ハクソク

世界を動かす技術を、日本語で。

年齢確認の課題を乗り越え、Discordユーザーを歓迎する

102日前原文(matrix.org)

概要

  • Discord の年齢確認義務化を受け、 Matrix.org への新規登録が急増
  • Matrix は分散型・オープンな通信プロトコルであり、誰でもサーバー運営が可能
  • サーバー管理者は各国の 年齢確認法 に従う必要
  • Matrix.org 本体は18歳以上限定、今後は厳格な年齢確認導入予定
  • Matrix Foundationは非営利で、 寄付や支援 を募集中

Discord年齢確認義務化とMatrixへの移行

  • Discord が来月から全ユーザーに対し年齢確認を義務化
  • これを受けて Matrix.org ホームサーバーへの登録者数が急増
  • Matrixは 分散型・オープン標準 の通信プロトコル
    • EmailやWebのように、誰でもクライアントやサーバーを運営可能
    • 各自のニーズに合わせてサーバー選択や独自運用が可能

年齢確認法とサーバー運営の注意点

  • サーバー管理者は運営国の 法律 に従う必要
    • 年齢確認義務がある国では、登録時にユーザーの年齢確認が必須
    • 英国の Online Safety Act(OSA) に対応するため、Matrix.orgは利用規約を改定
    • オーストラリア、ニュージーランド、EUでも同様の法規制が進行中
  • Matrix.orgホームサーバーは 18歳以上限定
    • 自己申告だけでなく、より厳格な年齢確認手段が必要
    • プライバシー保護と法令遵守の両立を模索中
    • 無料サービスのため、年齢確認コストにも配慮

Matrix Premiumアカウントとアカウント移行

  • Premiumアカウント 導入でクレジットカード決済による年齢確認が可能
    • Premiumの段階的展開中、既存ユーザーはアップグレード希望時に連絡可能
  • アカウントポータビリティ (アカウント移行)機能を開発中
    • ユーザーが他サーバーへ簡単に移行できるようにする構想
    • サーバー負荷分散とユーザーの自由度拡大を目指す
    • 近日中に新たな Matrix Spec Change(MSC) 提案予定

Discord完全代替には未達、今後の展望

  • 現状のMatrixクライアントは Discordの完全な代替 には未達
    • ゲーム配信、プッシュ・トゥ・トーク、ボイスチャンネル、カスタム絵文字、拡張プレゼンス、階層型モデレーション等が未実装
  • Elementチームは主に公共部門向け導入にリソースを集中
  • Cinny、Commetなど、一部クライアントはDiscordに近い体験を提供
  • Matrixの強み
    • メッセージ・ファイル・通話の エンドツーエンド暗号化
    • オープンプロトコル で拡張性が高く、ほとんどがオープンソース
    • 開発者が独自機能追加や新プロジェクト立ち上げが可能

法令遵守とサーバー運営の自由

  • 公開Matrixサーバーも 年齢確認法 を遵守する必要
  • ただし、 独自サーバー運営 や法的リスク評価は各自で判断可能
  • 必要に応じて 法的助言 を推奨

Matrix.org Foundationの支援呼びかけ

  • Matrix.org Foundation は非営利組織
    • Matrix仕様の維持、Matrix.orgホームサーバー・各種ブリッジの無料提供
    • デジタルプライバシーと尊厳のための活動
  • 継続的な運営には 寄付や支援 が不可欠
  • コミュニティの成長・維持のため、支援を呼びかけ

Hackerたちの意見

彼らの努力には感謝するけど、Matrix(会社)はイギリスに拠点を置いていて、主にAWSのイギリスでホストされてるんじゃなかったっけ?イギリスは、私の知る限り、こういったインターネット法を最初に作った国だよね。年齢に関する法律がまだ施行されていない場所で自分のインスタンスを運営する人もいると思うけど、その数は急速に減ってると思う。彼らの解決策は、みんながクレジットカードでMatrixに支払って年齢を確認することなんだろうね。つまり、有料の登録アカウントだけが自分のインスタンスに参加できるように強制する方法があるってことかな?Discordのアカウントのうち、どれくらいがクレジットカードやデビットカードで支払われてるんだろう?それともブーストされてるの?用語についてはあまり詳しくないんだよね。

自分のインスタンスを立てて、広いネットワークに接続するだけじゃダメなの?年齢確認が必要な国に住んでるなら、自分自身で年齢確認をしなきゃいけないだろうけど、それを規制するのはちょっと面白いよね。

オーストラリアの法律は、サーバーがどこで運営されているかは気にしないよ。他の国についてはわからないけど。

これは興味深い法的な質問だけど、連邦サービスの場合、年齢確認の証明責任は個人のホームサーバーにあるべきだと思う。結局、ユーザーアカウントがそこにあるわけだから。Matrixは基本的に「大人専用」とラベル付けされてるから、無邪気な目に触れる可能性があるからといって特定のサーバーや部屋を制限するのは範囲外だと思う。

