色々出てきてます・・・
PC Watchの記事に、Clubhouseを“盗聴”できるアプリがGitHubで公開される てのがありました。
リアルタイム音声チャットソフト「Clubhouse」のルームの内容を、非ユーザーがAndroid端末やPCなどで“盗聴”できてしまうWebアプリ「OpenClubhouse」が公開され、物議を醸し出しているそうです。
記事によると・・・
作者によると、「どんな人でも各チャンネルの音声を聞けるようにしたかったため、AndroidやPCでも利用可能で、招待コードがないユーザーでも使えるサードパーティーのClubhouseクライアントを作った。すべてのルームの権限は個人のセッションを通して取得したもので、すべての音声の版権はJoinClubhouse.comに属する」などとしている。
アプリはWebベースで、Python用のWebアプリケーションフレームワークFlaskを利用して制作された。アプリを公開したopench.aix.uyのサイトはすでに閉鎖されているが、OpenClubhouseはオープンソースとしてGitHubで公開を継続するとしている。
だそうです。先週の本ブログの Clubhouseの会話が中国政府に監視される可能性をSIOの研究者が指摘 とのエントリーにてClubhouseのセキュリティに関して取り上げましたが、また問題になりそうなWebアプリが登場しました。
誰でも各チャンネルの音声を聞けるようになってしまうWebアプリ「OpenClubhouse」だそうです。
記事にもある通り、Clubhouse自体の問題というよりは前回のエントリーでも取り上げたClubhouseが利用している「Agora」が問題のようです。
今回のWebアプリも「Agora」のAPIをベースに開発されていて、Clubhouseのアカウントがなくても利用できてしまう点が問題です。発言は流石にできないようですが、音声が聞けてしまうだけでも十分に問題だと思います。
Clubhouseは新しい友人の追加やルームの検索といったユーザーの操作の部分は行っていますが、データトラフィックなどの処理はAgoraに依存しているため、今回のようなものに対して具体的な対策を打つことは実質できないでしょう。
もちろんAgoraが何らかの対応をするかもしれませんが、いずれにしてもAgora任せである点は留意しておく必要がありそうです。