クラブハウス（Clubhouse）の利用者データが中国に転送！中国政府がアクセス？

人気音声SNSアプリ・クラブハウス（Clubhouse）のデータが中国に送られているという噂がありました。

本当なら情報漏洩どころじゃないのですが。。

噂の真偽について調査＆まとめました。

スポンサーリンク

クラブハウス（Clubhouse）のバックエンドはAgora社

人気音声SNSアプリ・クラブハウスは、アメリカの企業アルファ・エクスプロレーションが開発しました。

しかし、開発の際に用いたAPIは独自のものではなく、中国の会社Agoraが提供したものでした。

APIとは、簡単に言うとアプリケーションを開発するためのツールのことです。

Agoraはシリコンバレーのサンタクララと中国上海にオフィスを構える会社で、様々な企業に自社のAPIを提供していますが、実はクラブハウスもそのうちの1つだったりします。

ただ、現在アメリカでは中国系のアプリを排除する動きがあり、そのためか、クラブハウスはAgoraとの関係を明確に表明していません。

しかし、この2つの会社が繋がっていることは、わりと早い段階で噂が広がっており、話によるとクラブハウスはAgoraのAPIを用いて、たったの1週間で開発されたアプリだとか・・！

クラブハウス（Clubhouse）のデータは中国を経由している

もっと簡単に言うと、クラブハウスを開発した会社は、クラブハウスのUIを開発しただけで、実際に音声プラットフォームを動かしているのは上海Agora社ということなのです。

UIとは、ユーザーインターフェースのことで、ざっくり言うとアプリを利用する際の操作に関する部分です。

上海にある会社なので、いったんそこにデータが送られて処理される、ということが今の話で分かりますね。

そして、この中国を経由して処理されることが一番問題となっているのです。

中国では自国の治安目的のため、企業の様々な情報を自由に請求できるという法律が定められています。

つまり、中国を経由する際にデータは全て保存され、中国政府が要求すればいつでも引き渡さなければいけないということなのです。。

中国ではクラブハウスアプリは利用禁止

中国では2月に入って、国内でのクラブハウス利用を禁止しました。

クラブハウスは録音、保存、公開を禁止しているので、その限定された空間の中で自由に発言が出来て、それが中国国内で大人気だったんですね。

禁止される直前まで、アプリ内では中国が抱える様々な問題（天安門、 新疆ウイグル自治区、香港問題）で盛り上がっていた矢先の出来事なので。。

中国政府が会話内容を把握していると考えるのが妥当でしょう。

クラブハウスのデータは暗号化されていない

一応クラブハウスもAgoraも脅迫や虚言などの通報があった時に証拠資料が要るので音声は一時保存するが、セッション終了時に削除していると説明しています。

ですが、入室中の各利用者のメタデータを含むパケットがエンド・トゥ・エンド暗号化もない平文でAgora社に送られていることが、先日判明したことで、大問題となっています・・！

つまり、たとえ音声を保存しないとしても、データがAgora社に送られる際に暗号化されていないので、第三者が直接アクセスして録音することだって簡単にできてしまうということなんですよね。。

クラブハウスはこの問題に対して、暗号化を強化し、中国国内にあるサーバーを経由しないように対策すると表明しています。

しかし・・かりにそういう対策が取られたとしても、APIがAgora社のものである限り、不正な手段も含めて何らかの形で中国に音声データが送られる可能性は完全には否定できません。

何故なら、中国企業はたとえ外国にオフィスがあったとしても、中国の法律に縛られており、その中には中国の治安目的のためなら、現地の法律より中国国内の法律を優先させ、データの引き渡しを強制することだってできるからですね。

クラブハウスを利用することがあれば、上記のことを踏まえた上で、登録＆利用したほうが良さそうな気がしますね・・・