Signal社長、EUのアップロードモデレーション計画はプライバシーを脅かすと批判

メレディス・ウィテカー氏（The Guardianによるのインタビュー記事より）

　米Signal Messengerのプレジデント、メレディス・ウィテカー氏は6月17日（現地時間）、欧州連合（EU）で提案されている児童性的虐待コンテンツ（CSAM）対策法案を、アップロードモデレーション（アップロード前に投稿に不適切な問題がないか確認する方法）で推進しようとする動きを批判する声明を発表した。同氏は、この法案がエンドツーエンド暗号化（E2EE）を弱体化させ、プライバシーとセキュリティを危険にさらすものだと主張している。

　Signal Messengerは、E2EEメッセージングアプリ「Signal」を提供する非営利団体。ユーザーの個人情報を集めず、広告も有料サービスもなく、運営は寄付で成り立っている。ウィテカー氏は米Googleで長年AI関連の幹部を務めていたが、2019年に同社を退社。2022年にSignal Messengerのプレジデントに就任した。

　EUの欧州委員会は2022年、オンラインでのCSAM拡散に対抗する目的でこの法案を提示した。その中で、E2EEサポートのものを含むメッセージングアプリをスキャンするとしていた。先月提示された改定案では、E2EEアプリのユーザーにCSAM検出のためのスキャンへの同意を求めるとなったが、同意しなければ視覚コンテンツやURLの送信ができなくなると報じられている。

　ウィテカー氏によると、アップロードモデレーションはメッセージや動画が暗号化される前にスキャンを行うため、E2EEを損なわないというEUの主張は真実ではないという。同氏は、これはクライアントサイドスキャンの言い換えに過ぎず、実際にはE2EEを無効化し、ハッカーや悪意のある国家による悪用のリスクを高める脆弱性を作ってしまうと警告する。

　ウィテカー氏は、EUが昨年11月にチャットコントロール法制における大規模監視命令からE2EEを除外することを決議したことは高く評価している。

　「E2EEは、すべての人を保護し、セキュリティとプライバシーを守るか、あるいはすべての人にとって破られるかのどちらかだ。そして、特に地政学的に不安定な時期にE2EEを破ることは、悲惨な提案だ」（ウィテカー氏）

　EUの立法には時間がかかる。CSAMのスキャンに関して最終的にどのような条項になるかはまだ不明だ。