最高に面倒くさいことになっているドイツ当局『オペレーション・アリス』と児童ポルノ決済BANの巻き込まれ具合についての解説

【人間迷路 Vol.507より】

---

　先般26年3月20日、ヨーロッパ刑事警察機構（Europol）が一つのプレスリリースを発表しました。

　一部ではかなりザワついておりました「Operation Alice」と名付けられた国際捜査によって、ダークウェブ上の37万3,000以上のサイトが閉鎖されたというのです。もっとも、全世界には6,500万件以上のポルノサイトがあるって言われてるのでごく一部じゃんと思わないでもありませんが、まあ話を聞け。今回は、児童性的虐待素材（CSAM）とサイバー犯罪サービスを宣伝していたネットワークの摘発であって、それも中国在住（と思われる）35歳の人物がたった一人で運営していたとされています。国際逮捕状が発行され、23カ国の捜査機関が連携した大規模な作戦でした。

　この事件を最初に目にしたとき、多くの人は「またダークウェブの児童ポルノサイトが摘発されたのか」と思ったかもしれません。まあ、普通はそう思うわね。しかし、この事件にはいくつかの点で従来の摘発事案とは異なる、きわめて現代的な問題構造が含まれています。そして、この構造は日本国内で起きているクレジットカード会社による成人向けコンテンツの決済停止問題とも、根の部分でつながっているのですごく気になっておるわけです。

　問題のない範囲内で解説をいたしますと、まず、Operation Aliceの経緯からなんですが。捜査の起点となったのは2021年半ばのことでした。ドイツの捜査当局がダークウェブ上の「Alice with Violence CP」というプラットフォームの調査を開始します。調査を進めるうちに、このプラットフォームの運営者が37万3,000以上もの.onionドメイン（ダークウェブ上の匿名サイト）を運営していることが判明しました。これら大量のサイトが連動していると確認されたのは、サイト構築に使われているBootstrap（サイトの部品のようなもの）のコード群を含むフィンガープリントが不作為に同一であったからで、まあ簡単に言えば作成者や運営者の手癖のようなものでしょうか。疑わしいとされたこれらのサイトは、CSAMのパッケージを販売すると謳い、プレビュー画像を掲載して購入を促す構造になっていました。価格はビットコインで17ユーロから215ユーロ程度。数ギガバイトから数テラバイトに及ぶCSAMデータが入っていると宣伝されていたのです。

　しかし、ここがこの事件の最も重要なポイントなのですが、これらのサイトで実際にCSAMが配信されることはありませんでした。これらは詐欺であります。先般のEuropolの発表によれば、これは「純粋に詐欺的なサイト」であり、CSAMは「宣伝され、プレビューされたが、配信はされなかった」のです。つまり、このネットワークの正体は、児童性的虐待素材を「餌」にして暗号資産での支払いを集める、大規模な詐欺スキームだったということになります。運営者は世界中の約10万人の顧客から（少なくとも）34万5,000ユーロ以上の利益を得ていたと推定されています。

　「なんだ、詐欺だったのか。実際にCSAMが配信されていないなら、まだマシではないか」と思われる方がいるかもしれません。しかし、事態はそう単純ではありません。

　Operation Aliceでは、このプラットフォームの利用者440人が特定され、そのうち100人以上に対して追加の捜査が進行中です。というのも、わざわざ.onion叩いてインターネットの裏街道に乗り出し、BTCで対価を払い児童ポルノを入手しようとしていた勇者はだいたいにおいて他でも似たようなことをやっているはずなんです。これ単体は詐欺だったんでざまあなんですが…　ドイツ国内では9つの連邦州で14人の容疑者に対する家宅捜索が実施されたと発表しています。別の報道によれば、2020年2月から2025年7月までの間に児童ポルノプラットフォーム上で支払いを行った約600人の利用者が、世界規模で捜査対象になっているとされていますが、別のポルノサイトでのCSAMの普及を考えるとどう考えてもこんな人数少なくないだろというのが正直な体感です。

