厄介な代物だと思う・・・・(使う側にたては便利なんだが・・・)
このところ、新種のボット系ワーム感染対策として、ファイアウォールのログから通信状況を監視してるのだけど、わけわからんポート番号で、北欧のどこかのサイトだったり、どこかの大学だったりのサーバに通信しているPCを見つけて、調べてみると、SKYPEが入ってたりする。で、SKYPEを止めると、その通信も止まる。通信相手と、いったい何のための通信かがわからないので、非常に気持ちが悪い。SKYPEサイトを見てもそうした解説はどこにもない。これじゃ、もし、SKYPEに何か意図的なものが組み込まれていたとしたら、誰もわからないんじゃないかと不安になってしまう。ばらまく側の責任として通信の仕様をきちんと公開して欲しいものだと、会社のセキュリティ担当としては切に思うこのごろである。使用禁止にするのは会社的には簡単なのだが、安全で便利な物なら、うまく使えば仕事もはかどろうというもの。SoftEtherを見習って検知ソフトでも出してくれ。
誰か、SKYPE通信を判別できるIDSシグネチャ作ってくれないかな。
コメントする