ハクソク

世界を動かす技術を、日本語で。

年齢確認を用いた大規模監視インフラ

49日前原文(tboteproject.com)

概要

  • Persona のソースコード漏洩とSDK解析による監視インフラの実態
  • Peter Thiel がPalantirとPersona両社の支配構造を持つ事実
  • 世界各国での 年齢確認法 によるバイオメトリック認証市場の強制創出
  • SDKにおける 暗号鍵ハードコーディング や証明書ピンニング未実装などの重大なセキュリティ問題
  • 複数の分析サービス への同時データ送信と、政府機関へのレポーティング機能

年齢確認法とバイオメトリック監視インフラの現状

  • ブラジル、イギリス、アメリカ での年齢確認法施行により、バイオメトリックID認証インフラの市場強制創出
  • 監視と本人確認 の二重インフラ化が進行
  • Peter Thiel がPalantir(監視解析)とPersona(ID認証)の主要投資家として両輪を支配
  • 複数国で 立法パイプライン が連動し、国境を越えた市場需要を創出
  • AIエージェント基盤 との統合が進み、ネット上の自動取引の前提条件として本人確認が必須化

Personaソースコード漏洩・SDK解析の主な発見

  • 269種類の認証チェック を実装(年齢確認だけでなく、顔認証・政府ID・PEP照合・テロ等14カテゴリのメディアスクリーニング含む)
  • 政府レポート機能 (FinCEN, FINTRAC等への自動報告モジュール)を内包
  • ブラジル220万人分のバイオメトリックデータ が米加情報機関の監視パイプラインと合流
  • 最大3年間の顔リスト保持 など、OpenAI主張(1年制限)と矛盾するデータ保持仕様
  • 28種のトラッキングリスト (顔・端末・位置・ID・メール・電話・IP等)

SDKのセキュリティ問題と追跡体制

  • AES-256-GCM暗号鍵が全SDKにハードコーディング
    • すべてのテレメトリイベントはこの鍵で暗号化され送信
    • APKから容易に鍵抽出可能、復号も簡単
  • 証明書ピンニング未実装
    • MITM攻撃で全テレメトリが取得・復号可能
  • 同時多発的な7つの分析サービスへのデータ送信
    • Persona Telemetry, Sentry, Amplitude, Datadog RUM, FingerprintJS, Mixpanel, Firebase Analytics
    • 100%セッション追跡・ユーザー行動・デバイス指紋・広告ネットワーク連携

主要な影響・業界の反応

  • Discord :Persona連携を即時停止
  • OpenAI, Roblox, Reddit, Substack, LinkedIn :Persona利用を継続
    • Robloxでは NFCパスポート読取・退出不可フロー を子供向けゲームに実装
  • Discord :7万人分の政府ID・自撮り流出でEFF賞受賞
  • Meta :年齢確認法推進のために2630万ドルロビー活動

Palantir・Persona・ブラジルのデータ連携構造

  • Palantir :グローバル監視解析企業(CIA, NSA, DHS, 英国MoD等と契約)
  • Persona :Founders Fund(Peter Thiel主導)がシリーズC・Dで主投資
  • Palantirブラジル法人 :Jive Investments(国内最大の不良債権ファンド)代表が兼任
    • Globo :2PB超の消費者データ処理
  • Founders Fund :ブラジル金融・法務・バイオメトリックデータにも投資

技術的詳細:Persona APK・Webバンドル解析

  • APK :Persona Wallet v1.14.0(SDK v2.32.3)をjadxで逆コンパイル
  • 暗号化処理 :イベントJSON→AES-256-GCM(12バイトIV)→Base64→POST送信
  • 証明書ピンニング未実装 :OkHttpClient生成時にcertificatePinner()呼び出しなし
  • 追跡サービス :Sentry(3プロジェクト/100%トレース)、Amplitude、Datadog、FingerprintJS、Mixpanel、Firebase

