F-DroidとGoogleの開発者登録命令

 (f-droid.org)
8 ポイント 投稿者 GN⁺ 2025-09-30 | 1件のコメント | WhatsAppで共有
  • F-Droidは、15年にわたりAndroidのフリー/オープンソースアプリを安全にインストールできるよう支えてきたアプリリポジトリである
  • Googleが一方的に、すべてのAndroid開発者に中央集権的な登録と本人確認を求めたことで、F-Droidのような代替ストアの存続が脅かされている
  • この方針が実施されれば、F-Droidプロジェクトとオープンソースアプリのエコシステムは深刻な打撃を受ける
  • Googleの方針はセキュリティ強化ではなく市場支配力の強化が目的に見え、ユーザーの自由と多様性を弱める
  • F-Droidは規制当局とユーザーに対し、代替アプリストアを運営する自由と開発者の権利保護を求めている

F-DroidとGoogleの開発者登録命令の概要

  • F-Droidは15年にわたり、Androidユーザーに安全で検証済みのフリー/オープンソースアプリを提供してきたリポジトリである
  • 商用アプリストア、特にGoogle Play Storeとは異なり、F-Droidはユーザーのプライバシーと透明性を重視しており、広告やトラッカーなどユーザーに害を及ぼすanti-featureを含まないアプリのみを提供する
  • アプリの公開ソースコードをF-Droidチームがレビューしたうえでビルドして配布し、その過程でF-Droidの暗号鍵または開発者個人の鍵でパッケージに署名する
  • ユーザーはF-Droidを通じて、公開され検証可能なソースコードに基づく信頼できるアプリをインストールできる
  • 個人情報をブローカーに送信しない天気アプリや、広告ネットワークに情報を漏らさないスケジューラーなど、プライバシー重視のソリューションを提供している

Googleの開発者登録方針の発表と影響

先月、GoogleがすべてのAndroid開発者に中央登録を義務付けると一方的に宣言した

  • 開発者登録費用本人確認書類(政府発行の身分証明書など)の提出、および配布するすべてのアプリごとの固有識別子(パッケージ名)の登録を要求
  • F-Droidプロジェクトは、開発者にGoogle登録を強制することはできず、オープンソースアプリの識別子を独占することもできない
  • この方針が実際に施行されれば、F-Droidおよび同様の代替アプリストアの大半が事実上運営停止の危機に置かれる
  • ユーザーは、信頼できるオープンソースアプリのインストールやアップデート自体ができなくなる
  • F-Droidには利用者追跡や会員登録システムがないため、ユーザー数すら把握していない

セキュリティと中央集権化というフレームの問題点

Googleはセキュリティ目的を理由に中央登録や直接インストールの制限を正当化しているが、実態としてはミスリーディングな主張である

  • Google Play Storeでも悪意あるアプリが繰り返し見つかっては削除されてきた
  • F-Droidはソースコード公開/ビルド工程の完全公開/再現可能なビルドといった透明性の向上によって、セキュリティへの信頼性を確保している
    GoogleはすでにPlay Protectサービスによって、端末内の悪意あるアプリの検出と無効化を行うことができる
    実際のリスクは、ユーザー教育・透明性・既存のセキュリティ対策を強化することで十分に対処可能である
    中央登録制度はエコシステムの多様性とオープンソースの拡張力を弱め、少数の大企業に統制力を集中させる結果を招く

ユーザーの権利とソフトウェアの自由

コンピューター(スマートフォンを含む)の所有者は、自分が望むあらゆるソフトウェアを実行する権利を持つ

  • アプリ配布のために著作者へ強制的な中央登録と本人確認を求めることは、表現の自由・創作の自由に反する
  • Googleはアプリ識別子と個人の本人確認/登録費用**を結び付けることで、実質的に代替エコシステムへの参入障壁を高めている
    健全な競争とユーザーの自由な選択権を保障するため、Googleは適切な解決策を用意すべきである

F-Droidの提案と要請

規制当局と競争政策当局に対し、Googleがセキュリティを名目に独占的な統制権を強化していないかを厳しく精査するよう求めている

  • 代替アプリストアとオープンソースプロジェクトが自由に運営できるよう、政策的保護が必要
  • 強制的かつ排他的な登録制度に同意できない開発者を保護することが重要

開発者とユーザーは、自らの声を国会議員や欧州委員会などの規制機関に届けたり、署名活動に参加したりすることで、デジタルの自由を守るために行動できる

  • それによって、単にF-Droidの存続だけでなく、ソフトウェアが公共財として残り、すべてのユーザーの選択権が維持される環境づくりに貢献できる

関連記事

1件のコメント

 
GN⁺ 2025-09-30
Hacker News の意見

  • F-Droid は、アプリ配布の過程でユーザーの利益に焦点を当て、検証済みのアプリだけを提供している点で、他のアプリマーケットとは違うと感じる。以前、Simple™ アプリが F-Droid で見つからず、自然と SimpleMobileTools が企業に買収されてソースが非公開になったことを知り、さらに Fossify という無料のフォークがあることも知った(SimpleMobileTools 買収関連 issue, Fossify GitHub)。もし Google Play からインストールしていたら、こうした変化を見過ごしたまま、新しい所有者の更新をそのまま受け取っていたはずだ。それぞれのアプリストアの方針には長所と短所があるが、多様なマーケットプレイスの存在が重要だと痛感する

