00:00:00どうやらカリフォルニア州の新しい法律で、Linuxディストリビューションに
00:00:04ユーザーの年齢確認と、その情報を全アプリへ提供することが義務付けられるようです。さらに最悪なことに、
00:00:09他でも同様の法律が作られようとしています。Windowsならインストール時にプライバシーを侵害されても
00:00:13想定内ですが、Linuxでそれは困ります。現在、何が起きているのか
00:00:16かなりの混乱が見られるので、詳しく見ていきましょう。
00:00:24私は法律の専門家ではありませんが、この法律を要約するとこうです。名称は
00:00:29「デジタル年齢保証法(Digital Age Assurance Act)」で、2027年1月1日に施行されます。
00:00:34OSプロバイダーは初期セットアップ時に、ユーザーに生年月日または年齢の入力を
00:00:38促さなければなりません。この情報は4つの年齢層に分類されます。
00:00:4413歳未満、13歳以上16歳未満、16歳以上18歳未満、そして18歳以上です。そして、
00:00:49OSはアプリ開発者がアプリのダウンロード時や起動時に照会できるリアルタイムAPIを提供し、
00:00:54正確な年齢ではなく、該当する年齢層のみを返す必要があります。これに違反した場合、
00:00:59過失による違反は影響を受けた子供1人につき2,500ドル、意図的な違反なら
00:01:06最大7,500ドルの罰金が科せられます。しかし、ここからが最も重要で、
00:01:09私にとって最も不合理に感じる点です。現時点では、これは完全に自己申告に基づいています。
00:01:13身分証の提示や顔認証、生体スキャンは必要ありません。ただ年齢を入力するだけです。
00:01:18私はそういった認証方法には反対です。プライバシーの侵害ですから。でも、ちょっと言わせてください。
00:01:23この法律に一体何の意味があるんですか? 13歳の子供が正直に年齢を言うと思いますか?
00:01:27私が13歳の頃、自分のアカウントの半分は「100歳」になっていましたよ。
00:01:32この法律の目的は何なんですか? SNSやアダルトサイトでも同じことを試しましたが、
00:01:36結局今では利用に身分証が必要な法律ができています。ですから、今回の件も
00:01:41全く同じ方向に進むのではないかと危惧しています。どうやら、あらゆる国の
00:01:45立法者たちが、私たちのプライバシーを剥ぎ取り、Palantirのような企業に
00:01:50渡そうとしているのは明らかです。同様の法律はすでにコロラド州やニューヨーク州、
00:01:54そしてEUでも検討されています。そして決まって「子供を守るため」という
00:01:58もっともらしい口実が使われます。これが一番売り込みやすいからで、本当にうんざりします。
00:02:03さらに悪いことに、これらの法律が技術を理解していない人々によって書かれているのは明白です。
00:02:07彼らは明らかにAppleやMicrosoftのことだけを考えてこの法律を書きました。
00:02:11なぜなら「OSプロバイダー」の定義を、コンピューターやモバイルデバイス、
00:02:16その他の汎用計算デバイス上のOSソフトを開発、ライセンス供与、または管理する組織としているからです。
00:02:20つまり、これには事実上すべてが含まれます。Ubuntu、Debian、Arch、Fedoraなど、
00:02:26すべてのLinuxディストリビューションが含まれるのです。そして最大の問題の一つは、
00:02:32山ほどありますが、まず第一に、これらのほとんどにはアカウントシステムがありません。
00:02:36完全にローカルなユーザーのみです。AppleやMicrosoftのように、サインインが必要な
00:02:40クラウド上のアカウントは存在しません。では、これらのディストリビューションに対して、
00:02:44どうやって法律を執行し、誰が使っているかを把握するつもりでしょうか?
00:02:48クラウドのセットアップがない以上、開発者自身もその情報を知り得ません。
00:02:53また、多くのディストリビューションは個人の開発者やボランティアによって維持されており、
00:02:57法務チームも予算もありません。もし違反があった場合、誰を追及するのですか?
00:03:01個人の開発者を突き止めて罰金を科すのですか? この法律を書いた際、誰もLinuxのことは
00:03:05考えていませんでした。それは、サーバー側のLinuxインストールさえも
00:03:09除外されていないことからも分かります。では、すべてのサーバー、すべての仮想マシン、
00:03:15もしかしたらコンテナまで私の年齢を確認する必要があるのでしょうか? 動作のために
00:03:20Linuxがインストールされているスマート電球はどうなりますか? この法律の範囲はどこまでですか?
00:03:24全くもって不条理です。これまではOS側の話だけをしてきましたが、
00:03:28アプリ側の話に移りましょう。開発者はアプリのインストール時や起動時に、
00:03:31このAPIを使ってユーザーの年齢層を照会することが求められますが、
00:03:37この法律における「対象となるアプリストア」の定義は非常に広範で、
00:03:41aptやHomebrewのようなコマンドラインのパッケージマネージャーまで含まれる可能性があります。
00:03:46つまり、パッケージをインストールするたびに、API経由で年齢を聞かれることになるようです。
00:03:50さらに実行時にはパッケージ自体も年齢情報を必要とします。この法律は、
00:03:55すべてのアプリ開発者、すべてのストア、すべてのOSに年齢確認の実装を強いているようです。
00:04:02これは少し正気の沙汰とは思えません。このことについてはもっと長く語れますが、
00:04:05健康に悪そうなので、他のLinuxディストリビューションやOSが
00:04:08この法律について何と言っているか見てみましょう。
00:04:12プライバシー重視のKicksecureやWhonixプロジェクトに貢献しているある開発者が、
00:04:16Ubuntu開発者のメーリングリストに技術的な提案を投稿しました。彼は、あらゆる
00:04:21Linuxディストリビューションで採用できる新しいD-Busインターフェースを提案しました。そのアイデアは、
00:04:26年齢データをルート権限を持つファイルとして保存し、通常のアプリからは読み取れないようにすることです。
00:04:31そうすれば、法律が求める最小限の情報だけを共有できます。これはいろいろ考えた末の
00:04:35かなりプライバシーに配慮したアプローチですが、これはあくまで提案であり、Ubuntuを運営する
00:04:40Canonical社は慎重な姿勢を見せています。同社のエンジニアリング担当副社長は、
00:04:44法務顧問と共に法律を検討中であり、変更を実装するかどうか、どのように行うかについて
00:04:48具体的な計画はないと述べています。一方、もっと過激なアプローチをとっているのが
00:04:52MidnightBSDです。彼らはライセンスを変更し、より良い計画が立つまで
00:04:57カリフォルニア州のユーザーを完全に除外しました。カリフォルニアを明確に除外する
00:05:01ライセンスが登場するというのは、個人的には皮肉な面白さを感じます。
00:05:06全体として、これは法律が非常に曖昧で、技術的に無知で、かつ対象とする
00:05:10事象の半分に対して実質的に執行不能という、信じられないほど苛立たしい状況です。
00:05:14そして、将来さらに悪い法律ができる道を開いてしまっています。もしあなたが
00:05:19カリフォルニア州やコロラド州、あるいは同様の法律が推進されている場所に住んでいるなら、
00:05:22地元の議員に連絡して修正を求めることを強くお勧めします。この法律についてどう思うか、
00:05:26あるいは私が考えすぎなのか、コメント欄で教えてください。よろしければ、
00:05:30チャンネル登録もお願いします。それでは、また次の動画でお会いしましょう。