ソーシャルメディアの年齢確認、自由なインターネットの終わりの始まりか？

Hacker Newsの意見

• 2027年に何かを投稿するには、承認済みブラウザが必要で、GoogleやAppleのような承認済みプラットフォームにインストールされていて、有効なアカウントも必要になる
  さらに投稿プラットフォームのアカウント、その投稿プラットフォームの検閲を通過することまで必要になる。これは年齢確認を除いた条件だ

  • Facebookアカウントを作るにはリアルタイムのセルフィーを提出しなければならない
    家族写真を上げればClearview AIに収集され、アカウント作成制限を回避して世界規模の顔認識システムを作るために使われることになる
  • 大規模なグローバル・ビレッジ型ソーシャルメディアの終わりなら歓迎できる。もう何年も前に、より私的な空間へ移った
    ただ4chanのような場所にどんな影響があるのかは気になる。以前ほど匿名なのかは分からないが、匿名性はその存在の核心のような要素だった
  • 海外旅行の前に国境警察へ自分のアカウント群を申告しなければならなくなる
  • その点には完全に同意するし、プライバシー保護型の年齢確認よりもその条件のほうがずっと恐ろしく感じる
  • これは2018年の中国に似ている。そこに身分証確認も追加しなければならない

• 10代の子どもを持つ親として、サイト側が親にとって使いにくくしていると感じる
  幼いころはYouTubeを完全にロックするがチャンネルのホワイトリストは使えない選択肢と、ほぼ何でも見せてしまう選択肢しかなかった。今は変わっているのかもしれないが、その年齢の子どもを持つ親にとってはもう遅い
  今ではWhatsAppの連絡先やグループ、Discordのサーバーや友達をホワイトリストで制限する方法もない。13歳になると、親として何かを制限できる選択肢がほとんどなくなる感覚だ
  幸い子どもたちには判断力があると信じているが、親として責任を持ちつつ、あらゆる技術を禁止しない合理的なバランスを見つけるのは本当に難しい

• インターネットのピアツーピアのルーツに戻るべきだ。WWW以外にもプロトコルはたくさんある
  WWWはいわゆる「テック」企業が仲介者として入り込み汚染され、監視広告システムで金を稼ぐ人が多すぎる。自らを「プラットフォーム」と呼ぶ、肥大化して管理不能なWebサイトが多い
  WWWは広告網であって、非商業的な活動に向いた空間ではない。幸いインターネットはWWWより大きく、もともと行動データを収集して広告を配信するために作られたものではない
  人々が払っているのはインターネットの利用料であって、WWWの利用料でも「ソーシャルメディア利用料」でもない

  • WWWのピアツーピア代替として、https://github.com/markqvist/nomadnet とReticulumプロトコルを触ってみたのはかなり面白かった
  • またしてもアメリカ式資本主義が、みんなのためのあらゆるものを壊している

• 年齢確認は理論上は問題ないかもしれない。悪いのは実装だ
  子どもが現代のソーシャルメディアにいるべきではないことに、ますます多くの人が同意していて、私も同意する。しかし大規模監視が危険だということにも大半が同意している。解決策は、大規模監視なしに子どもを現代のソーシャルメディアから遠ざける方法を提案することだ
  より良い保護者コントロール、保護者教育、サイトごとの年齢確認が必要だ。Facebookのような場所は、自分たちのサービスを使わせるために望む個人識別情報を要求できるし、保護者コントロールのホワイトリストや「安全なサイト」の宣伝のようなインセンティブも付けられる
  これで十分ではないかもしれないが、義務的な身分証確認やVPN遮断も人々が回避しているのを見ると、それでも十分ではないかもしれない。前者3つはまだ大規模監視を必要としない前進であり、まず効果を見てから次の段階を議論できる
  「年齢確認は悪い」とだけ言わないでほしい。「反労働」や「警察予算削減」のような言い回しに聞こえる