    • 今週末、PNG ファイルをメールで送る必要があって Play Store で画像圧縮アプリを探したが、数百万ダウンロードのアプリを 5 つ試してみたら、どれもデータ収集と広告だらけだった。広告を消すために課金しようとしたら、「無料体験後に月 5 ドルのサブスク」や 19 ドルの永久購入といった罠ばかりだった。実際には既存ライブラリを包んだだけのアプリなのに、レビューも明らかに操作されていた。1 年ぶりに Play Store のアプリを入れてみたがひどすぎて、ブラウザで直接解決したほうが早かった

    • SimpleMobileTools の混乱と F-Droid の対応は、サイドローディング禁止と開発者登録要求という「セキュリティ」の名目がどれほど見せかけに過ぎず、むしろ有害かを示す完璧な例だ

    • 以前 Simple アプリを使っていて、その後音沙汰がなかったが、今日その理由がわかってありがたく思う。本当の意味でのエコシステムの多様性が必要だ

    • Fossify が SimpleMobileTools からフォークされたものだとは知らなかった。今知ったし、両方のアプリがスマホに混在していたが、Fossify に乗り換えることにした。これまでカレンダーアプリがまともに動かなかったのも、結局は更新が止まっていたからだった

    • 同じように自分で調べて、F-Droid がなければこうした判断をするのは難しかっただろうという点に共感する

  • 欧州連合の DMA チームに Google の開発者検証ポリシーに関する意見を送り、返信を受け取った。EU は、Google のような Gatekeeper でもサードパーティ製アプリストアや Web 経由でアプリをインストールできなければならない一方で、必要不可欠かつ比例的なセキュリティ対策はやむを得ず認めると案内した。しかし実際には、DMA はむしろ Google と Apple の独占的地位を強化している

    • 投稿者本人です。EU の規制ワークショップや執行プロセスにも参加したが、「厳密に必要かつ比例的な措置」という論理が繰り返し出てくる。開発者の立場では、この条項はサンドボックスや署名チェックなどの端末セキュリティ機構をサードパーティ製アプリストアが無効化してはならない、という意味だと解釈されるが、実際には Gatekeeper 側が自分たちに都合よく解釈して規制を逃れている。Apple もすべてのソフトウェアを notarization、実質的には「審査」にあたる仕組みを通して再署名・暗号化してサードパーティ製アプリストアに配布しているし、Google も Android 端末全体に同じ方針を導入しつつある。世界中の数十億台のモバイル端末が、実質的に 2 つの米国企業にゲートキーピングされる状況だ。まだ危機感が足りない。Android ユーザーは F-Droid をインストールし、自由ソフトウェアの権利放棄を拒むべきだ

    • EU の執行部門が、市民 1 人の通報だけを見て数億規模の結論や措置を出すことを期待するのは無理があると思う。法的・技術的分析が必要な問題だ。また、不十分な回答や消極的な対応だけで、DMA が Android と iOS の複占強化を意図している、あるいは容認していると見るのは難しい

    • 返信は予想どおり機械的で消極的だった。議員(MEP)に連絡すればもう少し強い見解を聞けるかもしれないが、DMA チームがメール 1 通だけで判断を下すことはないだろう。F-Droid の告知では、Google も結局 Apple と同じように批判され、処罰されることが期待されている。ただ、時間稼ぎこそが Google の本当の狙いかもしれないとも思う

    • 法律の専門家ではないが、「厳密に必要な措置」という wording が広すぎる形で解釈されている。ロビイストたちがセキュリティを名目にアクセス権限や認証強化など常識外れの条項を入れ、それを「合理的」な例外のように装って、実際にはアプリ配布を統制するために悪用している。何十年も問題なく使われてきたものを突然「不可欠だ」と主張するのは難しいはずだ

    • F-Droid から Signal のような安全なオープンソースのメッセージングアプリをインストールして盗聴回避を防ごうとする試みだ。EU がこのままなら、むしろ英国の Brexit の判断のほうが良い選択だったのかもしれないと思えてくる。米国が私たちに関税を課しているのに、EU はむしろ米国ビッグテックに有利な政策ばかり打ち出している

