カリフォルニア州、反発を受けて年齢確認法からLinuxを免除する方向へ

 (tomshardware.com)
1 ポイント 投稿者 GN⁺ 3 시간 전 | 1件のコメント | WhatsAppで共有
  • CaliforniaのAB 1856は、Digital Age Assurance ActのOSに対する年齢確認義務から、ほとんどのオープンソースOSを除外するための改正案
  • 改正案は、ユーザーがソフトウェアを複製・再配布・改変できるライセンスで配布されるOSとアプリを適用対象から外す内容
  • 既存のAB 1043は、端末の設定中に年齢または生年月日を求め、アプリとアプリストアに年齢帯シグナルを提供するよう求めている
  • Linuxディストリビューションは中央集権的な商用プラットフォームではなく、ユーザーアカウント・テレメトリ・企業所有の構造を持たない場合が多いため、適用をめぐる論争が拡大
  • SteamOSのように独占的なSteamストアとクライアントを含むLinuxベースの商用プラットフォームは、免除後も適用対象に残る可能性がある

オープンソースOSの例外と立法の進行

  • California州議会は、Digital Age Assurance ActのOSに対する年齢確認義務から、ほとんどのオープンソースOSを除外するAB 1856を進めている
  • Assembly Bill 1856(AB 1856)は6月の委員会審査を控えており、2027年1月1日に施行予定の遵守義務から、Debian、Fedora、Ubuntu、Arch Linux、Mintといった主要なLinuxディストリビューションが事実上除外される可能性が高い
  • 改正案は、ユーザーがソフトウェアを「複製、再配布、改変」できるライセンスで配布されるソフトウェアを、既存法の適用対象から除外するよう定めている
  • 提案文言では、「OS提供者」とは、受領者がソフトウェアを複製、再配布、改変できることを認めるライセンス条件でOSまたはアプリケーションを配布する個人または団体を指さないと明記している
  • California州下院議員のBuffy Wicksが2026年2月11日にAB 1856を提出した
  • オープンソース例外の文言はその後の改正版に盛り込まれ、Linuxおよびプライバシー保護コミュニティで注目を集め始めた
  • 最新版は2026年5月18日付となっている
  • 2026年5月19日時点で、この法案は第2読会を経て第3読会に付された

既存のDigital Age Assurance Actの構造

  • 既存のAssembly Bill 1043(AB 1043)は2025年末に可決され、正式名称はDigital Age Assurance Actである
  • この法律は、オンライン年齢確認を個別のWebサイトやアプリが処理する方式から離れ、これをOSレベルへ移す構造を持つ
  • OSは端末の設定過程でユーザーの年齢または生年月日を求め、アプリとアプリストアに「年齢帯シグナル(age bracket signal)」を提供しなければならない
  • 法律は年齢帯を「13歳未満」「13~15歳」「16~17歳」「18歳以上」のような区分で定義している
  • こうした要件を分散型のオープンソースソフトウェア生態系にどう適用できるのかが、すぐに論争となった

Linuxとオープンソース生態系の衝突

  • Apple iOSGoogleAndroidとは異なり、ほとんどのLinuxディストリビューションは中央集権的に統制された商用プラットフォームではない
  • 多くのLinuxディストリビューションは、ボランティアによって保守されるコミュニティ主導プロジェクトであり、ユーザーアカウント、テレメトリシステム、公式な企業所有構造を持たない場合も多い
  • 既存法の文言が広すぎるため、オープンソースOSにまで年齢確認プラットフォームとしての役割を強制しかねないとの批判が出た
  • Electronic Frontier Foundationを含むプライバシー保護団体は、この法律は侵襲的であり、オンライン上でより広範な身元追跡インフラを生み出しかねないと見ている
  • Linux開発者たちは、無限にフォーク可能なオープンソースソフトウェアプロジェクトに対して、California州がこのような要件を現実的にどう執行できるのかも問題視している

