ネットサービス

Verizonはいかにして自社クラウド内の児童ポルノを発見しているのか?

By Coolbite1/EricksonOcampo

クラウドストレージサービスは個人的なデータなどのバックアップを保存でき、例え使用しているパソコンがクラッシュしても、違うパソコンからクラウドにアクセスすることで使っていたデータを失うことなく作業を続けることができる大変便利なサービスですが、私たちがアップロードした画像やムービーなど全てのデータは違法なファイルのアップロードを防止するために検査を受けています。その中でも特に厳しいのが児童ポルノについてです。

Updated: How Verizon found child pornography in its cloud | Ars Technica

アメリカでは議会で「2008年児童保護法」が制定されてからインターネットプロバイダ業者はNCMEC(行方不明及び迫害を受けた児童のためのセンター)のCyber Tiplineという機関に登録し、ユーザーが児童ポルノデータにアクセスまたは、アップロードしたのを発見次第、報告する義務が課せられました。これにより2012年後期にはインターネット上での児童ポルノに関する11万3009件の報告がありました。

たとえば、メリーランド州ボルティモアでは、カトリック教会の助祭だった67歳の男が、自身のクラウドストレージに児童ポルノ画像と動画をアップロードするという事例が発生。このとき、Verizonはファイルに含まれた被害児童を自動的に検知する技術によって、当該画像を発見しました。

By thomasheylen

Verizonのリンダ・ラフリン広報官は「我々が行っている画像チェックは、法律を遵守して行っているものです」と、どのようにして検出したのかについては明言を避けましたが、NCMECによって生成された、既に出回っている児童ポルノに写っている児童のデータが保存されているデータベースを使用していると認めました。

このデータベースは、NCMECと司法省の児童労働搾取および猥褻行為部門が共同で管理している「全国犠牲児童識別プログラム」というもので、中には「最悪のケースの中でも一番最悪な画像」、つまり、現在出回っている画像の元になっているものや、すでに広範囲で流通してしまったものなど、プロバイダ業者から提供された1万6000枚の画像が保存されています。この全国犠牲自動識別プログラムとは画像が重複しないデータベースとしてプロバイダによるものも存在し、2011年時点で1730万枚以上のファイルが保存されています。

By Thomas Hawk

ハッシュとして用いられているのは、1つ目がMD5。もう1つは「PhotoDNA」と呼ばれるものです。

PhotoDNAは、Microsoftの研究部門がダートマス大学と共同で開発した技術で、画像やムービー内の生体情報からハッシュを生成することができるというもの。PhotoDNAを使用すれば、理論的には違法画像がサイズ変更されたりトリミングされていたとしても見分けることが可能です。


シーナン氏によると、これらのハッシュを提供しているプロバイダはNCMECが定める契約書にサインした業者のみで、その数はたった12社だけ。MD5やPhotoDNAを使用していると一般に公開しているのはMicrosoftとFacebookの2社のみです。

Verizonは自身でクラウドサービスを提供しておらず、ラフリン広報官は、どの業者がクラウドサービスをVerizonに提供してアップロードされたデータをスキャンしているかはセキュリティの観点から話すことはできないとコメント。しかし、Verizonの利用規約にはコロラド州ブルームフィールドにあるDigi-Data社がVerizonのオンラインバックアップやシェアサービスを提供していると記載されているため、Digi-Data社が違法な可能性があるファイルをVerizonのセキュリティチームに報告し、詳細をVerizonがNCMECに渡すという流れになっているようです。

By marsmet481

前述のボルティモアの事例だと、男は自分のPCに保存していたファイルがクラウド上にアップロードすると、ファイルはVerizonネットワーク経由でデータセンターに転送されますが、この瞬間に「違法な児童ポルノ画像である」と検知されたわけです。その結果、VerizonがNCMECに連絡を入れ、ボルティモア警察への通報が行われました。男は児童ポルノ所持で逮捕されています。

By iwishmynamewasmarsha

Verizonの利用規約には、Verizonが事前通知なしでもユーザーのアカウントにアクセスし、アカウントを止める権利を持っていること、違法だと判断した内容については削除することもあること、サービス提供会社からのレポートや児童保護法に違反している可能性があると判断した情報は通報することが義務づけられていること、ユーザーIDなどありとあらゆる情報を司法に報告する権利を持つことが記載されています。

当然ですが、アップロードされたファイルをチェックしているのはVerizonに限ったことではなく、「Dropbox」でも利用規約の中で「非合法なポルノ資料を共有すること」を不許可としていて、違反しようとした場合はアカウント消去ないしそれ以上の執行すること、そしてアップロード・ダウンロードしたファイルから「情報を収集する可能性がある」ことを明記しています。

By Ryan Mahoney

FC2ブログでもPhotoDNAを導入したことを発表しており、これからは日本でも児童ポルノの削除や通報が進んでいくのかもしれません。

この記事のタイトルとURLをコピーする

・関連記事
Googleで児童ポルノやグロテスクなコンテンツがないか監視し続けた男性 - GIGAZINE

児童ポルノ画像がダウンロードできない偽リンクをクリックしただけで逮捕、有罪に - GIGAZINE

児童ポルノ画像を勝手に保存するウイルス「MELLPON」と児童ポルノ単純所持を通報するウイルス「Noped」 - GIGAZINE

ストーカーがターゲットの夫に罪を被せるために家に侵入、児童ポルノをダウンロードして懲役刑に - GIGAZINE

児童ポルノの単純所持禁止にアニメ・マンガ・ゲームは含めるべきか否か? - GIGAZINE

VerizonがAndroid向けテザリングアプリを削除しユーザからテザリングの自由を奪ったとして罰金1億円 - GIGAZINE

・関連コンテンツ

in ネットサービス, Posted by darkhorse_log

You can read the machine translated English article here.