ハクソク

世界を動かす技術を、日本語で。

子どもの安全のためのオンライン年齢確認ツールが大人を監視している

76日前原文(cnbc.com)

概要

  • 米国で未成年保護を目的とした新たな年齢確認法が導入
  • 成人利用者にも本人確認義務が拡大し、プライバシー懸念が高まる
  • 年齢確認ベンダーによる個人情報集中とデータ流出リスク
  • 法的対立や規制の複雑化、恒久的な本人確認インフラの出現
  • プラットフォームごとの対応や今後の課題

米国の年齢確認法とプライバシーへの影響

  • 約半数の米国州で、 未成年のオンライン利用制限法 が制定・進行中

    • 成人も含めた 全ユーザーへの年齢確認義務 の拡大
    • 成人向けサイト、ゲーム、SNS など広範囲に適用

  • Discord など主要SNSがグローバルで年齢確認の導入を発表

    • 顔認証やID提出 を求める案にユーザーから反発
    • プライバシー懸念や運用遅延が発生

  • 本人確認ベンダー(Jumio、Socure等)が AIによる年齢推定や顔認証技術 を提供

    • 本人確認情報の保存・利用範囲 がサービスごとに異なる
    • 軽量な推定ツールは記録をほぼ残さない場合も

  • 過剰なデータ収集 はユーザーの抵抗や回避行動(プリペイドカード利用、非正規流通等)を誘発

データ管理・セキュリティと法的リスク

  • 本人確認情報は多くの場合、 ベンダー側で処理・保管

    • サイト側には「通過/不通過」の信号のみ返却
    • 一部データは最長3年間保管されるケースも

  • 情報集中によるハッキングや政府アクセス要求 のリスク増大

    • Discordで 7万人分のID画像流出事件 も発生

  • 年齢確認が 氏名・顔・住所など最も機微な個人情報 とオンライン活動の紐付けを強化

    • 将来的な「恒久的な本人証明」のインフラ化懸念

  • 利用規約上、 法執行機関からの要請時に情報提供義務 がある場合が多い

    • ユーザー自身が情報管理を完全にコントロールできない現実

  • サードパーティベンダー利用時も、 企業側の法的責任や情報通過リスク が残存

    • 保険や契約でリスク分散可能だが、完全な免責は困難

法的対立と規制の現状

  • 連邦・州規制当局は「 未成年被害防止」を主張し、 厳格なプライバシー・セキュリティ基準 を要求

    • 収集情報の 利用目的限定・最小化・安全管理 を明記

  • バージニア州など一部州では、 年齢確認データの目的外利用禁止 と厳格な保護義務を法制化

    • ただし、 表現の自由に関する訴訟 で一時的に施行差し止めの例も

  • 電子フロンティア財団(EFF)など市民団体は、 包括的な連邦プライバシー法 の制定を提言

    • 年齢確認インフラが 監視・検閲・排除 の新たな基盤となる危険を指摘

グローバル動向と今後の展望

  • 英国、オーストラリア、ブラジルなどでも 年齢確認義務化 の動き

    • 米国大手プラットフォームも グローバルで対応方針 を模索

  • Discordは「 大半のユーザーは従来の安全機能で対応可能」と説明

    • クレジットカード等の新たな認証手段追加 や透明性向上を約束

  • Snap(Snapchat)は「 端末やOSレベルでの年齢確認」など、より プライバシー配慮型の方法 を支持

  • 業界全体としては「 一度の年齢確認で複数サービスを横断利用」する方向へ

    • Disneyアカウントのような「 永続的な年齢証明」モデルへの移行予想

  • 今後、 本人確認が日常的なインターネット利用の一部 となる可能性

Hackerたちの意見

FTCのスポークスマンがCNBCに言ったのは、企業は収集した情報の使い方を制限しなければならないということ。[...] その機関は、企業が個人情報を合理的に必要な期間だけ保持し、その機密性と完全性を守ることを求める既存のルールを指摘した。これらのルールのおかげで、私のデータは何度も漏洩してるのに、今はプライバシーの代わりに無料のクレジットモニタリング? しかも、あの企業たちは何事もなかったかのように普通に営業してるし? ほんとにすごいね。 >Discordは、今年の追加時間を使って、クレジットカードを含むさらなる認証オプションを追加し、ベンダーの透明性や年齢認証がどう機能するかの技術的詳細を明らかにするって言ってるけど、なんで最初からクレジットカードから始めなかったの? ピーター・ティールの顔認識じゃなくて?(これは修辞的な質問ね)

今は無料のクレジットモニタリングがあるかもしれないけど、あまり関係ないかもね…「トランスユニオンとエクスペリアン、三大信用機関のうちの二つは、トランプ政権がCFPBを解体し始めてから、消費者の苦情を助けずにより多くのものを却下し始めた。」 https://www.propublica.org/article/credit-report-mistakes-cf...

