今年の1月末頃から急に日本のマスコミやTwitterなどで話題になり始め、今では新しいタイプのSNSとして一気に注目の的となった「Clubhouse」。

この新しいメディアに対し、国内外の著名なアーティストや若手実業家たちの利用がSNSなどで拡散すると、流行に敏感な若者たちの間で一気にヒートアップしました。

しかし、招待されなければ参加できないことから招待枠をエサにした詐欺や、若いメディアに見られる個人情報の流出などのセキュリティ面を懸念する声も聞かれ始めています。

そこで、今回は今後SNS界をリードする存在に成長するかも知れない「Clubhouse」の個人情報の安全性について直近の情報を基にまとめました。

Clubhouse（クラブハウス）とは

Clubhouseは音声によるSNSで、会話のために設けられた部屋「ルーム」で知人や全く知らない人と話すことができるとともに、他のメンバーがその会話を聞くこともできます。

会員規約で、ルーム内で行われた会話に対し録音や書き起こしが禁止されていることから、プライベート感が高くなり他のSNSにはない着飾らないコミュニケーションが魅力です。そのため、有名人同士の会話を聞いたり、許可されればその会話に参加し直接有名人と会話したりできることが最大の魅力となっています。

Clubhouseの利用方法

Clubhouseのアカウント登録にはiPhone（※現在Androidには非対応）でアプリをダウンロードし、電話番号、実名、ユーザーネームを入力します。ただし、利用するには、既に利用している人からの招待が必要です。

ルームは、ルームの設置及び運営をする「モデレーター」、そのルームに入り会話に参加する「スピーカー」、ルームで行われている会話を聞くだけの「リスナー」の3種類のユーザーからなります。モデレーターにはスピーカーの追加や削除の権限が与えられ、不適切な発言をするスピーカーをルームから外したり、会話への参加を希望するリスナーを部屋に招待したりすることができます。

なお、モデレーターは次の3つのルームを選ぶことができます。

Open ：すべてのユーザーが自由に出入りできるルーム
Social ：自分をフォローしているユーザーだけが入れるルーム
Closed：指定したユーザーだけが入れるルーム

運営会社のAlpha Exploration Co.とは

Alpha Exploration Co.（アルファ・エクスプローション）は、2020年2月に米国サンフランシスコで設立されたスタートアップ企業です。創設者は元Googleエンジニアのポール・ダヴィソンとローハン・セスの二人。

2020年4月からサービスを開始し同年12月 にはユーザーが60万人を超え、その約2ヶ月後にはなんと200万人を突破しました。世界中の人たちが新型コロナウィルス感染拡大の影響で在宅時間が長くなっていることも大きく影響し、この勢いは今後も続きそうです。

情報セキュリティに関する懸念

ドイツ・ハンブルグのデータ保護当局の指摘

ドイツ・ハンブルグのデータ保護当局は2月2日にClubhouseの個人情報の収集方法や会話の録音記録の扱いなどで問題があると指摘しています。特に問題視されたのはAlpha Explorationがルーム内で行われた全ての会話を録音し保存しているということです。

EUの「一般データ保護規則」では、個人情報を収集する場合には当人の明確な同意を得なければなりませんが、Clubhouseではその点が分かりづらくなっています。

2月27日にアップデイトされたClubhouseの「Community Guidelines」では録音データの取り扱いについては次のように記載されています。

一時的な音声の録音

• 問題の調査を行う目的でのみ、ルームの会話を一時的に録音する
• ルームが開催中に参加ユーザーから信頼と安全に関する違反があると報告された場合、調査のために録音データを保持し調査が完了したときに削除する
• ルームで問題が報告されない場合は、ルームの終了したときに録音を削除する

ルーム内で交わされる会話を録音していることは明確ですが、上記ガイドラインに従って本当に削除しているかどうかは外部の者には確認する方法がありません。

ドイツ・データ保護当局は、さらにClubhouseのユーザーが誰かを招待する際に、スマートフォンなどのアドレス帳の中から招待者を選択するため、アプリがそのデータへアクセスする仕組みに対しても懸念を持っています。

Stanford Internet Observatoryの指摘

スタンフォード大学のインターネット研究所「SIO（Stanford Internet Observatory）」は、Clubhouseの音声情報などが中国に渡るリスクがあると2月12日のブログの中で指摘しています。

その原因は、Clubhouseの開発にAgora社のAPIが使用されていることにあります。API（Application Programming Interface）とは、プログラムとプログラムをつなぐインターフェースのことで、APIを使用すると既存のアプリケーションに別のプログラム（機能）を簡単に加えることができます。

Agoraは、米国シリコンバレーにオフィスを持つ上海のスタートアップ企業で、ソフトウェア会社が音声や映像を扱うためのプラットフォームを販売しており、同社のAPIを分析するとClubhouseの生の音声にアクセスできる可能性が高いとのことです。

もし、中国政府がClubhouseのルーム内で交わされている会話が国家安全保障を危険にさらすと判断し情報提供を要求した場合、Agoraは中国政府に協力することになるでしょう。また、音声データーの中には中国内にあるサーバーを経由して世界に配信されているものもあるようで、SIOはClubhouseユーザーのセキュリティリスク、特に中国人ユーザーがウイグル族への弾圧や天安門事件などの中国政府が望まない内容について話し合ったときのリスクを指摘しています。

また、SIOはClubhouseのユーザーデータが暗号化されず送信されていることも指摘しています。これに対しAlpha Explorationは「今後72時間で暗号化の強化を図り、中国内のサーバーにユーザーの音声データが転送されるのを防止する取り組みを行う」とコメントしています。

「Clubhouse」個人情報は大丈夫？：まとめ

ベンチャーキャピタルがスタートアップ企業への投資を判断する際に「シリーズA」や「シリーズB」という言葉で成長段階を表しますが、Clubhouseの運営会社Alpha Explorationは、現在経営が軌道に乗り収益が伸びてゆく「シリーズB」ラウンドとして資金調達を目指し、調達した資金でAndroid用のアプリ開発やサーバーの増強などを計画しています。

スタートアップ企業がたった1年で200万人を超えるユーザーを獲得し世界中から注目を集めている状況の中で、今後FacebookやTwitterなどと並ぶSNSに成長するためにはビジネスの拡充と同時に、セキュリティーの強化やルーム内でのヘイトスピーチ対策なども重要なポイントです。

Clubhouseが、誰に対しても安全で平和な利用ができるSNSに成長することを期待しています。