この抜け穴は技術的な些事ではない。政策上の問題だ。
ヨーロッパがインターネット上でより強力な年齢確認システムを構築しようとする動きは、明白だが厄介な現実に直面している。利用者は、仮想プライベートネットワークを使って、所在地ベースの制限を回避できるのだ。Gizmodo が引用した報道によれば、欧州議会調査局は VPN を年齢確認法制における「ふさがれるべき」抜け穴だと述べている。
この表現が重要なのは、議論が「年齢をどう確認するか」から、「その確認を避ける助けとなるプライバシーツールを政府が制限すべきか」へ移っていることを示しているからだ。ひとたびその問いが議題に上がれば、政策の射程は児童保護からインターネットのアーキテクチャ、匿名性、デジタル市民の自由へと一気に広がる。
利用の急増は、人々がすでに適応していることを示す
規制当局にとっての実務上の課題は単純だ。年齢確認システムが地理情報や現地ルールに依存しているなら、利用者は通信の発信元を別の場所に見せることで、しばしばそれを迂回できる。欧州の調査機関は、年齢確認要件を導入した市場で VPN 利用が急増したと伝えられている。
挙げられている例は印象的だ。英国の年齢確認法が昨年施行された後、Proton VPN の新規登録は 1400% 増加したと報じられている。フランスでも、18歳未満の利用者に対して Pornhub へのアクセス制限が課された際、同様の傾向が見られた。行動面の教訓は明快だ。立法者がインターネットアクセスに門を設ければ、大勢の利用者はそれを迂回するために最も身近な手段を探す。
立法者はどこまで踏み込むかを試している
欧州の調査機関は結論を示していないが、提案されている選択肢の一つとして、VPN を 18歳以上と確認された利用者だけに提供する案を認めたと報じられている。この考え方は英国でも浮上している。米国では、ユタ州がすでに別の道を選び、VPN によって別の場所にいるように見えても、実際に州内にいればそのサイトにユタ州からアクセスしていると見なすとしている。
これらの方針は、同じ政策的発想を反映している。利用者がプライバシーツールを通じて規制範囲から逃れているなら、規制当局は技術的なルーティングにかかわらず管轄権を再主張するか、あるいはプライバシーツール自体へのアクセスを制限しようとするだろう。どちらの戦略も、執行可能性について深刻な疑問を生む。
