本稿が扱うのは、WeProtect Global Alliance が2025年に公表した報告書『Global Threat Assessment 2025: Preventing technology-facilitated child sexual exploitation and abuse: From insights to action』(以下、GTA 2025)である。WeProtect Global Alliance は、児童のオンライン安全(とりわけ児童性的搾取・虐待)をめぐって政府・国際機関・民間企業・市民社会・研究者を横断する協働枠組みとして位置づけられ、近年は予防を軸に、単発の技術対策や個別プラットフォームの運用改善では回収できない構造的リスクを整理する方向へ重心を移している。GTA 2025 は、その延長線上で、技術媒介型CSEA(technology-facilitated child sexual exploitation and abuse)を「違法コンテンツの流通」だけでは捉えられない危害として再定義し、観測・制度・資金・実装の各層がどう噛み合わないと危害が再生産されるのかを、予防フレームワークと多層防護モデル(Swiss cheese model)まで含めて提示する。
技術媒介型CSEAという概念枠組み
GTA 2025 が採用する技術媒介型CSEAの枠組みは、オンライン上で完結する犯罪行為の総称ではない。子どもとの接触、関係形成、性的行為の実行、画像・動画の生成、保存、再配布、金銭的搾取、心理的支配といったプロセスのうち、どこかにデジタル技術が介在すれば、それは技術媒介型として扱われる。ここで重要なのは、CSEAが「違法画像の存在」という静的状態ではなく、時間的に展開するプロセスであり、しかもプロセスの各段階で「見え方」と「介入可能性」が異なるという前提である。
この前提は、デジタル環境の変化の捉え方にも反映される。報告書は、生成AI、拡張現実(XR)、分散化、量子計算、エンドツーエンド暗号化(E2EE)を並べるが、それは技術決定論の列挙ではない。既存の検知・通報・捜査・削除の前提を同時に揺さぶる環境変数として、それらが「危害の生成条件」を変えていることを示すためである。さらに、子どもはこれまで以上に接続されている一方、デジタル不平等が持続している点も押さえる。接続していないことが危害からの隔離を意味しない以上、オンライン/オフラインの二分法ではなく、オフラインの虐待が記録・保存・拡散される回路も含めて議論しなければならない、という問題設定が敷かれる。
法政策の潮流は進んでいるが、技術変化に追いつかない
法政策についてGTA 2025 が描くのは、各国が無策であるという単純な図式ではない。近年、政府・国際機関は法の整合や規制強化を進めてきた。象徴的に挙げられるのが、2024年の国連サイバー犯罪条約で、児童性的虐待コンテンツやグルーミングを含む「子どもに対する犯罪」を明示し、国際的な証拠共有や捜査協力の枠組みを整える最初の普遍的標準として位置づけられる。また、2024年の第1回グローバル閣僚会合が “Ending Violence Against Children” を掲げ、国家的誓約と多部門調整を促した点にも触れる。
ただし報告書の関心は、こうした潮流の称揚ではなく、技術シフトが既存の法的ツールを追い越している現実にある。プライバシー保護と積極的検知の緊張、暗号化・分散化による観測可能性の低下、生成AIによる量的爆発は、立法や執行の速度だけでは吸収できない。報告書が「逮捕だけでは解決しない」という政府関係者の発言を引くのも、危害を犯罪対応に還元できないという構造を示すためである。求められるのは、国際協調、規制当局の権限と技術能力、児童保護システムと法執行の実装資源を含む複合的な更新だとされる。
データ景観の中心命題は「統計は被害規模ではなく観測条件」
GTA 2025 の分析の芯は、統計を“被害の答え”としてではなく“観測装置の出力”として読む態度にある。NCMEC、INHOPE、IWFの数値は頻繁に引用されるが、それらは目的・方法・分類体系が異なるため、単純に足し合わせたり、増減を「世界が良くなった/悪くなった」と読んだりできない。数の変化は、通報義務、検知技術、分類と集計の仕組み、観測可能領域の変化を強く反映する。
