- 複数の国でオンラインの身元・年齢認証に関する政策議論が活発になっているが、認証を受け入れてまで使いたいサービスは実質的に存在しない
- 子どものソーシャルメディア利用を禁止する政策と結びつき、すべての利用者が成人であることを証明しなければならない方向に進みつつあるが、よく設計された提案はまだ見たことがない
- 個人的には RSS、Fediverse、メッセージングなど大半のサービスをセルフホスティング基盤で運用しており、商用プラットフォームへの依存度は低い
- YouTube、Reddit、HN など主要プラットフォームが認証を求めるなら利用をやめるつもりで、Signal やTeams/Zoomのような業務上必須のツールだけが悩みどころ
- 個人的な影響が小さくても、このような措置には反対している
身元・年齢認証をめぐる議論の現状と問題点
- 複数の国で身元認証と年齢認証が政策としてますます議論されている
- 特に子どものソーシャルメディアへのアクセスを制限しようとする法案と連動している
- その結果、すべての利用者が自分は子どもではないと証明しなければならない状況が生じうる
- これまでのところ、よく設計された提案は見たことがなく、こうした政策が解決しようとしている問いそのものが明確かつ簡潔に定義されていない
- より広い社会学的な問題への考慮は乏しく、その代わりに即効性を狙う技術万能主義(technosolutionism)に焦点が当たっている
セルフホスティング中心のインターネット利用パターン
- 筆者は現在、身元や年齢を確認してもよいと思えるサービスがまったくない
- オンライン活動の大半はセルフホスティングされたサービスに接続する形であり、一般的なコンピュータ利用者とは異なる
- Fediverse サーバー、RSS サーバー、メッセージングサービスなどを自ら運用し、他者のサービスから来るコンテンツを自前の基盤で消費している
- RSS フィードを読むために身元認証をするつもりはなく、さまざまなブログを楽しんでいるが、そのどれも不可欠ではない
主要プラットフォームごとの対応シナリオ
- YouTube: 年齢認証が導入されたら単に視聴をやめるだけで、主に中古 DVD を購入してリッピングし、Jellyfin インスタンスで視聴する形で既に代替している
- DVD 購入時に年齢確認を求められたことは長い間ない
- Reddit・HN: Reddit はすでに使っておらず、HN は自分の投稿が載ったときにたまにコメントを確認する程度なので、認証を求められたらそのままやめる
- ウェブサイトのコメント: コメント欄自体をブロックしているため非常に快適なブラウジング環境を保っており、自分でコメントを書くこともない
- コードフォージ(GitLab など): FOSS への貢献の大半はコード以外で、貢献規模も大きくないため、認証を求められたら貢献をやめることも大きな負担ではない
- 基盤を移行しても、認証要求そのものがなくなるとは限らない
- Wikipedia: 認証を求められたらKiwix インスタンスを再構築してオフラインコピーで代替でき、変化の速い情報のために Wikipedia を使うこともほとんどない
- プライバシー、個人データの安全性、そしてこの種の検閲に加担しないことを重視している
代替しにくいサービス: Signal と業務ツール
- Signal: 適切な代替手段がなく、最も大きな問題になるサービスで、XMPP も使っているが Signal の補完にはなっても代替にはならない
- Teams/Zoom: 自分のアカウントは持っていないが、クライアントが送ってくるリンク経由でブラウザから接続している
- 身元認証が求められた場合は慎重に検討する必要があり、現実的には長期のクライアントが自分一人のために企業方針を変えることはないため、拒否は難しい
- クライアントを失いたくないので、この範囲のサービスが対象になると実質的な問題になりうる
全体的な立場と自己認識
- こうした措置には今でも反対の立場であり、「自分さえ大丈夫ならいい」という態度は利己的だとしている
- 実際には自分への影響は大きくないと見込んでいるが、それは自発的(あるいは自己統制型の)デジタル孤立主義によるものだ
- もちろん将来、身元・年齢認証を求められても本当に使いたいサービスが現れる可能性はある
11件のコメント
認識のギャップが大きすぎて、まったくピンとこない
個人情報、そこまでするほど…?
私もこうした疑問があったからこそ、BLIPを作ることになりました。
あまりにも多くのことが追跡されているので。
作られた Blip について教えていただければ、使ってみます。
死んだインターネットを防ぐために、インターネット実名制を……?
LLMによってソフトウェア開発コストが0に収束していく中で、当然起こることのように思いますね。個人情報はもちろん、お金を払ってまで使いたいサービスもなくなっていくのではないかと。ローカルモデルが進化すれば、AIもすぐにそうなりそうです。
開発コストと認証には、どのような関係があるのでしょうか?
