人気急上昇中の音声SNSのClubhouseで音声データが流出していたことが判明しました!人気のあるアプリだから起こりうることですね。
今回はどのような経緯でデータが流出したのか。また、今後もありうるのかを見ていこうと思います。
Clubhouseの音声データ流出は人為的だった?
海外大手メディアBloombergによると、現地時間の2月22日にClubhouseの音声データ流出が判明したと報道されています。
ニュースによるとあるユーザーがセキュリティの穴を付いて、別のWebサービスで配信していたということです。
Bloombergによると、あるユーザーが先週末に、Clubhouseの複数の「ルーム」から音声データを抜き出し、別のWebサイトで音声を配信したことが判明しています。
Clubhouseは、そのユーザーはアカウントを永久に停止し、追加のセキュリティ対策を講じていると発表しました。
今回の流出は悪意のある攻撃やハッキングではないと思われるとしていますが、今後も同様に流出がある可能性が高いです。
それは、Clubhouseのアプリの開発期間や使っているシステムに問題があります。
Clubhouseはたった1週間で作られたアプリ
Clubhouseは全世界で810万人が利用している音声SNSになりました。開発したのはテスラのSEOイーロンマスク氏です。
開発期間は1週間程度で作ったというので驚きです。日本だとかなりの時間をかけて開発しますが、スタートアップの場合は、短期間で作ってしまうのですね。
問題があったらのその都度、対応するというスタイルは日本にはないものですね。
今問題になっているのは、Clubhouseが利用しているシステムのことです。中国系企業のシステムを利用しているということがわかっています。
Clubhouseは中国系企業Agoraのシステムを利用している
ClubhouseはAgoraのシステムを使い1週間ほどで開発したアプリということがわかっています。
問題なのはAgoraが中国系の企業ということと、サーバーがアメリカと中国にあるということです。
Agoraのサーバーはアメリカと中国に分散しているため、Clubhouseの音声データが中国のサーバーを通過する場合、中国政府はセキュリティの目的を調査して確認。
Clubhouseの音声データが中国のサーバーを経由した場合は会話データは中国政府に引き渡す必要があり、面倒な法的義務があります。
これはAgoraが上場する際に提出するF1目論見書にも書かれています。
Clubhouseのデータは中国企業Agora社に送られている。スタンフォード大が警告 | ギズモード・ジャパン https://t.co/m0zyMX4uQy
芸能人やマスコミが急にゴリ押ししてきたアプリ。元々から怪しいと思いました。— Eimi1003 (@Eimi1003) February 16, 2021
「今月中国国内で利用禁止になる直前まで、天安門、 新疆ウイグル自治区、香港問題で大盛況だったので、言いたい放題したデータが逮捕に使われたら目も当てられませんよね。」
— Eimi1003 (@Eimi1003) February 16, 2021
中国政府の意向によっては、Clubhouseのアプリが急に使えなくなることになったり、Clubhouseを使っているユーザーが中国の監視対象になる可能性もあります。
様々な危険と隣り合わせのClubhouseですが、今後、Android対応を開発中。Androidにも対応すると爆発的にユーザーが伸びる可能性がありますね!
まとめ
今回は、Clubhouseで生じた音声データの流出についてまとめました。もともと中国企業のシステムを使っているため、中国政府には音声データが駄々洩れなんですね。
このまま使い続けるのか、ほかのシステムに乗り換えるかは、Clubhouseの方針になるかなと思います。セキュリティの強化をしてほしいものです。
コメント