ハクソク

世界を動かす技術を、日本語で。

カリフォルニア州、反発を受けて「Linux」を年齢確認法から免除する動きへ

8時間前原文(tomshardware.com)

概要

  • California 州の年齢認証法が オープンソースOS に対して緩和される見込み
  • AB 1856 改正案により、多くの Linuxディストリビューション が適用除外
  • 元となる Digital Age Assurance Act は商用プラットフォームには依然適用
  • プライバシー団体 や開発者からの懸念を受けての動き
  • 今後も SteamOS など一部商用Linux系は規制対象の可能性

カリフォルニア州の年齢認証法とオープンソースOSの適用除外

  • California州議会 が進めている Assembly Bill 1856 (AB 1856)、オープンソースOSの多くを Digital Age Assurance Act の適用対象から除外する改正案
  • 改正案では、 コピー・再配布・修正 が許可されたライセンスで配布されるソフトウェアは 「オペレーティングシステム提供者」 に該当しないと明記
  • これにより Debian、Fedora、Ubuntu、Arch Linux、Mint など主流のLinuxディストリビューションが規制対象外
  • 元の AB 1043 (Digital Age Assurance Act) は、年齢認証を OSレベル で義務付ける内容
  • 法律の施行予定日は 2027年1月1日

背景と議論

  • 元法案では、 iOSやAndroid のような商用OSだけでなく、 分散型・コミュニティ主導 のオープンソースOSも規制対象となる懸念
  • 多くのLinuxディストリビューションは 中央集権的な管理者不在、アカウントやテレメトリ機能もなく、法的義務の適用が困難
  • プライバシー保護団体(Electronic Frontier Foundationなど) や開発者からは、 過度な監視・追跡インフラ への懸念が噴出
  • オープンソースプロジェクトの 無限フォーク 性から、実効性や執行方法にも疑問

商用Linuxプラットフォームへの影響

  • SteamOS のような、 独自ストアやクライアント を持つ商用Linuxディストリビューションは依然として規制対象の可能性
  • Valve のSteamOSは、 Steamストア と密接に連携しており、 Apple App StoreGoogle Play に近い立ち位置
  • 改正案では オープンソースの多くは除外 されるが、 商用・プロプライエタリな要素 を持つものは引き続き規制の枠内

今後の動向

  • AB 1856 は2026年2月11日に Buffy Wicks議員 が提出、5月18日改正版が注目を集める
  • 2026年5月19日時点で 第三読会 へ進行、今後の審議と決定に注目
  • Linuxコミュニティプライバシー擁護団体 は引き続き法案の動向を監視

まとめ

  • オープンソースOS の多くは カリフォルニア州の年齢認証義務 から除外される見通し
  • 商用プラットフォームプロプライエタリ要素 を持つディストリビューションは引き続き規制対象
  • プライバシー保護法規制のバランス が今後も議論の焦点

Hackerたちの意見

デフォルトでインストールされるウェブクライアントは、ペアレンタルコントロールが有効かどうかをチェックするべきだと思う。これって主要なブラウザにだけ影響する話だし、各ブラウザ会社のインターンが数分でこのチェックを追加できるはず。もしペアレンタルコントロールが有効で、ログインしている人が通常のアカウント(管理者やパワーユーザーじゃない)なら、ウェブクライアントの基本インストールはRTAヘッダーをチェックしなきゃいけない。もしあれば、オーバーライドパスワードを求めて、その時に管理者がドメインを承認リストに追加するオプションも出すべき。それだけ。完璧じゃないけど、何も完璧なものはないし。サーバーやプラットフォーム、ウェブサイト、サービスプロバイダーがやるべきことは、コンテンツが大人向けか、ユーザーが貢献したもので、動的に大人向けになる可能性がある場合にRTAヘッダーを設定することだけ。これで二つの問題が一発で解決する。小さい子供たちはほとんど大人向けのコンテンツを見ず、管理者(親や法定後見人)が承認するまでソーシャルメディアから遠ざけられる。もしサイトがRTAヘッダーを追加しないなら、どんどん罰金を科していけばいい。ビジネスのコストとして罰金を受け入れるなら、すべてを押収して、みんなを一般人口に放り込めばいい。インターンが5分でヘッダーを有効にできるんだから。年齢確認に関するすべての法律はこれを中心に回るべきで、そうでなければ人々はそれを追跡やプライバシー侵害のひどい形として拒否するだろう。焦点は小さい子供たちに置くべきで、ティーンがポルノや違法ダウンロード、映画などをRated-Gのゲーム内で共有することを防ぐべきだ。

このアイデアは立法の草案を作るときに話し合われたのかな?つまり、彼らはこのことを知っているけど、何か理由があって却下したのか、理由も言わずに無視したのか?

