世界を動かす技術を、日本語で。
Androidの場合、「本物」とはこういうことだよ:
デバイスのセキュリティを確認することには価値があるけど、これはアプリを多くのGoogleのプロパティやサービスに強く結びつけることになる。アフターマーケットのAndroid OSではそのチェックが通らないからね。 ここで問題が提起されている: https://github.com/eu-digital-identity-wallet/av-app-android... この計画は本当にやめてほしい。年齢確認のためにアメリカのテックジャイアンツに依存することは、EUがアメリカに依存する深刻さをさらに増すし、アメリカのインターネットに対する支配を強化することになる。特に今の政治的な状況では、その危険性や望ましくないことを説明する必要がないことを願っている。こういう政治的な状況に住んでいる者として、彼らの懸念は合理的だと思うよ。同じスレッドには、Googleサービスの利用を義務付けることがEU加盟国の誠実さやプライバシー法に抵触する可能性があるというコメントもいくつかある。
こういう政治的な状況に住んでいる者として、彼らの懸念は合理的だと思う。 いや、それは違う。この手のことは「政治的な状況」に関係なく心配すべきことだよ。とにかく、近くの政府に監視されたくないよね。非ローカルなOSは、その点では有利かもしれないし、プロプライエタリコードを実行することを選ぶならね...
「デバイスのセキュリティチェック」ってのが一番恐ろしい側面で、要するに「公式に認可されたハードウェアとソフトウェア」ってことだから、スタールマンが『読む権利』で警告してたディストピアに直結するんだよね。EUが自らの権威主義を進めるためにアメリカに頼ってるっていうのは、ちょっと面白い皮肉だよ。自由(アメリカ的な反抗的な意味で)がEUやイギリスであまり人気が出なかったのは残念だね。
目的が何か気になる人へ: https://ageverification.dev/Technical%20Specification/archit... https://ageverification.dev/Technical%20Specification/media/... 要するに、コアユーザージャーニーはプライバシーを守る「18歳以上」チェックなんだ。これで18歳未満がポルノにアクセスできないようにしているんだろうけど、ほとんどのブロッキング技術がそうであるように、結局はテクノロジーに詳しい子供たちを止められない。ビットトレントクライアントを持っている人を止めるのは無理そうだし、ビットトレントを使うために18歳以上だと証明しなきゃいけないなんてことにならない限りね。
でもテクノロジーに詳しい子供たちを止められない。 もし俺が子供だったら、Opera GXをダウンロードして無料VPNを有効にするだろうな。多分「テクノロジーに詳しい」ってほどじゃないけど、ブラウザがYouTubeでたくさんの広告ビューを得ているから、すぐにわかるだろうね。
ソーシャルメディアはポルノよりも害が大きいと思う。いっそのこと、すべてのソーシャルメディアを閉鎖して、みんながポルノを見られるようにすればいいんじゃない? 確かに、子供の頃からそれを見てたらEDになるかもしれないけど、世界中の出生率を見れば、もう誰も子供をこの世界に持ち込みたくないみたいだから、実際にはそれほど重要じゃないよね。ちょっとシニカルになりすぎたかも。
結局、子供をインターネットから遠ざけるのが一番の解決策だと思う。18歳未満で、大人の監視なしにオンラインにいるなら、私たちは君たちを失敗させたってことだよね。今はオンラインアクセスが必要な課題が多いから、もう手遅れかもしれないけど、いっそのこと「海に沈んだ船」として諦めて、再挑戦した方がいいかも。だって、現実的には、ポルノが怖い言葉だけど、子供たちにとって本当の危険は「他の人」なんだよ。他の依存症もまだ存在するし、一つの悪習を取り除いても根本的な問題を解決しないと、ただゴールポストが移動するだけ。みんながその滑りやすい坂道について騒いでいるのも、当然だよね。
これに関する長いGitHubの問題提起: https://github.com/eu-digital-identity-wallet/av-app-android... これをGoogleに結びつけるのは、EU市場の重要な原則に違反しているように思える。
規制の捕獲がどういうものか知りたいなら、これがそれだよ。
EUの友達に聞きたいんだけど、なんでアメリカのテック企業に騙されてるの?自分たちでできるのに。真剣に。Googleなんて必要ないよ。計画と実行する意志があればいいだけなんだから。
まずはお金が必要だよ。それがEUでは違う形で機能するんだ。
すごいよね。アメリカの企業が「無料」のソリューションをぶら下げるだけで、EUはそれに飛びついて、合意した条件に驚くっていう。
