トピック検索
島津家久
Clubhouseのデータは中国企業Agora社に送られている。スタンフォード大が警告
2021.02.16 13:00
(略)
スタンフォード・インターネット・オブザーバトリー(SIO)の最新調査で、Clubhouse(クラブハウス)入室中の各利用者のメタデータを含むパケットがエンド・トゥ・エンド暗号化もない平文でAgora社に送られていることがわかり、Clubhouse社が対応に追われています。
■その前にAgora社って何?
Agoraは動画・音声・ライブインタラクティブ配信プラットフォームで、シリコンバレーのサンタクララと中国上海にオフィスを構えています。Clubhouseをはじめ世界中の企業にAPIを提供しているのですが、Clubhouseとの関係は一度も正式には公表されていません。(略)
■ClubhouseはAgoraのAPIで1週間で書かれた
でもまあ、ClubhouseのバックエンドがAgora社だという話は割と早い段階から知られていました。(略)
■何が問題なの?
そんなわけで、Clubhouseが開発したのはUI的な部分であって、Clubhouseの音声プラットフォームを動かしているのは上海Agora社なんです。音声データのホスティングをしているのもAgora、インターネット配信をやっているのもAgora。
となると、気になるのはAgoraのサーバーの所在地ですけど、これは米中両国にまたがっていますので、仮にClubhouseの音声データが中国側のサーバを経由する場合、中国政府から捜査や治安目的で会話のデータの引き渡しを求められたら応じなければならないという、やっかいな法的義務が生じます(このことはAgoraが米国証券取引委員会(SEC)に提出したIPOのF1目論見書にも明記されている)。
中国国内では外資系も含めて当然の義務だけど、Clubhouseは「リアルタイムで世界中の人とおしゃべりができる。音声は録音・保存・公開禁止だから気兼ねなく話せる」ことで中国で爆発的に広まりました。今月中国国内で利用禁止になる直前まで、天安門、 新疆ウイグル自治区、香港問題で大盛況だったので、言いたい放題したデータが逮捕に使われたら目も当てられませんよね。
そこで心配になってスタンフォード大がネットワーク解析ツールのWiresharkなどを使って調べてみたら、データは案の定Agora経由で処理されていることが判明。ユーザー固有IDとルームIDのメタデータが暗号化もない平文で送られている実態までわかってしまったのでした。
つまりどういうことかというと、「ユーザーのネットワークにアクセスできる第三者」は簡単に送信内容にアクセスできて、「同じチャンネルに入っているかどうかを見れば、ユーザー同士がしゃべっているかどうかもわかる」ほか、発言主のIDとプロフィールの照合も可能。ぜんぜん「ここだけの話」じゃないってことですね。
ほかにもいろんなセキュリティの脆弱性が見つかったけど、そっちはもっと危険なので「Clubhouse社に直接連絡した。解決されるか修正期限になり次第、公表する」と同大は話しています。
■音声は保存されない...んでしょ?
「中国政府が国家の安全を脅かすと判断した場合、Agoraは問題の音声の特定と保存をサポートしなければならない」とレポートにはあります。サーバーが米国内なら中国政府からの請求に応じる必要はありません。
ClubhouseもAgoraも「脅迫や虚言などの通報があったとき証拠資料は要るので音声は一時保存するけど、セッション終了時に削除している」と説明しているので「ないものは出せない」と突っぱねることもできそうだけど、なにしろ平文だと…別に法的手段に頼らなくても、直接アクセスして録音しようと思えば、理論上はできてしまいますからね…。(以下略)
https://www.gizmodo.jp/2021/02/clubhouse-agora.html
古トピの為、これ以上コメントできません
1件~50件 ( 全132件)
*コメント欄のパトロールでYahoo!ニュースのAIを使用しています
ママスタコミュニティはみんなで利用する共有の掲示板型コミュニティです。みんなが気持ちよく利用できる場にするためにご利用前には利用ルール・禁止事項をご確認いただき、投稿時には以下内容をもう一度ご確認ください。
上記すべてをご確認いただいた上で投稿してください。
No.1 足軽(旗指)
21/02/18 23:04:25
このアプリごり押ししてる芸能人は中国からお小遣いもらってるのかな?
