Google Playとの別れ
(secuso.aifb.kit.edu)- KITはPrivacy Friendly Appsプロジェクトを通じて、Google Playで30件以上のプライバシーに配慮したアプリを提供してきました。
- 最近、運用管理負担の増加により、Google Playでこれらのアプリを引き続き提供することが難しくなりました。
- 既存のインストール済みアプリは削除されたり影響を受けることはありませんが、今後アップデート提供は中断されます。
- F-Droid Storeを通じて、同等のアプリサポートとアップデートを受けることができます。
- ユーザーは公式の案内に従って、データを保持したままF-Droidに移行できます。
プロジェクト紹介および背景
- KITのSecurity, Usability, Society(SECUSO)研究チームは2016年から、不要な権限要求のない基本機能中心のアプリを提供するプロジェクトを開始しました。
- プロジェクトの初期にはPrivacy Friendly Torchlightアプリから始まり、現在は30件以上のPrivacy Friendly Appsが開発されています。
- Google Play Storeを基盤に、35万回を超えるインストール実績を達成しており、ユーザーからの継続的な支持とフィードバックに感謝しています。
変化した環境とGoogle Play中断の背景
- 2025年を機に、Google Playでアプリを維持・更新する際の負担がF-Droidより過度に増えました。
- 研究グループ規模のリソースでは、Google Play Store内でアプリを維持管理することがもはや不可能になりました。
- アプリの不要な権限要求という慣行は引き続き課題ですが、本研究チームは運用効率性の問題でGoogle Play配布を終了することにしました。
既存ユーザー向けガイド
- すでにGoogle Playを通じてインストールされたアプリは削除されたり即座に停止されることはありません。
- ただし、今後のアップデートは中断されるため、Android OSの変更により互換性の問題が発生した場合、正常動作が難しくなる可能性があります。
- 継続的なサポートとアップデートを希望する場合は、F-Droid Storeへの移行を推奨します。
F-Droid Storeの案内と移行方法
- すべてのPrivacy Friendly Appsは今後もF-Droid Storeで提供・サポートされる予定です。
- F-Droidへの円滑な移行と既存データ維持のための移行ガイドが提供されています。
- サポートおよびお問い合わせは、good-bye-google@secuso.orgメールで受け付けています。
1件のコメント
Hacker Newsの意見
ざっと見ただけでも、SECUSOのアプリは継続的な更新を必要としない、すでに完成された独立型のオフラインソフトウェアだと分かる
SECUSOアプリ一覧 参照
しかし今ではGoogleはこうした戦略を認めていない
Google Playにアプリを載せるには、直近1年以内にリリースされたSDKを継続的にターゲットにして更新しなければならない
これを守らないと、ポリシー違反の警告を立て続けに受け、アプリの表示順位が下がったり、最終的には新規ユーザーへの提供自体が停止されたりする
SDKの更新は単純ではなく、変更ログ全体を細かく読んでテストしなければ新しいバグが発生しやすい
私もアプリを3本持っているが、毎年SDK更新にあまりにも多くの時間を取られている
30本のアプリを管理すると考えるだけでも嫌になる
Googleはこうした方針がセキュリティを強化し、ユーザー体験を高めると言うが、実際には役に立たない更新の多い広告中心のアプリだけが生き残るようにしている
しかも今なおストアにはスパイウェアのアプリが平然と並んでいる
参考: Play SDKターゲティングポリシー
こういう点が、クローズドなマーケットを擁護する人たちにとって実害だと何度も言ってきた
純粋に便利なアプリを作って共有したい開発者もいるが、PlayやApp Storeは開発で収益を上げたい人たちを中心に設計されている
そうでなければGoogleやAppleも儲からないからだ
だから変化の少ないコミュニティソフトウェアには非常に敵対的だ
こうしたソフトウェアのほうが、単純さ、プライバシー、長期的な維持という面で目的に最も合っていることが多い
だからF-Droidのような代替マーケットがあるのは本当にありがたい
「さらに、このアプリは端末でスクリーンショットを撮れなくする」
なぜ「セキュリティ」アプリはいつもこういう機能制限を入れるのだろう?
