カエルを水に入れてゆっくり加熱すると危険を察知できずにそのまま死んでしまうというのがゆでガエル理論です。デジタル世界の自由が徐々に失われつつあることを時系列にまとめて今後さらに規制が強まる恐れがあると警鐘をならすブログ記事が機械学習エンジニアのロビン・ランジュさんによって投稿され、エンジニアが集うニュースサイト「Hacker News」で話題になっています。

The boiling frog of digital freedom | Gazoche's blog

https://gazoche.xyz/posts/boiling-frog/

The boiling frog of digital freedom | Hacker News

https://news.ycombinator.com/item?id=37368824

デジタル世界の自由を奪う仕様やルールの歴史は以下の通り。

2011年:MicrosoftがWindowsのセキュアブートを必須要件に

Linuxなどの代替OSを搭載できないようにする妨害行為だと批判を受けています。

2017年:ChromeのWidevine DRMの無効化が不可能に

Chromeを利用する場合、Googleの著作権管理システムであるWidevine DRMが必ず有効化されるようになりました。

2017年:Microsoftが、サードパーティ製アプリのインストールを防止するWindowsのロックダウンバージョンであるWindows 10 Sをリリース

Windows 10 Sを利用する場合、Microsoft Storeで入手したアプリしか動作させることができません。

2020年:GoogleがAndroid上でハードウェアベースのデバイス整合性チェックを展開し、代替ROMを機能不全に陥らせる

Androidをroot化して「完全に所有する」ことが難しくなりました。

2020年:Apple、MacOS上のアプリの公証を強制

Mac App Store外でアプリを配布する場合、アプリをAppleに提出して公証を受けておかないとアプリが起動できないようになりました。

2021年:MicrosoftがTPM 2.0をWindowsの必須要件に指定

「PCのセキュリティを高めるように見えて実態はユーザーからPCを保護するツールだ」と批判されました。

2021年:イギリス議会であらゆる「ユーザー間サービス」にコンテンツフィルタリングを課すオンライン安全法案が公表される

オンラインのプラットフォーマーに「違法なコンテンツ」および「合法だが有害なコンテンツ」の削除義務を課す法案がイギリス議会から公表されました。「合法であるはずの言論に対する新しい形の検閲を生み出す」と批判を受け、2022年に「合法だが有害なコンテンツ」に関しての措置は緩和されています。

2022年:Appleは「正規のデバイス」からのウェブリクエストを検証するメカニズムである「プライベートアクセストークン」を出荷

ウェブサービスへのアクセスについて、「本物のデバイスからのアクセスなのか」「改造されていないか」などを検証するための仕組みが導入されました。

2023年:GoogleがWeb Environment IntegrityのChromeへの導入作業を進める

上記のプライベートアクセストークンと同じ仕組みをGoogleがChromeへ導入しようとしています。Web Environment Integrityについては下記の記事で詳しく解説しています。

「ウェブの世界のDRM」と悪名高い「Web Environment Integrity」はなぜ・どのように危険なのかをVivaldiが語る、Apple製品には同様の仕組みがすでに導入済み - GIGAZINE



2023年:フランスがSREN法案を提案、ブラウザに政府提供のブロックリストの適用を義務付ける

この法案が成立した場合、DNSプロバイダおよびブラウザに対して、特定のウェブサイトを遮断するように政府が命令することが可能になります。

上記の通り、これまでさまざまな形でデジタル世界の自由の制限は進行していますが、今回のブログ記事では「今後の推測」としてさまざまな出来事が予言されています。



2024年:Youtube、Gmail、Spotify、銀行、その他いくつかの主要なウェブサイトが、内部ユーザー評価スコアリングにGoogleのWEI APIを使用し始め、準拠していないブラウザにはより多くのCAPTCHAを強制するように

2025年:Googleがセキュリティ上の懸念を理由に、Playストア以外からAndroidアプリをインストールする機能を削除

2026年:Windows 12がリリースされ、デフォルトで「Sモード」が有効に

2027年:WEIに準拠していないウェブサイトは、ChromeとSafariによって「安全ではない」とマークされる。これらのサイトにアクセスするには「はい、リスクを受け入れます」などのダイアログボックスによる確認が必要に

2028年:広告ブロック拡張機能がChromeストアから削除され、強制的にインストールするとブラウザはWEIによって信頼されていないものとしてマークされるように

2029年:Windows 14 Homeでは「Sモード」が恒久化され、サードパーティ製アプリの実行が防止される。従来のプログラムに依存している企業顧客が機能を復元するには有料サブスクリプションが必要に

2030年:ARMベースのWindowsマシンの市場シェアがx86_64を追い抜く。互換性のある「Microsoft Trusted Partner」としてリストされるために、メーカーがブートローダーのロックを行うように

2031年:Chromeにユーザーの地方自治体が提供するウェブサイトブロックリストが同梱され、これらに手を加えるとブラウザはWEIによって信頼されていないものとしてマークされるように

2032年:Chromeが、WEIチェックを満たすことが不可能であることと、それに伴うデスクトップOSとしての関連性の低下を理由に、Linuxの公式サポートを終了

2033年:メディアプレーヤーアプリをアプリストアで公開するためにはDRMチェックの実装が必要に

2034年:VPNが世界中でほとんどが非合法化される

2035年:ほとんどの国で、電子メールクライアントを含むメッセージングアプリは、公開前に政府の承認を受ける必要がある「重要なアプリケーション」とみなされる