特定のアクセスをブロックされているアカウントの中には、実際に18歳のものもある! Redditがそれを考慮すると思ったけど、全然そんなことないね。

過去2年間で、医療データが漏洩したという通知をいくつか受け取った。HIPAA法にはこれに対する厳しい罰金があると思ってたけど、どうやら彼らは目をつぶってるみたい。

これらのツールが「アクティブ」中心であるという事実、つまり、子供じゃないことを証明するために行動を起こさなきゃいけないってことは、子供を守ることにはならない。捕食者は何も確認せずに、無害に見えて、皮肉にも法を守っている人よりも匿名でいることができる。逆のことが答えだとも言ってるわけじゃないけど、監視の agenda がない誰かがこれを少しでも見れば、気づくはず。だから、これが最初からの目的だったとしか思えない。

年齢確認は、悪意のある行為者を止めることはできない。ただ、協力した人たちのデータベースを作るだけだ……。

子供に関する悲劇的な話は、常に抑圧のために武器化される。人種間結婚やゲイの権利を攻撃したり、異議を抑圧したり、第一修正を攻撃したり、今はこれだ。子供に関するドラマチックな話を聞いたときは、少し自由を制限しなきゃいけないっていう戦術を知っておいて。

EUは今年、個人情報を明かさずに市民が年齢を確認できるEUDIシステムを導入する。あっちではもう解決済みの問題だね。

今日16歳以上、明日18歳以上って通知すること自体が、誕生日を漏らすことにならない?

どんなサービスでも年齢確認が導入されると、まずアカウントを閉じるのがデフォルトの反応だね。さようならDiscord、抗議のためにアカウントを閉じたよ。次の選択肢は、確認リクエストを無視すること。さようなら、Xboxでの見知らぬ人とのオンラインゲーム。(これはポジティブだと思ってる)Ubisoftも、身分証明のために私の秘密の書類をガッツリ要求してきたけど、銀行や政府以外で年齢確認が私にとってメリットがあるものなんて見たことないし、重要すぎて秘密の書類を渡す気にはならないな。VPNを使う必要すらなかったしね。そうなるとは限らないけど、もしそうなったら、選択肢#1か#2で全てカバーできる。結局のところ、無視すると非成人として認識されちゃう。これが誰を守るの?(イギリスに住んでるけど、他の国では違うかも)

非成人扱いされるのが何が悪いの?非成人ってことは、監視された子供向けの安全なスペースに限られるってことだよ。子供向けの安全な場所ってのは「大人はダメ」って意味じゃなくて、「監視されてて検閲されてる」ってこと。

年齢確認は本質的に身分証明を必要とする。イギリスのオンライン安全法には、ユーザーが現金で匿名でIDコードを購入できる提案があったけど、アルコールを買う時と同じようにレジで身分証を見せるだけだった。これは実施されなかったけど、政府や企業がすべてのオンライン利用を政府のIDに結びつける方が便利だからね。

そのIDコードを子供に売るのをどうやって防ぐの?

オンライン安全法にこんな提案があったなんて知らなかった。ソースある?俺はこのサイトで何ヶ月も同じことを提案してるんだ。個人的には、記録を残さない匿名の年齢確認だけが存在すべき年齢確認の形だと思う。ゼロ知識証明も、中央集権的な政府の身分証明も、何もいらない。

年齢確認の本当の問題は、方法(顔認識かクレジットカードか)ではなく、決定論的な確認が高価な個人情報を必要とし、ハニーポットを作り出すことなんだ。クレジットカードは、少し異なる攻撃面を持つ代理の身分証明に過ぎない。行動信号やメタデータ(デバイスの年齢、アカウントの年齢、インタラクションパターン)を使った確率的な確認は、年齢を完璧に確認するわけではないけど、プライバシーのトレードオフを大幅に減らす。ほとんどのプラットフォームは、実際の安全性ではなく、規制遵守を最適化してる。

そもそも大人を匿名性から外すことが目的なんだよね。特にオンラインの言論を厳しく取り締まっている国では。もし本当に子供のことを考えているなら、ずっと前にやってたはずだよ。ソーシャルメディアよりも、ポルノやギャンブル(ゲーム内の「ルートボックス」ギャンブルを含む)にもっと焦点を当ててるし。

これは意図的なものだよ。ペドナチが監視体制の正当化に使われてきたのは何十年も前からだ。 [0] "Cypherpunks Uncut." https://www.dailymotion.com/video/xt3hpb