　で、ここで重要なのは購入者が「実際にCSAMを受け取ったかどうか」は、法的には必ずしも免罪符にならないという点です。CSAMの購入を意図してビットコインで支払いを行った時点で、その行為自体が捜査の対象になりうるのです。ドイツの刑法では、CSAMの所持・取得は最低3カ月の禁固刑、配布は最低6カ月の禁固刑と定められています。2024年5月の法改正で最低刑が引き下げられたことが一部で「非犯罪化」と誤解されましたが、実際には重罪（Verbrechen）から軽罪（Vergehen）への分類変更であり、違法であること自体は何も変わっていません。いかんよね。そして、CSAMを「購入しようとした」という意図と支払い記録が残っている以上、たとえ商品が届かなかったとしても、捜査機関は十分に立件の根拠を持つことになります。

　詐欺サイトに騙されてCSAMを「買おうとした」人間が、詐欺の被害者であると同時に、児童ポルノ購入の共犯者として摘発される。このねじれた構図が、Operation Aliceの本質的な問題です。一度でも支払いをしてしまえば、暗号資産の取引記録は消えません。本来なら支払者の身元を隠蔽できる安全で簡便な支払い手段と思っていたBTCが、実は完全にトレーサブルかつ時を超えて本人に辿り着ける最悪の首輪となるわけであります。ブロックチェーン上に刻まれた決済履歴をEuropolの専門チームが追跡し、各国の捜査機関に情報を提供する。国際協力の枠組みのなかで、支払い者の身元が特定され、自宅に捜査員がやってくる。これが現実に起きていることです。

　さらに、このOperation Aliceの前段となった事件についても触れておく必要があります。2025年3月、同じくドイツ・バイエルン州の州刑事警察局とサイバー犯罪訴追中央局が主導した「Operation Stream」によって、世界最大規模のCSAMストリーミングプラットフォーム「Kidflix」が摘発されました。こちらは詐欺ではなく、実際にCSAMを配信していた「本物の」プラットフォームです。てか、堂々とやり過ぎて摘発に至った、という点では由緒正しいロリ犯罪者の群れであります。2021年の開設以降、180万人のユーザーがログインし、9万1,000本のユニークな動画（合計6,288時間分）がアップロードされていました。毎時平均3.5本の新しい動画が追加されていたといいますから、その規模の異常さがわかります。

　Kidflixの特徴的な点は、暗号資産をトークンに変換する独自の経済圏を構築していたことです。利用者はCSAMをアップロードしたり、動画のタイトルや説明文を検証したり、カテゴリを付与したりすることでトークンを獲得でき、そのトークンで高画質版のコンテンツにアクセスできる仕組みでした。つまり、単なる閲覧者ではなく、プラットフォームの運営に「参加」させる構造を作ることで、利用者全員を共犯関係に組み込んでいたのです。

　Operation Streamでは約1,400人の容疑者が特定され、79人が逮捕されました。逮捕者のなかには動画のアップロードや閲覧だけでなく、実際に児童を虐待していた者もいたとされています。当然のことながら、新たな児童ポルノが続々とアップロードされているのですから、加害者側が趣味と実益を兼ねた換金目的でこれらの動画を制作しせっせと放流していたことになるわけです。オエー。結果、捜査によって3,000台以上の電子機器が押収され、39人の児童が保護されました。Europolのデータベースとの照合では、特定された容疑者の大半が過去に何らかの犯罪歴を持つ再犯者であったことも明らかになっています。

　バイエルン州の捜査当局が、Kidflixの摘発からわずか数カ月後にOperation Aliceを主導しているという事実は、偶然というよりその辺のやつら一網打尽だぞという当局の強い意志さえも感じさせる物件となっております。暗号資産の追跡技術、国際的な捜査協力の枠組み、そしてEuropolを中心とした情報共有体制が、この短期間に立て続けの大規模摘発を可能にしているわけですよ。そんで、世界的なこのCSAMの「需要側」に対する包囲網は、明らかに急速に狭まっています。

