ハクソク

世界を動かす技術を、日本語で。

年齢制限に達したら、次はどうする?

92日前原文(www.eff.org)

概要

  • 年齢確認義務化に対するEFFの反対立場と、その理由
  • 個人情報流出リスクを最小限にするための実践的ガイド
  • 主要プラットフォーム(Meta, Google, TikTok等)の年齢確認方法の詳細解説
  • 各方法のリスク・注意点と、選択時の判断基準
  • プライバシーと権利侵害の最小化を目指した情報整理

EFFの年齢確認義務化反対と現状

  • **EFF(Electronic Frontier Foundation)**は、全ての年齢確認義務化に明確に反対
  • 年齢ゲート(Age Gating)は、プライバシー権・言論の自由を損なう危険性
  • 既存の法令撤廃・新規導入阻止を目指す活動
  • しかし、現時点で多くのサイトで年齢確認が現実に求められている
  • 年齢確認時の個人情報流出や不正利用リスクが現実化

年齢確認時のリスクと判断基準

  • 最小限のデータ提出が原則
  • **顔認証(Facial Age Estimation)**は端末内処理なら比較的安全だが、精度や公平性の問題
    • 有色人種、トランスジェンダー、ノンバイナリー、障害者などに不利
  • **暗号化ID(デジタルID)**は一部端末・国でしか利用不可
  • デジタルID登録自体を避けたい場合の選択肢も検討必要
  • 確認方法選択時に問うべき5つの観点
    • データ内容:何を提出する必要があるか
    • アクセス範囲:誰がそのデータを閲覧できるか
    • 保存期間:どこに、どれだけ長く保存されるか
    • 監査体制:外部監査等で安全性が担保されているか
    • 可視性:年齢確認の事実や対象プラットフォームが誰に知られるか

年齢確認手段の種類とリスク比較

  • 顔認証(Face Scan)
    • 端末内処理型(Private ID, k-ID等):画像が外部送信されず比較的安全
    • サーバー送信型(Yoti等):画像が外部サーバーに送られ、流出リスクや第三者への可視性
  • 書類提出(IDアップロード)
    • 政府発行ID提出:氏名・住所など非常に機微な個人情報を含む
    • データ保存・削除運用の不備や長期保存による流出リスク
      • 例:Discordで7万件のID画像流出事故
      • 例:Incode(TikTokのID認証)では、デフォルトで画像を永久保存
  • クレジットカード・メールアドレス認証
    • カード情報は再発行可能だが、匿名性・追跡リスク
    • メール認証は、外部業者(VerifyMy等)にメールアドレスが渡る
      • 大人向けサービス利用履歴(住宅ローン等)で年齢推定

プラットフォーム別 年齢確認手段

Meta(Facebook, Instagram, WhatsApp, Messenger, Threads)

  • 推定年齢(Inferred Age)
    • 投稿内容や「誕生日おめでとう」メッセージから自動推定
    • 推定できない・年齢が若いと判断された場合のみ画面表示
  • 顔認証(Yoti)
    • 写真がYotiのサーバーに送信
    • Yotiは「推定後即時削除」と主張
    • アプリ・Webに多くのトラッカーが存在し、第三者流出リスク
    • 背景に個人情報が映らないよう注意
  • IDアップロード
    • YotiがID画像を確認、Metaは30日間保存後削除
    • 氏名・住所等がMeta・Yotiに渡る
    • プロフィールと実名の紐付けを避けたい場合は不向き

Google(Gmail, YouTube)

  • 推定年齢(Inferred Age)
    • アカウント作成日や視聴履歴から自動推定
  • 顔認証(Private ID)
    • 端末内処理で画像が外部送信されない
    • Private IDがGoogleへの年齢判定結果のみ通知
    • 特定の国家的標的でなければ、画像流出リスクは低い
  • メールアドレス認証(VerifyMy)
    • メールアドレスを外部業者に送信し、成人向け利用履歴で判定
    • Google側には既知のメールアドレスだが、VerifyMyや外部パートナーに利用事実が伝わる