  • いや、年齢確認は悪いし、常に監視へとつながる滑りやすい坂だ。今止めなければすべてがさらに悪くなる
    これを他の極端なレトリックと一緒に括るのも役に立たない。答えは常により良い子育てだった
  • 子どもがソーシャルメディアにいるべきではないと信じているが、他の人はそう思わないかもしれない。子どもにとって何がよいかは、政府や企業ではなく親が決めるべきだ
    年齢確認は常にさらなる監視につながる。人々は子どもがオンラインで何をしているかにもっと注意を払い、スマートフォンをあまり持たせず、ただ親としての役割を果たすべきだ
  • なぜHNでは自分の政府登録の実名をハンドルとして使わないのか？
    年齢確認は普遍的なインターネットIDのための包装にすぎない。もう二度と匿名でオンラインに接続して何かをすることはできなくなる
  • 他人や他人の子どもが何をしているかについてのあなたの考えを、誰も気にしていない、あるいは気にする必要がないという可能性を考えたことがあるのか分からない
    解決策は不可能な空想を追うことではなく、そうした考えを手放すことだ

• 皆のプライバシーを侵害せずに、親に子どもが何を見て何に参加するかを制御する手段を与える非常に単純な方法は、成人向け・ソーシャル向けのトップレベルドメインを作り、そうしたサイトをそこへ移転させること
  たとえば instagram.com は instagram.social になる。そして、すべての消費者向けネットワーク機器メーカーとインターネット接続事業者に、このトップレベルドメインを簡単にブロックする方法を提供するよう義務づける
  あまり詳しくない親でもその設定方法を学べるよう、公的な教育資料を付けることもできる。そうすれば、望む親はあらゆる成人向け・ソーシャル系サイトやアプリを簡単に一括ブロックでき、誰のプライバシーも損なわずに済む

  • これは すべてのトップレベルドメイン が厳格に規制されている場合にしか機能せず、自由で開かれた分散型インターネットという発想と衝突する
    それでも、ポルノを見せるソーシャルネットワークをどうするのか、WhatsApp や Discord のようなチャットアプリのポルノグループをどうするのかという問題は残る
    Pinterest、Ebay、フォーラムのように ユーザー生成コンテンツ を受け入れるあらゆるプラットフォームは、そのようなコンテンツをホストしうる。そしてそれは、公開インターネット上のものだけを数えた話にすぎない
  • .xxx が登場したとき、成人向けコンテンツ制作者が自発的に移るだろうという楽観論があった。結果として ほとんど誰も移らず、せいぜいドメイン名確保の目的がある程度だった
  • ここで見落とされているのは、多くの親が、子どもが居場所を得るために ソーシャルメディアへのアクセス を許していること
    他の子どもたちが皆ソーシャルメディアにアクセスしているなら、アクセスできない子は排除される
    TikTok と友だちがいるほうがよいのか、TikTok もなく友だちもいないほうがよいのかという問題だ。もちろん最善は TikTok がなくても友だちがいることだが、常にすべてを得られるわけではない
  • これは SRV または TXT DNS レコード を追加するだけでよい。許可するかどうかの権限はデバイス所有者に与えればよい
  • インターネットは生きていて破壊不可能な相互到達手段として作られた、という点を覚えておくべきだ。多少書き加えた程度では、期待する効果を意味のある形では生み出せない
    一方には子育ての失敗があり、もう一方にはロビー活動に取り込まれた政治家たちがいる

• 記事では、California が「2027年1月から OS レベルで本人確認を要求する」としているが、これは事実ではない
  法案 [0] は、OS がアカウント設定時に 年齢情報 を収集し、その年齢が4つの区分のどこに入るかだけを提供するよう求めている。OS にいかなる種類の本人確認も要求していない。コンピュータを設定するときに入力する欄にすぎない
  これはかなり合理的なアプローチだと思う。共有される情報を最小化し、身元追跡システム を作らない
  [0] https://media.reclaimthenet.org/docs/california-ab-1043-digi...

  • この方式は権限を親の手に置く。親が子どものコンピュータを 子ども用アカウント として設定すれば、すべてのソフトウェアやウェブサービスは、それぞれが身分証確認を要求する代わりに、ユーザーが成人かどうかを OS に尋ねればよい

• どうせ 自由なインターネット はもうあまり残っていない。検索エンジンはもはやまともに機能せず、あらゆる議論フォーラムは利害関係者によって順位づけされたり検閲されたりし、メール配送は大手主体のあいだで行われている
  自由なインターネットのための 代替ルートサーバー 一式が必要かもしれない

