EU年齢確認:デジタルIDへのトロイの木馬
まとめ
- EUの年齢確認リファレンスアプリは、謳われているより弱い暗号を採用しており、リレー攻撃を可能にするとともに、本格的なデジタルID基盤の土台を築いている。
重要なポイント
- リファレンスアプリは真のゼロ知識証明(ZKP)ではなくローテーション署名を使用しており、繰り返し利用するとセッション間で相関が取れてしまう。
- 真のアンリンカビリティにはBBS+またはCL署名が必要だが、実装はそうなっていない。
- プロトコルにリレー攻撃を防ぐ仕組みがないため、構造的に攻撃が成立しうる。
- 記事が核心的に問題にしているのは「プライバシー保護」という表現だ。このインフラはそもそも年齢確認に留まらず、国家デジタルIDへとスケールするよう設計されている。
- EU法令のテキストはデジタルIDの展開を明示的に目標として掲げており、年齢確認はゴールではなく入口にすぎない。
Hacker News コメント概観
- デジタルIDへの流れはEU法令に明記されており、隠れた意図ではないという点でコメント欄の意見はおおむね一致している。議論の焦点は、その現実を踏まえてインフラ設計が許容できるかどうかだ。
- エンジニアリング面での主な反論はハードウェアの制約だ。現在市場に出回っているスマートフォンのセキュアエンクレーブはBBS+などのZKP向けアルゴリズムをサポートしておらず、暗号方式の好みに関わらずローテーション署名のトレードオフを選ばざるを得ない。
- 少数意見として、デジタルIDは不可避であり、インフラそのものへの反対よりも失効のブロックや政府利用の制限といったガバナンス上の制約に軸足を移すべきだという立場もある。
注目コメント
- @bootsmann:ハードウェア起因の問題を直接指摘——スマートフォンのHSMがBBS+に対応していないため、真のZKPを使うには各国がハードウェアのアップグレードを義務付けるしかない。
- @coppsilgold:真のZKP方式に潜むリスクを指摘——鍵が1つ漏洩すると、検知不能な偽証明が無限に生成できてしまう。
- @grey-area:「だからこそ、政府に何ができるかを制御することに注力すべきだ」——プロトコルへの反対ではなく、利用規制が政策上の有効な手段だと論じている。
英語版: EU Age Control: The Trojan Horse for Digital IDs · Original source
