決して彼らにあなたの顔を渡すな

 (nevergivethemyourface.com)
1 ポイント 投稿者 GN⁺ 3 시간 전 | 1件のコメント | WhatsAppで共有
  • オンラインの年齢確認法制は子どもの保護を掲げているが、実際には話す・投稿する・読む前に政府IDや顔で自分を証明させるインターネット身元検問へとつながりうる
  • 子どもがいないことを確認するにはサービスがすべての利用者を検査しなければならないため、16歳の利用者を狙った規制が成人全体のWebアクセス条件へと拡大する
  • 顔スキャン、運転免許証、生年月日、文書番号はパスワードのように変更できず、認証業者のサーバーや漏えい事故を経ると生体情報が長期的なリスクとして残る
  • 年齢の壁は回避しやすく、Robloxが年齢確認を導入した数時間後には年齢帯別の事前認証済みアカウントがeBayで販売された事例のように、保護効果も不安定である
  • 検証システムは利用者の参加が多いほど固定化されるため、顔のアップロードを拒否し、要求するアカウントを閉じる行動は、システムが必要とする普遍的な協力を断ち切る

年齢確認がインターネット身元確認に変わる構造

  • 子ども保護のための安全、検証、age assuranceという表現の裏には、Webで話したり投稿したり読んだりする前に、まず自分を証明しろという要求がある
  • 政府IDの提出やカメラの前での顔スキャンで、利用者が十分に年齢に達しているかを判断する方式である
  • こうした要求が3つの大陸で法律として書き込まれており、静かに受け入れてはならないという問題意識がある

「子ども保護」という名目がすべての成人に適用される

  • インターネットが子どもに害を及ぼしうるという懸念は現実的だが、その対応が利用者全体の検問へと広がっている
  • サービスが子どもがいないことを確認するには、すべての利用者を検査しなければならないため、すべての成人がチェックポイントを通過しなければならない
  • 銃の購入者は身元調査を受けるが、誰もが常に調査されるわけではないという比較のように、ここではすべての会話の入口に許可確認が付く構造になる

これは年齢確認ではなく身元追跡である

  • age assuranceは「18歳以上か」というイエス/ノーの質問のように装われるが、多くのシステムは氏名、生年月日、文書番号、顔を要求する
  • この構造は単なる年齢確認を超え、現実世界の身元を取り込む強制的な身元追跡に近い
  • Meta、Facebook、Twitter、Instagramのようなプラットフォームだけでなく、データ保有が懸念されていたさまざまな機関とも身元情報が広く共有されうるという懸念がある
  • 「18歳以上」とだけ示す政府文書だけで十分に受け入れるところはほとんどなく、年齢そのものが核心的な目的ではなかったのではないかという疑念につながる
  • インターネットの第一原則として実名公開を避けるよう教えてきたし、望まない身元露出をdoxxingと呼んできたのに、いまや政府とプラットフォームがログイン条件として市民に自らそれを行うよう求めている

顔はパスワードのようにリセットできない

  • 漏えいしたパスワードはリセットできるが、顔、運転免許証、スキャナーが数値に要約した固有の幾何学情報は変えられない
  • 顔スキャンは単なる写真ではなく、後に街頭の監視カメラと照合できるほど精密な3次元生体テンプレートになりうる
  • この情報は、利用者が選んでもおらず、名前すら知らないかもしれず、責任追及もしにくい第三者認証業者のサーバーに残る可能性がある
  • 認証業者が文書確認直後に削除すると約束しても、常に削除されるとは限らず、会社が侵害された瞬間にその約束は無意味になる
  • 過去のデータ漏えい後に提供されていた**$17.99 Equifax IDentityGuard+**クレジットとは違い、今回はメールアドレス・ハッシュ化されたパスワード・SSNではなく、顔とパスポートがダークウェブで売られる可能性がある

