VPN禁止を進める米州議員に、技術理解不足との批判

 (eff.org)
2 ポイント 投稿者 GN⁺ 2025-11-15 | 1件のコメント | WhatsAppで共有
  • 米国のウィスコンシン州とミシガン州で、成人向けコンテンツへのアクセス時の年齢確認法案にVPN遮断条項を盛り込む立法が進められている
  • ウィスコンシン州法案(A.B.105/S.B.130)は、「未成年者に有害な資料」の範囲を拡大し、該当コンテンツを提供するWebサイトにVPN接続利用者の遮断を義務付ける内容
  • しかし、WebサイトはVPN利用者の実際の所在地を特定できないため、技術的に実現不可能な要求だと指摘されている
  • VPNは企業セキュリティ、リモートワーク、学生の調査研究、人権活動、個人のプライバシー保護など幅広い用途で使われており、遮断による広範な被害が懸念される
  • こうした法案はデジタルプライバシーと表現の自由を脅かし、実効性のないままインターネットの安全性を損なう結果を招く可能性がある

ウィスコンシン州とミシガン州で進むVPN禁止法案

  • ウィスコンシン州の議員らは、A.B.105/S.B.130法案を通じて、成人向けコンテンツへのアクセス時に年齢確認とVPN遮断を義務化しようとしている
    • 法案は、「性的内容を含む資料」を提供するすべてのWebサイトに対し、政府発行の身分証確認システムVPN利用者の遮断機能を求めている
    • 「未成年者に有害な資料」の定義を従来より大幅に拡大しており、人体解剖学・性教育・生殖に関するコンテンツまで含まれる可能性がある
  • ウィスコンシン州法案はすでに州下院を通過しており、上院で審議中
  • ミシガン州でも類似の法案が提案されたが、立法手続きを通過できなかった
    • この法案では、**インターネットサービスプロバイダー(ISP)**にVPN接続の監視と遮断を求めていた
  • 英国でも一部の当局者がVPNを「閉じるべき抜け穴(loophole)」と表現している

技術的不可能性と副作用

  • VPNは利用者の実際の所在地を隠し、通信を別のサーバー経由で中継する技術である
    • Webサイトが認識できるのはVPNサーバーのIPアドレスだけであり、接続者の実際の場所は判別できない
  • そのため、「ウィスコンシン州内のVPN利用者を遮断せよ」という要求は技術的に不可能である
  • 法案が施行された場合、Webサイトはウィスコンシン州でのサービス停止か、全世界のVPN利用者の遮断かのいずれかを選ばざるを得ない
    • これは、一州の法律が世界中のインターネットアクセスに影響を及ぼしかねないことを意味する

VPNの不可欠な活用領域

  • 企業セキュリティ: リモートワーカーや出張中の従業員が社内ネットワークへ安全に接続するためにVPNを利用
    • 顧客・従業員データの保護、内部通信の安全確保、サイバー攻撃への防御が目的
  • 教育機関: 大学では研究データベース、講義資料、図書館リソースへのアクセスのためVPN利用を求めている
    • 例: ウィスコンシン大学マディソン校のWiscVPNは、学外ネットワークからでも学内リソースへのアクセスを可能にしている
  • 脆弱な立場の人々の保護:
    • 家庭内暴力の被害者は、位置情報の露出を防ぐためにVPNを利用
    • ジャーナリストや人権活動家は、監視から情報源や活動を守るために利用
    • LGBTQ+の利用者は、敵対的な環境で健康情報やコミュニティにアクセスする手段として活用
  • 一般利用者も、広告追跡、ISPによる監視、位置ベースのデータ収集を避けるためにVPNを使っている

プライバシー侵害とデータ漏えいのリスク

  • VPNが遮断されると、利用者はコンテンツにアクセスするために政府発行の身分証、生体情報、クレジットカード情報をWebサイトへ直接提出しなければならなくなる
  • こうしたデータは暗号化されないまま保存される可能性が高く、ハッキングや漏えいのリスクが大きい
    • 実際に、年齢確認システムがハッキングされた事例はすでに発生している
  • その結果、個人の実名と閲覧履歴が結び付けられて露出する恐れがあり、これは深刻なプライバシー侵害につながる
  • この法案は、「安全」を名目とした監視強化策だと評価されている

