Clubhouseが中国企業(Agora社)にデータを送信してるらしい件…

みなさんこんちは。今日、私のあまり好きじゃないリーク情報とか言って変な話ばかりするでお馴染みのGizmodoのニュースで、Clubhouseのデータは中国企業Agora社に送られている。スタンフォード大が警告っていう記事が話題になりました。

※別に網藤さんとかリチャードさんとかが嫌いなわけじゃないんですよ。（むしろ好きです）

一体問題は何なのか。

私もへぇ～って思ったんですけどクラブハウスってUIとかのフロントエンド開発しか行っておらず、バックエンドはAgora社のAPIを主に使っている。らしいっす。

しかも開発期間は一週間。相当なアジャイル開発ですね…（すごい）

まぁでもバックエンド部分をAPIを利用したりといった若干アウトソーシング的な感じで実装するのは別に問題じゃないです。

もしそれが悪いことならIBM CloudとかFirebase使ってるのは全部悪ですねｗ

Agora社のサーバの所在地は中国上海。もちろん中国は社会主義国家ですので会社の財産＝国の財産です。つまり利用者のデータ＝会社の財産＝国の財産です。

この関係は社会主義国家の原則に則っているため問題ではありません。

ですが中国の場合皆さんご存知プーさん率いる中国共産党の存在があります。

よくリプ欄に中国ワードに敏感になるやつが最近多いですけど別に対して権威もない殆どの一般人の情報が中国共産党に渡ろうが意味ない。

ただし問題ももちろんあります。連絡先情報を辿って辿ってたどられるとヤバい。

よく昔言われてた５人誰かを経由すると必ずお目当ての人物に辿れる。ってやつみたいなもんです。

ではホントの問題は何なのか。それは個人的にユーザーIDといった個人情報の送信を平文で行ってたことにあると思います。

この情報はスタンフォード大学の研究チームが発表した結果で、以下のように述べられてます。

そこで心配になってスタンフォード大がネットワーク解析ツールのWiresharkなどを使って調べてみたら、データは案の定Agora経由で処理されていることが判明。ユーザー固有IDとルームIDのメタデータが暗号化もない平文で送られている実態までわかってしまったのでした。

ClubhouseやAgoraは音声の録音に関する懸念について｢脅迫や虚言などの通報があったとき証拠資料は要るので音声は一時保存するけど、セッション終了時に削除している｣と述べています。

ですが情報は平文送信らしいのでワンチャン情報がそのまま送信されている説はありますよね。

おわりに…とは言っても私は話す相手や招待される相手は愚かiOS端末すら持ってないので正直どうでもいいです。

ユーザーさん気をつけて。

以上！