保護機能は失敗し、リスクはむしろ増えるかもしれない

  • 強い意志を持つティーンエイジャーは、借りたログイン、VPN、チェックボックス、コーヒー代程度の認証済みアカウント購入で年齢の壁を回避できる
  • あるプラットフォームが年齢帯機能を導入した数時間後に、すべての年齢帯の事前認証済みアカウントeBayで販売された事例がある
  • 利用者を年齢ラベル別に分けると、捕食者を防ぐどころか、子どもたちを直接フィルタリングできるchildren indexを作ってしまう危険がある
  • ティーンエイジャーが主流プラットフォームから締め出されても、オンライン活動をやめるわけではなく、より小さく、より暗く、より管理されていない空間へ移っていく可能性がある
  • 結果として、子どもたちは十分に守られず、監視の構造だけが完全な形で残るかもしれない

後で別の手に渡りうるデータベース

  • 信頼できる政府のために作られたデータベースが、常に信頼できる手にとどまる保証はない
  • 行政府は変わりうるし、今日の身元リストは将来の政府の下で誰を探すべきかを示す地図になりうる
  • 米国連邦機関による広範な市民監視の事例として、NSAによる大量電話記録収集に関するEFF資料、FBIのSection 702 FISAデータベースに関するWashington Post報道、情報機関の個人データに関するCNN報道が挙げられている
  • どの抗議活動に参加したか、どのフォーラムを読んだか、どのグループに属していたかといった情報が追跡されうるという懸念がある
  • 実名と実際の意見が結び付けられれば、インターネット全体が職場のように安全なことしか話せない空間へと変わりうる

参加拒否を原則とする理由

  • 多くの人は「隠すものはない」という理屈でこの要求を受け入れるが、この理屈はすでに反駁された主張として扱われている
  • 世論調査ではオンラインでの子ども保護を望む人が圧倒的に多く、抽象的な年齢確認にも多数が賛成しうる
  • しかし検証システムに必要なのは承認ではなく参加であり、ほとんど全員が従うときに機能する
  • Starbucksがラテを売るためにIDをスキャンして国家データベースに入れると言えば拒否するはずであり、任意のソーシャルフィードよりも自分のアイデンティティを重視すべきだという比較が添えられる

拒否とボイコット

  • 一般のインターネット利用者は、顔を要求するプラットフォームを使わないという形でこの仕組みを止めることができる
  • 「National Month of Identity Choice」のように、顔を要求するプラットフォームにログインせず、広告を見ず、スポンサー商品の購入もしない集団行動が想像されている
  • プラットフォームは大きな売上減少に直面し、こうした法律を撤回させるための強力なロビー活動が起こりうるという期待がある
  • 検証システムは、利用者がため息をつきながら写真をアップロードして通過するだろうという順応に依存している
  • 顔スキャンとアップロードを拒否し、それを要求するアカウントを閉じ、去る理由を文章で伝えよという結論へとつながる

関連記事

1件のコメント

 
GN⁺ 3 시간 전
Hacker Newsの意見

  • 本当に重要な文章で、非人間的なものに立ち向かう人間についての文ですら、もうLLMなしでは短く書けないのかと思ってしまう

    • HNでLLM生成の文章を指摘するのは良いことだと思う
      最近はLLMっぽい文体を見抜く感覚がだんだん鈍ってきている気がするので、その記事やブログ投稿にどんな手がかりや特徴があったのかを具体的に列挙してくれると本当に助かる
    • HNのトップページにAIが書いた文章がこんなに多く上がってくるのは驚き
    • 企業の過剰な支配に対抗するための考え、効果的に伝える訓練を手放す価値があるのか、不安になる
      そうした放置が、結局はこの文章が立ち向かおうとしている受動性そのものにつながるのではないかと思う
    • LLMの文章はかなりもっともらしいので、その分さらに推薦を集めてしまうのが問題だと思う
      私たちはガタつく機械たちに負けつつある

