breached.company 2026年2月9日 25分で読了

米国の州の半数が年齢確認法を施行中：2026年にデジタルID要件が大規模展開

米国では年齢確認に関する法整備の前例のない波が起きており、25州を超える州が、ポルノおよびソーシャルメディア・プラットフォームへのアクセスにデジタル身元確認を義務付ける法律を制定、または積極的に施行しています。2022年にルイジアナ州で単独州の実験として始まったものは、批評家が「オンライン匿名性の終焉」と「包括的なデジタル監視インフラの始まり」を意味すると警告する、協調的な全国運動へと変貌しました。

要約

エクスプロイト

ランサムウェア

サイバー

2022年から2026年にかけて、少なくとも米国25州が、ポルノサイトとソーシャルメディア・プラットフォームの双方を対象とする年齢確認法を制定しました。これらの法律は、制限コンテンツへのアクセスやアカウント作成の前に、政府発行の身分証明書、（顔スキャンを含む）生体情報の提供、または第三者の年齢確認システムの利用をユーザーに求めます。主要な施行日だけでも2026年に7件が集中しており、プライバシー擁護団体は、合衆国憲法修正第1条とオンライン匿名性をめぐる「憲法上の危機」だと呼んでいます。

主な動き：

ルイジアナ（2022年）：アダルトコンテンツサイトに対し、政府IDまたは「取引データ」による確認を初めて義務化した州
テキサス、ユタ、フロリダ：ソーシャルメディアの年齢確認の波を主導（2023〜2024年）
カリフォルニア SB 976（2025年）：係争中の法的争いにもかかわらず、2026年12月31日までの年齢確認を義務化
ネブラスカ、バージニア（2025〜2026年）：それぞれ2026年7月、2026年1月の施行日を持つ最新の州
NetChoiceによる訴訟：テック業界団体が少なくとも12州で提訴し、アーカンソー、カリフォルニア（一部）、オハイオ、ミシシッピ（覆された）、ユタ（停止）で仮差止めを獲得

これらの法律には共通点があります。政府IDまたは生体スキャンによる年齢確認の義務化、未成年（通常16〜18歳未満）に対する保護者同意要件、若年層向けのパーソナライズド・アルゴリズムの制限、違反1件あたり2,500〜250,000ドルの罰金などです。しかし、憲法上の争いが継続しているため執行は一貫せず、条項の停止、施行延期、州やプラットフォーム種別によって大きく異なる要件が混在する「パッチワーク」状態になっています。

ルイジアナの先例：すべてはこうして始まった

コンピュータセキュリティ

エクスプロイト

デジタルセキュリティ

2022年、ルイジアナ州はAct 440を可決し、コンテンツの33.33%超が「未成年に有害な素材」に該当するウェブサイトに対して、商用の年齢確認システムの導入を義務付けました。同法は次のいずれかを求めました：

政府発行の身分証明書による確認（運転免許証、州IDなど）
「公的または私的な取引データ」によって、ユーザーが18歳以上であることを確認
第三者の年齢確認サービス（確認は行うが識別情報は保持しない）

ルイジアナ法は、その後4年間で約2ダースの州が模倣・改良・拡張する雛形となりました。プラットフォームに対し、次を求める法的枠組みを確立したのです：

アクセス付与前にすべてのユーザーの年齢を確認する
「商業的に合理的な方法」を用いる（裁判所が解釈を続ける曖昧な基準）
違反1件あたり2,500〜10,000ドルの罰則に直面する
生体情報および本人確認データを保持しないことについて、ユーザーに保証を提供する

ルイジアナの当初の施行日：2023年1月1日
施行延期：2025年7月1日（2024年のHB 577により延期）

Pornhubのような主要ポルノサイトは、同法が「非効率で場当たり的で危険」であり、中央集権的なIDデータベースを要求することで大規模なデータ侵害リスクを生むとして、ルイジアナ州ユーザーを全面的にジオブロックする対応を取りました。

ルイジアナがポルノに焦点を当てた一方で、ユタは、2023年3月23日に署名されたユタ州ソーシャルメディア規制法（SB 152およびHB 311）により、ソーシャルメディアの年齢確認を先導しました：

ユタ州の要件（2024年に修正）：

全ユーザーの年齢確認（当初はID、後に95%精度の「年齢保証」に変更）
18歳未満のユーザーに保護者同意
未成年に対するパーソナライズド・アルゴリズムの禁止
当初：未成年のソーシャルメディア利用を22:30〜6:30に制限する門限（反発を受け削除）
保護者は子どもが送信した投稿やメッセージをすべて閲覧可能
依存や被害について、保護者がプラットフォームを訴えられる私的訴権

