『Innovation weekend』では革新的な新しいサービスや、日々の生活の中で役に立つお得な情報、さらに今話題の気になる人物をピックアップしてご紹介しています!
今回は、『音声SNS Clubhouse(クラブハウス)を盗聴するツール「OpenClubhouse」』についてまとめていきます!
2021年2月時点で、世界、日本含めて200万ユーザが利用していおり、
アメリカ、日本においても芸能人等の著名人のユーザも多く参加しております。
これから、どんどんユーザが増えていく中、怪しいツールもでてきていると聞きました。
そのツールは、なんと、Clubhouseを盗聴できるツールのようです。
今回、Clubhouseに、このようなリスクがあるのか?
このツールは本当に盗聴できるのか?
と、疑問に思いますよね?
ということで、さっそく『【Clubhouse】音声SNS クラブハウスはPCから盗聴可能?盗聴ツール「OpenClubhouse」を徹底調査!【GitHub内容公開】』について見ていきます!
スポンサーリンク
Contents
【Clubhouse】音声SNS クラブハウスの盗聴ツール「OpenClubhouse」のGitHubを調査!
世界中で大人気の音声版Twitterこと、音声SNSのクラブハウスですが、
ちまたの噂によると、Clubhouseを盗聴することができるツールが、Githubで公開されたという情報入手いたしました。
今回、ITに詳しいエンジニアに調査を協力してもらい、「Clubhouseを盗聴することが可能なツール」を調査いたしました。
PCから「Clubhouseを盗聴することが可能なツール」の名前は、「OpenClubhouse」です。
では、早速、盗聴ツールの「OpenClubhouse」について解説していきます。
そのツールは、AndroidやPCから「音声SNS Clubhouse」を盗聴できるというツールのようです。
I made a terrible third-party client for Clubhouse.
You can:
– register a Clubhouse account
– reserve a username
on Android, Windows, or Mac.https://t.co/mYFcZWPSUgWant to help? https://t.co/B4pBVjgJlV pic.twitter.com/7hHOVa50t0
— Zhuowei Zhang (@zhuowei) February 7, 2021
Some Chinese developer made an Android / PC compatible player for Clubhouse, put it on GitHub, and this guy is like “Clubhouse has been hacked & it’s coming out of China.” Then he goes on Clubhouse chatrooms to “verify this hack.” https://t.co/7lbZDJa772
— Rui Ma 马睿 (@ruima) February 21, 2021
一部の中国人開発者が、Clubhouse用のAndroid / PC互換プレーヤーを作成し、GitHubに配置しました。この開発者は、「Clubhouseがハッキングされ、中国製のClubhouseが出現したようなものです」。また、「自分がハッキングした結果を確認する」ために、クラブハウスのチャットルームに行きます。
このツールを利用すると、正式なClubhouseのアカウントユーザでない、招待コードを持たないClubhouse非ユーザでもAndroidやPCからツールを経由すると、
どれでも、全てのRoomの音声を盗聴可能ということです。
Openhouseの開発者の意図としては、IOS以外のすべてのユーザにも、クラブハウスのROOMではなされている内容を共有したかっとというものだったようです。
また開発者は中国人であり、当の中国においては、クラブハウスのROOMの内容は、厳しく検閲され、2月8日からClubhouseが全面禁止にされているという国内事情も影響しての開発に至ったといわれています。
「OpenClubhouse」は、Webベースのアプリです。
開発言語はPythonを用いており、フレームワークFlaskです。
アプリ自体は既にクローズされているようですが、
OpenClubhouseのソースはGitHubで公開されています。
その前にGitの勉強をされたい方は、以下がわかりやすいですよ。
早速、GitHubの内容もあわせて見ていきましょう。
Clubhouseの会話の内容を後から誰でも聞けそうなOpen Clubhouseというサイトが一瞬存在しましたが既にクローズされた模様です。ただしソースコードは公開中。 → https://t.co/PYfOijIoFx → https://t.co/OqH3oSz8NR
— しゅうまい🍭アイコン変えました (@shumai) February 21, 2021
OpenClubhouseのGitHub内のソースコード
OpenClubhouseのソースコードは以下のようにGithubで既に存在しています。
OpenClubhouseのGitHub内は以下のとおりです。
誰でもOpenClubhouseのソースコードをGitHub内を見ることが可能です。
OpenClubhouseのGitHub内のフォルダをクリックして、ソースコードを見てみましょう。