  • インターネットと、この種の 企業プラットフォーム を混同してはならない。インターネット自体は今でもひとまず問題なく動いている
    自前の DoH リゾルバ、フォーラム、チャットサーバー、メールサーバー、DNS サーバー、VPN サーバーなどを立てることはできる。多くの社会的ネットワークには一、二段たどれば技術オタクがいて、昔はそれがからかいの種だった
    いちばん難しいのは心理面だ。人々は、友人やお気に入りのストリーマーがそこにいるから大手プラットフォームにいなければならないと思っている。意思さえあれば、今の高速なインターネットの上に昔のプラットフォームを復活させることはできる
    批判的かつ自由に考える人たちは、望むなら大手プラットフォームを無視できるし、たいていの物は地元の店で買うこともできる。賛否の論点はあるが、私はそういう選択をし、心理的な困難も受け入れている
    昔ながらのセルフホスティング型プラットフォームを「避難所」として使っていると、人々はより私的な環境で友人同士が自由に話せることに気づき、すぐに心地よく感じられるようになる
    友人たちと私設フォーラムやチャットサーバーを運営している。Reddit アカウントを持つ者はいないが、Reddit のスレッドについてはいつも話しているし、HN のスレッドや Twitster の混沌としたコンテンツ、さまざまなプラットフォームの話も、検閲や投票操作や物語の押しつけなしにしている。何より AI なしで それが可能だ
  • 送信メールは、不透明な レピュテーションシステム が mailer daemon を誤ってスパム扱いするため、年々難しくなっている
    一方で受信メール、とりわけ本来のインターネットの識別手段は、頑固な人でも設定できる程度にはまだ可能だ
    Gmail アカウントを失ってもメール送信能力への影響は小さいかもしれないが、特定のアドレスでメールを受け取れなくなると致命的になりうる。自分のドメイン を設定すべきだ
  • コンテンツはますます機械のために、そして機械によって作られるようになっている。人間の主導権やアクセスはますます付随的なものになりつつある
    代替を作るのは簡単だが、問題はその代替を ボットのいない空間 として維持することだ。有用で生産的なインターネットを損なう、ほかの敵や災厄も防がなければならない
  • すでにある: Opennic.org
  • 未来は バルカン化 するだろう
    一部のコミュニティは囲い込まれた庭の形で生き残るかもしれない
    Tim Berners-Berners-Lee には気の毒なことだ

• 子どもたちがソーシャルメディアや「投稿」プラットフォームにアップロードできないなら、それでもウェブサイトのホスティングはできるのかが気になる。こういう話はあまり聞かない
  私のコンピュータへの興味は、だいたいウェブサイトを作ってHTMLをいじり始めたことから始まった。ブログプラットフォームはソーシャルメディアと見なせるかもしれないが、単なるHTMLやテキスト1ページならどうだろう？
  将来、VPSにページをホストするために、自分の年齢や身元を確認しなければならなくなるのではと心配している。
  ほとんどの政治家や人々は、プライバシーとそれを壊すことの影響をよく理解していないと感じる。しかも政府は、自らをプライバシー侵害の脅威ベクトルだとは見ていないようだ