SteamOSと独占的アプリ生態系の境界

  • SteamOSは独占的なアプリケーション生態系と結びついているため、依然として法の適用対象となる可能性がある
  • ValveのLinuxベースのゲームプラットフォームは、独占的なSteamストアとクライアントをあわせて提供している
  • この構造のため、規制の観点ではSteamOSはApple App StoreやGoogle Playにより近い位置づけになり得る
  • AB 1856は既存のDigital Age Assurance Actを廃止するのではなく、法における「OS提供者」に該当する範囲を狭める方式となっている
  • 独占的なアプリ生態系を持つ商用プラットフォームは、ほとんどのオープンソースLinuxディストリビューションが免除されても、California州の年齢保証要件の適用対象に残る可能性がある

関連記事

1件のコメント

 
GN⁺ 3 시간 전
Hacker Newsの意見

  • デバイスレベルの義務は、Webクライアントのデフォルトインストール時にペアレンタルコントロールが有効になっているか確認する程度で十分
    これは主要ブラウザにしか影響せず、各ブラウザ企業のインターンが数分で入れられるような確認である。有効になっていて、ログイン中のユーザーが管理者または高度な権限を持つアカウントでないなら、WebクライアントのデフォルトインストールはRTAヘッダーを確認すべきだ。ヘッダーがあれば回避用パスワードを要求し、管理者がその場でドメインを許可リストに追加できるようにすればよい。完璧ではないが、完璧な解決策はない
    サーバー、プラットフォーム、Webサイト、サービス提供者がやるべきことは、成人向けコンテンツである可能性がある、またはユーザー生成コンテンツなので動的に成人向けコンテンツになり得る場合にRTAヘッダーを設定することだけでよい。こうすれば幼い子どもが成人向けコンテンツを見ることはほとんどなくなり、親や法定保護者が承認するまではソーシャルメディアも使えなくなるので、2つの問題を一度に減らせる
    サイトがRTAヘッダーを追加しないなら、罰金は段階的に引き上げるべきだ。罰金を事業コストとして受け入れるなら、資産を没収し、関係者を一般受刑者区画に入れるべきだ。インターンでも5分でヘッダーを有効化できる
    年齢確認関連の立法はこの方式を中心にすべきであり、そうでなければ濫用的な追跡とプライバシー侵害として拒否すべきだ。焦点は幼い子どもに合わせるべきだ。10代は全年齢対象ゲームの中でもポルノ、warez、映画のようなものを共有する
    https://news.ycombinator.com/item?id=47950091

    • ヘッダー/メタタグの設計は良くないと思う。RTA提案は、すべてのサイト運営者がコンテンツを検証し、サイトを「安全」または「危険」と表示するヘッダーを付けなければならないというものだが、この提案が通れば運営者に不要な負担を課すことになり、誤っている
      その代わり、ヘッダーがないか解析できない場合は、デフォルトを危険にすべきだ。ヘッダーがあるなら、そのページがどのような危険コンテンツを含み得るかという等級を説明すればよい。ヘッダーはHTML、テキスト、画像、音声、動画のような表示可能なコンテンツには付けられるが、JSファイルやAJAXレスポンスのような機械可読コンテンツには付けないほうがよい
      そうすれば、未成年にアクセス可能にしたいサイトだけがヘッダーを追加すればよい。ソーシャルネットワークでは、ユーザーが自分のコンテンツを「安全」と表示するオプションを持てる
      この提案では、既存サイト運営者は自サイトを「危険」と表示するために何もする必要がない。すべてのサイトがデフォルトで「危険」だからだ。何百万ものサイト運営者が適応コストとして0ドルで済むので、ずっとよい
      ペアレンタルモードが有効なデバイスのブラウザは、ヘッダーがない、危険と表示されている、または無効な値を持つヘッダーがあるコンテンツを表示してはならない。親は一部のサイトを許可リストに入れられる
      危険コンテンツを意図的に「安全」と表示することには責任が伴うべきだ。海外の運営者が危険コンテンツに故意に誤ったヘッダーを付ける場合も考える必要がある。ブラウザが定期的に更新するブロックリストに入れることもできる
      Googleのような検索エンジンはデフォルトで「安全」モードで動作し、ユーザーが制限を無効にしようとしたら「危険」ヘッダーを付けられる
      「サイトがRTAヘッダーを追加しないなら罰金を段階的に引き上げよう」という方式より、コンテンツの安全性を意図的に虚偽表示した場合にのみ罰金を科す方式のほうがよいと思う
    • 技術立法で議員たちが常識を持っていると仮定するとは大胆だ。15年前なら各ブラウザ企業のインターン3人が3時間でCookie同意標準を実装できただろうに、今の私たちはクッキーバナー地獄に生きている
    • そんな義務は最初から存在すべきではない
    • このアイデアが法案草案の作成時に議論されたのか気になる。分かったうえで何らかの理由で除外したのか、それとも理由もなく無視したのか知りたい
    • おおむね同意するが、RTAヘッダーは大半のWebサイトが使うには十分ではないように見える。サイトがペアレンタルコントロールの有効なブラウザはブロックしたいが、ポルノではなくSafeSearchでブロックされる必要もない場合はどうすればよいのか?
      https://webmasters.stackexchange.com/questions/140733/how-to...

