すべてのポケットに警察を:英国と欧州におけるクライアントサイド・スキャンニング(2023/08/02)
各国政府は、児童虐待問題の解決策としてクライアントサイド・スキャンを宣伝しているが、その解決策は近視眼的であり、非常に危険である。
私たちは皆、自分なりのルーティンを持っているが、時計じかけのように、一日家を出るときにはたいていマッスルメモリーが働く。ジーンズを叩いたり、上着を脱いだりすると、かろうじて聞こえる「keys-phone-wallet」という呼気。これらのありふれた必要不可欠なアイテムは、まもなく、顔も名前もなく、あなたの身の回りに住む、まったく役に立たない存在に加わるだろう:悪用されやすい力を持った、あなただけのポケット警察。
これがEUと英国政府の目論見だ。そして、EUも英国も『クライアント・サイド・スキャン(client-side scanning)』に突き進み、私的通信の基本的権利を危険にさらすことになりそうだ。
英国のオンライン安全法案における暗号化破壊法案は、学界、企業、市民団体の助言に完全に反して進められている。子どもたちへの危害を防ぐための銀の弾丸のような技術的解決策はないが、結局のところ、クライアントサイドスキャンは非常にエラーを起こしやすく、オンライン上の有害なものの拡散を止めるにはほとんど役に立たない。この技術がもたらすのは、すべての人のデバイスのセキュリティを低下させることである。
これを受けて、Apple、Signal、WhatsAppは英国からのサービス撤退を脅し、人々が日常生活に必要な情報やサービスにアクセスするためにVPNを使用しなければならない抑圧的な体制を思い起こさせた。
提案されている法律は、グローバルなデジタル・インフラの領域におけるセキュリティがいかに誤解されやすいかを浮き彫りにしている。当局にバックドアを開くことは、悪用される可能性のあるバックドアを開くことなのだ。それとは対照的に、プライバシーが強化されれば、プロファイリングやターゲティング、誤報、偽情報を防ぐことができるため、全体としてより強固なセキュリティが保証される。
インターネットは公共性の高い、安全なユーティリティであるべきで、政府はインフラの安全性を強制的に低下させるのではなく、安全性の確保に協力すべきである。残念ながら英国だけでなく、EUも同様の提案を出している。
Nymはデフォルトでプライバシーを守り、これからも守り続けます。
クライアント・サイド・スキャン、提案されている法律、そしてNymの位置づけについてもっと知りたい方は、こちらをお読みください:
オンライン安全法案:クライアントサイド・スキャン(client-side scanning)とは?
CSSが「Cascading Style Sheets」または「Cansei de Ser Sexy」の略だった2003年当時は、それほど複雑ではなかった。それから数十年が経ち、現在では「クライアントサイド・スキャン」と呼ばれる、ユーザーのデバイス(クライアントサイドの部分)上で違法なコンテンツ(スキャンの部分)がないか自動的にメッセージを解析(mine)する技術がある。
オンライン安全法案をめぐる長期にわたる騒動は、2019年に発表されたホワイトペーパー「Online Harms」から数年かけて進化し、膨れ上がってきた。広範囲に及ぶ法案の一部は現在、英国の通信規制機関Ofcomに新たな権限を付与することを提案しており、これにより同機関は、ラップトップ、タブレット、スマートフォンにCSSをインストールするようテック企業に義務付けることが可能となり、規制当局がその権限を行使した場合、各デバイスへのバックドアを事実上作成することになる。
ユーザーがスマートフォンに画像をアップロードすると、クライアント側のスキャン・ソフトウェアが、禁止されているコンテンツのデータベースと比較する。このデータベースには実際には画像は含まれていないが、ニューラル・ハッシュと呼ばれるもの(Open Rights Groupの説明によれば、デジタル指紋のようなもの)が含まれており、一致した場合、システムはアップロードを削除するか、当局に報告する。
暗号化のシステム自体は改ざんされていないが、通信が妨害されるべきではないという暗号化の前提が崩れることになるとOpen Rights Groupは指摘している。
Open Rights Groupは、「配備の規模からして、これは大規模な監視ツールだ。と言っている。「国中のすべてのスマートフォンに搭載され、24時間365日稼働し、すべてのコンテンツとの一致をチェックすることになる。これは非常に不釣り合いな手段であり、この技術をめぐる不確実性を考えると、政策決定者は慎重な姿勢で臨むべきである。"
サイバー犯罪組織の洗練度はますます高まっており、その多くは独自の人事部や複雑な技術スタックを有している。法案がターゲットにすると主張する犯罪者は今後も存在し続け、その回避能力はさらに巧妙になるだろう。
市民の権利を無視することに加え、この技術の導入には運用上の困難がある。ハッシュを実際に正確に照合し、違法なコンテンツと日常的な通信を区別する技術を開発することは、極めて明白な問題である。
実際、研究者たちはすでにAppleのNeuralHashスキャン技術に弱点があることを実証している。機械学習アルゴリズムを使って画像に「敵対的ノイズ」を加えることで、その画像のハッシュ分布を劇的に変化させることができる。また、「ハッシュの衝突」を利用すれば、この「ノイズ」を使って、元の画像と同じハッシュを登録するまったく新しい画像を作成し、スキャン技術をだますことも可能だ。
オンライン安全法案の暗号化破壊: 阻止できるか?
