- Metaが非営利団体ネットワークを通じて20億ドルを迂回支援し、AppleとGoogleに監視インフラ構築を強制する法案を推進していたことが明らかになった
- この法案はOSレベルのAPIを義務化し、すべてのデバイスに恒久的な本人追跡機能を組み込むよう求めている
- ロビー活動は45州にわたり非公開の構造で運営され、Digital Childhood Allianceなどの団体が資金の通路として活用されている
- 法案はApple・Googleなど競合他社にのみ規制を適用し、Metaのプラットフォームは免除されることで競争上の優位を確保している
- 欧州連合はゼロ知識証明ベースのeIDAS 2.0で個人情報を保護する代替案を提示しており、米国のアプローチと対照的である
Metaの20億ドル規模ロビー構造
- Redditユーザーが、Metaが非営利団体を通じて20億ドルを分散支援しながら年齢認証法案を推進していた事実を追跡
- この法案はAppleとGoogleに、すべてのデバイスへ監視インフラを組み込むことを強制する
- Meta自身のプラットフォームは同じ義務の対象外となる
- ロビーネットワークは45州にわたり運営され、透明性規制を回避するために非営利のシェル組織を活用している
- GitHubユーザー「upper-up」の調査によると、Digital Childhood Alliance(DCA)は2024年12月18日の発足後わずか数日で、ユタ州のSB-142法案公聴会に参加した
- BloombergとDeseret Newsは、DCAがMetaの支援を受けており、7000万ドル規模の分散型スーパーPAC戦略の一部だと報じた
OSレベルの年齢認証API
- 提案された法案は、OS内に恒久的な本人確認レイヤーを組み込むことを要求する
- アプリはOS APIを通じて、ユーザーの年齢データを直接照会できるようになる
- これはデバイス全体に継続的な識別フィンガープリンティング(fingerprinting) を残す構造だ
- MetaのHorizon OSはすでにFamily Center機能を通じて類似のインフラを実装しつつある
- MetaはAppleとGoogleにも、同様のシステム構築を求めている
プラットフォーム免除の不均衡
- 年齢認証法案はApple App StoreとGoogle Playにのみ規制を適用し、Metaのソーシャルプラットフォームは除外している
- これは競合他社にだけ負担を負わせる構造であり、「児童保護」という名目の下に競争戦略が隠れている
- 記事ではこれを「SpotifyがApple Musicにだけ適用される規制をロビーするようなもの」とたとえている
欧州の代替的アプローチ
- 欧州連合のeIDAS 2.0デジタルIDウォレットは、個人情報を開示しないゼロ知識証明(Zero-Knowledge Proof) ベースの検証を採用している
- ユーザーは生年月日などの個人情報を公開せずに年齢を証明できる
- オープンソースであり、大規模プラットフォームにのみ適用され、FOSSや小規模団体は免除される
- 記事は、米国の立法がMetaのロビーによってプライバシー破壊的な方向へ流れていると指摘している
技術エコシステムへの影響
- こうした法案が成立した場合、すべてのLinuxディストリビューションとプライバシー重視のAndroidフォークも本人認証機能の実装を求められる可能性がある
- 記事では、監視のないコンピューティングと規制遵守のどちらを選ぶかという選択が急速に迫っていると警告している
1件のコメント
Hacker Newsの意見