【シリーズ】Clubhouseのセキュリティとプライバシー #2

Christopher Budd, 2021年3月22日

流行りの招待制音声チャットプラットフォームのセキュリティとプライバシーを見てみましょう。


【前編】Clubhouseのセキュリティとプライバシー#1はこちら


前回は、Clubhouseの使い方やモデレーターの役割など、概要を紹介しました。

今回は、この大人気アプリのセキュリティとプライバシーについてご説明します。

Clubhouseは安全なのか?

Clubhouseはユーザーがほかのユーザーをブロックしたり、トラブルが起きたときに報告するための機能を詳細に説明した安全ガイドラインを用意しており、サービスの運営側が安全性の重要さを理解していることがうかがえます。

ユーザーは誰でも、ほかのユーザーをブロック、または報告することができます。同じルーム内のユーザーのプロフィールをタップすると、以下のオプションが表示されます。
to04JNEYdY4hCRcOvvFjlTZEzGaejl8O_y31z8CHfbGE5gsO3iWIt80mHmOUvsbW7JWugvxen1pGGU7xShpWidw0A6MYQFVEa7P62fcfpbbpV8Db5T7afyOjE-CxuQvhQ7A43k7v

退室後でも、ルームの右上にある3つの点をタップすると、スピーカーを報告することができます。
8Nq_Xtu60LIgcPKc9cvHuVTZBZS3Qy3rGvLo-bnI5q8sGwBG2h_S_uFsbiZ0aBXHyhH0GHtoihqGCZ9xMPcvmkT56VHSyomcpqJUHBlMDBtGyVF5HLtgQWRIfN-62yyIvz89eLUI

ガイドラインによると、ルームが終了した後でも、プロフィールの歯車アイコンよりトラブルを報告することもできます。

ルームのモデレーターは参加者をミュート、ブロック、報告するなどの安全対策をとることができます。またClubhouseは、モデレーターがルームのクオリティと安全性に責任を持つよう、ガイドラインで呼びかけています。

Clubhouseのプライバシー

Clubhouseのプライバシーにおいて、ユーザーの安全に最も関わるのは、ルームの音声の録音です。プライバシーポリシーには以下のように記載されています。

インシデント調査のサポートのみを目的とし、ルーム内の音声を録音しています。ユーザーが信頼と安全に関わる違反を報告した場合、当社は、そのインシデントを調査するために録音データを保持し、調査が完了した時点で録音データは削除されます。インシデントが報告されなかった場合は、ルーム終了時に録音データも削除されます。ミュートされたスピーカーやリスナーの音声は録音しておらず、すべての録音データは暗号化されます。

つまり、録音データは、インシデント調査の必要がない限り、ルームが終了すると同時に削除されます。

Clubhouseは他のSNSアプリと異なり、デバイスの位置情報を収集していません。プライバシーポリシーによると、「IPアドレスから推定した、ユーザーの大まかな位置」のみ収集しています。また、音声のみのアプリであるため、デバイスのカメラや写真にアクセスする許可も求めません。

発言するために、マイクへのアクセスの許可は求められます。また、興味のあるルームに関して通知を受けたい場合、カレンダーアプリへのアクセス許可が求められます。

さらに、招待状を送る場合、連絡先へのアクセスを許可しなければいけません。「許可する」を選択すると、連絡先の中からClubhouseを利用していない人が表示されるほか、その人たちの連絡先のなかで、Clubhouseユーザーの想定人数も表示されます。これは、ほかのClubhouseユーザーの連絡先を参照して行われるもので、Clubhouseに知り合いが多い人を招待することを促すためだと思われます。プライバシー観点からは、不安を感じさせる機能と言えます。

ヨーロッパのユーザーが疑問を抱くであろう、GDPR(EU一般データ保護規則)については、プライバシーポリシーに記述はありません。ただ、「インターナショナルユーザー」のセクションには、次のように書かれています。

当社のサービスを利用することにより、個人情報がお客様の所在地から米国内の当社の施設およびサーバーに転送されること、および該当する場合には、当社がサービスを提供するために提携しているテクノロジーパートナーのサーバーに転送されることを理解し、了承するものとします。

つまり、Clubhouseのユーザーには米国のプライバシー法が適用されているのです。

ユーザーのデータがどこに保存されているかは明示されていませんが、おそらく米国内だと考えられます。

Clubhouseは、カリフォルニア州消費者プライバシー法(CCPA)を遵守するための規定を設けており、カリフォルニア州の住民が同法下でどのように権利を行使できるかの指針を示しています。

また、「お客様の個人情報を販売することはありません」と明記されています。データはサービス向上のために使用し、「業務上の必要性に応じて」ベンダーやサードパーティと共有することが示されています。自社のニーズに合わせてデータを使用しているとのことですが、ほかのウェブサイトやサービスと連携して使用しているわけではないようです。

Clubhouseのセキュリティ

Clubhouseは、ユーザーのデバイスへのアクセスが制限されているため、デバイス上のデータに対するセキュリティリスクは軽減されます。Clubhouseは、ユーザーの位置情報、カメラ、写真にアクセスできません。つまり、セキュリティ上の問題が発生した場合、被害は連絡先、カレンダー、マイクに限られるのです。

しかし、姿を見せずにルームに参加できるため、モデレーターのコントロールを回避し、ルームを混乱させる可能性があると、トルコのメディアは報道しています。これは、Clubhouseアプリを直接操作した結果であると思われます。記事によると、Clubhouseの運営側はこの問題を認識し、取り組んでいるようです。

結論

「音声だけ」のアプリであるClubhouseは、Zoomに飽きている人々にとって、魅力的なアプリでしょう。また、ほかのことをしながら聞けるという点で、ラジオやポッドキャストにも似ています。実際、Clubhouseのコミュニティガイドラインでは、「多くの人はほかの作業をしながらClubhouseを聞いています。ぜひ、ほかのことをしながらでも、楽しんでください」と呼びかけています。

また、ClubhouseはほかのSNSアプリと比較し、ユーザーから収集するデータを最小限に抑えるという考えを掲げていることがわかります。当初から、安全性、モデレーション、インシデント対応を重要視している点でも、ほかのSNSプラットフォームとは大きく異なります。

Clubhouseはユーザーがよりサービスを安全に使用するために必要なセキュリティおよびプライバシーを実現していると言えるでしょう。

この記事は2021年2月15日に公開されたClubhouse: Security and privacy in the new social media appの抄訳です。

 

関連記事