結論

  • 本人確認インフラのグローバル化と監視化が急速に進行
  • 一部投資家・企業による市場・法制度・技術支配の実態
  • SDK・システムのセキュリティ欠陥が深刻なリスクを生む
  • 個人情報・バイオメトリックデータの国際的な流通・監視体制の拡大

この調査はスポンサー・広告・企業資金なし、全て寄付で運営 Monero(XMR)やBitcoin(BTC)で支援可能

Hackerたちの意見

政府はこれから何を得るんだろう?広告や商業的な視点では理解できるけど、こんなに人気がないのにまだ実施されてるのが不思議だな。

政府の種類によるね。全体主義的な政府は、これで支配を強めるんだ。

ナニー国家の常態化だね。

そんなに人気がないわけじゃないよ。オーストラリアの世論調査では、子どもたちをSNSから排除することに賛成してる人が多かった。大手テック企業やSNSの害、依存メカニズムは、匿名性よりも一般の人にとってはるかに実感しやすいからね。

年齢確認はオンラインユーザーの間ではあまり人気がないけど、全体の投票人口は賛成してるよね。https://yougov.com/en-gb/daily-results/20250731-91334-2

免責事項: 機能する民主的な政府について話してる(明らかに権威主義的な政府は別)。私たちは人々、特に子供たちを守るために多くのことを規制してる。子供がアルコールを飲んだり、タバコを吸ったり、車を運転したりするのを違法にするのは一般的で、多くの人にとっては完全に自然なことだよね。「学校が子供にタバコやウィスキーを売るのは合法であるべきだ、なぜならそれは親の責任だから」なんて言わないし。インターネットも同じで、子供が店でポルノを買えないようにしたいのと同じように、インターネットでもアクセスできないようにしたい。最近ではソーシャルメディアもそう。だから、これを防ぐための明らかなアイデアは、店でやってることをすること、つまり年齢確認だよね。インターネットの問題は大規模監視で、間違った方法でやると年齢確認がそれに拍車をかける。技術的にはプライバシーを守る方法で年齢確認できるけど、 - 政治家は「正しい技術的な方法」を理解する能力がないし、テックジャイアンツは監視から利益を得てる。善意であっても、無能さから正しい決定を下すのは難しい。 - 技術基準を設定する大国(例えばアメリカ)では、多くの人が政府を完全に信頼してない。でも、プライバシーを守る解決策を実装することに興味がない民間企業も多いから、唯一の実現可能な方法は政府の規制の助けを借りることだと思う(政府がそのサービスを所有すべきだと主張したい)。 - 大多数の人々、特に大多数の政治家は、監視資本主義を理解してないし、気にもしてない。それは彼らにとって存在しないものだから。その状況下では、プライバシーを守る解決策を考慮する理由もないし、技術的にもっと複雑だからね。多くの国では、彼らは良いことをしようとしてると思う。ただ、問題を理解する能力がないだけで、理解してるテックジャイアンツに頼るけど、政治家が間違った実装をするように仕向ける利害関係がある。

これはHNではかなり不人気だね。つまり、現実世界では人気があるってことだ。

じゃあ、これを避けるためにはSNSをやめればいいのか?それならいいね。

それにオペレーティングシステムも…

基盤に浸透する普通さ: 「カリフォルニア(AB-1043)、コロラド(SB26-051)、ブラジル(Lei 15.211/2025)などの最近の法律に従って、年齢確認のためにユーザーの生年月日を保存します。」 [MERGED] https://www.theregister.com/2026/03/24/foss_age_verification... 親としての教訓は、実際に子供と一緒にいると、この脅威の表面が縮小するってことだね(聞いたり話したり教育したり)。

似たような取り組みがずっと進められてきたよ。これがうまくいかなかったら、似たような形でさらに努力が続くと思う。

プライベートじゃない年齢確認は、適切な暗号プロトコルで解決できるんじゃないかな。政府機関でデジタルIDを登録して、年齢証明書をもらう必要があるけど、ほとんどのヨーロッパの国ではデジタルIDがあって、税金やオンラインバンキングなど色々なことに使われてる。そしたら、その証明書を使ってウェブサイトとチャレンジ・レスポンスプロトコルで年齢を確認できるし、毎回新しいユーザーIDを作るけど、その証明書を特定できる情報は明かさないって感じ。逆に、ソーシャルメディアがデジタルIDで直接ログインを求めるようになるのが怖いな。

