世界を動かす技術を、日本語で。

子どもの安全のためのオンライン年齢確認ツールが大人を監視している

2026年3月10日原文(cnbc.com)

概要

  • 米国で未成年保護を目的とした新たな年齢確認法が導入
  • 成人利用者にも本人確認義務が拡大し、プライバシー懸念が高まる
  • 年齢確認ベンダーによる個人情報集中とデータ流出リスク
  • 法的対立や規制の複雑化、恒久的な本人確認インフラの出現
  • プラットフォームごとの対応や今後の課題

米国の年齢確認法とプライバシーへの影響

  • 約半数の米国州で、 未成年のオンライン利用制限法 が制定・進行中

    • 成人も含めた 全ユーザーへの年齢確認義務 の拡大
    • 成人向けサイト、ゲーム、SNS など広範囲に適用
  • Discord など主要SNSがグローバルで年齢確認の導入を発表

    • 顔認証やID提出 を求める案にユーザーから反発
    • プライバシー懸念や運用遅延が発生
  • 本人確認ベンダー(Jumio、Socure等)が AIによる年齢推定や顔認証技術 を提供

    • 本人確認情報の保存・利用範囲 がサービスごとに異なる
    • 軽量な推定ツールは記録をほぼ残さない場合も
  • 過剰なデータ収集 はユーザーの抵抗や回避行動(プリペイドカード利用、非正規流通等)を誘発

データ管理・セキュリティと法的リスク

  • 本人確認情報は多くの場合、 ベンダー側で処理・保管

    • サイト側には「通過/不通過」の信号のみ返却
    • 一部データは最長3年間保管されるケースも
  • 情報集中によるハッキングや政府アクセス要求 のリスク増大

    • Discordで 7万人分のID画像流出事件 も発生
  • 年齢確認が 氏名・顔・住所など最も機微な個人情報 とオンライン活動の紐付けを強化

    • 将来的な「恒久的な本人証明」のインフラ化懸念
  • 利用規約上、 法執行機関からの要請時に情報提供義務 がある場合が多い

    • ユーザー自身が情報管理を完全にコントロールできない現実
  • サードパーティベンダー利用時も、 企業側の法的責任や情報通過リスク が残存

    • 保険や契約でリスク分散可能だが、完全な免責は困難

法的対立と規制の現状

  • 連邦・州規制当局は「 未成年被害防止」を主張し、 厳格なプライバシー・セキュリティ基準 を要求

    • 収集情報の 利用目的限定・最小化・安全管理 を明記
  • バージニア州など一部州では、 年齢確認データの目的外利用禁止 と厳格な保護義務を法制化

    • ただし、 表現の自由に関する訴訟 で一時的に施行差し止めの例も
  • 電子フロンティア財団(EFF)など市民団体は、 包括的な連邦プライバシー法 の制定を提言

    • 年齢確認インフラが 監視・検閲・排除 の新たな基盤となる危険を指摘

グローバル動向と今後の展望

  • 英国、オーストラリア、ブラジルなどでも 年齢確認義務化 の動き

    • 米国大手プラットフォームも グローバルで対応方針 を模索
  • Discordは「 大半のユーザーは従来の安全機能で対応可能」と説明

    • クレジットカード等の新たな認証手段追加 や透明性向上を約束
  • Snap(Snapchat)は「 端末やOSレベルでの年齢確認」など、より プライバシー配慮型の方法 を支持