テキサスは2023年6月にHB 18（SCOPE法）で追随し、次を義務付けました：

「商業的に合理的な方法」による未成年利用の保護者同意
未成年による購入や金融取引の禁止
未成年の正確な位置情報データの収集禁止
未成年へのターゲティング広告の禁止
コンテンツフィルタリング義務：自殺、自傷、摂食障害、薬物乱用、ストーキング、いじめ、嫌がらせ、または「グルーミング」を助長するコンテンツへの未成年の接触を防ぐこと（批評家は、この曖昧な用語がLGBTQ+コンテンツを標的にし得ると指摘）

フロリダ（HB 3、2024年3月成立）は、14歳未満のソーシャルメディア利用を全面禁止し、14〜15歳には保護者同意を求めました。法律が2025年1月1日に施行されると、未成年が規制回避を図ったことでフロリダ州のVPN需要は1,150%急増しました。

悪用

サイバーセキュリティ

サイバーセキュリティ

2026年の大規模展開：1年で7州

2026年1月1日：バージニア
SB 854（バージニア消費者データ保護法の改正）は、保護者同意がない場合、16歳未満の未成年の利用をアプリごとに1日1時間に制限することをプラットフォームに求めます。保護者は時間制限を調整できます。違反者は1件あたり最大7,500ドルの罰金。30日間の是正期間を含みます。

2026年7月1日：ネブラスカ
LB 383（ソーシャルメディアにおける保護者の権利法、2025年5月成立）は、18歳未満に対する年齢確認と保護者同意を義務付けます。保護者は未成年のプロフィールを閲覧できます。罰金：違反1件あたり2,500ドル、加えて私的訴権。

2025年9月30日（2026年に遡及的に執行）：オハイオ
HB 96（オハイオ・イノセンス法、2026〜2027年度予算法案の一部）は、ポルノおよび「有害コンテンツ」サイトに年齢確認を義務付けます。法律自体は2025年9月30日に施行されましたが、業界側の異議申し立てを受け、執行は2026年に開始されました。

2026年12月31日：カリフォルニア SB 976
「ソーシャルメディア依存から子どもを守る」は、保護者同意がない限り、18歳未満を「依存性のある」アルゴリズム・フィードから除外することをプラットフォームに求めます。時間帯制限（深夜0時〜6時、および学期中の8時〜15時）はエドワード・ダビラ判事により差し止められましたが、年齢確認要件は、2026年1月2日の一部仮差止め後も有効とされています。

2026年に実装（日時未定）：

テキサス HB 18（2024年8月の一部仮差止め後、係争中）
テネシー HB 1891（ソーシャルメディアから子どもを守る法、2025年1月1日施行）
アリゾナ HB 2112（ポルノの年齢確認、2025年5月署名）

州法は、法的脆弱性が異なる2つのカテゴリーに分かれます：

1. ポルノの年齢確認（ルイジアナ・モデル）

州：ルイジアナ、テキサス、ユタ、モンタナ、アーカンソー、ミシシッピ、バージニア、ノースカロライナ、カンザス、ケンタッキー、インディアナ、アイダホ、オクラホマ、ネブラスカ、サウスダコタ、アリゾナ（合計25州以上）

要件：

政府発行IDによる確認、または
生体情報による年齢推定（顔スキャン）、または
第三者の商用確認システム（クレジットカード履歴、公的記録などの「取引データ」を使用）

法的争点：（未成年に対するアダルトコンテンツは保護される言論ではないため）修正第1条上の懸念は比較的少ない一方、プライバシーとデータセキュリティの重大な懸念があります。Pornhub、Aylo（旧MindGeek）、xHamsterなどは、順守よりも州全体をジオブロックする対応を取っています。

州：ユタ、テキサス、フロリダ、アーカンソー、カリフォルニア、オハイオ、ミシシッピ、テネシー、ジョージア、ルイジアナ、ネブラスカ、バージニア、ニューヨーク（規則策定中）

要件：

全ユーザーに対する年齢確認または「年齢保証」
未成年に対する保護者同意（年齢閾値は13、14、16、18など州により異なる）
アルゴリズム制限：未成年にパーソナライズド／依存性のあるフィードを提供しない
時間帯制限（通常22:30〜6:30、または深夜0時〜6時）
保護者による未成年アカウント、メッセージ、投稿へのアクセス
未成年へのターゲティング広告の禁止
未成年の位置情報データの収集禁止