返信
1件
No.2 真田幸村
21/02/18 23:07:13
別にスキャンされても変な情報入れてないし良いわ。
clubhouse今も聴きながらママスタ。
こんな楽しいSNSがあるなんて、本当に時代は進んだよね。
返信
1件
No.3 最上義光
21/02/18 23:12:09
あー、だからメディアが一斉にゴリ押ししてたんだ
返信
No.4 足軽(弓)
21/02/18 23:14:58
チャイナ製の通信機器やアプリは、通信内容だけじゃなくて電話帳など内部のデータも危険だと思っておいた方がいいよ
返信
No.5 井伊直虎
21/02/18 23:20:08
竹田さんはアカウントロックされちゃったね。
返信
No.6 山中鹿之介
21/02/18 23:20:43
急にマスコミや芸能人が宣伝しだす「ブーム」って大抵 中国か韓国が絡んでるね
返信
No.7 佐竹義重
21/02/18 23:23:52
中国は何がしたいのかな?
返信
1件
No.8 柴田勝家
21/02/18 23:28:46
クラブハウス楽しいし、あまり気にしない。
返信
No.9 ルイス・フロイス
21/02/18 23:30:38
clubhouse=バカ発見器
返信
No.10 本多忠勝
21/02/18 23:34:10
日本だと若い人とかが流行りでやってるだけって感じするけど、
アメリカではあまり使われてないらしい。使っていたとしてもビジネスマンとか起業家とかしかやってないらしい。
そこを中国に狙われたかな??ってちょっと思った。
返信
No.11 本多忠勝
21/02/18 23:39:36
クラブハウスってやったことないんだけども、
↓これってできるの?
スマホでクラブハウス聞いていたとして、
iphoneの画面収録機能を使って録画。
これってちゃんとできなくなってる??
クラブハウス聞いてるのを、別のボイスレコーダーで録音。
録音禁止の意味ないと思う。
返信
No.12 匿名
21/02/18 23:41:24
>>1
電??さんが関係してんじゃない?
返信
No.13 真田信幸
21/02/19 00:03:58
TikTokも中国製で、しかも児童の個人情報を勝手に収集してて、アメリカにかなりの罰金とられてたよね
返信
No.14 清水宗治
21/02/19 00:07:52
でしょうね。芸能人とかテレビで一斉にやりだしておかしいと思ったわ。
返信
No.15 織田信長
21/02/19 00:10:32
芸能人もこぞって始めておかしいと思ってた。
返信
No.16 丹羽長秀
21/02/19 00:23:36
いきなり一斉にメディアのゴリ押しで怪しいと思ってた
返信
No.17 下間頼廉
21/02/19 06:33:48
まあ、君子危うきに近寄らずじゃないけど、自分は怖いのでやらないと思う。
返信
No.18 立花道雪
21/02/19 06:43:57
こういうものに危機管理能力のない人は個人の電話番号を抜かれてリストを作られるのね
電話番号から予想される個人と年齢、住所や一緒に居住してる家族構成
過去の犯罪被害履歴
電話番号だけで色んな情報が手に入る
返信
2件
No.19 柴田勝家
21/02/19 08:50:13
また中国か!
返信
No.20 松永久秀
21/02/19 08:59:13
バックドアついてない訳がないよね
返信
No.21 あんみつ
21/02/19 09:01:23
>>2
五毛のネットサポーターさんお疲れーw
返信
No.22 内藤昌豊
21/02/19 09:02:20
バービーは1週間で辞めたってテレビでやってるね。
返信
2件
No.23 真田昌幸
21/02/19 09:04:22
>>18
ということは、貴方一家はLINEもやってないんだよね?
返信
No.24 戸沢盛安
21/02/19 09:05:24
>>22
ハライチ岩井はClubhouseやらないって
返信
No.25 真田昌幸
21/02/19 09:11:41
>>22
辞めた理由このトピタイと全く無関係やんw
やめな、言葉尻切り抜きで誤解させるコメント。
返信
No.26 足軽(旗指)
21/02/19 09:11:46
>>18
今は中国は利用禁止になってるけど
中国で流行った頃、世界中の人達とお喋りできる利便性を利用して
天安門、ウイグル、香港問題、コロナについてアレコレ話してしまった人は映像や音声って
証拠がある分、逮捕されるんじゃないか?って怯えてるみたいだよ
返信
No.27 伊達成実
21/02/19 09:13:50
テレビや芸能人が一斉に「流行ってます!」「次のブームはこれ!」みたいに猛プッシュしてくるモノって大抵こういう裏があるよね
返信
No.28 真田幸村
21/02/19 09:15:00
って、わりとはじめから言われてなかった?
