年齢確認はネットをID検問所化する、Proton CEO警告

子供をネットの害悪から守るための年齢確認が、すべての大人にIDの提出を強いる検問所に姿を変えつつある。Protonのアンディ・イェンCEOが鳴らした警鐘は、Discordの情報漏洩や各国の動きを見れば、もう理論上の話ではない。

きっかけは「子供を守る」だったはずだ

イェン氏は4月23日、Protonの公式ブログに「匿名性を殺さないために年齢確認を止めねばならない（We must keep age verification from killing anonymity online）」と題した長文を投稿した。主張の核心は単純だ。未成年だけを選別する仕組みは存在しない。子供を選り分けるには、まず全員の身元を確認しなければならない。結果、子供を守るはずの仕組みがすべての大人をすくい上げる。

親の心配は正当だ、とイェン氏は前置きする。アダルトコンテンツ、自傷行為の指南、未成年を食い物にするSNS。誰もそれらへの無制限アクセスを望んではいない。それでもその心配が別の目的に利用されている、とイェン氏は続ける。

年齢確認が現在、国々で提案されている形で実行されれば、オンラインでの匿名性の死を意味する。

イェン氏はそう書いている。

「データを集めれば、必ず漏れる」

年齢確認はかつて「18歳以上ですか」のチェックボックス1つで済んでいた。今はパスポートを送らせ、動画を撮らせ、指紋を要求するところまで来ている。集めたからには、流れ出る。

2025年10月、Discordが委託していた第三者ベンダーから約7万人分の政府発行ID画像が流出した。Discordが年齢確認の全世界展開を2026年3月から後半へ延期した決定打の1つがこの事件だ。

イェン氏の指摘はさらに踏み込んでいる。専門業者に外注すれば安全、という発想も幻想だという。単一事業として年齢確認データを扱う企業は、むしろ攻撃者にとっての好標的になる。しかも他の収益源がない分、データを別用途に転売する誘惑に抗いづらい。

より多くの機微なデータをプライベートなデータベースに積み上げるほど、そのデータベースは犯罪者にとって大きな標的となる。

欧州連合（EU）が満を持して公開した年齢確認モバイルアプリも、セキュリティ研究者によって2分で致命的な欠陥が見つかった、とProtonのブログは記録している。

もうすでに現実になっている

イェン氏の警告が「杞憂では」と片付けられないのは、動きが一方向にしか進んでいないからだ。

Anthropicは2026年4月、自社のチャットボット「Claude」で一部のユーザーにID認証（政府発行の写真付きIDと本人撮影のセルフィー）を求める運用を開始した。認証ベンダーは、Discordがかつて契約して物議を醸したのと同じPersonaである。マイクロソフトは英国Xboxユーザーに、ソーシャル機能を使い続けたければ年齢確認が必要だと通告した。ソニー・インタラクティブエンタテインメントも今週、PlayStationでの年齢確認導入を発表し、英国・アイルランドで2026年6月から開始、年内にグローバル展開を予定する。アップルは英国で、iPhoneのアカウント自体に政府発行IDを紐づける計画を発表済みだ。

Protonは自社製品が「プライバシー第一」を売りにしている以上、このテーマで発言する動機が中立ではない。とはいえ、自ら標的になりにいく企業のリストが伸び続けている事実は、イェン氏個人の立場とは別の話だ。

全員のIDと一体化した先にあるもの

イェン氏の最大の懸念は、データ漏洩の次にある。すべてのアップルアカウントが英国政府発行IDと紐づくなら、他国が同じ扱いを要求するのは時間の問題だ、と彼は問いかける。

年齢で弾ける仕組みは、国籍で弾けるし、思想で弾ける。中国がある特定のアプリをダウンロードした全員の名前を要求したら、どうするのか。「好ましくない人物」のリストが巨大テック企業に渡され、ネットから完全に遮断するよう命令が下ったら。

これは技術的な滑りやすい坂（slippery slope）の話ではなく、すでに起きている現実の延長線にある。イェン氏は、プラットフォーマーが年間何十万件もの政府データ要求に応じていると指摘する。多くは裁判官の目を通らない。

匿名性が剥ぎ取られたとき、内部告発者は口を閉じる。助けを必要としている人は助けを求めない。政府の説明責任を求めようとする市民は、本名を晒す覚悟がなければ声を上げられない。

「やるなら、こう作れ」

イェン氏は年齢確認そのものを全否定しているわけではない。やむを得ず導入するならこうあるべきだ、という設計要件も明示している。

第一に、確認処理はユーザーのデバイス上で完結させる。サーバー側にIDを送らない。第二に、アップロードIDではなく顔スキャンを使い、処理が終わったら即座に破棄する。第三に、最終的にサービスに返されるのは「年齢条件を満たすか」という二択の答えのみで、その答えは完全に匿名化され、エンドツーエンドで暗号化される。第四に、システムのコードはオープンソース化し、宣言通りに動いているかを誰もが検証できるようにする。

ネットにアクセスするすべての大人がIDを差し出す世界を、我々は受け入れるわけにはいかない。

適用範囲についてもイェン氏は明言している。ポルノとSNSのような被害の可能性が最も大きい領域に厳しく限定すべきだ、と。

それでも流れは止まるのか

Protonの声明が業界を変えると楽観するのは難しい。メタは長年、年齢確認の義務化を強くロビーしてきたとイェン氏は批判する。ただし子供の保護のためではない。広告とアテンション経済というビジネスモデルから目を逸らさせる盾として、年齢確認は都合がいいからだ。

本当の論点は、子供を誰が守るかではなく、ネット全体の設計思想を誰が決めるかになっている。親にペアレンタルコントロールの実効的な武器を渡す道と、全員を検問所に並ばせる道。社会はまだ選べる側にいる。だが、選択肢は日に日に狭まっている。

参照元

• Proton公式ブログ - Andy Yen「We must keep age verification from killing anonymity online」

関連記事

• Mythos配布から外された欧州、AI主権の空白が露呈する
• PSN、UKとアイルランドで年齢認証を6月必須化
• 欧州人の8割が米中テック企業を信用せず──大規模調査が示すデータ不信の実態
• GitHub CLIがテレメトリ収集を開始、デフォルト有効
• 米政府のマス監視、AIとデータブローカーで全国民対象に
• Claude Desktopが無断で架ける、7ブラウザへの橋
• AIが約36万円でChromeの脆弱性攻撃コードを完成させた話
• AppleとGoogleが「衣服を剥がす」AIアプリへ検索誘導
• Claudeが政府発行IDを要求、プライバシー避難民は困惑
• Windows Recallの金庫、再び破られる──MSは「問題なし」