これは完全に狂ってる。こんな法律を永遠に排除するために、憲法改正が必要だよ。

こんなナンセンスが全て見せかけで、実際には通らない可能性もあるけどね。俺はイリノイ州出身で、カリフォルニアで働いてたけど、今はどちらにも住んでない。遠くから見ると、カリフォルニアの官僚が提案したことは、少し遅れてイリノイの小さな兄弟官僚によって提案されるみたいだね。

企業のロビー活動を重い罰則、包括的には死刑や企業全体の押収を伴って犯罪化する憲法改正。

これに関しては、みんな大げさに騒ぎすぎだと思う。これは、子供を守るためにできることをしたと主張するための、ポルノサイトに入るためのチェックボックスのOS版みたいなもんだよ。意志の強い子供なら、これを回避する方法を見つけるだろうけど、若い子やあまり意志が強くない子には効果があると思うし、親にとっては役立つツールだね。

実はここに希望があると思うよ。>「オペレーティングシステムプロバイダー」とは、コンピュータやモバイルデバイス、その他の汎用コンピューティングデバイス上でオペレーティングシステムソフトウェアを開発、ライセンス、または管理する人または団体を指す。つまり、Linuxは特定のコンピュータに依存していないから、おそらく免疫があるってこと。これでLinuxは勝ち続けるね。すでにゲーム業界で大きな進展を遂げてるから、個人コンピューティングも支配する準備が整ってる。

確か、Metaは最近この年齢確認法案に対してかなりロビー活動をしてるみたい。彼らの戦略は、自分たちで年齢を確認する責任を外部に押し付けて、COPPAみたいな子供保護法に違反した時の責任を減らそうとしてるんだろうね。

どうやってやるべきなんだろう？誰もやり方を知らないことに対して、責任を持つ必要があるとは思えないけど。歴史を見ても、政府が望む結果を立法しようとして、どうやってそれを実現するかや、そもそも可能かどうかを考慮しないケースがたくさんあったよね。明らかに、そんなことでは望む結果は得られないよ。月にオフィスを運営しなければならないという法律を通して、NASAの先進的な宇宙プログラムを求める企業を責任を外部化していると言うのと同じだよ。

ある程度は外部に委託すべきだと思う。Facebookが年齢を確認するのはおかしいけど、信頼できる第三者サービスがあって、「このユーザーはあなたのサービスを使うのに十分な年齢です」とか「いいえ、年齢が足りません」とFacebookに伝えるべきだよね。でも、OSレベルでやるべきじゃない。理由はいろいろあるけど、実装だけでも悪夢になるよ。冷蔵庫やトースターを使うのにIDを入力しなきゃいけないの？馬鹿げてる。

彼は、また運転中に寝ている国会の代わりに親に謝るために立ち上がって振り返る必要がないことを望んでいるんだろうね。ある意味、彼を責める気にはなれない。あの行動だけで、彼は質問してきた政治家たちのほとんどよりも責任感を示したのがちょっと変だよね。大多数の経営者たちもそうだけど。ジョシュ・ホーリーは、自分の国会での行動に対して個人的な訴訟の責任を負いたいのかな…？彼の「ロボット的」な態度にみんなが引いてるけど、こんな風に人に向き合って謝る人を最後に見たのはいつだろう。大抵の人は同じことを求められても（同じ場でさえ）やらないからね。 https://youtu.be/yUAfRod2xgI

自分を騙すな、Metaはすでにすべてのユーザーの年齢を知ってるよ。少なくともこの法案が定義する広いカテゴリーの中ではね。

これに問題があるの？ほとんどのユーザーはiPhoneを使ってるし、ほとんどのiPhoneはすでにユーザーの正確な年齢を知ってるよ。

私たち一般市民が政府にやってほしいことが、年々無視されてるのに、企業が何かを求めると法律が一瞬で通るのはすごいよね。イリノイ州の普通の人たちが、自分たちの子供の年齢をすべてのウェブサイトや広告主に伝えるように政府に強制してくれと頼んでたと思う？そんなことはなかったよ。お金を持ってる少数の企業がそれを望んでただけ。

