この明文化されたポリシーは、インターネット・ウェイバック・マシンのウェブ履歴アーカイブに2019年4月5日のスナップショットとして初めて掲載されました。そこでは、「指導的なハッキングとフィッシング:安全なコンピュータシステムをバイパスしたり、ユーザーの認証情報や個人データを盗んだりする方法をユーザーに教えること」が禁止されています。
サイバーセキュリティ関連コンテンツの許容範囲が明確でないことは、長年の課題となっています。過去には、ハッキング動画は、十分な数の視聴者から異議申し立てが提出された場合、またはモデレーターが動画が他の明示されたポリシーに違反していると判断した場合、削除されることもありました。
明文化された規則が存在する今、そのポリシーがどのように適用されているかについて新たな懸念が生じています。
教育
YouTubeのNull Byteチャンネルにハッキング動画を投稿しているセキュリティ研究者で教育者のコディ・キンジー氏は火曜日、米国の7月4日の祝日にWi-Fi経由で花火を打ち上げる様子を実演するために作成された動画が、この規則のためにアップロードできないと述べた。
「情報セキュリティについて教え、学習中の人々の知識のギャップを埋めようとしているすべての人々のことを心配しています」と彼はTwitterで述べた。「サイバーセキュリティを学ぶのは難しく、退屈なことが多く、費用もかかります。」
キンジー氏はThe Register宛てのメールで、YouTubeが過去に3本の動画で問題を抱えていたことを明らかにした。これらの動画はフラグが付けられ、現在審査中、あるいは既に異議申し立てを受けて復元されている。これらの動画はWi-Fiハッキングに関するものだった。Wi-Fiハッキングに関する動画の1本は火曜日に警告を受け、アカウントのアップロードが停止されたため、花火動画のアップロードは不可能となった。
The RegisterはGoogleのYouTubeにコメントを求めたが、返答はなかった。
セキュリティ専門家はこのポリシーに疑問を抱いている。「簡単に言えば、ハッキングは軽蔑的な言葉ではなく、どのようなコンテンツが許容されるかに関するポリシーで使用すべきではありません」と、サイバーセキュリティ企業Tripwireの製品管理・戦略担当副社長、ティム・アーリン氏はThe Registerへのメールで述べた。
「Googleの意図は称賛に値するかもしれないが、その結果、情報セキュリティコミュニティにおける貴重な情報の共有が阻害される可能性が高い。」
アーリン氏は、特定の組織のシステムへの侵入など、実際の違法行為を示すコンテンツをブロックするのは合理的かもしれないが、指導ビデオはサイバーセキュリティ教育において重要な役割を果たすと述べた。
「サイバーセキュリティにおいては、攻撃の実際の仕組みを理解することで防御力を強化します」とアーリン氏は述べた。「理論的な説明は必ずしも効果的なツールとは限らず、有料のトレーニングコースのように配信が制限されたプラットフォームにコンテンツ制作者を強制することは、業界にとって障壁となるだけです。実例を共有することで、犯罪者を増やすのではなく、業界に人材を多く呼び込むことができるのです。」
トリップワイヤーのセキュリティ研究開発マネージャー、タイラー・レグリー氏は、YouTube動画制作者の間で検閲が長らく懸念事項となっていると述べた。The Registerへのメールで、同氏はYouTubeがビジネスとして直面している課題に共感を示した。
「YouTubeが広告主に広告料を払わせたいのであれば、掲載を許可しているコンテンツについて認識する必要がある」と彼は述べた。「こうしたウェブサイトは社会の発展のためではなく、金儲けのために存在していることを、私たちは忘れがちだ」
しかし同氏は、YouTubeのポリシーは解釈が容易ではなく、キンゼ氏の動画がフラグ付けされたのには花火を扱っているという事実など、何らかの理由があるかもしれないと指摘した。
「私が過去に見た報告に基づくと、YouTubeのシステムは非常に恣意的で理解しにくい。同社と直接仕事をしているYouTuberとしても、何も見た目ほど単純なものではない」と彼は語った。
YouTubeチャンネル「DemmSec」を運営するハッカー兼ペネトレーションテスターのデール・ルアン氏は、The Registerへのメールで、このポリシーは何らかの形で常に存在していたと考えていると述べた。「しかし最近、動画が削除されるという問題を抱えている人がかなり増えていることに気づきました」と彼は述べた。
YouTubeの最高責任者は、動画ストリーミングと著作権侵害の巨人である同社はEUの著作権改革に資金を投入できないと述べている
続きを読む
同氏はキンジー氏のビデオを見ていないため削除された理由ははっきりとは言えないと述べたが、同氏が扱ったビデオ削除はサイトにビデオをアップロードする際に提供されたメタデータに関連するものが多かったという。
「悪意があると解釈される可能性のある動画タグやタイトルを追加すると、動画の評価が下がってしまうようです」と彼は述べた。「例えば、私はFacebookユーザーをフィッシングする方法を解説するツールに関する動画を制作しました。その動画は数週間後にYouTubeから削除されました。」
同様に、Wi-Fi 侵入テストのビデオを検索で見つけやすくするために、「近所の Wi-Fi をハッキングする」などのタグを追加した場合、収益化が停止されるか (広告収入が拒否される)、削除されるだろうと彼は述べた。
ルアン氏は、この方針にはある程度同意するが、YouTube の最近のアルゴリズムの変更により、おすすめ動画リストに表示されるには動画が「クリックベイト」でなければならないと指摘している。
「これまでに合計5~10本の動画が削除されましたが、どれも動画をより『クリックしやすい』ようにメタデータを追加したという傾向が見られます」と彼は述べた。「しかし、今は動画を投稿する際には、企業名を含めないようにし、動画とメタデータに必ず免責事項を記載するようにしています。それでも一部の動画が自動的に収益化されなくなることはありますが、ほとんどの動画は私が異議申し立てをした後、元に戻っています。」
明らかに、YouTubeはハッキング動画を完全に削除するつもりはないようだ。ルアン氏は、動画クリエイターの視聴者拡大を支援するYouTubeアドバイザーとの電話会話の中で、自身が取り上げたハッキング動画について懸念を表明する者はいなかったと述べた。
「このポリシーの書き方はあまりにも範囲が広すぎると思います」とルアン氏は述べ、Facebookのフィッシング動画のように、特定のシステムに侵入する方法を人々に見せることを禁止するなど、より限定的に規定する方がよいと認めた。「また、ハッカー文化を受け入れてきた歴史を持ち、世界の情報を整理することを目標としている企業(Google)のポリシーは、極めて偽善的だと感じます。」®
追加更新
この記事が提出された後、YouTubeの広報担当者から背景となるいくつかの点について返信がありました。同社の要請により、これらの点を繰り返すことは控えさせていただきます。もし、関係者からコメントをいただいた場合は、お伝えいたします。
