脱炭素とはなにか
Florence Lo/Reuters
- 音声SNSのClubhouseは、スタンフォード大の研究者がセキュリティー上の問題を報告したことを受け、データポリシーを見直すと述べた。
- スタンフォード・インターネット・オブザーバトリーの研究者によると、ユーザーのデータが平文で送信されていたという。
- また、中国の一部のユーザーはClubhouseをダウンロードするための「回避策を見つけている」と同社は述べた。
中国語ユーザーが音声チャットアプリClubhouseに集まる中、スタンフォード大学のインターネット研究者は、彼らの情報が中国政府に渡る可能性があると警告した。
Clubhouseは2月12日、それに対して、データポリシーを見直し「72時間以内に」暗号化を追加することを計画していると回答した。
Clubhouseは、スタンフォード・インターネット・オブザーバトリー(SIO)の報告書と合わせて発表された声明の中で、「SIOの研究者の助けを借りて、データ保護をさらに強化できる部分を特定した」と述べた。
SIOの研究者によると、Clubhouseのバックエンド・インフラの一部を、シリコンバレーにオフィスを持つ上海のスタートアップ、アゴラ(Agora)が提供していたことがわかったという。
「この関係は以前から広く疑われていたが、公式には確認されていなかった」と、レポートの著者であるジャック・ケーブル(Jack Cable)らは述べている。
研究者らは、アメリカ証券取引委員会(SEC)に提出された書類を引用し、アゴラ社は、国家安全保障と犯罪捜査において中国政府に協力することが求められていると述べた。
Clubhouseはアップル(Apple)デバイスでのみ利用できる。この招待制のアプリは急速に成長していて、テスラ(Tesla)のCEOも登場し、カニエ・ウェスト(Kayne West)との共演を計画しているという。また、フェイスブック(Facebook)は競合アプリの開発に取り組んでいると報じられている。
Clubhouseの開発者たちは、中国以外のすべての国でアプリをリリースした。しかし、中国の一部のユーザーは「回避策を見つけている」とClubhouseは声明の中で述べている。それらのユーザーは中国にいるため、「彼らが参加した会話は中国のサーバーを経由した可能性がある」という。
「当アプリのトラフィックの一部は、ユーザーIDを含むネットワークpingが世界中のサーバー(中国のサーバーも含む)に送信され、クライアントへの最短ルートが決定される」
SIOの研究者は、Clubhouseのユーザーのデータは暗号化されずに送信されていると報告している。 研究者は次のように述べている。
「ユーザー固有のClubhouse IDとチャットルームIDは平文で送信され、アゴラはユーザーの生の音声にアクセスできる可能性が高く、中国政府もアクセスできる可能性があると判断した」
SIOの研究者は、中国で「ホストされていると思われるサーバーに中継された」データを発見したと述べている。一部のClubhouse IDは、ユーザー・プロフィールと一致する可能性があると彼らは言う。Clubhouseはユーザーに実名で登録するように求めている。
Clubhouseは声明の中で、外部のデータセキュリティー企業にセキュリティーアップデートのレビューを依頼する予定だと述べた。
スタンフォード大学の研究者たちは、Clubhouseのセキュリティー問題に関する報告書を公表した理由を、「これらの脆弱性を発見するのは比較的容易であり、Clubhouseの何百万人ものユーザー、特に中国のユーザーにとって、緊急のセキュリティー上のリスクをもたらす」からだと述べている。
さらに他のセキュリティー上の問題も発見されているという。
「他のセキュリティ上の欠陥も発見したが、Clubhouseがそれらが修正したとき、あるいは設定された期限を過ぎた後に公開する予定だ」
(翻訳、編集:Toshihiko Inoue)
