昨日、EUがテクノロジー大手企業を対象とした新たなCSAMスキャン法案の提案を受け、Appleは児童性的虐待コンテンツの検出計画の見直しを迫られることが分かりました。Appleは、提案されたアプローチをめぐる大きな論争を受けて、これまで計画をひっそりと棚上げしていました。

多くの人が、この法案がエンドツーエンドの暗号化メッセージへのさらなる攻撃となることを懸念していたが、文書の文言によってそれが確認された。

背景

児童性的虐待コンテンツに関する大規模な問題があることは疑いようがありません。全米行方不明・被搾取児童センター（NCMEC）によると、昨年は2,930万件の報告を受けており、そのほぼすべてがISPやクラウドサービスのサーバーに対するCSAMスキャンの結果でした。

問題は、無実のユーザーのプライバシーを侵害することなく、この問題にどう最善に対処するかだ。Appleは昨年、この問題を解決したと考えていた。デバイス上でスキャンを行い、人間のモデレーターが確認するのは、確認済みのマッチングのみとなる計画を発表したのだ。

しかし、専門家やプライバシー保護活動家たちは、Appleのアプローチに4つの問題点をすぐに指摘しました。そのうちの1つ、つまり偶発的な誤検知については、Appleは報告の対象となる画像数を30枚以上に設定することで解決策を見つけました。しかし、残りの3つの問題は依然として残っています。

EUのCSAMスキャン法の提案

欧州連合（EU）は昨日、テクノロジー大手にCSAMスキャンの実施を義務付ける新たな法案の草案を公表した。この要件はCSAM画像の検出だけでなく、テキストスキャンを必要とするグルーミング行為にも適用される。

これは現在、iMessage や、エンドツーエンドの暗号化を使用する WhatsApp などの他のアプリでは不可能です。

Wired の報道:

欧州連合（EU）が新たに提案した規則では、WhatsAppの写真、iMessageのテキスト、Snapchatの動画がすべてスキャンされ、児童性的虐待の画像や動画が含まれていないか確認される可能性があります。専門家は、この計画は、毎日送信される数十億ものメッセージを保護しているエンドツーエンドの暗号化を損ない、人々のオンラインプライバシーを侵害する可能性があると警告しています[…]

この計画では、ウェブホスティングサービスからメッセージングプラットフォームに至るまで、テクノロジー企業に対し、新規および既知の両方のCSAM、そして潜在的な「グルーミング」の事例を「検出」するよう命じられる可能性がある。検出は、チャットメッセージ、オンラインサービスにアップロードされたファイル、あるいは虐待的なコンテンツをホストするウェブサイトで行われる可能性がある[…]

人々のメッセージをスキャンするという欧州の提案に対して、人権団体やセキュリティ専門家は不満を表明している。彼らは、この提案はiMessage、WhatsApp、Signalなどのメッセージングアプリでデフォルトとなっているエンドツーエンドの暗号化を損なう可能性があると指摘している。

「インターネットに関するEUの規制案がエンドツーエンドの暗号化を保護できないのは非常に残念だ」と、WhatsAppの責任者ウィル・キャスカート氏はツイートした。「この提案は、企業にすべてのユーザーのメッセージをスキャンすることを強制し、EU市民のプライバシーとセキュリティを深刻なリスクにさらすことになる」。エンドツーエンドの暗号化を弱めるシステムは、悪用されたり、他の種類のコンテンツを探すために拡張されたりする可能性があると研究者らは指摘している。

立法者はE2E暗号化メッセージへのバックドア設置を強く求め続けていますが、それが技術的に不可能であることを理解しようとしません。サリー大学のサイバーセキュリティ教授アラン・ウッドワード氏は、「E2E暗号化は、あるか、ないかのどちらかだ」と述べています。

ウッドワード氏は、メッセージの復号後にデバイス上でスキャンするという回避策があることを指摘している。しかし、これはまさにAppleがCSAMスキャンに提案したのと同じ手法であり、抑圧的な政府による悪用の可能性について激しい論争を巻き起こした。

写真：アリ・アブドゥル・ラーマン/アンスプラッシュ

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。