  • 業界全体としては「 一度の年齢確認で複数サービスを横断利用」する方向へ

    • Disneyアカウントのような「 永続的な年齢証明」モデルへの移行予想
  • 今後、 本人確認が日常的なインターネット利用の一部 となる可能性

Hackerたちの意見

FTCのスポークスマンがCNBCに言ったのは、企業は収集した情報の使い方を制限しなければならないということ。[...] その機関は、企業が個人情報を合理的に必要な期間だけ保持し、その機密性と完全性を守ることを求める既存のルールを指摘した。これらのルールのおかげで、私のデータは何度も漏洩してるのに、今はプライバシーの代わりに無料のクレジットモニタリング? しかも、あの企業たちは何事もなかったかのように普通に営業してるし? ほんとにすごいね。 >Discordは、今年の追加時間を使って、クレジットカードを含むさらなる認証オプションを追加し、ベンダーの透明性や年齢認証がどう機能するかの技術的詳細を明らかにするって言ってるけど、なんで最初からクレジットカードから始めなかったの? ピーター・ティールの顔認識じゃなくて?(これは修辞的な質問ね)

今は無料のクレジットモニタリングがあるかもしれないけど、あまり関係ないかもね…「トランスユニオンとエクスペリアン、三大信用機関のうちの二つは、トランプ政権がCFPBを解体し始めてから、消費者の苦情を助けずにより多くのものを却下し始めた。」 https://www.propublica.org/article/credit-report-mistakes-cf...

特定のアクセスをブロックされているアカウントの中には、実際に18歳のものもある! Redditがそれを考慮すると思ったけど、全然そんなことないね。

過去2年間で、医療データが漏洩したという通知をいくつか受け取った。HIPAA法にはこれに対する厳しい罰金があると思ってたけど、どうやら彼らは目をつぶってるみたい。

これらのツールが「アクティブ」中心であるという事実、つまり、子供じゃないことを証明するために行動を起こさなきゃいけないってことは、子供を守ることにはならない。捕食者は何も確認せずに、無害に見えて、皮肉にも法を守っている人よりも匿名でいることができる。逆のことが答えだとも言ってるわけじゃないけど、監視の agenda がない誰かがこれを少しでも見れば、気づくはず。だから、これが最初からの目的だったとしか思えない。

年齢確認は、悪意のある行為者を止めることはできない。ただ、協力した人たちのデータベースを作るだけだ……。

子供に関する悲劇的な話は、常に抑圧のために武器化される。人種間結婚やゲイの権利を攻撃したり、異議を抑圧したり、第一修正を攻撃したり、今はこれだ。子供に関するドラマチックな話を聞いたときは、少し自由を制限しなきゃいけないっていう戦術を知っておいて。

EUは今年、個人情報を明かさずに市民が年齢を確認できるEUDIシステムを導入する。あっちではもう解決済みの問題だね。

今日16歳以上、明日18歳以上って通知すること自体が、誕生日を漏らすことにならない?

どんなサービスでも年齢確認が導入されると、まずアカウントを閉じるのがデフォルトの反応だね。さようならDiscord、抗議のためにアカウントを閉じたよ。次の選択肢は、確認リクエストを無視すること。さようなら、Xboxでの見知らぬ人とのオンラインゲーム。(これはポジティブだと思ってる)Ubisoftも、身分証明のために私の秘密の書類をガッツリ要求してきたけど、銀行や政府以外で年齢確認が私にとってメリットがあるものなんて見たことないし、重要すぎて秘密の書類を渡す気にはならないな。VPNを使う必要すらなかったしね。そうなるとは限らないけど、もしそうなったら、選択肢#1か#2で全てカバーできる。結局のところ、無視すると非成人として認識されちゃう。これが誰を守るの?(イギリスに住んでるけど、他の国では違うかも)

非成人扱いされるのが何が悪いの?非成人ってことは、監視された子供向けの安全なスペースに限られるってことだよ。子供向けの安全な場所ってのは「大人はダメ」って意味じゃなくて、「監視されてて検閲されてる」ってこと。

年齢確認は本質的に身分証明を必要とする。イギリスのオンライン安全法には、ユーザーが現金で匿名でIDコードを購入できる提案があったけど、アルコールを買う時と同じようにレジで身分証を見せるだけだった。これは実施されなかったけど、政府や企業がすべてのオンライン利用を政府のIDに結びつける方が便利だからね。

Hacker Newsで議論の続きを見る