Metaがメッセージのエンド・ツー・エンド暗号化導入延期にともなう安全性に対する取り組みを説明

Meta(旧Facebook)は先日、同社のメッセージングサービスにおけるエンド・ツー・エンドの暗号化の導入を2023年中へと延期する計画を発表した。これは、この変更によって虐待者が発見されなくなるのではないかという児童安全擁護団体の懸念を理由としている。同社は米国時間12月1日、エンド・ツー・エンドの暗号化の導入と並行して、被害防止の必要性にどのように取り組むかについて詳細を発表した。

暗号化されていないプライベートメッセージをスキャンして悪意のある行動パターンを検出する技術はあるが、エンド・ツー・エンドで暗号化された環境ではそうはいかない、とMetaは説明する。同社はその代わりに、人工知能と機械学習を利用して、ユーザーのプロフィールや写真など、暗号化されていない部分を調べ、悪意のある行動を示す他のシグナルを探すことを計画している。例えば、大人が新しいプロフィールを設定して、知らない未成年者に連絡を取ろうとし続けたり、多くの見知らぬ人にメッセージを送るようになったりした場合、同社は介入して対策を講じることができる、とブログには書かれている

Metaは最近、未成年者が所有するアカウントの保護を強化するために、FacebookとInstagramのアカウントをデフォルトで非公開または「友達のみ」にするなど一連の策を実施した。また、2021年に入ってからは、成人のInstagramユーザーが、まだフォローしていない10代の若者に連絡を取ることができないようにする機能を導入した。さらにMessengerでは、機械学習を利用して開発された、疑わしい行動を発見するためのアドバイスや、他のユーザーをブロック、報告、無視、制限するなどの行動をとる方法を示す安全通知をポップアップで表示するようになった。過去1カ月間で、このアドバイスは1億人以上のユーザーに読まれた。Metaによると、このような機能は、エンド・ツー・エンドで暗号化された環境でも機能するとのことだ。

関連記事:Instagramが10代ユーザーのアカウントをデフォルトで非公開に、広告や望まない大人からの接触を制限

同社はさらに、受信箱を通じて誰が自分に連絡を取ることができるかをよりコントロールできる、ユーザー向けのさまざまな機能を挙げている。リーチ範囲の拡大を求めるクリエイターは、コントロールを少なくしたいかもしれないが、不正使用やスパムをフィルタリングしたいと思うだろうし、プライベートアカウントを持つ人は、連絡を知り合いだけに完全に制限したいと思うかもしれない。その他のメッセージング機能では、画像や動画をぼかしたり、メッセージングリクエスト(知らない人が始めた会話)からのリンクをブロックしたりすることができる。

Metaはまた、2021年初めに報告機能の変更を行い、報告フローの中に「子どもを含む」という選択肢を追加することで、児童搾取規則に違反するコンテンツの報告を容易にし、報告をより身近なものにしたと述べている。その結果、報告件数が前年比で50%近く増加したという。メッセージが報告されると、会話の一部が復号化され、警察やNCMEC(全米行方不明・被搾取児童センター)への児童搾取未遂の報告など、行動を起こせるようになる。Metaによると、児童搾取の画像を再共有することは、たとえ怒りに任せたものであっても有害であることをユーザーに警告し「報告して、共有しないで」というキャンペーンを開始した。

同社は、規制当局からの問い合わせや、エンド・ツー・エンドで暗号化された環境で児童搾取が増加することを懸念する児童安全擁護団体からの反発に対応するため、すでにこれらの手順や計画の多くを明らかにしていた。しかし、Metaは、ユーザーの非暗号化データのスキャンと既存のレポート機能を組み合わせることで、メッセージが暗号化されていても、不正使用に対して行動を起こすことができると主張している。実際、エンド・ツー・エンドの暗号化がすでに採用されているWhatsAppでも、この方法で不正使用の検出に成功している。WhatsAppは最近、過去の事例を検証した結果、問題のチャットがエンド・ツー・エンドで暗号化されていたとしても、法執行機関に情報を提供することができただろうとも述べている