法的争点：修正第1条（政治的言論の保護）と直接衝突し、とりわけ次が問題となります：

ID開示の強制は匿名言論の権利を侵害（NAACP v. Alabamaの先例）
過度に広範なコンテンツ制限（「グルーミング」や「有害」コンテンツを明確な定義なしに禁止）
保護者監視の義務化が未成年の憲法上の権利を損なう（特に支援資源を求めるLGBTQ+の若者）

NetChoiceの訴訟ラッシュ：12州、8件の差止め

NetChoiceは、Meta、Google、X（Twitter）、Snap、TikTokなどを代表するテック業界の業界団体で、少なくとも12州で年齢確認法に異議を唱える連邦訴訟を提起しています。同団体は、これらの法律が次に違反すると主張します：

修正第1条（強制言論、匿名言論、情報を受け取る権利）
修正第14条のデュー・プロセス条項（不明確ゆえ無効）
連邦法セクション230による優越（州は第三者コンテンツに関する責任を課せない）

仮差止めのスコアカード：

認められた（法律が差し止め）：

アーカンソー（2023年7月27日）：ティモシー・L・ブルックス判事がソーシャルメディア安全法（SB 396）を差し止め。曖昧で非効率と判断
カリフォルニア AB 2273（2023年9月18日）：ベス・ラブソン・フリーマン判事が、年齢に適したデザインコードのデータ保護影響評価（DPIA）要件を差し止め。第9巡回区は2024年8月16日に支持
カリフォルニア SB 976（2024年12月31日／2026年1月2日）：エドワード・ダビラ判事が時間帯制限と報告要件を差し止める一方、年齢保証とフィード制限は容認（部分的に差し止め）
オハイオ（2024年1月9日）：アルジェノン・L・マーブリー主任判事がソーシャルメディア保護者通知法を差し止め。2024年2月12日に全面差止め
ミシシッピ（2024年7月1日）：ハリル・スレイマン・オゼルデン判事が差止めを認めたが、2025年4月17日に第5巡回区が覆し、差し戻し（差止め解除）
フロリダ HB 3（2025年6月3日）：マーク・E・ウォーカー判事が差止めを認め、同法は修正第1条の中間審査に耐えないと判断
ユタ（2024年9月10日）：ロバート・J・シェルビー主任判事が差止めを認めたが、州が第10巡回区に上訴後、2024年10月18日に地裁が停止
テキサス HB 18（2024年8月30日）：ロバート・ピットマン判事が、「未成年に有害」コンテンツのフィルタリング条項を一部差し止め

係属中（まだ差止めなし）：

ジョージア（2024年7月1日の施行日前に提訴）
ルイジアナ（2025年3月18日提訴）
テネシー（2024年10月3日提訴）
ニューヨーク（2024年6月20日に成立したが、まだ提訴なし）

重要な法的転換点：Moody v. NetChoice（2024年）

米連邦最高裁は2024年6月、Moody v. NetChoice（テキサス／フロリダのソーシャルメディア「検閲」法）で、裁判所がソーシャルメディア規制をどのように審査すべきかについて混乱を生みました。同裁判所は、ソーシャルメディア・プラットフォームのコンテンツ選別およびモデレーションの判断は修正第1条の保護を受けるとしつつ、正しい基準の下での追加分析のため両事件を差し戻しました。

年齢確認法への影響：

下級審は、年齢確認が修正第1条に違反するかどうかで見解が分かれている
第5巡回区（ミシシッピ事件、2025年4月）は、地裁が誤った基準を適用したとして差止めを解除
第9巡回区（カリフォルニア AB 2273、2024年8月）はDPIA条項の差止めを支持
ダビラ判事（カリフォルニア SB 976、2024年12月）は「バックグラウンドで動作する年齢保証は成人の言論アクセスを制限しない」と判断—物議を醸す解釈

プライバシーとセキュリティ上の懸念：年齢確認に反対する論拠

Electronic Frontier Foundation（EFF）、American Civil Liberties Union（ACLU）、R Street Instituteなどのプライバシー擁護団体は、複数のセキュリティおよび市民的自由に関する懸念を提起しています：

1. 生体情報の大量収集

多くの年齢確認システムは、ユーザーが18歳以上に「見える」かどうかを判断するために、顔スキャンと生体推定を用います。これには次が必要になります：

第三者の確認ベンダーへのライブ顔画像の提出
ベンダーまたはプラットフォームにより保存される恒久的な生体プロファイルの作成
政府による生体データベースへのアクセスの可能性（法律が「保持」を禁じても、執行は不明確）

