「Age Assurance(エイジアシュアランス)」の利活用における課題と展望
年齢に応じた適切なオンラインサービス提供に関する議論がグローバルで活発化しつつあり、日本においても注視すべきトピックであると言えます。今後各国・各企業で検討が必要と考えられるエイジアシュアランスにおける認証技術、課題、今後の展望について解説します。
はじめに
インターネットが生活にとって欠かせないものとなっている昨今、年齢に応じた適切なオンラインサービスの提供に関する議論がグローバルで活発化しつつあり、日本においても注視すべきトピックとなっています。
インターネットは誰でもどこからでもアクセスできる性質を持つことから、未成年が本来アクセスすべきではないドラッグやアダルトなどの情報にアクセスできてしまい、金銭被害や犯罪につながることもあります。
そこで重要になるのが「エイジアシュアランス」です。これは、青少年保護、法令順守、サービス最適化の観点から極めて重要な取り組みで、具体的には利用者の年齢に応じてきめ細かなサービス設計をすることで、インターネット上の有害コンテンツから子どもを守り、各国の法律で定められた未成年者の個人情報保護を信頼性の高い年齢認証手法により実現することができます。本稿では、今後各国、各企業で検討が必要と考えられるエイジアシュアランスにおける認証技術、課題、今後の展望についてご紹介します。
年齢認証の手法
まず、エイジアシュアランスの重要な要素である年齢認証の手法について説明します。以下の表は、代表的な年齢認証の手法やメリットとデメリットをまとめたものです。
総じて、信頼性や確実性が高い手法は手間やコストがかかり、プライバシー侵害のリスクも伴います。逆に、簡便な手法や導入の認証の障壁が低い手法は精度や信頼性に課題があります。サービス提供者には、それぞれの手法の特性をよく理解した上で、サービスの性質やリスク、利用者層などを考慮しつつ、適切な手法を選択し、組み合わせていくことが求められます。
認証手法 |
概要 |
メリット |
デメリット |
ハードIDによる本人確認 |
身分証明書などで本人確認 |
高い信頼性と確実性 |
手間、プライバシーの懸念、IDなしでは利用不可 |
政府DB・API・デジタルIDの活用 |
公的な情報を用いた認証 |
比較的高い信頼性と利便性 |
国ごとのシステムに差異、プライバシーの懸念、API管理の負担 |
クレジットカード認証 |
カード情報で認証 |
多くの国で利用可能、決済との連携 |
なりすましのリスク |
スマートデバイスコンテンツ制御 |
Mobile Station International Subscriber Directory Number(MSISDN)と呼ばれるSIMカードに関連付けられた電話番号による確認 |
比較的導入しやすい |
なりすましのリスク、信頼性は高くない |
生体情報活用 |
顔、虹彩、歩き方、声など |
高い信頼性と利便性 |
プライバシー侵害の懸念、認証精度のばらつき |
行動分析・プロファイリング |
行動履歴などから推定 |
ユーザー体験の阻害が少ない |
プライバシー侵害の懸念、分析精度のばらつき |
ペアレンタルコントロール |
保護者が管理 |
保護者の関与 |
子どものプライバシーへの配慮、機能しない場合も |
自己申告 |
ユーザー自身が申告 |
簡便で広く使われている |
虚偽申告のリスク大、信頼性に欠ける |
主要なオンラインアプリの多くが年齢認証として、自己申告を採用していることや、オンラインギャンブル業界では複数の認証手法を組み合わせるなど、業界による対応の差があることが英国の政府機関「The Electoral Commission」の調査※から明らかになっています。
※2023 report: Electoral registers in the UK
企業がエイジアシュアランスを導入する際の課題
先に述べた年齢認証の手法の検討に加え、エイジアシュアランスの導入には、いくつもの課題があります。
- 認証に必要な個人情報の取得とプライバシー保護のバランス
- 手法の偏りにより不公平や差別が生じる可能性
- 信頼性の高いシステムの導入・運用にかかるコスト
- 認証手法の技術精度自体または、組み合わせた認証手法に抜け漏れがある場合のセキュリティリスク
- 認証エラー発生時などの有事の際の運用の確立
- 上記を検討するための専門知識の取得
エイジアシュアランスの確実性と社会受容性を高めるには、これらの課題を解決するための地道な取り組みが欠かせません。重要なのは、プライバシーに十分に配慮しながら、分かりやすく利用者に説明していくことです。年齢認証は利用者との信頼関係なくしては成り立ちません。透明性を確保し、利用者の理解と協力を得ながら、最適な方式を模索していく必要があるでしょう。
