米国版「OS年齢確認」が連邦レベルへ、中身は空白のまま
OSの起動時に生年月日を入れさせる連邦法案が米下院に提出された。「Parents Decide Act」は全OSを対象にし、使用時にも年齢確認を義務づける。肝心の検証方法は、成立後180日以内にFTC(連邦取引委員会)が規則を定めるとされている。
OSの起動時に生年月日を入れさせる連邦法案が米下院に提出された。「Parents Decide Act」は全OSを対象にし、使用時にも年齢確認を義務づける。肝心の検証方法は、成立後180日以内にFTC(連邦取引委員会)が規則を定めるとされている。
法案の中身:曖昧さが先に成立する構造
H.R.8250「Parents Decide Act」は、ニュージャージー州選出の民主党Josh Gottheimer(ジョッシュ・ゴットハイマー)下院議員が2026年4月13日に提出し、ニューヨーク州選出の共和党エリス・ステファニク下院議員が共同提案者に名を連ねた。下院エネルギー・商業委員会に付託されている。4月16日(現地時間)にGaming on Linuxが法文の公開を報じ、PC Gamer、Windows Centralが続報した。
法案の定義は広い。「オペレーティングシステム」とは「コンピューター、モバイルデバイス、その他汎用コンピューティングデバイスの基本機能を支えるソフトウェア」。「OSプロバイダー」とは「コンピューター、モバイルデバイス、その他汎用コンピューティングデバイス上のOSを開発・ライセンス供与・管理する者」。Windows、macOS、iOS、Android、ChromeOS、Linuxディストリビューション、SteamOS、さらには冷蔵庫やIoTデバイスのファームウェアまで、射程に入る書き方になっている。
要求される義務は2つに整理できる。まず、アカウントセットアップとOS使用時にユーザーの生年月日を入力させること。18歳未満なら親または保護者による生年月日の確認が必要になる。次に、OSプロバイダーは「この条項および関連規則を遂行するために必要なあらゆる情報」を、アプリ開発者がアクセスできる仕組みを作らねばならない。
この「必要なあらゆる情報」という一文が、プライバシー上の最大の論点になっている。
OS providers would also have to "develop a system to allow an app developer to access any information as is necessary, collected by the operating system to carry out this section and any regulation promulgated under this section, to verify the date of birth of a user of an app of the app developer."
(OSプロバイダーは、本条項および関連規則を遂行するためにOSが収集した「必要なあらゆる情報」に、アプリ開発者がアクセスできる仕組みを構築しなければならない)
法文上、アプリ開発者は生年月日の検証に必要とみなされる情報に、OS経由でアクセスできる。ここに具体的な制限は書かれていない。
OS使用者に生年月日の入力を義務化 §2(a)(2)
18歳未満は親・保護者が確認 §2(a)(3)
アプリ開発者が必要情報にアクセス可能な仕組み §2(c)
FTCが執行、違反は不公正行為扱い §2(f)
成立から1年後に発効
生年月日の検証方法 §2(d)(1)(B)
データ保護・漏洩防止の基準 §2(d)(1)(C)
アプリへの情報提供の具体的方法 §2(d)(1)(C)
親による子のアクセス制御の仕組み すべて成立後180日以内に規則化
「180日以内に後で決める」空白地帯
もう一つの問題は、検証方法そのものが未定のまま提出されている点だ。
法案§2(d)では、施行後180日以内にFTC(連邦取引委員会)が規則を制定すると定められている。その規則が扱うのは、OSプロバイダーが親または保護者の生年月日をどう検証するか、生年月日データを安全に収集・保管するための標準、そしてアプリ開発者が必要情報にアクセスする具体的な方法──これらの中核部分が、すべて法案通過後のFTCの規則制定に委ねられている。執行機関も§2(c)でFTCに指定されており、違反は連邦取引委員会法18条(a)(1)(B)の「不公正または欺瞞的行為」として扱われる。§2(f)の発効日条項によれば、法律本体と関連規則はすべて成立から1年後に発効する。
つまり、法律が通った後に技術仕様が決まる。単に画面で生年月日を入れるだけなのか、政府発行IDのスキャンを求めるのか、顔認証を使うのか、何一つ決まっていない。PC Gamerの記者テッド・リッチフィールドは、この部分が法案通過後にしか決まらないのが心配だと書いた。
Discordの年齢確認が導入初日に破られ、本人確認用のID画像が流出した前例を考えれば、この「後で決める」は空約束になりかねない。
Gaming on Linuxのリアム・ドー氏は「最初は生年月日の保存、次はIDスキャンと、もっと先へ進む。こうした法律がどう終わるかは皆知っている」と書いた。この警告は、立法の「最初の一歩」の典型に対する反応だ。法律は成立、中身は白紙という順序は、立法技術として危うい。
(成立)
以内
以内
カリフォルニア州法との関係
背景として、2025年10月に成立したカリフォルニア州のデジタル年齢保証法(AB-1043、Digital Age Assurance Act)がある。2027年1月施行予定で、OSプロバイダーに年齢帯シグナルの収集とアプリ開発者への提供を義務づける。
年齢帯は4段階に分類される。13歳未満、13歳以上16歳未満、16歳以上18歳未満、そして18歳以上。開発者はアプリのダウンロードおよび起動時にこのシグナルを取得する義務を負う。
カリフォルニア州法は、ユーザーに生年月日を「申告」させるだけで写真付きID提出や顔認証までは求めない設計だ。「年齢保証(age assurance)」という用語も慎重に選ばれており、文字通りの「年齢確認(age verification)」より緩い。
