未成年者をオンライン上で保護することを目的とした年齢確認法が、オープンソース開発者の間で不安を引き起こしている。開発者らは、こうしたルールがコミュニティにおけるコードの構築や共有の方法を損なう可能性があると指摘する。複数の地域で政策立案者がテクノロジープラットフォームに対する青少年の安全要件を強化する中、分散型のコントリビューション、匿名でのコラボレーション、中央集権的なゲートキーパーの不在を特徴とするオープンソースモデルは、コンプライアンス要求との衝突に直面している。
プラットフォームにおける年齢確認の推進
欧州、米国などの政府は、特定の機能やコンテンツへのアクセスを許可する前にユーザーの年齢確認をプラットフォームに義務付ける法律を起草または制定している。その根拠は明白で、子供を有害なコンテンツから守り、未成年者からのデータ収集を制限し、ペアレンタルコントロールを実施することにある。しかし、これらの法律は通常、年齢確認を実施する責任をプラットフォーム、つまりサービスを運営する事業体に課している。プロプライエタリなアプリやウェブサイトにとっては技術的・法的な課題であるが、オープンソースプロジェクトにとっては存続に関わる問題となり得る。
オープンソースモデルが脆弱な理由
オープンソースソフトウェアは、分散型コードリポジトリ、自己ホスト型インスタンス、そして従来の企業として運営されていないボランティアのメンテナーに依存することが多い。単一のプロジェクトに、複数の国にまたがる数百ものコントリビューターが存在し、その多くが仮名を使用している。ID確認を要求したり、すべてのフォークやインスタンスに年齢制限を課したりする中央機関は存在しない。法律が「プラットフォームはユーザーの年齢を確認しなければならない」と規定した場合、誰が、あるいは何がプラットフォームと見なされるのかが不明確である。小さなライブラリのメンテナーなのか? ホスティングサービスなのか? コードをバンドルするダウンストリームのアプリなのか?
開発者らは、曖昧な定義により、メンテナーが意図しない役割を強いられる可能性があると警告する。自分のプロジェクトのためにGitサーバーを運営するボランティアが、すべてのコミッターの年齢確認を義務付けられる可能性がある。これは高額で法的リスクも高く、多くの人々がオープンソースに惹かれた原動力であるオープン性に反する。
技術的・文化的な摩擦
分散環境で年齢確認を実装することは、法的な頭痛の種であるだけでなく、技術的なパズルでもある。従来の年齢確認は、身分証明書、生体認証、クレジットカードデータに依存している。オープンソースプロジェクトにはそのようなものは通常存在しない。プルリクエストを提出する前にすべてのコントリビューターにパスポートをアップロードするよう求めることは、オープンソースの繁栄を支える摩擦の少ないコラボレーションを損なうことになる。また、重大なプライバシー上の懸念も生じる。プロジェクトのメンテナーが突然、機密性の高い個人データの管理者になることになり、その役割を望む者はほとんどおらず、対応できる者もさらに少ない。
文化的なミスマッチもある。オープンソースの精神は匿名性と仮名性を重視する。特にセキュリティや検閲回避などのセンシティブな分野の多くのコントリビューターは、実際の身元を明かさずに参加できることに依存している。年齢確認義務は、事実上これらのコントリビューターを締め出し、プロジェクトとエコシステム全体を弱体化させる可能性がある。
開発者と規制当局の今後の展望
オープンソース財団を代表する業界団体は、規制当局の意見募集にコメントを提出し、免除や明確なセーフハーバーの創設を求めている。彼らは、プラットフォーム事業者と上流のコードプロジェクトを区別する文言、または一定の規模や収益を超えるプロジェクトのみに年齢確認要件を課すという基準を設定するよう働きかけている。
一部の議員は同情的だが、悪意のある行為者が悪用できる抜け穴が生まれることを警戒している。いくつかの法域では、オープンソースプロジェクトに包括的な免責が与えられることはないと既に示唆している。この緊張は、今後1年間にわたって規則制定の公聴会や法廷闘争で展開される可能性が高い。現時点では、開発者は推測するしかなく、次のコミットがコンプライアンス危機を引き起こさないことを願うばかりである。
