チャットアプリにCSAMスキャンを義務付ける法案は違法であり、不均衡であり、子供へのリスクを軽減するどころか増大させる可能性があると専門家は指摘する。また、この法案が成立すれば、AppleがEU諸国からiMessageを撤退させる可能性もある。

この警告は、プライバシーセミナーで20人以上の講演者によって発せられた。欧州連合は、iMessage、WhatsApp、Signalなどのチャットアプリにおけるエンドツーエンドの暗号化を事実上禁止するCSAM措置の導入を引き続き求めている。

この法案は昨年5月に初めて発表されました。幅広いサービスに適用される予定ですが、最も物議を醸しているのは、大手テクノロジー企業にチャットアプリ内のメッセージ内容をスキャンすることを義務付けるという点です。

もちろん、iMessageのようなエンドツーエンド暗号化（E2EE）アプリでは、これは完全に不可能です。企業がこの要件を満たす唯一の方法は、アプリを完全に書き換えてE2EEを削除することです。

立法者はE2E暗号化メッセージへのバックドア設置を強く求め続けていますが、それが技術的に不可能であることを理解しようとしません。サリー大学のサイバーセキュリティ教授アラン・ウッドワード氏は、「E2E暗号化は、あるか、ないかのどちらかだ」と述べています。

ウッドワード氏は、メッセージの復号後にデバイス上でスキャンするという回避策があることを指摘している。しかし、これはAppleがCSAMスキャンに提案したのと全く同じ手法であり、AppleはCSAMスキャンが大きな物議を醸したため、計画を永久に棚上げした。

違法で不均衡であり、子供たちを危険にさらす

TechCrunchは、この計画は欧州データ保護監督官のセミナーの講演者によって「間違った対応」と評されたと報じている。

3時間にわたるイベントでは、20人以上の講演者が、メッセージングサービスにユーザーの通信内容をスキャンして既知および未知のCSAMを検出し、リアルタイムでグルーミングを検出することを義務付ける欧州連合の法案に反対の声を上げた。これにより、検出命令の対象となるアプリのすべてのユーザーの通信が、自動的かつ非標的型の監視網の下に置かれることになる。[…]

欧州データ保護監督官（EDPS）のヴォイチェフ・ヴィエヴィオロウスキ氏自身も、議員たちが私的メッセージの組織的かつ大規模な監視を義務付ける法律を可決すれば、EU​​は後戻りできない状況に陥る可能性があると示唆した[…]

 ヴィエヴィオロフスキ氏はまた、ポーランドの共産主義政権による監視と表現の自由の制限の下で暮らしていた幼少期の個人的な経験についても語った。 

オランダのフレデリック・ボルゲシウス教授は、このスキャンは現行のEU法では違法となると述べた。

EU基本権憲章には、基本権の本質が侵害された場合、その措置は定義上違法であるという条項がある[…]

本質が侵害されるのはいつでしょうか？裁判所は別の判例で、当局がこれほど大規模な通信内容にアクセスできるのであれば、議論は終わりだと判断しています。比例性の判断は不要です。プライバシー権の本質が侵害され、したがってそのような措置は違法となるからです。

他の発言者は、この法律は実際には子供たちへのリスクを増大させる可能性があると主張した。第一に、提案されている法律は、デジタル指紋で自動的に識別できる既知の例を特定するという範囲を超えているため、写真の人間による確認が必要になるからだ。

実際、セクスティングチャットでは未成年者の写真が未成年者間で多数交換されており、これらの画像は成人の目に触れることになる。

「私たちが目にするコンテンツの大部分は、性的虐待の結果ではありません」と、オランダのオンラインテロコンテンツおよび児童性的虐待コンテンツ防止局の理事長、アルダ・ゲルケンス氏はセミナーで述べた。「確かにこれらのコンテンツはインターネットによって拡散されていますが、若者自身の性行為に起因するものが増えています。」

さらに大きなリスクは、E2E 暗号化を削除するとメッセージがハッキングされるリスクが残り、10 代の若者が機密写真の漏洩リスクにさらされることです。

AppleはiMessageを欧州から撤退させる可能性

英国で同様の法律が提案された際、アップルはユーザーのプライバシーを侵害するよりもiMessageを英国から撤退させると述べた。

同国の政府は撤回したが、この法律が可決されれば、Apple 社は EU 諸国に対して同様の立場を取る可能性が高いと思われる。

havebin.com を Google ニュース フィードに追加します。