Android開発者認証に関する居心地の悪い問い

 (commonsware.com)
5 ポイント 投稿者 GN⁺ 2025-08-28 | 2件のコメント | WhatsAppで共有
  • Googleが2026年から実施するAndroid開発者認証プログラムは、すべてのアプリ開発者に身元確認を求めており、これはプライバシー保護とセキュリティのバランスをめぐる論争を呼んでいる
  • ICEBlockの事例は、匿名性を必要とする開発者にとって、身元の公開が個人的・職業的な被害をもたらし得ることを示している
  • Googleのプライバシーポリシーは、開発者情報を制限なく第三者と共有できると明記しており、信頼性と透明性への懸念を提起している
  • 2027年以降、デバッグキーストアと重複したパッケージ名の使用が制限されると、教育環境でのアプリ開発とテストが難しくなる可能性がある
  • このプログラムは悪意あるアプリの防止を目的としているが、匿名性、教育的アクセシビリティ、民間団体との協力不足についての議論が必要である

背景と問題提起

  • Googleは2026年から、すべてのAndroidアプリ開発者が本人確認を完了し、それによって認証された開発者のアプリだけをインストール可能にする方針
    • このポリシーは、Google Play外で配布されるアプリ(サイドローディング)にも適用される
    • 2025年10月に早期アクセス開始、2026年3月にすべての開発者へ公開、2026年9月にブラジル、インドネシア、シンガポール、タイで施行
  • ICEBlockアプリの事例は、匿名性の重要性を強調している
    • ICEBlockは、ユーザーが匿名でICE(Immigration and Customs Enforcement)の活動を通報するプラットフォームで、開発者は身元を公開した後、法的脅迫や配偶者の解雇などの被害を受けた
    • Android版の類似アプリ(仮称「ICE Scream」)の開発者は、身元公開によって同様のリスクに直面する可能性がある

問い1: 匿名性への配慮

  • Googleが、正当な理由で匿名性を維持しなければならない開発者をどのように支援する計画なのかは不明
    • ICE Screamのようなアプリの開発者は、身元露出によって安全上の脅威や法的報復を懸念する可能性がある
    • Googleは、このようなシナリオに対する具体的な対策や例外ポリシーを公開していない

問い2: 民間団体との協力

  • Googleが、認証プログラムのプライバシーとセキュリティのバランスを議論するためにEFFやAccessNowのような民間団体と協力したのかどうかは確認されていない
    • こうした団体は、プライバシーとセキュリティのバランスを扱ううえで長年の経験を持つ
    • Googleが彼らの専門性を活用したのか、その結果が何だったのかに関する情報が不足している

問い3: プライバシーポリシーの曖昧さ

  • Googleのプライバシーポリシーには、開発者の個人情報を「信頼できる企業または個人」と共有できると記されている
    • 「信頼できる」の基準や、共有された情報の利用制限について明確な説明がない
    • これは、ICE Scream開発者のような人々にとって、Googleの情報処理のあり方を信頼しにくくさせる

問い4: デバッグキーストアと開発環境

  • Androidアプリ開発ではデバッグキーストアを使うが、これは一時的で頻繁に置き換えられる
    • 2027年以降、デバッグキーストアが認証プログラムに含まれなければ、Google認証ハードウェア上でアプリをテストできなくなる可能性がある
    • 教育環境(例: 教室、CIサーバー)でキーストア登録を求めることは、学習のハードルを高める可能性がある

問い5: 重複パッケージ名の問題

  • 教育環境では、Googleのサンプルプロジェクトのように重複したパッケージ名を使うケースが一般的
    • 認証プログラムは重複したパッケージ名を禁止しており、これによって初心者開発者がサンプルコードを実行できなくなる
    • 例: Androidアプリ開発書の著者である筆者は、読者がサンプルを実行できなくなる問題を懸念している
    • Googleは、この問題を解決する方法を提示していない

追加の議論とフィードバック

  • Googleは、開発者からのフィードバックを受け取るためにオンラインフォームを提供しており、質問や懸念を提出できる
  • 民間団体や関心のある人は、dev.verification@commonsware.comまで連絡可能
  • Google自身も議論を望む場合は、did.you.really.need.a.written.invitation@commonsware.comまで連絡可能

示唆

  • Android開発者認証プログラムはユーザーセキュリティを強化しようとする意図を持つ一方で、匿名性の制限が開発者に与える影響への十分な配慮を欠いている
  • 教育的アクセシビリティとプライバシー保護を損なう可能性があり、Googleによる透明性の高いポリシー説明と民間団体との協力が必要である
  • このポリシーは、悪意あるアプリの防止とオープンなエコシステムの維持の間でバランスを取るうえで課題を突きつけており、開発者コミュニティとの対話が重要である

