信じるか信じないかはあなた次第
【習近平がウイグル人をジェノサイド】clubhouse(クラブハウス)の闇を漫画にしてみた(マンガで分かる)@アシタノワダイ
アメリカの顔をした中国企業 Zoomとクラブハウスの問題
<Zoomやクラブハウスと中国政府との関わりが問題になっている。仮にクラブハウスから利用者の電話番号を入手できたとすれば、利用者の位置情報、通話の盗聴がハッキングなしで可能となる...... >
日本ではあまり注目されなかったZoom問題
2020年12月にオンライン会議サービスで有名なZoom社の元幹部が逮捕された。中国当局の指示を受けてZoomの会議の内容を検閲し、会議を中断したり、利用者のIDを利用停止にしたというものだ。日本でも報道されたが、あまり注目されなかったようだ。
実は逮捕の半年以上前に、すでにZoomの危険性は指摘されていた。2020年4月カナダ、トロント大学のCitizenLabは、レポートを公開し、Zoomの会議の内容が中国当局に漏れている可能性を指摘していた。このレポートはアメリカでも深刻に受け止められ、TIME、ロイター、The Intercept_など各誌で取り上げられた。
さらにその後、国土安全保障省からのZoomの安全性の警告、深刻な脆弱性の発見、50万件の利用者の個人情報が販売されていたことの暴露、グーグルが従業員にZoomの使用をやめるよう通知など、さまざまな出来事が続いた。もちろんいち早く台湾政府はZoomを禁止した。
こうした一連の問題の後での逮捕だったので、ある程度予想された結末だったとも言える。しかし、Zoom事件の問題は根が深い。最初にZoomの問題を発見したCitizenLabはそのレポートの中でZoomを「A US Company with a Chinese Heart」と呼んでいた。Zoomはアメリカのシリコンバレーの企業であるが、開発拠点を中国に置き、従業員も中国人が多いため、こういう呼び方をした。
ちなみに日本のサイバーセキュリティ関係者の多くは、この逮捕までZoomの危険性に気づいておらず、のんきにZoom呑み会開いており、筆者が危険性を指摘しても冷笑的だった。同様のことはIoT機器に感染するマルウエアMiraiでも起きた。2016年に世界的な被害を起こし、日本国内でも感染が広がった。先立つ2013年3月27日にたったひとりの人物が約42万の機器をハッキングし、420億のIPアドレスを調査した事実を紹介し、今後IoT機器への攻撃が深刻な脅威になることを警告したが、当時は耳を傾ける者はいなかった。今回は同様の展開にならないことを祈りたい。
Zoomより深刻なクラブハウス問題
最近、注目されているクラブハウス(Clubhouse:開発会社はAlpha Exploration)でも「A US Company with a Chinese Heart」の影がある。クラブハウスは音声通話でAgoraというシリコンバレーの企業のシステムを利用している。
Agoraは音声通話処理に特化したサービスを提供しており、クラブハウス以外にもいくつもの企業が同社のサービスを利用している。Agoraのサービスを利用することで、中核となる音声通話処理を自前で開発したり、そのためのインフラを維持したりする必要がなくなる。これまでもAgoraとクラブハウスの関係については取り沙汰されていたが、検証されたレポートが最近公開された。
2021年2月12日にスタンフォード大学の Internet Observatory(SIO)は、「clubhouse in China: Is the data safe?」というレポートを公開した。
このレポートでは、クラブハウスがAgoraを利用していることが明らかにされ、クラブハウスのIDやルームIDなどのメタデータが平文(暗号化されていないテキスト)で送信されていることや少なくともひとつのケースで中国のサーバーを経由していることが確認された(中国でクラブハウスの会話内容を傍受可能なことを意味する)。平文を流すということは、誰でも容易に盗聴できることを意味する。
また、SIOはAgoraがクラブハウスの会話も盗聴、保管できる可能性があることを指摘している。その翌日、クラブハウス側は、指摘された問題点への72時間での対処と、セキュリティの見直しを行う声明を発表した。
仮にクラブハウスから利用者の電話番号を入手できたとすれば、利用者の位置情報、通話の盗聴、SMSの盗聴がハッキングなしで可能となる。そのためのシステムを中国当局はおそらく保有している。くわしくは以前の記事「サイバー諜報企業の実態 人権活動家やジャーナリストを狙って監視・盗聴」をご参照いただきたい。
