トピック検索
島津家久
Clubhouseのデータは中国企業Agora社に送られている。スタンフォード大が警告
2021.02.16 13:00
(略)
スタンフォード・インターネット・オブザーバトリー(SIO)の最新調査で、Clubhouse(クラブハウス)入室中の各利用者のメタデータを含むパケットがエンド・トゥ・エンド暗号化もない平文でAgora社に送られていることがわかり、Clubhouse社が対応に追われています。
■その前にAgora社って何?
Agoraは動画・音声・ライブインタラクティブ配信プラットフォームで、シリコンバレーのサンタクララと中国上海にオフィスを構えています。Clubhouseをはじめ世界中の企業にAPIを提供しているのですが、Clubhouseとの関係は一度も正式には公表されていません。(略)
■ClubhouseはAgoraのAPIで1週間で書かれた
でもまあ、ClubhouseのバックエンドがAgora社だという話は割と早い段階から知られていました。(略)
■何が問題なの?
そんなわけで、Clubhouseが開発したのはUI的な部分であって、Clubhouseの音声プラットフォームを動かしているのは上海Agora社なんです。音声データのホスティングをしているのもAgora、インターネット配信をやっているのもAgora。
となると、気になるのはAgoraのサーバーの所在地ですけど、これは米中両国にまたがっていますので、仮にClubhouseの音声データが中国側のサーバを経由する場合、中国政府から捜査や治安目的で会話のデータの引き渡しを求められたら応じなければならないという、やっかいな法的義務が生じます(このことはAgoraが米国証券取引委員会(SEC)に提出したIPOのF1目論見書にも明記されている)。
中国国内では外資系も含めて当然の義務だけど、Clubhouseは「リアルタイムで世界中の人とおしゃべりができる。音声は録音・保存・公開禁止だから気兼ねなく話せる」ことで中国で爆発的に広まりました。今月中国国内で利用禁止になる直前まで、天安門、 新疆ウイグル自治区、香港問題で大盛況だったので、言いたい放題したデータが逮捕に使われたら目も当てられませんよね。
そこで心配になってスタンフォード大がネットワーク解析ツールのWiresharkなどを使って調べてみたら、データは案の定Agora経由で処理されていることが判明。ユーザー固有IDとルームIDのメタデータが暗号化もない平文で送られている実態までわかってしまったのでした。
つまりどういうことかというと、「ユーザーのネットワークにアクセスできる第三者」は簡単に送信内容にアクセスできて、「同じチャンネルに入っているかどうかを見れば、ユーザー同士がしゃべっているかどうかもわかる」ほか、発言主のIDとプロフィールの照合も可能。ぜんぜん「ここだけの話」じゃないってことですね。
ほかにもいろんなセキュリティの脆弱性が見つかったけど、そっちはもっと危険なので「Clubhouse社に直接連絡した。解決されるか修正期限になり次第、公表する」と同大は話しています。
■音声は保存されない...んでしょ?
「中国政府が国家の安全を脅かすと判断した場合、Agoraは問題の音声の特定と保存をサポートしなければならない」とレポートにはあります。サーバーが米国内なら中国政府からの請求に応じる必要はありません。
ClubhouseもAgoraも「脅迫や虚言などの通報があったとき証拠資料は要るので音声は一時保存するけど、セッション終了時に削除している」と説明しているので「ないものは出せない」と突っぱねることもできそうだけど、なにしろ平文だと…別に法的手段に頼らなくても、直接アクセスして録音しようと思えば、理論上はできてしまいますからね…。(以下略)
https://www.gizmodo.jp/2021/02/clubhouse-agora.html
古トピの為、これ以上コメントできません
1件~50件 ( 全132件)
*コメント欄のパトロールでYahoo!ニュースのAIを使用しています
ママスタコミュニティはみんなで利用する共有の掲示板型コミュニティです。みんなが気持ちよく利用できる場にするためにご利用前には利用ルール・禁止事項をご確認いただき、投稿時には以下内容をもう一度ご確認ください。
上記すべてをご確認いただいた上で投稿してください。
No.132 今川氏真
21/04/09 08:07:51
大学生が調査してるの?