それはクレイジーな話だね。どうやってユーザーの物理的な身分に結びついたコンピュータのデータベースを作って、監視したりコントロールしたり、マネタイズしたりするつもりなんだ?親が子供の責任を持つべきだって?国家が国民を監視できないのに、どうやってもっとコントロールを強化するつもりなんだ!? /s

各ブラウザ会社のインターンが数分でこのチェックを追加できる。 インターンが製品を削除することもできるし、それもこの「問題」を「解決」することになる。簡単で安いからって、問題の本質には関係ない。 > RTAヘッダーを設定すべきだ 多くのサイトはデフォルトでヘッダーを設定するだろう。これで問題が生まれた。 > どんどん罰金を科していく。 これじゃ何も解決しない。Ofcom対4chanを見てみて。 > デバイスの義務付け デバイスが子供保護ソフトウェア用のAPIを提供するように義務付けるべきだ。それからは個々の親がそのソフトウェアをインストールするかどうかを決めればいい。そうすれば、インターンがその日思いついた解決策に頼るのではなく、この市場に競争が生まれる。

まったく些細で、完全に包括的な解決策だね。アカウントレベル、デバイスレベル、ネットワークレベル、ISPレベルで大人向けコンテンツのブロックを有効にする。もし家庭がワクチン批判や王様の批判へのアクセスを制限したいなら、第一修正を侵害せずにコンテンツブロックを拡張することもできる。問題は、みんなのデバイスをルート化することが目的だってこと。これが簡単だと説明する人は、まるでシングルペイヤー医療を支持しているかのように、すぐに会話から排除されるだろう。編集:私はほぼ同じだけど反対の解決策を提唱してきた - アクセス制限されたサイトは、適切な年齢/コンテンツ制限ヘッダーがないリクエストには応答しないべきだ。もし応答したら、彼らを刑務所にぶち込め。どうせやらなきゃいけないことなんだから。人々のデバイスをルート化して、オペレーティングシステムをインストールするときに年齢を偽らせるのは、まったく偽の解決策だ。これが機能する唯一の方法は、オペレーティングシステムをインストールするときに、政府機関で年齢を確認しなきゃいけないことだ。要は、身分証明が重要なんだ。

大体同意だけど、RTAヘッダーはほとんどのウェブサイトにとって十分じゃない気がする。ウェブサイトがペアレンタルコントロールが有効なブラウザをブロックしたいけど、それがポルノじゃなくてSafeSearchでブロックされるべきじゃない場合、どうすればいいの?

A) この法律とは全然違う問題を狙ってるんじゃない?この法律はユーザーから年齢を集めることを対象にしてるって理解してるけど、ユーザーエージェントがその信号で何をするかは別の問題で、すでに解決されてるように見えるよ。ただし、「実際の知識」の定義をここで確立しようとしてるのは別だけど。B) あなたのRTAヘッダーは、異なる管轄区域でのコンテンツ評価とどう交差するの?トルコでは子供にとって違法なコンテンツが、ケンタッキーでは合法だったらどうするの?

