ハクソク

世界を動かす技術を、日本語で。

新しいカリフォルニア州の法律では、すべてのオペレーティングシステムに年齢確認が必要とされています

87日前原文(pcgamer.com)

概要

  • カリフォルニア州 がOSプロバイダーに 年齢確認 の導入を義務付ける新法を施行予定
  • Assembly Bill No. 1043 は2027年1月1日より発効
  • OSアカウント作成時に 生年月日や年齢の入力 が必須
  • この情報は アプリ開発者 にも提供可能
  • Linuxコミュニティ などからは実施困難やプライバシー懸念の声

カリフォルニア州のOS年齢確認義務化法案

  • Assembly Bill No. 1043 により、OS提供者はアカウント作成時に ユーザーの年齢情報 を取得する必要
  • 年齢情報は アプリストア内アプリ に対し、年齢区分として提供可能
  • 顔認証などの厳格な本人確認 は必須ではなく、基本的には生年月日や年齢入力で対応
  • Windows は既にMicrosoftアカウント作成時に生年月日を取得しているため、影響は限定的
  • 全OS提供者 が対象となるため、 Linux などのコミュニティ主導型OSにも影響拡大

Linuxコミュニティの反応と実施困難性

  • Linuxmint subreddit などでは「カリフォルニア州による実効的な強制は不可能」との意見
  • Linux Mint が年齢確認を実装しても、カリフォルニア版のみ利用されない可能性
  • 多くのディストリビューションが「カリフォルニア州では利用不可」とする ディスクレーマー 掲載の可能性
  • オープンソースOS特有の 分散開発体制 が法的対応を困難に

年齢確認義務化の世界的な流れとプライバシー問題

  • イギリス のOnline Safety Actでも年齢確認義務化が進行中、 プライバシー懸念 が高まる
  • Discord などのプラットフォームでは 顔認証による年齢確認 が批判対象
  • 収集したデータの 目的外利用 リスクも指摘
  • カリフォルニア州の事例は、 各国政府による法的年齢確認強化 の一例
  • 実効性や グローバルな適用困難性 が今後の課題

Hackerたちの意見

つまらない「いや、優先順位や信念が違うからって悪い人だなんて」みたいなコメントは無視するとして、聞きたいことがあるんだけど、なんでオペレーティングシステムが関わる必要があるの? 規制のターゲットはアプリストアみたいだね。誰かが政治家の論理に引っかかっちゃったみたい。https://www.youtube.com/watch?v=vidzkYnaf6Y

この情報の潜在的な消費者はローカルアプリだけじゃないよ。ウェブサイトも興味を持つはず。理由は明らかで、責任を回避したりシフトさせたりするためだね。

だって、ユーザーアカウントを扱う最初のレイヤーだから、その後のレイヤーはそこに保存されたアイデンティティ情報に基づくことが多いんだ。共有インターフェースが存在する理由と同じだよ。

なんでオペレーティングシステムが関わる必要があるの? 私の考えでは、親が子供のために設定できるアカウントを持つことが目的なんだ。このアカウントは、より多くの権限を持つアカウントによって設定される。アプリストアは、そのOSレベルの機能に依存して、どのアプリがそのアカウントに提供できるかを判断するんだ。アプリストアをインストールする時に年齢の質問が出ると仮定しよう。もし子供のアカウントでログインしてアプリストアをインストールできたら、子供は好きなように答えて、自分の年齢範囲外のアプリにアクセスできちゃう。法律は、アプリが別のアカウントからインストール可能で設定できることを要求するかもしれないけど、ぱっと見、それはOSやアカウントレベルの親の管理機能よりも大きなハードルに見える。見出しではこれを年齢確認と呼んでいるけど、記事の中の引用「(2) 開発者に...年齢を提供すること。」は、Discordがやっていることとは全然違って、もっと合理的に聞こえる。私は、Discordが今やっていることよりも、OSに親の管理機能を義務付ける方がいいと思う。後で法案を読むつもりだけど、Discordの年齢確認がこの法律の下でどう機能するかを考えてみた。アカウント作成時に、DiscordはブラウザレベルのAPIにアクセスして、サーバー側で確認する。Discordは、OSアカウントが13歳未満、13歳以上16歳未満、16歳以上18歳未満、または18歳以上とラベル付けされているかを知ることができる。そして、適切なアクセスを持つDiscordアカウントを設定する。顔のスキャンも、サードパーティも、政府のIDも必要ない。

