年齢確認法:監視へのバックドア

 (eff.org)
3 ポイント 投稿者 GN⁺ 2025-03-08 | 1件のコメント | WhatsAppで共有
  • 年を重ねるにつれ、年齢確認法案が「子どもをポルノから守る」という名目で提案されていた時代を思い出す。こうした法案は誤った意図から始まり、最終的にはデジタルの自由を脅かす監視システムへと変質した。

年齢確認法案:監視への裏口

  • 年齢確認法案は、単に子どもを守るものではなく、すべてのユーザーから膨大な個人情報を収集するシステムを要求する。これはインターネットをより安全にするのではなく、すべてのユーザーが基本的なコンテンツや製品にアクセスするために身元確認をしなければならない状況を生み出す。

  • こうした法案は、監視体制を安全対策に見せかけたものとして始まり、ますます多くの州で法案として提出されている。

  • スキンケア: カリフォルニア州のAB-728法案は、特定の化学物質を含むスキンケア製品の購入時に年齢確認を求める。これは一見無害に見えるかもしれないが、実際には機微な個人データを収集し、追跡とデータ収集の仕組みを作ることになる。

  • デーティングアプリ: ニューヨーク州のA3323法案は、オンラインのデーティングサービスに対し、ユーザーの年齢、身元、位置情報の確認を求める。これはユーザーに機微な個人情報の提出を要求し、プライバシー問題を引き起こす。

  • ダイエット製品: ワシントン州のSB 5622法案は、ダイエット薬やサプリメントの販売を18歳未満に制限する。これは年齢確認の過程に伴うプライバシー上のリスクを見過ごしている。

年齢確認の問題点:安全な解決策はない

  • 年齢確認の方法には、プライバシーを守りながら完全に正確なものはない。あらゆる年齢確認手法にはそれぞれのリスクがあり、大人がインターネットを閲覧したり日用品を購入したりする際に、大規模なデータ収集にさらされることになる。

  • 政府発行の身分証明書や顔スキャンを要求するシステムは、機微な生体データや個人データを収集し、プライバシーとセキュリティを脅かす。こうしたデータは悪用される可能性が高く、すでにハッキングされた事例もある。

  • 年齢確認法案が監視体制を作り、市民の自由を侵害するのを防がなければならない。子どもを守ろうとする意図は理解できるが、結果としてプライバシー、セキュリティ、表現の自由を侵害する。

  • EFFはデジタルプライバシー、セキュリティ、表現の自由を擁護し続け、立法者に対し、これらの価値を守る解決策を優先するよう求めている。インターネットが学び、つながり、創作の場であり続けるようにしなければならない。

関連記事

1件のコメント

 
GN⁺ 2025-03-08
Hacker Newsの意見

  • インターネットは本質的にレーティングなしであるべきであり、成人向けであるべきだ。これは公共の場のようなものだ。(8歳の子どもがニューヨーク市を一人で歩き回ることを許すだろうか? より統制された空間については議論の余地があるが……)

    • ウェブサイトを運営し、子どもにも見せたいのであれば、そのサイトがレーティングされ管理されていることをヘッダーで示すべきだ。さまざまなインデクサがそれを収集できる
    • 苦情は関係する政府機関に申し立てることができる(例: 米国拠点のウェブサイトなら FTC、虚偽広告など)。また、他の犯罪については別の機関に通報できる
    • 保護者はコンピュータのアカウントを子ども用アカウントとして設定し、ブラウザが保護者または現在の監督者(例: 学校)が選んだフィルタリングルールの一覧に従うよう構成できる
    • つまり、インターネットはレーティングのない自由地帯であり、子どもモードは許可リスト方式でフィルタリングされたコンテンツだということだ

  • カリフォルニア州の AB-728 法案は、特定の化学物質(例: ビタミンAやアルファヒドロキシ酸)を含むスキンケア製品や化粧品を購入する際に年齢確認を義務付けている。表面的には無害に見えるかもしれない――未成年者を有害な化学物質から守りたくない人がいるだろうか?

