systemdに「生年月日」追加――Linuxに忍び寄る年齢確認

「子どもを守る」という言葉は、いつから監視の口実になったのか。Linuxの根幹に、静かに年齢情報の記録機能が組み込まれ始めている。

systemdに追加された生年月日フィールドとは何か

Linuxの大半のディストリビューションが採用するinitシステム「systemd」に、ユーザーの生年月日を記録するフィールドが組み込まれている。PR #40954としてマージされたこの変更は、カリフォルニア州のAB-1043、コロラド州のSB26-051、ブラジルのLei 15.211/2025など、各国・各州で相次ぐ年齢確認義務化法への対応を目的としている。

userdb: add birthDate field to JSON user records by dylanmtaylor · Pull Request #40954 · systemd/systemd

Stores the user's birth date for age verification, as required by recent laws in California (AB-1043), Colorado (SB26-051), Brazil (Lei 15.211/2025), etc. The xdg-desktop-portal project is addi…

GitHubsystemd

技術的な変更自体は小さい。systemdのuserdbサービスが管理するJSONユーザーレコードに、YYYY-MM-DD形式の birthDateフィールド が1つ加わっただけだ。設定できるのは管理者（root）のみで、一般ユーザーが自分の生年月日を書き換えることはできない。

だが、問題の本質は技術的な大小にはない。このフィールドが存在することで、Flatpakのペアレンタルコントロール（xdg-desktop-portal PR #1922）を始めとする上位プロジェクトが、年齢確認の仕組みを「OSの上に」構築できるようになる。基盤が用意されれば、その上に何が建つかは時間の問題だ。

「中立なツール」という弁明は通るのか

birthDateフィールドは、激論の末にsystemdへマージされ、現在もコードベースに残り続けている。PRは945件のコメントを集めた末にロックされ、systemdメンテナのルカ・ボッカッシ氏によって3月18日（現地時間）にマージされた。ボッカッシ氏はMicrosoft社員だ。翌19日（現地時間）、コミュニティメンバーがリバート（取り消し）PRを提出したが、systemdの生みの親であるレナート・ポッタリング氏がこれを却下した。

「これはuserdbのJSONオブジェクトに追加されたオプションのフィールドに過ぎない。ポリシーエンジンでもなく、アプリ向けAPIでもない。ゼロのポリシーを強制する」

正論のように聞こえる。だが「弾を込めただけで、引き金は引いていない」という論法に、どれだけの人が安心できるだろうか。userdbにはすでにメールアドレスや氏名、所在地といった個人情報が格納されている。そこに生年月日が加わることを「些細な追加」と片付けるか、「新たな監視カテゴリの誕生」と見るかで、景色はまったく違う。

ポッタリング氏は今年Microsoftを退職し、Linux向けの整合性検証に特化した新会社Amutableを共同設立している。だがsystemdの開発には引き続き関与しており、リバートPRを自ら却下できる立場にある。技術的中立を主張する人物が、政治的に中立でいられるかどうかは別の問題だ。

PR提出者のディラン・テイラー氏は、同様の変更をUbuntuのデスクトッププロビジョニングやArch Linuxのarchinstallにも提出した。Ubuntuへの提出はドラフト段階で未マージ、Arch Linuxではメンテナがスレッドをロックして保留中だ。1人の貢献者が1週間で3つのプロジェクトにコンプライアンスコードを投入したことになる。

年齢確認の裏にある20億ドルの資金

なぜ突然、OSレベルでの年齢確認が各地で義務化されているのか。その答えの一端を示すのが、ボランティアリサーチプロジェクトTBOTE Projectの調査だ。

TBOTEの分析によれば、Metaは2025年に2,630万ドル（約42億円）を連邦ロビー活動に投じた。これはロッキード・マーティンやボーイングを上回り、単一企業として過去最高額だ。45州に86人以上のロビイストを展開し、非営利団体「Digital Childhood Alliance」（DCA）を通じて法案推進を支援していたという。Bloombergも2025年7月にMetaのDCA資金提供を報じている。

