研究者が13歳未満の子供向けにRobloxアカウントを作成した際、厳重な保護措置が講じられていると予想していた。ところが実際には、プラットフォームの検索機能を通じて子供たちが詐欺やその他の違法行為に関連するコミュニティを発見できる状態が続いていた。
これらの発見は、世界中の立法者が取り組んでいる問題に焦点を当てている:どうすれば子供たちをオンライン上で安全に守れるのか?
オーストラリアはすでに行動を起こしており、英国、フランス、カナダも、子供たちのソーシャルメディア利用に関するより厳しい規制について活発に議論しています。今月、米国上院議員のテッド・クルーズ氏は、この法案を再提出するとともに、オンライン上の子供の安全に関する議会公聴会の議長も務めました。
議員らはこうした取り組みが子供のオンライン安全を守るためだと述べている。しかし規制の流れが強まる中、私たちは子供のデジタル安全が実際にどのような形を取っているのか理解したかった。
そこで、専門の研究チームに依頼し、13歳未満の子供をオンライン上で保護する取り組みについて、主要なテクノロジー企業12社の実態を調査しました。
子ども向けのアカウントや設定を使用する場合、ほとんどのサービスは問題なく機能することがわかりました。しかし、子どもが好奇心から間違ったアカウントタイプを使用したり、設定範囲を超えて行動したりすると、事態はすぐに思わぬ方向へ進む可能性があります。
12月の数週間にわたり、研究チームはDiscordからYouTube に至るプラットフォームが児童のオンライン利用YouTube どのようにYouTube 調査した。彼らは、子供が現実的に遭遇し得る状況を反映するため、悪用や技術的なトリックではなく、標準的なユーザー行動に依拠した。
研究者らは、プラットフォームが特定のアカウントタイプを通じて子供向けにどのように対応しているか、年齢制限が実際にどのように施行されているか、そしてセンシティブなコンテンツが通常の閲覧や検索を通じて発見可能かどうかについて焦点を当てた。
明らかになったのは一貫した傾向だ:好奇心旺盛な子供たちが少し探りを入れたり、間違ったアカウントタイプを使ってしまったりすると、驚くほど簡単に不適切なコンテンツに遭遇してしまう。
テスト対象プラットフォームの詳細な内訳、使用されたアカウントタイプ、および機密コンテンツが発見された場所については、本記事末尾の研究範囲と方法論のセクションに記載されています。
子どものアカウントがオプトインの場合
チームが試みたことの一つは、子供向け保護エリアではなく、サイトの一般的な公開版に単純にアクセスすることだった。
これは特に YouTubeで特に顕著だった。同社は子供向けサービス「YouTube 」を運営しているが、研究者によれば、このサービスは不適切なコンテンツが効果的に排除されているという(2022年以降、状況は変化したようだ)。
問題は、YouTube通常の公開サイトが検閲されていない点にある。同社は「保護者の許可がない限り」13歳以上でなければ利用できないとしているが、実際には誰でもアクセスできる。報告書によれば:
一部のコンテンツは視聴前に(年齢確認のための)サインインが必要ですが、未成年者はログインせずに「ゲスト」ユーザーとしてストリーミングサービスにアクセスでき、登録済みの子アカウントに適用されるフィルタリングを回避できます。
研究者らによれば、これにより詐欺の手口を解説する「ハウツー」チャンネルから半裸のシーンや性的な暗示を含む素材に至るまで、不適切なコンテンツが広範囲に流通しているという。恐ろしいことに、公開サイト上で人間の処刑シーンすら発見された。研究者らは結論として:
「公開プラットフォームにおける登録障壁の欠如により、『YouTube 』の保護機能は必須ではなく、任意の選択制となっている。」
成人向けアカウントが簡単に偽造できる場合
もう一つの懸念は、アカウントに年齢制限が設けられていても、工夫を凝らす未成年者が容易にそれを回避できる点だ。ほとんどのプラットフォームでは13歳以上を要求しているが、自己申告で十分であることが多い。残る課題は、子供が年齢確認を必要としないサービスでメールアドレスを登録することだけだ。
この「二重盲検」の脆弱性は大きな問題だ。子供たちはアカウント作成が得意だ。技術産業がそう仕向けたのだ。ストリーミングから学校まで、オンラインで触れるほとんどのことにアカウントが必要だからだ。
年齢制限を突破した好奇心旺盛な子供たちは、すぐに不適切なコンテンツにアクセスできてしまう。研究者らはソーシャルネットワーク「Discord」上で監視されていないヌードや露骨なコンテンツを発見したほか、TikTokではクレジットカード詐欺や個人情報窃盗の手法を解説するコンテンツも確認された。ストリーミングサイト「Twitch」では少し検索するだけで、風俗サービスの広告が浮上した。
