この記事の監修:宮崎智広(Linux実務・教育歴20年以上・受講者3,100名超)
米国で、年齢確認の義務をWebサイトやアプリではなくOSレベルに課そうとする法案が動いています。当初の条文のままなら、Linuxディストリビューションも対象になりかねませんでした。
この記事では、カリフォルニア州とコロラド州の「年齢確認法」がLinux等のオープンソースOSを除外する方向に修正された経緯と、その決め手になった一行の定義について、OSS運用者の視点で整理します。技術の話ではなく、私たちが使うOSの「自由」が政策の場でどう扱われたかという話です。
この記事のポイント
・米2州がOSレベルの年齢確認を義務化、当初はLinuxも対象になり得た
・除外の決め手は「コピー・再配布・改変の自由」という定義
・コロラドSB26-051は除外を明記、カリフォルニアAB1856は審議中
・純粋なLinuxは除外、SteamOSのような独自部品入りは対象の可能性
でも安心してください。プロのエンジニアはコマンドを暗記していません。
「現場で使える型」を効率よく使いこなしているだけです。
何が起きたのか:年齢確認の責任をOSに移す法案
事の発端は、オンラインの年齢確認をめぐる規制の方向転換です。これまで年齢確認は、アダルトサイトやSNSなど個々のサイト・アプリが各自で行うものでした。それを「OSレベルでまとめてやらせよう」という発想が出てきました。
カリフォルニア州が2025年後半に成立させたAB 1043(Digital Age Assurance Act)が、その代表例です。この法律の考え方では、OSはデバイスの初期設定時に利用者の年齢や生年月日を尋ね、その結果を「年齢ブラケット信号(age bracket signal)」としてアプリやアプリストアに提供する、という役割を担わされます。
狙いは理解できます。サイトごとにバラバラな年齢確認をやめ、デバイスの土台であるOSに一元化すれば、子どもの保護を一貫して行える、という発想です。しかし、この「OSが年齢を確認する」という要求が、思わぬ波紋を呼びました。
なぜLinuxにとって問題だったのか
少し考えれば分かりますが、Linuxディストリビューションに「初期設定で利用者の年齢を確認し、信号を出せ」と義務づけるのは、現実的ではありません。
Linuxは誰でもダウンロードでき、改変でき、再配布できます。インストール方法は人それぞれで、初期設定ウィザードを通さずにイメージから直接展開することも日常的です。そもそも「OSプロバイダ」が誰なのかすら一意に定まりません。Debianのコミュニティなのか、再配布した個人なのか、ミラーを立てた誰かなのか。年齢確認の義務を負わせる相手が、構造的に存在しないのです。
もし条文を文字通り適用すれば、コンプライアンス上の負担を負えないオープンソースOSは事実上配布できなくなる、という解釈すら成り立ちます。これはLinuxに限らず、自由に配布されるあらゆるソフトウェアにとって深刻な話でした。OSSコミュニティから強い反発が出たのは当然です。
PR
OSSライセンスの教科書(上田理、岩井久美子 著/技術評論社)
今回の除外を理解する鍵は「ライセンスが何を許すか」です。GPLやMITなどのOSSライセンスが保証する自由を実務目線で体系化した一冊で、なぜ「改変・再配布の自由」が法律の条文に効いたのかが腑に落ちます。OSSを業務で使う管理者の必携書です。
除外の決め手:「コピー・再配布・改変の自由」という一行
反発を受け、両州は条文を狭める方向に動きました。ここで効いたのが、オープンソースの定義そのものです。
修正後の条文は、対象となる「OSプロバイダ」から、次のような者を除外します。すなわち「受領者がソフトウェアをコピーし、再配布し、改変することを認めるライセンス条件で、プラットフォーム側の技術的・契約的な制約なしに配布する者」です。これはまさに、GPLやMITといったオープンソースライセンスの核心をなぞった表現です。
つまり「自由に改変・再配布できる」という、Linuxにとっては当たり前の性質が、そのまま法的な除外要件になったわけです。技術ではなく、ライセンスが定める自由が盾になった。OSSの理念が、規制の場で実際に機能した珍しい事例と言えます。
この結果、Debian、Fedora、Ubuntu、Arch Linux、Mintといった主要なLinuxディストリビューションは、まず除外対象に入るとみられています。
誰が除外され、誰が除外されないのか
ここで線引きを整理しておきます。「Linuxだから安全」ではなく、「自由に改変・再配布できるか」が判定基準だという点が重要です。
・除外される側:コピー・再配布・改変が自由な、純粋なオープンソースOS。主要Linuxディストリビューションの多くが該当する見込み。
・除外されない側:WindowsなどのプロプライエタリOS。そしてValveのSteamOSも、独自のSteamクライアントやストアフロントという非オープンソースの部品を同梱するため、義務の対象になり得ると指摘されています。
・グレーになりやすい側:ベースはLinuxでも、独自のプロプライエタリ層を厚く被せた商用ディストリや組み込み製品。「制約なしに改変・再配布できるか」を個別に問われます。
SteamOSの例は示唆的です。カーネルやベース部分がオープンソースでも、その上に独自の閉じた部品を載せて配布すれば、除外要件を満たさない可能性がある。OSSを土台にしつつ独自層を重ねる製品を扱う現場では、ここは無視できない論点になります。
