英国、「年齢ゲート」検討で世帯内VPN制限の議論拡大
(birminghammail.co.uk)- 英国政府は 16歳未満のソーシャルメディア禁止 とあわせて、VPNによる回避利用をどう扱うか検討中であり、関連する詳細は7月に公表される予定
- 児童担当相のJosh MacAlisterはBBCで、VPN利用を 年齢ゲート で制限する選択肢があり、「非常に歓迎すべきことだ」と述べた
- Ofcomは、16歳基準の 本人確認・年齢属性、年齢確認方式の効果・アクセシビリティ、プライバシー保護への影響を追加で検討すべきだと政府に伝えた
- 技術相のLiz Kendallは、オンライン安全規則に違反した企業が罰金を支払わない場合、規制当局が 次の段階 に進めるようにすべきだと強調した
- 政府はVPN禁止の計画はないと線引きした一方で、子どものVPN利用制限、AIチャットボット利用制限、デジタル同意年齢の変更まで含む オンライン上の子どものリスク に関する協議を開始した
16歳未満のソーシャルメディア禁止とVPN議論
- 英国のLabour Party政権は、16歳未満のソーシャルメディア禁止 とともにVPN利用に関する新たなルールを検討中
- 政府はVPN規制計画を公表していないが、閣僚らはソーシャルメディア禁止とあわせて進められる措置の詳細が7月に出ると明らかにした
- 児童担当相のJosh MacAlisterはBBCで、「VPN利用を年齢ゲートで止められるかについての選択肢」があり、これは「本当に歓迎すべきことだ」と語った
Ofcomが求めた追加検討
- Ofcomは、複数の 年齢確認方式 の効果とアクセシビリティをさらに把握する必要があると政府に伝えた
- 検討対象には、16歳基準で利用可能な 本人確認および年齢属性 が含まれる
- 既存方式と新たに登場する方式のいずれについても、プライバシー保護上の考慮事項 をあわせて精査する必要がある
オンライン安全規則の執行強化
- 技術相のLiz KendallはLBCのNick Ferrari at Breakfastで、規制当局の 執行権限と戦略 を強化すべきだと述べた
- オンライン安全規則に違反した企業が効果的に処罰されていないとの懸念がある
- 罰金が科されても支払われない場合は、「次の段階」に持ち込むべきだという立場
VPN回避と不足する根拠
- IT-AMGの最高売上責任者Richy GeorgeはCity AMに対し、禁止が確認されてからわずか数時間で、英国の若者たちはソーシャルメディアを断つよりもGoogleで回避方法を探しているように見えると述べた
- Baroness Liz Lloydは、子どものVPN利用に関する 証拠が限られている と述べた
- Liz Lloydは、政府がVPNを禁止する計画はないと説明した
政府協議の範囲と7月発表
- 政府は、子どもがオンラインで直面するリスク全体に対応するための 協議 を開始した
- 協議には、子どもの AIチャットボット 利用制限の検討が含まれる
- VPNが安全保護措置を弱める場合、子どものVPN利用を年齢制限または制限する選択肢も検討対象となる
- デジタル同意年齢の変更も協議の範囲に含まれる
- Kendallは下院で、7月にVPN問題に関する声明を出すと明らかにした
- VPNをめぐっては、プライバシー保護と回避利用の双方から強い意見があり、現時点では証拠が十分でないため追加調査が依頼されている
1件のコメント
Hacker Newsの意見
ロシアでは、ウェブサイトを遮断するための新たな措置がオンラインで子どもを保護するのに必要だと主張していた。
もちろん、その機能はすぐに 野党系ウェブサイト や政府批判メディアの遮断に使われた。
いまや複数の欧州政府が、子どもを守ると言ってこうした新措置を飽きもせず押し進めているのを見ると、ついに子どもたちがオンラインで安全になりそうだ
15年前、いや10年前でさえ、こんなものは満場一致で激しく反対されていただろうに、どうして今では議論の対象になっているのかと思う
H.L. Mencken
それが子ども保護という名目で包まれていたのかは、よく分からない
リモートワーカーが遮断されたVPNに接続できず、会社全体の業務フローが壊れるほどなので、そうした経験は役に立つかもしれない
以前は「オンラインで誰にも名前を教えるな」だったのに、今では「求められたら渡せ」になっている
