iOS 27の新ペアレンタルコントロール、Safariは「許可制」に―英政府は端末全体での子ども保護を要求
2026年6月11日 23:20
Appleは2026年6月8日のWWDC 2026基調講演で、iOS 27向けに保護者管理機能を大幅拡充すると発表した。Safariでは保護者が承認したサイトしか開けない「Ask to Browse」などが柱で、Apple端末を使う子どもの保護者が主な対象となる。機能はすでに開発者向けベータに含まれるが、一般公開はiPhone 18と同じ2026年秋とみられ、最終仕様は変更の可能性がある。
同日、英政府はApple・Googleに対し端末レベルでの子ども保護を3カ月以内に導入するよう求めており、今回の機能がその要求を満たすかは現時点で不透明だ。
Appleは2026年6月8日、WWDC 2026の基調講演で、ファミリー向け安全機能としては8年ぶりとなる大規模な拡充を発表した。iOS 27に「Ask to Browse」「Time Allowances」、そして作り直された「スクリーンタイム(Screen Time)」が導入される。
これらが公開されるのと同じ日の朝、英政府は関連する期限を示した。Apple端末を使う子どもの保護者は、オープンなウェブに対する初期設定の考え方を反転させるツールを手にする。特定サイトを後から個別にブロックするのではなく、「Ask to Browse」では保護者が承認するまで、子どもはSafariでどのサイトにもアクセスできない。これは設計上の大きな変更だ。
ただし、英国のキア・スターマー(Keir Starmer)首相が同日朝にLondon Tech Weekで示した具体的要求――どのアプリ・画面であっても子どもがわいせつな画像を閲覧・共有できないようにする端末レベルの管理機能――を満たすかどうかは、別の問題である。
これらの機能は現在、iOS 27の開発者向けベータ(Developer Beta 1)に含まれている。一般向けの正式公開は、iPhone 18と同時の2026年秋が見込まれている。
■「Ask to Browse」――ブロックリストから許可リストへ
従来のスクリーンタイムによるウェブフィルタリングでは、保護者がURLを手作業でブロックリストに追加する必要があり、リダイレクト先や別ドメインについては、その都度個別の承認が求められることがあった。
「Ask to Browse」はこの仕組みを反転させる。子どもアカウントがSafariで、これまで承認されていないURLを開こうとすると、PermissionKitフレームワークがその遷移を検知して停止し、保護者の端末にリアルタイムのプッシュ通知を送る。保護者は自分のiPhone・iPad・MacでそのURLのプレビューを確認し、子どもの端末に触れることなく承認または拒否できる。
これは、App Storeからのダウンロードを同じ「リクエストと承認」の仕組みで管理する既存の「Ask to Buy(承認と購入のリクエスト)」と同様の流れだ。いずれの機能も、ファミリー共有(Family Sharing)で連携した子どもアカウントを前提とする。iOS 27では、13歳未満のすべての子どもについてこの子どもアカウントが必須となり、18歳までのユーザーが利用できるようになる。
「Ask to Browse」はSafariの利用時に、iPhone・iPad・Macで機能する。サードパーティ製ブラウザへの対応は発表されていない。これは実務上重要だ。子どもがChromeやFirefox、その他の代替ブラウザをインストールした場合、スクリーンタイムの既存のアプリ利用制限でそのブラウザ自体をアプリ単位で完全にブロックしない限り、ウェブへのアクセスは制限されないままとなる。
■「Time Allowances」が「App使用時間の制限」に代わる
スクリーンタイムの従来の「App使用時間の制限(App Limits)」は、アプリやカテゴリーに1日あたりの上限を一律に適用するもので、時間帯や用途は考慮されなかった。これに代わる「Time Allowances」は、カテゴリーごとの時間枠を導入する。
「エンターテインメント」「ゲーム」「ソーシャルメディア」をそれぞれ別個に管理し、さらに1日のスケジュールを重ね合わせられる。これにより保護者は、学習用ツールは終日使えるようにしつつ、授業時間中はエンターテインメントやソーシャル系アプリを制限する、といった設定が可能になる。
保護者は、要望に応じて一時的な延長を認めることもできる。学校の課題や特別な機会のために追加の時間が必要になったとき、子どもの時間枠を恒久的に変更しなくても、その都度の承認で対応できる。Appleによれば、推奨される時間枠は子どもの発達に関する専門家の知見に基づくという。また同社は、米国小児科学会(AAP)と協力し、AAPの「Family Media Plan」を、子どもの端末を設定する保護者向けの参考ガイドへ作り変える作業を進めているとしている。
補足として、AAPの2026年版ガイドラインは、時間ベースの硬直的なスクリーンタイム制限から明確に距離を置き、質・文脈・家庭内のコミュニケーションを主たる変数として重視する方向へ転換している。新機能「Time Allowances」は、規定値を押し付けるのではなく設定可能な仕組みであり、この流れを反映している。実際の値は保護者が設定し、システムはその設定どおりに制御する。
