ハクソク

世界を動かす技術を、日本語で。

EU年齢管理:デジタルIDのトロイの木馬

14日前原文(juraj.bednar.io)

概要

  • EUの年齢認証アプリは ユーザー識別 ではなく、 年齢証明 を目的とした設計。
  • DSAの例外規定アテステーションロックイン実際の暗号技術の弱点 など、見落とされがちな課題を指摘。
  • ゼロ知識証明 はマーケティング上の売り文句だが、 実装は旧式署名方式 で運用。
  • リレー攻撃端末・OS依存 など、設計上の抜け穴が存在。
  • デジタルIDの社会的リスク と、 将来的な統制強化の懸念

EU年齢認証アプリの実態と課題

  • 一般的な認識では、EU年齢認証アプリは ユーザーの年齢証明 に特化し、個人情報を保護するため ゼロ知識証明技術 を用いるとされる。
  • 実際には、 DSA(デジタルサービス法) の規定により、プラットフォームは 従来型KYC(本人確認) プロバイダー利用も許容されている現状。
  • GoogleやApple が端末のアテステーション(認証)を管理し、 OSや端末の自由度が極端に制限 される状況。
  • リファレンスアプリ(参照実装) で実際に動作している暗号技術は、 ゼロ知識証明ではなく、古い署名方式(ISO 18013-5 mdoc, ES256)
  • アプリのコードが改変されるとアテステーションが無効化 され、 GrapheneOSやLinuxスマホでは利用不可
  • MRZコードのみを使う簡易経路 も存在するが、現実の国別アプリでは NFCチップ認証が強制される可能性 が高い。
  • マーケティング上は「ZK(ゼロ知識)」を強調 しつつ、実際の流通バージョンでは ZKライブラリは使われていない
  • 署名証明の使い回しが可能 であり、 ウォレット側の運用ルールに依存 しているため、 真の暗号学的非連結性は保証されない
  • リレー攻撃(Grandma-as-a-Service) により、 大人の認証を子供が流用する抜け道 がプロトコル上防げない。
  • Play Integrity は端末・コードの認証のみで、 利用者本人の認証や物理的近接性は保証しない

EUデジタルID社会のリスクと将来的な懸念

  • 27カ国が独自実装 を行うため、 プライバシーやセキュリティのバグが多発 する懸念。
  • ウォレットの利用履歴や証明提示履歴 が、 間接的に自己検閲や社会的圧力 を生む可能性。
  • 政府によるデータ保護の信頼性 は歴史的に低く、 将来的な「デジタルユーロ」やその他サービスとの連携 により、 社会的統制のツール化 の危険性。
  • 資格証明の失効や一時停止 による 社会的排除 のリスク(例:駐車違反で認証停止)。
  • 「インターネット利用のために可逆的なデジタルIDが必要」という発想自体への疑問

技術的詳細と運用上の注意点

  • 証明書発行・検証プロセス
    • NFCパスポートのMRZコード読み取り→チップから署名付きデータ取得→端末上で顔写真照合
    • サーバー側で証明書発行、端末ウォレットに格納
    • サイト利用時は 使い捨て証明書 を提示(ただし再利用可能)
  • 証明書の非連結性
    • ウォレットが1回限り証明書を使う運用 であれば、サイト間の連結は困難
    • 証明書再利用やウォレット改変時は簡単に連結可能
  • 実装依存の脆弱性
    • リファレンス実装のままでは本番運用に不十分
    • 各国の実装品質に大きく依存

まとめ:EU年齢認証アプリの本質的な問題

  • 本来のゼロ知識証明や非連結性は理論上の話 であり、 現実の実装や運用では多くの抜け穴 が存在。
  • プライバシー保護は「オプション」扱い であり、 KYC型本人確認の道も常に開かれている
  • デジタルID社会の副作用や統制強化 への社会的警戒が必要。
  • 「子ども保護」名目で導入されるが、実態は社会的コントロール層の構築
  • インターネット利用のための可逆的なデジタルID導入には再考の余地

参考: 元記事アーカイブ

Hackerたちの意見

DEAD, archive: https://web.archive.org/web/20260426040218/https://juraj.bed...

ありがとう、トップテキストにもそれを入れるね。

アーカイブは今503エラーだね…。

とにかく、これは各国が自国のアプリに適応させるべきツールボックスとして常に提示されてきたから、アプリ単体で判断するのはあまり意味がないよ。各国の検証アプリでこれらの技術がどう実装されるかに依存するんだ。EUの偉い人たちが何を言おうとも、単一のEUアプリは存在しないよ。だからこそ、「デモ」アプリはちゃんと機能するようにしないといけない。全ての加盟国が正しく実装するとは限らないからね。 > インターネットは怖いよ。親たちは、子供たちを悪いことから守れないと思ってるし、誰かが「解決策」を提供しに来たんだ。簡単な解決策は、子供に電話やコンピュータを持たせないことだよ。でも、多くのポルノサイトはこれに従わないことを忘れないで。海賊版サイトが年齢確認を求めると思う?法律に従っていたら、そもそも存在しないだろう。この記事でも指摘されているように、これは何の解決にもなっていない。

単一のアプリがあるかどうかはあまり重要じゃないよ。僕が気にしているのはデータベースそのものと、それらの間の相互接続性、そして何よりも州間でどのような制御受け入れプロトコルに従うかだ。単一のデータベースや制御なしのネットワークを望むという考えは、僕を怖がらせるね。

簡単な解決策は、子供に電話やコンピュータを持たせないことだ。でも、それは解決策じゃないよ。今の時代、多くの学校がコンピュータへのアクセスを必要としてるからね。

ソーシャルメディアが大きくなってから選挙が変わったよね。政府は、以前のようにコントロールを取り戻したいと思っている。悪者のCPやテロリスト、最近のAIによるCPの恐怖を口実に、オープンなインターネットをどんどん制限している。最終的には、グレートファイアウォールやソーシャルクレジットシステムの2次的なバージョンを手に入れることになるだろう。一部の「リベラルな民主主義国」では、すでにそのようなシステムの根本が実装されている。

選挙の変化と直接関係があるかはわからないけど、僕の政府はしばらくの間、ソーシャルメディアの使用が私たちを愚かに、悲しく、そしてより恐れさせると言っている。選挙でもそれが見られるのは本当だと思うけど、彼らが解決したい問題ではないんだ。問題を解決しても選挙に影響しないなんて、変じゃない?

これはソーシャルメディアのデジタル検証に関係してると思う。公共の議論に干渉してるボットアカウントを排除するための希望だね。大きなソーシャルメディアのインフルエンサーアカウントの中には、中国やロシアのボットがいて、私たちの民主主義を分断させようとしてることが分かったし、LLMの登場で状況は悪化する一方だ。ソーシャルメディアアカウントのアイデンティティを確認するためのデジタルIDのようなものが、実際の公共の議論を持つための唯一の希望かもしれない。

政府は私たちを完全にアメリカの企業が支配するデバイスを通させることで、再びコントロールを取り戻したいってこと?

年齢確認のようなことに対して、真のゼロ知識証明システムが許可されることはなさそうだね。また、リモート認証もそんな風には機能しないし、理由があるんだ。真のZKPシステムの下では、1人の裏切り者(抽出されたキーや漏洩したキーなど)が、検出されることなく無限の偽の証明書を生成できてしまうんだ。

年齢確認のための真のゼロ知識証明システムが許可されるとは思えない。この記事はEUの年齢確認についてで、私が見たすべての技術文書でゼロ知識証明を使うと明確に記載されているよ: https://eudi.dev/2.5.0/discussion-topics/g-zero-knowledge-pr...