「未成年者に有害な資料」の定義拡大

  • 既存法では、未成年者に禁止できる資料の範囲は、社会的価値がほとんどなく、性的好奇心を刺激する場合に限定されていた
  • ウィスコンシン州法案はこれを拡大し、性に関する描写や人体の説明だけでも有害物と見なす内容になっている
    • 文学、芸術、音楽、映画、科学・医学コンテンツまで含まれる可能性がある
  • また、Webサイトのコンテンツの3分の1以上がこのカテゴリに該当すると法適用対象になる
    • この基準により、ソーシャルメディア、性教育、LGBTQ+の健康情報サイトまで規制対象になり得る
  • こうした広範な定義は、政府に表現の適切性を恣意的に判断する権限を与える
    • 歴史的に、このような検閲はマイノリティコミュニティに不利に働いてきた

実効性の欠如と回避の容易さ

  • 法律が成立しても、利用者は非商用VPN、オープンプロキシ、個人サーバーなどを通じて容易に回避できる
    • AWS、DigitalOceanなどのクラウドサービスを使ったトラフィックのトンネリングも可能
  • 結局、遮断の影響は正当な利用者や企業、学生、ジャーナリスト、被害者に集中する
  • VPN遮断条項は効果がなく、むしろインターネットをより危険にする措置だとみなされている
  • 根本的な問題はVPNそのものではなく、年齢確認法自体の非効率さとプライバシー侵害の構造にある

プライバシーと自由への脅威

  • 利用者たちは、年齢確認義務化の拡大に対応してVPN利用を増やしてきた
  • しかし一部の政治家はこれを「監視回避の手段」と見なし、プライバシー保護技術そのものを禁止しようとする方向へ動いている
  • VPN禁止はデジタルプライバシーと表現の自由への攻撃とみなされている
  • 青少年保護を名目とする政策の代替策としては、教育の強化、保護者支援、実際のオンラインリスク要因への対処が挙げられている
  • 技術理解のないまま進められるVPN禁止立法は、インターネットの自由と安全保障に深刻な脅威だと評価されている

