「年齢確認」が実際に意味するもの（そしてこの用語が誤解を招く理由）

インターネットに年齢ゲートを設ける動きが世界中に広がるなか、チェックボックスにチェックを入れて自己申告するだけで済む時代は終わりを迎えつつあります。子どもを守るという目的自体には広く賛同が集まっています。一定のコンテンツ、場合によってはプラットフォーム全体へのアクセスには年齢確認が必要だ、という考え方です。というのも、若者が十分な安全策もないまま閲覧や交流を行うと、実際のリスクにさらされるからです。

しかし、年齢を確認する方法は、既存の手法も強い規制圧力のもとで形成されつつある手法も含めて、その有効性やどこまで踏み込むかという点で大きく異なります(新しいウィンドウ)。方法ごとに、どれだけのデータが収集されるのか、そして誰がそれを管理するのかには大きな違いがあります。どの方法であっても、最も重大なのは、実際に年齢が確認されるその瞬間です。そのやり取りの仕組みと、その結果がどう扱われるかが、プライバシー(新しいウィンドウ)、セキュリティ(新しいウィンドウ)、そして表現の自由(新しいウィンドウ)に、現実の影響を及ぼします。

それでも、その違いはしばしば曖昧になります。その一因は、年齢確認をめぐる用語(新しいウィンドウ)にあります。年齢ゲート、年齢保証、年齢推定、年齢確認は、一つの概念としてひとまとめにされがちです。なぜそれが重要なのかを理解するには、まずこれらの用語を整理する必要があります。

基準と方法

年齢ゲートと年齢保証は基準です。つまり、意図と確実性を表すポリシー上の目標であり、仕組みそのものではありません。年齢ゲートは、年齢に基づく制限が存在することを示します。年齢保証は、その制限を実施するために何らかの取り組みが行われていることを示します。これらの用語だけでは、年齢がどのように、またどの程度効果的に判定されるのかは示されません。

年齢推定と年齢確認は方法です。つまり、年齢をどのように確認するかを示す技術的な分類です。そしてこの対比こそが、オンラインで年齢確認をどのように行うべきかをめぐる議論の中心にあります。

年齢推定と年齢確認

立法者、裁判所、テック企業、擁護団体が、年齢ゲートをめぐる複雑さと対立(新しいウィンドウ)の両方に取り組むなかで、「年齢推定」と「年齢確認」という用語が同じ意味で扱われることがあります。こうした略式の扱いは、精度、説明責任、そしてデータがどれだけさらされるかという点での重要な違いを見えにくくします。

年齢推定

年齢推定は、年齢保証とも呼ばれ、名前のとおり、確認ではなく推測です。これらのシステムは、プロフィール写真、動画、音声、申告された情報（生年月日など）、アカウントのメタデータ（アカウント作成からの経過期間など）といった、プラットフォーム内ですでに利用可能なデータを利用します。音声や顔分析(新しいウィンドウ)のような生体認証技術に、アカウント履歴や行動パターンを組み合わせることで、システムはその人が特定の年齢層に属する確率を算出します。

これには身分証明書が不要なため、年齢推定はしばしば「プライバシーを保護する」と位置付けられます。しかし、どれだけデータが露出するかは個々のシステム次第です。年齢は一度だけ推定されるのか、それとも継続的に推定されるのか。どのようなシグナルが使われるのか。システム自体はどれだけ安全なのか(新しいウィンドウ)。そして、年齢が誤って判断された場合には何が起きるのか。

推論ベースのシステムは不正確で、だますことも可能であるため、ユーザーの年齢が上にも下にも誤分類され、本来なら許可されるべきでないアクセスが認められたり、逆に本来なら拒否されるべきでないのに拒否されたりすることがあります。特定の機能へのアクセスに必須の年齢確認を導入したゲームプラットフォームRobloxでは、若いユーザーが偽の口ひげやそのほかの変装でシステムをだましました(新しいウィンドウ)。これは、推論だけに頼ることのリスクを浮き彫りにしています。

精度とバイアス(新しいウィンドウ)に関する懸念も提起されています。結果は画像品質に大きく左右され、アルゴリズムごとにばらつきがあり、個人属性の固有の組み合わせの影響も受けるため、十分に代表されていないグループ(新しいウィンドウ)で不均衡な誤判定が生じます。10代のソーシャルメディア利用を全国的に禁じる措置に結び付いたオーストラリアの年齢保証技術トライアルのデータでは、肌の色が濃い人や、一部の人口統計グループ、なかでも先住民や東南アジア系の人々に対して、年齢推定のエラー率が高いことが示されました。

利用資格のあるユーザーがアクセスを拒否された場合、救済手段は限られています(新しいウィンドウ)。通常、その理由は知らされず、デフォルトの解決策は身分証明書をアップロードすることです。これはまさに、年齢推定が避けるはずのもの(新しいウィンドウ)です。

