■ 1. カリフォルニア州AB 1043(デジタル年齢保証法)の概要
- 2025年10月にニューサム知事が署名し2027年1月1日に施行予定
- すべてのOSプロバイダーにアカウント作成時の年齢確認を義務付ける
- 義務内容:
- アカウント設定時にユーザーの生年月日または年齢の入力インターフェースを提供すること
- アプリ開発者の要求に応じてリアルタイムAPIでユーザーの年齢区分を共有すること
- 年齢区分:
- 13歳未満
- 13歳以上16歳未満
- 16歳以上18歳未満
- 18歳以上
- アプリ開発者はダウンロード・起動時に年齢シグナルを取得しコンテンツ制限を行う義務を負う
- 罰金:
- 過失の場合は子ども1人あたり最大2,500ドル(約39万円)
- 故意の場合は子ども1人あたり最大7,500ドル(約117万円)
- 執行権はカリフォルニア州司法長官のみが持つ
- 顔認証やID提出は求めず生年月日の入力のみを要求する
■ 2. 各OSへの影響
- Windows・macOS・iOS・Android:
- すでにアカウント作成時に生年月日の入力を求める仕組みを持つため事実上の準拠状態にある
- Linuxディストリビューション:
- 多くのディストリビューションはアカウントという概念を持たない
- Ubuntu・Fedoraのインストール時はユーザー名とパスワードのみ設定しアプリストア連携APIも存在しない
- 法律への対応が困難である
- SteamOS:
- Steam Deck上で動作するOSとして法律の文言上例外にはならない可能性がある
- オープンソースの構造上の問題:
- ユーザーが自由に改変できるため特定バージョンへの強制が困難である
- カリフォルニア州による強制執行は事実上不可能との指摘がある
■ 3. OSの対応
- MidnightBSD(BSD系OS):
- 2027年1月1日をもってカリフォルニア州居住者のデスクトップ利用を禁止するライセンス変更を実施
- 小規模オープンソースプロジェクトにとって年齢確認システムの構築はリソース面のみならず罰金リスクが存亡に関わると判断した
- DB48X(HP 48電卓用オープンソースOS):
- 同様にカリフォルニア州居住者の利用を制限する措置を取ったとの報告がある
■ 4. 他州への波及
- コロラド州SB26-051(コンピューティングデバイスにおける年齢証明):
- 上院委員会を全会一致で通過し本会議に送付済み
- 内容はAB 1043とほぼ同一で施行は2028年1月を予定する
- 米国全体の状況:
- 2025年6月の米最高裁判決(FSC対パクストン)がテキサス州の年齢確認法を支持し各州の立法が加速した
- EFFによれば米国の約半数の州が何らかの年齢確認義務を導入済みである
■ 5. プライバシーと実効性への懸念
- EFFの見解:
- 年齢確認義務化の潮流に対して明確な反対を表明している
- あらゆる年齢確認システムはその本質において監視システムであると警告している
- フロリダ州では年齢確認法施行後にVPN検索が1,150%増加し回避行動が生じただけだったと分析する
- 実効性の問題:
- 生年月日の入力だけによる年齢確認は未成年者が虚偽の生年月日を入力するだけで突破可能である
- プライバシーリスク:
- OSレベルでの年齢データ収集とAPIを通じたアプリ開発者への共有はデバイスとアカウントへの紐付けを生み出す
- 将来的により厳格な本人確認制度の土台として機能しうる構造を持つ
- コロラド州提案者はプライバシー重視の枠組みと説明するが匿名性の終わりにつながりかねないとの懸念がある
- 問題の本質:
- OSという最も根本的なレイヤーで個人情報の収集を義務化する発想が子どもの安全という名目のもとほとんど議論されずに進んでいる