3 ポイント 投稿者 GN⁺ 2025-03-08 | 1件のコメント | WhatsAppで共有
  • オンラインポルノへのアクセス制限から始まった年齢確認法案が、2025~2026年の州議会会期序盤にスキンケア製品、デーティングアプリ、ダイエット製品にまで拡大し、すべての利用者のプライバシー問題へと広がっている
  • 子どもの保護を名目としている一方で、実際の執行では基本的なコンテンツや製品にアクセスするために、すべての利用者に本人確認を求め、大規模な個人情報収集システムを生み出しかねない
  • カリフォルニア州のAB-728、ニューヨーク州のA3323、ワシントン州のSB 5622は、化粧品成分、オンラインデーティングサービス、ダイエット製品の購入へと年齢確認の対象範囲が広がる事例である
  • 政府発行ID、顔スキャン、クレジットカード、電話番号に基づく確認は、機微な個人情報や生体情報を集め、年齢確認事業者のハッキング事例があるため、データ漏えいのリスクも現実的である
  • プライバシーを守りながら完全に正確な年齢確認の方法は存在しないため、立法者は個人にリスク負担を押しつける確認システムよりも、より侵襲性の低いオンライン保護の方法を探すべきである

ポルノ規制から日常製品へ広がる年齢確認

  • 年齢確認法案は当初、オンライン上で未成年者をポルノやその他の危険から守るという名目で推進された
  • 適用範囲はスキンケア製品、デーティングアプリ、ダイエット製品にまで拡大している
  • 核心的な問題は、特定のコンテンツを遮断することを超えて、基本的なコンテンツや製品にアクセスしようとするすべての利用者が個人情報の提出を求められる構造にある
  • アラバマ州のある年齢確認法案の提案者は、まずポルノを対象にし、次の会期にはソーシャルメディアの問題へ移ろうとしていたと語っている
    • ポルノのように感情的に通しやすい分野で年齢確認システムを導入し、その後より広い領域へ拡張する戦略がうかがえる

2025~2026年会期序盤の3つの法案事例

  • AB-728 は、カリフォルニア州で特定の化学物質を含むスキンケア製品や化粧品の購入者に年齢確認を求める
    • 対象成分には Vitamin A と alpha hydroxy acids が含まれる
    • フェイスクリームを買おうとする人も「年齢確認システム」を通り、機微な個人情報を提出しなければならない可能性がある
    • 一見無害に見える製品の購入が、継続的な追跡とデータ収集の構造につながりうる
  • A3323 は、ニューヨーク州のオンラインデーティングサービスに対し、利用者の年齢、身元、位置情報の確認を求める
    • プラットフォームにアクセスする前に、政府発行IDや位置データのような機微情報の提供を求められる可能性がある
    • こうした情報は、不正利用、販売、データ侵害への露出リスクを生む
  • SB 5622 は、ワシントン州で18歳未満へのダイエット薬や栄養補助食品の販売を制限する
    • 目的は、若者を潜在的に有害なダイエット製品から守ることにある
    • 執行過程では、オフライン・オンライン双方の購入で侵襲的な個人情報収集が必要になる可能性がある
    • 機微情報が悪用される可能性もあわせて高まる

安全かつ正確な年齢確認の方法はない

  • プライバシーを守りながら完全に正確な年齢確認の方法は存在しない
  • 年齢確認の手法は「より安全な方法」と「より安全でない方法」にきれいに分けられるものではなく、それぞれ異なる形でリスクを持つ
  • この負担は成人にも及ぶ
    • 単にインターネットを閲覧したり日常的な製品を購入したりしようとする人まで、大規模なデータ収集の対象になる

確認手段ごとの個人情報リスク

  • 政府発行IDや顔スキャンを求めるシステムは、機微性が高く、ときには変更不可能な生体情報や個人情報を収集する
  • クレジットカード情報、電話番号、第三者データに依存する方法も、大量の個人情報を蓄積する
  • 収集されたデータは他のデータと同様に不正利用されうるうえ、なりすましやデータ侵害への脆弱性を生む
  • 年齢確認事業者はハッキングされる可能性があり、すでに実際に被害を受けた事例もある
  • こうした懸念は理論上の可能性ではなく、プライバシーを重視する利用者にとって現在進行形の現実的なリスクである

