未成年者を保護するために 7 月に施行された英国のオンライン安全法 (OSA) は、代わりにデジタル シャドウへの広範な移行を引き起こしました。ユーザーは強制的な顔スキャンに提出するのではなく、仮想プライベート ネットワーク (VPN) に群がることで法律を完全に回避しています。
ProtonVPN や NordVPN などのプロバイダーは驚異的な成長を報告しており、締め切り直後のサインアップは 1,000% から 1,800% に急増しています。この流出により、「堅牢な」年齢チェックの重大な欠陥が暴露され、現在ではプライバシー ツールやビデオ ゲームのスクリーンショットでさえも敗北するのが日常的となっています。
大移行: コンプライアンス vs. 迂回
7 月 25 日は英国のインターネットにとって転換点となりましたが、規制当局が意図したものではありませんでした。 オンライン安全法の完全施行期限が到来し、何百万ものユーザーがアダルト コンテンツにアクセスするために生体認証データを引き渡すか、回避策を見つけるかという明確な選択を迫られました。
瞬時かつ圧倒的な市場の反応は、デジタル環境を再形成しました。規制ガイダンスのデータによると、英国における毎日のアクティブ VPN ユーザーが、義務化直後の数日間で一時的に 2 倍の約 150 万人に達したことが確認されています。
この変化は微妙ではなく、App Store チャートを支配し、無料アプリのトップ 10 のうち 5 つが VPN でした。この棚ぼた的な規制の主な受益者はサービスプロバイダーでした。 ProtonVPN ではサインアップが 1,800% 増加し、NordVPN では購入数が 1,000% 急増しました。
これらの数字は、消極的なコンプライアンスから積極的な回避への消費者の行動の根本的な変化を示唆しています。プロトン VPN の広報担当者は、成人ユーザーのアクティビティの突然の急増を解釈し、大人がプライバシーに及ぼす影響を成人が懸念していることを明確に示していると BBC に語った。
プライバシーへの懸念から多くの人が暗号化されたトンネルを利用する一方で、他の人は暗号化トンネルを破るさらに簡単な方法を見つけたシステム。このテクノロジーの脆弱性を示すウイルスのデモンストレーションで、ユーザーは、ビデオ ゲーム キャラクターの高忠実度画像をかざすことで、「堅牢な」顔推定 AI を回避できることを発見しました。
そのような抜け穴の一例にすぎませんが、ビデオ ゲーム「デス ストランディング」の主人公であるアメリカ人俳優ノーマン リーダスのスクリーンショットは、主要プラットフォームで使用されている年齢保証アルゴリズムをうまく騙すことに成功しています。この抜け穴は、基本的な難読化戦略に対して崩壊した、義務付けられたソリューションの技術的未熟さを示しています。
デス ストランディングの写真モードを使用すると、Discord の年齢確認を回避できます https://t.co/o9n0c0lwkI pic.twitter.com/mvYmhZZCVp
— Dany Sterkhov 🛡✈ (@DanySterkhov) 2025 年 7 月 25 日
これらの抜け穴のシステム的な影響について、Internet Matters の代表者は次のように警告しました。アダルト コンテンツからユーザーを保護するために設計された年齢チェックなど、オンライン安全法に基づいて導入された保護機能です。」
プライバシーのパラドックス: データ ブローカーのための生体認証の取引
この問題の中心には、国家による監視と個人データのセキュリティとの間の根本的なトレードオフがあります。新しい規則の下では、プラットフォームはユーザーが成人であることを確認するための特定の認証基準を実装する必要があります。
要件は厳格です。児童に有害であるとフラグが立てられたポルノやその他のコンテンツをホストする Web サイトは、「堅牢な」年齢認証を実装するという法的義務に直面するようになりました。コンプライアンスでは、ユーザーは政府の身分証明書をアップロードするか、顔推定のためにビデオ自撮り写真を提出する必要があります。このプロセスにより、データ保持や機密性の高い閲覧習慣が現実世界の個人情報に結び付けられる可能性に関する懸念が生じています。
多くのユーザーにとって、政府の身分証明書をアップロードしたり、顔スキャンに提出したりすることは、最初の段階ではありません。このため、トラフィックは VPN の「シャドウ」オプションに向かうようになりました。ただし、この匿名性への逃避には、それ自体に重大なリスクが伴います。
年齢チェックの回避を急ぐあまり、ユーザーは規制されていない無料の VPN サービスを利用するようになっています。これらのアプリは有料プロバイダーの厳格なセキュリティ基準を欠いていることが多く、消費者には見えない方法でユーザー データを収益化する可能性があります。