「私たちが講じた主な措置は、追加調査を委託したことです。既存の証拠では満足できなかったからです」とは。
ああ、既存の研究が自分たちの偏見に合わないから、その偏見に合う新しい「研究」に金を出すということか
「Kendall大臣はNick Ferrariに対し、『昨日、議員たちに対して、7月にVPN問題に関する声明を議会に再び持ち込むと伝えました。この件については双方に強い意見があります。ある人々にとってはプライバシーの問題であり、その機能を使える能力を非常に強く重視しています。一方で別の人々は、子どもたちがこれを回避に使っているのだから禁止すべきだと言っています。そこで私が――私たちが講じた主な措置は、追加調査を委託したことです。既存の証拠では満足できなかったからです』と述べた」
双方に立場があり、どちらにも 明確な決め手 がないと認識しているので追加調査が必要だ、という意味に聞こえる。
引用の断片だけを見て予想していたよりは、もう少しニュアンスのある話に見える
権力を持つ人々は真実を聞きたがらず、自分たちの言葉や見解をオウム返ししてくれることを望む場合がかなり多い
自分たちに都合がいい時だけ、科学を喜んで信じるという態度だ。
[0] https://en.wikipedia.org/wiki/David_Nutt#Dismissal
泣いている家族を前面に出して押し通すやり方は情けなく、イラク侵攻前と似た戦術だ。
裏にいるプレイヤーも同じように見える
英国では20年間、ノートPCと携帯電話でほぼ常に VPN を使ってきたし、国はその期間の大半でインターネットプロバイダーとともに「接続記録」を作っていた。
モバイルではVPNが常に地域制限の回避に有効というわけではない。いくつかのアプリは私が英国にいることを見抜いて、なお身分証の提示を求めてくるが、成人向けサブレディットに入ったときのRedditがその例だ。ウェブインターフェースを使えば回避できる。
英国は特定の BitTorrent検索エンジン を遮断するようインターネットプロバイダーに強制したこともある。
英国はプライバシー侵害やインターネット検閲をまったくためらわない
ただ、もっと腹立たしいのは、それをあからさまに誇らしげに語ることは避けているように見える点だ。
4chanやKiwifarmsの件を見ると、実質的には英国内で遮断されることを求められているのに、政府はそうするのを拒んでいる。なぜウェブサイト側に遮断の責任を押しつけるのかははっきりしないが、「政府が望まないのでこれを見ることはできない」という 公式の遮断ページ を表示するのを政府が嫌っているからではないかと思う
Blueskyが英国ユーザーを見分ける方法がこれで、以前はIPを使っていたが今は違う
たとえば GrapheneOS でロケールが漏れるなら驚くだろう
文脈を加えると、Birmingham MailはReach plcが所有する数十の クリック誘導型メディア の1つだ。
良質なニュース媒体とは言い難く、ジャーナリズム人員を大幅に削減した後、記事のクリック数で成果を監視される「コンテンツ」人員に置き換えた。
コンテンツはThe MirrorやThe Daily Expressのような全国紙から、名目上は「地域」媒体の多数に至るまで、それぞれの媒体の口調だけ変えて配信される。
したがって、ある程度割り引いて見るべきだ
この場合、リンク先の内容は 100%事実 だ
それがここでこんなに広まっているのは残念だ
それでも次世代のITオタクは育てられるかもしれない
ポルノを見るにはネットワーキングの基礎をかなり理解する必要があるだろうし、そのままITにハマるかもしれないから
Iranでやったように若年層に無料VPNをばらまき、英国の国家安全保障はスイスチーズのように穴だらけになるだろう
ある意味では、彼らの進め方があまりに不器用なので、かえって少し楽観的になれる
こういう法律がどうしても必要なら、ぜひこういう法律であってほしい。何百万人ものティーンエイジャーが使うプライバシー技術市場を生み出し、子どもたちが小遣いで海外ホスティングのソーシャルフォーラムを運営し、それを警察が追い回すのに時間を浪費し、何千ものティーンの秘密集会のあいだにテロリストの通信を隠しやすくした、という事実を治安官僚の目の前に突きつけるような法律を
今は通信技術に資本と何年分ものエンジニアリング人員が必要だった80年代ではない。オンラインフォーラムを作ることは、今では高校生の課題と言うのもはばかられるくらいだ