TikTok

  • ID認証(Incode)
    • デフォルトで画像永久保存
    • TikTok側で自動削除処理があるが、運用の不透明さに注意

年齢確認を選ぶ際の推奨アクション

  • 最小限の情報提出を徹底
  • 顔認証の場合は背景・服装等に注意
  • ID提出やメール認証時は保存期間・第三者提供範囲を必ず確認
  • 可能なら、外部監査済みサービスを選択
  • 年齢確認義務化の問題点を理解し、EFF等の活動支援も検討

まとめ

  • 年齢確認義務化はプライバシー・権利侵害を伴う
  • 現状の制度下でも、賢くリスクを最小化する選択が重要
  • 各プラットフォーム・サービスごとに手段とリスクを把握し、最適解を選ぶことがユーザー自身の防衛策
  • EFFのリソースハブ(EFF.org/Age)で最新情報の取得を推奨

Hackerたちの意見

EFFがここで最良の選択肢、つまりそんな馬鹿げた法律のない管轄にVPNを使うことを強調しないのが驚きだよね。
問題を無視して別の管轄に逃げることを活動家グループが推奨するのは良くないかも。
多くの場合、VPNを使うとアカウントが疑わしいとフラグが立つ良い方法になるよ。
次のステップ:年齢確認を求めている政府がVPNを禁止することになるだろうね。
この手法が通用する日ももう少ないと思う。国々が自分たちの年齢確認法を施行したら、テック企業はそれをグローバルなデフォルトポリシーにするだろうし、ユーザーデータを収集するチャンスを無駄にはしないはず。もう多くのサイトがVPNをブロックしたり制限したりしてるし、その日が来たら、気軽にインターネットを使うのをやめるか、裏ルートを探すことになるだろうな。
EFFは一般的にVPNを推奨したり反対したりしてないと思う。VPNや使用ケースによっては、必ずしも明確な勝ちとは限らないからね。 https://ssd.eff.org/module/choosing-vpn-thats-right-you
「諦める」ってのは最善の選択肢じゃないよ。特にEFFの視点からはね。
VPNはますます役に立たなくなってきてるね。Cloudflareが公のネットの80%を占めてるし。こういうアドバイスをしてる人たちが自分で試してるのかいつも疑問に思う。ほとんどの主要なサイトは一般的なVPNプロバイダーでは使えないから。
クッキーのバナーには原則として一度も「受け入れる」をクリックしたことがないよ。uBlock Originで消しちゃうからね。もし年齢確認の plague が私の管轄に来たら、同じように対処すると思う。
違いは、クッキーバナーがゲートではないことだよ。uBlock Originがサイトが期待する情報を提出せずに年齢を満たすことは難しいと思う。(年齢確認に実効性があると仮定して。)こういう対策が普及したら、普通に続けるのは難しいだろうね。
ザッピングは、サイトが確認なしでコンテンツを続けたり引っ張ったりできる場合にだけ機能するよね。
バナーを無視するのは、「正当な利益」オプトアウトのクソみたいなことに同意するのと同じだよね。
>「Googleがあなたの年齢を推測できるなら、年齢確認画面すら見ないかもしれません。あなたのGoogleアカウントは通常YouTubeアカウントに繋がっているので、(私のように)YouTubeアカウントが投票できる年齢なら、Googleアカウントを確認する必要がないかもしれません。」これは、少なくともオンラインで不満を言っている何千人もの人々がいる限り、何度も間違っていることが証明されています。私のGoogleアカウントは確実に投票できる年齢ですが、YouTubeでは常に確認ポップアップが出ます。真実は、彼らがただあなたの顔を欲しがっているだけだと思う。金銭的なインセンティブは、できるだけ多くのデータを集めて、第三者に渡すことです。これらのソーシャルネットワークがデータやメタデータを売っていないとは全く信じられません。
私のGoogleアカウントは18年以上前からあるけど、FPGAの動画を見ようとしたときに年齢確認が出たよ(なんでそんなことに…)。だから、アカウントの年齢が必ずしも要因ではないね。
