更新：ベライゾンがクラウド上で児童ポルノを発見した経緯

このストーリーは、全米行方不明・被搾取児童センターおよびボルチモア郡警察からの情報に基づいて更新されました。

クラウドベースのストレージサービスは確かに便利です。個人データをバックアップし、システムクラッシュによる損失を防いでくれます。複数のコンピューター間でデータを共有することも可能です。しかし、クラウドベースのサービスでは、ユーザーがアップロードしたデータに違法コンテンツ、特に児童ポルノが含まれていないかチェックするケースが増えています。

2008年に議会が児童保護法（PROTECT Our Children Act）を可決し、サービスプロバイダーに対し、顧客が閲覧・保存するコンテンツに児童ポルノの疑いがある場合、報告を義務付けた際、この法律はプロバイダーに逃げ道を与えました。確認できなければ、知ることもできず、報告する必要もありません。しかし、確認は依然として任意であるものの、全米行方不明・被搾取児童センター（NCMIS）は、児童ポルノの拡散を阻止するために、プロバイダーに対し画像マッチング技術の活用を促しています。

ウィリアム・アルボー氏は、自宅のパソコンをベライゾンのオンラインバックアップサービスにバックアップした際に、この事実を痛感しました。ボルチモア郡にあるカトリック教会の67歳の執事は、自分が秘密を漏らしていることに気づいていませんでした。彼がオンラインバックアップ＆シェアリングのクラウドアカウントに児童のわいせつな画像や動画をアップロードした後、ベライゾンのパートナー企業が、ポルノ製作者の被害者とされる児童が画像や動画に写っていないかを自動的にチェックする技術を用いて、それらの画像をスキャンしたのです。

当時上院議員だったジョセフ・バイデン・ジュニア氏が提案したPROTECT法の成立以来、サービスプロバイダーはNCMECのサイバー・ティップラインへの登録が義務付けられており、このサービスは連邦、州、地方の法執行機関と連携して運営されています。プロバイダーは、ユーザーが児童ポルノにアクセスまたは保存した場合、NCMECに「報告義務」を負っています。2012年の最後の6か月間で、サイバー・ティップラインは電子サービスプロバイダーからの児童ポルノに関する報告を113,009件処理しました。

ベライゾンの関係者は、顧客のコンテンツをどのようにスキャンしているかについて詳細を明らかにしなかった。「私たちは法律を遵守しているだけです」とベライゾンの広報担当者リンダ・ラフリン氏は述べた。しかし、同社は全米行方不明・被搾取児童センター（NCMIS）が作成した、既知の児童画像の数学的指紋データベースを使用していることを認めた。

奉仕し、守るために

最新情報： NCMECの児童搾取部門のジョン・シェナン事務局長は、サービス提供者と共有されているデータベースには約1万6000枚の画像データが含まれており、すべてサービス提供者自身から提出されたものだと述べた。商業提供者のデータベースにある1万6000枚の画像はそれぞれ、3つの基準に基づいてチェックされている。すなわち、思春期前または乳児の子供が含まれていること、写真に写っている子供が性的虐待を受けていること、そして、その子供が過去に法執行機関によって被害者として特定されていることである。つまり、サービス提供者のスキャナーに捕捉された児童ポルノは、シェナン氏が「最悪の中の最悪」と表現したものであり、その大部分は既に広く流通しているコンテンツである。

プロバイダーデータベースは、同じ基盤技術に基づいていますが、NCMECが児童被害者識別プログラムの一環として法執行機関向けに構築した電子画像データベースとは別のものです。このデータベースのために、NCMECは2011年だけで1,730万件以上のファイルを精査しました。

「これらの画像はこのプログラムには含まれません」とシェナン氏は述べた。「法執行機関のデータベースから画像を抽出すれば、憲法修正第4条に抵触することになります。」NCMECは、この部門を維持することで、サービスプロバイダーの捜査で摘発された事件の被告人が、サービスプロバイダーが法執行機関の代理人として活動していたと主張することを回避している。

NCMECのデータベースはどちらも画像そのものを含んでおらず、代わりに2つの方法で作成された画像の「フィンガープリント」のコレクションが含まれています。児童の性行為が確認された画像のハッシュ化された「フィンガープリント」を共有することで、NCMECは法執行機関、クラウドストレージサービス、ホスティングプロバイダーが、違法画像のコピーを保管することなく、大量のファイルから一致箇所を照合することを可能にします。

一部の検出アプリケーションで現在も使用されているオリジナルのハッシュデータベース方式は、既知の不正ファイルのMD5ハッシュを使用して、そのファイルに固有の識別子を作成します。1年ほど前に追加された2つ目の方式は、Microsoftから寄贈されたPhotoDNAと呼ばれる技術を使用しています。PhotoDNAは、ファイル自体ではなく、写真や動画内の生体情報に基づいてハッシュ値を作成します。そのため、理論上は、PhotoDNAベースのスキャンソフトウェアは、画像がサイズ変更またはトリミングされていても認識できます。

シェナン氏によると、コンテンツスキャンに自発的に参加したサービスプロバイダーには、PhotoDNAハッシュとMD5ハッシュの両方が提供され、NCMECとの覚書に署名したサービスプロバイダーが自社のネットワークに組み込めるよう、コンテンツ照合用のPhotoDNA生コードも提供されるという。NCMECの自発的なプログラムに参加している商業組織はわずか12社ほどで、そのうちPhotoDNAの早期導入企業であるMicrosoftとFacebookの2社のみが自らを公表している。

Verizonはクラウドサービスを自社で提供しておらず、データセンターを運営するクラウドストレージプロバイダーと契約し、FiOSをはじめとするクラウドストレージサービス向けのオンラインバックアップ・共有サービスのバックエンドを提供しています。ラフリン氏は、セキュリティ上の理由から、顧客のファイルのスキャンにどのベンダーが関与しているか、またそのスキャン頻度については明らかにしないと述べていました。しかし、Verizonの利用規約には、オンラインバックアップ・共有サービスはコロラド州ブルームフィールドのDigi-Data Corporationによって提供されていると記載されています。

暗号資産クリアランス

ユーザーのコンテンツを実際にスキャンしているのはDigi-Data社です。同社はコンテンツ内の「ヒット」候補をVerizon社のセキュリティチームに報告し、Verizon社はそれらのヒットを特定のアカウントに関連付け、NCMECサイバーチップラインに渡します。つまり、Albaugh氏のコンピューターが、彼がコンピューターのハードドライブに保存していた動画や画像をアップロードしたとされる際、それらの動画や画像はVerizon社のネットワークを経由して第三者のデータセンターに送られました。そこでのスキャンにより、児童ポルノの被害者として知られる子供たちの画像が検出されました。Verizon社はNCMECを通じてその詳細をチップとして提出し、NCMECはそれをボルチモア郡警察に渡しました。

最新情報： ボルチモア郡警察メディア局長のエリーゼ・アーマコスト氏は電話インタビューで、この通報を受けて3月1日の朝、アルボー氏の自宅に捜索令状が発行されたと述べた。捜索の鑑識結果はまだ暫定的なものだとアーマコスト氏は述べたが、アルボー氏はこれまでに児童ポルノ所持の罪で1件起訴され、7万5000ドルの保釈金で釈放されている。捜査結果次第では、さらなる容疑が追加される可能性がある。