■基盤となる開発者向けAPI――年齢帯の申告とオンデバイス検知
これらの消費者向け機能を支える技術基盤は、子ども向けアプリを開発するすべての関係者にとって重要だ。Appleの「Declared Age Range API」は、テキサス州のApp Store Accountability Act(SB 2420)への対応のためiOS 26.2で初めて導入されたもので、iOS 27ではより広い役割を担う。
このAPIにより、サードパーティの開発者は、子どもの実際の生年月日を受け取ることなく、子どもアカウントの年齢帯――13歳未満、13〜15歳、16〜17歳、18歳以上――を取得できる。本人を特定する情報はApple Accountのレベルにとどまり、アプリ側が受け取るのは年齢帯と、年齢がどのように確認されたか(保護者による申告、公的書類による確認など)を示すシグナルだけだ。
これはプライバシーを最小限に抑える設計上の選択であり、未成年に関する機微な個人情報を開発者が収集・保管することなく、年齢に応じたアプリ体験を実現できる。別のAPIである「Significant Change API」は、PermissionKitフレームワークを通じて動作し、子どもが使うアプリに開発者が重要な変更を加えた際に保護者へ通知する仕組みを担う。これは、それが必要とされる州において、改めて同意を求めるリクエストを発生させる。
Appleのオンデバイス機械学習は、「SensitiveContentAnalysis」フレームワークを通じて提供され、「コミュニケーションの安全性(Communication Safety)」機能を支える。子どもアカウントがメッセージ(iMessage)やFaceTimeで画像・動画を受信すると、モデルは端末上でローカルに推論を実行し、ヌードや、iOS 27からは加えて残虐・流血を伴う描写(gore)を検知した場合に、ぼかしと安全に関する注意を表示する。解析のためにコンテンツがAppleのサーバーへ送信されることはない。
Appleのヘルス担当バイスプレジデント、スンブル・デサイ(Sumbul Desai)博士がWWDC 2026の基調講演でこの拡充を発表しており、これにより同機能が従来のヌード検知に加えて暴力的・残酷な内容を明示的に対象とするのは初めてとなる。
■「Ask to Browse」はSafari限定――英国の要求はさらに広い
iOS 27のこれらの機能が登場したのと同じ日、スターマー首相はLondon Tech Weekで演説し、AppleとGoogleに対し、子どもがわいせつな画像を撮影・送信・受信・閲覧できないようにする端末レベルの管理機能を3カ月以内に導入するよう求めた。応じない場合は法制化も辞さない構えを示している。英国のオンライン安全法(Online Safety Act 2023)の子ども保護に関する義務は2025年7月に発効しており、Ofcom(英国の通信規制当局)はそれ以降、90件を超える執行調査に着手し、違反に対して複数の制裁金を科してきたとされる。
「Ask to Browse」はブラウザ上のゲートであり、あくまでSafariにおけるウェブURLへのアクセスを承認・拒否するものだ。一方、英国が掲げる要求はより広い範囲を対象とする――カメラでの画像の撮影、あらゆるメッセージアプリでの送信、あらゆる経路での受信、そしてあらゆる場面での閲覧である。Appleの「コミュニケーションの安全性」は、iMessage、AirDrop、FaceTime、および一部のサードパーティ共有フローでオンデバイスのML検知を提供するが、英国の提案が狙うのは警告やぼかしではなく「防止」であり、しかもApple自身のアプリだけでなく端末全体を対象としている。
Gadget Hacksによるスターマー首相の要求の分析が詳述したところによれば、Appleの公開されているツールは、対応する場面での警告・ぼかし・安全に関する注意を中心に組み立てられているという。これに対し英国が求めているのは、端末全体をカバーするブロック層に近いものだ。Appleはそうした仕組みを公には説明していない。3カ月の期限はおよそ2026年9月8日に切れる。iOS 27が公開されると見込まれる時期の数日後にあたる。
■規制の地図―テキサス州、英国、そして米連邦のKIDS Act
Appleがこの1年間に進めてきた子どもの安全に関する基盤整備は、最も差し迫った圧力をかけている各法域の動きと密接に連動している。
テキサス州では、グレッグ・アボット(Greg Abbott)州知事が2025年5月に署名したApp Store Accountability Act(SB 2420)が、6月4日に施行された。これは、同法を差し止めていた連邦地裁の差止命令に対し、第5巡回区控訴裁判所が執行停止を認めたことを受けたものだ。テキサス州で新規に作成されるApple Accountには年齢確認が必須となり、未成年のアカウントでは、アプリをダウンロードする前に保護者または後見人との連携が求められる。