  • 10年以上前にFacebookをやめたが、数か月前に物を売る必要があって、この地域ではFacebook Marketplaceが唯一の選択肢のように見えたので、アカウントを作ろうとした
    顔スキャンを求められ、その場で気が緩んでその儀式を済ませたら、30秒後に利用規約違反でアカウントが停止され、「この決定には異議申し立てできません」と表示された
    今やFacebookは私の顔を持っているが、私は相変わらずMarketplaceを使えない
    私がFacebookアカウントを持っていなかった10年の間に、誰かが私の身元で何かをして停止されたのかもしれないが、私の顔ですら私がその人物ではないことの証明として十分ではないらしい
    だから生体認証は筋が通らない。変えようがなさすぎるからだ
    複数アカウントを維持できるのはバグではなくデバッグ手段なのに、顔は一つしかないから、なぜ自分がブロックされたのかすら突き止められない
    アカウントがあるというだけで人を信頼するやり方はやめるべきだ。1万件の推薦/いいね/星5評価も、私がその評価者たちを直接または間接的に信頼していないなら意味を持つべきではない
    信頼グラフをたどって判断を下すシステムを作るべきで、そうすれば救済なしに締め出される代わりに、信頼されていない身元を作り、現実の友人たちと話して信頼を得て、再び人として認められるようになる

    • 身元が盗用されたと断定する必要はなさそうだ
      Facebookの拒否画面は「異常な活動」が検出され、モバイル端末でアクセスする必要があることを示唆しているが、実際には役に立たない
      Metaの有料サポートを1か月試したが金の無駄で、何度も話したサポート担当者たちは、身元の問題ではなく、特定不能な曖昧なコミュニティ基準違反が原因だと言うだけだった
      制限は無期限で、異議申し立てもできない
      Facebookは映画BrazilとサルトルのNo Exitを混ぜて作ったようなシステムだ
    • VPNをオンにしたままなのを忘れてアカウントを作ろうとしたが、別の米国IPではあったものの、悪用に使われそうなIP帯域だった
      ほんの一瞬そのIP帯域を共有したというだけで、異議申し立ての選択肢もなく、Facebookと永久にやり取りできないようブロックされた
      Google Adsも私を無視している
      こういう場合、企業に人間の窓口を置くことを求める法律には賛成できるが、民間企業には望まない顧客を無視する権利もあるのだろうとは思う
    • Metaは同じ会社なのに、事業用の「ページ」を作るためのページが4つも別々にある
      どれも同じことをしようとして同じ情報を求め、Metaのどのサービスであれ広告を出すには、そうした「ページ」が必要になる
      ところが何一つまともに動かず、エラー処理も壊れている
      何が問題なのかというフィードバックもないまま試し続けると、結局「顔をスキャンして生体データを渡せ」という壁に突き当たる
      そのせいでInstagramに広告を出せない。金を払いたくても払えない状態だ
      こんな目に遭っているのは私だけではないはずで、Metaは自分で金を失っている
      あれだけ無限にあるAIリソースで問題を認識し、原因を見つけ、自力で収拾できるはずではないかと思うが、現実はそうではなさそうだ
    • 最後の車はCraigslistで買ったが、かなり満足しているし車も気に入っている
      粗悪な出品や詐欺がないわけではないが、それはMarketplaceにもあるし、見た感じではむしろあちらの方が多い
      いつもまずCraigslistを見るようにしている。まだ生きていて、ちゃんと回っている
    • 私もまったく同じだった
      Facebookを一度も使ったことがなかったのに、製品用ページを作ろうとして停止され、顔スキャンまでしたのに、いまだに停止されたままだ
      今やFacebookは私の顔だけを手に入れただけで、完全に冗談みたいなシステムだ

  • 文章は「プラットフォームは、あなたがプラットフォームを必要とする以上に、はるかにあなたを必要としている」で締めくくられているが、これは誤解だと思う
    実際にはそうではない。署名する人はプラットフォーム利用者全体のごく一部でしかなく、20億人のうち5万人を失っても海の一滴にすぎない
    そもそも彼らが狙っている対象でもないだろう
    本当に残念なのは、自分も顔を渡したり年齢認証をしたりしたくはないが、今後どうしてもあるサービスを使わなければならない場面が来たら、障害を越えるために求められるものを差し出してしまう可能性が高いという点だ
    請願だけでは助けにならなさそうで、5000万人が署名し、しかも実際に守るときに初めて意味があるように思う

