Internet Architecture Board (IAB) M. Nottingham
Request for Comments: 9998
Category: Informational M. Thomson
ISSN: 2070-1721 June 2026
The Workshop on Age-Based Restrictions on Content Access was convened by the Internet Architecture Board (IAB) and World Wide Web Consortium (W3C) in October 2025. This report summarizes the significant points of discussion and identifies topics that may warrant further consideration and work.
コンテンツ アクセスの年齢に基づく制限に関するワークショップは、インターネット アーキテクチャ委員会 (IAB) とワールド ワイド ウェブ コンソーシアム (W3C) によって 2025 年 10 月に開催されました。このレポートは重要な議論の要点を要約し、さらなる検討と取り組みが必要と思われるトピックを特定しています。
Note that this document is a report on the proceedings of the workshop. The views and positions documented in this report are those of the workshop participants and do not necessarily reflect IAB or W3C views and positions.
なお、本書はワークショップの議事録です。このレポートに記載されている見解と立場はワークショップ参加者の見解であり、必ずしも IAB または W3C の見解と立場を反映しているわけではありません。
This document is not an Internet Standards Track specification; it is published for informational purposes.
この文書は Internet Standards Track 仕様ではありません。情報提供を目的として公開されています。
This document is a product of the Internet Architecture Board (IAB) and represents information that the IAB has deemed valuable to provide for permanent record. It represents the consensus of the Internet Architecture Board (IAB). Documents approved for publication by the IAB are not candidates for any level of Internet Standard; see Section 2 of RFC 7841.
この文書はインターネット アーキテクチャ委員会 (IAB) の成果物であり、IAB が永続的な記録として提供することが価値があると判断した情報を表しています。これは Internet Architecture Board (IAB) のコンセンサスを表しています。IAB によって公開が承認された文書は、どのレベルのインターネット標準の候補でもありません。RFC 7841 のセクション 2 を参照してください。
Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at https://www.rfc-editor.org/info/rfc9998.
この文書の現在のステータス、正誤表、およびそれに対するフィードバックの提供方法に関する情報は、https://www.rfc-editor.org/info/rfc9998 で入手できます。
Copyright (c) 2026 IETF Trust and the persons identified as the document authors. All rights reserved.
Copyright (c) 2026 IETF Trust および文書の著者として特定された人物。無断転載を禁じます。
This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (https://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document.
この文書は、BCP 78 およびこの文書の発行日に有効な IETF 文書に関する IETF トラストの法的規定 (https://trustee.ietf.org/license-info) の対象となります。これらの文書には、この文書に関するお客様の権利と制限が記載されているため、注意深くお読みください。
1. Introduction
1.1. Views Expressed in This Report
1.2. Chatham House Rule
2. Overview of the Workshop
3. Key Takeaways
3.1. There Is a Need for Cross-Cutting Collaboration
3.2. Identifying the Roles Involved Is Important
3.3. A Common Vocabulary Is Necessary
3.4. Privacy and Trust Expectations Need Further Discussion
3.5. More Than One Approach Will Be Required
3.6. Mapping the Risks for Architectures Is a Useful Next Step
3.7. Safety Requires More Than a Technical Solution
4. Security Considerations
5. IANA Considerations
6. Informative References
Appendix A. Workshop Agenda
A.1. Topic: Introduction
A.2. Topic: Setting the Scene
A.3. Topic: Guiding Principles
A.4. Topic: Potential Impacts
A.5. Topic: Where Enforcement Happens
A.6. Topic: Available Techniques
A.7. Discussion
A.8. Summary and Reflection
A.9. Outcomes
Appendix B. Workshop Participants
Appendix C. Potential Impacts
C.1. Impact on Children
C.2. Ecosystem Impact
C.3. Implementation and Deployment Difficulties
C.4. Security and Privacy
C.5. Equity
C.6. Societal Impacts
Appendix D. Desirable and Essential Properties of a Solution
D.1. Functional
D.2. Accountability and Transparency
D.3. Privacy and Security
D.4. Equity
D.5. Jurisdiction and Geopolitical
D.6. Usability
D.7. Implementation and Deployment
D.8. General/Other
IAB Members at the Time of Approval
Authors' Addresses
Regulators and legislators around the world are increasingly restricting what can be made available to young people on the Internet in an effort to reduce the potential for harm.
世界中の規制当局や立法者は、危害を及ぼす可能性を減らすために、若者がインターネット上で利用できるものをますます制限しています。
In October 2025, the Internet Architecture Board (IAB) and the World Wide Web Consortium (W3C) convened the Workshop on Age-Based Restrictions on Content Access. This workshop brought together technologists, civil-society advocates, business interests, and government stakeholders to discuss the nuances of the introduction of such measures.
2025 年 10 月、インターネット アーキテクチャ委員会 (IAB) とワールド ワイド ウェブ コンソーシアム (W3C) は、コンテンツ アクセスに対する年齢に基づく制限に関するワークショップを開催しました。このワークショップには技術者、市民社会の擁護者、企業関係者、政府関係者が集まり、そのような措置の導入の微妙な違いについて議論しました。
The primary focus was "to perform a thorough examination of the technical and architectural choices that are involved in solutions for age-based restrictions on access to content" with a goal of "build[ing] a shared understanding of the properties of various proposed approaches".
主な焦点は、「提案されているさまざまなアプローチの特性についての共通の理解を構築する」ことを目的として、「コンテンツへのアクセスに対する年齢に基づく制限の解決策に含まれる技術的およびアーキテクチャ上の選択を徹底的に検討すること」でした。
See the workshop announcement [ANNOUNCE] for details; papers and presentation materials are linked from the announcement. This report summarizes the proceedings of the workshop.
詳細については、ワークショップのお知らせ [お知らせ] をご覧ください。論文やプレゼンテーション資料は発表からリンクされています。本報告書はワークショップの内容をまとめたものです。
This document is a report on the proceedings of the workshop. The views and positions documented in this report were expressed during the workshop by participants and do not necessarily reflect the views or positions of the IAB or W3C, nor those of all participants.
本書はワークショップの議事録です。この報告書に記載された見解や立場はワークショップ中に参加者によって表明されたものであり、必ずしも IAB や W3C、あるいはすべての参加者の見解や立場を反映するものではありません。
Furthermore, the content of the report comes from presentations given by workshop participants and notes taken during the discussions, without interpretation or validation. Thus, the content of this report follows the flow and dialogue of the workshop but does not attempt to capture a consensus.
また、報告書の内容は、ワークショップ参加者によるプレゼンテーションやディスカッション中に取られたメモに基づくものであり、解釈や検証は行っておりません。したがって、この報告書の内容はワークショップの流れと対話に沿ったものですが、合意を得ようとするものではありません。
Participants agreed to conduct the workshop under the Chatham House Rule [CHATHAM-HOUSE], so this report does not attribute statements to individuals or organizations without express permission. Most submissions to the workshop were public and thus attributable; they are used here to provide substance and context.
参加者はチャタムハウス規則[CHATHAM-HOUSE]に基づいてワークショップを実施することに同意したため、この報告書は明示的な許可なしに発言を個人または組織に帰するものではありません。ワークショップへの提出物のほとんどは公開されており、そのため帰属が認められます。ここでは内容とコンテキストを提供するために使用されます。
Appendix B lists the workshop participants, unless they requested that this information be withheld.
付録 B には、この情報を差し控えることを要求しない限り、ワークショップの参加者がリストされています。
The IAB/W3C Workshop on Age-Based Restrictions on Content Access brought together a diverse group of participants from technical, policy, regulatory, and research communities to examine how the Internet might accommodate demands for age-based access controls. Over three days, discussions traversed the intersection of technology, governance, human rights, and social expectations, with a recurring emphasis on privacy, accountability, and the preservation of the open architecture of the Internet.
コンテンツ アクセスの年齢に基づく制限に関する IAB/W3C ワークショップには、技術、政策、規制、研究コミュニティからの多様な参加者が集まり、インターネットが年齢に基づくアクセス制御の要求にどのように対応できるかを検討しました。3 日間にわたり、プライバシー、説明責任、インターネットのオープン アーキテクチャの維持が繰り返し強調されながら、テクノロジー、ガバナンス、人権、社会的期待の交差点を議論しました。
The workshop began with a framing session that emphasized the Internet's original design as a universal, non-segmented space. Participants observed that the Web does not innately distinguish between adult and child users, and that governments are creating regulatory environments that shift responsibility from parents and individuals to service providers. The scope of discussion was tightly defined: not the morality or policy of age restrictions, but the technical, architectural, and human-rights implications of enforcing them. The challenge, many participants agreed, lay in building mechanisms that are accurate, respect privacy, maintain global interoperability, and avoid creating infrastructure that could be repurposed for censorship or surveillance.
