Clubhouseは(中国で)安全か?
(cyber.fsi.stanford.edu)-
急浮上中の音声チャットアプリ Clubhouse が中国で遮断された
-
CH はリアルタイム音声/ビデオのバックエンドサービスである Agora を利用中で、この会社は上海/シリコンバレーを拠点とするスタートアップ
-
SIO によれば、Clubhouse の ID およびルーム ID が平文で送信
→ 一部のメタデータトラフィックは中国を経由するため、ひょっとすると中国政府がこれを見られる可能性があるという意味
→ 中国にいるユーザーにとっては大きなリスク
- Agora は基本的に音声データを一時的に保存
→ 信頼性と安全性の調査のため、テロリスト/ヘイトスピーチ/個人情報漏えいなどを確認してすぐに削除される
→ また、ネットワーク品質テスト用にも可能
→ ただし、この音声データが米国に保存される限り、中国政府がアクセスするのは難しいだろう
- Clubhouse 側はこの記事に対する回答を送ってきた
→ アプリのローンチ時から中国はもともと対象外だった(データセキュリティなどの問題)
→ SIO が明らかにしたとおり、ネットワーク ping などの一部トラフィックにはユーザー ID が添付され、最速経路を見つけるために中国サーバーにも送られることを把握した
→ 72時間以内に、この ping が中国サーバーに送信されないよう修正する予定
→ また、外部のセキュリティ企業を通じてこの変更をレビューし、検証する予定
- SIO : Stanford Internet Observatory
まだコメントはありません。