Discordによると、6月から、アカウントを成人向けステータスに変更したいユーザーは、年齢推定のための顔スキャンか、身分証明書のアップロードのいずれかを選択する必要が生じる。さらに、既存のアカウントの登録日、端末、利用履歴などのデータに基づき、AIモデルがバックグラウンドで自動的にユーザーが成人であるかどうかを判定する。

若者にとってセキュリティが強化されるように聞こえるこの措置は、世界中のプライバシー活動家から激しい批判を浴びている。問題は、ユーザーに顔や身分証明書による登録を義務付けることで、これらのユーザーの身元情報がテクノロジー企業に提供されることになる点だ。そして、そのデータがどう扱われるかを確認できる者は誰もおらず、企業のプライバシーポリシーを読み、それを信頼する以外に選択肢がない。

さらに、Discordは最近のデータ漏洩事件があったにもかかわらず、これらの確認措置を自主的に導入している 。 2025年12月、Discordは、年齢に関する異議申し立ての審査に使用されていたサードパーティのサービスプロバイダー「5CA」を通じて、7万人のユーザーの政府発行ID写真が漏洩したと発表しました。そのため、2026年2月9日に発表された、年齢確認を全世界で導入するという当初の発表は、激しい反発を招きました。インターネット上は大騒ぎになった と言っても過言ではありません。そして、それは当然のことでした！

この激しい批判を受けてDiscordが発表した内容によると、年齢確認は2026年6月から段階的に導入されることになり、同社はユーザーの約90％が年齢確認を行う必要は一切ないと約束している。

では、なぜDiscordの年齢確認計画は批判されているのでしょうか？

ワンクリックでプライバシーをON

Get

生体認証による年齢確認:危険な前例

実際には、年齢確認とは顔スキャン、身分証明書のアップロード、および／または利用行動のAI分析を意味します。Discordは顔スキャンが端末上でローカルに処理され、身分証明書データは即座に削除されると強調していますが、根本的な問題は残っています。ソーシャルプラットフォームを利用したい人は誰でも、生体認証データや極めて機密性の高い身元情報を開示しなければならないのです。

これは、インターネットの利用方法における前例のない変化です。匿名または仮名によるコミュニケーションは、事実上、損なわれつつあります。

特に、IDサービスプロバイダー「Persona」との提携は厳しい批判を浴びた。Discordは英国で同社の統合機能を試験的に導入したが、ユーザーからの大規模な抗議を受けて、再び距離を置くことになった。報道によると、この試験の一環として、データがサードパーティのデータベースや公開情報源を通じて処理される可能性があったという。

現在、Discordは代わりにプロバイダーのk-IDを挙げており、同社は顔スキャンをローカルで評価し、ID確認についてはVeratadという企業と連携する予定だ。さらに、Discordはユーザーに対し、ID確認にどの企業を利用するかを選択できるようにするとともに、個人データの利用および保存方法について詳細な説明を行うとしている。

しかし、サービスプロバイダーがどこであれ、核心的な疑問は残る。コミュニケーションをとるために顔や身分証明書を見せなければならないようなデジタル世界を 、私たちは本当に望んでいるのだろうか？

世界的なトレンドとしての年齢確認

Discordは孤立した事例ではない。世界中の政府がソーシャルメディアを規制対象としており、ここでは年齢確認を義務付けている国々の概要を紹介する:

• オーストラリアでは、12月から16歳未満のソーシャルメディア利用を全面的に禁止する措置が実施されている。
• 英国も同様の措置を検討している。
• デンマークとノルウェーでは、最低利用年齢や利用制限について議論が進められている。
• EU理事会は、ソーシャルメディアの利用最低年齢をEU全域で16歳とする方針を支持した。

政治的な圧力は高まっている。各プラットフォームはこれに対応しているが、その多くはプライバシーを著しく侵害する技術的解決策によるものである。

ワンクリックでプライバシーをON

Get

年齢確認が問題視される理由

1. 生体認証データは「リセット」できない:パスワードは変更できるが、顔は変更できない。顔データは、最も機密性の高い個人情報の一つである。
2. 本人確認データの一元化:プラットフォームが年齢確認を要求すればするほど、機微な本人確認データがサードパーティプロバイダーに集約され、悪意ある攻撃者や政府によるアクセスにとって魅力的な標的となる。
3. 自由なコミュニケーションへの萎縮効果:あらゆるやり取りが身元確認と結びつく可能性がある場合、ユーザーの行動は変化する。しかし、匿名性は言論の自由の礎である。
4. 年齢確認は真の問題を解決しない:未成年者の保護は重要だが、監視は持続可能な解決策ではない。広範な生体データの収集よりも、メディアリテラシー、親による監督、そして透明性のあるプラットフォームのルールを優先すべきである。

Discordの年齢確認に対するユーザーの対応

Discordによると、少なくとも年齢制限のあるコンテンツにアクセスしたり、特定の設定を変更したりする意思がない限り、「大多数」のユーザーは積極的に年齢確認を行う必要はないとのことです。これらの領域を避ければ、多くの場合、身分証明書や顔スキャンを提供する必要はありません。

Discordはデバイスやアクティビティのデータも考慮に入れるAIモデルを採用しているため、プライバシーを保護するためにDiscordアプリで以下の手順を実行することをお勧めします:

• トラッキングを制限する
• アプリの権限を最小限に抑える

本人確認サービスを利用する必要がある場合は、必ずデータ利用に関する声明を読み、どのようなデータが収集されるか、保存期間はどのくらいか、プロバイダーは誰で信頼できるか、どのようなプライバシーポリシーが適用されるかを確認してください。この情報は、自分が最も安心できるID確認プロバイダーを選ぶのに役立ちます。データが悪用されたり漏洩したりしないという100%の保証はありませんが、少なくともリスクを把握することはできます。

あるいは、他の通信手段を利用することも可能です。より匿名性を高めて通信したい場合は、エンドツーエンド暗号化を提供し、本人確認を必要としないプラットフォームを選ぶべきです。また、Tuta Mailのようなプライバシーを最優先する多くのプロバイダーが重視している「データ最小化の原則」にも注目してください。

ワンクリックでプライバシーをON

Get

デジタルIDの要件ではなく、デジタル主権を

Discordを巡る動向は、懸念すべき傾向を浮き彫りにしています。デジタルコミュニケーションへのアクセスが、身元証明と結びつけられるケースが増えているのです。

しかし、安全な通信は生体認証データの開示に依存すべきではありません。データ保護は今日のインターネットにおいて極めて重要であり、データ侵害、情報漏洩、フィッシング攻撃などのニュースが耳に入る今、その重要性はさらに高まっています。

特に優れたGDPR法を有する欧州においては、年齢確認のためのIDチェックによってプライバシーを損なうのではなく、ユーザーのプライバシー保護に注力すべきです。

プライバシーは基本的人権であり、政治家はこれをそのように扱うべきです。

年齢確認は善意に基づくものかもしれません。しかし、それが広範な本人確認へと発展すれば、インターネットを偉大たらしめてきたもの、すなわち「自由で、オープンで、誰もがアクセスできる」という特性をまさに脅かすことになります。