例：主要な年齢確認ベンダーであるYotiは、顔分析AIで年齢を2〜3年の誤差範囲で推定します。ユーザーは政府IDのアップロードに加えてライブ自撮りを撮影する必要があります。Yotiはデータを削除すると主張しますが、批評家は、同社のプライバシーポリシーが「法令順守」のためのデータ保持を認めており、監視トラックが通れるほどの抜け穴だと指摘します。

2. 政府ID提出が「ハニーポット」データベースを生む

政府発行IDによる確認を求める法律は、次を結び付ける中央集権的データベースを生みます：

実名と住所
ソーシャルメディア・アカウントとユーザー名
（アダルトコンテンツ法のある州では）ポルノ閲覧習慣
（ソーシャルメディアでは）政治的言論と結社

データ侵害リスク：年齢確認ベンダーのデータベースが一度侵害されれば、数百万人分の実在の身元が、ポルノ閲覧履歴やソーシャルメディア活動と結び付いた形で露出します—究極の恐喝・晒しの金鉱です。

3. 匿名言論への萎縮効果

年齢確認要件は、McIntyre v. Ohio Elections Commission（1995年）およびNAACP v. Alabama（1958年）で確立された修正第1条の中核的保護である、オンライン上の匿名・仮名言論を排除します。歴史的に匿名性は次を守ってきました：

政治的反体制派や内部告発者
支援資源を求めるLGBTQ+の若者
加害者から逃れるDV被害者
抗議活動や労働運動を組織する活動家

ACLU声明（フロリダ HB 3への反対）：「この法案は、合法的なオンライン言論にアクセスするために機微な個人情報の提出を強制することで、未成年と成人の権利を侵害する。修正第1条は、保護された言論へのアクセスを、身元開示を条件にすることを政府に許していない。」

4. VPNにより法律は容易に回避される

フロリダのVPN需要1,150%増が示すとおり、技術に詳しい未成年は、仮想プライベートネットワーク（VPN）を使ってジオブロックや年齢制限を簡単に回避できます。これにより法律は：

子どもを守る（掲げられた目的）うえで非効率
未成年をより危険で規制のないプラットフォームへ押しやることで危険
安全上の利益に見合わずプライバシー侵害

立法側の反応：一部の州では、VPN自体の全面禁止が提案されています：

ミシガン HB 5920（2024年9月）：年齢確認回避目的のVPN利用を禁止する提案
ウィスコンシン（同様の提案、法案番号未定）

法的問題：VPN禁止は通商条項（州際のインターネット通信の制限）に違反し、また（VPNが記者や活動家の通信を保護するため）修正第1条にも抵触する可能性があります。

5. 「有害コンテンツ」は憲法上不明確

多くのソーシャルメディア年齢確認法は、未成年の「有害」コンテンツへのアクセスをフィルタリングまたは制限することをプラットフォームに求めます。「有害」とは、次を助長する素材として定義されます：

自傷、自殺、摂食障害
薬物乱用
いじめ、嫌がらせ、ストーキング
「グルーミング」（多くの法令で未定義）

憲法上の不明確性の問題：裁判所は、明確な定義を欠くコンテンツ制限を繰り返し違憲としてきました。FCC v. Pacifica Foundation（1978年）およびReno v. ACLU（1997年）で最高裁は、曖昧なコンテンツ制限はデュー・プロセスに反し、保護された言論を萎縮させると判示しました。

LGBTQ+検閲の懸念：批評家は、フロリダHB 3およびテキサスHB 18の「グルーミング」条項が、未成年によるLGBTQ+支援グループ、トランスジェンダー医療情報、プライド関連コンテンツへのアクセスを制限するために用いられ得ると指摘します—それらはまさにLGBTQ+の若者の自殺や自傷を減らす資源です。

年齢確認技術の状況

商用年齢確認ベンダー：

Yoti（英国拠点）：AIによる顔年齢推定。13歳以上の検出で99.6%の精度を主張。OnlyFans、Tinderなどの出会い系アプリで利用。政府ID＋ライブ自撮りが必要。
Veriff（エストニア）：なりすまし検知（偽造IDや写真を検出）を伴う政府ID確認。Coinbase、Upwork、暗号資産取引所などで利用。
IDology（GBG子会社、米国）：信用情報、公共料金請求書、公的記録を用いた「取引データ」確認。政府IDは不要だが恒久的なデータ痕跡を作る。
Ageify / AgeChecked（英国）：ブロックチェーンと暗号トークンを用いた匿名年齢確認。ユーザーのIDは一度だけ確認し、その後はトークンで年齢を証明して各サイトに身元を明かさない。プライバシー改善だが普及は限定的。
デバイスレベルの年齢保証（Apple、Google）：AppleのスクリーンタイムやGoogleのファミリーリンクにより、保護者がデバイス単位で年齢制限を設定でき、サイトごとの確認を回避できる。プライバシー保護的だが、デバイス所有と保護者設定が必要。