    • では、なぜ未成年者だけを「有害な化学物質」から守りたがり、成人はそうではないのか? ビタミンAやアルファヒドロキシ酸を含むスキンクリーム製品が有害だというなら、そして私はそれらが妥当な濃度で有害だとはまったく確信していないが、ただ禁止すればよい

  • これは「滑りやすい坂」が本質的に誤謬ではないことを示す鮮やかな例と見るべきだ。多くの人が言うように、これは原因が切り離されている場合に誤りにつながりうる議論の一形式にすぎない。人々はそれに対して過剰に警戒するようになり、アイデアを退ける前に坂がどれほど急かを分析せず、結論の前提条件に反応してしまう

  • Verifiable Credentials[0] のような技術が、こうした法律によって採用される可能性があるのか気になる。「ある第三者の権威が私に代わって保証できる」と言いたい場合には、正当なユースケースがあると思う。そして検証を求める第三者には誰が要求しているのかを明かさず、検証を要求する当事者には必要な特定の主張以外の主張を明かさない(この場合は年齢)

  • 未成年者が買ってはいけない製品を購入する問題を解決できるのではないかと思う。販売者にクレジットカード決済のみを受け付けさせ、配送先住所がクレジットカード口座の住所と一致する場合にのみ販売を完了するよう求めることができる

    • 子どもが大人のカードを借りることはできるが、その場合、商品はその大人の住所に配送されるので、大人に気づかれずに子どもが商品を受け取るのは難しくなるかもしれない。購入は次回のクレジットカード明細にも表示されるため、子どもが大人のクレジットカードをこっそり使っていることに大人が気づく可能性が高まる
    • クレジットカード明細に、その月に年齢制限付き製品が購入されたことを目立つ形で注記するよう求めることもできる
    • すべての購入を防ぐことはできないが、より難しくし、保護者が気づきやすくするべきだ

  • 私たちの州が発行する eID カードには、信頼できる相手に対して匿名で年齢を確認できる機能がある。仕組みはこうだ。要求側が州発行の証明書で署名されたリクエストを ID カードに送ると、カードはそのリクエストの真正性を確認し、法定年齢確認の署名で応答する。その後、要求側はその署名を検証できる

    • 個人情報は共有されない
    • 広範な年齢制限には賛成しないが、これはプライバシーを保護する年齢確認の良い技術的解決策だ

  • こんなことを誰が予想できただろう? もし信頼できるグローバルな身元サービスを提供する準備のできた慈悲深い企業の神がいたなら

    • もしこれが突然出てきたのでなければ、今ごろ誰かが、あなたの身元がインターネット全体を通じて一緒に移動できるようにしていたかもしれない。目に見えないデジタル指紋とパスポートがあって、人々が何度も自分を証明し続けなくて済んだかもしれない
    • 問題を探している解決策だったのかもしれない

  • 年齢確認には賛成しない(それでは何も解決しないと思う)。対象となる製品カテゴリのうち、スキンケアとダイエット食品/サプリメントは、最近私が目にする広告費支出が最も多いカテゴリの一つで、非常に詐欺っぽく感じる

  • 年齢確認はウェブサイトではなくブラウザに組み込まれるべきだ

    • 保護者は、すべてのブラウザにおいて特定種類のウェブサイト(例: ポルノ)を除外できる、パスワード保護された設定にアクセスできるべきだ
    • 政府は、その設定に従わないウェブサイトを自由に追跡できるべきだ
    • しかし、ウェブサイトに年齢確認を強制するのは愚かだ

  • 著者は、身元ベースの認証(匿名資格情報)のためのゼロ知識レンジ証明の存在を認識していないように聞こえる。基本的には次のように機能する。第三者が署名付きコミットメントで出生年にコミットする。その後、それをレンジ証明とともにサービス提供者に提示して、年齢制限が守られていることを示せる。こうすればサービス提供者はユーザーの生年を知ることなく、すべての会員が必要な年齢制限を満たしていることを保証できる