関連記事

1件のコメント

 
GN⁺ 2025-11-15
Hacker Newsの意見
  • ロシアの検閲政策を思い起こさせる
    主要なVPNプロバイダーやTorブリッジ、海外ホスティングサイトまで遮断し、IPsec・WireGuardのようなプロトコルもブロックした
    VPNの使用が「過激主義情報の検索」という犯罪の加重事由に指定され、多くの人が萎縮した
    結局、ほとんどの人が監視・検閲されたローカルサービスしか使わなくなれば、ホワイトリスト方式や国際回線の遮断も簡単に可能になる
    • 完全なロシア式統制の水準まで行かない限り、このような政策は機能しない
      アメリカにはまだ法の支配の制度が残っているので、VPN禁止を実質的に実施するには複数の機関が崩壊しなければならない
  • ザンジバルでインターネット検閲を経験した
    ProtonのようなVPNがブロックされ、許可なくVPNを使うと2000ドルの罰金または12か月の禁錮が科された
    VPN利用許可を得るには、IPアドレスなどの詳細情報を書いた申請書を提出しなければならなかったが、審査は遅く不透明だった
    法案の文脈は異なるが、立法者がVPNの本質を理解していないという点は似ている
    皮肉なことに、ザンジバルはデジタルノマド誘致を望みながら、自由なインターネットを阻んでいる
  • デバイス設定で親がパスワードでロックできるIPフィルター機能のほうが、はるかに効果的で実装も簡単だ
    こうしたものが標準オプションになるべきなのに、不思議なことに議論にすら上がらない
    子どもの保護を名目にしたインターネット検閲法は、原則として誤ったアプローチだ
    親が子どもの教育に責任を負うべきであって、政府が代わりを務めることではない
    こうした法律は結局、監視社会への扉を開く
    • 意図に関係なく、このような法律は「保護」を名目に大規模監視を可能にする
    • 「子どもの保護」は名目にすぎず、実際の目的は情報統制
    • そもそも最初から目的は監視だった
      問題は、こうした政策立案者たちが自分を権威主義者だとすら思っていない点だ
      強欲と無知、そして倫理の欠如が重なり、最終的にファシズムへ流れていく
    • 親が統制権を持つべきなのは確かだが、多くの親は実際には時間をかけない
      どんな法律でもその現実は変えられない
    • IPブロックは現実的ではない
      Cloudflare、CloudFront、Amazon、GoogleのIP帯域をブロックすれば、何も残らない
      IPブロックより良い方法がある
  • 1990年代の強力な暗号化の禁止の試みを思い出す
    政府は麻薬業者や児童犯罪者が暗号化を使うと主張し、HTTPSを弱い暗号に制限しようとした
    結局、今と同じ宣伝の論理が繰り返されている
    • Clipper Chipの事例が代表的だ
    • 結果的に彼らは、犯罪者たちが平文のメールで会話するほど大胆だとは思っていなかったようだ
  • ウィスコンシン州がVPNを完全に遮断する方法を見つけたら、NetflixやAkamaiにも教えてあげられそうだ
    現実にはジオブロッキングはある程度できても、VPN遮断はほぼ不可能だ
    友人はNordVPNがブロックされても、IPを数回変えればいつも接続できると言っている
    • 完全に遮断する必要はない
      殺人も完全には防げないが違法であるように、VPN禁止法もそうあり得る
    • まるでインターネットを自分たちの想像どおりに作り変えようとしている人たちを見ているようだ
      ダクトテープでインターネットをつなぎ止めようとする試みのように思える
    • 政府のようにネットワークを統制できる主体なら話は別だ
      中国は最近、VPN遮断をかなりうまくやっている
      ただ、憲法のような制約がなければ可能なのだろう
    • VPN遮断はいたちごっこ
      AWS WAFも2020年にVPN IP遮断機能を追加した
      AWS WAF update link
    • 実際、多くのサイトがVPNをブロックしている
      NordVPNに加入してIPを直接確認すればいいので、それほど難しいことではない
  • 西側「民主主義」の緩やかな崩壊とグローバルサウスの台頭を見ている
    西側の指導者たちはパニック状態に陥っており、バイデンもトランプも弱く見える
    個人のレベルでは、家族、友人、生涯学習、精神性、生産的な労働、地域社会への支援などを通じて内面的な強さを育てるべきだ
  • SSHトンネルを使えばVPNより簡単だ
    結局、libsslやlibcryptoのようなライブラリを規制しなければならなくなるが、そんなのは筋が通らない
    「個人鍵ペアの無許可使用罪」で刑務所に入れられるようになるかもしれない
    • それはあなたが貧しいか、政治的な敵と分類された場合にだけ起こり得る
      「小さな政府」はどこへ行ったのかわからない
    • トンネリングは暗号化機能そのものではなく、暗号化が検出を難しくしているだけだ
      HTTP、Telnet、DNS、SMSなどでもトンネリングは可能だ
    • 大人であれば、合法的なコンテンツに別の方法でアクセスしているだけだ
      このような法律の目的は、子どもが偶然有害コンテンツを見ないようにすることだ
      VPNを自分で契約したりSSHサーバーを運用したりする程度なら、すでに自律的判断が可能な年齢だ
  • 年齢認証のために、あまりにも多くの個人情報を要求している
    名前、住所、署名、顔などは必要ない
    単に「21歳以上」であることを証明できれば十分だ
    プライバシーに配慮した認証方式があれば、このような法律もそれほど反発を招かないだろう
    • 実際の目的は年齢認証ではなく、データ収集と統制である可能性が高い
  • こうした政策を見ると、誰も本当に統制権を握っていないのではないかという気がする
    国全体がただ流れに押し流されているような感じだ
  • 民主国家が権威主義国家の法律を5年遅れでコピーしているのは滑稽だ
    • このような流れはアメリカ政治で繰り返されてきた
      Comstock法、CDA、弱い暗号化の強制、そしてClipper Chipのような事例があった
      権威主義は国籍に関係なく、どこにでも現れ得る
    • 中国のGreat Firewallは2003年にできたが、イギリスにはまだそのようなファイアウォールはない
      時差はもっと長いわけだ
    • 単なる時差ではなく、彼らが徐々に権威主義化している最中なのかもしれない
    • 笑い話ではなく、本当に恐ろしいこと