音声SNS「Clubhouse」が世界の表舞台へと一気に躍り出たのは、1月31日(米国時間)夜のことだった。テスラとスペースXの創業者であるイーロン・マスクと、株取引アプリを運営するロビンフッドの最高経営責任者(CEO)ブラッド・テネフが、Clubhouse上で対談したのである。
マスクはテネフに、オンライン掲示板Redditのスレッド「WallStreetBets」で何が起きていたのか問いただした。聴衆の数はひとつのルームの上限である5,000人を超え、対談は利用規約に反してYouTubeでストリーム配信されている。こうしてアカウントの作成に必要な招待件数が急増したことで、Clubhouseは世間に注目されることになったのだ。
シリコンヴァレーの起業家であるポール・デイヴィソンとローハン・セスが立ち上げたClubhouseは、2020年3月の提供開始からこれまでに200万人以上のユーザーを集め、評価額は約10億ドル(約1,090億円)に上る。アプリは招待制で、新規登録すると2人を招待できる。現在はiOSでしか使えないが、Android版も準備中だという。
この特別感が魅力となり、カニエ・ウェスト、ジャレッド・レト、ケヴィン・ハート、オプラ・ウィンフリーなど多くのセレブリティがClubhouseを使っているとされる。「ルーム」と呼ばれる仮想空間で繰り広げられる会話をライヴで聴くという体験が新鮮で、主催者が許可すれば議論に参加することもできる。
ただ、ほかのスタートアップと同じように人気が高まるにつれ評価の目も厳しくなり、ここ最近はプライヴァシーとセキュリティの両面での問題が明らかになっている。実際のところClubhouseは、どれだけ安全なのだろうか。
音声データが“流出”する可能性
Clubhouseの最大の問題のひとつは、誰でも会話の音声データを保存して外部に配信できる可能性があることだろう。スタンフォード大学の研究機関であるStanford Internet Observatory(SIO)は2月、複数のルームで音声とメタデータが別のサイトでストリーミングされている状況を確認したと公表している。
Clubhouse側はブルームバーグの取材に対してデータの「流出」を認めた上で、こうした行為が規約違反であり、ストリーミングに関与したユーザーのアカウントを停止したと説明している。また詳細には触れなかったが、こうしたことが再び起きないよう追加の「防止策」を講じたという。
だが、これは氷山の一角にすぎず、1週間後にはさらなる問題が発覚した。SIOによると、ユーザー固有のID番号が平文で送信されていたほか、Agora.io(声網)という中国企業がAPIなどのバックエンドインフラを提供していることがわかっている。これは中国政府がClubhouseの生の音声データなどにアクセスできる可能性があることを意味する。
セキュリティ専門家のジェーン・マンチュン・ウォンは、Clubhouseにはアプリそのものを使わなくても、AgoraのAPIを経由してプログラムによる音声データ配信を可能にする「欠陥」があると指摘する。ウォンはリヴァースエンジニアリングによってソフトウェアの隠された機能を見つけることで知られるが、彼女が調査していた時点では、複数のルームの会話を同時に聴くことができた。
また、音声データのオーディオトラックはルームごとではなく、参加者それぞれのマイクに割り当てられていた。これが特定のデータの収集を容易にするかもしれないという。
「それぞれのマイクからの音声はAgoraを通じてユーザーのスマートフォンに送られ、ライヴ再生されます」と、ウォンは説明する。「オーディオトラックは個々のユーザーのメタデータを含むので、特定のユーザーの音声データの収集と処理が簡単になるのです」
Clubhouseの広報担当者は、データとプライヴァシーの保護に真剣に取り組んでいるとした上で、「データ保護のさらなる強化が可能な部分を複数特定した」と説明する。さらに広報担当者は「SIOが特定した欠陥に対処し、暗号化および中国のサーヴァーにデータパケットが送信されることを防ぐアップデートを実施しました」という。また、脆弱性報告プラットフォームを運営するHackerOneと協力し、報奨金プログラムを展開していることにも触れている。
一方、Agoraは「Clubhouseとの契約やアプリケーションのセキュリティ、プライヴァシー関連のプロトコルについてコメントすることはできません」とコメントしている。さらに、個人を特定できる情報を保存もしくは共有することなく、「こうした情報は顧客企業がアプリケーション内で独自に管理しています」としている。
コンテンツモデレーションの不在
不適切なコンテンツを仕分けするコンテンツモデレーションが、ユーザーの安全を保つために適切に実施されていないとの批判もある。そのひとりが、マーケティング企業The Social Elementの創業者兼最高経営責任者(CEO)タマラ・リトルトンだ。
Clubhouseを1月から使っていて定期的にルームのモデレーターを務めるリトルトンは、その問題を次のように説明する。「ユーザーの発言をコントロールする方法はありません。モデレーターとして問題発言を止めたり、運営者側に報告することは可能ですが、誰でも例えば陰謀説を広めるためのルームを作成できます」
