ニュース 2021.03.10 Clubhouse盗聴可能、スタンフォード大学がセキュリティ上の欠陥を指摘
米スタンフォード大学のInternet Observatory(SIO)は、2月12日(米国時間)、招待制音声SNSアプリ「Clubhouse」についてのレポート、「clubhouse in China: Is the data safe?」を公開した。
SIOの調査によれば、Clubhouseは、シリコンバレーにあるAgoraという企業の音声技術サービスを利用しているが、このAgoraのサーバーに送信されるデータは、暗号化されないまま送信されていたという。
誰でも容易に盗聴できる状態であり、ユーザーIDなども認識可能であることを指摘した。
Clubhouse招待は、ユーザー以外の連絡先も共有
Clubhouseは世界各国で人気が急上昇し、2月16日時点で、累計ダウンロード数は、810万に達した。
ところが、SIOが指摘するようなセキュリティリスクも次々に指摘されている。
Bloombergは、2月22日、あるユーザーが前の週末に、Clubhouseから音声データを抜き出して、第三者のWebサイトで配信していたと報じた。
Clubhouseの広報担当は、データを流出させた該当ユーザーのアカウントは永久停止しし、追加のセキュリティ対策も講じたと説明しているが、SIOは、「クラブハウスは世界中で行われる会話のプライバシーについて何も約束できない」と述べ、全ての会話が録音されている可能性があると警告している。
また、独ハンブルクのデータ保護当局も、2月2日、Clubhouseが「運営会社がルーム内の全ての会話を録音・保存している」として、個人情報の取り扱いについて問題視する文書を公表。
個人情報収集方法についても言及し、ユーザーが誰かをアプリに招待する際には、スマホの連絡先全データをアプリ側に渡す必要があり、運営会社は、サービスの利用者以外の個人情報も得ることになるが、データ管理や削除方法については不透明のままだとした。
運営企業は、外部のセキュリティ企業と連携して問題解決にあたるとコメントしているが、しばらくは、信頼性の回復について目が離せない状況といえるだろう。
【関連リンク】
・Clubhouse、早くも利用規約が有名無実化…録音され公開、想定外の問題続出(Business Journal)
https://biz-journal.jp/2021/02/post_209291.html
・アメリカの顔をした中国企業 Zoomとクラブハウスの問題(Newsweek)
https://www.newsweekjapan.jp/ichida/2021/02/zoom_2.php
TEXT:セキュリティ通信 編集部
PHOTO:iStock