なんでオペレーティングシステムが関わる必要があるの? まあ、政治家たちは「Apple、Google、Microsoft、そしておそらくSonyとNintendo」と言いたかったんじゃないかな。つまり、すでにバイオメトリクスやほぼ必須のユーザーアカウント、実際のアイデンティティにリンクされたアプリストア、親の管理機能、ロックダウンされた証明済みのカーネルなどを持っている企業たちだよ。もし電話に親の管理機能があって、親が子供を検閲に参加させることができるなら、イギリスが取っている「パスポートをポルノサイトに渡す」アプローチよりもずっといい。もちろん、もしそれが大企業が管理するオプションだけでなく、すべてのOSに適用されていたら、それは愚かな選択だね。

OpenAIみたいな企業がこれを推進してるのは、責任を彼らから外すためだよ。年齢確認はMicrosoftがやってくれるから、彼らはそれを気にしなくていいんだ。

よくわからないけど、OSバージョンの方がプライバシーには良いかもしれないね。各アプリがOSから送られる信号を信頼できるから、個人情報や生体データを集める必要がないんだ。

それはユーザーとすべてのオンラインインタラクションの間の最低限の共通項だから。法案は基本的に、アカウントに生年月日をメタデータとして提供し、アプリに対してユーザーの年齢層を問い合わせるためのAPIを提供することを求めてる。年齢そのものではなくね。プライバシーに配慮した、ほぼ合理的なアプローチで、責任をデバイスの所有者や管理者に移すものなんだ。要するに、親の管理を義務付けてるだけだよ。

答えはシンプルだと思うよ:お金を追え。一般的なコンピューティングは、大企業にとっては怖い存在なんだ。彼らは自分たちに依存させたいだけで、自分で何かをする力を持たせたくないんだよね。(その力を自分たちだけが持ち続けたいんだ。)年齢確認は一般的なコンピューティングを終わらせる最短の道だよ。人々の感情に訴えかけるからね。これだけでは終わらないけど、かなりの影響を与えると思う。

[..] アカウント保持者に_示す_ことを要求する [..] つまり、これは年齢確認を全く必要とせず、ユーザープロファイルの年齢プロパティだけが必要 > [..] ユーザーに関連する_カテゴリ_を特定するインターフェース [..] だから、アプリなどには13+, 16+, 18+, 21+のヒントを与えなきゃいけない(アメリカの場合)。親の管理機能と組み合わせて、適切に実装すれば、ほぼすべての「カジュアル」な年齢確認ができるようになる。本人確認なしで、ただの年齢設定で、親の管理機能が正しいか確認できるから、顔のスキャンやAIなしで、デバイスの証明やオープンでないOS・ハードウェアのようなものも必要ない。いくつかの追加制約が必要かもしれない(例えば、「プリインストールされたオペレーティングシステムで販売される製品用」、「個人用OSのみ」など)。でも、これは「プライバシーを尊重した」年齢確認を許可するところまで驚くほど近づいている。私が見ている主なリスクは、悪い部分を見逃しているかもしれないことだ。MS、Google、Appleのような企業が、悪意のある「業界」基準を押し進めて、過剰に設計されたものやデバイスの証明、現実の人物の識別を含むものを作り出して、オープンでコストのかからないOS競争(つまり、Linuxデスクトップや自分のOSをインストールする人々)を排除するための人工的な障壁を作ることだ。--- 「カジュアル」な年齢確認 == ゲームやポルノ用で、銀行口座を開くことやローンを取るためではない。でも、すべてのそれは現実の人物の完全な識別が必要だから、子供の保護年齢確認法のためのユースケースとしては無視できる。---- まだ完璧ではないけど、毎日使うソフトウェアに誕生日を見つけさせることができる。ベンダーはこのリスクを減らすためにさまざまな方法で追加の手段を講じることができるけど、完璧にはならない。でも、何事も完璧ではない。--- 施行も簡単だよ:カリフォルニアで販売している企業はすべて従わなきゃいけないし、他のケースはニッチな製品で、今のところ大きな視点では関係ない。

