【激震】カリフォルニア州、全OSに「年齢確認」の実装を義務化へ。開発者への影響は？

カリフォルニア州で、すべてのオペレーティングシステム（OS）に対して年齢確認機能の搭載を義務付ける新しい法律が動き出しました。これまで各Webサービスやアプリに委ねられていた年齢制限が、ついにOS（スマホやPCの基盤レベル）で強制されることになります。テック業界やプライバシーの観点からも、エンジニアにとって無視できない大きな変化になりそうです。

「価値観が違うからお前はダメな奴だ」みたいな、どうせ湧いてくるであろう不毛なコメントは無視するとして、これだけは聞きたい。なんでOSがこれに関わる必要があるの？規制がターゲットにしてるのはアプリストアのはずでしょ。誰かが「政治家の論理」にハマっちゃったみたいだね。

アカウント保持者に『明示』することを求める…

つまり、年齢確認そのものは全く必要なくて、ユーザープロフィールの年齢属性があればいいってことか。

少なくとも以下のどの『カテゴリ』に該当するかを識別するインターフェース…

要するに（米国なら）アプリとかに13歳以上、16歳以上、18歳以上、21歳以上といったヒントを渡せばいいわけだ。

ペアレンタルコントロールと組み合わせて適切に実装すれば、これで「カジュアルな」年齢確認に必要なことはほぼすべて達成できる。

• 個人を特定せずに、単なる年齢設定と親による確認だけで済む。
• 顔スキャンやAIも不要。
• デバイス認証や非オープンなOS/ハードウェアも不要。

もちろん「プリインストールOSで販売される製品向け」とか「個人用OSのみ」といった制約は追加すべきだけど。驚くほど「プライバシーに配慮した十分な」年齢確認に近づいてる気がする。

主なリスクは：

• 何かヤバい部分を見落としてるかもしれないこと。
• MS、Google、Appleといった企業が、参入障壁を作るためにデバイス認証や実名紐付けを含むような、過剰に作り込まれた悪意ある「業界標準」を押し付けて、Linuxデスクトップみたいな「オープン／無料」なOS競合を排除しようとすること。

ちなみに「カジュアルな」年齢確認ってのは、ゲームやエロサイト向けの話。銀行口座開設とかローンとかは、どっちみち実名の本人確認が必要だから、子供保護の年齢確認法のユースケースからは無視していい。

完璧じゃないし、毎日聞いてくるようなソフトなら誕生日を特定できちゃうかもしれないけど、ベンダー側でリスクを減らす対策はいくらでもできる。まあ、完璧なものなんてないけどね。

執行も簡単。カリフォルニアで「販売」する企業は対応必須。それ以外はニッチな製品だし、大勢には影響ない。

カリフォルニアの議員にはお決まりのパターンがあるよね。自分たちが全く理解していないものを規制する法律を通し、実績リストに加えて自画自賛し、「よし！これで世界を良くしたぞ」って宣言するやつ。例を挙げればキリがない。たとえば：

• 銃のマイクロスタンプ義務化：すべての薬莢に固有のバーコードを刻印しろとか（そのせいで第3世代グロックが引退できず、フルオート化のバグが修正できない…）。
• 3Dプリンター：小さな組み込みシステムの中に、あらゆる銃のパーツを認識する魔法のアルゴリズムを搭載しろとか。
• 今度は、電子レンジを使うのにも年齢確認が必要になるのか？

このペースだと、カリフォルニアは石器時代に戻ったほうがいいね。現代のテクノロジーは、問題を解決することや法案の中身を勉強することよりも、徳をアピールすることに必死な無知な政治家とは相性が悪すぎる。カリフォルニアでは訴訟リスクや過剰な規制に触れずに何かを動かすのが不可能になりつつあるから、技術的な制限（あるいは使用禁止）はこれからもっと増えるだろうね。

これって、子供たちがLFS（Linux From Scratch）やGentooみたいに自分たちでOSやアプリをビルドする方法を学ぶきっかけになりそう。昔、メインフレームの「司祭」たちがPCを禁止したとき、みんなそうやってPCを買ったんだよね。近い将来、若者たちは「親代わり」なOSやアプリの世界で生き抜くために、デファクトでこのレベルのスキルを持つ必要が出てくるんじゃないかな。ラテン語（in loco parentis）を使うと年がバレるけど、俺の世代はまさにそれをやってきた。何もなかったから自分たちでハードを組み、OSやアプリをコンパイル（あるいはコピー）した。友達の何人かはOSとCコンパイラまで書いたよ。今のインターネットも、インストール型やウェブベースのアプリも、全部「俺たちの世代」が作ったんだ。馬鹿な連中のおかげで、今の若者たちのレベルが上がることになりそうだね。

リチャード・ストールマンの「読む権利（Right to Read）」は、相変わらず恐ろしいほど先見の明があるな。

うわぁ、政府の連中、そのルールがどう機能するのか全く分かってないし、考えもしないでサインしちゃうんだな。完全に無責任だよ。

これについてはどうなるの？

• データセンターにあるサーバー
• 組み込みデバイスのリアルタイムOS（RTOS）
• Intelマネジメント・エンジン（ME）
• クレジットカードやデビットカードのICチップ内のOS
• ワイヤレスカメラ、ルンバ、スマートTV、スマート冷蔵庫
• 車。車載システムにもOSが入ってるよね？
• カリフォルニアの交通監視カメラを含むすべてのIoTデバイス

こういうデバイスは、一体どんな年齢信号を送ればいいわけ？除外条項とかあるのかな？

じゃあ、Linux用のリスト作りを始めるか。

rm - 全年齢OK。
grep - 18禁。明らかにエロ動画を検索するのに使えるから。
find - 18禁。grepと同じ理由。
reboot - 全年齢OK。
echo - 全年齢OK。
cat - 18禁。見つけたブツをターミナルに直接表示しちゃうから。
sudo - もちろん18禁。
kill - 全年齢OK。ここはアメリカだしな。
ps - 18禁。他人のプロセスを覗き見しちゃダメ。

反応1：データを入力するUIがない組み込みシステムでは、一体どう機能するんだ？
反応2：オープンソースなんだから、議員にプルリクを送らせればいい。
反応3：どうやって強制執行するつもり？ディストリビューションのダウンロードや旧バージョンの配布を禁止するのか？金銭のやり取りがない場合、こんな法律は表現の自由の抑圧にしか見えない。
反応4：誰かが先んじて、カリフォルニア州政府の全システムに対して「悪意ある準拠」をやるべき。電話、Wi-Fi、入退室管理、ウェブサーバー、データセンター、警報システム、給与計算、信号機まで、OSが動いてるものすべてをシャットダウンするんだ。OSボイコットとして全員一斉に同じ日に実行して、法律が廃止されるまで復旧させない。

2025年10月13日に州務長官に登録（2025年法律第675章）、知事承認も同日、9月24日には知事に提出済み。なんでこれが「今日」のニュースになってるの？何か見落としてるかな？