Havebin

Vision

英国政府は、AppleのCSAMアプローチは正しいと述べている

Havebin
qlamk
0 Comments
英国政府は、AppleのCSAMアプローチは正しいと述べている
英国政府は、AppleのCSAMアプローチは正しいと述べている
AppleのCSAMアプローチ|テーブルの上に積まれた写真

英国政府は、児童性的虐待資料のクライアント側スキャン(いわゆるAppleのCSAMアプローチ)を求める同国の治安当局の要請を支持した。

プリティ・パテル内務大臣は論説文を執筆し、政府がこの立場を支持すると表明するとともに、メッセンジャーのチャットをすべてデフォルトでエンドツーエンドで暗号化するというFacebookの計画を批判した…

背景

AppleのCSAMスキャン計画は1年前に初めて発表されました。他のクラウドストレージサービス企業が採用しているiCloudに保存されている写真のスキャンとは異なり、Appleはよりプライバシーに配慮したアプローチを採用しました。これは、CSAMファイルの「ハッシュ」(固有のデジタル署名)と呼ばれる情報に基づき、クライアント側(クラウドではなくデバイス側)でスキャンを行うものです。

  • AppleはCSAMデータベースハッシュをiPhoneにダウンロードします
  • デバイス上のプロセスが写真のハッシュとの一致を検索します
  • 30* 未満の場合、何も行われません
  • 30件以上の一致が見つかった場合、写真の低解像度はAppleによって手動で検査されます。
  • 写真が無害であると判明した場合、それ以上の措置は取られない。
  • 手動レビューでCSAMであると確認された場合、法執行機関に通知されます

確かにこのアプローチは他社よりも優れていたものの、Appleの計画はサイバーセキュリティの専門家、人権団体、政府、そしてAppleの従業員からすぐに批判を浴びました。提起された主な懸念は4つあり、ここで説明します。Appleはその後、最初の2つに対処しました。

Appleが長年にわたりプライバシーの信頼性をアピールしてきたことを考えると、このような反発は避けられないと私たちは主張しました。同社は巨大な看板を掲げ、ユーモラスな広告を展開し、プライバシーに関するマイクロサイトも開設しました。CEOはあらゆるインタビューや公の場でプライバシーについて語っています。プライバシーをめぐっては、他の巨大IT企業を攻撃し、新たなプライバシー機能をめぐっては広告業界全体と争ってきました。

先月、英国のNSAに相当する政府通信本部(GCHQ)は、国家サイバーセキュリティセンター(NCSC)と共同でホワイトペーパーを作成した。このホワイトペーパーでは、Appleのようなクライアントサイドスキャンはセキュリティとプライバシーの適切なバランスを実現すると主張している。

NCSCの技術ディレクターのイアン・レヴィ氏とGCHQの暗号解読技術ディレクターのクリスピン・ロビンソン氏は、この技術は子供とプライバシーを同時に保護できると述べた。

「多くの状況において、クライアント側のスキャン技術を安全に実装できない理由は見つかっていない」と両氏は木曜日に公表された討論資料に記しており、同資料は「政府の政策ではない」としている。

パテル氏はテレグラフ紙に寄稿し、この方針を支持する論説を書いていることから、これが今や政府の方針となっているようだ。

我が国の一流サイバーセキュリティ専門家らが、エンドツーエンドの暗号化によるプライバシーの利点を維持しながら、オンラインでの児童性的虐待の蔓延を減らすために企業が実施できるさまざまな安全対策オプションを提示した論文を発表しました。 

この記事は、エンドツーエンド暗号化が児童虐待者やテロリストを助長するとして非難してきた英国政府のこれまでの発言を和らげるものである。パテル氏は現在、エンドツーエンド暗号化システムを導入せずに新たなエンドツーエンド暗号化サービスを立ち上げるのは無責任だと主張している。

彼女の怒りの具体的な標的はFacebookだ。

Metaは最近、FacebookやInstagramを含む自社プラットフォーム上でエンドツーエンドの暗号化のテストを開始すると発表しました。同社は来年、すべての個人通話とメッセージのデフォルトシステムをエンドツーエンドの暗号化にすることを計画しています。

しかし、親は子供たちがオンラインで安全に過ごせるかどうか確信を持つ必要があります。特にエンドツーエンドで暗号化されたソーシャルメディアプラットフォームにおいて、不十分な保護対策が講じられれば、壊滅的な被害をもたらす可能性があります。多くの児童虐待者は、Facebookなどのソーシャルメディアプラットフォームを利用して、子供たちを発見し、標的にし、性的虐待を行っています。エンドツーエンドの暗号化が世界中で展開される前に、これらの保護対策を講じる必要があります。子供の安全を後回しにしてはいけません。

現在、ユーザーは E2E 暗号化された秘密メッセージを開始できますが、デフォルトでは Facebook がキーを保持する暗号化になっています。

パテル氏は、クライアント側でのスキャンを義務付けるオンライン安全法案について、あたかも可決が確実であるかのように言及している。しかし現実には、この法案は現在保留されており、成立するかどうかは不透明だ。

クライアント側スキャンが法的に義務化されれば Appleは再び注目を集めることになるだろう。クパティーノに本社を置く同社はこの件について沈黙を守っており、論争を避けるために計画をひっそりと撤回したいと考えているようだ。

写真: Dan Gold/Unsplash

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。

Havebin

Havebin

This author has no bio yet.

You May Also Like