オンライン年齢認証チェックは性善説では支えられない
最近、英国政府は成人向けコンテンツにアクセスする市民に対する年齢認証チェックを導入する計画を発表しました。これは待望されていたことですが、残念なことに、政府が示したWebサイトへのチェックの実装方法のガイダンスが不十分なものだったことから対応の生ぬるさを指摘されています。多くの批評家は、このチェックが人々のオンラインプライバシーとセキュリティに及ぼしかねない副作用について憂慮しています。
エフセキュアで通信事業者パートナーと協力して世界中の何百万もの人々を保護しているTom Gaffney(トム・ガフニー)(英語)は、このガイダンスには手落ちがあり、インターネットユーザは、個人情報の搾取、マルウェア感染、その他のサイバー犯罪を被る危険性が増大すると指摘しています。
「子どもがポルノなど特定の種類のオンラインコンテンツにアクセスできないようにすることは、すべての人にとっての関心事です。しかし、サードパーティの年齢認証プラットフォームと個人情報を共有することになりますので、これらのデータベースは攻撃者にとって非常に魅力的であり、格好の標的にされることを知っておくべきです。」とTomはプレスリリースの中で(英語)述べています。「さらに、犯罪者は正当な認証ページを装ったWebサイトを作成することによってユーザを欺き、ほぼ確実に個人情報を開示させようとするでしょう。」
新しい規制の下では(英語)、英国のインターネットユーザは、成人向けWebサイトにアクセスする前に年齢を証明する必要があります。これは、パスポート、運転免許証、クレジットカードのなどの詳細情報を第三者の年齢認証プラットフォームに提供することを意味します。また、地元の店で「ポルノパス」を購入する方法もあります。
一方で、英国ではこの数年間、サイバー犯罪が急増しています。NCA(国家犯罪対策庁)の報告書「Cyber Crime Assessment 2016」によると、英国ではサイバー犯罪の件数が従来の犯罪件数を超えたことが明らかになりました(英語)。そして、英国国家統計局によって発表された最近の数字でも、サイバー犯罪が盗難の件数を超えている(英語)ことを裏付けています。
この現状は、この規制の考え方そのものの有効性(英語)への疑義から、年齢認証チェックを管理する会社のセキュリティ要件の欠如、ユーザの機密情報収集におけるプライバシー問題(英語)まで、さまざまな批判を正当化する材料になっています。
2015年に発生したAshley Madisonの大規模データ漏洩(英語)は、近年の歴史の中でもセキュリティ侵害がどれほど危険なものかを示す特筆すべき事件でした。不倫の出会い系サイトから盗まれたデータは、一部のユーザに甚大な被害を与えました。この事件は、家庭を崩壊させ、恐喝を生み、さらには自殺者まで出したと報道されています。
アダルトコンテンツから子どもを守る良い方法
エフセキュアのFennel Aurora(フェンネル・オーロラ)(英語)は、個人認証チェックは、物理的なIDチェックのプラクティスをオンラインで可能にする試みだと考えています。しかし、社会で最も弱い立場にいる多くの人々のことをまったく考慮せずに実施されているのです。
「通常、映画館の窓口では、観客の身分証明書を確認する際にそのデータを保存することはありません。また、観に行く映画の嗜好は、オンラインでの閲覧傾向に比べると悪用される可能性ははるかに低くなります。データを収集して一元管理された場所に保存することで、独裁政府や犯罪者にとっては窃取しやすくなり、恐喝や、反対意見の抑圧に悪用することが容易になります。このアプローチは、ユーザのプライバシー、セキュリティ、物理的安全性、さらには基本的人権に対する重大な脅威となります。」とFennelは語っています。
この法律を支持しているMindgeekという会社は、新しい法律に準拠するためにAgeIDと呼ばれる独自の年齢認証システムを開発しました。Mindgeekは、PornHub、YouPorn、RedTubeなど、いくつかの主要なアダルトコンテンツサイトを運営しています。そして、過去8年間で、少なくとも5件の重大なデータ侵害とマルウェア攻撃(英語)の標的となっています。
データ侵害は日常的に発生しているのは事実です。しかしそれは、個人として、どのようなデータがいつ開示されるかについて、常に疑いの目を向ける必要性を示唆しています。また、セキュリティへの影響を十分に考慮せずに開示を要求する規制では、個人や家族を利することにはなりません。
「データが収集された後に盗まれることに加えて、人々は偽の年齢認証ツールにも用心しなければなりません。これらの「無料の」ツールは、チェックを簡素化するものとして販売されていますが、実はプライバシーを侵害するPUA(不要と思われるアプリケーション)またはインターネット詐欺に使用されるマルウェアなのです。規制を遵守していないWebサイトもあります。」とFennelは述べています。「GDPRが発効したときに米国のWebサイトが実行したように、英国のIPアドレスへの訪問をブロックしているWebサイトも多数見受けられます。」
しかし、Fennelは、当分の間、人々が子どものセキュリティとプライバシーを守るためには基本に戻ることを推奨しています。彼の提案は次の通りです。
1. どのような種類のコンテンツなら見ても良いか、またその理由について説明します。そして、特に年少の子どもたちのために、定期的にコンテンツをチェックしてください。テクノロジーと法律は、コミュニケーションと子育てに代わるものではありません。
2. 望ましくない、潜在的に有害なコンテンツにはフィルタリングツールを活用しましょう。これらには、ブラウジング保護やインターネットセキュリティソフトウェアだけでなく、アドブロッカーやプライバシー保護対策ツールなども含まれます。
3. オンラインで自分自身を保護する方法を理解するには幼すぎる子どもたちを保護するために、家族でルール(英語)を決めてください。そのルールを破るのを難しくするようにPCとスマホを設定しましょう。
カテゴリ