英国、ソーシャルメディアのアカウント作成にID提示または顔スキャンを義務化へ

英国政府は16歳未満のソーシャルメディア利用を禁止する方針を打ち出しており、規制はクリスマス前に制定され、2027年春に施行される予定です。

この規制を徹底するため、プラットフォームはユーザーの年齢確認を義務付けられます。実際には、新規アカウントを作成する際には、IDのアップロードまたは顔認識による年齢スキャンを通じて16歳以上であることを証明しなければならなくなります。

長期間使用されているアカウントは大部分が適用除外となりますが、新規登録時には本人確認が必要となり、事実上、英国での匿名アカウント作成に終止符が打たれます。

セキュリティおよびプライバシーの専門家たちは、この確認手続きは容易に回避でき、すべてのユーザーのIDや生体情報が漏洩リスクにさらされる上、十分な政治的審査を経ずに拙速に導入されたものだと警告しています。

発表の概要

キア・スターマー首相は6月15日、保護者、子ども、専門家から116,000件を超える意見が寄せられた全国協議を経て、この計画を発表しました。

政府によると、保護者の10人中9人が16歳未満の禁止を支持しており、若者の3分の2は16歳未満が少なくとも一部のプラットフォームから締め出されるべきだと同意したとのことです。

「だからこそ、私たちは16歳未満のソーシャルメディア利用を禁止し、より広範な保護措置を設けることで、世界のどの国よりも踏み込んだ対策を講じ、子どもたちに子ども時代を取り戻させるのです」とスターマー首相は述べました。

「これは一線を画するものです。テック大手には機会がありましたが、それを活かせませんでした。」

リズ・ケンダル技術相はこれをプラットフォームとの戦いと位置付け、「テック企業には子どもたちを守る無数の機会がありましたが、行動しませんでした。だからこそ、私たちはテック大手から権力を取り上げ、保護者の手に戻すのです」と述べました。

規制の対象範囲

この禁止措置はオーストラリアをモデルとしており、オーストラリアの規制は2025年12月に施行された世界初のものです。

「ソーシャルインタラクションを可能にすること」を目的とし、アルゴリズムによるフィードを運用するユーザー間プラットフォームが対象となります。政府はInstagram、YouTube、TikTok、Snapchat、Facebook、Xを名指ししています。WhatsAppやSignalなどのメッセージサービスはYouTube Kidsとともに、明示的に除外されています。

教育サービス、eコマース、音楽ストリーミングについては、限定的な適用除外リストが設けられます。

英国はオーストラリアよりも踏み込んだ対策を講じると表明しています。

ライブ配信や見知らぬ人が子どもに接触できる機能など、リスクの高い機能は、Robloxのようなゲームサイトを含む幅広いサービスで制限されます（プラットフォーム自体は存続しますが、チャットなどの機能は制限されます）。

「16歳時の急激な変化」を避けるため、見知らぬ人への接触制限やライブ配信制限は16歳・17歳にもデフォルトで適用されます。

また別途、性的またはロールプレイ関係を模倣するAI「ロマンティックコンパニオン」チャットボットは18歳以上を最低年齢として設定することが義務付けられ、AIチャットボット全般において18歳未満への親密な機能は制限されます。

政府はさらに、18歳未満を対象とした夜間の利用制限や無限スクロールの中断についても協議中であり、詳細は7月に発表される予定です。

大人への影響：新規アカウントが鍵

政府の説明によれば、ほとんどの大人は新たな本人確認を求められることはないとのことです。

ファクトシートによると、アカウントが16年以上継続して使用されている場合、クレジットカードが登録されている場合、または他の場所ですでに年齢確認済みのメールアドレスに紐付けられている場合は、低リスクとみなされます。既存のオンライン安全法（Online Safety Act）に基づいてすでに確認を済ませている人は、再度行う必要はありません。

ただし、この適用除外は本質的に既得権保護条項であり、新規アカウントには何の保護もありません。

規則施行後に初めてソーシャルメディアアカウントを作成する場合——新しい匿名ハンドルネームを使いたい場合や、単純に新規ユーザーである場合など——これらの受動的な判断材料はいずれも適用されず、結局はファクトシートに記載されたもの、すなわち顔認識チェックかIDのアップロードが求められます。実質的には、子ども保護として喧伝されているこの制度は、大人も新規アカウントを作成する際には年齢証明を行わなければならないという規則へと静かに変容しています。

現時点では、成人向けコンテンツ規制よりも緩やかな対応となっています。

2025年7月25日以降、オンライン安全法（Online Safety Act）はアダルトサイトやその他のセンシティブなサイトに対して、すべてのユーザーに「高度に効果的な」年齢確認（通常はIDのアップロードまたは顔年齢のセルフィー）を既得権例外なしで実施することを義務付けています。

執行も積極的に行われています。2026年2月までに、Ofcomは90以上のプラットフォームへの調査を開始し、6件の罰金を科し、その権限はReddit、X、Discord、Bluesky、AIサービスにまで及んでいます。

ソーシャルメディアの年齢制限はまだそこまで踏み込んでいませんが、同じ仕組みを標準化しつつあります。今回の発表では、Ofcomは16歳以上かどうかを確認する方法について迅速な調査を実施するよう要請されています。

