昨日、私はPavel Durovによる、欧州連合が推進している年齢確認アプリに関する非常に興味深い批評を見ました。基本的に、Telegramの創設者は、そのツールがリリースされて数分後にハッキングされたことを指摘しました。つまり、リリースされた瞬間に息をする暇もなく、すでに危険にさらされていたのです。

最も注目を集めたのは、Pavel Durovが非常に正当な疑問を提起したことです：このアプリは「プライバシーを尊重する」と売り込まれていますが、彼はそれがまさに逆である可能性を疑うのは正当だと述べています。実際にこうしたことがどのように機能するかは私たちも知っています—身分証明や年齢確認のデータを中央集権化すると、監視の標的となる巨大なターゲットを作り出すのです。そして、最初の数分で安全性を保てないのなら、実際に運用されるときはどうなるのか想像もつきません。

Pavel Durovはただの誰かではありません。プライバシーに焦点を当てたプラットフォームを構築してきた彼は、そのリスクをよく理解しています。彼のこうした批判は、多くの人が無視してきたポイントに触れています：政府がシステムの何を言っているかと、実際にデータをどう扱えるかには大きな違いがあるということです。

これは、プライバシーとセキュリティは単なるバズワードではなく、最初から構築されるべきものであり、後から作るものではないという良いリマインダーです。そして、Pavel Durovがこうした欠陥を指摘する時は、注意を払う価値があります。