カリフォルニア州 AB 1043（デジタル年齢保証法）調査レポート

# カリフォルニア州 AB 1043（デジタル年齢保証法）調査レポート ## 更新履歴 | 日付 | 内容 | |---|---| | 2026-03-01 | 初版作成 | | 2-26-03-08 | 本記事の作成プロセスを追記 | --- この調査レポートは、カリフォルニア州 AB 1043（デジタル年齢保証法）の内容や課せられる義務と、Linux に代表されるオープンソースでライセンスされる OS への影響を、分析としてまとめたものである。 > **【筆者注記】利害関係の開示** > 筆者はオープンソースソフトウェアの利用者・支持者として本稿のテーマに関心を持つ。本稿で取り上げた企業・団体・プロジェクト（Apple、Google、Microsoft、Canonical、OSI、FSF、EFF 等）との業務上の関係、出資関係、競合関係はない。本稿はいかなる外部主体からの委託・資金援助も受けておらず、独立した調査・分析に基づく。 > **本記事の作成プロセス** > 本記事は、運営者とAIの協働により作成しています。作成プロセスおよび品質管理の詳細は、[[サイトポリシー#1.2 AI の利用について]]をご参照ください。 --- ## 1. AB 1043（Digital Age Assurance Act）の概要 2025年10月13日、カリフォルニア州知事ガビン・ニューサムは **Assembly Bill 1043（Digital Age Assurance Act／デジタル年齢保証法）** に署名し、同法を成立させた[^1][^2]。提案者はバフィー・ウィックス州議会議員（民主党・オークランド選出）で、州議会においては下院で76対0（2025年6月2日、初回通過）、上院で38対0（同年9月12日）で通過し、上院修正に対する下院同意も77対0（同年9月13日）と、すべての段階で全会一致の超党派支持を得た[^3][^35]。施行日は **2027年1月1日** である。ただし、施行日以前にアカウント設定が完了していたデバイスについては、2027年7月1日までの移行猶予が設けられている[^2][^4]。 AB 1043は、カリフォルニア州が2025年10月に一括署名した子ども保護立法パッケージの一つである。SNSへの警告ラベル表示（AB 56）、AIチャットボットによる未成年への開示義務など、複数の法案と同時に成立した[^5][^6]。 AB 1043の核心は「年齢確認のインフラ整備」にある。カリフォルニア州はそれ以前にもCCPA（消費者プライバシー法）やCAADCA（年齢適正デザイン法）といった子ども保護法を制定してきたが、「ユーザーが子どもかどうかを判断する標準的かつプライバシーを保護した方法が存在しない」というインフラの欠如が執行を阻んでいた。AB 1043はこの欠如を埋めることを目的としている[^3][^7]。 --- ## 2. OSプロバイダーに課される義務 AB 1043は、義務主体を「OSプロバイダー」と「アプリ開発者」の二者に分け、それぞれに以下の義務を課す。 ### 2.1 OSプロバイダーの義務法律上、OSプロバイダーは以下のように定義される[^2]。 > "Operating system provider" means a person or entity that develops, licenses, or controls the operating system software on a computer, mobile device, or any other general purpose computing device. > >（参考訳：「OSプロバイダー」とは、コンピュータ、モバイルデバイス、またはその他の汎用コンピューティングデバイス上のオペレーティングシステムソフトウェアを開発、ライセンス、または支配する個人もしくは団体をいう） Windows、macOS、iOS、Androidに加え、Linuxディストリビューションや組み込みOSも文言上は射程に入る。 OSプロバイダーの義務は二つある[^2][^4][^7]。 **第一に、年齢収集のためのインターフェース提供。** アカウント設定時に、アカウント保有者に対し、デバイスの主ユーザーの生年月日・年齢、またはその両方を入力させる、アクセシブルなインターフェースを提供しなければならない。18歳以上のアカウント保有者が本人について入力する場合のほか、18歳未満の主ユーザーの場合は親権者が入力する想定となっている。 **第二に、年齢シグナルの送信。** アプリ開発者からの要求に応じて、ユーザーの年齢区分をリアルタイムAPIで送信する義務を負う。年齢区分は以下の4段階である。 | 年齢区分 | 内容 | |---|---| | 第1区分 | 13歳未満 | | 第2区分 | 13歳以上16歳未満 | | 第3区分 | 16歳以上18歳未満 | | 第4区分 | 18歳以上 | 重要な点として、AB 1043は政府発行IDの提出や顔認証、生体認証を一切求めない。ユーザーの自己申告に基づく年齢情報を扱うのみであり、この点でテキサス州法やユタ州法の「商業的に合理的な方法による年齢確認（age verification）」とは明確に異なる。AB 1043は「年齢確認（verification）」ではなく「年齢保証（assurance）」の枠組みを採用している[^3][^8]。 ### 2.2 アプリ開発者の義務アプリ開発者は、アプリのダウンロード時および起動時に、OSプロバイダーまたはアプリストアから年齢シグナルを取得する義務を負う。年齢シグナルを受け取った開発者は、そのユーザーの年齢区分について「実際の知識（actual knowledge）」を持つものとみなされる。これにより、COPPA（13歳未満の個人情報収集に保護者同意を要求）やCCPA（16歳未満の個人情報の販売・共有に同意を要求）など、既存法の義務が発動する仕組みとなっている[^3][^7][^9]。 ### 2.3 「User」の定義と実装上の矛盾法律の条文は「User」を「18歳未満の子どもで、そのデバイスの主ユーザーである者」と限定的に定義している[^3]。 > "User" means a child under 18 that is the primary user of the device. > （ユーザーとは、そのデバイスの主ユーザーである18歳未満の子どもを指す）[^2] しかし、OSがアカウント設定時点でユーザーが子どもかどうかを判別する手段はないため、実装上はすべてのユーザーに対して年齢入力を求めるインターフェースを設けざるを得ないという矛盾がある[^3]。 ### 2.4 適用除外 AB 1043は以下には適用されない[^2]。 - ブロードバンドインターネットアクセスサービス - 電気通信サービス - 物理的製品の配送・使用 ### 2.5 適用範囲の地理的射程 ── 誰が義務を負うのか AB 1043の条文には、義務の対象を「カリフォルニア州で販売されているOS」や「カリフォルニア州で流通しているOS」に限定する文言がない[^2]。OSプロバイダーの定義（第2.1節参照）には地理的な限定が明示されていない。Raspberry Piフォーラムでも、この点を指摘する投稿がなされている[^29]。したがって、適用範囲を決定するのは条文上の定義ではなく、以下の実務的要素である。 **執行メカニズムによる事実上の限定。** 罰則は「影響を受けた子ども1人あたり」の単位で計算され、執行権はカリフォルニア州司法長官のみが持つ[^2]。このため、実務上の適用範囲は「カリフォルニア州の子どもがそのOSを使用した場合」に限られると解される。 **「流通」よりも広い射程。** 積極的にカリフォルニア州で販売・配布していなくても、カリフォルニア州居住者がダウンロードして使用できる状態であれば、理論上はOSプロバイダーとして義務を負う可能性がある。これはインターネット上で自由に入手可能なオープンソースOSにとって特に深刻な問題である。DebianやFreeBSDは「カリフォルニア州で流通させようとしている」わけではないが、カリフォルニア州の住民が自由にダウンロードできる。 **カリフォルニア州法の域外適用の先例。** CCPA（消費者プライバシー法）など、カリフォルニア州の消費者保護法はカリフォルニア州居住者の情報を扱う事業者であれば州外・国外の事業者にも適用されてきた実績がある。AB 1043も同様の構造を持つと解される。すなわち、AB 1043の義務主体はより正確には**「カリフォルニア州居住者がユーザーとなりうるOSのプロバイダー」**と理解すべきである。この射程の広さが、OSSコミュニティに深刻な影響を及ぼす構造的要因となっている（第6章・第8章で詳述）。MidnightBSDが「カリフォルニア州居住者の利用を禁止する」というライセンス変更で対応しようとした背景[^14]も、まさにこの射程の広さに起因している。 --- ## 3. 立法の背景 ### 3.1 青少年のメンタルヘルス危機 2023年5月、米国公衆衛生局長官ヴィヴェク・マーシーがソーシャルメディアの若者への影響に関する勧告を発し、青少年のメンタルヘルスに対するリスクを警告した。