概要
近年、未成年保護を目的とした規制強化により、
「OS(オペレーティングシステム)が年齢確認の起点になる」という新しい法制度が登場しています。
代表例:
- カリフォルニア州:AB-1043
- コロラド州:SB26-051(提案段階含む)
- ブラジル:Lei 15.211/2025
これらの法律は従来の
- 各アプリごとに年齢確認
というモデルから、
☝️OSが年齢情報を持ち、アプリに提供するモデル
へと転換する点が特徴です。
本記事では、公開日時点で情報を整理しました。
影響の全体構造
今回の法規制は、以下の構造で整理できます:
[OS] → 年齢情報を保持
↓
[アプリ] → 年齢に応じて制御
企業IT環境への置き換え
企業環境では、このモデルはそのまま適用されるわけではありません。
実際には以下のように変換されます:
[端末OS / VDI] →(参考情報)
↓
[IdP(Entra ID等)] → 年齢 or 属性を管理
↓
[業務アプリ / SaaS] → アクセス制御
- OS単位ではユーザーを一意に管理できない
(VDI / 共有端末 / BYODなど) - 個人情報(年齢)はID基盤で一元管理される
- SaaSはIdP連携(SSO / OAuth / SAML)で制御される
対象になるOS(整理)
カリフォルニア州 AB-1043 では、対象となるOSは以下のように定義されています:
「コンピュータ、モバイル機器、その他の general purpose computing device のOS」
この general purpose(一般用途) という定義です。
法律は以下では区別していません:
- WindowsかLinuxか
- 商用かOSSか
判定基準は、どの用途のデバイス向けOSか です。
対象になる
「一般用途コンピューティングOS」
- Windows / macOS / Linux
- iOS / Android
- SteamOS など
対象外(または非想定)
「専用用途OS」
- FortiOS(FW)
- Junos OS(ルータ)
- Cisco IOS (ルータ)
ポイント:
- 一般用途か?
- ユーザがアプリを実行するか?
- アプリを配布する仕組みがあるか?
Windowsでの年齢設定
現時点では:
- OSレベルでの年齢入力の義務化
→ まだ未実装
ただし:
- Microsoftアカウント(ファミリー機能)では既に年齢管理あり
👉 今後OS統合の可能性は高い
Linuxでの年齢設定
systemdへの反映で、議論が続いています。
systemdでは、
- ユーザーの生年月日(birthDate)を保持する仕組み
- 年齢確認法対応を意識した変更
が議論・提案されている状態です。
現状で対応しているディストリビューションはありません。
もっとも早い適用と思われるFedora Linuxでも数年後の対応と思われます。
まとめ
「OS」「セキュリティ」「プライバシー」「ID管理」が交差する非常に重要なテーマです。
今後の動向は、企業IT・自治体ITの設計にも直接影響するため、継続的なウォッチが必須です。
著者紹介
山田幸志
MS365認定アドミニストレーターエキスパート、情報処理安全確保支援士。
Microsoft 365を中心としたクラウド、セキュリティ、インフラ領域を専門とするITエンジニア。
でも得意分野はLinux/仮想化。
日本最古のITコミュニティの幹事や、日本最大級のネットワークオペレーター会議の実行委員長、セキュリティイベントやGadgetイベント発起人など、数多くの技術コミュニティの運営に携わる。コミュニティ活動を通じて幅広い知見と実践的なスキルを磨き、現場で得た経験や技術情報を発信している。
