23 มิถุนายน 2569
แผนการของรัฐบาลสหราชอาณาจักรที่จะห้ามเยาวชนอายุต่ำกว่า 16 ปีใช้สื่อสังคมออนไลน์ได้ผลักดันให้ประเด็นการยืนยันอายุกลับมาเป็นข่าวพาดหัวอีกครั้ง
เมื่อข้อกำหนดการตรวจสอบอายุตามพระราชบัญญัติความปลอดภัยออนไลน์มีผลบังคับใช้ในวันที่ 25 กรกฎาคม 2568 (ค.ศ. 2025) ความตั้งใจนั้นชัดเจนและสามารถปกป้องได้: เด็กควรได้รับการคุ้มครองที่ดีขึ้นจากประสบการณ์ออนไลน์ที่เป็นอันตราย
แต่การเปิดตัวนี้ยังได้เน้นย้ำถึงความท้าทายที่ขณะนี้กลายเป็นหัวใจสำคัญของความไว้วางใจในโลกดิจิทัล นั่นคือ เมื่อมีการตรวจสอบอายุ การหลีกเลี่ยงหรือหาทางลัดก็จะตามมา
โปรตอน VPN รายงานการลงทะเบียนในสหราชอาณาจักรเพิ่มขึ้นประมาณ 1,400% เมื่อกฎมีผลบังคับใช้; NordVPN เห็นประมาณ 1,000%. ข้อมูลจาก Ofcom แสดงให้เห็นว่าการใช้งาน VPN รายวันในสหราชอาณาจักรเพิ่มขึ้นมากกว่าสองเท่าเป็น 1.4 ล้านผู้ใช้ ก่อนที่จะลดลงมาอยู่ที่ประมาณ 900,000 คน ซึ่งเป็นระดับพื้นฐานที่สูงขึ้นอย่างมีนัยสำคัญ
การใช้ Tor แสดงรูปแบบที่คล้ายคลึงกันในตลาดอื่นๆ ที่การยืนยันอายุได้กลายเป็นประเด็นสำคัญในนโยบาย; ข้อมูลจากออสเตรเลียหลังจากการบังคับใช้ข้อกำหนดการยืนยันอายุในสื่อสังคมออนไลน์เป็นตัวอย่างหนึ่ง:
เพื่อให้ชัดเจน กฎระเบียบเหล่านี้มีผลบังคับใช้จริง: Ofcom รายงานว่าจำนวนการเข้าชมเว็บไซต์สำหรับผู้ใหญ่รายใหญ่ที่สุดในสหราชอาณาจักรลดลงอย่างรวดเร็วหลังจากการบังคับใช้กฎหมาย และการสำรวจความคิดเห็นแสดงให้เห็นว่าชาวอังกฤษส่วนใหญ่สนับสนุนเจตนารมณ์ของกฎหมาย ประเด็นไม่ได้อยู่ที่การยืนยันอายุไม่สามารถทำงานได้ แต่เมื่อการตรวจสอบผูกติดกับสัญญาณที่ผู้ใช้สามารถปกปิดได้ การดำเนินการเดียวกันนี้สามารถทั้งบังคับใช้การปฏิบัติตามกฎหมายและกระตุ้นการหลีกเลี่ยงกฎระเบียบในเวลาเดียวกัน
กฎหมายที่คล้ายคลึงกันในสหราชอาณาจักร ออสเตรเลีย และหลายรัฐในสหรัฐอเมริกา ได้เปิดเผยความท้าทายหลักเดียวกัน
คำถามไม่ใช่ว่ากฎหมายการตรวจสอบอายุควรมีอยู่หรือไม่; คำถามคือว่าวิธีการปัจจุบันในการรับประกันอายุกำลังเปิดเผยจุดอ่อนที่กว้างขึ้นในความไว้วางใจทางดิจิทัลหรือไม่
VPN ไม่ได้ข้ามการตรวจสอบ แต่ข้ามตัวกระตุ้น
ระบบตรวจสอบอายุส่วนใหญ่พึ่งพาการระบุตำแหน่งทางภูมิศาสตร์จาก IP เพื่อตัดสินใจว่าจะแสดงคำขอการตรวจสอบให้ผู้ใช้หรือไม่ในตอนแรก หากเว็บไซต์ตรวจพบที่อยู่ IP จากสหราชอาณาจักร ระบบจะทำการตรวจสอบอายุทันที หาก IP นั้นดูเหมือนว่ามาจากนอกเขตอำนาจที่ควบคุมอยู่ เนื่องจากผู้ใช้เชื่อมต่อผ่าน VPN กระบวนการตรวจสอบจะไม่เริ่มต้นเลย