議会上院では、貴族院議員が暗号化の前提を保護する修正案を通過させることができず、Ofcomが権限を行使する前に情報コミッショナー事務所と協議することを強制する修正案も失敗に終わった。これは、オンライン安全法案が政府内で大きな挑戦や障害に直面する可能性が高い最後の段階であった。
パーキンソン卿は修正案を提出したが、これは政府提案であった。この『納屋ではニワトリが安全だとキツネが言っている』修正案は、Ofcomが指令書を発行する前に外部の『熟練者』に相談しなければならないと述べているが、詳細は薄く、市民の機器に侵入可能なバックドアという根本的なセキュリティ問題に対処できていない。
オンライン安全法案の成立はそう遠くない。9月には貴族院で「第3読会」が行われ、その後下院での最終段階を経て、最終的に英国の新しい国王の前に提出され、国王の署名によって法律となる(「Royal Assent」)。
Ofcomは、極端な状況下でのみ委任状を発行するとしているが、臨時権力の歴史は、その使用がむしろすぐに常態化することの方が多いことを示唆している。
市民団体は法案に反対する運動を続けるだろうが、暗号化を破壊しようとする政府と、それに反対することにほとんど関心がなさそうな野党に対して、大きな幸運をもたらすことはないだろう。Ofcomが新たに獲得した権限を行使しようとすれば、市民団体から法的措置が取られることも十分に予想される。
そして、これだけでは不十分だとしたら、英国は、政府がユーザーの知らないところで、メッセージングアプリのセキュリティ機能を無効にするよう密かに要求することを可能にする調査権限法(俗に「スヌーパーズ・チャーター(Snoopers’ Charter)」と呼ばれる)の新たな改正案を提出した。
WhatsApp、Apple、Signalの3社は、オンライン安全法案の暗号化破壊条項が法制化された場合、英国から事業を撤退すると脅している。これは、英国の社会的・経済的基盤を一晩中麻痺させ、データとビジネスコミュニケーションの自由な流れを複雑にする恐れがある。
言論の自由と民主主義の価値観へのコミットメントを自負することの多い英国にとって、英国の日常的なWhatsAppユーザーが基本的なメッセージング・サービスにアクセスするためにVPN接続を必要とすることは、英国政府が非難する権威主義体制と同じである。
もしあなたが英国にいて、WhatsApp、Signal、Appleポートフォリオなどの基本的なサービスにアクセスしたいのであれば、分散型のNymVPNを利用することで、ゼロ知識のフレームワークで安全に利用することができる。有料のVPN会社にデータ漏洩対策を任せる必要もなく、無料のVPNがあなたのデータを売るのを容認する必要もありません。
EUは決して一人では歩けない
悲しいことに、英国は反プライバシーという使命のために独走するならず者国家ではない。
Nymのチーフ・サイエンティストであるClaudia Diaz氏、KU Leuvenの暗号学者、NymのアドバイザーであるKU LeuvenのBart Preneel氏、EPFLのCarmela Troncoso氏、Nymのチーフ・ストラテジー・オフィサーであるJaya Brekke氏など、何百人もの専門家、学者、研究者が、EUがCSSも導入しようとしていることに警告を発している。
欧州連合(EU)が制定を予定している「児童性的虐待規制」は、児童性的虐待の拡散やネット上での児童のグルーミングを阻止することを目的としている。アプリやオンライン・サービス・プロバイダーは、メッセージ、写真、電子メール、ボイスメール、その他あらゆるユーザーの行動をスキャンする権限を与えられ、ユーザーのデバイスの暗号化を回避するためにクライアント側スキャンを導入することになる。
