学校は城への修学旅行、科学賞授賞式、スポーツデーの3角度からの撮影など、優れた写真を好みます。20年間、こうした記念撮影は学校のウェブサイトに直接掲載され、生徒の名前と学年という説明文が付けられていました。しかし、その時代は終わりました。2026年のインターネット時代にあって、私たちは良いものを持つ余裕がないのです。
ガーディアン紙が最初に報道したように、専門家たちは今、学校にこれらの写真を削除するよう促しています。英国の国家犯罪庁、インターネット・ウォッチ財団、および早期警告作業部会(EWWG)という諮問機関によると、恐喝者たちが学校の普通の写真をスクレイピングし、AIディープフェイク技術を使用して児童性的虐待資料(CSAM)を製造し、その画像をオンラインに留めておくために金銭を要求しているとのことです。
ある学校で150枚の画像
昨年末、サイバー犯罪者たちが英国のある中等教育学校にこの要求を送信しました。IWFはその結果として生成された150枚の画像をCSAMとして英国法に基づいて分類し、各画像のデジタル指紋を生成して、主要なプラットフォームが再アップロードをブロックできるようにしました。
IWFは学校や警察力の名前を明かしておらず、これが孤立した事件だとは考えていません。EWWGは、より多くの学校が同様の要求に直面するまでに「時間の問題」だと述べています。
英国の子どもの安全大臣ジェス・フィリップスは、これを「非常に懸念される新たな脅威」と呼んでいます。2025年2月、英国は、CSAMを生成する目的で特別に設計されたAIツールを禁止した最初の国になりました。
どのようにしてこの状況に至ったのか
この脅威は一夜にして現れたものではなく、英国に限定されるものでもありません。これは長年の脅威である性的脅迫(誰かが親密な画像を使用してあなたを脅迫する)の進化です。従来、性的脅迫は盗まれたか共有された実際の親密な画像に依存していましたが、ディープフェイクAIがすべてを変えました。
FBI のインターネット犯罪苦情センター(IC3)は、2021年上半期に16,000件以上の性的脅迫苦情を記録し、損失は800万ドルを超えていました。2023年6月までに、同局は攻撃者が通常のソーシャルメディア写真を使用して偽の露骨な画像を作成し、未成年者を脅迫していることを警告していました。
英国の子ども向けカウンセリングヘルプライン・チャイルドラインも、ディープフェイク技術がより入手しやすくなるにつれて、同様の変化を目撃しています。既に毎年多くの性的脅迫事件を記録しており、その多くは親密な画像を共有するよう操作された子どもたちからのものです。現在、組織は事前の連絡なしに自分自身のディープフェイク児童性的虐待資料の画像を送られている子どもたちからの電話を受けています。
例えば、ある15歳の少女は、彼女のInstagramの写真から作られた「非常に説得力のある」偽のヌード画像を送られました。
2025年11月までに、AIで生成されたCSAMのIWFレポートは前年比で2倍以上に増加し、199件から426件に上昇していました。女児が被害者の94%を占めていました。報告された事件には、新生児から2歳までの子どもが含まれていると、同組織は述べています。
これらのツール周辺のエコシステムは産業的です。2025年4月、研究者は南韓国の「ヌード化」アプリGenNomisに属する公開されたAWS S3バケットを発見し、93,485枚のAI生成画像とそれらを生成したプロンプトが含まれていました。
学校に告げられていること
EWWGのアドバイスは、鮮明で識別可能な写真を遠距離から撮影した画像、ぼかした画像、または背後から撮影した写真に置き換えることです。また、学校に対して説明文から生徒の名前を削除し、既存の画像を監査し、保護者に同意書に再度署名するよう求めるようにアドバイスしています。
実際に、学校は子どもの写真をオンラインで公開する必要があるかどうかを再考するようにアドバイスしています。
いくつかの学校は既に対応しています。ガーディアン紙によると、ウェブサイトを共有する3つの私立学校のグループであるLoughborough Schools Foundationは、昨年認識可能な生徒の画像を完全に削除しました。
英国の情報コミッショナー事務所(ICO)は、子どもの識別可能な写真を公開する際に「一般的には保護者に対してオプトアウト機能を提供することを引き続き期待している」と述べていますが、これは同意と法的には同じではなく、同意の方がより高い基準を有していると述べています。
米国では状況がより曖昧です。各州はしばしば独自の学生プライバシー法を持っています。しかし、広く言えば、家族教育的権利およびプライバシー法(FERPA)の下では、学校は通常、生徒の識別可能な写真をディレクトリー情報のカテゴリーに含めています。このカテゴリーは、名前、住所、電話掲載、生年月日および出生地、公式に認可された活動およびスポーツへの参加、および出席日も対象にしています。
FERPAの下では、学校はこのタイプの情報を公開することができます。ただし、子どもの保護者が明確にオプトアウトしない限りです。保護者に公開したいことを通知する必要がありますが、学生が学校を去った後、そのプロセスが無期限に適用されない場合があります。
つまり、学生の写真と情報は、家族が消えたと思っていた後もはるか長くオンラインに留まる可能性があります。
次に何が起こるか
英国に戻ると、チャイルドラインのReport Removeサービスは、子ども自身がオンラインに投稿された露骨な画像またはビデオをフラグを立てることを許可します。このサービスは昨年18歳未満の人から394件の恐喝報告を受け、2024年と比較して3分の1増加しました。
一方、英国政府は犯罪およびポーリング法を修正し、プラットフォームにフラグが付けられた親密な画像を48時間以内に削除するか、グローバル収益の10%の罰金に直面するよう強制しています。
規制当局とAI対応サイバー犯罪者の間の競争を予想しています。現在のところ、攻撃者はまだ写真を手動で見つける必要があります。懸念は、このプロセスが間もなく自動化される可能性があり、犯罪者は学校のウェブサイトとソーシャルメディアプラットフォームから大規模に名前と写真をスクレイピングすることができるということです。
保護者にとって、最も簡単な保護はお子さんの識別可能な画像の数をオンラインで入手できるものを制限することかもしれません。これには、お子さんの学校だけでなく、スポーツクラブ、課外活動、およびソーシャルメディアアカウントに関しても注意深くすることが含まれます。