この法案は年齢確認と何の関係があるの？ユーザーアカウントの記録に「年齢」フィールドが必須で存在することを法的に義務付けてるし、アカウント設定中にそれを入力するためのユーザーインターフェース、サービスプロバイダーがこのフィールドを読むためのメカニズム、そしてプロバイダーがそれが正確に入力されているかのように振る舞うことを求めてる。幼稚園から家族のコンピュータシステムの「システム管理者」をやってきた私にとって、これは今まで見た中で最もバカな政策の一つだと思う。

時には、Metaにとって良いことが私たちにとっても良いことになることがある。この法律やカリフォルニアの法律は、親が子供の年齢を18歳以上に選択すれば責任が免除されることを意味してる。これは年齢保護のためのセクション230みたいなもの。Metaは、間違った年齢の入力に対して責任を負わなくて済むからこれを支持してるし、私たちもこれを支持すべきだと思う。なぜなら、他の方法で年齢を確認しないから。

LLMボットが増えてるから、人間と機械を分ける新しい方法が必要なんだよね。広告収入を失わないためにも、彼らのスパイ仲間を助けるためにも。こういう「責任」を別の組織に押し付けた方が、情報漏洩があってもあまり責められないし、代わりがきくからね。

Facebookは、プライバシーを重視しない人たちのためだけに存在してる。これ以上でもこれ以下でもない。子供に適さないものは、何十年も前から認識されていて、今生きている人が生まれる前に何世代も経ってる。ポルノみたいに、ウェブに出た時から、できるだけ伝統的にゲートキープされてきたし、数十年にわたる苦情も、企業が期待されるように対処してきた。未成年者を自サイトに呼び込みたくないのは一貫してる。今、親たちがFacebookについて言ってることは、その苦情をはるかに上回ってる。Facebook、今のMetaは、前の世代が対処しなかったものだから、最初から大人の対応ができてなかったんだよね。大きくなるにつれて、どんどん悪化していった。もし子供たちにとってポルノより悪くなければ、親たちがこんなに大声で叫ぶことはないよね。結局、未成年を含むプライバシーを根本的に軽視することが主な問題で、タバコ会社が習慣形成の強化をするように、早いうちから子供たちを引き込むアイデアが、全体的なプライバシーの欠如を助長してるんだ。Metaの逸脱に対しては、もっと大胆なゲートキーピングが必要で、彼らが未成年者をサイトから排除するべきなんだよね。ほんとにそう思ってるなら、今までそんなのはなかった。Facebookがプライバシーを侵害するミッションを持ってきたせいで、インターネットはもっと良くなったはずなのに、今はそれが強化されてる。Metaを抑えるだけでも、かなり目立つはず。他には比較にならないくらい責任がない。Facebookは未成年者のために数十億ドル投資してるし、他の人たちが特定の年齢になる瞬間を知りたがってる。どんなにお金を払われても、そんな情報は渡しちゃダメだよ。プライバシーをもっと侵害することで利益を得るのがMetaなのに、普通のインターネットのプライバシーを妥協することで反応する先進的な考え方とは真逆だよね。19世紀の祖母が言ってたように、「何がそんなにおかしいのかしら？」

ここではみんなこれに反対みたいだけど、俺にはよくわからない。年齢を聞くフォームを用意して、それを読み取るAPIを提供するだけでしょ？何か見落としてるのかな？反発の理由は滑り坂の恐れなの？

年齢制限に関しては、ソーシャルメディアの規制には賛成だよ。実際に被害が出てるし、裁判でもこれらの企業が内部でそのことをよく理解してるって示されてるからね。とはいえ、これはソーシャルメディア企業が責任をシフトして、ビジネスを続けようとしてる試みだよ。石油会社やタバコ会社、知っていながら大規模に汚染してきた化学会社と何も変わらない。MetaやTikTok（そしてある程度YouTubeショーツ）は新しいサクラーファミリーやパーデュー・ファーマだよ。彼らはこの利益と権力のエンジンをできるだけ長く保持しようとするだろう。規制がなければ、彼らは被害を引き起こすのを止めないよ。 https://en.wikipedia.org/wiki/Sackler_family https://en.wikipedia.org/wiki/Opioid_epidemic_in_the_United_... https://www.profgalloway.com/addiction-economy/

