開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

  • 会員限定
  • 2021/03/01

招待不要の「Open Clubhouse」がGitHubで公開? PCやAndroidでもOK

日本でも急速に広がっている音声SNSの「Clubhouse」。通常は利用者からの招待やiOSデバイスが必要(原稿執筆の2月26日時点)となるが、招待なしでPCやAndroid端末で聞けるアプリが公開された。サイトはすぐに閉鎖させられたが、直後にソースコード一式がオープンソースとしてGitHubに公開された。コードはPythonで記述され、おそらく非公開のAPIを利用している。ハッキングといっていいが、ハクティビスト(ハッキング行為を通じて政治的・社会的メッセージの主張を行う個人/集団)のようでもある。

フリーランスライター 中尾真二

フリーランスライター 中尾真二

フリーランスライター、エディター。アスキーの書籍編集から、オライリー・ジャパンを経て、翻訳や執筆、取材などを紙、Webを問わずこなす。IT系が多いが、たまに自動車関連の媒体で執筆することもある。インターネット(とは言わなかったが)はUUCPのころから使っている。

画像
GitHubに公開された「Open Clubhouse

Open Clubhouseとは

 「Clubhouse」は、2021年に入って瞬く間に広がった音声コミュニケーションアプリだ。利用中の人から招待されなければ使えない招待制のアプリのため、ソーシャルネットワークで招待をしてもらうやり取りがユーザーの自尊心や自己肯定にもつながったのか、往年の「ミクシィ」を連想させる拡散を見せた。

 また、オンライン会議ツールなどとは違い、複数のスピーカーが同時に発話が可能なことがネット上のボイスチャットの新しい形として受け入れられた。カジュアルかつフランクな会話メディアでもあり、時には著名人のトークも聞けるのも人気の秘密だ。

 しかし、原稿執筆時点(2月26日)では、アプリはiOS版しか提供されておらず、Androidユーザーは参加できない(運営元は対応を約束している)。またセキュリティ研究者によって、Clubhouseの会話が暗号化されずそのまま中国のサーバに保存されていると指摘された。運営元が中国のスタートアップ企業と言われているため、発言が中国当局によって検閲される可能性があることが問題視されている。Zoomも昨年、CEOが中国国籍を持つため類似の安全保障上の懸念が指摘された。新しいサービスやソフトウェアは何かと賛否を呼ぶものだが、Clubhouseもまったく例外ではなかったようだ。

 そしてついに、正規アカウントがなくてもClubhouseのroomを聞ける非公式サイト「Open Clubhouse」が公開された。すぐに閉鎖されてしまったが、このサービスを始めたと思われる人物は「AI-eks」というアカウントでGitHubにオープンソースとしてソースコード一式を公開した。適切なLinux環境、Python処理系があれば同じ機能をローカルで実行することができるようだ。

 なお、改めてこの状況は原稿執筆時点の情報・調査によるものだ。現在の状況と異なる可能性があることにご留意いただきたい。

Clubhouse接続は非公開APIを利用か?

画像
実際のOpen Clubhouseのプレビュー画面。左はroom、右はindexを表示したところだ
 Open ClubhouseのコードはPythonのFlaskというフレームワークを利用して開発されている。JavaScriptも利用されている。肝心のroomの聴取などを行う部分は、clubhouse.comのAPIにアクセスする形で実装されている。おそらくこのAPIは一般には公開されていないもので、開発者は何らかの方法で、APIの正規アカウント情報またはアクセス方法(URLやAPI名、APIプロトコル)を取得している。

 GitHubのREADMEほかの記述から類推すると、招待アカウントは開発者自身のものを使っているようだ(「自分のセッションはすべて」という記述がある)。つまりこのアプリの利用者は開発者のClubhouseアカウントとして聴取可能なroomはすべて聞くことができる。

 API関連情報の取得方法が不正アクセスなのかソーシャルエンジニアリングなのか、あるいは正規ユーザーによる内部犯行(コード内のコメントに中国語が確認できる)なのかは今のところまったく不明だ。そもそも、開発者の動機も分からない。GitHubのREADMEなどには「誰でもClubhouseのroomが視聴できるようにするサードパーティアプリ」との記載はあるが、何のためにそうするかの記述はない。

 GitHubへの公開は2月16日の日付だ。当該アカウント(AI-eks)にそれ以前のアクティビティは記録されていないので、非公式サイトの閉鎖を機に立ち上げられたものだ。オープンソースとして誰でもアクセスできる状態にあり、投稿者(オープンソースとしてコード開発や改修にコミットする協力者)は本人を含めて2名のみとなっている。

【次ページ】見えない動機と目的

セキュリティ戦略 ジャンルのトピックス

セキュリティ戦略 ジャンルのIT導入支援情報

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!