👮‍♂️

Cloudflareが提供する無料のCSAMブロックツールを活用する @Fediverse

に公開
Security
Cloudflare
fediverse
Misskey
tech

CSAMをブロックしたい

CSAMとは、Child Sexual Abuse Material(児童性的虐待コンテンツ)の略称です。
https://support.google.com/transparencyreport/answer/10330933?hl=ja#zippy=%2Ccsam-とは何ですか

CSAMを検出してブロックすることは、ユーザーが任意の画像をアップロードできるWebサイトを運用している場合や、Fediverseインスタンスなど信頼できない画像をプロキシ/キャッシュするようなソフトウェアを運用している場合に重要です。
実際私がMisskeyのインスタンスを運営していた頃は、リモート(連合先の他者が運用してるサーバー)からユーザーのアイコンやプロフィール画像にCSAM(児童ポルノ)を設定したスパムが飛んでくるなどといった事件もありました。
当然ながら、日本国内においてもCSAMは所持しているだけで立派な犯罪です。たとえこちら側に悪意がなかったとしても、自分が運用するドメイン下のCDNやサーバーにCSAMがキャッシュされてしまうというのは避けたい事態です。

Azure AI Content Safety といった大手企業が提供するAPIを活用するというのも手ですが、アプリケーション側での対応が必要な上に一定以上の回数を使用するとなると基本的にお金がかかります。
https://azure.microsoft.com/en-us/pricing/details/cognitive-services/content-safety/

そんなときに役に立つのがCloudflareの CSAM Scanning Tool です。

使い方

既にCloudflareのCDNを使用している場合、解説するまでもないくらい簡単に設定できます。ダッシュボードにログインして "Caching → Configuration" から "CSAM Scanning Tool" を有効にするだけです。

https://developers.cloudflare.com/cache/reference/csam-scanning/

CloudflareのダッシュボードでCSAM Scanning Toolを有効にした際のスクリーンショット

メールアドレスを聞かれますが、これは実際にCSAMが発見された時の通知に使われます。なるべく早く気付けるものを入力しておきましょう。

注意事項

  • 言うまでもありませんがCloudflareのDNS設定でプロキシを有効にしていない場合は動作しません
  • 地域によってはCSAMを発見した場合、NCMEC(全米行方不明/被搾取児童センター)など適切な機関に通報する義務がWebサイトの管理者に課せられる場合があります
    • 日本国内で該当する法律は私が探した限りだと見つかりませんでしたが、基本的には警察などに通報するのが適切だと思われます

Discussion