TBOTEはダークマネーの経路を含む約20億ドル規模の資金の流れを追跡したと主張する。ただし、この調査手法にはAI生成分析への依存を指摘する批判もあり、全ての数字を額面通りに受け取るべきかは議論が残る。

それでも構造的な事実は無視できない。MetaのASAA（App Store Accountability Act）は、年齢確認の責任をソーシャルメディアからOSやアプリストアに転嫁する内容になっている。法案の支持者はMeta、Snap、X、Pinterestといったソーシャルメディア企業。反対しているのはAppleやGoogleなどアプリストア運営側だ。自分のプラットフォームで起きている問題の責任を、別のレイヤーに押し付けようとしている――そういう構図が見えてくる。

オープンソースの抵抗はどこまで続くのか

こうした流れに対し、オープンソースコミュニティの一部は明確にノーを突きつけている。

LinuxハードウェアメーカーSystem76のCEOカール・リシェル氏は法案を批判し、コロラド州議員との直接面談を行った。同州のマット・ボール上院議員はオープンソースソフトウェアを法案の適用対象から除外する可能性を示唆しており、実現すれば 米国州法として初のOSS免除条項 となる。

プライバシー重視のAndroid派生OS「GrapheneOS」もXで宣言した。「個人情報もIDもアカウントも要求しない。規制のせいで販売できない地域が出るなら、それはそれで構わない」。GrapheneOSは今年Motorolaとの提携を発表しており、2027年にはMotorola端末への搭載が予定されている。法的衝突の可能性は小さくない。

Arch Linux派生のGaruda Linuxもフォーラムで声明を出し、年齢確認を実装しない方針を示した。systemdを採用しないArtix Linuxは、birthDateフィールドが物理的に存在しない「構造的免疫」を持つ。

systemdそのものをフォークした「Liberated systemd」も登場した。birthDate関連のコード12ファイルを削除し、上流との同期を維持するという抗議的フォークだ。1人のプロジェクトであり、長期的な持続性は未知数だが、コミュニティの温度感を示す象徴ではある。

「笑えるほど無意味」なのに、なぜ実装するのか

この議論で最も皮肉なのは、PR提出者本人の言葉かもしれない。テイラー氏はArch Linuxへの同様のPR提出時に、自分が推す機能について「年齢を偽ることを防ぐのに完全に無効」だと認めた。それでも法律が求めているから実装すべきだ、というのが彼の立場だった。

自ら 「笑えるほど無意味」 と呼ぶ機能を、法律が要求するから入れる。これが2026年のコンプライアンスの現実だ。System76のリシェル氏も同じ点を突いている。子どもは仮想マシンを立ち上げて年齢を18歳に設定できるし、OSを再インストールして親に黙っていることもできる。中国のグレートファイアウォールをVPNで迂回するのと同じ手法だ、と。

自己申告制の年齢確認は、子どもの安全を守る仕組みとしては事実上機能しない。では何のためにあるのか。一度「年齢確認インフラ」が構築されれば、将来的に政府IDや生体認証へと要件が引き上げられる可能性がある。400人以上のコンピュータサイエンス研究者が、まさにこの懸念から年齢確認義務化の停止を求める公開書簡に署名している。

カリフォルニア州のAB-1043は2027年1月1日（現地時間）に施行される。違反した場合、過失で1人あたり 最大2,500ドル （約40万円）、故意なら7,500ドル（約120万円）の民事罰が科される。ブラジルのLei 15.211は3月17日（現地時間）にすでに施行済みで、違反1件あたり最大5,000万レアル（約15億円相当）の罰金が定められている。

施行が近づく中、OSの世界では「従うか、抵抗するか、去るか」の三択が迫られている。オープンソース電卓ファームウェアのDB48Xが「自分はおそらくこの法律上のOSに該当するが、年齢確認は実装しない」と宣言し、MidnightBSDがブラジルからのユーザーを一時的にブロックしたという事実は、法律の射程がいかに曖昧で広範かを物語っている。

守られるべきは子どもだ。だが、守るためのツールが監視インフラに化けるとき、誰が誰から守られているのかは、もう一度問い直す価値がある。

#systemd #Linux #年齢確認 #Meta #プライバシー #オープンソース #GrapheneOS #情報の灯台