この点を具体化するために、報告書はNCMECの CyberTipline の推移を提示する。NCMECへの報告は2023年の約3,620万件(事案)から、2024年には約2,920万件(事案)へ減少した。しかしこれは改善の証拠ではない。関連する通報を束ねて処理する「バンドリング」によって集計単位が変わり、加えてE2EEの拡大が検知と通報の射程を狭める。件数の低下は、危害の減少ではなく、観測装置の仕様変更で起きうる。
一方、INHOPEは2024年に250万件を超える疑わしい児童性的虐待コンテンツ通報を受け、前年から約218%増とされ、そのうち約65%が違法と確認されたコンテンツだったと整理される。急増は単純な悪化ではなく、検知・通報能力の変化や仕組みの導入(SafeNetによる影響が大きい、と報告書は述べる)によっても生じる。IWFについては、2024年に734,048件のファイルを児童性的虐待コンテンツとして分類したこと、内訳として4万7,000件超の動画と4,000件超の「非写真系(描画等)」が含まれることが示される。NCMEC側でも、2024年に約6,300万件のファイルが報告され、動画約3,300万件、画像約2,800万件、その他約180万件という形式別内訳が提示される。さらに、5万1,000件超が「子どもが差し迫った危険にある」として緊急介入を要した、と記される。GTA 2025 は、こうした数値を“成果”ではなく、負荷と構造変化(何が可視化され、何が不可視化されているか)を示す指標として読む。
危害のパターンは「違法画像中心」から「接触・生成・恐喝」へ移る
従来の対策は、既知の違法画像・動画をハッシュ照合で検知し、通報・削除につなぐモデルに強く依存してきた。しかしGTA 2025 は、危害の重心がその枠から移動している点を前面に出す。代表例がグルーミング(オンライン誘引)である。NCMECは2024年に約54万6,000件のグルーミング通報を受理し、前年から約192%増とされる。ここで重要なのは、グルーミングが「違法画像が出てから」始まるのではなく、日常サービス上で信頼形成・依存形成・非対称性の構築として進行し、初期段階では性的要素が表に出ない場合が多い点だ。違法性を入口条件にした検知が成立しない以上、介入は遅れやすい。
同年代間の画像共有が搾取に転化する局面も、違法画像中心モデルでは捉えにくい。報告書は、監督の不十分さ、教育の不足、規範の曖昧さが重なると、同年代による被害が生じやすいと整理する。ここでも、危害は「流通物」ではなく関係と環境条件として捉え直される。
さらにGTA 2025 が重く扱うのが、金銭目的の性的恐喝である。2024年、NCMECはこの種の通報を1日あたり約100件受け取ったとされ、特に男児に影響が集中している点が明記される。性的恐喝の本質は単発の金銭被害ではない。画像という“資産”が加害者の手元に残り、拡散や暴露をカードとして再利用され、支配が持続する。通報や相談が状況悪化につながる恐れが沈黙を生み、不可視性が危害の長期化を支える。報告書は、こうした被害をCSEAの周辺ではなく中心に置く。
加えて、技術媒介型CSEAが自傷・希死念慮、過激化、人身取引、金銭詐欺と交差している可能性も「新興現象」として挙げられるが、現時点では調査不足で理解が不十分(十分に解明されていない)とされる。危害が横断化しているのに、データと制度は縦割りのまま追いついていない、という問題がここに重なる。
ホスティングと流通は「追跡できる範囲で」地理的集中が続く
児童性的虐待コンテンツの生成・流通は分業化され、追跡可能な範囲ではインフラの地理的集中が示される。INHOPEの分析では、検知されたサーバーの約59%がオランダ、約13%が米国に所在し、過去5年この2国が上位を占める。IWFでも、2024年に対応した児童性的虐待コンテンツのURLの過半がEU域内のホスティングだったと記述される。
ただしここでの地理は、単純な“発生地”ではない。匿名化ネットワークの利用や起点不明が一定割合残る現実があり、完全な地理特定は原理的に不可能である。地理はむしろ、観測装置が届く範囲、可視化されやすいインフラの所在、監視と通報の重点が置かれている場所を反映する。2024年にフォーラム由来の通報が急増した事実も、単純な移動ではなく、監視の焦点・捜査手法・ホットラインの優先領域が変化した結果として整理される。どこを見るかが、見える被害の分布を変える。
生成AIは「量の爆発」だけでなく「証拠性と優先順位」を壊す
