ハクソク

世界を動かす技術を、日本語で。

オンラインサービスで自分の身分や年齢を確認することに抵抗があります

83日前原文(neilzone.co.uk)

概要

  • 本人確認年齢確認 の義務化が各国で議論されている現状
  • 多くの提案が 技術的解決策 に偏り、社会的側面への配慮が不足
  • 筆者は現状、本人確認や年齢確認が必要なサービスを使う意欲がない
  • プライバシー個人情報保護 を重視する立場
  • 今後、本当に必要なサービスが現れた場合の心境の変化も示唆

本人確認・年齢確認義務化の議論と個人の選択

  • 本人確認年齢確認 が必要な政策議論が世界的に拡大
    • 特に「ソーシャルメディア」から子どもを排除する提案が多い
    • 事実上、すべての利用者に年齢証明が求められる設計
  • 多くの提案で 核心的課題 が明示されていない現状
    • 議論の焦点が「即効性のある技術解決」に偏重
    • 社会学的視点 や幅広い影響への配慮が希薄
  • 自身が 本人確認や年齢確認 を受け入れるサービスは「ゼロ」
    • 現時点で思いつく限り、どのサービスにも応じる意志なし
    • 自分の利用スタイルが一般的でないことは認識

オンラインサービス利用と本人確認への抵抗感

  • 主な利用は 自分自身のサービス アクセス中心
    • 例:fediサーバー、RSSサーバー、メッセージングサービス
  • 他者サービスの利用もあるが、 本人確認を求められたら利用中止
    • RSSフィード閲覧:本人確認が必要なら諦める
    • YouTube動画:年齢確認が必須なら視聴しない選択
      • 代替としてDVDを購入・リッピングしJellyfinで視聴
    • オンライン・オフライン問わずDVD購入で年齢確認はほぼ経験なし

サイト制限・アクセス遮断の影響

  • 友人が イギリスからのアクセス遮断 を余儀なくされる事例
    • Tor経由でのアクセスが可能だが、訪問者減少や収益悪化を懸念
    • 執筆・投稿意欲の低下につながる可能性

コメント欄・フォーラム・FOSS貢献

  • 個別フォーラムやRedditは 利用していない
    • HNのコメント閲覧も本人確認が必須ならやめる
    • ウェブサイトのコメント欄は非表示設定で快適な閲覧体験
  • FOSS(オープンソース)への貢献も本人確認必須なら 撤退
    • GitLab等での貢献は限定的で、離脱しても大きな影響なし
    • WikipediaもKiwixでローカル利用に切り替え可能

メッセージング・ビデオ会議サービスの課題

  • Signal で本人確認が必要になれば困難
    • XMPPは併用しているが完全な代替にはならない
  • TeamsやZoomはアカウント未所持だが、 クライアントの要望で利用
    • 本人確認が必須となれば利用継続を慎重に検討
    • 長期クライアントとの関係維持を優先せざるを得ない場合も

プライバシー重視と今後の展望

  • プライバシー個人情報の安全、検閲回避を重視
  • 現状では「自己管理によるデジタル孤立主義」に近い立場
  • 将来的に本人確認が必要でも「どうしても使いたい」サービスが現れる可能性を排除しない
  • 政策としては今後も 反対意見 を表明し続ける意志

Hackerたちの意見

これは、真剣な政策じゃなくて、情報をうまく隠して集めてるだけに感じるから、余計にイライラするよね。

まさにその通りだわ(タイトルだけ見た)。なんで基本的なサービスに自分の公式IDカードのコピーや顔写真を渡さなきゃいけないの?マジで?そんなの渡す価値ないよ。電話番号すら多すぎるけど、まあ今はGoogleが持ってるしね。

幸い、実際に誕生日などのデータを出さなくても年齢確認ができるようになってるよ。

私にとっての問題は、コンテンツがオンラインにあるサービスじゃなくて、リアルなリソースへのアクセスがオンライン認証で管理されるケースなんだよね。例えば、録音スタジオのレンタルとか、就職のためのバックグラウンドチェックとか。大抵、第三者の認証サービスを通らないといけないルートがないんだよ。

私は自分の個人情報を確認サービスにたくさん提供したんだけど、それが自分を証明するために使われると思ってたんだ。でも、彼らは私のことをあまり知らなかったみたいで、私が言ったことをただ保存してた。そしたら、全然関係ない盗まれたデータのリリースでハッキングされたみたいで、私がそのサービスに一度提供したデータが全部流出したんだ。確認サービスはあなたのプライベート情報のハニーポットだよ。くそっ。

