- カリフォルニア州が、OS提供者に対しアカウント作成段階で年齢確認手続きを義務付ける法案を施行予定
- 法案はAssembly Bill No. 1043で、2027年1月1日に発効し、ユーザーの生年月日または年齢帯を入力させるインターフェースの提供を求める
- OSはこの情報を基に、外部開発者にリアルタイムAPIを通じて年齢帯シグナルを伝達しなければならない
- Windowsはすでに生年月日入力手続きがあるため大きな変化はないが、Linuxコミュニティでは現実的に執行不可能であり、自由ソフトウェアの原則を侵害するとの懸念が提起されている
- この措置は政府レベルでの年齢検証強化の流れを示しており、英国や他のプラットフォームでもプライバシー論争が続いている
カリフォルニア州の新たな年齢確認法案の概要
- Assembly Bill No. 1043は2027年1月1日に発効予定
- 2025年10月にカリフォルニア州知事Gavin Newsomが承認
- 法案はすべての**OS提供者(OS provider)**に対し、アカウント設定時に年齢情報を収集するよう規定
- 法案条項によると、OS提供者は次を実施しなければならない
- アカウント作成時にユーザーの生年月日または年齢帯を入力するインターフェースを提供
- 要求した開発者に**リアルタイムAPIを通じて年齢帯シグナル(digital signal)**を伝達
- 年齢帯は4つに区分される
- 13歳未満
- 13歳以上16歳未満
- 16歳以上18歳未満
- 18歳以上
法案の適用範囲と技術的要件
- 法案は顔認識などの高強度認証方式は要求していない
- ただし、アカウント作成時点で基本的な年齢確認手続きは必須
- OS提供者は外部開発者から要求があった場合、一貫したリアルタイムAPIを通じて年齢帯情報を提供しなければならない
- この機能はアプリケーションストアで年齢帯別のアクセス制御のためのシグナルとして使われる
コミュニティの反応と論争
- WindowsはすでにMicrosoftアカウント作成時に生年月日入力手続きがあるため、影響は小さい
- 一方でLinuxコミュニティでは批判的な反応が出ている
- Redditのr/linuxmintユーザーCatoDomineは、「カリフォルニア州がこれを執行するのは事実上不可能だ」と述べた
- 一部では「カリフォルニア州では使用不可(disclaimer)」という文言を追加する案にも言及
- こうした反応は、オープンソースディストリビューションの法令順守問題と地域別規制適用の現実性をめぐる議論につながっている
国際的な文脈と類似事例
- 英国のOnline Safety Actは類似の年齢検証制度を施行しており、プライバシー侵害への懸念から批判を受けている
- Discordの顔認識ベースの年齢検証も、データ利用目的の不透明さをめぐって論争が起きた
- セキュリティ研究者は、認証事業者Personaがテロやスパイ行為に関するデータ確認など269件の個別検証手続きを実施していると指摘
- こうした事例は、政府主導で年齢検証を強化する流れが広がっていることを示している
法案の実効性と見通し
- 記事では、この法律が**「事実上執行不可能」**だという意見を引用している
- それにもかかわらず、今回の措置は政府が法的レベルで年齢検証を強制しようとする傾向を反映している
- カリフォルニア州の試みは、技術的現実性と個人情報保護の衝突を示す事例として評価されている
1件のコメント
Hacker Newsのコメント
法案の実際の原文にざっと目を通したが、特に問題になりそうな点は見当たらない
要点は、ローカルユーザーアカウントを作成または変更する際に、「このユーザーが子どもかどうか」を示すトグルを求めることだ
アプリはこのシグナルを使って、子ども向け/非子ども向けコンテンツを区別できる
つまり、厳密に言えば**年齢認証(age verification)**の法律ではない
アプリとウェブサイトの両方がこのシグナルを使えるようにしなければならないので、子どもアカウントの年齢を正確に入力すると、悪意あるサイトがその情報を使って子どもを標的にできてしまう
親はそれを避けるためにわざと誤った年齢を入力するようになり、その結果、子どもが成人向けコンテンツにさらされる可能性が高くなる
結局この法律は、子どもたちをより危険にさらすことになる
組み込みシステムのようにUIのない機器では、この法律がどう機能するのか疑問だ
しかもこうした法律は、事実上表現の自由の抑圧につながりかねない
いっそカリフォルニア州政府のシステム全体がこの法律に従って「悪意ある準拠」をしてみたらどうかとも思う — すべてのOSを停止して、法が廃止されるまで止めておくような形で
法律でいうオペレーティングシステムは、汎用コンピュータ、モバイル、コンソールなどのアプリストアと連動したOSだけが対象だ
組み込みシステムやルーター、信号機は含まれない
実際には、単に年齢を尋ねるシステムAPIプロンプト程度のものだ
カリフォルニアの立法者たちはLinuxが何かすら知らないのではないかと思う
リモート認証(remote auth)に依存するシステムは、いつでも妨害(jam)されうる
Chromebookを初期化した後にログインしようとしたが、リモート認証の失敗でデータをすべて失った経験がある
重要なシステムは中央集権的なリモート認証に依存すべきではない
酒を未成年に買わせないために、運転者の年齢を車が記録するようにはしないのだから、
OSがユーザーの年齢を追跡する必要はない
実際にコンテンツへアクセスする時点でだけ年齢を確認すれば十分だ
カリフォルニアの立法者たちは技術をまったく理解しないまま実績作りのための法案を乱発している
銃器のマイクロスタンピング、3Dプリンタ製銃の検知、電子レンジの年齢認証など、現実味のない規制があふれている
この調子ではカリフォルニアは石器時代に戻りそうだ
議員は最長12年までしか務められないので、長期的な責任よりも履歴書向けの実績を積むことに集中してしまう
特定の団体が匿名性のあるアクセス制御を強制しようとしている意図があるように見える
何か「行動すること」が正しいと信じているが、無知な活動主義はより大きな混乱を招く
Linuxコマンドに年齢制限を付けるなら、こんな感じになりそうだ
rmは全年齢、grepとfindは18+、catは18+、sudoも18+、killは全年齢、などcatがなくても単純なループ文で回避できるedは45歳以上のノスタルジー派専用コマンドだrmも実質的にはポルノ検索ツールになりうるし、rebootやechoも危険かもしれない法案は単にユーザープロファイルに年齢属性を追加する程度のものだ
アプリが13+、16+、18+、21+などの年齢カテゴリのヒントを受け取れるようにする
顔スキャンやデバイス認証なしでもプライバシーに配慮した年齢区分が可能だ
ただし、MS、Google、Appleのような企業がこれを閉鎖的な標準として悪用する危険はある
なぜOSがここに関与しなければならないのか疑問だ
こうした規制の対象はアプリストアであるべきだ
政治家の論理(Politician’s Logic, 動画リンク)に陥った典型例のように思える
大企業は、ユーザー自身が制御する汎用コンピューティングを恐れている
年齢認証は、それを統制するための感情的な名分を与えてくれる
顔認識や身分証の提出なしでも可能だ
実質的にはペアレンタルコントロール機能の義務化に近い
Microsoftが代わりに年齢確認をしてくれるからだ
こうした規制は、むしろ子どもたちが自分専用のOSをビルドするよう刺激するのではないかと思う
昔、私たちが自分でハードウェアを作り、OSをコンパイルしていた時代のように、
新しい世代が技術的自立を学ぶきっかけになるかもしれない
Richard Stallmanの**「Right to Read」**が驚くほど現実になりつつある
昔は著作権保護が名目だったが、今では人口統制の手段に変わっている
もはや言い訳すらしないレベルだ