การยืนยันอายุของ EU มีปัญหาอะไร? (ไม่มี)

 (blog.vrypan.net)
1 คะแนน โดย GN⁺ 10 시간 전 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • การ ยืนยันอายุ ออนไลน์ของ EU ไม่ได้ตั้งค่าเริ่มต้นเป็นการอัปโหลดบัตรประจำตัวหรือสแกนใบหน้า แต่เป็นโครงสร้างที่พิสูจน์เฉพาะข้อเท็จจริงที่จำเป็น ทำให้คำวิจารณ์จำนวนมากพลาดประเด็นสำคัญ
  • แทนที่เว็บไซต์จะรับชื่อ วันเกิด หรือหมายเลข ID หน่วยพื้นฐานคือหลักฐานยืนยันอายุที่ลงลายมือชื่อ ซึ่งตรวจสอบเพียงว่าเป็นไปตาม ค่าเกณฑ์ เช่น age >= required_age หรือไม่
  • หากนำ credential เดิมไปแสดงซ้ำในหลายเว็บไซต์ ประวัติการเข้าชมอาจถูกเชื่อมโยงกันได้ จึงจำเป็นต้องใช้วิธีอย่าง การเปิดเผยแบบเลือกได้ หรือ zero-knowledge proof เพื่อลดความสัมพันธ์เชื่อมโยง
  • EU Age Verification Blueprint ใช้ Proof of Age attestations, relying parties, attestation providers, age-verification apps และ trust lists และสอดรับกับโครงสร้าง European Digital Identity Wallet
  • การคุ้มครองข้อมูลส่วนบุคคลไม่ได้รับประกันได้ด้วยการออกแบบเพียงอย่างเดียว ต้องป้องกัน ความล้มเหลวในการใช้งานจริง เช่น การใช้ตัวระบุถาวรซ้ำ การเรียกผู้ออกแบบเรียลไทม์ ล็อกส่วนกลาง เทเลเมทรีของวอลเล็ต การติดตามด้วยลายนิ้วมือ และการติดตั้งใช้งานแบบปิด

แก่นของข้อถกเถียงเรื่องการจำกัดอายุ

  • ในข้อถกเถียงเรื่องการยืนยันอายุออนไลน์ มีจุดยืนที่ไม่ยอมรับ การจำกัดอายุเอง ปะปนอยู่ โดยแยกจากการนำเทคโนโลยีไปใช้งาน
  • สำหรับจุดยืนเช่นนี้ การออกแบบแบบคุ้มครองข้อมูลส่วนบุคคลใด ๆ ก็ยากจะเป็นคำตอบที่เพียงพอ
  • เด็กและวัยรุ่นอายุ 9, 10, 14 ปี ยังไม่พร้อมรับมือด้วยตนเองกับความเสี่ยง เช่น การชักจูง วงจรเสพติด เนื้อหาทางเพศ กลไกการพนัน grooming การกลั่นแกล้ง และการทำให้หัวรุนแรงโดยอัลกอริทึม
  • พ่อแม่สามารถตั้งขอบเขตที่เข้มงวดให้เด็กเล็กได้ แต่เมื่อเข้าสู่วัยรุ่น พวกเขาก็ต้องการพื้นที่ในการลงมือทำ ตัดสินใจ และพูดคุยกับผู้อื่นอย่างเป็นอิสระ
  • สังคมใช้ การจำกัดอายุ กับการขับรถ การดื่มแอลกอฮอล์ การพนัน และการเข้าออกสถานที่บางแห่งอยู่แล้ว และหลักการเดียวกันก็อาจใช้กับบางส่วนของอินเทอร์เน็ตได้
  • ปัญหาที่ยากกว่าความชอบธรรมของการจำกัดอายุ คือจะบังคับใช้อย่างไรโดยไม่ทำให้อินเทอร์เน็ตกลายเป็น ด่านตรวจตัวตน

