ハクソク

世界を動かす技術を、日本語で。

ミシシッピ州で年齢確認法により「Bluesky」がサービス停止

276日前原文(wired.com)

概要

Mississippi州でBlueskyが利用不可となった背景を解説。 州の厳格な年齢確認法施行が主な要因。 Blueskyはリソース不足により法令遵守が困難と表明。 年齢確認法の効果や副作用についても考察。 子どもの安全と表現の自由のバランス問題。

Mississippi州でBlueskyが利用不可に

  • Mississippi州Bluesky が全IPアドレスをブロック
  • 背景に 米国最高裁判所 の新たな判断と厳格な年齢確認法施行
  • Blueskyは「この法律はサービスの根本的な運用に影響」と声明
  • 児童保護 の目的を超え、 表現の自由 や小規模プラットフォームへの悪影響を指摘
  • 会社側はコメント要請に未回答

Blueskyの対応理由と法的リスク

  • 法律遵守には、 18歳未満ユーザーの特定・追跡 や全ユーザーへの 機微な個人情報 要求が必要
  • 現状の リソース・インフラ では対応不可能と説明
  • 法律違反時には 1件あたり最大10,000ドルの罰金 リスク
  • この法律への対応として、主要SNSで初めて極端な措置を実施

年齢確認法の影響と課題

  • 年齢確認法は 表向きは児童保護 だが、実際には インターネット利用全体に広範な影響
  • イギリス では、SNSやアダルトサイト利用に IDスキャン・クレカチェック・年齢推定スキャン などが必須
  • Texas州 も同様の法律を施行、米国最高裁が支持
  • 批判者は「 表現の自由の侵害」「情報アクセスの制限」と指摘

実効性と副作用

  • 法律の 実効性は不明
  • イギリスでは施行直後に VPN利用が急増 し、位置情報偽装が一般化
  • Discord等では ゲームキャラクターで顔認証を回避 する事例も発生
  • 批判者は「子どもの安全を守るどころか、 個人情報流出やプライバシー侵害 のリスク増大」と警告

今後の議論とBlueskyの主張

  • WIREDは法案提出者である Jill Ford、Fabian Nelson、Larry Byrd 各議員にコメントを要請中
  • Blueskyは「 実効性のある児童保護策 は、 小規模事業者に過度な負担や表現の自由の阻害 をもたらさない形で慎重に設計すべき」と主張

Hackerたちの意見

https://archive.is/r8cfH

別のスレッド: https://news.ycombinator.com/item?id=44989125

それにしても、Mastodonには何も変わってないね。個人的にはBlueskyは悪くないアイデアだと思うし、エコシステムにもっと選択肢が増えるのは嬉しい。ただ、分散化の目的はサービス提供者による編集の制約から守るだけじゃなくて、政府の圧力からも守ることなんだよね。ミシシッピ州がMastodonのサービス提供者を狙うこともできるけど、全員を見つけて追いかけるのはもっとコストがかかるだろうね。

それとも、数人を選んで見せしめにするのかな。

技術が検閲から守ってくれると思ってるなら、中国を見てみて。彼らは最もしつこいユーザー以外は止めることができるよ。どれだけ気にするかの問題で、手段は持ってるしね。ほとんどのユーザーはエドワード・スノーデンよりホーマー・シンプソンに近いんだよ。

ミシシッピ州は、特定のマストドンの運営者に対して個人管轄権を確立できない限り、無理だと思う。もしそのインスタンスのオーナーや運営者がミシシッピに住んでなかったら、ちょっと疑わしいけど、Zippoテストの新しい適用が必要になるかもね。

こういう法律が主に政府の言論統制を目的としていることを指摘するのは正しいね。最近のタイムズの記事で、イギリスのオンライン安全法について: 「幸運なことに、私たちはその場面を想像する必要はない。なぜなら、高等法院の判決が、前の政府がこのかなり大きな欠陥を発見したときの反応を詳しく説明しているからだ。まず、関係する大臣(ミッシェル・ドネラン)が、この法律がPornhubではなくAmazonのようなサイトに影響を与えるかもしれないことに「懸念」を示したと言われている。それに対して、官僚たちはこの規制が「子供の保護」を主な目的としているわけではなく、「公共の議論に大きな影響を与えるサービスを規制する」ことに関するものであると説明した。このフレーズは、この法律の背後にある政治的思考を明らかにしている。彼らはOfcomに再考を促すことを提案し、大臣も同意した。」 https://www.thetimes.com/comment/columnists/article/online-s...