  • 今でも本人確認なしでVPSを手に入れることはできない。そんなところはあるのか？
    年齢確認の反対者は、「政治家は権威主義的だ → 監視を増やしたがる → 年齢確認を導入したがる」と想定しているように見える。
    私は順序が逆だと思う。社会はソーシャルメディアが子どもに悪いことを知っていて、それで問題を解決する方法を想像し、その結果として政治家が子どものソーシャルメディアへのアクセスを防ぐ方法を考えるようになる。
    もちろん、たいていの人々は、技術者を含めて、これをプライバシーを保護する「合理的な」方法で実現できるのか理解していない。だが残念なのは、議論がたいていその点で行われていないことだ。理想的には、まず可能な限り最善の方法を考え、その次にそれを望むかどうかを議論すべきだ
  • まだ明確な答えや強い立場はないが、法的・社会的な議論は「XYZの基盤技術」ではなく、XYZを通じて行われた行為に焦点を当てるべきだと感じる
    GDPRなども、多くの人が考えるのとは違って、Cookieのような特定の技術ではなく、個人情報の収集・保存のような行為を扱っている。
    どんなマシンでも、ISP以外の第三者なしにサーバーをホストできる。厳密に言えば、メッシュネットワークなどを使えばISPすら不要かもしれない。経験上、接続性の主な障壁はNATだが、.onionサービスのような迂回手段がある。10代のころにこうしたことは一通りやったので、非現実的ではない。
    「ウェブサイトのホスティング」は多くのものを含み、その一部はすでに違法だ。たとえば児童性的虐待コンテンツのようなものだ。ソーシャルメディアの登録手続きなしに何かを公開できるからといって、それが法的な問いの対象になりえない、あるいはなるべきでない、という意味にはならない。
    ウェブサイトやブログのホスティングは、アルゴリズムフィード、個人識別情報、追跡、本人確認、コミュニケーションといった、ソーシャルメディアの問題の多い荷物を同じようには抱えていない。コメントを受け付ける形でそうしたものに関わることはできるが、単にウェブサイトをホストすることと、双方向のユーザー生成活動は区別すべきだ。
    個人的な日記のように使うブログと、Legoのレビューを載せるブログの間に技術的な違いはない。社会的な違いはあるだろうか？ 写真が含まれていたらどうだろう？
    個人ウェブサイトやブログに投稿することには、それを世界に公開・共有するという暗黙の了解がある。ブログの目的はまさにその感覚だ。一方でソーシャルメディアは、「プライバシー設定」のような表現でその境界を曖昧にし、投稿が世界に公開・共有されないかのような印象を与えうる。
    コメントの受信、双方向コミュニケーション、匿名の見知らぬ人からの望まないメッセージといった活動では、ウェブサイトよりも、メール、IRC、Jabberのようなサーバーを運用することのほうが、より関係の深い基盤技術のように感じられる。これらのほうが危険な側面を正面に置いているからだ。メールが最も明確だが、自前でホスティングしたメールサーバーを外部システムに信頼させるのは悪名高いほど難しいので、別の例も挙げた

• ローカルOSのユーザーアカウントに年齢を手動設定するだけでは、なぜ十分でないのか理解したい
  設定しなければ成人と見なし、設定されていればアプリケーションがそれを年齢確認に使えばいい。変更には管理者権限を要求し、管理者を制限し年齢を設定する責任はすべて親に持たせればよい。
  データ収集もなく、サービス側の責任も単なる確認以上のものはない。双方にほとんど妥協を求めずに、みんなが口にする目標の95%を達成できる、とても単純な解決策に見える。
  修正: 見たところ、Californiaの法案はこの方式のようだ。母親が子どもにiPhoneを買い、生年月日を入力し、Instagramがそのスマホに対してユーザーが18歳かどうかを尋ねる程度で年齢確認が止まるなら、年齢制限にはまったく問題はない。

  • まさにそこから陰謀論が出てくる。私を含め、多くの人がこの方式に同意するからだ。
    ただし、親に実際にそうしたシステムを使わせることはできない。国家がこうした権限を持つことの明白な統制上の問題を無視したとしても、無責任な親の子どもたちを助けられる、というのが唯一聞いた論拠だ。結局のところ、責任ある親がいたなら結果は同じだったはずだ。
  • 妥協点は2つに1つだ。あまりに簡単に回避できて意図した効果を事実上損なうか、あるいは信頼されたデバイスにだけ強く閉じて自由なインターネットを破壊するかだ

• 親として効果的だと感じるのは、映画、ゲーム、アプリで使われているコンテンツレーティングシステムと、それを制御し細かく調整できる能力だ
  たとえばAppleのペアレンタルコントロールを使えば、ソーシャルメディアアプリへのアクセスを一括で拒否したり、特定年齢以上推奨のアプリをブロックしたりできるし、必要だと判断すれば例外も許可できる。うちの子どもたちはWhatsAppは使えないがSignalは使える。どちらも同じ年齢推奨だ。
  こうすれば年齢確認の責任は親である私に移り、それを管理するための適切なツールも提供される。そうなれば、子どもや私が機微なデータをアップロードしたり、ひどい年齢確認実装を通過したりする必要がない。
  ウェブサイトの制御はもっと難しいが、不可能ではない。
  要するに、ソーシャルメディアに自前で年齢確認をさせるよう強制するよりも、より中央集権的なコントロールを可能にする親向けツールを改善すべきだ