Agoraは上海に拠点を持っているため、中国の国家情報法によって政府から要求があれば保有する情報を提供する義務を負っている。Agoraがクラブハウスの会話も傍受、保存していたとすれば、それは中国政府の手に渡っている可能性がある。Agoraは否定しているが、それも中国政府自身が盗聴を行っている可能性は残る。特に平文でやりとりしているクラブハウスIDを含むメタデータは中国内のサーバーを介している限り、中国当局は簡単に傍受できる。
ただし、SIOはクラブハウスが保管している音声データに中国当局がアクセスすることはできないだろうと述べている。クラブハウスは音声データを保管しない原則だが、安全確保と調査のために「一時的」に保管しており、「一時的」が数時間なのか数年なのかは明示していない。いずれにしても一定期間保管されるわけだが、そこに中国当局が合法的にアクセスする手段はない。
中国がこのタイミングでクラブハウスを禁止した理由をSIOは3つあげている。ひとつは、担当部局が休みだったというもの。検閲担当部局が休日や祭日に仕事をしないことがわかっている。そのため週末に盛り上がるクラブハウスへの対応が遅れた可能性がある。ふたつ目は当局が一定期間情報収集していたため。三つ目は手続きに時間がかかったというものだった。
クラブハウスはドイツではデータ保護の問題で(GDPRなど違反)訴えられており、これから同社およびその後ろにいるAgoraの真実が明らかにされてゆくだろう。
クラブハウスとAgoraになんの問題もない可能性もある。だが、この問題のやっかいで、深刻な点はこれからも「A US Company with a Chinese Heart」の脅威は続くという点である。アメリカおよび日本を含む同盟国は、常にこの可能性を考えなければならない時代になった。世界を二分する巨大なサプライチェーンは複雑な様相を呈し始めている。
今後も増え続ける「アメリカの顔をした中国企業」
この背景には、世界の高等教育の中国寡占化が進んでいることがあげられる。すでに昨年のコラム「中国と一帯一路が引き起こす世界の教育の変容」でご紹介したが、中国は世界でもっとも多くの留学生を送り出しており、その多くは卒業後相手国の研究機関や民間企業に残る。
たとえば世界のAI人材の流れを追跡している「The Global AI Talent Tracker」(によれば、アメリカで働くAI研究者の出身国でもっとも多いのはアメリカの31%だが、2位は中国の27%なのだ。同様なことは他の分野でも起きている可能性が高い。もちろん、日本でも起こり得るし、すでに起きていると考えた方がよいだろう。
知的財産(IP)の中国への流出が問題となっているが、「地元企業の顔をした中国企業」あるいは研究機関も同じかそれ以上の脅威なのである。特にアメリカはよいターゲットになっている。今後、Zoomのような「アメリカの顔をした中国企業」=「A US Company with a Chinese Heart」の増加は避けられない。そして民主主義を標榜する国では、出身国によって差別することは戒められているため、その対処には時間と手間がかかるのである。
武田恒泰さんの実際のTwitter(clubhouseのアカウント凍結)
やばい、clubhouseのアカウント凍結された。まじか。
だれか同じ状況の人いる?? pic.twitter.com/RKZ6YLtKT1— 竹田恒泰 (@takenoma) 2021年2月18日
習近平がジェノサイドをしていると連呼したのがまずかったかね。本当のこと言っただけなんだけど。その程度のことでBANとは、YouTubeより沸点低いな。
— 竹田恒泰 (@takenoma) 2021年2月18日
竹田氏 中国批判でクラブハウス凍結?「連呼まずかったか」…「第1号w」ツッコミも
作家の竹田恒泰氏が18日付のツイッター投稿で、人気が広がり話題となっている音声を使った招待制の交流アプリ(音声型SNS)「クラブハウス」のアカウントが凍結された可能性があることを伝えた。
「やばい、clubhouseのアカウント凍結された。まじか」とつづり、アカウントが利用できなくなったことが記された英語画面を投稿した。
新しいSNSサービスとあって、アカウント停止などに関する前例情報が少なく、「だれか同じ状況の人いる??」と問いかけた。
続く投稿では、思い当たる理由として、中国の習近平国家主席に対する批判を「連呼したのがまずかったかね」と投稿した。
竹田氏の投稿には「嬉しそう」「第一号?w」「話している内容を監視してるってことですか?」と突っ込むコメントも。同じような状況になったという人から再起動や、しばらく様子を見ることを勧める投稿も集まっている。