2026年6月8日〜6月14日のデジタルプライバシー関連ニュースをまとめてお届けします。
ヘッドライン
年齢確認・SNS規制
英政府、AppleとGoogleに「9月までに性的画像をブロックせよ」と最後通告
英国のスターマー首相が、ロンドン・テック・ウィークの演説で、AppleとGoogleに対し子どものスマートフォンで露骨な画像をブロックするソフトウェアを9月までに導入するよう求めました。3か月以内に対応しなければ、英国で販売されるすべての端末への搭載を義務付ける法律を提出するとし、従わない企業には罰金、上級管理職には刑事責任を科す可能性に言及しています。求められているのは、成人と確認されたユーザー以外は性器の写真を撮影・共有できないようにする、ヌード検知アルゴリズムの常時稼働です。
背景には児童性的虐待通報の急増があります。英国家犯罪対策庁には毎週1,700件の通報が寄せられ、昨年は児童虐待画像の10件中9件が子ども自身によって生成されたものでした。
一方、AppleやGoogleがこの機能を実装すれとなると、端末上の全画像をスキャンする必要が生じます。なぜ画像の検出義務にとどまらずOSの提供元が刑事責任まで負うのか、その全画像スキャンが何を意味するのかは、政府の説明では正面から触れられていません。
市民的自由を擁護するBig Brother Watchのシルキー・カーロ氏は、この計画が「匿名性とインターネットのプライバシーの死」を招きかねないと警告しています。端末側で全画像を照合するクライアントサイドスキャンは、いったん仕組みが入れば検出対象を後から広げられるため、児童保護の枠を超えて使われる懸念が繰り返し指摘されてきた手法です。成人は年齢確認をすれば制限を解除できるとされますが、それは裏を返せば、ヌードを含むコンテンツを扱うたびに自分が成人であることを証明する必要が生じるということでもあります。
韓国で「イルベ禁止法」が発議、サイト閉鎖も可能にする規制案に賛否
韓国で、ネット上の悪質な嘲笑やヘイト表現の流通を防ぐとする情報通信網法改正案、通称「イルベ禁止法」が発議されました。
「イルベ」は差別的な内容をミーム化して楽しむ文化を持つ大手掲示板で、これまで「侮辱」や「名誉毀損」にあたる内容を「嘲笑」の形に変えることで法的責任を回避してきたとされます。法案は、特定の個人・集団や、国家的・社会的事件の犠牲者・遺族を対象とした侮辱・嘲弄・卑下・蔑視・戯画化する表現を禁じる内容で、イルベを狙い撃ちにしたものと見られています。
論点は規制の強さと基準の曖昧さに集中しています。法案には売上高の3%にあたる課徴金やサイト閉鎖といった重い処罰が盛り込まれています。また審査は大統領直属の行政機関が担うとされているため、言論弾圧につながるとの懸念が出ています。
あるネットユーザーは「侮辱や卑下の基準を誰がどう判断するのか。政治風刺や単なるユーモアまでヘイトとみなされかねない」と指摘し、別の利用者は、サイト閉鎖まで可能にすれば運営者が萎縮し通常の書き込みまで削除する過剰な検閲社会になりかねないと述べています。
一方で、災害被害者や故人への嘲笑など、これまで法の死角で深刻化してきた集団的な加害行為を根絶するには、プラットフォーム単位で責任を問う強い制裁が避けられないという賛成論も根強くあります。表現の自由の範囲をどこで線引きするかという議論は、本格的な審査段階に入ればさらに深まる見通しです。
VPN・インターネット規制
中国で「VPNを使ったこと自体」が処罰対象に、4年前の利用も遡及摘発
中国で、オンライン検閲を回避しただけで処罰され得るという複数の実例をまとめた記事が注目を集めています。この記事は6月2日にWeChatで公開され、その後、中国の検閲を追跡する非営利団体China Digital Timesがアーカイブしました。
これまで中国のネット利用者の間では、機微なコンテンツを共有しなければ、VPNを使っても当局の監視対象とはなりにくいと考えられてきました。しかし記事ではこの思い込みに異を唱え、VPNの利用そのものがすでに当局の捜査対象になっていると指摘しています。
挙げられた事例には、海外ドラマを見ただけ、研究や仕事で正規申請のないVPNを使った、ChatGPTやGemini、Claudeにアクセスした、といったケースが含まれます。法律そのものが変わったわけではなく、これまでグレーとして見逃されてきたものが、運用の変化によって次々と摘発されているのが実態です。
最も際立つのは福建省寧徳市の住民の事例で、2020年にVPNで海外サイトを閲覧したとして2024年に行政処罰を受けました。中国の行政処罰法では2年を超えて発覚しなかった違反は原則として処罰できないとされており、過去のインターネット記録を遡って摘発するこの運用には、法律専門家からも疑問の声が上がっています。
- The Epoch Times:Chinese Article Warns VPN Use Alone Can Trigger Punishment Under Expanding Censorship Regime
監視・プライバシー
米下院がFISA 702条の延長を否決、令状なし監視権限が失効へ
米国で、国外にいる外国人の通信を令状なしで収集できる「外国情報監視法(FISA)第702条」が、6月13日に失効することがほぼ確実となりました。下院は218対198でつなぎの延長法案を否決し、上院でも土壇場の延長の試みが阻止されました。この権限は、GoogleやAT&Tといった米国の通信・テック企業から国外の外国人の通信を令状なしで集めるもので、対象は外国人とされながら、付随的に米国内の米国人の通信まで令状なしで収集できる点が長年問題視されてきました。
直前まで超党派の議員グループが、プライバシー保護の小幅な改革と引き換えに3年間の更新を交渉していました。これを崩したのが人事問題です。トランプ大統領が、情報機関での経験が全くない住宅当局トップのビル・パルト氏を国家情報長官代行に据えると表明し、民主党はパルト氏が情報機構を大統領のために武器化すると反発、起用の撤回か常任候補の指名がなければ延長に応じないと表明しました。大統領は否決後にようやく元SEC委員長を常任候補に指名しましたが、失効を防ぐには遅すぎました。