年齢推定 vs. 年齢確認：

年齢確認：政府発行IDを要求し、身元と年齢を結び付ける（ルイジアナ／アリゾナ・モデル）。精度は高いが、プライバシー侵害が甚大。
年齢推定：生体情報（顔スキャン）でIDなしに年齢を推定。精度は低め（通常95〜99%）だが、生体情報は収集される。ID確認と組み合わせない限り身元連結はない。

カリフォルニア SB 976 とユタ SB 194はいずれも、プライバシーへの反発を受け、年齢確認（ID必須）から年齢保証（推定を含む広い概念）へ移行しました。しかしダビラ判事は2024年12月、「バックグラウンドで動作する年齢保証」は成人のアクセスを制限しないため修正第1条に違反しないと判断しました—上級審で未審査の、物議を醸す解釈です。

年齢確認の代替案：プライバシー擁護団体の提案

EFFやR Street Instituteなどのプライバシー団体は、年齢確認法は次の点で問題があると主張します：

憲法上の問題がある
プライバシー侵害的
容易に回避できる
子どもの保護に有効ではない

代わりに推奨するのは：

1. ペアレンタルコントロール（デバイスレベル）

Appleスクリーンタイム、Googleファミリーリンク、第三者アプリ（Bark、Qustodio、Net Nanny）などにより、保護者は次を行えます：

特定アプリやサイトのブロック
時間制限の設定
活動の監視
コンテンツのフィルタリング

利点：プライバシー保護（サイトへのID提出が不要）、保護者主導、家庭ごとに柔軟。
欠点：技術に明るい保護者が必要、共有端末では機能しない、家庭外の端末では回避され得る。

2. 年齢確認なしの「年齢に適した設計コード」

カリフォルニアのAB 2273（一部差止め）は、プラットフォームに次を求めました：

未成年の可能性が高いユーザーに対するデフォルトのプライバシー設定
データ保護影響評価（DPIA）の実施
子どもの心理を悪用する「ダークパターン」の回避
年齢確認の義務なし

DPIA条項は修正第1条違反で差し止められましたが、デフォルトのプライバシー強化やダークパターン禁止は、合憲審査を生き残る可能性があります。

3. メディアリテラシーとデジタル市民教育

子どもと保護者に次を教えること：

オンラインコンテンツの批判的評価
操作や偽情報の見分け方
健全なソーシャルメディア習慣
嫌がらせや虐待の通報方法

利点：プライバシー侵害や検閲なしに根本原因へ対処。
欠点：継続的な資金とカリキュラム変更が必要で、即時の技術的強制力はない。

4. プラットフォーム設計の変更（年齢ゲートなし）

ソーシャルメディア・プラットフォームは次を行えます：

有害コンテンツのアルゴリズム増幅を、未成年に限らず全ユーザーで抑制
自傷、摂食障害、自殺関連コンテンツのモデレーション強化
より良い通報ツールとメンタルヘルス資源の提供
依存性のある設計（無限スクロール、自動再生、通知バッジ）の削減

YouTubeのアプローチ：視聴行動に基づく機械学習で子どもユーザーの可能性を検出し、ID確認を要求せずにターゲティング広告やコメントを制限します。

5. 強力なデータ保護法

（EUのGDPRのような）包括的プライバシー法により、次を実現すること：

明確な必要性がない未成年データ収集の禁止
未成年へのターゲティング広告の禁止
データ最小化と削除の義務
強力な執行メカニズムの整備

カリフォルニアのCCPA/CPRAやバージニアのVCDPAには一部の保護がありますが、一貫した執行が不足しています。

国際的文脈：他国は年齢確認をどう扱うか

年齢確認法を進めているのは米国だけではありませんが、米国のアプローチは、特に懲罰的で断片的です：

英国：オンライン安全法（2023年）

「子どもがアクセスする可能性が高い」プラットフォームに、「非常に有効な」年齢保証措置の実装を求めます。米国法と異なり：

特定技術を義務付けない（プラットフォームに柔軟性）
執行は私的訴訟ではなくOfcom（英国の通信規制当局）が担う
州ごとのパッチワークではなく英国全域に適用

Pornhubの対応（2026年1月27日）：「欠陥のある」実装とプライバシー懸念を理由に、年齢確認を完了していない英国の新規ユーザーをすべてブロック。確認済みアカウントで事前登録したユーザーのみがアクセス可能。

