世界各国の政府が、子どもにとってインターネットをより安全にしようと苦慮する中で、ある考え方が支持を集めています。子どもを締め出す責任をウェブサイトに負わせるのではなく、代わりにデバイス側にその役割を担わせてはどうか、というものです。
米国では、カリフォルニア州が、オペレーティングシステムに年齢情報の収集を義務づけ、ユーザーが未成年か成人かを示すシグナルをアプリに提供することを求める法律を可決しました。コロラド州(新しいウィンドウ)とイリノイ州(新しいウィンドウ)の立法者も、同様の法案を検討しています。
英国では、Appleはすでに、特定の機能にアクセスするために一部のiPhoneユーザーにオペレーティングシステムレベルで年齢確認を求め始めています。
これは、オンラインでの本人確認の仕組みにおける大きな変化です。ユーザー情報の確認がウェブサイトからオペレーティングシステムへ移ると、それはインターネットのインフラの一部になります。この層での判断は、何十億もの人々がどのように情報へアクセスし、コミュニケーションを取り、オンラインに参加するかに影響を及ぼす可能性があります。
Electronic Frontier Foundationは、特に年齢の異なる家族が同じ世帯内でデバイスを共有している場合、「不必要で違憲な障壁を生み出し、(新しいウィンドウ)大人や若者がオンラインで情報にアクセスし、自らを表現することを妨げる」と警告しています。
ウェブサイトでの確認からデバイスレベルのシグナルへ
インターネット上の年齢制限は、歴史的には個々のアプリやウェブサイトによって管理されてきました。アプリやウェブサイトが成人向けコンテンツを扱う場合、ユーザーがアプリをダウンロードしたりウェブサイトにアクセスしたりする前に、年齢の確認を求めることができます。新しいアプローチでは、その責任が、Windows、Mac、Linuxなど、お客様のデバイスを動かしているオペレーティングシステムへ移されます。
カリフォルニア州のDigital Age Assurance Actの下では(新しいウィンドウ)、オペレーティングシステムはアカウントのセットアップ時にユーザーの年齢を収集し、13歳未満、13〜15歳、16〜17歳、18歳以上のグループに分類しなければなりません。すべてのウェブサイトにユーザーの年齢確認を求める代わりに、お客様のコンピューターで動作するオペレーティングシステムが一度だけユーザーの年齢区分を判定し、その後は要求に応じてその情報をアプリと期限なく共有します。
年齢確認をオペレーティングシステムに移すことは、単にコンプライアンスを簡素化するだけではありません。オンラインで誰がユーザー情報を管理するのかを変えることになります。
現在、ほとんどのモバイルデバイスはAppleとGoogleが管理するオペレーティングシステムで動作しています。年齢確認がOSレベルの要件になれば、これらの企業は、何百万ものアプリ全体で使われる年齢シグナルの事実上の門番となります。
開発者は、ユーザーをどのように確認するかを自ら決められなくなります。その代わり、オペレーティングシステムによる分類に依存することが求められます。実際には、誰が何にアクセスできるかを判断するために、AppleやGoogleのインフラと、規制要件に対するそれらの解釈を信頼することを意味します。
これはプライバシーにとどまらない影響を持ちます。両社がすでに配信とポリシーの執行を支配している既存のアプリストアのエコシステムにおける力を、さらに強化するからです。その仕組みに本人確認を加えることで、両社の立場はいっそう固定化され、開発者はそのエコシステムに縛られ、競合他社が代替プラットフォームや代替の本人確認システムを構築する能力は制限されます。
また、このインフラが本来の目的を超えてどのように使われる可能性があるのかという疑問も生じます。オペレーティングシステムが年齢のような属性を確認し、送信できるようになれば、同じ仕組みが他国でより広範な統制を実施するために拡張される可能性があります。
中国やロシアのような政府は、すでに企業に対してアプリやコンテンツへのアクセス制限を求める姿勢を示しています。年齢確認のために構築されたシステムが、より広い形の統制の基盤になる可能性があります。
支持者は、これによりコンプライアンスが簡素化され、プラットフォームが自ら年齢データを収集する必要が減ると主張します。一方、批判派は、デバイス自体が恒常的な本人確認の関所になってしまう危険があると指摘しています。新法の下では、すべてのオペレーティングシステムがセットアップ時にユーザーの年齢確認を行うことを義務づけられ(新しいウィンドウ)、そのデータをユーザーの明示的な同意なしにAPI経由でアプリ開発者へ送信できます。
集中型の年齢確認がもたらすプライバシーリスク
年齢確認システムの仕組みは大きく異なります。
身分証明書をアップロードすると、Discordのようなプラットフォームで見られたように、ユーザーはデータ侵害のリスクにさらされる可能性があります。そこでは、攻撃者が年齢確認システムを通じて数千件の政府発行IDにアクセスしました。
生体認証システムは、正確性と偏りに関する懸念を引き起こします。たとえば顔のスキャンでは、誰かの正確な年齢を判断できず、不正確な結果につながる可能性があります。
年齢シグナルをオペレーティングシステムレベルで一元化することは、別のリスクをもたらします。ユーザー情報の属性がデバイスを動かすソフトウェアに埋め込まれるようになると、その情報が、ユーザーがデジタルエコシステム全体とどのように関わるかを左右する可能性があります。
たとえば、多くの人が同じデバイスを使う家庭では、アプリがオペレーティングシステムから受け取った年齢シグナルに基づいて、ユーザーが成人している場合であっても、誤ってコンテンツへのアクセスを制限してしまう可能性があります。同様に、成人がお客様のデバイスのオペレーティングシステムをセットアップした場合、そのデバイスを使う子どもはOSから送信された年齢シグナルを簡単に回避できてしまいます。場合によっては、年齢制限を適切に実施できなかった開発者が法的責任を問われる可能性もあります。
プライバシーを尊重するシステム設計
子どもをオンラインで守ることは重要な目標です。親、教育関係者、政策立案者は、有害なコンテンツ、ソーシャルメディアの圧力、搾取的な設計慣行について正当な懸念を抱えています。しかし、インターネットのための安全対策を設計することは、単なるポリシー目標の問題ではありません。技術アーキテクチャの問題でもあります。
未成年者を保護するためのシステムであっても、日常的なオンラインサービスを利用するために、すべての人が機微な個人情報を差し出すことを求めるべきではありません。
その代わりに、包括的なプライバシー法は子どもの保護に役立ち(新しいウィンドウ)、同時にすべての人のプライバシー、セキュリティ、情報へのアクセスを守ることができます。
年齢確認に関するポリシーが進化し続ける中で、それを実施するシステムは、次世代にとってインターネットがどのようなものになるかを左右します。最も重要なのは、その判断を下すシステムを誰が管理するのかという点です。
