ハクソク

世界を動かす技術を、日本語で。

2兆ドルの助成金と45州のロビー活動を追跡し、年齢確認法案の背後にある影響を探る

48日前原文(old.reddit.com)

概要

  • ネットワークポリシーによるリクエストブロックの説明
  • アカウント作成やログインによるアクセス回復方法
  • スクリプト利用者向けの追加手順案内
  • User-Agentに関する注意事項
  • サポートへの連絡方法の案内

ネットワークポリシーによるリクエストブロックについて

  • アクセスがネットワークポリシーによりブロックされている状況
  • Redditアカウントでのログインや新規作成によるアクセス回復手順
  • スクリプトやアプリケーションを利用している場合は開発者認証が必要
  • User-Agentが空欄やデフォルト以外の場合、ブロックの原因となる可能性
  • User-Agentをユニークかつ説明的なものに設定する推奨
  • それでも問題が解決しない場合、サポートチケットの提出を推奨

サポートへの連絡方法

  • 問題が誤って発生したと考えられる場合、サポートチケットの提出を案内
  • 連絡時にはRedditアカウント情報の記載が必要
  • エラーコードも併せて送信することでスムーズな対応が可能
  • サポートチームがデータ取得方法アクセス許可について相談可能

スクリプト・アプリケーション利用者向け注意事項

  • 開発者認証が必要な場合、登録またはサインインが必須
  • User-Agentを空欄にしないことが重要
  • 独自のUser-Agentを設定し、既定値に戻す方法も検討
  • ブロック解除後もネットワークポリシーの遵守が必要