    • 個々のデータがプラットフォームに大きな打撃を与えないのはその通りだが、多くのサービスの価値を過大評価している面もある
      より良い機能とプライバシー保護を提供する競合サービスはかなりあり、私たちがそれらを必要とする理由は、結局のところ皆が使っているというネットワーク効果にすぎない場合が多い
    • 結局は敗北を認めるかのように語るコメントは、人々がそう振る舞うことを望んでいる側に力を貸してしまうと思う
      こうした譲歩に抵抗しようとする人たちに対しても疑念を植え付けかねない
      こうした「本人確認」の方式を押し進める側は、これが避けられないという静かなメッセージを広めるのを好むだろう
      たとえその見方が正しいとしても、未来を壊そうとする人たちにこれ以上やりやすくさせるべきではないということだ
    • より良い解決策は、企業行動を規制し、現在の企業統治構造を違法化することだ
      取締役会や最高経営陣に大株主がいる企業を、市場における合理的な行為主体として扱い続けるのは筋が通らない
      彼らは合理的な行為主体ではなく、そうすることもできない。法律を作り、執行しなければならない
      そのために5000万人は必要ない
    • 「サービスを使わなければならないなら、求められるものは全部渡す」という話では、それが必要なのか欲求なのかを見極めるべきだ
      政府発行の身分証を要求するサービスのうち、私たちが本当に必要としているものはごくわずかだ
      抵抗の方法もこれだけであってはならない。EFFや、こうした流れと戦っている政治家、あるいはそうすると約束している候補者を支援することもできる
      https://www.eff.org/deeplinks/2026/03/rep-finke-was-right-ag...

  • 文章の主題からは少し外れるが、インターネットとその上でアクセス可能なものは20年以上存在し、少なくとも10年は成熟していたのに、なぜになって米国、カナダ、英国、オーストラリアなど複数の国が同時に年齢認証を検討しているのか気になる
    2000年代からインターネットで違法薬物を買ったりポルノを見たりできたのに、今になって理解しがたいほど愚かで、執行も不可能なやり方で立法しようとしているのはなぜだろうか
    最悪なのは、これらすべてが「子どもを守る」という名目のもとで、大人にとっても有害なプラットフォームに貼り付ける雑なその場しのぎにすぎない点だ

    • 複数の国で行われたMetaのロビー活動のせいでこうなったようで、https://tboteproject.com/ にまとめられていた
      残念ながら今はサイトが落ちているが、たとえば https://www.jwz.org/blog/2026/03/the-tbote-project/ のような参考資料は見つけられる
    • この流れは何年も前からくすぶっていた
      TikTok禁止とその論争を思い出せばいい。ソーシャルメディアと子どもに関するニュース見出しも何年も続いていたし、ポルノサイトに身分証確認を求める州法も徐々に増えていた
      世界の指導者たちによる影のカルテルが秘密裏に調整しているとか、特定の企業がすべてをロビーしたとかいう主張も常にあるが、実際には身分証確認は、その結果を深く考えていない多くの人にとって理屈の上では妙に人気がある
      Hacker Newsでも、「子どもだけ」あるいは「Facebookだけ」を対象にしているように見える形で議論されると大きな支持が集まる
      実際の結果が明らかになって初めて人気が落ちる。Reddit、Discord、YouTubeのような、自分たちが使いそうなプラットフォームに身分証確認が拡大される瞬間、HN読者の態度は完全にひっくり返る
      FacebookとTikTokにだけ影響すると考えている間は、こうした法律を熱烈に歓迎する
    • 秘密であろうとなかろうと、世界規模の会議で選ばれた人々が、自分たちの権力に対する潜在的な脅威を減らすために次の措置を決めているのだ
      実際、それ以上に複雑である必要はない
    • 悪意ある行為者は、いつも善意の操り人形を通じてこうしたプログラムを導入しようとする
      AIの登場は、この種のプログラムを強制するためのもう一つの「好機」になっている
    • 富裕層は、資本の乏しい国が安価なドローンで戦争に勝つのを見てパニックに陥り、できるだけ多くの技術を封じ込めたがっている
      支配される側の人々が、支配者に対して実際に何かできるのだと気づかないようにしたいのだ

