今年初め、私たちはアメリカ連邦取引委員会（FTC）と人気ゲーム「原神」の開発元HoYoverseとの間で成立した画期的な和解（以下「原神和解」）について、ブログで取り上げました。

この「原神和解」は、米国市場でオンラインプロダクトが年齢確認（Age Gate）、保護者の同意取得（VPC）、そしてルートボックスをどのように扱うべきかについて、新たな基準を提示しています。

k-IDは、この基準に対応するだけでなく、グローバル規模での対応も可能にします🌍。しかも、効率的に⚡、そしてシームレスなユーザー体験を提供しながら✨。

年齢確認（Age Gate）

当社のAge Gate API（/age-gate/get-requirements）は、ユーザーの所在地と現地法に基づいて、必要な年齢確認要件を自動的に判定します。
具体的には、以下の内容が含まれます：

• 年齢確認（エイジゲート）が必要かどうか

• どのタイプの年齢確認手段が許容されているか

👉 下のインタラクティブデモで、Age Gate APIをぜひお試しください。

このように動的かつ地域ベースで要件を判定する仕組みは、効果的で柔軟性にも優れています。

1. 米国のアプローチは明確ですが、すべてに共通するわけではありません。
   FTC（米国連邦取引委員会）は以前から、「混合対象（mixed audience）」のオンラインサービスに対し、中立的な年齢確認（age-screening）メカニズムの導入を求めています。
   

   ただし、この“米国のゴールドスタンダード”は影響力がある一方で、他国の要件と必ずしも一致するわけではありません。

   例えば、原神和解の要件に完全に準拠していたとしても、韓国のような国では不十分な場合があります。韓国では、年齢だけでなくユーザーの正確な生年月日を取得することが義務付けられています。

   k-IDのグローバルコンプライアンスデータベースとAPIを使えば、こうした各国の要件を自動で確認でき、手作業による調査の必要がなくなり、チームの時間とリソースを大幅に節約できます。

2. つまり、米国の基準をすべての国に適用する必要はありません。
   k-IDを使えば、サービスを提供する地域ごとに、最適なエイジゲート戦略を柔軟に設計・適用できます。

検証可能な保護者の同意(VPC)

一見すると、VPC（検証済み保護者の同意）はシンプルに思えるかもしれません。つまり、「子どもの親を見つけて、同意を得ればいい」と。しかし実際には、法令に準拠し、かつユーザーフレンドリーなVPCフローを構築するには、以下のような複雑な課題が立ちはだかります：

• 保護者の同意を「検証可能（verifiable）」にするにはどうすればよいでしょうか？ 同意を与えているのが実際に大人であり、子ども本人ではないことを、どのような方法で確実に確認すればよいのでしょうか？ さらに、その検証をユーザーのプライバシーを守りながら行うには、どんな手段が望ましいでしょうか？

• 同意プロセスにおいて、保護者にどのような情報を提供する必要があるのでしょうか？ 乾いた法的表現を、どのようにして保護者にとって理解しやすく、親しみやすい言葉に変換しつつ、法令にも準拠させることができるでしょうか？ ※注意：COPPA（米国児童オンラインプライバシー保護法）では、「直接通知（Direct Notice）」は企業の一般的なプライバシーポリシーとは分けて明示する必要があります。しかも、その開示内容には非常に具体的な要件が定められています。

• 保護者に対して、「自分の子どもがアクセスする機能を個別に管理できる」と感じさせるには、どのような設計が必要でしょうか？ ※注意：2026年からは、FTC（米連邦取引委員会）の新ルールにより、子どもの個人情報を第三者に提供する場合、それがサービスの「本質的機能（integral）」でない限り、保護者の個別のオプトイン同意が必要になります。いわゆる「全部同意か、全部拒否か」という形式の同意は許容されなくなります！

