イギリス政府は「オンライン安全法」のもと、オンライン上の子ども保護を目的としてサービス事業者へユーザーの年齢確認を義務づけています。これに対しエンドツーエンド暗号化で知られるメッセージアプリのSignalが、「イギリス政府はすべてのデバイス上のコンテンツについて年齢確認とスキャンを要求している」と非難する公式声明を発表しました。プライバシー保護と子どもの安全確保という、両立が難しい二つの要求の衝突が改めて表面化した形です。
Signalがここまで踏み込んだ表現で政府を名指し批判するのは、それなりに珍しい動きです。同アプリはエンドツーエンド暗号化を設計の根幹に置いており、「スキャンに応じるくらいなら市場から撤退する」というスタンスを過去にも示してきた経緯があります。今回の声明もその延長線上にありますが、「すべてのデバイス上のコンテンツ」という表現はかなり広い範囲を指しており、要求の実態については引き続き原文や公式声明を直接確認する価値があります。
「子どもの安全」vs「暗号化の完全性」という構図
オンライン安全法そのものは子どもをグルーミングや性的搾取から守るという正当な目的を持っています。ただ、その実現手段としてデバイス上のコンテンツをスキャンする仕組みを義務づけるとなると、話は別の次元に踏み込みます。エンドツーエンド暗号化は「通信経路上の第三者には読めない」という設計であり、デバイス側でスキャンを行う場合はその暗号化が完結する前、あるいは復号された後の段階にアクセスすることになります。これはSignalが守ろうとしているプライバシーモデルと根本的に相容れません。
【編集部補足】「クライアントサイドスキャン」と呼ばれる技術的手法については、セキュリティ研究者の間でも「バックドアと実質的に同じ」とする批判と「限定的な用途なら設計できる」とする立場に意見が分かれており、業界では決着のついていない議論として認識されています。
他の事業者・利用者への波及
今回はSignalが声明を出していますが、同様のスキャン要件が義務化された場合、対象となるのはSignalだけではありません。WhatsAppやiMessageなど、エンドツーエンド暗号化を採用する主要サービス全般に同じ問題が波及します。イギリス在住のユーザーにとっては「使い続けられるか」が現実的な関心事になりますし、規制が他国の立法に影響を与えるケースも過去にはあります。
Signalが撤退を選ぶか、要件に何らかの形で応じるか、あるいは法的に争うかは現時点では不明です。オンライン安全法の施行状況とSignalの次の動きを引き続き注視する必要があります。
関連サービス(広告)
AIの挙動を実際に試してみたい方は、ブラウザだけで本格的なAI画像生成ができる ConoHa AI Canvas
で、出力傾向を自分の手で確かめてみるのも面白い切り口です。
