ハクソク

世界を動かす技術を、日本語で。

年齢確認の罠:年齢確認が全てのデータ保護を脅かす

91日前原文(spectrum.ieee.org)

概要

  • SNS利用年齢制限 が世界的に強化されている現状
  • 年齢確認プライバシー保護 の根本的な対立
  • 技術的制約と 誤判定リスク の増大
  • 新興国での監視強化 という逆説的現象
  • 年齢制限法が インターネットの個人情報管理 全体に与える影響

SNSの年齢制限強化とその背景

  • SNS利用が アルコールやギャンブル 同様の社会的懸念対象へ
  • 議員らが指摘 するのは、依存症、危険なコンテンツ、若年層の精神健康問題
  • 多くの国で 13歳または16歳 を最低利用年齢として提案
  • 実効性重視の規制 では、プラットフォーム側に年齢確認の厳格な義務
  • 年齢確認のためには 個人情報収集が不可避、かつ証拠保持も求められる
  • これが 「年齢確認の罠」 :強い年齢規制はプライバシー保護と両立しない現実

年齢確認の技術的手段

  • 年齢制限法は 最低年齢設定と「合理的措置」要求 が一般的
  • 具体的な確認方法は明示されず、企業は2つの技術に依存
    • 本人確認書類ベース :政府発行ID、デジタルID、各種証明書の提出
      • 16歳未満はID未取得、IDのデジタル化や普及率にも課題
      • 書類保管による セキュリティ・悪用リスク
    • 推論型確認 :行動・端末情報や顔認証AIなどによる年齢推定
      • 正確性に限界、誤判定のリスク
  • 実際は 自己申告+推論の併用、疑義時はID提出へ
  • 年齢確認は 一度きりでなく、繰り返し発生するテスト

主要プラットフォームの現状

  • Meta(Instagram) :顔認証AIで動画セルフィーから年齢推定、未成年疑いでアカウント制限
  • TikTok :公開動画から年齢推定
  • Google/YouTube :視聴履歴や行動から年齢推定、必要時IDやクレジットカード提出要求
    • クレジットカードは「大人の代理証明」として利用
  • Roblox :年齢推定システム導入も、子どもアカウントの売買が問題化
  • ユーザー側 :端末変更や行動変化で再確認が頻発、年齢確認は継続的な負担

年齢確認システムの失敗例

  • 誤判定多発 :大人が未成年扱い、家族端末利用や異常な行動でアカウント停止
  • 回避も容易 :未成年がID借用、アカウント使い回し、VPN利用で規制回避
  • 異議申立て時のプライバシーリスク :バイオメトリクスやID画像、ログの長期保存が必要
  • 大規模運用でリスク拡大 :数百万ユーザー規模でデータ漏洩リスクが構造的に内在

年齢確認とプライバシー法の根本的矛盾

  • 現代の個人情報保護法 :必要最小限の収集、目的限定利用、必要期間のみ保存を原則
  • 年齢規制は 全てを逆行 :証拠保存と継続監視が必須
  • プラットフォームは 年齢確認の不備指摘回避が最優先、プライバシー軽視に傾斜
  • これは 政策決定者の明示的選択ではなく、訴訟リスク回避の結果

新興国での深刻な監視強化

  • ブラジル :強力な児童保護法と個人情報保護法の板挟み
    • 身分証普及不十分・端末共有多発→顔認証や外部ベンダー依存
  • ナイジェリア :ID未普及、行動分析やバイオメトリクス、海外サービス活用
    • データフロー拡大、ユーザーの異議申立て困難
  • 行政基盤の弱い国ほど監視強化 :本人確認手段なき場合、推論型監視が拡大

規制強化による設計の変化

  • 「柔軟な基準が技術中立を保つ」 という政策側の誤解
  • 実際は 規制当局や裁判所で「未成年アクセス容易なら追加対策を」と圧力
  • 顔認証の反復、IDチェック、長期ログ保存が常態化
  • プライバシー重視設計は「無責任」とみなされ淘汰
  • 売上税徴収規制と同様、証拠保持圧力でデータ追跡・保存が常態化

