政府の技術製品を使ったことがある人なら誰も驚かないであろう驚くべき展開で、欧州連合(EU)が子供のオンライン保護のために設計した新たな年齢確認アプリが、約2分でハッキング可能であることが判明した。EUのデジタルサービス法の要となるこのアプリは、政府発行のIDと顔認識を用いてユーザーの年齢を確認するはずだった。しかし研究者らは、別のデバイスでの簡単なビデオ通話でIDの写真を見せるだけでシステムを騙せることを実証した。この優雅でローテクな回避策は、ハイテクなセキュリティ劇場全体をやや無意味なものにしている。
「EUデジタルアイデンティティウォレット」と名付けられたこのアプリは、年齢制限ルールに準拠するための自主的なツールとして展開されている。その失敗は、現在ニュースを賑わせている他のデジタルプライバシーの悪夢の文脈において特に皮肉だ。例えば、Metaはプライバシー擁護派が性的捕食者のツールになりかねないと警告する顔認識メガネを開発中だ。一方、AI生成のディープフェイクヌードに関する別の危機が学校に広がっており、オンラインで現実を確認する問題が蔓延しており、応急処置的なアプリでは不十分であることを証明している。
このセキュリティ上の欠陥は単なる理論上の懸念ではなく、実用的な入り口だ。子供が親のID写真をビデオ通話で使って年齢制限コンテンツにアクセスできるなら、アプリの核心機能は無効化される。これは、シリコンバレーの企業が自ら提案した規制の一つに反対するロビー活動に数百万ドルを費やしていると報じられる中で起きており、デジタルガバナンスの混沌としたしばしば矛盾する状況を浮き彫りにしている。壁を築く努力は、はしごを見つける容易さに匹敵するようだ。
結局、この2分ハッキングの話は典型的な技術の寓話だ:善意の規制が急造の解決策に出会い、セキュリティよりもコンプライアンスのチェックボックスを埋めることに重きを置くシステムが生まれる。EUがデジタルアイデンティティ計画を推進する中、この出来事は、技術を統治する競争において、最も単純な悪用がしばしば最も効果的であるという皮肉なリマインダーとして機能する。別の見出しが指摘するように、猛毒ペットに噛まれる蛇兄弟たちは、業界全体の適切な比喩として感じられ始めている。