英国で児童のソーシャルメディアへのアクセスに対する即時制限を閣僚が検討している中、テクノロジー系シンクタンクは、オンラインサービスへのアクセスに強力な年齢認証を義務付ける政府案に「深い懸念」を表明した。
情報政策研究財団(FIPR)は、提案されている年齢確認ソリューションの多くは、防止しようとしている害悪を悪化させ、子供たちを恐喝や虐待のリスクにさらす可能性があると警告した。
この警告は、若者をソーシャルメディアから守るためには「抜本的な」措置が必要だというリズ・ケンダル技術長官のコメントに続くもので、親の10人中9人が政府の協議に応じて禁止に賛成していると述べた。
FIPRは科学・イノベーション・技術省に提出した証拠の中で、年齢確認の義務化はソーシャルメディア上の有害なコンテンツに対処しておらず、英国の多くの成人がデジタルサービスから遠ざかる可能性があると述べた。
「オンライン上の危害に対する『魔法の』技術的な修正に依存したくなるが、これは機能せず、大規模な技術プラットフォームの手にさらに多くの権力が集中し、それらが寄与する広範な社会的危害からプラットフォームを解放する危険がある」とFIPRの議長でエディンバラ大学上級講師のベン・コリアー氏は述べた。
圧倒的な力
FIPRが政府に提出した文書によると、4月29日に国王の承認を得た2026年児童福祉・学校法は、議会の精査を必要とせずに高リスク技術を規制する「広範な権限」を国務長官に与えており、プライバシー、言論の自由、セキュリティ侵害はほとんど保護されていない。
同シンクタンクは、政府の諮問書に記載されている年齢制限案について特に懸念していると述べた。 オンラインの世界で育つ子どもへの害を大幅に軽減するものではなく、むしろ子どもにさらなる害を及ぼす可能性があります。
「提案されている年齢制限の適用の多くは、子供への危害を軽減するというプラスの効果が限られている一方、特に最も弱い立場にある成人に重大なさらなる危害をもたらしている」とFIPRは述べた。
同シンクタンクは、年齢確認に対する技術的に重点を置いたアプローチの多くは、有害なコンテンツ、「中毒性のある」アプリ設計、子どものプライバシーやデータセキュリティへのリスクへの子どもの曝露を効果的に軽減するものではなく、子どものそれらへの曝露を増加させる可能性があると指摘している。
年齢確認を有効にするには、子供と大人がオンライン サービスを利用するために年齢を証明する必要がある場合があります。たとえば、生体認証、クレジット カード、または政府の識別情報を確認サービスやオンライン Web サイトに提供する必要があります。
認証データが悪用されるリスク
これは大人にも子供にも同様にセキュリティとプライバシーのリスクをもたらし、ユーザーは認証サービスが自分のデータを安全に保存し、提供されたデータを悪用したり利益を得たりしないことを信頼する必要がある。2018年にFacebookがアカウント認証に提供された電話番号を広告目的で再利用したとして批判を浴びたときのように。
人の顔から年齢を検出する技術は、平均的な人口のデータに基づいて訓練されており、ソーシャルメディアや他のウェブサイトから排除されるリスクがある少数派、民族、障害者、LGBT、その他の「構造的に恵まれないグループ」に対してはうまく機能しない傾向があり、さらに疎外される可能性がある。
このようなシステムは、インターネット上で繰り返される年齢確認を常態化し、悪意のある行為者や犯罪者が年齢確認を利用して生体認証データやクレジット カード情報を盗むことを容易にする危険性があります。
また、法律を遵守したいサイトが強力な年齢認証を導入する危険性もあり、これにより未成年ユーザーが「適切なサイト」よりも有害なコンテンツを含むあからさまにアクセス可能なサイトに切り替えたり、年齢に応じたサイトにアクセスするために認可されたデバイスを借りるなどのより危険な戦略をとったりすることになる。
開発初期の別のアプローチでは、オンラインでの行動、入力パターン、位置情報、その他のデータを継続的に追跡して、ユーザーの年齢や脆弱性を評価しています。ただし、年齢を検証するのではなく推定するため、現在の英国の政策では十分とは考えられません。
タグ付けとブロック
FIPR は、タグ付けとブロックとして知られるアプローチを提案しています。このアプローチでは、Web サイトプロバイダーは、ホストするコンテンツの種類と適切と思われる視聴者をページにタグ付けします。親や子供は、映画の年齢制限と同様のシステムで、子供のデバイスの設定を調整して、不適切と思われるコンテンツをブロックできるようになります。
同シンクタンクは、年齢認証システムがどれほど技術的に安全であっても、意欲のあるユーザーが年齢制限を回避することを妨げることはできないと警告している。
Tor ネットワークは、抑圧的な国のジャーナリスト、内部告発者、NGO、セキュリティ研究者、反体制派によってプライバシーとセキュリティを保護するために広く使用されており、仮想プライベート ネットワーク (VPN) のブロックまたはブロック解除は無意味で有害な行為になっている、と FIPR は主張しました。
また、子供たちは、フィルターを使用して外見を変更したり、オンライン ゲームのツールを使用して、年齢確認システムをだますことができるリアルな動く顔画像を作成するなど、年齢検出ソフトウェアをだます方法を発見しました。
子どもたちは、Google が登録したオンライン プラットフォームで販売されている年齢に応じたサービスにアクセスするための資格情報を購入したり、Facebook や Instagram アカウントの場合はわずか 0.80 ドルで利用できる認証済みのソーシャル メディア アカウントを購入したりすることもできます。
サイバー犯罪フォーラムの調査によると、偽造および盗難された ID、クレジット カード、資格情報、認証済みアカウントの「活発な取引」が行われています。アダルト Web サイトのライセンスは、一般にアクセスできるフォーラムでも販売されています。
オンライン認証は店舗での身分証明書の提示とは異なります
FIPRは、児童福祉法および学校法は、オンラインの年齢確認が、アルコールを購入する際の身分証明書の提示など、オフラインの年齢制限と重複すると誤って想定していると主張している。ただし、店舗で ID を提示しても、すべての通信と訪問した場所のデータ証跡が作成されるわけではないため、この比較には欠陥があります。
FIPRは「年齢制限により、すべてのユーザーがオンライン生活に参加したり、他のユーザーとコミュニケーションしたりする前に遵守しなければならない障壁が生じることを懸念している」と述べた。 「言い換えれば、人々は話すためだけにデータを放棄するよう求められているのです。」
この制限は、大手テクノロジー企業を規制するために使用されるインターネット安全法と言論の自由の権利の遵守に疑問を生じさせる。
最も重要なことは、年齢確認テクノロジーは、有毒で有害なコンテンツのウイルス拡散に対する親の根本的な懸念に対処していないことです。この問題は、政府と規制当局である Ofcom が対処しない限り、今後も残るでしょう。
「私たちが懸念しているのは、これらの措置により人工知能が検出されてしまうことです」 [artificial intelligence]コンテンツの提供が妨げられ、表現の自由とプライバシー権にさらなるリスクが生じる」とシンクタンクは述べた。
英国の禁止措置は「数カ月以内」に実現する可能性がある
キア・スターマー首相は2月、Substackへの投稿で、ソーシャルメディアの最低年齢を「数カ月以内」に導入し、無限スクロールや自動再生などの中毒性のある機能を制限し、子供のVPNへのアクセスを制限する計画を発表した。
この動きは、2025年12月のオーストラリアの禁止に続き、ソーシャルメディアの禁止を導入する予定の国が増えていると発表したことを受けたもので、ドイツ、スペイン、フランスもそうした制限を導入している国の一つである。
FIPR の提出には、Alice Hutchings からの寄稿が含まれていました。ケンブリッジ大学スティーブン・マードック教授。 UCLのセキュリティ工学教授。公共政策アナリストのモニカ・ホーテン。サイエンスライターのウェンディ・グロスマン。学者やその他のセキュリティ専門家。
