英国通信規制機関Ofcomからの有害な新レポートが厳しい判決を下しました。TikTokとYouTubeのコンテンツフィードは児童にとって「十分に安全ではない」というものです。これは単なる規制からの軽い叱責ではありません。Ofcomはサイバーセキュリティ、脅威インテリジェンス、オンライン安全の領域で働く誰もが聞くべき警告を発しています。
Ofcom自身の言葉では:
「特に注目すべき点として、TikTokとYouTubeは児童に提供される有害コンテンツを減らすための有意な変更を約束することに失敗しており、彼らのフィードは既に児童にとって安全だと主張し続けています。」
良い側面としては、Snap、Meta、Robloxは児童をオンライングルーミングと「見知らぬ人の危険」から保護するためのさらなる安全対策を採用することに同意しました。
BBCは報道しているところによると、Ofcomの調査では、8〜12歳の児童の84%が依然として13歳以上が対象の主要なサービスを少なくとも1つ使用していることが判明しました。私たちは以前報告したように、いくつかの年齢確認方法をどれほど簡単に欺くことができるかについて報告しました。13歳未満のアカウントを使用した研究者たちも、特定のRobloxゲームに入った直後に性的コンテンツと不適切な言語に遭遇したと報告しています。
Robloxについて言えば、ガーディアンは、米国の擁護団体が連邦取引委員会(FTC)に対し、彼らが「不公正で欺瞞的な」慣行と呼ぶものについてRobloxを調査するよう正式に要請したと報告しています。その申し立ては以下に焦点を当てています:
- 児童に金銭支出を促すゲーム内購入
- 児童を見知らぬ人にさらすチャット機能
- エンゲージメントを最大化するために設計された機能。批評家はこれが中毒性がある可能性があると主張しています
Battenhallのセスであり、青年安全非営利団体Raiseの創設者であるDrew Benvieは次のように述べました:
「Robloxは新しい年齢ベースの安全対策を実装していますが、若いプレイヤーはこれらの保護を回避することに長けています。」
サイバーセキュリティの観点
サイバーセキュリティ研究者を夜中に目覚めさせるのは、この問題の別の角度です。提案されている多くの年齢確認ソリューションでは、ユーザーは政府発行のIDまたはバイオメトリックな自撮り写真データを提供する必要があります。私たちはすでにこれについてブログで説明しました。年齢確認:児童保護かプライバシーのリスクか?
年齢確認システムは、以下の対象となる大規模なデータ収集の機会を生み出します:
- 機密性の高い個人識別情報(PII)を露出させるデータ侵害
- 一元化されたIDデータベースによって容易になされる身元詐欺
- パスワードのように変更できないバイオメトリックデータ盗難
- セキュリティが低いプラットフォームのユーザーを狙うマルウェアと詐欺
規制が若いユーザーを小規模または安全性の低いサイトに向かわせる場合、彼らは以下に遭遇します:
- 基本的な安全保護がない
- マルウェアへのより高い曝露
- 増加したフィッシングと詐欺のリスク
- 管理されていない有害なコンテンツ
これはまさに脅威インテリジェンスで見ているものです。ディフェンダーが1つのベクトルを保護すると、サイバー犯罪者は適応し、他の場所に移動します。
より厳格な年齢ゲートよりも安全なシステムが勝つ
児童の保護は、全体的により安全なデジタル体験を構築することに焦点を当てるべきです。これが唯一の進む道である理由は:
- より強力なモデレーションは、単にアクセスをブロックするのではなく、実際に有害なコンテンツを削除します
- より安全な推奨システムは、有害コンテンツのアルゴリズムによる増幅を防ぎます
- より優れたプラットフォームの説明責任とは、企業が安全より確実にエンゲージメントを優先できないことを意味します
- 侵襲的なデータ収集を回避することで、攻撃者にとって大規模なハニーポットの創成を防ぎます
毎日マルウェアと脅威を分析する人として、私は言うことができます。曖昧さによるセキュリティ(年齢ゲート)は機能しません。堅牢なシステム設計によるセキュリティ(モデレーション、より安全なアルゴリズム、説明責任)は機能します。
詐欺師があなたをハッキングする必要はありません。彼らはあなたがクリックするだけで十分です。
Malwarebytes Identity Theft Protectionは、問題になる前に疑わしいアクティビティをキャッチします。
