Rafael Henrique/SOPA Images/LightRocket via Getty Images
日本でもにわかに話題となり、あっという間に一部の人々に浸透した感のある音声チャットサービスClubhouseですが、その会話データが中国政府に流れている可能性が浮上し、セキュリティ対策の強化が行われています。
問題を発見したスタンフォード大学の研究者によれば、Clubhouseの開発者Alpha Explorationはサービス提供のために上海を拠点とするソフトウェア企業Agoraのサーバーをバックエンドとして利用しており、さらにユーザーごとにユニークなClubhouse IDとチャットルームIDが平文でやりとりされることから、Agoraが生の音声データにアクセス、保管できる可能性が高いことがわかったとのこと。
IDが平文で流れているということは、Clubhouseのトラフィックを眺めていれば、どのチャットルームに誰が集まっているかを簡単に知ることができます。また会話のメタデータがすべて中国に流れてから中継されていることで、中国当局がこれを国家安全保障上の脅威だと見なせば、中国の法により音声データを含むすべてを複製し政府に提供させることができてしまいます。
当然ながらAgora側はこの報告を否定し、データを保存することもなければ、音声データそのものが米国内にあれば中国政府がそれを入手することもできないと反論しました。Alpha Explorationもサービスを開始の際「プライバシーの取り扱いに関する事情を考慮し、中国ではサービス提供をしないことを決めた」と説明しています。
しかし、中国国内のユーザーがClubhouseアプリの入手方法を見つけ出し、中国政府が先週、アプリの使用を禁止したことは、それが中国でも利用できていたことを意味します。
音声データが仮に中国国内の他の企業を介していたとすれば、当局がそれを手に入れることもできるはずです。ただ、研究者らはAlpha ExplorationがAgora以外の中国企業を利用しているとの証拠はないとしており、いまのところ中国政府には会話内容が渡るようなことはない模様です。
ただ、Alpha Explorationは中国国内でのサービス使用に成功したユーザーについても保護するとしており、「アプリが中国国内のサーバーに情報を送信しないよう、暗号化措置を追加する」と述べました。暗号化はサードパーティーの企業に依頼し72時間ほどで完了するとしており、中国からユーザーに関する情報やデータを取得することは難しくなるはずです。
ただ、サービスを提供していない中国国内でそれを利用できたユーザーは、おそらく都心部に住む富裕層と考えられ、中国当局の監視の標的になる可能性があります。いまはまだ招待制で、端末が比較的高価なiPhone向けにしかリリースされていない状況ですが、サービスが収益化を見据えて成長を続け、あらゆる人が安心して利用できるようにするためには、暗号化対策を追加し安全性の高さをユーザーにアピールするのは重要なことです。
(Source:Stanford Internet Observatory。Engadget日本版より転載)
関連記事
・Appleのティム・クック氏がアドテックは社会の破滅をもたらすと警告、同社アプリトラッカーのオプトイン機能を擁護
・サードパーティーがユーザーデータを知らぬ間に収集する副次的監視の時代を終わらせよう
・中国で人気が出すぎたClubhouseがつかの間の検閲回避を経て利用禁止に
・Clubhouseと中国、ライバルアプリや生まれつつあるクローンそして政府による情報管理
・プライバシーポリシーへの懸念で欧米で人気のSignalとTelegramは中国国内でも(いまのところ)拡大中
・プライバシーがテック企業の新たな競争の場に
・Zoomがセキュリティを巡る「虚偽」主張問題で連邦取引委員会と和解
・Zoomが待望の無料ミーティングのためのエンドツーエンド暗号化を開始するが機能制限多数
・人気の無料VPNではプライバシーは保護されていない
・TikTok、WeChatをめぐる騒動と、米中間で広がるデジタル格差
・TikTokのファクトチェック、米国でのIPO、中国の所有権、そして5000億円超の税金
・中国が考える「データセキュリティの世界標準」が明らかに
・TikTok禁止を予期して世界中でVPNの人気が急上昇、なぜ?
・インド政府がTikTokなど中国企業の59のアプリを禁止すると発表
・Zoomが中国政府の要請で人権活動家のアカウントを一時停止したことを認める
