CSAMスキャンツール
児童性的虐待資料(CSAM)スキャンツールは、ウェブサイトの所有者が自らのウェブサイト上にあるCSAMを積極的に特定し、対処することを可能にします。このツールを有効にすることで、Cloudflareはあなたのウェブサイトに提供されるコンテンツをCloudflareキャッシュを通じて、既知のCSAMリストと比較します。これらのリストは、行方不明および搾取された子供たちのための全国センター(NCMEC)などの主要な子供の安全擁護団体からCloudflareに提供されています。
サービスを有効にすることで、あなたはCSAMスキャンツールのための補足規約 ↗に同意したことになります。このツールをCSAMの拡散を防ぐ目的のみに使用することに同意します。
CSAMを故意に配布または閲覧することは違法であるため、ウェブサイトの所有者はCloudflareのCSAMスキャンツールを有効にして、自らのウェブサイト上にあるCSAMとして特定された画像を積極的に特定し、ブロックしています。
ツールを有効にするには:
- Cloudflareダッシュボード ↗にログインします。
- アカウントとゾーンを選択します。
- キャッシング > 設定に移動します。
- CSAMスキャンツールのために、設定を選択します。
ツールを有効にする際には、報告目的のためにメールアドレスとNCMEC CyberTiplineの資格情報を提供する必要があります。
このメールアドレスは、Cloudflareがポジティブマッチを検出した場合に通知するためと、NCMECが報告されたコンテンツについてさらに情報が必要な場合に提供するために使用されます。
CyberTipline APIの資格情報を取得するには、espteam@ncmec.orgにメールを送信して申請を開始できます。詳細についてはNCMECのウェブサイト ↗をご覧ください。Cloudflareは、あなたが提供した資格情報を使用して、あなたのゾーンで潜在的なCSAMが特定された際にNCMECに報告を作成します。
報告用のメールアドレスを確認し、NCMECの資格情報を入力すると、潜在的なCSAMを特定するためのスキャンが開始されます。
ツールで潜在的なマッチが検出された場合、次の3つのことが起こります:
-
NCMECに報告が提出されます。この報告には以下が含まれます:
- ツールの設定時に提供したメールアドレス(NCMECが必要に応じてさらなる情報を求めるため)
- マッチしたコンテンツのURL
- ツールによってコンテンツが特定された日時
-
検出と報告について通知するためのメールがあなたに送信されます。このメールには以下が含まれます:
- マッチしたコンテンツのファイルパス
- NCMECに提出された報告のID
- 報告が提出された日時
-
可能であれば、マッチしたコンテンツのさらなる提供を防ぐためにファイアウォールブロックが設置されます。ファイアウォールブロックが失敗した場合、メールでコンテンツがブロックされていないことを示します。
潜在的なCSAMについて知らされた場合、ウェブサイトの所有者としての法的義務を理解し、遵守する責任があります。法的義務はプロバイダーや管轄区域によって異なりますが、ウェブサイトの所有者は明らかなCSAMを報告し、コンテンツを削除し、記録を保持する義務があることが多いです。以下はその可能な義務の一部です:
- NCMECまたは法執行機関が追加の詳細を求めてきた場合に備えて、コンテンツと関連データのコピーを保存し、安全に保管する必要があるかもしれません。
調査の際に、報告に関連する特定の情報を少なくとも90日間安全に保存する義務がある可能性があります。コンテンツへのアクセスを制限するために、この情報を法的リクエストを担当する組織内の人以外がアクセスできる場所に保存しないように注意してください。
- コンテンツを削除し、Cloudflareに削除を通知する必要があります。
保存義務が満たされた後は、ウェブサイトからコンテンツを削除する必要があります。これは、Cloudflareからの通知がブロックが成功しなかったことを示している場合に特に重要です。
ブロックされたコンテンツがCSAMでないと判断した場合(誤検知)や、ブロックされたコンテンツを削除した場合は、Cloudflareダッシュボードにアクセスし、関連するブロックのレビューをリクエストします。ブロック解除のリクエストには、ブロックされたコンテンツがCSAMでないことを確認する表明が必要です。該当する場合、報告されたURLで誤検知が特定された際にはNCMECに通知します。
これらのアクションは、以下の役割を持つユーザーが利用できます:
- 管理者
- スーパ管理者
- 信頼と安全