セキュリティ研究者らによると、Appleが計画を発表する前から、各国政府はCSAMスキャン技術を悪用する方法についてすでに議論していたという。

AppleがiPhoneをスキャンして児童性的虐待素材（CSAM）を検出すると発表した際に最も懸念されたのは、政府が同社に他の種類の画像のスキャンを要求し、スペッククリープ（仕様の不備）が発生するのではないかということだったが、今やこれを裏付ける十分な証拠があるようだ…

背景

Appleは、プライバシー保護と不正利用防止のための強固な安全対策を講じていると主張した。画像は既知のCSAMデータベースとのみ照合し、少なくとも2つのデータベースをチェックし、両方のデータベースに画像が含まれていることを条件とする。また、一致する画像が30枚に達した場合にのみアクションを実行し、法執行機関に通報する前に手動による審査を行うとしている。

しかし、私や他の人達は、そのような約束を守ることは不可能だとすぐに指摘しました。

アップルは過去の論争に関しても述べているように、事業を展開する各国の現地法を遵守している。実際、最近では新法が施行される前に脅迫に屈した。

どの政府も、ハイテク企業に対し、利用可能な機能（CSAM スキャン システムなど）を使用して、テロやあらゆる種類の政治的反対勢力に関連していると言われる画像を探すことを義務付ける法律を制定することができます。

政府はCSAMスキャン技術を悪用する計画を立てていた

本日発表された新たな報告書は、これが単なる理論上の懸念とは程遠いものであることを示しています。セキュリティ研究者グループによると、Appleが独自のシステムを開発したことを明らかにする以前から、欧州連合（EU）はこの技術を用いて他の種類の画像をスキャンする計画を立てていたとのことです。

ニューヨークタイムズは次のように報じている。

十数名の著名なサイバーセキュリティ専門家は木曜日、アップルと欧州連合による、違法コンテンツがないか人々の携帯電話を監視する計画を批判し、こうした取り組みは効果がなく、政府の監視を強化する危険な戦略だと述べた。

46ページにわたる研究論文の中で、研究者らは、iPhone上で児童性的虐待の画像を検出することを目的としたAppleの提案と、欧州連合加盟国が提案した、欧州の暗号化されたデバイス上で同様の虐待やテロリストの画像を検出するというアイデアは、「危険な技術」を使用していると述べている[…]

サイバーセキュリティ研究者らは、Appleの発表前に研究を開始していたと述べた。欧州連合（EU）が公開した文書や昨年のEU当局者との会合から、EUの統治機関が、児童性的虐待の画像だけでなく、組織犯罪の兆候やテロリストとのつながりを示すものもスキャンする同様のプログラムを望んでいると研究者らは推測した。

研究者らは、欧州連合で写真スキャンを許可する提案が早ければ今年中にも出される可能性があると考えている。

EUの提案はAppleと同種の技術を利用するという独自の取り組みではあったが、Appleがこの技術を保有していることをEUが知った今、iPhoneメーカーにスキャン範囲の拡大を義務付ける法律を可決するかもしれないと考えるのは、それほど飛躍的なものではない。27カ国でペンを数回動かすだけで済むのに、なぜ車輪の再発明をしなければならないのだろうか？

EU 内で使用されている画像データベースは信頼できるかもしれないが、この前例が一度確立されると、啓蒙度の低い政府が同等の法律を制定するのは非常に簡単なステップとなるだろう。

研究者たちは、Apple のアプローチは非常に危険だと述べている。

「法を遵守する国民をスパイし、影響を与えようとする試みに抵抗することは、国家安全保障上の優先事項であるべきだ」と研究者らは書いている[…]

「国家の監視権限の拡大は、まさに一線を越えている」と、ケンブリッジ大学のセキュリティ工学教授でこのグループのメンバーであるロス・アンダーソン氏は述べた。[…]

「違法行為の根拠となるような根拠もなく、個人のプライベートデバイスのスキャンを許可しているのです」と、グループのもう一人の会員であるタフツ大学のサイバーセキュリティと政策の教授、スーザン・ランドー氏は付け加えた。「これは極めて危険です。ビジネス、国家安全保障、公共の安全、そしてプライバシーにとって危険です。」

写真: Peter Forster/Unsplash

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。