ワークショップは、普遍的でセグメント化されていない空間としてのインターネットの本来のデザインを強調するフレーミングセッションから始まりました。参加者は、Web には本来大人と子供のユーザーが区別されていないこと、また政府が責任を親や個人からサービスプロバイダーに移す規制環境を構築していることを観察しました。議論の範囲は厳密に定義されました。年齢制限の道徳や政策ではなく、年齢制限を強制することによる技術的、建築的、および人権への影響についてでした。課題は、正確でプライバシーを尊重し、グローバルな相互運用性を維持し、検閲や監視に再利用される可能性のあるインフラストラクチャの構築を回避するメカニズムを構築することにある、と多くの参加者が同意した。
Early exchanges focused on terminology and scope: whether "age verification" should be understood narrowly as identity checking or more broadly as "age assurance". The conversation also touched on the diversity of cultural expectations about parental authority and the variety of legal frameworks emerging across jurisdictions. Some participants warned of "slippery slope" effects, where mechanisms designed for age checks might evolve into tools for broader identity enforcement. Several noted that while liability drives many policy decisions, technical design should aim to minimize harm and avoid over-centralization. The question of who bears responsibility for child safety -- platforms, regulators, or device manufacturers -- surfaced repeatedly.
初期のやりとりでは、「年齢確認」を狭義に本人確認として理解すべきか、それともより広義に「年齢保証」として理解すべきかという用語と範囲に焦点が当てられていました。会話では、親権に関する文化的期待の多様性や、管轄区域を超えて出現しているさまざまな法的枠組みについても触れられました。一部の参加者は、年齢チェックのために設計されたメカニズムが、より広範な本人確認の強制のためのツールに進化する可能性がある「滑りやすい坂道」効果について警告した。多くの政策決定は責任によって行われる一方、技術設計では損害を最小限に抑え、過度の集中化を避けることを目指すべきだと何人かが指摘した。プラットフォーム、規制当局、デバイスメーカーなど、子どもの安全に対して誰が責任を負うのかという問題が繰り返し浮上した。
Human-rights principles were foregrounded as a basis for evaluation. Privacy was discussed not only in terms of data protection law (including techniques like minimization) but also as protection from unwanted exposure or interaction. Freedom of expression and opinion was considered, particularly how both adults and children have rights to communicate, access information, and associate free from the chilling effects of surveillance or discrimination. The group revisited long-standing Internet design tenets, such as decentralization and the end-to-end principle, asking how they should inform modern architectures that could easily drift toward central control. Some argued that successful systems must remain open, interoperable, and reversible; others cautioned that any solution -- even a well-intentioned one -- would inevitably reshape the Internet's social and economic balance.
評価の基礎として人権原則が前面に出されています。プライバシーは、データ保護法 (最小化などの手法を含む) の観点からだけでなく、望ましくない暴露や相互作用からの保護としても議論されました。表現と意見の自由、特に大人と子供の両方が、監視や差別による萎縮効果から自由にコミュニケーションし、情報にアクセスし、交際する権利をどのように持つかについて検討されました。このグループは、分散化やエンドツーエンドの原則など、長年にわたるインターネット設計の原則を再検討し、容易に中央制御に向かう可能性のある現代のアーキテクチャにどのように情報を提供すべきかを問いました。成功するシステムはオープンで、相互運用可能で、可逆性を維持する必要があると主張する人もいます。他の人たちは、いかなる解決策も、それがたとえ善意のものであっても、必然的にインターネットの社会的および経済的バランスを再形成するだろうと警告した。
Technical sessions explored a spectrum of enforcement models: service-based, network-based, and device-based. Service-based enforcement systems place a compliance burden on websites, risking fragmentation and user fatigue from repeated verification flows. Network-based filtering -- already common in some jurisdictions -- offers broad coverage but limited accuracy and significant privacy trade-offs. Device-based enforcement, in which operating systems mediate access based on a one-time verification, were praised for their potential usability and consistency but criticized for potential concentration of power among major vendors. Many participants noted that a pluralistic approach is more likely to be successful, recognizing that no single architecture can meet all requirements equally across jurisdictions.
技術セッションでは、サービスベース、ネットワークベース、デバイスベースといったさまざまな施行モデルについて検討しました。サービスベースの強制システムは、Web サイトにコンプライアンスの負担を課し、繰り返しの検証フローによって断片化やユーザーの疲労を招く危険があります。ネットワークベースのフィルタリングは、一部の管轄区域ではすでに一般的ですが、広範囲をカバーしますが、精度は限られており、プライバシーとの大きなトレードオフが生じます。オペレーティング システムが 1 回限りの検証に基づいてアクセスを仲介するデバイス ベースの強制は、その潜在的な使いやすさと一貫性で賞賛されましたが、大手ベンダー間に権力が集中する可能性があると批判されました。多くの参加者は、単一のアーキテクチャでは管轄区域全体ですべての要件を同等に満たすことはできないことを認識しており、多元的なアプローチが成功する可能性が高いと指摘しました。
Privacy-enhancing technologies (PETs) such as anonymous credentials and zero-knowledge proofs (ZKPs) were discussed as promising, though not necessarily sufficient, tools. In particular, PETs don't address all privacy concerns and, likewise, don't address wider issues around access to underlying sources of truth. Furthermore, some participants cautioned that PETs cannot prevent circumvention or censorship and are relatively untested. They also cautioned that open-sourcing code does not automatically make systems trustworthy. A recurring concern was that while credential-based verification may work well in countries with unified ID systems, it risks excluding people without access to such credentials and entrenching inequalities.
匿名認証情報やゼロ知識証明 (ZKP) などのプライバシー強化テクノロジー (PET) は、必ずしも十分ではないものの、有望なツールとして議論されました。特に、PET はプライバシーに関するすべての懸念に対処しているわけではなく、同様に、基礎となる真実の情報源へのアクセスに関する広範な問題にも対処していません。さらに、一部の参加者は、PET は回避や検閲を防ぐことができず、あまりテストされていないと警告しました。また、コードをオープンソース化してもシステムが自動的に信頼できるものになるわけではない、とも警告した。繰り返し懸念されていたのは、認証情報に基づく検証は統一 ID システムを備えた国ではうまく機能するかもしれないが、そのような認証情報にアクセスできない人々が排除され、不平等が固定化する危険性があるということでした。
Discussions on parental controls and network operator roles highlighted practical tensions between effectiveness, usability, and user rights. Although some participants saw value in layered approaches combining device, service, and network measures, others noted the high complexity and low adoption of parental-control tools even where available. The workshop also revisited the ethical dimension: whether designing better tools might unintentionally legitimize overbroad or intrusive regulation.
ペアレンタルコントロールとネットワークオペレーターの役割に関する議論では、有効性、使いやすさ、ユーザーの権利の間の現実的な緊張が浮き彫りになりました。一部の参加者は、デバイス、サービス、ネットワーク対策を組み合わせた多層的なアプローチに価値があると考えていましたが、他の参加者は、たとえ利用可能な場合でも、ペアレントコントロールツールが非常に複雑で導入率が低いと指摘しました。このワークショップでは、より優れたツールを設計することで、意図せずに広範すぎる規制や押し付けがましい規制が正当化される可能性があるかどうかという倫理的側面も再検討されました。
By the third day, participants reflected on the need for collaboration across disciplines and institutions. Many acknowledged that while complete solutions are unlikely in the short term, articulating shared vocabulary, architectural roles, and evaluation properties was an essential foundation. There was broad agreement that future work should map risks against possible architectures, document trade-offs in neutral terms, and communicate clearly with policymakers to prevent outcomes that could undermine Internet openness.
3 日目までに、参加者は分野や機関を超えたコラボレーションの必要性について考えました。短期的には完全なソリューションは実現しそうにないものの、共通の語彙、アーキテクチャ上の役割、評価特性を明確にすることが重要な基盤であることを多くの人が認めています。今後の作業では、可能性のあるアーキテクチャに対してリスクをマッピングし、中立的な条件でトレードオフを文書化し、インターネットのオープン性を損なう可能性のある結果を防ぐために政策立案者と明確にコミュニケーションを取る必要があるということで、幅広い合意が得られました。
The meeting closed with reflections on what process might be followed to take proposed solutions through a standards process. Both IETF and W3C representatives outlined how exploratory work might proceed within their respective frameworks, stressing that standardization would require consensus, open participation, and time.