カリフォルニア州議会の法案分析によれば、この勧告が立法の直接的な契機の一つとされている[^10]。ニューサム知事は署名にあたって子どもの安全を技術プラットフォームが確保する必要性を強調した[^5]。 ### 3.2 既存法の執行を阻むインフラ不在より本質的な問題意識は、コンテンツ規制そのものではなく、既存の子ども保護法を機能させるための「年齢確認インフラの欠如」にある。CAADCAは2022年に成立したものの連邦裁判所により差し止められており、CCPAやCOPPAの実効性も「プラットフォームがユーザーの年齢を知らない」という状況に依存していた。AB 1043は個々のアプリが独自に年齢確認を実装してきた断片的な現状を、OSレベルの標準化によって解決しようとするものである[^3][^7]。 ### 3.3 米最高裁判決の影響 2025年6月の米最高裁判決（FSC対パクストン）がテキサス州の年齢確認法を支持したことで、各州における年齢確認立法が加速した。EFF（電子フロンティア財団）によれば、2025年末時点で米国の約半数の州が成人向けコンテンツまたはソーシャルメディアプラットフォームへのアクセスに対してなんらかの年齢確認義務を導入している[^11][^36]。 --- ## 4. 違反時の罰則 AB 1043の執行権はカリフォルニア州司法長官のみが持ち、私人訴権（private right of action）は認められていない。これはテキサス州法やユタ州法が各州消費者保護法に基づく私人訴権を含んでいるのとは対照的である[^2][^3]。 | 違反の種類 | 罰金額（子ども1人あたり） | |---|---| | 過失による違反 | 最大 $2,500（約39万円） | | 故意の違反 | 最大 $7,500（約117万円） | ただし、善意のコンプライアンス努力を行ったOSプロバイダーやアプリストアは、技術的制約や障害を考慮した上で、年齢シグナルの誤りや開発者の行為について免責される（セーフハーバー条項）[^2][^4]。アプリ開発者にはこの免責の適用がないため、開発者側に実質的なリスクが偏る構造となっている[^3]。 --- ## 5. Big Tech（大手テクノロジー企業）の反応 AB 1043の特筆すべき特徴の一つは、Big Techからの支持を受けた法案である点にある。テキサス州法やユタ州法に反対していた大手企業が、AB 1043には支持を表明した[^3][^12]。 **Google** は、同社の政府関係・公共政策担当シニアディレクター、カリーム・ガネムを通じて声明を発表し、AB 1043について「子どもを安全に守るための最も思慮深いアプローチの一つ」であり、「カリフォルニアの保護者を力づけ、子どもたちのプライバシーを守る熟慮されたプロセス」と評価した[^12][^6]。 **Meta** は、同社の州政策担当バイスプレジデント、ダン・サックスが「年齢確認をアプリストアとOSに一元化するアプローチをMetaは支持する」とのコメントを出した[^12]。 **Apple** も「慎重な支持」を表明したとの報道がある[^13]。 **Internet Works**（Reddit、Pinterest、Robloxなどで構成されるテクノロジー企業連合）も、ウィックス議員のアプローチを「思慮深く、実用的」と評して支持した[^12]。一方で**ストリーミング事業者やビデオゲーム開発者**は反対を表明した。ニューサム知事は署名と同時に異例の署名声明を州議会に送付し、以下のように述べている[^26]。 > I am signing Assembly Bill 1043, which would establish a much-needed system of age verification for users of mobile devices and computers. Parents who allow their child to be the main user of a device will be able to configure the device to inform application developers of the child's age. This, in turn, will assist parents in ensuring that their children are downloading and using age-appropriate applications. > > Streaming services and video game developers contend that this bill's framework, while well-suited to traditional software applications, does not fit their respective products. Many of these companies have existing age verification systems in place, addressing complexities such as multi-user accounts shared by a family and user profiles utilized across multiple devices. As this bill does not take effect until January 1, 2027, I urge the Legislature to enact legislation in 2026 to address these particular concerns. > > （私はAssembly Bill 1043に署名する。本法案は、モバイルデバイスおよびコンピュータのユーザーに対する、待望の年齢確認システムを確立するものである。子どもをデバイスの主ユーザーとすることを認めた親は、子どもの年齢をアプリ開発者に通知するようデバイスを設定することができる。これにより、子どもが年齢に適したアプリケーションをダウンロードし使用していることを親が確認する助けとなる。） > > （ストリーミングサービスやビデオゲーム開発者は、本法案の枠組みが従来型のソフトウェアアプリケーションには適合するものの、自社製品には合わないと主張している。これらの企業の多くは、家族で共有するマルチユーザーアカウントや複数デバイスにまたがるユーザープロファイルといった複雑な問題に対応する既存の年齢確認システムを有している。本法案の施行は2027年1月1日であることから、私は2026年の議会においてこれらの個別の懸念に対処する立法を行うよう要請する。）署名声明で注目すべきは二点ある。第一に、知事自身が法律の不完全性を認めた上で署名していること。第二に、懸念を表明したのがストリーミングサービスとビデオゲーム開発者であり、オープンソースOSプロバイダーへの影響については言及がないこと。実際、上院司法委員会の分析文書に記載された賛成・反対組織リストにはOSS関連団体が一切含まれておらず、法案スポンサーのChildren Nowが協議対象としたステークホルダーも「青少年団体、家族擁護団体、LGBTQIA+団体、大手・中堅テック企業」であった[^37]。OSSコミュニティは立法過程の当事者として想定されておらず、意見聴取の対象にもなっていなかったと考えられる。法案提出者のウィックス議員もストリーミング事業者との修正協議に前向きとされている[^3][^5]。 Big Techがこの法案を支持した背景には、構造的な要因がある。Apple、Google、Microsoftのような大手OSプロバイダーはすでにアカウント作成時に生年月日入力の仕組みを持っており、準拠コストが低い。一方、小規模プロバイダーには重い負担となるため、大手に有利な競争環境を生み出す副次的効果が指摘されている[^3]。また、**業界団体CCIA（Computer & Communications Industry Association）** は、類似するテキサス州法（App Store Accountability Act）に対して2025年10月16日に連邦裁判所で違憲訴訟を提起しており、AB 1043に対しても同様の法的リスクが存在する[^3]。**TechNet** は委員会審議の段階で反対意見を提出し、年齢確認に伴うプライバシー・セキュリティ上の複雑さを指摘した[^10]。 --- ## 6. BSDやLinuxなど、OSSコミュニティの反応 ### 6.1 MidnightBSDの「カリフォルニア州お断り」 BSD系OS「MidnightBSD」は2026年2月26日、以下の声明を発し、ライセンスを変更した[^14]。 > Until we have a better plan, we modified our license to exclude residents of California from using MidnightBSD for desktop use, effective January 1, 2027. > （より良い計画ができるまで、2027年1月1日をもってカリフォルニア州居住者のデスクトップ利用を禁止するようライセンスを変更した）この判断の背景は明確である。