つまり、年齢確認は全く必要なくて、ユーザープロフィールの年齢属性だけが必要なんだよね。 こういうのが普通のやり方だよね。まずは enforcement が弱いバカな法律を作る。みんなそれが実際には施行されないから文句を言わない。少し待ってから「人々がこの法律を明らかに無視してる、もっと厳しく取り締まる必要がある」って言うんだ。その時点で「そもそも法律にするべきじゃなかった!」って言うのは難しくなる。法律ができたときに誰も文句を言わなかったからね。

カリフォルニアの法律制定者には明らかなテーマがあるね。彼らは全く理解していないことを規制する法律を通して、自分たちの成果ページに追加して、自分たちを称賛し、「ほら、私は世界を良くした」と宣言する。例は数えきれないほどある。例えば: - 銃のマイクロスタンピング要件—すべての弾薬ケースにユニークなバーコードを印刷する(Glock gen3は退役できないから、自動モードスイッチのバグは修正できない…) - 3Dプリンターは、その小さな埋め込まれたシステムで銃の部品を認識するための魔法のアルゴリズムを持っているべき - さて、電子レンジで年齢を確認する必要があるの? この調子だと、カリフォルニアは石器時代に戻るべきだね。現代の技術は、実際の問題を解決するよりも美徳を示すことに熱心な無知な政治家とは相容れない。カリフォルニアでは、何かを運営するのが不可能になってきているから、技術の制限(または使用の全面禁止)がますます増えていくよ。

これらの法律の起源にもっと興味があるんだ。スポンサーが書面で提案を受けたり、ゴーストライティングされた法案を受け取ったりしているのか、そういう形での並行構築があるのか。コンピュータの世界全体で、非匿名アクセスの前例と遵守を強制することに利害関係を持つ多くのグループが同時に存在しているように見える。なんだか、あまり自然じゃない感じがする。

今、年齢を確認する必要があるの?電子レンジで?アプリストアがある電子レンジを買ったり売ったりしてる人は、こんな混乱を受けるのも仕方ないね。

カリフォルニアの議員たちには明らかなテーマがあるね。「カリフォルニア」を外せばいいのに。

インセンティブが全然間違ってる。州議会では、最大6回の2年任期か、最大3回の4年任期を務められるけど、どの組み合わせでも、カリフォルニアの立法府では両院合わせて12年を超えては務められないんだ。だから、長期的な選挙可能性やリーダーシップの目標を持ったプロの立法者がいない。私たちが呼ぶのは、履歴書作りのための活動だよ。全員が入れ替わり可能で、12年以内に100%が変わる。

彼らは全く理解していないことを規制する法律を通す。 この文脈ではあなたの言う通りだけど、政府全般に言えることだと思う。ほとんどの立法者は現実の問題を解決した経験がゼロで、他人のお金を使ってそれを演じることに満足している。現実には、ほとんどの政府の「解決策」は、解決するよりも多くの問題を引き起こす。その後、彼らは自分たちが引き起こした問題を前任者のせいにして、サイクルが続くんだ。

この法律が求めているのは、OS開発者がユーザーにアカウント作成時に年齢(実際には年齢層)を選ばせることと、アプリやウェブサイトがそのユーザー提供のフィールドを読み取るインターフェースだと思う。つまり、年齢確認ではなく、ユーザーが子供アカウントにいるかどうかを識別するための標準的な方法だよね。この理解が正しければ、これがどう悪いの?個々のアプリやサービスプロバイダーが Palantir と契約してあなたの年齢を推測する必要がなくなるから、みんなの心配を解消する方法だと思う。代わりに、IsAdult ヘッダーを読み取るだけで済むんだから。ユーザーの自由に対するコストは何?デバイスを設定する時に生年月日フィールドや「私は大人です / ティーンです / 子供です」の選択肢が表示される必要があるだけで、これはこの法律の影響を受けるすべてのOSがすでにやってることだよ。