どこから私たちが自分たちでできるって思ったの?私が使ったEU製のソフトウェアはひどいものばかりだったし、ちょっとマシだったやつはアメリカの会社に買収されたよ。
国家の利益が常に現在のEUを上回るから。Google [0][1]、Amazon [2][7]、Microsoft [3][4][5][6]のようなアメリカの企業は、FDIや雇用に数十億を投資して、アイルランド、ルーマニア、ポーランド、フィンランド、スウェーデンなどのEU諸国と強い関係を築いているけど、フランスやドイツの競合はそうじゃない(サービスやSLAによっては存在しない場合もある)。つまり、EU加盟国のかなりの部分がその関係を維持するインセンティブを持っているんだ。なぜなら、そうしないと大きな資本流出につながるから。ポーランドの立法者はフランスの有権者に答える必要がないから、その関係を促進するだろう。同じ理由で、ハンガリーは中国のFDIを求めているし、EUが強く押しすぎないようにするためのレバレッジとして中華関係を強化しているんだ。[0] - https://www.gov.pl/web/primeminister/google-invests-billions... [1] - https://www.gov.ie/ga/an-roinn-fiontar-turas%C3%B3ireachta-a... [2] - https://www.aboutamazon.eu/news/job-creation-and-investment/... [3] - https://centraleuropeantimes.com/microsoft-google-invest-big... [4] - https://www.reuters.com/technology/nordics-efficient-energy-... [5] - https://www.idaireland.com/latest-news/press-release/an-taoi... [6] - https://www.government.se/articles/2024/06/prime-minister-to... [7] - https://aws.amazon.com/blogs/industries/cloud-technology-emp... [8] - https://hungarytoday.hu/hungary-seeks-to-stay-leading-europe... [9] - https://theloop.ecpr.eu/hungary-and-the-future-of-europe/
これは主に政治的な問題だよね。今の段階で、Googleや他のアメリカのテックジャイアンツに代わるものを作るには、彼らを市場から排除しないといけない(つまり、中国のアプローチみたいに)。でも、EUにとってその道はほぼ不可能だよ。アメリカの報復のリスクがあるから。EUはデジタル税すら実施できないし、「アメリカのテックジャイアンツに代わるものを作るために数千億の公的支援を提供します」なんて言えない。アメリカはそれを不公平な国家支援だと主張して報復するから。EUには、その挑戦を独立して引き受けるためのリスク許容度を持ったプライベートキャピタルが十分にない。さらに、USDのような基軸通貨もないから、年間2兆ドルを印刷することもできないし、その多くが最終的にアメリカの株式市場に流れ込んで、アメリカのテック企業をさらに強化して、競争をさらに難しくしている。EU市場はすでにアメリカの巨人たちに完全に浸透されていて、彼らは莫大なキャッシュフローと評価のおかげで、プライベート資金の競合を耐えたり、買収したりできる。こういった理由から、見通しはあまり明るくないね。
政治家は腐敗してるから。
うーん、もうテクノロジーで勝つのは無理だね。普段使いにGrapheneOSを使ってるけど、めっちゃ気に入ってる。これがデフォルトになればいいのに。でも、使ってるアプリの中に、似たようなことをするやつがあって、それが全然動かないから、そのアプリ用に別の電話でストックAndroidを使ってるんだ。それでも、その手間をかける価値はあるよ。こんな混乱が根付いてる場所に住んでなくてよかったけど、でもこの流れ自体は最悪だね。
勝つための唯一の方法は、ゲームをプレイしないことだよ。今の時代、電話は必要だけど、プライベートな時間にそれで計算する必要はない。ちゃんとしたコンピュータを使おう。
イデオロギーの話に深入りしないで、これにはしっかりした技術的理由があるの? もしこの認証がなかったら、ソースコードやバイナリを改変して「はい、18歳です」って常に返すことができるの? それでこのツールの意図を完全に覆せるなら、Googleを使わずにそれを防ぐ簡単な方法はあるのかな?
