世界を動かす技術を、日本語で。

新しいカリフォルニア州の法律では、すべてのオペレーティングシステムに年齢確認が必要とされています

2026年2月27日原文(pcgamer.com)

概要

  • カリフォルニア州 がOSプロバイダーに 年齢確認 の導入を義務付ける新法を施行予定
  • Assembly Bill No. 1043 は2027年1月1日より発効
  • OSアカウント作成時に 生年月日や年齢の入力 が必須
  • この情報は アプリ開発者 にも提供可能
  • Linuxコミュニティ などからは実施困難やプライバシー懸念の声

カリフォルニア州のOS年齢確認義務化法案

  • Assembly Bill No. 1043 により、OS提供者はアカウント作成時に ユーザーの年齢情報 を取得する必要
  • 年齢情報は アプリストア内アプリ に対し、年齢区分として提供可能
  • 顔認証などの厳格な本人確認 は必須ではなく、基本的には生年月日や年齢入力で対応
  • Windows は既にMicrosoftアカウント作成時に生年月日を取得しているため、影響は限定的
  • 全OS提供者 が対象となるため、 Linux などのコミュニティ主導型OSにも影響拡大

Linuxコミュニティの反応と実施困難性

  • Linuxmint subreddit などでは「カリフォルニア州による実効的な強制は不可能」との意見
  • Linux Mint が年齢確認を実装しても、カリフォルニア版のみ利用されない可能性
  • 多くのディストリビューションが「カリフォルニア州では利用不可」とする ディスクレーマー 掲載の可能性
  • オープンソースOS特有の 分散開発体制 が法的対応を困難に

年齢確認義務化の世界的な流れとプライバシー問題

  • イギリス のOnline Safety Actでも年齢確認義務化が進行中、 プライバシー懸念 が高まる
  • Discord などのプラットフォームでは 顔認証による年齢確認 が批判対象
  • 収集したデータの 目的外利用 リスクも指摘
  • カリフォルニア州の事例は、 各国政府による法的年齢確認強化 の一例
  • 実効性や グローバルな適用困難性 が今後の課題

Hackerたちの意見

つまらない「いや、優先順位や信念が違うからって悪い人だなんて」みたいなコメントは無視するとして、聞きたいことがあるんだけど、なんでオペレーティングシステムが関わる必要があるの? 規制のターゲットはアプリストアみたいだね。誰かが政治家の論理に引っかかっちゃったみたい。https://www.youtube.com/watch?v=vidzkYnaf6Y

この情報の潜在的な消費者はローカルアプリだけじゃないよ。ウェブサイトも興味を持つはず。理由は明らかで、責任を回避したりシフトさせたりするためだね。

だって、ユーザーアカウントを扱う最初のレイヤーだから、その後のレイヤーはそこに保存されたアイデンティティ情報に基づくことが多いんだ。共有インターフェースが存在する理由と同じだよ。

なんでオペレーティングシステムが関わる必要があるの? 私の考えでは、親が子供のために設定できるアカウントを持つことが目的なんだ。このアカウントは、より多くの権限を持つアカウントによって設定される。アプリストアは、そのOSレベルの機能に依存して、どのアプリがそのアカウントに提供できるかを判断するんだ。アプリストアをインストールする時に年齢の質問が出ると仮定しよう。もし子供のアカウントでログインしてアプリストアをインストールできたら、子供は好きなように答えて、自分の年齢範囲外のアプリにアクセスできちゃう。法律は、アプリが別のアカウントからインストール可能で設定できることを要求するかもしれないけど、ぱっと見、それはOSやアカウントレベルの親の管理機能よりも大きなハードルに見える。見出しではこれを年齢確認と呼んでいるけど、記事の中の引用「(2) 開発者に...年齢を提供すること。」は、Discordがやっていることとは全然違って、もっと合理的に聞こえる。私は、Discordが今やっていることよりも、OSに親の管理機能を義務付ける方がいいと思う。後で法案を読むつもりだけど、Discordの年齢確認がこの法律の下でどう機能するかを考えてみた。アカウント作成時に、DiscordはブラウザレベルのAPIにアクセスして、サーバー側で確認する。Discordは、OSアカウントが13歳未満、13歳以上16歳未満、16歳以上18歳未満、または18歳以上とラベル付けされているかを知ることができる。そして、適切なアクセスを持つDiscordアカウントを設定する。顔のスキャンも、サードパーティも、政府のIDも必要ない。

なんでオペレーティングシステムが関わる必要があるの? まあ、政治家たちは「Apple、Google、Microsoft、そしておそらくSonyとNintendo」と言いたかったんじゃないかな。つまり、すでにバイオメトリクスやほぼ必須のユーザーアカウント、実際のアイデンティティにリンクされたアプリストア、親の管理機能、ロックダウンされた証明済みのカーネルなどを持っている企業たちだよ。もし電話に親の管理機能があって、親が子供を検閲に参加させることができるなら、イギリスが取っている「パスポートをポルノサイトに渡す」アプローチよりもずっといい。もちろん、もしそれが大企業が管理するオプションだけでなく、すべてのOSに適用されていたら、それは愚かな選択だね。