VPN ไม่ได้หลีกเลี่ยงการตรวจสอบอายุ แต่จะหลีกเลี่ยงเงื่อนไขที่กำหนดให้ต้องมีการตรวจสอบอายุ
นี่ไม่ใช่ความล้มเหลวของเทคโนโลยีการตรวจสอบตัวตน แต่เป็นการเตือนว่าสิ่งที่กระตุ้นมีความสำคัญพอๆ กับการตรวจสอบ หากกระบวนการตรวจสอบไม่เคยถูกเรียกใช้การตรวจสอบไบโอเมตริกซ์ที่แข็งแกร่งการตรวจสอบเอกสาร หรือการตรวจจับการมีชีวิตอยู่จะไม่มีโอกาสได้ทำงานของมัน
มีปัญหาการออกแบบที่สองอยู่ที่นี่: ไม่ทุกวิธีการตรวจสอบอายุให้ความมั่นใจในระดับเดียวกัน. หลายโซลูชันที่ถูกนำมาใช้เพื่อให้สอดคล้องกับกฎหมายการตรวจสอบอายุแท้จริงแล้วเป็นเครื่องมือประมาณอายุ ซึ่งมีลักษณะเป็นความน่าจะเป็น และอาจไม่สามารถให้ความมั่นใจในระดับที่ต้องการในบริบทการปฏิบัติตามกฎระเบียบหรือการบังคับใช้ที่มีความเสี่ยงสูงได้. สามารถศึกษาข้อมูลเพิ่มเติมได้ในบล็อกของเราเกี่ยวกับการตรวจสอบอายุกับการประมาณอายุ.
รัฐบาลสหราชอาณาจักรได้ชี้ให้เห็นตัวเลขจาก AVPA ที่แสดงให้เห็นว่ามีการตรวจสอบอายุเพิ่มขึ้นอีก5 ล้านครั้งต่อวันหลังจากการเปิดตัว ซึ่งเป็นหลักฐานจริงที่แสดงให้เห็นว่าระบบนี้ใช้งานได้สำหรับผู้ใช้ที่ระบบเข้าถึงได้ อย่างไรก็ตาม ตัวเลขเหล่านี้ไม่สามารถสะท้อนถึงทุกคนที่ไม่เคยถูกตรวจสอบเลย เนื่องจากพวกเขาใช้ VPN ที่ทำให้อยู่นอกขอบเขตของระบบ
นั่นคือปัญหาจุดเริ่มต้นในประโยคเดียว: การตรวจสอบที่แข็งแกร่งที่สุดในโลกไม่สามารถปกป้องการไหลที่ไม่เคยเริ่มต้นได้เลย
ทำไมสิ่งนี้จึงสำคัญเกินกว่าข้อจำกัดด้านอายุ
เมื่อมีคนใช้ VPN หรือ Tor เพื่อเข้าถึงเนื้อหาที่ถูกจำกัด พวกเขากำลังใช้เครื่องมือที่กลุ่มมิจฉาชีพที่จัดตั้งเป็นองค์กรพึ่งพาเพื่อ:
- ปกปิดตำแหน่งของพวกเขาเมื่อเปิดบัญชีธนาคารปลอม
- หลีกเลี่ยงการควบคุมการกำหนดขอบเขตทางภูมิศาสตร์บนแพลตฟอร์มแลกเปลี่ยนคริปโต
- หลบเลี่ยงการคว่ำบาตรโดยการปลอมตัวเป็นลูกค้าจากภูมิภาคที่ไม่ถูกจำกัด
- ดำเนินการสร้างบัญชีจำนวนมากจากสถานที่ทางกายภาพเดียว
- ทดสอบข้อมูลประจำตัวที่ถูกขโมยกับบริการหลายแห่งโดยไม่ทำให้เกิดการตรวจสอบความเร็ว
เจตนาแตกต่างกัน วัยรุ่นที่พยายามเข้าถึงแพลตฟอร์มไม่เหมือนกับอาชญากรที่เปิดบัญชีม้า แต่รูปแบบพื้นฐานเหมือนกัน: ซ่อนสัญญาณ หลีกเลี่ยงตัวกระตุ้น หลบเลี่ยงการควบคุม
