Microsoft の Skype 検閲の検証で分かること
SkypeのメッセージをMicrosoftが盗み見て検閲していることがほぼ確定 - GIGAZINE
| アダムさんが行った今回のテストから、MicrosoftがSkypeのIMを見ていることは99%確実となりました。 |
Twitter で GIGAZINEさんのニュースでこんなのが流れてたのでちょっと確認してみました。
これだと、Microsoftの人がURLをみてクリックしたみたいな印象を受けるのだけど…ちょっと待って
アダムさんがSkypeのIMでリンクをグリッグさんに送信してから45分後に、下記のHEADリクエストがApache HTTP Serverで確認されました。
|
とある。
なんだ、HEADリクエストなんじゃないか。
HEADリクエストってのは何かっていうと、URLがリダイレクトされて別のサイトに飛ばされたり、サイト内で、URLが置換されてないかの検証をするためのものです。
要するにフィッシングサイトの誘導がないか自動でチェックするための機構ですね。
× Microsoftが盗み見て検閲している
○ Microsoftがボットを使ってURLの含まれるリンクがフィッシングサイトでないかチェックしている
つまりこういうこと
少し前のGIGAZINEさんの記事に
MicrosoftがSkypeのユーザー間で交わされるメッセージを閲覧していることが判明 - GIGAZINE
| また、調査によって、Skypeは指定されたURLのリソースを取り出すGETリクエストではなく、HTTPヘッダのみを受信するHEADリクエストを サーバーに送信していることもわかりました。ハイス・セキュリティによると、Skypeが本当にスパムやフィッシングリンクを発見したいのであれば、サイ トのコンテンツをチェックできるGETリクエストをサーバーに送っていなければならないはずで、Skypeの説明は全くもって事実に反するとのこと |
とあるのでこちらの説明が分かりやすいと思います。
要するにURLの中身は見てないんです
おそらく少数のリンクしか存在しないようなURLならHEADリクエストでリダイレクトを調査。
あちこちで大量に使われているリンクであればフィッシングサイトの可能性があるとして、実際にGETリクエストで調査するってことじゃないかなと思います。
フィッシングサイトなら、大量にばらまかれてるはずですものね ・ω・
逆に、実験、そのメッセージの送受信者でしか知りえない個人のURLがGETリクエストで取得されていたらその方が問題だと思います
Translate
私もこの件については、まとめサイトなどで見かけますが、変に煽られてるなーと思っています。
どちらかと言うと変なドメイン名で、おもいっきりGETでアクセスしてくるウイルスバスターの方が迷惑です。弾くと危険サイト扱いになるらしいですし。
どちらにしてもユーザーしか知り得ないURLに勝手にアクセスしてくるのは気持ちがわるいですけど。
ただ、マイクロソフトの方は自分とこのソフトが感染源になりたくないという明確な意図があると思うので理解出来ます。
私もこの件については、まとめサイトなどで見かけますが、変に煽られてるなーと思っています。
どちらかと言うと変なドメイン名で、おもいっきりGETでアクセスしてくるウイルスバスターの方が迷惑です。弾くと危険サイト扱いになるらしいですし。
どちらにしてもユーザーしか知り得ないURLに勝手にアクセスしてくるのは気持ちがわるいですけど。
ただ、マイクロソフトの方は自分とこのソフトが感染源になりたくないという明確な意図があると思うので理解出来ます。