Clubhouse

　音声SNSの「Clubhouse（クラブハウス）」が、爆発的にユーザーを増やしている。日本でユーザーが目に見えて広がり始めたのは1月下旬のこと。今のところiOSのみに対応したβ版で日本語化もされていない。Android版はリリース予定さえ不明。それにもかかわらず、アーリーアダプターとして多くのインフルエンサーが利用し、わずか数週間でその熱狂ぶりがテレビのワイドショーでも取り上げられるまでになっている。

　皆さん、クラブハウスやってますか？流行ってるからとすぐ乗っかるのは危険です。英語の規約を読めますか？私はムリです。それと注意した方が良い点がある。クラブハウスに中国の影。セキュリティ面。

　スタンフォード・インターネット・オブザーバトリー（SIO）の最新調査で、Clubhouse（クラブハウス）入室中の各利用者のメタデータを含むパケットがエンド・トゥ・エンド暗号化もない平文でAgora社に送られていることがわかり、Clubhouse社が対応に追われています。

　Agoraは動画・音声・ライブインタラクティブ配信プラットフォームで、シリコンバレーのサンタクララと中国上海にオフィスを構えています。Clubhouseをはじめ世界中の企業にAPIを提供しているのですが、Clubhouseとの関係は一度も正式には公表されていません。

　Clubhouseが開発したのはUI的な部分であって、Clubhouseの音声プラットフォームを動かしているのは上海Agora社なんです。音声データのホスティングをしているのもAgora、インターネット配信をやっているのもAgora。

　となると、気になるのはAgoraのサーバーの所在地ですけど、これは米中両国にまたがっていますので、仮にClubhouseの音声データが中国側のサーバを経由する場合、中国政府から捜査や治安目的で会話のデータの引き渡しを求められたら応じなければならないという、やっかいな法的義務が生じます（このことはAgoraが米国証券取引委員会（SEC）に提出したIPOのF1目論見書にも明記されている）。

　スタンフォード大がネットワーク解析ツールのWiresharkなどを使って調べてみたら、データは案の定Agora経由で処理されていることが判明。ユーザー固有IDとルームIDのメタデータが暗号化もない平文で送られている実態までわかってしまったのでした。

　ほかにもセキュリティの脆弱性が見つかったり、いろいろあるみたいです。

話題のクラブハウスはもう少し様子をみてからやる方がよいかもしれませんね。