国土安全保障省の委託を受けて発行された捜索令状から、Apple が iCloud にアップロードされたりメール サーバー経由で送信された児童虐待画像をどのように検出し報告し、罪のない顧客のプライバシーを保護しているかが垣間見える。

検出の最初の段階は、ほとんどのテクノロジー企業に共通するシステムを使用して自動化されています…

当局によって既に検知された児童虐待画像ごとに「ハッシュ」が作成されます。これは実質的にその画像のデジタル署名であり、テクノロジー企業は自社のシステムでこのハッシュに一致する画像を自動的に検索できるようになります。

Forbes は、一致が検出されたときに通常何が起こるかを説明しています。

基準を満たせば、テクノロジー企業は関係当局、通常は全米行方不明・被搾取児童センター（NCMEC）に連絡を取ることができます。NCMECは、オンライン上の児童性的搾取に関する情報について、国の法執行機関の「情報センター」として機能する非営利団体です。NCMECは通常、違法コンテンツに関する情報提供を受けた後、法執行機関に連絡し、多くの場合、刑事捜査に至ります。

しかし、Apple はもう少し踏み込んで、手動で画像をチェックして疑わしいものであることを確認してから、関連する Apple ID に関連付けられた名前、住所、携帯電話番号を法執行機関に提供しているようです。

このプロセスは、アップルの従業員のコメントを含む捜索令状によって明らかになった。

捜査官は、まずiCloudユーザーがアップロードした「児童ポルノの疑いのある画像数枚」を検知し、その後メールを調べた経緯について、Apple社員のコメントを公表した。

「疑わしい画像が添付されたメールを傍受しても、本来の受信者には届きません。この人物は…傍受した8通のメールを送信しました。そのうち7通には12枚の画像が含まれていました。7通のメールと画像は、受信者のメールアドレスも同様でした。もう1通のメールには、前述の12枚とは異なる画像が4枚含まれていました。本来の受信者は同一でした」とApple社員のコメントには記されている。

「おそらく彼はこれらの画像を自分自身に送信していたのでしょう。そして、それが届かなかったため、何度も再送信したのでしょう。あるいは、受信者から画像が届かなかったという連絡を受けたのかもしれません。」

国土安全保障省捜査部の特別捜査官によれば、アップルの従業員はその後、児童ポルノの疑いのあるこれらの画像を一つ一つ検査したという。

Appleのアプローチは理想的と言えるでしょう。既知の画像のハッシュと照合された場合にのみ画像を検査するため、Appleが無害な画像を傍受して閲覧するリスクは非常に低いはずです。さらに、Appleは報告前に手作業で確認を行っているようです。これは ハッシュの誤りに対する安全策であり、Apple ID所有者の個人データを適切な場合にのみ提供することを保証しています。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。