Sustainable Japan特別提供記事
【国際】クラブハウス、中国政府へのデータ流出の懸念。スタンフォード大研究所が発表
米スタンフォード大学の学際サイバーインタネット研究センター「スタンフォード・インターネット・オブザベートリー(SIO)」は2月12日、Alpha Explorationが運営する招待制の音声交流アプリ「クラブハウス」に関し、個人情報上の脆弱性があり、特に中国への情報流出の可能性があると警鐘を鳴らす声明を発表した。これに対し、Alpha Explorationは、データ機密保護の在り方を見直す方針を示したが、その後、同社のサーバーがデータが流出した事実も発覚した。
SIOは今回の声明の中で、中国ITスタートアップであるアゴラが、クラブハウスのバックエンド・インフラを提供していることを確認。これまで同事実は噂されていたが、技術的に事実解明したのは今回が初だという。さらに、SIOは、中国にあるアゴラのサーバーに送信されているユーザー音声データが、ユーザIDEAとルームIDが暗号化されずに送られており、アゴラ側で個人情報を特定できるようになっていることも突き止めた。これにより中国政府がデータのアクセスできる状況になっている可能性があるという。
これに対し、Alpha Explorationは、アゴラのサーバーにデータを送信していることを認めつつも、個人を特定できるエンドユーザーのデータには共有・保存の目的でアクセスできないようになっていると回答。また音声データは米国内のサーバーにあるとの趣旨の説明もしている。
また2月22日には、Alpha Explorationは、身元不明のユーザー一人が、複数のルームの音声データファイルを外部のウェブサイトに漏出させた事案が発生したことを発表。再発防止策を講じたというが詳細は不明。