一方、今回のH.R.8250は連邦法として全米を対象にし、しかも「使用時」にも適用される点でカリフォルニア州法より踏み込んでいる。ユタ州、テキサス州、ルイジアナ州も類似法を可決済みで、連邦法が加われば規制の層はさらに重なる。
| H.R.8250 Parents Decide Act |
AB-1043 Digital Age Assurance Act |
|
|---|---|---|
| 適用範囲 | 米国連邦(全州) | カリフォルニア州 |
| ステータス | 提出・審議中 | 成立済み |
| 提出・成立日 | 2026年4月13日 | 2025年10月13日 |
| 発効日 | 成立から1年後 | 2027年1月1日 |
| 要求タイミング | セットアップ+使用時 | セットアップ時のみ |
| 収集情報 | 生年月日 | 生年月日または年齢 |
| アプリへの提供 | 必要なあらゆる情報 | 年齢帯シグナルのみ |
| 検証方法 | FTCが後日規則化 | 申告制(ID不要) |
| 執行機関 | FTC | 州司法長官 |
Linuxとオープンソースへの衝撃
法文の定義がそのまま適用されれば、Linuxディストリビューションも対象になる。ここに根本的な構造問題がある。
Arch、Debian、Ubuntu、Gentoo、各種ディストロは、世界中のミラーサーバーから自由にISOをダウンロードでき、ソースコードも自由に改変できる。中央集権的なアカウントシステムを持たないものも多い。「OSプロバイダー」を誰が担当するのか、法文は答えていない。
AndroidベースのセキュリティOS「GrapheneOS」は、既にこの種の年齢確認法に従わない立場を明言している。
GrapheneOS will remain usable by anyone around the world without requiring personal information, identification or an account. If GrapheneOS devices can't be sold in a region due to their regulations, so be it.
(GrapheneOSは世界中の誰でも、個人情報・身分証・アカウントなしで使えるままでいる。規制で売れない地域があるなら、それはそれで構わない)
System76のCEOカール・リッチェル氏は3月、コロラド州上院議員と面会し、オープンソースソフトウェアを同種の法律から除外するよう提案したと報じられている。MidnightBSDはカリフォルニア州向けデスクトップ利用を禁止する判断を下した。
全面撤退か、地域ブロックか、単純無視か。オープンソースの答えは分裂している。
実効性の疑問:大人が子どもの生年月日を入力する世界
Gaming on Linuxのコメント欄で、ある親が書いている。「自分の子どもにGmailアカウントを作るとき、生年月日を10歳ほど加算している。そうしないとアクセスが制限されたり、許可のリクエストで煩わされたりするからだ。こんな法律でも同じことをするだろう」
年齢入力画面を出すだけなら、子どもは簡単に回避する。保護者が子どものために大人の生年月日を入れれば、保護者自身が同意したことになる。逆に保護者の目を盗んで子どもが日付を書き換えることもできる。生年月日という値は、それ自体が本人性の証明にならない。
だから法案の真の設計は、180日後の委員会決定に委ねられた「検証方法」にかかっている。そしてその検証方法こそが、IDスキャンか顔認証か、プライバシーをどこまで差し出すかを決める本丸だ。
本体が空の箱を先に通す。これは実効性のためではなく、政治的メッセージのためだろう。「議会は子どもの安全を気にかけている」というアピールが先に立ち、具体的な設計は後回しにされる。
可決される見込みと、通らなくても残るもの
Gaming on Linuxは「この法案はまだ通過していない。審議の過程で大幅に変わる可能性も、廃案になる可能性もある」と明記している。ただし超党派の支持があることは重い。民主党と共和党が対立する論点が多い中、未成年保護は両党が安全に乗れる数少ないテーマだ。
仮に廃案になっても、カリフォルニア州法は2027年1月に施行される。米国に製品を出すテック企業は州ごとの対応を迫られる。そして米国基盤のテック産業に依存している限り、日本も無関係ではいられない。Windowsのセットアップ画面、iPhoneの初期設定、Androidのアカウント作成──これらがどう変わるかは、米国の立法動向に引きずられる。
見過ごされがちな構造が、ひとつある。年齢確認の話は「子どもを守るか、プライバシーを守るか」の二択で語られがちだが、実際の設計次第ではどちらも守られない帰結が起こり得る。子どもは簡単にバイパスし、大人は生年月日とID情報を差し出す。そういう世界線は、技術的に十分あり得る。
法律の名前は「親が決める」だが、本当に決めるのは180日後のFTCの規則案なのかもしれない。
参照元
他参照
- Gaming on Linux - Parents Decide Act gets published
- PC Gamer - US may force operating systems to have mandatory age verification
- Windows Central - Parents Decide Act pushes Windows 11 forced age verification
関連記事
- systemdに「生年月日」追加――Linuxに忍び寄る年齢確認
- Debianに年齢確認法の波──SPIが法的助言に着手
- GrapheneOSが年齢確認を拒否──「売れなくなるなら、それでいい」
- Firefox 150配信、分割ビューとPDF編集が本格化
- Zorin OS 18.1、Windows離脱組を飲み込む設計思想
- SteamのLinuxシェアが史上初の5%超え──数字の裏側にある真実
- GIMP 3.2.2リリース──「7年沈黙」を脱したOSSが見せる新しいリズム
- Valve製VRAMパッチ、4GB GPUで3倍弱の蘇生劇
- Radeon HD 7870 XT、14年目のLinux対応
- CachyOS、Linux 7.0に7.1の新機能を先取り搭載