この前、若い大人と一緒に部屋にいたんだけど、追加のアルゴリズム学習資料を探してたんだ。彼はGoogleで検索して、クッキーを受け入れた。ウェブサイトをクリックして、そこのクッキーも受け入れた。そして、別のサービスにアクセスするためにメールアドレスを入力し始めた。私は完全に驚いたよ。私はクッキーを拒否するか、変なダークパターンのクッキーのトリックを避けるために別のサイトを使うタイプだから。特定のサービスに余計な情報を与えるのは嫌なんだ。そこで気づいたのは、私たちが本当のターゲットじゃないってこと。受け入れることを条件づけられて育っている若い人たちがターゲットなんだ。彼らは求められた詳細を何でも入力して、自分の個人データの価値を理解していない。残念ながら、もう手遅れだね。

政府が図書館の貸出履歴を見れるって広まったとき、みんな抗議してたのを覚えてる。それは私の小さな町では大騒ぎだった。でも今じゃ、そんなことは全然気にされてないと思う。本当に、私たちがどれだけ譲歩したかを考えると、悲しくなるね。

クッキーを受け入れて、ブラウザを閉じるたびに消去するのがいいと思う。クッキーバナーで「いいえ」をクリックしても、プライバシーが守られるなんて思うのは甘いんじゃないかな。

第三の選択肢、Firefox Focusがあるよ。全部受け入れて、セッションを終わらせる。とはいえ、使い捨てのリレー用メールでも、あんまりサインアップしないけどね。

若い人たちは、受け入れることに慣れさせられて育っている。 フォードの話にも似たようなことがあって、彼らはどこにでも舗装を作って、若い世代に道路は車のためだと教えた。今では、プラザの一つの店から別のプラザの店まで、車で10分かけて移動しなきゃならない。

クッキーだけじゃなくて、あなたを追跡するための明示的な同意を求められて、世界中の約1500社のスパイ会社にブラウジング履歴を売られるんだ。兄弟コメントに対して:クッキーを「受け入れて」、その後削除しないで。 - - - ウェブがこんな風になってしまったことにすごく腹が立ってる、特にOSブラウザコミュニティに対して。安全で便利にウェブにアクセスできるブラウザは、私が知っている限りゼロだよ。今はuBlockを使ったFirefoxを使ってるけど、クッキーバナーをブロックしてくれる。でも、Firefoxの拡張機能モデルは壊れていて、どの拡張機能も私のウェブサイトへの100%のアクセスをその拡張機能を管理している人に提供してしまう。嫌だな。安全な拡張機能モデルを持ったブラウザが必要だよ。

若い人たちが「同意する」を押すように育てられているのは本当に驚くべきことだよ。実際、私は職場でサイバーセキュリティのトレーニングやフィッシングシミュレーションを担当しているけど、若い社員が一番苦労してる。彼らはウェブ上のすべてが信頼できるものだと考えているみたい。理由は簡単だよね。アプリストアや制限されたデバイスで育ったから、ファイルやファイルシステムの概念がないし、キュレーションされたストアやウェブアプリ以外のソフトウェアのことも知らない。自分のデジタルセキュリティに責任を持たなくても、「誰か他の人」(GoogleやApple)がいつもやってくれてたから。

まあ、私も似たような感じだけど、ちょっと年上だね。毎回本名や住所、メールアドレスを入れるわけじゃないけど、結果を考えさせられるようなフィードバックループが全然ないんだ。地元のニュースサイトに行くと、最初に目に入るのは千以上のサードパーティベンダーをリストした巨大なクッキーバナーで、「すべて受け入れる」か、「選択する」ってボタンをクリックして別のページに行き、何十ものトラッカーのカテゴリを手動で外してから「選択を許可」ってクリックしなきゃいけない。どんな選択をしても、私の生活には実際的な影響はない。正直、どうでもいいんだよね。

周りの人たち(エンジニアも含めて)は、みんなAlexaやGoogle Home、Ring、Nest、Chromeを普通に使ってて、常にGoogleにサインインしてるし、スマホにはいろんなアプリをインストールしてる。サービスの確認のために電話番号を渡すことにも全然抵抗がない。マジでおかしいよ。

チリでは、国民IDを求める理由がバカみたいに多くて、みんなそれに慣れちゃった。10年前はこんなことなかったのに。技術的には公的情報だからIDを集めるのは合法だけど、国内ではユーザー関連のテーブルを統合するためのユニバーサルなプライマリーキーにもなってる。小売店は、後でレシートと関連付けるためだけだと言ってるけど、彼らに頼るよりも印刷されたレシートの写真を撮っておく方がいい。スーパーやドラッグストア、ガソリンスタンドでは、チェックアウト時に(可能な)割引やポイントに結びつけてるけど、これは価格差別で違法なんだ。でも、新しいアメリカの権力者が来週から始まると、すぐにサージプライシングが来るだろうね。

またHNバブルか。ほとんどの大人は年齢に関係なくプライバシーを意識してないってことを保証するよ。

私は中国に住んでるけど、すべてのモバイルゲームには年齢確認が必要なんだ。ティーンエイジャーは週末に最大1.5時間まで遊べるけど、見てる限り、親が子供のために意図的にもっと時間を解放する手助けをしてるみたい。

電話を渡すのは、追加の子育て費用を払うよりは確かに安上がりだけど、子供にとっては健康的ではないだろうね。中国の女性が子供と一緒に家にいるのが理想なんだろうけど、そうすれば国が支援を提供しなくて済むってこと?

昨晩、どのサービスに対して自分が年齢や身分証明をすることに本当に抵抗がないか考えてた。 > で、その答えは「ない」だ。 > 少なくとも、今のところ思いつくのはない。最近のパンデミックを思い返してみて。仕事?オンライン。学校?オンライン。レクリエーション活動?オンライン。遠くに住んでる大切な人と話す?オンライン。誕生日パーティー?オンライン。食べ物以外の買い物?オンライン。銀行?税金や請求書の支払い?オンライン。面接?医者の予約?オンライン。デート?もちろんオンライン。今の時代、インターネットは大きな存在だね。

これがどれだけ真実かは、人によってかなり違うと思う。あなたが挙げたことの中で、私が主にオンラインでやることはほとんどないし(パンデミック中でも)、オンラインでしかできないこともないよ。

私も著者と同じ考えだよ。年齢や身分証明をするリスクを冒す価値があるオンラインサービスなんて思いつかない。

オンラインバンキングや他の金融プラットフォームでの法的・税務目的のために、自分の身元を提供するのは全然構わないけど、それ以外で身元確認をする理由は思いつかないな。むしろ、自分でメールをホスティングする方がいいし、他のプラットフォームのコンテンツアクセス制御を回避するのも全然OK。今、世界が権威主義的な強権者に向かって滑り落ちてるのに、自分たちが誰で何をしてるかの膨大なインデックスを渡すなんて、絶対に嫌だ。

こういう確認はほとんどイスラエルの企業を通して行われるんだ。子供たちにシオンのメインフレームのサイバー監獄に入るよう教えるのは倫理的に問題がある。便利さを犠牲にしてでも、未来のために自由を守る方法でやるべきだよ。DiscordをやめてTeamspeakに移るとか。LinuxIDを埋め込むって言われたら使わないようにしよう。シオンのサイバー監獄が受け入れられたら、群れの動物たちは二度と外に出られなくなる。

個人的には、自分の身元を確認する理由はあると思う:銀行、税金、treasurydirect、LinkedIn、DocuSign、オンライン申請。今は全部が自分のGmailアカウントに結びついてるから、Googleに自分の秘密情報をたっぷり与えてることになる。もしGoogleの自動システムにロックアウトされたらどうなるんだろう?2003年に招待が必要だった最初のGmailアカウントを失ったことがある。今は存在しないYahooのメールに送信される確認ループにハマってる。リアルな人に見てもらうのは不可能だよ。もしメールアカウントなしで自分が自分だと確認できるなら、それは価値がある。もちろん、それはメール会社ではなく、身元確認会社に負担を移すことになるけど。年齢確認については?大規模な身元確認のためのバックドア以外に目的が見当たらない。人々のリストを作って、何にアクセスしているかを把握するためのもの。オンラインでアルコールを買うには、荷物を受け取る人が21歳以上である必要があるし、オンラインで銃を買うにはFFLに発送される必要がある。自分のISPがどれだけ自分の行動を把握しているか、どれだけの情報を持っているかを考えると、本当に嫌になる。

アカウントを失ったのに、まだGmailに戻ってきたの?すごいね!