年齢確認とプライバシーのトレードオフ

  • 児童保護への反対ではなく、 「トレードオフの不在」 への警鐘
  • 第三者(政府等)による プライバシー重視型年齢証明 も、ID未保有ユーザーの排除問題を内包
  • ID取得年齢>SNS利用最低年齢 の国では、合法ユーザー排除か全員監視の二択
  • 企業は 法的リスク回避を優先し、監視型システムを構築
  • 年齢制限法は全ユーザーの「ネット上の身元・プライバシー・アクセス」設計を変えている
  • 「年齢確認の罠」 は例外でなく、 規制がプライバシーより優先される構造的帰結

Hackerたちの意見

なんかこのトピックに関する記事には、数分で「私もインターネット利用のためのIDチェックに賛成!」みたいなコメントが殺到するのが不思議なんだよね。テクノロジーに詳しい人たちの雰囲気、そんなに変わっちゃったの?

一部の自然な支持はあるけど、かなりの数の組織的なアストロターフィングがあるよね。いろんなプラットフォームの議論を見てると、明らかに共通の話題が波のように押し寄せてくるのがわかる。政府(と一部の企業)はこれを本当に望んでるんだよ。

政府がボットを使って世論を操作しようとしてる可能性が高いよ。今はそれが以前よりも簡単にできるからね。

これ、私も思ってた。なんか本物じゃない感じがする。私が知ってるテクノロジー業界の人たちは、インターネット利用のためのIDチェックには強く反対すると思うよ、当然だけど。

なんか変だよね。どこに行っても見かけるし。実際、若い世代の多くがこれを支持してると思う。彼らはインターネットの匿名性やプライバシーの文化で育ってないからね。

ここにはちょっとしたニュアンスがあるよね。今のインターネットが子供にとって完全に有害で、彼らを守る手段が必要だってことと、すべてのサービスにIDをアップロードすることに同意するのは別の話だと思う。もっと良い実装は、デバイスやログインレベルでの親の管理設定を設けて、ブラウザやアプリストアを通じて年齢制限の信号を送ることだね。これならデザインもシンプルだし、プライバシーにも優しい。

業界は明らかに、インターネットの利用に完全な身分証明を求めるシステムを好んでる。これを支持する強力な利権がたくさんあるんだ。例えば、

  • 政府は監視や執行がしやすくなる。
  • 広告業界はターゲティングを良くするために確認された身分を好む。
  • ソーシャルメディア企業はより信頼性のあるデータとエンゲージメントを得られる。
  • オンラインショッピング企業は詐欺を減らし、追跡を増やせる。
  • 多くのSaaS企業も強化された身分証明を歓迎する。 要するに、匿名性はあまり利益が出ないし、政府は監視や管理を強化できるから身分証明を好むことが多い。もちろん、これが政治的な議論を引き起こす。投票にはIDが必要ないことが多いのに、オンラインサービスには必要だと指摘する人もいる。いつもの議論は、投票は憲法上の権利だってこと。でも、インターネットへのアクセスも現代生活の基本的な部分になってるって主張することもできる。憲法に明記されてはいないかもしれないけど、実際には今日の社会で必要不可欠な権利として機能してるよね。

インターネット利用にIDは必要ないけど、大人向けコンテンツには必要だと思ってる。Discordには、見たらびっくりするようなものがあるし、子供にはそれを無条件で見せるべきじゃないと思う。特にポルノね。Tumblrはポルノのせいでアプリストアから追い出されそうになったし、結局禁止して、私にとっては死にかけてたソーシャルメディアプラットフォームを殺すことになった。ストリップクラブやバーで、入場時にID確認をやめるべきだと思う?私はそうは思わない。ポルノサイトはどうして特別扱いされるべきなの?

