Skype(スカイプ)を業務に使っている企業は信用するな!

Skypeを国際電話料金を削減するために業務に使っている企業は、機密管理に大いに問題があるので、信用してはいけない。
確かにSkypeは技術的なセキュリティ面でのリスクは、他のソフトウェアと大差ない。ウィルスのターゲットになる点では、SkypeもWindowsもAdobe Readerも同じことだ。
しかし決定的なのは、Skype社が日本の電気通信事業法の規制下にある電気通信事業者でないということだ。
これは、通信の秘密が守られないことを意味する。
Skypeが、技術的に通信を暗号化して傍受されないようにしているということと、Skypeが利用者から入手した通信内容を自社のポリシーとしてどう扱うかは、全く別の問題だ。
多くのIT関係者は、この2つの区別をまったく理解していないように見える。
電気通信事業法第4条には「電気通信事業者の取扱中に係る通信の秘密は、侵してはならない」と書かれている。
これによって僕らは、一般消費者としても、会社員としても、電気通信事業者に指定されている事業者の、固定電話や携帯電話サービスをつかって、安心して通話できる。通信の秘密が法律上守られているからだ。
しかし、ルクセンブルクに管轄裁判所をもつSkype社は、当然ながらこの法律の規制を受けない。
しかも、それだけではない。「SKYPEプライバシーポリシー」を読めばわかる。
「2. Skypeはどのような情報を使用しますか?」には、「(m) お客様とSkypeの間の通信内容」が含まれている。つまり、Skype社は、僕らがSkypeソフトウェアを使って通話したりチャットしたりした通信内容を、自ら使用する権利を有することを明示している。
しかも、「4. 個人情報の開示」には、驚くべきことが書いてある。以下、そのまま引用する。
「Skypeは、適用法または所轄官庁の命令によって義務付けられている場合を除き、お客様からの明示的許可なく個人データ、トラフィックデータ、通信内容などを第三者に販売、貸与、交換、転送することはありません。ただし、これには以下の例外があります。
Skypeでは、法的条件への対応、Skypeの利益の保護、ポリシーの施行、全当事者の権利、資産、安全性の保護のため、個人情報を開示することがあります。」
もちろん重要なのは後半の「例外」の部分だ。
Skype社は「Skypeの利益の保護」のために、「個人データ、トラフィックデータ、通信内容など」からなる「個人情報を開示することがあります」と明記している。
要するにSkype社は、利用者とSkypeの間の通信内容を、自社の利益の保護のために開示することがあると、プライバシーポリシーではっきりうたっているのだ。
たしかにSkypeは、技術的に通信内容を暗号化し、傍受を防いでいる。ところが、Skype社自身が、自社の利益のために、通信内容を第三者に開示する可能性があることを明記しているのである。
したがって、「Skypeは、NTTなどの電話会社とほぼ同じレベルで、技術的に通信の秘密を守ってくれているので、安心して使える」という考え方は、完全に間違っている。
そんなSkypeソフトウェアを、国際電話料金の節約のためというだけの理由で、業務に使っている企業は、顧客からあずかった機密情報の保護よりも、自社の経費削減を優先させるという、本末転倒をやっていることになる。
したがって、Skypeを業務に使っている企業は、全く信用に値しない。
こんな当たり前のことを今さら書かなければいけないほど、残念ながら、日本企業の知財保護に対する意識は低いのだ。