ความเสี่ยงด้านการสอดส่องจากวิธีที่ผิด

  • หากยืนยันอายุออนไลน์ด้วยการสแกนบัตรประจำตัว อัปโหลดพาสปอร์ต เซลฟี หรือสแกนใบหน้า ความเสี่ยงด้านข้อมูลส่วนบุคคลจะสูงขึ้น
  • การพิสูจน์ว่าตนเป็นผู้ใหญ่ต่อเว็บโป๊ เว็บพนัน ร้านขายเครื่องดื่มแอลกอฮอล์ออนไลน์ หรือฟอรั่มศาสนา ไม่จำเป็นต้องส่งชื่อ วันเกิด หมายเลข ID ใบหน้า ที่อยู่ หรือพาสปอร์ตให้
  • วิธีล็อกอินผ่านบุคคลที่สามที่เชื่อถือได้ก็สร้างปัญหาอีกแบบ
    • หากธนาคาร, Google, Apple, ผู้ให้บริการมือถือ หรือบริการยืนยันตัวตนของรัฐเป็นผู้รับรองความถูกต้อง ก็ไม่ต้องส่งเอกสารให้เว็บไซต์
    • แต่แทนที่จะเป็นเช่นนั้น ผู้ให้บริการตัวตน จะรู้ว่าผู้ใช้เข้าเว็บไซต์จำกัดอายุแห่งใดบ้าง
  • ในวิธีหนึ่ง เว็บไซต์รู้ตัวตนของผู้ใช้ ส่วนอีกวิธีหนึ่ง ผู้ให้บริการตัวตนรู้ปลายทางที่ผู้ใช้เข้าชม ดังนั้นทั้งสองแบบจึงมีความเสี่ยง

หน่วยพื้นฐานที่ดีกว่า: หลักฐานยืนยันอายุที่ลงลายมือชื่อ

  • การออกแบบที่ดีกว่าเริ่มจากการพิสูจน์เฉพาะข้อเท็จจริงที่จำเป็นต้องพิสูจน์
  • เว็บไซต์ไม่จำเป็นต้องรู้ชื่อ วันเกิด หมายเลข ID หรืออายุจริงของผู้ใช้ว่าเป็น 19, 37 หรือ 74 ปี
  • ข้อมูลที่จำเป็นมีเพียงว่าตรงตามเงื่อนไขต่อไปนี้หรือไม่
age >= required_age
  • เปรียบเทียบแบบออฟไลน์ได้กับการรับบัตรทางการที่เขียนเพียง “over 18” แล้วนำไปแสดงที่ทางเข้าสถานที่จำกัดอายุ
    • หน่วยงานรัฐตรวจสอบอายุด้วยพาสปอร์ตหรือบัตรประจำตัวประชาชน
    • บัตรที่ออกให้แสดงข้อเท็จจริงเพียงอย่างเดียว เช่น “อายุ 18 ปีขึ้นไป”
    • ผู้ดำเนินการสถานที่ตรวจสอบเพียงความถูกต้องแท้จริงของบัตร และไม่รู้ชื่อ วันเกิด หรือหมายเลข ID
  • วิธีดิจิทัลใช้วิทยาการเข้ารหัสลับเพื่อทำโครงสร้างเดียวกัน
    • ผู้ออกที่ได้รับอนุมัติตรวจสอบอายุหนึ่งครั้ง
    • จากนั้นออก credential ที่ลงลายมือชื่อให้
{
  "claim": "age_over_18",
  "value": true,
  "issuer": "Trusted Age Attestation Provider",
  "valid_until": "2027-12-31"
}

signature = Sign(issuer_private_key, attestation)
Verify(issuer_public_key, attestation, signature)
  • คุณสมบัติสำคัญคือเว็บไซต์ไม่จำเป็นต้องติดต่อผู้ออกทุกครั้ง
    • เว็บไซต์ตรวจสอบเพียงว่าหลักฐานได้รับลายมือชื่อจากผู้ออกที่เชื่อถือได้ และยังไม่หมดอายุ
    • ผู้ออกไม่รู้ว่าผู้ใช้ใช้หลักฐานที่ใด หรือใช้จริงหรือไม่

โครงสร้างของแนวทาง EU

  • แก่นของ EU Age Verification Blueprint คือโครงสร้างบนพื้นฐาน Proof of Age attestation
  • ระบบประกอบด้วย relying parties, attestation providers, age-verification apps และ trust lists
  • แนวทางนี้สอดคล้องกับสถาปัตยกรรม European Digital Identity Wallet
  • ผู้ใช้สามารถพิสูจน์ได้ว่าตนอายุเกินเกณฑ์ที่กำหนด โดยไม่เปิดเผยอายุที่แน่นอนหรือตัวตน
  • เอกสารที่เกี่ยวข้อง
    • EU Age Verification Solution: ระบบที่สอดคล้องกับ Digital Services Act, eIDAS 2.0 และ European Digital Identity Wallet Architecture and Reference Framework โดยใช้รูปแบบหลักฐาน โปรโตคอล และการผูกโมเดลความเชื่อถือเพื่อให้ทำงานร่วมกันได้
    • Commission age-verification blueprint: สำหรับเนื้อหาผู้ใหญ่ที่ถูกจำกัด ผู้ใช้สามารถพิสูจน์ได้ว่าตนอายุ 18 ปีขึ้นไปโดยไม่เปิดเผยข้อมูลส่วนบุคคลอื่น ๆ เป็นเทคโนโลยีโอเพนซอร์ส และออกแบบให้ทำงานร่วมกับ European Digital Identity Wallet ได้ในอนาคต
    • EU-wide age verification common approach: ผู้ใช้สามารถพิสูจน์ได้ว่าตนอายุเกินเกณฑ์ที่กำหนด เช่น 15, 18, 65 ปี โดยไม่เปิดเผยอายุที่แน่นอนหรือตัวตน

