クラブハウス (Clubhouse)で懸念されるプライバシーリスク、利用者データ収集によるセキュリティ事故に注意

 大人気の音声チャットSNS「クラブハウス (Clubhouse)」は、テスラのCEO、イーロン・マスクがクラブハウスでの会話にロシアのプーチン大統領を招待したことで一気に話題になり、今や世界中で大流行しています。今回はクラブハウスが注目される理由、そしてセキュリティ観点から見たクラブハウスのプライバシーリスクについて解説していきたいと思います。

 

イーロンマスク クラブハウス
<イーロン・マスクのツイッタ>

クラブハウス(Clubhouse) とは?

クラブハウスの使い方とセキュリティリスク

クラブハウスはアメリカで誕生したSNSで、2020年4月からサービスを開始しスタートアップ経営者を中心にユーザ数を一気に増やしました。日本でも今年の1月からスタートアップ業界で話題となり、今はテレビ番組やSNS等でもクラブハウスの大ブームが続く中で、その影響力は更に高まっていくと予想されます。

クラブハウスは、従来のSNSでメインとなる写真や動画等のメディア機能を完全に排除し、オーディオ機能のみ支援します。他のメディアに目を奪われずリアルタイムで行われる音声コミュニケーションに集中できることがクラブハウスの特徴です。

 

クラブハウスが話題になって理由とは?

ルーム内での会話記録は一切残らない

クラブハウスアプリ上で特定のテーマについてチャットルームを開設することができ、このルームを開設する主体となる「モデレーター」がルームに入った参加者に発言を許可する「スピーカー」権限を与ることで、自由に会話することができるようになっています。会話終了後、ルームで行われた全ての会話内容が残らないため、自由に話し合える環境を追求することがクラブハウスの特徴とも言えます。ユーザの全ての行動が記録として残されるインスタグラムやフェイスブックなど、従来のSNS疲労感を感じていた大衆に魅力的に近づいてきたと思われます。

 

インフルエンサーの参加

各業界の著名人とリアルタイムで議論できるとのことはクラブハウスでしかできないことです。普段オフラインセミナーや大型イベントでなければ接することのできないインフルエンサーの話を、クラブハウスのアプリ上なら、いつでも、どこでも簡単に聴けることこそクルブハウスの最大のメリットであるでしょう。

 

ユーザが限定される閉鎖的な環境

クラブハウスの独特な招待制システムではクラブハウスのユーザによって招待してもらった人のみがアプリに登録できます。招待システムには一人あたり最大2人までの制限があり、かなり閉鎖的なシステムになっています。また、現在クラブハウスが対応しているOS環境はiOS環境のみで、アンドロイドでは使えないこともクラブハウスの閉鎖性を高める特徴だと言えるでしょう。

 

記録が残らないからといってセキュリティ面でも安心できる?

フェイスブック、インスタグラム、ティックトック等、従来のSNSではユーザのすべて行動がデータとしてネット上に残されました。そして、多くの企業はユーザの行動データを分析し、広告に活用することで収益を上げています。一方、クラブハウスは従来のSNSの収益モデルを従っていない特徴を持ち、「記録の残らないSNS」のイメージが強いです。しかし閉鎖誰かを招待す性の高いSNSであるとしても、決してクラブハウスがプライバシー問題のない安全なサービスだとは言い切れません。クラブハウスの個人データ管理に対しては以下のようなプライバシー問題が指摘されています。

 

クラブハウス運営側は会話録音可能

We temporarily record the audio in a room while the room is live. If a user reports a Trust and Safety violation while the room is active, we retain the audio for the purposes of investigating the incident, and then delete it when the investigation is complete. 

引用: クラブハウスのプライバシーポリシー

 

クラブハウスのプライバシーポリシーでは、ユーザによる会話録音や流出などの行為を原則禁止としています。ただし、ユーザの違法行為や不適切な発言等に対する制裁が必要な場合に備え、運営側はルーム内の発言を一時的に録音していると明記しています。

しかしクラブハウスがユーザの会話データ収集に対し、明確な説明と同意取得を行っているのかについて批判の声も上がっています。セキュリティ専門家は、ユーザの会話が一時的に録音され、どのような目的として活用されるという事実をユーザが認識できるよう明確に記載するなど、クラブハウスの事前同意取得の改善が必要だと指摘しています。また、録音されたデータがちゃんと削除しているのかを確認する方法が示されていないことも主なセキュリティ懸念点であります。

 

招待制システムによる第3者の電話番号収集

クラブハウス 招待

もう一つの問題は「招待制システム」にあります。クラブハウスのユーザが誰かを招待するにあたって、自分の端末の連絡先データをクラブハウスアプリに同期することが求められます。しかし、この過程でクラブハウスに参加していない第3者の情報までサーバ上に露出される可能性があり、不必要な個人情報事故につながる危険性を抱えています。この問題に対応するためにクラブハウスは、アプリが収集する連絡先情報をユーザが直接削除できる機能の実装を予定しています。

 

ユーザのデータを他社と共有

クラブハウスのプライバシーポリシーに記載されている「サービスをパーソナライズ化するために個人情報を活用し、分析結果はビジネスパートナーと共有することがある」という内容から見ると、本人も知らないうちにクラブハウスのユーザのデータが第3者によって利用される可能性も否定できません。本人に十分に説明せず個人情報を収集し、詳細な個人分析に使ったりパートナー企業と共有したりする行為は、米フェイスブックなどが批判を浴びている問題でもあります。

 

クラブハウスのプライバシーポリシーは現在英語版のみ提供されているため、ユーザは会話録音や第3者の連絡先収集などに対して認識しにくくなること、​他のSNSアカウントを使ってログインする場合、インターネット使用データまで収集するなど、プライバシーリスクになりうる問題が次々発見されています。実際クラブハウスはヨーロッパの個人情報保護政策「GDPR」の原則に反することで制裁される可能性も高いです。

 

また、ブルームバーグ通信によると、あるルームで行われたライブ配信のオーディオデータとメタデータが、ハッカーによって第3のサイトに持ち出されたことも確認されています。クラブハウスはそのハッカーの利用を「恒久的に禁止」し、再発防止に向けた新たな「安全対策」を導入したとしています。しかしクラブハウスによる会話流出の危険性が明らかになった以上、「クラブハウスは記録が残らない」と考え安心してはならず、クラブハウスで機密情報や重要情報などを漏らさないように注意を払うべきです。

 

さいごに

クラブハウスはサービスリリースから1年ほどでアプリのユーザが600万人を超え、世間の関心と期待を集めております。しかし爆発的に増加したユーザと個人情報に、セキュリティ対策が追いついていない状況はプライバシーに関する幅広い懸念を呼ぶものでもあります。
今後のアンドロイド支援や、ビジネスモデル構築などクラブハウスのサービス拡大に向け、優先的に、優先的に解決すべき課題は個人情報保護のための改善策を探し、サービスに反映することです。