Havebin

Ipad

米国におけるCSAMスキャンの悪用は憲法修正第4条により禁止されるc

Havebin
qlamk
0 Comments
米国におけるCSAMスキャンの悪用は憲法修正第4条により禁止されるc
米国におけるCSAMスキャンの悪用は憲法修正第4条により禁止されるc

政府がCSAMスキャンを悪用して政治的反対勢力などを検知することに対する懸念のほとんどは外国政府に関連したものだが、米国でも問題になる可能性があると指摘する人もいる。

セキュリティ企業Corelliumの最高執行責任者(COO)であり、英国の国家安全保障局(NSA)に相当する政府通信本部(GCHQ)の元アナリストであるマット・テイト氏は、憲法修正第4条により、米国ではこのようなことは起こり得ないと述べている…

ジョンズ・ホプキンス大学の暗号学者マシュー・グリーン氏は、児童性的虐待以外の資料をデータベースに追加することに関して、次のようなシナリオを強調した。

1. 米国司法省は NCMEC に連絡し、CSAM 以外の写真をハッシュ データベースに追加するよう要請します。

2. これらの写真がAppleユーザーに不利に働く場合、司法省は顧客IDを取得するためにAppleに保全命令を出します。

テイト氏はツイッターのスレッドで、このデータベースは、厳密には政府機関ではない、準自治機関である全米行方不明・被搾取児童センター(NCMEC)によって作成されていると述べている。NCMECは、主に司法省から資金提供を受けている。

この不干渉主義は、司法省がNCMECに何かを強制することができないことを意味します。裁判所命令によって強制したり、ひそかに何かを要請したりすることはできるかもしれません。しかし、NCMECに直接何かを強制することはできないのです。

順番に見ていきましょう。司法省が丁寧に要請したらどうなるでしょうか?この場合、NCMECには「ノー」と言う十分な理由があります。米国のテクノロジー企業によるCSAMスキャンは自主的に行われています。CSAMを報告する法的義務はありますが、それを探す法的義務はありません。

仮に司法省がNCMECに、例えば機密文書の写真にハッシュを追加するよう要請し、仮にNCMECが「はい」と答え、Appleがそれを巧妙なCSAMスキャンアルゴリズムに採用したとしましょう。どうなるか見てみましょう。

このシナリオでは、誰かが自分の携帯電話にこの写真を持っていて、それをiCloudにアップロードしたため、スキャンされ、ヒットがトリガーされたと考えられます。まず、Appleのプロトコルでは、事前に設定されたしきい値に達するまで、この1回のヒットだけでは、その人が文書を所持していることを特定できません。

しかし、リクエストが大量の写真だった場合、あるいは写真を持っている人がCSAMなどを持っていて閾値に達した場合はどうなるでしょうか?

さて、今回のケースでは、Appleは警告を受け、問題の画像を審査しました。しかし、ちょっと待ってください!画像はCSAMではありません。これは2つのことを意味します。1つ目は、AppleにはNCMECに報告する義務がないということです。2つ目は、AppleがNCMECの運営が不誠実であることを知ったということです。

AppleはNCMECの運営が不誠実であることを知り次第、NCMECデータベースを削除するでしょう。覚えておいてください。AppleにはCSAMを報告する法的義務がありますが、それを探す法的義務はありません。

司法省の要請とNCMECの「イエス」の回答のおかげで、AppleはCSAMスキャンを完全に中止し、NCMECも司法省も実際にはヒットしませんでした。さらに、NCMECは破滅しました。テクノロジー業界の誰も彼らのデータベースを利用しなくなります。つまり、司法省はNCMECに丁寧に要請して「イエス」をもらうことはできないのです。

しかし、政府がNCMECに指紋をデータベースに追加するよう強制した場合に何が起こるかを考えてみよう、と彼は言う。それは違法な捜索や押収を禁じる憲法修正第4条に抵触するため、起訴を阻止できると彼は言う。

NCMECがCSAMの取引に関する事実(いわゆる「サイバー情報」)を掴むと、関係する法執行機関に報告します。法執行機関は通常、記録の召喚状を取得し、CSAMを取引している個人に対する証拠を求めて本格的な捜索令状を発付します。

その人物を刑務所に送るには、最終的には証拠を提出する必要があり、それはつまり、一連の証拠全体が4A条に準拠している必要があることを意味します。最終的な証拠は令状から導き出され、その根拠となるべき根拠は召喚状から得られ、そしてそのようにして、最初から最後まで遡っていくのです。

しかし、当初の検索は4Aに準拠していたのでしょうか?もし準拠していなかった場合、チェーン全体が崩壊してしまいます。これは複雑な問題であり、裁判所は長年争ってきました。しかし、概ねコンセンサスとなっているのは、当初のCSAM検索がテクノロジー企業による自主的なものであり、4Aに準拠していたということです。

しかし、NCMECまたはAppleが捜索を*強制*されたとすれば、この捜索はテクノロジー企業による自発的なものではなく、「委任捜索」となります。そして、委任捜索であるため、これは4A条に該当する捜索であり、特定の捜査令状が必要となります(ただし、ここでは特定の捜査令状は認められません)。

したがって、米国政府はこの方法で証拠を入手することはできたものの、それを使って誰かを起訴することができませんでした。

もちろん、政府が情報を他の方法で使用できないという意味ではありませんが、そうすると、まったく別の法的な落とし穴に陥ることになります。

スタンフォード大学のアレックス・スタモスは、CSAM スキャンの誤用のリスクについてより微妙な議論を求めており、このスレッドはまさにそれに該当します。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。

Havebin

Havebin

This author has no bio yet.

You May Also Like