デジタルIDは避けられないと思う。デジタル通貨が便利で効率的だからこそ、もう逃げられないようになってるし、これからはIDの紙の証明書みたいなのは徐々に消えていくと思う。銀行カードや運転免許証みたいな物理的なトークンは、ネットワーク社会では必要ないし、いい解決策でもない。だから、政府がそれを使って何ができるかをコントロールすることに焦点を当てるべきだと思う。例えば、誰かのIDをブロックしたり削除したりするのを許さないとか、国籍を剥奪するのを許さないのと同じように。

デジタルIDも物理的なトークンとして存在することが多くなると思う。あと、デジタル化されて暗号的に署名されたIDを「紙」に持つこともできるから、電子的なものと同じ目的(セキュリティや機械可読性)を果たせるよね。電子トークンの強みは、単一コピーの物理的な所持を証明するところだと思う。

確かに避けられないね。これから深い話になるよ。UEは長年にわたり、「政府が何をできるかをコントロールすること」を防ぐ方法だった。 https://escapekey.substack.com/p/europe-goes-full-digital

どの段階でも避けられないとは思わない。なんでそれが必要なの?情報へのアクセスが突然デジタルIDに結びつく理由は何?それに、デジタル通貨が避けられないってどこにあるの?急に紙幣で支払えなくなるわけじゃないし。> 銀行カードや運転免許証のような物理的なトークンは、ネットワーク社会では必要ないし、いい解決策でもない。物理的なトークンに何も問題はないと思う。これが有利だとか不利だとか言うことはできるけど、デジタルが常に優れているとほのめかすのは単純に間違ってるよ。

市民権を剥奪するのは許可すべきじゃないけど、実際には多くの国が市民権を剥奪することを許可してる。イギリスでも政治的な決定だし。多くの国では人を他のことから締め出すことも許可してる(例えば、銀行口座を凍結すること)。だから、これを効果的に防ぐのは難しいと思う。物理的なトークンには問題ないと思うよ。シンプルだし、単一障害点を作らない(携帯を失くしてもカードや現金は残ってるし)、ネットワークやシステムの障害にも強い。何がデメリットなの?カードを数枚持ち歩くこと?

例えば、誰かのIDをブロック/削除することを許可しないこと。パスポートを失くしたら、警察に連絡して取り消してもらわなきゃいけないけど、デジタルIDが入った携帯を失くしたら、そのIDも取り消せるようにしないといけない。

「デジタルID」って聞くと、みんなが思ってるのと実際の意味が違うんじゃないかって思っちゃう。オランダ政府からもらったデジタルIDを使って、税金を申告したりするために政府のシステムにログインしてるんだけど。それに、ウクライナ政府から発行されたX509証明書も持ってて、同じことをするためのアプリもある。これって、なんか悪いことなの?

あまり好きじゃないけど、残念ながら「デジタル市民権の証明」は避けられないように思える。インターネットの劣化や、自由な社会を不安定にするための独裁国家の方針、そしてソーシャルメディアの煽りビジネスモデルとマッチしてるから。最近のAIの乱用も影響してるしね。問題は、国民がそのような検証システムを国家ベースで、真のゼロ知識(EUのような)にするために十分な圧力をかけられるかどうかだ。プライベートセクターが各ユーザーを「検証」してデータを吸い上げて利益を得る(ティールのペルソナみたいに)ことになったら、監視資本主義や独裁的な行政が強化されるだけだから。

現在イギリスでは(デジタルIDの話が出ると半分の人が発狂する)、IDチェックを受けるために、不動産業者やモーゲージブローカー、弁護士などに大量のID書類や個人データをメールで送らなきゃいけないんだ。もしくは、費用がかかるかもしれないプライベートIDサービスを使うか、誰かのM365メールボックスにあるパスポートのスキャンよりも安全とは限らない。分からないよね。政府のサービスがその無駄を全部代替してくれるなら、ワンタイムチャレンジコードでIDを確認できるようになってほしい。今、イギリス政府の「ワンログイン」認証があって、他の政府サービスでも使われてるけど、基本的にはデジタルIDだと思う。これを法律でIDチェックに必須にすればいいんだ。こういうサービスは、適切なプライバシー管理があれば年齢確認にも使えるし、今ある怪しい年齢確認サービスよりずっといい。デジタルIDと年齢確認は、今後のインターネットの一部になるだろうね。機能する民主主義の中で、利用者に責任を持つ政府のサービスがいいな。ID確認は自然独占でもあるから、政府が勝者を選ぶことになるし。

もうずっとeIDはあって、オンラインでの利用が増えるのは全然構わないよ。年齢確認も、アメリカやパランティアが関与しない方法が決まれば同じだね。

それはトロイの木馬じゃないよ、決定や議論、法律文書に明確に目標が示されてる。年齢確認の要件は、技術が確かであることを証明する手段として選ばれたし、デジタルIDソリューションの簡単な出発点でもある。実際、EUにはすでに何らかの形のデジタルIDがあって、すべての政府がスマートカードやアカウントに紐づいたOIDCのようなサービスを提供してる。デジタルウォレットの解決策は、そのシステムの拡張で、外国のEU市民が自分をもっと簡単に認証できるようにする(eIDAS 2はすでにOIDCのような解決策を実装したけど、実装は自動じゃない)。それに、(しばしば持ち歩くことが義務付けられている)IDを携帯に保存することも提案されてる。「子供のためにお酒を買ったらどうする?」っていう誰かが他の人に年齢確認トークンを渡すシナリオは、もう飽き飽きだしナンセンス。現実世界でもすでにできることだし、そのリスクを受け入れてる。国によっては、捕まった場合は犯罪になるし。酒屋が誰かを送り込んでお酒を飲むのを見たり、ポルノ雑誌を楽しむのを見たりすることはないよ。

デジタルウォレットのソリューションは、そのシステムの拡張で、外国のEU市民がもっと簡単に自分を認証できるようにするものなんだ。これについてのロードマップやタイムフレームはあるの? 私は著者と同じスロバキアのIDを持ってるけど、インターネットサービスにアクセスするのにいつ役立つの?

物理的なIDを見せる必要がほとんどないっていうのが違いだね。銀行とやり取りするときや、書類にサインするとき、政府の時くらいしか見せたことないし。お酒を買うときに聞かれたこともないし、もし聞かれたとしても、写真を撮られるんじゃなくて、ちょっと見せるだけで済むと思う。もし突然、全てのスーパーや薬局、ガソリンスタンド、駐車場、レストラン、バーなんかがIDを求めて、写真を撮ってデータベースに保存するようになったら、絶対に嫌だよね。

実際の世界ではもうそれができるよ。この議論は不適切なアナロジーの上に成り立ってる。物語でその欠陥が説明されている方法では、その機能を回避するための産業化が可能になる。これは「実際の世界」とは大きく違うよ。

多くの国が何年もデジタルIDを持ってる。これはデジタルIDのためじゃなくて、監視のためだ。デジタルIDは、政府(それを発行した同じ組織)とのコミュニケーションにのみ必要なら、問題ないし、むしろ望ましい。年齢管理を推進するのは、その情報を民間企業に提供するための仕掛けで、これがトロイの木馬だよ。

その情報、つまり{"over_18": true}とか、もしかしたら{"over_16": true, "over_18": false}っていう政府の署名付きの情報が必要なんだ。バチカンのIDを持ってたら問題になるかもね? でも、もちろん彼らはこのシステムには参加してないけど。

本当の暗号的なリンク不可能性スキーム、例えばBBS+やCL署名は、再利用しても相関のない証明を生成する。このシステムはそうじゃない。この議論はすでにスイスのeID提案で延々と行われていて(EUID互換のはず)、システムがZKPではなく回転署名に依存している理由は、ほとんどの携帯電話の暗号ハードウェアモジュールがBBS+のようなアルゴリズムをサポートしていないからだ。これにより、各州は自分たちの暗号ストレージを作らなければならず、ハードウェア暗号モジュールによって生成された署名のバッチを回転させるよりも安全だと信じる必要がある。ハードウェアモジュールを使用する大きな利点は、デバイスが他の誰かの手に渡った場合に、実際の秘密を抽出するのが難しくなることだ。これは時々携帯電話に起こることだ。全体的に、デジタルIDに関するスレッドでは、恐怖を煽るコメントをする人たちが、実際のEUDI仕様を一度でも読んでくれれば助かるんだけど、これにはすでにこれらのスレッドにコピペされたほとんどの懸念が対処されてるからね。 https://eudi.dev/1.6.0/architecture-and-reference-framework-....

全体的に見て、デジタルIDに関するスレッドでは、恐怖を煽るコメントをしている人たちが一度でいいからEUDIの仕様を読んでくれたら助かるんだけど。ほんと、「狼が来たぞ」って騒ぐ人たちにはうんざりしてきた。