論文の概要: X-rated Compliance Theater: An Empirical Evaluation of European Age Verification Systems in Adult Websites
- arxiv url: http://arxiv.org/abs/2606.08667v1
- Date: Sun, 07 Jun 2026 15:19:19 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-06-09 14:42:06.367803
- Title: X-rated Compliance Theater: An Empirical Evaluation of European Age Verification Systems in Adult Websites
- Title(参考訳): X-rated Compliance Theater: 成人ウェブサイトにおけるヨーロッパの年齢検証システムの実証評価
- Authors: Simone Lavermicocca, Michekle Carminati, Stefano Longari,
- Abstract要約: 成人Webサイトが展開する年齢検証メカニズムの探索的セキュリティ評価を初めて実施する。
我々は、現在のデプロイメントが、機密性の高いID関連データに依存するプライバシーリスクと相反するセキュリティ保証を提供するかどうかを検討する。
年齢検証の展開によって生じるセキュリティとプライバシのリスクを軽減するための具体的なガイドラインと設計指針を導出する。
- 参考スコア(独自算出の注目度): 0.8717253904965374
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Age verification is rapidly emerging as a central regulatory instrument for protecting minors online, with several jurisdictions mandating its deployment for access to adult and pornographic content. This regulatory direction raises significant privacy concerns, as it risks binding sensitive content access to identity-related attributes. It also introduces security risks, since age-verification mechanisms are often outsourced to third-party providers with limited transparency into the robustness of their verification processes. In this work, we conduct, to the best of our knowledge, the first exploratory security assessment of regulation-mandated age-verification mechanisms deployed by adult websites. Rather than treating age verification as a purely regulatory question, we empirically examine whether current deployments provide security guarantees commensurate with the privacy risks of relying on sensitive identity-related data. Our methodology combines ecosystem mapping, adversary modeling, and empirical testing across four countries, covering document-based verification, biometric age estimation, indirect signals, and website-workflow integration. Our results reveal systemic weaknesses across mechanisms and integrations under realistic threat assumptions, including failures against low-cost, widely accessible attacks. Finally, we derive concrete guidelines and design directions for mitigating the security and privacy risks exposed by current age-verification deployments.
- Abstract(参考訳): 年齢検証は、未成年者をオンラインで保護するための中心的な規制手段として急速に現れており、成人やポルノコンテンツへのアクセスを義務付けるいくつかの管轄区域がある。
この規制方針は、機密性の高いコンテンツアクセスをアイデンティティ関連の属性にバインドするリスクを負うため、重要なプライバシー上の懸念を提起する。
年齢検証メカニズムは、検証プロセスの堅牢性に対する透明性が制限されたサードパーティプロバイダにアウトソースされることが多いため、セキュリティリスクも導入される。
本研究は,アダルトWebサイトが展開する規制によって規定される年齢検証メカニズムの,最初の探索的セキュリティ評価である。
年齢検証を純粋に規制的な問題として扱うのではなく、我々は、現在のデプロイメントが機密性に関連するデータに依存するプライバシーリスクと相反するセキュリティ保証を提供するかどうかを経験的に検証する。
本手法は,4か国にわたる生態系マッピング,逆モデリング,実証試験を組み合わせ,文書ベースの検証,生体年齢推定,間接信号,Webサイト・ワークフロー統合を網羅した手法である。
