「クラブハウス」中国が音声照合も、上海企業インフラ提供－米大警鐘

招待制の音声交流サイト（ＳＮＳ）アプリ「クラブハウス」のインフラについて、ユーザーの音声データへの外部からのアクセスを可能にしかねない脆弱（ぜいじゃく）性があるとスタンフォード・インターネット・オブザーバトリー（ＳＩＯ）が指摘した。クラブハウス側はこれを受け、データの機密保護の在り方を見直す方針を明らかにした。

　　シリコンバレーにも拠点がある中国のスタートアップ企業アゴラ（本社上海）がクラブハウスに対し、ユーザーの目に触れないバックエンド・インフラを提供し、「リアルタイム音声・動画のエンゲージメントプラットフォーム」を販売している事実をＳＩＯが確認した。

　　ＳＩＯによれば、ユーザーＩＤはシリアル番号のようなものであり、インターネット上ではプレーンテキスト（文字だけで構成されるデータ）で送信されるため、知るのは大したことではない。アゴラがユーザーの生の音声にアクセスする可能性があり、中国政府にアクセスを提供することもあり得るとＳＩＯは分析した。

　　ＳＩＯはツイッターのフィードで調査結果に言及し、「ネットトラフィックの監視者はいずれも共有チャットルームで誰が誰に話しているか知るため、ＩＤを簡単に照合できるだろう。これは中国本土の利用者の不安を誘う」と指摘した。

　　ネットおよびソーシャルメディア・プラットフォームの偽情報に関するスタンフォード大学の研究プログラムであるＳＩＯは、クラブハウスのチャットルームの（情報の属性を表す）メタデータについて、中国がホストと考えられるサーバーに伝えられる様子が観察できると明らかにした。

　　ＳＩＯの報告によると、中国の事業体が管理するサーバーに音声が伝えられ、世界中に拡散される状況もアナリストは確認した。

　　クラブハウスのルーム内での会話は、記録・複製が利用規約で禁じられている。アゴラはクラブハウスとの関係に関するコメントを控える一方、「個人を特定できるエンドユーザーのデータには共有・保存の目的でアクセスできない。米国を含む中国以外のユーザーからの音声や動画トラフィックが中国に転送されることは決してない」と回答した。

原題：Clubhouse Users’ Raw Audio May Be Exposed to Chinese Partner (1)（抜粋）