VRChatに待望の年齢確認システムが導入！日本語訳全文載せます

子供のユーザーがいるパブリックスペースでの環境を好まないユーザー向けに、18歳以上のユーザーを対象としたグループインスタンスを作れたりする、年齢確認機能がVRC+に導入されました！

つい2時間前に公開された公式情報の全文をいち早く日本語に翻訳してお届けしたいと思います！

参照元：VRChat US公式

Age Verification Now Available for VRC+ Subscribers — VRChat

年齢確認が全てのVRC+サブスクライバーに向けて利用可能になりました！年齢確認は、第三者サービスのPersonaを通じてユーザーが本人確認を行えるようにする新しいシステムです。

確認済みのユーザーは、確認プロセスを完了したことを他のユーザーに知らせるため、プロフィールに特別なマーカーを表示するかどうかを選択できます。18歳以上のユーザーは、希望する場合、追加のマーカーでその旨をプロフィールに表示することもできます。

18歳以上の確認済みユーザーは、グループの権限設定で許可されている場合、年齢確認済みグループインスタンスを作成することもできます。グループのオーナーまたは管理者の方は、この機能を使用させたい役割に「年齢制限付きインスタンスの作成」権限を有効にしてください！

年齢確認プロセスでは、Personaを使用して政府発行の身分証明書を確認し、本人の容姿と照合します。VRChatは身分証明書から抽出されたテキストデータのみを受け取って処理し、画像や顔のスキャンデータは受け取りません。この情報は不可逆的なハッシュの生成に使用され、保存されます。

生年月日以外の認証プロセスから抽出されたすべてのテキストは削除され、サーバーに保存されることはありません。

VRC+をお持ちの方は、こちらをクリックして今すぐ年齢確認を完了することができます！リンク

ご不明な点がございましたら、以下のFAQをご確認ください。

年齢確認Q&A

年齢確認とはなんですか？

年齢確認は、ユーザーが自身の年齢を確認するためのプロセスを受けることができるシステムです。ユーザーが年齢確認を完了すると、「年齢確認済み」または「18歳以上確認済み」（18歳以上の場合）のバッジを表示することができます。また、バッジを全く表示しないことも選択できます。このバッジの表示設定はいつでも変更可能です。

グループインスタンスの作成者は、そのインスタンスを18歳以上確認済みユーザーに限定することで、大人専用のスペースを作ることができます。プロフィールでのバッジの表示設定は、これらのインスタンスへのアクセス権限には影響しません。

年齢確認によって得られるメリットは何ですか？

• 年齢確認済みインスタンスへのアクセス

• 年齢確認バッジの使用（18歳以上の場合は「18歳以上確認済み」バッジを含む）

Personaとはどのような企業ですか？

私たちは、サンフランシスコを拠点とするID認証会社であるPersonaと提携しています。Personaの既存の顧客には、Roblox、Reddit、Coursera、OpenAI、Instacart、Square、Limeなどが含まれます。

Personaには、参考となるプライバシーに関するFAQがあり、またCCPA（カリフォルニア州消費者プライバシー法）の要件に対応したCCPA修正条項も用意されています。

個人情報の収集と使用についてはどのようになっていますか？

年齢確認を行うことで、あなたの生年月日が確認され、年齢確認済みインスタンスへのアクセスが可能になり（18歳以上の場合）、年齢確認済みバッジと18歳以上確認済みバッジが発行されます。私たちは、COPPAやその他の法律で定められた利用規約の年齢要件への準拠を確保するため、またプライバシーポリシーに記載された内部分析目的のために、生年月日データを継続して使用します。

VRChatは、十分にユニークなハッシュを計算するために必要最小限の個人データのみをPersonaから受け取ります。その他のデータは送信されず、VRChatからファイアウォールで遮断されています。身分証明書の画像、自撮り写真、顔のスキャンデータはVRChatには送信されません。