この結果から,現実的な脅威前提の下での機構や統合の体系的弱点が明らかとなり,低コストで広くアクセス可能な攻撃に対する障害も見いだされた。
最後に,現行の年齢検証デプロイメントによるセキュリティリスクとプライバシリスクを軽減するための具体的なガイドラインと設計指針を導出する。
関連論文リスト
- Towards trustworthy agentic AI: a comprehensive survey of safety, robustness, privacy, and system security [57.35851886874902]
エージェントAIシステムは、複雑なタスクを自律的に実行するが、その多段階の軌道には、信頼性に挑戦する新たな障害モードが導入されている。
この調査では、リスクの高いデプロイメントに不可欠な2つのコアディメンションを通じて、信頼できるエージェントAIを精査する。
各次元について、重要な概念を明確にし、エージェントワークフローに沿ってリスクが発生する場所を特定し、ステージ目標の緩和戦略を要約する。
論文 参考訳(メタデータ) (2026-05-17T10:26:37Z) - Age Verification in the Web -- Holy Grail to Control Access to Restricted Content [9.069548940598372]
制限されたコンテンツにアクセスする前の年齢検証は、未成年者が有害物質に曝されることから保護するために重要である。
現在、信頼性のある年齢チェック機構が欠如しているため、子どもたちはそのような成人コンテンツに広範囲にアクセスできる。
本提案では,オープンスタンダードと暗号技術を活用することで,これらの課題に対処する。
論文 参考訳(メタデータ) (2026-05-06T23:29:04Z) - Aegis: Towards Governance, Integrity, and Security of AI Voice Agents [52.7512082818639]
音声エージェントのガバナンス,整合性,セキュリティのためのフレームワークであるAegisを提案する。
我々は,銀行コールセンタ,ITサポート,ロジスティクスにおけるケーススタディを通じて,この枠組みを評価する。
モデルファミリ間の系統的な差異を観察し,より感受性の高いオープンウェイトモデルを示した。
論文 参考訳(メタデータ) (2026-02-07T05:51:36Z) - Frontier AI Auditing: Toward Rigorous Third-Party Assessment of Safety and Security Practices at Leading AI Companies [57.521647436515785]
私たちはフロンティアAIの監査を、フロンティアAI開発者の安全とセキュリティに関する主張の厳格な第三者による検証として定義しています。
本稿では,AI保証レベル(AAL-1からAAL-4)について紹介する。
論文 参考訳(メタデータ) (2026-01-16T18:44:09Z) - SoK: Reviewing Two Decades of Security, Privacy, Accessibility, and Usability Studies on Internet of Things for Older Adults [11.772948917262758]
IoT(Internet of Things)は、高齢者の自立性と生活の質を高める可能性を秘めている。
セキュリティ、プライバシ、アクセシビリティ、ユーザビリティ(SPAU)のリスクにも影響します。
SPAU-IoT Frameworkは、4次元にわたる27の基準で構成されています。
論文 参考訳(メタデータ) (2025-12-18T10:43:41Z) - Biometric Bound Credentials for Age Verification [0.0]
年齢検証のためのプライバシー保護手法としてバイオメトリックバウンド・クレデンシャル(BBCreds)を提案する。
BBCredsは、年齢証明書を生体認証テンプレートを格納することなく、個人の生体認証機能に結び付ける。
論文 参考訳(メタデータ) (2025-09-09T07:43:52Z) - AILuminate: Introducing v1.0 of the AI Risk and Reliability Benchmark from MLCommons [62.374792825813394]
本稿ではAI製品リスクと信頼性を評価するための業界標準ベンチマークとして,AIluminate v1.0を紹介する。
このベンチマークは、危険、違法、または望ましくない行動を12の危険カテゴリーで引き起こすように設計されたプロンプトに対するAIシステムの抵抗を評価する。
論文 参考訳(メタデータ) (2025-02-19T05:58:52Z) - Distributed Identity for Zero Trust and Segmented Access Control: A Novel Approach to Securing Network Infrastructure [4.169915659794567]
本研究は、分散IDをZTA原則で適用した際のセキュリティ改善を評価する。
この研究は、分散IDを採用することで、全体的なセキュリティ姿勢を桁違いに向上させることができることを示唆している。
この研究は、技術的標準の洗練、分散IDの実践的利用の拡大、および現代のデジタルセキュリティ分野への応用を推奨している。
論文 参考訳(メタデータ) (2025-01-14T00:02:02Z) - Autonomous Identity-Based Threat Segmentation in Zero Trust Architectures [4.169915659794567]
Zero Trust Architectures (ZTA) は,"信頼せず,すべてを検証する" アプローチを採用することで,ネットワークセキュリティを根本的に再定義する。
本研究は、ZTAにおけるAI駆動型、自律型、アイデンティティベースの脅威セグメンテーションに適用する。
論文 参考訳(メタデータ) (2025-01-10T15:35:02Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。