Matrixはプロトコルであってサービスじゃないよ。イギリス政府はmatrix.orgのサーバーにホストされているコンテンツやアカウントに対して法律を施行できる可能性があるけど、ネットワーク全体に対して単一の政府が管轄権を持つことはないよ。

OPを書いたので、ちょっと明確にしたいんだけど、>「Matrixはイギリスに拠点を置いていて、主にAWSのイギリスでホスティングされてるんじゃないの?」サーバーをどの国で運営しているかや、会社がどこにあるかは関係ないよ。もしチャットサーバーに公開サインアップを提供しているなら、年齢確認が必要な国(イギリス、オーストラリア、ニュージーランドなど)は、そこからのユーザーを年齢確認しないと文句を言ってくるからね。(これが、Discordが年齢確認を行っている理由だよ、アメリカ本社なのにね。)つまり、The Matrix.org Foundationがイギリスに本社を置いていることは、特に状況に影響を与えないんだ。(編集:他の人が指摘しているように、Matrixはプロトコルであって、サービスや製品ではない。Matrix Foundationは、matrix.orgサーバーインスタンスを運営している標準機関みたいなもので、標準機関が設立されている法域はあまり関係ないよ。IETFがアメリカにあるからって、インターネットが実際にアメリカ政府に支配されているわけじゃないからね。)>「彼らの解決策は、みんながクレジットカードでMatrixの年齢を確認するために支払うことだ。影響を受ける国のユーザーをクレジットカードを持っているかどうかで確認するのは、私たちが提案している一つの解決策だと思う。他にも方法があると思うけど。ただし、これはmatrix.orgサーバーインスタンスにのみ適用される。一方で、現在matrix.orgと連携しているサーバーは23,306ある(全体で156,055)。それらの他のサーバーが公開サインアップを提供している場合、自分たちのやり方で問題を解決する方法を見つけることができる。さらに、matrix.orgサーバーの現在の計画は、影響を受ける国のユーザーのみを確認することだ(Discordが全ユーザーを確認しようとしているのとは対照的に)。」

投稿を読んでない人のために:

実際のところ、オープン登録のMatrixサーバーを運営している人や組織は、必要な国でユーザーの年齢を確認しなければならないということです。昨夏、私たちはMatrix.orgのホームサーバーインスタンスの利用規約にいくつかの変更を発表しました。これにより、イギリスのユーザーがイギリスのオンライン安全法(OSA)に沿って扱われることを確保しています。少なくとも、マトリックスを自己ホストできるし、メッセージはエンドツーエンドで暗号化されてるから、IRCとは違うよね。

IRCとは違って、OTRをサポートしているIRCクライアントもいくつかあるよ。irssi-otrがその一つだし、weechat-otrもあるね。Pidginは、かなり前に使ったきりだけど。Hexchatは、常に進行中のプラグインを使ってる。ほかにもあるかもしれないね。OTRは、最近のOpenSSHのような現代の暗号を含めるためにアップデートが必要かもしれないけど、たぶん大抵の人には十分だと思う。E2EEの話はさておき、チャットが無数の自己ホストされたインスタンスに分かれていることで、すべてを一箇所で集めるのが難しくなるよね。各人を狙うのにもっと手間がかかるし、それが政府のスケーラビリティの問題になるんだ。例として:

IRCは、誰でも好きなときに参加できるオープンサーバーでよく使われるよね。アカウント登録も必要ないし、適当なニックネームを選ぶだけで始められる。そんな環境では、エンドツーエンドの暗号化はあんまり価値を加えないかな。

実際のところ、オープン登録のMatrixサーバーを運営している人や組織は、必要な国でユーザーの年齢を確認しなければならないということだ。実際には、この要件は無視すると思うけど。イギリス政府はこの海の向こうでは権限がないからね。