> 本当のところ、彼らはただ君の顔が欲しいだけだと思う。 その通りだね。彼らは人をデータポイントや金のなる木として扱ってる。これも、Googleを完全に解体すべきだと思う理由の一つだよ。法律は人々の手に戻されるべきだし、今のトランプはまさに究極の企業人だよね。ほら、ICEは世界大戦のある傭兵のようなグループを思い出させるし、ムッソリーニがファシズムについて言ったことを思い出してみて。「ファシズムは、国家と企業の力の合併だから、もっと適切にはコーポラティズムと呼ばれるべきだ。」ってね。もちろんイタリア語だけど、英語の翻訳しか知らないから。
でも、彼らはもう君の顔を持ってると思うよ…
顔データが欲しいのは同意だけど、「渡す」っていうのはあまり明確じゃないと思う(たぶん「売る」ってこと?)。私の感覚では、GoogleやApple、Metaは自分たちのためにデータを集めてるけど、あまり共有することに興味があるようには思えないな。
2006年からのアカウントではまだ受け取ってないんだ。ブランドアカウントかどうかが関係あるのかな?アカウントが実際に繋がってるかどうかも関係あるのかもね。
2021年に、Googleが認証を廃止するっていうエイプリルフールのパロディを書いたんだ。彼らは君のことを追いかけてるから、誰か分かってるってね(No Captcha発表をモデルにしてる): http://blog.tyrannyofthemouse.com/2021/04/leaked-google-init... 編集: >真実は、彼らがただ君の顔が欲しいだけだと思う。パロディがその部分も予測してたことに気づいたよ(強調追加): >>私たちのトラッキングクッキーや他の行動指標が誰かを自信を持って予測できない場合、ユーザーに追加情報を求めて、ユーザーが本当に誰なのかを確認するためのセキュリティチェックポイントを増やします。例えば、ウェブカメラをオンにするか、オペレーティングシステムの最近のログをアップロードして、より詳しい情報を提供する必要があるかもしれません。 [1] https://security.googleblog.com/2014/12/are-you-robot-introd...
昨日眼鏡を作ったんだけど、眼鏡屋さんが「眼鏡が合うか確認するために顔の写真を撮らせてください」って言ってきた。最初に思ったのは、たぶんデータを売ってるんだろうなってこと。
現実はもっと悪意がないと思うよ。彼らはあなたの顔を欲しがってるわけじゃない。でも、顔を取ることに対してあまり気にしてないんだ。Googleがこの要件に対抗するためにロビー活動や法的費用を使う理由は、彼らの利益に影響しないからだよ。一方で、IDカードを保存するような要件は利益に影響する。なぜなら、1. 政府の文書が漏れないように追加のセキュリティ対策が必要になる(顔写真が漏れてもあまり痛手じゃない)2. 有効な政府の文書を持っていない人もいる 3. 曖昧な機械学習モデルで「十分な」精度を使う代わりに、文書の年齢を確認するために追加のカスタマーサポートスタッフが必要になるから。結局、企業は怠け者で、彼らに痛手を与えない規制に従うために一番簡単なことをするんだ。
これ、めっちゃ偏見が強いよね。ほとんどのところは、そもそも第三者の年齢確認を使ってるし。法律を守ってるだけだし、特定の国では安全策を講じてるんだよ。だから、どこでも適用するのが楽なんだよね。
この記事は、特定の年齢に達したときの仕事探しについてだと思ってたんだけど、それが私の問題なんだよね。
うん、最初は記事がどこにあるのか気づかなかったから、そういう内容だと思ってた。
最近、うちの子がロブロックスをやめたんだ。あの怪しい顔の年齢確認プロセスのせいで。彼女は、彼女と友達みんなが絶対に自分の写真をインターネットにアップロードしないって知ってるって言ってた(いい仕事だ、他の親たち!!)だから、他のゲームに移るか、インターネットから人のストック写真をダウンロードしてそれをアップロードしてるみたい(どうやらそれがうまくいくらしい)。本当にふざけてるよね。こういう企業は、個人のプライベートな写真を共有することを普通にするのをやめるべきだよ。特に子供にとっては、いいインターネットの衛生とは真逆の方向だよ!
先週、髪を切ってもらってる時にスタイリストと子供の話をしてたんだけど、彼女が言ったのは(要約すると): 「7歳の子をRobloxに入れ始めたばかりなの。ペドフィルがいっぱいいるのは知ってる。誰かが話しかけてきたら、私かお兄ちゃんのところに来るように言った。」マーク・ザッカーバーグがペドフィルや詐欺師を助長してるっていう何百万件もの報告があるのに、これらのテック企業の経営者たちは全然気にしてない。次の四半期の数字が良くなるなら、子供を性的奴隷に売ることだって平気だよ。
イギリスを中心に、年齢制限を口実に監視やオンライン追跡を強化しようとする大きな動きがあるみたい。Robloxがどこに拠点を置いてるかやそのポリシーは知らないけど、政府に強制されてることを実施してるだけだと思う。インターネットの自由を制限しようとする政府に対抗して、より良い規制について教育する必要がある。サイトが提供するコンテンツを決められないのに、デバイス提供者がオプションの親のコントロールを提供するのはおかしい。政府が企業にパスポートやIDをアップロードさせたり、顔の写真や動画をアップロードさせたりするのは危険で、詐欺やプライバシー侵害が大幅に増えるだろうし、私たちのオンラインでの自由や権利も減ってしまう。
この写真アップロードの一般化の一つの側面は、プラットフォームがユーザー生成コンテンツを許可して、子供にモーダルを表示できる場合、悪意のある行為者が「再確認が必要だよ、さもないとゲーム内通貨を失うから、ここに行って」みたいに言って、本人確認を妨げることなく写真の身分証明書を集めることができるってこと。立法者が自分たちが作り出したものを理解する前に、どれだけの害が出るか本当に恐れてる。これがEUやアメリカが似たようなことをするのを防いでくれることを願うばかりだ。
Robloxが今やってる年齢グループでユーザーを分けるやり方は、むしろ捕食者に被害者を見つけやすくしてるだけだと思う。
子供たちも、インターネット上では自分の誕生日が1970年1月1日だって知ってるよ。
子供のオンラインアカウントを管理するのは本当に大変。いろんなルールがあって、年齢制限が自分のルールと全然合わなかったり、購入のリンクや確認、共有/移転の方法が変だったり。みんなで遊べるようにアカウントを設定するのにすごくイライラしてる。
> 「彼女は、自分と友達全員が絶対に自分の写真をインターネットにアップロードしないことを知っているって言ってた(いい仕事だね、他の親たち!!)それはビデオゲームであり、美的体験なんだから、自分の写真をアップロードするのが気持ちよくないなら、それは悪いゲームだとか言うのは正当だよ。でも、もう少し客観的な基準で言うと、あなたが言ってるこの写真アップロードのことは実際にはそれほど重要じゃない。彼らはいつも自分の写真をインターネットにアップロードしてるんだから(Apple Photosが何だと思ってるの)。もちろん、子供たちに対して微妙なガイドラインを作るのは大変だってのは分かるけど、その基準で言うと、ロブロックスをプレイするのは時間の無駄だとか、もっといいゲームを提案する方が簡単だと思う。感情的な「私は賢いインターネットユーザーだ」みたいなルールにするよりもね。この記事全体がそのことについてで、本当の答えを提供することなんだけど、18歳未満の人が全部読むと思う?
年齢確認を行うプライバシー保護型のアイデンティティサービスのビジネスケースがあるのか気になる。例えば、年齢を証明した強力なアイデンティティプロバイダーがあるとする。サードパーティのサイトがそのアイデンティティプロバイダーからSSOログインを使えるように、アイデンティティプロバイダーが「この人は年齢Xであることを確認しました」という署名付きの証拠をサードパーティのサイトに提供できるかもしれない。ただし、本人のアイデンティティは明かさない。プライバシーの問題を回避して、サードパーティのサイトが責任を免れるために必要なものを提供するだけで済む。
問題は、Googleや他のサービスがそんなプライバシーを守るアイデンティティソリューションを使いたがる理由だよね。非侵襲的でユーザーフレンドリーなシステムからは何も得られないから、使わないと思う。もっとデータが欲しいから、そういう方向に行くんだ。
