ユタ州は、必須の年齢確認を回避するために仮想プライベートネットワーク(VPN)の使用を法的に制限する米国初の州となる。この法律は来週水曜日、2026年5月6日に施行され、デジタルプライバシーツールに対する政府の管理において物議を醸す前例となる。 3 月 19 日にスペンサー・コックス知事が署名した上院法案 73 (SB 73) は、プラットフォームに対する法的責任を創設し、アクセス制御を回避する方法に関するガイダンスを禁止しています。
ウィスコンシン州などの州では憲法上の懸念から支持者らが同様の規定を削除することに成功しているが、ユタ州ではプライバシー権を著しく損なう可能性があると専門家が警告する規制の導入を進めている。この動きは世界的なパターンを反映している。議員らは厳格な制限を課すことでVPNの使用増加に直面し、戦略を再考する代わりにプライバシー技術自体を攻撃することを決定する。
法律が定めるもの
上院法案 73 は主に、オンライン アダルト コンテンツからの収益に対する 2% の税金に関する条項で構成されており、10 月に発効します。ただし、デジタル権利擁護者の間で最も懸念を引き起こしているセクションは、特に VPN へのアクセスに対処しています。この規則は、ユタ州法第 78B-3-1002 条を主に 2 つの方法で修正します。
1 つ目は、VPN、プロキシ サーバー、または地理的位置を偽装するその他の手段を使用するかどうかに関係なく、Web サイトにアクセスする個人が物理的にユタ州にいることを証明します。この決定により、プラットフォームはユーザーの実際の物理的な位置を確認する必要があります。 2 つ目は、「未成年者にとって有害なコンテンツの相当部分」をホストする営利団体が、年齢確認を回避するために VPN の使用を促進または奨励することを禁止しています。 VPN の使用方法やジオフェンスをバイパスする手段に関する説明の提供の禁止が含まれます。
技術的および法的影響
専門家らは、この法律は技術的に遵守することが事実上不可能な「責任の罠」を生み出していると指摘している。 VPN やプロキシからすべての既知の IP アドレスをブロックすることは、どの企業も完全には克服できない非常識な技術的課題をもたらします。 VPN プロバイダーは新しい IP アドレスを常に追加しているため、包括的なブロック リストはありません。ユタ州の要件を満たすには、実行不可能な技術的偉業が必要になります。
Web サイトが VPN ユーザーの実際の位置を確実に検出できず、法律でユタ州のすべてのユーザーに対して検出することが義務付けられている場合、法的リスクによりプラットフォームは既知の VPN IP をすべて禁止したり、世界中のすべての訪問者に年齢確認を要求したりする可能性があります。これにより、実際にどこに居住しているかに関係なく、何百万ものユーザーが侵入的な ID チェックや VPN ブロックを受けることになります。責任は個人ユーザーではなく企業にあります。
- 既知の VPN IP のブロック
- 海外からの訪問者に対する年齢確認の要件
- 複数のプライバシー プラットフォームから禁止されるリスク
- ジャーナリスト、活動家、虐待被害者の排除
- コンプライアンスのための多大な運用コスト
修正第 1 条と機密保持ポリシー
ウィスコンシン州の破棄された提案とは異なり、SB 73 は VPN の使用を明示的に禁止していません。代わりに、「尋ねない、言わない」ポリシーに基づいて運営されています。ウェブサイトは、ユーザーが物理的にユタ州にいて VPN を使用していることが判明した場合にのみ、年齢証明の要求を要求される可能性があります。ユーザーがユタ州にいることをサイトが認識していない場合、VPN の使用を取り締まるそのサイトの義務は依然として不明瞭です。
しかし、このアプローチは憲法修正第 1 条に重大な疑問を引き起こします。この法律は、プラットフォームが法的なプライバシー ツールに関する基本的かつ真実の情報をユーザーに提供することを禁止しています。擁護者らは、VPN 情報の共有の禁止は言論の自由に対する憲法上の権利を侵害すると主張している。 SB 73 は以前のバージョンほど極端ではありませんが、危険な前例であることに変わりはありません。
インターネットは検閲を回避します
テクノロジー学者たちは、インターネットは検閲を回避するために作られたし、今後もそうであると確信を持って言う。ユタ州が商用 VPN プロバイダーによるアクセスを難しくすることができれば、意欲のあるユーザーは非商用プロキシ、AWS などのクラウド サービスを介したプライベート トンネル、または標準的な家庭用トラフィックと事実上区別がつかない住宅用プロキシにすぐに移行するでしょう。これらの代替解決策は、法律が発効してから数時間以内に現れるでしょう。
一方、重要なデータセキュリティのために商用 VPN に依存している企業、ジャーナリスト、研究者、虐待の被害者には巻き添え被害が降りかかることになります。この措置はテクノロジーに精通した十代の若者たちを阻止するものではないが、単に自分のデータをデータブローカーや悪者から遠ざけたいと願う一般のユタ州住民のプライバシーに影響を与えるのは確実だ。
憂慮すべき世界的な前例
Cato Institute は立法論理に疑問を呈しています。プライバシーとセキュリティに大きな利点をもたらす比較的一般的なテクノロジーによってインターネット ポリシーが回避できる場合、おそらく問題はポリシー自体にあると考えられます。年齢確認制度は、オンラインでの表現の自由とプライバシーに重大な損害を与えます。 VPN の回避を防ぐために VPN を攻撃すると、この有害なアプローチが強化されます。
ユタ州は、民間の安全なインターネットの基本的なアーキテクチャよりも政府の管理を優先する前例を作りつつあります。この傾向は米国に限定されません。北米以外の国の規制機関は、VPN に対する制限を監視しています。英国児童委員は、VPN を「塞ぐ必要がある抜け穴」であると述べた。フランスの人工知能担当大臣代理は、15歳未満に対するソーシャルネットワークの禁止を受けて、VPNが「リストの最上位にある」と述べた。
ユタ州の法律は、データ保護に関して未知の領域への参入を示しています。合法的なセキュリティ ツールと「悪用された抜け穴」を区別できない議員たちが、現在、地球上で最も複雑なインフラストラクチャの 1 つに対してルールを定めています。その結果、インターネットはより安全になるのではなく、プライバシーが徐々に失われることになります。