Rafael Henrique/SOPA Images/LightRocket via Getty Images
Rafael Henrique/SOPA Images/LightRocket via Getty Images

日本でもにわかに話題となり、あっという間に一部の人々に浸透した感のある音声チャットサービスClubhouseですが、その会話データが中国政府に流れている可能性が浮上し、セキュリティ対策の強化が行われています。

問題を発見したスタンフォード大学の研究者によれば、Clubhouseの開発者Alpha Explorationはサービス提供のために上海を拠点とするソフトウェア企業Agoraのサーバーをバックエンドとして利用しており、さらにユーザーごとにユニークなClubhouse IDとチャットルームIDが平文でやりとりされることから、Agoraが生の音声データにアクセス、保管できる可能性が高いことがわかったとのこと。

IDが平文で流れているということは、Clubhouseのトラフィックを眺めていれば、どのチャットルームに誰が集まっているかを簡単に知ることができます。また会話のメタデータがすべて中国に流れてから中継されていることで、中国当局がこれを国家安全保障上の脅威だと見なせば、中国の法により音声データを含むすべてを複製し政府に提供させることができてしまいます。

当然ながらAgora側はこの報告を否定し、データを保存することもなければ、音声データそのものが米国内にあれば中国政府がそれを入手することもできないと反論しました。Alpha Explorationもサービスを開始の際「プライバシーの取り扱いに関する事情を考慮し、中国ではサービス提供をしないことを決めた」と説明しています。

しかし、中国国内のユーザーがClubhouseアプリの入手方法を見つけ出し、中国政府が先週、アプリの使用を禁止したことは、それが中国でも利用できていたことを意味します。

音声データが仮に中国国内の他の企業を介していたとすれば、当局がそれを手に入れることもできるはずです。ただ、研究者らはAlpha ExplorationがAgora以外の中国企業を利用しているとの証拠はないとしており、いまのところ中国政府には会話内容が渡るようなことはない模様です。

ただ、Alpha Explorationは中国国内でのサービス使用に成功したユーザーについても保護するとしており、「アプリが中国国内のサーバーに情報を送信しないよう、暗号化措置を追加する」と述べました。暗号化はサードパーティーの企業に依頼し72時間ほどで完了するとしており、中国からユーザーに関する情報やデータを取得することは難しくなるはずです。

ただ、サービスを提供していない中国国内でそれを利用できたユーザーは、おそらく都心部に住む富裕層と考えられ、中国当局の監視の標的になる可能性があります。いまはまだ招待制で、端末が比較的高価なiPhone向けにしかリリースされていない状況ですが、サービスが収益化を見据えて成長を続け、あらゆる人が安心して利用できるようにするためには、暗号化対策を追加し安全性の高さをユーザーにアピールするのは重要なことです。

Source:Stanford Internet Observatory