It's F.O.S.S.は5月26日(現地時間)、「Linux is Getting a Free Pass on Age Verification in California and Colorado」において、カリフォルニア州とコロラド州で、LinuxディストリビューションなどOSSを年齢確認義務の対象外とする修正法案が進んでいると報じた。

  • LinuxディストリビューションなどOSSを年齢確認義務の対象外とする動きが、米2州で進んでいる

    LinuxディストリビューションなどOSSを年齢確認義務の対象外とする動きが、米2州で進んでいる

Linuxにも年齢確認義務が及ぶ可能性

発端となったのは、カリフォルニア州で成立済みの「AB1043」(デジタル年齢保証法)である。同法は、OSプロバイダーに対して、利用者の年齢や生年月日を収集し、その情報をアプリ側が確認できる仕組みの提供を義務づけるもので、2027年1月1日に施行される。コロラド州も同様の法案「SB26-051」(コンピューティングデバイスにおける年齢保証)を議会に提出し、成立に向けた審議が進んでいる。

OSSコミュニティが強く反発した理由

しかし、これらの法案はAppleやGoogleなどの大企業が提供するソフトウェアを想定した内容になっている。一方。Linuxのような非営利組織によって提供されるソフトウェアに当てはめるには多くの問題がある。

Ubuntuなど主要なLinuxディストリビューションは、世界中の開発者による共同開発で成り立っている。利用登録を必要としないものも多い。そのため、誰が利用者の年齢情報を収集・管理するのか、責任主体が不明確だという問題がある。

OSS開発者やユーザーが特に懸念しているのがプライバシー問題だ。OSSコミュニティでは、OSレベルで年齢確認機能を実装することについて、「新たな監視機能の追加ではないか」と懸念する声も上がっている。

さらに、小規模なOSS開発者へ法対応の負担が重過ぎる点も問題視されている。年齢確認機能の実装や情報管理、訴訟対応などのコストは、ボランティア中心のプロジェクトでは致命的なものになりかねない。

カリフォルニア州はOSS除外規定を追加

こうした反発を受け、カリフォルニア州では、AB1043の立案者であるBuffy Wicks州議会議員自らが、補完法案「AB1856」を2026年2月に提出した。同法案では、「複製・再配布・改変を利用者に許可するライセンス条件でOSを配布する事業者」を、OSプロバイダーの定義から除外する規定を明記した。この新たな定義によって、ほとんどのLinuxディストリビューションは年齢確認義務の適用対象外となる見通しだ。

アプリケーション側の扱いも変更され、「対象アプリストアを通じてスタンドアローン実行ファイルとして提供されていないソフトウェア」が、AB 1043が定めるアプリケーションの定義から除外される。AB1856は5月14日に歳出委員会で11対0の全会一致により可決され、あとは本会議での採決を残すのみとなっている。

コロラド州もOSS除外へ修正

コロラド州では、System76の創業者であるCarl Richell氏がSB26-051の共同提案者であるMatt Ball上院議員に働きかけ、協力し、OSSを除外する規定を条文に取り込むことに成功した。修正版では、「複製・再配布・改変を許可する条件でソフトウェアを配布するOSプロバイダーおよび開発者」が、年齢確認の適用対象から除外された。

修正版では、コード共有サイトやコンテナ型ソフトウェア配布基盤なども、適用除外対象として明記された。これによって、SB26-051の適用範囲はカリフォルニア州よりもさらに限定的となった。コロラド州の場合、アプリストアを自社で運営するか、プリインストール済みの状態で出荷するOSプロバイダーのみが規制対象となり、アプリストアと無関係なOSプロバイダーには適用されない。SB26-051は2028年7月1日に施行される。

両州とも、最初からOSSを例外扱いしていたわけではなく、コミュニティによる継続的な働きかけによって、ようやく条文に盛り込まれた経緯がある。It's F.O.S.S.では、この過程が他の政策課題にも応用できる事例だと指摘している。