世界各国の政府が年齢確認法の導入を進めるなか、子どもを守ろうという善意からの拙速な動きが、実際には子どもたちを危険にさらしています。
目的は子どもを有害なコンテンツから守ることですが、これらの法律にはプライバシーを守るための十分な安全策がありません。必要なのはたった1件のデータ侵害だけで、子どもを守るための法律が、かえって子どもたちの機微な個人情報を世界にさらす結果になりかねません。
確かに、子どもには安全に利用できるインターネットが必要です。しかし、露骨なコンテンツや搾取的なソーシャルメディアだけがオンラインの危険ではありません。とりわけ若年層にとって、プライバシー侵害も深刻な被害をもたらし得ます。昔から言われるとおり、「インターネットは永遠に残る」のです。
あるリスクを別のリスクと単純に引き換えにすることを受け入れるべきではありません。
リスクが子どもに及ぼす影響
オンラインで年齢を確認するために、ユーザーは政府発行の身分証明書、クレジットカード番号、自撮り写真、または固有の生体情報の提出を求められることが少なくありません。侵害が発生すると――そして残念なほど頻繁に発生していますが――その機微なデータは漏えいしてしまいます。
さらに、多くの企業は年齢確認サービスを少数のサードパーティベンダーに外部委託しています。その業者はデータの保管庫となるため、ハッカーや犯罪者にとって格好の標的になります。データ最小化、利用、ストレージ、プライバシーに関する十分なポリシーがなければ、ユーザーデータは極めて脆弱なままです。
9月、ビデオゲーム向けチャットプラットフォームDiscordのサードパーティベンダーがサイバー攻撃を受けて侵害され(新しいウィンドウ)、攻撃者はパスポートや免許証を含む、少なくとも7万枚の政府発行身分証の画像(新しいウィンドウ)にアクセスできる状態になりました。
Discordは、7月に施行された英国の年齢確認法を順守するため、身分証の写真を収集していました。
この法律の施行以降、英国の通信庁は、「多くの記録が」記録保持および審査に関するガイダンスと「整合していなかった」と報告(新しいウィンドウ)しています。また、多くの企業は、オンラインの安全性リスクにどのように責任を持って対応しているかを示せませんでした。
この侵害は、オンライン攻撃が現実世界にもたらす結果を浮き彫りにしています。年齢確認法がより大規模に広がるなか、プライバシーを重視すべきです。機微な個人情報を保護することは、子どもを含むすべての人にとって、インターネットをより安全な場所にします。
バランスの必要性
未成年者の年齢確認を優先しながら、安全な確認方法を優先しない拙速な対応は、子どもを危険にさらしかねない新たなサイバーセキュリティリスクを生み出します。政府がこうした技術について時期尚早な判断を下すことで、ハッカーやサイバー犯罪者が思うままに漁れるパンドラの箱を開けてしまっています。
今後、政府と立法機関は、採用する技術とそれに伴うリスクについて慎重に検討しなければなりません。政策立案者は、ユーザーの匿名性やプライバシーの権利を損なうことなく、未成年者をサイバー攻撃という現実の脅威から守る分散型ソリューションを優先すべきです。
