- 米国と世界各地で拡大している 年齢確認法 が監視と検閲を招いているという問題意識のもと、EFFがこれを分析し対抗するための オンラインハブ を開設
- このハブは、法律の危険性と代替案をひと目で把握できる 情報統合プラットフォーム として、市民が政策に対応できるよう支援
- EFFは公開を記念して Reddit AMA と 1月15日のオンラインパネル討論会 を開催し、法の副作用とプライバシー侵害の問題を議論
- EFFは、こうした法律は青少年保護を名目としているものの、実際には 検閲と監視の仕組み を強化し、オンラインへのアクセス権を制限すると批判
- 組織は、真のオンライン安全のためには 包括的なデータプライバシー法の制定 が必要だと強調
EFFのAge Verification Hub公開
-
Electronic Frontier Foundation(EFF) は、米国と世界各地で拡大している年齢確認法が個人の自由とプライバシーを脅かしていると指摘し、これを扱う 新しいリソースハブ を公開
- ハブのURLは EFF.org/age で、関連法の問題点と対応方法を整理した資料を提供
- ハブは、市民や団体が法的・政策的対応を準備できるよう支援する ワンストップ情報プラットフォーム として設計
-
EFF活動家 Molly Buckley は、こうした法律が「自由で開かれたインターネットの基盤を揺るがしている」と述べた
- 法律は児童保護を名目としているが、実際には政府が「有害」または「不快」と判断した情報を遮断する 検閲ツール として機能
- さらに、利用者の オンラインプライバシーを深刻に損ない、重要なオンラインコミュニティへのアクセスを萎縮させると指摘
米国および海外で広がる年齢確認法
-
米国では、すでに州の約半数が オンライン年齢確認法 を制定
- 連邦レベルでも、下院エネルギー・商業小委員会が「児童・青少年のオンライン保護」をテーマに公聴会を開催
- 公聴会に提出された19本の法案の多くが年齢確認を含むが、EFFは、これらは実際には児童保護よりも コンテンツへのアクセス制限 をもたらすと評価
-
海外でも同様の動きが見られる
- オーストラリアでは、16歳未満の利用者が ソーシャルメディアアカウントを作成または維持できないようにする 法律を施行
- EFFは、こうした措置が世界的な 監視体制の強化 につながっていると警告
年齢確認技術の問題点
-
年齢確認法は、オンラインサービスに対してすべての利用者の年齢を 確認・推定・検証 することを求める
- その過程で、政府発行の身分証の提出、生体認証スキャン、年齢推定アルゴリズム などの 侵襲的な技術 が使われる
- こうした方式は不正確であるだけでなく、利用者の 機微かつ変更不可能な個人情報 を収集し、オフラインの身元とオンライン活動を結び付ける
-
収集されたデータは 漏えい・ハッキング・悪用のリスク にさらされる
- EFFは、このようなデータ収集はむしろ利用者の安全を脅かすと指摘
代替案としての包括的データプライバシー法
- EFFは、真のオンライン安全を確保するためには 包括的なデータプライバシー法の制定 が必要だと主張
- 年齢確認ではなく、データの最小限収集と透明性の強化 が核心だと強調
- 関連提案は EFF.org/privacyfirst で確認可能
コミュニティ参加イベント
- EFFはハブ公開を記念して Reddit AMA と ライブパネル討論会 を開催
- Reddit AMAは12月15日〜17日に r/privacy で実施され、EFFの弁護士・技術者・活動家が質疑応答に参加
- 1月15日12時(PDT)には 無料のオンラインパネル討論会 が開かれ、参加者は EFF.org/livestream-age から登録可能
- パネルには Cynthia Conti-Cook、Gen Z for Change代表、EFFエンジニアリングディレクター Alexis Hancock、州政府担当副局長 Rindala Alajaji らが参加予定
関連リソース
- Age Verification Hub: https://www.eff.org/age
- Reddit AMA: https://www.reddit.com/r/privacy/
- 1月15日のライブ討論会: https://www.eff.org/livestream-age
要点: EFFは、年齢確認法がオンラインの自由とプライバシーを侵害していると警告し、市民がこれに対応できるよう Age Verification Hub を通じて情報と行動手段を提供している。
1件のコメント
Hacker Newsの意見
