web-dev-qa-db-ja.com

違法行為防止システム(児童ポルノ、動物虐待など)

これは非常にデリケートなトピックであり、私たちの側からの解決策が必要です。少数の人に貸し出しているサーバーはほとんどありません。サーバーをスキャンするためのすべての法的権限と権利があります。

私は、人々が児童ポルノ、動物虐待または同様の性質を持つ他のビデオを保存することを防ぎたいと思います。児童ポルノは最もデリケートな問題であるため、最優先事項は児童ポルノを防止できるようにすることです。

オンラインで解決策を検索してみましたが、この問題について話し合う人すら見つけられませんでした。主に、それがタブーディスカッショントピックと見なされているためです。

私の考えの1つは、サーバーで既知のファイルの署名を検索することでした。そのようなデータベースはどこにありますか?

GoDaddyのような大企業にそのような防止システムがあることは知っていますが、中小企業のオーナーとしてどうすればよいですか?

securitydatacenter
29
user2253741

ホスティングプロバイダーに「既知の不良」のハッシュ(CPなど)を提供するさまざまな政府および業界のプログラムがあります。その後、サーバー上のファイルをハッシュして比較できます。以下は私が知っているいくつかです:

  1. HashKeeper
    米国DoJが運営する中止
    http://www.nsrl.nist.gov/RDS/rds_2.44/Hashkeeper-RDS244-split.Zip
  2. DCMEC HVSI
    Missing Kids非営利団体が運営
    http://www.missingkids.com/Exploitation/Industry
  3. NIST NSRL
    ソフトウェアファイルのハッシュ。主にソフトウェアの著作権侵害を回避するためのもの
    http://www.nsrl.nist.gov/Downloads.htm

その他の注意事項:

  1. 実際の用語の使用を避けるため、どこでも「CP」と呼ばれます。それはそのタブーです。
  2. 米国の法律は、サービスプロバイダーがクライアントがサーバーに置くものに対して説明責任を負うことに関しては非常に合理的です。虐待を防止し、虐待ポリシーをユーザーに伝え、ポリシー違反に対処するための手順を用意するために最小限の努力をします。
  3. CPは、それが取得するのとほぼ同じくらい「敏感」です。既知のCP違反が発生した場合は、必ず当局に連絡する直ちにしてください。データやサーバーを改ざんしないでください。最初に当局に連絡してください。当局は、そこからどのような手順を踏むべきかについてアドバイスします。
40
Chris S

CPについてのクリスの回答に加えて、私は大手の人がこれを処理する方法は次のとおりであることを指摘します:

  1. 既知の悪い材料のハッシュ値を含むデータベースの使用
    • ほんの少しの変更でハッシュが変更されるため、これは特に効果的な解決策でもありません
    • 一般に、または頻繁に、一般にアクセス可能なデータベースに加えて、独自のデータベースを維持します
  2. ユーザーからの報告
    • メールの連絡先([email protected]
    • ユーザーが作成した連絡先(click here to report this
  3. アップロードする前にコンテンツをレビューしたり、コンテンツを承認したりするために実際の人間に支払う
    • たとえば、MPAAとRIAAは、著作権で保護された資料についてWebを精査するために数十人を雇用しています

つまり、あなたにとって、それは基本的に、違法ではない不快な素材を除外するための優れた方法がないことを意味します。不快な素材は人が特定する必要があるためです。識別されたもののほとんどは、公的にアクセス可能なデータベースに到達することができません。ハッシュチェックを回避するために簡単に変更することもできます。つまり、このタイプの動作を実際に防ぐことはできず、発生したときに対応するだけで済みます。

また、不快な素材の1つのタイプのコンテンツをスキャンし始めた場合、他のタイプのスキャンも期待されることに注意してください。もちろん、法律は場所によって異なりますが、CPや動物虐待の動画などをスキャンしているが、海賊版メディアをスキャンしていない場合、誰かがサーバーを使用して著作物をホストしている場合は、その責任を回避するのに苦労しています。だから...まあ、これまで単純なことは何もありませんね?

17
HopelessN00b

残念ながら、Chris Sがハッシュリストが存在することを述べたように、それらは役に立たない。次のコマンドは、ファイルのハッシュを変更しますが、完全に再生可能のままにします。

$ echo '0' >> pornfile.mp4

真実は、ユーザーがアップロードしたビデオで主に取引を扱う多くの企業が人間によるレビューeach and every fileを持っていることです。結果については この関連質問 を参照してください!したがって、主要なビジネスがユーザーがアップロードしたビデオである場合、そのような人間による審査システムをインストールすることを強くお勧めします。

4
dotancohen