中国がクラブハウスユーザーをスパイ?
中国では公式に禁止されていますが、ソーシャルネットワーク「クラブハウス」のユーザーは、その国の当局によるスパイ活動の犠牲になった可能性があります。
これは、iOSデバイス向けの音声専用プラットフォームに複数の脆弱性を検出したスタンフォード・インターネット天文台(英語では頭文字をとってSIO)の報告書が示唆している。
SIOのレポートによると、上海とシリコンバレーに拠点を置くスタートアップのAgoraがアプリのバックエンドサポートを担当しているという。
しかし、ユーザーIDやチャットルームなどのデータは、傍受が容易な平文でインターネット上に送信されていたとSIOは指摘している。
“インターネットトラフィックの監視者なら誰でも簡単に共有チャットルームのIDを比較して、誰が誰と話しているのかを確認することができます。中国本土のユーザーにとって、これは心配なことだ」とSIOは書いている。
この事業体は、何百万人ものクラブハウスユーザー、特に中国のユーザーに即時のセキュリティリスクをもたらすため、「簡単に発見できる」問題を明らかにしました。
Clubhouseは中国のAppleのアプリストアでは利用できませんでしたが、ユーザーは手動でインストールして、プラットフォームにアクセスするためにVPNに頼らなくてもオーディオルームにアクセスすることができました。
しかし、チャットルームが新疆ウイグル人強制収容所や1989年の天安門事件などの問題を議論した後、2月8日にブロックされました。
クラブハウスの改善を約束
クラブハウスの広報担当者は、「天文台の研究者の協力を得て、データ保護をさらに強化できるいくつかの分野を特定しました」と述べています。
同社では、顧客が中国のサーバーにPingするのを防ぐために、暗号化とブロッキングを追加で組み込む予定で、これらの変更を検討し、検証するために外部のセキュリティ会社を雇うことを検討しているという。
一方、ロイターから引用されたアゴラの広報担当者は、同社は個人データを保存しておらず、国外のユーザーが生成した中国からの音声やビデオのトラフィックをルーティングしていないと述べた。