記事ではこのことについて触れていて、安全な第三者がアイデンティティを明かさずに年齢を公開できるというアイデアに言及している。でも結局、ゼロトラストの方法で確認ができたとしても、非常にセンシティブな情報をデータ漏洩のリスクがある第三者に預けることには変わりないんだよね。
このアイデアについてずっと考えてたんだけど、商業的な受け入れを得るのは難しいと思う。人々は暗号通貨で試みたけど、あまり良い結果が出なかったしね。成功するために必要なネットワーク効果を得るには、残念ながらAppleやGoogleのようなベンダーから出てこないと無理だと思う。一般大衆向けのmTLSが必要で、信頼のチェーンが意味を持つ形でね。
スイスのe-IDがどう機能するか提案された内容はこちらです: https://www.eid.admin.ch/en
そうだね。実際、第三者はあなたが誰かを知る必要すらないんだ。 https://news.ycombinator.com/item?id=46447282
俺は、必要のないIDを求めるサービスに対して、確実に偽のIDを提供するビジネスに興味があるんだ。
ほぼ合ってるけど、この部分をちょっと修正した方がいいよ:> 「第三者のサイトがあなたのアイデンティティプロバイダーからSSOログインを使えるように、アイデンティティプロバイダーも第三者のサイトに対して「この人は年齢Xであることを確認しました」と署名付きの証拠を提供できるかもしれないけど、本人の身元は明かさない。」あなたの比較の仕方だと、SSOログインがあって第三者のサイトとアイデンティティプロバイダーの間にやり取りがあるみたいに聞こえる。それはまずいよ。もし誰かがそのサイトとアイデンティティプロバイダーの記録を手に入れたら、アクセス時間のログを照合して、誰か分かっちゃうかもしれないから。解決策としては、アイデンティティプロバイダーから事前に署名された文書をもらって、それが特定のサイトでの年齢確認に結びつかないようにすることだね。一度もらったら、好きなだけいろんなサイトで使えるようにする。サイトで年齢を示すときは、あなたとサイトの間でアイデンティティプロバイダーとやり取りしなくて済むようにしないとね。もしサイトがあなたが提示するものに対してアイデンティティプロバイダーの署名を確認する必要があるなら、プロバイダーの以前に公開された公開鍵を使う。署名された文書を使って年齢を示すとき、サイトがあなたを特定できるほどの情報は見えないようにしないといけない。たとえそのサイトが侵害されていて、アイデンティティプロバイダーと協力してあなたを特定しようとしてもね。最後に、署名された文書は何らかの形であなたに結びついていて、コピーを作ったり他の人に渡したり、年齢確認を回避したい人に売ったりできないようにしないと。ちなみに、このアプローチではアイデンティティプロバイダーは署名された文書を発行した後は積極的に関与しないから、政府がアイデンティティプロバイダーになるのが一番理にかなってると思う。特に、運転免許証やパスポート、国民ID(もしあなたの国にそれがあれば)を発行する同じ機関がね。そんなシステムは実際に構築できるよ。EUは数年前から開発しているEUデジタルアイデンティティウォレットプロジェクトにそれを含めていて、いくつかの国で大規模なフィールドテストを行っている。公に展開されるのは今年か来年の予定だよ。最初のバージョンは、文書をあなたのスマートフォンのハードウェアセキュリティ要素に結びつけることで、文書をあなたに結びつける仕組みになってる。将来的には他のタイプのハードウェアセキュリティ要素もサポートする予定。EUの成人の90%以上がスマートフォンを持っていて(54歳未満の成人では95-98%)、その数は増えているから、最初のバージョンでほとんどのケースをカバーできるよ。Googleも似たようなシステムを実装するためのライブラリを公開しているし、GoogleのライブラリもEUのシステムもオープンソースだよ。
