違法行為防止システム(児童ポルノ、動物虐待など)

29

これは非常にデリケートなトピックであり、私たちの最後からの解決策が必要です。少数の人にレンタルするサーバーはほとんどありません。私はすべての法的許可とサーバーをスキャンする権利を持っています。

私は、人々が児童ポルノ、動物虐待、または同様の性質の他のビデオを保存するのを防ぎたいです。最も重要な問題であるため、最優先事項は児童ポルノを防止できることです。

私は解決策をオンラインで検索しようとしましたが、この問題について議論している人すら多く見つけることができませんでした。

私の考えの1つは、既知のファイルの署名をサーバーで検索することでした。そのようなデータベースはどこかにありますか?

GoDaddyのような大企業がそのような予防システムを持っていることは知っていますが、小企業のオーナーとして私は何ができますか?

security  datacenter 
user2253741
ソース
17
そのような活動を防ぐ技術的な手段がないため、「答え」を見つけることができないと思います。あなたのテナントが誰であるかを知り、令状、召喚状などを受け取ったときに行動する準備をしてください。たとえ米国でファイルの保管を「防止」しても、少なくとも、違反者を報告する義務があります。児童ポルノ。
エヴァンアンダーソン14年
11
これを実行してもよろしいですか?コンテンツを積極的にスキャンする場合、少なくとも米国では、セーフハーバー保護が失われる、つまりホストするコンテンツの責任を負うことになります。あなたは本当に弁護士に確認する必要があります。
ゾレダチェ14年
1
これらのサーバーをホスティング用にレンタルしていますか?サーバーがパブリックアクセス用の資料をホストしている場合にのみ、そのような資料がプレーンテキストで含まれます。サーバーが素材のみを保存する場合、ユーザーは暗号化された形式で保存することにより、すべての検出試行を回避できます。画像ファイルとそうでないものを区別することさえできません。
カズ14年
5
人々がクリアネットで児童ポルノをホストしようとしていると思うなら、あなたは素朴です。cpanelを使用するほとんどのWebサイトおよびWebホストは、IPアドレスを使用してWebトラフィックのログを保持します。すべてダークネット上にあります。30秒で児童ポルノにアクセスする方法を知っています。また、他のマチや違法行為(他のWebサイトでも)と同様に、YouTubeで動物が屠殺され、人々がリンチされるのを見ることができます。
desbest
3
@desbestまあ、Wiredで最後に読んだ大きなCPバスト(昨年)犯罪者が実際のようにすっごく....思えるある clearnetにこの種のものを行うのに十分なダム。まあ、そのうちのいくつかは、少なくともです。
HopelessN00b 14年

回答:

40

ホスティングプロバイダーに「Known Bad」マテリアル(CPなど)のハッシュを提供する政府および業界のさまざまなプログラムがあります。その後、サーバー上のファイルをハッシュして比較できます。以下は私が知っているいくつかです:

  1. HashKeeperは
    廃止、米国DoJが運営
    http://www.nsrl.nist.gov/RDS/rds_2.44/Hashkeeper-RDS244-split.zip

  2. Missing Kids非営利団体が運営するDCMEC HVSI
    http://www.missingkids.com/Exploitation/Industry

  3. ソフトウェアファイルのNIST NSRL ハッシュ、主にソフトウェアの著作権侵害を回避するため
    http://www.nsrl.nist.gov/Downloads.htm

その他の注意事項:

  1. 実際の用語の使用を避けるため、どこでも「CP」と呼ばれます。それはそのタブーです。
  2. 米国の法律は、クライアントがサーバー上に置いたものに対してサービスプロバイダーに責任を持たせることに関しては非常に合理的です。虐待を防止するために最小限の努力をし、ユーザーに虐待ポリシーを伝え、ポリシー違反に対処する手順を用意します。
  3. CPは、取得するのとほぼ同じくらい「敏感」です。応答には、既知のCP違反があればすぐに当局連絡するようにしてください。データやサーバーを改ざんしないで、まず当局に連絡してください。当局は、そこからどのステップに従うべきかについてアドバイスします。
クリス・S
ソース
8
3.5。当局が関与するチャネル外の人と状況について話し合ってはいけません。即時とは即時を意味します。自分で物事を強制しようとしないでください。
squillman 14年
6
@squillmanどうして?児童ポルノは、あなたの顔に搭載されている銃ではありません!「そのようなディレクトリやファイルのサーバーには児童ポルノがあるようです。私は箱をオフラインにしました。あなたと私だけが知っています。これに対処して知らせてください。」簡単に聞こえます。あなた自身の顧客に警察の状態を引っ張らないでください。彼らは無実かもしれません。箱がハッキングされていなかったので、それらが誤って関係付けられていることをどうやって知るのですか?それもあなたのビジネスを混乱させるでしょう。あなたが何もしなかったとしても、おそらくあなたのサーバーは押収されるでしょう。
カズ14年
7
@Kaz私は必ずしも顧客を非難していると言っているのではありません。当局に整理させてください。過去にこれに対処するとき、私は法的なチャンネル(ここでは米国)を通して状況を議論しないように勧められました。CPの場合、私は確かに当局を引きずります-会話の終わり。誰が私の箱に入っているかは気にしません。
squillman 14年
8
@Kazそれはそれがどのように機能するかではありません...当局は誰が無実であるかを調査し、決定する必要があります。いくつかの司法管轄区では、そのような行動のために犯罪に付属することができます。
ジェイコブ14年
7
私はしばしば自由に与えられるアドバイスを追加します:弁護士に連絡してください。すぐに。当局に連絡する前に。
マークストーマス14年
17

