Et effectivement, c'est possible. Il faut avoir des organismes certificateurs qui ont une preuve de ta majorité (par exemple, l'État, ta banque, etc), et un algorithme qui permet de transmettre la preuve de majorité au site cible sans que le site cible n'ait aucune autre information sur toi, et que l'organisme certificateur n'ait aucune information sur le site cible.
Comment peut-on associer la preuve de majorité d'une personne à une connexion internet, ou à un terminal connecté à internet?
Il faut une info du genre "cette adresse IP appartient à une personne majeure" ou alors "ce cookie appartient à une personne majeure". Les cookies tout comme les adresses IP sont relativement facile à partager entre plusieurs personnes.
Donc tout ce que tu peux vérifier, c'est "je possède le certificat d'une personne majeure", mais ce certificat a pu être obtenu par vol, trafic, revente, partage de compte, ...
Donc la solution technique a l'air boiteuse.
On peut aussi discuter de l'aspect, est-ce que c'est souhaitable de mettre en place ce genre de choses. On peut avoir une opposition de principe (avec des arguments par exemple qui disent que c'est aux parents de ne pas laisser leurs enfants se promener tout seuls sur internet), mais aussi on peut avoir une opposition après avoir étudié les conséquences de la solution mise en place (risque de trafic illégal de certificats, risque de fuite de données, risque de tracking qui pourrait servir à vendre de la publicité ciblée, inefficacité de la solution technique, dépendance à une entreprise étrangère, ...)
[^] # Re: Adult swim
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au lien Mastodon says it doesn’t ‘have the means’ to comply with age verification laws. Évalué à 5.
Comment peut-on associer la preuve de majorité d'une personne à une connexion internet, ou à un terminal connecté à internet?
Il faut une info du genre "cette adresse IP appartient à une personne majeure" ou alors "ce cookie appartient à une personne majeure". Les cookies tout comme les adresses IP sont relativement facile à partager entre plusieurs personnes.
Donc tout ce que tu peux vérifier, c'est "je possède le certificat d'une personne majeure", mais ce certificat a pu être obtenu par vol, trafic, revente, partage de compte, ...
Donc la solution technique a l'air boiteuse.
On peut aussi discuter de l'aspect, est-ce que c'est souhaitable de mettre en place ce genre de choses. On peut avoir une opposition de principe (avec des arguments par exemple qui disent que c'est aux parents de ne pas laisser leurs enfants se promener tout seuls sur internet), mais aussi on peut avoir une opposition après avoir étudié les conséquences de la solution mise en place (risque de trafic illégal de certificats, risque de fuite de données, risque de tracking qui pourrait servir à vendre de la publicité ciblée, inefficacité de la solution technique, dépendance à une entreprise étrangère, ...)