Skypeの単純なエクスプロイトにより、任意のユーザーのリモートアドレスとローカルアドレスが漏えいする可能性がある。
skype-open-sourceのブログ投稿で、ユーザーのIPアドレスを取得するプロセスの概要が示されている。基本的に必要なのは、特定のユーザー名を持つコンタクトを追加するプロセスを開始するだけだ。コンタクト要求を送信する代わりにカード形式の情報をクリックして参照すると、その特定ユーザーのIPアドレスが得られてしまう。
ghacksによると、このプロセスは相手のユーザーがオンラインの場合にのみ機能するという。唯一の対策はSkypeをログオフするか、仮想プライベートネットワークを使用してIPアドレスを隠すことだ。
IPアドレスからユーザー名やその他の個人情報が明らかになることはないが、発信元の国や場合によっては都市に関する情報が得られる。
Skypeは、この問題を調査中であると述べた。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境