ハクソク

世界を動かす技術を、日本語で。

チャットコントロールは停止されるべきだ

259日前原文(privacyguides.org)

概要

  • Chat Control はEUで再び議論されている監視規制案
  • 個人の プライバシー・人権・民主主義 に深刻な脅威
  • すべての通信やファイルが 強制スキャン 対象(暗号化通信含む)
  • 誤検出・情報漏洩・自己検閲 など多大なリスク
  • 欧州外も影響必至、今すぐ 行動 が必要

Chat Controlとは何か

  • Chat Control は、すべての電子通信(メッセージ、メール、SNS、クラウド等)を 自動スキャン し、政府が「違法」と判断する内容を検出する規制案
  • 2021年、欧州議会のePrivacy Directive例外承認から始動
  • 2023年に一度は否決されたが、2025年9月再び EU Council で審議予定
  • CSAR(Child Sexual Abuse Regulation) という名で提出、児童保護を名目とするが実際は 大規模監視 の合法化
  • 施行されれば、 エンドツーエンド暗号化 も無効化される恐れ

Chat Controlがもたらす危険

  • 暗号化の破壊 :被害者・ジャーナリスト・活動家など、あらゆる人の機密通信が無防備
  • ミッション・クリープ :最初は児童保護が目的でも、のちに 薬物・政治活動・反体制 など監視対象が拡大する危険
  • 犯罪者による悪用 :バックドアがあれば、 ハッカーや犯罪組織 が情報を盗み取るリスク
  • 誤検出の多発 :AIによる誤判定で、 無実の人々や親、10代の若者 まで犯罪者扱い
  • 調査機関のリソース圧迫 :誤検出が多すぎて本当の犯罪捜査が困難
  • 被害者支援の妨害 :被害者が相談や通報をためらう状況
  • 自己検閲の蔓延 :監視を意識し、 自由な発言や相談 が萎縮
  • 民主主義の危機 :反対派やジャーナリストの監視・弾圧に利用される恐れ
  • GDPR違反 :EUの個人情報保護規則や基本権憲章に反する内容

「児童保護」は口実

  • EDRiなど48団体が「 実効性ある児童保護策」への投資を訴える共同声明
  • Chat Controlは 子どもを守るどころか危険に晒す
  • 誤検出で10代の プライベート写真も流出・犯罪者扱い される危険
  • スイス警察の報告では、 自動通報の約80%が誤検出
  • ドイツでは自動通報の40%以上が 子ども自身を捜査対象

欧州以外への影響

  • 国際的な通信サービス やクラウドも対象、世界中のユーザーが影響
  • 他国での規制強化の口実や、 グローバルな監視社会 の拡大懸念

どう行動すべきか

  • 2025年9月12日 までに自国のMEP(欧州議会議員)へ反対意見を伝える
  • 反対国の議員にも 支持のメッセージ を送り、立場強化を後押し
  • 賛成・未定国の議員には 危険性を訴え、反対を要請
  • 記事や関連資料を共有し、 世論喚起と情報拡散

まとめ

  • Chat Control は「児童保護」を口実にした 全市民監視 の危険な規制案
  • 一度導入されれば、 プライバシーの終焉・民主主義の後退 を招く
  • 欧州だけでなく 世界中の人権・自由 に直結する問題
  • 今すぐ 声を上げて行動 することが不可欠

Hackerたちの意見

チャットコントロールは、すべてのサービスプロバイダー(テキストメッセージ、メール、ソーシャルメディア、クラウドストレージ、ホスティングサービスなど)に対して、すべての通信やファイル(エンドツーエンド暗号化されたものも含む)をスキャンすることを義務付けるものです。これは政府が「虐待的な素材」と見なすものを検出するためだそうですが、これについての沈黙が気になります。数件のよく書かれたブログ記事を除いて、誰も声を上げていないのはなぜでしょうか。こうした広範な監視の範囲、経済的影響、社会的な損害はかなり大きいと思います。それなのに、EUの主要な事業者はなぜ立場を表明しないのでしょうか?本当に目立たないようにされているのでしょうか?国家が認可したスキャナーにかかるネットワークの出口コストだけでも、年間数百万ユーロを超えると思います。

サービスプロバイダーが暗号化を扱うのは、ユーザーにとって非常に便利です。そして、政府にとってもそうです。

大手テクノロジー企業はこれに賛成するでしょう。これは、高額で複雑なコンプライアンスの負担を生み出し、小さな挑戦者やスタートアップを排除する巨大な堀を作ることになります。複雑または高額な規制は逆進的な税金です。これは小さな企業に大きな影響を与え、大企業よりも新規参入者を市場から排除する傾向があります。

私たちは、これに対する組織的な行動のためにほとんどデプラットフォーム化されています。MEPにメールを書くか、change.orgの請願書を書くくらいしかできません。本当にそうです。名前を署名できる公式なものは何もありません。それでも、委員会は好き勝手にやっています。法律提案に関しては完全な独裁者です。後で議会や裁判所が何とかすることになります。そして、多くのEU諸国では違憲であり、現行のGDPRとも互換性がないので、何かしらの対策を講じるべきです。

疲れた? 2002年からずっと違う名前で戦ってるよ。普通の人はもうこれについて聞きたくないんだろうね、たぶんわざとそうしてるんだと思う。

なんでこんなに沈黙が続いてるんだろう。もし本当にジャーナリズムが残ってるなら、こんなことにはもっと注目してるはずだよね。彼らの職業のためにも、情報源を守るためにも。

自分のために表現することが違法な考えもあるんですよね。これは、私たちのデバイスや所有物が盗聴から守られないことを意味する法律です。これは、特定のグループが自分たちの社会の中で他の人々に対して情報的な優位性を持つための平凡なデバイスに過ぎないと納得させるのは難しいです。政治的・経済的な不公平な利益を追求するために。

もし考えがあれば、それを表現することは、たとえプライベートでも、自分のために違法だ。こんな態度、ほんとにクソだな。

自国の顔ぶれを見ていると、警察が自由に自分の電話や写真、メッセージをスキャンすることを許可している人たちがいるのが信じられません。彼らはパートナーや子供の医療写真を持っていないと思っているのでしょうか?自分たちが何に投票しているのか分からないのか、バカなのか、全く理解できません。

そう思います。子供を守ることや捕まえることに反対する「ペド」になるつもりですか?これは不誠実だと分かっていますが、こうした法律はそのことを考慮して作られています。これに挑戦する可能性のある人々は、こうしたポジションに到達する前に排除されてしまいます。

パトリック・ブリューワーの分析によると、提案には政府のメンバーが例外的なシステムにアクセスできるようにすることが含まれているようです。これは法執行や「国家安全保障」のために適用される場合です。私の推測ですが、少なくとも数人のMEPは、自分の個人的なコミュニケーションのためにそのような例外を利用できると期待しているでしょう。[0] https://www.patrick-breyer.de/en/posts/chat-control/

中国で携帯電話を使ったことがある人に質問なんだけど、そこで買った電話の国家スパイウェアを無効にするのってどれくらい難しいの? 外国から電話を買って、中国のSIMカードを入れて、VPN経由で全部できるの? それとも接続を切られちゃうのかな?

チャットコントロールがなくても、プライベートなやり取りでも自分で検閲しちゃうんだよね。チャットする相手の大半は、プライバシーを全く気にしないし、ほんとに無視してる。基本的なことすら守ってる人は少数派で、例えばフルディスク暗号化とか、パスワードマネージャーの使用、自分の権利を知っておくこと、コンピュータの衛生管理やスキルが必要なんだけど、プライバシーやセキュリティに関する無知や無能さには、ほんとに腹が立つし、虚無主義や人間不信にまで至ることがある。

「プライバシーを無視する人々」って、アナログからデジタルに移行する際のスケールの問題だよね。少なくとも矛盾はしてない。例えば、プライベートな会話をしているとき、大半の人はその会話を特権的なものとは見なさず、カジュアルな会話では触れないし、法執行機関に詳細を明かすことも拒否する。

これはEUや加盟国がオンライン監視を強化するために推進している法律の一つだね。なんで個人(代表者)がこんな監視法を推進するのか、いつも不思議に思う。政治家は通常、自分たちやロビーの力を経済的に強化する法律を通すけど、権威主義的な国家ができる前から、どうしてこんな立法を推進する人がいるのか疑問だ。個人レベルで何を得るの?

個人は大体いくつか気にかけてることがあるけど、ほとんどの人は特に技術、特に情報技術については全然理解してないよね。政治家は人に優しいから選ばれるけど、ほとんどの人は情報不足で、イデオロギーに巻き込まれやすいし、目的のための手段が普通のビジネスに見えちゃうんだよね。

Redditで「WhatsAppはエンドツーエンド暗号化について嘘をついてるの?」っていうのを読んだばかりだから、ここにまた書く必要はないよ。彼らの偽サービスに利用されてるってわかってる限りはね。

いつものことだね。政府が公共の監視のために民間システムを利用しようとしてる。令状や召喚状を使ってね。私たちは、民間システムが政府の監視ネットワークの範囲を拡張する義務がないっていう権利の宣言が必要だよ。これは小さな保護策だ。次のステップは、政府がみんなに監視システムへの同意を強要することだろうね…さもなければ。今のところ、法律は恣意的に民間の監視システムが政府の規制に属するものだと考えている。

1ヶ月前に自分の国の全てのMEPにメールしたんだけど、オフィス不在の通知以外は何も返事が来てない。

パトリック・ブライヤーは神の仕事をしてる!