「クライアントサイド スキャン」(CSS) は、「知覚ハッシュ」に基づく画像分析技術であり、犯罪者がエンドツーエンドで暗号化された電話アプリの背後に違法なコンテンツを隠すという正当な問題を回避する方法として議論されています。
携帯電話にインストールされる CSS は、携帯電話上の画像から得られたデジタル署名を、既知の違法画像の公式データベースと比較することによって機能します。
来週の IEEE Security and Privacy で発表される論文でその結果が明らかにされるこの研究では、帝国チームは CSS を支えるアルゴリズムを再作成しました。
その後、標準的な顔検出や顔認識アルゴリズムを追加せずに、既存の知覚ハッシュ ソフトウェアに電話上の写真内の特定の顔をスキャンするように教え、プライベート コンテンツを効果的にスパイし、ほとんどの場合、識別に成功しました。
この追加機能は、改変された CSS ソフトウェアと元の CSS ソフトウェアを区別できないため、検出から隠蔽されました。
「私たちの論文が示しているのは、顔認識を使用して携帯電話からプライベートなコンテンツをスキャンするなど、他の隠れた機能を組み込むためにソフトウェアを構築または微調整できる可能性があるということです」と帝国のコンピュータ科学者イヴ・アレクサンドル・ド・モンジョワは述べた。
インペリアルによると、英国はオンライン安全法案を通じてCSSの義務化を検討している国のXNUMXつだという。
「クライアント側のスキャンは無害な単一目的ではないというのが私たちの意見です」 テクノロジー 議会には次のように説明されている」とド・モンジョワ氏は語った。 「私たちは政策立案者に対し、クライアント側スキャンの導入を義務付ける法律を可決する前に、悪用されるリスクを含め、クライアント側スキャンの長所と短所を徹底的に評価するよう求めます。」
「隠れた二重目的のディープ ハッシュ アルゴリズム: クライアント側のスキャンで顔認識を行う場合」は、来週の IEEE Security and Privacy で発表されます。