VPNという抜け穴

よく知られている弱点は、VPNを使えばすべてを回避できるという点です。オンライン安全法はサイトを対象としており、ユーザーを対象としていないため、英国外のサーバーを経由して接続すれば確認を回避できます。

一部のVPNプロバイダーは、アダルトサイトの規制執行が始まった際に、登録者数が最大1,800%急増したと報告しています。

ソーシャルメディアの年齢制限も同じ抜け穴を抱えており、オーストラリアの経験がそれを裏付けています。現地の調査では、禁止措置から数ヵ月後も60%以上の子どもがソーシャルメディアを使用し続けていることが判明しました。

英国政府にはこの抜け穴を塞ぐ余地が限られています。国民全体を対象としたVPNの全面禁止は除外されています。

2025年10月、テック担当大臣のロイド男爵夫人は、VPNの正当な用途を挙げ、「VPNの使用を禁止する現在の計画はない」と上院で述べました。

子ども向けの規制強化は別の話です。2026年2月、政府はウェルビーイング協議の中で「子どものVPN利用を年齢制限または制限するための選択肢」を検討すると表明しました。また2026年1月、上院は207対159の投票で当時の「子どもの福祉と学校法案」の修正案を可決し、政府に痛手を与えました。この修正案は、英国の子どもへのサービス提供をVPNプロバイダーに禁止するよう大臣に義務付けるものでした。

子どもと大人を区別するため、この措置は実質的にプロバイダーにすべてのユーザーの年齢確認を強制することになります。この修正案には反対の公開請願も提出されました。

下院は複数回の議会的な「ピンポン」（両院間での法案往来）を経てこれを否決し、4月に国王裁可（法律として成立）を受けた法律は、代わりに子どものオンラインアクセスを規制によって制限する広範な権限を大臣に付与するものとなりました。

現時点では、意志の固い大人も、意志の固い15歳も、この規制を回避することを妨げるものは何もありません。

セキュリティ・プライバシー研究者の見解

サイバーセキュリティの観点からの反論は目標そのものへの異議ではなく、執行の仕組みが新たなリスクを生み出す一方で、管理手段自体が機能しないという点にあります。

ヨーク大学のサイバーセキュリティ・プライバシー担当上級講師であるシアマク・シャハンダシュティ博士は、ミラノ工科大学（Politecnico di Milano）がアダルトサイトで導入されている年齢確認手法を検証した最新の実証研究を引用しました。

研究者たちは、クレジットカード確認を除くほぼすべての手法について、堅牢性が低から中程度であることを発見しました。その多くは、「意欲的な未成年者」が入手できるツールと知識で回避できるとされています。

シャハンダシュティ博士が引用した彼らの率直な結論は、義務付けられた年齢確認は現状「コンプライアンスの見せかけ」として機能しているというものです。ただし、明確な基準が設けられれば、実物のIDに紐付けた確認は十分に堅牢にできると同氏は付け加えました。

サウサンプトン大学のコンピュータサイエンス講師であるリチャード・ゴマー博士は、二次的リスクに焦点を当てました。16歳未満の禁止を執行することはすべての人に年齢確認を義務付けることを意味し、そのプロセス自体が危険だと指摘しています。

パスポートや運転免許証をプラットフォームに提供することは、それらの記録が必然的に漏洩した際に、個人情報盗用や脅迫のリスクにさらすと警告しています。これはすでにオンライン安全法の施行過程で見られている事態です。

また、この規制がウェブを匿名でオープンなコミュニケーションという本来の理想からさらに遠ざけるという、より静かなコストも指摘しました。

このデータ漏洩リスクは仮説の話でもありません。

この禁止措置に対し、オープン・ライツ・グループ（ORG）は、16歳以上の人々が規制されていない年齢確認企業に身分証明書や生体情報を提出しなければならなくなると警告し、年齢確認導入後にすでに大規模なデータ漏洩を経験したプラットフォームとしてDiscordを例に挙げました。

ORGのプラットフォーム権力・表現の自由プログラムを運営するジェームズ・ベイカー氏は、これらの措置は根本的な原因——有害なコンテンツを奨励するエンゲージメント駆動型のビジネスモデル——ではなく症状を追うものだと主張しており、その根拠となる権限は「適切な政治的審査のための時間を十分に与えられないまま拙速に成立させられた」と以前から警告してきました。

プラットフォーム側も賛同していません。

MetaとYouTubeはいずれも、禁止措置は10代の若者をより安全にするどころか、規制の少ない空間へ追いやるものだと主張しており、Metaは年齢確認をデバイス側で行うべきで、ユーザーが各サービスに個別にIDを提出しなくて済むようにすべきだと訴えています。

より広い動向

この動きの位置付けを理解しておくことは重要です。2025年1月以降、政府はGOV.UKウォレットとデジタル運転免許証の構築を進めており、現代のスマートフォンに搭載された顔認識機能を使ってオンラインおよびリアルで年齢を証明する手段の一つとして位置付けています。

これは今回の発表とは別の取り組みであり、今回より以前から進められていたものです。しかし根底にある考えは同じです——英国でオンラインであり続けるための日常的な条件として、年齢証明が当たり前になりつつあるということです。