スタンフォードの研究者がClubhouseアプリのセキュリティとプライバシーの問題を発見 - TechRobot

スタンフォードの研究者がClubhouseアプリのセキュリティとプライバシーの問題を発見

ソーシャルメディアプラットフォームは日々増え続けています。この増加により、ネット市民が直面する脅威も増加しています。そのような新参者の一つがClubhouseです。業界に参入してからまだ1年未満ですが、プライバシーに関する懸念を抱えているとして、ユーザーから訴訟を起こされることもあります。以下でこれらの懸念について分析します。

## Clubhouseとは何ですか?

Clubhouse(CH)は、さまざまな議論に参加するための、オーディオのみ、iPhoneのみのソーシャルメディアプラットフォームです。iPhoneを使用していないモバイルデバイスユーザーは、アプリをダウンロードした後でも使用することが制限されています。さらに、招待制を使用して機能します。ユーザーは、すでにネットワークの一部である友人から招待されなければなりません。または、Clubhouseが採用しているランキングシステムのトップに到達する必要があります。

どのトピックが議論されているかを知るには、カレンダーアイコンをクリックするだけです。会話はファッションから政治、さらには暗号通貨まで、多岐にわたります。Clubhouseは排他性のある外観を与え、Elon Muskを含むいくつかの有名人をホストしてきました。

Clubhouseに関するプライバシーの懸念

Clubhouseに関してユーザーが指摘しているプライバシーの懸念事項には以下のものがあります:

### 1. ユーザーの連絡先リストへの侵入

Clubhouseに登録する際、プロンプトがユーザーの連絡先リストへのアクセスを要求します。これは、連絡先リストにいる人々がCHにいるかどうかを特定するのに役立つという考えです。そこから彼らと繋がることができます。これは、他のさまざまなソーシャルメディアプラットフォームが行っていることと非常に似ています。したがって、通常、そこに懸念はありません。

しかし、Clubhouseはさらに一歩進んでいます。CHはあなたの連絡先をくまなく調べ、プラットフォーム上に友達がいる人を見つけ出します。それから、すでにCHにいる人々とこれを照合します。これは、登録する意図がない人々に対しても行われます。この簡単なアクセスを許可することで、CHはあなたの連絡先リストにいる全員の番号と、そのネットワーク上にいる友達の数を知ることができます。

### 2. 音声メモの録音

Clubhouseはプラットフォーム上の音声会話を定期的に録音しています。ルームがライブである期間中、すべての音声通信が録音されます。例外は、ミュートされたユーザーのオーディオです。

これらの録音は、調査を助けると主張されています。したがって、ユーザーがどの部屋についても不満を述べた場合、録音は参照されます。調査が完了すると、これらの音声録音は削除されます。また、セッションからの苦情がない場合、音声会話も削除されます。

しかし、第一に声の録音の適切性について懸念があり、その使用にかかわらずです。さらに、会社がこれらの録音に対して持つ権力の量も不安です。会社は虐待が発生したかどうかの唯一の判断者であり、録音を削除するか保持するかのライセンスを与えられています。また、Clubhouseが主張するように、録音がエンドツーエンドで暗号化されているという主張についても疑問が提起されています。

Clubhouse以外にも、他の参加者がセッションを録音することを選択する場合があります。そのような人がその部屋の全員の許可を得ない場合、それはサイトの規約に違反します。しかし、Clubhouseは第三者による録音については責任を負わないことを明確にしています。

### 3. 英語のみのプライバシーポリシー

Clubhouseは、プライバシーポリシーが英語のみで書かれているため、批判の対象となっています。これは、言語に不慣れなユーザーを自動的に排除します。この動きは奇妙です。なぜなら、Clubhouseの唯一の要件は、見込みユーザーがiOSデバイスを持っていることだけだからです。

スタンフォード大学インターネット観測チームによって指摘されたプライバシーの懸念

2021年3月初旬、スタンフォード大学の研究者たち(スタンフォードインターネットオブザーバトリーの下で)は、プラットフォーム上でいくつかの深刻なプライバシー侵害を発見しました。上述の推測的/仮説的なシナリオとは異なり、これらの侵害は現在進行形であり、既にユーザーを悪意のある要素にさらしています。

まず、研究者たちはClubhouseがユーザーの識別子を送信前に暗号化していないことを発見しました。この抜け穴は、基本的にインターネット上の誰にでもその人を脆弱にします。手段を持つ誰でも、制限なしにプラットフォーム上のユーザーの活動を追跡することができます。

さらに、研究者たちはClubhouseと協力している会社が上海にオフィスを構えていることを発見しました。これは、ユーザーのデータがある時点で中国に送信されることを暗示しており、非常に懸念されます。現在、この憶測を裏付ける具体的な証拠はありませんが、これは中国当局がユーザーのデータにアクセスし、監視することができることを示唆しています。

最近、Bloombergが報じたところによると、上記の予測と同様に、第三者がClubhouseの音声記録を収集していることが明らかになりました。これらの記録は、Clubhouseの外部のユーザーに提供されています。

Clubhouseで安全に過ごす方法

Clubhouseを安全に使用するためには、以下のことを行ってください:

### 1. 連絡先リストへのClubhouseのアクセスを許可しないでください

ポップアップが表示されて連絡先リストへのアクセスを要求した場合、単に拒否してください。Clubhouseはこの機能を受け入れることを強制できません。また、リストへのアクセスを望むあなたの希望を無視することもできません。

Clubhouseへのアクセスを拒否すると、連絡先リストの中で誰がアプリを使用しているか分からなくなります。また、人々を招待して一緒に会話をフォローすることもできません。これがあなたにとって大きな問題ではない場合は、アプリがアクセスを要求したときに拒否してください。

### 2. アクセスを取り消す

アプリを既にダウンロードして以前に連絡先リストへのアクセスを許可していた場合、その許可を取り消すことができます。iPhoneの設定に移動し、その特定のアプリのアクセスを無効にしてください。また、Clubhouseに連絡して、そのストレージからあなたのデータをすべて消去してもらうこともできます。これにより、サイトがあなたに関して持っているすべての情報が削除されます。

## 結論

Clubhouseが必要以上のデータを収集していると主張するのは妥当な議論です。これは、ユーザーのプライバシーに関する懸念を引き起こします。また、他のユーザーからのセキュリティ脅威に遭遇する可能性もあります。しかし、常に安全を確保するよう最善を尽くしてください。Clubhouseは比較的新しいため、現在は多くの規制が存在しません。それにもかかわらず、時間が経つにつれてそのプライバシーレベルが向上することが期待されています。