IDがないとボットだらけのインターネットになって、逆にIDが必要だと、誰もが言ったことが政府に知られてしまうディストピアになるっていう、スキュラとカリブディスの状況だよね。昔は、後者の問題が前者よりもはるかに悪いってことは明らかだった。今でもそう思うけど、ツールが改善されて、感情を操作することに価値が出てきたことで、前者の問題が1998年の頃よりもかなり悪化してるって主張も見かけるね。

たくさんの人がインターネットの現状や、すべての年齢層の人々の安全に不満を持ってるよね。私たちは、もっと情報を提供せずに国の人間として認証する方法を構築することに焦点を当てるべきだと思うし、アストロターフィングの基準をアイデンティティ盗難に引き上げる努力をするべきだと思う。

WWWが30年以上も存在してるのに、成人向けのプライバシーに配慮した承認メカニズムが、IDを丸ごと送る以外にないのは恥ずかしいことだと思う。もちろん、これは政府の大きな失敗だけど、W3Cも同様で、100,000番目のJavaScript APIを提案するばかりだし。特に、SSOやパスキーが普及している今の時代にね。さらに大きな問題は、普通のインターネット利用のために、平均的な人が数十、場合によっては数百のサービスにアカウントを持たなきゃいけないこと。とはいえ、これは1ビットの情報、現行の法律では成人かどうかのはい/いいえだけだよね。

この議論のほとんどは、実際の目的が子供の安全じゃなくて責任の軽減だと考えると、もっと理解しやすいよね。もし本当に子供を守ることが目的なら、ログインできる人を規制するんじゃなくて、無限スクロールやアルゴリズムによるエンゲージメント最適化を規制するはずだよ。

アメリカが本当に子供の安全を気にしてるなら、エプスタインのファイルに載ってる人たちを追い詰めるべきだよ。

彼らはその両方をやってると思うけど、規制が最終段階に達するまでには時間がかかるんだよね。

なんか、いつも子供を守るって言ってるおせっかいな人たちがいるから、彼らが自分たちのストーリーを満足させるために、装飾的な演技をしなきゃいけない気がする。

年齢確認はすごく難しいんだよね。親が子供に自分のロック解除されたアカウントを渡しちゃったり、子供が親のアカウントを盗んだりするから。これが犯罪化されたら(アルコールみたいに)、起訴するには頻繁すぎて無理だと思う(アルコールよりもずっと多く起こるだろうし、アルコールはほとんど起訴されないしね)。根本的な文化の変化がない限り、解決策は見えないよ。もし根本的な文化の変化があれば、子供がインターネットを使うのを防ぐ簡単な方法があるんだ: - 大人になるまでロック解除されたデバイスを渡さない - 「ロック」されたデバイスやアカウントには、年齢に適したデータやウェブサイトのホワイトリストがあって、何らかの組織によって確認されている(アップロードを許可するサイトやサブドメインも含まれるかもしれないけど、アップロード時にチェックされる必要がある)。必要なのは、IDなしでロック解除されたデバイスを販売するのを防ぐ法律の変更だけ。親たちは子供からデバイスを取り上げて、ロックされたソフトウェアやホワイトリストの組織を作るだろうね。

ウェブサイトが自分のコンテンツを自己評価できる基準が必要だよね。そうすれば、ロックされたデバイスは「G」評価じゃないコンテンツを全部ブロックできるし。

完全に同意だわ。インターネットは人々が望むようには機能してないし、フィルタリングサービスは簡単にバイパスできることで有名だしね。たとえ年齢確認の法律が広範囲に支持されて通ったとしても、誰かがルーマニアとか、アメリカの年齢確認法を気にしない国でポルノをホストするのを止める手立てはないよね。そうなると、問題が山のように出てくる。ポルノ業界をかなり衰退させることはできるかもしれないけど(それ自体は悪くないと思うけど)、無許可のインターネットユーザーがポルノにアクセスするのを防ぐのはほぼ不可能だと思う。そして、年齢確認がインターネットに根付くことで起こる影響については言うまでもないよね。

実はこれ、嫌いじゃないんだよね??? 親が自分たちでホワイトリストを設定できるなら、政府が特定のブロックについて最終的に決める必要はないと思う。

まあ、製造者が手を引いて親に任せるところもあるよね。どんな親でも無茶をして、子供に毒とか武器、アダルト雑誌とかを与えちゃうことがあるし… ある程度、デバイスには十分な保護機能があって、責任は親にあると思う。

