EU 年齢確認仕様が Android または iOS プラットフォームを強制

EU 年齢確認仕様が Android または iOS プラットフォームを強制

EU 仕様は年齢確認を Google と Apple のアテステーションに結び付けている

欧州デジタル ID ウォレットプロジェクトが公開した技術仕様では、アプリとデバイスの検証は Google Play Integrity API と Apple App Attestation に基づく必要があると述べられています。これらの API は Google 認定の Android デバイスと iOS デバイスでしか利用できないため、仕様を採用するサービスはこれらのプラットフォームでしか動作しません。

"App and device verification based on Google Play Integrity API and Apple App Attestation" – README of the eu-digital-identity-wallet/av-doc-technical-specification repository.

なぜ重要か

  • プラットフォームロックイン – EU の将来の年齢確認規則に対応する必要がある開発者は、Google Play または Apple App Store を通じてアプリを配布するか、少なくとも必要なアテステーションを提示できるデバイス上で動作させることを余儀なくされます。
  • 代替手段の排除 – Linux ベースのモバイル OS、Google サービスを含まない AOSP フォーク、そして Google/Apple 以外のエコシステムは要件を満たせず、実質的に EU ユーザーへの提供が禁止されます。
  • データプライバシーの懸念 – アテステーションプロセスはユーザーのデバイスレベルの整合性データを Google または Apple に渡すため、これら米国企業にどれだけの生体情報や使用情報が共有されるかが問題になります。
  • 規制上の前例 – 仕様が法的拘束力を持つようになれば、外国インフラに依存した今後の EU デジタル主権施策の前例となり、国内での代替構築が阻害されます。

Hacker News でのコミュニティ反応

この議論は 273 件のコメントを集め、その多くが政治的・技術的な広範な影響を指摘しています。

政府提供アプリ vs. 民間ソリューション

あるコメント投稿者は、政府が提供する検証アプリの方が、現在のようにバイオメトリックデータを米国の民間企業(例: Roblox)に渡すよりもプライバシーに配慮できると主張しています。

"I’d much prefer a government supplied app, that’s guaranteed to protect my privacy, and has no business incentive to sell my data…" – skrebbel

デジタル主権と欠如したモバイルデバイス戦略

別のユーザーは、EU 当局がクラウドワークロードを米国プロバイダーから移行させようとしている一方で、モバイルデバイス層を無視していると指摘しています。

"There is ZERO talk about mobile platforms… No alternative solution like Linux for the desktop, no money or care given to the few alternative that tentatively exist…" – blop

強制的な検証への懐疑

参加者の中には、真の目的は子どもの安全確保ではなく、広範な監視になる可能性があると警告する声もあります。

"The question isn’t how we should technically force age verification… the question is why they’re pushing it onto everyone." – gobip

技術的な補足説明

あるコメント投稿者は、Play Integrity API には Google アカウントが必要であり、ユーザーを特定するデータがさらに加わると指摘しています。

"Play Integrity also requires having a Google account and logging in to it on the phone." – g-b-r

リポジトリの誤認識

別のユーザーは、GitHub のリポジトリが実装例と仕様書だけを含んでおり、実稼働アプリではないことを明らかにしています。

"The specification does not prohibit it… the app that does exist is merely a reference implementation, not for end‑user usage." – perching_aix

EU デジタル市場への潜在的影響

  1. 競争の減少 – 小規模なモバイル OS ベンダー(例: /e/OS、Ubuntu Touch)は、年齢確認規則に従う必要がある EU ユーザーにサービスを提供する機会を失います。
  2. 米国技術への依存増大 – Google と Apple のアテステーションサービスに依存することで、EU は米国インフラへの依存を意図せず深めてしまいます。
  3. 法的争点 – 企業は、この要件が EU 自身の Digital Markets Act に違反すると主張し、訴訟を起こす可能性があります。
  4. ユーザーの反発 – 消費者やプライバシー保護団体は、外国プロバイダーと結びついた政府指定アプリのインストールを強制されるシステムに抵抗するでしょう。

方向性を変えるには?

  • EU 管轄のアテステーションサービスを開発 – Play Integrity と App Attestation の主権的代替策がロックインを解消します。
  • 仕様の改訂 – Google/Apple API に限定せず、暗号的に検証可能な任意のアテステーションメカニズムを明示的に許可します。
  • 立法上の安全策 – 必須検証がデータ最小化の原則を遵守し、事実上の監視ツールと化さないよう保証します。

結論

EU の現行年齢確認草案は、Google Play Integrity と Apple App Attestation の導入を義務付けることで、実質的に Android と iOS デバイスへの対応を強制しています。これによりプラットフォームロックインが生じ、プライバシー懸念が高まり、EU のデジタル主権目標と矛盾します。仕様が拡大されるか、EU 管轄のアテステーション層が構築されない限り、本提案は技術的・法的・世論的な課題に直面し続けるでしょう。

Sources