MidnightBSDにはOSレベルのアカウント概念がなく、年齢収集・リアルタイムAPI送信のインフラをゼロから構築するリソースがない。ボランティア運営のプロジェクトにとって、過失で子ども1人あたり$2,500の罰金は存続に関わる金額である[^14]。同コミットはGitHubのソースコードリポジトリでも確認できる[^15]。 ### 6.2 FreeBSD・Linuxコミュニティの議論 FreeBSDフォーラムでは、MidnightBSDの対応を受けて「FreeBSDも同様の措置を取るべきか」という議論が始まり、freebsd-hackers@メーリングリストでも議論中であると報告されている。実装面では「adduser時に年齢入力を追加し、/etc/passwdに格納する」という提案から、「pkg installやポートからのビルドの際にも年齢チェックが必要なのか」という根本的な疑問まで、多岐にわたる論点が出されている[^16]。 Manjaroフォーラム、Raspberry Piフォーラム、Hacker News（500件以上のコメント）でも活発な議論が展開されている[^17][^18][^19]。 ### 6.3 コミュニティに共通する論点 OSSコミュニティに共通する主な懸念は以下のとおりである。 **技術的実現性の問題。** Linuxディストリビューションの多くは「アカウント」概念をOSレベルで持たず、アプリストアとの連携APIも存在しない。組み込みシステムにはUIすらない場合がある[^17][^19]。 **オープンソース定義（OSD）との緊張関係。** OSI（Open Source Initiative）のOSDは第5条で個人・グループへの差別を禁止し、第6条で利用分野の制限を禁止している。AB 1043が求める年齢確認機能の実装自体はライセンス条項を変更するものではないため、厳密にはOSD違反にならないとする見方もある。しかし、実装能力を持たないプロジェクトがカリフォルニア州居住者の利用禁止に踏み切れば、それはOSD第5条（地域による差別）に確実に抵触する。AB 1043への対処がOSD違反を間接的に誘発するリスクが、FreeBSD、Raspberry Pi、Linux関連コミュニティなどで広く懸念されている[^27][^28][^29]（詳細は第8章で分析）。 **スコープクリープへの懸念。** 集中管理型アカウントを持つOSを前提とした法律が、将来的にOSレベルのユニバーサルデジタルIDインフラへと拡張されるのではないかという警戒が広がっている[^17]。 **実効性への疑問。** 生年月日の自己申告に基づくシステムは、虚偽の生年月日入力で容易に突破される。一方で、この「抜け穴」が既知であるにもかかわらず法律が成立した背景として、完全な防止よりも責任の所在の明確化が真の目的ではないかとの解釈も共有されている[^19]。 ### 6.4 OSIとFSFの公式見解 2026年3月時点で、OSI（Open Source Initiative）およびFSF（Free Software Foundation）からAB 1043に関する公式声明は確認できていない。 ### 6.5 プライバシー・人権団体の反応 **EFF（電子フロンティア財団）** は2025年12月の年次レビューで、デバイスレベル・アプリストアレベルの年齢確認法の台頭について明確な懸念を示した。EFFはAB 1043が「コンテンツ全般」へのアクセスに影響する点を指摘し、年齢確認義務化全般が「インターネットを検閲し、オンラインスピーチへのアクセスに新たな障壁を作り出す」ものであると警告している[^11]。また、**LGBTQの青年支援団体** からは、親の同意を必須とする仕組みが「非支持的な家庭環境にいるLGBTQの若者をアウティングするリスクをもたらす」との懸念が提起されている[^21]。 --- ## 7. 国際的な類似法令 AB 1043に類似する年齢確認・年齢保証に関する法令は、アメリカ国内外で急速に拡大している。ただし、AB 1043の特徴である「OSレベルでの年齢シグナル送信」を義務化した法律は現時点で限られており、多くは「プラットフォーム側での年齢確認」を求める枠組みである。 ### 7.1 アメリカ国内 | 州 | 法律 | 概要 | 施行日 | |---|---|---|---| | テキサス | SB 2420（App Store Accountability Act） | アプリストアに「商業的に合理的な方法」での年齢確認を義務化。CCIAが違憲訴訟を提起 | 2026年1月1日（一部差止め中）| | ユタ | SB 142（App Store Accountability Act） | テキサスと類似。アプリストアに年齢確認と保護者同意を要求 | 2026年5月6日 | | ルイジアナ | HB 570 | アプリストアに年齢シグナル送信を要求 | 2025年成立 | | コロラド | SB 26-051 | AB 1043とほぼ同内容。OSレベルでの年齢保証を義務化 | 2028年1月予定[^22] | 2025年時点で、米国の約半数の州が成人向けコンテンツやSNSへの何らかの年齢確認義務を導入済みである[^11][^36]。 ### 7.2 イギリス **オンライン安全法（Online Safety Act 2023）** に基づき、2025年7月25日から年齢確認要件が発効した。通信規制機関Ofcomが施行を担い、顔年齢推定、オープンバンキング情報、デジタルID、クレジットカード情報、携帯ネットワーク年齢確認などが適格な方法として認められている。違反に対しては1,800万ポンドまたはグローバル売上高の10%のいずれか大きい方を上限とする罰金が科される[^23][^24]。AB 1043と異なり、自己申告ではなく実質的な年齢確認を求める点で厳格である。 ### 7.3 オーストラリア 2024年11月にオンライン安全法改正が連邦議会を通過し、2025年12月10日に施行された。16歳未満のソーシャルメディア利用を禁止し、プラットフォーム側に「合理的な措置」を要求する。違反には最大5,000万豪ドルの罰金が設けられている。YouTubeも対象に含まれた[^23][^25]。 ### 7.4 EU（欧州連合） **デジタルサービス法（DSA）** は超大規模プラットフォームに対し、未成年保護のためのリスク軽減策として年齢確認を列挙している。また、EUは年齢確認ウォレットの標準化に向けたプロトタイプを開発中で、2026年のEUデジタルIDウォレットに先行する形でベータ版が計画されている[^23][^24]。欧州議会では2025年10月に「ソーシャルメディア、動画共有プラットフォーム、AIコンパニオンへのアクセスにつき、EU全域でデジタル最低年齢を16歳とする」提案が進んでいる[^25]。 ### 7.5 フランス成人向けサイトに対する年齢確認を規制当局Arcomが施行しており、非準拠サイトのISPレベルでのブロッキングが行われている。Pornhub等の大手成人向けサイトはプライバシー懸念を理由にフランスからのアクセスをジオブロックした事例がある。2026年からはSNSに対する年齢確認も議論されている[^24]。 ### 7.6 その他の国デンマーク（15歳未満のSNS禁止を2026年に導入予定）、ポルトガル（16歳未満のSNS禁止法を議会承認）、スペイン、イタリア、オランダ、ニュージーランドなどでも類似の法案が進行中である[^25]。 ### 7.7 国際比較の要点 | 法域 | アプローチ | 対象 | 年齢確認の厳格さ | |---|---|---|---| | カリフォルニア（AB 1043） | OSレベル・自己申告型シグナル | 全アプリ | 低（自己申告のみ） | | テキサス・ユタ | アプリストアレベル・実質確認 | モバイルアプリ | 中（商業的に合理的な方法） | | イギリス（OSA） | プラットフォームレベル | 有害コンテンツ | 高（ID・顔認証等） | | オーストラリア | プラットフォームレベル | SNS | 中〜高（プラットフォーム責任） | | EU（DSA） | プラットフォームレベル・ガイダンス | 超大規模プラットフォーム | 中（比例原則） | | フランス | プラットフォームレベル・ブロッキング | 成人向けサイト | 高（ID確認） | AB 1043の最大の特徴は、年齢確認の義務をOSレベルに置いた点にある。多くの国際法令がプラットフォーム事業者に義務を課すのに対し、AB 1043はOSプロバイダーというより根本的なレイヤーに責任を課す。この点で、AB 1043は国際的にも独自のアプローチであるが、コロラド州のSB 26-051がほぼ同一の枠組みを採用しており、米国内での連鎖が始まっている[^22]。 --- ## 8. AB 1043とオープンソース定義（OSD）の競合分析本章では、AB 1043とオープンソースの関係を構造的に分析する。結論を先に述べる。**AB 1043はOSDと直接的には競合しない。** AB 1043がOSプロバイダーに求めているのは「年齢収集のためのインターフェース実装」と「アプリ開発者への年齢シグナル送信」であり、特定の年齢のユーザーにOSの利用を制限せよとは言っていない。