CPについてのクリスの答えに加えて、私は大物がこれを処理する方法が次のようであることを指摘します:

  1. 既知の不良マテリアルのハッシュ値を含むデータベースを使用する
    • わずかな変更でもハッシュが変更されるため、これは特に効果的なソリューションではありません
    • 一般に、または頻繁に、公的にアクセス可能なデータベースに加えて、独自のデータベースを維持します
  2. ユーザーからの報告
    • メール連絡先の形式(abuse@whatever.tld
    • ユーザー生成の連絡先があるサイトのレポートリンク(click here to report this
  3. コンテンツをレビューするため、またはアップロードする前にコンテンツを承認するために、実際の人間に支払う
    • たとえば、MPAAとRIAAは、著作権で保護された資料を探すために何十人もの人々を雇用しています。

ですから、あなたにとっては、それは基本的に、不愉快な素材は人によって識別される必要があるので、違法ではない好ましくない素材を除外する素晴らしい方法がないことを意味します。特定されたもののほとんどは、公的にアクセス可能なデータベースに到達することはありません。また、それがハッシュチェックを回避するためにかなり簡単に変更されます。要するに、このタイプの動作を実際に防止することはできず、できるのはそれが起こったら反応するだけです。

ある種類の好ましくない素材のコンテンツのスキャンを開始する場合、他の種類のスキャンが必要になることに注意してください。もちろん、法律は場所によって異なりますが、CP、動物虐待ビデオなどをスキャンしているが、海賊版メディアをスキャンしない場合、誰かがあなたのサーバーを使用して著作物をホストしている場合、それに対する責任を回避するのに苦労します。それで...まあ、これまでに簡単なことはありませんか?

HopelessN00b
ソース
4

残念ながら、Chris Sがハッシュリストが存在すると述べたように、それらは役に立たない。次のコマンドは、ファイルのハッシュを変更しますが、完全に再生可能なままにします。

$ echo '0' >> pornfile.mp4

真実は、ユーザーがアップロードしたビデオをに扱う多くの企業が、すべてのファイルを人間がレビューすることです。結果については、この関連する質問をご覧ください!したがって、主なビジネスがユーザーがアップロードしたビデオである場合は、そのような人間によるレビューシステムをインストールすることを強くお勧めします。

ドタンコーヘン
ソース
3
1. CPを収集して配布する人々の技術的な非識字に驚くかもしれません。ハッシュリストは、このようなアクティビティへのすばらしい旅路です。2.法律は国によって異なります。誰もがこれがグローバルなサイトであることを覚えておく必要があります。米国では、一般的にDMCA Safe-Harborを没収するように提案されているすべてのファイルを確認しています。そのため、ここでは非常にまれです。他の国では非常に一般的です。
クリスS 14年
1
@ChrisS:特にDMCAに関する洞察に感謝します。法律が企業がそのような資料をスキャンすることを暗黙的に禁止しているのは気がかりです。法律の専門性のために、企業が知的財産権の侵害にさらされることを恐れてCPをスキャンすることをやめさせるポイントに、米国はどのように到達したのだろうか。
dotancohen
4
問題は、DMCAがサーバーにどんなコンテンツがあるのか​​わからない場合、脱獄カードを提供することです。それを見たら、それが何であるか知らなかったと主張することはできません。RIAAとMPAAは、政治家ではなく、国民の最善の利益を念頭に置いて法律を制定しました。
クリスS 14年
3
これは米国特有のものではありません。EU電子商取引指令にも同様の規定があります。それは、著作権侵害の申し立てだけでなく、あらゆる種類の責任からプロバイダーを保護します。プロバイダーは正当に主張するかもしれません:私はユーザーが何をアップロードするのかわかりませんし、チェックするのは私の仕事ではありません。プロバイダーは、第三者から通知された場合など、不正行為に関する知識に基づいて行動する必要があります。レビュープロセスで疑わしいコンテンツを削除する限り、彼らは明確ですが、誤解のリスクがあるため、無知を維持できる方が安全です。
マルクストーマス14年
1
ニュアンスがわかります。私は、法律が複雑で高価な小切手を実行できるis_cp(filename)ことを意味するため、単純で安価な小切手を実行することを法律で禁止していることにapp然としています。is_copyrighted(filename)
dotancohen
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.