「うわあVPNだ! VPNはだめだ! え、先生、何ですって? sshですって? 静かにしろって? ああ、SSH… ええ、SSHもだめです! 簡単です。誰かが接続するすべてのシステムは必ず議会に報告しなければなりません。ならず者一般評価用個人識別文書、P.I.D.G.E.O.N.ネットワークと呼びましょう」
技術者たちが繰り返し犯す間違いだ。重要なのは、平均的な人がその道具は何をするものだと思っているか、あるいは何に使うものだと見なしているかだ
子どもをソーシャルメディアから遠ざけることには大いに賛成だ
ソーシャルメディアは、認知的依存、いじめ、社会的・潜在的な性的虐待が入り混じったおぞましい下水溝だ。だが、そのどれも大規模監視網を敷かなければできないことではない
たとえばAppleとGoogleがスマートフォン上で年齢推定を行い、ウェブブラウザを開く際に確認したうえで、私の身元を明かさない形でウェブサイトにゼロ知識の年齢証明を提供するのは大したことではない。インフラはすでに全部そろっていて、有効化するのも比較的簡単だ。欠点は、顔による年齢推定の不確実性のせいで、おおむね25歳以上にしか機能しないことだが、出発点にはなる
別の方法としては、すでに私の年齢を知っている銀行が似たような資格証明を提供し、それを私がスマートフォンのゼロ知識証明エンジンに入れることだ
コロナ追跡アプリのときにはこれがきちんと実装されていて、当時のスマートフォン提供事業者も匿名性のある追跡を本当に望んでいた。これは似た問題であり、技術的には簡単に解決できる
オンデバイスのコンテンツ検知を使えば、ゼロ知識証明すら必要ない。子どもには有効化し、大人には無効化すればいい。最新のスマートフォンにはこれを処理するTPU性能が十分ある
だが、これまで見てきた実際の実装は、真に匿名化することなく、身元や閲覧習慣をかなり怪しい企業に委ねることを要求してくる。よりまともな企業には監査済みのセキュリティ・プライバシーポリシーがあるにはあるが、それが常に維持されるだろうか。皮肉な答えは「ノー」だ。歴史上、誰かは結局、それで金になり、しかも発覚せずに済むならやってしまうものだ
私に見えるものはすべて、大量監視への欲望が推進力であり、「子どもを守る」は、その背後で本当にこれを推し進めている人々が掲げる戦略的な偽装だということを示している。検証可能で脅迫にも使える個人データを確保できれば莫大な金が生まれ、それを採掘できる者にとっては魔法の金の噴水も同然だ
完璧は不可能でも、スティグマが生まれれば、分別のある親を持つ子どもたちにはネットワーク効果がそこまで苛烈には働かない
10-80-10の法則だ。子どもの10%はなおソーシャルメディアにアクセスし、10%は絶対に使わないが、80%は説得可能だ
IPsec ESPを禁止すれば、人々は任意ポートでWireGuardを使い始めるだろう
ディープパケットインスペクションでWireGuardを禁止すれば、SSL VPNを使い始めるだろう
SSLを禁止すれば、インターネット全体を禁止するのと同じだ
標準的なVPNを禁止したのにまだ使われていると分かれば、VPN企業を処罰するだろう
VPN企業が回避策を作って処罰を逃れれば、決済処理業者を処罰するだろう
VPN企業が難解な回避策を使い、暗号資産決済しか受け付けなくなれば、事実上ほとんど勝ったも同然だ。大半の人はそんな面倒を引き受けないだろうから
同時に、ソーシャルメディアのような企業が年齢制限の回避を許しているとして圧力をかけ続けるだろう。そうなればソーシャルメディア企業は、私たちが何らかの形でプライバシーを保ったままサイトを訪れる能力をさらに強く妨げるようになるだろう
要するに、法律はどれも不完全でも大きな効果を持ちうるということだ。回避方法を指摘したところで、その事実は変わらない
文脈上、最近の動きがソーシャルメディア問題を可能にしている企業ではなく、プライバシーを望む人々を処罰する方向へ向かっているのは本当に不快だ。年齢制限を守らなければ処罰されるべき相手はまさにその企業であり、政府もその企業が誰かを分かっている。それなのに、米国の年齢確認推進も含め、ソーシャルメディア企業に失せろと言う代わりに、私たちのプライバシーを壊し、個人情報を漏えいに対してより脆弱にしようとしている
政府の越権を防ぐためにBrexitが起きて本当によかった
いまや自由に侵害できるのだから成功だ