会議は、標準プロセスを通じて提案されたソリューションを採用するためにどのようなプロセスに従うことができるかについての考察で終了しました。IETFとW3Cの両代表は、それぞれの枠組み内で検討作業がどのように進められるかを概説し、標準化にはコンセンサス、オープンな参加、そして時間が必要であると強調した。
While a workshop is not able to provide specific standards proposals or take positions on the advisability of regulatory proposals, it was suggested that leadership bodies, including the IAB and the Technical Architecture Group (TAG), could make statements to that effect.
ワークショップでは特定の標準案を提示したり、規制案の妥当性について立場を表明したりすることはできないが、IABやテクニカルアーキテクチャグループ(TAG)などの指導機関がその旨の声明を発表する可能性があることが示唆された。
While the current status quo -- where age restrictions are piecemeal, opaque, and often privacy-eroding -- was unsatisfactory to most participants, many cautioned that hasty solutions could entrench worse problems. This led to growing recognition that protecting children online must not come at the expense of the Internet's foundational freedoms and that sustained, multi-stakeholder collaboration is the only viable path forward.
年齢制限が断片的で不透明で、しばしばプライバシーを侵害する現状はほとんどの参加者にとって満足のいくものではなかったが、性急な解決策はより深刻な問題を根付かせる可能性があると多くの参加者が警告した。これにより、オンラインで子供を保護するためには、インターネットの基本的な自由が犠牲になってはならず、複数の関係者の持続的な協力が前進する唯一の実行可能な道であるという認識が高まりました。
This section highlights aspects of discussion at the workshop that appeared to be most impactful.
このセクションでは、ワークショップでの議論の中で最も影響力があったと思われる側面に焦点を当てます。
Many participants remarked that the workshop allowed them to appreciate perspectives that they had not fully considered previously. Although several substantial efforts have included industry, civil society, government, and technologists, collaboration across all stakeholders appears to be rare.
多くの参加者は、このワークショップにより、これまで十分に考慮していなかった視点を理解することができたと述べました。産業界、市民社会、政府、技術者が参加して、いくつかの実質的な取り組みが行われてきましたが、すべての関係者が協力することは稀であるようです。
This was especially evident when considering the involvement of the technical community. Although there have been a number of consultations by governments and other bodies, involvement of the technical community is often limited to participation by the policy representatives of technology companies. This can lead to an underappreciation of the architectural impact and related harm of the design decisions made.
これは、技術コミュニティの関与を考慮した場合に特に顕著でした。政府やその他の団体による数多くの協議が行われてきましたが、技術コミュニティの関与は、多くの場合、テクノロジー企業の政策担当者の参加に限定されています。これは、設計上の決定がアーキテクチャに及ぼす影響やそれに関連した害悪を過小評価することにつながる可能性があります。
Architectures effective for the goals and less likely to have profound harmful consequences may require the cooperation of multiple actors fulfilling different roles (see Section 3.2). To that end, standardization may be especially important for interoperable, collaborative development of architectures involving both servers and clients.
目標に対して効果的で、重大な有害な結果をもたらす可能性が低いアーキテクチャには、異なる役割を果たす複数のアクターの協力が必要になる場合があります (セクション 3.2 を参照)。そのためには、サーバーとクライアントの両方が関与するアーキテクチャの相互運用可能で共同開発において、標準化が特に重要になる可能性があります。
Some participants also noted that approaches where liability rests only on one party -- for example, a content or platform provider -- are unlikely to lead to the desired results because this creates disincentives for the cooperation that is necessary for meaningful reduction of harm. An approach that considers the roles of the young, their parents, device manufacturers, operating system vendors, content providers, and society overall was believed to be more likely to succeed.
また、一部の参加者は、一方の当事者(例えば、コンテンツプロバイダーやプラットフォームプロバイダー)のみに責任が負うアプローチでは、被害を有意義に軽減するために必要な協力に対する阻害要因が生じるため、望ましい結果につながる可能性は低いと指摘した。若者、その親、デバイスメーカー、オペレーティングシステムベンダー、コンテンツプロバイダー、そして社会全体の役割を考慮したアプローチは成功する可能性が高いと考えられていました。
One of the more substantive discussions on architecture involved presentations on the functional roles involved in any system [HANSON].
アーキテクチャに関するより実質的な議論の 1 つは、あらゆるシステムに関与する機能的役割に関するプレゼンテーションに関係していました [HANSON]。
Four key roles were identified:
4 つの重要な役割が特定されました。
Verifier:
検証者:
The verifier role determines whether a person falls into a target age range.
検証者の役割は、個人が対象年齢範囲に該当するかどうかを決定します。
Enforcer:
執行者:
The enforcer is responsible for ensuring that a person who does not satisfy the verifier is unable to access age-restricted content or services.
執行者は、検証者を満たさない人が年齢制限のあるコンテンツやサービスにアクセスできないようにする責任があります。
Policy selector:
ポリシーセレクター:
The policy selector is responsible for determining which policies should apply to the user, based on their jurisdiction, status, or preferences.
ポリシーセレクターは、ユーザーの管轄区域、ステータス、または設定に基づいて、ユーザーにどのポリシーを適用するかを決定する責任があります。
Rater:
評価者:
The rater is responsible for determining whether content or services require age restrictions and the age ranges that apply.
評価者は、コンテンツまたはサービスに年齢制限が必要かどうか、および適用される年齢範囲を決定する責任があります。
In addition, it was noted that ratings and laws are often limited by geography or jurisdiction, so it is often necessary for services to first identify the applicable jurisdiction. It was generally accepted that this function often uses IP geolocation mappings, despite acknowledged limitations around accuracy and susceptibility, to circumvent using VPNs.
さらに、格付けや法律は地理や管轄によって制限されることが多いため、多くの場合、サービスでは最初に該当する管轄を特定する必要があることが指摘されています。精度と感受性に関する制限が認められているにもかかわらず、この機能では VPN の使用を回避するために IP 地理位置情報マッピングがよく使用されることが一般に受け入れられていました。
Early discussions highlighted how not all participants used the same terminology when referring to different activities or functions. There was a recognition of the value of shared language, and some participants pointed to [ISO-IEC-27566-1]. Definitions of key terms, as discussed by participants, include:
初期の議論では、異なる活動や機能に言及する際に、すべての参加者が同じ用語を使用していないことが浮き彫りになりました。共通言語の価値が認識され、一部の参加者は [ISO-IEC-27566-1] を指摘しました。参加者によって議論された主要な用語の定義は次のとおりです。
Age assurance:
年齢保証:
Age assurance is an umbrella term for technology that provides some entity with information about the age of a person. This is understood to encompass multiple classes of specific methods, including age verification, age estimation, and age inference. Age assurance does not need to result in a specific age; age ranges are often preferred as they can have better privacy properties.
年齢保証は、あるエンティティに人の年齢に関する情報を提供するテクノロジーの総称です。これには、年齢確認、年齢推定、年齢推論など、複数のクラスの特定の方法が含まれると理解されています。年齢保証は特定の年齢をもたらす必要はありません。プライバシー特性がより優れているため、多くの場合、年齢範囲が好まれます。
Age verification:
年齢確認:
Age verification refers to gaining high assurance that a person is within a given age range. Strong assurances are often tied to official or governmental documentation, so age verification can involve the use of government-issued digital credentials.
年齢確認とは、その人が所定の年齢範囲内であるという高い保証を得るということです。Strong assurances are often tied to official or governmental documentation, so age verification can involve the use of government-issued digital credentials.
Age estimation:
推定年齢:
Age estimation uses statistical processes that process physical or behavioral characteristics of a person to produce a probabilistic value for how old someone is or whether their age is in a target range. A variety of techniques are used, the most common being facial age estimation, which uses machine learning models to estimate how old a person is based on still or moving images of their face.
年齢推定では、人の身体的または行動的特徴を処理する統計プロセスを使用して、その人の年齢、またはその年齢が目標範囲内であるかどうかの確率的な値を生成します。さまざまな技術が使用されていますが、最も一般的なのは顔年齢推定です。これは、機械学習モデルを使用して、顔の静止画像または動画に基づいて人の年齢を推定します。
Age inference:
年齢推定:
Age inference draws on data sources to determine whether a person fits a given age range. This method can require identification information, such as an email address or phone number, to find relevant records. For example, evidence of online activity prior to a certain date in the past might support the view that a person is older than a target threshold.
