政府による Apple の CSAM の悪用iCloudセキュリティ会社コレリウムの最高執行責任者によると、米国の検知システムは、テロ対象や同様の問題への拡大と同様、合衆国憲法修正第4条によって阻止されているという。

Corelliumの最高執行責任者(COO)でセキュリティ専門家のマット・テイト氏は月曜日のTwitterスレッドで、なぜ政府がAppleのクラウド・ストレージで非CSAM画像を見つけるために国立行方不明・搾取児童センター(NCMEC)が管理するデータベースを変更することができなかったのかを詳述した。その一例として、テイト氏は、NCMEC は政府の一部ではないことを指摘した。代わりに、CSAM ヒントを受け取る特別な法的特権を持つ民間の非営利団体です。

そのため、司法省のような当局は、NCMECに対してその範囲外のことを行うよう直接命令することはできません。彼らを法廷で強制することはできるかもしれないが、NCMECはその指揮系統に入っていない。たとえ司法省が「好意的に要求」したとしても、NCMECがノーと断る理由はいくつかある。

ただし、Tait は、司法省が NCMEC を入手して機密文書のハッシュをデータベースに追加するという特定のシナリオを使用しています。

このシナリオでは、おそらく誰かが携帯電話にこの写真を持っていて、それを iCloud にアップロードしてスキャンされ、ヒットがトリガーされたと考えられます。まず、Apple のプロトコルでは、事前に設定されたしきい値に達するまでは、その 1 回のヒットだけではその人物が文書を持っていることを識別するのに十分ではありません。

— Pwn All The Things (@pwnallthethings)2021年8月9日

Tait 氏は、非 CSAM の 1 つのイメージではシステムに ping を送信するには十分ではないとも指摘しています。たとえこれらの障壁が何らかの方法で乗り越えられたとしても、組織が誠実に運営されていないと知った場合、Apple は NCMEC データベースを削除する可能性があります。テクノロジー企業には CSAM を報告する法的義務がありますが、CSAM をスキャンする義務はありません。

つまり、司法省が質問し、NCMECが「はい」と答えたおかげで、AppleはCSAMスキャンを完全に中止し、実際にはNCMECも司法省も攻撃を受けませんでした。さらに、NCMEC は現在廃墟となっています。テクノロジー業界の誰もデータベースを使用しません。

つまり、簡単に言うと、司法省は NCMEC に丁寧に質問して「はい」と答えることができないということです

— Pwn All The Things (@pwnallthethings)2021年8月9日

政府が NCMEC に非 CSAM 画像のハッシュの追加を強制できるかどうかも難しい問題です。 Tait 氏によると、おそらく憲法修正第 4 条で禁止されているとのことです。

NCMEC は実際には捜査機関ではなく、政府機関との間には壁があります。情報を受け取ると、その情報を法執行機関に渡します。既知の CSAM 犯罪者を実際に起訴するには、法執行機関は通常、令状によって独自の証拠を収集する必要があります。

裁判所はこの問題で争っているが、企業が自発的に行っていることから、テクノロジー企業による当初のCSAMスキャンは憲法修正第4条に準拠している可能性が高い。非自発的捜索であれば「代理捜索」となり、令状が提出されなければ合衆国憲法修正第4条に違反する。

この陰謀が機能するには、Apple、NCMEC、司法省が協力して*自主的に*実行し、情報が決して漏洩しないようにする必要がある。それがあなたの脅威モデルであれば問題ありませんが、それは参加者全員(そのうち 2 人は実存的に)に多大なリスクを伴う巨大な陰謀です。

— Pwn All The Things (@pwnallthethings)2021年8月10日

アップルのCSAM検出メカニズムは発表以来物議を醸しており、セキュリティとプライバシーの専門家から批判を集めています。クパチーノのテクノロジー大手は次のように主張している。許さないただし、このシステムは CSAM 以外のものをスキャンするために使用されます。