すべての年齢の子供は、年齢確認手段を完全にバイパスして、Snapchat、Instagram、TikTok、Facebook、WhatsApp、Messenger、Skype、Discordなどの世界で最も人気のあるソーシャルメディアアプリにサインアップできます。 Science Foundation Ireland Research Center forSoftwareが発見しました。
また、チームの最新の調査「同意のデジタル年齢と年齢確認:子供を保護できるか?」によると、調査チームによって特定された潜在的な年齢確認ソリューションでさえ、子供は簡単に回避できます。
ユニバーシティカレッジダブリンのコンピュータサイエンス学部の助教授である主任研究員のレロ博士のリリアナパスカル博士は、子供たちは年齢を確認するためにアプリで採用されているメカニズムを簡単に回避できると述べた。
「これにより、子供たちはネットいじめ、オンライングルーミング、または年齢に不適切な可能性のあるコンテンツへの露出など、プライバシーと安全性の脅威にさらされることになります」と彼女は付け加えました。
Snapchat、Instagram、TikTok、HouseParty、Facebook、WhatsApp、Viber、Messenger、Skype、Discordアプリを調査した調査では、2019年2020月に年齢確認手順を精査し、16年XNUMX月に繰り返しました。年齢に関係なく、XNUMX個のアプリすべてでユーザーが許可されていることがわかりました。 、最初にXNUMX歳にした場合にアカウントを設定します。
パスクアーレ博士は、ソーシャルメディアサービスにアクセスするための最低年齢として13歳が広く使用されているのは、2000年から米国で施行されている児童オンラインプライバシー保護法(COPPA)に由来すると述べています。ヨーロッパの一般データ保護規則(GDPR)では、データの処理について検証可能な親の同意を得るためのデジタル同意の年齢(13〜16歳)。
EU加盟国は、13歳から16歳までの異なるデジタル同意年齢を自由に設定できるため、ヨーロッパ全体でさまざまな年齢制限が発生します。 たとえば、アイルランド、フランス、ドイツ、オランダは16歳を選択しましたが、イタリアとスペインは年齢を14歳に設定しました。 英国、デンマーク、スウェーデンは年齢を13歳に設定しています。
「私たちの調査によると、ユーザーが13歳未満を入力すると登録が無効になるアプリもありますが、最初に16歳が入力として提供された場合、どのアプリも年齢を証明する必要はありません。 以前に未成年であると宣言したデバイスにユーザーがアプリをインストールするのを阻止するメカニズムを提供することは、現在、ユーザーが自分の年齢について嘘をつくことを奨励しない最も賢明な解決策のXNUMXつです」とパスクアーレ博士は述べています。
チームは、音声認識や指紋特性などの生体認証を使用した既存の年齢認識技術を、より堅牢な年齢検証メカニズムを実装するための可能なソリューションとして検討しました。 ただし、これらには音声認識の制限もあります。たとえば、音声録音を再生することで簡単にバイパスできます。
パスクアーレ博士は、彼らの調査では、既存のデータ保護規則は効果がないことがわかったと述べました。
「実際には、かなりの罰金の適用が、アプリプロバイダーがより効果的な年齢確認メカニズムを実装するための主なきっかけでした。 私たちの調査とバイオメトリクスベースの年齢認識技術の調査に基づいて、アプリプロバイダーと開発者にいくつかの推奨事項を提案します」と彼女は言いました。
推奨事項:
- データの最低年齢と取り扱いを明確にします。
既存のアプリでは、登録して18歳未満であると宣言したユーザーに、アプリのToU(利用規約)の関連部分の明確で簡潔で年齢に適した概要が表示されるようにする必要があります。 - 最も制限の厳しいプライバシー設定を有効にします。
アプリは、18歳未満であると宣言するユーザーに対して、デフォルトで最も制限の厳しいプライバシー設定を適用する必要があります。たとえば、写真、投稿、メッセージは「友達」とのみ共有する必要があり、位置データはまったく収集しないでください。 また、保護者の明示的な同意なしにプライバシー設定を上書きすることはできません。 - 年齢について嘘をつかないようにユーザーに勧めます。
最低年齢要件が存在するにもかかわらず、多くの未成年ユーザーはソーシャルアプリやコミュニケーションアプリを使い続けています。 ユーザーは、最小限のデータを収集して、年齢について正直になるように動機付けする必要があります。 ユーザーが以前に未成年であると宣言したデバイスにアプリをインストールすることを思いとどまらせるメカニズムを提供することは、現在最も賢明な解決策であり、回避するのが最も困難です。 - 堅牢な年齢確認メカニズムの実装:
最低年齢要件が設定されている場合は、適切な年齢確認メカニズムによってバックアップする必要があります。 顔の特徴などの生体認証要素に基づく年齢認識技術を使用することは、これらを回避できることを考えると十分ではない可能性があります。 年齢確認は、ユーザーがサインアップ時に自分の年齢について嘘をついているかどうかを評価し、回避策に対抗するために、サインアップ後に終了しない継続的なプロセスである必要があります。
###
この調査は、子供、保護者、教師が安全で責任ある方法でオンラインの世界をナビゲートできるようにすることを目的としたアイルランドの非営利団体であるCyber-SafeIrelandから委託されました。
この作業は、Science FoundationIreland助成金15 / SIRG / 3501、EU H2020 CyberSec4Europeプロジェクト助成金830929、およびERC Advanced Grantno。 291652(できるだけ早く)。
出典:調査したアプリはアイルランドのGoogle AppStoreからダウンロードした
出版:査読付き論文は IEEEソフトウェア 15 12月2020に。
引用:L。Pasquale、P。Zippo、C。Curley、B。O'Neill、M。Mongiello、「性的同意年齢と年齢確認:子供を保護できるか?」 IEEEソフトウェア、doi:10.1109 /MS.2020.3044872。
レロについて:
Science Foundation Ireland Research Center for SoftwareであるLeroは、アイルランド全土の大学や技術研究所の専門的なソフトウェアチームを、業界に重点を置いた優れた研究の調整されたセンターに集めています。 Leroの研究は、自動運転車から人工知能、サイバーセキュリティ、eスポーツ、フィンテック、govtech、スマートコミュニティ、agtech、healthtechまでの幅広いアプリケーションドメインに及びます。
リムリック大学が主催するレロの学術パートナーには、ダブリン市立大学、トリニティカレッジダブリン、ユニバーシティカレッジダブリン、メイノース大学、アイルランド国立大学ゴールウェイ校、ユニバーシティカレッジコーク、ダンドーク工科大学、ウォーターフォード工科大学、リムリック工科大学が含まれます。とミュンスター工科大学。
世界第20位のソフトウェア輸出国として、アイルランドはソフトウェアセクターの企業の主要な拠点として国際的に認められており、レロはこのセクターの重要な柱です。 世界のテクノロジー企業上位2005社のうちXNUMX社がアイルランドで戦略的事業を展開しています。 XNUMX年の設立以来、Leroは、世界で最も有名で、最も高く評価されているソフトウェア研究センターのXNUMXつになりました。
https:/