厳格な規制要件に加えて、ユーザー体験に関する重要な検討事項もあります：

• VPCが取得されるまで、すべてのアクセスをブロックする必要がありますか？それとも、限定的なアクセスを一時的に許可してもよいのでしょうか？

• VPCの確認プロセスは常に最初に提示すべきですか？それとも、子どもが規制対象の機能にアクセスしようとしたときにのみ提示すべきでしょうか？

• VPCフローをVR、コンソール、モバイル、デスクトップといった複数のプラットフォームでどのように最適化すればよいのでしょうか？

これまで、独自にソリューションを構築していた企業は、これらの複雑な課題すべてに自ら対応しなければなりませんでした。

しかし現在では、k-IDがこれらをすべて処理し、シームレスで使いやすいVPCフローを通じて提供しています。

👉 以下のインタラクティブデモで、私たちのVPCフローをぜひ体験してみてください。

k-IDは、これらの複雑さをすべて引き受けるために設計された専用プラットフォームです。 私たちのシステムは、VPC（検証済み保護者の同意）プロセスを単に自動化するだけではありません。 運用しているすべての国や地域の最新規制にリアルタイムで対応し、それらの法的要件を明確かつ実行可能なステップに変換します。 常に最新・プライバシー重視・保護者と子ども双方にとって使いやすいVPCフローを提供します。

COPPA（児童オンラインプライバシー保護法）やGenshin Impactの和解要件にとどまらず、 米国各州や、サービス展開中のあらゆる国・地域で求められる全ての要件に対応することを想像してみてください。 k-IDの「グローバル・コンプライアンス・エンジン」は、そうした複雑な要件を自動化し、 スムーズかつ法令準拠のソリューションを提供することで、グローバル展開に安心と自信をもたらします。

ルートボックスにおける若年プレイヤーの区別

設定可能なコンプライアンスをシンプルに：

原神の和解を受けて、HoYoverseはアプリ内課金に関して16歳未満のすべてのプレイヤーからVPC（検証済み保護者の同意）を取得するよう求められました。
とはいえ、COPPA（児童オンラインプライバシー保護法）やFTC法のいずれにおいても、ルートボックスに対する具体的な年齢基準は明記されておらず、FTCの委員間でもルートボックスに関する見解は分かれていました。そのため、現時点でのルールはやや不透明です。

k-IDでは、リスク許容度に応じてコンプライアンス戦略を柔軟に設計できるよう、「必要性」に基づいた5段階スケール（以下）を用いています：

Best Practice（ベストプラクティス）
Regulator-Issued Guidance（規制当局によるガイダンス）
Inferred Legal Requirement（法的要件と推定）
Mandatory Legal Requirement（法的義務）
Known Enforcement（既知の法執行）

このスケールに基づき、アメリカにおけるルートボックスの年齢基準は「Inferred Legal Requirement（法的要件と推定）」と位置づけ、保守的には16歳を基準年齢、最低限の実行可能ラインとして13歳と設定しています。

たとえば、あなたのゲームにルートボックス機能があり、コンプライアンス戦略を「Mandatory Legal Requirement（法的義務）」のみに従う設定にしているとします。
この場合、通常であればアメリカ国内においてルートボックスに対してVPC（検証済み保護者の同意）を取得する必要はありません。

とはいえ、もしルートボックスに関して米国のみ個別にVPCを取得したいという場合でも、
k-IDなら全体のコンプライアンス戦略を変更せずに、以下のような柔軟な制御を行うことが可能です。

👉 以下のインタラクティブデモを使って、ぜひ開発者ポータルでお試しください。

シンプルなコンプライアンス対応を求める場合でも、より高度な設定が必要な場合でも、

k-IDなら安心・柔軟・簡単にコンプライアンスに取り組むことができます。

最後に

k-IDを活用することで、以下のことが可能になります：

• オンボーディングを効率化し、ユーザーの離脱を最小限に抑える

• 不要な障壁を設けることなく、グローバル展開を実現

• エンジニアリング負荷を抑えながら、変化する法規制にも先回りして対応

👉 導入をご検討中ですか？ぜひお問い合わせいただくか、開発者向けドキュメントをご覧ください。