gihyo.jpサイトのロゴ

Linux Daily Topics

カリフォルニア州の“年齢確認法”⁠Linuxディストロは例外となる公算大

2026-05-28

米国では1、2年前から複数の州でOSプロバイダに対してユーザの年齢確認を義務付ける法案が可決されつつあるが、そのなかでも比較的初期から独自の法律を制定したことで注目されてきたのがカリフォルニア州である。同州では2025年10月に「カリフォルニア州デジタル年齢保証法(California's Digital Age Assurance Act: AB-1043⁠⁠」という法案が可決されたが、簡単にいえばOS提供者に対し、個々のユーザの年齢データを保存し、アプリストアやアプリケーションの要求に応じてOS側からユーザの年齢区分データ(⁠⁠13歳未満」⁠13歳以上16歳未満」⁠16歳以上18歳未満」⁠18歳以上⁠⁠)をAPIで返すことを義務付けるというものだ。

この法案は2027年1月1日から施行され、OS提供者がこれに従わない場合は差止命令の対象となり「過失による違反の場合は影響を受けた子供ひとりにつき2500ドル以下の民事制裁金、故意による違反の場合は影響を受けた子供ひとりにつき7500ドル以下の民事制裁金を課す」というなかなかに厳しい内容である。

この法案に対して、Linuxディストリビュータを含む多くのオープンソースプロジェクトが困惑し、さまざまな議論が巻き起こった。そもそもこの法案はWindowsやmacOS、iOS、Androidといった商用OSを前提にしていたが、UbuntuやDebianのようなコミュニティ主導のオープンソースOSも法案が定める"OS提供者"に含まれるかどうかは明確にされていない。

たとえばDebianのプロジェクトリーダーだったAndreas Tilleは2026年4月に「法律の専門家ではない立場からすると、ソフトウェアを販売するのではなく、高度に分散化された方法で提供しているDebianのような非営利のボランティア主導型プロジェクトに対し、このような規制がどのように適用されるかはまだ明らかではない」と開発者向けのメーリングリストでコメントしている。たしかに法務部門もユーザ登録機構ももたない非営利コミュニティに対して商用OSベンダと同じ規制を義務付けることは、オープンソースプロジェクトを社会的に排除することにもつながりかねない。

一方でメジャーなLinuxディストリビューションのほとんどが採用しているinitシステムのsystemdは2026年3月、ユーザレコードusedbに誕生日フィールドbirthDateを追加する修正を行った。プロジェクトリーダーのLennart Poetteringは「systemdが提供するのはもとのデータ(年齢データ)を維持する方法だけであり、年齢データの利用制御などのポリシーの適用は(アプリケーションの)サンドボックスでやるべき」と主張、年齢確認法を懸念するコミュニティメンバーから上がった反対意見をはねつけている。

だが、ここにきてAB-1043の修正案として「AB-1853」が提出され、現在カリフォルニア州の委員会で議論されている。AB-1853では

  • 「アプリケーション」には、対象となるアプリケーションストアを通じてスタンドアロンの実行可能なアプリケーションとして消費者に提供されないソフトウェアコンポーネントは含まれない
  • 「オペレーティングシステム提供者」とは、受領者がソフトウェアを複製、再配布、変更することを許可するライセンス条項にもとづいてオペレーティングうシステムまたはアプリケーションを配布する個人または団体を意味しない

といった修正が加えられており、オープンソースOSが年齢確認の義務から影響を受けないようにしていることがうかがえる。

AB-1853は6月にもカリフォルニア州議会で採決される予定だが、修正案がそのまま可決されればLinuxやオープンソースコミュニティが抱いていた不安はとりあえず解消されると思われる。しかし、今回の法案はオープンソースの法的責任の所在や、年齢確認法そのものに対する賛否両論など、オープンソースエコシステムが抱えるさまざまな課題を浮き彫りにしたともいえる。今後、オープンソースのコンセプトに存在しなかった規制、たとえば今回のような"属性管理"を強要する規制が追加されそうになったとき、オープンソースプロジェクトはどのような選択を取るべきなのか、議論はまだ続きそうだ。

おすすめ記事

記事・ニュース一覧