英国におけるAppleの最新のiPhoneアップデートでは、新たな要件が導入されました。現在、一部のユーザーは特定の機能にアクセスするために18歳以上であることを確認しなければならず(新しいウィンドウ)、その際にクレジットカードまたは政府発行のIDを使用します。

この変更は、オンラインでの子どもの安全保護を強化するよう求めるOnline Safety Act(新しいウィンドウ)の下での規制当局からの圧力を受けたものです。これまでは、その取り組みは主にウェブサイトに向けられてきましたが、そこでは年齢確認の適用にばらつきがあり、回避も容易であることが少なくありませんでした。

Appleのアプローチでは、年齢確認がオペレーティングシステム自体に組み込まれるため、ユーザーがアプリやサービスに到達する前に、デバイスがアクセス可否を判断できるようになります。

なお、Apple はこのような措置をオンライン安全法の下で実施する義務を負っていません。同法はアプリストアやハードウェアメーカーには適用されないためです(iCloud に保管されたデータにオプションのエンドツーエンド暗号化を提供する Advanced Data Protection 機能とは異なり、この機能は最近英国の顧客向けに削除されました)。

こうした変化により、アクセスはますますユーザー情報と結び付けられ、インターネットは、参加できるかどうかが誰であるかによって決まる仕組みに近づいています。

同様の提案は他の地域でも出てきています。米国では、カリフォルニア州が、オペレーティングシステムに年齢情報の収集とアプリとの共有を義務付ける法律を可決しており、他州の立法担当者も同様の措置を検討しています。

年齢確認がオペレーティングシステムに移行

この更新により、ユーザーはクレジットカードをリンクするか、政府発行の身分証明書をスキャンすることで年齢を確認できます。確認しない場合、コンテンツの制限が自動的に適用されることがあります。

このポリシーは、オンライン上の有害なコンテンツへの子どもの接触を制限しようとする英国規制当局のより広範な動きに沿ったものです。多くのウェブサイトは、これに対応してすでに年齢確認を導入しています。Apple の決定はさらに踏み込んだものです。オンライン安全法では、オペレーティングシステムやアプリストアのレベルで年齢確認を義務付けていません。

オンラインでの年齢確認は以前から存在していましたが、これまでは回避しやすい場合が少なくありませんでした。確認をオペレーティングシステムに移すことで、その構図は変わります。各ウェブサイトがそれぞれ独自に年齢を確認する代わりに、オペレーティングシステムが一度だけユーザーの年齢を判断し、そのシグナルをアプリ間で共有できるようになります。

年齢確認の方法も重要です。政府発行の身分証明書やクレジットカードは、ユーザー情報とそのデバイスの間に持続的な接続を作り出します。その接続がいったん成立すると、再び確立し直す必要はありません。システムはバックグラウンドでそれに依拠できるようになります。

情報やサービスへのアクセスがますますユーザー情報と結び付けられている

年齢を確認するシステムは、ユーザー情報に結び付いた他の属性の確認にも応用できます。最もわかりやすい例としては、位置や国籍が挙げられます。これは、国境を越えたアクセスの管理方法に影響を及ぼします。

インターネットはいまだに多くの不整合を抱えたまま機能しています。地域外のサービスにアクセスできるユーザーや、自分の居住地では公式には提供されていないアプリをダウンロードできるユーザーもいます。こうした抜け道が残っているのは、システムレベルでユーザー情報にもとづく確認が一貫して強制されていないためです。

ユーザー情報がアクセス層の一部になると、そうした不整合は縮小します。ユーザーが誰であるかを確認できるデバイスは、その人の出身に基づいて何へのアクセスが許可されるかを判断するためにも使えるようになります。

英国以外への影響

ほとんどのユーザーにとって、年齢を確認することは小さな不便にすぎません。しかし、より長期的な影響は見えにくいものです。

アプリやサービスへのアクセスが確認済みのユーザー情報に依存するようになると、その運用はより一律になります。制限は、個々のプラットフォームに頼る度合いを減らしながら、より一貫して適用できるようになります。

これは、情報へのアクセスがすでに制限されている環境では重要です。プライベートな通信や、より広範なインターネットアクセスを有効にするツールは、多くの場合、追加の監視を受けずにインストールして使用できることに依存しています。

アプリストアへのアクセスがユーザー情報と結び付けられると、そうしたチャンネルは規制しやすくなります。これらの制御はデバイスに埋め込まれているため、容易には回避できません。その条件はシステムに付随します。

これは始まりにすぎないのか?

オペレーティングシステムレベルでの年齢確認の導入は、デジタルアクセスの仕組みがどのように構築されるかに関する、より大きな変化を反映しています。確認はシステムの中核により近づきつつあり、ユーザー情報は、より多くの場面でアクセスの要件になりつつあります。

そのインフラがいったん整えば、年齢以外にも適用できます。同じ仕組みを使って、サービス間や国境を越えて、他の制限も執行できるようになります。時間がたつにつれて、こうしたシステムは基盤の一部となり、誰が何に、どのような条件でアクセスできるかを形作っていきます。