立法の方向性への要請

  • 監視システムを作り、市民的自由を弱める年齢確認法案に反対すべきである
  • 子どもを守る意図があったとしても、結果としてすべての人のオンライン上のプライバシー、セキュリティ、表現の自由が大きく損なわれる可能性がある
  • 立法者は、限定的な年齢確認システムよりも、より優れ、より侵襲性の低いオンライン保護の方法を探すべきである
    • 個人に全体のリスク負担を負わせてはならない
    • 基本的権利を脅かしてはならない
  • インターネットは学び、つながり、創作の場であり続けるべきであり、フェイスクリームの購入、デーティングアプリの利用、ダイエット製品の探索といった日常的な行動が、監視や検閲の脅威と結びついてはならない

1件のコメント

 
GN⁺ 2025-03-08
Hacker Newsのコメント
  • インターネットは基本的にレーティング未指定であり、したがって成人専用であるべきだ。公共の場のように。
    8歳の子どもをニューヨーク市で一人歩きさせられるか、という問題に似ていて、より管理された空間について議論することはできる。
    ウェブサイトが子どもにも見られることを望むなら、ヘッダーで調整済みで特定のレーティングを意図していると告知すればよく、複数のインデックスサービスがそれを読み取れる。
    虚偽表示のような苦情は、米国サイトならFTCのような関係機関に回し、より重大な犯罪は従来どおり別の機関が扱えばよい。
    親はコンピューターアカウントを子ども用アカウントとして指定し、ブラウザーは親または現在の保護者(例:学校)が選んだリストベースのフィルタリング規則に従うよう設定すればよい。
    つまり、インターネットはレーティングのない自由区域であり、子どもモードは許可リストベースでフィルタリングされたコンテンツになる、という構造が正しい。

    • 公共の場は実際にはそのようには機能しておらず、むしろこうした法律の正当化根拠こそが、現実の公共の場の機能の仕方だ。
      米国の大半の地域では、ポルノを看板に掲げることはできず、スーパーマーケットで売ることもできず、シャツにプリントして着て歩くこともできない。
      裸で歩き回ったり、公共の場で性的行為をしたりすることもできない。
      ポルノを買う、またはストリップクラブに入るには身分証を提示し、閉じた扉の向こうにある、明らかに公共の場ではない空間に入らなければならず、通りに面した窓すらない場合も多い。
      だからこれらの法律は、実際の公共の場と実際の成人専用空間との類比をもとに書かれているのだ。
    • 「デフォルトで成人専用」という姿勢こそ、今の問題を生んだ原因に近い。
      8歳の子どもがニューヨーク市を一人で歩き回る問題だとすれば、実際の危険は何よりも警察に逮捕されたり、誘拐されたりすることに近い。
      これは北米特有の神経症で、ほかの国では子どもたちが毎日地下鉄に乗って学校や職場へ行ったり、歩いて移動したりしている。
    • 基本的には同意するが、子どもの頃に情報に飢えていた身としては、インターネットへの公開アクセスのためにもっと強く戦いたい。
      こうした法律は正気を失っているレベルだと思う。
      企業が子どものデータをどう扱えるかだけを制限し、アカウントが未成年者のアカウントであることを明確にすれば十分なはずだ。
    • 公共の場は決してデフォルトで「成人専用」ではない。
      ポルノが掲げられた大型看板は許可されず、バーに入るには身分証が必要で、タバコを買うにも身分証が必要であり、多くの州ではタバコは不透明なキャビネットの中に置かれなければならない。
      裸で歩き回ることもできず、公共の場で酔っていることもできない。
      執行にばらつきがあるのは確かだが、社会は物理世界で子どもに適した環境を作るために、かなり多くのことをしている。
    • 実際には多くの人が8歳の子どもを一人で歩き回らせている: https://reason.com/2021/06/11/free-range-kids-second-edition...
  • この事例は、滑りやすい坂論法が本質的に誤謬ではないことを生々しく示している。
    原因と結果が断絶していると誤謬になりやすい論証形式にすぎないのだが、人々は過剰に警戒するようになり、坂がどれほど急なのかを分析する前に、結論の前提を見ただけで思考を止めてしまいがちだ。