この対応の仕組みはiOS 27が拡張するのと同じ「Declared Age Range API」系列を基盤とし、iOS 26.2以降、AppleのApp Storeインフラ上で稼働している。なお、Computer & Communications Industry Association(CCIA、Apple・Google・Amazonを代表する米業界団体)による合衆国憲法修正第1条に基づく訴訟は、第5巡回区で続いている。
ユタ州とルイジアナ州でも、同様の州レベルの要件により、Appleは「Declared Age Range API」をこれらの市場にも拡大する必要に迫られている。
連邦レベルでは、下院を通過した「KIDS Act」(Kids Online Safety Act(KOSA)を書き直した内容を取り込んだ12本の法案パッケージで、下院エネルギー・商業委員会が2026年3月に党派に沿って分かれる形で可決した)が下院本会議での採決を待っている。
下院版は、上院案の核心であった、未成年への害を最小化するようプラットフォームに合理的な設計上の取り組みを義務づける注意義務(duty of care)条項を削除しており、これは法案の当初の提案者から批判を招いた。同法案が本会議に進むのか、進むとしてどのような形になるのかは、依然として不透明だ。
■iOS 27公開前に開発者がすべきこと
Appleが子どもアカウント向けに新たに導入・拡張した4つのAPI「Declared Age Range API」、PermissionKit配下の「Significant Change API」、「SensitiveContentAnalysis」フレームワーク、そして「Ask to Browse」を支える「Family Controls」フレームワークは、いずれも開発者向けベータ(Developer Beta 1)に含まれており、2026年9月に見込まれるiOS 27の公開前に組み込み作業が必要となる。
未成年に何らかの形で関わるアプリを開発する事業者はテキサス州・ユタ州・ルイジアナ州の法令対応によるものであれ、Apple独自の子どもアカウントの仕組みによるものであれ、この夏の開発期間を、組み込みの正念場と位置づけるべきだ。子ども向けアプリでは「Declared Age Range API」が生年月日なしに年齢帯のシグナルを提供し、子どものアクセスに影響する重要な更新を行うアプリでは「Significant Change API」が同意通知の仕組みを担う。Appleはまた、公開前に保護者が新しいツールを理解・設定できるよう、保護者向けの専用サイトを開設した。
■注目ポイントQ&A
●iOS 27の「Ask to Browse」はどのように機能しますか?
iPhone・iPad・Macの子どもアカウントがSafariで新しいURLを開こうとすると、iOSのPermissionKitフレームワークがその遷移を停止し、保護者の端末にリアルタイムの承認リクエストを送ります。保護者は自分の端末でサイトのプレビューを確認し、承認または拒否できます。子どもがすでに訪問して承認を得たサイトについては、その都度新しいリクエストが必要になることはありません。
●「Ask to Browse」はサードパーティ製ブラウザでも使えますか?
「Ask to Browse」が対象とするのはSafariのみです。ChromeやFirefox、その他のブラウザを使う子どもは、保護者の承認リクエストを発生させずに新しいサイトへアクセスできます。これを防ぎたい保護者は、スクリーンタイムのアプリ利用制限でサードパーティ製ブラウザを丸ごとブロックすることで、端末上のすべてのウェブ閲覧について実質的にSafari限定のゲートを徹底できます。
●iOS 27のペアレンタルコントロールは、いつ誰でも使えるようになりますか?
新しいペアレンタルコントロール機能をすべて含むiOS 27の開発者向けベータ(Developer Beta 1)は、2026年6月8日に登録済みのApple開発者向けに提供が始まりました。パブリックベータは2026年夏に提供される見込みで、一般向けの正式公開はiPhone 18とともに2026年9月から10月が見込まれています。最終公開までに機能が変更される可能性があります。
●「Declared Age Range API」とは何で、なぜ重要なのですか?
「Declared Age Range API」は、サードパーティのアプリ開発者が、子どもの実際の生年月日を受け取ることなく、子どもアカウントの年齢帯(13歳未満、13〜15歳、16〜17歳、18歳以上)を取得できるようにするものです。
本人を特定する情報はApple Accountのレベルにとどまり、開発者に渡されるのは年齢帯と、年齢確認の方法を示すシグナルだけです。これにより開発者は、未成年の正確な個人情報を収集・保管することに伴うプライバシーや法的責任のリスクを避けつつ、年齢に応じた体験を用意できます。
元記事: Apple Parental Controls Overhauled in iOS 27 as UK Demands Device-Wide Child Protections