การเปิดเผยแบบเลือกได้และ zero-knowledge proof

  • หลักฐานที่ลงลายมือชื่อดีกว่าการอัปโหลดบัตรประจำตัวให้ทุกเว็บไซต์ แต่หากแสดง credential เดิมต่อหลายเว็บไซต์ ก็อาจเกิดความสัมพันธ์เชื่อมโยงของการเข้าชมได้
  • แม้ไม่มีชื่อ หลายเว็บไซต์ก็อาจเชื่อมโยงได้ว่าผู้ใหญ่ไม่ระบุตัวตนคนเดียวกันเข้า site A, site B และ site C
  • วิธีที่แข็งแรงกว่าใช้ การเปิดเผยแบบเลือกได้ หรือ zero-knowledge proof
  • วอลเล็ตไม่แสดงหลักฐานพื้นฐานโดยตรง แต่พิสูจน์ข้อความต่อไปนี้
    • มี Proof of Age attestation ที่ถูกต้องและลงลายมือชื่อโดยผู้ออกที่เชื่อถือได้
    • หลักฐานนั้นเป็นไปตาม age >= 18
  • เอกสารทางเทคนิคของ EU กล่าวถึงวิธีสร้าง zkSNARK proof จาก Proof of Age attestation
    • แอปเข้ารหัสหลักฐานเป็นอินพุตส่วนตัวของวงจร
    • ใช้อินพุตสาธารณะ เช่น กุญแจสาธารณะของ attestation provider
    • สร้าง zkSNARK proof ที่ตรวจสอบได้
  • วิธีนี้ไม่ใช่โครงสร้างที่แสดงว่า “นี่คือ ID ของฉัน”, “นี่คือวันเกิดของฉัน” หรือ “นี่คือ credential อายุที่ลงลายมือชื่อของฉัน” แต่เป็นการแสดง “หลักฐานเชิงเข้ารหัสว่าฉันถือ credential ที่ถูกต้องซึ่งพิสูจน์ว่าฉันอายุ 18 ปีขึ้นไป”
  • เอกสารที่เกี่ยวข้อง
    • EU ZKP technical annex: เข้ารหัส Proof of Age attestation เป็นอินพุตส่วนตัว และเปิดเผยเฉพาะอินพุตตรวจสอบสาธารณะ เช่น กุญแจสาธารณะของ attestation provider เพื่อสร้าง zkSNARK proof
    • Verifier developer guide: mdoc attestation มาตรฐานเป็นหลักฐานที่ลงลายมือชื่อว่าผู้ใช้ผ่านเกณฑ์อายุ และ ZKP เป็นรูปแบบหลักฐานที่ปรับปรุงให้มีการคุ้มครองข้อมูลส่วนบุคคลแข็งแรงขึ้นและไม่มีตัวระบุที่เชื่อมโยงได้

เงื่อนไขการใช้งานจริงที่ทำลายการคุ้มครองข้อมูลส่วนบุคคล

  • สถาปัตยกรรมที่คุ้มครองข้อมูลส่วนบุคคล หากนำไปใช้งานผิดก็อาจไม่รักษาคำมั่นได้
  • เงื่อนไขต่อไปนี้อาจทำลาย การรับประกันความเป็นส่วนตัว ของแนวทางแบบ EU
    • ตัวระบุถาวรที่ถูกใช้ซ้ำระหว่างเว็บไซต์
    • โครงสร้างที่ต้องติดต่อผู้ออกทุกครั้งเมื่อมีการยืนยันอายุ
    • ล็อกรวมศูนย์ของเหตุการณ์การตรวจสอบ
    • เทเลเมทรีของวอลเล็ตที่บันทึกว่า relying party ใดขอหลักฐาน
    • พฤติกรรมที่เว็บไซต์เรียกร้องแอตทริบิวต์มากกว่าที่จำเป็น
    • ความปลอดภัยของวอลเล็ตที่อ่อนแอ
    • UX ที่ไม่ดีซึ่งชักนำให้ผู้ใช้แชร์ข้อมูลมากเกินไป
    • การติดตามด้วยลายนิ้วมือของเบราว์เซอร์หรืออุปกรณ์ที่เชื่อมโยงหลักฐานนิรนามเข้าด้วยกัน
    • การตรวจสอบการเพิกถอนที่เปิดเผยว่า credential ถูกใช้ที่ไหน
    • การติดตั้งใช้งานรายประเทศที่ปิดและไม่ได้รับการตรวจสอบ
  • จุดเน้นของการถกเถียงเรื่องข้อมูลส่วนบุคคลไม่ใช่การคัดค้านระบบยืนยันอายุโดยไม่มีเงื่อนไข แต่คือการใส่การตรวจสอบที่จำเป็นเพื่อให้การใช้งานจริงรักษาโครงสร้างนี้ไว้