開発コストが個人情報を他者に渡して(認証して)ソフトウェアを使うコストより低くなれば、たいていは同じ機能を果たすソフトウェアを自分で作って使うようになる、という話です。
携帯電話を開通しただけでも個人情報が流出する韓国とはまったく違う国の話ですね
こういう分野でうちの国が先導する国になるとは思ってもみませんでしたね(笑)
Hacker Newsの意見
数日前、若い成人と一緒にアルゴリズム学習資料を探していた。
その人はGoogleで検索し、クッキーをすべて受け入れ、メールアドレスを入力してサービスを使おうとしていた。
私はクッキーを拒否したり別のサイトを探したりするほうなので、驚いた。
そのとき気づいた — 本当のターゲットは私たちの世代ではなく、「受け入れる」のを当然と思う若い世代なのだ。
すでに個人情報の価値に対する感覚が鈍ってしまった世代になっているようで残念だ。
クッキーを避けようとする努力のコスト対効果が低すぎると感じる。
クッキーによる実害を見たことがないし、メールもどうせスパムだらけなので大した意味はないと思っている。
だからわざわざストレスを受けることでもないと思う。
驚くことに、若い社員がいちばん脆弱だ。彼らはWeb上のあらゆるものを信頼できると考えている。
アプリストアと閉じたデバイス環境で育ったため、ファイルシステムやセキュリティの概念が希薄だ。
結局、GoogleやAppleが代わりに守ってくれるという認識が問題なのだ。
私はFirefoxとuBlockを使っているが、拡張機能が権限を持ちすぎていて不安だ。
安全な拡張モデルを持つブラウザが切実に必要だ。
今はプロファイルを2つに分けて使っているが、それでも気に入らない。
サイトごとのホワイトリストだけ管理すればいいので不便ではない。
実際、uBlockをうまく設定するだけでもクッキーベースの追跡はほぼ防げる。私の設定はオーバーエンジニアリングかもしれない。
今ではそんなことも誰も気にしない。
プライバシー感覚の退化が憂鬱だ。
私も同意する。法律上必要な場合(銀行など)以外では身分証を提出しない。
ランダムなサイトにパスポートをアップロードするのはなりすましの近道だ。
まともなやり方は、政府がe-IDを提供し、サイトは「このユーザーはX歳以上か?」だけを尋ねる構造であるべきだ。
実際の生年月日は共有せず、e-IDが確認後に結果だけを伝える形で。
オンライン決済もこうした構造になっていて、これが標準パターンになるべきだ。
結局、政府がインターネットへのアクセス自体を統制できるようになる。
問題の本質は子どもたちに無制限のアクセス権を与えたことであって、みんなの権限を下げることが解決策ではない。
サービスが要求する情報だけをユーザーが承認できる構造で、複数の国で実装が進んでいる。
今後は電子身分証ベースのアクセスが政府サービスの基本になる可能性が高い。
Apple、Google、Amazon、Microsoftが私の本当の情報を知らなくても何の問題もない。
彼らは「欲しいが必要ではない」情報を求めているだけだ。
たとえば「13〜17歳」のような年齢帯だけを証明し、個人識別子は一切渡さない構造だ。
完璧ではないが、サイトは法的責任を避けられ、ユーザーは匿名性を維持できる。
銀行や税務目的以外では本人確認を望まない。
むしろメールを自分でホスティングする意思もある。
今の世界は権威主義的統制へ傾いており、そこに自らデータを渡すのは危険だ。
ID認証は外部勢力の影響力を減らす手段として推進されている。
ビッグテックは何の解決策も出せず、プライバシー陣営も現実的な代案を示せていない。
結局、政府が乗り出して法制化する状況になっている。危険はわかるが、避けがたい選択と見ているようだ。
そのときはメッシュネットワークやUSBでデータをやり取りする時代になるかもしれない。
後になってその利便性が有害だとわかっても、すでに慣れてしまっていて手放せない。
ヘイト広告や刺激的な動画があふれていたのに、プラットフォームは止められないと主張した。
そのため立法者は次善策として「子どもをプラットフォームから排除する」方向へ進んだのだ。
複数の国が同時に年齢確認を推進しているのは偶然ではない。
プライバシーの低下、監視の強化、表現の自由の制限はすべて同じ流れだ。
政府はますます権威主義的統制の道具を強化している。
たばこや酒のように年齢確認が必要になるため、結局は身分証が必要だという理屈だ。
議論の余地はあるが、現実にはそういう流れになっている。
社会の分断を誘おうとする外部アクターがいるため、政府は統制強化を正当化している。
「子どもを私の問題にしないでくれ」という言葉に共感する。
オンラインデータには常に悪用、漏えい、誤解のリスクがある。
結局、被害は個人に返ってくる。
どちらがより重要かという問題であり、成人のほうがはるかに多いだけにその影響も大きい。
英国のデジタル身元確認システムは非常に脆弱だ。
単一のIDではなく、銀行、通信会社、選挙人名簿など複数DBの緩い連合体にすぎない。
氏名、生年月日、住所に一貫性がなく、自動マッチングが頻繁に失敗する。
NHSのような大規模システムでも重複登録の問題が発生している。
関連事例はこちらで見られる。
私も同じ考えだ。単純なサービスに身分証や顔写真を渡す理由はない。
電話番号ですら過剰だと感じるが、Googleはすでに持っている。
今では身分証のコピーを求めるとは、時代が変わったものだ。
子どもが危険なサイトにアクセスするからといって、すべての成人の身元を確認するのは非論理的なアプローチだ。
結局、一部の成人だけが不安な第三者に個人情報を渡すことになり、状況はさらに悪化する。
興味深い反対例として、AIエージェントは身元を証明できないため商用インターネットへのアクセスが阻まれている。
Stripe、PayPal、メールサービスはどれも人間の身分証を要求する。
そのため、Nostr + Lightningのような仮想経済しか利用できない。
これはAIの経済的自律性の問題につながる。
実験中のプロジェクトはこちらで見られる。
この問題は個人ではなく、生態的・集団的観点から見るべきだ。
どれだけ個人が注意しても、家族や周囲の人がデータを提供すれば結局つながってしまう。
データ収集者に責任とリスクを負わせる政策が核心だ。