Age Verification の議論が繰り返されるたびに、論点がずれているのが残念だ
これは子どもや検閲の問題ではなく、監視インフラの構築の問題だ
「あなたが未成年ではないことを証明しろ」という要求は、結局「あなたが誰なのかを明かせ」という意味になる
こうなると、VPN や PGP のような 匿名化ツール が違法化される危険がある
子どもを守る効果はなく、むしろプライバシーそのものを違法にする道を開く
関連記事: EFF – Lawmakers Want to Ban VPNs, TechRadar – VPN Usage at Risk, UK Parliament Debate
彼らの懸念を議論から排除すれば、むしろ自ら孤立する結果になる
多くの人は監視のリスクを受け入れてでも子どもの保護を優先する。互いの懸念を無視すれば、議論は前に進まない
世界各国で似た法律が進められているのを見ると、巨大な陰謀というより単純な無知に見える
子どもがオンラインに無制限にアクセスできることが有害だという根拠は多く、それを解決しようとする真剣な動きもある
ただし、その解決策がしばしば監視勢力によってゆがめられる点は指摘すべきだ
「私は子どもです」というヘッダーを法律で義務化する案には賛成だ
保護者が端末でこのヘッダーを設定し、サービス提供者はそれを尊重すればよい
こうすれば成人認証のために身元を証明する必要がなくなり、保護者の最低限の監督責任だけが求められる
関連提案: RTA header 議論
結局、子どもの端末を守るにはホワイトリスト方式のアクセス制御に戻ることになる
そうすれば利用者の年齢情報が外部に出ていかない
子どもを完全に統制しようとする社会的な空気そのものが問題だと思う
友人は OAuth 方式の年齢認証システム を作っている
利用者が一度年齢を認証すれば、サイトには身元ではなく年齢だけが渡される
トークンはローカルで生成されるので、ある程度プライバシーを守れる
酒やたばこのようにオフラインでは成人だけが購入可能にし、成人向けサービスの決済にも使える
年齢認証の議論が監視目的だという主張には同意する
優れた技術的解決策があるのに無視され、いつも データ漏えいリスクの高い複雑なシステム ばかりが進められる
以前、ハッシュチェーンベースの認証 について記事を書いた: 私のブログ記事
今回の EFF は行き過ぎだと感じる
監視や検閲のフレームより、実用的な代替技術 を提示すべきだ
たとえば政府や銀行が発行する ワンタイムコードベースの認証 は簡単で安全だ
本当に戦うべきなのは、身分証アップロードの常態化だ
現実にはすでに ビッグテックが政府より多くの個人情報 を持っている
今はプライバシーを取り戻すことに焦点を当てるべきだ
EFF が中途半端な妥協をせず、悪法阻止に集中するのは意味がある
Web サイトが単に「成人向け」のヘッダーを送り、利用者が端末側でブロックするかどうかを決めればいい
ID 確認は不要だ
「子どもの保護」を掲げる法律の大半は、デジタル身分証の義務化 のための布石だ
いったん慣れてしまえば、すぐに 強制化 されるだろう
結局、得をするのは政府とデータ収集者だけだ
なぜ Zero-Knowledge Proof(ZKP)を使わないのか?
憲法上、これは表現の自由の侵害ではないのか?
Twitter のようなプラットフォームは法的には「公共広場」ではなく、新聞のオピニオン欄 に近い
しかもこうしたシステムは結局、利用者追跡のリスク と フィッシング誘導 を高める
子どもは依然として VPN やアカウント共有などで回避できる
これほどリスクが高いのに実効性が低いのはなぜなのか? 結局、目的は別にあるのではないか?
人々はしばしば 未成年として通報されてアカウント停止 になるが、身分証を提出したがらない
Discord の サポートシステム侵害事件 のように、すでに身分証提出が危険だと示す事例がある
政府はいずれ 端末自体に本人認証 を求めるようになる気がする
そうなれば国際的な互換性や安全性は高まるだろうが、匿名性は完全に失われる
なぜ Zero-Knowledge Age Verification を導入しないのか不思議だ
ある機関が年齢を一度だけ認証し、サイトはその結果だけを確認すればいい
サイトは利用者を知らず、認証機関は訪問サイトを知らない構造にできる
こうした方式なら データベース流出リスク も減り、法的な論争も和らげられるかもしれない
EFF のような団体が オープンソースの形で運営 すれば信頼できそうだ
中央集権的な証明者は結局、召喚状一枚で監視ツール になってしまう
プラットフォームは 児童保護のための自前のモデレーション強化 にもっと注力すべきだ