年齢推論はデータ ソースに基づいて、その人が特定の年齢範囲に該当するかどうかを判断します。この方法では、関連するレコードを検索するために電子メール アドレスや電話番号などの識別情報が必要になる場合があります。たとえば、過去の特定の日付より前のオンライン アクティビティの証拠は、その人が目標のしきい値よりも高齢であるという見解を裏付ける可能性があります。
Age gating:
年齢制限:
Age gating is the process of restricting access to something based on the age of the person requesting access.
年齢制限は、アクセスを要求した人の年齢に基づいて、何かへのアクセスを制限するプロセスです。
Relating these functions to the roles described in Section 3.2, all age assurance types fit the "verifier" role, whereas age gating applies to the "enforcer" role.
これらの機能をセクション 3.2 で説明した役割に関連付けると、すべての年齢保証タイプは「検証者」役割に適合しますが、年齢制限は「執行者」役割に適用されます。
Privacy was a recurrent theme at the workshop, but it was clear that there are multiple considerations at play when talking about it. The question of privacy was often caught up in discussions of trust, where approaches each depend on different sorts of trust between the different actors.
ワークショップではプライバシーが繰り返し取り上げられたテーマでしたが、プライバシーについて話す際には複数の考慮事項があることは明らかでした。プライバシーの問題は、信頼に関する議論に巻き込まれることが多く、そのアプローチはそれぞれ、異なる関係者間の異なる種類の信頼に依存します。
Participants identified privacy as important to maintaining trust in any system that involves age assurance or age gating.
参加者は、プライバシーは年齢保証や年齢制限を伴うシステムの信頼を維持するために重要であると認識しました。
Where private information is used by the actors in a proposed architecture, those actors might need to be trusted to handle that private information responsibly. In that approach, the importance of different safeguards on personal information, such as the prompt disposal of any personal information -- a practice that many age verification providers promise -- becomes a core part of what might allow people to trust that system.
提案されたアーキテクチャ内のアクターによって個人情報が使用される場合、それらのアクターはその個人情報を責任を持って処理できると信頼される必要がある場合があります。そのアプローチでは、個人情報の迅速な破棄など、個人情報に対するさまざまな保護措置の重要性が、多くの年齢確認プロバイダーが約束している慣行であるため、人々がそのシステムを信頼できるようにするための中核部分となります。
Several people observed that the sort of trust that is asked from people might not correspond with the role that certain entities play in people's lives. This will depend on context, where "adult" content providers generally serve anonymous users, whereas social media often already has a lot of personal information on users.
何人かの人々は、人々に求められる信頼の種類は、特定の存在が人々の生活の中で果たす役割と一致しない可能性があると観察しました。これは状況によって異なります。通常、「アダルト」コンテンツ プロバイダーは匿名のユーザーにサービスを提供しますが、ソーシャル メディアではユーザーに関する多くの個人情報がすでに保持されていることがよくあります。
In either case, users might have no prior knowledge of -- or trust in -- providers that are contracted to provide age assurance functions. It was observed that one likely consequence of some arrangements is to train people to become more trusting of strange sites that ask for personal information.
いずれの場合も、ユーザーは年齢保証機能を提供する契約を結んだプロバイダーについて事前に知識がなく、信頼していない可能性があります。一部の取り決めによって考えられる結果の 1 つは、個人情報を要求する奇妙なサイトをより信頼できるように人々を訓練することであることが観察されました。
Alternatively, it might be that trust in the system is not vested in actors, but in the system as a whole. This is possible if no information is made available to different actors, removing the need to trust their handling of private information. For this to be achievable, the use of ZKPs or similar cryptographic techniques was seen as a way to limit what each entity learns. However, some participants noted that these techniques do not address circumvention or censorship risks, still introduce new information into the ecosystem, and may concentrate trust in particular software implementations.
あるいは、システムに対する信頼はアクターにではなく、システム全体に与えられているのかもしれません。これは、さまざまな主体が情報を利用できない場合に可能となり、個人情報の取り扱いを信頼する必要がなくなります。これを実現するには、ZKP または同様の暗号化技術の使用が、各エンティティが学習する内容を制限する方法と見なされていました。しかし、一部の参加者は、これらの技術は回避や検閲のリスクに対処しておらず、依然としてエコシステムに新しい情報を導入し、特定のソフトウェア実装に信頼が集中する可能性があると指摘しました。
Other aspects of trust were considered equally important from different perspectives. Services that rely on an independent age assurance provider need to trust that the provider makes an accurate determination of age, at least to the extent that they might be held liable in law. They also need to trust that the service respects privacy, lest the use of a low-quality provider could create other forms of liability or drive away potential customers.
信頼の他の側面も、さまざまな観点から同様に重要であると考えられていました。独立した年齢保証プロバイダーに依存するサービスは、少なくとも法的責任を問われる可能性がある範囲で、プロバイダーが年齢を正確に判断していると信頼する必要があります。また、低品質のプロバイダーの使用によって別の形で責任が生じたり、潜在的な顧客を遠ざけたりすることがないように、サービスがプライバシーを尊重していると信頼する必要もあります。
A recurrent theme in discussion was the insufficiency of any particular age assurance technique in ensuring that people are not unjustifiably excluded. All age assurance methods discussed fail to correctly classify some subset of people:
議論の中で繰り返されたテーマは、人々が不当に排除されないようにするための特定の年齢保証技術が不十分であるということでした。ここで説明した年齢保証方法はすべて、一部の人々を正しく分類できません。
* Age verification that depends on government-issued credentials will fail when people do not hold accepted credentials. This includes people who do not hold credentials and those who hold credentials that are not recognized.
* 政府発行の資格情報に依存する年齢確認は、人々が承認された資格情報を保持していない場合には失敗します。これには、資格を持たない人や、認められていない資格を持っている人も含まれます。
* Age estimation produces probabilistic information about age that can be wrong by some number of years, potentially excluding people near threshold ages. This manifests as both false acceptance (people who are outside the target age range being accepted) and false rejection (people who are in the target age range being rejected). Where there is a goal of minimizing the false acceptance rate, that increases the number of false rejections.
* 年齢推定では、年齢に関する確率的な情報が生成されますが、これは何年か誤っている可能性があり、しきい値年齢に近い人が除外される可能性があります。これは、誤った受け入れ(対象年齢範囲外の人が受け入れられる)と誤った拒否(対象年齢範囲内の人が拒否される)の両方として現れます。他人受け入れ率を最小限に抑えるという目標がある場合、他人拒否の数が増加します。
* Age inference techniques can fail due to lack of information.
* 年齢推定技術は、情報不足により失敗する可能性があります。
Discussion often came back to an approach that is increasingly recommended for use in age verification, where multiple methods are applied in series. Checks with lower friction -- those that require less active participation from people -- or that are less invasive of privacy are attempted first. Successive checks are only used when a definitive result cannot be achieved.
議論は、複数の方法を連続して適用する、年齢確認での使用がますます推奨されているアプローチに戻ることがよくありました。摩擦が少ないチェック、つまり人々の積極的な参加を必要としないチェック、またはプライバシーの侵害が少ないチェックが最初に試行されます。連続チェックは、最終的な結果が得られない場合にのみ使用されます。
Some participants noted that inconsistent friction and invasiveness create a different kind of discrimination, one that can exacerbate existing adverse discrimination. For example, the accuracy of age estimation for people with African ancestry is often significantly lower than for those with European ancestry [FATE]. This is attributed to the models used being trained and validated using datasets that have less coverage of some groups. People who are affected by this bias are more likely to need to engage with more invasive methods.
一部の参加者は、一貫性のない摩擦と侵略が異なる種類の差別を生み出し、既存の不利な差別を悪化させる可能性があると指摘した。たとえば、アフリカ系の祖先を持つ人々の年齢推定の精度は、ヨーロッパ系の祖先を持つ人々よりも大幅に低いことがよくあります[FATE]。これは、一部のグループの範囲が狭いデータセットを使用してトレーニングおよび検証されたモデルが使用されていることが原因です。このバイアスの影響を受ける人は、より侵襲的な方法を使用する必要がある可能性が高くなります。
One consequence of having multiple imperfect techniques is the need to recognize that any system will be imperfect. That creates several tensions:
複数の不完全な技術を使用すると、どのシステムも不完全になるということを認識する必要が生じます。これにより、いくつかの緊張が生じます。
* Some people will never be able to satisfy age assurance checks and will therefore be excluded by strict assurance mandates. Here, discussions acknowledged that purely technical systems are likely inadequate.