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 10 시간 전
ความคิดเห็นจาก Lobste.rs

  • มีจุดหนึ่งในบทความนี้ที่ผมเห็นด้วยอย่างเต็มที่: ถ้าคุณคัดค้าน การยืนยันอายุ ในเชิงหลักการ ไม่ว่าจะมีวิธีแก้แบบไหนก็ไม่มีทางน่าพอใจได้ อันนี้ผมว่าถูกต้อง

    • ถ้าสมมติว่ามันถูกทำให้เป็นแบบ รักษาความเป็นส่วนตัว ได้อย่างสมบูรณ์ คุณคิดว่าเหตุผลที่หนักแน่นที่สุดในการคัดค้านการยืนยันอายุคืออะไร?
    • โดยหลักการแล้ว ผมไม่เห็นด้วยกับการไม่มีการยืนยันอายุ แต่ก็ไม่ได้แปลว่าทุกวิธีแก้จะดี
      อย่างไรก็ตาม แนวทางของ EU ครั้งนี้ดูใช้ได้ ผมอยากให้บังคับใช้เร็วที่สุดเท่าที่ทำได้ แต่ก็ยอมรับว่าเหตุผลในทางปฏิบัติอาจทำให้ไม่เป็นเช่นนั้น

  • บล็อกโพสต์นี้อ้างถึงพื้นที่ออนไลน์ที่ทำร้ายผู้คน เช่น การชักจูงบิดเบือน วงจรเสพติด กลไกคล้ายการพนัน การล่อลวงเด็ก การคุกคาม และการทำให้สุดโต่งด้วยอัลกอริทึม แต่ตัวบทความเองก็ยอมรับว่าสิ่งเหล่านี้ เป็นอันตรายต่อผู้ใหญ่ด้วย
    แล้วทำไมแทนที่จะห้ามพฤติกรรมที่เป็นอันตรายโดยตรงผ่านกฎหมายเพื่อช่วยทุกคน กลับดีกว่าที่จะใช้อายุเป็นตัวชี้วัดแทนความเป็นไปได้ที่จะได้รับอันตราย แล้วกันเยาวชนออกจากพื้นที่บางส่วนที่ควบคุมได้ ทำให้พวกเขาห่างจากชุมชนและทรัพยากร และโดยเฉพาะพรากพื้นที่สำคัญจากกลุ่มเปราะบางอย่างเยาวชนเควียร์ หรือผลักพวกเขาไปยังพื้นที่ที่อยู่นอกการควบคุม ผมไม่เข้าใจเลย
    เป็นบล็อกที่ดีจริง ๆ ที่พอเรียกคำวิจารณ์ว่า “ไม่รู้เรื่องหรือจงใจชี้นำผิด” แล้วก็เริ่มด้วย การบีบให้เลือกแบบเท็จ ทันที

