【解説】 ポルノサイト閲覧制限、年齢確認はどう機能するのか プライバシーの問題は
画像提供, Getty Images
グレアム・フレイザー、テクノロジー担当記者
イギリスで、ポルノコンテンツを含むウェブサイトへのアクセス方法が大きく変更されようとしている。
2023年にイギリスで制定されたオンライン安全法は、ウェブサイト側に対し、18歳未満のユーザーが性的に露骨なコンテンツにアクセスしにくくなるような対策を講じるよう義務付けている。ポルノサイト「Pornhub」など主要な成人向けウェブサイトは、7月25日までに高度な年齢確認システムを導入するとしている。
英通信業界の独立監視機関、放送通信庁(Ofcom、オフコム)は、オンライン上でポルノを視聴する人はイギリスで1400万人に上ると推計している。より厳格な身元確認の導入による、プライバシーやセキュリティーへの影響を懸念する声が高まっている。
年齢確認サービスを提供する企業は、企業側がデータを保存したり、個々のユーザーの閲覧履歴を把握することはなく、ユーザーは安心して利用できるとしている。
「ハッキングされない唯一のデータベースは、データベースをつくらないことだ」と、年齢確認プロバイダー協会のアイアン・コービー氏は言う。サイバーセキュリティーの専門家チェルシー・ジャーヴィー氏は、「オンライン上における集団識別の常態化」を警戒すべきだと指摘する。
アダルトサイトがユーザーの年齢を確認する方法はいくつか存在し、オフコムは七つの方法を推奨している。ウェブサイト側はこれらの方法を組み合わせることで、ユーザーに選択肢を提示することができる。その方法を以下にまとめた。
クレジットカードによる年齢確認
画像提供, Getty Images
どういう仕組み?
ユーザーがクレジットカード情報を提供し、決済処理業者がクレジットカードの有効性を確認する。
プライバシーの問題は?
年齢確認サービスを提供するVerifymy社によると、同社の場合、2要素認証と、実際には金銭の支払いは生じないミニ・トランザクション(小額決済)機能を用いて確認が行われる。ホテルのチェックインと似たプロセスだという。
「個人情報は、成人向けプラットフォームへいかなるかたちでも提供されない。『18歳以上ですか?』という質問に『はい』か『いいえ』で答える、単純なものだ」と、Verifymy社のアンディ・ルルハム最高執行責任者(COO)は説明する。
子供のオンライン上での安全性を推進する慈善団体「5RightsFoundation」は、データが適切に保護されていれば、クレジットカードによる確認に加えて、顔写真付きの身分証明、デジタル本人確認を用いることで、高い信頼性が提供されるとしている。ただし、「適切に設計・管理されていなければ、プライバシーに関する重大なリスクを伴う」ことになると指摘する。
デジタル本人確認サービス
どういう仕組み?
年齢を証明する情報を安全に保存・共有できる、デジタル本人確認ウォレットなどを利用する。
プライバシーの問題は?
デジタル本人確認サービスを提供するYoti社のチーフ・プロダクトエンジニア、オマリ・ロドニー氏は、同社ではパスポートなどの書類をいったん確認・検証すると、書類に含まれるあらゆる情報が、それぞれ分離され、暗号化されると、BBCニュースに説明した。
暗号化されたデータを復号(解読できる状態に戻す)できるのは、本人だけだという。
「本人の許可なしに、当社が情報を閲覧することはできない」と、ロドニー氏は述べた。
別の本人確認サービスを提供するLuciditi社は、ユーザーが身元情報の一部(18歳以上であること)を共有するかどうか選択できるとしている。
一方で、前出のサイバーセキュリティー専門家ジャーヴィー氏は、デジタル・ウォレットについては、後出のオープン・バンキングと共に、18歳以上であることを証明する手段としては「過剰なやり方だと感じる」人もいるだろうとみている。
電子メールをもとに年齢を推定
どういう仕組み?
ユーザーからメールアドレスの提供を受けた事業者が、そのメールアドレスが使用されているほかのオンラインサービス(銀行や公共サービスなど)を分析し、年齢を推定する。
プライバシーの問題は?
電子メールを用いた仕組みを導入する事業者の一つであるVerifymy社は、この仕組みがユーザーに最も受け入れられていることが、自社調査で示されていると、BBCに説明した。
同社のルルハムCOOによると、ユーザーのメールアドレスが金融機関などのウェブサイトでのやりとりに使用されているかをテクノロジーを使って確認するという。
同社によると、データは最大28日間保存される可能性があるが、通常はそれよりも短い期間、暗号化された状態で保存される。また、ユーザーがアクセスしたウェブサイト側にデータが共有されることはないという。
顔写真や動画で年齢を推定
画像提供, Getty Images
どういう仕組み?
ユーザーが自分の顔の写真や動画を提供し、事業者がそれを分析することで年齢を推定する。
プライバシーの問題は?
認証サービス業者は通常、提供を受けたものについて、人間かどうか、1人だけのものか、絵ではないかを確認する。
Yoti社では、AI(人工知能)モデルを活用して年齢を判断しているという。
前出のジャーヴィー氏は、顔データをもとにした手法は「正確に年齢を推定できる可能性がある」ものの、多くの人がこのやり方に抵抗を感じていることが、同氏の研究で示されているとしている。
通信事業者による年齢確認
どういう仕組み?
ユーザーは年齢確認サービスに対し、自分の携帯電話番号に年齢制限が設定されているかどうかを確認することを許可する。
プライバシーの問題は?
Yoti社では、携帯電話利用料を誰が支払っているかを確認する。通信事業者にユーザーの年齢を照会することもあるが、ユーザーがアクセスしようとしているウェブサイトの情報は共有されないという。
認証サービスを提供するOneID社では、ユーザーに電話番号経由で自分のデジタルIDにログインしてもらい、この人物が18歳以上であるかどうかを通信事業者側が認証する方法を取っている。
Verifymy社の場合は、プリペイド式の電話番号には対応していない。ユーザーは、電話回線を契約している必要があるという。
オープン・バンキングによる年齢確認
どういう仕組み?
ユーザーは年齢確認サービスに対し、銀行の情報にアクセスして18歳以上であるかを確認することを許可する。
プライバシーの問題は?
OneID社は、ユーザーが18歳以上であることを通信事業者を通じて確認できない場合に、この方法を使っている。
同社は銀行の取引内容を閲覧しないが、1回限りの確認の際に、口座番号と識別コードが同社へ共有される。同社はこの情報を保存しないとしている。
OneID創業者のロブ・コトラーズ氏は、アダルトサイトへアクセスするために銀行口座情報を開示することに抵抗があるユーザーもいるだろうと認める。
「子供の保護は正しいことだ」とコトラーズ氏はBBCニュースに語った。「我々は年齢を確認するよりシンプルな方法を提供している。もしそれがシンプルかつシームレスであるなら、子供を守るためにそれをやらない理由はない」。
写真付き身分証と照合
画像提供, Getty Images
どういう仕組み?
ユーザーは顔と年齢が確認できる身分証の画像と、顔写真を同時にアップロードする。それらを照合して本人確認が行われる。
プライバシーの問題は?
Yoti社では、イギリス国内で発行された書類に加えて、国外で発行された一部の書類にも対応している。
サイバーセキュリティー専門家のジャーヴィー氏は、写真付きIDのアップロードやクレジットカードの確認は「時代遅れ」で、個人領域に「かなり踏み入る」やり方だとみている。