* 一部の人々は年齢保証チェックを満たすことができないため、厳格な保証義務によって除外されます。ここでの議論では、純粋に技術的なシステムだけではおそらく不十分であることが認められました。
* Some people who should be blocked from accessing content or services will find ways to circumvent restrictions. In this context, the term "advanced persistent teenager" was recognized as characterizing the nature of the "adversary": individuals who are considered too young to access content, but who are highly motivated, technically sophisticated, and have time to spare.
* コンテンツやサービスへのアクセスをブロックされるべき人の中には、制限を回避する方法を見つける人もいます。これに関連して、「高度で持続的なティーンエイジャー」という用語は、「敵対者」の性質を特徴付けるものとして認識されました。つまり、コンテンツにアクセスするには若すぎると考えられているが、意欲が高く、技術的に洗練されており、時間に余裕がある個人です。
* Offering more choices to people can improve privacy because they get to choose the method that suits them. However, when a chosen method fails, having to engage with additional methods has a higher privacy cost.
* より多くの選択肢を人々に提供することで、自分に合った方法を選択できるようになるため、プライバシーを向上させることができます。ただし、選択した方法が失敗した場合、追加の方法を使用する必要があるため、プライバシーのコストが高くなります。
Some participants argued that accepting these risks is necessary in order to gain any of the benefits that age-based restrictions might confer. Other participants were unwilling to accept potential impositions on individual rights in light of the insufficiency of restrictions in providing meaningful protection; see Section 3.7.
一部の参加者は、年齢に基づく制限がもたらす可能性のある利益を得るには、これらのリスクを受け入れることが必要であると主張した。他の参加者は、有意義な保護を提供するには制限が不十分であることを考慮して、個人の権利に対する潜在的な押しつけを受け入れることに消極的だった。セクション 3.7 を参照してください。
How the identified roles (see Section 3.2) are arranged into architectures was some of the more substantive discussion. [JACKSON] describes some of the alternatives, along with some of the implications that arise from different arrangements.
特定された役割 (セクション 3.2 を参照) がアーキテクチャにどのように配置されるかは、より実質的な議論の一部でした。[JACKSON] は、さまざまな取り決めから生じるいくつかの影響とともに、いくつかの代替案について説明しています。
Throughout this discussion, it was acknowledged that active deployments tend to fall into a common pattern, where content providers are required to age-gate access and contract a third party to interpose that service. Several participants noted that this is a somewhat natural consequence of some of the constraints that actors are subject to. Figure 1 shows the typical deployment model for age-gated content and services, along with the roles from Section 3.2.
この議論を通じて、アクティブな展開は一般的なパターンに陥る傾向があることが認識されました。つまり、コンテンツ プロバイダーはアクセスのエージゲートを要求され、そのサービスを仲介するサードパーティと契約する必要があります。何人かの参加者は、これは行為者が受けるいくつかの制約のある程度自然な結果であると指摘した。図 1 は、年齢制限のあるコンテンツとサービスの一般的な導入モデルと、セクション 3.2 の役割を示しています。
o
---+--- +------------+ +-----------+
| | | Visits | | Rater +
+ | Browser |--------------------->| Website | Policy
/ \ | | .---| | Selector
/ \ +------------+ | +-----------+
| | Redirected To |
| | | +-----------+
| | '-->| |
| | Evidence of Age | Age |
| '----------------------->| Assurance | Verifier
| | Service |
| .---| |
| | +-----------+
| Redirected To |
| | +-----------+
| '-->| Age- |
| Admitted | Gated | Enforcer
'--------------------------->| Content |
or Blocked +-----------+
Figure 1: Typical Deployment Model
図 1: 一般的な導入モデル
Some participants also noted that certain approaches may carry higher path-dependence risk once widely deployed, even if they remain theoretically possible to withdraw or replace. This can arise from accumulated architectural dependencies, operational integration with third-party services, and evolving expectations among users and service providers. As a result, architectures that tightly couple functionality with external verification services or embed assumptions about routine age signaling may increase the practical cost of transition if alternative approaches later emerge that address privacy, equity, or effectiveness concerns more effectively.
また、一部の参加者は、理論的には撤退や置き換えが可能であっても、特定のアプローチが広く導入されると経路依存性のリスクが高まる可能性があると指摘した。これは、蓄積されたアーキテクチャ上の依存関係、サードパーティ サービスとの運用上の統合、およびユーザーとサービス プロバイダー間の期待の進化によって発生する可能性があります。その結果、機能を外部検証サービスと密接に結合したり、日常的な年齢通知に関する前提を組み込んだアーキテクチャでは、プライバシー、公平性、または有効性の懸念にもっと効果的に対処する代替アプローチが後で登場した場合、移行の実質的なコストが増加する可能性があります。
Figure 2 shows a deployment model for parental-control software, showing how the roles from Section 3.2 might apply. Here, parental controls do any verification of age necessary and select policies; content ratings might be performed by websites or the parental-control software on the device, or both (noted with a "*" in the figure); enforcement is performed on-device.
図 2 は、ペアレント コントロール ソフトウェアの展開モデルを示し、セクション 3.2 の役割がどのように適用されるかを示しています。ここでは、ペアレンタルコントロールが必要な年齢の検証を行い、ポリシーを選択します。コンテンツ レーティングは、Web サイトまたはデバイス上のペアレンタル コントロール ソフトウェア、またはその両方によって実行される場合があります (図では「*」で示されています)。強制はデバイス上で実行されます。
o
---+--- +------------+ Visits +-----------+
| | |--------------------->| |
+ | Browser | (Rated) Content | Website | Rater*
/ \ | |<---------------------| |
/ \ +------------+ +-----------+
^ ^
| \
| \__ Rater* +
| Enforcer
|
+------------+
| Parental | Verifier +
| Controls | Policy Selector
+------------+
Figure 2: Parental-Control Deployment Model
図 2: ペアレンタルコントロール導入モデル
An observation was made that laws often seek to designate a single entity as being responsible for ensuring that age restrictions are effective. That lawmakers feel the need to designate a responsible entity is due to constraints on how laws function, but one that creates other constraints.
法律では、年齢制限が確実に有効であることを保証する責任を負う単一の団体を指定しようとすることが多いという観察がなされました。議員が責任ある主体を指定する必要性を感じているのは、法律の機能に関する制約が原因だが、それが別の制約を生み出しているからだ。
Another constraint identified was the need for specialist expertise in order to administer all of the multiple different age assurance techniques; see Section 3.5. This means that there is a natural tendency for services to contract with specialist age assurance services.
特定されたもう 1 つの制約は、複数の異なる年齢保証技術をすべて管理するには専門知識が必要であるということでした。セクション 3.5 を参照してください。これは、サービスが専門の年齢保証サービスと契約する自然な傾向があることを意味します。
Some of the proposed architectures were better able to operate under these constraints. Others required greater amounts of coordination, further emphasizing the importance of collaboration identified in Section 3.1.
提案されたアーキテクチャの一部は、これらの制約下でもより適切に動作できました。その他には、より多くの調整が必要であり、セクション 3.1 で特定した協力の重要性がさらに強調されました。
In discussion of the constraints on different architectures, it was common for participants to point to a particular aspect of a given approach as carrying risks. Indeed, the final reckoning of risks produced a long list of potential issues that might need mitigation (see Appendix C).
さまざまなアーキテクチャの制約についての議論では、参加者が特定のアプローチの特定の側面にリスクがあると指摘するのが一般的でした。実際、リスクの最終的な計算により、軽減が必要な可能性のある潜在的な問題の長いリストが作成されました (付録 C を参照)。
Architectures are not equally vulnerable to different risks, so a more thorough analysis is needed to identify how each risk applies to a different approach. An analysis that considers the constraints and assumptions necessary to successfully deploy different architectures is a contribution that would likely be welcomed by participants.
アーキテクチャはさまざまなリスクに対して同じように脆弱であるわけではないため、各リスクが異なるアプローチにどのように適用されるかを特定するには、より徹底的な分析が必要です。さまざまなアーキテクチャをうまく導入するために必要な制約と前提を考慮した分析は、参加者から歓迎される可能性が高い貢献です。
Experts in child safety frequently acknowledged that restricting access to selected content cannot be assumed to be sufficient. The task of ensuring that children are kept appropriately safe while preparing them for the challenges they will face in their lifetimes is a massively complex task.