技術的には、無料 VPN は何らかの方法で収益を生み出す必要があります。 target=”_blank”>トラフィック データをサードパーティ ブローカーに販売することが多い。これにより、いわゆる「倒錯的なインセンティブ」が生まれ、有害なコンテンツからユーザーを保護することを目的とした法律が意図せずにユーザーをデータ収集やマルウェアにさらすことになります。
規制当局はこの抜け穴を認識していますが、それを塞ぐ力はないようです。 Ofcom は、法案の意図を損なう VPN の役割を認めています。
Ofcom の CEO として、Dame Melanie Dawes は 2 つの重要な議会の議長に手紙を送りました。委員会
「年齢確認規則が発効して以来、VPN の使用を含めて規則を回避できるかどうか、またどのように回避できるかについて、かなりの公的議論が行われてきました。VPN は英国やその他の西側民主主義国家で一般的に使用されており、プライバシーと匿名性の利点を提供します。
しかし、VPN を使用すると、ユーザーは実際の位置を明らかにすることなくサイトやアプリにアクセスできるため、OSA の保護を回避する機会が提供されます。 7 月の期限には、VPN アプリの使用が急増し、英国の VPN アプリのデイリーアクティブユーザーは一時的に約 150 万人に倍増しました。」
この認識にもかかわらず、効果的な対策は依然として困難です。規制当局の立場は、グローバルな分散型インターネット上で国境を強制することの難しさを浮き彫りにしている。
グローバルな状況: 世界は迫っている
英国の闘争は、規制当局とデジタルプラットフォームの間の広範な世界規模の紛争における前線の一つにすぎない。世界中の政府が厳格な年齢制限と安全基準を課そうとしていますが、成功の程度はさまざまです。
オーストラリアはさらに積極的な戦略を追求しており、政府は単純な年齢確認を超えて、16 歳未満のユーザーに対する大量のアカウントの無効化と全面的な禁止を義務付けています。
英国の「ソフト」な年齢制限とは対照的に、この「ハード」な立ち退きはプラットフォームに適応を強いています。 Meta はオーストラリアの義務に応え、「休眠」機能を導入し、アカウントが削除されるのではなく凍結されることを約束しました。
メタの地域政策ディレクター、ミア・ガーリック氏は、このシステムの仕組みについて説明し、「16歳になり、当社のアプリに再びアクセスできるようになると、すべてのコンテンツは退会時とまったく同じ状態で利用できるようになる。」と述べた。
一方、欧州連合は独自の安全フレームワークについて議論している。 EU の安全フレームワークは、「チャット コントロール」と自主的なスキャンの推進を明らかにしており、この動きは子供の安全とエンドツーエンドの暗号化とのバランスについて激しい議論を引き起こしています。
米国では、法廷闘争は別の形をとっています。 Robloxに対する最近の訴訟は、テキサス州などの州が、ユーザーの安全よりも利益を優先しているとしてプラットフォームを訴えていることを浮き彫りにしている。
テキサス州司法長官のケン・パクストン氏は、強い言葉を使って州の立場を説明し、「Robloxのようなプラットフォームが、企業の貪欲の祭壇で子供たちの幸福が犠牲になる捕食者のデジタル遊び場として運営され続けることを許すことはできない」と主張した。
これらの異なるアプローチにより、断片化した規制環境、つまり「スプリンターネット」が形成されており、プラットフォームは、矛盾する現地法の複雑な網の目をくぐり抜けなければなりません。この法的混乱のさなか、人的コストは依然として中心的なテーマです。
規制対応と今後の見通し
大規模な回避行為の明らかな証拠にもかかわらず、政府当局者は問題の規模を軽視してきました。ピーター・カイル科学長官は、小切手を回避している子どもは「ほとんどいない」と主張しており、この声明はデータとは対照的である。
Ofcom 自身の数字は異なる状況を描いているが、最高経営責任者(CEO)のメラニー・ドーズ氏は声明の中で、最初の急増の後、VP の使用量は「9 月末までに約 100 万人に戻った」と付け加えた。
政治的なレトリックと統計的現実との間のこの乖離は、法執行が困難な道を歩むことを示唆している。 VPN やなりすまし手法がより洗練され、検証システムとバイパス ツールの間の技術競争が加速する可能性があります。
業界が「設計による安全性」機能から「義務による身元確認」チェックに移行するにつれて、インターネットの基本的な性質が変化しつつあります。最終的に、その結果、2 層のデジタル世界が構築される可能性があります。準拠したユーザーのための消毒され監視されたスペースと、オプトアウトを選択したユーザーのための広大で目に見えないエコシステムです。