いや、どうしてお前ら白人の西洋人が世界で一番弱い人たちになっちゃったの?自由と正義の砦であるはずだったのに、他の国はそれを羨ましがって、少しずつお前らのようになろうとしてたのに、9/11以降、支配者の金持ちたちが恐怖の対象を与えて、お前らを無気力な奴隷にしてしまった。何も言わずに受け入れて、這いつくばってる。今やお前らの国はロシアや中国、ドバイと変わらなくなって、古い金持ちの連中が全てを支配してる。しかも、苦しんでいるのは第三世界の国々じゃなくて、お前自身が彼らの法律や戦争の一番の被害者なんだ。

西洋は終わった。

そうだね。間違ってないよ。自由を安全に変える人は、どちらも手に入れられない。

自己満足だね。西側はソ連崩壊から黄金時代を迎えたけど、主なライバルがいなくなったからね。それが進歩の必然性を信じることを強化した(「歴史の終わり」とかいうナンセンス)。今は脅威や危険に対処できなくなってる。でも、西側とロシアや中国を比べるのは大げさすぎるよ。

いや、どうしてお前ら白人の西洋人が世界で一番弱い人たちになっちゃったの?ゆっくりと、そして突然。デジタル記録が実用的になって、最初の電子決済システムが登場した時には亀裂が見えてたけど、みんながオンラインで何でもやるようになったら、もうダムが一気に崩れた。

ジェネレーションXはアメリカで中間管理職の年齢層だってことを指摘したい。もうボケた人たちが運営してるわけじゃない。50〜60歳のティールやマスク、健康保険のCEOたちが中心だよ。自分たちで何も発明してないプロの消費者たちがバトンを受け取った。電気自動車やロケット、インターネット、戦後の社会は元々おじいちゃんのアイデアだったんだ。

なんか、どの集団にも特別なことも特別じゃないこともないみたいだね。単なる一時的な文化的要因があって(しかも限られた視点や美化された眼鏡を通して理解される)、持続的な攻撃の下で必然的に侵食されて溶けていく。> ただ横になって這いつくばって、何も言わずに全てを受け入れる。人々はただ自分の人生を生きたいだけなんだ。もし自分がその立場だったら違う行動をすると思うかもしれないけど、実際に証明する機会がない限り、私は信じないよ。

みんなフランスの真似してただけだよね。

今の君たちの国は、ロシアや中国、ドバイなんかとあまり変わらない。古い金持ちの連中が全てを支配してる。もしそれが君の強い信念なら、「西側諸国」は確かにコミュニケーションが下手で、他の国はプロパガンダが上手だね。俺は昔共産主義国に住んでたし、西側でも生活したことがあるから、その違いは実感してる。俺の言うことを信じなくてもいいから、自分で確かめてみて。あるいは、ロシア、中国、西側を同じように疑ってもいいよ。誰も君の幸せを願ってないから…悲しいことに、貧しい人たち(どこでも)が戦争や愚かな決定のせいで一番苦しんでる。西でも東でも南でも北でも関係ない。西側諸国は裕福だったけど、それは貧しい人が少ないってこと。全員にとっての天国じゃないけどね。

君の皮肉なコメントは色々語ってるけど、実際の自由には触れてないね。それは年齢確認を必要とするプラットフォームを使わないことだよ。使わない人が増えれば、顧客基盤を失った企業が痛手を受ける。そしたら、彼らのロビイストが変化を強いるかもしれない。

今の君たちの国はロシアや中国、ドバイとあまり変わらない。多くの独立した国の新聞(このCNBCの記事も含めて)が監視国家を公然と批判して、公共の意識に議論を持ち込んでいることは、アメリカ(と西側)がロシアや中国、ドバイとは非常に異なることを示しているはずだ。アメリカは完璧じゃないけど、少なくとも活発な公共の議論がある。俺たちはこれらのことを公然と(合法的に)議論できるし、十分な人を説得できれば、変えることもできる。

ユーザーの法的遵守とプライバシーのバランスを取ろうとするソーシャルメディア企業にとって大きな頭痛の種になっている。問題が現実だってのは分かるよ。(皮肉じゃない。)技術的には「バランス」ってのは簡単なこと。年齢確認のために集めた情報とユーザーのデータの間に空気やセキュリティのギャップを設ければいい。ビジネス的には対立がある。彼らはユーザーからのリターンを増やすために、あらゆる情報を集め、整理し、活用するための圧力やインセンティブが絶え間なくかかってる。法的にグレーやブラックな行動が横行していて、保護可能なところでは容認されてる。「バランス」のクリエイティブな解釈への道は無限にある。C-suiteにまで及んでる。悲しいことだけど、自分たちが味わってはいけない美味しい情報が詰まったデータベースを信頼するのが気まずいと感じてるなら、自己認識があるってことだね。