1 ポイント 投稿者 GN⁺ 2023-10-24 | 1件のコメント | WhatsAppで共有
  • オープンインターネットで成長したGoogleが、児童・青少年保護を名目とする政策フレームワークを打ち出し、後発の競合に不利な 規制の障壁 を支持しているとの批判を受けている
  • GoogleとYouTubeの発表は企業原則にとどまらず 立法モデル まで含んでおり、最近違憲と判断されたCalifornia Age Appropriate Design Codeと似た方向性だと評価されている
  • 核心的な争点は 年齢保証(age assurance)、親による監視の拡大、影響評価の義務であり、年齢保証は名前が違うだけで実質的には年齢確認に近いとの批判が出ている
  • 大規模プラットフォームはこうした要件に対応できるが、小規模サイトや新規競合は法的・運用上の負担や訴訟リスクにより大きくさらされる
  • FacebookのFOSTA支持の事例のように、大規模プラットフォームが規制を受け入れることは、法律がより悪い形に変質し、最終的には オープンインターネット にも不利に働く可能性がある

Googleの児童・青少年保護フレームワーク

「はしご外し」という批判

  • 成功したイノベーション企業が規制プロセスを利用して、後発企業が同じ成功ルートをたどるのを阻む現象は はしご外し と説明される
  • この流れは「政治的企業家精神(political entrepreneurship)」と結び付けられる
    • 顧客のためのより良い製品イノベーションではなく、政治システムを利用して個人的利益を得て、競合の機会を妨げるやり方である
  • 大手インターネット企業はオープンインターネットのおかげで成長したが、規制当局やメディアの圧力の中で、オープンインターネットに不利な規制体制を支持してきたとの批判を受けている

違憲と判断されたCalifornia法との類似性

  • Googleの立法モデルは、California Age Appropriate Design Codeと実質的に似たアプローチだと評価されている
  • このカリフォルニア州法は、Googleの発表の数週間前に違憲判断を受けた
  • 多くの人はGoogleを、California法と似た法律に対抗するNetChoice訴訟の背後にいる存在だと誤解したが、Techdirtは実際にはGoogleがそのような法律の要求事項に対応できる立場にあると見ている
  • 小規模な競合は同じ義務に対応するのが難しいため、こうした法律はGoogleに相対的に有利な構造になりうる

年齢保証、親の監視、影響評価の負担

  • モデルには 年齢保証(age assurance)、親の監視拡大、影響評価の義務が含まれる
  • 年齢保証は、表現上は年齢確認(age verification)ではないとされるが、実際には利用者の年齢を判断しアクセスを調整する仕組みに近い
  • 影響評価は、California法をめぐる論争で既に「コンプライアンスの悪夢」と批判された要素である
  • ある措置が企業の自主的な取り組みとしては良いアイデアであっても、それが直ちに法的義務になるべきだという意味ではない

Googleが示した年齢保証の条件

  • Googleの文案は、サービスが利用者の年齢を理解すれば、年齢に合った体験を提供する助けになるとみている
  • 同時に、複数のサービスで利用者の年齢を判断する方法にはトレードオフが伴うと明記している
    • プライバシー侵害
    • 追加のデータ収集・利用
    • 成人利用者の情報・サービスへのアクセス制限
  • 法律が年齢保証を要求するなら、次の条件を備えるべきだと提案している
    • リスクベースであること
    • 情報とサービスへのアクセスを維持すること
    • プライバシーを尊重すること
    • 匿名または仮名の体験の可能性を維持する、実行可能で相互運用可能な標準であること
  • 政府発行IDのような 強い識別子 を用いる侵襲的な方法は、アルコール、ギャンブル、ポルノのような高リスクサービスや年齢訂正に限定すべきだと提案している
  • 年齢保証技術は新しく不完全で、なお進化中であるため、善意による改善・実装の努力には合理的な責任保護が必要だとみている

