Googleの年齢確認のためのゼロ知識証明
Googleの年齢確認のためのゼロ知識証明
ゼロ知識証明はプライバシーを保護する年齢確認を可能にする
Googleは、オンラインにおける年齢確認の需要の高まりに対応するため、ゼロ知識証明(ZKP)技術を活用しています。このアプローチにより、ユーザーは、正確な生年月日、政府発行の身分証明書、またはその他の個人を特定できる情報(PII)をサービスプロバイダーと共有することなく、特定の年齢要件(例:「18歳以上」)を満たしていることを証明できます。
年齢の検証と身元の開示を切り離すことで、ZKPはデータ漏洩のリスクを軽減し、年齢制限プロセス中にウェブサイトやアプリが収集する個人データの量を制限することを目指しています。
技術的な実装とプライバシーの目標
この実装の主な目標は、データの過剰収集に対する技術的な保護策を提供することです。従来の年齢確認では、ユーザーはしばしば政府発行の身分証明書の写真をアップロードしますが、これには年齢だけでなく、氏名、住所、および身分証明書番号も明らかになってしまいます。ZKPは、信頼できる第三者が年齢を検証したという暗号学的証明を提供することでこのフローを変更し、サービスプロバイダーは年齢要件に関する「はい/いいえ」の回答のみを受け取ります。
コミュニティの批判とプライバシーの懸念
ZKPのプライバシー保護の性質にもかかわらず、Hacker Newsの技術コミュニティは、この技術のより広範な影響について重大な懸念を提起しています。
政府による証明の「滑りやすい坂道」
大きな懸念は、政府が支援する年齢確認が、汎用的な身元確認システムへと進化する可能性があることです。ユーザーは、もし政府による証明が成人向けサイトへの訪問の標準となれば、最終的にはWikipediaのような教育リソースを含む、すべての実質的なウェブコンテンツへのアクセスに拡大する可能性があると主張しています。
If you need personalized government attestation to visit a site, then the government has the ability to dynamically deny and rescind your individual access to any site that adopts age verification... Seldom has a slippery slope been so slippery.
中央集権化と信頼
批判的な人々は、「仲介者」(この場合はGoogle)の役割が、新たな単一障害点や監視の拠点となる可能性があると主張しています。サービスプロバイダーがPIIを見ることができない一方で、ZKPプロセスを管理するエンティティは、依然としてユーザーの身元や閲覧習慣に関する最も多くの情報を保持しているという疑念があります。
Zero-knowledge seems to be a bit of an oversell here... And the facilitator (Google) arguably has access to the most information out of any of the parties involved.
悪用の可能性と生体認証の拡大
ZKP単独では、不正(証明トークンの共有など)を防ぐには不十分であると示唆するユーザーもいます。これは、トークンを保持している人物が実際の認可されたユーザーであることを確認するために、継続的な生体認証が必要になるという要件につながり、プライバシーをさらに損なう可能性があります。
社会政治的な影響
ZKPのような技術的な解決策が、社会政治的な問題に対して適切であるかどうかについて、より広範な議論があります。一部の人は、年齢確認は未成年者を有害なコンテンツから保護するための世界的な必要性であると主張し、一方で、企業が政府の検閲をツールとして利用したり、子供向けに「囲い込み」を作り、より効果的にターゲット広告を配信したりするための手段として見ている人々もいます。