การทับซ้อนกันนี้คือเหตุผลที่การกำหนดอายุมีความสำคัญมากกว่าความปลอดภัยของเด็ก มันทำให้ปัญหาการป้องกันการฉ้อโกงมองเห็นได้โดยสาธารณชนในวงกว้าง ไม่ใช่ทุกคนที่ดาวน์โหลด VPN จะกลายเป็นผู้ฉ้อโกง แน่นอนไม่ใช่ แต่เป็นการเตือนใจว่าผู้คนพร้อมที่จะใช้เครื่องมือในการหลบเลี่ยง — VPN, พร็อกซี, ตำแหน่งปลอม — ทันทีที่การควบคุมรู้สึกเหมือนเป็นอุปสรรค ชุดเครื่องมือนี้ทับซ้อนกับชุดที่การฉ้อโกงใช้ในระดับใหญ่ แม้เจตนาจะแตกต่างกันโดยสิ้นเชิงก็ตาม
จาก VPN ไปจนถึงการสลับใบหน้า: สpektrum ของการหลบเลี่ยงตัวตน
หาก VPNsซ่อนตำแหน่งที่คุณอยู่การสลับใบหน้าและดีพเฟคจะซ่อนตัวตนของคุณVPNs แสดงสิ่งที่เกิดขึ้นเมื่อผู้ใช้สามารถหลีกเลี่ยงการตรวจสอบได้ การสลับใบหน้าแสดงสิ่งที่เกิดขึ้นเมื่อผู้ใช้ถึงขั้นตอนการตรวจสอบและพยายามปลอมตัวเป็นบุคคลอื่น
ตัวละครในเกมวิดีโอสมมติผ่านการตรวจสอบอายุจริงเมื่อ Discord เปิดตัวการยืนยันอายุด้วยใบหน้า ผู้ใช้พบว่าโหมดถ่ายภาพในDeath Strandingช่วยให้พวกเขาสามารถควบคุมใบหน้าของตัวละครผ่านขั้นตอน "เปิดและปิดปาก" เพื่อผ่านการตรวจสอบได้ (PC Gamer) บทเรียนเบื้องหลังเรื่องตลก:การตรวจสอบความมีชีวิตที่สร้างขึ้นจากการกระทำที่คาดเดาได้และทำซ้ำได้อาจเสี่ยงต่อการถูกเล่นซ้ำหรือเลียนแบบ การมีตัวตนที่แท้จริงขึ้นอยู่กับความท้าทายที่ไม่สามารถคาดการณ์หรือนำมาใช้ซ้ำได้
เส้นทางเดียวกันนี้ขยายไปได้ไกลเกินกว่าการแก้ไขปัญหาเฉพาะโหมดเกม:
- ข้อมูลข่าวกรองภัยคุกคามของ iProovบันทึกการเพิ่มขึ้นของการโจมตีแบบฉีดใน iOS ถึง 1,151% ในช่วงครึ่งหลังของปี 2025
- Deloitte คาดการณ์ว่าความสูญเสียจากการฉ้อโกงที่ใช้เทคโนโลยี AI สร้างสรรค์ในสหรัฐอเมริกาจะเพิ่มขึ้นจาก 12.3 พันล้านดอลลาร์ในปี 2023 เป็น 40 พันล้านดอลลาร์ภายในปี 2027
นี่ไม่ใช่ปัญหาที่เกิดขึ้นแยกจากกัน แต่เป็นการแสดงออกที่แตกต่างกันของตรรกะการฉ้อโกงเดียวกัน: หากบริการดิจิทัลจำเป็นต้องไว้วางใจบางสิ่ง ผู้โจมตีจะพยายามปลอมแปลงสิ่งนั้น ตำแหน่งสามารถถูกปกปิด อุปกรณ์สามารถถูกควบคุม เอกสารสามารถถูกปลอมแปลง ใบหน้าสามารถถูกสลับ สตรีมวิดีโอสามารถถูกแทรก
นั่นคือสเปกตรัมของการหลีกเลี่ยงอัตลักษณ์
เสาหลักแห่งความไว้วางใจที่มั่นคงเพียงหนึ่งเดียว: การมีอยู่ของมนุษย์ที่แท้จริง
หากสัญญาณความไว้วางใจทั้งหมดนั้นสามารถปลอมแปลงได้ แล้วอะไรจะเหลืออยู่?