  • このサイトにはTorを知っている人が多いだろうが、あらためて強調しておきたい
    Torは犯罪者のためのものではない。私たち全員のためのものであり、十分に優れているから犯罪者も使うだけだ
    これが技術の両面性だ
    Torは、政府の抑圧下にある人々を助けるために、世界中の参加者がネットワーク帯域を自発的に提供するネットワークだ
    Torによって得られるプライバシーは、使う人が多いほど大きくなる
    より多くの人が使うほど、誰もが似たように見えるようになり、最も保護を必要とする人々を守れる
    Torのおかげで、こうした要求にノーと言い、許可なしに前へ進み続けられる

    • Torが提供する保護を過大評価しているように思う
      Torで捕まった人の事例は何度もあり、CIAが出口ノードの半分近くを持っている可能性もある
    • iCloud Private Relayは、iOSユーザーに対してオプトアウトがデフォルトである点により、オプトイン方式のTorよりもわずか数年で大きな変化を生んだ
      今やプラットフォームはIPベースの評判に依存しにくくなり、代わりに計算問題の解答(Cloudflare、Anubis)や匿名解除に依存するようになっている
      特にreCAPTCHAは、Private Relay使用時には事実上Googleアカウントへのログイン有無により依存している
    • 今まさにTorを使っている
      みんな使うべきだ。多くのウェブサイトがブロックするのは残念だが、そういうサイトの大半はどうせ低品質だ
    • Torは何よりも 米国の海外情報要員 のためのツールでもある
    • TorはCIAのためのものだ
      私たちも一緒に使うことで彼らにとっても機能し、犯罪者にも便利に使われるだけだ
      確認も簡単だ。TorはもともとPaul Syverson、Michael G. Reed、David Goldschlagが作り、3人とも当時はU.S. Naval Research Laboratoryで働いていた

  • 実際、匿名で年齢を証明する 方法はある
    Yubikeyのようなデバイスは証明書署名(attestation)をサポートしており、デバイスの真正性を証明する秘密鍵を持てる
    ある機関が特定の秘密鍵を持つYubikeyを発行し、酒販店やアダルトショップのように成人客のみを受け入れる店舗で配布できる
    その鍵を所有しているという事実だけで、身元を明かさずに成人であることを証明できる
    鍵はUSBとBluetoothに対応しているので、どのデバイスでも容易にサポート可能だ
    またOS開発者は単純な 保護者モード を実装すべきだ
    保護者がスイッチを入れてパスワードを設定するだけでよく、アプリやウェブサイトを個別に許可リストへ追加しなくて済むようにするべきだ
    OSは政府が提供するリストを使えばよい。政府が気に入らないことはあるにせよ、保護者の99%は許可リストを手作業で作りたくはない

    • すでに匿名で年齢を証明するQRコードを作ることはできる
      政府が署名し、QRコードを検証するライブラリもある。追加のデバイスは不要だ
    • その方式の問題は、親が「おい、お前、この鍵を持ってビールを買ってこい」と言えてしまう点だ
      みんながくだらない仕組みに付き合わされた挙げ句、肝心の保護対象はまさにそこを迂回してしまう
    • 本質を見失っている
      繰り返される不満は、年齢や子どもたちは統制のための口実にすぎない、という点にある
      怒りの対象は 強制的な本人確認
      ただ、実際の年齢認証がどう機能しうるかを示すこと自体は害ではない
      むしろ今進められている法律がどれほど過酷かを、いっそう明確にしてくれる
    • そうした方式は何十通り、おそらく何百通りもあるうちの一つにすぎない
      だが結局のところ、成人であることを証明するのが核心ではなく、それを口実に人々を プロファイリング することが常に目的だった
      こうした検証の多くはPalantirのフロント企業によって実施されていることもある

