Clubhouseの音声が漏洩、セキュリティに疑問

人気のオーディオチャットルームアプリClubhouseで、正体不明のユーザーが先週末、「複数の部屋」からClubhouseのオーディオフィードを独自のサードパーティのウェブサイトにストリーミングすることができたと、Clubhouseの広報担当者であるReema Bahnasyは述べた。Bloombergが報じた。

報道によると、週末の「音声盗難」の犯人は、Clubhouseアプリケーションのコンパイルに使用されたJavaScriptツールキットを中心に独自のシステムを構築したとされる。SIOは、攻撃者の出自や身元は特定できなかったと述べている。

Bloombergの取材に対し、Clunhouseのバックエンドシステムを提供している中国企業のAgoraは、Clubhouseのセキュリティやプライバシープロトコルについてコメントすることはできないと述べ、Clubhouseもそのうちの1つに過ぎない顧客のために「個人を特定できる情報を保存したり共有したりする」ことはないと主張した。

スタンフォード・インターネット・オブザーバトリー（SIO）は12日のレポートで「ユーザーは全ての会話が録音されていると想定すべきだと」警告していた。これに対し、Clunhouseは改善策を用意すると回答していた矢先に今回のインシデントが起きた。Facebookで以前、セキュリティー責任者を務めたSIOのディレクター、アレックス・ステイモスはレポート内で「Clubhouseは世界中で行われる会話のプライバシーについて何も約束できない」と記述した。

SIOの12日時点の分析内容によると、Agoraは上海を拠点とするスタートアップで、米国シリコンバレーに本社を置き、他のソフトウェア企業がアプリケーションを構築できるように「リアルタイムの音声とビデオのエンゲージメント」プラットフォームを販売している。言い換えれば、Clubhouseのような他のアプリがインターフェイスデザイン、特定の機能性、そして全体的なユーザー体験に集中できるように、アゴラは堅実なインフラストラクチャを提供しているということだ。アプリがアゴラのインフラストラクチャ上で動作している場合、エンドユーザーは知らないかもしれない。

「アゴラは米国と中国に共同で拠点を置いているため、中華人民共和国のサイバーセキュリティ法の適用を受けることになる。同社は米国証券取引委員会への提出書類の中で、国家安全保障の保護や犯罪捜査を含む『中国法に基づく支援とサポートの提供』が求められることを認めている。中国政府がオーディオメッセージが国家の安全を脅かすと判断した場合、Agoraは法的に政府を支援してその位置を特定し、保存することが求められることになる」とSIOのレポートは説明している。

アゴラは、ネットワークの品質を監視する以外は、ユーザーの音声やメタデータを保存しないと主張しているが、中国政府は理論的にはAgoraのネットワークを盗聴して記録することは可能だ、と報告書は指摘している（Huaweiは中国の大手ソフトウェア会社で、中国の軍と密接な関係を持っているが、データを政府に渡さないと主張している。多くの専門家は疑っている）。さらに、SIOの報告書は、暗号化されていないデータが中国のサーバーを経由して送信された場合、中国政府がアクセスできる可能性が高い、と推定している。SIOが部屋のメタデータが中国でホストされていると思われるサーバーに送信されているのを観測したことを考えると、中国政府はアゴラのネットワークにアクセスすることなくメタデータを収集することができる可能性が高いという。

クラブハウスのプライバシーポリシーでは、信頼と安全性の調査（テロリストの脅迫、ヘイトスピーチ、未成年者からの個人情報の勧誘など）の目的で、ユーザーの音声が「一時的に」録音されるとしている。信頼と安全の報告が提出されない場合、クラブハウスは、保存された音声が削除されると主張する。ポリシーでは、「一時的な」保存の期間を指定していない。

Photo by Dmitry Mashkin on Unsplash

700円/月の支援

Axionは吉田が2年無給で、1年が高校生アルバイトの賃金で進めている「慈善活動」です。有料購読型アプリへと成長するプランがあります。コーヒー代のご支援をお願いします。個人で投資を検討の方はTwitter（@taxiyoshida）までご連絡ください。

デジタル経済メディアAxionを支援しよう

Axionはテクノロジー×経済の最先端情報を提供する次世代メディアです。経験豊富なプロによる徹底的な調査と分析によって信頼度の高い情報を提供しています。投資家、金融業界人、スタートアップ関係者、テクノロジー企業にお勤めの方、政策立案者が主要読者。運営の持続可能性を担保するため支援を募っています。

CAMPFIRE Community

Takushi Yoshida is creating writing/journalism | Patreon

Patreon is a membership platform that makes it easy for artists and creators to get paid. Join over 200,000 creators earning salaries from over 6 million monthly patrons.

Patreon

投げ銭

投げ銭はこちらから。金額を入力してお好きな額をサポートしてください。

Pay Yoshida Takushi using PayPal.Me

Go to paypal.me/axionyoshi and type in the amount. Since it’s PayPal, it’s easy and secure. Don’t have a PayPal account? No worries.

PayPal.Me

Special thanks to supporters !

Shogo Otani, 林祐輔, 鈴木卓也, Mayumi Nakamura, Kinoco, Masatoshi Yokota, Yohei Onishi, Tomochika Hara, 秋元 善次, Satoshi Takeda, Ken Manabe, Yasuhiro Hatabe, 4383, lostworld, ogawaa1218, txpyr12, shimon8470, tokyo_h, kkawakami, nakamatchy, wslash, TS, ikebukurou, 太郎, bantou, ysh_tmk, katsuyukitanaka.