火のないところに・・・
GIGAZINEの記事に、 Clubhouseのセキュリティに懸念、中国政府に監視される可能性も てのがありました。
「Stanford Internet Observatory(スタンフォード・インターネット観測所/SIO)」の研究者が報告したレポートによると、Clubhouseのバックエンドインフラストラクチャーを中国の企業が提供しており、中国政府によって会話が監視されている可能性があるとのことです。記事によると・・・
Clubhouseに音声技術サービスを提供するのは、中国とアメリカに本拠を置くクラウドサービスプロバイダーのAgoraという企業です。そのため、以前から「AgoraがClubhouseのユーザーデータを保存しているのではないか」との懸念が提起されていました。
そこで、SIOの研究者がClubhouseのウェブトラフィックを調査したところ、ClubhouseからAgoraが運営する「qos-america.agoralab.co.」などのサーバーにトラフィックが送信されていることが判明。Agoraのサーバーに送信されるパケットには、ユーザーを識別できる一意のClubhouse IDやチャットルームのIDが含まれており、これらのメタデータは暗号化されずにプレーンテキストのまま送信されていたそうです。
だそうです。Clubhouse自体が直接データを送信しているわけではないですが、Clubhouseが利用している音声技術サービスである Agora がユーザーデータを送信しているようです。
このAgoraという企業ですが、CEOが中国系アメリカ人の方で、開発拠点が中国とアメリカにあるようです。
この時点で個人的に思い浮かぶ企業がありました。今や誰もが知っているウェブ会議サービスである Zoom です。
ZoomのCEOも中国系アメリカ人で、開発拠点も中国にあります。そして、Zoomも以前、中国のサーバーを経由していることが発覚して、急遽それを取りやめるとともに、E2E暗号化などセキュリティの強化に邁進した経緯があります。
別にCEOが中国系だからとか、開発拠点が中国にあるからとかだけでデータを中国に流しているという証拠にはならないのは当然なのですが、今回のClubhouseの件もZoomと非常に似通った環境であったことは事実です。
記事にもある通り、Clubhouse側は外部のセキュリティ企業を雇ってアプリの修正を行い、メタデータが中国のサーバーに送信されないようにするとともに、データの暗号化を行うとの施策を発表していますが、これも前述のZoomと全く同じ対応なんですね。
もちろん偶然であるとは思いますが、Clubhouseをご利用の方は利用の際にはVPNを通すなりの対策をしてご利用になることをご検討になってもいいかもしれません。