セキュリティ専門家のウォンは、広東語話者が集まるルームでいじめを経験したという。「どうやって発言権を得たのかわかりませんが、誰かが広東語っぽく聞こえる言葉を口にしてから『英語で話せ』と言ったのです。そして、それまでの会話とは関係ない政治的に敏感な話題を持ち出しました。あとで運営者側に報告しましたが、その時点では会話の流れが妨げられました。誰もが参加できる開放性を保つ一方で、こうしたことを防ぐにはどうすればいいのか、わたしにはわかりません」
アプリが世界的な人気を集めるなか、コンテンツモデレーションが可能な言語の数も問題になっている。共同創業者のデイヴィソンはこれについて、モデレーション要員を拡充しており、対応可能な言語の数は増えていくと説明している。
“完璧”な暗号化ではない仮録音データ
Clubhouseではルームの会話は記録目的で仮録音されている。これはユーザーの安全のためであり、コミュニティガイドラインによると録音データは「ルームが開いている」ときに「規約違反が起きた場合に調査する」目的でのみ利用される。
参加者が規約違反を報告すると、仮録音は「調査のため」に保存され、それが終われば削除される。ユーザーからの申し立てなどがなければ、ルームが終了した時点で仮録音データはそのまま廃棄するという。ガイドラインには「ミュートになっているマイクや、発言権のない参加者のマイクから音声が録音されることはありません。仮録音はすべて暗号化されます」と書かれている。
ただし、エンドツーエンドの暗号化ではないことから解析は可能だ。さらに、録音は全員がルームを離れるまでは続いている。このため、ルームから退出せずにスマートフォンでほかのアプリを使った場合、そこでの会話などが録音されてしまう。セキュリティ企業Think PrivacyのCEOであるアレクサンダー・ハンフは、「ミュートになっていないマイクは録音対象であり、ルームが開いている限りはそれが続くのです」と指摘する。
The Social Elementのリトルトンは、記録を残すための録音は特殊なことではなく、例えばオンラインゲームでも他者を不快にさせるような言動を制限する目的で録音がされていると語る。「わたしは両立させるのは無理だと思っています。完全にライヴにして人々の良識を信じるか、もしくはテレビ放送のようにわずかに遅らせて配信するかです」
ただ、それでもモデレーションを強化することは可能だ。リトルトンは「規約違反の報告があったときにもっと積極的に対処する必要があります。Uberの評価システムのようなものがあれば、モデレーターは特定のユーザーが過去に問題を起こしたことがあるか調べることができます」と言う。
プライヴァシー保護にも問題
Clubhouseは、欧州連合(EU)の一般データ保護規則(GDPR)が求める最低限のプライヴァシー保護を満たしていない可能性がある。例えば、特定の友人に招待を送るためだけに連絡先全体へのアクセスを許可しなければならない。これにはドイツの規制当局がすでに懸念を表明している。
データ保護の専門家ピア・テスドルフは、このアプリの仕様のそのものがプライヴァシーを考慮していないと指摘する。「データを取得することは構いませんが、それはユーザーが受け入れた場合だけです。GDPRはこれを徹底するためのルールなのです」
Clubhouseのアカウント作成に必要なのは電話番号のみだが、連絡先へのアクセスを認めないとほかのユーザーを招待することはできない。そのままにしておくと、アクセスを「許可」するよう求めるポップアップが何回も表示される。
プライヴァシーポリシーには、連絡先やアドレス帳の情報を共有するにはユーザーの「同意の表明」が必要になると記されている。だが、セキュリティ企業ESETのジェイク・ムーアは、これを見るだけでもClubhouseがどれだけのデータを収集しているかがわかると指摘する。
ムーアは「同意の表明」という言葉は、実質的には課金制と同じようなものだと指摘する。「許可を与えない限り、すべての機能を完全には使えません。やがては名前、電話番号、メールアドレス、写真に加えて、場合によっては学校や所属する機関などのデータにもアクセスされてしまうのです」
Clubhouseはこれに対して、連絡先へのアクセスはアプリを使用する上で必須ではないと主張する。広報担当者は「友人の誰がアプリを使っているのか知るために、連絡先へのアクセスを許可するという選択肢はあります」とした上で、アクセス権を取り消したい場合は、設定画面から「Clubhouseのサポートに過去のデータを削除するよう依頼する」ことで可能だと言う。
求められる対策
Clubhouseは新しいアプリで、Zoomなどと同様に人気の高まりを受けて急速にサーヴィスを拡大してきた。一方で、セキュリティとプライヴァシーに関しては必ずしも「最高」とは言えないことがわかっている。
すぐに実行できるセキュリティ対策として、ウォンはひとつのルームにいるときにはほかのルームには入室できないようにすることと、複数のデヴァイスからの同時ログインを禁止することを提案する。
「ほかにも、アプリが必要以上のデータを収集しないように、電話番号をサーヴァーにアップロードする前にハッシュ化することは可能です。招待のシステムを完全に再構築して、連絡先へのアクセス権なしでも機能するようにすればさらにいいでしょう」
※『WIRED』によるClubhouseの関連記事はこちら。ソーシャルメディアの関連記事はこちら。
お知らせ:Thursday Editors Lounge 次回のThursday Editors Loungeは1月20日(木)に開催いたします。ゲストは古田秘馬(プロジェクトデザイナー/umari代表)。詳細はこちら。
TEXT BY KATE O’FLAHERTY
TRANSLATION BY CHIHIRO OKA