それに賛成する良い理由が見当たらないから、なんでやるの？私のOSが私について何かを知る必要なんてないよ。

なんでOSがユーザーから個人情報を要求する必要があるの？情報が漏れるリスクを不必要に作り出してるよ。

この法律の結果には基本的に2つの可能性があるね。穴だらけで意味がないか、侵入的すぎてオープンソースプロジェクトがイリノイ州をジオフェンスしようとするか（効果はないだろうけど、責任を心配するメンテナが見せるコンプライアンスの演技になるかも）。Linuxディストリビューションには常に「root」ユーザーがいるけど、そのユーザーに使う前に年齢を聞かなきゃいけないの？非rootユーザーが多いDockerコンテナはどうなるの？インストールメディアは、しばしば完全に使えるOSだよね？この法律を簡単に回避できるようになって、ほとんどの子供が簡単にできるか、過剰に施行されてクラウド業界全体が混乱するかのどちらかだね。

もし自分のコンピュータが年齢を聞いて、その情報を提供するAPIを持ってほしくない場合はどうするの？なんで政府がソフトウェア開発者に無駄な機能やプライバシーを侵害する機能をOSに追加させるの？この滑りやすい坂道は、9/11以降に愛国者法やFISA、NSA内の機密プログラムなどのさまざまな法律で徐々に沸騰してきたから、単なる幻想じゃないよ。今や、複数の西洋諸国が協力して年齢確認に関する法律を導入しようとしてるのが明らかだね。これがどこに向かってるのかは明らかだよ。

人は嘘をつくから、何か証拠が必要だよね？コンピュータを使うためにはどれくらいのデータを提供しなきゃいけないの？そのデータはどこに、どうやって保存されるの？他に何に使われるの？ハッキングされたらどうなるの？テストシステムやサーバーはどう機能するの？もし自分のエコシステムにリンクしていないコンピュータが欲しい場合、まだそれができるのかな？年齢確認のためにクラウドアカウントでログインしなきゃいけないの？これがうまくいかない方法や単に面倒になる可能性がたくさんあるよ。俺は40代で子供もいないから、こんなことに対処する必要はないはず。親が子供のためにペアレンタルコントロールをオンにするのはいいけど、みんなに強制するのはやめてほしい。Metaが年齢確認の方法を見つける必要があるなら、それは彼らの問題だよ。彼らはこれを世界の問題にしようとしてる。俺はMetaの製品を使ってないから、なんでこれを気にしなきゃいけないのか疑問だよ…なんで俺の問題になるの？こういうのは滑りやすい坂道だよね。Appleはすでに年齢確認のAPIを実装したみたい。数週間前にMyChartアプリを開いたときにそれを求められた。あのケースで使われたAPIは、ユーザーが18歳以上かどうかのブール値だけを送信するもので、悪い選択肢の中では一番マシかな。ただ、他のデータをデジタルIDから取得するためのAPIもある。ユーザーは開発者が選んだAPIの気まぐれに振り回される。拒否することもできるけど、そうしたらアプリが使えなくなる。Appleがどうやって俺の年齢を確認したのかは分からないけど、IDをウォレットに入れてなかったし、俺のAppleアカウントはもうすぐ18年になるから、それで十分なのかな？もしMacを買ってローカルアカウントだけを使いたい場合、どうなるの？年齢確認ができないの？コンピュータを使えるのか、それともブラウザから締め出されるのか？これが進みすぎると、俺が抱えている不安の一部だよ。もしかしたら根拠のない不安かもしれないけど、時間が経てば分かるだろうね。