いつも政府のコントロールが増えてるな。人々が補助輪なしでオンラインに行くなんて、天罰だね。どこにでも安全ネットが必要だし、膝をすりむくのは国家の失敗を意味する。

公開鍵と秘密鍵がすべての識別の基盤になるべきだと思う。自分の秘密鍵は自分で持って、政府は公開鍵を持つって感じで。

これが検証可能な資格の目的だよ。 https://walt.id/verifiable-credentials

年齢確認の目的って何なんだろう?年齢で「成熟」を定義するのはかなりアバウトだよね。例えば、特定の年齢の大人でも、思春期を終えたとは思えない人がたくさんいるし。書類上では、彼らは確かに成人だけどね。20歳で地球の大部分の皇帝だったアレクサンダー大王もいたし、13歳のファラオが政府で活動してたこともある。無邪気なルールがチョムスキーのカエルをじわじわ煮ていく例も山ほどあるし。HNでこの話題に対して、久しぶりに狂信的な雰囲気を感じ始めてる。まるで水が沸騰し始めるときの分子の動揺みたいだ。

あなたの提案した制度では、ウェブサイトがユーザーの証明書を無期限に保存するのが最善の利益になるよね。なぜなら、それがユーザーが未成年でないことを証明する唯一の証拠だから。権限を持つ者がそのデータにアクセスして、証明書を作成したユーザーを特定できるから、この制度は匿名ではない。権限を持つ者は、今日の裁判所命令や将来的な自動的なデータ共有法を通じて、そのデータにアクセスできる。アメリカの例で言えば、何らかの理由で人々が今の政府を信頼しているとしても(ICEがすでに私的な医療記録にアクセスして人を追跡・逮捕しているのに)、なぜ未来の政府がそのデータに遡及的にアクセスできることを信じる必要があるのか、理解できない。

誤解してるよ。子供の保護っていうのはただの口実。実際のこの法律の目的は、匿名の出版を禁止すること。インターネット上のすべての投稿が、報復のために誰かのアイデンティティに結びつけられるようにすることなんだ。検証された匿名の年齢証明書ではそれができないから、意味がない。プライバシーへの悪影響は、これらの法律の主な特徴であって、バグじゃない。意図的なんだよ。

この問題へのアプローチは嫌いだな。だって、これは技術的な問題じゃないから。技術的な側面に焦点を当てて、「年齢確認を解決しなきゃいけない」って前提を受け入れてるけど、そんなことはないよ。どのコンテンツを子どもやティーンエイジャーが消費できるかは、親が決めるべきだと思う。政府や企業じゃなくてね。

こんなに複雑なことは必要ないよ。設定時に親の管理機能をオンにして、ウェブサイトやアプリに一つのフラグを渡せばいいだけ。グローバルプライバシーコントロールみたいな感じで。プライバシーは失われないし、制御はデバイスの所有者に渡る。技術的には簡単なことだよ。

必要なのは、年齢の確認ができる権限を持つ一つの機関(政府)だけ。年齢を確認できる人は、あなたの年齢と身元を知っている必要がある(銀行)。年齢に基づいてアクセスを制限する人は、どの国に住んでいるかだけを知っていればいい(ウェブサイト)。それ以外は必要ない。例えば、銀行や身元、年齢はウェブサイトには知られないし、ウェブサイトはあなたの銀行や政府には知られない。

これは目の前の技術的な問題を解決するかもしれないけど、証明書を共有したり、みんなが使えるように投稿したりするという非常にシンプルな回避策に対する安全策が欠けてる。完全に匿名で追跡不可能な証明 --> 無制限の証明書共有。

このウェブサイトの共有はやめてほしい。彼らの研究はLLMに書かれたもので、一見良さそうに見えるけど、方向性がバラバラで論理的なつながりがない。主張もソースと合ってないし。最初の公開は、たった3日で書かれた数百ページの文書があるGitリポジトリに支えられてた(https://web.archive.org/web/20260314224623/https://tboteproj...)。それに、LLMエージェントから自分自身への「異常報告」みたいなナンセンスも含まれてて、LinuxのBPF、AndroidのGerrit、立法データベースのパーサーエラーの分析が載ってた(https://web.archive.org/web/20260314103202/https://tboteproj...)。そのリポジトリはその後書き直されたけどね。この投稿はいつものパターンに従ってる。彼らがリンクしてる2つ目のソースは11ヶ月も死んでるリンクだし(https://web.archive.org/web/20250501000000*/https://www.pala...)。Personaのデザイン、MCP、脆弱性、データ漏洩についてはたくさんあるけど、大規模監視に使ってる証拠は何もない。大規模監視の根拠は、AI企業と関わってることとMCPエンドポイントを提供してることの2点に依存してる(「Personaの監視アーキテクチャ」というセクション)。

今、フロントページで1位だね。HNがAIのゴミで溺れてる、見ものだわ。

もう多くの人がこれを真実として受け入れてるみたい。そんな中、法律(そのまま書かれた)に従うためにパズルのピースをはめようとしているFOSSのメンテナーが、ドックスされて嫌がらせを受けた。ここが嫌だ。

ありがとう。調査報道はすごく重要で、ここでの主張のいくつかは信じたいけど、たった数文でもLLMが書いたように聞こえると、急にその情報源の主張を信じられなくなる。ここはそれを超えていて、雰囲気にコード化されたUIや生成された記事がある。報告されている内容には価値があるかもしれないけど、今は読者にかなりの労力が求められるね。

憲法のルートパスワードは「ITs4daChildren!」だよ!

LLMのフィードバックループは怖い。自分のデータドリフトで自己強化して、脆弱な人々がノイズに接触して、どんどん悪化していくから。

これはひどいし、こんな考えが存在すること自体が悲しい。誰も行動に移すべきじゃないけど…でも、広告技術業界が作り上げたパノプティコンが自分たちに跳ね返ってくるのを見てみたいな。ルーニー・テューンズみたいに、持続的なドキシングキャンペーンにさらされるのも面白そう。スワッティングや傷つけるためじゃなくて、彼らの個人宅の前でピケを張ったり、電話が通じなくなるまでかけ続けたりするのを見たい。大規模にやるのは危険で非倫理的だから、社会には法律があるんだけど、私を守るための法律(エクイファックス)が飾りみたいなもので、エクイファックスのCEOがテキストやメールでコミュニケーションできなくなって、地球上の全員がそれを知ることになったとしても、別に悲しくはないかな。笑、私、ウィキリークスを発明したかも(バカだね)。

誰かが人間で年齢に達しているかを確認するのは、侵入的なエージェントなしでもそこそこ簡単だよ。一つ大きな問題は、監視を推進している人たちがそのモデルを嫌っていて、アイデアを潰すための資本を持っていること。もう一つは、機能するシステムの採用で、完璧なものが良いものをブロックして進展がないってこと。

これは、ただ単にメタがそれを推進していると仮定するよりもずっと理にかなってる。ここにはいくつかの関係者がいて、誰も人々の利益を考えていない。だから、「年齢確認」と呼ばれるエイジスニッフィングは廃止されるべきなんだ。これは悪い行為者の入り口に過ぎない。年齢の「確認」とは関係ないし、「子どもを守る」なんてのはただの嘘だよ。最近ますます気づくんだけど、子どもを守りたいって言いながら、未成年の人たちがYouTubeでコンテンツを作ってるのはどういうこと? 一方で彼らを制限したいのに(それに加えて他の人たちも)、ここでの事実上の検閲が「緩い」ってどういうこと? 実際、そもそもなぜ子どもがYouTubeで見られるの? それは年齢スニッフィングを行う団体と矛盾してるよね。