    • 滑りやすい坂は、小さな措置が大きな措置を象徴的に支えるだけで、オーバートンの窓を動かすときに誤謬になるのだと思う。
      プライバシー侵害では、小さな措置が象徴を超えて実際に大きな措置を助けることが核心だ。
      身分証ベースの年齢確認は、たとえ良い理由で使われるとしても、国家と政府に国民の年齢制限付きコンテンツの利用履歴を提供する。
      後になって政府が、何らかのXを見たり、買ったり、消費したりした人を処罰しようと決めた場合、年齢確認システムのない政府よりはるかに容易になる。
      ただし、政府が妥当なX(例:ポルノ)に年齢制限をかけ、その後に不当なY(例:歴史書)にまで制限をかけること自体は、依然として誤謬に近いかもしれない。
      Yに直接制限をかけたときとほぼ同じ反対と迂回が生じるはずだからだ。
      この記事でXはポルノ、Yはフェイスクリーム、デーティングアプリ、ダイエット薬だが、これらもある程度は年齢制限の対象になりうる。
      本当の滑りやすい坂は、こうした制限がより多くの人、特にポルノを見ない人のデータを政府に提供する点にある。
    • 「AならB」ではなく「AならBが可能になる」と見れば、誤謬性を減らせる。
      ほとんど何でも可能ではあるが、Xの年齢確認がYの年齢確認を必然的に意味していたわけではない。
      だから滑りやすい坂論法の価値は、「Xが開きうる可能性を考慮せよ」という点にある。
    • 学校でこれ以上修辞学を教えなくなったため、大衆の頭の中で修辞的論証は完全に忘れられ、格下げされてしまった。
      AI時代には、修辞的論証がこれまで以上に重要だ。
      確率的AIは過去の知識に基づいて未来の行動、正確には次のトークンを確率的に予測し、修辞を拙くまねる。
      論理的論証が重要でないという意味ではなく、確実性を好むものの、すべてが確実ではない状況では、確率と未知に基づいて決定を下さなければならない。
    • 滑りやすい坂の誤謬は、論証形式そのものではなく、原因として挙げられた出来事が提示された結果につながる可能性が十分に正当化されていないときに生じる。
      これは演繹的誤謬ではなく非形式的誤謬なので、論証の形だけでなく証拠評価が必要だ。
      また、演繹的誤謬であれ非形式的誤謬であれ、結論が誤っているという意味ではない。
      誤謬とは、結論が真かどうかではなく、提示された推論と証拠が結論をどれほど支持しているかに関する問題だ。
    • これは誤謬の誤謬に近い説明だ。
      ある論証が論理的誤謬でありうるからといって、その主張が間違っているという意味ではない
  • 私たちの州が発行する eIDカードには、信頼された相手に対して匿名で年齢を確認する機能があるべきだとされている
    要求者が州発行の証明書で署名したリクエストをIDカードに送ると、カードがリクエストの真正性を確認し、法定年齢を満たしているかについて署名付きの確認を返し、要求者はその署名を検証する、という方式
    個人情報は共有されない
    広範な年齢制限には賛成しないが、プライバシーを保護する年齢確認のための良い技術的解決策ではある

    • そのフローには問題がある
      確認を要求する側が検証主体である国家と直接やり取りすると、国家に、要求した第三者の正体が漏れる
      匿名性を保つ正しいフローは、要求者がユーザーにチャレンジトークンを発行し、トークンのヘッダーには要求の種類(18歳以上?)を入れ、本文は完全にランダムにしておくというもの
      ユーザーが自分の側でこのチャレンジを検証してもらい、署名済みトークンを要求者に返せば、国家はチャレンジ発行者が誰なのか分からない
      ただしこの方式は、トークン本文が実際にランダムであるというチャレンジ発行者の善意を必要とし、単純なDH鍵メカニズムでこの脆弱性を補えるように見える
    • 個人情報が共有されないとしても、署名に使われる州ごとの鍵によって、その人がどの州の法的居住者なのかは分かる
      Apple方式のように任意の年齢を確認できるなら、数回のリクエストで年齢を突き止められるし、訪問のたびに確認が必要なら、最終的には正確な生年月日まで得られる
      検証者が検証サイトにデータを渡す必要があったり、検証リクエストにサイト・アプリ・会社ごとの識別子があったりすると、訪問先が検証者に漏れる
      さらに、世界に年齢確認を求めない管轄区域がある限り、子どもたちは無料VPNやプロキシで簡単に迂回できるので、そもそもなぜやるのかから問うべきだ
    • 気になるのは2点。どの国/どのeIDなのか、そして生年月日を返すのか、それとも生年月日が基準値(現在日付 - 要求年齢)以上であるというゼロ知識証明を行うのか
    • Utahでたった今成立した法律のような新しい法律は、子どもがアプリをインストールするには親の同意を得るよう求めている
      これでそのフローにさらに複雑さが加わる
      https://apnews.com/article/utah-app-store-age-verification-7...
      https://le.utah.gov/~2025/bills/static/SB0142.html
    • 結局は「その人が正確な年齢であることをどれだけ確信したいか」に帰着する
      あるいは「未成年者がビールを買うのがどれだけ難しいか」テストだ
      eIDカードが単に「はい、この人は十分な年齢です」と言うだけなら、どんなティーンエイジャーでもeIDカードのある端末をこっそり手にして使い始められる
  • Vitamin Aやアルファヒドロキシ酸のような成分が入ったスキンケア製品や化粧品の購入者に年齢確認を求めるのは奇妙だ
    なぜ未成年者は「有害な化学物質」から保護されるべきなのに、大人は保護されなくてよいのか
    Vitamin Aやアルファヒドロキシ酸入りのスキンクリームが有害なら、適正濃度でもそうだという点はまったく納得できないが、単に排除するほうが正しい

