【テック考察】SNSの本人確認義務化：悪用されやすい近道か?

情報通信技術省(DICT)は、ソーシャルメディアプラットフォーム上のユーザーアカウントの本人確認を義務化する意向を示した省令案を発表しました。

DICTはこの件について意見や情報提供を求めており、この分野で私より知識のある方々が既に述べた同じ議論を繰り返すことへの懸念はありますが、これらの議論に言及する価値はあります。

なぜこの提案が悪いニュースに感じられるのか、掘り下げてみましょう。

正当化の理由

DICTは、「ディープフェイク、AI生成の欺瞞的コンテンツ、自動化されたBOTアカウント、悪意のある組織的な不正行為の拡散により、ソーシャルメディアプラットフォーム全体で認証義務を拡大するリスクベースのフレームワークが必要である」と述べ、ソーシャルメディアアカウントの認証を確実にするという考えを正当化しようとしています。

省令案によると、「表現の自由の権利とサイバー空間の完全性を保護する国家の義務とのバランスを取る政策フレームワークを開発する必要がある」とされています。

省令案は抑止力として機能することを意図しています。文書によれば、「法執行機関が適正手続きに従って加害者を特定するメカニズムとして機能し、オンライン詐欺、フィッシング、コンピュータ関連の個人情報盗難、サイバー名誉毀損、児童に対するオンライン性的虐待と搾取を含むがこれに限定されないコンピュータ関連犯罪の拡散を抑制する」ことになります。

また、「世論を操作し国家安全保障を不安定化させるために設計された不正アカウントや自動化されたアカウントを特定し無効化する」ことにより、ソーシャルメディアをより良くする手段としても機能することを目指しています。

これを実現するため、この通達の影響を受けるすべてのソーシャルメディアプラットフォームは、アカウントユーザーへの無料サービスとして必須のアカウント認証システムを実装する必要があり、「すべてのソーシャルメディアアカウントが法的身元に認証される」ことを確認する必要があります。成人の場合はIDで、未成年の場合は親または保護者の許可が必要です。

不釣り合いな対応と執行作業への躊躇

この省令案に反対する論点の1つは、すべてのソーシャルメディアユーザーをオンライン行動に従事する人々ではなく、潜在的犯罪者のように扱っているということです。

それは、すべての人に合理的な範囲内でプライバシーと匿名性の権利を放棄させることで、既存の法律の執行を容易にしようとしています。

それは適切なサイバーセキュリティの姿勢というよりも、管理のように聞こえます。

これは、法律が明確に記載され利用可能であり、(おそらく彼らが持っていると私が願う)犯罪行為を根絶するために反サイバー犯罪工作員を働かせるための十分なリソースがあるにもかかわらずです。

プラットフォームは、悪い行動や悪質な行為者を排除するという政府からの要請に応じることで、資金の流れを維持するインセンティブを持っています — たとえMetaが、関係する資金のために詐欺を取り締まる圧力をかわすことで有罪であったとしても。

実際、Grokの開発者たちでさえ、フィリピンからの要請を受けて是正措置を講じることで、生成的ディープフェイクメーカーのユーザーのより良い行動を強制しようとしています。

おそらく主な問題は、この行動が執行を容易にするということではなく — 我が国のような国にとって法律の執行が現状では困難すぎるか時間がかかりすぎる可能性があり、担当者がその作業をしたくないということかもしれません。

潜在的な乱用の可能性がある悪い近道

このソーシャルメディア認証通達の制定に反対するもう1つの論点は、それが有用に見える近道的な措置であるものの、最終的には将来さらなる問題をもたらすということです。

上記のデータプライバシーと権利の懸念に加えて、データセキュリティとロジスティクスも考慮する必要があります。これが継続する場合に尋ねるべき適切な質問は以下の通りかもしれません:

• ロジスティクス的に、何がソーシャルメディアプラットフォームとしてカウントされる(またはされない)のか?
• 誰がこのすべてのデータを処理するのか?
• 誰が国のためにデータを保持し保管するのか?
• 地理的に言えば、そのデータはどこに保存されるのか?
• データ管理面で事態が悪化した場合、誰が責任を取るのか、そして個人が政府に苦情を申し立てたり賠償を得たりするためにどのような手段があるのか?

すべての識別データを保護するという観点では、1人の不正な人物が1日の失敗でシステムを茶番にし、そのすべての情報を流出させることができます。

私たちが頻繁に行っているこの「デジタルへの飛び込み」が、Comelecのデータ流出やその他のセキュリティ上の事故が頻繁に発生する理由です。また、必須のSIM登録が詐欺やその他の悪質な行為者を抑制できなかった理由でもあります。

簡単に言えば? 担当者が謝罪以外に困難な時期に備えていないことを繰り返し示してきたのに、なぜ私は政府にさらに多くのデータを委託すべきなのでしょうか?

今すぐできることは?

Newsbytesの報道によると、1月22日に開催されるオンライン政策協議をFacebookで視聴できるとのことです。

利害関係者は、1月28日まで[email protected]または[email protected]にメールを送信して、省令案に関するコメントを提出できます。

この場合、あなたの声を届けることは良い考えかもしれません。– Rappler.com