    • ถ้ามีการบล็อกระดับ ISP หรือการยืนยันอายุสำหรับ VPN พื้นที่นอกการควบคุมแบบนั้นก็คงหายไปเป็นส่วนใหญ่
      สิ่งที่น่ารำคาญที่สุดในการถกเถียงเรื่องการยืนยันอายุคือแทบไม่มีใครพูดถึงรากของปัญหาเลย ปัญหาคือ บริษัทของพวกศักดินาเทคโนโลยี ที่ทำให้เด็กและผู้ใหญ่เสพติดการกระตุ้นโดพามีนอย่างต่อเนื่อง
      ผมคิดว่าแทนที่จะนำการยืนยันอายุมาใช้ ควรทำให้ ฟีดอัลกอริทึม ที่ปรับแต่งเพื่อการเสพติดอย่าง YouTube Shorts, TikTok, Facebook เป็นสิ่งผิดกฎหมาย ทั้งเด็กและผู้ใหญ่ต่างได้รับอันตราย และมันทำให้การโกหก ข้อมูลปลอม การปลุกปั่นให้แตกขั้ว ฯลฯ กลายเป็นกระแสหลัก จนฉีกเนื้อผ้าของประชาธิปไตยออกจากกัน
      เราไม่ควรปล่อยให้การหาเงินหลายหมื่นล้านด้วยการทำลายสังคมดำเนินต่อไปอีก
    • เราไม่สามารถห้ามทุกอย่างที่อาจเป็นอันตรายได้ ในสังคม โดยทั่วไปยอมรับกันว่าผู้ใหญ่ควรเลือกเองได้
      ถ้ายกการพนันหรือแอลกอฮอล์เป็นตัวอย่าง ในนอร์เวย์ รัฐอาจพยายามยับยั้งกิจกรรมที่เป็นอันตรายด้วยการเก็บภาษีเพิ่มและทำให้เข้าถึงไม่สะดวก แต่ขณะเดียวกันก็ให้ทุนกับบริการที่ช่วยเหลือคนที่กำลังลำบากด้วย ถ้าห้ามทั้งหมดก็คงทำให้เกิดแรงต้านและย้ายไปสู่ตลาดผิดกฎหมาย
      ดังนั้นแม้ผู้ใหญ่บางส่วนจะได้รับความเสียหาย ก็มักปล่อยให้ผู้ใหญ่เลือกเอง ในทางกลับกัน โดยทั่วไปมองว่าเด็กยังพัฒนาไม่สมบูรณ์และควรได้รับการปกป้องจากการเลือกที่เป็นอันตรายต่อตัวเอง ยิ่งอายุมากขึ้นก็ยิ่งอนุญาตให้ตัดสินใจได้มากขึ้น และยอมรับความเสียหายเล็กน้อยได้บ้าง
      ดังนั้นในโลกจริง เด็กจึงซื้อแอลกอฮอล์หรือสลากขูดลุ้นรางวัลไม่ได้
      ผมคิดว่าบางส่วนของโลกออนไลน์ควรถูกกำกับดูแลให้ดีกว่านี้ แม้รวมถึงผู้ใหญ่ด้วย แต่ก็มีบางด้านที่ควรถูกห้ามสำหรับเด็ก ในขณะที่ถ้าห้ามผู้ใหญ่ก็อาจเป็นเรื่องไร้สาระ
    • คำว่า “ไม่รู้เรื่องหรือจงใจชี้นำผิด” หมายถึงกรณีที่พูดหรือบอกเป็นนัยว่าการยืนยันอายุจะทำด้วยวิธีแสดงบัตรประจำตัวเหมือนข้อกำหนด KYC ในปัจจุบัน
      มีบทความน้อยมากที่อธิบายเทคโนโลยีที่ใช้ในแต่ละกรณี และ วิธีแก้ของ EU, UK และแต่ละรัฐในสหรัฐฯ ก็แตกต่างกันมากในเชิงเทคนิค

  • แล้วถ้าทำให้แพลตฟอร์มออนไลน์ต้องรับผิดชอบต่อความเสียหายที่ก่อกับผู้คนล่ะ? ถ้าให้รับผิดชอบต่อความเกลียดชัง ความเกลียดชังผู้หญิง และการทำให้สุดโต่งทั้งหมดล่ะ?
    ถ้าแพลตฟอร์มไม่โฮสต์ทุกคอนเทนต์ และหยุดเพิ่มประสิทธิภาพเพื่อการมีส่วนร่วมหรือการปลุกความโกรธเพื่อเพิ่มการคลิกและการมีส่วนร่วมกับโฆษณาให้สูงสุด อินเทอร์เน็ตอาจไม่เป็นอันตรายต่อผู้คนถึงขนาดนี้ ไม่ใช่แค่ต่อเด็ก แต่ต่อทุกคน