GTA 2025 が最大の構造変化として扱うのが生成AIである。NCMEC CyberTiplineでは、生成AIに関連する通報が2023年から2024年にかけて約1,325%増加し、6万7,000件に達したとされる。さらに2025年上半期だけで、生成AI関連の通報が44万件を超えたと記述される。ここで描かれるのは、新しい犯罪類型が増えたという単純な話ではない。生成AIは危害生成の参入障壁を下げ、供給の速度と量を変え、既知素材の再利用を前提とした検知モデルを構造的に弱体化させる。生成物が常に新規である条件が成立すると、検知と削除は終わりのない追跡ゲームになり、処理能力が先に飽和する。
さらに深刻なのは、生成AIが「実在被害者の救済」という優先順位付けを難しくする点だ。実在しない児童を描いた生成物、実在児童の画像を加工したディープフェイク、既存被害コンテンツを学習・再合成した生成物が混在すれば、捜査・支援・削除の優先順位を決める前提(実在の被害者がいるのか、誰を救済すべきか)が揺らぐ。防御側でも生成AIは利用可能だとされるが、現状では生成能力の拡張速度が対策能力を上回り、処理能力が先に限界を迎える、という状況認識が貫かれている。
予防セクションは「資金・証拠・実装」を先に置く
GTA 2025 後半の特徴は、予防を理念として掲げるだけでなく、実装の前提条件を分解して提示する点にある。まず資金ギャップが置かれる。子どもへの性暴力(CSV)による社会的コストがGDP比で大きく、国によっては国家の保健支出の6倍を超えることがあるとされる。米国では、子どもへの性犯罪で有罪となった成人の収監に年間50億ドル超が費やされる一方、虐待予防研究の予算はその3,000倍以上少ないという対比が提示される。ここでの論点は倫理的非難ではなく、資源配分が事後対応(収監・処罰)に偏り、予防の知識基盤への投資が極端に薄いという構造である。特にGlobal Majorityでは短期プロジェクト型助成への依存が強く、国家的に持続する対応能力が組み立てにくいという指摘が続く。解決策として、慈善資金の触媒的活用、政府の共同資金、国際金融機関や多国間機関による持続投資、長期資金メカニズムの強化が挙げられる。
次に「証拠基盤」が論じられる。研究成果だけでなく、現場の実践知(practice-based knowledge, PbK)を制度的に位置づける必要がある、と明示される。Safe Futures HubがPbKを強化する資源(背景紙とガイダンス枠組み)を整備する予定であることにも触れられ、PbKは「何が効くか」だけでなく、「なぜ効くか」「どう効くか」「複雑な現実でどう維持するか」を説明する知の形式として位置づけられる。研究知と実践知の接続、Global Majorityの声の組み込み、証拠の更新可能性が、予防の成立条件として扱われる。
Swiss cheese modelで「失敗が連鎖する構造」を可視化する
GTA 2025 が実装の中心に置くのがSwiss cheese modelである。安全重要領域で用いられてきた多層防護の考え方を、児童のデジタル安全に適用し、複数層の穴が一直線に並んだときにのみ危害が成立する、という構造理解を与える。
報告書は、77名の専門家(非営利61%、政府19%、産業16%、独立規制機関3%)のオンライン調査を示し、予防フレームワークの4つの行動領域への支持を整理する。重点化すべき領域として、加害者の行動・動機・プロファイル理解(47%)、根本原因とシステム駆動要因(45%)、子どもの技術利用視点(39%)が挙げられる。拡張(スケール)に必要な条件としては、長期で柔軟な資金(87%)、スタッフ訓練と技術支援(58%)、子ども中心のオープンソースツールとガイダンス(50%)が上位に来る。予防が「理念」ではなく「ボトルネックの解消」を必要とする運用課題であることが、ここで具体化される。
Swiss cheese modelの図解は、同年代間で生成された親密画像が危害化するシナリオを題材にする。高校生のAmalが元パートナーに復讐され、親密画像を投稿され、学校内で拡散される。この危害が成立したのは単一の悪ではなく、子ども側の支援、コミュニティ教育と支援、デジタル安全設計、法・政策・司法といった複数層の穴が整列した結果である、という描き方が徹底される。ここでの多層は比喩ではなく、失敗の連鎖を設計対象として扱うための実務言語として機能している。
予防の4つの行動領域は「誰が何を担うか」を分解する
報告書は、予防行動領域を4つに整理する。第一に子どもの参加とリーダーシップである。子どもとサバイバーが政策・プログラム・サービスに安全で意味のある形で参加し、影響を与える権利を持つという立場が置かれ、国連子どもの権利条約第12条(意見表明権)との接続が示される。意味ある参加の実装枠としてLundy Modelが参照され、参加は理念ではなく運用設計の課題として扱われる。Kindernothilfeがインドネシア・ネパール・フィリピンで実施したキャンペーンにおけるガイド・ツールキット整備、UNICEFがデジタル子どもの権利影響評価に関する子ども参加ガイダンスを出している点が挙げられるのも、参加を具体化するためである。
第二にコミュニティ教育と支援である。啓発は知識の配布で終わらず、行動変容と支援要請につながる必要がある。子どもには複数の信頼できる通報経路が必要で、ヘルプライン、正式な報告チャネル、訓練されたピアサポーター、安全な大人への接続が並置される。被害予防だけでなく、害を与えるリスクのある子どもや大人に対する早期介入も必要とされ、抑止メッセージは即時支援の導線とセットでなければ逆効果になりうる、という含意が付く。報告書は、子ども自身の声として、子どもだけでなく親の教育、相談先の見えにくさ、法執行の弱さへの不満を示し、支援に到達する設計の必要性を補強する。
第三にデジタル安全である。企業文化・ガバナンス・人材育成の全層で子どもの安全・権利・ウェルビーイングを優先し、子どもの権利影響評価や安全のための適正手続を開発プロセスに組み込むことが求められる。ここでは、リアクティブな削除だけではなく、プロアクティブに有害行動を検知・撹乱すること、子どもに優しい通報チャネルと迅速なフィードバック・削除をセットで回すことが要件として置かれる。また、最前線のモデレーターや安全担当者をインターネットの必須安全労働者として位置づけ、労働条件と健康リスクを防護層の一部として扱う点が特徴的である。
第四に法・政策・司法である。規制当局の権限、産業の義務、監督と制裁、そして子どもに優しい司法アクセスと救済が並置される。とりわけ、同年代間の合意的行為を誤って犯罪化しない権利配慮(rights-respecting laws)を明示しつつ、被害者保護と加害抑止を両立させる設計が求められる。厳罰化の一語ではなく、誤った犯罪化が支援要請を阻害しうるという前提が置かれている。
推奨事項は「公衆衛生」「安全のデフォルト化」「透明性」「プロアクティブ」を束ねる
GTA 2025 の推奨は、上記枠組みを「誰が何をすべきか」へ落とす。横断的推奨として、技術媒介型CSEAを公衆衛生上の緊急課題として扱い、被害予防だけでなく加害予防やスティグマ低減を含めて投資することが挙げられる。安全を設計のデフォルトにし、権利影響評価と適正手続を開発プロセスに統合し、子ども・若者・サバイバーの安全な参与を通じて設計選択を改善することも中心に置かれる。企業の透明性と説明責任については、子どもの権利への影響開示、匿名化・分解可能な安全データの共有、独立したアカウンタビリティの埋め込みが求められる。プロアクティブな検知・撹乱と、子どもに優しい通報導線、迅速なフィードバックと削除をセットで運用することも同時に要件化される。政府には、規制当局の権限・資源・技術専門性の強化、標準設定・遵守監視・制裁能力の整備、学校教育への年齢相応の統合、教師・養育者・サービス提供者の訓練、多言語で周縁化された子どもへ届くキャンペーン設計が求められる。
まとめ:危害の増減ではなく、前提の更新が遅れている
GTA 2025 が到達する結論は、危機煽動ではない。統計の増減が被害の増減を示さないという観測論、違法画像中心モデルが初期段階(グルーミング)や持続段階(性的恐喝)を捉えにくいというモデル限界、生成AIと暗号化・分散化が検知・証拠・優先順位を同時に揺さぶるという環境変数の変化が、体系的に並べられる。したがって必要なのは単一施策の強化ではなく、防護層を複数同時に更新する実装設計である。資源配分(事後対応偏重)と証拠基盤(研究知と実践知の断絶)を是正し、子どもとサバイバーの参与を運用設計として組み込み、企業の安全を文化・ガバナンス・労働条件まで含む全層で再設計し、権利配慮と規制執行能力を両立させる。Swiss cheese modelの提示は、理論の飾りではなく、予防を「層として設計し、穴の整列を防ぐ」という実務言語へ落とす装置として機能している。
コメント