音声チャットサービスのClubhouseは、中国政府がiOSアプリで行われた会話を監視する可能性があると判断されたことを受け、セキュリティを強化し、批判者からの懸念を緩和するために取り組んでいます

現在人気のソーシャルメディアアプリClubhouseは、音声のみのイベントで、グループで他の人とコミュニケーションをとるのに非常に便利です、しかし、サービスの要素は、セキュリティを重視する研究者にとっては気になるものであることがわかっています

Stanford Internet Observatoryは、Clubhouseのインフラは、「リアルタイム契約ソフトウェア」を提供している上海のAgoraが提供していると判断しました

また、ユーザーのユニークなClubhouse ID番号とチャットルームIDが平文で送信されていることも発見され、ユーザーを追跡できる可能性があります

また、Agoraはユーザーの生の音声にアクセスできる可能性があることも示唆されました、アプリを監視すると、部屋のメタデータが中国でホストされているように見えるサーバーに中継され、音声が中国の事業体によって管理されているサーバーを経由して送られていることが判明しました

Stanford Internet Observatoryのブログ投稿によると、両社とも「Clubhouseの何百万ものユーザー、特に中国のユーザーにとっては、すぐにセキュリティ上のリスクになるため」、セキュリティ問題を明らかにしました、他のセキュリティー上の欠陥も非公開でClubhouseに開示されていました

SIOにとって、Agoraと中国とのつながりは、中国の既存のサイバーセキュリティ法を遵守し、政府のデータ要求に従わなければならないことを意味します

Agoraは音声やデータを保存していないと主張していますが、政府がAgoraのネットワークを盗聴してトラフィックからデータを記録することは依然として妥当です

(Via Apple Insider.)