ただし失効後も、プログラムが直ちに止まるわけではありません。FISAを監督する裁判所が3月にこのプログラムの年次認証を発行しているため、国家安全保障局(NSA)は来春まで運用を続けられます。とはいえ法的根拠は弱まり、政府への通信データ提供を義務付けられてきた企業からの法的異議を招く可能性があり、人事の混乱も含めて当面は不安定な状態が続きそうです。
- The New York Times:House Rejects Bill to Extend Spy Power, All but Assuring a Lapse
Metaがスパイウェア企業NSO Groupを法廷侮辱で提訴
Metaが、イスラエルのスパイウェア企業NSO Groupを法廷侮辱で連邦裁判所に提訴すると発表しました。NSOは、政府向け監視ツール「Pegasus」を販売し、人権侵害を助長しているとの告発に直面してきた企業です。MetaのWhatsAppは2019年、NSOが脆弱性を突いてユーザーを狙ったとして同社を提訴し、米国の裁判所は昨年、WhatsAppを標的にすることを永久に禁じる差止命令を出していました。
その後の経緯が今回の提訴の背景です。NSOがMetaに支払う懲罰的損害賠償は当初の1億6,700万ドルから約440万ドルへと大幅に減額された一方、永久差止命令そのものは残りました。ところが米投資家グループがNSOの支配権を取得し、会長にトランプ政権の元駐イスラエル大使が就くと、命令を無視する形でWhatsAppを狙ったスピアフィッシングが続けられたとMetaは主張しています。
今回阻止されたのは、悪意あるリンクを1度クリックさせるだけで端末やアカウントを侵害できる「1クリック型」の手口で、過去のキャンペーンと同種のものでした。Meta側には、12の市民権団体やセキュリティ研究者らがアミカスブリーフを提出して加勢しています。裁判所命令が出ても、資本と政治的なつながりを背景に運用が続くなら、命令の実効性そのものが問われる構図です。
AI・テクノロジー
独ミュンヘン地裁、Google AI Overviewsの誤回答は「Google自身の発言」と認定
ドイツのミュンヘン地方裁判所が、Googleの検索結果に表示されるAI概要「AI Overviews」が生成した虚偽の主張について、Googleが直接責任を負うとの仮処分命令を出しました。本件では、ミュンヘンの2つの出版社が、AI Overviewsによって詐欺やサブスクリプションの罠、不審なビジネス慣行と誤って結びつけられていました。裁判所は、AI Overviewsを単なる検索結果の一覧ではなく、検索結果を「自らの言葉で、自らの構成に従って」書き換えたGoogle自身のコンテンツだと位置づけ、Googleを直接の権利侵害者と分類しました。
判決の核心は、検索エンジンの責任ルールがAIには当てはまらないとした点です。従来、検索エンジンは外部サイトを見つけやすくしているだけだとして間接的な責任しか負わないとされてきましたが、AI Overviewsは複数の第三者サイトを評価・結合して「独立した、新しい、実質的な発言」を作り出すため、その論理は通用しないと裁判所は判断しました。Googleは「要約が正しいかはユーザーがリンク先で確認できる」と抗弁しましたが、調査でAI概要のソースをクリックするユーザーがごくわずかであることも踏まえ、この主張は退けられています。今後Googleは本件で虚偽内容の記述を禁じられ、違反1件ごとに25万ユーロの制裁金、または経営陣への拘禁が課されます。
影響は一件の訴訟にとどまりません。Googleの規模では、仮に正答率が91%でも毎時数百万件の誤った回答が生まれます。AIが生成した内容の責任をAIプロバイダー自身が負うという考え方が国際的に広がれば、Googleだけでなく、ChatGPTやClaude、Perplexityといった、ウェブの内容を言い換えて提示するあらゆるAIサービスに同様の法的リスクが及ぶ可能性があります。
FirefoxがGoogle Play Integrityを導入、脱GoogleユーザーがAI機能から締め出される
MozillaがAndroid版FirefoxにGoogleの「Play Integrity API」を組み込んでいたことが発覚しました。これは、アプリが正規のAndroid端末上の改変されていないバイナリから動いていることをGoogleに検証してもらう仕組みで、銀行アプリや一部のゲームでおなじみのものです。
Firefoxはこの検証トークンをMozillaの機械学習プロキシサーバーに渡す形になっており、目的は、サーバーサイドで動く新しいAI機能がbotに大量利用されるのを防ぐことにあるとみられます。
問題は、この仕組みが誰を締め出すかです。GrapheneOSやLineageOSのような脱Google(de-Googled)OSや、ブートローダーをアンロックしたカスタムROMは、こうした厳格な整合性チェックを通過できません。つまり、Big Techの追跡から逃れるために手間をかけて脱Google環境を整えてきたユーザーほど、長年使ってきたブラウザのAI機能から「信頼できない端末」として排除されることになります。
ブラウザ自体のインストールやウェブ閲覧は引き続き可能ですが、プライバシー重視という看板でモバイルのユーザー基盤を築いてきたFirefoxが、よりによってGoogleの検証レイヤーを採用した点に、セキュリティ研究者から不満が上がっています。Play Integrityに頼らないデバイス検証の手法は他にもあり、最も安易な道を選んだという批判です。
最新のプライバシーニュースは、X(@vpn_taizen)でご確認ください。
