要注意：Yotiの年齢確認システムが顔写真とデバイス情報をサードパーティに共有している件

年齢確認サービスとして知られるYotiが、認証プロセスにおいてユーザーの顔写真やデバイスのフィンガープリント（端末固有情報）を外部のサードパーティと共有していることが明らかになりました。プライバシーやデータ保護の観点から、エンジニアやプライバシー意識の高いユーザーの間で懸念が高まっています。

ああ、まあ、それはそうだな（笑）

こういうニュースって、もっと騒がれるべきだよな。みんなこういうシステムを疑うことを覚えないといけないし、今回みたいな失敗を暴いていくのはそのための良い手段だと思う。普通のお母さんたちが「年齢確認の強制」って言葉を聞いて「それって危ないもの」と結びつけるようになるまで、この状況からは抜け出せないだろうね。

論文はこれね：https://mikespecter.com/assets/pdf/AgeVerification.pdf （リンクしてくれててグッジョブ）。IEEE Symposium on Security and Privacyの他の論文リストはここに載ってるよ：https://sp2026.ieee-security.org/accepted-papers.html

もう何年も前から、こういうシステムには関わっちゃダメだって言い続けてるよ。ただの被害妄想だって言う人もいるけど、最近は「だから何？どうせ使われるだけでしょ」とか「もう既にデータ取られてるし今さら関係ないよ」なんて反応がどんどん増えてきてて、それが一番心配なんだよね。普通の人たちは潜んでいる危険を知らないか、あるいは流れを止めることが巨大なシステムへのダメージになるってことを理解してない。それに、知ろうとも理解しようともしていない。無関心とか利便性を求めてるっていう言葉だけじゃ、なぜそうなっちゃうのかを説明しきれないよ。

どのアプリも結局は全データを第三者と共有してる。プライバシーラベルのコンセプトは完全に失敗したし、もう新しいアプローチを試すべき時が来てる。

＞TABLE 2. USER AGENT METADATA FIELDS (“CLIENT HINTS”) SENT AS PART OF YOTI’S AGE ESTIMATION METHOD

デバイスのフィンガープリントという観点で見れば、これはChatGPTがやってることに比べればかなりおとなしいよ：https://www.buchodi.com/chatgpt-wont-let-you-type-until-cloudflare-reads-your-react-state-i-decrypted-the-program-that-does-it/

それよりずっと心配なのは、自分の写真や書類のデータが相手に送られてるってことだよね。

市が公然と賄賂を受け取る警官を雇ったら、それは市役所の問題でしょ。もし彼らが汚職警官を黙認すれば、市役所も同じように腐敗していると見なされるのは当然だ。

政府が年齢確認を義務化して、Yotiみたいな会社を法律の執行機関として黙認するのも、これと全く同じことだよ。新しい法律が誠実に運用されることを政治家たちが重視しないなら、その腐敗した政治家こそが問題だし、彼らはその代償を支払うべき。

年齢確認なんて、国が主導する大規模な個人情報の盗難だよ。起こるべくして起こる災害だね（それも、すぐそこに迫ってる）。