カリフォルニア州、Linuxを年齢認証法の対象外に検討　OSS反発受け修正案提出

カリフォルニア州が2025年末に成立させたデジタル年齢認証法「Digital Age Assurance Act（AB 1043）」が、テック業界に大きな波紋を広げている。特にLinuxおよびオープンソース開発コミュニティからの反発が激しく、州議会は新たに提出した修正法案「AB 1856」によって、オープンソースのオペレーティングシステムを同法の適用対象から除外する方向で動き始めた。

OSレベルの年齢認証とは何か

AB 1043の核心は、従来ウェブサイトやアプリ単位で行われてきたオンライン上の年齢確認を、オペレーティングシステムのレベルにまで引き上げようとする点にある。

具体的には、デバイスのセットアップ時にOSがユーザーの年齢または生年月日を要求し、それを「13歳未満」「13〜15歳」「16〜17歳」「18歳以上」といった年齢区分シグナルとしてアプリやアプリストアに公開する仕組みだ。AppleのiOSやGoogleのAndroidといった商業プラットフォームを前提とした設計思想は、デジタル空間における未成年者保護の強化という政策目的と整合するものだった。 しかし、このアプローチがオープンソースの世界に適用されたとき、深刻な矛盾が浮き彫りになった。

Linuxコミュニティが直面した現実

Debian、Fedora、Ubuntu、Arch Linux、Mintといった主流のLinuxディストリビューションは、iOSやAndroidのように単一の企業によって中央集権的に管理されているわけではない。

多くはボランティアベースのコミュニティプロジェクトであり、ユーザー登録やテレメトリ収集の仕組みを持たないものも珍しくない。正式な法人格を持たないプロジェクトすら存在する。 AB 1043の条文は「オペレーティングシステムの提供者」に対して年齢認証機能の実装を義務付けるものだったが、その定義があまりに広範であったため、技術的には無限にフォーク可能なオープンソースソフトウェアの開発者やディストリビューターまでもが年齢認証プラットフォームの構築を義務付けられる可能性が指摘された。 Linux開発者の間では「カリフォルニア州がどうやって無数のフォークプロジェクトに法を執行するのか」という根本的な疑問が突きつけられた。分散型の開発モデルそのものが、中央集権的な規制の枠組みと相容れないという構造的な問題だ。

電子フロンティア財団も警鐘

プライバシー擁護団体として知られるElectronic Frontier Foundation（EFF）

も、この立法に対して鋭い批判を浴びせた。EFFは、OSレベルでの年齢認証が広範なオンライン上のアイデンティティ追跡インフラを構築する土台となりかねないとの懸念を表明した。 OSが年齢情報を収集し、アプリにその情報を公開する仕組みは、一見すると未成年者保護に資するように見える。しかしその一方で、すべてのユーザーの年齢データをOSが保持するという状態は、監視やデータ濫用のリスクを内在する。EFFにとっては、プライバシー侵害の潜在的なインフラを州が法的に整備することに他ならなかった。

修正案AB 1856の内容

こうした批判を受け、AB 1043の原案を提出したのと同じ州議員が、修正法案AB 1856を提出した。

この修正案は、カリフォルニア州議会で6月の委員会審査に向けて審議が進められている段階にある。 AB 1856の核心は極めて明快だ。「オペレーティングシステムの提供者」の定義から、ユーザーがソフトウェアを「コピー、再配布、および修正することを許可する」ライセンス条件下で配布されるソフトウェアを除外するというものである。 これは実質的に、GPLやMIT、Apacheといったオープンソースライセンスで配布されるオペレーティングシステムを法の適用範囲から外すことを意味する。先述したDebian、Fedora、Ubuntu、Arch Linux、Mintといった主要ディストリビューションは、すべてこの条件に該当するため、年齢認証機能の実装義務から解放されることになる。

商業プラットフォームへの影響は

この修正案が成立した場合、影響を受けるのは依然としてAppleのiOSやGoogleのAndroidといった商業的なモバイルオペレーティングシステムだ。

これらのプラットフォームは既にユーザーのアカウント管理やテレメトリ収集の仕組みを備えており、技術的な実装は不可能ではないと見られている。 ただし、商業OSに課される年齢認証義務そのものの是非については、引き続き議論が続く見通しだ。修正案はあくまでオープンソースを救済するものであり、デジタル年齢認証の根本的なアプローチを変更するものではないからである。

施行は2027年1月

AB 1043の施行予定日は2027年1月1日だ。修正案AB 1856がそれまでに成立すれば、Linuxコミュニティは法的義務を負わずに済む。

しかし、この立法を巡る議論が投げかける問題は、より広範な意味を持っている。 テクノロジー規制の設計において、商業プラットフォームと分散型のオープンソースエコシステムの本質的な違いをどう理解し、どう区別するか。カリフォルニア州のこの一件は、立法府がテクノロジーの多様性を十分に理解せずに規制を設計したとき、どのような混乱が生じるかを如実に示す事例として、今後も参照されることになるだろう。

議論の先にあるもの

修正案の提出自体は前向きな動きだが、根本的な問題は解決していない。OSレベルでの年齢認証というアプローチがプライバシーに与える影響について、商業プラットフォームのユーザーもまた等しく懸念を抱いている。Linuxコミュニティが法の網から逃れたからといって、デジタル年齢認証の是非を巡る議論が終わったわけではない。 むしろ、この修正案は規制当局とテクノロジーコミュニティの間の認識のギャップを浮き彫りにしたに過ぎない。今後、類似の規制が他の州や国で検討される際にも、カリフォルニア州のこの経験は重要な教訓として活かされるはずだ。 オープンソースソフトウェアは、その分散的で民主的な性質ゆえに、中央集権的な規制の枠組みに容易に収まらない。立法者はテクノロジーの実態を深く理解した上で規制を設計する必要がある。さもなくば、法の不備を修正するための修正案を繰り返し提出するという、非生産的なサイクルに陥るだろう。 ---