返信
No.131 古田織部
21/04/09 08:06:36
番組内で散々宣伝しまくってたマスコミは絶対に知ってたと思う。
返信
No.130 大谷吉継
21/03/24 22:01:01
テレビでclubhouseのこと取り上げなくなったね
返信
No.129 武田信玄
21/03/24 21:59:59
招待されない陰キャが騒いでたけど、LINEが既にダメだったね笑 LINEもしてないぼっちが最強
返信
No.128 宇喜多直家
21/03/24 21:57:41
LINEもTikTokもclubhouseも中国の罠
返信
No.127 加藤清正
21/03/17 13:42:17
トランプ大統領はティックトックを禁止したいと言ってたもんね
返信
No.126 【関連トピック】
21/03/17 13:33:39
LINE、中国から個人情報アクセス可能に 利用者本人の同意なく、個人情報保護法に抵触
https://mamastar.jp/bbs/comment.do?topicId=3818130&sort=1
返信
No.125 霧隠才蔵(強い)
21/03/08 08:29:29
芸能人やばいねw
返信
No.124 尼子経久
21/03/08 08:25:22
>>122
招待してきた人の電話帳にあなたのデータが入ってれば、それは流出してるんじゃないかな
返信
No.123 井伊直親
21/03/08 08:14:10
LINEも韓国企業だけど平気なの?
TikTokもまだ利用者たくさんいるままだね
返信
No.122 本多正信
21/03/07 23:45:30
招待されたけど登録してないんだけどそれでももう流出してるかな?ダル。
返信
1件
No.121 石田三成
21/03/07 23:40:18
第二のTiktokやん
返信
No.120 真田幸隆
21/02/25 00:29:26
さすが中国アプリ
返信
No.119 藤堂高虎
21/02/24 07:21:33
>>115
招待制とか特別感もみんな好きだしね。会員制高級クラブのイメージ?(笑)
だけど結局、この始末か...。
返信
No.118 山本勘助
21/02/23 22:58:54
最初から使うつもりも無かったから個人的には痛くもかゆくもないけど、
メディアに踊らされてClubhouse使い始めた人って、LINEやTikTokも使ってるだろうし、今さら騒いでも手遅れな気がする。
すでに個人情報の大半が中韓に送られてるよね。
返信
No.117 片倉小十郎井伊直政
21/02/22 21:54:26
あ~やっぱね
中国企業って中国国家とイコールだからかなりヤバいよね
まあ誘われてないから関係ないけど(笑)
返信
No.116 鍋島直茂
21/02/22 07:37:26
このアプリ、急に出てきてやたらテレビや芸能人プッシュするから「何かあるのか?」と思ったら案の定
返信
No.115 武田信玄
21/02/22 00:01:52
流行りものが好きな日本人は格好の標的だよね、取り入れるアプリは精査しないと
返信
1件
No.114 斎藤道三
21/02/21 23:41:20
>>107
できないんだっけ?
全て英語でのやり取り、ってのを見たけど。
返信
No.113 古田織部
21/02/21 23:35:02
>>88
TikTokもだけど、最初は中国製ってことを目立たせないように展開してくるよね
返信
No.112 後藤又兵衛
21/02/21 21:56:49
TikTokといい、中国アプリってこんなんばっかだな
返信
No.111 柴田勝家
21/02/21 13:04:41
>>109
携帯番号抜かれたら自動的に本名フルネームでわかるやんけ
返信
No.110 再放送
21/02/21 12:52:57
どうでもいいなっしー
返信
No.109 松永久秀
21/02/21 12:50:47
>>106
電話帳フルネームで登録してる人いるけどあれ嫌だよなー!名前だけなら携帯番号抜かれてもなんちゃないんだけど
返信
1件
No.108 上杉景勝
21/02/21 09:27:34
中国はウイルステロだけじゃ飽きたらないの?
まだ世界に何か仕掛けてくる気満々だね
返信
No.107 陶晴賢
21/02/21 09:20:38
だから解約できない仕様になってたのか
返信
1件
No.106 島津家久
21/02/21 09:17:28
>>105
でも、そういうアホが知り合いにいたらとばっちりで個人情報抜かれるでしょ。
どうせ電話帳なんかも抜かれるんだろうから。
今の時代、電話番号だけでも結構な情報引き出せるもんよ。
返信
1件
No.105 北条綱成
21/02/21 09:14:51
ええやんアホの情報なんてどうなろうがどうでもいいもの
返信
1件
No.104 本多正信
21/02/21 09:10:45
>>103
みんなって?