そんな義務は全く必要ない。

デバイスに関する義務は、ウェブクライアントのデフォルトインストールが親の管理機能が有効かどうかをチェックすることだけで十分だと思う。これは主要なブラウザにだけ影響する。各ブラウザ会社のインターンが数分でこのチェックを追加できるはず。もし有効で、ログインしている人が通常のアカウント(管理者やパワーユーザーではない)なら、ウェブクライアントの基本インストールはRTAヘッダーをチェックしなきゃいけない。もしあれば、オーバーライドパスワードを求めて、同時に管理者がそのドメインを承認リストに追加するオプションも与える。それだけ。完璧ではないし、何も完璧ではないけど、立法者が何をしようとしているのかを理解するためには、これを他のデバイスベースの義務と対比するのが役立つ。これを踏まえて、いくつかのポイントを挙げると:* あなたが提案していることは、親が親の管理機能を通じてオプトインできるようにするけど、年齢確認の義務(デバイス側とサーバー側の両方)は、制限のないモードに入るために積極的な行動を求めることが多い。場合によっては(CA AB 1043など)、単に年齢を入力するだけで済むこともある。他の場合では、技術的なメカニズムを通じて年齢を証明する必要がある。* 多くの年齢確認の義務は、主にウェブで消費される成人向けコンテンツに焦点を当てているが、他のもの(例えば、オーストラリアのソーシャルメディア最低年齢)は、主にアプリで消費されるソーシャルネットワーキングに焦点を当てているので、ウェブ専用のものは効果がない。* サイトレベルの粒度は、場合によっては十分ではない。例えば、ニューヨークのSAFE for Kids法は、ユーザーが未成年のときにアルゴリズムによる推薦を禁止するが、未成年の使用を完全にブロックすることは求めていない。RTAのようなものでこれを実装することは可能かもしれないが、最低でももっと細かい粒度でなければならない。https://kgi.georgetown.edu/wp-content/uploads/2026/01/Age_As...の第VI節では、さまざまなアーキテクチャについて詳しく説明している(免責事項、私は著者です)。これらは年齢確認技術の支持ではないけど、状況を明らかにする手助けをしたいだけ。> 年齢確認に関するすべての立法はこれを中心にすべきで、そうでなければ人々はそれを追跡やプライバシー侵害の虐待的な形として拒否しなければならない。アメリカの州の半分以上がすでに何らかの年齢確認の義務を持っていることを考えると、ちょっと遅すぎるけどね。

ヘッダーやメタタグのデザインがひどいと思う。RTA提案では、すべてのサイトの運営者がコンテンツを確認して、「安全」または「危険」とマークするヘッダーを追加しなきゃいけないんだ。これは、もしこの提案が通ったら、彼らが背負う不必要な負担だよ。逆に、ヘッダーがないか解析できない場合は、そのコンテンツは危険っていうのがデフォルトにすべきだと思う。ヘッダーがあれば、そのページの評価を説明するべきで、どんな危険なコンテンツが含まれているかを示すんだ。ヘッダーはHTMLやテキスト、画像、音声、動画などの表示可能なコンテンツに追加できるけど、JSファイルやAJAXレスポンスのような機械可読コンテンツには追加できない。だから、未成年者にアクセス可能にしたいサイトだけがヘッダーを追加すればいい。ソーシャルネットワークでは、ユーザーが自分のコンテンツを「安全」とマークするオプションがあってもいいと思う。これにより、私の提案があれば、既存のサイト運営者は「危険」とマークする必要がなくなる。すべてのサイトはデフォルトで「危険」なんだから。これなら、何百万ものサイト運営者がサイトを適応させるのに0ドルで済むんだ。素晴らしいよね?親モードのデバイスのブラウザは、ヘッダーがないコンテンツや「危険」とマークされたコンテンツ、無効な値のヘッダーを含むコンテンツを表示しないようにすべきだ。親は特定のサイトをホワイトリストに追加できるようにするべきだね。意図的に危険なコンテンツを「安全」とマークすることには責任が必要だし、外国の運営者が意図的に無効なヘッダーを付けている場合は、ブラウザが定期的に更新するブラックリストに追加されるべきかも。Googleのような検索エンジンはデフォルトで「安全」モードで動作するけど、ユーザーが制限を解除したい場合は「危険」ヘッダーを追加することができる。> RTAヘッダーを追加しないサイトには、段階的に罰金を科すべきだと思う。私の提案の方が良いと思うのは、意図的にコンテンツの安全性を誤解させる人だけに罰金を科すからだよ。

もしそれが有効で、ログインしている人が通常のアカウント(管理者やパワーユーザーじゃない)なら、ウェブクライアントの基本インストールはRTAヘッダーをチェックする必要があるよね。[1] あなたの引用は、あなたの以前の投稿で、 > 私が参加する唯一の方法は、サーバー運営者がRTAヘッダーを設定することだと言ってるよね。[1] それはさらに前のあなたの投稿を引用していて、 > 私はこの問題がRTAヘッダーを使って簡単に解決できたという繰り返しの主張を支持する。[1] これは、RTAヘッダーが何なのかを説明しているものを引用しているんだ。読者にとっては、コメントのリンクリストをたどるよりも、https://www.rtalabel.org/page.phpを引用した方がずっと親切だと思うよ。¹https://www.rtalabel.org/page.php

これ全部、公的機関が企業を規制する意欲や能力を失ったからだよね。だから消費者に負担をかける方向にシフトしてる。

別の言い方をすると、資本は常に自分の利益のために動いているってことだね。

意欲を失った?それとも、見て見ぬふりをするためにお金をもらった?