子供の安全の専門家は、選択したコンテンツへのアクセスを制限するだけでは十分であるとは考えられないことを頻繁に認めています。子どもたちが生涯に直面するであろう困難に備えながら、子どもたちの適切な安全を確保するという課題は、非常に複雑な課題です。
A recurrent theme was the old maxim, "it takes a village to raise a child". This concept transcends cultural boundaries and was recognized. The roles played by parents, guardians, educators, governments, and online services in creating an environment in which children can thrive and grow were also discussed.
繰り返されるテーマは、「子供を育てるには村が必要である」という古い格言でした。このコンセプトは文化の境界を超えて認められました。子どもたちがすくすくと成長できる環境を作る上で、親、保護者、教育者、政府、オンラインサービスが果たす役割についても議論されました。
Content and service restrictions are likely only a small part of a suite of actions that combine to provide children with protection, but also support and encouragement. This theme was raised several times, despite the goal of the discussion being to explore technical and architectural questions.
コンテンツやサービスの制限は、子どもたちに保護だけでなく支援や励ましも提供する一連の取り組みのほんの一部にすぎないと思われる。ディスカッションの目的は技術的およびアーキテクチャ的な問題を検討することであったにもかかわらず、このテーマは何度か取り上げられました。
Restrictions are necessarily binary and lacking in nuance. Though questions of what to restrict were out of scope for the workshop, discussions often identified subject matter that highlighted the challenges inherent in making simplistic classifications. Participants acknowledged the importance of the role of the adults who support children in their life journey. For example, on the subject of eating disorders, which can be challenging to classify, participants pointed to the importance of being able to recognize trends and inform and engage responsible adults. Ultimately, each child has their own challenges, and the people around them are in the best position to provide the support that best suits the child.
制限は必然的に二項対立であり、ニュアンスが欠けています。何を制限するかという問題はワークショップの範囲外でしたが、議論ではしばしば、単純化した分類に内在する課題を浮き彫りにする主題が特定されました。参加者は、子どもたちの人生の旅路をサポートする大人の役割の重要性を認識しました。たとえば、分類するのが難しい摂食障害のテーマについて、参加者は、傾向を認識し、責任ある大人に情報を提供し、関与できるようにすることの重要性を指摘しました。結局のところ、子どもたちはそれぞれ独自の課題を抱えており、その子どもに最適なサポートを提供できるのは周囲の人々が最適な立場にあります。
The concept of age-appropriate design was raised on several occasions. This presents significant privacy challenges in that it means providing more information about age to services. However, it was recognized that there are legal and moral obligations on services to cater to the needs of children of different age groups. This is a more complex problem space than binary age restrictions, as it requires a recognition of the different needs of children as they get older.
年齢に適したデザインというコンセプトは何度か取り上げられました。これは、年齢に関するより多くの情報をサービスに提供することを意味するという点で、プライバシーに関する重大な課題を引き起こします。しかし、さまざまな年齢層の子どものニーズに応えるためのサービスには法的および道徳的義務があることが認識されました。これは、子供が成長するにつれて異なるニーズを認識する必要があるため、二進法の年齢制限よりも複雑な問題領域です。
Age verification has a significant potential security impact upon the Internet; see Section 3.4.
年齢確認は、インターネットにセキュリティ上の重大な影響を与える可能性があります。セクション 3.4 を参照してください。
This document has no IANA actions.
この文書には IANA のアクションはありません。
[ANNOUNCE] Internet Architecture Board, "IAB/W3C Workshop on Age-
Based Restrictions on Content Access (agews)",
<https://datatracker.ietf.org/group/agews/about/>.
[CHATHAM-HOUSE]
Chatham House, "Chatham House Rule",
<https://www.chathamhouse.org/about-us/chatham-house-
rule>.
[FATE] Ngan, M., Grother, P., and A. Hom, "Face Analysis
Technology Evaluation (FATE) Part 10: Performance of
Passive, Software-Based Presentation Attack Detection
(PAD) Algorithms", National Institute of Standards and
Technology, NIST IR 8491, DOI 10.6028/NIST.IR.8491,
September 2023,
<https://nvlpubs.nist.gov/nistpubs/ir/2023/
NIST.IR.8491.pdf>.
[HANSON] Hanson, J., "Where Enforcement Happens", IAB/W3C Workshop
on Age-Based Restrictions on Content Access, October 2025,
<https://datatracker.ietf.org/doc/slides-agews-slides-
where-enforcement-happens/>.
[ISO-IEC-27566-1]
ISO/IEC, "Information security, cybersecurity and privacy
protection - Age assurance systems - Part 1: Framework",
ISO/IEC 27566-1:2025, December 2025,
<https://www.iso.org/standard/88143.html>.
[JACKSON] Jackson, D., "Where Enforcement Happens", IAB/W3C Workshop
on Age-Based Restrictions on Content Access, October 2025,
<https://datatracker.ietf.org/doc/slides-agews-where-
enforcement-happens/>.
This section contains a copy of the workshop agenda.
このセクションには、ワークショップの議題のコピーが含まれています。
We will launch the workshop with a greeting, a round of introductions, and an explanation of the terms of engagement, background, goals and non-goals of the workshop.
ワークショップは、挨拶、自己紹介、ワークショップの参加条件、背景、目標と非目標の説明で始まります。
Successfully deploying age restrictions at Internet scale has many considerations and constraints. We will explore them at a high level in order. The goal is to discuss within the group about the scope of topics that the workshop will seek to address.
インターネット規模で年齢制限を適切に導入するには、多くの考慮事項と制約があります。それらを高いレベルで順番に検討していきます。目標は、ワークショップで取り上げようとするトピックの範囲についてグループ内で話し合うことです。
Architectural principles give us a framework for evaluating additions and changes to the Internet. Technical principles are subject to a number of other considerations, in particular human-rights principles. We will review the principles that might apply to age-based restrictions, explain their function, impact, and how they are applied. Including human-rights impacts, such as:
アーキテクチャ原則は、インターネットへの追加や変更を評価するためのフレームワークを提供します。技術原則は、特に人権原則など、他の多くの考慮事項の対象となります。年齢に基づく制限に適用される可能性のある原則を確認し、その機能、影響、および適用方法について説明します。以下のような人権への影響が含まれます。
* Privacy and Security
* プライバシーとセキュリティ
* Safety and Efficacy
* 安全性と有効性
* Censorship and Access
* 検閲とアクセス
* Access to the Internet
* インターネットへのアクセス
* Freedom of Expression
* 表現の自由
And effects on the Internet and Web architecture, such as:
また、インターネットと Web アーキテクチャに対する次のような影響もあります。
* Deployment, Extensibility, and Evolution
* 導入、拡張性、進化
* Avoid Centralization
* 集中化を避ける
* End-to-End
* エンドツーエンド
* One Global Internet/Web
* 1 つのグローバル インターネット/ウェブ
* Layering and Modularity
* 階層化とモジュール化
We now want to look at some of the higher-level considerations that apply regardless of approach. We will look at some different perspectives on how to think of the overall problem. Discussion will seek to find how those perspectives can be shaped to guide choices.
次に、アプローチに関係なく適用される、より高いレベルの考慮事項をいくつか見ていきたいと思います。全体的な問題をどのように考えるかについて、いくつかの異なる視点を見ていきます。議論では、選択を導くためにこれらの視点をどのように形成できるかを探っていきます。
The Internet standards community is in the unique position to make controlled changes to the architecture of the Internet, and so there are multiple ways and places to deploy age restrictions. We will examine the options, with an eye to the deployment properties of each location and configuration, as related to the architectural principles. In particular, it will consider the establishment of new roles as well as the use of existing ones.