彼らのホームサーバーが何らかの年齢確認を必要とする部分に来ると、このアピールはイマイチだね。

私たちの視点から見ると、matrix.orgのホームサーバーインスタンスは子供を対象にしたサービスではなく、利用規約にもユーザーはサーバーを利用するために18歳以上である必要があることが明記されています。しかし、さまざまな年齢確認法は、自己申告よりも厳しい年齢確認措置を要求しています。私たちの安全チームとDPOは、ユーザーがいる地域の年齢確認要件を満たしつつプライバシーを保護するオプションを評価しています。これは、実際にはDiscordの今後のポリシーよりも厳しいもので、Discordではアカウントが無料で運営できるけど、成人向けのサーバーやコンテンツにはいくつかの制限があります。Discordの年齢確認については多くのFUDがあったけど、リフレッシュとして言うと、今後の変更ではDiscordを利用するために何かを確認する必要は実際にはないよ。デフォルトではアカウントはティーンモードのままになるから、年齢制限のあるチャンネルには参加できず、センシティブな画像はぼかしを解除できず、未知のユーザーからのメッセージリクエストはデフォルトで警告付きの別の受信箱に行くことになるよ。もちろん、自分のMatrixサーバーを運営することもできるけど、以前に経験したことがあるなら、こういったサーバーを運営する際の典型的な体験を読んでおくことをお勧めするよ。サーバーを運営して、利用者のためにIT担当者として多くの時間を費やす人がいない限り、本当に頭が痛くなることがあるからね。彼らも、サーバーを運営しても年齢要件を回避できるわけではないと指摘してるよ。 実際のところ、オープン登録のMatrixサーバーを運営している人や組織は、必要な国でユーザーの年齢を確認しなければならないということです。

Discordの認証はグローバルに適用されるけど、Matrixは法律で必要な地域に住んでいるユーザー向けに実装を目指しているだけなんだよね。

Matrixとそのクライアントを愛したいと思ってたけど、正直まだまだ足りない感じ。将来的には体験が良くなることを期待してるよ。

同じく、数年前に試してみたけど、プロトコルのコンセプトに惹かれたんだ。体験自体は悪くなかったし、全てがちゃんと動いてた。ただ、サインアップやドメイン、キー、バックアップなどのUXがちょっと混乱した記憶がある。最近Matrixに注目が集まってるのを見るのは嬉しいね。もう一度試してみる時かも。

そこに完全に同意するよ。実際、投稿でもそのことについて触れてるしね。>「最後に:私たちは、現在利用可能なMatrixクライアントがDiscordの完全な代替品を提供していないことを痛感しています。全ての要素は揃っているし、プロジェクトの初期の目標は、コミュニティや組織が一緒にコミュニケーションできる分散型で安全なオープンプラットフォームを提供することでした。しかし、現実には、Matrixを最初に作ったElementのチームは、開発者を雇うために公共部門向けの展開に集中せざるを得ませんでした。Discordユーザーが期待するいくつかの重要な機能(ゲームストリーミング、プッシュ・トーク、ボイスチャンネル、カスタム絵文字、拡張可能なプレゼンス、よりリッチな階層的モデレーションなど)は、まだ優先されていません。」

最後にMatrixを試したとき(2022年頃)、ボイスチャンネルはまだなかったんだ。ボイス通話はあったけど、特定のボイスチャットに自由に参加・退出できる仕組みがなかった。DiscordやMumble、Ventriloを使ったことがある人には、これは必須の機能だと思う。

同意するよ。いいニュースは、いくつかの代替クライアントがそれに注力しているみたいだね。 https://commet.chat/ には音声チャンネルがあって(ビデオルームだけどデフォルトでカメラオフ)、cinnyのElement CallサポートPRもビデオルームではカメラオフがデフォルトだったと思う。

Elementは2022年末から音声/ビデオチャンネルを持ってるけど(その頃は設定 > ラボ > ビデオルームベータを有効にしないと動かなかったけどね)。

Discordの代替を探してHacker Newsの議論を見るたびに、絶望感を感じる。十分なユーティリティやパフォーマンス、ポジティブなUXがなければ、マーケットシェアを獲得することは絶対に無理だよ。E2EE暗号化があっても、誰かとコミュニケーションできなきゃ意味ないからね!

Stoatの設定はできたけど、確認メールが来るのに数時間かかったよ。

最近の関連情報。他に? Discord/Twitch/Snapchatの年齢確認バイパス - https://news.ycombinator.com/item?id=46982421 - 2026年2月(435件のコメント) データ流出で7万件のIDが露見した後、Discordが年齢確認で反発を受ける - https://news.ycombinator.com/item?id=46951999 - 2026年2月(21件のコメント) Discordの代替案、ランキング - https://news.ycombinator.com/item?id=46949564 - 2026年2月(465件のコメント) Discordは来月、完全アクセスのために顔のスキャンまたはIDを要求する - https://news.ycombinator.com/item?id=46945663 - 2026年2月(2018件のコメント)

Discordユーザーとして、最近のデータ収集の方向性がどれだけ攻撃的に感じるかに驚いているよ。特に、Discordの魅力が軽量でコミュニティ中心だったことを考えるとね。これって、コア機能を維持しつつ、追加のデータ面を持たないシンプルな代替案の本当のチャンスだと思う。

なんとかして、Apple WalletのデジタルIDを年齢確認に使って、個人情報を提供しないで受け入れてくれたらいいのに。こういうデジタルウォレットを匿名で使えるフレームワークにできたら素敵だよね。

これは可能で、暗号学ではゼロ知識証明(ZKP)と呼ばれているよ。そして、最近は人間性を確認するために暗号ウォレットで使われ始めている。