　では日本国内の状況についてはどうなんだ、というのがございます。我が国では、直接的にCSAMの問題とは異なりますが、「決済インフラが性的コンテンツの流通を事実上コントロールする」という構造において、根底でつながっている問題があります。日本の警察庁もかなり頑張っていますが、日本の好事家では.onionに繋がるよりも身近なところでNSFWサイトを使っていることも少なくないことから、割と米欧の捜査協力の枠組みからは外れがちな現実もございます。

　2022年7月、米国カリフォルニア州中部地区連邦地方裁判所で、一つの重要な判決が下されました。大手アダルトサイト「Pornhub」に児童ポルノが投稿されていた問題をめぐる訴訟で、被害者への救済を行う共同被告として、決済手段を提供していたVisa社が巻き込まれておりました。正直騒動がとても大きくなったのと、実はまだいまも裁判周辺ではプラットフォーム事業者やクレジット決済のブランド会社らは思い切り主戦場におりますので、これからさらにいろんな話があるかもしれませんが、本件において裁判所はVisaが児童ポルノ問題に「加担した」と認定しました。決済サービスを提供していただけのクレジットカード会社が、コンテンツの違法性について責任を問われるという、業界を震撼させる判断でした。

　この判決が、クレジットカード会社による成人向けコンテンツへの締め付けを一気に加速させました。米国にはRICO法（組織的犯罪防止法）という強力な法律があり、犯罪組織への「関与・幇助」が広く処罰の対象となります。クレジットカード会社がRICO法の対象になった事例は知られていませんが、厳然とそのリスクには直面しています。それを回避するために、アダルトコンテンツを扱うプラットフォームへの決済を予防的に停止する判断が広がっていったわけであります。

　その波は日本にも押し寄せました。DMM.comは2022年にMastercardでの決済を停止。2024年に入ると、DLsite、Fantia、FANZA同人といった主要な同人・成人向けコンテンツ販売プラットフォームが次々とVisa、Mastercard、さらにはAmerican Expressの決済を一時停止する事態に陥りました。いずれのプラットフォームでも、利用可能なクレジットカードは実質的にJCBのみという状況が続いています。

　ニコニコ動画もこの影響を受け、2024年5月以降JCB以外のクレジットカードが使用できなくなりました。その結果、有料会員数が100万人を割り込み、約2億円の売上減につながったと発表されています。2024年11月には、漫画サイト「マンガ図書館Z」がクレジットカード決済の停止を理由にサービス自体を一時停止するという事態にまで発展しました。その後クラウドファンディングを経て2025年4月にサイトは復活しましたが、決済インフラの遮断がコンテンツサービスの存続そのものを左右しうることを、この一件は鮮明に示しました。

　2025年7月には、この問題がさらにグローバルな規模に拡大します。PCゲーム配信プラットフォームのSteamが、開発者向けガイドラインを改定し、「決済代行業者、関連するカードネットワーク、銀行、インターネットプロバイダーが定める規則や基準に違反する可能性のあるコンテンツ」を禁止する新たな条項を追加したのです。これに伴い、近親相姦や性的暴力を扱った成人向けゲームが大量に削除されました。日本産のタイトルも多数含まれていたことから、国内のゲーム開発者コミュニティにも大きな衝撃が走りました。実際、Steamにそれほど依存しているわけではないエロゲメーカーも販路を絶たれて別のところに活路を見出す動きが顕在化するに至りました。

　Steamの運営会社であるValveは、この削除についてゲームメディアの取材に対し、「クレジット決済代行業者や銀行の要請によるもの」と回答しています。つまり、Valve自身が積極的に排除したかったわけではなく、決済インフラ側からの圧力によって対応を迫られたという構図です。まあそりゃそうですね。実際、同時期にインディーゲーム配信プラットフォームのitch.ioでも、「決済業者との関係を保つため」として約2万本のNSFWゲームが検索対象から外されています。

　この一連の流れの発火点となったひとつは、オーストラリアの団体「Collective Shout」の要請だったと言われております。同団体はSteam上のレイプや近親相姦を描写するゲームの削除を要求し、Steamが応じなかったため、Visa、Mastercard、PayPalといった決済会社に直接公開書簡を送付したのです。宛先には日本のJCBも含まれていました。結果として、Steamやitch.ioは決済会社経由の圧力に屈する形で大規模な削除を実施することになった、という経緯があります。

