以下の文章は、電子フロンティア財団の「The EARN IT Bill Is Back, Seeking To Scan Our Messages and Photos」という記事を翻訳したものである。
自由な社会では、市民はプライベートな通信を常時詮索されるべきではない。米国の議員たちが、市民には政府に覗き見られることなくプライベートな会話をする権利があることを理解していると信じている。
それゆえ、米国の上院議員のグループがEARN IT法(S. 1207)の成立に向けて3度目の挑戦を試みていることには、呆れるよりほかない。この法案は、オンラインのあらゆるメッセージ、写真、ファイルを具体的な容疑もないままにスキャンすることを可能しうるものだ。EARN IT法は犯罪撲滅の名のもとに、すべてのインターネットユーザに児童虐待の疑いをかけ、永久に犯罪者予備軍として扱うものである。
新たな「EARN IT」法がもたらすもの
EARN IT法は、政府が委員会を設置し、そのメンバーを法執行機関の職員で固め、ウェブサイトやアプリ運営の「ベストプラクティス」の策定を目的としている。さらに、過去30年にわたってユーザやウェブサイトのオーナーを守ってきた法的保護を剥奪し、州議会が政府の「ベストプラクティス」を遵守しない人々への民事訴訟や訴追を奨励できるようにする。
法改正を児童性的虐待と何らかの形で結びつける限り、従来の法的保護を迂回し、警察にユーザのメッセージや写真への特別なアクセスを与えないウェブサイトへの刑事訴追や民事訴訟を可能にする新たな規則を州議会は作れるようになる。ユーザのプライバシーを保護するエンドツーエンド暗号化を使用するウェブサイトやアプリは、サービスのセキュリティ機能を削除したり妥協するよう圧力をかけられ、そうしなければ訴追や訴訟に直面することになる。
EARN IT法が可決されれば、州議会が介入し、メッセージやその他のファイルのスキャンを義務づけることになるだろう。これは昨年、まさにAppleが賢明にも断念したプランそのものだ。
法案提出者がユーザのメッセージ、写真、ファイルのスキャンを意図しているのは確かで、彼らはその目標を念頭に法案を策定している。彼らが昨年公表した文書では、ユーザに使用できる具体的なスキャンソフトまで提案されていた。また法案では、サービスプロバイダへの訴訟において、暗号の使用を証拠として認めるための具体的な手当もなされている。
暗号化の保護を謳う文言は、全く意味がない
法案の提出者たちは、これまでの批判に応えて暗号化を保護すると称する文言を追加した。だが、その文言を注意深く読んでみると、全くの見せかけにすぎないことがわかる。法案は明らかに「クラアント・サイド・スキャン」(メッセージが暗号化される前に、ユーザのデバイスから直接法執行機関にデータを送信し、ユーザのプライバシーを侵害する手法)を課す余地を残している。厳密にいえばクライアント・サイド・スキャンはエンドツーエンド暗号化に直接干渉するものではないが、実質的にエンドツーエンド暗号化がもたらすプライバシー上の恩恵を損ねるものだとEFFは長らく訴えてきた。10名の著名な技術者による2021年の論文では、クライアント・サイド・スキャンは民主主義に危機をもたらし「ポケットの中のスパイ」に等しいと論じられている。
法案が推奨するチャット・スキャンソフトは機能しない
だが、児童性的虐待資料(CSAM)を検出するスキャンソフトウェアは、完璧とは言い難いものであることを示す証拠もある。スキャンソフトウェアの開発者は、法的・倫理的理由から完全な監査は不可能だと述べている。だが、以下がこれまで示されている証拠である。
- 昨年、ニューヨーク・タイムズ紙の記事で、2人の父親がGoogleのCSAMスキャンに児童ポルノを送信したと誤検出されたことが報じられた。この2人の父親が警察から潔白を証明された後になっても、Googleは両者のアカウント凍結を解除しなかった。
- EARN IT法が成立すれば膨大なユーザデータを分析することになる政府機関、全米行方不明・被搾取児童センター(NCMEC)が警察に送付しているデータは正確とは言い難い。2020年、アイルランド警察はNCMECから4192件の報告を受けた。そのうち、実際のCSAMと確認されたのは852件(20.3%)だけで、「対処可能」と判断された報告はわずか9.7%だった。
- Facebookの調査によると、児童虐待素材を検出するスキャンシステムがフラグを立てたメッセージの75%は「悪意」がなく、趣味の悪いジョークやミームなどのメッセージが含まれていた。
- LinkedInは2021年、EU当局にCSAMが疑われる75件を報告した。目視による確認の結果、CSAMに関連していたのはそのうちの31件(約41%)にとどまった。
数百万人が児童虐待の冤罪にさらされるというのは、実に恐ろしい。NCMECは、そうした冤罪を世界中の弱い立場に置かれたコミュニティに押し付け、米国の法執行機関よりもさらに無責任な警察組織に冤罪を振りかざせるようにする。EARN IT法の支持者たちは、こうした冤罪を「当然の代償」と考えているのである。
EARN IT法をもう1度阻止するには、あなたの支援が必要だ。デジタルライツ・サポーターは、最初のEARN IT法を阻止するために20万件以上のメッセージを議会に送付した。我々は過去に2度にわたってこの法案を阻止した。今回も阻止することができる。
現在、英国や欧州連合でも、クライアントサイドスキャン方式を義務づける危険な提案がなされている。だが、常時監視の世界に身を投じる必要はない。民主主義国家では、自由でセキュア、そしてプライベートなインターネットを支持する陣営が勝利をおさめることができる。今、そのために声を上げれば。
The EARN IT Bill Is Back, Seeking To Scan Our Messages and Photos | Electronic Frontier Foundation
Author: Joe Mullin / EFF (CC BY 3.0 US)
Publication Date: April 20, 2023
Translation: heatwave_p2p