メディア報道への問題提起

  • The Vergeはこれを「Googleが議会に対し、ティーンのソーシャルメディア禁止を行わないよう要請」したものとして扱った
  • TechCrunchは、Googleが法的な年齢確認義務に反対するロビー活動をしていると報じた
  • こうしたフレーミングは本質を見落としていると批判されている
    • Googleは年齢確認に反対しているというより、「年齢保証」という名目で年齢確認を求める方式を示している
    • 小規模企業は、ある程度の誤りが許される曖昧な基準の中で訴訟リスクにさらされる可能性がある
  • 「18歳未満のソーシャルメディア全面禁止の代替案」という報道は、最大かつ最も資金力のある企業以外には、青少年向けサービスの提供が難しくなりうるという効果を覆い隠している

FacebookのFOSTA支持と似た流れ

  • Facebookは6年前にFOSTAを全面的に支持し、その支持は議会で法案成立を可能にした重要な転換点だと評価されている
  • Googleの今回の動きも、大規模プラットフォームが規制を受け入れつつ競争環境を変える事例として扱われている
  • 大規模プラットフォームが「私たちは規制に反対していない」というメッセージを出せば、規制当局には都合がよいが、実際の法律はより悪い形に変えられ、武器化される可能性がある
  • FOSTAがFacebookとオープンインターネットに逆効果をもたらしたように、Googleのアプローチも同じ結果を招く可能性があるとの警告が続いている

オープンインターネットに残る負担

  • Googleは、他の大企業がはしご外しへと移った後も、オープンインターネットのために戦う比較的珍しい企業だと評価されてきた
  • ネット中立性をめぐる闘いから退いたようなシグナルはあったが、それでもなおオープンインターネット保護の闘いに参加しているように見えた
  • 今回の政策フレームワークは、Googleがもはやオープンインターネットの友であり続ける意思がないことを示す出来事だと評価されている
  • 規制順守能力のある大規模プラットフォームには耐えられる義務でも、小規模サイトや新規競合にとっては 参入障壁 になりうる

1件のコメント

 
GN⁺ 2023-10-24
Hacker Newsの意見
  • 皮肉な見方をすれば、Googleはこの法案が、法案の効力を弱め得る変更からブラウザを保護するよう強制すると見て、支持しているのかもしれない
    Chromeに名前をよく覚えていない変更があったが、ホストがブラウザの完全性検証を行えるようにする機能だった
    この法案はその機能を普遍的かつ義務的なものにし得る

    • Web Environment Integrityのこと? https://en.m.wikipedia.org/wiki/Web_Environment_Integrity
    • WEI、つまり「Web Environment Integrity」のことを言っているようだ
    • 汎用コンピューティングへの直接攻撃の事例はまだ見ていないが、その敵たちが徐々に包囲網を狭めている感じはする
  • みんなを子どもから守るもっと簡単な方法がある
    OSレベルに、親だけが変更できる**「安全なコンテンツだけを見る」設定**を作り、ブラウザはHTTPヘッダー safe-content: yes で子どもに安全だと宣言したページだけを開くようにすればいい
    それ以外のサイトはブラウザがブロックする
    親が子どもの使うすべての端末でこのオプションを設定するよう法律で義務づけ、誤った safe-content ヘッダーを送ることを違法にすればいい
    さらに、この設定がオンになっている場合、OSは安全だと検証されたアプリだけを実行・インストールできるようにすべきだ。たとえばTelegramのようなメッセンジャーや、この設定を尊重しないブラウザのインストールを防ぐ必要がある
    こうすれば、成人の生活を複雑にして別途検証する必要がなくなる