一方、OSDが規律するのはソフトウェアのライセンス条項であり、機能実装そのものではない。OSに年齢収集機能を実装しても、ライセンスに「18歳未満は使用禁止」と書き込むわけではないので、OSD第5条（個人・グループへの差別禁止）には直接抵触しない。しかし、**AB 1043はOSSプロジェクトに対して、結果的にOSD違反の対処を取らざるを得ない圧力を生む。** 技術的・組織的にAB 1043の要件を実装できないOSSプロジェクトが、法的リスクを回避するためにライセンス変更（地域的利用禁止等）に踏み切れば、そのライセンス変更がOSDに抵触する。MidnightBSDが実際にこの経路をたどった。問題の本質は「AB 1043 vs OSD」の直接対決ではなく、AB 1043がOSSに対して生む**間接的・構造的な圧力**にある。 ### 8.1 オープンソース定義（OSD）の関連条項 OSI（Open Source Initiative）が1998年に制定したオープンソース定義（OSD）は、ソフトウェアが「オープンソース」を名乗るために満たすべき10の条件を定めている。AB 1043との関係で特に重要なのは第5条と第6条である[^20]。 > **第5条　個人またはグループに対する差別の禁止** > The license must not discriminate against any person or group of persons. >（ライセンスは、いかなる個人またはグループに対しても差別してはならない） > **第6条　利用分野に対する差別の禁止** > The license must not restrict anyone from making use of the program in a specific field of endeavor. For example, it may not restrict the program from being used in a business, or from being used for genetic research. >（ライセンスは、特定の利用分野におけるプログラムの使用を制限してはならない。例えば、ビジネスでの使用や遺伝子研究での使用を制限してはならない） OSDの注釈は第5条の趣旨を次のように説明している。「オープンソースのプロセスから最大の恩恵を得るためには、最大限多様な個人・グループが平等に貢献できる必要がある。よって、いかなるオープンソースライセンスも、いかなる者に対しても、プロセスへの参加を禁じてはならない」[^20]。「年齢」もここでいう「個人またはグループ」の属性に含まれると解される。 ### 8.2 競合の構造 ── 直接競合しないが、対処が競合を生む AB 1043に対してオープンソースOSプロジェクトが取りうる対処は、大きく四つに分類できる。前述のとおり、パターンAの「機能実装」はOSDとは直接競合しない。しかし、パターンB以降のいずれの対処も、OSD準拠またはAB 1043準拠、あるいはその両方と緊張関係にある。 | 対処パターン | OSD上の問題 | AB 1043上の問題 | |---|---|---| | **A. 年齢確認機能を実装して準拠** | 直接の問題なし（ライセンスは変わらない） | 準拠（ただし技術的・組織的に実装困難） | | **B. カリフォルニア州居住者の利用を禁止** | OSD第5条違反（確実に抵触） | 事実上のカリフォルニア撤退 | | **C. 何もしない** | OSD準拠維持 | 違反リスク | | **D. 法律に司法上の異議を申し立てる** | OSD準拠維持（暫定） | 判決次第 | 問題の核心は、パターンAが理論上はOSD準拠を維持できるにもかかわらず、多くのOSSプロジェクトにとって技術的・組織的に実現困難であることにある。その結果、パターンB〜Dへの迂回を強いられ、そこでOSD違反（パターンB）や法的リスク（パターンC・D）が発生する。以下、各パターンを詳細に分析する。 #### パターンA：年齢確認機能の実装 OSにAB 1043が求める年齢収集インターフェースとリアルタイムAPIを実装する選択肢である。 **OSDとの関係では、直接的な競合は生じない。** OSDが規律するのはライセンス条項であり、ソフトウェアの機能実装そのものではない。OSに年齢確認機能を実装しても、ライセンスに年齢による利用制限を書き込むわけではなく、OSD第5条・第6条には抵触しない。年齢シグナルを受け取ったアプリ開発者がコンテンツを制限する判断は、OS側ではなくアプリ開発者側の行為である。 **しかし、実装そのものが多くのOSSプロジェクトにとって困難である。** AB 1043が求める要件は二つある。アカウント設定時の年齢入力インターフェースと、アプリ開発者への年齢シグナル送信のためのリアルタイムAPIである。Apple、Google、Microsoftのような商業OSプロバイダーはすでにこれらのインフラを持つか、構築するリソースがある。しかし、ボランティア運営のOSSプロジェクトにとっては、アカウント管理基盤の設計・実装・運用は根本的に異質な開発負担であり、多くのプロジェクトには対応能力がない（第8.5節〜第8.7節で詳述）。この「理論上はOSD準拠だが実装困難」という状況が、OSSプロジェクトをパターンB〜Dへと押しやる構造的圧力の源泉である。 #### パターンB：地域的利用禁止（MidnightBSDの選択） MidnightBSDが実際に行った対応がこのパターンである。ライセンスを変更してカリフォルニア州居住者のデスクトップ利用を禁止した[^14][^15]。この対応は**OSD第5条に確実に抵触する**。カリフォルニア州居住者という「グループ」に対し、ソフトウェアの利用を明示的に制限するからである。MidnightBSDの場合、BSDライセンス（パーミッシブライセンス）に地域制限を追加したことで、事実上、OSD準拠のライセンスではなくなった。 MidnightBSDの声明にある「Until we have a better plan（より良い計画ができるまで）」という留保は、プロジェクト自身がこの矛盾を自覚していることを示唆する。 #### パターンC：何もしない法律を無視してOSD準拠を維持する選択肢である。多くの小規模プロジェクトが現実的に取る可能性が高いが、法的リスクが伴う。ただし、AB 1043の執行権はカリフォルニア州司法長官のみが持つ[^2]。ボランティア運営のオープンソースプロジェクトに対して司法長官が実際に執行措置を取るかは不透明であり、この点についてはコミュニティ内でも見解が分かれている。Hacker Newsでは「お金のやり取りがないオープンソースへの執行は言論弾圧にあたるのではないか」という論点も出されている[^17]。 #### パターンD：司法上の異議申立て合衆国憲法修正第1条（言論の自由）に基づく違憲訴訟を提起する選択肢である。テキサス州の類似法に対してCCIAが既にこの経路を取っている[^3]。OSD準拠を存在意義の根幹とするOSSのOSプロジェクトは、この選択肢を検討することが考えられる。 ### 8.3 プロジェクト規模による対処の分岐同じジレンマでも、プロジェクトの規模と性質によって現実的な対処が異なる。 **大手商業OSプロバイダー（Microsoft、Apple、Google）の場合。** Windows、macOS/iOS、Androidはすでにアカウント作成時に生年月日入力の仕組みを持つ。AB 1043への技術的準拠コストは低い。これらの企業が法案を支持した背景には、この非対称性がある[^12]。 **商業企業が支援するOSSプロジェクト（Ubuntu / Canonical）の場合。** Canonicalは商業企業として法務体制とリソースを持つ。技術的にはUbuntuにアカウント設定時の年齢入力を追加することは可能であり、既にUbuntu Oneアカウントの仕組みも存在する。パターンAを選択でき、ライセンス上のOSD準拠も維持できる立場にある。ただし、Ubuntuのソースコードはフォーク可能であるため、年齢確認機能を削除したフォークが登場し、法律の実効性が無力化される構造がある。 **非営利コミュニティプロジェクト（Debian、FreeBSD等）の場合。** OSD（およびDebian Free Software Guidelines）への準拠がプロジェクトの存在意義そのものである。パターンAは理論上OSD準拠を維持できるが、アカウント管理基盤やリアルタイムAPIの構築はこれらのプロジェクトの開発方針や技術アーキテクチャとは根本的に異質であり、ボランティアの合意形成も困難と予想される。FreeBSDフォーラムでは技術的な実装案（GECOSフィールドの活用等）や適用範囲の疑問が議論されているが、プロジェクトとしての対応方針は未定である[^16][^28]。 **小規模ボランティアプロジェクト（MidnightBSD等）の場合。** 法務リソースも開発リソースもない。訴訟を起こす余力もなく、年齢確認機能を構築する能力もない。結果として「カリフォルニア州からの撤退」（パターンB）か「何もしない」（パターンC）の二択を迫られる。