OpenClubhouseソースコードは以下のようなものです。
OpenClubhouseのアプリ画面
Readmeによると、
OpenClubhouseのTOP画面はこのような画面ですね。
ROOMの検索ができ、それ好きなROOMを「Play」で聞くことが可能です。
また、ROOMの詳細情報も「Detail」で確認できる仕様になっています。
続いて、OpenClubhouseの詳細画面は以下のような画面です。
Roomに参加しているリスナーユーザの情報も確認できるようになっています。
本家Clubhouseさながらの機能と同じように再現されています。
この機能を利用して、Clubhouseを盗聴できる仕様になっているようですね。
OpenClubhouseの開発環境
OpenClubhouseの開発環境は、以下のとおりです
- Python
- Flask
- flask-mongoengine
- mongoDB
- jquery
- bootstrap
- agora
アーキテクチャーとしては、メジャーな開発言語(Python)、フレームワーク(Flask)、データベース(MongoDB)が利用されていますね。
とりわけ特徴的なユニークなものは、なさそうです。
外部APIとして、「Agora」を利用していますね。
OpenClubhouseの使い方
最後にGitHub上のOpenClubhouseのソースコードの使い方を見えいきましょう。
以下がOpenClubhouseを動作させる手順になります。
エンジニアならともかく、一般の人には、少し専門的用語がたくさんでてきますね。
シェル、環境設定、コード実行と、OpenClubhouseを起動させるための設定をしているのです。
1.OpenClubhouseアプリは、チャネルデータを同期するためにクライアントOpenClubhouse-Workerが必要となります。
2.コマンド「pip install -rrequirements.txt」でPythonパッケージをインストールします。
3.次に、「config.py」の構成を変更。特に実動作環境のSECRET_KEYが重要です。
4.続いて、起動シェルのrun.shの環境変数を変更します。
5.最後に、環境設定シェルのsh setEnv.shを実行して、OpenClubhouseのコードを実行します。
これまで、OpenClubhouseの概要を解説してきました。
次に、なぜ盗聴できるの?について、解説していきます。
【Clubhouse】Clubhouse盗聴ツール「OpenClubhouse」は、なぜ盗聴可能?
このClubhouse盗聴ツールは、なぜ盗聴が可能なのでしょうか?
音声SNS Clubhouseは、セキュリティが脆弱で、セキュリティホールがあるのでしょうか?
その原因ですが、
音声SNS Clubhouseのアプリの内部構造に理由があるようです。
音声SNS Clubhouseのシステム構造は、他の記事にも記載しましたが、
フロントエンドはClubhouseが開発しており、Room機能、リアルタイムの音声の処理は、
や
等の技術を利用しています。
このClubhouseのサービスの中核を担う技術APIサービス「Agora」は、世界中の開発者向けにSDK(開発きっと)を公開しているのです。
そのため、第三者やハッカーによるClubhouseに互換制があるアプリの開発が可能になっているようです。
すなわち、アプリ・プロダクトの内部構造が、世界中にオープンになっているということです。
上記により、Clubhouse盗聴ツールのOpenhouse以外には、
や
といった、clubhouseに互換性があるツールがGithub上に既に公開されています。
ただし、これらのOpenhouse以外のツールは、正式なClubhouseのアカウントがないと起動しません。
Openhouseのように正式アカウントが無いユーザもPCから「Clubhouse」を盗聴できてしまうことは、
もともと、信頼性や機密性を重視しているClubhouseのサービスポリシーやセキュリティ的にもリスクであると思います。
ユーザにとっても、かなり気持ちがよいものではないと思います。
スポンサーリンク
まとめ
今回は、『【Clubhouse】音声SNS クラブハウスはPCから盗聴可能?盗聴ツール「「Openclubhouse」を徹底調査!!【GitHun内容公開】』についてまとめました!
・音声SNSの【Clubhouse】クラブハウスの盗聴ツールの名前は「OpenClubhouse」
・音声SNSの【Clubhouse】クラブハウスの盗聴ツール「OpenClubhouse」のソースコードはGithubに公開されている
・音声SNSの【Clubhouse】クラブハウスの盗聴ツール「OpenClubhouse」を利用すると誰でもPCからRoomの音声を聞くことが可能
・音声SNSの【Clubhouse】クラブハウスの盗聴ツール「OpenClubhouse」をGitHubのソースコードを起動させるのはエンジニアでないと難しい
・音声SNSの【Clubhouse】クラブハウスの盗聴ツールを開発した人の国籍は中国人?
・音声SNSの【Clubhouse】クラブハウスが盗聴できる理由は、アプリ内の外部技術の「Agora」のSDKが公開されているため
・音声SNSの【Clubhouse】クラブハウス盗聴ツール「OpenClubhouse」以外にも互換性があるアプリは複数存在している
スポンサーリンク
在庫ロス
コメントを残す