これで問題が解決するの? ただ新たな問題を作ってるだけじゃん。今度は「アンロック」された電話の闇市場に対処しなきゃいけなくなるし、子供たちがアンロックされた電話を共有することになる。警察は未成年者に売るためにアンロックされた電話を買おうとするの? インターネットで電話を売る場合、IDを確認するの? 一部の親は子供に自分のIDへのアクセスを与えてるけど、それは全ての親がそうするわけじゃないから、そういう親に手を差し伸べない理由にはならないよね。子供に大人の空間に入ることを知らせるだけでも価値があるし、もしその後親に財布を借りるために聞かなきゃいけないなら、それで十分だと思う。

それ、プライバシーを尊重したすごくいい解決策だね。ウェブサイトやアプリを開くときにみんなにIDを求めるより、ずっと効果的だと思う。

これはバガー問題の誤謬に訴えてるね。18歳未満の喫煙を制限するのが無駄だと言ってるようなもので、ティーンエイジャーが他の大人に買ってもらったり、偽のIDを使ったりすることができるから。馬鹿げた意見だよ。

子供を守ることが目的なら、ID確認の代わりになる方法はいくつかあるよ。例えば、子供をターゲットにした広告キャンペーンや中毒性のあるコンテンツを禁止することができる。そうしたプログラムを許可した経営者を刑務所にぶち込むとかね。害を及ぼしている人たちを罰すればいいんだ。

子供をターゲットにした広告で企業の幹部が刑務所に入ることになったら、企業は今みたいにユーザーの年齢確認を導入するんじゃない?このルールが彼らの行動をどう変えるの?子供をターゲットにしないためには、誰が子供かを知っておかなきゃならないよね。

提案された罰則を避けるために、彼らは... ID確認みたいなものを実装するだろうね。

そして、チェックしたことを証明する唯一の方法は、データを無期限に保持することです。これはすでに誤った前提だよね。会社は年齢を確認できるし(iDINみたいな第三者にやらせることもできる)、それから「この人は18歳以上」とマーカーを設定して、「この方法でこの日付に確認しました」と記録すればいい。それで十分だと思う。 [0] https://www.idin.nl/en/

もしこれをやるなら、デバイスでやるべきで、ウェブサイトやアプリじゃないと思う。親が子供のデバイスやブラウザを18歳未満としてフラグを立てて、ウェブサイトやアプリがそれに従う感じ。親は求めているコントロールを得られるし、サービス提供者はIDを確認したり保存したりしなくて済む。まあ、GoogleやApple、Mozillaみたいな大手にこれを圧力かけるのは、PornhubやDiscordより難しいんだろうね。

各サービスがユーザーから直接このデータを集める必要があるの?代わりに、例えばOAuth2を使って、デファクトのオンラインアイデンティティプロバイダーから年齢を取得するようにユーザーに承認してもらえばいいじゃん。これを実装しないなんてありえないと思うけど、そうすれば彼らが真実の情報源になって、そのユーザーデータにユニークにアクセスできるからね。失いたくないチャンスと立場だと思うんだけど。

5歳の子供に説明するみたいに教えてほしいんだけど、すでに暗号的に生成された匿名の一回限りのトークンを使って、大人の年齢を確認する解決策がいくつかあるよね。なんで技術的にスキルがある人たちがそれを完全に無視するの?これは純粋なNIMBYの無知なのか、それとも何か見落としてるの?

私の経験では、「プライバシーを守る年齢確認」を求める人たちは、「良い人たちのためだけの暗号のバックドア」を求める人たちと同じだよ。技術的に考えられる人たちの中には、後者の不可能性を認識している人もいるけど、前者には同じ考えを適用しないんだよね。

年齢制限のあるユーザーがいることをブラウザやデバイスが知らせるプロトコルを作って、親が好きなようにデバイスをロックする方がシンプルじゃない?プライバシーの懸念を除けば、すべての年齢確認技術は信じられないほど複雑で高額に見えるよ。