    • แพลตฟอร์มออนไลน์มีข้อยกเว้นความรับผิดอย่าง มาตรา 230 ของกฎหมาย Communications Decency Act ในสหรัฐฯ ภูมิภาคอื่นก็มีระบบคล้ายกัน และมาตรานี้เป็นต้นแบบของหลายระบบ
      เราจำเป็นต้องคิดใหม่ว่าอะไรถือเป็นแพลตฟอร์มแบบนั้น ตรรกะเดิมคือแพลตฟอร์มเพียงให้บริการเนื้อหาที่ผู้ใช้สร้างขึ้น ดังนั้นตราบใดที่ลบสิ่งที่เป็นอันตรายเมื่อได้รับแจ้ง ก็ไม่ต้องรับผิด
      แต่ถ้าอัลกอริทึมฟีดเป็นผู้ตัดสินว่าจะให้เห็นอะไร ยังเป็นแบบนั้นอยู่หรือไม่? ผมคิดว่า การตัดสินใจเชิงบรรณาธิการ แบบนั้น ไม่ว่าจะตัดสินโดยคนหรืออัลกอริทึม ก็ควรมีความรับผิดชอบเชิงบรรณาธิการตามมาด้วย
    • ผมคิดว่าควรต้องรับผิดชอบ แต่ดูเหมือนตรงนี้จะนึกถึงแค่แพลตฟอร์มโซเชียลมีเดีย
      ยังมีบริการและแพลตฟอร์มออนไลน์ที่ไม่ผิดกฎหมาย แต่ไม่เหมาะกับเด็กด้วย เช่น เว็บไซต์เดิมพัน หรือคอนเทนต์ที่ไม่เหมาะกับเด็ก 9 ขวบ ในฐานะพ่อแม่ มีหลายครั้งที่ต้องพูดว่า “ตอนนี้ยังไม่เหมาะกับลูก” และในช่วง 10 ปีที่ผ่านมา กรณีแบบนั้นย้ายไปอยู่บนออนไลน์มากขึ้นเรื่อย ๆ
    • ถึงอย่างนั้นก็ต้องให้สหรัฐฯ เข้าร่วมด้วย ซึ่งดูมีโอกาสน้อย ถ้าพยายามปิดกั้นความเสียหายที่มาจากสหรัฐฯ ก็อาจถูกข่มขู่เรื่องภาษี หรืออาจเจอเรื่องอย่างการลักพาตัวได้
      ไม่ได้หมายความว่าไม่คุ้มที่จะพยายาม แต่ปัญหาซับซ้อนแบบนี้ต้องโจมตีจากหลายทิศทางพร้อมกัน

  • เหตุผลที่ผมคัดค้านในเชิงหลักการว่า “การยืนยันอายุไม่ควรมีอยู่” ก็เพราะเชื่อว่าไม่มีทางมีวิธีแก้ทางเทคนิคที่เหมาะสมได้
    อีกทั้งความเสียหายจำนวนมากบนอินเทอร์เน็ตไม่ได้มุ่งเป้าแค่เด็ก แต่รวมถึงทุกคน และมันยังผลักภาระการกำกับดูแลคอนเทนต์ไปให้ผู้บริโภคมากขึ้น
    การยืนยันแบบใช้ใบรับรอง จะยอดเยี่ยมได้ก็ต่อเมื่อสมมติว่าทุกคนมีเอกสารประจำตัว อยู่ในระบบเอกสารทั้งหมด เข้าถึงเอกสารนั้นได้เสมอ มีอุปกรณ์ที่ “ปลอดภัยพอ” สำหรับประมวลผลหลักฐานนั้น เข้าเว็บไซต์ที่ได้รับการยอมรับว่าใช้หลักฐานนั้นได้ และได้รับการศึกษามากพอที่จะเข้าใจว่าคำขอเอกสารนั้นชอบธรรมหรือไม่
    วิธีแก้ทางเทคนิคใด ๆ ที่เราทำให้เป็นเรื่องปกติ จะถูกบริษัทเทคโนโลยีและมิจฉาชีพนำไปใช้ในทางที่ผิด เพราะที่ผ่านมาเคยเป็นแบบนั้นและพวกเขาแทบไม่ต้องจ่ายราคาจริงจังใด ๆ กลุ่มล็อบบี้ยิสต์ก็จะนำไปใช้ในทางที่ผิดเพื่อจำกัดขอบเขตของบริการและอุปกรณ์ที่ “ยอมรับได้” ให้แคบลงด้วย