これはプライバシーと年齢確認の間のトレードオフを示している。より厳格な年齢確認はこうした抜け穴の一部を塞ぐ可能性がある一方で、身分証明書や生体情報を含むより多くの個人データの収集を必要とする。これは特に子どもにとって、それ自体がプライバシーリスクを生み出す。そのため大半のプラットフォームは自己申告の年齢に依存しているが、研究はその方法がいかに容易に回避されうるかを示している。
子どものアカウントが有害なコンテンツを通すとき
モデレーション基盤の亀裂が危険なコンテンツを許容:ユーザーが独自コンテンツを作成できるウェブサイト兼アプリ「Roblox」は、児童アカウントのチャットをフィルタリングしている。しかし一方で、交流や発見を目的としたグループ「コミュニティ」機能も備えている。
これらのグループは容易に検索可能であり、詐欺や個人情報窃盗など犯罪活動と関連付けられる名称や用語を使用しているものもある。「Fullz」と呼ばれるグループは、盗まれた個人情報を指すと広く理解されている用語を使用し、「new clothes」は盗まれた決済カードデータの新たなバッチを指すのに頻繁に用いられる。表向きのコミュニティは入り口として機能する一方、実際の違法活動の調整やデータ取引は、コミュニティメンバー間の「内部チャット」を通じて行われる。
この種の検索はRobloxだけの問題ではないと、チームは警告した。調査の結果 Instagram プロフィールが金融詐欺や仮想通貨スキームを宣伝しているのを発見した。制限されたティーンアカウントからでさえもだ。
ただし、一部のサイトは見事にチームのテストを通過した。研究者らは年齢確認を回避した未成年ユーザーを模擬したが、Minecraft、Snapchat、Spotify、Fortniteでは有害なコンテンツを一切見つけることができなかった。特にFortniteの対策は厳格で、13歳未満のアカウントでは親がメールで確認するまでチャット機能と購入機能を無効化する。さらに社会保障番号やクレジットカードを用いた追加確認手順も採用している。 子供はプレイできるが、ミュート状態となる。
親ができること
あらゆるものをキャッチできるプラットフォームは存在しません。特に子供たちが好奇心旺盛な時期にはなおさらです。だからこそ、保護者の関与こそが最も重要な防護層となるのです。
これが重要な理由の一つは、認識すべき関連リスクにある。大人たちがソーシャルプラットフォームを通じて子どもたちに接触しようとする試みだ。たとえ Instagram が成人と子どものアカウント間の接触を制限する措置を講じた後も、親たちは抜け穴を発見し続けた。これは単一のプラットフォームの失敗というより、いかなる規制も親の意識と関与に代わるものではないという教訓である。
Malwarebytes スのコンシューマー部門ゼネラルマネージャー、マーク・ベア氏はMalwarebytes :
親たちは、オフラインでの影響が即座に及ぶ急速に変化するデジタル世界を生き抜いている。なりすましアカウントであれ、 deepfake コンテンツ、資金の損失など、オフラインでの影響が即座に現れるデジタル世界を航海している。安全対策は存在し推奨されているが、それでも子供たちは有害なコンテンツに晒される可能性がある。」
これは子どもをインターネットから締め出すことを意味するわけではありません。EFFが指摘するように、多くの未成年者は親のサポートと監督のもとでオンラインサービスを生産的に利用しています。しかし、アカウントの設定方法、子どもがオンラインで他者と交流する方法、そして助けを求めることにどれほど安心感を持てるかについて、意図的に取り組む必要があるということです。
アカウントと設定
- 利用可能な場合は子供またはティーン向けアカウントを使用し、デフォルトで大人向けアカウントを選択することを避けてください。
- 友達とフォロワーのリストは非公開に設定したままにしておいてください。
- 実名、誕生日、その他の個人を特定できる詳細情報は、厳密に必要とされる場合を除き使用を避けてください。
- 子供向けアカウントでは顔認証機能を避けてください。
- 10代の若者には、設定が緩い可能性のある「スパム」アカウントや二次アカウントに注意するよう伝えてください。
社会的行動
- お子さんと、オンラインで交流している相手や、どんな会話が適切かについて話し合いましょう。
- コメント欄、グループチャット、ダイレクトメッセージで見知らぬ人について警告してください。
- たとえ何も悪いことをしていなくても、居心地の悪い場所からは離れるよう促しましょう。
- オンライン上では、誰もが自称する人物とは限らないことを彼らに思い出させてください。
信頼とコミュニケーション
- オンライン活動に関する会話は、単発の警告ではなく、オープンで継続的なものにしましょう。
- 何か問題が起きた時、罰や責めを恐れることなく、いつでもあなたに相談できることを明確に伝えてください。
- 信頼できる他の大人(親、教師、または養育者など)を巻き込み、子どもたちがオンライン空間を一人で操作しないようにしましょう。