MidnightBSDはパターンBを選んだが、これによりOSD準拠を失った[^14]。 ### 8.4 輸出規制との類推 ── OSD注釈が示す先例 OSD第5条の注釈には、米国の輸出規制について以下の記述がある[^20]。 > We note that some countries, including the United States, have export restrictions for certain types of software. An OSD-conformant license may warn licensees of applicable restrictions and remind them that they are obliged to follow the law; it may not incorporate such restrictions itself as terms of the license. > >（米国を含む一部の国には、特定の種類のソフトウェアに対する輸出規制が存在する。OSD準拠のライセンスは、適用される制限についてライセンシーに警告し、法律の遵守義務を思い起こさせることはできるが、そのような制限をライセンス自体の条項として組み込んではならない。）この注釈は二つの重要な示唆を含む。 **第一に、OSD準拠ライセンスは法的制約の「警告」はできるが「組み込み」はできない。** MidnightBSDがライセンス条項にカリフォルニア州居住者の利用禁止を組み込んだのは、まさにこの「組み込み」にあたる。輸出規制の文脈に倣えば、OSD準拠を維持しつつ「AB 1043の存在と遵守義務」をREADMEやライセンス付記で通知し、実際の遵守はユーザーの責任とする方法が、OSD的には正しい対処となる。 **第二に、「法律の存在」と「ライセンスの制限」は別の問題である。** OSがAB 1043準拠の機能をオプションとして実装し、有効化をユーザーの選択に委ねるアプローチであれば、ライセンスそのものには何の制限も加えない。この場合、OSD準拠を維持しながら、カリフォルニア州ユーザーが自らの法的義務として機能を有効化するという構成が理論上は可能である。ただし、AB 1043の条文は「アカウント設定時」の年齢入力インターフェースを義務付けており、オプトイン方式が法律の要件を満たすかは不明確である[^2]。Reason Foundationの分析も、オプトイン方式への修正を法律の改善案として提案している[^8]。 ### 8.5 「OSプロバイダー」の定義問題 AB 1043は「OSプロバイダー」を "a person or entity that develops, licenses, or controls the operating system software on a computer, mobile device, or any other general purpose computing device" と定義している（第2.1節参照）[^2]。この定義は商業OSには自然に適合するが、OSSにおいては本質的な問題を引き起こす。 **誰が「OSプロバイダー」なのか？** Debianの場合、「開発」しているのは世界中の何千人ものボランティアコントリビューターである。「ライセンス」しているのはDebian Projectという非営利組織である。「管理」しているのはDebian Technical Committeeかもしれないし、各パッケージメンテナかもしれない。誰に対して罰金を科すのか、法律は明確にしていない。 **ディストリビューションのミラーサイトは「OSプロバイダー」なのか？** 世界中に存在するミラーサーバーの管理者がOSプロバイダーとして法的責任を問われるとすれば、ミラーサイトの運営そのものが萎縮する。 **フォークの場合はどうか？** あるOSが年齢確認機能を実装しても、フォーク版がその機能を削除して配布することは自由である。これはオープンソースの根本原則である。法律がOSレベルの義務を課しても、OSSのフォーク文化がその執行を構造的に不可能にする[^19][^27]。 ### 8.6 年齢シグナルAPIの信頼性問題 ── 管理されない開発者への開示リスク第2章で述べたとおり、OSプロバイダーの義務の一つは「アプリ開発者からの要求に応じて年齢区分シグナルをリアルタイムAPIで送信すること」である[^2]。しかし、この仕組みをOSSのOSに実装した場合、深刻なプライバシーリスクが生じる。 #### 8.6.1 AB 1043の暗黙の前提 ── 管理された開発者エコシステム AB 1043は、「developer」を「アプリケーションを所有、維持、または管理する者（a person that owns, maintains, or controls an application）」と定義している[^3]。また、年齢シグナルの提供先は「covered application storeで利用可能なアプリケーション」に対してとされ、「covered application store」は「第三者の開発者によるアプリケーションの配布・ダウンロードを促進する、一般公開のプラットフォーム」と定義されている[^2][^34]。この枠組みは、Apple App Store、Google Play、Microsoft Storeのような**管理されたアプリストア**を暗黙の前提としている。これらのストアでは、開発者登録、身元審査、契約締結、アプリ審査というゲートキーピングの仕組みが存在する。年齢シグナルはこの信頼チェーンの中で流通し、シグナルを受け取った開発者がそれを悪用した場合は、ストア運営者が契約違反として対処できる。さらに、AB 1043は開発者に対して「本法で求められる目的以外に年齢シグナルを第三者と共有してはならない」と明示的に禁じている[^2]。つまり、AB 1043の信頼モデルは以下の連鎖を前提としている。OSプロバイダー（年齢を収集）→ アプリストア（開発者を審査・管理）→ 開発者（シグナルを受領し、法に従って使用）→ ユーザー（年齢に応じた体験を受ける）。 #### 8.6.2 OSSにおける信頼チェーンの不在 OSSの世界では、この信頼チェーンが構造的に成立しない。 **「開発者」は誰でもなれる。** Linux上でPythonスクリプトを書けば、その人は「アプリケーションを所有、維持、または管理する者」、すなわちAB 1043が定義する「developer」である。`apt`リポジトリにパッケージを提出するメンテナも、GitHubでソースを公開する個人も、すべて「developer」に該当しうる。身元審査も開発者登録も存在しない。 **「covered application store」の範囲が不明確である。** Debianの公式リポジトリ（`apt`で管理）やFreeBSDのPortsコレクションは、「第三者の開発者によるアプリケーションの配布・ダウンロードを促進する一般公開のプラットフォーム」という定義に形式的に該当しうる。条文はGoogle PlayやApp Storeを念頭に置いているが、文言上はパッケージリポジトリを除外する根拠がない[^2][^34]。 **ストア外のアプリケーション（いわゆる「野良アプリ」）の扱い。** 仮に「covered application store」をGoogle Play等の管理されたストアに限定して解釈したとしても、問題は解消しない。Linux/BSDでは、ソースコードからのビルド、バイナリの直接ダウンロード、`curl | sh`パターンなど、ストアを経由しないアプリケーションのインストールが日常的に行われる。OSが年齢シグナルAPIを提供した場合、ストア外のアプリケーションもこのAPIを呼び出すことが技術的に可能である。 #### 8.6.3 子ども保護法が子どもを危険に晒す逆説 OSが年齢シグナルAPIを認証なしに提供した場合、以下のシナリオが現実的に発生しうる。悪意ある「野良アプリ」が年齢シグナルAPIを呼び出し、「この端末の主ユーザーは13歳未満の子どもである」という情報を取得する。この情報は、ターゲティング広告、フィッシング、ソーシャルエンジニアリング、さらには犯罪目的でも利用可能である。子どもの保護を目的とした法律が、皮肉にも**子どもが脆弱な利用者であるという情報を攻撃者に提供する**結果を招く。商業OSの場合、ストアの審査プロセスと開発者契約がこのリスクを緩和する。不正なAPIの利用はストアからの排除や契約上の制裁で対応できる。しかし、OSSのOSにはこの緩和策が存在しない。あらゆるプロセスがAPIを呼び出せる環境で年齢シグナルを提供することは、GECOSフィールドや環境変数のような仕組みで実装した場合、ローカルの任意のプロセスから読み取り可能な状態に年齢情報を置くことを意味する。 #### 8.6.4 構造的な問題としての整理この問題は技術的対策（APIへのアクセス制御、呼び出し元の認証等）で部分的に緩和できる可能性はある。しかし、OSSの根本的な設計思想 ── ソースコードが公開され、誰でもが改変・ビルドでき、認証なしにアプリケーションを実行できる ── と、AB 1043が前提とする「管理されたエコシステム内での年齢シグナルの流通」は構造的に相容れない。 AB 1043の条文は、年齢シグナルの不正利用に対する制裁（「本法で求められる目的以外に第三者と共有してはならない」）を定めてはいるが[^2]、身元が不明な野良アプリ開発者に対してこの制裁を執行する現実的な手段は存在しない。 ### 8.7 「アカウント設定」の概念不在 AB 1043の義務はすべて「アカウント設定時（at account setup）」を起点としている[^2]。しかし、多くのオープンソースOSはこの概念を持たない。 UbuntuやFedoraのインストール時にはユーザー名とパスワードを設定するが、これはUNIXの伝統的なローカルユーザーアカウントであり、クラウドサービスや年齢シグナルAPIと連携する設計にはなっていない。Arch LinuxやGentooに至ってはGUIインストーラーすら標準では用意されていない。組み込みLinux（Raspberry Piの多くの用途やルーターのファームウェア等）にはUIが存在しない場合すらある[^18][^19]。 FreeBSDフォーラムの議論では、UNIX系OSの`/etc/passwd`ファイルのGECOSフィールドに年齢区分を追加し、アプリケーション側は標準の`getpwent(3)`呼び出しでこのフィールドを参照すればよいというアイデアが出されている[^28]。しかし、「pkg installやポートからのビルド時にも年齢チェックが必要なのか」「メインフレームのユーザーは13歳未満ではないと推定してよいのか」といった問いに答える枠組みは存在しない[^16]。 ### 8.8 規制のサンドイッチ ── 国際的法規制の相互矛盾リスク第8.1〜8.7節では、AB 1043がOSSプロジェクトに対して生む間接的圧力と、その帰結としてのOSD違反リスクを分析した。しかし、問題はさらに深刻な構造を持つ。世界各国の法規制が互いに矛盾する方向へ進んだ場合、オープンソースOSは原理的に「詰み」の状態に陥りうるのである。 #### 8.8.1 AB 1043型とGDPR型の根本的対立 AB 1043は、OSのアカウント設定時に全ユーザーに対して年齢情報の入力を義務付ける。条文上の「User」は18歳未満の子どもに限定されている（第2.3節参照）が、OSがアカウント設定時点でユーザーが子どもかどうかを判別する手段はないため、実装上はすべてのユーザーから年齢情報を収集せざるを得ない[^3]。一方、EUの一般データ保護規則（GDPR）第5条1項cは「データ最小化の原則」を定めている[^30]。 > Personal data shall be adequate, relevant and limited to what is necessary in relation to the purposes for which they are processed ('data minimisation'). > >（個人データは、処理の目的に照らして適切であり、関連性があり、必要な範囲に限定されなければならない（データ最小化）） AB 1043が求める「全ユーザーからの年齢収集」は、法の目的（18歳未満の子どもの保護）に対して過剰なデータ収集にあたりうる。すべての成人ユーザーから年齢情報を収集する必要性は、法の目的からは導けないからである。 #### 8.8.2 EUの選択 ── 「OSが持つ」のではなく「ユーザーが持つ」 EUはAB 1043とは根本的に異なるアプローチを選択した。欧州委員会は2025年に年齢確認ブループリント（通称「ミニウォレット」）を公開し、デンマーク、フランス、ギリシャ、イタリア、スペインの5カ国でパイロット運用を開始した[^31][^32]。2026年末までに全加盟国で展開予定の欧州デジタルアイデンティティウォレット（EUDI Wallet）と技術的に互換性を持つ設計である。このアプローチの核心は、**年齢情報をOSではなくユーザー自身のウォレットに保持させる**点にある。ウォレットは「選択的開示（selective disclosure）」を採用しており、ユーザーは生年月日や個人情報を一切明かすことなく、「18歳以上である」という事実のみを暗号学的に証明できる。年齢証明そのものにはいかなる個人識別データも含まれず、オンラインサービス提供者はユーザーが誰であるかを知ることなく年齢要件の充足のみを確認する[^31][^32]。 EFFはこの傾向を的確に分析している。年齢確認の義務が「アプリからアプリストアへ、アプリストアからOSへ」とスタックの下層に押し下げられる傾向にある中で、EUのウォレット方式はOSに年齢情報を埋め込む方向とは逆に、ユーザー主権のアプローチを取っている[^33]。しかし同時にEFFは、このウォレット方式にも「ミッションクリープ（機能の際限なき拡大）」のリスクがあると警告している。当初は18歳以上のコンテンツ確認に限定されていても、将来的には13歳以上、16歳以上、65歳以上など、あらゆる年齢制限に拡張される可能性が欧州委員会自身によって言及されている[^33]。 #### 8.8.3 三段階の「詰み」この二つのアプローチの併存は、オープンソースOSに三段階の構造的問題を突きつける。 **第一段階（現在）。** AB 1043への対処が間接的にOSD違反を誘発する圧力。AB 1043自体はOSDと直接競合しないが、技術的・組織的に年齢確認機能を実装できないOSSプロジェクトが、法的リスク回避のためにライセンス変更（地域的利用禁止等）に踏み切ることで、OSD違反が発生する。これが現在進行中の問題であり、第8.2節で分析した構造である。 **第二段階（近未来）。** AB 1043型の法律（OSに年齢収集を義務化）とGDPR型の法律（不要なデータ収集の禁止）の間の矛盾。商業OSであれば、地域別ビルドやジオフェンシングにより「カリフォルニア州ではAB 1043準拠モード、EU圏ではGDPR準拠モード」と切り替えることが技術的に可能である。Apple、Google、Microsoftは既にこの種の地域別対応の実績がある。しかし、OSSは単一のソースツリーから世界中に配布される構造であり、地域ごとの振る舞い分岐をライセンスに組み込めば、OSD第5条（個人・グループへの差別禁止）に抵触する。 **第三段階（仮想だが論理的帰結）。** ある法域が「プライバシー保護の観点から、OSレベルでの年齢情報収集を明示的に禁止する」法律を制定した場合、OSSのOSは完全な三方塞がりとなる。年齢収集を実装すればA国の法律に違反し、実装しなければB国の法律に違反し、地域で分ければOSDに違反する。この「仮想の第三段階」は、実はそこまで仮想的ではない。GDPRのデータ最小化原則は既にOSレベルでの年齢収集と緊張関係にあり、EUが推進するウォレット方式は「OSが年齢情報を保持すべきではない」という思想を暗黙に前提としている。この思想が「OSレベルでの年齢収集の禁止」という明示的な法規制に発展する可能性は、決して非現実的ではない。 #### 8.8.4 商業OSとOSSの非対称性「規制のサンドイッチ」が商業OSよりもOSSに深刻な影響を与える理由は、対応能力の非対称性にある。商業OSプロバイダー（Apple、Google、Microsoft）は、以下の手段で国際的な法規制の矛盾に対応できる。地域別のビルド構成による機能の出し分け、法務チームによる各法域の要件分析、ロビイングによる法律の修正働きかけ、そして十分な資金力による罰金リスクの吸収である。 OSSプロジェクトにはこれらの手段がない。単一のソースツリー、分散したガバナンス、ボランティアベースの運営、そしてOSDという原則への拘束。これらの特性は、平時にはオープンソースの強みとして機能するが、相互に矛盾する国際的法規制の下では、すべてが制約として作用する。この非対称性は、AB 1043のような法律がBig Techに支持された構造的背景（第5章参照）と表裏一体である。OSレベルの規制義務化は、それに対応できるリソースを持つ大手企業にとっては参入障壁の構築であり、対応できないOSSプロジェクトにとっては存在基盤への脅威となる。 --- ## 9. 今後の注目点 - **訴訟の帰趨：** 2025年10月16日にCCIAがテキサス州法に対して提起した違憲訴訟の判決が、AB 1043の運命にも影響しうる[^3]。AB 1043自体も憲法修正第1条に基づく法的挑戦を受ける可能性がある。 - **2026年中の法律修正：** ニューサム知事の署名声明がマルチユーザーアカウントやクロスデバイスプロファイルの問題を指摘しており[^26]、法案提出者のウィックス議員も修正に前向きとされている[^3]。修正議論の中で、OSSへの適用除外やオプトイン方式への変更が盛り込まれるかが焦点となる。 - **コロラド州法の動向：** SB 26-051が成立すれば、OSレベル年齢保証が二州にまたがる義務となり、事実上の全米標準への圧力が高まる[^22]。 - **OSSコミュニティの組織的対応：** 2026年3月時点では個別プロジェクトの自衛措置にとどまっているが、OSIやFSFが組織的な法的対応に動くかが焦点となる。第8章で分析したとおり、AB 1043はOSDと直接競合しないが、技術的・組織的に年齢確認機能を実装できないOSSプロジェクトに対して、OSD違反の対処を間接的に強いる構造的圧力を生んでいる。この問題は個別プロジェクトの裁量で解消できるものではなく、オープンソースの生態系全体に関わる課題である。 - **「OSプロバイダー」の定義の明確化：** 第8.5節で指摘したとおり、現行の定義ではOSSプロジェクトの誰が「プロバイダー」にあたるのかが不明確であり、法律の修正や司法長官の執行ガイダンスによる明確化が求められる。 --- ## 脚注 [^1]: California Legislative Information, "AB-1043 Age verification signals: software applications and online services" https://leginfo.legislature.ca.gov/faces/billNavClient.xhtml?bill_id=202520260AB1043 (2026-03-01 閲覧) [^2]: California Legislative Information, "AB-1043 Bill Text" https://leginfo.legislature.ca.gov/faces/billTextClient.xhtml?bill_id=202520260AB1043 (2026-03-01 閲覧) [^3]: Kelley Drye, "FAQ: Digital Age Assurance Act – California Youth Safety on the Internet" https://www.kelleydrye.com/viewpoints/blogs/ad-law-access/faq-digital-age-assurance-act-california-youth-safety-on-the-internet (2026-03-01 閲覧) [^4]: Hunton Andrews Kurth, "California Introduces New Age Verification Requirements for Software Applications" https://www.hunton.com/privacy-and-information-security-law/california-introduces-new-age-verification-requirements-for-software-applications (2026-03-01 閲覧) [^5]: Office of Governor Gavin Newsom, "Governor Newsom signs bills to further strengthen California's leadership in protecting children online" https://www.gov.ca.gov/2025/10/13/governor-newsom-signs-bills-to-further-strengthen-californias-leadership-in-protecting-children-online/ (2026-03-01 閲覧) [^6]: CNBC, "California just passed new AI and social media laws. Here's what they mean for Big Tech" https://www.cnbc.com/2025/10/14/heres-what-californias-new-ai-social-media-laws-mean-for-big-tech.html (2026-03-01 閲覧) [^7]: Troutman Pepper Locke, "Analyzing California's Digital Age Assurance Act" https://www.troutmanprivacy.com/2025/10/analyzing-californias-digital-age-assurance-act/ (2026-03-01 閲覧) [^8]: Reason Foundation, "Examining California's Digital Age Assurance Act" https://reason.org/commentary/examining-californias-digital-age-assurance-act/ (2026-03-01 閲覧) [^9]: Alston & Bird, "California Enacts Digital Age Verification Law" https://www.alstonprivacy.com/california-enacts-digital-age-verification-law/ (2026-03-01 閲覧) [^10]: California Assembly Committee on Privacy and Consumer Protection, "AB 1043 Analysis" https://apcp.assembly.ca.gov/system/files/2025-04/ab-1043-wicks-apcp-analysis.pdf (2026-03-01 閲覧) [^11]: Electronic Frontier Foundation, "The Year States Chose Surveillance Over Safety: 2025 in Review" https://www.eff.org/deeplinks/2025/12/year-states-chose-surveillance-over-safety-2025-review (2026-03-01 閲覧) [^12]: Office of Assemblymember Buffy Wicks, "Google, Meta Among Tech Leaders and Child Advocates Voicing Support for Wicks' Digital Age Assurance Act" https://a14.asmdc.org/press-releases/20250909-google-meta-among-tech-leaders-and-child-advocates-voicing-support-wicks (2026-03-01 閲覧) [^13]: WebProNews, "California Assembly Passes AB 1043 for Parental App Age Verification" https://www.webpronews.com/california-assembly-passes-ab-1043-for-parental-app-age-verification/ (2026-03-01 閲覧) [^14]: OSTechNix, "MidnightBSD Excludes California from Desktop Use Due to Digital Age Assurance Act" https://ostechnix.com/midnightbsd-excludes-california-digital-age-assurance-act/ (2026-03-01 閲覧) [^15]: GitHub, "limit use for california residents · MidnightBSD/src@7d956a2" https://github.com/MidnightBSD/src/commit/7d956a27123f2d77a05313826c29a0329a923254 (2026-03-01 閲覧) [^16]: FreeBSD Forums, "Will FreeBSD be available in California in 2027?" https://forums.freebsd.org/threads/will-freebsd-be-available-in-california-in-2027.101846/ (2026-03-01 閲覧) [^17]: Hacker News, "A new California law says all operating systems need to have age verification" https://news.ycombinator.com/item?id=47181208 (2026-03-01 閲覧) [^18]: Raspberry Pi Forums, "How will California Law (AB 1043) affect Raspi OS?" https://forums.raspberrypi.com/viewtopic.php?t=396519 (2026-03-01 閲覧) [^19]: byteiota, "California Mandates Age Verification in ALL OS by 2027" https://byteiota.com/california-mandates-age-verification-in-all-os-by-2027/ (2026-03-01 閲覧) [^20]: Open Source Initiative, "The Open Source Definition (Annotated)" https://opensource.org/definition-annotated (2026-03-01 閲覧) [^21]: Capitol Weekly, "AB 1043 risks isolating LGBTQ+ youth even further" https://capitolweekly.net/ab-1043-risks-isolating-lgbtq-youth-even-further/ (2026-03-01 閲覧) [^22]: Android Authority, "US lawmakers want your OS to determine if you're old enough to use an app" https://www.androidauthority.com/colorado-os-level-age-restriction-3644641/ (2026-03-01 閲覧) [^23]: IAPP, "Are new global age verification requirements creating a children's online safety legal patchwork?" https://iapp.org/news/a/are-new-global-age-verification-requirements-creating-a-children-s-online-safety-legal-patchwork- (2026-03-01 閲覧) [^24]: Veriff, "Age Verification Regulations: EU & The UKIE" https://www.veriff.com/fraud/learn/age-verification-legalization-in-eu-and-ukie (2026-03-01 閲覧) [^25]: Wikipedia, "Social media age verification laws by country" https://en.wikipedia.org/wiki/Social_media_age_verification_laws_by_country (2026-03-01 閲覧) [^26]: Office of Governor Gavin Newsom, "AB 1043 Signing Message" https://www.gov.ca.gov/wp-content/uploads/2025/10/AB-1043-Signing-Message.pdf (2026-03-01 閲覧) [^27]: PC Gamer, "A new California law says all operating systems, including Linux, need to have some form of age verification at account setup" https://www.pcgamer.com/software/operating-systems/a-new-california-law-says-all-operating-systems-including-linux-need-to-have-some-form-of-age-verification-at-account-setup/ (2026-03-01 閲覧) [^28]: FreeBSD Forums, "Will FreeBSD be available in California in 2027?" ユーザーCShellの投稿 (post #3) https://forums.freebsd.org/threads/will-freebsd-be-available-in-california-in-2027.101846/post-746975 (2026-03-01 閲覧) [^29]: Raspberry Pi Forums, "How will California Law (AB 1043) affect Raspi OS?" Page 3 https://forums.raspberrypi.com/viewtopic.php?p=2365918 (2026-03-01 閲覧) ── 「法案には"sold"という文言はない。OSがユーザーにどのように提供されるかに関係なく、Operating System Providerに適用される」との指摘あり。 [^30]: EU General Data Protection Regulation (GDPR), Article 5(1)(c) – Data Minimisation https://gdpr-info.eu/art-5-gdpr/ (2026-03-01 閲覧) [^31]: European Commission, "The EU approach to age verification" https://digital-strategy.ec.europa.eu/en/policies/eu-age-verification (2026-03-01 閲覧) [^32]: European Commission, "Commission releases enhanced second version of the age-verification blueprint" https://digital-strategy.ec.europa.eu/en/news/commission-releases-enhanced-second-version-age-verification-blueprint (2026-03-01 閲覧) [^33]: Electronic Frontier Foundation, "Digital Identities and the Future of Age Verification in Europe" https://www.eff.org/deeplinks/2025/04/digital-identities-and-future-age-verification-europe (2026-03-01 閲覧) [^34]: Hintze Law, "California Passes Digital Age-Assurance Act Into Law" https://hintzelaw.com/blog/2025/10/16/california-passes-digital-age-assurance-act-into-law (2026-03-01 閲覧) ── 「covered application store」の定義と、OSプロバイダーの年齢シグナル提供先に関する分析。 [^35]: LegiScan, "CA AB1043 | 2025-2026 | Regular Session" https://legiscan.com/CA/bill/AB1043/2025 (2026-03-01 閲覧) ── 全投票記録。Assembly Third Reading 76-0 (2025-06-02)、Senate Third Reading 38-0 (2025-09-12)、Assembly Concurrence in Senate Amendments 77-0 (2025-09-13)。 [^36]: Electronic Frontier Foundation, "The Supreme Court's Decision on Age Verification Tramples Free Speech and Undermines Privacy" https://www.eff.org/pages/supreme-courts-decision-age-verification-tramples-free-speech-and-undermines-privacy (2026-03-01 閲覧) ── 「Half of the U.S. now mandates age verification for accessing adult content or social media platforms」との統計。 [^37]: California Senate Judiciary Committee, "AB 1043 (Wicks) Bill Analysis" https://sjud.senate.ca.gov/system/files/2025-07/ab-1043-wicks-sjud-analysis.pdf (2026-03-01 閲覧) ── 賛成・反対組織リスト（pp.19-20）。ステークホルダー協議の範囲については Children Now, "Campaigns" https://www.childrennow.org/campaigns/ (2026-03-01 閲覧)。