オンライン年齢確認は譲れない戦い

 (x.com/GlennMeder)
1 ポイント 投稿者 GN⁺ 4 시간 전 | 1件のコメント | WhatsAppで共有
  • オンライン年齢確認は単なる安全装置ではなく、オンライン活動全般を本人確認に結びつける出発点とされる
  • 表向きは常識的で無害に見えるが、実際の仕組みはdigital IDの導入につながり、話す、読む、見る、投稿する前に自分が誰であるかを証明させることになる
  • この構造が定着すると、Webサイトやプラットフォーム、アプリ、サービス全般が検証済みの身元に結びつき、追跡と監視が常態化する
  • いったん導入されると、インターネットを再び匿名性中心の構造へ戻すのは難しくなり、子どもたちの世代は記録を残さずに探索し、権威を疑う経験を失うことになる
  • この問題は政党対立ではなく、自由と隷属の問題として位置づけられ、red statesとblue statesの両方のstate legislaturesで進んでいる以上、今阻止しなければならない

なぜ危険なのか

  • オンライン年齢確認は必ず阻止すべき対象とされ、デジタル統制インフラ全体を可能にする出発点に置かれている
  • 年齢確認は表向きには無害で常識的に聞こえるが、実際には本人確認が必要であり、その過程がdigital ID導入につながると見ている
  • その結果、オンラインで話し、読み、見て、投稿する前に誰であるかを証明しなければならない構造が生まれ、これがsurveillance stateを機能させる基盤につながると規定している
  • いったん年齢確認が導入されると、インターネットを再び匿名性中心の構造へ戻すのは難しいと見ている
  • digital ID requirementが定着すると、Webサイト、プラットフォーム、アプリ、サービス全般が検証済みの身元に結びつき、追跡と監視が常態化すると書いている
  • こうしたインフラは稼働後に解体するのが難しく、いったん常態化すれば、その後に止める機会も失われると警告している
  • 子どもたちの世代は、オンラインで自由に考えたり、匿名でアイデアを探ったり、記録を残さずに権威を疑ったりする経験ができなくなると述べている

政治構図と行動の呼びかけ

  • この問題はleft versus rightRepublican versus Democratの問題ではなく、自由と隷属の問題として位置づけられている
  • 年齢確認法案はred statesとblue statesの両方で、RepublicansとDemocratsの双方によって推進されていると書いている
  • 子どもの保護を掲げる立法が、実際には監視インフラ構築の手段として使われていると規定している
  • 親と自由を重視する人々の双方が直ちに行動すべきであり、state legislaturesで今このインフラが進行中だと強調している
  • 最後にこのスレッドを広く共有し再投稿するよう促し、「Preserve Liberty by Preserving Privacy」という文句で締めくくっている

関連記事

1件のコメント

 
GN⁺ 4 시간 전
Hacker News の意見

  • 私が協力する唯一の方法は、サーバー運営者が成人向けコンテンツやユーザー生成コンテンツが入り得る URL にRTA ヘッダーを付け、クライアントがそのヘッダーを検知して、端末所有者が有効にしているペアレンタルコントロールを動作させる仕組みだけだと思う
    完璧ではないにせよ、小さな子どもの保護には概ね十分で、十代は今でもそうであるように結局は回避するだろう
    この方式には追跡やデータ流出が一切なく、政府はそのヘッダーを付けていないサイトをスキャンして、罰金で執行すればよい
    小規模サーバー運営者でありインターネット利用者でもある立場として、他の方法には絶対に協力するつもりはない
    すでに多くのサイトが自主的に導入しており、実装もとても簡単だ
    詳しい議論はここにあった https://news.ycombinator.com/item?id=46152074
    私的・準私的サイトは今すぐには目立たないだろうが、いつか強制されるなら、友人たちとTinc オープンソース VPN meshに戻ることになりそうだ