16歳未満のソーシャルメディア利用を全面的に禁止。プラットフォームは組織的な不備に対して最大4,950万ドルの罰金に直面します。法律は2025年に施行され、2026年まで段階的に実装されます。

主な違い：オーストラリア法は、年齢保証システムの開発責任を（ユーザーではなく）プラットフォームに全面的に負わせ、ユーザーからの大量ID収集を回避します。Redditなどが憲法上の異議を提起しています。

欧州連合：デジタルサービス法（DSA、2023年）

「非常に大規模なオンライン・プラットフォーム」（VLOP）に対し、未成年のメンタルヘルスと安全へのリスク評価と軽減を求めます。年齢確認の義務はなしですが、プラットフォームは次を行う必要があります：

リスク評価の実施
年齢に適した設計機能の実装
透明性レポートの提供

プライバシー優先のアプローチ：EUのGDPRは、16歳未満の子どもからのデータ収集の多くを、保護者同意なしに禁じており、新たな年齢確認義務の必要性を低減しています。

アイルランド：政府IDアプリ案（2026年）

アイルランドは、デジタルID基盤を用いた政府運営の年齢確認アプリを開発中です。ソーシャルメディアやポルノサイトはアプリに照会し、身元情報を共有せずに「はい／いいえ」（ユーザーが18歳以上か）だけを受け取ります。

プライバシー上の利点：民間企業と生体情報を共有しない。政府がIDデータベース（旅券／運転免許で既に存在）を管理。
監視上の懸念：政府が年齢確認を要するサイト訪問をすべて追跡し、市民のオンライン活動の包括的プロファイルを作り得る。

フランス：年齢確認パイロット（2025〜2026年）

政府が発行する暗号証明書を用いた匿名年齢確認を試験中。ユーザーは一度政府当局に年齢を証明して再利用可能なトークンを受け取り、その後は身元を明かさずにサイトへ年齢を証明します。

プライバシー上の利点：サイトごとのID提出なし、生体情報共有なし、追跡は最小限。
課題：新たな政府インフラと、プラットフォーム側の広範な採用が必要。

政治的分断：超党派の支持、異なる動機

年齢確認法は米国で稀な超党派の支持を得ていますが、理由は異なります：

保守派／共和党の動機：

子どもをポルノや「性的コンテンツ」から守る
若者に対するソーシャルメディア企業の影響力を抑える（「ビッグテックの説明責任」）
子どものオンライン活動に対する保護者の権利と権威
一部の法律（テキサスHB 18、フロリダHB 3）には、批評家がLGBTQ+コンテンツを標的にすると言う「反グルーミング」条項が含まれる

例：ユタ州のスペンサー・コックス知事（共和党）は、初の包括的ソーシャルメディア年齢確認法に署名し、「私たちは、ソーシャルメディア企業が若者のメンタルヘルスを傷つけ続けることを、もはや容認しない」と述べました。

進歩派／民主党の動機：

サイバーいじめ、摂食障害コンテンツ、自傷素材から子どものメンタルヘルスと安全を守る
ソーシャルメディア依存とアルゴリズム操作の低減
データプライバシー保護（未成年の個人情報収集を制限）
一部の法律（カリフォルニアAB 2273）は、コンテンツフィルタリングよりもプライバシー・バイ・デザインに焦点

例：カリフォルニア州のギャビン・ニューサム知事はAB 2273（年齢に適した設計コード）とSB 976（ソーシャルメディア依存対策）に署名し、「カリフォルニアは、ソーシャルメディアの有害な影響から子どもを守るため、全米をリードしている」と述べました。

リバタリアン／市民的自由主義の反対：

政治的スペクトラムを超えて、年齢確認法に反対する組織があります：

EFF、ACLU（進歩派の市民的自由）：修正第1条違反、プライバシー侵害、監視インフラ
R Street Institute（中道右派リバタリアン）：政府の過剰介入、非効率な政策、容易な回避
Chamber of Progress（テック業界、中道左派）：LGBTQ+未成年への意図せぬ影響、イノベーション障壁

NetChoiceの立場：「年齢確認法は理論上は良さそうに見えるが、巨大なプライバシーとセキュリティのリスクを生み、言論の自由を萎縮させ、実際には子どもを守らない。プラットフォームは、政府の義務付けなしに年齢に適した機能を開発できる柔軟性を持つべきだ。」