返信
No.29 上杉景勝
21/02/19 09:16:55
このてのアプリなんて
ほぼ情報ダダ漏れでしょーに
返信
No.30 後藤又兵衛
21/02/19 09:18:15
紹介出来る枠が二人分だといっても、だんだんネット上で「紹介させてください」「紹介してください」が出てきて誰でも入れるようになると思ってたけど、やめた方が良さそうだね
返信
No.31 伊達成実
21/02/19 09:20:08
これって知り合いがやってるだけでもヤバいんじゃない?
電話帳のデータも抜かれてるんだろうし
返信
1件
No.32 島左近
21/02/19 09:25:25
>>31
写真も抜かれてたら特定も可
返信
1件
No.33 宇喜多秀家
21/02/19 09:26:15
馬鹿みたいwデータデータて、おまいら大したデータなんかないだろうに
知らないだけで、子供はTikTok見てたりしとるでw
返信
2件
No.34 宇喜多秀家
21/02/19 09:27:07
>>32
はい、脅かす系の人、乙
返信
No.35 豊臣秀長
21/02/19 09:59:38
>>33
わかるー個人情報漏洩とか、私の個人情報貰って誰得?って思う
LINE見られるとかも、見られて困るもんないし見てもつまらんやろ、、って感じ
返信
2件
No.36 本多忠勝
21/02/19 10:00:39
>>33>>35
今は電話番号だけでも住所や家族構成までわかるよ
返信
1件
No.37 上杉謙信
21/02/19 10:02:25
TikTokのヤバさが知れ渡った&ブームが下火になってきたから今度はこっちを流行らせようとしたのかな
返信
No.38 最上義光
21/02/19 10:02:59
やっぱりな
これの開発者は何でお金を儲けるアプリなのか考えたらやるべきじゃ無いって思ったよ
広告すら入ってなかったじゃん
返信
No.39 最上義光
21/02/19 10:05:41
>>7世界征服
返信
No.40 武田信玄
21/02/19 10:10:29
>>36
国家的に何かしなくても、Facebookやインスタで自ら個人情報ダダ漏れにしてる人多いじゃんそもそも
返信
1件
No.41 織田信秀
21/02/19 10:12:43
>>40
え?Facebookやインスタグラムは、日本と対立してる独裁国家が個人情報を意図的に集めてるの?? 違うよね????
なんで一緒にしようとするのか謎
返信
2件
No.42 匿名
21/02/19 10:14:50
iPhoneの標準機能の画面録画でクラブハウスを録音できるんだが。
返信
No.43 武田信玄
21/02/19 10:15:35
>>41
なんで一緒じゃないとわかるの?
返信
No.44 三好長慶
21/02/19 10:15:59
やっぱね。
例えばハッキング、クラッキングする場合、どこをターゲットにするか。
利が出てイージーなシステムを狙うのは明白だよね。
返信
No.45 津軽為信
21/02/19 10:16:42
招待来ない隠キャ歓喜(^-^)/
返信
No.46 内藤昌豊
21/02/19 10:18:34
暗号化もされず平文で転送されてるとかヤバいってレベルじゃないんだけど
返信
1件
No.47 本多忠勝
21/02/19 10:19:02
>>41
先の大統領選で、トランプと支持者をはじいてた対応でこりゃ駄目だなーと思ったね。
もう中共の息かかってる。
返信
1件
No.48 津軽為信
21/02/19 10:20:29
>>46
おばさんどんな国家機密握ってるの?スマホ今すぐ窓からぶん投げて、
返信
1件
No.49 松永久秀
21/02/19 10:23:29
だから芸能人やマスメディアが持ち上げて推しまくってたのね
返信
No.50 武田信玄
21/02/19 10:23:31
>>47
でしょーなんでFacebookとTwitterは大丈夫だと思ってるんだろう。完全に発信の手段無くして、しかも一生アカウントは作らせないと言ってるし。言論の自由とかあれだけ言う国がよ
返信