シニカルな人なら、彼らがこうしている理由は、Linux開発者が第一修正の観点から法律に異議を唱える立場を持たないようにするためだと疑うかもしれないね…。

まさにその通り。立場を取り除くっていうのは、法律制度の大きな欠陥だよ。憲法の権利をちゃんと守るためには、大きな変更が必要なんだ。

いや、あなたはもっとシニカルにならないと。これは典型的な「私たちがやろうとしていることは根本的にクソだから、ランダムなものを免除して、ニッチな問題になるまで放置して、好きなことをやる。そしてその後、時間が経つにつれてその例外を閉じていく」っていうやり方だよ。5年後には、「linuxの抜け道は間違いだったから閉じるべきだ」ってコメント欄でバカが言ってるだろうね。ソース:歴史

勝ちを勝ちとして受け入れることを学ぼう。自分が騙されてると思わないと何も見れない人は、臨床的に偏執的だよ。

この非常に懸念されるカリフォルニアのインターネット法案は、いったい誰が書いているんだろう?最終的には全国や世界に影響を与えることになるよね。カリフォルニアのインターネット企業に相談せずに法案を書いた人がいるの?それとも、カリフォルニアのインターネット企業が法案を作ったの?それとも、別の誰かが書いたの?

カリフォルニアの法案のテキストを読んでみると、書いた人は非常に狭いバブルの中に住んでるんだなってすぐに気づくよ。世界に存在する「コンピュータ」はタブレット型の携帯電話だけで、存在するOSはAndroidとiOSだけで、唯一のコンピュータにソフトウェアをインストールする方法は「アプリストア」だけなんだ。全体の文面からも、著者が「コンピュータ」を非常に狭く捉えていることが明らかだけど、用語の定義が広すぎて、あなたの電子レンジにある小さな埋め込みCPUですら、何かをする前に年齢を尋ねる必要があるかもしれない。

いや、絶対に違う。法案は「良いことをして、悪いことを止めるために委員会を作る」って書かれてるけど、法律が通ったらロビイストが詳細を決めて、プログラムに資金を提供するための税金を人々から取ることになる。カリフォルニアの政治家たちは「権力を維持する、反乱を防ぐ、資本を得る、失敗を認めない」っていう最終目標から始まる。顔の前で嘘をつくことを超えて、彼らは本当に心からのように見せかけながら、自分たちやその党、さらには「政府」のためにできるだけ多くを搾り取る方法を見つける。選択肢や投票権、声があるかのような幻想を維持するために、何でもする。私はここでずっと生きてきたけど、これらの政治家は悪だよ。嘘をつき、騙し、盗む - 捕まったら否定し、挑発されたら罰する。

この法案は、私の州議会の代表であるバフィー・ウィックスが書いたもので、彼女は住宅、交通、気候に関して非常に優れているけど、プラットフォームのAPIを立法しようとするべきではない。

メタだけで20億ドルを使って、これを世界中でロビー活動したんだ。しかも大成功で、どこでも賛成が得られてる。

じゃあ逆に考えてみよう:AppleやMicrosoftなどが、どうしてそんな法律に同意すると思う?ブラウザメーカーやウェブサイトクリエイターにはどんな影響があるの?

SteamOSも影響を受けるかもしれないね。Steam自体が年齢確認をやってるから、Steamデスクを初めて起動するとき、確かログインしないと何もできないんだよね。だけど、一旦入っちゃえばデスクトップモードに切り替えて、Firefoxを立ち上げて、そういうのを見ることはできる。残念ながら、親はちゃんと育児をしなきゃいけないってことだけど、それは「バカな人は子供を作るべきじゃない」って言うのと同じくらい無理があるよね。

それにしても、他にそのタックスのぬいぐるみ持ってる人いる?私は11歳の時から持ってるよ。

同じだよ、当時父が注文してくれたんだ。それが机の上に置いてある :-)

これは「オプトイン vs オプトアウト」の話だね。もっと良い法律は、「いくつかのサービスは未成年に有害であり、年齢確認が必要である」として、特定のサービスにはこれらの特定の対策が必要だとする形で作られるべきだと思う。Facebookや他のサービスは「子供に有害」と明確に法律で区別されて、その時法律が発動するべきだ。

Linuxだけじゃないよ。もっと具体的に言うと、「オペレーティングシステム提供者」ってのは、ライセンス条件の下でオペレーティングシステムやアプリケーションを配布する人や団体のことじゃないんだ。

この法律は最初から提案されるべきじゃなかった。反発が必要だったってことは、私たちの法律作りに大きな問題があるってことを示してるよね。