データの収集、処理、共有、保存方法については、プライバシーポリシーと米国州データプライバシー法開示をご確認いただけます。

Personaは長期的にあなたのデータを保持しません。認証が完了すると、私たちはPersonaに対してあなたの認証データを破棄するよう指示します。

Personaのプライバシーポリシーには、収集するデータの種類とその使用方法が記載されています。

Personaは私たちからあなたに関する情報を一切受け取りません。

VRChatは、年齢確認プログラムの有効性に影響を与えない範囲で、可能な限り保持するデータ量とその保持期間を最小限に抑えるよう努めます。

私のデータはどのくらいの期間保持されるのですか？

VRChatは、あなたのアカウントが有効である限り、または、アカウントもしくは情報の削除を要求されるまで、あなたの生年月日とIDデータの不可逆的なハッシュを保持します。この情報はあなたのVRChatアカウントに紐付けられています。

ハッシュの生成に使用されたデータは、ハッシュが計算され次第破棄されます。

年齢確認プロセスが完了次第、PersonaにあなたのIDデータを削除するよう指示します。

Personaに何を提出する必要がありますか？

認証には、加工されていない（ぼかしや編集なしの）政府発行の顔写真付き身分証明書が必要です。これには、パスポート、運転免許証、州発行のIDカード、在留許可証が含まれます。有効な身分証明書の一覧については、Personaにご確認ください。

さらに、「ライブネスチェック」が必要となる場合があります。これは、スマートフォンのカメラまたはウェブカメラを使用して顔をスキャンする手続きです。このチェックは、認証を行う人が実際にIDの所有者本人であることを確認し、IDを偽造したり親のIDを使用したりしていないことを確認するために行われます。

VRChatは、PersonaからIDの画像や顔のスキャンデータを受け取ることはありません。

Personaは私のデータをどのように使用しますか？

Personaは、VRChatの本人確認サービスを提供する目的でのみあなたのデータを使用することが義務付けられており、データの販売、共有、または他の目的での使用は明確に禁止されています。

VRChatをプレイするために年齢確認は必要ですか？

いいえ、年齢確認なしでもVRChatを使用することができます。

ただし、年齢確認を完了しない限り、年齢確認が必要な機能にはアクセスできません。

VRC+の購読が終了した場合、年齢確認のステータスは変更されますか？

年齢確認は永続的なものであり、VRC+の購読が終了しても変更されません。

なぜお金がかかるのですか？なぜVRC+が必要なのですか？

年齢確認には多額のコストがかかります！この実装にあたり、私たちは可能な限り多くのユーザーに簡単に認証を提供できる信頼できるパートナーを選ぶことに重点を置きました。しかし、それにはコストがかかるため、すべての人に無料で提供することはできません。コストを抑えるため、現在はVRC+メンバーのみに提供を限定しています。

確認された生年月日が、利用規約に同意した際に提供した生年月日と異なる場合はどうなりますか？

VRChatアカウントの生年月日は、IDで確認された生年月日に修正されます。その他の措置は取られませんのでご安心ください。

同じIDで複数のアカウントを認証することはできますか？

同じIDで複数のアカウントを認証することはできません。1つのIDで1つのVRChatアカウントを認証すると、他のアカウント（サブアカウント）の認証には使用できません。

1つのIDを1つのアカウントに制限することで、VRChatは以下のような利点を得られます：

・年齢確認済みアカウントの信頼性向上
・不正や悪用の可能性の低減
・悪意のあるユーザーの年齢確認済みインスタンスへのアクセス制限
・アカウントの価値向上による悪意のある行為の抑制
・実装、メンテナンス、複雑さの軽減

私たちはグループリーダーと話し合いを重ねており、特にログ取り、カメラなどの用途でアカウントを使用する場合に、この制限が問題を引き起こす可能性があることを認識しています。この問題の解決に向けて、彼らと協力して取り組んでいます。

Personaはどの国に対応していますか？

Personaは180以上の国に対応しており、時間とともにさらに対応国を増やしています。

ただし、米国の制裁対象となっている地域や地区に住んでいる方々には、Personaを利用できない場合があります。これらの制裁はVRChatにも影響を与えており、当該地域へのサービス提供ができないため、例外を設けることはできません。

Personaはどのように未成年者が年齢確認をバイパスできないようにしていますか？

Personaは認証プロセス中の虚偽申告を効果的に防ぐチェック機能を採用しています。

ただし、完璧なプロセスというものは存在しません。そのため、私たちのTrust & Safety（信頼・安全）チームは、認証が偽造されたと疑われる場合、報告を分析し追跡調査を行います。

