Androidアプリのインストール時、サイドローディングを含めてすべてで開発者認証が必要になる予定

 (9to5google.com)
8 ポイント 投稿者 GN⁺ 2025-08-26 | 4件のコメント | WhatsAppで共有
  • Googleは2026年から、開発者認証を受けたアプリのみを認証済みAndroid端末にインストール可能にする予定
  • このポリシーはすべてのインストール方法に適用され、Play Store以外にサードパーティ製アプリストアやAPKファイルの直接インストールも含まれる
  • Googleは偽アプリや悪意あるアプリの配布防止と、反復的な悪意ある行為者の遮断強化のためにこの措置を導入すると説明している
  • 非商用開発者(学生、趣味の開発者)と商用開発者に対して、それぞれ別の認証手続きが用意される
  • 2026年9月からブラジル、インドネシア、シンガポール、タイで先行実施し、2027年に世界全体へ拡大適用する予定

Googleの新しいAndroidアプリ開発者認証ポリシーの概要

  • Googleはマルウェアおよび金融詐欺防止のため、2026年から認証済み開発者が作成したアプリのみを認証済みAndroid端末にインストールできるようにする計画
  • このポリシーはPlay Protect対応端末とGoogleアプリがプリインストールされた端末に適用され、Play Storeだけでなくサードパーティ製アプリストアおよびAPKの直接サイドローディングまで、すべてのインストール経路が対象となる

ポリシーの詳細

  • 2023年のPlay Storeではすでに類似の開発者認証要件が導入されていたが、今後はすべてのインストール/配布経路に同様に適用される
  • Googleはこれを「空港での本人確認(ID check)」に近いものとし、アプリの内容や出所とは無関係に、開発者の身元確認のみを行うと説明している
  • 悪意あるアプリ配布者がアプリ削除後すぐに新たな有害アプリを配布するのを防ぎ、もっともらしい偽アプリによる被害を減らすことが目的
  • Googleの調査によると、インターネット経由でサイドローディングされたアプリのマルウェア発生率はPlay Store比で50倍以上高い
広告

ユーザーと開発者への影響

  • アプリ配布の自由は引き続き保証され、開発者は望む方法でユーザーにアプリを提供できる
  • Google Play外でのみ配布する開発者向けに別個のAndroid Developer Consoleが新設され、学生・趣味の開発者には商用開発者と異なる認証フローが提供される
  • Google Play経由で配布する開発者は、Play Consoleですでに関連要件を満たしている可能性が高い(組織の場合はD-U-N-S番号が必要)
  • 2024年10月から一部の開発者は認証手続きを開始でき、2026年3月に全面開放される予定

導入スケジュールと適用国

  • 2026年9月、ブラジル・インドネシア・シンガポール・タイが最初の適用対象
    理由は、これらの国々で関連する詐欺アプリの被害が特に多かったため
  • 2027年からはグローバル全面施行の予定
  • 特定地域内の認証済みAndroid端末には、必ず認証済み開発者が登録したアプリのみインストール可能となる

主要機関および政府の反応

  • インドネシア情報通信省は**「Androidの開放性維持とユーザー保護をバランスよく達成した」**と評価
  • タイデジタル経済社会省は**「前向きで先制的な安全対策」**として、国家デジタル安全政策と一致すると述べた
  • ブラジル銀行連盟(FEBRABAN)はこれを**「ユーザー保護と説明責任確保に向けた意義ある前進」**と述べている

関連記事

4件のコメント

 
bus710 2025-08-27

私は audio share というアプリを F-Droid で APK だけ落として使っているのですが、これが今後どうなるのか気になります。唯一のサイドローディングアプリなんですよね……
 
unsure4000 2025-08-26

サイドローディングが事実上塞がれるのが本当なら、私としては iOS よりのメリットが薄れると思います。私には両者ともほぼ似たような機能を提供していて、UX は iOS が少し優位ですが、サイドローディングこそが Android の大きな利点だと考えているからです。Google Pixel に GrapheneOS を入れて使うのがロマンだったのですが、Pixel ソースの非公開化からサイドローディングの事実上の遮断まで出てくると、私としては Android を使う理由がなくなりますね。このままリリースされたら、27年には iOS に戻ることになりそうです。
 
tribela 2025-08-26

個人でアプリを開発して使っている人まで、開発者認証を受けなければならないのか心配ですね..
 
