セキュリティ

Clubhouseがスマホ内の連絡先にアクセスして招待を促すことの問題点とは?


音声ベースの招待制SNS「Clubhouse」は日本でも大きな注目を集めており、芸能人や実業家などが続々とClubhouseを始めています。Clubhouseはユーザーが新たに人を招待するために「スマートフォン内の連絡先へのアクセス許可」を求めていますが、技術系ニュースメディアのOneZeroは、Clubhouseによる連絡先の収集には問題があると指摘しています。

Clubhouse Is Suggesting Users Invite Their Drug Dealers and Therapists | by Will Oremus | Feb, 2021 | OneZero
https://onezero.medium.com/clubhouse-is-suggesting-users-invite-their-drug-dealers-and-therapists-a8161b3062fc

Clubhouseは初めて参加したユーザーに対し、「アプリがスマートフォン内の連絡先へアクセスすること」の許可を求めてきます。ユーザーは「Don't Allow(許可しない)」をタップすることもできますが、その場合は新たなユーザーをClubhouseに招待することができなくなるとのこと。


連絡先へのアクセスを許可した場合、Clubhouseはアドレス帳に含まれる電話番号の中から、Clubhouseユーザーのアカウントと紐付けられていない電話番号を検索し、Clubhouseに招待するように促してきます。また、連絡先に含まれる電話番号から連絡があった場合にも、プッシュ通知で招待するように催促してくるそうです。

OneZeroは、「信頼できるアプリであっても、連絡先へのアクセスを許可することは倫理的に危険です」と指摘。連絡先には単に親しい友だちが含まれているだけでなく、古い知人や仕事仲間、上司、医者、すでに別れた恋人などのデータも存在するほか、ジャーナリストのスマートフォンには機密情報を横流ししてくれる情報源が登録されている場合もあります。アプリに連絡先へのアクセスを許可すると、他の人には知られたくない情報までアプリに伝えてしまうこととなります。


さらに一部のアプリでは、この種の情報を使用して「アプリを使用していない人物のプロファイル」を作成しているとのこと。たとえば、「A」というユーザーの連絡先にアプリを使っていない「C」という人物の情報があり、「B」というユーザーの連絡先にも「C」の情報がある場合、アプリは「『B』という人物は『A』と『C』と知り合いである」というプロファイルを作成できます。これは「シャドープロファイル」と呼ばれるものであり、Facebookなどが作成しているといわれています。

Clubhouseがシャドープロファイルを作成しているかどうかは不明ですが、少なくとも2つの方法でClubhouseは連絡先の情報を使用しています。1つ目は「新しくClubhouseに参加したユーザーを、連絡先に存在する既存ユーザーの会話に招待する」というもの。2つ目は「まだClubhouseに招待されていない人物が、どれほどClubhouseユーザーとつながっているのかを示す」というものです。

以下の画像は、Clubhouseユーザーが他の人を招待しようとした際の画面です。まだClubhouseアカウントを持っていない連絡先の横に、「Clubhouseに参加している友だちの数」が表示されており、その人がどれだけClubhouseユーザーとつながっているのかが一目でわかるようになっています。


この機能はおそらく、「Clubhouse内に知り合いが多い人を招待しよう」と思わせるためだとみられています。しかし、Clubhouseがリストの人物から何の同意も得ていないことは明らかであり、Clubhouseユーザーでない人物のリストが勝手に作成されている点は問題とのこと。リストの上部にのっている「Clubhouseユーザーの友だちが多いにもかかわらずClubhouseに参加していない人」に関しては、「多くの人からすでに招待を受けているにもかかわらず誘いを断っている」といったケースや、「実は避けられていて誰からも招待されていない」というケースなども考えられます。

OneZeroのライターであるWill Oremus氏の場合、リストの最上部に表示された2つの連絡先は人ではなくレストランだったそうです。また、Oremus氏にADHDの薬を処方した精神科医は「Clubhouse中に62人の友だちがいる」こともわかったそうで、これらの情報がClubhouseのデータベースに存在するかもしれないと述べています。Twitterなどでは、「すでに亡くなった親戚を招待するように促された」という報告や、「薬物の売人が招待リストに含まれており、アプリ内で売人とつながっている人の数もわかる」という報告も挙がっているとのこと。

Clubhouseは連絡先データの取り扱いに関する詳細なポリシーを公開していませんが、法執行機関の要求に応じて「特定の犯罪容疑者や反体制派」の連絡先を持つ人のリストが引き渡される可能性もあるとOneZeroは指摘しました。


このようにセキュリティ面での問題が懸念されるClubhouseですが、音声でのやり取りはモデレーションが困難であるため、誤情報や陰謀論が拡散しやすいとも指摘されています。海外メディアのBloombergは、Clubhouse上で交わされる新型コロナウイルス感染症(COVID-19)やワクチンの誤情報に対処するため、黒人の医師らがClubhouseで反論を行っていると報じています。

Black Doctors Work Overtime to Combat Clubhouse Covid Myths - Bloomberg
https://www.bloomberg.com/news/articles/2021-02-11/black-doctors-work-overtime-to-combat-clubhouse-covid-19-myths


黒人の間でClubhouseの人気が高まると同時に、アプリ内でCOVID-19やワクチンの誤情報が急速に拡散されていることを受け、黒人の医師が使命感を持って対処しているとのこと。もちろんアプリ内での説明は無給であり、説得を試みても聞き入れられないばかりか、「ワクチンを宣伝するために政府から雇われた」と非難されることもあるそうです。

それでも、アプリ内で建設的な会話が実現するケースも多いようで、Clubhouseで誤情報の解消に努めるDaniel Fagbuyi医師は一定の手応えを感じています。実際に、テキサス州のダラスに住むPatrice Withers-Stephens氏は、ワクチンが開発されるスピードが速すぎる点に懸念を覚えてワクチン接種をためらっていましたが、Clubhouse内で医師と会話したことで懸念が解消されたと述べています。

「私は黒人の女性なので、黒人の医師から話を聞きたかったのです」と語るWithers-Stephens氏は、Clubhouse内で医師から臨床試験やワクチンの成分についての説明を受け、気になる点を質問することができたとのこと。Clubhouseで会話を行った後、Withers-Stephens氏はファイザーが開発したワクチンの初回接種を受けたとのことです。

この記事のタイトルとURLをコピーする

・関連記事
音声ベースの招待制SNS「Clubhouse」が2回目の資金調達に成功、Android版アプリもリリース予定 - GIGAZINE

中国の人々は政府による検閲が行われていない音声ベースSNSの「Clubhouse」に集まっている - GIGAZINE

中国がClubhouseへの接続を遮断 - GIGAZINE

「Clubhouse」ならぬ「Crabhouse」が登場、カニが増殖してただしゃべるだけの無料ほっこりゲーム - GIGAZINE

in モバイル,   ソフトウェア,   セキュリティ, Posted by log1h_ik

You can read the machine translated English article here.