経済的影響：順守コストと市場の歪み

年齢確認法はオンライン・プラットフォームに大きな順守負担を課します：

順守コスト：

年齢確認ベンダー費用：ユーザー1人あたり0.50〜3.00ドル（方法と精度により変動）
法務・エンジニアリング資源：州別の確認フロー構築、25州以上の異なる順守システムの維持
訴訟コスト：NetChoiceやACLUの訴訟への対応、不利な判断の控訴
罰金・制裁：違反1件あたり2,500〜250,000ドル（州により異なる）、加えて私的訴訟

例：米国ユーザー1億人のソーシャルメディア・プラットフォームは次に直面します：

確認コスト5,000万〜3億ドル（ユーザー1人あたり1回の一時費用）
法務・技術順守に年1,000万〜5,000万ドル
予測不能な訴訟リスク（私的訴権により個々のユーザーが提訴可能）

市場への影響：

州全体のジオブロック：Pornhub、xHamsterなどのアダルトサイトは、年齢確認の実装よりも、テキサス、ルイジアナ、ユタ、モンタナ、アーカンソー、ミシシッピ、バージニア、ノースカロライナなどの州を全面的にブロック。
大手プラットフォームに有利：Meta、Google、TikTokは順守コストを負担できるが、小規模プラットフォームやスタートアップは困難。既存大手に有利な参入障壁を生む。
海外プラットフォームが米国市場から撤退する可能性：Redditのオーストラリア訴訟は、16歳未満禁止により順守が不可能だと主張。一部の欧州プラットフォームは米国ユーザーを避ける可能性。
VPN業界の拡大：NordVPN、ExpressVPNなどは、年齢確認法のある州でユーザー急増。プラットフォームと回避ツールのいたちごっこに。
分散型プラットフォームへの移行：規制が難しい分散型SNS（Mastodon、Bluesky、Nostr）や、エンドツーエンド暗号化メッセージング（Signal、Telegram）へユーザーが移る可能性。

今後どうなるか：2026年の法的・政治的状況

最高裁での決戦（2026〜2027年？）：

年齢確認法をめぐり、第5巡回区（ミシシッピ判断）と第9巡回区（カリフォルニア判断）の間で判断が割れていることから、米連邦最高裁が対立を解消するために上告受理（certiorari）する可能性が高いと見られます。主要な論点は：

年齢確認は修正第1条の匿名言論の権利に違反するか？
州は、合法コンテンツへのオンラインアクセスに年齢確認を義務付けられるか？
Moody v. NetChoice（2024年）は、年齢確認法の修正第1条分析を変えるか？

予測：裁判所は、（ポルノ向けの）一定の年齢確認を認めつつ、広範なソーシャルメディアのコンテンツフィルタリング義務は不明確または過度に広範として違憲とする、限定的判断を下す可能性が高い。判断は2027年になりそうです。

連邦立法（KOSA、COPPA 2.0）：

議会では、州の年齢確認法に優越する可能性のある2つの主要法案が検討されています：

Kids Online Safety Act（KOSA）：2024年7月に上院を91対3で通過し、下院で係属中。プラットフォームに次を求めます：
- 未成年向けの「安全措置」（曖昧な基準）
- 保護者が未成年のアカウントを管理できるようにする
- 年次の安全監査の実施
- 年齢確認は義務付けないが、年齢に適した設計を促す
Children and Teens’ Online Privacy Protection Act（COPPA 2.0）：1998年のCOPPAを更新し、次を行う：
- データ収集同意の年齢閾値を13歳から16歳へ引き上げ
- 16歳未満へのターゲティング広告を禁止
- データ最小化と削除を義務付け
- 年齢確認の義務なし—プラットフォームの既存システムに依存

いずれかが成立すれば：統一的な連邦基準が生まれ、州ごとのパッチワークを防げます。ただしKOSAは、LGBTQ+検閲や修正第1条違反の懸念から下院で停滞しています。

国際的な調和：

英国、オーストラリア、EU、米国がそれぞれ異なる年齢確認アプローチを進める中、国際的圧力は次に向けて高まっています：

相互運用可能な年齢確認システム（匿名トークン、暗号証明書）
相互承認協定（英国で確認済みのユーザーは米国で再確認不要）
プライバシー保護技術（ゼロ知識証明、身元開示なしの年齢証明）