GN⁺ 2025-08-26
Hacker Newsの意見

  • GoogleがAndroid端末全体でアプリ配布開発者の本人確認を行うという決定は、まったく受け入れがたい。まるでWindowsでプログラムを実行するだけでMicrosoftに個人情報を提出しなければならないようなものだ。この方針は望ましい方向には進まないだろう

    • 今後はGoogleが方針を変える前に、むしろMicrosoftがWindowsでも同じ道を進むと予想している。これはマルウェア問題、プラットフォーム支配、そして政府規制の影響が組み合わさった未来だ
    • 一度も「スマホ」プログラミングに深く関わったことはないが、市場が安定するのを待っていたのに、むしろ悪化している。世界的に見てもスマホが唯一のコンピューティング機器である人は多い
    • Googleはエコシステム全体をがっちり握っているように感じる。最近はスマートフォンメーカーが端末のアンロックや改造をますます難しくしており、Googleやアプリ開発者も、端末がGoogleに承認されたシステムかどうかをハードウェアTPM相当の技術で検証する流れになっている。代替プラットフォームは依然としてアプリ生態系で数十年遅れており、Googleはこうした方針をそのまま押し通せるかもしれない
    • Microsoft Windowsも同じ方向に進んでいる。Smart App Control機能が一部地域で適用され始めており、コード署名証明書なしでは .exe を実行できない Smart App Control 詳細
    • 多くの人がこうした方針に反対するかもしれないが、現実には選択肢が乏しい。iOSに移っても自由が得られるわけではなく、Linux Phoneもまだ実用不可能な水準なので、結局はアプリのインストール自体が難しいフィーチャーフォンのような旧式端末に戻るしかないのかと疑問に思う

  • 最近、スマートフォンOSが2つしかない中でこうしたことが起きているのは非常に深刻な問題だ。暗号化そのものを禁止する方法はないので、政府はこうした本人確認のような仕組みで、セキュリティとプライバシーを少しずつ削っている。Googleの公式ポリシーページにも「公的身分証のアップロードが必要」とある ポリシー案内。こうした方針は最終的に人々の怒りによってGoogleや政府が撤回することになると思う。できる限り代替モバイルOSへ移ることを勧めたい

    • こうした方針が大衆の怒りに発展するとは思うが、実際には関心を持つ人自体が非常に少なく、問題化しにくいだろう。現状のアプリのサイドローディング訴訟ですら、Epicのような大企業の利益と直接結びついていたからこそ成立した面がある
    • スマートフォン市場にメジャーOSが2つしかないこと自体は特別でもない。デスクトップOS市場も似た構造だったし、結局はユーザーの期待値の問題だ
    • Play Protect認証のない代替OSを入れることの何が問題なのか気になる
    • 現在の全体主義的傾向が簡単に終わるとは期待していない
    • 大衆の怒りで方針が撤回されるというのは非現実的だ。結局、投票や他の方法で影響力を行使できるとしても、候補者の大半がGoogleなどの影響を受けているので、構造的限界は明確だ

  • この10年間でAndroidとiOSへの不満はますます強くなっている。プラットフォームはよりユーザーに敵対的になり、アプリストアはプライバシー侵害、トラッキング、広告、中毒性要素ばかりの質の低いアプリであふれている。初期のモバイルアプリの革新が恋しいし、Palm Pilot時代が懐かしい。誰かが本当にこの問題を解決しているのか気になる。私たちはもっと良いデジタル環境を作れるはずだ

    • アプリのサブスクリプションではなく買い切りモデルに戻らなければ、本当の変化は始まらないと思う。しかし、すべての主体が強欲なので簡単ではなさそうだ
    • 個人的にはGrapheneOSとF-Droidの組み合わせを使っている時が本当に満足度が高い。他人のスマートフォンを使うといつも驚かされる。GrapheneOSの公式端末が出たらぜひ買って積極的に勧めたい
    • ドイツのVolloは、カスタムAndroidとUbuntu Touchを選択的に動かせる魅力的な端末を販売しており、オランダにはFairphoneのような選択肢もある Vollo Fairphone
    • 昔のAndroidやiOSの「懐かしい時代」は、今でも十分に楽しめる。同時に、LLMなど新しい変化の時代も少しのあいだ楽しむべきだ
    • スマートフォンプラットフォームは本当に深刻な状況で、すでに一部のユーザーは少しずつスマートフォンから距離を置き始めている。ただし、大衆化はしないだろうと思う

  • 「私たちは開発者にサイドローディングでも、どのアプリストアでも選択肢を与える。これこそがオープンシステムの定義だ」というスローガンとは裏腹に、実際には閉鎖的になっている。特に「Developer’s Alliance」のような団体がこうした方針を支持している点からも、本当に開発者のためなのか疑問が湧く。実際、こうした方針に好意的な団体は大企業や政府とつながっている場合が多いと思う

    • Developer’s Allianceの住所がワシントンDCのコワーキングスペースなので、政策PRのためのペーパー団体(専門用語ではastroturfing)である可能性が高いと推測している

  • 記事にはアカウント承認プロセスについての内容がほとんどなかったが、Googleが恣意的にアプリ配布の承認を与えたり取り消したりできる構造になるように感じる。オープンプラットフォームでゲートキーピングが始まるわけだ。個人的には、署名されていないアプリをインストールする時に警告ダイアログをクリックしたり設定をオンにしたりする方式で十分だと思う。Windowsでも同様に、署名のない実行ファイルには警告が表示され、署名済みファイルはすぐ実行される