    • ここ数年で子どもたちのスキンケア使用は大きく増え、とくに彼らに合わない製品を使うケースが増えている
      ここでいう子どもは10代前半前後を指し、中には自らインフルエンサーになる子もいる
      同時に、こうした製品を使ったり誤用したりして肌を傷めたという報告も増えた
      Vitamin AとAHAは優れているが扱いが難しく、化学熱傷やレチノール熱傷に容易につながり得る
      子どもたちにこうした製品を一人で扱わせるよい理由は見当たらず、レチノールのようなものはそもそも全員を対象に規制が始まりつつある
    • その成分は誤用すれば有害なものだと理解している
    • Californiaはすでに大人も化学物質から保護している
      化学物質を含む製品にはProp 65ラベルを付けなければならない
    • 何であれ、誤った用量では有害だ
    • 大人には喫煙と飲酒を認めるが、子どもには認めない理由と似たようなものだろう
  • こうした法律によって、**Verifiable Credentials(検証可能な資格情報)**のような技術が採用される可能性があるのか気になる
    「ある第三者の権限者が私について____を保証できる」と言いながら、検証を要求した第三者が誰なのかは明かさず、検証を求める側には必要な特定の主張(例:年齢)以外の情報を公開しない、という正当なユースケースはあると思う
    [0]https://en.wikipedia.org/wiki/Verifiable_credentials

    • フランスにはすでにFrance Connectがあり、まさにそのような政府運営の第三者認証プラットフォーム
      最近、ポルノサイトに訪問者の年齢確認を義務付ける法律が成立し、France Connectを通じた認証だったなら問題なかったと思う
      政府はDNSプロバイダーのようにどのWebサイトに行ったかは分かるがどのコンテンツかは分からず、Webサイトはどのコンテンツを見たかは分かるが誰が見ているかは分からない構造なので、双方の利点を併せ持つ
      ところが実際にはWebサイトに身分証明書のコピーを送らなければならず、ばかげている
      Webサイトが私が誰で、何を見ているのかを両方知ることになるからだ
  • こうした「子どもたちを救おう」式の年齢確認法案を推し進める勢力は、契約を狙う検証会社から資金提供を受けている
    Project 2025のRussell Voughtも、ポルノをさらなる監視の口実にすることに非常に積極的だ

  • 年齢確認には賛成しないし、それが何かを解決するとも思わない
    ただ、標的になっている製品群のうちスキンケアダイエット食品・サプリメントは、最近広告支出が特に多く、詐欺師っぽさもかなり強く漂っている

    • 解決策は年齢確認ではなく、FDAの監視下に置くことだ
      サプリメントはほとんど規制されておらず、FDA長官がサプリメント愛好家でありサプリメント会社を持つ人物なので、まもなく事実上規制がなくなる可能性もある
      サプリメントがきちんと規制されれば、この領域の多くの問題は解決できる
  • こんなことを誰が予測できただろうか
    こういう状況に合わせて、信頼できる世界規模の本人確認サービスを提供してくれる慈悲深い企業神が待機していてくれればよかったのに
    突然起きたことではなかったなら、今ごろインターネットのどこにでも付いて回る本物のデジタル指紋やパスポートのような身元情報を作り、毎回繰り返し自分を証明しなくて済むようにしてくれる誰かがいたかもしれない
    見えもせずアクセスもできないほど透明な解決策が、問題を探してさまよっているようなものだっただろう