    • ところで「子どもに安全」とは正確に何を意味するのか?それを法律にどう成文化するつもりなのか気になる
      年齢層ごとの違いはどうするのか、あるいは18歳になった瞬間にオフからオンに切り替わるのかも問題だ
      ポルノのように不適切なコンテンツの明確な例はあるが、適合性のレベルがさまざまなコンテンツは膨大にあり、性的でない裸体のように何が適切かについての見解もまちまちだ
      普遍的な合意を見つけるのは難しく、違反者をどう扱うかも悩ましい。警察がすべてのISPの汎用ブロックリストにアクセスできるようになるのだろうか?
      すでに説明した方式で動作する任意参加のシステムはいくつもある。法律で義務化するのは非常に難しい
    • 安全」をどう定義するのか?あとでその定義を修正する手続きは何か?国ごとに定義が違う場合はどうするのか?人はいつから「安全でない」Webコンテンツを見られるのか?このポリシーをどう執行し、違反をどう特定し、罰則は何なのか?
      これも氷山の一角にすぎない
      こうしたポリシーはまったく簡単に実現できるようには見えない
    • もっと単純で、同じくらい効果的な解決策がある
      親がノートPCを買い、管理者パスワードを親が持つことだ。設定を変えるには管理者パスワードが必要になる
      子どもにこれをオンにするかどうかは親が決めればいい。成人が個人用途でフィルターをオンにしたいなら、それも問題ない
      すでにこれをめちゃくちゃにやっている業界全体が存在する。Googleが本当に現状の改善に関心があるなら、成人がWebを見るために暗号学的に署名された広告IDを使うことを義務づけようとするより、自社のWebクローリングとWeb標準への影響力を使って、選択式コンテンツフィルターの品質を高めることができる。たとえば広告ブロックリストのように、より良いサイト評価リストを作ることができる
      ブートローダーを破ったり、親が与えた端末を脱獄できる子どもには端末レベルの保護は通用しないが、現実的にそういう子どもたちを止める方法も多くない
      そして、手練れのユーザーには通用しないという点は利点だ。いずれ子どもたちは成人になるからだ。こうした仕組みが成人のインターネットフィードを検閲できてはならない
    • これはもっとずっと悪い結果になるかもしれない。子どもたちは、親から金を引き出すことだけを目的に設計されたWebサイト以外へのインターネットアクセス権を失う可能性がある
    • 「親が子どもの使うすべての端末でこのオプションを設定するよう法律で義務づける」理由は何なのか?親に決めさせればいい。これで必要な管理手段はそろったことになる
      誤った「safe content」ヘッダーを違法にするより、暗号学的に署名させればいい。有効に署名されたヘッダーがないものはすべて「成人向け」と見なせばよい
  • インターネット上で子どもを「保護」する簡単な解決策は、企業ではなく人々がプラットフォームで何を見るかを決められるようにすることだ
    たとえばYouTubeがチャンネルの許可リストオプションを提供したり、ユーザーがフィードにどのコンテンツを入れるかをルールで定義できるようにすればいい
    そうすれば、親が子どもの見るものを管理したいとき、許可コンテンツのルールがあるアカウントを設定すればよい。Googleが自ら子守役を買って出る必要はない
    しかし、こうした非常に簡単な技術的解決策は、人々を広告主に売り渡すうえで邪魔になる。だから今こんなことになっているのだ

    • 親とコミュニティが、子どもを単にインターネットに入れない責任をもはや負わなくなっているのは本当に悲しい
      子どもにスマートフォンを与えず、監督なしでコンピューターを使わせなければいい
      クラスメートが何か見せるのを心配しているなら、最近の学校の大半は授業中の携帯電話を認めていないのだから、学校が終わったらすぐ迎えに行けばいい。最悪の場合でも1日10分ほどハードコアポルノを見るくらいだろうが、それはかなり突飛な仮定だ
      あるいは、子どもが自分でそういうものを避けるよう、良い価値観と行動様式を身につけさせればいい
    • HNのようにモデレーションするサイトを、少なくとも主流サイトの中ではもっと知らないのが残念だ
      ここでは [dead] コメントを見ることができ、現在何が許可されずスパム扱いされているのか分かるのは良い
      Scott Alexanderがモデレーションと検閲の違いについてブログ記事を書いたことがあったと思うし、提案された内容に似ている
  • これは脅威かもしれないが、弱点も見える。Googleは揺らいでいる
    ここ数年、Google、とりわけ彼らが作るものに感心したことがない。研究は格好よく見えるが実際には前進できず、Googleは必死に持ちこたえている
    新しく面白い製品を作る道は、もはや可能な選択肢ではないようだ。今や自分たちが生き残るためにおもちゃを投げ捨て、誰も遊べないようにすることくらいしかできないように見える
    船が大きいので沈むには時間がかかるだろうが、いずれ沈むだろう

  • 結局あのWeb Environment Integrityのでたらめを本当に推し進めようとしているのか?それを政治家たちに「子どもの保護」として包んで売り込んでいるなら、完全にクズどもだ

    • Microsoft Edgeもそれに対応するようになるのだろうか?
  • Google はずいぶん前からその道を進んでいて、Web がケーブルテレビのようになるまで止まらないだろう。
    あらゆる場所が広告であふれ、コンテンツはできるだけ多くの人の最小公倍数を狙う形に切り詰められていくだろう。
    20年前にもっと小さな会社に分割しておくべきだった。

