質な第三者から積極的に自らを保護する措置を取る必要があるのです。

暗号化とは、数学の原理を利用して情報を変換するプロセスを意味します。これにより、情報を逆変換した後に、意図した受信者のみがメッセージを判読できるようになります。 暗号化に使われる技術は長い月日をかけて開発されています。 このプロセスは暗号化および複号化といい、暗号学というセキュリティ分野の一部を形成します。

紀元前1900年に遡れば、古代エジプト人はメッセージを保護するために標準外の象形文字を利用しました。紀元前490年には、古代ギリシャ人はベルト状の細長い皮を使用して一定の長さや幅の棒に巻きつけました。 メッセージを隠すこのプロセスは暗号学と呼ばれます。 世界初の換字暗号を作成して使用したのは、ジュリアス・シーザーといわれています。 これは、各文字を一定の数だけずらし、例えば、文字を4つ先にずらして、「a」を「e」に、「b」を「f」とし、理解できない文字やメッセージに変換するものです。 メッセージにルールを応用するアプローチと、その結果できる記号化された個別のメッセージのことを暗号と言います。 隠れたメッセージを解読する鍵は、前にずらして記号化、後にずらして復号化、というように、どちらにいくつ文字をずらすかを知ることです。

このような暗号は今では原始的になりましたが、当時は暗号学の最前線にありました。しかし、どんな進歩にも当てはまるように、多大な技術リソースや知識が、暗号学をさらに発展させるために使われることもあれば、暗号を打ち破る為に使われることもあります。 昔の暗号学は今ではあっけなく破ることができます。ですから、現代の暗号学も進化し続ける必要があります。

Skypeでは、長年の分析や攻撃に対するテストに耐えた、国際的に認められ承認されている標準の暗号化アルゴリズムを使用しています。 これにより、お客さまの通信がハッカーや犯罪者の手に落ちることを防ぎます。 その結果として、連絡先に送られるデータの完全性の確保だけでなく、お客さまのプライバシーも保護されます。

Skypeにおけるデジタル認証および暗号化

Skypeが掲げる重要な目標の1つは、悪質なアタッカーによる通信の盗聴からユーザを守ることです。 また、偽装メールを使ってユーザの貴重な個人情報を入手しようとするなりすまし詐欺(フィッシングなど)からの保護も目標の1つです。 これらの対策として、Skypeでは通話やチャットを発信または受信する際にユーザが身元を立証するために表示できる「デジタル認証」をすべてのユーザに発行しています。

デジタル認証とは?

デジタル認証とは、世界中のどこから接続してもSkypeユーザの身元を確認できる電子信任状のことを指します。 運転免許証などの物理的な身分証明書と同様に、デジタル認証も、身分証明書として使用するには一定の条件を満たしている必要があります。 特に以下の点が挙げられます。

  • 身元確認される固有のアカウント名が記載されていること。
  • 認定機関によって発行され、その機関がいつでもそれを取り消せること。
  • 偽造が困難であること。
  • 発行機関(この場合はSkype)による副署を有していること。

認証

各Skypeユーザはデジタル信任状を所持しているため、通信相手の身元を確認することができます。 このプロセスは認証と呼ばれていて、相手に各当事者の身元を証明します。 このデジタル認証にアクセスするために、Skype名とパスワードが確認されます。 このため、Skype名とパスワードのセキュリティに関するガイドラインに確実に従うことが重要です。

認証手続きは、安全な通信を行うにあたって、なくてはならないものです。 取引相手先と名乗る人と会話をしたけれども、実はその人が詐欺師だったという場合を想像してみてください。 会話自体はしっかりと暗号化されていても、個人情報の漏洩は起こり得ます。

暗号化

インターネットなどの通信ネットワークは、いつどこで犯罪者やハッカーによって監視されているかわかりません。 メールや多くのさまざまなチャットプログラムの安全性が疑問視されているのもこの理由によるものです。 言いかえれば、知りもしない人がお客さまの通信を監視する数多くの方法が存在するからこそ、ユーザはこのような侵入を積極的に防止する措置をとる必要があるのです。

暗号化とは、数学の原理を利用してメッセージを記号化するプロセスを意味します。これにより、意図した受信者のみがメッセージを判読できるようになります。 暗号化に使われる技術は長い月日をかけて開発され、いろいろな種類がありますが、これらはすべて金庫と鍵を真似ています。これは機密メッセージを金庫に入れていったん鍵をかけると、同じ鍵を持っている人だけが取り出して読むことができるシステムです。 鍵は、既知の情報であったり、上述の棒の長さや幅のように、実際の物であったりします。 Skypeでは、Skype名とパスワードがお客さまの鍵ですので、安全に保管することが極めて重要です。

Skypeは、ユーザの通信がハッカーや犯罪者の手に落ちることを防ぐため、よく知られる標準の暗号化アルゴリズムを採用しています。 これにより、ユーザ間でやりとりされるデータの完全性の確保だけでなく、ユーザのプライバシーも保護されるのです。

独立セキュリティ審査

この審査報告書では、Skype製品に組み込まれているセキュリティフレームワークの詳細な報告がご覧いただけます。 Skypeでは、ユーザのみなさんをあらゆる攻撃(なりすまし、盗聴、中間者攻撃や送信中のデータ改ざんなど)から守る手段を提供しています。

この報告書には、Skypeのインフラストラクチャで使われている防御メカニズムについて、またSkypeの運営フレームワーク内の全設計の基盤となるセキュリティポリシーについての解説が掲載されています。

セキュリティ審査