Skypeはクラウドへの移行を完了したが、無視されている問題には目をつぶっている

ゆっくりとした移行ではあるが、Skype はピアツーピア システムからクラウド ベースのシステムへの移行を完了させつつある。

Skypeネットワークは、当初は分散型のピアツーピアシステムとして構築されていました。十分な処理能力と帯域幅を持つPCが「スーパーノード」として選出され、ネットワーク上の他のマシン間の接続を調整するために使用されました。同様に、テキスト、音声、ビデオのトラフィックは、可能な場合は直接（介在するファイアウォールとルーターが協調動作している場合）ピア間でやり取りされ、必要に応じてネットワーク上の他のシステムを介して間接的にやり取りされました。

このピアツーピアシステムは、比較的プライバシーが確保されていると一般的に認識されていました。中央サーバーが存在しないため、盗聴やその他の盗聴行為を行う中央機関は存在しないと考えられていました。しかし、この認識は実際には誤りでした。

ピアツーピア接続には、いくつかの問題も伴いました。2011年にソフトウェアのバグによってクライアントが大量にクラッシュした際に発生したように、多数のピアがオフラインになると、アクティブノードが少なすぎて完全に接続されたネットワークを構築できず、システムが崩壊しました。また、ピアツーピア接続にはプライバシーの問題も存在します。ピアにIPアドレスが公開されると、被害者に対するサービス拒否攻撃に悪用される可能性があり、この問題はeスポーツの世界では非常に蔓延しました。

Skypeネットワークは、帯域幅とプロセッサパワーに余裕のある、常時接続のデスクトップPCの世界を想定して設計されました。しかし、モバイルコンピューティングとスマートフォンの普及により、この前提は覆され、断続的にしか接続できず、スーパーノードとして機能するのに十分な帯域幅、プロセッサパワー、バッテリー寿命を持たないSkypeクライアントが大量に追加されました。

マイクロソフトは、ネットワークの安定化を図るため、2012年に専用スーパーノードを追加し、接続中のクライアント構成に関わらず、スーパーノードシステムのメッシュが常時利用可能となるようにしました。ただし、クライアントとスーパーノードのピアツーピアメッシュは依然として維持されていました。

それ以来、Microsoftは、クライアントが純粋なクライアントとして機能し、専用のクラウドサーバーとして機能する、より従来型のクライアントサーバーネットワークを開発してきました。同社は、このネットワークへの移行に着手しています。この移行により、従来のピアツーピアSkypeクライアントは動作しなくなります。新しいネットワークのクライアントは、Windows XP以降、OS X Yosemite以降、iOS 8以降、Android 4.03以降で利用できます。ただし、一部の組み込みクライアント（特にスマートテレビに統合されているものやPlayStation 3で利用可能なもの）は廃止され、代替クライアントはありません。Microsoftによると、これらのクライアントはほとんど使用されておらず、これらのプラットフォームのほぼすべてのユーザーがSkype対応デバイスを所有しているため、サポートを継続する価値はなくなったとのことです。

新しいクラウドベースのシステムは、ピアツーピアネットワークの特定の制約に対処するだけでなく、Skypeのさまざまな他の機能の基盤としても使用されています。たとえば、ピアツーピアネットワークでのファイル転送では、受信者がそこにいて転送を承認する必要がありました（その後、ファイルはクライアント間で直接転送されます）。新しいネットワーク上のファイル転送はクラウド経由で行われるため、一時的に離れている受信者に対しても、ファイアアンドフォーゲット転送が可能です。また、これにより、送信者から毎回再送信することなく、複数の受信者、または複数のシステム上の同じ受信者がファイルをダウンロードすることもできます。新しい音声およびビデオメッセージ機能も同様に動作し、受信クライアントが利用できない場合でも、クラウドストレージを使用して音声およびビデオメッセージを保持します。

新しい UWP Windows クライアントと新しい Linux および Web クライアントの両方を含む新しいクライアントが、新しいネットワーク用に構築されます。

しかし、ここで最も重要なのは、マイクロソフトのブログ記事に何が書かれているかではなく、何が書かれていないかだ。

エド・スノーデン氏の情報漏洩は、Skypeなどのサービスのプライバシーに関する重大な疑問を提起し、エンドツーエンドの暗号化を提供するプラットフォームへの関心を高めました。Skypeが従来ピアツーピアのインフラストラクチャを採用していたことを考えると、Skypeを傍受または盗聴できることは多くの人にとって衝撃的でした。これを受けて、iMessage、WhatsApp、さらにはFacebook Messengerといった同様のサービスでも、エンドツーエンドの暗号化の導入が始まっています。

Skype のピアツーピア システムの放棄は、ここで疑念を引き起こすだけです。

マイクロソフトのシステム変更の根拠は十分に妥当です。新しいネットワークトポロジーは、急増している種類のクライアントには理にかなっていると思われますし、今後、新機能の開発がはるかに容易になる可能性も十分にあります。個人的には、この作業が不正な目的で行われているとは考えていません。そもそも、そのようなことは必要ないと考えているからです。Skypeの通信を盗聴するという不正な目的は、ピアツーピアネットワークによって十分に解決されているように見えます。技術的な根拠は正確だと確信しています。

しかし、同社のブログ記事はこうした懸念を完全に無視している。「プライバシー」や「セキュリティ」でCtrl+F検索しても、何も出てこない。「暗号化」も同様だ。「仕様」や「プロトコル」といった言葉も見当たらない。そして、今の時代において、これらのどれもが本当に十分であるかどうかは明らかではない。

マイクロソフトはこの点について一貫して沈黙を守っています。Skypeプロトコルは文書化されておらず、独自仕様のままです。そのため、暗号化がどこでどのように使用されているのか、システムの限界がどこなのか、正式な情報として把握できていません。歴史的には、これはある程度理にかなったことでした。Skypeは、厳格なファイアウォールや設定の不十分な家庭用ルーターの背後でも動作することが、ソフトウェアの重要かつ独自の機能でした。オープンスタンダード（SIPおよび関連技術）は、Skypeが容易に処理できるシナリオでさえ、ほとんど機能しませんでした。しかし、今日では状況は大きく変わり、標準規格とそのサポートは向上しています。Skypeの長所は、数多くの競合製品にも見出すことができます。

システム全体がブラックボックスです。MicrosoftはSkypeを買収した際に、その大部分を引き継ぎました。クライアントアプリケーションには、リバースエンジニアリングを困難にするためのアンチデバッガーシステムが搭載されていました。これは、ネットワークを閉鎖するだけでなく、少しでもネットワークを開こうとするあらゆる試みを積極的に阻止するものでした。これらのシステムは現在では削除されていますが、この変更はごく最近行われたものです。この変更後も、Skypeクライアントには意味のあるAPIが全くないため、Skypeネットワーク上に独自の暗号化を簡単に追加することさえできません。そのため、Off The Recordのような階層化システム、つまりAIMやIRCなどのテキストネットワークにエンドツーエンドの暗号化を追加するシステムは利用できません。

63件のコメント