  • การเอาคริปโตกราฟีมาครอบไว้ไม่ได้ทำให้ปลอดภัยขึ้น ข้อเสนอทุกแบบที่อ้างว่า “คิดถึงเด็ก ๆ สิ” เพราะคำนึงถึงกรณี “เด็กที่ขโมยบัตรประจำตัวของพ่อแม่” ด้วย สุดท้ายจึงทำให้เว็บไซต์ต้องบันทึกรูปภาพ
    ถ้อยคำอาจเป็นประมาณว่า “ใช้การรู้จำภาพเพื่อยืนยันเจ้าของ” และอาจไม่ได้พูดว่ามีการบันทึกไว้ แต่ทันทีที่ถูกฟ้องว่าไม่ได้ตรวจสอบอย่างถูกต้องหรือการยืนยันหละหลวม ก็จะจำเป็นต้องมีบันทึก
    มาตรการที่ทำได้ก็มีอยู่ แต่ประเด็นหลักไม่ใช่ตรงนั้น การเซ็นเซอร์ทำงานได้สองแบบ แบบหนึ่งคือทำให้ไซต์ต้องระบุตัวผู้ใช้จนติดตามได้ อีกแบบคือทำให้การดำเนินไซต์เองแพงและเสี่ยงเกินไป
    แค่ดูพวกเกลียดคนรักเพศเดียวกันใช้ตรรกะขยะว่า “ปกป้องเด็ก ๆ” ก็พอ
    การขอบัตรประจำตัวทำให้เด็ก ๆ เข้าถึงเนื้อหาที่ไม่ได้บอกว่าพวกเขาเป็นอาชญากรป่วยไข้ได้ยากหรือแทบเป็นไปไม่ได้ ตอนนี้หากจะทำเว็บไซต์ ก็ต้องแบกรับทั้งค่าความปลอดภัยในการเก็บข้อมูลบันทึกเพื่อใช้ป้องกันตัวเองอย่างปลอดภัย และค่าใช้จ่ายจากการถูกฟ้องว่าเซ็นเซอร์ไม่เพียงพอ
    ข้อโต้แย้งที่อิงคณิตศาสตร์ซึ่งจัดการขั้นตอน “ต้องพิสูจน์ว่าบัตรประจำตัวที่แสดงเป็นของผู้ใช้นั้นจริง ๆ” ไม่ได้ ก็คือการข้ามขั้นตอนที่สำคัญที่สุดของกระบวนการทั้งหมด

  • ถ้าฉันอายุ 18 ปีขึ้นไป ฉันสามารถรับ ID แบบนี้แล้วเซ็นคำขออะไรก็ได้ตามใจชอบหรือไม่? ถ้าได้ วิธีนี้ก็ รักษาความเป็นส่วนตัว แต่ไม่มีประสิทธิผล

    • มองในภาพใหญ่ แค่ พลังงานกระตุ้น ระดับ “ถ้าจะสร้างบัญชี TikTok ต้องไปรบกวนพี่ชายหรือพี่สาว” ก็น่าจะลดการใช้งานได้อย่างมีนัยสำคัญแล้ว แต่คุ้มพอจะยอมรับผลเสียอื่น ๆ เพื่อสิ่งนี้ไหม ก็คงไม่
    • บทความแบบนี้ดูเหมือนพยายามลืมไปว่า ส่วนที่ยากไม่ใช่การเชื่อมตัวเลขเข้ากับคน แต่เป็นขั้นตอนตอนที่แสดงตัวเลขนั้นครั้งแรกว่าต้องยืนยันให้ได้ว่าเป็นคนที่ ID นั้นแทนอยู่จริง ๆ
    • ทำได้ แต่เพื่อทำให้ยากขึ้น พวกเขาจะเอา remote attestation และเทคโนโลยี DRM อื่น ๆ เข้ามาใช้ เมื่อนั้นการทำวอลเล็ตทางเลือกก็จะเป็นไปไม่ได้ และการรันบนแพลตฟอร์มนอกกระแสก็จะทำไม่ได้เช่นกัน
      เท่ากับว่ามีข้อบังคับทางกฎหมายว่าถ้าจะใช้โซเชียลมีเดีย ต้องยอมรับเงื่อนไขของ Google และ Apple และต้องมีสมาร์ตโฟนของบริษัทกึ่งผูกขาดเหล่านี้ ในอนาคตระบบนี้จะถูกขยายไปยังบริการอื่นที่มองว่ามีประโยชน์ เช่น หนังโป๊ วิดีโอเกมออนไลน์ การเช่าภาพยนตร์
      ถ้าถูก Google บล็อก ก็จบ ถ้าใช้ Linux ก็จบเหมือนกัน
    • ข้อเสนอของยุโรปที่ผมตรวจสอบครั้งล่าสุด เป็นแนวทางให้รับชุดลายเซ็นจากหน่วยงานที่เชื่อถือได้ เช่น สำนักทะเบียนราษฎร์ ในครั้งเดียว
      เท่าที่จำได้ แนวคิดคือไม่จำเป็นต้องใช้วอลเล็ตที่เชื่อถือได้ของ OS ที่ได้รับอนุมัติ และในทางทฤษฎีก็อาจทำได้แบบ PostIdent คือไปแสดงบัตรประจำตัวที่ไปรษณีย์ แล้วรับลายเซ็นที่เก็บไว้ในไฟล์เข้ารหัส
      เช่น รับ ลายเซ็น 1000 รายการ และแต่ละรายการใช้ได้ครั้งเดียว หากต้องการเพิ่มก็รับชุดใหม่ ลายเซ็นแต่ละรายการรักษาความเป็นส่วนตัว