W3C（World Wide Web Consortium）などの標準化団体は、プライバシーを保ちながら年齢確認を可能にするVerifiable Credentialsを開発中ですが、普及にはまだ年単位の時間がかかります。

州の立法は継続：

2026年に向け、少なくともさらに15州で年齢確認法案が係属しています：

アラバマ HB 235：16歳未満のソーシャルメディア利用を全面禁止、罰金25,000ドル＋軽犯罪の刑事罰
インディアナ SB 11：上院を42対7で通過、16歳未満に保護者同意を要求
コネチカット HB 6587：上院で廃案、アルゴリズム・フィードに年齢保証を求める内容だった
アラスカ、アリゾナ、イリノイ、ケンタッキー、ミシガン、ミネソタ、ミズーリ、バーモント、ワシントン：各段階で審議中の法案

傾向：州は法的挑戦から学び、法律を次の方向へ修正しています：

「年齢確認」（狭義でより侵害的）ではなく「年齢保証」（広義）を用いる
違憲となり得る曖昧な「有害コンテンツ」フィルタリング義務を削除
全面禁止ではなく、アルゴリズム・フィード制限やスクリーンタイム制限に焦点
年齢確認情報の明確な削除要件を設ける

結論：オンライン匿名性の終焉か、それとも憲法的修正か？

2026年の年齢確認法の大規模展開は、米国におけるインターネットの自由の岐路を示しています。25州が、子どもを守るという名目で、インターネットの広範な領域にアクセスする前に、政府IDの提出、顔の生体スキャン、または第三者データによる確認を求める法律を制定しました。

プライバシー擁護団体は、これは包括的監視のためのトロイの木馬であり、次を生むと主張します：

実在の身元を、あらゆるサイト訪問やソーシャルメディア投稿に結び付けるデータベース
巨大なデータ侵害リスク（政府IDとポルノ閲覧習慣のハニーポット・データベース）
匿名言論、政治的組織化、支援を求めるLGBTQ+の若者への萎縮効果
容易に回避でき、実際には子どもを守らないシステム

州の立法者は、次のように反論します：

若者のソーシャルメディア依存とメンタルヘルス危機には緊急の対応が必要
未成年のポルノアクセスは文書化された害をもたらす
保護者の権利には、子どものオンライン曝露を管理することが含まれる
プライバシー懸念は誇張されており、確認データは直ちに削除できる

真実はおそらく両極の間にあります。年齢確認法は、裁判所が未成年を猥褻から守る州の利益を長年認めてきたことから、ポルノについては合憲審査を生き残る可能性がありますが、広範なソーシャルメディアのコンテンツフィルタリング義務は、不明確さや修正第1条違反として違憲判断を受ける可能性が高いでしょう。

この法的・政治的闘争から何が生まれるかは、今後数十年のインターネットを形作ります：

シナリオ1（プライバシー擁護団体の悪夢）：年齢確認が遍在化し、政府と企業があらゆるオンライン活動を包括的に監視。匿名言論は死に、VPN禁止が続き、インターネットアクセスにデジタルIDが必須となる。
シナリオ2（立法者の目標）：年齢確認が有害コンテンツへの未成年アクセスを効果的に制限しつつ、即時削除と匿名確認システムにより成人のプライバシーを維持。憲法上の権利を犠牲にせず子どもを保護。
シナリオ3（テック業界の希望）：連邦法（KOSAまたはCOPPA 2.0）が州法に優越し、義務的IDチェックではなく年齢に適した設計とプライバシーに焦点を当てた単一の全国基準を形成。大量監視なしに安全機能を革新。
シナリオ4（最も可能性が高い結末）：最高裁が、ポルノの年齢確認は認めつつ、広範なソーシャルメディア義務を違憲として退ける限定判断を下す。州は順守のため法律を改正。パッチワークは残るが、最悪のプライバシー侵害は抑制される。インターネットはやや匿名性を失うが、全面監視国家には—まだ—ならない。

確かなことが一つあります。2026〜2027年の法廷闘争は、米国がEUのプライバシー優先アプローチに従うのか、それとも中国のような権威主義体制が長年用いてきた監視インフラを構築するのかを決めることになります。その結果は、次世代のインターネットの自由を規定するでしょう。

翻訳元: https://breached.company/half-of-us-states-now-enforce-age-verification-laws-the-2026-mass-rollout-of-digital-id-requirements/

関連

ソース: breached.company

#NetChoice訴訟 #オンライン匿名性 #ソーシャルメディア規制 #デジタルID #プライバシー #ポルノサイト規制 #年齢確認 #憲法・第一修正 #生体認証（顔認証） #米国州法