5月25日、Etiido Ukoが「California moves to exempt Linux from its upcoming age-verification law after backlash over forcing operating systems to collect users' ages」と題した記事を公開した。
カリフォルニア州がDebian、Fedora、Ubuntu、Arch Linux、Mintなどの主要Linuxディストリビューションを年齢確認法から除外する修正案AB 1856を提出した。これは、OSレベルでの年齢確認を義務化する元の法案に対して、オープンソース開発者やプライバシー団体から激しい反発が起きたことを受けた対応である。
一方で、SteamOSのような独自アプリエコシステムを持つLinuxベースプラットフォームは、依然として規制対象に残る可能性がある。この修正案は、技術政策における「一律規制の限界」を示す興味深い事例となっている。
児童保護とプライバシーのバランス
近年、未成年者のオンライン安全保護への関心が世界的に高まっている。欧州のGDPRや英国の年齢適切設計規範など、各国で関連法制が整備される中、カリフォルニア州も独自のアプローチとしてAB 1043(デジタル年齢保証法)を2025年後半に可決していた。
この法案は、これまでWebサイトやアプリが個別に行っていた年齢確認を、OSレベルに移行させることを目指していた。OSがデバイス設定時にユーザーの年齢や生年月日を要求し、アプリやアプリストアに「年齢層シグナル」(13歳未満、13-15歳、16-17歳、18歳以上)を提供することが2027年1月から義務づけられる予定だった。
オープンソースの特殊性と実現不可能性
しかし、AppleのiOSやGoogleのAndroidとは根本的に異なり、ほとんどのLinuxディストリビューションは中央管理された商用プラットフォームではない。多くはボランティアによって維持されるコミュニティ主導のプロジェクトで、ユーザーアカウントやテレメトリシステム、さらには正式な企業所有構造すら持たない。
Linux開発者たちは、カリフォルニア州が無限にフォーク可能なオープンソースプロジェクトに対してそのような要件を現実的にどう強制できるのかと疑問を呈した。**Electronic Frontier Foundation(EFF)**などのプライバシー擁護団体も、この法案を侵襲的として厳しく批判し、オンラインでのより広範な身元追跡インフラを構築する危険性があると警告していた。
特に問題となったのは、**GPLやMIT、Apache**などのオープンソースライセンスで配布されるソフトウェアの特性だ。これらは世界中の開発者が自由にコードを改変・再配布できるため、州政府による規制の実効性と技術的実現可能性に大きな疑問があった。
修正案による除外条件
Assembly Member Buffy Wicksが2026年2月11日に提出した修正案AB 1856では、「OSプロバイダー」の定義を以下のように狭めている:
「OSプロバイダー」とは、受信者がソフトウェアをコピー、再配布、修正できるライセンス条項の下でOSやアプリケーションを配布する個人または団体を意味しない
この定義により、オープンソースライセンスで配布されるほぼ全てのLinuxディストリビューション(**Debian、Fedora、Ubuntu、Arch Linux、Linux Mint**など)が規制対象から除外されることになる。
SteamOSは対象に残る可能性
注目すべきは、ValveのSteamOSのような特殊なケースである。SteamOSはLinuxベースだが、独自のSteamストアフロントとクライアントが統合されており、規制の観点からはAppleのApp StoreやGoogle Playにより近い立場に置かれる可能性がある。
このため、SteamOSが修正案の除外対象に含まれるかどうかは、今後の法解釈や運用次第となる見込みだ。
今後の展望と他州への影響
修正案AB 1856は、元のデジタル年齢保証法を完全に廃止するものではなく、適用範囲を狭めるものである。商用の独自プラットフォームは、オープンソースLinuxディストリビューションが除外されたとしても、引き続き年齢保証要件の対象となる。
最新版は2026年5月18日付けで更新されており、5月19日時点で法案は第二読会を通過し、第三読会に回されている状況だ。
この修正案は、技術政策における「一律規制の限界」と「オープンソースの特殊性」を浮き彫りにした事例として、他州の類似法案にも影響を与える可能性がある。児童保護とイノベーションのバランスを取る難しさを示す象徴的な出来事となっている。
