以下の文章は、電子フロンティア財団の「Users Worldwide Said “Stop Scanning Us”: 2022 in Review」という記事を翻訳したものである。
オンラインでの対話は、我々の距離を縮め、より自由で公正で創造的な世界の構築に貢献する。だが、その対話は、私的に発言する権利を含め、対話する人々の人権が尊重させて初めて成立する。デジタルな世界でその権利を保護する最善のツールは、エンドツーエンド暗号化である。
2022年、我々は、セキュアでプライベートなオンライン言論を損ねようとする政府の大規模な取り組みに対抗してきた。米国上院は有害なEARN IT法を再提出した。この法案は、ウェブサイトやアプリの法的保護を撤廃すると脅すことで、企業に強力な暗号化を使用しないよう迫るものだった。EFFの支持者たちが声を上げ、この法案は再び上院で阻止された。だが、この法案は少なくとも委員会を通過するまでには至っていた。
英国では、テック・プロバイダが「認定ソフトウェア」を使用してユーザの違法コンテンツを常時スキャンすることを義務づける「オンライン安全法案」が議会で審議された。また欧州連合では、さらに大きな脅威が出現した。欧州議会は、政府があらゆるプライベートメッセージ、写真、ビデオのスキャンを義務づけることを可能にする規制を議論している。
これら3つの提案はいずれも、それぞれの法域における法執行機関によって推進されており、児童虐待防止という名目も同様である。だが、常時監視が成人や子どもたちの安全をもたらすことはない。むしろ、未成年者はバッグドアを内包したデバイスではなく、信頼できる大人とプライベートに会話をする機会を必要としている。
我々はこうした提案が現れるたびに、それに立ち向かい、反対していく。いわゆる「ゴースト」、キーエクスロー、クライアントサイドスキャンなど、暗号化が破壊された世界は、誰にとってもセキュリティとプライバシーが損ねられる世界であると我々は理解している。
プライバシーの大幅後退を検討するEU首脳
EUの行政機関である欧州委員会は、暗号化で保護されたメッセージも含め、ユーザのメッセージを検査するようテック企業に義務づける提案を進めている。この提案が通れば、警察からの要請を受けたテック・プラットフォームは「検出命令」の対象となり、ユーザのプライベートメッセージや写真を政府に提出しなくてはならなくなる。
我々は欧州のパートナーとともに、この惨事をもたらしうる「チャットコントロール(chat control)」提案に反対すべく活動を続けている。詳しくは、我々の共同サイト「Stop Scanning Me」をご覧いただきたい。我々の提唱を受けて、この規制案は既にオーストリア議会で否決され、ドイツ連邦データ保護委員会は、この提案を「欧州の価値観やデータ保護と相容れない」と指摘している。
この提案には、デジタルサービス法を含む他の欧州法に抵触するプライバシー侵害条項が含まれている。
欧州議会での議論はまだ初期段階にあり、より多くのEU市民がこの提案について知れば知るほど、自分たちの価値観と完全に相容れないものであることが理解されていくだろう。EFFは欧州議会議員に正しい行動を選択するよう働きかけを続けていく。
民主主義社会における法執行機関に、人と人の会話の無制限かつ永久的な記録にアクセスさせてはならない。彼らが保護することを誓った市民は、善より害のほうが遥かに大きい、終わりなきバーチャル管理の中で暮らすことを望んではいないのである。
スキャンシステムが抱える欠陥
特定の犯罪の容疑がないのであれば、個人のファイルを常時監視すべきではない。少なくとも、スキャンは常に正確に動作するわけではないからだ。8月、ニューヨーク・タイムズ紙は、Googleのスキャンソフトウェアによって児童虐待の濡れ衣を着せられた2人の父親について報道した。Googleは警察が父親たちの潔白を証明した後も間違いを認めず、アカウントの復旧を拒んでいる。
Googleが冤罪容疑をかけたことで、警察が父親たちの麻薬所持や著作権侵害など無関係な犯罪捜査を開始する端緒となる可能性もあった。冤罪は、腐敗や差別が横行する警察組織を抱える地域や国であれば、マイノリティへの不当な捜査に繋がるなど、さらに有害な結果をもたらしたかもしれない。
当局が管理する既知の性的児童虐待画像(CSAM)データベースのみを使って検索を実行するスキャンシステムでさえ、正しく機能しないことが証明されつつある。LinkedInとFacebookのCSAM自動検出システムがフラグを立てた画像を調査したところ、その精度は50%に満たなかった。また、別の調査でも、米当局がアイルランド警察にCSAMとして照会した画像のうち、該当するものは約20%に過ぎなかったことが明らかになっている
よりプライベートでセキュアな世界へ
バックドアやスキャン、無制限の嫌疑なき検索はソリューションではない。エンドツーエンド暗号化されたサービス等によってもたらされる真のプライバシーとセキュリティこそがソリューションなのだ。世界中の法執行機関は、セキュアでプライバシーを保護するオンラインサービスと共存しながら、自らの重要な任務を遂行するよう努力すべきなのである。
我々は、重要な前進を目の当たりにしている。昨年、Appleはユーザを常時スキャンして法執行機関に報告するクライアントサイドスキャンシステムを導入する計画を発表した。この計画は世論の反発を受けて凍結され、今月になって、Appleはこのスキャン計画の中止を明言した。
さらに、AppleはEFFが3年以上前から求めてきたiCloudバックアップの完全な暗号化システムを導入することに同意した。EFFの支持者たちが声を上げ、協力し合ったことで、このような大きな勝利がもたらされたのである。
本稿は、「Year in Review」シリーズの一部である。2022年のデジタルライツの戦いに関する他の記事もご覧いただきたい。
Users Worldwide Said “Stop Scanning Us”: 2022 in Review | Electronic Frontier Foundation
Author: Joe Mullin / EFF (CC BY 3.0 US)
Publication Date: December 27, 2022
Translation: heatwave_p2p
Material of Header image: Parker Coffman