関連記事

2件のコメント

 
ndrgrd 2025-08-28

開発者が直接 apk を配布しているアプリなら、できるだけ Obtainium でインストールしてください。GitHub、GitLab などの有名な配布プラットフォームであれば、数回の操作でインストールでき、自動更新にも対応します。
Google 関連のコードも含まれず、あらゆる面で優れています。

開発者を信頼できないのであれば、そもそもそのアプリをインストールすべきではありません。
 
GN⁺ 2025-08-28
Hacker Newsの意見

  • これは単に疑問を呈するだけではなく、完全に反対の立場を示さなければならない
    少しでも譲歩すれば、あっという間にあらゆる権限を奪われる可能性がある
    Stallmanが1997年のThe Right to Readで予見した「2047年にはデバッガは番号が振られ、正式に認証されたプログラマにのみ配布される」という警告をずっと思い出す

  • なぜオープンソースのモバイルOSをまともに一つ持つことすらこんなに複雑なのか分からない
    私は私用でも仕事でもLinux PC(ノートPC、サーバー)しか使わない
    仕事ではMS365、Google Workspace、Zoomなどが必要ではあるが、少なくともブラウザ経由でアクセスでき、閉じたエコシステムを防げるので満足している
    モバイル側にはPostmarketOS、Phosh、Ubuntu Touchがあるが、実生活で使ったことはない
    これが自分の責任なのかとも思うが、私の政府も本人確認アプリをiOS/Androidでしか提供していない
    Webだけで粘るのが正しいのだろうが、利便性のせいで結局アプリを使ってしまう自分は弱いとも感じる
    Ubuntu TouchとiPadまでそろえれば、まだ個人情報を自分でコントロールできる端末になる気がする
    結局、バッグなしで持ち歩ける本当の「個人用コンピューティングプラットフォーム」が必要だ
    GrapheneOSでさえ、その将来が巨大な敵対者(ユーザーによる統制を嫌うあの企業)の手に委ねられているのが悲しい

  • 近い将来、閉じたスマートフォンやタブレットが一般的なデスクトップやノートPCより多くなるだろうと思う
    ほとんどの人は、むしろ完全に開かれたデバイスを所有する機会すらないだろう
    そしてノートPCさえ閉じられていく可能性がある

  • 現在、完全にオープンなRISC-Vチップを購入して自由にデバッグできる
    x86もほぼ完全にオープンだ(XBox、PS5などは例外的に閉鎖を試みているにすぎない)
    だからStallmanの「読む権利」の話は、まだ早計な誇張だと思う

  • Stallmanに欠けている論理は、すべてのシステムが完璧で絶対に破られず、人々がソフトウェアやシステムを完全に理解していることを前提にしている点だ(良くも悪くも)
    もしデバッガが制限されれば、結局みんな海賊版デバッガを使うようになるだろう
    大多数の人(99.9%)はOSSにまったく関心がない
    人々が気にするのは、自分のスマホを悪質アプリや不要アプリや広告アプリなしで、思いどおりに使えることだけだ
    また、配布と開発は別個の活動だ

  • どんなアプリであれサイドロード時に検証を強制するのはファシズム的なコントロールだ
    GoogleとAppleに恥を感じた。これはずっと以前から彼らの最終目標だった
    次の段階は、自分たちが嫌うアプリを勝手に削除することで、私たちはそれを止められないだろう
    Stallmanの警告は正しい

  • PCがオープンだったのは、単にIBMが予測できなかったからにすぎない
    IBMが統制を試みたときには、すでに遅すぎた

  • 「サイドロード」という言葉自体が問題だと思う
    なぜ「プログラムを実行する」と言わずに「サイドロード」と呼ぶのだろうか
    自分の望むプログラムを実行できないOSなどありえない

  • 「Stallman was right」がどういう意味なのかLLMに聞いてだいたい分かったが、直接説明してもらえるとありがたい
    こういう点を理解するとき、LLMの答えだけを聞くのは気が引けるので直接尋ねたい

  • 私はこうした措置に断固反対で、この理由から一生Apple製品を思想的にボイコットしている
    ただし、何でもかんでも「ファシスト」と呼ぶのは用語の乱用だと思う
    今回の措置がGoogleに大きな逆風をもたらしてほしいし、LineageOSのようなROMが昔の人気を取り戻してほしい
    root検知回避機能も進化して、銀行アプリなどがroot化端末でも普通に動いてほしい
    開発者認証のような複雑なID要求はAppleと同じくらい悪い
    だからApple製品を使う開発者は、いつも本気に見えなかった

  • これは到底容認できない
    デバイスを所有しているなら、ユーザーは望むものを何でも実行できるべきだ
    金を払って買った製品へのアクセスを制限したりロックしたりするのは、真の所有権ではない
    それはデバイスを賃借しているのと変わらない
    自動車メーカーが特定区域での運転を禁じたら、人々が受け入れるかどうかは想像するまでもない

  • 一方で、VWは実際に年間サブスクリプションの支払いを止めると馬力制限をかけている
    企業の強欲とユーザーの無知のために、こうした現象はすでに現実に起きている

  • Steamではビデオゲームのライセンスを購入して自由にmodを入れられる
    賃貸モデルがすでに多くの場所に巧妙に潜り込んでいる現象だ

  • 以前、スマホでHail(アプリ一時停止ツール)を使うためにShizukuを使っていた
    だがクレジットカード会社の銀行が最近USBデバッグの有無を検査し始めたので、もう使うのをやめた(3DS OTPも今ではSMSで受け取らなければならない)
    現在タイではこうした検査をしない銀行が2行ほどあるが、じきに全部が塞がれる気がする
    結局Dhizukuに移行した。設定は少し複雑だったが、一度終われば毎回面倒なShizuku起動が不要になり、完全なuntethered jailbreakに近い感じだ
    Dhizukuは基本的に社用スマホのように動くが、所有者が自分自身だという違いだけがある
    「メインプロファイル管理」のためには、Androidのアカウントシステムにある全アカウントを削除し、長いADBコマンドを入力しなければならないので、悪用は不可能だ
    今後F-Droidを使うには、こうした方式がエンジニアの間で標準になるかもしれない

  • 銀行のWebサイトを使うのはどうかと提案したい
    私はスマホに銀行アプリをインストールせず、送金が必要なときは毎回コンピュータの前に座って処理している

  • このデバイスは明らかに私のものであり、私の望むように使えるべきだ
    ただし、ここで挙げられているこうしたツール(Shizuku、Dhizuku)の使用が実際にデバイスのセキュリティに影響し、攻撃を容易にする可能性がある点も考慮すべきだ
    DeviceOwner権限を一時的に別のアプリへ貸し出すことを含め、権限の乱用は危険だと思う
    しかもGrapheneOSのようなセキュリティシステムでも、こうした設定をブロックし始めれば問題は大きくなる
    root検知やコールスタック検査なども、実際には回避が容易なので効果は限定的だ

  • 意見を求めたい人のためにフィードバックフォームが用意されている
    Googleフィードバックフォームへのリンク
    関連する議論

  • このポリシーは中国OEMには適用されないと思う
    中国製端末はGoogle Mobile Servicesが標準で無効化された状態で出荷され、ユーザー向けPlay Storeアプリもない
    社内アプリ開発のためにGoogleの承認を要求するのは話にならない
    OEMごとに独自のデバッグライセンスサービスを別途構築することになるだろうし、Googleベースのアプリのデバッグはそれだけ難しくなりうる

  • 多くの中国OEMはもともとGoogle認証を受けていないので、本当にこのポリシーは適用されないだろう
    一部(Huawei)はすでに独自のアプリストアやGoogleサービス代替ソリューションを持っている
    事実上de-googledな端末だが、その代わり反対陣営のスパイウェアが載っていることが多く、残念だ

  • アプリのインストール(サイドロード)を許可するかどうかは、デバイス所有者が自ら決める権利がある
    スマホでブートローダーのアンロック設定ができるように、こうした重要機能もユーザーが設定できるべきだ
    これ以上ないほど基本的な原則だ

  • 不快な質問はいくつかあるかもしれないが、そんな質問でGoogleを不快にできると考えるのは楽観的すぎる
    Googleはこうした問題にまったく関心がない

  • PR部門は、こうした不都合な質問を巧妙にかわすために給料をもらっている部署だ
    むしろこうしたコミュニケーションは、Googleにとって「協力中」というイメージ作りに利用される

  • これによって、私がiPhoneではなくAndroidを使ってきた主な理由が失われつつある

  • むしろこれはAppleのやっている方針より悪いと思う
    iPhoneユーザーはサードパーティ製アプリを入れられないことを、むしろ機能だと考えている
    私は同意しないが、Appleはユーザーが自分のデバイスをコントロールできない点を最初から率直に示していた
    その体験は私には不快だが、少なくとも正直ではある
    一方Googleは、オープンなプラットフォームを掲げてユーザーを引き寄せておきながら裏切る「おとり商品」だ

  • AndroidとiPhoneが初期に競っていた頃、Android最大の利点はGoogleの許可なしに好きなアプリを入れられる点だった

  • おそらくこれ(Googleのポリシーの閉鎖化)は、結局Google自身を苦しめるのではないかと思う
    もしAndroidまでiOSのように閉鎖的で強く統制された方向へ進むなら、なぜわざわざAndroidを使うのか分からなくなる

  • この措置がEpicのような企業にGoogleを訴える根拠を与える可能性があるのか気になる
    関連事件の説明
    もしGoogleが検証手続きを独占するなら、Epic Storeで配布されるAndroidアプリの配布権限はEpicではなくGoogleが持つことになる

  • だから私は、少なくとも米国(そして別の理由でEU)では、実際にGoogleがこのポリシーを実施できないと思う
    実のところ、こんなことを試そうとさえしないだろうと思っていたが、今では何でもあり得る気がして予測できない