暗号化されたメッセージングに関する問題は、Metaが規制当局からその展開を許可されるべきかどうかということだけではない。Metaの本日の投稿は、E2EEによってユーザーの安全を確保することができなくなることはないと主張しているように見えるが、Metaの元従業員は最近、同社が「馬鹿馬鹿しいほど早いスケジュール」でE2EEシステムへの移行を計画していたことを非難している。このことは、E2EE環境での保護のためのロードマップや計画がなかったために、子どもの安全保護が明らかに悪化していたと理解している子ども安全チームのメンバーの辞任につながった。従業員のDavid Thiel(デイビット・ティール)氏がTwitterで指摘した具体的な問題はMetaの投稿では解決されておらず、暗号化された通信を可能にしつつ、ユーザーにとって真に安全な環境を作るために必要なことを単純化しすぎている。

画像クレジット:Bryce Durbin / TechCrunch

原文へ

(文:Sarah Perez、翻訳:Nariko Mizoguchi

フェイスブックがケニアで最も未成年者の性的搾取が横行するSNSであることが判明

新たに公表されたDisrupting Harmレポートによると、ケニアにおいてインターネットを通じた未成年の性的搾取が、他のどのサイトよりもFacebook(フェイスブック)で横行していることが判明した。この大手テクノロジー企業のプラットフォームは未成年にとって極めて危険なものになっている。

インターポール、ユニセフ・イノチェンティ研究所、子どもに対する暴力撲滅に関する活動がまとめたこのレポートにより、2020年の東アフリカ諸国における未成年者に対するオンラインでの性的搾取や性的虐待に関する事例の90%以上がFacebookを起因とするものであることが判明した。このレポートは、全米行方不明・被搾取児童センター(NCMEC)のデータ、未成年者やその両親、警察機関、法定代理人との面談に基づいて作成されたものである。

Facebook以外に、WhatsApp、Instagram、YouTubeも児童の性的虐待に関する画像や動画が広く所有、制作、配信されるプラットフォームとして言及されているこのレポートは、NCMECのデータを受けて公表されたものである。そのデータによると、2020年1年間にFacebookが報告した児童の性的虐待の画像は世界全体で2000万件以上にのぼるが、これは2番目に件数が多かったGoogleの37倍であったという。その後に行われている調査でも、Instagramが10代の少女のメンタルヘルスに深刻な影響を及ぼしていることが判明したため、Instagramの親会社であるMetaも、現在中断している13歳未満の未成年者を対象としたInstagram Kidsを開始する計画について熟慮している。

自社のプラットフォームから未成年者の搾取を排除するためにどのような取り組みを行っているかについてMetaからコメントを得ようとしたが、この記事を発表する際の期限までにコメントを得ることはできなかった。

NCMECのCyberTiplineレポートによると、全体的には、ケニアの児童に対するオンラインでの性的虐待も、6%増えて1万4434件となっている。CyberTiplineは、未成年者の性的搾取に関する事例を報告するための一元的なシステムである。ケニアは東アフリカで唯一、同国の犯罪調査局(DCI)の人身売買防止・児童保護課(AHTCPU)やインターポールの国際児童性的搾取データベースを通じてNCMECの報告システムに直結している国である。

同レポートには次のように記されている。「WhatsAppとFacebook(またはFacebook Messenger)は、児童が最も標的にされるソーシャルメディアやインスタントメッセージアプリであった。その理由はおそらく、FacebookとWhatsAppがケニアで最も人気がある2つのソーシャルメディアプラットフォームであり、子どもたちが多くの時間をオンラインで過ごす場所だからである」。

AHTCPUの責任者であるMueni Mutisya(ムエニ・ムティシャ)氏は、TechCrunchの取材に対し、同課がサイバー情報に関するレポートを毎日22件受け取っていると答えた。ケニアでは、新型コロナウイルス感染症が世界的にまん延し始めたあとに記録された事例が増大しており、これもソーシャルサイトの利用に起因する状況であると同氏はいう。

同氏は次のように述べている。「ソーシャルメディアによって、オンラインでの児童の性的搾取と性的虐待(OCSEA)の共有、作成、配信が拡大した。搾取者が若者をだまして、自分自身の露骨な画像を提供させたり、過度に人を性の対象として見る文化のえじきにしたりすることが格段に容易にできるようになった」。

このソーシャルメディアの勢力レポートによると、WhatsAppはFacebookとYouTubeに次いでケニアで人気のあるソーシャルアプリである。これまでに、ケニアの人口の4分の3以上がインターネットにつながっており、FacebookやWhatsAppといったサイトに容易にアクセスできるようになっている。