    • まさにこうすべきだと思う
      クライアント側のブロックで処理できるし、全体的な trade-off を考えても、ほぼ大域最適解に近いように見える
    • 本当に良いアイデアだ
      年齢確認ロビーがこれを嫌う理由は、年齢判定の権限と、分析・再販売できるPIIを握りたいからだと思う
    • 逆に、成人専用ではないことを示すヘッダーを用意し、ペアレンタルコントロールが有効な端末では、そのヘッダーがないコンテンツをブロックする方式も可能だ
    • 興味深いが、これを聞くのは初めてだ
      Rating: RTA-5042-1996-1400-1577-RTA のようなHTTP レスポンスヘッダーの例は見かけるが、実際に今でもペアレンタルコントロールシステムがこれを使っているのかはよく分からない
      ドキュメントがあまりにも不足していて、https://www.rtalabel.org/ のサイトも非常に使いづらく作られている
      値に含まれる数字はどれも固定値のように使われているようだが、なぜそうなのかははっきりしない
      この方向性のほうがはるかに良いと思うが、RTA 組織はウェブサイトと説明資料を大幅に見直すべきだ
    • これが最善の折衷案に見える
      中央集権的な制御インフラを避けつつクライアントに情報を渡せるし、自由なコンピューティングデバイスとも相性がよく、親や個人が自分の端末で望む形に利用できる
      現状では、さまざまな文脈が混在するサイトに対する細かな情報が不足しているという限界はあるが、中央統制に注ぐ資金をこうした方向に回せば十分改善できそうだ

  • 端末側の制御や年齢ゲーティングをさらに強化する立法自体にはあまり賛成しない
    親の責任という理屈は分かるが、むしろ現代の技術は親に、子どもを過剰に統制する力をすでに与えすぎていると思う
    位置追跡、端末利用の監視、会話の閲覧まで、すでに過度に容易になっており、それが異様なほど普通のこととして定着している
    そうした虐待的な権限を標準機能のようにさらに与えやすくするのは、まったく望ましくない

  • みんなが見落としている視点が一つある
    どこでも強制的な年齢監視を行えば、結果は大規模で日常化した身分詐称になる可能性が高い
    偽造 ID やなりすましの問題が深刻だと思っていたなら、それよりはるかにひどい状況を見ることになるかもしれない
    しかもその半分は、プライバシー侵害を避けたい成人たちになるだろう

    • そこは少し違って見ている
      バーの警備員に実物の IDを見せるのは、たいてい記録を残す行為ではなく、日付と写真をざっと確認する程度だ
      しかし技術企業がスキャンで検証する場合、主データベースと照合し、別アカウントですでに使われていないかまで確認したうえで保存できる
      だから現実世界での偽造 ID の使用と、技術システムでのそれは、まったく同じ問題ではないと思う
    • 商業銀行ベースの ID システムにすべきだ
      誰かが私の本人確認を望むなら銀行に照会し、銀行は私に、どの情報をどこまで共有するかを尋ねればよい
      ID が銀行口座と結びつけば、人々はそれを銀行口座のように守るようになり、身元を他人と共有する動機は大きく減る
      こうしたシステムはすでに複数の国で運用されている
    • ヨーロッパの多くの国にはeIDがあり、ここで言われている問題が必ずしも付いてくるわけではない

  • 政府が子どもを育てるべきではない
    子どもを育てるのは親の役割であり、親がひどければ子どもは悪いものに触れやすくなり、大人になってから大きく揺らぐかもしれない
    家族の未来と遺産は政府ではなく自分たちで責任を負うべきで、子育ての社会的ダーウィニズムを防ぐために年齢確認を持ち出す必要はないと思う

    • この意見にはもっと強く upvote できればいいのにと思う
      私は 8 歳の頃からリビングの家族用コンピューターで監督なしのインターネットを使っていたが、親を信頼していたし、そのおかげで今もちゃんと機能する成功した大人になれた
      母がオンラインフォーラムへの登録を禁じたときはそのまま従ったし、後に Minecraft のチャットで fellation のような言葉を見たときも、母に尋ねながら、性に関わることは大人の領域なのだと自然に学んだ
      親が自分に最善を尽くしてくれているという確信と、無条件の愛があったからこそ可能だった
      むしろオンライン年齢確認より親免許制のほうがましだとさえ思う
    • 年齢確認反対を単に「嫌だ」で押し通すべきではなく、代案を示す必要があるとずっと感じている
      立法が必要なら、法律自体に権限を集中させるのではなく、親が決定権を持てる法律であるべきだ
      市場が十分なペアレンタルコントロールを提供できていないなら、それを改善する立法はあり得るが、子どもに何が適切かを決める力は、依然として親にあるべきだ
    • 子どもは成熟の速度がそれぞれ違う
      うちの子が R 指定映画を見ても、それが虚構だと理解して受け止められるなら、私はあまり気にしないと思う
      14〜15 歳くらいで性やポルノの危険性を健全に理解しているなら、インターネットで雑に描かれた胸の絵を少し見たからといって大騒ぎする理由はないと思う
      十代のときに、わざとであれ性的なコンテンツをまったく探さなかったというのは、よほど敬虔か、ほとんど嘘に近い
    • 政府が子どもを育てていないとは言いにくい
      それを公教育システムと呼ぶ

  • 身元を明かさずに匿名検証で動く年齢確認技術が必要だ
    成人であることだけを匿名で証明したり、親が許可した場合だけ通すように実装すればよい
    これは親の選択権を損なうどころか、むしろ可能にしてくれる
    「彼らには監視の目的があるからそんな解決策は望まない、だから解決策ではない」という類いの主張は理解できない
    彼らがそれを望まないのは、その方式が表向きの問題を本当に解決しつつ、乱用はできなくするからだ
    表向きの問題隠れた監視意図を一つの解決策で同時に防げる
    健全な方法で表向きの問題を先に解決してしまうのが最善なのに、消耗戦を続けながら、ロビイストと善意の有権者に永遠に耐えてもらうことを期待するのは、敗北戦略に近い
    すでに悪用可能な法律が積み上がっているのを見ると、なおさらそう思うし、倫理的動機を持つ技術コミュニティに政治感覚が欠けているのが心配だ
    もう、ただ負け方を小さくする戦いではなく、勝ち筋を打つべきだ

    • 人々が見落としている点の一つは、これはhead fakeだということだと思う
      私の関心はプライバシーやデジタルセキュリティそのものではなく、もっと大きな枠組みの地政学、とりわけ中国との潜在的衝突にある
      中国がGreat Firewallを作った理由や、イランが抗議活動の際にインターネットを遮断する理由を見れば、本質的には外部からの影響への防御だ
      アメリカも同じ外圧にさらされているが、自由で開かれた社会であるため、そうした措置を露骨には取りづらく、その価値そのものが攻撃面として悪用され始めている
      ロシアは不和を広げる形で、中国はcivilizational confidenceを削る形で動いているのだと思う
      ロシアは両極端の怒りと急進性を煽って混乱と不信を生み、中国は体制の失敗や不都合な真実を絶えず強調してアメリカ例外主義を疲弊させ、疲労による諦めへと追い込む
      いまやソーシャルメディアと密かな資金の流れがこうした声を過度に増幅し、アメリカの民主主義により大きな負担をかけており、そのため左右を問わずverificationidentificationの方向で合意が生まれ始めているように見える
      表現の自由とその悪用との緊張関係をどう解くかに明確な答えはなく、独立した第三者による検証も一つの解法にはなり得るが、地政学的含意まで解決できるとは限らない
      Reddit や Facebook のようなプラットフォームが MPAA に似た自主機関を作ることもできるだろうが、Tech Oligarchs に政府を超える権限を任せてよいのかという問題も残る
      結局のところ目標は検閲ではあるが、開かれた社会が攻撃面になっている現実において、その代替空間は思っているよりずっと複雑だ

  • 匿名資格証明システムとして設計すれば、オンラインの匿名性とプライバシーを壊さずに年齢確認は可能だ
    ただし最初からそう設計されていなければならず、今 age verification を推し進めている側は、プライバシー保護にまったく関心がないように見える