年齢確認

年齢確認は、信頼できる情報源からの証明を用いて、年齢を事実として確認することを目指します。現在では、通常それは運転免許証やパスポートなどの公的身分証明書を意味し、それをプラットフォームに直接アップロードするか、年齢を確認して可否だけの結果を返すサードパーティのサービスを経由します。

書類のアップロードに伴うリスクは直感的に理解しやすいものです。特に年齢確認がより多くのサービスへ広がるにつれて、スキャン画像は盗まれたり悪用されたりする可能性があります。見落としやすいのは、たとえ書類がプラットフォームから削除されても、年齢確認の結果そのものは残ることが多いという点です。つまり、その結果はアカウントやセッションと一緒に保管され、特定可能なユーザーへ結び付きます。

ユーザー情報に結び付いたシステムと匿名またはトークンベースの証明

年齢確認システムは、年齢確認をユーザー情報に結び付けるものと、そうしないようにするものの2つに分けられます。

ユーザー情報に結び付いたシステム

ユーザー情報に結び付いたシステムは、今日の主流モデルであり、見慣れたIDアップロードのフローを採用しています。プラットフォームが書類のコピーを保持しない場合でも、確認結果はほぼ常に保管され、合法的なコンテンツへのアクセスが、その関連付けを記録されたくない実在の個人に結び付けられます。

アダルトコンテンツサイトは、この対立をよく示しています。年齢確認法が制定された州(新しいウィンドウ)では、法令遵守は主としてユーザー情報に結び付いた確認を意味し、ユーザーはサードパーティのベンダーを通じてIDをアップロードすることを求められてきました。その結果、業界大手のPornhubは、プライバシーリスクを理由に23州から撤退しました(新しいウィンドウ)。同社は、年齢確認は「適切に行われるのであれば」支持するとしたうえで、サイト単位の年齢確認ではなく、デバイスレベルの年齢確認(新しいウィンドウ)を提唱しています。

同様の構図(新しいウィンドウ)はアプリストアのエコシステムにも見られ、年齢確認はダウンロード時、登録時、あるいはアカウントレベルで求められます。その確認結果がアカウントに結び付くと、それは一度きりのゲートではなく属性となり、プラットフォームがユーザーをどう理解し、どう管理するかを形作るようになります。これには次のようなものが含まれます。

• 時間や文脈をまたいだ再利用（将来のログイン、執行措置、コンプライアンス監査）
  再利用可能な確認結果は、元の確認からかなり時間がたった後でも、執行、監視、規制上の審査のために使われる可能性があり、多くの場合、ユーザーが気付かないまま、あるいは改めて同意しないまま利用されます。
• 他のアカウントデータとの統合（アクセスログ、プラットフォーム上の活動、モデレーション記録）
  年齢ステータスが行動データやモデレーションデータと組み合わされると、それはより広範なプロフィールの一部となり、年齢そのものとは無関係な形でアカウントの扱いやコンテンツへのアクセスに影響を及ぼす可能性があります。

ユーザーには通常、自分の確認ステータスがどれくらいの期間残るのか、どこに保管されるのか、どのように再利用され得るのかが知らされないため、エラーに異議を唱えたり、同意を失効させたり、長期的な影響を見極めたりする能力はほとんどありません。

匿名またはトークンベースの証明

ほかの年齢確認システムは、ユーザー情報との結び付きを避ける、または減らすことを目指しています。これらの方法は、認証情報に基づく証明またはトークンベースの証明に依存しており、いずれも一度だけ年齢確認を行い、その結果を後でアクセスを許可するために再利用します。

認証情報に基づく証明: 検証可能なデジタル認証情報(新しいウィンドウ)（VDC）は、信頼できる機関（たとえばDMVや銀行）がすでに実施したユーザー情報の確認に依拠し、ユーザーがオンラインで年齢をデジタル署名された暗号学的証明によって確認できるようにします。つまり、発行者がその年齢に関する申告を保証するということです。多くのVDCは選択的開示(新しいウィンドウ)を採用しており、年齢条件を満たすのに必要な情報だけを明らかにします（たとえば「18歳以上」であることの確認）。さらに高度なゼロ知識証明(新しいウィンドウ)は、個人データをまったく共有せずに適格性を検証することを目指しています。

どちらもアクセス時点での露出を減らします。しかし、プライバシーとセキュリティ上の利点は、誰がその認証情報を発行するのか、どのように保管されるのか(新しいウィンドウ)、さらに広がりつつあるデジタルIDモデル(新しいウィンドウ)の中でどのプラットフォームがそれを受け入れるのかに左右されます（このモデル自体にも、プライバシーやアクセス(新しいウィンドウ)への影響があります）。