年齢確認プロセスは不正から完全に守られることはありませんが、Personaが採用しているプロセスは、他の利用可能な方法と比べてはるかに効果的です。

私のID情報をVRChat/Personaのサーバーから削除することはできますか？

はい。いつでもVRChatに対して、認証データや生年月日の削除を要求することができます。

生年月日を削除すると、アカウントが使用できなくなります。アカウントを再度使用するには、利用規約に再度同意し、生年月日を提供する必要があります。これにより、年齢確認済みのステータスも取り消されます。

また、アカウントから年齢確認ハッシュの削除を要求することもできます。これにより、アカウントの年齢確認済みステータスが取り消されます。

認証が完了次第、私たちはPersonaにあなたのIDデータの削除を指示します。

ハッシュとはなんですか？

ハッシュとは、どのようなサイズのデータでも一意に表現する固定長の文字列です。これは、入力を一貫して非可逆的に変換する数学的な関数によって作成されます。

ハッシュは、元の値自体を保存したくない場合でも、ある値が提供された値と一致することを確認する必要がある場合に、パスワードやその他の機密情報を保存するために使用されます。

例えば、ウェブサイトでパスワードを入力する際、ウェブサイトはパスワードを保存しません。代わりに、入力をハッシュ化し、保存されているパスワードのハッシュと比較します。これにより、ウェブサイトがパスワード自体を保存する必要がなくなります。

セキュリティ目的で使用されるハッシュは非可逆的であり、ハッシュがあっても計算を「元に戻して」元の文字列を取得することはできません。これはハッシュをセキュリティに役立たせる基本的な特性です - 一方通行の道路のように機能し、元のコンテンツを公開することなくデータを検証することができます。

ハッシュを逆算することは理論的には可能ですが、このプロセスは非常に時間がかかり、計算コストが高くなります。このような攻撃から保護するため、セキュリティのベストプラクティスには「ソルト」や「ペッパー」などの技術が含まれます。「ソルト」とは、ハッシュ化する前に機密データに追加されるランダムな値で、同じパスワードでも異なるハッシュが生成されるようにします。「ペッパー」とは、すべての機密データに追加される秘密の値で、追加のセキュリティ層を提供します。

ハッシュ計算自体は、洗練された攻撃によってもハッシュシステムから個人情報が漏洩しないよう、慎重に行われます。

Personaから認証を受け取る際、彼らはあなたのIDから抽出したテキストを送信します。この情報は保存されることなく、処理されるだけです。VRChatはPersonaから画像や顔のスキャンを受け取ることはありません。

VRChatはこの情報を安全にハッシュ化し、そのハッシュを保存します。その後、元のデータを破棄し、Personaにも彼らが保持しているデータの破棄を指示します。これにより、必要な時に本人確認ができる一方で、機密性の高い個人情報が必要以上に長くシステムに保存されることはありません。

なぜハッシュが必要なのですか？

ハッシュを使用することで、プライバシーを保護しながら年齢確認を安全に管理することができます。具体的には以下のことが可能になります：

重複IDの検出：誰かが認証を申請した際、既存のハッシュと比較することができます。一致するものが見つかった場合、そのIDが以前に使用されたことが分かり、認証を拒否することができます。

BANの執行：以前にBANされたアカウントに関連付けられていたIDかどうかを確認でき、BANされたユーザーが同じIDで新しいアカウントを認証することを防ぐことができます。

複数アカウントの有効化：同じIDを使用して複数の確認済みアカウントを持つことを許可することができます。以前であれば、これにはPersonaにIDデータを完全に保持しておく必要がありましたが、初期リリースでは予定されていませんが、皆様からのフィードバックを考慮して検討しています。

実際のID情報を保存する代わりにハッシュを使用することで、これらのセキュリティ機能を提供しながら、各関係者が保持する機密データを最小限に抑えることができます。

このアプローチにより、年齢確認の効果を最大限に高め、機密データの保存リスクを最小限に抑え、コミュニティからのフィードバックに基づいてポリシーを調整する柔軟性を確保することができます。

参照元：VRChat US 公式

Age Verification Now Available for VRC+ Subscribers — VRChat