ヨーロッパ連合(EU)が提案した、子どもの性的虐待素材(CSAM)の検出のためにユーザーのプライベートメッセージをスキャンする計画について、Signal Foundationの代表であるMeredith Whittakerが警告を発した。この計画は、エンドツーエンドの暗号化(E2EE)に重大なリスクをもたらすと指摘されている。Whittakerは、「プライベートコミュニケーションの大量スキャンは、根本的に暗号化を損なう」と述べ、暗号化アルゴリズムの乱数生成の改ざん、キー預託システムの実装、または暗号化前に通信を監視システムを通過させることなど、いずれの方法でも暗号化の本質を損なうと警告した。
EUでは、CSAMと戦うための新しい規制として「アップロードモデレーション」と呼ばれる条項が提案されており、これによりメッセージが暗号化される前に精査されることになる。Euractivの最近の報告によると、この法律の範囲から音声通信は除外され、ユーザーはサービスプロバイダーの利用規約の下でこの検出に同意する必要がある。同意しないユーザーも、視覚的コンテンツやURLを送信しないサービスの一部を利用できる。
Europolは2024年4月末に、技術業界と政府に公共の安全を優先するよう呼びかけ、E2EEのようなセキュリティ対策が法執行機関が問題のあるコンテンツにアクセスするのを防ぐ可能性があると警告した。また、法執行機関に有害で違法な活動を特定し報告できるように、プラットフォームがセキュリティシステムを設計することを求めた。
Appleは以前、CSAMのクライアント側スクリーニングを実装する計画を発表したが、プライバシーとセキュリティの擁護者からの持続的な反発を受けて2022年末に計画を中止した。Appleは、一種類のコンテンツのスキャンが大量監視の扉を開き、他の暗号化されたメッセージングシステムでの異なるコンテンツタイプの検索を望む可能性があると述べた。
SignalのWhittakerは、「アップロードモデレーション」という用語を、バックドア(またはフロントドア)を挿入することと同等の言葉遊びと呼び、悪意のある行為者や国家によるハッカーによる悪用の可能性があるセキュリティ脆弱性を生み出すとさらに述べた。彼女は、「エンドツーエンドの暗号化が全員を保護し、セキュリティとプライバシーを確立するか、全員にとって破壊されるかのどちらかである」と結論づけた。
【ニュース解説】
ヨーロッパ連合(EU)が提案した、子どもの性的虐待素材(CSAM)を検出するためにユーザーのプライベートメッセージをスキャンする計画について、Signal Foundationの代表であるMeredith Whittakerが警告を発しています。この計画は、エンドツーエンドの暗号化(E2EE)にとって重大なリスクをもたらすとされています。Whittakerは、このような大量スキャンは暗号化の根本を損なうと述べています。
この提案された「アップロードモデレーション」条項により、メッセージが暗号化される前に精査されることになります。音声通信はこの法律の範囲外とされ、ユーザーはサービスプロバイダーの利用規約に基づいてこの検出に同意する必要があります。同意しない場合でも、視覚的コンテンツやURLを送信しないサービスの一部を利用できるとされています。
Europolは、技術業界と政府に公共の安全を優先するよう呼びかけ、E2EEが法執行機関が問題のあるコンテンツにアクセスするのを防ぐ可能性があると警告しています。また、有害で違法な活動を特定し報告できるように、セキュリティシステムの設計を求めています。
Appleは、CSAMのクライアント側スクリーニングを実装する計画を発表しましたが、プライバシーとセキュリティの擁護者からの反発を受けて計画を中止しました。このようなスキャンが大量監視の扉を開き、他の暗号化されたメッセージングシステムで異なるコンテンツタイプの検索を望む可能性があると述べています。
SignalのWhittakerは、「アップロードモデレーション」という用語を、バックドアを挿入することと同等の言葉遊びと呼び、悪意のある行為者や国家によるハッカーによる悪用の可能性があるセキュリティ脆弱性を生み出すと指摘しています。彼女は、エンドツーエンドの暗号化が全員を保護するか、全員にとって破壊されるかのどちらかであると結論づけています。
この提案が実現すれば、プライバシー保護と公共の安全の間でのバランスを取ることがさらに難しくなる可能性があります。一方で、子どもの性的虐待素材の検出という重要な目的がありますが、エンドツーエンドの暗号化を損なうことで、ユーザーのプライバシー保護が脅かされることになります。また、このような措置が悪用されるリスクも懸念されます。長期的には、この問題は技術的な解決策だけでなく、法的、社会的な対話を通じて解決されるべきであり、プライバシーの保護と公共の安全のバランスを見つけることが重要です。
from Signal Foundation Warns Against EU's Plan to Scan Private Messages for CSAM.