私にとって、これは滑りやすい坂の議論と「未成年を守る」という理由以外の本当の理由がないことの両方を示してる。オペレーティングシステムはプログラムを実行するために設計されてるんだから、アプリがこのAPIを使ってユーザーの年齢を確認するようにすることもできるし、アプリ内でユーザーに直接聞くこともできるよね。なんでこれが必須条件なのか、オプションにすべきだと思うんだ。マイクロソフトアカウントがウィンドウズをインストールするためやインターネットにアクセスするために必要だなんて思えないし（今の回避策なしでは）、パスワードリセットの質問や、名前を聞くことも同じ。もしその情報を追加したいなら、自分でやらせてほしいし、使うソフトウェアの時に強制しないでほしい。法案自体がその「目的」に反してる気がする。もし目的が、ストアがユーザーを知るための便利なAPIを作ることで、特定のコンテンツを見せないようにすることなら、なんで法案には「オペレーターがこのセクションに従って受信した信号によって示された年齢と異なるという内部の明確で説得力のある情報を持っている場合、そのオペレーターはその情報をユーザーの年齢の主要な指標として使用しなければならない」と書いてあるの？多くの人がそのフォームで嘘をつくから。私もSteamで1900年に生まれたって選ぶことがあるし。じゃあ、このAPIはどう役立つの？役立つためには、後で完全な確認を要求する必要があるよね。

政府は、あなたのローカルPCで動かすソフトウェアや、そのソフトウェアがどう動くべきかを指定することはできない。これは第一修正の問題で、過去に打ち負かされたことがあるし、また打ち負かされるだろう。もしこれが認められたら、OSメーカーにユーザーを監視させたり、バックドアを追加させる法律がすぐに出てくるよ。追記：それから、前の議論で同じ馬鹿が「muh ADA」とか言い出したら、ADAは裁判でOSに適用されることは示されてないし、オペレーティングシステムについて何も言及してないからね。

そんなに簡単なら、何も保証されないし、簡単に偽造できるのに、なんでそんな努力を無駄にするの？なんで物事を複雑にするの？何百もの小さなことの上に、もう一つ小さなことを追加するために時間と労力を使うの？やらない方がいいんじゃない？逆に、すごく信頼できるなら、特定の実在の人物を信頼できる生年月日と結びつけることができるのに、なんでランダムなコンピュータアカウントに縛られなきゃいけないの？誰にでも情報を渡すなんて、いいことなんてないよ。

政府が嫌う「一つの変なトリック」って？ OSをアカウントで動かすのをやめることだよ。「ユーザーアカウント」なんてUNIXの遺物だし、車を始動させたり、メールを送ったり、OSを起動するのにアカウントなんて必要ない。理解するのは難しいかもしれないけど、これは事実なんだ。

iPhoneの「ユーザーアカウント」って何？ iCloudにサインインする必要があるかもしれないけど、それは必須じゃないよね。実質的にはシングルユーザーシステムだよ。

子供の頃、Windows XPでのユーザーアカウントが家族のアイデンティティにとって重要だったのをよく覚えてる。アカウントには確かに意味があるけど、使わない選択肢も必要だよね。特にOSのオンライン登録を必要とするアカウントを指摘しているなら別だけど。そういう要件には強く反対だな。

> 車を始動させるのにアカウントは必要ないよね…。あんまり大声で言わないでほしいけど、正直言ってこの現実からはそんなに遠くないと思う。少なくとも「オーバートン・ウィンドウ」の観点からはね。

OSの「ユーザーアカウント」はセキュリティコンテキストなんだ。すべてを単一のセキュリティコンテキストにするべきだと言うこともできるけど、実際に多くの人がMS Windowsマシンを運用する際には、常に管理者としてログインしてるんだよね。でもこれは愚かなアイデアで、リスクが伴う。OSに二つ目のルートアカウントを持たせると言っても、ユーザーが使うことはないし、結局二つのユーザーアカウントが存在することになるんだ。

いいユーザー名だね。

この立法プロセスに対する州レベルの協調攻撃は狂ってる。彼らは基本的な統治すらやる気がないみたいだけど、州を跨いだこの悪夢のようなことをする時間はいつも見つけるんだよね。

