それはアメリカ人のために週にわたり演奏し始めているシーンです:あなたはあなたの通常のルーチンの一部であるウェブサイトにアクセスし、突然、あなたはあなたの運転免許をアップロードし、セルフィーを取るように要求するプロンプトを見ています。 あなたは「アップロード」をクリックする前に正確に3秒間躊躇します、なぜなら、あなたが望むものを望むからです。 おめでとうございます. あなたの敏感なアイデンティティドキュメントは、あなたが確認できないセキュリティ実践で、あなたが聞いたことがないもう一つの会社のデータベースに加わりました。 我々は世界で最も混沌としたアイデンティティ検証実験を経験しており、部屋の象について誰も話していない:誰がこのデータを処理しているのか? The State-by-State Free-for-All シンガポール 2024年だけで、19州がオンラインポルノの年齢検証を要求する法律を採択しました。 合計で、18州は現在、年齢検証の要件のいくつかの形を持っており、それぞれが「適切な検証」の意味について独自の解釈を持っています。 ルイジアナ州は2022年にこの混乱を開始しました。 テキサス州は倍増しました。 ネブラスカ州の最近の法律はIDアップロードを要求し、ポルノブは単に州全体をブロックしました。 その結果、全国規模の企業が矛盾する要求事項に直面するコンプライアンスの悪夢となった。 いくつかの国は、IDアップロードを要求します。 他の人はそれを禁止する。 顔認識を許可する人もいます。 ほかの人は明確に禁止する。 それは、子どもの保護として仮装する規制の混乱です。 一方、連邦デジタルアイデンティティ改善法は、二党の支持にもかかわらず、2020年以来、議会で塵を集めています。 The Security Nightmare We're Creating(私たちが作り上げているセキュリティの悪夢) あなたがオンラインで「年齢を確認する」たびに起こることは以下の通りです。 
 
 
 
 
 
 運転免許証の写真をランダムな会社のサーバーにアップロード You take a selfie for "liveness detection" (あなたは「生命の検出」のためにセルフィーを取る) それらがアルゴリズム、または人間、第三者、またはその会社によって実行されるかどうかのチェックがあります。 あなたのデータは永遠に彼らのデータベースに残ります。 あなたは次に起こることにゼロのコントロールを持っています。 年齢検証業界は、それぞれ独自のデータ要塞を構築した企業の長いリストによって支配されています。問題は、新しいサービスで検証するたびに、あなたは別の潜在的な侵害ポイントを作成しています。あなたの最も敏感な文書を格納する別のデータベースです。あなたは、不正利用であなたの生活を破壊する可能性がある情報を信頼する必要がある別の会社です。 これらの企業は、あなたのデータを収集し、保存することで利益を得ています. 彼らはあなたにコントロールまたはデータの収集を最小化するためにゼロのインセンティブを持っています. 彼らのビジネス目標は、あなたを彼らのエコシステムに閉じ込め、あなたを繰り返し検証することを強制し、あなたの閉じ込められた情報に加えて追加のサービスを販売することです. 誰も尋ねない質問 子供をオンラインで保護するという騒音のなかで、重要な質問が無視されている:誰が実際に規模の最も敏感なアイデンティティの検証を処理する資格を持っていますか? 現在の答えは、誰でも、検証サービスを構築し、ウェブサイトにそれを使用するように説得することができます。これらの企業の標準化された検査はありません。特定のセキュリティ慣行に対する要件はありません。 我々は本質的に、APIとセールスデッキで登場するすべての人に、国家アイデンティティインフラをアウトソーシングしている。 問題はますます悪化している Zyphe's 2025 AIによって生成された攻撃がどのように転換点に達したかを強調し、生成型AIは現在、伝統的な検証システムを騙すのに十分に洗練された偽のID、顔、声を生成している。 トレンドレポート 我々は、あなたのアイデンティティドキュメントが数十のランダムデータベースに分散され、さまざまなセキュリティ基準、相互運用性なし、ユーザー制御ゼロのシステムを持っていることはできない。 分散型アイデンティティの代替案 Zypheの2025デジタルID認証トレンドレポートによると、分散型アイデンティティは、検証環境を再構築する最も重要なイノベーションの1つです。 本当のイノベーションは、ユーザーが自身の個人データをより直接的に管理することによって、自身のアイデンティティをコントロールできるようにすることです。 以下は、真の分散型アイデンティティがどのように機能するかです。 
 
 
 
 
 
 1回検証:信頼できる規制された発行者との完全なアイデンティティ検証 Self-Sovereign Identity retain: Your complete identity data is issued back to your own decentralized vault — not in some company's database. あなたの完全なアイデンティティーデータは、ある企業のデータベースに含まれません。 すべてをコントロールする:あなたはどのような情報を共有するか、いつそれを共有するか、そして誰と共有するかを決定します。 選択的に共有する:正確な年齢、住所、または完全なアイデンティティを明らかにせずに21歳以上であることを証明する 中間者を削除する: 敏感なドキュメントにアクセスする集中データベースはありません データを中心に制御し、悪役に対する重大な脆弱性を持つシステムとは異なり、分散型アイデンティティは、あなたの運転免許証の写真、個人データ、およびバイオメトリックデータがあなたのコントロール下にあることを意味します。 なんで今大事なの 現在の軌道は持続不可能です. すべての新しい州法はより多くのコンプライアンス混乱を生み出す. すべての新しい検証要件は、より多くの企業があなたのデータを収集することを意味します. すべての新しいデータベースはハッカーの標的になります. 彼らは2025年第2四半期までに年齢確認のための「ミニIDウォレット」を開発し、2026年までにEUデジタルアイデンティティウムウォレットを展開する前に、彼らはデフォルトとしてユーザー制御、プライバシー保存システムを構築しています。 一方、我々は、十代の若者がソーシャルメディアにアクセスするために、年齢確認スタートアップにIDをアップロードするシステムに閉じ込められている。 進む道のり 50の州が50の異なる検証要件を作成する代わりに、ユーザーをコントロールする統一された基準が必要であり、その基準は「IDを要求する人にアップロードする」よりも優れている必要があります。 アイデンティティの証明書でランダムなスタートアップを信頼する代わりに、私たちはプライバシーのために設計された規制、監査可能なシステムを必要とします。 我々はより良いことができる。 私たちは、より良いことをするための技術を持っています。 ***唯一の疑問は、現在のシステムが崩壊する前に、私たちはそれを採用するだろうか。 ♪♪♪

This story contains new, firsthand information uncovered by the writer.

The is an opinion piece based on the author’s POV and does not necessarily reflect the views of HackerNoon.

The Discoverability Company

More About Drew Chapin

Digital Discovery Expert

このオーディオは、ストーリーの元の言語で制作されています。

誰があなたのデジタルIDを扱うべきですか?

About Author

コメント

ラベル

この記事は

Related Stories

AI/ML データレイクのリファレンスアーキテクチャを構築するためのアーキテクトガイド

目に見えない層: ユーザーインタビューがかけがえのない資産である理由

Telegram: クリプト島と本土を結ぶ橋

ユニークなエコシステムを支えるビットコインUTXOのモデル

AI/ML データレイクのリファレンスアーキテクチャを構築するためのアーキテクトガイド

目に見えない層: ユーザーインタビューがかけがえのない資産である理由

Telegram: クリプト島と本土を結ぶ橋

ユニークなエコシステムを支えるビットコインUTXOのモデル

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps