現在地 スカイプ徹底比較 > スカイプ・テレビ電話 徹底比較 掲示板 > 218.html
|
現在地 スカイプ徹底比較 > スカイプ・テレビ電話 徹底比較 掲示板 > 218.html
|
スカイプ、ID認証問題の解決に意欲
文:Tom Espiner(CNET News.com)
翻訳校正:河部恭紀(編集部)
2006/06/22 12:58
トラックバック(0) コメント(0) コメントする
一部のIT管理者が抱いている懸念を解消しようと、Sk
ypeがID認証プロセスの改善に着手している。
VoIP(Voice over IP)企業Skypeは米国時間6月21
日、ビジネス市場における影響力をさらに高めるために
「実施すべき事項」の1つに、ユーザーネーム認証機能
を強化して、企業における同サービスの使い勝手を改良
することがあると述べた。
Skypeの最高セキュリティ責任者(CSO)であるKurt S
auer氏は、「当社サービスのID認証にはまだまだ改善の
余地がある」と、ZDNet UKに対して語っている。
IT管理者らは、Skypeが暗号化技術PKI(Public Key I
nfrastructure)を使用する一方で、ユーザーを独自に
自動認証している点を問題視している。これでは、ユー
ザーは通信している相手の身元を確認することができな
いからだ。
「SkypeサービスではPKIが用いられているが、通信相手
がだれなのか特定できないようでは何の意味もない」
と、Sauer氏は指摘している。
Skypeは、いわゆる「ring of trust(信頼の輪)」モ
デルなどを採用して、ユーザーが互いのIDを確認できる
ようになる体制作りを模索している。ring of trustモ
デルでは、認証機関(CA)がユーザーのIDを保証するこ
とになる。任意のユーザーのIDが特定できた場合、CAが
発行する認証に基づいて、当該のユーザーをring of tr
ustに加えるという仕組みだ。
Skypeは21日に、同社のID認証システムには確かに問
題があるが、セキュリティ上のリスクとなっているわけ
ではないと反論した。
SkypeのオペレーションディレクターMichael Jackson
氏はZDNet UKに、「ID認証についてのこうした問題は、
むしろ使い勝手と関わっている。現時点では、(Skype
サービスは)1万人規模のユーザーを抱える環境では利
用しにくい。われわれはこの点を改善しようと取り組ん
でいる」と話している。
具体的には、企業の各部署に加わったり、去っていっ
たりした社員のユーザーネームをSkype側から随時追加
もしくは削除できるよう機能改良を施して、こうした問
題に対処していく意向だという。
「例えば、各部署に200名ものスタッフがいる企業の
管理者は、入社時および退社時に社員の追加および削除
が自動的に行われることを望んでいる。そうした機能が
実現されれば、大規模企業にとってのSkypeの魅力は今
より大きくなるだろう」(Jackson氏)
またSauer氏は、「ユーザーが業務方針を無視して(S
kypeを)利用するという事態が起こらないよう、ポリ
シーに従って機能の有効化および無効化が可能になるよ
うにしたい」と述べた。
引き続き消費者市場をターゲットとしながらも、Skyp
eは大企業も顧客対象に取り込もうともくろんでいる。
もっともJackson氏は、今日のSkypeサービスは大企業で
の利用には不向きだとしている。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。
海外CNET Networksの記事へ
http://tel.monjyu.biz/index.html
since 2005