    • この話は毎回出てくるが、法律の目的は匿名トークンへのアクセス可否を確認することではない
      本当に匿名トークンの仕組みがあれば、結局みんながトークンを互いに回し使うようになる
      現実の比喩で言えば、店がその ID が君自身のものか確認する努力もせず、誰の ID でも酒を買えるようにしているのと同じだ
      だからシステムは本人確認を強制することになり、それが資格共有を抑止または検知する、ほぼ唯一の方法になる
      「完璧である必要はない」という反論が続くが、そこまで大きく穴のある仕組みが実際に受け入れられると信じるのが落とし穴だ
      現実にはそれがトロイの木馬となって、まず全員を年齢確認システムに乗せ、その後で法律をさらに厳しく変えていく流れになる可能性が高い
    • そうは思わない
      年齢確認には結局身元の特定が必要だ
      匿名で成人かどうかを検証して confirmed adult の資格を発行しても、一人の悪意ある利用者がそれを共有すれば、信頼の連鎖はたちまち崩れる
      これを防ぐには、サイト側が明らかに共有された資格を報告できる仕組みが必要で、それは結局追跡を意味する
    • プライバシー破壊こそが核心的な目的
    • 技術的には可能でも、現実には絶対に採用されない気がする
    • その通りだが、こうしたアプローチは今のところ技術者の間でも人気がない
      立法者は技術を直接作るわけではないので、年齢確認が広く義務化された後でようやく誰かが作る可能性が高い
      それまでは、潜在的な実装者たちですら、このシステムの前提そのものと戦うことになるだろう

  • 私はイギリスにいて、最近Online Safety Actが可決された
    私たちは負けたし、この法律は有権者の間でかなり人気があるので、巻き戻される可能性も低そうだ
    反対する人たちはただVPNを使って、あえて戦おうとはせず、大衆は生活費の問題に疲れ切っていて、インターネットの自由は投票の判断基準になっていない
    ハッカー倫理やオープンインターネット、Information Wants To Be Free のような価値観の周辺で育ってきたからか、政府に自分のアイデンティティの一部を剥ぎ取られていくような感覚すらある

    • みんな本当にVPNを使っているだけなのか気になる
      そうでなければ、これまで見た年齢・身元確認の中で最もばかげていたサイトがどこだったかも聞いてみたい

  • どう関わるのがよいのか気になる
    地元の議員に連絡すべきなのか、このスレッドは熱量は高いが、具体的にすぐできる行動指針が足りないように感じる

    • アメリカ在住ならEFF ガイドがある
      https://www.eff.org/pages/help-us-fight-back#main-content
    • 私はすでに議員たちに連絡したし、周囲の非技術者たちにこれを説明することも絶対に必要だと思う
      こういうことが起きているとまったく知らない人や、何が悪いのか理解していない人が多い
    • 私の屍を越えて ID を取れという姿勢で行くべきだ
      サイトが ID を要求するなら、私から金を稼げないだけだ
      Discord が一部機能を有効にするのに ID を要求してきたが断ったし、その機能が使えなくても構わなかった
      今後も ID を要求されたらただ拒否するし、アカウントを完全に止められても受け入れるつもりだ
      どんな場合でも私の身分証は渡さない

  • Electronic Frontier Foundationがこの問題向けの資料ページを用意している
    https://eff.org/age
    ガイドはこちら
    https://www.eff.org/files/2026/04/09/condensed-age_verification_resource_guide.pdf
    ただ、最も目立つ行動喚起は KOSA 中心なので、州ごとの法案アメリカ国外の立法を十分に扱えていないように見える
    https://www.eff.org/pages/help-us-fight-back

    • EFF はずっと前から張りぼての組織のように感じる
      反対運動を分散させ、混乱させる役割しか果たしていないように思える

  • かなり前から、あらゆるコンテンツにはローカルかリモートかを問わず、きちんとしたメタデータラベリングが必要だと思ってきた
    スーパーのスープ缶のように、ピーナッツや乳糖、MSG が入っているかを開ける前に分かるべきで、データもアクセス前にフィルタできるべきだ
    たとえば露出、性行為、薬物、暴力のような 5〜6 つのカテゴリを作り、各項目を 1〜10 の尺度で評価すればよい
    そうすれば利用者や親が許容レベルを設定でき、暴力の許容値を 4 にしておけば、5 以上のコンテンツは読み込まれないようにできる

    • ただし、この道には致命的な障害がある
      世界中すべての国の法律を変えるか、あるいはその法律に従う国にだけアクセスを許可するかのどちらかだが、どちらも現実的ではない
      特に後者は、自由なインターネットを重視する側には受け入れがたい
      さらに、国際的に合意できるラベル基準をどう作るか、悪意ある誤分類をどう防ぐかといった問題も大きい
      だからこのアプローチはかなり難しく、リスクも大きい