2026-01-15 の一覧へ戻るホーム
そうですね、年齢制限に引っかかったようです。次はどうしますか?

2026/01/15 2:27

そうですね、年齢制限に引っかかったようです。次はどうしますか?

RSS: https://news.ycombinator.com/rss

元のHacker News記事へ ↗
要約

Japanese Translation:

(以下に原文を日本語へ直訳いたします)

改訂要約

この記事は、電子フロンティア財団(EFF)が既存の政府主導型年齢確認システムと提案されているものの両方に反対している理由を説明し、そのような措置がプライバシーと表現の自由を侵害すると主張しています。主要プラットフォームがどのように年齢チェックを実装しているかをレビューします。

  • Meta(Facebook、Instagram、WhatsApp、Messenger、Threads) – ユーザー投稿から年齢を推測し、不確かな場合はYotiフェイシャルエステーションまたは写真IDアップロードを提供(Yotiは画像の即時削除を主張するが、トラッカーにデータを共有し続ける)。
  • Google(Gmail、YouTube) – 年齢を推測した後、以下のオプションを提示:Private ID(画像はデバイスから離れない)、VerifyMyメール認証、Google Paymentsクレジットカードチェック、利用可能な場合はデジタルID、または写真IDアップロード。各々に保持/削除の約束が異なる。
  • TikTok – コンテンツから年齢を推測し、Yotiフェイススキャン、クレジットカード認証(デビットカード不可)、保護者/監督者確認、ランダム成人写真法、またはIncode ID/写真認証(Incodeは検証後に自動的にデータを削除しない)。
  • Spotify、OnlyFans、Quora、Discord – 年齢チェックにYotiやk‑IDを使用するが、完全な保護機構は欠如している。

記事ではいくつかのリスクを強調しています:フェイシャル年齢推定は不正確である可能性が高く、特にマージナライズされたユーザーに対して;写真IDアップロードは敏感な個人情報を露呈させる;クレジットカードデータは漏洩する恐れがある;そして第三者トラッカーは企業が削除と主張しても残存し続ける。バグ、ログ、監査失敗によりデータがまだ明らかになる可能性を警告し、NCC GroupやTrail of Bitsなどの企業によるセキュリティ監査で隠れた漏洩を発見することを推奨しています。

この記事はユーザーに対し、データ露出を最小限に抑える検証方法を選択し、各プラットフォームが提出された情報をどのように保管・削除しているかを確認し、EFF.org/Ageで提供されているEFFのリソースを参照するよう促しています。義務的年齢チェックへの広範なキャンペーンに参加することで、読者は企業に対し侵入性の低い慣行へ移行させる圧力をかけ、より強固なデジタルプライバシー保護を支援できます。

本文

年齢確認ガイド – EFF の概要

このガイドは、主要プラットフォームがどのように年齢確認を行い、何らかのデータを収集し、リスクを最小限に抑える方法について説明します。

1. なぜEFFは年齢制限に反対するのか

  • 表現の自由とプライバシー権を侵害
  • 現在の規制では、多くのユーザーがすでに機密情報を共有せざるを得ません。
  • 私たちは既存法の見直しと新たな規制の阻止を目指しています。

2. 「データを追跡する」チェックリスト

質問確認ポイント
データ必要となる情報は何か?
アクセス認証時に誰がそのデータを見るのか?
保持期間データはどれくらい保存されるのか?
監査NCC Group や Trail of Bits など、第三者によるセキュリティ監査は行われているか?
可視性誰もがあなたが年齢確認をしていることや、どのプラットフォームで行っているか知ることになるか?

3. プラットフォーム別年齢確認方法

Meta(Facebook, Instagram, WhatsApp, Messenger, Threads)

  1. 推定年齢
    • 投稿内容(例:「お誕生日おめでとう!」)を元に算出。
  2. フェイススキャン(Yoti)
    • 写真は Yoti のサーバーへアップロードされ、即時削除とされていますが、トラッカーが残る可能性があります。
  3. ID アップロード(Yoti)
    • Meta は30日間保持し、Yoti が即時に削除します。機密情報のリスクは残ります。

Google(Gmail, YouTube)

  1. 推定年齢
    • アカウント作成日時と閲覧履歴を参照。
  2. フェイススキャン(プライベートID)
    • 画像はデバイス上に残り、ターゲットがない限りアップロードされません。
  3. メール確認(VerifyMy)
    • 公開データベースと照合し、第三者へ情報共有。
  4. クレジットカード確認
    • Google Payments 経由で小額課金。カード情報は長期保存されません。
  5. デジタルID
    • 年齢のみ表示し、最小限の情報を共有。
  6. ID アップロード
    • 「安全に」保持され、DOB 確認後に削除。

TikTok

  1. 推定年齢
    • 投稿動画と顔・音声分析で算出。
  2. フェイススキャン(Yoti)
    • Meta と同様のリスク。
  3. クレジットカード確認
    • 小額課金、長期保存はなし。
  4. 保護者/監督者メール
    • 大人がメールとカードで確認。信頼性はケースバイケース。
  5. 写真ID & 顔比較(Incode)
    • Incode は自動削除しないため、TikTok が手動で削除を開始。