คำตอบคือการมีอยู่ของมนุษย์ที่แท้จริง ซึ่งได้รับการยืนยันแบบสดๆ ในขณะนั้น
เทคโนโลยีอย่าง Dynamic Liveness ของ iProov สร้างความมั่นใจในตัวตนที่แท้จริงด้วยการตอบคำถามที่ดูเหมือนง่ายแต่แฝงความซับซ้อน: นี่คือบุคคลจริงหรือไม่ บุคคลที่ถูกต้องหรือไม่ และอยู่ในที่นี้จริง ๆ หรือไม่? การตรวจสอบความมีชีวิตชีวาทางชีวมิติที่แข็งแกร่งช่วยขจัดภัยคุกคาม เช่น การบันทึกวิดีโอ การปลอมแปลงใบหน้า การสลับใบหน้าและการโจมตีด้วยการฉีดข้อมูล
ในส่วนใหญ่ สถานการณ์การยืนยันตัวตนเปิดบัญชีธนาคาร, เข้าถึงบริการของรัฐบาล, และ การดำเนินการ KYC สำหรับแพลตฟอร์มทางการเงิน, ตัวกระตุ้นไม่ขึ้นอยู่กับตำแหน่งเครือข่าย. ไม่ว่าคุณจะเชื่อมต่อจากลอนดอนหรือลากอส, อยู่เบื้องหลัง VPN หรือไม่, ระบบยังคงต้องการให้คุณยืนยันตัวตนของคุณด้วยเอกสารที่ถูกต้องตามกฎหมาย เช่นเอกสารที่ออกโดยรัฐบาล. ในกรณีเช่นนี้, การตรวจสอบความมีชีวิตชีวทางชีวภาพมอบจุดยึดความไว้วางใจที่แข็งแกร่งซึ่ง VPN และ Tor ไม่สามารถเอาชนะได้.
การตรวจสอบอายุมีความแตกต่างเฉพาะตัว เมื่อตัวกระตุ้นขึ้นอยู่กับการระบุตำแหน่งทางภูมิศาสตร์จาก IP อย่างสมบูรณ์ เช่น "คุณอยู่ในเขตอำนาจที่มีการควบคุมหรือไม่?" VPN และ Tor จะข้ามระบบก่อนที่จะมีการตรวจสอบการมีอยู่จริงได้ นี่เป็นความล้มเหลวของเทคโนโลยีชีวมิติหรือไม่; มันเป็นการเตือนว่าตัวกระตุ้นมีความสำคัญพอๆ กับการตรวจสอบ
เส้นทางข้างหน้า
การแบนสื่อสังคมออนไลน์สำหรับผู้ที่มีอายุต่ำกว่า 16 ปีในสหราชอาณาจักรเป็นกรณีศึกษาที่ทันเวลา แต่ก็ไม่ใช่เรื่องราวทั้งหมด นี่เป็นเพียงตัวอย่างหนึ่งของการเปลี่ยนแปลงที่กว้างขวางมากขึ้นในการพิสูจน์อายุ, ตัวตน, และสิทธิทางออนไลน์
ขอให้ชัดเจน: VPN และ Tor มีวัตถุประสงค์ที่สำคัญอย่างยิ่ง การบล็อกเครื่องมือเหล่านี้ทั้งหมดจะเป็นไปไม่ได้ในทางเทคนิคและอาจมีความขัดแย้งทางจริยธรรม ปัญหาไม่ได้อยู่ที่การมีอยู่ของโครงสร้างพื้นฐานด้านความเป็นส่วนตัว แต่เป็นการพึ่งพาการกระตุ้นการบังคับใช้ที่เครื่องมือเหล่านั้นสามารถหลีกเลี่ยงได้
นั่นชี้ให้เห็นถึงทิศทางที่การยืนยันอายุควรดำเนินไป การตรวจสอบที่ผูกติดกับสัญญาณ IP ที่สามารถปลอมแปลงได้ง่ายเกินไป อาจกลายเป็นจุดอ่อนที่สุด ดังนั้นจุดเริ่มต้นของการตรวจสอบควรย้ายให้ใกล้กับผู้ใช้มากขึ้น ไม่ใช่เพียงแค่ตำแหน่งที่ปรากฏ นั่นหมายถึงสัญญาณอายุในระดับอุปกรณ์และระบบปฏิบัติการ การใช้ข้อมูลยืนยันตัวตนที่ผ่านการตรวจสอบแล้วและสามารถนำกลับมาใช้ใหม่ได้ รวมถึงวิธีการที่รักษาความเป็นส่วนตัว ซึ่งบุคคลสามารถใช้พิสูจน์อายุหรือตัวตนได้เพียงครั้งเดียวโดยไม่ต้องทำการตรวจสอบซ้ำ ซึ่งภูมิศาสตร์ไม่สามารถเอาชนะได้ มันคือหลักการเดียวกันกับที่อยู่เบื้องหลัง การเคลื่อนไหวของสหภาพยุโรปสู่กระเป๋าเงินดิจิทัลประจำตัว: ความไว้วางใจที่ผูกติดกับหลักฐานยืนยันตัวตนที่ได้รับการตรวจสอบแล้ว ไม่ใช่สัญญาณจากเครือข่าย