各州の状況と、運用者が押さえる論点
2州で進み方が違うので、現状を正確に分けておきます。
コロラド州のSB 26-051は、オープンソース除外の条項を成立版(Act)に既に明記しています。施行は2028年7月1日の予定です。この除外には、System76社のCEOであるCarl Richell氏が2026年4月に働きかけたことが知られています。ハードウェアとLinuxを扱うベンダーが、自社事業の存続に直結する話として動いた格好です。
カリフォルニア州はAB 1856として、元のAB 1043を修正する形で進んでいます。修正案は元法の起草者でもあるBuffy Wicks議員が2026年2月11日に提出しました。ただしこちらはまだ委員会審議中で、確定ではありません。施行予定は2027年1月1日とされています。連邦レベルでも同種のOSレベル年齢確認を求める動き(H.R. 8250など)があり、州法だけの話で終わらない可能性もあります。
OSS運用者として押さえておきたい論点は、次の3つです。第一に、自分が使う・配布するOSが「改変・再配布の自由」を満たすかどうかが、規制の適用を分ける軸になりつつあること。第二に、Linuxベースでも独自の閉じた層を載せると判定が変わり得ること。第三に、これは米国の州法の話ですが、規制をOSレベルへ移す発想自体が今後も各国で出てくる可能性があり、ライセンスの性質を説明できることが運用者の素養になっていく、ということです。
本記事のまとめ
今回の一件は、Linuxにとって朗報であると同時に、「オープンソースの自由は理念だけでなく実務的な盾になる」と示した事例でした。技術的に優れているかではなく、コピー・再配布・改変が自由かどうかが、規制の場で線を引いた。私たちが普段当たり前に享受している自由が、こういう局面で効いてくるわけです。
私自身、20年以上Linuxの現場を見てきましたが、ライセンスの話を「法務に任せる面倒なもの」と敬遠する管理者は少なくありません。しかし今回のように、ライセンスの性質がOSの使えるか使えないかを左右する時代になりつつあります。自分の使うOSがどんな自由の上に成り立っているのかを説明できることが、これからの運用者の基礎力になっていくと感じています。
| 論点 | 押さえどころ |
|---|---|
| 除外の判定軸 | コピー・再配布・改変が自由か(ライセンスの性質) |
| コロラドSB26-051 | 除外を成立版に明記、施行は2028年7月1日 |
| カリフォルニアAB1856 | 審議中・未確定、施行予定2027年1月1日 |
| 注意が必要なOS | SteamOS等、独自の閉じた部品を載せた配布物 |
法律の最終的な扱いは今後の審議で変わり得ます。確定情報は各州議会の一次資料で確認するのが確実ですが、OSS運用者として「なぜ除外されたのか」の論理を理解しておけば、次に似た規制が来ても落ち着いて読み解けます。
PR
OSSライセンスを正しく理解するための本(姉崎章博 著/C&R研究所)
「コピー・再配布・改変の自由」が具体的に何を意味するのか、よくある誤解を交えて平易に解説した入門書です。今回の除外条項がなぜLinuxを守れたのかを、ライセンスの基礎からきちんと理解したい管理者に向いています。
そのOSの「自由」、自分の言葉で説明できますか?
ライセンスの性質、ディストリビューションの選び方、商用利用の判断。記事で読むだけでなく、実機で運用しながら身につけることで初めて、現場で使える知識になります。
ネットの切れ端の情報をコピペするだけでなく、現場で通用する安全なLinuxサーバー構築の「型」を体系的に身につけたい方へ、『Linuxサーバー構築入門マニュアル(図解60P)』を完全無料でプレゼントしています。
「独学の時間がもったいない」「プロから直接、現場の技術を最短で学びたい」という本気の方には、2日で実務レベルのスキルが身につく【初心者向けハンズオンセミナー】も開催しています。
3,100名以上が実践した「型」を無料で公開中
プロのエンジニアはコマンドを暗記していません。
「現場で使える型」を効率よく使いこなしているだけです。
その「型」を図解60Pにまとめた入門マニュアルを、完全無料でプレゼントしています。
登録10秒/合わなければ解除3秒 / 詳細はこちら
この記事を書いた人
宮崎 智広(みやざき ともひろ)
株式会社イーネットマーキュリー代表。現役のLinuxサーバー管理者として20年以上の実務経験を持ち、これまでに累計3,100名以上のエンジニアを指導してきたLinux教育のプロフェッショナル。「現場で本当に使える技術」を体系的に伝えることをモットーに、実践型のLinuxセミナーの開催や無料マニュアルの配布を通じてLinux人材の育成に取り組んでいる。
趣味は、キャンプにカメラ、トラウト釣り。好きな食べ物は、ラーメンにお酒。休肝日が作れない、酒量を減らせないのが悩み。最近、ドラマ「フライトエンジェル」を観て涙腺が崩壊しました。
- 前のページへ:Linuxカーネルが「x32 ABI」廃止へ|2027年めど、32bit運用への影響と確認方法
- この記事の属するカテゴリ:Linux情報・技術・セキュリティへ戻る
無料メルマガで学習を続ける
Linuxの実践スキルをメールで毎週お届け。
登録は1分、解除もいつでも可。
登録無料・いつでも解除できます