そして驚きのことに、「子供を守る」って名目で、赤い血のアメリカ人たちが何十年も騙されてきた同じことだね。

https://archive.is/3pave

「こういう法律は主に政府が言論をコントロールしたいからできてるって指摘するのは正しい。最近のタイムズの記事で、イギリスのオンライン安全法について:」えっと、ブルースカイはその件に関しては積極的に従ってるみたいだね(企業の声明をクリックして読んでみて)。 > 「私たちは世界中の規制当局と子供の安全について協力しています。たとえば、ブルースカイはイギリスのオンライン安全法に従っていて、年齢確認は特定のコンテンツや機能に対してのみ必要です... ミシシッピの新しい法律とイギリスのオンライン安全法(OSA)は全然違う。ブルースカイはイギリスのOSAに従っていて、そこでは誰でもアクセスできるし、年齢確認は特定のコンテンツや機能にアクセスするためだけに必要で、ブルースカイはどのUKユーザーが18歳未満かを知らないし、追跡もしない。対照的に、ミシシッピの法律は、敏感な情報を提供しない限り、サイトへのアクセスを全員(ティーンも大人も)ブロックするから、情報を提供したら、ミシシッピの法律はブルースカイにどのユーザーが子供かを追跡することを求める。」 これは大胆にオーバートン・ウィンドウをシフトしようとしてるね(「OSAは実際には穏健で、他の検閲法を批判するための合理性の例として掲げるべきだ」)。これ、すごく早かったね。

「公共の議論に大きな影響を与えるサービス」って、ちょっと偏執的かもしれないけど、最近起こってることは戦争の準備に見えるんだよね。

これでBlueskyが分散化されてないことが証明されたね。

本当にそうなの?(真剣な質問。)記事ではブロックの実装について具体的には触れてないけど、何かしらの簡単じゃない方法があるかもしれないし、逆に他の分散型プラットフォームが似たようなブロックを実装できないとは限らないよね。

Blueskyは分散型じゃないよ。ATプロトコルは分散型だけど、Bluesky以外に大きな統合者が少ないんだ。でも、51%攻撃とかには弱くないから、まあ大丈夫かな。

参考までに、「暗くなるサイト」はhttps://bsky.appのウェブサイトのフロントエンド/モバイルアプリだけだよ。「ブロック」はクライアント側のジオロケーションコール1つで、広告ブロックとかで妨害されたりブロックされたりすることができるんだ。それに「ブロック」はサードパーティのクライアントには適用されないから、以下のようなものも含まれるよ:

  • https://deer.social(フォークしたクライアント)
  • https://zeppelin.social(フォークしたクライアント + 独立したアプリビュー)
  • https://blacksky.community(フォークしたクライアント + 独立したアプリビュー + PDSのカスタムRust実装 + リレーのカスタムRust実装) 他にもたくさんあるよ:
  • https://anisota.net/
  • https://pinksky.app/
  • https://graysky.app/ まだまだ続けられるけど、要するに、千の代替フロントエンドがあって、同じBlueskyに検閲なしでアクセスできるってこと。ユーザーが直接触れるのはフロントエンドとPDSだけだから、アプリビューはユーザーのIPすら見えないし、プロキシを通してPDSだけが見えるんだ。だから、独立したPDSに移ってサードパーティのフロントエンドを使えば、BlueskyのPBCアプリビューを使っても、会社に直接接触したり露出したりすることはないよ。

どうやってウェブサイトが一つの州で自分を制限できるの?

ミシシッピっぽいIPをブロックしてるみたい。多分、Maxmindか他のIPジオロケーションデータベースを使ってるんだろうね。

IPジオロケーション

ひどいね。最近その州でジオロケートされたIPを持ってる人は、バンに巻き込まれるだろうし(VPNを使ってる人は逃げられるけど)。

実際、すごくシンプルなんだけど、完璧ではないよね。

自業自得だよね。

ブルースカイは分散型じゃないから、ツイッターと同じように検閲されたり、買収されたりする可能性があるってことを忘れないで。

ほとんどの人は絶対に学ばないよ。終わりのないサイクルだね。

もう少し詳しく教えてくれる?自分のインスタンスを運営できて、アイデンティティがEDIDにあると思ってたんだけど。

ATプロトコルはオープンソースだよ。Blueskyはプライベートだけど、基盤のメカニズムはOSSで、アカウントはポータブルなんだ。代替品を作って、みんながアカウントを移行できるようにすればいいんじゃない?

これでBlueskyが分散型じゃないって証明されたね。子供たちがポルノを見るべきじゃないけど、それを防ぐためのコントロールが国家に悪用されるのが心配だ。完全なオーウェル的な仕組みじゃない限り、どんな対策も闇市場を生むだけだし。結局、VPNを全面禁止する口実にしか見えない。

多くのビジネスがVPNなしで運営できるとは思えないな。リモートワークのセキュリティには欠かせないし、反対のロビー活動もかなり強いだろうね。

Blueskyって、誰も排除しない包括的な分散型ネットワークになるはずじゃなかったの?どうして一つの州の人々を排除できるの?これって、Blueskyがまたアメリカのソーシャルネットワーク企業だってことを示してるよね。ここでnostrが全然違うものだと思う。確かに使い方によっては厄介なコンテンツも見えるけど、実際にはかなり分散型で、こういう国家レベルの攻撃にも強いんだよね。