必要なのは、ウェブサイトにログインできて、そのサイトが身分証明書を確認して年齢を保証することだけだと思う。ハードウェアトークンと生体認証を使うことで詐欺を防ぐ必要があるんじゃないかな(FIDOやパスキーとかが使えるはず)。シミュレーションされたトークンが存在しないようにするのが鍵で、そこにセキュアブートとかが関わってくるんだ。
カーネルとOSをリリースして、改変したユーザーが自分の署名キーを提供しなきゃいけないようにすればいいんだよね。そうすれば、アプリがそのセキュアブートの認証がEUに登録されたセキュアブートローダーやイメージ、OSのトリプレットに繋がっているかをチェックできるようになる。EUが年齢チェックを回避するために特定の署名が悪用されるのを防ぐために、正当に署名されたOSリリースを禁止するようなテクノロジーを混ぜれば完璧だ。これでユーザーがデバイスを改造するのを防げるわけじゃないけど、セキュリティ保護をオフにしたら、Appleの署名で認証できなくなるから、Apple Walletにはアクセスできなくなる。これらはユーザーがブートローダーやカーネル、OSイメージを改造するのを禁止するわけじゃないけど、そういった改造はセキュアブートの署名を無効にして、ユーザーがEUに自分の署名を登録するまで認証ができなくなる。EUは今のところ、Googleとしか取引してないけど、彼らがハードウェアからアプリへの認証チェーンを実装した唯一のAndroid OSパブリッシャーだから。これを変えるには、Googleに許可された署名の検証をアウトソーシングするのが不倫理的だと説得できるだけの信頼性を持った団体が必要だね。Steam LinuxがVACや他のマルチプレイヤーのチート防止システムのために、ランタイム環境が改変されていないことを証明するためにこれに取り組んでいるのは間違いないと思う。彼らがそれを公開したら、成熟したゲームの年齢要件を満たすためにEUに認証されたOS署名チェーンを提出していることがわかると思う。ここでのベンダーロックインは、AppleやGoogle、そして最終的にはValveが、EUに対してチーターから環境のセキュリティを守るために最善を尽くしていると主張するためにビジネスをかけていることだ。EUが将来的にそのロックインを破るために開けている抜け道は? 誰でもEUに自分のブートカーネルOSチェーンの署名を受け入れるように請願できるけど、年齢チェックの回避を知って許可した場合、法的リスクを受け入れる覚悟が必要だし、研究者からその悪用について通知されたときに適切に対応しなかった場合も同様だ。もしEUが不適切に請願を拒否したら、彼らは市民に対してその責任を問われることになる。
「この認証がなかったら、ソースコードやバイナリを改変して、常に「はい、私は18歳です」って返すことができるの?(ちょっとメカニズムを簡略化してるけど)うん、できるかも。これはEUウォレットプロジェクトに基づいているみたいで、まだ進行中なんだ。EUウォレットはOpenID(oidc4vci、oidc4vp)に基づいていて、属性の選択的開示を可能にしている。これらの属性は発行元(つまりEUの政府)によって署名される。そうすることで、RP(依存パーティ)が主張のデータ(例えば、このユーザーは18歳以上です)が有効かどうかを確認できる。ただ、これだけでは不十分で、そのデータのコピーかもしれない。ウォレットにその属性を問い合わせて、保存して、他のウェブサイトに再利用することもできるから、これは当然望ましくない。だから、ウォレットには特定のデバイスにクレデンシャルを結びつけるメカニズムもある。