欧州議会研究サービス部 (EPRS) は最近、仮想プライベートネットワーク (VPN) がオンライン年齢確認システムを回避するためにますます使用されていると警告し、この傾向を「立法上の穴を塞ぐ必要がある」と表現しました。この警告が発表される中、欧州や他の地域の各国政府はオンラインの子供の安全規則を拡大し、プラットフォームに対してユーザーが成人または年齢制限コンテンツにアクセスする前に年齢を確認することを求めています。
VPN使用の急増と規制の課題
VPNは、インターネットトラフィックを暗号化し、リモートサーバーを通じて接続をルーティングすることでユーザーのIPアドレスを隠すプライバシーツールです。VPNは通信の保護、監視の回避、安全なリモートワークの実現などの合法的な目的で広く使用されていますが、規制当局はこの技術が未成年者に地域的な年齢チェックを回避させる可能性があることを懸念しています。欧州議会研究サービス部は、イギリスやアメリカのいくつかの州を含む国々で強制的な年齢確認法が施行された後、VPNの使用量が急増したと指摘しています。イギリスでは、オンラインサービスが子供の有害コンテンツへのアクセスを防ぐことが求められており、この法律が施行された後、VPNアプリが一時的にダウンロードランキングのトップを占めたと報告されています。
この文書は、VPNを規制の空白として明確に定義し、一部の政策立案者や子供の安全を提唱する者が、VPNへのアクセス自体にも年齢確認が必要であると考えていることを指摘しています。イングランドの子供担当コミッショナーも、VPNサービスを成人専用に制限するよう呼びかけています。しかし、ユーザーがVPNサービスにアクセスする前に身分を確認することを義務付けると、匿名性の保護が著しく損なわれ、監視やデータ収集に関する新たなリスクが生じる可能性があります。VPNプロバイダーや他のプライバシー擁護者は、イギリスの政策立案者に宛てた手紙の中でこの実践に反対の意見を表明しています。
先月、研究者たちは欧州委員会の公式年齢確認アプリがリリースされた後すぐに、複数のセキュリティおよびプライバシーの脆弱性を発見しました。このアプリはデジタルサービス法案 (DSA) の枠組みの下でプライバシーツールとして保護されることが宣伝されていましたが、機密性の高い生体認証画像が暗号化されていない場所に保存されていることが発覚し、ユーザーが確認コントロールを完全に回避できる可能性のある脆弱性が露呈しました。欧州議会研究サービス部の文書は、年齢確認が技術的に依然として多くの困難を抱えており、EU各地で分散化の問題が存在することを認めています。現在、自己申告、年齢推定、または身分確認に基づくシステムは、未成年者によって比較的容易に回避されると説明されています。
報告は、フランスが使用している「二重盲検」確認システムのような新興の方法を強調しています。このシステムでは、ウェブサイトはユーザーが年齢要件を満たしていることの確認のみを受け取り、ユーザーの身元を知る必要はなく、確認プロバイダーもユーザーがどのウェブサイトにアクセスしたかを見ることができません。同時に、規制当局は立法においてVPNの使用問題に直接対処し始めています。ユタ州は最近、オンライン年齢確認におけるVPN使用に明確に対処した法律を制定したアメリカの最初の州となりました。この州のSB 73法案は、表面的なIPアドレスではなく物理的な存在位置に基づいてユーザーの位置を定義しており、VPNやプロキシサービスを使用して位置を隠す場合でも例外ではありません。
欧州議会研究サービス部は、EUがサイバーセキュリティおよびオンラインセキュリティの立法を改訂するにつれて、VPNプロバイダーがますます多くの審査に直面する可能性があると述べています。この機関は、EUのサイバーセキュリティ法案の将来の更新が、VPNを悪用して法律による子供の安全要求を回避することを防ぐことを目的とした規定を導入する可能性があると指摘しています。