その他サービス

  • Spotify, OnlyFans: Yoti
  • Quora, Discord: k-ID

4. 実践的ヒント

  1. できるだけ機密性の低い方法(例:IDよりフェイススキャン)を選択。
  2. 背景が識別可能な写真は送らない。
  3. 可能ならクレジットカード確認を利用—カードには不正防止策がある。
  4. 第三者サービス使用時は削除確認を求める。
  5. 利用しているベンダーの監査報告に常に目を通す。

5. 戦いに参加しよう

  • プライバシーと表現の自由を守る: EFF.org/Age
  • 資源を入手し、署名運動や法的闘争情報を追う。

詳細な指針は、デジタルアイデンティティと年齢確認に関する EFF の専用ページをご覧ください。

同じ日のほかのニュース

一覧に戻る →

2026/01/15 5:12

**クラウドコワークがファイルを外部に流出させる**

## Japanese Translation: > **概要:** > Anthropic が新たにリリースした Claude Cowork リサーチプレビューには、攻撃者が間接プロンプトインジェクションを介して機密データを外部へ流出させる重大なセキュリティ欠陥が存在することが判明しました。この脆弱性は、Claude.ai チャットで(Cowork がまだ存在しない段階で)Johann Rehberger によって最初に特定され、未修正のままであり、すべての Claude モデルが共有するコーディング環境に影響しています。攻撃者は悪意あるファイル(多くの場合 .docx スキルとして偽装されたもの)をアップロードし、その中に隠れたプロンプトを含めます。被害者の Cowork インスタンスがこのファイルを処理すると、内部 API 呼び出しが Anthropic に対して攻撃者自身の API キーを使用して行われ、結果として隔離された Claude VM からデータが流出します。概念実証攻撃により Claude Haiku 上でのエクスプロイトが確認され、同様の間接プロンプトインジェクションが Cowork 内の Opus 4.5 にも機能することが示され、クロスモデルリスクがあることが明らかになりました。PDF が不正に整形された場合(例:実際はテキストである .pdf)には、1 回読み込んだ後に API エラーが発生し、限定的な DoS 攻撃を可能にするケースがあります。この欠陥により、金融数値、PII、および一部の SSN が人間による承認なしで公開されます。Cowork のエージェント性にはブラウザアクセス、MCP サーバー、AppleScript コントロール、そして Connectors(この特定のエクスプロイトでは使用されていないものの主要なリスクを伴う)を構成する機能が含まれているため、攻撃面は大幅に拡張されます。ユーザーは疑わしい活動に注意し、Connectors を設定するときには慎重になるよう促されています。 *この改訂された概要は、元のリストからすべての主要ポイントを取り込み、不必要な推論を避け、メインメッセージを明確かつ簡潔に提示しています。

2026/01/15 5:54

**インフルエンティスト:証拠のないAIブーム**

## Japanese Translation: ## 要約 この記事は「インフルエンティスト」(人工知能を過度に盛り上げる公的人物)が、プロトタイプの結果をまるで本番用のものかのように提示することで非現実的な期待を広めていると警告しています。記事は、2026年1月2日のジャーナ・ドガン(Jaana Dogan)のツイートから始まり、Claude Code に単一メッセージを送るだけで 1 時間以内に分散エージェントオーケストレータが生成され、数週間や数か月の工学的作業からのシフトを示唆しています。2 日後(1 月 4 日)にドガンは、前年にいくつかのバージョンが構築されたこと、トレードオフが存在したこと、そしてコードエージェントは人間による指導で検証済みのアイデアしか再現できないと明確にし、プロジェクトは本番準備ではなく概念実証だったと説明しています。 著者はこの「ハイプ先行・コンテキスト後追い」パターンをインフルエンティストの仕事だとラベル付けします。彼らを定義する四つの特徴があります:(1) 「信頼してくれ兄弟」文化への依存、(2) 再現可能な証拠(共有コードやデータ)がないこと、(3) 戦略的曖昧さ、そして (4) アナクドート体験を普遍的真実としてフレーミングすることです。 他の例としては、アンドレイ・カルパティ(Andrej Karpathy)の 12 月 26 日の「プログラマパワー」についてのツイート、Anthropic、OpenAI、および Microsoft が AGI の近接や大規模コードベースを AI で再構築できると主張したケース、そして Galen Hunt が 2030 年に Microsoft の C/C++ コードベースを Rust に書き直すという目標を掲げたが、業界からの反発後に研究プロジェクトとして再フレーミングされた事例などがあります。Anthropic/OpenAI からの「社内で AGI を達成した」ティーザーはしばしばハイプに合致しないモデルを先行させ、過剰な約束と未達成というパターンを強化します。 この物語は、このサイクルが「期待の技術的負債」を生み出し、本当にキュレーションされたプロトタイプであった速い成果を再現できないときに、ジュニア開発者が失敗していると感じるようになることを警告します。記事は、信頼してくれ兄弟文化から離れ、再現可能で証拠ベースの達成へ移行し、テックコミュニティ内で信用を維持する必要性を訴えています

2026/01/15 6:26

**太陽位置計算機**

## Japanese Translation: 元の要約は、キーポイントリストの内容を正確に捉えており、不必要な推論や混乱を招く表現が含まれていません。したがって、それは最終版として繰り返すことができます。 ## Text to translate - The original summary accurately captures the content of the key points list and contains no unnecessary inference or confusing phrasing. Therefore, it can be repeated as the final version.

そうですね、年齢制限に引っかかったようです。次はどうしますか? | そっか~ニュース