    • 私は Google を疫病を避けるように避けてきた。
      2000年に初めて Debian をインストールした頃までさかのぼって考えると、振り返ればそもそもこういう方向に流れるほかなかったように思う。
      他のあらゆる産業がたどった道と同じだ。結局、少数の大企業にすべての権力を渡す方向になる。
      主な問題は、これに熱心に立ち向かう人たちがいたとしても、Google の試みは、どんな個人や集団ももはや対抗できなくなった後も長く続く可能性が高いという点だ。
      付け加えると、これこそ企業が今日のように長く存在することを許されるべきではないと考えられていた理由の一つだ。本来は有効期限があるべきだった。
      Google のような会社を解体するのが正しい一手なのかは分からないが、100年前の人々がどれほど先見の明を持っていたのか、そしてそれでもなお私たちがそうしたことを許し続けているという事実には驚かされる。
  • この法案が掲げる目的を達成するうえで、何の効果もないと断言できる。
    子どもたちは大人が思っているよりずっと抜け目がなく、障害を解決するために使える時間もたくさんある。
    バスの中を回り回るトレントのポルノ入りハードディスクを絶対に過小評価してはいけない。

    • 最近の報道を見ると、今どきの子どもはモバイル画面をタップする以外は何も知らないらしいので、むしろこうした制限をもっと厳しくして、昔のようにネットワークハッキングを学ばせるべきなのかもしれない。
  • 次の性質を持つ年齢確認システムは作れる。

    1. 年齢を確認しようとするサイトは、ユーザーの年齢が基準を満たしているという事実だけを知り、2番で述べる場合を除けば、確認システムから他の情報は得ない。
    2. ユーザーが年齢を証明するために身分情報を提示するサイトは、その確認がどのサイトのためのものかを知らない。1番のサイトは、ユーザーがどのサイトに身分情報を提示したかは知るが、いつ提示したかは知らない。
    3. 2つのサイトの全記録を手に入れた人でも、ユーザーが1番のサイトを訪問したかどうかは分からない。
      複数のサイトで年齢確認が要件になることは避けられそうにない。匿名ブラウジング能力を維持したい人たちは、それを阻止しようとする努力だけでなく、実際にそうなったときにサイト側がこの3つの性質を持つシステムを受け入れるよう求めることにも力を注ぐべきだ。
      1. 第三者がユーザーがどのサービスをよく使うかを知り、そのサービスを拒否することもできる。
      2. デバイス追跡、フィンガープリンティング、流出データがあれば、実際の身元を突き止めるのは子どもの遊び程度に簡単かもしれない。
        リソースと認証プロバイダーの暗号学的に関連するデータだけを見ることになるだろうが、今日の周辺データまで考慮すると、第三者を挟むこと自体がセキュリティ問題になる。そうでなければ、3番は実運用では誤りだ。
        年齢確認はすでに一部のサービスに実装されている。私はもうそうしたサービスを使っていない。もっと良い代替手段がある。
  • Google に善意を見いだす余地は完全になくなった。Google は Web を自分たちの広告まみれの遊び場にしようとしているようにしか見えない。

    • 会社の標語が “Don’t be evil” だったのに別のものに変わったのだとしたら、いったい何を考えていたのだろうか。まあ、そういうことだ。
  • これは冷徹な実利主義に近い話だ。
    会社が政治的な逆風に気づき、悪い手札を持って最善を尽くすことにしたのだ。指導者たちが望んでいるのがこれなら、よりましな選択肢を支持する、というわけだ。
    ところがこういう記事は政治家ではなく会社を非難する。本当にくだらない。

    • 政治家に資金を出し、法案を書いているのが誰なのか忘れたのか?
    • 公平に言えば、Mike はその両方をやってきた: https://www.techdirt.com/2023/02/22/i-explained-to-a-court-h...
      彼はお粗末なブロガーではなく、こうした問題について利用可能なあらゆる経路を活用し、報道しようと確実に動く人物だ。
      もちろん Hacker News で票を集めるのは、「裁判官に抗議する」よりも「テック企業への不満」のほうに偏りがちだ。