専門家たちは、既存のスキャン技術にも、これから登場する技術にも、深い欠陥があると指摘している。クライアント側のスキャニングは、グローバルな文脈でとらえた場合、効果がないだけでなく、積極的に危険である。
「私たちがすでに安全でないと知っている方法で、あるいはまったく安全でないと知っている方法で、民間企業に技術を使用することを要求することは、実現不可能であり、耐えうるものではありません」と書簡は述べている。「児童性的虐待の恐ろしさを考えると、それを根絶できる技術的介入があることを望むのは理解できるし、実際そうしたくなる。しかし、この問題を総合的に見れば、今回の提案はそのような介入ではないという結論から逃れることはできない。"
これに対し、国際的な支援団体EDRiは、EU市民の権利を損なうことなく、デジタル時代の子どもたちを守るための原則を発表した。
現状のままでは、児童性的虐待規制は、英国とともにインターネットのフィルタリングとアクセス規制の世界的な先例を作ることになり、また、人々がデジタル領域で私生活の権利を守るために利用できる数少ない手段を取り去り、最終的には社会に冷ややかな影響を与えることになる。
Bart Preneelが以前述べたように、EUは「2つの顔」を持っている。1つはGDPRのような規制でプライバシーを推進するものであり、もう1つは極端なデータ保持と法執行または諜報機関主導の詮索でプライバシーを損なおうとするものである。国連は、インターネットアクセスが表現の自由に不可欠であることを認め、国連人権宣言は、人々が通信におけるプライバシー権を有することを述べている。オンライン安全法案や児童性的虐待規制のような提案は、その両方を脅かすものである。
反プライバシー地獄とその戦い方
政府は歴史的に、消費者の無知と恐怖を利用してきた。9.11以降、監視がますます強化された世界では、隠すものがなければ恐れるものもないという文言が広く繰り返された。
比較的最近まで、インターネットは私たちの日常生活とは別の領域と見なされていた。しかし、今日ではそうではない。茂みから飛び出してきてズボンを下ろされ、その場で安全検査を受けるような政府機関を私たちが受け入れないのと同じように、私たちのプライベートなメッセージをすべて読まれたり、スマートフォンを調べられたりして、抽象的で証明不可能な安全性の保証を求められることを私たちは望んでいない。
Nymのネットワークは、実際のデバイス上ではなく、転送中のトラフィックを保護するため、Nymはクライアント側のスキャンを解決することはできません。NymがCSSの将来のために提供できるのは、サービスや情報への継続的なオープンアクセスを可能にする強力なNymVPNである。
プライバシーと開放性は両立する。ひとたびプライバシーを損なえば、抑圧と統制の滑り台を下り始めることになります。政策立案者にプライバシーのような民主的権利を守るよう圧力をかけるキャンペーンに参加し、あなたの声を届けましょう。
すべての人のプライバシー、安全性、完全性を守るために組織しているNymの友人たちを支援しよう:
・Open Rights Group: Don’t Scan Me
・EDRi: Keep It Secure
・AccessNow
・Electronic Frontier Foundation
Privacy loves company
Discord // Telegram // Element // Twitter
インターネットはグローバルであり、Nymもグローバルです。どこにいてもNymコミュニティに参加し、プライベート・インターネットの構築に貢献しましょう。
English // 中文 // Русский // Türkçe // Tiếng Việt // 日本 // Française // Español // Português // 한국인
原文記事: