子どもを守ることは見せかけではなく、義務です。しかし、チャットコントロールのような、プライベートメッセージを大規模にスキャンする仕組みは、メイス(棍棒)の柄を持つメスのようなものです。それは、はるかに低俗な目的に転用されやすいインフラを作り出してしまいます。今日は「ただの」児童ポルノ。明日は「過激なコンテンツ」。明後日は「反国家感情」。そして、「機能拡張」と言う前に、ジャーナリスト、活動家、野党政治家が標的にされてしまいます。政治的スペクトルのあらゆる声高な少数派が、声の大きさと正当性を混同している時代に、一度設置された大規模検査システムが、都合の悪い声に対して使われないと考えるのは、あまりにも甘い考えです。
2025年10月8日、欧州連合理事会はチャット制御提案(正式には 児童性的虐待(CSAR)の防止および撲滅のための規制。 彼はそうしなかった。 ドイツは反対を表明したベルリン氏なしでは、必要な特定多数決は成立せず、投票は議題から削除されました。 しかし、この提案は宙ぶらりんの状態のままであり、埋めたと思ったらすぐに戻ってくる立法上のゾンビのような状態だ。 だからこそ、私たちは警戒を怠らない必要があるのです。これについてはまた後で話します。
クライアントサイドスキャン、あるいは強制スパイウェア。それが何なのか、そしてチャットコントロールはどうなっていたのか。
この提案は、ヨーロッパで運営されているすべてのメッセージングプラットフォーム(WhatsApp、Signal、Telegram、iMessage、メールプロバイダー)にすべてのメッセージ、写真、ビデオをスキャンすることを義務付けるものだった。 最初の 暗号化されているという。この技術は クライアント側スキャン実際には、これはユーザーのデバイスに分析ソフトウェアを直接インストールすることを意味します。このソフトウェアは、コンテンツを送信する前にそれを検査し、違法コンテンツのデータベースと一致するものがあれば自動的に当局に報告します。
この法律を可決するための最新の試みを主導したEU理事会のデンマーク議長国は、 これにより、エンドツーエンドの暗号化が損なわれることはありません。 スキャンは暗号化の「前」に行われるためです。 これは形式的には正しい議論だが、本質的には恥知らずなほどに間違っている。 政府が暗号化通信の端末の一つにアクセスした場合、その通信はもはや安全ではなくなります。それは、穴が技術的には喫水線より上にあるからといって、船に穴がないと言うようなものです。
エンジニアリングの観点から見ると、クライアントサイドスキャンは新たな攻撃対象領域を生み出します。強制スキャンインターフェースが存在すると、サイバー犯罪者、権威主義体制、そしてデバイスを監視センサーに利用しようとするあらゆる者の標的となります。 に発表された研究 サイバーセキュリティジャーナル オックスフォード クライアント側のスキャン システムが複数の形式の攻撃や操作に対して脆弱である理由について説明します。
誤検知と技術的な無効性
検出アルゴリズムは以下に基づいています 知覚ハッシュ既存のデータベースと比較することで既知の画像を識別する技術です。問題は2つあります。 最初: ファイルをわずかに変更する(切り取り、回転、メタデータの変更)だけで、その「指紋」が変わり、検出を逃れることができます。 本当に違法な資料を拡散したい人は、そのやり方を知っています。 第二: システムは誤検知を起こす。カルメラ・トロンコソ氏は、 マックス・プランク安全保障・プライバシー研究所彼は強調した。 部分的な一致であっても報告すると、「何千人もの人が誤って報告される可能性がある」.
医学的に言えば、これは特異度の低い検査によるマススクリーニングのようなものです。この現象の実際の蔓延率が低い場合(大多数の人は児童ポルノを共有しません)、たとえ1%の偽陽性率であっても、誤った報告が大量に発生し、捜査官の業務が行き詰まり、罪のない人々の命が奪われます。これは基本的な数学の不適切な応用です。
シグナル、WhatsApp、そして欧州離脱の脅威
メレディスウィッタカーシグナル財団の会長は、次のように明言していた。 チャットコントロールが可決されれば、Signalはヨーロッパから撤退するそれは気まぐれからではなく、ユーザーのデバイスに監視メカニズムをインストールするよう強制された場合、同社はセキュリティの約束を守れないからです。 WhatsApp 彼は頭を振って繰り返した キャスカート 「私たちが知っているエンドツーエンドの暗号化の終わり」について明確に語った。また あなたのメールドイツの暗号化メールプロバイダーは、欧州市場から撤退するか、法的措置を取ると警告した。
ちなみに、この提案は政府と軍の通信をスキャンの対象外としていた。政治家や公務員はプライバシーを守れたはずだ。しかし、4億5000万人のヨーロッパ市民はそうはいかない。彼らの「手紙」はまず「読まれ」、その後「封筒に入れられる」ことになるのだ。この非対称性こそが、提案者たちが導入しようとしているシステムにどれほどの信頼を置いているかを物語っている。
チャットコントロール、静かな動員
500人以上の暗号学およびコンピュータセキュリティの科学者が署名した 公開書簡 チャットコントロールに反対する人たち。聞いたことありますか? ガザ問題などの問題は話題になっていますが、ニュースにも出ていませんよね? 彼らはイデオロギー的な活動家ではなく、アルゴリズム、脅威モデル、リスク分析に日々取り組んでいる研究者です。この文書では、クライアントサイドスキャンがシステム全体の脆弱性を生み出さずに機能しない理由を一つ一つ説明しています。 2021年に発表された「ポケットの中の虫」という研究、本物の著名人によって署名されています ロス·アンダーソン e ロナルド・リベストは、これらすべての問題をすでに予想していました。
動員は功を奏しました。ヨーロッパ中の市民(私たちも含む)が議員にメールを送り、この提案が技術的に欠陥があり倫理的に危険である理由を説明しました。世論の圧力は、一部の国の立場を変えるのに役立ちました。 元ドイツ欧州議会議員でデジタル権利活動家のパトリック・ブレイヤー氏は、この結果を「抗議活動が効果的であることを示す大きな勝利」と呼んだ。.
しかし、脅威は消えていない。 欧州委員会 暫定チャットコントロール1.0規制の延長を提案する可能性が高いプロバイダーが自主的にメッセージをスキャンできるようにするものです。そして遅かれ早かれ、義務化案の新たなバージョンが再び議題に上がるでしょう。 おそらく、政治的にもっと理解しやすいように表面的な変更を加える必要があるでしょう。
として すでに報告した、またご報告させていただきます。
賢明な代替案が必要です。 対象を絞った捜査、国際協力、専門部隊の強化、具体的な兆候がある場合の一貫した訴追のための資源の増強。 そしてもちろん、すべての人のプライバシーが一般に疑われることのない、デジタルフォレンジックと予防の革新も必要です。 エンジニアリングの観点から言えば、安全なシステムを意図的に安全でない状態にして奇跡の AI を祈るよりも、安全なシステムを安全に保ちながらインテリジェントに調査する方が簡単です。
民主主義に関する先制的なメールを週末に送ったことが功を奏した。今日はうまくいった。明日はどうなるか分からない。