今はほとんどのサービスが13歳未満には提供できないから、年齢を聞いてくるのは便利だよね。シンプルなAPIがあれば、それも結構便利なんじゃない？この情報を提供するかどうか選べる許可システムと連携させれば（例えば、>13をboolで、年齢を整数で、誕生日を日付で）、そんなに悪くないと思うけど？もちろん、全部は読んでないけどね。

誰か他の人がそのコンピュータやスマホを使ってたらどうするの？

ちゃんと使われるならいいんだけどね。でも2026年には、広告主のためにプロフィールを絞り込むための一つの指標に過ぎなくなるよね。便利なのは、ブラウザの「トラッキングしない」ヘッダーみたいな便利なAPIでトラッキングをオプトアウトできることだよね。そういうのはあるけど、使うべき人たちは皮肉なことに、トラッキングのための別の指標としてしか見てないんだよね。コンピュータはグローバルなものだから、これが役立つためには単なるブール値以上の具体的な情報を提供する必要があるよね。チャットは13歳以上が必要だけど、ポルノは18歳以上が必要とか、場所によって年齢が違うかもしれない。広告主は、さまざまなチェックを行って実際の年齢、またはせめてかなり近い年齢を取得するだけで済むんだ。こういうのは滑りやすい坂道で、ドックスや広告主、大きな兄貴によって悪用される可能性が高い。これを燃やせ！こういうのは導入されるべきじゃないし、常に再導入されようとしているのはやめてほしい。みんなはこれを望んでないんだから。

IDENTプロトコルは、ずっと前に廃止したよ。あれは本当にバカだった。

これは全てのOSに、ほんの少数の人がやるべきことを強制してる。正しいやり方は、関心のある当事者が協会を作って、4つのことをすることだと思う。1. クライアント（ブラウザを含む）が選択して使えるように、望ましい信号（国や年齢、州などの変数リスト）を持つプロトコルを作成する。2. OSがその信号をクライアントに通知するためのAPIを作成し、クライアントでオーバーライドできるかどうかを知らせる（特定のOSやサービスを実行するために、親が特定のOSやサービスをインストールできるようにする）。3. 政府が一般的なコンテンツのクラスを指定し、特定の信号（1のプロトコルから）を受信したときに何をするかを決めるためのオープンソースサーバーを作成する（信号グループにコンテンツを提供する/全員に提供する/提供しない）。そして、認識できないクラスのコンテンツがあった場合の対応（提供する/提供しない）。協会は、コンテンツの種類のリストを調整する役割を拡大することもできる。4. 各国ごとのサーバーの権威あるリストを維持して、ホスティングサービスが3でホストされているサーバーにアクセスできるようにする。そうすれば、ウェブサーバーはそのサーバーを訪れて、法を適用したい場合に何を提供できるかを見つけることができる。これは自由や検閲を制限することになるからひどいけど、適切な当事者に責任を負わせることができるという利点がある。ウェブサイトやアプリを運営しているなら、プロトコルを使うことを義務付ける管轄区域にいるかどうかだけを心配すればいいし、信号を使ってクレイジーな国を簡単にジオブロックできる。ユーザーであれば、APIをインストールするか、それを実装したOSを使うか、またはそれを偽装したOSを使うことができる。親であれば、子供のアカウントにそれを実装するためにOS（またはサービス）を使える。OS開発者であれば、必要に応じて機能を追加できる。国であれば、使用する信号を指定したり、必要な信号を指定したりできる（例えば、アメリカは州の信号を要求して、ソーシャルメディアコンテンツを提供するかどうかを評価するために他の信号が必要かどうかを決めることができる）。完璧ではないけど、実際には適切な管轄区域に罰則や執行を維持できるし、壊れた管轄区域のサイトに対して責任を回避することができる。そうすれば、従うか違反するかの選択肢がある。OSにそれを実装したくない場合や、年齢を聞かれない便利さを求める場合は、クライアント側で実装できる。

これは brute-force 的な解決策で、もっとシンプルで限られた解決策がたくさんあるのに。意図された副作用のために、これが強く推進されてるんだ。子供を守ることが目的じゃないし、最初からそうじゃなかった。インターネット上の匿名性を排除するのが目的なんだよ。