    • こうした構造は、SteamのようにNSFWアプリ禁止の第一段階になるのではないかと少し心配している

  • プライバシーの問題もあるが、こうした方針変更によってオープンソースプロジェクトのローカルビルドがほぼ不可能になるのではないか気になる。以前はローカルで開発者本人の鍵だけで署名して載せる構造だったが、新しい方針ではパッケージ名が本人確認と結びつくようなので、他人の鍵で署名できなくなるかもしれない。自分の記憶違いか、あるいはプロセスが変わったのか、意見を聞きたい

    • リポジトリ自体はファイルディレクトリなので名前空間も変更可能だが、その過程自体があまりにも煩雑だ。自分でAndroid署名鍵を用意し、さらに本人確認の提出まで求められるのは、ユーザー体験そのものを大きく損なう。結局、「承認された人」でない限り、Google認証済みデバイスで自分でビルドしたアプリを実行するのが簡単ではなくなる

  • もしこの方針が現実化すれば、モバイル市場では a) 第三者との契約なしでアプリをインストールできるOS、b) 主流のセキュリティアプリ(特に銀行アプリなど)が使えるOS、このどちらも残らなくなる

    • 今後は認証済みのOSとブラウザからでしか、デスクトップで銀行アクセスできなくなる可能性が高い
    • 私は単に無効化して、Webで銀行利用できるアプリを選んで使うつもりだ。自分のアプリの多くはサイドローディングで、Play Store登録も多く、開発者が自分の情報を直接載せるケースも十分多い

  • 公式発表は次のリンクを参照 Google公式ブログ 方針詳細 Google Play サポート。Play Storeには悪意あるアプリが多いので、現在の確認手続きには大した効果がないと思う。今回の方針は、GoogleがRevancedのようなアプリを恒久的に防ぐため、つまり権力強化のための手段だ。「安全」を名目に掲げているが、本当に重要なインターネット権限設定などは、ユーザーの広告ブロック可否のために隠されていることに失望している。「私たちは開発者が誰かを確認するだけで、アプリの内容は見ない」という文言は理解できない。結局、アプリ内容自体をある程度でも見なければ、本当のセキュリティにはならないのではないかと思う。Play Protect解除などの回避策も公式発表では言及がなく、不可能そうだ。だから今では、LinuxとWindowsだけが真に自由な開発対象プラットフォームだと思うようになった。Googleアカウントなしで開発したい

    • 実際にはインターネット権限がなくてもデータを外部送信できる。攻撃者のサイトにデータクエリを送る intent をブラウザに送信すれば十分だ
    • Play Protect無効化で制限を回避できるかどうかは、実際に方針が適用されるまで分からない。可能な場合、Play Protectは「許可済み/notarized」アプリ以外をすべてブロックする方式になる可能性が高い。この場合、既存の開発者は全員検証手続きを通る必要がある。発表文の意図もそれを反映している。ただし、どれだけ多くのユーザーがこの検証をオフにできるかは不明だ
    • 実際にはセキュリティ問題ではなく、KYC(顧客確認)や制裁のようなポリシー問題が入り込んでいるのではないかという疑いもある
    • 企業の本人確認を要求すれば、銀行のようななりすましアプリを防ぐ効果は期待できる。パッケージ名ごとの公開鍵登録は、マルウェアが挿入された改変版のインストール防止に有用だ。APKMirrorでも署名確認をしているが、本当に信頼できない経路からしかアプリをダウンロードできない状況なら、元のアプリかどうかを判別するためにこうした仕組みは多少必要だ。パッケージ内容の分析なしでも、EV SSL証明書などWebのセキュリティ体系のように運用できる
    • Androidで隠されているインターネットアクセス制御設定とは何か、もっと説明を聞きたい

  • この方針がPlay Protectで強制されるなら、以下のコマンドで簡単に無効化できる

    adb shell settings put global package_verifier_user_consent -1

    root権限なしでPlay Protectを無効化できる。オープンソースアプリ配布のために、わざわざGoogleと事業上の関係を持ちたくはない。これによってPlay Protectをグローバルにオフにしたユーザーしか自分のアプリをインストールできなくなるとしても、仕方ないと思う

    • こうした方法も、Googleが「詐欺師の遮断」といった名目で近いうちに塞ぐのではないかと予想している
    • この方法で実際に何が壊れるのか気になる

  • こんな状況をどうして容認するようになったのかという疑問がある。実際には、無数の小さな制限に順応してきた結果、ここまで来てしまったのだ。昔、周囲でこうした懸念を語った時には、「敏感すぎる、大したことじゃない」と笑われる反応が多かった。結局、こういう現実が来てしまった

    • eternal septemberという表現のように、終わりのない変化の流れだ
    • 自分には関係ないという態度でGrapheneOSやCalyxのような代替OSを使っている一部ユーザーの話もあるが、結局はこうした流れのdownstream(下流)に置かれている。Androidの本当の価値は、一般ユーザーとハッカーの双方にとって「インターフェースの標準性」にあった
    • 私たちは状況に影響を与えたことなど一度もなく、本当の責任はGoogleとその役職員にある。彼らは利益とキャリアのために、ユーザーの自由を代償として差し出した。今の状況は後期資本主義の試行錯誤の一例だ