見出しが間違ってるし、記事を読んでないね。年齢確認の要件はないよ。あなたは悪いHNの投稿者で、もっと反省すべきだよ。これが求めているのは、ユーザーが初回起動時に未確認の年齢層を選ぶことだけ。今のポルノサイトと同じように嘘をついてもいいんだ。HNの人たちは、こういう仕組みで親が子供のテクノロジーの使い方を管理することを望んでると思ってたんだけど。 > カリフォルニアの立法者には明らかなテーマがある。彼らは全く理解していないことを規制する法律を通し、それを成果ページに追加して、自分たちを称賛し、「これで世界が良くなった」と宣言する。HNの投稿者にも政治についての明らかなテーマがある。彼らは実際に記事を読んでいない規制について、安っぽいコメントをして、自分たちを称賛し、「これで自分が政治家より賢いことを証明した」と宣言する。

彼らは技術に対する理解が深くて、歓迎すべきだと思う。年齢確認の解決策は、年齢カテゴリーのシンプルな信号以外はデータを送らないから、プライバシーを最大限に守る設計になってるみたいだね。親のコメントよりも洗練されてるよ。> 3Dプリンターには、すべての銃の部品を認識する魔法のアルゴリズムが必要だ。カラー スキャナーやプリンターは、通貨を認識してその複製を防ぐアルゴリズムを長い間持っていたし、これは数十年前の技術で実装されてる。今の画像認識能力の進化を考えると、銃の部品を認識するのは比較的簡単に実装できると思う。 (愚痴や批判は、同じ考えの人たちには面白いかもしれないけど、事実を超えたコメントを示すことになるね。)

それは全然考えもしなかった! 現行法では、OSを持つスマートデバイスは年齢確認が必要になるのかな? 多くのIoTは、小さなプロセッサーで動いてる小さなLinuxバージョンだよね。これだと、カリフォルニアではすべてのスマートGE洗濯機、乾燥機、冷蔵庫が違法になっちゃう。考えてみると、この法律にはいいところもあるかも。 :D

カリフォルニアだけを取り上げることもできるけど、ほとんどの州には馬鹿げた法律がたくさんあるよ。成功する政治家になるために必要なことは、良い政策を定義するために必要なこととは通常違うからね。

リチャード・ストールマンの「読む権利」は、いつもながら不気味に先見の明があるね。

時間が経つにつれて、RMSがますます正しいことが証明されていくね。

スタールマンはいつも正しかったよね。彼がすべてについてどれだけ正しかったか、ほんとに驚きだよ。物事の流れが変わってきてる。これまでのロックやコントロールは著作権侵害を抑えるためのものだったけど、AIが著作権をほぼ無意味にしちゃった今、単に人々をコントロールしようとしてるだけに見える。もう言い訳すらしなくなってるね。

うわ、政府の連中は考えもせずにサインするだけだね。ルールがどう機能するか全く分かってない。ほんと無責任だわ。

じゃあ、これについてはどう? - データセンターにあるサーバー - 組み込みデバイスのリアルタイムオペレーティングシステム - インテルのマネジメントエンジン - クレジットカードやデビットカードのスマートチップ上のOS - ワイヤレスカメラ、ルンバ、スマートテレビ、スマート冷蔵庫 - 車。自動車システムにもOSがあるよね? - カリフォルニアの交通カメラを含むすべてのIoTデバイス。 それらのデバイスはどんな年齢信号を送るべきなの?除外条項はあるの?

たぶん、彼らは「免除」されるんじゃないかな。

政治家がコンピュータを無視して、私たちを放っておいてくれた時代が懐かしい。

カリフォルニアは、金の卵を持ってるのに、どんどん馬鹿げた方法でそれを殺そうとしてる州に見える。

ヘリコプターペアレンツに育てられた私たちの世代が、焦土作戦を使うタンクペアレンツに変わっていくのを見るのは面白いね。

これは人間のユーザーアカウントを持つOSにだけ適用されるのかな? この変な法律の下で、裸のハードウェア上で動いている自律エージェントはどう定義されるのか気になる。すべてのOSが人間のためのものじゃないからね。多くのユニカーネルアプリケーションを考えてみて。