インターネット標準コミュニティは、インターネットのアーキテクチャに制御された変更を加えることができる独自の立場にあるため、年齢制限を導入する方法や場所は複数あります。アーキテクチャの原則に関連して、各場所と構成の展開特性に注目してオプションを検討します。特に、既存の役割の使用だけでなく、新しい役割の確立も検討します。
There are several active and proposed systems for age restriction on the Internet. We will review them from the perspective of their interaction with the architectural principles, potential impacts, and with consideration of the enforcement options. Including:
インターネット上の年齢制限については、いくつかのアクティブなシステムが提案されています。私たちは、アーキテクチャの原則との相互作用、潜在的な影響、および施行オプションの考慮という観点からそれらをレビューします。含む:
* Age verification: including server-side solutions using government identity systems and ZKPs
* 年齢確認: 政府の ID システムと ZKP を使用したサーバー側ソリューションを含む
* Age estimation: including biometrics and data analysis
* 年齢推定: 生体認証とデータ分析を含む
* Age "inference" approaches
* 年齢の“推理”が迫る
* In-network solutions
* ネットワーク内ソリューション
* Classification and on-device/parental-control designs
* 分類とデバイス上/ペアレントコントロールの設計
We will follow up on incomplete discussions and revisit architectural learnings.
不完全な議論をフォローアップし、アーキテクチャの学習を再検討します。
We will summarize what we have discussed and learned thus far.
これまで話し合って学んだことをまとめます。
We will outline the potential outcomes, further actions, and next steps.
潜在的な結果、さらなるアクション、次のステップについて概説します。
Attendees of the workshop are listed with their primary affiliation. Attendees from the program committee (PC), the Internet Architecture Board (IAB), and W3C Technical Architecture Group (TAG) are also marked.
ワークショップの参加者は主な所属とともにリストされます。プログラム委員会 (PC)、インターネット アーキテクチャ委員会 (IAB)、および W3C テクニカル アーキテクチャ グループ (TAG) の出席者もマークされます。
* Steve Bellovin
* スティーブ・ベロビン
* Hadley Beeman, TAG (PC)
* ハドリー・ビーマン、TAG (PC)
* Matthew Bocci, IAB (Observer)
* マシュー・ボッチ、IAB (オブザーバー)
* Christian Bormann, SPRIND
* クリスチャン・ボルマン、SPRIND
* Marcos Cáceres, TAG (Observer)
* マルコス・カセレス、TAG (オブザーバー)
* Andrew Campling, 419 Consulting
* アンドリュー・キャンプリング、419 コンサルティング
* Sofía Celi, Brave
* ソフィア・セリ、ブレイブ
* David Cooke, Aylo
* デビッド・クック、アイロ
* Iain Corby, Age Verification Providers Association
* Iain Corby、年齢認証プロバイダー協会
* Dhruv Dhody, IAB (Observer)
* Dhruv Dhody、IAB (オブザーバー)
* Nick Doty, Center for Democracy and Technology (PC)
* Nick Doty、民主主義とテクノロジーセンター (PC)
* Sarah Forland, New America Open Technology Institute
* サラ・フォーランド、ニュー・アメリカ・オープン・テクノロジー・インスティテュート
* Jérôme Gorin, École Polytechnique
* ジェローム・ゴリン、エコール・ポリテクニック
* Alexis Hancock, Electronic Frontier Foundation
* アレクシス・ハンコック、電子フロンティア財団
* Julia Hanson, Apple
* ジュリア・ハンソン、アップル
* Wes Hardaker, University of Southern California Information Sciences Institute
* Wes Hardaker、南カリフォルニア大学情報科学研究所
* Kyle den Hartog, Brave
* カイル・デン・ハートグ、ブレイブ
* Dennis Jackson, Mozilla
* デニス・ジャクソン、Mozilla
* Leif Johansson, SIROS Foundation
* レイフ・ヨハンソン、SIROS財団
* Mallory Knodel, Article 19
* マロリー・ノーデル、第 19 条
* Mirja Kühlewind, IAB (Observer)
* ミルヤ・キューレヴィント、IAB (オブザーバー)
* Jonathan Langley, Ofcom UK
* Jonathan Langley、Ofcom UK
* Veronica Lin, Carnegie Mellon University
* ベロニカ・リン、カーネギーメロン大学
* Thibault Meunier, Cloudflare
* ティボー・ムニエ、Cloudflare
* Tom Newton, Qoria
* トム・ニュートン、クオリア
* Mark Nottingham, IAB (PC Co-Chair)
* マーク・ノッティンガム、IAB (PC 共同議長)
* Georgia Osborn, Ofcom UK
* ジョージア・オズボーン、Ofcom UK
* Tommy Pauly, IAB (PC)
* トミー・ポーリー、IAB (PC)
* John Perrino, Internet Society
* ジョン・ペリーノ、インターネット協会
* Eric Rescorla, Knight-Georgetown Institute
* エリック・レスコルラ、ナイト・ジョージタウン研究所
* Beatriz Rocha, Ceweb.br
* ベアトリス・ロシャ、Ceweb.br
* Omari Rodney, Yoti
* オマリ・ロドニー、ヨティ
* Gianpaolo Scalone, Vodafone
* ジャンパオロ・スカローネ、ボーダフォン
* Sarah Scheffler, Carnegie Mellon University
* サラ・シェフラー、カーネギーメロン大学
* Andrew Shaw, UK National Cyber Security Centre
* Andrew Shaw、英国国立サイバーセキュリティセンター
* Aline Sylla, German Federal Commissioner for Data Protection and Freedom of Information
* Aline Sylla 氏、ドイツ連邦委員(データ保護および情報公開担当)
* Martin Thomson, TAG (PC Co-Chair)
* Martin Thomson、TAG (PC 共同議長)
* Carmela Troncoso, EPFL, the Swiss Federal Institute of Technology in Lausanne
* カルメラ・トロンコーソ、EPFL、スイス連邦工科大学ローザンヌ校
* Benjamin VanderSloot, Mozilla
* Benjamin VanderSloot、Mozilla
* Tara Whalen, World Wide Web Consortium (PC)
* Tara Whalen、ワールド ワイド ウェブ コンソーシアム (PC)
During the workshop, participants were asked to name potential impacts -- whether positive or negative -- that could be seen in association with the introduction of age-based restrictions. This list is not exhaustive, focuses largely on the challenges surrounding the introduction of mechanisms, and does not imply that all points were agreed to by all participants.
ワークショップ中、参加者は年齢に基づく制限の導入に関連して見られる、プラスかマイナスかにかかわらず、潜在的な影響を挙げるよう求められた。このリストは網羅的なものではなく、メカニズムの導入を取り巻く課題に主に焦点を当てており、すべての点が参加者全員によって同意されたことを意味するものではありません。
1. Children encounter online harm
1. 子どもたちがオンラインで被害に遭う
2. Pushing kids to less safe resources
2. 子どもたちを安全性の低いリソースに押し込む
3. Kids lose the ability to explore on their own
3. 子どもたちは自分で探索する能力を失います
4. Diminishing children's rights
4. 子どもの権利の低下
1. Centralization
1. 集中化
2. Fragmentation of the Internet
2. インターネットの断片化
3. Increased costs for running a website
3. ウェブサイト運営コストの増加
4. Chilling effects on use of the Internet
4. インターネットの使用に対する萎縮効果
5. VPNs proliferate
5. VPN の急増
6. Chilling effects on the publication of borderline content
6. 境界線にあるコンテンツの出版に対する萎縮効果
7. Less content being available online
7. オンラインで利用できるコンテンツが少なくなる
8. Restricting people to a few platforms/services
8. 利用者をいくつかのプラットフォーム/サービスに制限する
9. More use/utility of the Internet due to a perception of safety
9. 安全性に対する認識により、インターネットの利用/利用が増加
10. More (or all) online services require a verified login
10. より多くの (またはすべての) オンライン サービスで認証済みログインが必要です
1. Device compatibility
1. デバイスの互換性
2. "Advanced Persistent Teenagers"
2. 「アドバンスド・パーシステント・ティーンエイジャー」
3. Difficulties regarding jurisdiction checking
3. 管轄権チェックの難しさ
4. Spillover to other software (e.g., VPNs)
4. 他のソフトウェア (VPN など) への波及
5. Displacing users from compliant to non-compliant sites
5. ユーザーを準拠サイトから非準拠サイトに移動させる
6. False sense of addressing the problem
6. 問題に対処するという誤った感覚
7. Dealing with conflict of laws
7. 法の抵触への対処
8. Operators pulling out of territories
8. 事業者が地域から撤退
9. Increasing the footprint of the deep web
9. 深層ウェブのフットプリントの増加
10. Imposition of cultural norms on other jurisdictions
10. 他の管轄区域への文化規範の押し付け
11. Technical solutions are reused for other purposes (scope creep)
11. 技術的ソリューションは他の目的に再利用されます (スコープクリープ)
12. Dealing with obsolete and non-compliant systems
12. 時代遅れの非準拠システムへの対処
1. Increased cybersecurity risks
1. サイバーセキュリティリスクの増大
2. Fingerprinting risk
2. フィンガープリンティングのリスク
3. Ad targeting could get creepier
3. 広告のターゲティングはさらに不気味になる可能性がある
4. Needing to trust someone on their word without evidence
4. 証拠なしに誰かの言葉を信じる必要がある
5. Normalizing online identity requests -- increase to phishing risk
5. オンライン ID リクエストの正規化 -- フィッシングのリスクが増加
6. Data breaches
6. データ侵害
1. Lack of access (e.g., due to lack of device support)
1. アクセスの欠如 (例: デバイスのサポートがないため)
2. Refugees, stateless people, people without identity
2. 難民、無国籍者、身元不明者
3. Harm to vulnerable people
3. 弱い立場の人たちへの危害
4. Not addressing other vulnerable groups (i.e., not age-based)
4. 他の脆弱なグループに対応していない(つまり、年齢に基づいていない)
5. Lack of availability of redress mechanisms
5. 救済メカニズムが利用できない
6. Users' rights to restitution
6. ユーザーの賠償を受ける権利
7. Loss of control over and access to data
7. データの制御とデータへのアクセスの喪失
8. Risk to anonymity
8. 匿名性に対するリスク
9. Loss of ability to run software of your choice
9. 選択したソフトウェアを実行できなくなる
1. Air cover for blocking the Internet
1. インターネットを遮断するエアカバー
2. User control of the content they see online
2. オンラインで見るコンテンツのユーザー制御
3. Costs to society (e.g., regulatory overhead)
3. 社会へのコスト (例: 規制上の諸経費)
4. Increased online tracking and state surveillance
4. オンライン追跡と国家監視の強化
5. Use as a censorship mechanism
5. 検閲メカニズムとして使用する
6. Advancing foreign policy goals with censorship
6. 検閲によって外交政策目標を前進させる
7. Abuse of guardians who don't cut off their wards
7. 被後見人を切断しない保護者への虐待
During the workshop, participants were asked to nominate the properties that they believed would be advantageous or even essential for a solution in this space to have. This set of requirements and desiderata was recognized as not all being achievable, as some goals are in tension with others.
