PlayStationのアカウントを作成したり、Metaの年齢確認プロセスを経験したことがあるなら、サードパーティのサービスがあなたが認識している以上に多くの個人データを収集していた可能性は十分にあります。
新たなレポートにより、PlayStationとMetaの両社が利用している年齢確認プロバイダーに注目が集まっていますが、その実態は決して芳しいものではありません。両プラットフォームがユーザー(特に若年層のプレイヤー)の年齢確認のために依存しているこのサービスは、その過程で収集される個人データの取り扱いに重大な欠陥があるようです。
PSN age verification screen
GAMES.GG限定でゲームが最大80%オフ
ゲームのExclusive Discounts on Games
検証サービスが実際に収集しているもの
理論上、年齢確認はシンプルなものです。プラットフォームや特定のコンテンツにアクセスする資格があることを確認すれば、それで完了です。しかし、これを大規模に行うには、プラットフォーム側が機密性の高い個人情報をサードパーティに委託する必要があり、そこで問題が複雑化します。
問題のサービスは、生年月日の確認に必要な範囲を大幅に超えるデータを収集していると報じられています。個人識別子や、場合によっては身分証明書の画像、さらには行動データまでもがシステムを通過しているようです。レポートでは、データ保持ポリシーが曖昧であること、ユーザーの同意フローが分かりにくいこと、そして情報の保持期間や第三者へのアクセス権限に関する透明性が低いことが指摘されています。
何百万人ものゲーマーと世界最大級の2つのプラットフォームの間に介在するサービスにとって、これは重大な問題です。
プレイヤーの期待と現実のギャップ
重要なのは、ほとんどのプレイヤーがSonyやMetaから年齢確認を求められた際、そのプロセスは各社のプライバシーフレームワーク内で行われていると考えている点です。しかし現実は、サードパーティのベンダーが実際の確認作業を行っており、そのベンダーは独自のデータポリシーに基づいて運営されています。これは、PlayStationやMetaのプライバシーポリシーで約束されている内容と一致しない可能性があります。
多くのプレイヤーが見落としがちなのは、こうしたデータ受け渡しがサインアップ時に明確に説明されることがほとんどないという点です。いくつかの画面をクリックし、詳細を確認して先に進むだけ。あなたが外部企業に送信したデータは、誰も読まないような利用規約の文言の中に埋もれてしまう傾向があります。
これは特に、複数の地域で法律により年齢確認が義務付けられつつある現在、非常に重要です。より多くのプラットフォームが未成年者をはじめとするユーザーの年齢確認を法的に義務付けられるようになるにつれ、これらのサードパーティサービスを流れる機密データの量は増大の一途をたどります。今、プライバシーのアーキテクチャを正しく構築することは、もはや選択肢ではなく必須事項です。
PSN privacy settings overview
なぜゲーミングプラットフォームでは事態が深刻なのか
年齢確認に関する懸念はテクノロジー業界全体で新しいものではありませんが、ゲーム業界においてはその影響が異なります。PlayStation Networkのようなプラットフォームは、購入履歴、通信ログ、フレンドリスト、そして場合によっては長年の行動データに紐付いたアカウントを保持しています。年齢確認プロバイダーが侵害されたり、データを悪用したりした場合、ゲーマーが被る被害の範囲は、ニュースサイトのログイン情報などが流出するケースよりもはるかに広範囲に及びます。
Metaの状況はさらに複雑です。Questプラットフォームを通じたVRやソーシャルゲームへの注力により、同社はユーザーが仮想空間でどのように物理的に動き、交流するかという極めて個人的なデータを収集しています。そのインフラの上にプライバシーに懸念のある年齢確認サービスを重ねることは、単なるメールアドレスの流出を超えた正当な懸念を呼び起こします。
EUの規制当局は、まさにこうしたデータフローに対する監視を強めており、米国のデジタル消費者保護法(カリフォルニア州で進行中のゲームの権利に関する法案を含む)をめぐる動きは、不透明なサードパーティサービスに依存するプラットフォームが近い将来、厳しい追及に直面する可能性を示唆しています。GAMES.GGのゲームレビューでは、プライバシー関連の機能がプラットフォームの評価にどのように影響を与えているかを確認できます。
プレイヤーとプラットフォームの今後
現時点で、SonyもMetaも、レポートで指摘された具体的な調査結果に対して公に回答していません。その沈黙は、調査結果がユーザーベースに直接的な影響を与えるものであることを考えると、非常に注目すべき点です。
プレイヤーにとって、直ちにできることは限られています。プラットフォームが要求する場合、年齢確認を拒否することはできませんし、送信されたデータをサードパーティベンダーがどう扱うかをコントロールすることもできません。今できることは、アカウントのセキュリティ通知に注意を払い、プラットフォームのパスワードをユニークで強力なものに保ち、今後数週間のSonyやMetaからの公式発表を注視することです。
現在、規制当局とプラットフォーム自身に対する圧力が高まっています。年齢確認がより多くの法域で法的要件となる以上、その背後にあるインフラも、それを義務付けるプラットフォームと同等のプライバシー基準を満たす必要があります。曖昧な保持ポリシーと不明瞭な同意フローというグレーゾーンで運営されるサードパーティサービスは、関係者全員にとっての負債となります。
プライバシーやデータ慣行がどのようにゲーミング空間を形成しているかについての詳細は、ゲーミングガイドセクションでプラットフォームの機能やアカウントセキュリティについて詳しく解説しています。
PlayStation NetworkやMetaのゲーミングプラットフォームにアカウントをお持ちの方は、今回のレポートの結果を踏まえ、プライバシー設定を見直し、二段階認証が有効になっているかを確認することを強く推奨します。
規制当局はこの分野を注視しています。SonyとMetaが公にどのような対応をとるか、そして検証パートナーに対して慣行の是正を迫るかどうかは、ゲーム業界がプレイヤーのデータプライバシーをどれほど真剣に捉えているか、そしてより厳格な法的監視の時代にどう向き合うかを判断する重要な指標となるでしょう。