OpenAIみたいな企業がこれを推進してるのは、責任を彼らから外すためだよ。年齢確認はMicrosoftがやってくれるから、彼らはそれを気にしなくていいんだ。

よくわからないけど、OSバージョンの方がプライバシーには良いかもしれないね。各アプリがOSから送られる信号を信頼できるから、個人情報や生体データを集める必要がないんだ。

それはユーザーとすべてのオンラインインタラクションの間の最低限の共通項だから。法案は基本的に、アカウントに生年月日をメタデータとして提供し、アプリに対してユーザーの年齢層を問い合わせるためのAPIを提供することを求めてる。年齢そのものではなくね。プライバシーに配慮した、ほぼ合理的なアプローチで、責任をデバイスの所有者や管理者に移すものなんだ。要するに、親の管理を義務付けてるだけだよ。

答えはシンプルだと思うよ:お金を追え。一般的なコンピューティングは、大企業にとっては怖い存在なんだ。彼らは自分たちに依存させたいだけで、自分で何かをする力を持たせたくないんだよね。(その力を自分たちだけが持ち続けたいんだ。)年齢確認は一般的なコンピューティングを終わらせる最短の道だよ。人々の感情に訴えかけるからね。これだけでは終わらないけど、かなりの影響を与えると思う。

[..] アカウント保持者に_示す_ことを要求する [..] つまり、これは年齢確認を全く必要とせず、ユーザープロファイルの年齢プロパティだけが必要 > [..] ユーザーに関連する_カテゴリ_を特定するインターフェース [..] だから、アプリなどには13+, 16+, 18+, 21+のヒントを与えなきゃいけない(アメリカの場合)。親の管理機能と組み合わせて、適切に実装すれば、ほぼすべての「カジュアル」な年齢確認ができるようになる。本人確認なしで、ただの年齢設定で、親の管理機能が正しいか確認できるから、顔のスキャンやAIなしで、デバイスの証明やオープンでないOS・ハードウェアのようなものも必要ない。いくつかの追加制約が必要かもしれない(例えば、「プリインストールされたオペレーティングシステムで販売される製品用」、「個人用OSのみ」など)。でも、これは「プライバシーを尊重した」年齢確認を許可するところまで驚くほど近づいている。私が見ている主なリスクは、悪い部分を見逃しているかもしれないことだ。MS、Google、Appleのような企業が、悪意のある「業界」基準を押し進めて、過剰に設計されたものやデバイスの証明、現実の人物の識別を含むものを作り出して、オープンでコストのかからないOS競争(つまり、Linuxデスクトップや自分のOSをインストールする人々)を排除するための人工的な障壁を作ることだ。--- 「カジュアル」な年齢確認 == ゲームやポルノ用で、銀行口座を開くことやローンを取るためではない。でも、すべてのそれは現実の人物の完全な識別が必要だから、子供の保護年齢確認法のためのユースケースとしては無視できる。---- まだ完璧ではないけど、毎日使うソフトウェアに誕生日を見つけさせることができる。ベンダーはこのリスクを減らすためにさまざまな方法で追加の手段を講じることができるけど、完璧にはならない。でも、何事も完璧ではない。--- 施行も簡単だよ:カリフォルニアで販売している企業はすべて従わなきゃいけないし、他のケースはニッチな製品で、今のところ大きな視点では関係ない。

つまり、年齢確認は全く必要なくて、ユーザープロフィールの年齢属性だけが必要なんだよね。 こういうのが普通のやり方だよね。まずは enforcement が弱いバカな法律を作る。みんなそれが実際には施行されないから文句を言わない。少し待ってから「人々がこの法律を明らかに無視してる、もっと厳しく取り締まる必要がある」って言うんだ。その時点で「そもそも法律にするべきじゃなかった!」って言うのは難しくなる。法律ができたときに誰も文句を言わなかったからね。

カリフォルニアの法律制定者には明らかなテーマがあるね。彼らは全く理解していないことを規制する法律を通して、自分たちの成果ページに追加して、自分たちを称賛し、「ほら、私は世界を良くした」と宣言する。例は数えきれないほどある。例えば: - 銃のマイクロスタンピング要件—すべての弾薬ケースにユニークなバーコードを印刷する(Glock gen3は退役できないから、自動モードスイッチのバグは修正できない…) - 3Dプリンターは、その小さな埋め込まれたシステムで銃の部品を認識するための魔法のアルゴリズムを持っているべき - さて、電子レンジで年齢を確認する必要があるの? この調子だと、カリフォルニアは石器時代に戻るべきだね。現代の技術は、実際の問題を解決するよりも美徳を示すことに熱心な無知な政治家とは相容れない。カリフォルニアでは、何かを運営するのが不可能になってきているから、技術の制限(または使用の全面禁止)がますます増えていくよ。

Hacker Newsで議論の続きを見る