特に銀行アプリでこれをやられると本当に厄介だ
以前Schwabでは、出来高がピークの時に注文を正しく追跡できず、IRA口座にある株数より多く売れてしまったことがあった
しかもアプリでスクリーンショットが制限されていたせいで、注文のキャンセルや差し替え確認を受け取った証拠を残せなかった
IRAで自分の保有分より多く売ってしまったのは明らかにSchwabのバグなのに、こういう重要な内容をローカルに保存することまで妨げるのは、現代のアプリの最悪の機能の一つだ
SDK更新は本当に頭痛の種だ
2010年にChromaDozeを作り始めて以来、何度も経験してきた
最近いちばん面倒だったのは、フォアグラウンドサービスは以前なら常に通知バーに表示されていなければならなかったのに、今ではユーザーの承認がなければ駄目になったことだ
そこでPOST_NOTIFICATIONS権限を要求するボタンを入れたが、サービス起動後に権限を取得しても動くようにするための魔法みたいな方式を自分で作らなければならなかった
ジェスチャーナビゲーションがデフォルトになって以降、画面左右端からのスワイプイベントがUI入力を奪うので、UIの幅を自動で狭めるコードまで入れなければならなかった
描画アプリでは setSystemGestureExclusionRects() も200dp制限のため使えない
しかも最近はアプリが縦方向にedge-to-edgeでレンダリングされ、半透明のステータスバーやナビゲーションボタンの裏に隠れてしまうため、特定領域を避ける処理も別途必要だった
ジェスチャーナビゲーションが標準になってからは、多くの開発者が3ボタンナビゲーションをテストしなくなり、そのせいで下部UIがナビゲーションボタンと重なって操作できないアプリもよく見かける
私も同じ不満を持っている
家族や少数の知人向けのニッチなアプリを1本作ることさえ、今では非常に難しくなった
以前も簡単ではなかったが、最新要件に合わせ続けるための時間と労力が現実的に維持不可能になっている
Webアプリも結局はホスティング費用とストレージの問題で気楽ではない
この話題を見ると実に皮肉に感じる
Hacker NewsやArsTechnicaなどでは以前、古いAPIを悪用してデータを抜き取り、ポップアップやプッシュ通知を乱発する悪質アプリを放置しているとしてAndroidを手厳しく批判していた
そうしたものを防ぐために各種の変更やセキュリティ強化、新しいデザインを導入したiOSを過剰に持ち上げる空気さえあった
ところが今では、ポリシー変更で通知権限ダイアログを実装するといったごく些細なことにまで不満が噴出している
現実的には、SDK変更が強制されなければ、あらゆるアプリが今でもユーザーのファイル・文書・写真に無差別にアクセスし、バックグラウンドで仮想通貨を売るためのスパム通知を送りつける市場になっていただろう
もちろん、こうした問題を是正するには、オープンソース開発者も同様にユーザーの権利を尊重するAPI実装に積極的に取り組むべきだと思う
結局、私もGoogle Playの自分のアプリは捨てた状態だ
大した理由もないのに、あきれるほど多くの時間と労力をかけて更新を続けるのは耐えられない
もともとは広告を1本だけ入れておけば(追跡なし、必要なのはインターネット許可だけ)、月100万人のユーザーでもサーバー費用は十分まかなえた
広告なし版は2ドルだったが、実際にはそれを望む1%のユーザー向けに用意した選択肢だった
今ではその大半が、全画面広告・トラッカー・サブスクリプションだらけのアプリに置き換わってしまった
SECUSOはAndroidアプリのエコシステムにおける灯台のような存在だと思う
こうしたアプリの保守が「人をここまで疲れさせない」ように、スマートフォンのプラットフォームももっと安定して変化が少なくなってほしい
Windowsソフトウェアを毎年すべて再コンパイルしなければならないとしたら、そんなのは馬鹿げているはずなのに、現実はこうなってしまっている
将来的には定期的な更新要求がWindowsアプリにも適用されるかもしれない
ただし、Enterprise向けWindowsでのみ、グループポリシーで個別の .exe や .dll の例外処理を手動設定する形になる可能性もある
私にも似た経験がある
10年以上前のゲームアプリがポリシー変更のせいで数日以内にすべて削除される
急いでアプリをビルドして再登録できなかったので、APKを自分のサイトで別途配布している
サードパーティサービスは一切なく完全に独立しているのに、それでも審査を通れない
参考までに、iOSでも似たことはあった
関連記事: 7年間更新のないiOSゲームも削除
似た状況で、私はいっそPWAに移行した
アプリをJavaからDartに移し、UIはHTMLで直接作った
プッシュ通知を使わないので、PWAで生じる制約(通知の問題)もない
惜しいのは i18n(多言語対応)が単純ではないので自前で実装する予定なことだ
良い点は、PWABuilder のようなツールでPWAをAPKとして簡単にパッケージ化でき、iOSでも通常のWebブラウザでも使えることだ
Googleはモバイル開発のポリシーをますます厳格に適用しているが、例外対応が必要なときはAppleに比べればまだ厳しくないほうだ
この点ではAppleのほうが多くの面でさらにやりにくい
SECUSOのメールアドレスに導関数(∂)記号が入っている理由が気になる
KITの公式サイト全体でこういう方式を使っている
私はアプリをF-Droidでしかダウンロードしないので、こうした変化の影響はほとんどない
Google/Epic訴訟でEpicの勝利を特別支持しているわけではないが、今回の判決がPlay Storeのポリシー担当者に開発者フレンドリーな方針を導入させるきっかけになってほしい
そうでなければ、誰かが別の代替手段を作るだろう
Play Storeはセキュリティとプライバシーを掲げながら、実際には高品質なアプリの公開をますます難しくしている