日経コミュニケーション 2005.11.15 『無償IP電話「Skype」活用の3ステップ P64~P72』 by Gene

日経コミュニケーションでSkypeの特集が組まれることにちょっと驚きました。それだけ企業でSkypeを利用する事例が増えている、あるいは、これから利用しようとする企業が増えているということなのかなぁって思います。

まずは、Skypeについてざっと概要を。
Skypeはぼくも利用しています。無償のIP電話ソフトのSkypeユーザ同士は通話無料で、IP電話というと音声品質がよくないと思いがちですが、十分な音声品質を持っています。そして、単なる通話だけじゃなく、テキストチャットやファイル転送もできるという非常に便利なアプリケーションです。

Skypeの通信の形態は、基本的にSkype同士がピアツーピアで音声パケットをやり取りするという、いわゆるピアツーピア型のアプリケーションです。ピアツーピアアプリケーションは、企業ネットワークとはあんまり相性がよくありません。企業の内部はほとんどプライベートアドレスでアドレッシングされています。インターネットを介して、ピアツーピアの通信を行うには、ユニークなグローバルIPアドレスが必要になりますが、プライベートアドレスでアドレッシングされている企業ネットワークはこの条件を満たすことが難しくなります。
Webブラウジングや電子メールなどの通常のインターネットアクセスであれば、ルータやファイアウォールでNATを行い、プライベートアドレスのネットワークからグローバルアドレスのネットワーク、つまりインターネットに出て行けます。ただし、アドレス変換は内部から外部へアクセスするときに行うのが普通なので、Webブラウジングや電子メールのようなクライアントサーバ型のアプリケーションでは問題なくても、外部から内部へのアクセスも必要なピアツーピアアプリケーションでは、アドレス変換がうまく機能しないことが難しい点です。
ところが、Skypeは「スーパーノード」や「リレーノード」などの特殊なクライアントを利用することでプライベートアドレスの環境でもピアツーピアの通信ができるように工夫されています。

また、企業ネットワークはファイアウォールで不正なパケットをフィルタするようになっていますが、Skypeはファイアウォールでフィルタされないように、空いているHTTPやHTTPSのポートを利用したりするなど、ファイアウォールをバイパスできてしまうようになっています。

Skypeの便利なところは、こういったことを使っているユーザは一切考慮せず、単純に自分のIDでSkypeにログインすれば使えてしまうというお手軽な使い勝手を実現しているところです。

ただ、無料で通話できて通話以外にも便利な機能があって、しかも難しいことをぜんぜん考えなくても使えることこそが企業での利用をためらうひとつの原因ですね。それは、「便利さ」は常に「セキュリティ」とは相反するものだからです。
企業のネットワークを守るべきファイアウォールをSkypeは簡単に乗り越えてしまいます。まだ、いまのところSkypeの大きなセキュリティホールを聞いたことはないですが、Skypeのセキュリティホールがあればファイアウォールなどお構いなしに、企業ネットワークへの不正アクセスが行われてしまう危険性があります。ファイル転送機能もあるので、機密情報流出の危険性もありますね。Skypeをとめるファイアウォールもあるようですが、Skypeで通話しているのかファイル転送しているのかということまでは制御することは難しいようです。昨今の企業ネットワークに対するセキュリティへの法的な規制もあって、なかなか企業ネットワークでSkypeを活用するまでいっていなかったようです。

ところが、「徐々に企業ネットワークでのSkype利用への道筋が見えてきた」というのが今回取り上げている記事の趣旨です。今回の記事で、企業ネットワーでSkypeを活用するポイントとして次の3つのステップを上げています。

ステップ1:社内のSkypeを一括管理
ステップ2:Skypeの使い勝手を高める
ステップ3:Skype自身の機能もフル活用

この中で、一番のポイントはステップ1にあると思います。先にも書いたようにSkypeはピアツーピアアプリケーションです。クライアントサーバアプリケーションなら、アプリケーションの利用状況をサーバ側で管理することもできますが、ピアツーピアアプリケーションでは、それは難しいです。また、ファイル転送などの機能を個別に制限することも難しいです。

このような問題を解決するために、社内のSkypeを一元管理するための管理ツールが出ているようです。記事ではゼッタテクノロジーの「オフィスデ for Skype」が紹介されています。

オフィスデ for Skypeは、

  • Skypeの機能制限
  • 通信の制限

を設定できるようです。こうしたツールを使えば、「社内の内線電話としてだけSkypeを利用」して、情報漏えいの危険性があるファイル転送や外部との通話を制御できますね。1つだけしか紹介されていませんでしたが、まだほかにも似たような管理ツールがあるでしょう。まずは、きちんと社内のSkypeを管理することがSkypeを企業ネットワークで利用する最初で、そして最も重要なステップになるでしょう。

そのほか、ステップ2、ステップ3の詳細は割愛しますが、Skypeを導入してすぐにでも通信費を安くしたいと思っている企業のネットワーク管理者の方にはすごく参考になる記事だと思います。そして、この記事を読んで、あらためてここ数年で、従来型のPBXベースの内線電話から、IP電話、モバイルモバイルセントレックスなど驚くほど、企業ネットワークの音声通信は変化してきているなぁって感じますね。
この変化がさらに続くとすれば、記事の囲みにもありますが、携帯端末にSkypeをインストールして、「どこでもSkype」の日がやってくることもそう遠くはないなぁって気がします。

日経コミュニケーションの詳細、購読申し込みはこちら↓

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA