英国がアダルトから日常SNSへ、年齢確認の網を一気に広げる

ポルノ視聴のために身分証を求められる話だったはずが、いつの間にかライブ配信を見るために身分証を求められる話に変わっている。英国でいま起きているのは、年齢確認という枠を超えた、生活全体への「検問所」の設置だ。

わずか1年で「アダルト」から「日常」へ広がった年齢確認

英国議会の下院が、子どもの福祉および学校法案（Children's Wellbeing and Schools Bill）に対する重要な修正を可決した。この法案には、オンラインプラットフォーム上での年齢識別を、アダルトコンテンツの遮断から、SNSの日常機能にまで拡大する権限が盛り込まれている。

これに対し、英国のデジタル権利団体オープン・ライツ・グループ（Open Rights Group、ORG）が強く反発している。ORGはこの動きを「デジタル検問所」と表現した。日常のあらゆる入り口で身分証の提示を求められる社会、それが法案の延長線上にあると見ているからだ。

ORGの「プラットフォーム・パワー・プログラムマネージャー」を務めるジェームズ・ベイカー（James Baker）は、こう語った。

1年も経たないうちに、私たちは「ポルノを見るためにIDを確認する」という提案から、「SNSにアクセスしたり、ライブ配信やフィードといった日常的な機能を解除するためにIDを確認する」という見通しへと進んでしまった。こうしたオンラインID制度は、子どもと大人の両方の機微なデータを危険にさらす。

論点はもう「アダルトサイトから子どもを守る」段階を遥かに超えている。これは年齢確認の射程が、人々がインターネットで日常的に行うことのほぼ全領域に広がるかどうかという問いだ。

警鐘の翌週に通った法案、無視された50万人分の警告

不気味なのは、この法案がイギリス国民に「データを差し出す範囲」を広げる直前に、まさに「データを差し出した結末」が表面化していることだ。

4月23日、英国の技術相イアン・マレー（Ian Murray）が下院で公表したのは、UKバイオバンク（UK Biobank）に登録された50万人分の医療データが、中国のアリババ系マーケットプレイスで販売リストに載っていたという事実だった。UKバイオバンクは、英国民から提供された遺伝情報、血液サンプル、医療画像、生活習慣データなどを抱える、世界有数の医学研究データベースだ。

データはアリババと中国当局の協力で取引成立前に取り下げられたとされ、政府は「販売や購入の証拠は今のところない」と述べている。だが流出経路の調査は続いており、中国の3つの研究機関がアクセス権を停止された。

ここで気になるのは、流出した医療データが「匿名化済み」とされていた点だ。マレー大臣は下院でこう述べた。

データには名前も住所も連絡先も含まれていない。ただし、極めて高度な手法を使えば、誰のデータか特定される可能性が完全には否定できない。

UKバイオバンクCEOのロリー・コリンズ（Rory Collins）も、同じ認識を示している。性別、年齢、生年月、社会経済指標、生活習慣、健康指標といった粒度の細かい属性は、別の公開データや商業データと突き合わせれば再特定の入口になる。遺伝情報は、パスワードと違って差し替えがきかない。一度漏れた配列情報は、本人が生きている限り価値が落ちない情報資産として、買い手側のサーバーに残り続ける。

医療データの巨大流出が表面化したわずか数日後に、年齢確認の対象を一気に拡大する法案修正が下院で可決した。タイミングが象徴するのは、政府が「データを安全に守れるか」より「子どもの保護」という看板を優先した姿勢だ。

ORGがこの順序に怒っているのは、政治的な左右の問題ではない。データを集めれば集めるほど、流出時の被害は深刻化するという、極めて単純な構造の話だからだ。

抜け穴だらけの年齢確認制度

ORGが具体的に懸念する技術的な穴は、3つにまとめられる。

ひとつめはユーザーデータの保護が弱いこと。年齢確認を行う民間事業者は、生体情報や身分証明書のスキャンを扱うが、これらの事業者そのものを規制する枠組みは英国には未整備だ。ORGは以前から、年齢保証（age assurance）業界の規制強化を要求してきた。

ふたつめはデータの再利用だ。年齢確認のために提出された顔写真や身分証情報が、広告ターゲティングや別の商業目的に使われる経路を、ユーザー側はほぼ把握できない。

みっつめはデータ流出時の詐欺リスク。年齢確認のために集約された個人情報は、攻撃者にとって極めて魅力的な標的になる。UKバイオバンクの件は、まさに「集めれば狙われる」という原則を体現していた。

ORGが今回の発表で挙げた事例は、UKバイオバンクだけではない。法案を可決した英国政府自身が抱えるデータ管理の不備に、ORGは警鐘を鳴らし続けている。

「親のID」「マスク」で迂回する豪州の十代

英国はこの法案の参考事例として、しばしば豪州（オーストラリア）を挙げる。豪州は2025年12月、16歳未満のSNS利用を禁じる世界初の包括的な年齢制限を施行した国だ。

ところが、その豪州の状況がORGの主張を後押しする形になっている。

英国の自殺予防団体モリー・ローズ財団（Molly Rose Foundation）が2026年4月に公表した調査によれば、豪州の12〜15歳のうち、禁止前にSNSアカウントを持っていた者の 61% が、禁止後も少なくとも1つのプラットフォームでアクセスを維持していた。手段は、親の顔IDで顔認証を突破すること、Temuで購入したメッシュフェイスマスクで顔認証を欺くこと、VPNで国外からのアクセスに偽装することなど多岐にわたる。

