【ITニュース解説】New York details its plans for online age verification rules
2025年09月16日に「Engadget」が公開したITニュース「New York details its plans for online age verification rules」について初心者にもわかりやすく解説しています。
ITニュース概要
ニューヨーク州は未成年保護のため、オンラインサービスに年齢確認ルールを詳細化した。SNSなどではアルゴリズムフィードや夜間通知前に年齢確認を義務付け、保護者の同意も必要とする。プラットフォームは効果的でデータ保護に配慮し、政府発行ID不要の年齢確認方法を独自に選択・導入する。
ITニュース解説
ニューヨーク州が、オンラインサービス、特にソーシャルメディアを利用する未成年者を守るための新しい法律とその具体的な運用方法を打ち出している。これは、インターネットが広く普及し、若年層が日常的に利用する中で発生する問題、特にメンタルヘルスへの影響に対する懸念から生まれた動きだ。昨年、ニューヨーク州は「SAFE for Kids Act(子どもたちのための安全なフィード法)」と「New York Child Data Protection Act(ニューヨーク州児童データ保護法)」という二つの重要な法案を可決した。そして今回、具体的な運用計画が示され、多くのオンラインサービスを提供する企業や、そのシステムを支えるシステムエンジニアにとって、新たな対応が求められることとなる。
この法律の中心にあるのは「SAFE for Kids Act」だ。これは、オンラインプラットフォームが未成年ユーザーに対して、アルゴリズムによって選定された情報(フィード)を表示したり、夜間に通知を送ったりする前に、そのユーザーが未成年かどうかを必ず確認するよう義務付けるものだ。ここで言う「アルゴリズムによって選定された情報」とは、ユーザーの過去の行動履歴や興味に基づいて、AIなどが自動的に選び出して表示するコンテンツのことで、ソーシャルメディアのタイムラインなどがその典型例だ。この機能は、ユーザーをサービスに長く留める効果がある一方で、若年層が特定の情報に過度に触れたり、時間感覚を失って利用を続けたりする要因となることが指摘されている。また、夜間の通知も、未成年者の睡眠を妨げ、健康に影響を与える可能性があるため、規制の対象となっている。
システムエンジニアの視点から見ると、この年齢確認の義務化は非常に大きな課題となる。法律では、オンラインプラットフォームがどのような方法で年齢確認を行うかは、各プラットフォームの裁量に任されている。しかし、その方法は「効果的であり、かつユーザーのデータを保護する」ものでなければならないという厳しい条件が付いている。つまり、単に「私は〇歳以上です」という自己申告ボタンを設置するだけでは不十分で、実際に未成年者の利用を防ぐ効果があり、同時にユーザーの個人情報が漏洩したり悪用されたりしないような、堅牢なシステムを構築する必要があるのだ。
さらに重要な点は、この年齢確認方法が「政府発行のIDに依存しない」ことを求めている点だ。これは、運転免許証やパスポートなどの身分証明書のスキャンや写真アップロードを求めるような従来の方式では対応できないことを意味する。なぜなら、未成年者はそうしたIDを持っていない場合が多く、また、個人情報の流出リスクも高まるからだ。そのため、システム開発者は、より高度で、かつプライバシーに配慮した技術を模索する必要がある。例えば、AIを活用してユーザーの行動パターンや投稿内容から年齢を推測するシステム、保護者のアカウントと連携して同意を得るシステム、あるいは匿名性を保ちつつ年齢を証明できるような、ブロックチェーンなどの新しい技術の応用も検討されるかもしれない。これらのシステムを開発する際には、データの収集方法、保管方法、処理方法すべてにおいて、ユーザーのプライバシーを最優先に考え、堅牢なセキュリティ対策を施すことが不可欠となる。
「SAFE for Kids Act」には、保護者の同意に関する重要な要素も含まれている。未成年者がアルゴリズムフィードにアクセスしたり、夜間通知を受け取ったりしたい場合、ソーシャルメディアネットワークに対し、保護者の同意を得るよう依頼しなければならない。そして、プラットフォーム側は、未成年者からリクエストがあった際に、保護者に対して同意を求める仕組みを提供する必要がある。保護者が同意しない場合、プラットフォームは未成年者がそのサービスやコンテンツに一般的にアクセスすることをブロックすることはできない。つまり、年齢確認を経て未成年と判断された場合でも、アルゴリズムフィードや夜間通知以外の基本機能やコンテンツの閲覧は可能にする必要がある、ということだ。また、未成年者と保護者はいつでも同意を撤回できる仕組みも必要となる。
この同意管理の仕組みも、システムエンジニアにとっては設計と実装が非常に複雑な部分となる。未成年者からのリクエストを受け付け、保護者へ通知し、保護者からの同意または拒否を記録し、その状態に応じて提供する機能を切り替える、という一連のワークフローを自動化する必要がある。この際、保護者のアカウントと未成年者のアカウントを安全に紐付けたり、同意状況をリアルタイムで反映させたりするシステム、そして同意の履歴を管理するデータベースなど、多岐にわたるシステム開発が求められる。また、同意の撤回にも迅速に対応し、機能制限を解除または再適用するロジックも組み込む必要がある。
ニューヨーク州司法長官のレティシア・ジェームズ氏は、今回の提案が「若者のメンタルヘルス危機に取り組む上で役立ち、ソーシャルメディアを子どもたちと家族にとってより安全なものにする」と述べている。この発言は、単に技術的な要件を満たすだけでなく、その背後にある社会的な課題解決に貢献するシステムを構築することの重要性を示唆している。システムエンジニアは、単にコードを書くだけでなく、そのシステムが社会に与える影響や、ユーザーの安全とプライバシーをどのように守るかを深く考える必要があるのだ。
現在、この提案されたルールはパブリックコメントの期間中であり、2024年12月1日まで、一般市民からの意見を受け付けている。これらの意見を踏まえて、ルールは1年以内に最終決定される予定だ。この期間に、技術的な実現可能性や、ユーザーエクスペリエンスへの影響など、様々な観点から議論が交わされることだろう。システムエンジニアは、こうした法改正の動きを常に注視し、将来的に求められるであろう新しい機能やセキュリティ要件に迅速に対応できるよう、技術的な知識と社会的な視点の両方を磨いていくことが求められる。これは、システムを設計・開発する上での新たな挑戦であり、オンラインサービスがより安全で健全なものへと進化していくための重要な一歩となる。