  • 税務申告代行サービスを通じて連邦税を申告したが、まだ 連邦税の還付金 を受け取っていない
    紙の小切手がまだ使えると思っていたし、税務ソフトもそうではないとは教えてくれなかったので、連邦政府に直接入金用のACH口座番号を渡さなかった
    IRSによると、直接入金情報を更新または提供するにはアカウントを作成する必要があり、そのためにはID.meに登録しなければならないとのことだった
    ID.meの登録ポリシーは膨大な量の書類と顔写真を要求するため、登録しないことに決め、その結果、今に至るまで還付金を受け取れていない
    IRSのウェブサイトのどこかで、直接入金で還付できない場合は一定期間後に紙の小切手を郵送しなければならないと書かれているのを埋もれた形で見たが、まだ何も届いていない

    • 私もたった今似たようなことを経験した
      諦めてアカウントを作ったら、すでに直接入金情報を渡すには遅すぎると分かった
      幸い、結局は小切手を受け取れた
    • 腹立たしいのは同意するが、これは連邦政府とのやり取りであり、政府は業務遂行のために実際に 本人確認 を必要としている
      ID.meアカウントは市民になり代わって手続きを行えるようにするので、事前にいくつか確認しなければならない
      良いことではないが、元記事が反対しているものとは別だ
    • 今年、似たような状況だった
      ルールを誤って適用して少し払い過ぎてしまい、IRSが差額を返金しなければならなかった
      時間はかかったが、結局は紙の小切手を送ってくれた
    • 選択肢があるなら、こういう場合はID.meより Login.gov を勧める
    • 数年前、還付を受けるために昔ながらの小切手を試したが、9月をかなり過ぎてからようやく届いた

  • メッセージには100%同意するし、可能な限りこうした収集は拒否すべきだと思うが、私たちの顔はすでにどこかしこに出回っているという点では、もう取り返しがつかない ようにも感じる
    身分証をアップロードしないとポルノすら見られない州が丸ごと存在する
    アメリカでは、この流れを止めるにはもはや憲法改正が必要なほどの慣性がついてしまったように思える

    • 新しい プライバシー保護法 はすでに20年ほど遅れている
      年齢認証、民間所有の全国カメラ網、そして何よりデータブローカーまで考えれば、市民は匿名でいる権利をあらためて主張しなければならない
      政府が敵対的に振る舞う状況でも、少なくとも私たちはSignalのようなツールをさらに作る、あるいは顧客データを怪物に食わせないといった選択はできる
    • 毎日新しい人が生まれており、彼らの顔は当然まだ出回っていない

  • 「銃を買おうとする人には身元調査をするが、念のために全員を常時身元調査したりはしない」という話において、もう一つの違いは、銃では人を殺せるという点だ
    ポルノサイトで誰かを殺そうとするなら、結局はノートパソコンで殴るのと変わらない
    今、人々がこの問題を明確に考えられない大きな理由は、ポルノサイトやソーシャルメディアが突撃銃やタバコと同じくらい人間の健康に危険だと本気で信じている人たちがいるからだ
    ひどいインターネット年齢確認法と同じくらい、人々が 危険の程度 を区別できないことにも不安を覚える

  • 「今『年齢認証』を求めている場所を挙げて、あなたが18歳以上だとだけ書かれた政府文書を受け付けるところがどれだけあるか見てみればよい。ほとんどない。そもそも年齢が目的ではなかったからだ」という主張は、説得力が弱い
    現実の物理的な場所でも、18歳以上だとだけ書かれた政府文書を受け付けるところはない
    その理由は年齢が目的ではないからでも、すべてのバーやカジノが顔を盗もうとしているからでもなく、そのような単純な文書では所持者が本人であることを証明できないからである
    写真付き身分証明書が年齢認証の標準になったのは、公的身分証が実際にそれを持っている人物と結び付いていることを示す最善の方法だからである
    デジタルの世界で身分証や顔を渡すことに、より大きな懸念があるのは確かだが、写真付き身分証を要求するという事実だけで、これらすべてが年齢とは無関係な大規模データ収集だと結論づけるのは、結論ありきで証拠を探しているように見える
    しかも一部のサイトは、顔だけで18歳以上に見えるかを確認する年齢認証を行っていたと認めているのに、本文はそれを無視して、すべて文書を手に入れるための策略だと主張している
    そうであれば、記事のタイトルは「文書を渡すな」であるべきではないかと思う