「クラブハウス」の会話流出、セキュリティー上の懸念強まる

（ブルームバーグ）：招待制の音声交流サイト（ＳＮＳ）アプリ「クラブハウス」はユーザー情報がハッカーなどに盗まれないよう措置を講じていると説明して１週間後に、少なくとも１件の攻撃を受けた。音声データの抜き取りがあり得ることが示された形だ。

クラブハウスの広報担当者リーマ・バーナシー氏は、身元不明のユーザー１人がこの週末にクラブハウスの音声フィードを「複数のルーム」から第三者のウェブサイトに流すことができたと説明した。同社はこのユーザーによる利用を「恒久的に禁止」し、再発防止に向け新たな「安全対策」を導入したとしているが、クラブハウスはそうした約束ができる立場にはないと研究者らが指摘する。

ユーザーは全ての会話が録音されていると想定すべきだと、スタンフォード・インターネット・オブザーバトリー（ＳＩＯ）が21日遅くに警告。フェイスブックで以前、セキュリティー責任者を務めたＳＩＯのディレクター、アレックス・ステイモス氏は「クラブハウスは世界中で行われる会話のプライバシーについて何も約束できない」と述べた。ＳＩＯはクラブハウスについてのセキュリティー上の懸念を13日に指摘していた。

ステイモス氏のチームはクラブハウスが後方業務の運営で上海に本社を置くスタートアップ企業アゴラに頼っていることも確認した。新しい友人の追加やルームの検索といったユーザーの操作の部分はクラブハウスが担っているが、データトラフィックなどの処理はアゴラに依存しているという。

こうした状況はプライバシーに関する幅広い懸念を呼ぶものであり、会話が国家の監視下にないと考えている中国の市民や反体制派にとっては特にそうだとステイモス氏は指摘した。

原題：Clubhouse Chats Are Breached, Raising Concerns Over Security（抜粋）

選択しているユーザー

嶋田寿樹
Kimpton Hotels & Restaurants Cluster Assistant Director of Sales
・2021年02月22日
少し前から、アゴラに関するセキュリティ懸念が出て来ていますね。早期に解決される事を望みます。

注目のコメント

大山哲生
Skylight America代表(シリコンバレーのコンサル会社) CEO
・2021年02月22日
いくつかのコメントが本筋とズレていそうなので、正しいニュアンスを勝手ながら補足させていただきます。

ここのセキュリティとは、録音できるなどではなく、全ての会話データがインフラから恣意的に自動送信されるリスクのことで、具体例としては中国などによる通信傍受に対する脆弱性をあげています
https://www.google.com/amp/s/www.theverge.com/platform/amp/2021/2/14/22282772/clubhouse-improve-security-stanford-researchers-china-security

全データ、中国がぶっこ抜けちゃうかもよ、と。
その実質的なインパクトは皆さんも書いている通り、そもそも聞けるじゃん、と言えばその通りなのですが、それを外国が機械的に抜いてテキスト化したうえでマイニングしているとなれば、アメリカとしては心穏やかではないですね。

しかも今をときめくアプリの１つ。

それが、本記事にある「流出」の真意かと思います。
酒井崇匡
博報堂生活総合研究所上席研究員
・2021年02月22日
壁に耳あり、障子に目ありだと思って毎日話してます。笑
一方で、クローズドルームの会話まで抜かれているようであれば困る人もいそうですね。
後藤厚宏
情報セキュリティ大学院大学学長・教授
・2021年02月25日
クラブハウスのセキュリティ懸念については、二つの観点があると思います。一つは、個々の知り合い同士の会話（おしゃべり）にどの程度の守秘性を期待すべきかです。少なくとも、普段の会話と同じく、所属企業の機微な情報などを持ち出すべきではないと思います。もう一つは、いわゆるビッグデータとしてのセキュリティです。以前、ビッグデータの専門家から「ビッグデータ（処理）は、大量のゴミの山から金塊を作り出すこと」と教えられました。その意味で、クラブハウスでの（機微な話題ではない）気軽な会話も、それを大量に収集し分析できれば大きな価値を生み出しうることになります。その価値は誰のものになりうるか、がセキュリティ的懸念となります。後者については、GAFAMに代表される大規模プラットフォーマにとって共通の懸念事項といえます。