アップルのプライバシーを侵害するコンテンツスキャン技術に反対する公開書簡に数千の署名が集まる

2021年8月6日付の公開書簡は、Appleのプライバシーを侵害するコンテンツスキャン技術に反対するもので、セキュリティとプライバシーの専門家、暗号学者、研究者、教授、法律の専門家、Appleの消費者などが、ユーザーのプライバシーとエンドツーエンドの暗号化を損なうAppleの計画的な動きを非難しており、すでに数千の署名が集まっている。

Apple プライバシーレター:

アップル様

2021年8月5日、Apple社は「子どものための保護の拡大」という名称の下、ほぼすべてのAppleデバイスに適用される新たな技術的対策を発表しました。児童搾取は深刻な問題であり、その対策はほぼ間違いなく善意に基づいているものの、Apple社の提案は、Apple製品のすべてのユーザーにとって根本的なプライバシー保護を損なう恐れのあるバックドアを導入するものです。

Appleが提案する技術は、ユーザーのiPhone、iPad、Macに保存または共有された写真を継続的に監視することで機能します。あるシステムは、iCloudストレージに一定数の不適切な写真が検出されると、当局に警告を発します。別のシステムは、機械学習アルゴリズムがヌードを含むと判断した写真をiMessageで送受信した場合、子供の親に通知します。

両方のチェックはユーザーのデバイス上で実行されるため、ユーザーのプライバシーを保護するエンドツーエンドの暗号化をバイパスする可能性があります。

Apple社の発表後すぐに、世界中の専門家が、Apple社の提案により、すべてのiPhoneが、それを通過するすべての写真とメッセージを継続的にスキャンし、不快なコンテンツを法執行機関に報告するデバイスになり、私たちの個人用デバイスが、最終的な悪用や監視範囲の不当な拡大を防ぐための監督がほとんどない、侵入的な監視のための根本的に新しいツールになるという前例を作ることになるのではないかと警鐘を鳴らした。

電子フロンティア財団は「Appleはより広範な不正行為への扉を開いている」と述べている。

児童が送受信する性的に露骨な画像のみをスキャンするクライアント側スキャンシステムを構築することは不可能です。結果として、たとえ善意でそのようなシステムを構築しようとしたとしても、メッセンジャーの暗号化自体の重要な約束が破られ、より広範な悪用につながる可能性があります[…] これは危険な道筋ではなく、外部からの圧力によってわずかな変化が生じるのを待っている、既に構築済みのシステムなのです。

民主主義技術センターは、「アップルの変更は、実際には子供やすべてのユーザーに新たなリスクをもたらし、長年守られてきたプライバシーとセキュリティのプロトコルからの大きな逸脱となることを深く懸念している」と述べた。

「Appleは業界標準のエンドツーエンド暗号化メッセージングシステムを、監視と検閲のためのインフラに置き換えようとしています。これは米国だけでなく世界中で悪用やスコープクリープ（拡大）の危険にさらされることになります」と、CDTのセキュリティ＆監視プロジェクトの共同ディレクター、グレッグ・ノジェイム氏は述べている。「Appleはこれらの変更を中止し、Appleデバイスとサービス上のデータのセキュリティと完全性に対するユーザーの信頼を回復すべきです。」

…この問題に関する電子フロンティア財団の声明は、Appleが提案した技術が世界的な悪用につながる可能性がある追加の例を挙げて上記の懸念を裏付けています。

インドを例に挙げましょう。最近可決された規則には、プラットフォームに対し、メッセージの発信元を特定し、コンテンツを事前審査するという危険な要件が含まれています。エチオピアでは、「誤情報」を含むコンテンツを24時間以内に削除することを義務付ける新しい法律が、メッセージングサービスにも適用される可能性があります。そして、他の多くの国、特に独裁政権を持つ国でも同様の法律が可決されています。Appleの改正により、エンドツーエンドのメッセージングにおいて、このような審査、削除、そして報告が可能になります。悪用されるケースは容易に想像できます。同性愛を違法とする政府は、明らかにLGBTQ+コンテンツを制限するように分類器の訓練を義務付けるかもしれませんし、独裁政権は、分類器に人気のある風刺画像や抗議のビラを見分けられるように要求するかもしれません。

さらに、電子フロンティア財団は、この目的が既に実際に実行に移されていることを目の当たりにしていると主張している。「児童性的虐待画像をスキャンしてハッシュ化するために開発された技術の一つが、企業が投稿したりアクセスしたりして、そのようなコンテンツを禁止する目的で『テロリスト』コンテンツのデータベースを作成するために転用されている。このデータベースは、テロ対策のための世界インターネットフォーラム（GIFCT）によって管理されているが、市民社会からの要請にもかかわらず、外部からの監視が全くないという問題を抱えている。」

Appleの提案するアプローチには根本的な設計上の欠陥があることも専門家によって指摘されており、「Appleはユーザーごとに異なるメディアフィンガープリンティングデータセットを容易に使用できる。あるユーザーにとっては児童虐待、別のユーザーにとってははるかに広範なカテゴリー」となり、標的ユーザーに対して選択的なコンテンツ追跡が可能になると主張している。

Appleが児童保護対策として提案している技術は、監視や技術的制限が不可能な拡張可能なインフラに依存しています。専門家は、問題はプライバシーだけでなく、説明責任の欠如、拡張における技術的障壁、そしてエラーや誤検知の可能性に関する分析や認識の欠如にあると繰り返し警告しています。

私たちのリクエスト

我々、署名者は以下のことを要求します。

1. Apple 社が提案しているコンテンツ監視技術の導入は直ちに中止されます。2
. Apple 社はエンドツーエンドの暗号化とユーザーのプライバシー保護への取り組みを再確認する声明を発表します。

Appleの現在の方針は、技術者、学者、政策提唱者たちが、消費者向け電子機器の大多数とその利用事例において強力なプライバシー保護対策を標準とすることを目指して数十年にわたって行ってきた取り組みを台無しにする恐れがあります。Appleには、この重要な取り組みを無駄にしないよう、技術展開の再考を求めます。