ベイカーはこのデータを引きながら、こう続けた。

禁止が施行されている豪州から出てきている証拠は、多くの若者が一律の禁止を回避しようとしており、それらは効果的でないことを示唆している。MPsは、SNSプラットフォームの根本的なビジネスモデルを変える別の政策を検討すべきだ。一律の制限を課すよりも、より良いオンライン空間を構築できるように。

ここがおそらく、議論で最も無視されている論点だ。年齢制限は、技術的に有能な十代に対しては「より見つかりにくい場所への移動」を促してしまう。ORGが懸念するのは、「監視の薄い、より素性の知れないプラットフォーム」へ子どもが流れ、結果として小児性愛者と接続される確率が逆に上がるという展開だ。

「すでに閉鎖が起きている」小規模コミュニティの現実

英国のオンライン安全法（Online Safety Act）は、2025年3月から本格的に運用が始まった。最大1800万ポンド、または年間売上高の 10% という巨額の制裁金を盾に、プラットフォームへ厳格なリスク評価義務を課している。

問題は、この負担が大手SNSではなく、コミュニティ運営の小規模フォーラムに重く効いていることだ。2000年代初頭から続いていた英語圏のサステナブルな生活フォーラム「The Green Living Forum」は、コンプライアンスコストを理由に2025年3月に閉鎖を選んだ。同様の判断をする小さなサイトが続々と出ている。

ORGはこの状況を踏まえ、年齢制限の細則を策定する際に、低リスクのコミュニティフォーラムや小規模サービスを巻き込まないよう求めている。すでに英国のオンライン安全法の負担で消えつつあるコミュニティに、もう一段の年齢確認義務を被せれば、ネット空間の多様性そのものが削られていく。

このあたりで、議論の地殻が動いている感覚がある。当初は「子どもをポルノから守る」という、誰も反論しにくい目的で始まった枠組みが、いまや「成人がライブ配信を見るために身分証を提示する」という日常へと、論理の連鎖で広がりつつある。

大手テックの「すでに対策済み」という弁明

ORGが警戒するもう一つの動きは、SNS各社が「すでに安全対策は実施している」と主張しながら、構造的な問題から目を逸らそうとしていることだ。

ベイカーはこの種の議論を、「これまで聞き慣れた論法」と切り捨てる。広告主導のビジネスモデル、データに基づくプロファイリング、エンゲージメントを最大化する設計、これらの根幹に手を入れない限り、表面的な年齢確認をいくら積み重ねても、本質的な被害は止まらない、というのがORGの一貫した立場だ。

ただし、ここで功罪の片側だけを描くのは公平ではない。SNSが青少年のメンタルヘルスに与える悪影響を巡る研究は確かに積み上がっており、英国議会で社会的合意が形成されつつあること自体は、根拠のないヒステリーではない。問題は、「対策の手段として選ばれている年齢確認の仕組みが、本当に問題を解決するのか」という点に絞られる。

そして10年以上にわたってSNS企業がほぼ無規制で運営されてきた結果、過激化、メンタルヘルス危機、児童搾取といった負の社会的影響が積み重なった以上、英国政府が、あるいは他のいかなる政府がこの主張を真剣に受け取る可能性は、極めて低いと言わざるを得ない。実際、世界の多くの国が大手テックへ厳しい姿勢を取り始めており、可能であることは既に複数の国が示している。

終わらない問いとしての「集約された個人情報」

法案の射程は、英国国民の「日常生活のオンライン化された部分」のほぼ全域に及ぶ可能性がある。SNSのフィードを見るのに身分証、ライブ配信を視聴するのに身分証、アルゴリズムの推薦機能を解除するのに身分証、という未来は、もはや誇張ではなくなりつつある。

そして、年齢確認のために集められた個人データは、必ず誰かのサーバーに溜まっていく。攻撃者にとって、それは宝の山だ。UKバイオバンクの50万人分のデータが、研究目的の「正規ダウンロード」を通じて中国のマーケットプレイスに流出した事実は、この構造を予告している。

ORGの懸念を煽情的に描けば「ディストピア」だが、淡々と要素を並べると、技術的にも政治的にも特に飛躍のない予測になる。データを集める権限を拡大する法律と、データを守る能力の不足が、同じ国で同時進行している。

豪州の十代がフェイスマスクで顔認証をすり抜けているとき、英国の大人はライブ配信を見るために、本物の顔を差し出すことになるかもしれない。その対比に、この議論の歪みが集約されている。

参照元

• Open Rights Group - Papers Please! MPs back mass online digital ID checkpoints

他参照

• Molly Rose Foundation - Research & Evidence (Australia social media ban research briefing)
• UK Biobank - News

関連記事

• 英Ofcom、Telegramを正式調査 児童虐待で遮断も
• PSN、UKとアイルランドで年齢認証を6月必須化
• 年齢確認の次はVPN規制──世界で進む「安全」の名の下の監視
• 豪16歳未満SNS禁止、6割が抜け道で継続利用
• 年齢確認はネットをID検問所化する、Proton CEO警告
• 子どもSNS禁止、世界13ヶ国に拡大した4ヶ月
• 米国版「OS年齢確認」が連邦レベルへ、中身は空白のまま
• アルトマンのWorld、Tinderから「人間証明」の覇権を狙う
• 欧州人の8割が米中テック企業を信用せず──大規模調査が示すデータ不信の実態
• GmailのGemini統合、Googleが「メールでAIを訓練しない」と改めて表明