クラブハウスユーザーのメタデータと会話が中国当局に届く

オーディオチャットアプリ「Clubhouse」の開発者は、暗号化をさらに追加する予定だ。

スタンフォード大学の研究者らがインフラストラクチャの脆弱性を発見したと発表したためだ。

先週、中国当局はブロックした国内では、シリコンバレーで開発されたClubhouseアプリケーション。ブロックの理由は、このアプリケーションがタブーな話題を議論するプラットフォームになっていたという事実でした。中国では、これは刑事犯罪として分類されます。 Clubhouse はまだブロックされていませんでしたが、ユーザーは会話の安全性を心配していました。スタンフォード大学の専門家によると、その不安は無駄ではなかったそうです。

新しいスタンフォードインターネット天文台レポート(SIO)は、Clubhouseのバックエンドインフラストラクチャは、上海のリアルタイム通信ソフトウェアプロバイダーであるAgoraによって提供されたと述べました。さらに、SIOの専門家は、一意のユーザーIDとチャットルームIDが暗号化されずに送信されたことを発見しました。 TwitterのSIO担当者によると、これは何百万ものユーザー、特に中国からの懸念の原因となっています。

SIO の研究者は、次のメタデータを発見しました。クラブハウス ルームは中華人民共和国にあるサーバーに中継されます。アゴラはユーザーの音声にアクセスし、そのデータは「中国企業が運営し、世界中に分散しているサーバー」に送信されたとされる。 Agora は中国企業であるため、地方自治体が音声通信が国家安全保障上の脅威であると主張した場合、サイバーセキュリティ法に基づき、政府による音声通信の捜索と保存を支援する必要がある。 同社は米国証券取引委員会への提出書類の中で次のように述べている。国家安全保障の保護や犯罪捜査など「法律に基づいて援助と支援を提供する」ことが求められることを認めた。

スタンフォード大学の研究者が発見中国のサーバーに部屋のメタデータをアップロードし、中国の組織が運営するサーバーに音声をアップロードする少なくとも1つのインスタンス。さらに、Clubhouseには、ユーザーIDをプロファイルに関連付ける機能があります。

これに応じて、Agora は SIO に、保管しないと通知しました。ネットワーク品質の監視と顧客への請求を除く、ユーザーの音声またはメタデータ。音声が米国のサーバーに保存されている限り、中国政府はデータにアクセスできないとし、アゴラは外部のセキュリティ会社を雇うとも述べた。

次に、アルファ探索(アプリ Clubhouseの背後にある会社) は、追加のデータ暗号化を導入することで業務に変更を加える予定であるとSIOに伝えました。理論的には、中国がユーザーのアクティビティを追跡することはさらに困難になります。 

Clubhouse は、ライブ音声のみを聴くために設計された iOS 専用アプリです。

続きを読む

中絶と科学:出産する子供たちに何が起こるか

ハッブルの最も美しい写真をチェックしてください。望遠鏡は30年で何を見てきましたか?

南極のブラント棚は1日5メートルの速度で崩壊しています

Clubhouse の各ルームは、リアルタイムのグループ音声チャットです。