Hackerたちの意見

今、グルーバー(daringfireball.net)がEUの規制がどれだけひどいかについてまた rant を投稿するのを待ってるところ。ゼロ知識証明がこういうことには最適だと思うんだけど、アメリカがプライバシーを完全に失うようなことを許してるのは本当に驚きだよ。
EU出身だけど、年齢確認法には全く賛成できない。未成年者がいる場合、その親や保護者がオンラインで何ができるかの責任を持つべきだと思うし、そのための仕組みはデバイスの親の管理機能だよね。とはいえ、オープンソースのゼロ知識証明は、商業的なクラウドベースの年齢監視よりも無限に悪くない(「良い」とは言いたくないけど)と思う。
とはいえ、EUは大きく見れば冷静さを保ってるね。EU市民としての唯一の批判は、EUがどれだけ遅くて官僚的かってこと。すぐに決めるべきことが永遠に引き延ばされるのが残念だよ。でも、政府機関は市民のプライベート情報を守るのがひどく下手だと思う。ただ、アメリカほどひどくはないけどね。僕の親友が2009年にアメリカで非常に疑わしい状況で亡くなったんだけど、彼はアメリカの市民権を持っていて、何が起こったのか本当にわからなかった(彼が亡くなったという確かな証拠も得られなかったくらい)。でも、それが僕の探求を止めることはなかったし、アメリカの政府のウェブサイトにログインして、バーナーメールで登録して、匿名のギフトクレジット/デビットカードで2ドル支払ったら、彼の死亡証明書のスキャンコピーがメールで届くなんてことに驚いたよ。パスポートやIDは一切必要なかった。ただ名前だけで済んだ。要するに、アメリカは僕が覚えている限りずっとプライバシーがひどい。今はFacebookやエリソンがTikTokを持ってるから、もっと悪化してるかも。
ゼロ知識証明は年齢確認には使えないよ。他人の認証情報を使うのを防げないからね。
ZKPがあっても、これはまだ非常に問題が多いよ。無文書の人たちがウェブにアクセスするのが難しくなるし、フィッシングの機会が増えるし、大半のサイトで検閲が強化される(今後はすべて未成年者に対応するか、年齢確認が必要になるからね)。それに、冷却効果が強まって、ウェブがさらにクローリングやアーカイブしにくくなる(クローラーやアーカイバーに有効な市民IDを渡さなきゃいけなくなる)。証明がないと、誰も実際の危害から守れないよ。
子供を守ることが目的じゃないんだよ。それはただのPRさ。これを理解すれば、技術的な詳細がどうなっているのか疑問に思わなくなる。
ロビー活動に20億ドルも使って、結論が規制が問題だって?
いや、カリフォルニア方式がいいよ。デバイスの所有者(ルートユーザー)がユーザーの年齢を入力できるようにするんだ。それに基づいて制限がかかるけど、何も確認はされない。
みんなに影響があることだからさ…オープンコレクティブみたいな、草の根のコンソーシアムってあるのかな?強力で理にかなったゼロ知識証明に基づく政策の例をまとめて、こういう怪しい監視のトロイの木馬みたいなものの代わりに、法律を作る人たちに渡せるようにするための。
予想通り、Metaがこれらのキャンペーンの資金提供の背後にいる「悪党」の中で最悪かもしれないね。
Metaがどうして利益を得るのか気になるな。Metaは全く必要ないように思えるし、年齢確認はOSレベルで、AppleやAlphabet、場合によってはMicrosoftの手に完全に委ねられるべきだよね。むしろ、OSが実在の人間であることの証明を扱うなら、Metaの存在意義は減る気がする。
AI企業も、年齢確認法を推進するPACや他の団体に数千万ドルも寄付してるんだ。これで自社のモデルを使ったAIコンテンツ評価システムを売れるようになるからね。
要するに、Metaは年齢確認の要件をOSメーカー(Apple、Google、その他の企業も巻き込まれる)に押し付けたいんだ。そうすれば自分たちは何もしなくて済むし、しかもそれを使って人をプロファイリングしてターゲット広告を出せるようにしたいんだよね。まるで悪者であり続けたいみたい。
これは、アメリカで「ティーンやプレティーンのためにソーシャルメディアを禁止する」法案が出てくるのを先手を打つ方法でもあると思う。オーストラリアのようなことは繰り返したくないんだ!OSに年齢確認を組み込むことで責任を回避できるし、立法者に対してもハンマーで叩かれるんじゃなくて、メスで対応できるってわけだ。
年齢確認は必要だけど、OSレベルでやるのは嫌だな。
なんてこった。アメリカ人として自分にできることはあるけど、たいしたことじゃない。7000万ドルなんてMetaにとっては小銭みたいなもので、でも僕にとっては一生手に入らない金額だし、州の立法に影響を与えるには十分すぎる。
現在、これらの州の境界内で動いているすべてのLinuxカーネルは、これらの法案が撤回されるまで自動的にシャットダウンして、アップデートがインストールされるまで起動しないようにすべきだと思う。FOSSライセンスの条項も更新して、Metaやその関連企業がそのライセンスの下でソフトウェアを使用できないように明示的に除外すべきだね。
