Discord、成人向けコンテンツアクセスに新たな年齢確認を義務化へ
Discordは、成人向けコンテンツへのアクセスに関して、全ユーザーを対象に年齢確認の義務化を発表しました。ユーザーは、動画自撮りまたは政府発行の身分証明書をアップロードすることで年齢を証明する必要があります。同社はAI技術を活用し、ユーザーの顔の構造を評価するか、自撮り画像と政府発行IDを比較することで年齢を推定すると説明しています。Discordによると、自撮りデータはユーザーのデバイスを離れることはなく、IDデータはオフデバイスで確認され、いずれの形式のデータも年齢推定後には速やかに削除されるとのことです。
この新システムは3月上旬から段階的にグローバル展開され、これによりすべてのユーザーはデフォルトで「ティーン向け」の体験に設定されます。年齢制限のあるメディアのぼかしを解除したり、チャンネルにアクセスしたりするには、大半のユーザーがこの年齢推定プロセスを経る必要があります。Discordは、ほとんどのユーザーは一度の確認で済むとしていますが、詳細な情報が必要な場合には複数の方法が求められる可能性があると述べています。
過去のデータ侵害がユーザーの不信感を煽る
この発表に対し、Discordユーザーからはソーシャルメディア上で激しい反発の声が上がっています。その背景には、昨年10月に発生した大規模なデータ侵害があります。当時、英国とオーストラリアのユーザー7万人分の政府発行IDが、Discordが以前利用していた第三者サービスから盗まれました。Discordはこの事件を「ハッカーが盗んだデータを使ってDiscordから金銭をゆすり取ろうとした」ものと説明していました。
『Ars Technica』のシニアセキュリティエディターであるダン・グッドイン氏は当時、「Discordやその他のサービスにIDを提出した人は、そのデータがハッカーに盗まれ、売買されたり恐喝に使われたりすると想定すべきだ」と警告していました。今回のグローバル展開により、さらに多くの機密情報が世界中で収集されることになり、ユーザーはDiscordがサイバー攻撃の標的となる可能性が高まると懸念しています。
RedditのPCゲーム関連のサブレディットでは、「Discordはすでに一度ID侵害を起こしている。なぜその後で誰もがそこで確認するのか?」といった声や、「これではDiscordは終わりだ」「政府IDを第三者企業にアップロードすることは、世界規模での個人情報盗難を招くだけだ」といった厳しい意見が寄せられています。顔スキャンについても、多くのユーザーが同様に警戒心を示しており、データ侵害は避けられないと恐れ、Discordがプライバシーリスクを軽視し、データ収集を容認しているのではないかと疑っています。
新しい年齢確認システム「k-ID」とそのプライバシー対策
Discordのシステムは、年齢確認データにアクセスできるのはユーザーのみであり、データはデバイスを離れることはないとされています。同社は、今回の侵害を受けてセキュリティを強化したことをユーザーに納得させようと、MetaやSnapなどのソーシャルプラットフォームでも利用されている人気の年齢確認サービスプロバイダーであるk-IDと提携しています。
Redditユーザーは、k-IDのプライバシーポリシーを詳細に分析し、「データがデバイスを離れることなく年齢が確認される仕組み」について疑問を呈しています。「文言はかなり不明確で矛盾している」と指摘するユーザーもおり、「IDスキャンはk-IDサーバーにアップロードされ、その後削除されるが、『信頼できる第三者』を検証に利用することも言及しており、その第三者が削除するかどうかは不明瞭だ」と述べています。
『Ars Technica』の調査によると、k-IDの「顔の年齢推定」ツールはスイスのPrivately社によって提供されています。k-IDの広報担当者は、『Ars Technica』に対し、「顔の年齢推定技術は、ユーザーが検証を実行する際に、完全にユーザーのデバイス上でリアルタイムに実行される。つまり、動画や画像が送信されることはなく、推定はローカルで行われる。デバイスを離れるデータは、年齢しきい値のパス/失敗のみであり、これがDiscordが受け取るものだ」と説明しました。
Privatelyのウェブサイトでは、オンデバイスでの年齢推定がどのように機能するかについて、より詳細な情報が提供されています。同社のサービスは、データ収集を最小限に抑え、匿名性を優先することで、EUのGDPRに準拠するように設計されており、「ユーザーの生体認証データや個人データは一切取得または送信されない」と明言しています。Privatelyは、クラウドに依存せず、ユーザーのデバイス上でAIモデルを実行する「オンデバイスのエッジAI」技術を採用していると強調しています。
Discordの今後の展望と残る課題
Discordは、一部のユーザーには年齢確認を求めない可能性も示唆しています。Discordのグローバル製品ポリシー責任者であるサバンナ・バダリッチ氏は、『The Verge』に対し、Discordが「ユーザーがプレイするゲームの種類、Discordでの活動、勤務時間帯やDiscordに費やす時間などの行動シグナルといったメタデータを分析する年齢推測モデルも展開している」と語りました。彼女は、「そのユーザーが成人であると高い確信がある場合、他の年齢確認フローを経る必要はない」と述べ、Discordが今回の更新によって一部のユーザーが離れることを覚悟しているものの、「他の方法でユーザーを呼び戻す」と示唆しました。
しかし、Redditユーザーからは、年齢確認が簡単に回避できるため、有害なコンテンツから子供たちを守る効果が薄いにもかかわらず、大人が機密情報を共有させられることに不満の声が上がっています。オーストラリアでは、AI動画や外見を偽装することでk-IDを欺けたと主張するティーンの事例も報告されており、システムの精度、特に未成年者の年齢を正確に評価する能力には疑問が残ります。Privatelyは、「18~20歳の顔では、性別や民族に関わらず、1.3年以内の精度」と主張していますが、専門家は、特に17歳と18歳の区別など、未成年と成人の区別において年齢確認技術が依然として困難に直面していると指摘しています。
過去には、誤った年齢推定の異議申し立てプロセスでユーザーが提出したIDが流出したスキャンダルも発生しており、今回の異議申し立てプロセスも最も脆弱な部分である可能性があります。バダリッチ氏は、異議申し立ては第三者のベンダーによって審査されると述べ、IDは「年齢確認後すぐに削除される」と保証しています。
ユーザーの信頼回復が最重要課題に
Discordユーザーからは、「FacebookやDiscordのような企業は、訴訟から身を守るために、容易に回避可能で、最も安価で、法律で定められた最低限の検証を導入するだろう」といった不満の声が上がっています。また、自撮りデータがデバイスを離れないという保証についても懐疑的な見方があり、多くのユーザーは、今回の年齢確認強化が、データプライバシーとセキュリティに対する根本的な懸念を解決するものではなく、むしろ企業の責任回避とユーザーへの負担増につながると感じています。Discordにとって、ユーザーの信頼をいかに回復できるかが、今後最大の課題となるでしょう。