「身分証の提示を!」インターネットの検問時代が到来、あなたのプライバシーは崩壊の危機に
The 'papers, please' era of the internet will decimate your privacy
The 'papers, please' era of the internet will decimate your privacy
インターネットは今、重大な転換点を迎えています。かつての匿名で自由な空間は失われ、あらゆるサービスで身分証明を求められる「検問時代(papers, please era)」へと突き進んでいます。このような厳格な認証の波は、私たちのプライバシーを根底から破壊しかねません。利便性と引き換えに、私たちは何を差し出しているのか、今こそ真剣に考えるべき時です。
図書館に行くことが、これほど反抗的な行為になるとは誰が予想しただろうか。
これもすごく良いゲームだよ。https://store.steampowered.com/app/239030/Papers_Please/
ようやくこれが世間の注目を集める「今日の一大テーマ」になりつつあって嬉しいよ。これは「THE FIGHT(戦い)」であるべきだし、少なくとも「トップ3に入る戦い」の一つだと思うんだけど、これまで世間の関心はほとんど向けられてこなかったからね。
ここには少なくとも、匿名認証のような技術的な解決策がいくつかあるよ。1 この技術の最新版を使えば、検証者がユーザー間のリクエストを関連付けできないような形で、メタデータ(例えば「年齢が一定のしきい値を超えている」という証明)を紐付けられるようになる。
もし政府が本気で年齢確認と個人のプライバシー保護を両立させたいなら(まあ、本当にそう思っているかは怪しいけど)、プロトコルに合意して、デジタルIDと紐付いた証明書発行機関を設立すべきだ。そうすれば、年齢確認が侵襲的な手続きになったり、データ漏洩や内部不正のリスクを招いたりすることはなくなるはず。
アメリカで革命的な変化が起きないという前提で話すけど、俺は引退したらデジタル世界から距離を置くつもりだ。物理メディアのみ、サブスクなし、図書館で時間をたっぷり過ごして、気の合う仲間とは直接会う。銀行口座みたいな生存に最低限必要なもの以外はすべて捨てようと思ってる。
今後数年間の道のり(少なくともイギリスでは)
「子供をSNSから守る」という名目で、年齢制限とVPN禁止が導入される
数年後、面倒な年齢確認を何度も繰り返さなくて済むという「利便性」を盾に、IDパスポートが導入される
公共サービスでIDパスポートが必要になる。プロバイダーの契約も含まれるだろうね。
賃貸契約にもIDパスポートが必要になる。
仕事にもIDパスポートが必須になる。
おめでとう、君たちは「苦しみの結節点」を完成させたんだ!
不本意ながらもパスポートの写真を提出して、それが後で災いにならないことを祈るしかない。
この主張が有権者に響くためには、プライバシー保護を訴える人たちは「後で災いになる」ということが具体的にどういうことなのか、もっと明確にする必要があると思う。後段[1]で少し触れられているけど、たいていの人は頭の中でざっくりとしたコストベネフィットを計算して、小さな利益が小さなリスク(自分にとっての)を上回ると判断しがちだからね。
[1] 「そしてそれは、データ侵害や過剰なデータ収集・保持、収集データに対する検閲的な法的要求、企業や政府の不正行為、自己検閲への圧力、そしておそらくは明白な憲法修正第1条違反といった多くのリスクを生む。新しい層が加わるたびに、新しい義務が課されるたびに、リスクの可能性は高まっていく。これまで何度も見てきたように、政府の高官を含む人々が悪意を持って批判者の身元を暴こうとすることは避けられない。だからこそ、オンラインの言論において匿名性を確保できるレイヤーは、多ければ多いほどいいんだ」
これは技術的な問題であって、やる気があって有能なアドバイザーが政府にいれば、ちゃんと解決できるはずだよ。例えば、DMV(車両管理局)に行ってキーペアとデータベースへのエントリーを作成してもらう。アプリ側はユーザーの公開鍵と、本人が署名した秘密鍵の認証を使って年齢を確認するんだ。アプリは「is_over_21(21歳以上か)」や「is_citizen(市民か)」といった特定のチェックだけを要求できて、それ以上のデータは渡さなくていい。詳細は適当かもしれないけど、そんな感じのものだよ ;) インフラ全体をオープンソースにすることだってできる。年齢確認のために、IDを漏洩させかねないサードパーティ企業による本人確認を挟む必要なんてないんだ。
プライバシーを侵害しない技術的な解決策が豊富なのはありがたいけど、重要なポイントを見落としていないかな?それは「子供が幼い頃から常にインターネットにつながっている必要なんてない」ということだよ。多くのプロバイダーやキャリアは、子供が常にオンラインであることが当然だという前提で動いているけれど、それは子供が成長する上でのプライバシーとしては明らかにマイナスだろう。
これからは、侵害されることを前提としたインターネット接続済みのコンピュータ(有用なデータはほとんど置かない)と、作業用のエアギャップ環境(おそらく、複数のバックアップを隠し持っている、信頼できる最後のLinuxディストリビューション)の2台持ちになるだろうね。すごく古風なやり方になるだろうし、データの移動や共有はかなり厄介な作業になるはずだ。