世界を動かす技術を、日本語で。

「プライバシーを保護する年齢確認」は無意味だ

2025年8月15日原文(pluralistic.net)

概要

  • 「プライバシー保護型年齢認証」技術の限界 を、発明者自身が明言
  • 専門家不在の政策決定 や、技術的に不可能な要求の問題提起
  • ゼロ知識証明(ZKP)などの最新暗号技術 の誤解と政治利用
  • 現実的な運用障壁や経済的コスト の指摘
  • 政策立案における専門的知見の重要性 を強調

「プライバシー保護型年齢認証」は幻想

  • 技術者自身 が「プライバシー保護型年齢認証」には 実現不可能な側面 があると断言
  • 政治家や政策立案者 が技術的な限界を理解せずに 不可能な技術を要求 する構図
  • Big Tech企業の誤情報 や、専門家不信の蔓延
  • 暗号技術 (特にゼロ知識証明やCamenisch-Lysyanskayaプロトコル)への 過剰な期待
  • Steve Bellovin による論文「Privacy-Preserving Age Verification—and Its Limitations」の要点
    • 年齢推定の既存技術 (行動分析や顔認証)の精度不足
    • ゼロ知識証明を用いた年齢証明 の理論的可能性と 現実的な障壁

実装上の「克服不能な障害」

  • IDプロバイダ(IDP)導入の難しさ
    • 唯一のID取得の困難さ(貧困層・高齢者・障害者・地方居住者など)
    • 複数ID認証 を認めると、 システムの根本的な脆弱性 が発生
  • ユーザー利用環境の課題
    • 共有パソコンや公共端末 での認証が困難
    • オンライン証明書ストアの導入は コスト増大 に直結
  • 経済的・運用コスト
    • サイト運営者負担による コスト削減圧力システム劣化
    • 地域ごとのIDP認証による 国際的な利用障壁

政策決定と技術の乖離

  • 専門家機関の弱体化 による 非現実的政策 の増加
  • 「NERD HARDER!」 (もっと技術者が頑張れ)という 無責任な掛け声
  • 技術的に 不可能なことを「可能」と信じる 政治家の存在
  • 社会問題の解決を「存在しない技術」に依存 する危険性

まとめ:専門知見の尊重と現実的な政策

  • 技術的限界の無視 は、 プライバシー侵害やセキュリティリスク に直結
  • 現実的な政策立案 には、 独立した専門家機関の知見 が不可欠
  • 暗号技術の可能性と限界 の正しい理解
  • 「プライバシー保護型年齢認証」 の現状は、 幻想に過ぎない という警鐘

Hackerたちの意見

なんか混乱してる。著者が暗号のバックドアとZKPを同じカテゴリに入れて「もっとオタクになれ」って言ってるけど、なんで?アイデンティティプロバイダーは持てるし、いくつかのヨーロッパの国ではそうしてる。サブクレデンシャルもあるし、ここでオタクになれるよね。確かに、インターネット全般(オフラインでも)で強いアイデンティティが必要ないっていう強いイデオロギー的な議論はあるけど、それは技術的な議論じゃないよ。

でもそうなんだよ。あのヨーロッパの国々では、IDPと認証機関は同じ存在なんだ。だからプライバシーの技術的要件は消えてしまって、政府は誰がどのポルノサイトに年齢を証明しているかを常に知っていることになる。

これらの「匿名性」技術は、笑っちゃうくらい無価値だよ。確かにZKPは、被験者が誰かを特定することが不可能だって数学的証明を提供するかもしれないけど、ポルノサイトとオンライン食料品にトラッキングクッキーやフィンガープリンティングスクリプトを埋め込めば、ジョン・ドウがどんな風に夜を過ごしているかの反証不可能な暗号証拠ができちゃうんだ。

アイデンティティプロバイダーでプライマリークレデンシャルを設定するのは、アメリカ市民が投票登録するプロセスとどう違うの?差別の機会や責任の問題は、そこでも同じように当てはまると思うんだけど。

この議論をする人たちは、投票IDルールが差別的だとも主張するだろうね。

「みんながIDを持つことを確保する」っていうのは、絶対に取り組むべき別の問題だと思う。新しいIDスキームがない状態でも、銀行にアクセスしようとする人たちが苦労しているのをすでに見ているし。郵便局でIDを取得できるし、図書館など他の政府の施設でもIDを取得できるようにすべきかもね。

Redditとか使うのに投票登録が必要だったら、みんな文句言いまくるだろうね。それに、投票者ID法は確かに物議を醸してるよ。

私には、コリー・ドクトロウが完璧を求めていて、年齢確認が完璧にできないから、年齢確認自体をやるべきじゃないって言ってるように見える。それじゃあ、みんなが試みるのを止められないし、結局は全体的に悪いシステムになっちゃうと思う。個人的には、これはテクノロジー理想主義者のよくある落とし穴だと思う。mdl標準のような技術は、ユーザーのアイデンティティを明かさずに年齢を証明できる。コリーが指摘しているように、子供が誰かのIDをスワイプして使うことはまだ可能だよね。実用的な解決策は、十分に良いものがあると思う。AndroidやiOS、親たちが協力して盗まれたIDの問題に対処できるはず。もしmdlがデバイスのOSによって管理される形で実装されれば、監査可能性が生まれる。親は子供にIDアプリを見せてもらうことができて、子供のデバイスにあるIDの一覧が表示される。もし親がそこにあるべきじゃないIDを見たら、そのことについて話し合うことができる。こういう風に、法律は親が子供のオンライン体験を形作る力を与えるものになるんだ。これはただのストローマン的な例だけど、もっと良い解決策があるかもしれない。他の反対意見も、同じように実用的に解決できると思う。多くの人にとってはこれで十分だろうし、子供をポルノから遠ざけるのはいいことだと思う。個人的には、「十分に良い」解決策を考えることで、「子供を救え」という口実の裏に隠れている悪者たちを排除できると思う。でも、実際の問題に対する解決策を否定することで、正しいことをしようとしている善意の人たちの中に悪者が隠れることを許してしまうんだ。

政府がやるべきことは、違反者に罰金を送ることだけで、業界は1つ以上の解決策を実施せざるを得なくなるよ。政府は年齢をどう確認するかなんて気にしてない、未成年者に売らないことだけが重要なんだ。

テクノ理想主義者の一般的な落とし穴 一般的な落とし穴?それが、テクノ理想主義者がネットでうるさいのに、政治的にはどこでも尊敬されない理由だよ。政治的に影響力を持ちたいなら、少なくとも問題が何か、またはどう見られているかを認めて、実際の解決策を提示しないとダメだ。「いや、0.1%の例外があるからそれは無理」なんてのは通用しない。「Appleは中国がどうするかに関係なく、すべての設計図をオンラインに公開すべきだ」も通用しない。「インターネットは今のままで素晴らしいし、君の政治的な懸念は無効だ」も通用しない。

MDL標準は、君が思っていることをやっているわけじゃないよ。

そうだね、Doctorowは良いIDPシステムが複雑だって主張してるけど、最初から最後まで不可能だと言ってるみたい。インターネットには、オンラインで何かを確認できないことから生じる本当の、長年の問題があるように思える。最も明白な例として、ウェブサイトの管理者はトロールや犯罪者を永久に禁止することができない(新しい名前で再登録するだけだから)。Doctorowは、今のインターネットとIDPシステムを採用することへの反対をどうやって両立させているのか、ちょっと疑問に思うね。

Hacker Newsで議論の続きを見る