いや、「オペレーティングシステムプロバイダー」はあまりにも曖昧すぎるか、自由なオペレーティングシステム開発者に対して押し付けがましすぎる。

現行の法律は主にソーシャルメディアプラットフォームをターゲットにしてるね。OSがこれに従うためには、アカウント作成時にユーザーが提供した生年月日を記録するフィールドを用意するだけでいいんだ。運営側がこの情報の真偽を確認したり、ローカルのOSインストール以外のどこかに記録する義務はないから、安心だと思う。

これは非常に滑りやすい坂の始まりだね。

これは滑りやすい坂道になりそうだね。今やインフラが整ってるから、AppleやGoogle、Microsoftにネット越しに自撮りで本人確認を求めることができるようになった。

それで、図書館のコンピュータはどう使うの？

OSがソーシャルメディアからオプトアウトできないの？オンラインでソーシャルメディアに関わらないって約束するのは全然構わないけど。

でも、実際にはブラウザで動いてるサードパーティのアプリに、OSに年齢情報を問い合わせさせるってことだよね（ブラウザがOSレベルの情報を露出しすぎてるのは分かってるけど）。

いくつかの問題があって、OS開発者はこれを使って全ユーザーを完全に特定する可能性が高い。Apple、Google、Microsoftは、すべての活動に法的な身元を結びつけたいと思ってるし、これは簡単な口実になる。次に、裁判所がコンプライアンスをどう解釈するかは不確かだよ。法律の意図が未成年者を正確に特定することなら、ユーザーが編集できるフィールドは十分だと解釈されないかもしれない。法律を裁判で試さない限り、安全な識別レベルがどれくらいかはわからない。そんなことに巻き込まれたくないよね。

> 子供のソーシャルメディア安全法 > > アカウント設定時に、アカウント保持者が生年月日、年齢、またはその両方を示すことを要求するアクセス可能なインターフェースを提供する。子供が年齢について嘘をつけないなんて、ありがたいね！ > 特定のユーザーに関して信号を要求したオペレーターに、ユーザーの年齢をカテゴリーで特定する信号を提供する。ちょっと待って、これがオペレーター（「ソーシャルメディアサイト」）に信号を渡すだけなら、なんで「オペレーター」が自分で年齢を聞けないの？答え：彼らは責任を負いたくないし、Metaが子供をソーシャルメディアに入れたことで4億ドルの罰金を科せられるのを避けたいからだ。 (https://www.nytimes.com/2022/09/05/business/meta-children-da...) これがMetaが全国でこの法律を通そうとしている理由だよ。彼らはGoogleやAppleに責任を押し付けようとしてるけど、実際に「有害な」ソーシャルメディアを提供しているのはGoogleやAppleじゃない。Metaは州ごとにこれを進めているから、誰もそれが彼らだと追跡できない。連邦レベルで押し進めるよりも簡単で、ニュースメディアからの赤旗も少ない。GoogleやAppleもこの責任を受け入れたくないだろうから、次のステップはデジタルIDと第三者による確認を要求して、ユーザーが年齢に達していることを証明させることになる。これにより、どのアプリやウェブサイトに行ってもすべてのユーザーを追跡できるようになる。これを要求する法案はすでに州や連邦レベルで通過しているよ。

これについてはいい答えを見たことがないんだけど、なんでOSで義務付けられてるの？アプリやアプリのクラスに要求するのではなくて？ブラウザにはすでにたくさんの親のコントロールがあるし、起動時にユーザーの年齢を確認した後、ブラウザがAgentID（例えば）と一緒にヘッダーフィールドを追加すればいいんじゃない？それで終わりにすればいいのに。

理想的な世界では、子どもをデジタルの危険から守るには、ちゃんとした親の育て方が必要だよね。でも現実では、政府が介入して次の世代が障害を持たずに育つようにしてる。解決策は完璧じゃないけど、何もしないよりはマシだよ。デジタルに関する子どもの問題を防ぐための悪い育て方がたくさんあるし。