今後の展望
制度面では、国際標準化団体や業界団体などによるルール形成の動きが活発化しており、ISO/IECではオンライン・エイジ・アシュアランスに関する国際規格(ISO/IEC 27566)の策定が進行中です。これは5段階の保証レベルを設ける方向で検討されており、エイジアシュアランスの概要、ベンチマーキングの手法、利用される技術などで構成されています。
また、グローバルIT企業で構成されるDTSP(Digital Trust & Safety Partnership)は、エイジアシュアランスのガイドラインと推奨事例集の作成に取り組んでおり、米国では「子どもオンライン安全法案」(Kids Online Safety Act, KOSA)の検討が進められています。しかし、具体的な基準などは発展途上の段階にあり、各ステークホルダー間の建設的な議論を通じて、実効性の高いルール作りを進める必要があります。
技術面では、年齢認証の手法はさらなる発展を遂げると予想されており、AIを活用した年齢推定精度の向上や、プライバシー保護と両立する新たな技術の登場が期待されます。また、共通プロトコルの採用により、異なるサービス間での年齢情報の相互運用性向上も見込まれます。
これらの制度的・技術的進化と並行して、デジタルリテラシー教育の充実など、利用者側の対応力を高める取り組みも重要になります。エイジアシュアランスの健全な発展のためには、子どもの権利、プライバシー、包摂性など、さまざまな価値のバランスに配慮した倫理的な実践が問われます。
エイジアシュアランス導入時の課題解決やグローバル全体への理解浸透には時間がかかることが想定されるため、サービス提供者は日本に浸透するのを待つのではなく、現状の認証方法を理解することに加え、制度や認証に利用される最新技術を学び、提供するサービスの内容に即して制度や認証方法の取り込みを柔軟に検討していくことが肝要です。
デジタルアイデンティティの基本概念と最新動向解説
5 results
Loading...
エコシステム拡大を支える「デジタルIDのトラストフレームワーク」
オンラインサービス間の連携における信頼を構築し、エコシステム拡大を支えるための考え方であるデジタルIDのトラストフレームワークについて紹介します。
デジタルアイデンティティの主要構成要素:身元確認・認証・認可
企業のデータセキュリティの維持と効率的なビジネス運営の鍵となるIdentity and Access Management(IAM)の核をなす、「身元確認」「認証」「認可」の3つの要素について解説します。
デジタルアイデンティティの基礎:概念と求められる対応概要
デジタル化が急速に進展する現代において、信用や信頼を表現するためのツールとして不可欠になりつつある「デジタルアイデンティティ」の重要性と、それを確立するために組織に求められる対応について解説します。
Loading...
インサイト/ニュース
20 results
Loading...
航空サイバーセキュリティの強化 ―EASA Part-ISが求める情報セキュリティ要件―
航空業界は、航空機や関連システムの高度なデジタル化やグローバルなサプライチェーンによる複雑化が進む中、サイバーセキュリティの重要性がかつてないほど高まっています。こうした背景から欧州航空安全機関(EASA)が2023年10月に制定した、情報セキュリティに関する初の規則となるPart-IS(委員会実施規則(EU) 2023/203および委員会委任規則2022/1645)について解説します。
医薬品の安定供給を支える、OTセキュリティ実装の道筋とは
近年、製造設備などの制御系システムを守るOT(運用技術:Operational Technology)セキュリティの重要性が高まっています。第一三共株式会社でOTセキュリティ強化の活動に従事する江口武志氏に、実際の導入から運用立ち上げをどのように進めたか、現場への浸透における難しさやチャレンジについて聞きました。
悪用された脆弱性の傾向分析
2023年1月から2025年1月までの2年間にサイバー攻撃に悪用された脆弱性について、仮説をもとに一定の傾向が存在しないか分析した結果について解説します。
サイバーセキュリティ分野におけるセキュリティ・クリアランス制度の諸外国の活用動向調査
日本では経済安全保障分野におけるセキュリティ・クリアランス制度の運用開始に向け、具体的な運用に関する政令などの制定に向けた準備が進行中です。諸外国のセキュリティ・クリアランスに関わる組織運営の事例を踏まえ、国内組織で想定される準備策や留意点をまとめました。
Loading...