    • Google は、私が2005年から Gmail アカウントに継続してアクセスしてきたのだから、18歳未満、あるいは21歳未満のはずがないと言えるべきだ
      突然インターネットは、その程度の精度で私を追跡できなくなったのかと思う
      私の年齢は知らないと言うが、Discord は私の年齢を知っているし、誕生日を伝えたこともない
    • Worldcoin を聞いたことがないとは不思議だ
  • 年齢確認はウェブサイトではなく、ブラウザに組み込まれるべきだ
    親がどのブラウザでも、パスワードで保護された設定にアクセスして、ポルノのような特定種類のウェブサイトを除外できるようにすべきだ
    政府はその設定を尊重しないウェブサイトを取り締まればよい
    しかし年齢確認をウェブサイトに強制するのは愚かなことだ

    • ウェブサイトに年齢確認を強制するのは愚かだという点には同意する
      ただ、保護者が「ドラッグは許可、ポルノはブロック、ニュースはブロック、武器はブロック」のように選べるようにするには、インターネット上のすべてのドメインとサイトに対する分類体系を誰が作るのか
      あるいは任意のサイトが、ブラウザに自分の年齢制限をどう知らせるのか
      単純な「このドメインは親の同意が必要」フラグを超えると、すぐに従来のペアレンタルコントロールソフトウェアに近づく
      昔、学校で過剰なペアレンタルコントロールを迂回して小遣いを稼いでいた人は、ここでは私だけではないはずだ
    • すべてのブラウザとまでは言わないが、ポリシーがあるべき正しい場所は、その特別な機能を必要とする親のデバイス
      サイトの義務は「このサイトには X が含まれる可能性がある」といった基本的なメタデータの開示に限定されるべきだ
      利点は、政府がアカウント作成履歴全体を把握するオーウェル的なパノプティコンを作らないこと、システムの構築・維持費用を実際に望み使う人たちが負担すること、親が物理的な現実の中で子どもが父親のスマホを使っているかをすぐ確認できること、宿題に必要な Wikipedia ページのような例外を親が簡単に許可・取り消しできることだ
      ある宗教が露出した足首をポルノと見なすなら、その教会が独自のサイトレーティングサービスを作り、信者が家族のデバイスに設定すればよい
    • 子どもたちは世界を学ぶために使える時間とエネルギーにあふれているので、刺激的なウェブの片隅を見るために親のデバイスや「家族用コンピュータ」にルートキットを仕込むような奇妙なことも起きる
      いつものことだが、子育ては親から始まり親で終わる
      インターネットは開かれているべきで、子どもが不快なものを見たり、自分の前提を疑わせるものを見たりしたなら、親は子どもが気軽に話せる環境を作るべきだ
    • 年齢確認は子育てに組み込まれるべきだ
      意図した効果を生む可能性がある場所もほぼそこだけであり、大規模監視を可能にしないという利点もある
    • Apple ID のように単純に政府ウェブサイトへリダイレクトされ、運転免許証情報を入力し、ウェブサイトは「成人/未成年」トークンだけを受け取る方式なら、まだましかもしれない
      データはすでにあり、バーで携帯型リーダーを使って身分証をスキャンするときに使われるのも、そうしたデータだと理解している
  • インターネットは自由で開かれており、検閲されないものであるべきだ
    そのうえで、親が子どもを世話する義務を負うべきだ
    つまり、3歳の子どもにスマートフォンを買い与えて手渡すようなことをしてはいけないという意味だ
    世界は少しずつこれに気づき始めているように思う

    • 3歳の子どもにスマートフォンを買い与えるべきではないという点には同意する
      ただ、世界がそれに気づいているというのは可能性が低そうだ
      子育てを政府に外注したがっている親の割合を知れば驚くだろう
    • 3歳という年齢を選べば、その主張は当然正しく見える
      しかし人は何歳で携帯電話を持ち、監督なしに使えるべきなのか
      21歳や18歳は合理的ではなく、16歳でもかなりピューリタン的に感じる