犯罪者が児童を食い物にする方法が変化しているように思える状況下で、このレポートを作成するにあたって面談を行った被害者の半数以上が、性的なコンテンツの要求はオフラインではなくオンラインで行われたと言っており、未成年者の5人に1人が直接のアプローチを受けている。少年と少女のどちらもオンラインで同程度のリスクに直面しているという事実を報告している調査によると、オンラインでの性的搾取という危険に最もさらされているのは12歳から17歳の未成年者だった。

犯罪者は一般的に被害者の知っている人物であることが判明しており、プレゼントや金銭(性的な恐喝)を利用して、犯罪者に会ったり、画像や動画を共有したりするように未成年者を誘導していた。勧誘は一般的にFacebook(またはFacebook messenger)、WhatsApp、YouTubeを利用して行われる。InstagramやByteDanceのプラットフォームであるTikTokを挙げる者も少数いたが、ほとんどの者はゆすられたり脅されたりして、わいせつなコンテンツを提供させられたり、わいせつな行為に関わらされたりしている。

同レポートにはさらに、ケニアが児童に対する性的虐待の商業的ライブストリーミングの発信地になっていることを国外の法執行機関が明らかにしたことも示されている。Google検索エンジンのトレンドから、ケニアの性犯罪者はティーンエージャーとの性行為、ティーンエージャー同士の性行為、児童や乳児との性行為を題材にした画像や動画を探し求めていることが判明した。安全保障当局のレポートによって、国々を移動する外国の児童性的犯罪者にとってもケニアはホットスポットであることが明らかになっている。

性的な目的で子どもにオンラインで身づくろいをさせる行為もソーシャルサイトで横行している。この行為は、虐待のコンテンツを作成・提供するように操る意図を持って行われているものであり、直接子どもに会ったり、児童を虐待したりする意図はまったくない。これは、現在のケニアでは犯罪行為とはみなされないOCSEA(児童に対するオンラインでの性的搾取と性的虐待)の1つの形態であると同レポートには記述されている。犯罪者を告発する際の根拠となる法律は、児童を性的なコンテンツにさらした加害者を罰するコンピューター不正使用法と児童ポルノを刑事罰の対象としている性犯罪法のみである。

同レポートは次の点を指摘している。「ケニアにおいて、間もなく成立する、オンラインでの身づくろいに対処する児童法案2021(Children Bill 2021)の条文は、児童に会うことを目的としたオンラインでの身づくろいしか対象としていないため、例えばオンラインプラットフォームで性的なコンテンツを送るように犯罪者が児童に求めた場合には適用されない可能性がある」。

現在、立法府の承認手続きが進められているこの法案は2020年に提出されたものである。2週間前に国会議員がこの新しい法律に対する提言を一般に募り、先ほど述べた抜け穴を埋めるチャンスが到来した。

同レポートは次のように述べている。「性的虐待がオンラインで発生する行為である身づくろいを禁止する条文が依然として盛り込まれるように願っている」。

この種の犯罪には、国境を超えて行われるという性質があるため、ケニアは犯罪者の行動を追跡したり、犯人を検挙したりできるように国際機関や地方自治体と綿密な連携を行っている。ケニアのDCI AHTCPUも国の通信規制当局と連携して、この種の犯罪の性質を一般大衆に警告したり、報告を行うことを推奨したりしている。

ムティシャ氏は次のように語る。「インターネット犯罪には国境を超えて行われるという性質があるため、DCI AHTCPUはOCSEAとの戦いをサポートするために、国内や国外の戦略的パートナーと手を組んでいる。国境を超えるOCSEAの事例が発生した場合には、我々はインターポールを利用して通知を発令する」。

「英国高等弁務官事務所の国際渉外官や(ケニアの)米国大使館のFBI法務専門職員およびケニアにおいて同等の役割を担う人々と綿密に連携し、オンラインで虐待を受けた被害者のために正義を求め、犯罪者を追跡していく。これは、社会への啓蒙や学校訪問によって実現する教育、意識の向上と鋭敏化に加えて行うものである」と同氏はいう。

Disrupting Harmの執筆者たちは、同レポートに記された調査結果が、児童に対するオンラインでの性的虐待に関する戦略を導入するための指針となることを願っている。

画像クレジット:TechCrunch

原文へ

(文:Annie Njanja、翻訳:Dragonfly)