EU年齢確認アプリ、デジタルID基盤の隠れた導入手段か
原題: EU Age Control: The trojan horse for digital IDs
なぜ重要か
プライバシー保護を謳う年齢確認システムが実際はデジタルID基盤構築の手段となる可能性を示す重要な技術分析
欧州連合の年齢確認参照アプリについて、技術専門家が分析を公開。ゼロ知識証明による「プライバシー保護」を謳うものの、実際の暗号化技術は宣伝と異なり、リレー攻撃への脆弱性があると指摘。デジタルID基盤構築のトロイの木馬として機能する可能性を警告している。
Juraj Bednar氏が欧州連合の年齢確認参照アプリについて技術分析を発表した。このアプリは18歳以上であることを、名前や生年月日を明かすことなく証明できるゼロ知識証明技術を使用すると宣伝されている。しかし分析によると、実装されている暗号化技術は宣伝内容と異なり、数学的保証ではなくウォレットの動作に依存した仕組みとなっている。また、プロトコル自体が阻止できないリレー攻撃の脆弱性も存在するという。さらに問題として、プラットフォームがプライバシー保護ウォレットの代わりに通常のKYCプロバイダーを使用できるDSAフォールバック機能、GoogleとAppleがシステム対応ソフトウェアを決定する認証ロックイン問題を挙げている。プロジェクトのREADMEファイルの変遷を追跡した結果、2025年5月に「年齢確認ソリューションツールボックス」として位置付けが変更され、7月には「ホワイトラベル参照実装」という表現が追加されたことも明らかになった。