　でもまあさすがにゲーム内表現にまで立ち入ってどうのこうのというのはやり過ぎの面もあり、成人向けゲーム以外にも、LGBTQやマイノリティを扱うゲームまでもが削除や検索除外の対象となったことで、「表現規制の拡大」に対する懸念が国際的に広がりました。国際ゲーム開発者協会（IGDA）も声明を発表し、透明性と公平さを求めています。

　ここで立ち止まって、全体像を俯瞰してみましょう。

　Operation AliceやOperation Streamが示しているのは、ダークウェブ上に限らずネットでアクセス可能なCSAM流通に対する国際捜査の能力が飛躍的に向上しているという事実です。以前は.onionもそうでしたが隠蔽可能な個人のアクセスで違法コンテンツの流通はなかなか当局に知られることはなかったんですが、摘発が増え、捜査で参考にできる情報が増えてくると、一気に取り締まり側が有利な状況になっていったと見られます。暗号資産の追跡やら、国際的な捜査協力やら、膨大なデータの分析やら、要するに「これら児童ポルノが好きなやつは何度でもやるし、新しいサービスを見つけて客になろうとする」わけです。これらの技術と体制が整った結果、ついに、細々とした「買い手」の側にまで捜査の手が及ぶようになりました。Operation Aliceの詐欺サイトのケースが象徴的ですが、「購入しようとした」という意図と決済記録だけで、十分に摘発の対象になるのです。

　一方、Pornhub訴訟をきっかけに始まったクレジットカード会社の自衛的な規制は、違法なCSAMだけでなく、合法な成人向けコンテンツにまで広範に及んでいます。DLsite、FANZA、ニコニコ動画、Steam、itch.io。これらのプラットフォームで扱われているコンテンツの大半は、各国の法律のもとでは合法です。しかし、クレジットカード会社が「リスク回避」の名のもとに決済を停止すれば、合法なコンテンツであっても事実上流通が困難になる。法律ではなく、民間の決済インフラが表現の流通を左右する時代に入っているのです。

　この構造を、私は「法的根拠に基づかない、決済レイヤーによるお気持ち私的規制」と呼びたいと思います。国家が法律で規制するのではなく、決済という経済インフラの段階で、リスク回避のためにコンテンツの流通が制御される。そこに、本来なら違法でもないクリエイティブが巻き込まれていく。規制の主体が国家から民間企業に移ることで、民主的な手続きによる歯止めが効きにくくなるという問題があります。

　しかも、規制の主体が誰なのかが不透明です。俺たちの山田太郎さん（自由民主党・参議院議員）が2024年8月にVisaの米国本社を訪問した際、Visa側からは「合法であるコンテンツに対する価値判断は行っていない」という回答があったとされています。つまり、Visaの本社レベルでは直接的な規制を指示していないという立場です。では、実際にどこが判断しているのか。国際ブランドの地域子会社なのか、アクワイアラー（加盟店契約会社）なのか、決済代行会社なのか。国内だけでもアクワイアラーと決済代行会社は272社あるとされ、規制の実態を特定すること自体が困難な状況です。

　DLsiteの親会社であるviviONが「みんなの銀行」と提携して独自の決済手段を構築したり、DLsite向けのJCBブランドのクレジットカードが発行されたりしているのは、こうした状況への現実的な対応策です。気持ちはわかるんだけどさ、しかし、これはまあ根本的な問題は解決されていません。国際的な決済ネットワークから切り離されたコンテンツ産業は、限られた決済手段に依存するか、暗号資産のような代替手段に頼るしかなくなります。

　ここに、Operation Aliceの問題構造との皮肉な接点があります。ダークウェブ上のCSAMネットワークが暗号資産による決済を利用していたのは、まさに従来の決済インフラから排除されているからです。合法な成人向けコンテンツが国際的なクレジットカードネットワークから締め出されていく先に、何が待っているのか。もちろん、合法なアダルトコンテンツとCSAMを同列に論じるつもりはありません。しかし、決済インフラによる規制が過度に拡大すれば、合法なコンテンツの流通が地下経済に押しやられ、かえって監視や規制が困難になるリスクがあることは、指摘しておくべきでしょう。それでも「利用者は、またやる」という当局側の予想から「やりそうなやつリスト」を用意しておいて追いかけていけば何とかなってしまうというのは取り締まる場合は福音とは言えます。それって個人情報の目的外利用じゃねえのという気もしますが。

　児童の保護は、何よりも優先されるべき課題です。Operation AliceやOperation Streamの成果は称賛に値しますし、CSAM需要者への包囲網が狭まっていることは歓迎すべきことです。しかし、「児童保護」という正当な大義が、合法なコンテンツに対する過度な規制の根拠として利用されてしまうことには、注意深くあるべきです。

　Collective Shoutの公開書簡にJCBが含まれていたことは、日本のコンテンツ産業にとって一つの警告です。現時点では、JCBは海外ブランドほど厳格な規制を行っていないとされていますが、国際的な圧力がさらに強まれば、最後の砦であるJCBですら規制に動く可能性は否定できません。

　Operation Aliceから学ぶべきことは二つあります。一つは、CSAMに関わる行為への国際的な捜査能力が飛躍的に向上しており、下手をしなくても「一度でも手を出せば」暗号資産の匿名性をもってしても逃げられない時代になっているということ。もう一つは、その捜査能力の向上と表裏一体の関係にある決済インフラの規制が、CSAMという本来のターゲットを超えて、合法なコンテンツの流通にまで影響を及ぼしているという現実です。

　37万3,000のサイトを閉鎖し、440人の利用者を特定したOperation Alice。180万人のユーザーを持つプラットフォームを解体し、1,400人の容疑者を特定したOperation Stream。これらの成果は、国際的な児童保護の枠組みが確実に機能していることを証明しています。同時に、その枠組みが生み出す副次的な影響が、日本を含む世界のコンテンツ産業に構造的な変化をもたらしていることも、私たちは直視する必要があります。

　CSAMの撲滅と、合法な表現の自由の保護。この二つは本来、対立するものではないはずです。しかし現実には、決済インフラという「レバー」を通じて、両者が不可分に絡み合ってしまっています。この問題をどう解きほぐすのか。法規制の在り方、決済インフラの透明性、プラットフォームの責任分担。議論すべき論点は多岐にわたります。Operation Aliceの事例をきっかけに、この構造的な問題について、改めて考えてみていただければ幸いです。

▽

「人間迷路 Vol.507 決済インフラがコンテンツ産業の命運を握る時代を深く考察しつつ、最近のホルムズ海峡関連のあれこれや世界的に広がりつつあるSNS規制について語る回」（2026年4月21日発行）序文より

---

ネット業界とゲーム業界の投資界隈では知らぬ者のない独特のポジションを築き、国内海外のコンテンツ制作環境に精通。日本のネット社会最強のウォッチャーの一人であり、また誰よりもプロ野球とシミュレーションゲームを愛する、「元・切込隊長」こと山本一郎による産業裏事情、時事解説メルマガの決定版！

真っ暗な未来を見据えて一歩を踏み出そうとする人たちが集まり、複数の眼で先を見通すための灯火を点し、未来を拓いていくためのサロン、経営情報グループです。

山本一郎（やまもといちろう）

1973年、東京都生まれ。96年慶應義塾大学法学部政治学科卒業、新潟大学法学部大学院博士後期課程在籍。社会調査を専門とし、東京大学政策ビジョン研究センター（現・未来ビジョン研究センター）客員研究員を経て、一般財団法人情報法制研究所上席研究員・事務局次長、一般社団法人次世代基盤政策研究所研究主幹。著書に『読書で賢く生きる。』（ベスト新書、共著）、『ニッポンの個人情報』（翔泳社、共著）などがある。ブロガーとしても著名。