ในกรณีที่มีการบังคับใช้การยืนยันตัวตนอยู่แล้วและไม่ได้จำกัดเฉพาะตามสถานที่ การธนาคาร การยืนยันตัวตนตามมาตรฐานสากล (KYC)บริการของรัฐบาล การกู้คืนบัญชี และการทำงานทางไกล การมีตัวตนที่แท้จริงคือหลักยึดที่มั่นคงในปัจจุบัน การยืนยันอายุเป็นเพียงการพิสูจน์หลักการโดยการปฏิเสธ: การตรวจสอบจะมีประสิทธิภาพเท่ากับตัวกระตุ้นที่เรียกใช้เท่านั้น
เพื่อให้ทำงานได้อย่างมีประสิทธิภาพสูงสุด ระบบในอนาคตจะต้อง:
- ย้ายทริกเกอร์ออกจากสัญญาณเครือข่ายที่ปลอมแปลงได้ง่าย
- โปรดเลือกใช้การออกแบบที่ให้ความสำคัญกับความเป็นส่วนตัวเป็นอันดับแรก พร้อมคุณสมบัติการรักษาความเป็นส่วนตัว เพื่อไม่ให้การยืนยันตัวตนกลายเป็นแหล่งข้อมูลที่ล่อลวง
- ยึดการยืนยันความเสี่ยงสูงไว้ในการมีอยู่จริงของมนุษย์
- ควบคุมความปลอดภัยแบบหลายชั้นเพื่อไม่ให้การโจมตีสัญญาณใดสัญญาณหนึ่งทำให้ระบบทั้งหมดล่ม
- ลดความยุ่งยากของผู้ใช้เพื่อลดแรงจูงใจในการหลีกเลี่ยง
- ออกแบบเพื่อ พฤติกรรมที่เป็นปฏิปักษ์ ตั้งแต่เริ่มต้น
สมมติว่าระบบจะถูกทดสอบ ไม่ใช่เพราะผู้ใช้ทุกคนมีเจตนาร้าย แต่เพราะบางคนอาจอยากรู้อยากเห็น บางคนอาจหงุดหงิด บางคนอาจทำตามคำแนะนำ และบางคนอาจเป็นอาชญากร
เรื่องราวที่สำคัญกว่าคือบริการดิจิทัลจำเป็นต้องสร้างความไว้วางใจมากขึ้นโดยปราศจากการมีตัวตนทางกายภาพ พวกเขาจำเป็นต้องรู้ว่าบุคคลนั้นมีอายุเพียงพอที่จะเข้าถึงบริการหรือไม่ ไม่ว่าจะเป็นลูกค้าหรือพนักงานระยะไกลว่าเป็นบุคคลที่อ้างตัวจริงหรือไม่ ผู้เปิดบัญชีเป็นบุคคลจริงหรือถูกสร้างขึ้น และใบหน้าบนหน้าจอเป็นของจริงหรือถูกสร้างขึ้น
ช่องโหว่ในการตรวจสอบอายุสะท้อนให้เห็นถึงปัญหาการฉ้อโกงที่ใหญ่กว่า เพราะทั้งสองเปิดเผยจุดอ่อนเดียวกัน: ระบบดิจิทัลจำนวนมากยังคงเชื่อถือสัญญาณที่สามารถปลอมแปลง หลีกเลี่ยง หรือสร้างขึ้นได้
อนาคตของความไว้วางใจทางดิจิทัลขึ้นอยู่กับการพิสูจน์สิ่งที่สำคัญที่สุด: ว่ามีบุคคลจริงอยู่ที่นี่ในขณะนี้ และได้รับอนุญาตให้กระทำการ
- ความไว้วางใจทางดิจิทัลกำลังเปลี่ยนแปลงอย่างรวดเร็ว สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการทดสอบและสร้างใหม่ โปรดสมัครสมาชิกBiometric Beat
- จองการสาธิต iProov แบบให้คำปรึกษาได้ที่นี่