クレデンシャルを発行する際、ウォレットは公開鍵と関連する秘密鍵の所有証明(例えば、発行者が提供したノンスに対する署名)を発行者に提供する。発行者はその公開鍵をクレデンシャルの署名部分に含める。RPがクレデンシャルを確認する際、ウォレットにその公開鍵に関連する秘密鍵を使ってレスポンスの一部を署名するように求める。これによって、クレデンシャルが発行されたデバイスから送信されたことを証明することになっている。ここで厳しいデバイス要件が出てくるんだけど、ウォレットはクレデンシャルに関連する秘密鍵を安全に保存することが求められている。例えば、デバイスのセキュアエンクレーブにね。ここでの大きな欠陥は、もし何らかの方法で秘密鍵にアクセスできたら、この結びつきの仕組みが機能しないこと。例えば、ウォレットがセキュアエンクレーブを使っていないルート化された電話や、秘密鍵を保存するためにセキュアエンクレーブを使っていない改造されたウォレットアプリの場合。18歳以上の友達にクレデンシャルをリクエストしてもらって、それを自分の電話にコピーしてログインすることもできるよ。
ウェブサイトにアクセスするために導入したいユーザー体験に驚いてるのか、それともプライベート企業(アメリカのでも中国のでも、どうでもいいけど)が私を入れるための門番にならなきゃいけないってことに驚いてるのか、どっちが気持ち悪いか分からない。誰がこんなインターネットを望んでるんだ…?
一体誰がこんなインターネットを望んでるんだ…? 怖がってる金持ちと官僚たちだよ。
自由なインターネットに対する戦争が加速してる。これらのディストピア的な法律や、それを提案したりロビー活動をしている人たちへの実際の反発がなければ、ほとんど制限のない情報の流れが一時的な異常事態になることを見逃すことになるよ。これは仮定のシナリオじゃなくて、今まさに世界中で起こっていることなんだ。
いつも「子供のことを考えろ」って言い出すけど、それが最初の一撃に過ぎないんだよね。インターネットのワイルドウェスト時代はもう終わった。未来にプライベートなパソコンが残っているか、自由な言論が少しでもあるかどうか、運が良ければって感じだね。
欧州連合は本当に驚かされることが多い。アメリカの企業への依存を減らすってどうなったの?彼らはこの件について少なくとも月に一度は方針を変えていて、一番イライラするのは、彼らがやることすべてを新しい時代を定義するイニシアチブとして大々的に宣伝して、数ヶ月後には静かに忘れて反対のことをすることだよね。もし国家が犬なら、EUはチワワだね。うるさくて、自慢ばかりして、全然効果がない。
彼らはこの件について少なくとも月に一度は意見をコロコロ変える。 背景にはフランス、ドイツ、アイルランド、チェコ、そして他のEU諸国のビジネス利権が競い合ってるからだよ。ほら、ほとんどいつもフランスの立法者や企業が「国内のEUテクノロジー」って言うけど、ポーランド、チェコ、ルーマニア、オランダ、さらにはドイツの政策立案者や企業はあまり言わないでしょ?それが理由だよ。国益が今のEUの形を常に上回っちゃうんだ。EUの大部分にとって、アメリカのビッグテックがFDI(テクノロジーや全体)を占めてるんだよね。日本や韓国の自動車メーカーも1980年代から90年代にかけて、アメリカと同じことをして、自分たちの利害が一致するようにしてたし(プラザ合意も影響してたけど)。
ゴンバの誤謬が原因だよ。EUは覇権国家じゃなくて、経済的な超国家組織なんだ。フランスやドイツはEUの戦略的自立を強く支持する傾向があるけど、ポーランドやチェコ、バルト三国はあまり賛成してない。最近のセルフホスティングの議論と似てて、自立やコントロールと効率のトレードオフなんだよね。