やってない人も大勢いるでしょうに。
返信
No.103 井伊直親
21/02/21 08:33:16
TikTokも同じだったよね。でもみんなやってるし。
LINEだって韓国絡んでるんだけどみんなやってる。
返信
1件
No.102 鍋島直茂
21/02/21 08:24:24
自分は単なる一般人でも、自分の携帯から勝手にメールアドレスや位置情報を抜かれて、そこを辿って要人の情報を収集するのが中国の手口でしょう。
実害がないと言っても、あんな傍若無人でモラルもクソもない国に自分自身や未来ある子供の情報抜き取られるなんて、絶対嫌だわ。
返信
No.101 武田信繁
21/02/21 08:15:55
zoomは台湾や米軍でも使用禁止されてるね
返信
No.100 佐竹義重
21/02/21 08:02:30
>>98
そうなの?
うちの旦那の会社ではzoomとLINEは禁止されてるわ。
安全性が不明瞭で機密漏洩につながる恐れがあるため~って。
ちなみに某有名総合電機メーカー。
返信
No.99 柴田勝家
21/02/21 00:32:04
>>89
そうだと思う。たくさんトピ立ってるから気になって気になってしょうがないんじゃない?誰からも招待こないし。
返信
No.98 柴田勝家
21/02/21 00:30:00
>>96
え、そうなの?zoomこそヤバいじゃん、仕事で使ってるとこも多いし
返信
1件
No.97 竹中半兵衛
21/02/21 00:12:25
ワイドなショーでシステムの説明してたけど、何が面白いのか全く分からんかった。
現時点でラジオの方が100倍面白いと思った。
返信
No.96 武田信玄
21/02/20 23:54:51
Zoomも全部中国にデータ送られてる
返信
1件
No.95 佐々木小次郎(強い)
21/02/20 23:50:46
通報録音された音声データは、声紋鑑定で特定されちゃうんだろーね
返信
No.94 直江兼続
21/02/20 23:23:10
>>87
もうこれ系のコンテンツはプレミアム感や露出を相当派手にしないと食いつかなさそう。
今あるもので事足りてるし食いついてもすぐに離れそう。
返信
No.93 ルイス・フロイス
21/02/20 23:21:53
>>89
もう少し深く考えてみなよ
返信
No.92 陶晴賢
21/02/20 23:21:42
録音するほどの内容みんな話してないよね。
返信
No.91 陶晴賢
21/02/20 23:18:54
>>87
十代も、結構いるよー
返信
No.90 山本勘助
21/02/20 23:11:52
マスコミは、何かとtiktokのような中国アプリをステマのように売り込んでくるけど
その結果、国民に不利益をもたらすかもしれない事には一切明かさない。
返信
No.89 島津義久
21/02/20 20:03:33
とりあえず登録して暇つぶし、特に深夜何となく眠れない時に聴いてる。
やたら怖がってる人いるけど、そんな機密事項持って命脅かされるような貴重な人間ならアレだけど、一般市民の情報なんて中国も要らないだろうけどね。
わざと大袈裟なトピ立てるのって、やりたくてもやらない人が僻んでる感じ??
返信
2件
No.88 尼子晴久
21/02/20 19:56:32
中国製なんだ!アイコンが欧米の人だからアメリカかどこかの企業かと思ってた
返信
1件
No.87 加藤清正
21/02/20 19:55:41
>>85
芸能人が宣伝したのに10代からの認知度は2割との調査結果出てたよ。実際は最初から盛り上がってなかったのかもね。
返信
2件
No.86 柿崎景家
21/02/20 19:51:26
一斉に宣伝しはじめた芸能人たち、絶対宣伝料もらってるだろ。
返信
No.85 直江兼続
21/02/20 19:26:42
意外と集まる前に発表したね。もっと先かと思った。
返信
1件
No.84 織田信忠
21/02/20 19:25:44
中国の情報収集と脅迫が捗りそうなツールですね
返信
No.83