  • いつものことだが、コメントの95%以上は実際のカリフォルニア州法に何が含まれているかを知らず、その法律とは無関係な話にコメントしている
    この分野ですでに立法した、または立法中の複数の州、国、多国間組織は、それぞれ異なるアプローチを取っている。範囲、年齢確認の方式、実際に年齢を確認するのかどうか、書類の要求有無、Webに適用されるのかアプリに適用されるのか、あるいは両方か、匿名利用をより難しくするのか、アプリ/サイトにどの程度の機微情報を開示するのか、政府が利用履歴を追跡できるのかなど、多くの面で異なる
    最も滑稽なのは、その法律は悪いと言いながら実際のカリフォルニア州法にはない内容を批判し、そのうえ解決策だとしてカリフォルニア州法とほぼ同じ方式を説明する場合だ

    • HNで記事本文(TFA)の正確な内容ではなく、主題全般を議論するのは珍しいことではない。記事はたいてい議論の触媒として機能する
      最後に言ったように、問題を解決する新しいアイデアのように語りながら、実際には記事本文の解決策と同じである場合はかなり気まずい
      それでも、それ以外の議論は十分にする価値があると思う

  • 結局のところ、全米ひいては世界全体に影響を及ぼしかねない、非常に憂慮すべきカリフォルニアのインターネット立法は、実際には誰が書いているのか。
    カリフォルニアのインターネット企業と協議もせずに、カリフォルニアのインターネット法案を書いたのか。
    一部のカリフォルニアのインターネット企業が自ら書いたのか。
    それとも別の勢力が書いたのか。

    • Metaだけでも、これのために世界中で20億ドルをロビー活動に費やし、とてつもない成功を収めた。今や各地で全会一致で可決されている
    • 「成立した」CA法案の本文を読めば、書き手がこの世の「コンピュータ」はタブレット型の携帯電話しかなく、OSはAndroidとiOSしかなく、ソフトウェアのインストールはアプリストア経由でしか行われないという、きわめて狭いバブルの中に生きている人物だとすぐ分かる。
      文全体から「コンピュータ」に対する視野の狭さがうかがえる一方で、用語の定義は広すぎて、電子レンジ内の小さな組み込みCPUでさえ、何かをする前に年齢を尋ねなければならなくなるかもしれない
    • この法案を書いたのは、州議会で私の選挙区を代表するBuffy Wicksだ。住宅、交通、気候の分野では非常に優秀だが、プラットフォームAPIを立法しようとせず、自分の専門分野にとどまるべきだ
    • いや、いや、最後の点は間違いなくその通りだ。
      法案は「良いことをして悪いことを防ぐために委員会や団体を作り、良いことに資金を出し、悪いことが起きないようにしよう」という調子で書かれる。そうして法が通ると、ロビイストが細部を書き、そのプログラムは人々に課税し、その金は企業収益になり、企業は政治家に献金し、政治家はロビイストや利益団体に票を売るようになる。
      カリフォルニアの政治家は「権力の維持、反乱の抑制、資本の確保、失敗の否認」という最終目標から出発している。
      面と向かって嘘をつくというレベルを超えている。誠実そうに見せかけて説得力のあるふるまいをしながら、自分と自分の政党、さらには「政府」のために、できる限り搾り取る方法を探している。そして、選択権と投票権と発言権があるという幻想を保つためなら何でもする。
      生まれてからずっとここに住んでいるが、ここの政治家たちは邪悪だ。嘘をつき、だまし、盗み、見つかれば否認し、触れれば罰する