  • เด็ก ๆ เก่งในการได้สิ่งที่ต้องการ ถ้าขอมากครั้งพอ สุดท้ายก็จะมีใครสักคนทำให้

    • บางคนอาจเป็นเช่นนั้น แต่ไม่ได้แปลว่าเราควรขายเหล้าให้เด็กทุกคนโดยตรง เป็นต้น
      โดยส่วนตัว ผมไม่คิดว่าเด็กทุกคนมีแรงจูงใจเท่ากัน มีเป้าหมายเดียวกัน หรือสามารถพยายามเพื่อเป้าหมายระยะยาวได้เท่ากัน

  • โดยหลักการแล้ว ผมไม่ได้คัดค้านบทความบล็อกนี้มากนัก และเห็นด้วยว่าถ้ามีระบบ ยืนยันอายุแบบรักษาความเป็นส่วนตัว ก็คงดี เพียงแต่ในโลกจริง ผมสงสัยมาก ๆ ว่ามันจะถูกนำไปใช้ได้ถูกต้องหรือไม่
    ผู้เขียนเองก็ใส่รายการปัญหาด้านการนำไปใช้ที่จะบั่นทอนความเป็นส่วนตัวไว้ท้ายบทความอย่างใจดีแล้ว ผมกังวลมากว่าหากการยืนยันอายุกลายเป็นข้อบังคับตามกฎหมาย ปัญหาบางส่วนหรือทั้งหมดในรายการนั้นอาจถูกยอมรับภายใต้ข้ออ้างเรื่องความรวดเร็วและการคุ้มครองเยาวชน
    ถ้าคิดว่าระบบยืนยันอายุที่แย่เลวร้ายกว่าการไม่มีการยืนยันอายุเลย ผมก็คิดเช่นนั้น และมองว่าทางการเมือง การคัดค้านแนวคิดนี้ตั้งแต่ต้นน่าจะทำได้จริงมากกว่าการพยายามผลักดันให้ผ่านเส้นแบ่งที่ละเอียดอ่อนแบบนั้น

  • “เด็กอายุ 9 ขวบ 10 ขวบ 14 ขวบ ยังไม่พร้อมจะท่องอินเทอร์เน็ตแบบเปิดโดยไร้ข้อจำกัด”
    เราไม่ควรพรากส่วนที่ดีที่สุดของวัยเด็กและวัยรุ่น ซึ่งทำให้พวกเราหลายคนมาถึงจุดนี้ได้ ไปจากคนรุ่นต่อไป
    ผมท่อง BBS ท้องถิ่นที่เชื่อมกับ BBS อื่นผ่านเครือข่ายคล้าย FIDOnet ได้อย่างไม่จำกัดตั้งแต่ปี 1993 ตอนอายุ 12 และใช้อินเทอร์เน็ตแบบเปิดอย่างไม่จำกัดตั้งแต่ปี 1995 ตอนอายุ 14 ถ้าแม่ซื้อพีซีที่มีโมเด็มให้เร็วกว่านั้น ผมอาจเริ่มใช้ BBS เร็วกว่านั้นด้วยซ้ำ
    ดังนั้นจงกำจัดวงจรเสพติด กลไกคล้ายการพนัน และการทำให้สุดโต่งด้วยอัลกอริทึมออกไปเพื่อทุกคน แล้วเปิดส่วนดี ๆ ของอินเทอร์เน็ตให้ทุกคนเข้าถึงได้โดยไม่จำกัด เมื่อนั้นคนรุ่นต่อไปจะมีสิ่งที่ดีกว่าที่เราเคยมี

    • หมายถึงให้สร้างอินเทอร์เน็ตสำหรับเด็กใช่ไหม? ถ้าใช่ก็เห็นด้วย

  • แค่ zero-knowledge proof อย่างเดียวไม่มีเหตุผลอะไรที่จะทำให้ผมพิสูจน์ไม่ได้ว่าทุกคนใน EU อายุ 39 ปี เพื่อลดปัญหานี้ สุดท้ายก็แทบต้องใช้ทั้ง การพิสูจน์ตัวตนและการพิสูจน์อุปกรณ์ และทางลาดลื่นก็ถูกฝังอยู่ในตัวเทคโนโลยีเอง
    รูปแบบสถาปัตยกรรมนี้เหมาะกับการยืนยันการชำระเงินหรือการลงนามเอกสารทางกฎหมาย เพราะผมมีผลประโยชน์โดยตรงอย่างแรงกล้าที่จะไม่ปล่อยให้บุคคลที่สามคนใดใช้เงินของผมไปชำระ หรือเซ็นสัญญาในนามของผม
    แต่ในการพิสูจน์อายุ ผมไม่มีอะไรเสียหากจะพิสูจน์แทนคนอื่น