このような長期的な関与は、子どもたちが時間をかけてより良い判断を下すのに役立ちます。また、今日犯した過ちが将来まで尾を引くリスクを軽減します。個人情報や画像、会話が本人の意図しない形で再利用される可能性があるからです。
研究結果、範囲および方法論
本研究では、13歳未満の児童が主流メディアやゲームサービスを閲覧する際に、どのようにセンシティブなコンテンツに接触する可能性があるかを調査した。
本調査では、「子供」を13歳未満の個人と定義し、児童オンラインPrivacy 法(COPPA)に準拠した。調査は2025年12月1日から12月17日にかけて、米国ベースのアカウントを用いて実施された。
本調査は標準的なユーザー行動と受動的観察のみに依拠した。データやコンテンツへのアクセスを強制するために、エクスプロイト、ハッキング、操作的な手法は一切使用されていない。
研究者らは、各プラットフォームが提供する内容に応じて、専用の子ども向けアカウント、ティーン向けまたは制限付きアカウント、年齢自己申告による成人向けアカウント、および該当する場合、登録不要の一般公開またはゲストアクセスなど、様々なアカウントタイプをテストした。
本調査では、プラットフォームが年齢要件をどのように実施しているか、登録時に年齢を偽りやすいかどうか、また通常の閲覧・検索・探索を通じてセンシティブなコンテンツや違法コンテンツが発見される可能性があるかどうかを評価した。
テスト対象の全プラットフォームにおいて、デフォルトのアルゴリズムによるコンテンツと広告は当初、無害かつポリシー準拠であった。センシティブなコンテンツが確認された場合、それは受動的な推奨ではなく、意図的な好奇心に基づく行動を通じてアクセスされていた。調査期間中、他のユーザーからの積極的な接触は確認されなかった。
以下の表は、テスト対象プラットフォーム、使用したアカウントタイプ、およびテスト中に機密コンテンツが発見可能であったかどうかをまとめたものです。
| プラットフォーム | テスト済みアカウントタイプ | 専用の子ども/ティーン向けアカウント | 年齢制限は簡単に回避できる | 違法コンテンツを発見 | 注記 |
|---|---|---|---|---|---|
| YouTube 公開) | 登録不要(ゲスト) | はい(YouTube ) | 該当なし | はい | YouTube 公開コンテンツは、ログインなしで詐欺・不正行為や暴力的な映像へのアクセスをYouTube 。年齢制限のある動画はログインが必要だったが、多くのコンテンツには適用されていなかった。 |
| YouTube | 子供用アカウント | はい | 該当なし | いいえ | 独自のアルゴリズム壁を備えた独立したアプリ。有害なコンテンツは表示されなかった。 |
| ロブロックス | 全年齢対象アカウント(13歳以上) | いいえ | 不要 | はい | 未成年アカウントは、サイバー犯罪や詐欺関連のキーワードに関連付けられたコミュニティを検索し、見つけることができた。 |
| ティーンアカウント(13~17歳) | いいえ | 不要 | はい | 制限されたアカウントは依然として、検索を通じて詐欺や仮想通貨スキームを宣伝するプロフィールを表示していた。 | |
| TikTok | 若年ユーザーアカウント(13歳以上) | はい | 不要 | いいえ | 閲覧のみの体験で、無料検索は利用できません。有害なコンテンツは表示されません。 |
| TikTok | 成人向けアカウント | いいえ | はい | はい | 年齢制限回避後に、クレジットカード詐欺に関連するプロフィールやチュートリアルを検索して表示した。 |
| 不和 | 成人向けアカウント | いいえ | はい | はい | パブリックサーバーは直接検索すると露骨な成人向けコンテンツを表示した。積極的な接触は確認されなかった。 |
| Twitch | 成人向けアカウント | いいえ | はい | はい | 発見されたエスコートサービスのプロモーションやアダルトコンテンツ(一部は有料コンテンツとして提供されているものを含む)。 |
| フォートナイト | 制限付きアカウント(13歳以上) | はい | 回避が難しい | いいえ | 保護者確認が完了するまでチャットと購入機能は無効です。有害なコンテンツは見つかりませんでした。 |
| スナップチャット | 成人向けアカウント | いいえ | はい | いいえ | テスト中に機密情報は検出されませんでした。 |
| Spotify | 成人向けアカウント | はい | はい | いいえ | 露骨な歌詞は明示的に表示されています。有害なコンテンツは見つかりませんでした。 |
| メッセンジャーキッズ | 子供用アカウント | はい | 不要 | いいえ | 完全な親御様管理環境。検索機能や外部連絡先( )は一切ありません。 |
研究からのスクリーンショット
脅威を報告するだけでなく、取り除く
サイバーセキュリティのリスクは、ヘッドラインを超えて広がるべきではありません。今すぐMalwarebytes ダウンロードして、デバイスに脅威を持ち込まないようにしましょう。