ワークショップ中、参加者は、この分野のソリューションに有利であると思われる、あるいは必須であると思われる特性を指名するよう求められました。一部の目標は他の目標と矛盾しているため、この一連の要件と要望はすべて達成可能ではないことが認識されました。
1. Underage don't access content that's inappropriate
1. 未成年者は不適切なコンテンツにアクセスしないでください
2. Not trivially by-passable
2. 迂回可能ではない
3. Flexible enough to be provided through different means
3. さまざまな手段を通じて提供できる柔軟性
4. Bound to the user
4. ユーザーにバインドされる
5. Reliable
5. 信頼性のある
6. Handles user-generated content
6. ユーザー作成コンテンツを処理します
7. Enables differential experiences or age-appropriate design (not just blocking)
7. 差別化されたエクスペリエンスや年齢に応じたデザインを実現します (ブロックするだけではありません)
8. Agile by design -- assume adversarial engagement
8. アジャイルな設計 -- 敵対的な関与を想定
9. Difficult to bypass
9. バイパスするのが難しい
10. Accurate
10. 正確な
1. Transparency and accountability regarding what is blocked
1. ブロックされる内容に関する透明性と説明責任
2. Minimizes the need for trust decisions
2. 信頼に関する決定の必要性を最小限に抑える
3. Can be independently/publicly verifiable and tested
3. 独立/公的に検証およびテスト可能
4. Auditability
4. 監査可能性
5. Appeal mechanism for incorrect labeling of content
5. コンテンツの不正なラベル付けに対する異議申し立てのメカニズム
1. Issuer-Verifier and Verifier-Verifier unlinkability
1. 発行者と検証者、および検証者と検証者の非リンク性
2. Unlinkability across components
2. コンポーネント間でのリンク解除可能性
3. Purpose limitation of the data processed
3. 処理されるデータの目的の制限
4. Security of data processed
4. 処理されるデータのセキュリティ
5. Phishing-resistant
5. フィッシング耐性
6. Doesn't process or transfer any more data than is necessary
6. 必要以上のデータを処理または転送しません
7. Avoids becoming a tracking vector
7. 追跡ベクトルになるのを回避します
1. Inclusive
1. 包括的
2. Fair -- avoids or minimizes bias
2. 公平 -- 偏見を回避または最小限に抑えます
3. Does not create inequalities (e.g., across education, other properties)
3. 不平等を生み出さない(教育間、その他の財産間など)
4. Discriminates solely upon age, not other properties
4. 他の属性ではなく、年齢のみで差別します
5. Works on open devices
5. オープンデバイスで動作します
6. Device independence
6. デバイスの独立性
7. Usable by people of all ages to increase their safety online
7. あらゆる年齢層の人がオンラインでの安全性を高めるために使用できます
8. User choice in who verifies their age, and how
8. 誰がどのように年齢を確認するかについてのユーザーの選択
9. No clear losers
9. 明確な敗者はいない
10. Accessible to people with disabilities
10. 障害のある人も利用可能
11. Includes appeal mechanisms for incorrect age determinations
11. 不正確な年齢判定に対する異議申し立てメカニズムを含む
1. Able to handle arbitrary composition of different jurisdictional requirements (possibly down to school level)
1. さまざまな管轄区域の要件を任意に組み合わせて処理できる (おそらく学校レベルまで)
2. Applicable globally
2. 世界中で適用可能
3. Applies the rule of law in the jurisdiction where it applies universally
3. 法の支配が普遍的に適用される管轄区域内で法の支配を適用します
4. No concentration of power in any one entity (or small group of them)
4. 特定の組織(またはその小グループ)に権力が集中しないこと
5. No concentration of power in any country
5. どの国にも権力が集中しない
6. Aligned to legal duties
6. 法的義務に準拠
7. Based upon a valid legal basis
7. 有効な法的根拠に基づいて
1. Economically sustainable
1. 経済的に持続可能
2. Low friction for adults
2. 大人向けの低摩擦
3. Fast
3. 速い
4. Comprehensible by users
4. ユーザーが理解できる
1. Low dependency on a single root of trust
1. 単一の信頼ルートへの依存度が低い
2. Enforceable by a good mix of technology and law
2. テクノロジーと法律の適切な組み合わせにより強制可能
3. Broad deployability -- not expensive or complex
3. 幅広い導入可能性 -- 高価でも複雑でもない
4. Decentralized
4. 分散型
5. Future-proof
5. 将来も安心
6. Ability to report/learn when there are issues in the system/ telemetry
6. システム/テレメトリに問題がある場合に報告/学習する機能
1. Not perfect
1. 完璧ではない
2. Technically robust
2. 技術的に堅牢
3. Not a single, sole solution
3. 単一の唯一の解決策ではない
4. Stable -- resilient
4. 安定性 -- 弾力性がある
5. Alignment of incentives among participants
5. 参加者間のインセンティブの調整
6. Simple to implement
6. 実装が簡単
7. Resistance to repurposing for censorship
7. 検閲のための転用への抵抗
8. Unable to be used for surveillance
8. 監視には使用できません
9. Addresses risk of verification becoming over-prevalent
9. 検証が過剰に蔓延するリスクに対処する
10. Accountable governance
10. 責任あるガバナンス
11. Open Standards-based
11. オープンスタンダードベース
Internet Architecture Board members at the time this document was approved for publication were:
この文書の発行が承認された時点のインターネット アーキテクチャ委員会のメンバーは次のとおりです。
* Ali C. Begen
* アリ・C・ベゲン
* Matthew Bocci
* マシュー・ボッチ
* Roman Danyliw
* ローマン・ダニリュー
* Dhruv Dhody
* ドゥルブ・ドーディ
* Jana Iyengar
* ヤナ・アイアンガー
* Suresh Krishnan
* スレシュ・クリシュナン
* Warren Kumari
* ウォーレン・クマリ
* Jason Livingood
* ジェイソン・リヴィグッド
* Mark Nottingham
* マーク・ノッティンガム
* Yingzhen Qu
* ク・インジェン
* Alvaro Retana
* アルバロ・レタナ
* Yaroslav Rosomakho
* ヤロスラフ・ロソマコ
* Nick Sullivan
* ニック・サリバン
Mark Nottingham
Email: mnot@mnot.net
Martin Thomson
Email: mt@lowentropy.net