みんなが物事を手放すのが苦手なことに気づいたんだ。例えば、HNがID確認を必要とする場合を考えてみて。俺なら、テックニュースをチェックするのを諦めてもHNを使うのをやめるかな。時には物事が終わることもあるし、それはそれでいいんだ。昔は公共テレビでいいサッカーの試合を見てたけど、DAZNみたいなサービスが出てきて、公共テレビでは毎週末に一試合しか放送されなくなった。結局、プライベートチャンネルに加入しないと無料で見られなくなったから、サッカーを見るのをやめた。今はワールドカップみたいな大きな大会だけをフォローしてるけど、それも公共テレビで4年に一度しか放送されない。時には物事を手放すことも必要だよね。
面白いことに、俺は逆だな。情報は自由であるべきだし、ストレージやコンピュートが年々安くなってるから、実際にウェブに投稿されたすべてのものはどこかにミラーリングされるべきだと思う。Neocitiesみたいにね。俺は80年代に育ったから、オフィスソフトやデスクトップパブリッシングが流行ってた時代を知ってる。MS AccessやFileMaker、HyperCardは、今のものよりもある意味で進んでたと思う。インターネットが普及する前の自己完結感が失われてしまった気がする。今のウェブサイトやアプリ、ゲームにはほとんど論理がないように思える。今は監視資本主義の時代だよね。AIが登場した今、趣味でウェブサイトやアプリをオープンにコピーする人が増えるといいな。全部ね。テンプレートとして使ったり、統合テストを自動化するために使ったり。HNが使ってるランキングアルゴリズム、あるいは公開されてない部分は、データから逆算するのは簡単だと思う。それが、すべての寡占企業の心の中に「エンシャッティフィケーションはもはや選択肢ではない」という小さな種を植えることになるんだ。
> たくさんの人が、物事を手放すのが苦手だって気づいたよ。楽しみのためだけじゃないからね。イベントの情報をWhatsAppグループだけで発信する教会もあるし、使わないと大変なことになる。幼稚園もFacebook Messengerグループを使って、親に子どもへのお知らせを送ってるんだ。使わないと大事な情報を逃しちゃう。ほとんどの人にとって、こういうことを手放すのはすごく非現実的なんだよね。もっといい方法を提案しようとしても、結局自分が問題になっちゃう。
多くの人はプライバシーを手放すのに苦労していないよ。
一番の懸念は、自分の情報が安全に保管されているかどうか、信頼できる方法がないことだね。> 数年前、当時幼児だった子供宛に手紙が届いたんだ。知らない会社からのもので、どうやら情報漏洩があって顧客情報が盗まれたらしい。1年間のクレジットモニタリングや他のサービスを提供すると書いてあった。文章を全部読まないと、これは子供が生まれた病院の下請け業者からのものだと分からなかった。だから、子供の情報は話す前に盗まれちゃったんだ。面白いことに、双子の兄弟についての手紙は送られてこなかった。兄弟の名前はデータベースにちゃんとあったはずなのに。> 俺が一度も取引したことのない会社が、どういうわけか犯罪者に私たちのプライベート情報を漏らしちゃったんだ。これがオンラインアイデンティティの問題だよね。もし自分のIDをオンラインで確認のためにアップロードしたら、それはネットワークを通って他のサーバーに届く。誰かのサーバーに届いたら、もう取り戻せないし、彼らがどうするかもコントロールできない。いろんなところが情報をコピーしたり転送したりしてるから、漏洩するのは時間の問題だよ。
正直言って、主な懸念は2つあるべきだと思う。あなたや子ども、奥さんがhàckernews.comにアクセスしたとき、年齢確認を再度求められる。明らかに他の情報はメッセージに基づいて期限切れになってるから。だから、詳細を提出することになる。あっ、これはタイポスコッティングで、今誰があなたの情報を持ってるかなんて分からない。運が必要だね。
見た目で年齢を推測することって、先進的な機械学習技術を使っても、誠実に努力した人がやっても、結局は詐欺みたいなもんじゃない?名前と顔のペアを生成することに変な強調を置いた年齢確認の推進は、かなり怪しいよ。
32歳だけど、InstagramとThreadsで年齢確認のために自分の写真を提出したら、すぐに禁止された。リソースもなしに。健康的なライフスタイルと日焼け止めをちゃんと使ってるから、32歳よりちょっと若く見えるけど、ひげと口ひげがあるんだよね。すぐに禁止されたのはちょっと狂ってると思う。