ハクソク

世界を動かす技術を、日本語で。

米国法案がデバイス内年齢確認を義務化

23日前原文(reclaimthenet.org)

概要

  • Parents Decide Act(H.R. 8250)は、米国内で新しいデバイスを設定する際に全ユーザーの年齢確認を義務化する法案
  • AppleやGoogleなど主要OSベンダーが全国民の年齢データを管理するインフラ構築を要求
  • 子どもの安全を理由に、全ユーザーの識別・監視システムを正当化
  • プライバシーや匿名性の大幅な後退、表現の自由への影響が懸念
  • 法案の詳細やデータ保護策はFTC(連邦取引委員会)に一任

Parents Decide Actの全容と影響

  • 2024年4月13日、下院議員Josh Gottheimerにより提出された Parents Decide Act(H.R. 8250)
  • Apple、Googleなど全ての OSベンダー に「新規デバイス設定時の年齢確認」を義務化
  • 子どものネット被害防止を名目に、 全ユーザーの識別インフラ を構築
  • 年齢確認のため、 大人も含む全ユーザーの生年月日提供 が必須
  • 生年月日入力が デバイス利用の前提条件 となり、オプトアウト不可
  • データ管理・運用方法は FTC(連邦取引委員会) が後で決定

監視・識別インフラの拡大

  • 年齢確認の仕組み構築により、 全ユーザーの識別情報がOSレベルで管理
  • アプリ開発者はOSを通じて 年齢情報へのアクセス が可能
  • AppleやGoogleが 全米アプリエコシステムの「年齢仲介者」 となる構造
  • OSが年齢を把握することで、 アプリ側でのコンテンツ制限や配信制御 が容易に
  • 表現の自由や匿名性が 根本的に損なわれる 懸念

データ保護・運用の不明確さ

  • データ保護策は「 FTCが後日ルール化」という 未定義な状態
  • データの保存期間、利用範囲、他の識別情報との紐付け制限など 具体的な規定なし
  • 安全対策は 結果目標のみ で、具体的な仕組みや制限は未定

構造的な問題点と市場への影響

  • 年齢確認の実装には 大規模な法務・技術インフラ が必要
  • 実質的にApple、Googleなど 大手2社による独占的運用 となる
  • 中小のOS開発者やオープンソース、プライバシー重視の代替OSは 対応困難
  • 「競争促進」ではなく、 既存大手の地位強化 につながる構造

定義の拡大と適用範囲

  • Operating System」の定義が広範で、 PC、ゲーム機、スマートTV、車載端末など も対象
  • 家族のiPadから大学生のノートPCまで、 すべての一般的なコンピューティングデバイス に適用
  • 利用者識別が デバイス利用の初期設定段階で必須 となる

法案の本質と代替策の存在

  • 子どもの被害事例を根拠に、 全ユーザー識別インフラの構築 を正当化
  • iOSやAndroidには既に ペアレンタルコントロール、Family Sharing、Google Family Link などの機能が存在
  • 既存の仕組みで「 全ユーザー年齢確認」は不要
  • 法案は より侵襲的な監視基盤 を選択し、その意図が問われる

プライバシー・表現の自由への影響

  • OSレベルでの年齢識別により、 匿名性の喪失自由なアクセスの制限
  • 政治的・社会的にセンシティブな情報へのアクセス制限リスク
  • 将来的な規制強化の インフラが先行して整備 される危険性
  • 全米のネット利用者に対し、 「識別された利用者」 という新たな前提が生まれる

まとめ

  • Parents Decide Actは 子どもの安全を理由に、全米規模の識別・監視インフラ を構築
  • Apple、Googleの寡占強化プライバシー後退 が不可避
  • 既存のペアレンタルコントロールではなく、 全ユーザー識別を強制
  • 法案の本質は「 子どもの安全」以上に、 全国民の監視基盤構築 にある

Hackerたちの意見

誰がこれに資金提供してるか分かる? メタが責任を負いたくないから、OSに責任を押し付けようとしてるってこと?

それはもうメタだけだよ。 https://www.gadgetreview.com/reddit-user-uncovers-who-is-beh... https://old.reddit.com/r/linux/comments/1rshc1f/i_traced_2_b... https://tboteproject.com/

フェイスブック。子供を危険にさらす訴訟が山ほど来てるから、政府にその責任をOSベンダーに移させようとしてるんだ。

メタ。特にアップルを下に見ようとしてる。

アップル、グーグル、メタ、マイクロソフト。多分、3文字の機関からの後押しもあるかも、彼らの生活が楽になるから。

OSの責任だと思う。次のステップを許可するのはそこだけだから。みんな子供が大人のふりをすることを心配してるけど、大人が子供のふりをすることはどうなの?プライベートチャットや画像共有のオプションがあるサービスは、「認証済み」の子供たちの遊び場になるよ。次のステップは「みんながどこでも認証されるまで、さらに認証を進めなきゃ」。これがOSの部分に関わってくる。皮肉であってほしいな。

詳細はこちら: https://agelesslinux.org/lobbyists.html

人は子供にスマホやパソコンを貸すから、ユーザーアカウントに関連付けられた年齢なんて全く意味がないよね。

明らかに「認証済み」デバイスの市場ができるだろうね。年齢に関係なく、誰もがポルノを見るのを止める手段なんてないし。

デバイスを特定すべきで、人を特定するべきじゃない。子供用ロックと解除されたデバイスを区別するのは、どのウェブサイトでも簡単にできるはず。大人専用は設定で選べるようにすべき。ベンダーは子供に解除されたデバイスを売るべきじゃない。それは親が子供にロックされたデバイスだけを持たせるかどうかの問題だね。(もしそれでいいなら、別に構わないけど。)

問題みたいだね。幸運なことに、今私のスマホにはカメラが二つと、顔に向けたレーザードットプロジェクターがあるんだ。もしこの法律が通ったら、将来的にこの問題の解決策が出てくるのは想像に難くないけど、悲しいことに…

もしこの法案が通って統合されたら、これを禁止する可能性は十分あるね。抜け道として見られるだろうし。

「オペレーティングシステム」という用語は、コンピュータ、モバイルデバイス、またはその他の汎用コンピューティングデバイスの基本機能をサポートするソフトウェアを指します。 >「オペレーティングシステムプロバイダー」という用語は、コンピュータ、モバイルデバイス、またはその他の汎用コンピューティングデバイスのオペレーティングシステムを開発、ライセンス、または制御する人を指します。GNUとLinuxの論争がついに法廷に持ち込まれるのが楽しみだね。

こんなひどい時代に笑わせてくれてありがとう。 :D

Linuxは時代遅れだね!

これ、めっちゃ曖昧だわ。>コンピュータ、モバイルデバイス、またはその他の汎用コンピューティングデバイス。これがすべてのコンピュータに適用されるのか、汎用のものだけなのか解釈が分かれるよね。車ってモバイルデバイスに入るの?

ブラジルがほぼ全会一致で同じ法律を通したばかりだよ。言葉や定義も全く同じ。これは本当に怖い。

そうだね、その例には「一つの」プロバイダーはいないよね。

BIOSや今のUEFIはコンピューターの基本機能をサポートしてるけど…それって、デバイス上での年齢確認も必要ってことになるのかな?

これは中国のデジタルIDと同じだけど、そういうブランド名をつけると失敗するから、そうしてないだけだよ。デジタル監視ネットワークを構築するための基盤を整えてるんだ。アーキテクトの目でその要素を見てみてよ。

しばらくメディアをダウンロードしようとしてるんだけど、そんなに大きなコレクションはないんだ。ほとんどのメディアは実際にはあまり良くないしね。でも、インターネットはすぐにひどいケーブルテレビの寄せ集めや、クソみたいなショッピングモール、ひどい怒りとプロパガンダの機械になっちゃうだろうね。もうほとんどそうなってるし。ボットやデータブローカー、企業によって内部から壊されるか、政府や監視、規制によって外部から壊されるかのどっちかだよ。インターネットをショッピングモールみたいに扱うことをお勧めするよ。実際に行きたい場所じゃないからね。入って、必要なものを手に入れて、さっさと出る感じ。ショッピングモールが好きな人もいるだろうけど、まあ、良いニュースだね。新しいインターネットは君向けかもしれないよ。

主にUsenetやIRCに投稿してて、PD映画(マジで)や本をダウンロードしてるよ。今はもう海賊版はやってないけど、今の海賊版メディアはなんだかその人たちへの無料広告になっちゃうからね。グーテンベルクから、黄金時代のPDコミックやパルプSF、ノワール映画、古い白黒の変わった科学/ファンタジーシリーズなんかで、ほぼカバーできてるよ。皮肉なことに、今のSFメディアのほとんどは…ブラッドベリの小説やPKDのパラノイア、いくつかのウィアードサイエンスコミックに辿り着くんだ。1984年がPDに入ったら、それで終わりだね。カナダにはあるけど、ダウンロードや共有しなければオンラインで読めるよ。

これ、疲れるね。文章がすごく曖昧で、大きな国が採用したらソフトウェア会社は従うだろうし、小さな会社も「作業はすでに終わってる」から従わない理由はないよね。ユーザーがその機能なしで古いシステムを使うのが違法になるのか、古いアプリを使うのが違法になるのか、古いアプリを配布するのが違法になるのか、複数のバージョンのOSのミラーを保持するのが違法になるのか、気になるな。そこまで考えてないだろうし、気にもしてないと思うけど。

政治家たちは子供たちを助けるためにどんな厳しい手段でも取るけど、親たちの生活を改善して、実際に子育てに時間を割けるようにしようとはしないよね。インターネットへのアクセスを少し難しくすることじゃ何も解決しないよ。もし、世界で一番の刑務所人口を持つ代わりに、政府が良い子供を育てるためのコミュニティを支援したらどうなるんだろう?私たちの社会は、お互いを診断して強制的な治療を提供する衝動を失う必要があると思う。そして、みんなが繁栄し、自分なりの充実した人生を送るための前提条件を提供することに目を向けるべきだよね。そうすれば、機能的で健康な子供たちが育つはずだよ。ボルチモアの市長が自分の街を活性化させるためにやってることは結構好きで、実際に変化をもたらしてるみたいだし、良い例が欲しいならこれを見てみてね。

これには賛成できるバージョンがあるな。

  • プロトコルに組み込まれた事前指定の年齢制限(たぶん13歳と18歳だけ)。
  • デバイス上のアカウント管理者が、そのアカウントに関連付けられた年齢層を指定できる。
  • サイトが現在のユーザーのアカウントがその閾値を超えているかどうかを問い合わせるためのAPI。 これで漏れる個人情報は最小限(ユーザーが13歳から18歳の間であることが、上記の制限で得られる最も厳密な識別子になる)。でも、自己申告の年齢に頼らずにコンテンツの年齢制限をかけることはできる。実際の解決策がもっと侵入的にならないことに楽観的になれるかな?残念ながら、無理だね…

「年齢確認はコンピュータを持つための入場料だ。」 いや、入場料は君のアイデンティティと、君のすべての思考や行動の記録だよ。

インターネットが便利でワクワクする時代を見られて嬉しい。2010年頃からの大きな変化は、どんどん平凡になって、使い勝手が悪くなっている気がする。これは大きな変化になるだろう。世界的なディストピアの基盤を築いているんだ。