Mノート



Clubhouse(クラブハウス)の音声は保存されない...んでしょ?
更新日: 2021-02-21 19:53:31
アメリカ発の音声SNS「Clubhouse(クラブハウス)」が連日ネットで話題になっていますClubhouse(クラブハウス)とは、Twitterに似たUIをもつ音声SNSアプリです。「世界中の人が気軽に話し合える場所を提供する」がコンセプト。
traffic
Clubhouse クラブハウス 音声SNS +
Clubhouseは「リアルタイムで世界中の人とおしゃべりができる。音声は録音・保存・公開禁止だから気兼ねなく話せる」ことで中国で爆発的に広まりました。
Agora社って何?
「あまり知られていないことだけど、ClubhouseはAgoraのAPIを使って1週間で開発されたアプリらしいよ。だから銘柄コードもAPIなんだね。サブスクリプションではなく従量課金モデルなので利用時間が長くなればなるほど料金は上がる。もしこの情報が本当なら、Clubhouseの成長にこっちから賭けるのもいいかも」
出典:https://www.gizmodo.jp/2021/02/clubhouse-agora.htm
 
Agora IPOの翌週にはTwitter上で「Clubhouseのソーシャル音声プラットフォームはどこが開発したんだろうね?」とだれかがつぶやいて、あるエンジェル投資家が「Agoraっていう会社で、先週上場したばかり。Clubhouseはこれをベースに1週間くらいで開発されたものだよ」と答えています。

GameStop株を爆上がりさせたReddit投資フォーラムに出たのは先月25日のこと
そんなわけで、Clubhouseが開発したのはUI的な部分であって、Clubhouseの音声プラットフォームを動かしているのは上海Agora社
Agoraは動画・音声・ライブインタラクティブ配信プラットフォームで、シリコンバレーのサンタクララと中国上海にオフィスを構えています。Clubhouseをはじめ世界中の企業にAPIを提供しているのですが、Clubhouseとの関係は一度も正式には公表されていません。
スタンフォード・インターネット・オブザーバトリー(SIO)の最新調査で、Clubhouse(クラブハウス)入室中の各利用者のメタデータを含むパケットがエンド・トゥ・エンド暗号化もない平文でAgora社に送られていることがわかり、Clubhouse社が対応に追われています。
出典:https://cyber.fsi.stanford.edu/io/news/clubhouse-china
 
Clubhouse in China: Is the data safe?

Agoraのサーバーの所在地ですけど、これは米中両国にまたがっていますので、仮にClubhouseの音声データが中国側のサーバを経由する場合、中国政府から捜査や治安目的で会話のデータの引き渡しを求められたら応じなければならないという、やっかいな法的義務が生じます IPOのF1に記載済み
ネットワーク解析ツールのWiresharkなどを使って調べてみたら、
データは案の定Agora経由で処理されていることが判明。ユーザー固有IDとルームIDのメタデータが暗号化もない平文で送られている実態までわかってしまったのでした。
出典:https://www.gizmodo.jp/2021/02/clubhouse-agora.html
 
つまりどういうことかというと、「ユーザーのネットワークにアクセスできる第三者」は簡単に送信内容にアクセスできて、「同じチャンネルに入っているかどうかを見れば、ユーザー同士がしゃべっているかどうかもわかる」ほか、発言主のIDとプロフィールの照合も可能。ぜんぜん「ここだけの話」じゃないってことですね。
音声は保存されない...んでしょ?
ClubhouseもAgoraも「脅迫や虚言などの通報があったとき証拠資料は要るので音声は一時保存するけど、セッション終了時に削除している」と説明しているので「ないものは出せない」と突っぱねることもできそうだけど、なにしろ平文だと…別に法的手段に頼らなくても、直接アクセスして録音しようと思えば、理論上はできてしまいますからね…。
出典:https://www.gizmodo.jp/2021/02/clubhouse-agora.html
 
Clubhouseは72時間以内にセキュリティ強化を約束
Clubhouseは同大の協力を得ながら、暗号化を強化し、中国国内のサーバーに情報が送られないよう対策を進めることを明らかにしました。
出典:https://www.gizmodo.jp/2021/02/clubhouse-agora.html
 
参照
https://en.wikipedia.org/wiki/Wireshark
https://www.gizmodo.jp/2021/02/clubhouse-agora.html
shorturl.at/jBY37

コメント