子供たちへのオンライン上の脅威は現実のものですが、世界中で見られる拙速な年齢確認の追求は、その手法において受け入れがたく、範囲も広すぎます。私たちはこの問題で失敗するわけにはいきません。
はっきりさせておきますが、親の懸念は正当で真摯なものです。子供たちが成人向けコンテンツや自傷行為のハウツー、子供たちを操作し虐待にさらすソーシャルメディアプラットフォームに無制限にアクセスすべきだと主張する人はほとんどいないでしょう。
しかし、その懸念の深さこそが、冷笑的に利用されています。現在、国から国へと提案されている年齢確認は、オンラインにおける匿名性の死を意味することになります。
そして、誰が利益を得るかは明白です。それは、今日のインターネットというプライバシーの悪夢を築き上げた、同じテック大手企業なのです。
データが収集されれば、それは流出します
インターネットの年齢制限ビジネスは、「18歳以上ならこのボックスにチェックを入れてください」という時代から大きく進化しました。今や人々はパスポートやビデオ、さらには指紋まで送信しています。そして何が起きたでしょうか? いつもと同じこと、つまりデータの漏洩です。
Discordの例を見てみましょう。昨年10月、ゲーマーに愛されているこのチャットプラットフォームは、年齢確認の実施のために雇用したサードパーティベンダーが保持していた、7万人以上のユーザーの記録(政府発行のIDの写真を含む)にハッカーがアクセスしたことを認めました。
そして、このようなことは今後も起こり続けるでしょう。民間企業が保持するデータベースに機密データを蓄積すればするほど、犯罪者にとっての標的は大きくなります。専門知識のないソーシャルプラットフォームやマッチングアプリがデータ収集を命じられれば、彼らは格好の餌食となります。数千の企業が適切に管理できたとしても、そのうちのいくつかは確実に失敗するでしょう。(Ashley Madison(新しいウィンドウ)の件を覚えていますか?)
Discordが気づいたように、年齢確認を「専門の」サードパーティに外注したとしても、それは特効薬にはなりません。年齢確認が企業の唯一の事業である場合、その企業はハッカーからデータを守るための高い技術を習得するかもしれませんが、同時にさらに魅力的な標的にもなります。また、他に収益源がないため、何らかの方法でコストを相殺する必要があり、そのデータを収益化したり売却したりしたいという誘惑に抗うのは困難になります。
ここにヒーローは存在しません
政府が救いに来ると信頼することはできません。欧州連合(EU)が人々の年齢を確認するためのモバイルアプリを発表したばかりですが、ハッカーが致命的な欠陥を発見するのに数時間(ある者はわずか2分だったと主張しています)しかかかりませんでした。
ビッグテック(巨大IT企業)の介入を求める声も高まっています。Apple、Google、Microsoftにやらせればいい、という声です。オペレーティングシステムを支配している彼らなら、デバイスレベルでIDを要求し、子供のアクセスをブロックできるのではないか? というわけです。そして数週間前、Appleは英国でまさにそれを実行するプランを発表しました。
しかし、これらの企業はデータの収集と、競合他社を不利にするための自社製品の優遇によって帝国を築いてきました。彼らはそのために数十億ドルの罰金を支払ってきました。誰が何をダウンロードできるかを決定し、誰が何をしているかを追跡するさらなる権限が与えられたとき、彼らがその権限を乱用しないと本気で信じられる人がいるでしょうか?
成人向けのID確認へとつながります
オンラインプライバシーは常に危ういものでした。しかし年齢確認によって、私たちは、理由の如何を問わず、合法かどうかも、成人かどうかも関係なく、オンラインを利用するすべての人に例外なくIDを要求するという瀬戸際に立たされています。そして、それは私たち全員を恐怖させるべき事態です。
自国の管轄区域の法律を単純に無視できる企業はありませんが、ビッグテック企業は政府と産業規模で結託することを証明してきました。彼らは毎年、政府からの数十万件ものデータ要求に協力しており、その多くは裁判官の目に触れることさえなく、その数は増え続けています。
さらに、彼らは国家の圧力に屈してアプリを禁止する(新しいウィンドウ)ことでも知られています。英国のすべてのAppleアカウントが政府発行のIDに紐付けられたとしたら、他のすべての国が同様のことを期待するようになるまで、どれほどの時間がかかるでしょうか? 収集されたこれらのIDを使用して年齢に基づいてアクセスをブロックするようになれば、国籍やその他の要因に基づいてアクセスをブロックするようになるまで、あと一歩です。
中国が特定のアプリをダウンロードしたすべての人の名前を要求するようになるまで、どれほどの時間がかかるでしょうか? 「好ましくない人物」のリストがテック巨手に送信され、インターネットから完全に遮断するよう命じられるまで、どれほどの時間がかかるでしょうか? これは本当に私たちが進むべき道なのでしょうか?
オンラインの匿名性が剥ぎ取られると、内部告発者は沈黙します。助けを切実に必要としている人々は、それを求めなくなります。そして、政府に責任を問おうとする人々が常に本名を明かしたいとは限らないため、民主主義そのものが損なわれます。
権力は移行する必要がありますが、ビッグテックへではありません
テクノロジー企業がインターネット上のすべての成人のゲートキーパー(門番)になるべきではありませんが、彼らも役割を果たす必要があります。彼らは、アプリとデバイスの両方のレベルでペアレンタルコントロール機能を向上させることに、その設計能力を向けるべきです。これらは、隠しメニューに散在する後付けのようなものではなく、明白で使いやすいものであるべきです。これにより、子供を守るための権限と責任は、本来あるべき場所、つまり親の手にしっかりと委ねられることになります。
私たちは、オンラインを利用するための代償として、すべての成人がIDを提出することを期待されるような世界を受け入れることはできません。年齢確認が要求される場所の範囲は、ポルノやソーシャルメディアなど、害を及ぼす可能性が最も大きい分野に厳密に限定されなければなりません。
そして、もし社会として、限定的な年齢確認システムが必要かつ不可避であると判断するのであれば、それは正しく行われなければなりません。確認はすべてユーザーのデバイス上のクライアントサイドで実施される必要があります。確認はアップロードされたIDではなく顔スキャンに依存し、処理後は即座に破棄されるべきです。ユーザーが「成人」かどうかという二択の問いに対する回答は完全に匿名化され、個人を特定する情報から切り離され、完全にエンドツーエンド暗号化の下で送信されなければなりません。そして、システムの根幹となるコードはオープンソースであり、これらの期待が満たされていることを一般市民が確信できるようにする必要があります。
本当の脅威が何であるか、決して忘れないでください
これらの要件は譲れないものです。なぜなら、年齢確認データが盗まれたり、共有されたり、悪用されたりしないことを保証する唯一の方法は、そもそもデータを収集しないことだからです。私たちのプライベートな情報を悪用してきた実績のある同じ巨大企業に、そのデータを託すことは到底できません。あるいは、不適切な行為を行う動機を持つ、正体不明の新興企業に託すこともできません。あるいは、正直なところ、ユーザー情報の保護に失敗した(新しいウィンドウ)り、自ら悪用した(新しいウィンドウ)りしてきた歴史を持つ政府に託すこともできません。
そして、オンラインで見られる多くの害悪の真の根本原因に、少しずつ取り組む必要があります。それは、ほぼすべての企業にスパイや追跡を行い、すべての人、特に子供たちを自社製品に釘付けにする(新しいウィンドウ)動機を与える、広告とアテンション(関心)ベースのビジネスモデルです。
Facebookの親会社であるMetaは、長年にわたり年齢確認を支持する強力なロビー活動(新しいウィンドウ)を行ってきましたが、それは子供たちを心配してのことではありません。彼らは自らの肩から責任を下ろし、有害な製品で大人たちをターゲットにし続けたいと考えているのです。年齢確認によって、子供と大人の両方にとっての本当の危険から目を逸らしてはなりません。
世の中に存在するあらゆるオンライン上の脅威を考えれば、子供を守るために「何かをしたい」という願望は理解でき、称賛に値することさえあります。しかし年齢確認によって、私たちはインターネットの最悪の側面をすべて固定化し、強化してしまうリスクにさらされています。そして、これらすべての善意が行き着く先は、実に地獄のような場所なのです。