トークンベースの証明(新しいウィンドウ): トークンはコンサート会場の手のスタンプのようなもので、有効期間が短く、サイト固有の証明として、毎回年齢を再確認しなくても繰り返しアクセスできるようにします。通常は最初の確認後に発行され、アクセスを簡素化するためにプラットフォーム内で使われます。これにより単一サービス内で繰り返されるデータ露出は減りますが、トークンは発行時点でのユーザー情報との結び付きをなくすものではなく、アクセスがどのように記憶され、再利用されるのかについても、ユーザーにはほとんど見通しがありません。ユーザーは通常、これらの証明を確認、制限、または失効させることができず、一度きりのアクセス判断が継続的な状態へと変わります。トークンは権利を保護する機能ではなく、プラットフォーム側の最適化です。

どのような確認経路であっても、最も大きなリスクが存在するのは年齢が確認される時点であり、システムの設計と実装が決定的な違いを生みます。

政府が義務付けるシステムとプラットフォームが運用するシステム

法律は、若者をオンラインで安全に保つ義務を定めますが、それを実際に担うのは、現実の運用圧力のなかで曖昧な要件を解釈しなければならない(新しいウィンドウ)規制当局、プラットフォーム、ベンダー、アプリストア、OSプロバイダーです。

法律が「効果的な年齢保証」や「プライバシーを保護する年齢確認」を求めていても、通常は、次のような観点でその要件を具体的にどう満たすべきかをほとんど明示していません(新しいウィンドウ):

• どのデータを収集しなければならないか（または収集してはならないか）
• 公的身分証明書が必要かどうか
• 年齢を推定してよいのか、それとも確認しなければならないのか
• ユーザー情報をアカウントに結び付けなければならないのか
• 確認が一度だけ行われるのか、それとも継続的に行われるのか
• 誰がデータを保管し、どれくらいの期間保管するのか
• サードパーティによる確認が認められるのか
• 何が「効果的」または「プライバシーを保護する」と見なされるのか
• システムが失敗したときにユーザーにどのような救済手段があるのか

こうした判断は、その先の実施主体に委ねられているため、同じ法的文言でも結果が大きく異なる(新しいウィンドウ)ことになります。これらの主体が最適化している対象は、単にそれぞれ異なります。規制当局は統治、プラットフォームは責任リスク、ベンダーは市場性、インフラ提供者は均一性を重視しています。こうした制度上の優先事項を超えて、主要な関心事となるのは民主的正当性や比例性ではなく、未成年のアクセスを防ぐために十分な措置を講じたと示せることです。そのような環境では、曖昧さはリスクと見なされ、リスクは標準化と過剰遵守によって最小化されます。あるいは、コンプライアンスが理念面でも財務面でも懸念を生む州からプラットフォームが撤退することで最小化されます。

ソーシャルネットワークのBlueskyは、すべてのユーザーの年齢確認と機微な個人データの収集を義務付ける州法に従うよりも、ミシシッピ州ではアクセスを全面的に遮断する(新しいウィンドウ)ことを選びました。プラットフォームは、この要件は子どもの安全という目標を超えており、”言論の自由を制限し、小規模なプラットフォームに不釣り合いな害を与える”と述べました。

最も制限的な選択肢が基準になってしまうのは、市民の意見や立法意図によるものではなく、運用上のリスク管理によるものです。その結果、ポリシーは抽象化され、すべてのユーザーのオンライン上の権利が実際に及ぶ範囲は狭められます。

最終的に問われているもの

権利擁護グループは、警告(新しいウィンドウ)しています。年齢によるアクセス制限は自由で開かれたインターネット(新しいウィンドウ)を脅かすというのです。こうしたグループは、未成年と誤分類された成人が合法的な情報へのアクセスを遮断されるおそれがあると主張しています。また、本人確認書類を提出したくない、あるいは提出できないユーザーは、完全に排除される可能性があるとも指摘しています。さらに、安全、スティグマ、または自己探求(新しいウィンドウ)といった理由から匿名性に頼っているコミュニティでは、不可欠な情報やつながりを得るために、自分たちには満たせない条件を課されることになりかねないとしています。そして、子どもを「必要かつ相当」ではない形でインターネットから排除することは、子どもの基本的権利を侵害する(新しいウィンドウ)とも主張しています。

これらの法律の精神は子どもの安全にありますが、業界アナリストは懸念しています(新しいウィンドウ)。法文の文言が、「成人向けテーマ」を含むコンテンツを提供するあらゆるサイトに適用されかねないためです。それが性的健康に関する情報であっても、創作系の画像掲示板であっても、ソーシャルフォーラムであっても同様です。

こうした懸念(新しいウィンドウ)は、州レベルと連邦レベルの双方で、年齢によるアクセス制限に対する継続的な法的異議申し立て(新しいウィンドウ)へと発展しています。インターネットは若いユーザーにとってより安全であるべきだという点では広く合意されているにもかかわらずです。

「年齢確認」が実際に何を意味するのかを理解することは、そのバランス(新しいウィンドウ)を見つける難しさを明確にするのに役立ちます。