■ 1. カリフォルニア州デジタル年齢保証法(AB-1043)の概要
- 米国では複数の州でOSプロバイダに対してユーザの年齢確認を義務付ける法案が可決されつつある
- カリフォルニア州は比較的初期から独自の法律を制定し、注目を集めた
- 2025年10月に「カリフォルニア州デジタル年齢保証法(AB-1043)」が可決
- OS提供者に対し、ユーザの年齢データを保存し、APIで年齢区分データを返すことを義務付ける
- 年齢区分:「13歳未満」「13歳以上16歳未満」「16歳以上18歳未満」「18歳以上」
- 2027年1月1日から施行
- 罰則:
- 過失による違反: 影響を受けた子供ひとりにつき2500ドル以下の民事制裁金
- 故意による違反: 影響を受けた子供ひとりにつき7500ドル以下の民事制裁金
■ 2. オープンソースコミュニティへの影響と懸念
- Linuxディストリビュータを含む多くのオープンソースプロジェクトが困惑
- 法案は商用OS(Windows、macOS、iOS、Android)を前提としており、コミュニティ主導のOSへの適用範囲が不明確
- Debianプロジェクトリーダー(Andreas Tille)の見解(2026年4月):
- 高度に分散化された方法でソフトウェアを提供する非営利のボランティア主導型プロジェクトへの規制適用の明確性を欠く
- 法務部門やユーザ登録機構を持たない非営利コミュニティへの規制義務付けは、オープンソースプロジェクトの社会的排除につながりかねない
■ 3. systemdの対応
- 主要なLinuxディストリビューションで採用されているinitシステムsystemdが2026年3月に対応
- ユーザレコード(userd)に誕生日フィールド(birthDate)を追加
- プロジェクトリーダー(Lennart Poettering)の見解:
- systemdが提供するのは年齢データを維持する方法のみ
- 年齢データの利用制御などのポリシー適用はアプリケーションのサンドボックスで行うべき
- 年齢確認法を懸念するコミュニティメンバーからの反対意見を退けた
■ 4. 修正案AB-1853の提出と内容
- AB-1043の修正案として「AB-1853」が提出され、カリフォルニア州の委員会で審議中
- 修正内容:
- 「アプリケーション」の定義からアプリケーションストアを通じて提供されないソフトウェアコンポーネントを除外
- 「オペレーティングシステム提供者」の定義からオープンソースライセンスに基づいて配布する個人または団体を除外
- 6月にもカリフォルニア州議会で採決予定
- 修正案可決によりLinuxやオープンソースコミュニティが抱く懸念が解消される見込み
■ 5. 今後の課題
- 今回の法案はオープンソースエコシステムが抱えるさまざまな課題を浮き彫りにした
- オープンソースの法的責任の所在
- 年齢確認法そのものに対する賛否両論
- オープンソースのコンセプトにない規制(属性管理の強要など)が追加される際のプロジェクトの対応について議論が継続