木曜日、米国の超党派の上院議員グループは、明らかに暗号化を犠牲にして、オンライン上の児童性的虐待コンテンツ(CSAM)と戦うことを表向きの目的とした法案を提出した。
この法案は「インタラクティブ技術の濫用と横行する怠慢の排除法案」と名付けられ、その頭文字をとって「EARN IT(今、何が起きているのか)」と名付けられています。(「テロリズムの阻止・阻止に必要な適切なツールを提供することによりアメリカを団結・強化する法案」(通称USA PATRIOT法)も参照してください。)
リンジー・グラハム上院議員(サウスカロライナ州共和党)、リチャード・ブルメンソール上院議員(コネチカット州民主党)、ジョシュ・ホーリー上院議員(ミズーリ州共和党)、ダイアン・ファインスタイン上院議員(カリフォルニア州民主党)が支持するこの法案は、インターネット企業に一連のベストプラクティスに従ってCSAMを自社ネットワークから排除することを義務付けることで、テクノロジー企業が米国通信品位法第230条で認められている賠償責任の免除を「獲得」することを目的としている。
詳しく知らない人のために説明すると、第230条はインターネットプラットフォームに包括的な法的保護を与えています。簡単に言えば、ウェブサイトはユーザーが共有した不適切なコンテンツに対して一切の責任を負わないというものです。ただし、いくつかの軽微な例外はあります。批評家は、現在の規則は範囲が広すぎて、巨大IT企業があまりにも簡単に責任を逃れていると指摘しています。
「児童を搾取から守る基本基準を遵守しない企業は、この特別免除によって得られた社会の信頼を裏切ったことになる」とブルーメンソール氏は声明で述べた。「オンラインプラットフォームが法的責任からほぼ完全に免責されるのは特権であり、プラットフォームはそれを獲得しなければならない。そして、それが我々の超党派法案が求めているものだ。」
議員らが検討しているベストプラクティスはまだ明確にされておらず、4人の非政府専門家、つまり「オンライン児童性的搾取の被害者」を含む19人からなる政府委員会によって決定される。しかし、ベストプラクティスは14人の委員の承認のみで成立するため、この4人からの意見は無視される可能性がある。その後、委員会のメンバーである米国司法長官(AG)は、FTCとDHSの長官が同意すればガイドラインを承認するか、改訂のために差し戻すことができる。
そして、そこに問題がある。米国政府が、法執行機関に知らされないまま暗号化を悪者扱いする取り組みを続けていること、また、司法長官ウィリアム・バー氏が暗号化に公然と反対していることを踏まえ、技術専門家は、ガイドラインによって、テクノロジープラットフォームは、CSAMの存在を確認するためにオンデマンドで解除できない暗号化を避けるよう強いられるだろうと予想している。
辞任するMI5長官:チャットアプリの暗号を解読してくれ、kthxbai
続きを読む
「司法長官は、エンドツーエンドの暗号化メッセージが小児性愛者のCSAM交換を隠蔽し、児童被害者をグルーミングする手段として常に厳しく非難しているため、これは『暗号化は実行可能な代替ベストプラクティスではない』という暗黙の了解です」と、スタンフォード大学インターネット・社会センターの監視・サイバーセキュリティ担当副所長、リアナ・フェッファーコーン氏はブログ投稿で説明した。「これは、法執行機関向けのバックドアが仕掛けられていない暗号化を含むあらゆる『製品設計』を阻止するために利用されるでしょう。」
ジョンズ・ホプキンス大学のコンピューターサイエンスの准教授、マシュー・グリーン氏も金曜日のブログ投稿で同様の分析を示した。
「新法案は、WhatsAppやAppleなどのプロバイダーが自社システムのCSAMスキャンの『ベストプラクティス』を実施しない限り、サービスを運営することを財政的に不可能にするだろう」と彼は書いている。
「『ベストプラクティス』は存在せず、プライバシーを保護しながらこれを行う技術はまったく知られていないため、この法案は、技術プロバイダーにどのような技術を使用すべきかを指示する政府任命の委員会を設立します。」
実質的に、法案作成者が主張しているのは、CSAMが悪質であるため、すべてのインターネットコンテンツと通信は要求に応じて精査されるべきだという立場です。これは暗号化の余地をほとんど残さない考え方です。
「この法案が児童被害者の権利を真摯に考慮して作られたものであると信じることは非常に困難であり、この法律はエンドツーエンド暗号化の使用に対する直接的な攻撃以外の何物でもない」とグリーン氏は結論付けている。
ACLU、民主主義技術センター、フリープレスなどの他の擁護団体も、この法案に反対する同様の声明を発表している。
ロン・ワイデン上院議員(オレゴン州民主党)は木曜日、この法案は大失敗だと述べ、子供に対する懸念を利用してオンライン上の言論を統制し、インターネットの安全性を損なおうとする冷笑的な試みだと主張した。
「このひどい法案は、バー司法長官とドナルド・トランプ大統領に、ネット上の言論を統制し、米国民の生活のあらゆる側面に政府によるアクセスを要求する権力を与えるトロイの木馬だ」とウーデン氏は述べた。
「これは、10年以上前に議会から明確な指示があったにもかかわらず、司法省がこの惨劇と闘うための人員、資金、資源を要求しなかったことから目をそらす必死の試みだ。」
EARN IT法案は、ファイブアイズ情報同盟(オーストラリア、カナダ、ニュージーランド、英国)の他の加盟国が、インターネット企業によるCSAM対策の指針となる一連の原則に合意したと司法長官バー氏が発表したのと同時に成立しました。Facebook、Google、Microsoft、Roblox、Snap、Twitterの6つのオンライン企業の代表者がこの法案を支持するために出席しました。
プフェッファーコーン氏は、CSAM を阻止する必要性について広く合意が得られても、プライバシーとセキュリティの権利が消滅することはないと主張している。
「オンライン児童搾取の蔓延と闘うことは確かに必要かつ緊急で、望ましい目標ですが、テクノロジー企業がすべきことには依然として限界があります」とフェッファーコーン氏は述べた。「CSAM対策を強化するということは、自社のサービスを、現状よりもさらに強力な法執行機関向け監視ツールへと全面的に転換することを意味するべきではありません。」®