  • これはすべて、公的機関が企業を規制する意思や能力を失ったからだ。だから負担を消費者に転嫁する方向へ変わっている

    • これも公的機関による規制だ。どういう形で通ろうと、消費者に影響することになる
    • 意思を失ったって? むしろ金をもらって見て見ぬふりをしているという方が近いのではないか?
    • 別の言い方をすれば、資本はいつも通り自らの利益のために動いているだけだ

  • シニカルに見れば、こうしている理由はLinux開発者が合衆国憲法修正第1条を根拠にこの法律へ異議を申し立てる当事者適格を持てないようにするためかもしれない

    • いや、まだ十分にシニカルではない。
      これは典型的な「自分たちがやろうとしていることは根本的に無茶苦茶だから、無作為な例外をどんどん付け足してニッチな問題のように見せかけ、やりたいようにやった後、時間をかけてその例外を一つずつ塞いでいこう」という手口だ。
      5年もすれば、コメント欄で「Linuxの抜け穴」はミスだったから塞ぐべきだと言い出す愚か者が現れるだろう。
      出典: 歴史
    • まさにそれだ。当事者適格を取り除くということであり、これは私たちの法制度の大きな欠陥だ。憲法上の権利をきちんと守るには、重大な変化が必要だ
    • 勝ちは勝ちとして受け入れることも学ぶべきだ。何でも「だまされている」としか見ない人は、臨床的には偏執症に近い

  • 政治的には賢いやり方だ。なぜなら、この年齢確認に最も強く反対する層が、たまたまオープンソースソフトウェアを好む人々、つまりユーザーの自由を重視する技術者たちと大きく重なっているからだ。
    もちろん、これはLinuxやLineageOSを使う変わり者たちが、より多くの成人向けコンテンツにアクセスできてクールな点数を稼げる、という意味でもある

  • これは失敗するか、法律全体が吹き飛ぶだろう。Microsoftは自分が不利にならないよう、多額の金を使うはずだ

  • Linuxだけではない。より正確には、「OS提供者」とは、受け手がソフトウェアを複製、再配布、改変できるライセンス条件でOSまたはアプリケーションを配布する個人または法人を指さない、とされている

    • 見出しだけ読んで「BSD界隈の人たちは葬式状態だな」と思った。最初に考えたほど近視眼的ではなくてよかった
    • その定義から、どんな偽陽性偽陰性が出てくるのか気になる。Microsoftも、企業ライセンス保有者に対して、すべてのPCとサーバーにソフトウェアを複製し、社内で再配布し、企業の開発者やグループポリシーを使うシステム管理者が改変することを許可していると見なせるかもしれない。
      おそらくソフトウェアの「コード」と書くべきで、オープンソースコードを要求し、しかもそれがすべて「無料」でなければならないと明記する必要があるのだろう

  • これは悪い書きぶりだ。カリフォルニアにあるのは年齢確認法ではなく、年齢を尋ねる法律にすぎず、ユーザーが18歳以上かどうかを尋ねることの妥当性は、OSがLinuxであっても依然として変わらない。
    18歳以上かどうかを尋ねないOSを提供したことへの罰則は、その製品が欠陥製品と見なされ、返金対象になるというものだが、オープンソースソフトウェアはもともと無料かつ無保証で提供されているのだから、誰が気にするのか。Red Hatから買った場合だけは例外だろうが、そうなるとこれは何の理由もなくRed Hatに法違反の免責を与えることになる

  • 「SteamOSも依然として影響を受ける可能性がある」という点については、Steam自体が年齢確認を行っている。Steam Deckを最初に起動したときも、私の知る限り、初期の回避操作でもしない限り、ほとんど何をする前にもSteamへのログインを強制される。
    ただ、いったん中に入ってしまえば、デスクトップモードに切り替えてFirefoxを起動し、ポルノを見るのを止める方法はない。
    残念ながら、解決策は依然として親が実際に子育てをすることだ。もちろん、これは愚かな人は繁殖すべきではないと言うのに近いが