正直言って、Left-pad事件みたいに、突然何かが使えなくなるのは、人々が他のことをすべて放り出して問題を解決するのに非常に効果的だよ。理想的には、この法律が施行される日からサーバーが自動的にシャットダウンする(「この新しい法律に従い、Linuxは一時的に使用できません。お願いします。」)のが、法案を食い止めるためには素晴らしいと思う。生産性には影響が出るけど、寄付を受けている立法者たちはそのリスクを受け入れる覚悟があるんじゃないかな。
誰かがこのパッチを提出して上書きするだけだろうね。
アメリカやEUで進められているさまざまな法律について、全部の情報を持ってるわけじゃないけど、なんでLinuxディストロはライセンスを更新して、こういう法律がある場所ではOSを使うのが違法だってインストール画面に表示しないのか、ちょっと混乱してる。リーナス・トーバルズが次のLinuxカーネルのリリースに、年齢確認法がある地域では使用を違法にする修正を加えればいいのに。そしたら、カリフォルニアなんかでは大混乱が起きるから、年齢に関する法律はすぐに撤回されるだろうね。これって常識的な考えだと思うけど、正直この状況については無知だ。もし誰か説明してくれるなら、きっと理由があるんだろうね。
ほんと、また大金が私たちの生活を悪化させるのか。上院議員に手紙を書きたいけど、何もしてくれないだろうな。何か本当にできることはないの?
それが最も重要で、最も効果的なことだよ。民主主義がどう機能するか知ってる? 代表者って呼ばれる人たちがいて、彼らは君たちによって雇われてるんだ。彼らは法律を通す。君たちが投票しないと、彼らは仕事を続けられない。だから「君が通そうとしている法律が嫌だ」と言うと、彼らは「雇ってくれている人たちが俺に怒ってる」と受け取るんだ。彼らの行動に対して怒っている人が多ければ多いほど、彼らの仕事は危険にさらされる。ロビー活動をしている人たちがやっていることを彼らはやるけど、結局は投票してくれないとお金ももらえないからね。だから、専制政治や悪法に対抗するためには、君が声を上げることが全てなんだ。もし代表者たちと話さなかったり、投票しなかったりしたら、どんな政府でも気にしないって言ってるようなもんだよ。そうすると、彼らは本当に好き勝手にやるようになる。君の気持ちを伝えなきゃ、他の人たちと一緒にね。それが私たちの唯一の力だよ。それに加えて、知っている人全員に伝えて。友達や家族、同僚、地元のガソリンスタンドの人にも。政府がコンピュータ上でやることを全部監視するのが悪いアイデアだって説明して、彼らにも代表者に話すように頼んでみて。
これを追跡して技術的な抵抗を調整しようとしているプロジェクトについては、こちらを見てね: https://github.com/AntiSurv/oss-anti-surveillance これらの法案には、法的・政治的なレベルでも反対する必要があるよ。昨晩気づいたことなんだけど、年齢を偽って誤った信号を送る人たちは、意図せずCFAA(コンピュータ不正行為法)に対する責任を負う可能性があるんだ(重罪)。だから、匿名性を保ちたいユーザーにとっては深刻な問題だよ。
3Dプリンターの法律でも同じようなことが起きてる。ある会社が自分たちのソフトウェアを普及させようとしていて(まずは銃、その後著作権の強制)、IPホルダーとプリンターメーカーの両方から「サービス」に対して料金を取ろうとしてるんだ。
コメント欄で誰もこれに驚いてないのが理解できない。これは「Googleが私の年齢を知ってる」とか「また政治家が腐敗してる!」って話じゃないんだよ。これは「政府が世界中のすべてのコンピュータに、すべての人の身元を追跡してクラウドに送信させる法律を作った」ってことなんだ。オフラインのデバイスはなし。商業ベンダーは君の生体データ(運転免許証や社会保障番号に相当するもの)を手に入れる。OS上のすべてのアプリが君のデータを問い合わせられる。もしこれが一つの法案で終わると思ってるなら、自分を騙してるよ。これの全ての目的は、君を特定することなんだ。訪れるすべてのウェブページ、開くすべてのアプリ、所有するすべてのデバイスで。法案が通ったら、それを取り消したり無効にするのはとても難しい。これは今まで考えられた中で最もひどい、権威主義的なビッグブラザーの監視システムで、もう法律になってる。マジで怖いよ。(そう、EUにはもう少しマシなバージョンがあるけど、Google、Apple、Microsoftはまだ世界のほとんどのデバイスを支配してるし、彼らはアメリカの企業なんだ。)
スウェーデンからアイルランドに引っ越して、スウェーデンの中央住所登録が引っ越しをめちゃくちゃ簡単にすることに気づいたとき、消費者と生産者が出会える中央登録の夢を見始めたんだ。サプライヤーに必要な情報だけを正確にアクセスさせて、他の情報は渡さないことができる。気が向いたらアクセスを取り消すこともできる。個人データのためのOAuth2みたいな感じだね。彼らは更新を購読できる。連携したプロトコルになるかもしれない。すべてのサイトに生年を提供するのが良いアイデアだとは思わないけど(セッションID、生年)は彼らが必要とする唯一の情報だよ。問題は、要求されたときに誰がキーボードの後ろにいるのかを証明することで、それにはチャレンジ・レスポンスが必要になるから、これはハードウェアPKIガジェットじゃなくてオンラインプラットフォームであるべきだと思う。