  • F-Droid はこの 15 年以上、代替アプリストア環境を見事に牽引してきたし、この件では F-Droid の意見に耳を傾けるべきだと思う。Google の社内にいる人たちには、今回は内部から F-Droid の主張を支持してほしい。匿名ソフトウェア(ただし善意のものまで)を塞ぐのは、オープンエコシステムにとって危険な一線を越えることだ。今日は Play Store だが、明日はすぐ Web まで閉じられかねない深刻な問題だと思う

    • 正直、今の Google 社内には会社の福利厚生や生き残りにしか関心のない人が大半なのではと思う。次のリストラで残ることだけが関心事だろう

    • 投稿者本人です。Google は数年前にも似たような認証制度の導入を検討したが、F-Droid から混乱が予想されるという意見を受けて撤回していた。今回は何の連絡もなかった。対話したい人がいればいつでも連絡してほしい(F-Droid のメール、Signal プロフィールを参照)

    • 匿名ソフトウェアを塞ぐと表現するより、Google の実装方法のせいで F-Droid 自体が技術的に打撃を受ける構造になっている。意図しない被害だとしても、結果的に存在そのものが脅かされることになる

    • 「不完全な選択肢の中で最善」という表現には同意できない。今のシステムに問題があるとは思わない。G1 の時代からどんな APK でも自由にインストールしてきたし、ユーザーにとっては完璧だ。むしろ Google は広告収益を邪魔するアプリ(ReVanced、PipePipe など)が気に入らないだけで、ユーザーには何の問題もない。いっそ Android OS を 30 ドルで売れと勧めたいくらいだ

  • ここ数年、自分で作った Android アプリを含め、自分用のツールもいくつか使ってきたが、この方向に進むなら今後は Android 開発を全面的にやめるつもりだ。他の開発者にも同じ立場を取るよう勧めたい。この変化はプラットフォームを完全に閉じるだけで、後戻りできない地点だ。Android が魅力的なのは、手の中に Linux があるからなのに、Google が本来やるべきなのは root アクセスをもっと簡単に開けるようにすることだと思う。結局、最後に残った自由なプラットフォームは Firefox だと考えていて、今後は Web ベースのツールを Firefox(モバイル・デスクトップ)でうまく動くようにすることに集中するつもりだ

    • Android や iOS の開発はあまりにも大変で、ブラウザベースのほうがネイティブより良い場合もあるので、今後はできるだけ多くを Web ベースで押し進めるつもりだ

    • Android での開発をやめた理由は、まさに Google による EU 規則の解釈の仕方だった。開発者の住所をすべて公開しなければならないのが嫌だった。現状にもまったく驚いていない

    • 具体的にどういう作業フローなのか説明を聞きたい。自分は結局 Emacs lisp にポーティングした

    • Firefox だけを当てにせず、いっそ Linux や BSD など別のターゲットプラットフォームを勧めたい

    • Android も iOS も、もはや価値がないと判断した。クロスプラットフォームネイティブ(Futter など)まで準備していたが、5 つの異なるシステム向けにパッケージング、審査、配布などを行う煩雑さがひどすぎる。Web アプリがますます主流になっており、ネイティブはすでに終わったゲームだと思う

  • Google だけが邪悪なのではなく、世界中の規制環境そのものが選択肢の制限や消費者の自由の制限に加担しているように感じる。17 歳の息子に Thunderbird のメールを入れてやろうとしたが、年齢認証の問題などあらゆる制約のせいで諦めた。結局、F-Droid のおかげでアプリ開発を始められる。自由は規制当局には迂回や回避のように映るのだろう。自分は自発的に Apple / Google / Microsoft のアプリストアではなく、Flathub、arch、debian、f-droid だけを使い、OS なしの端末だけを買っている。業界標準づくりに一般人やオープンソース開発者が参加する機会もなく、政府の要求にすべて合わせなければならない状況だ。今後 FOSS がどこまで許されるのか不安だ

    • 実際には Google などの大企業がこうした業界標準をロビー活動で押し進め、アプリ開発者が自社アプリストアにしかアプリを出せない構造を作っている

    • Calvin & Hobbes の漫画で、スパムメールを捨てるとテロリスト扱いされるおかしなエピソードを思い出す。自分の端末に自分のソフトウェアを入れることまで「ハッカー」扱いされる空気だ

    • F-Droid の立場から見れば、今回の件は明らかに規制対応だ。DMA や Epic 訴訟とも絡んでいる。Google は AOSP を維持しつつも、アプリ配布の統制を強めようとしているようだ。ただ今後も半分はオープンソースに依存せざるを得ないので、Google も完全な閉鎖に踏み切るのは難しいだろうと思う。今のオープンソース、特に AI 分野はますます活発で、優れた成果物も増えている。Google / Apple / Microsoft はいずれも閉鎖的エコシステムを望んでいるが、競合のエコシステムに縛られたいわけでもない。規制環境は確かにオープンソースへの脅威だが、むしろ米国に自由の未来が残る可能性もある。一方で、開発者もユーザーも Android に依存しすぎており、今後「金を払わないと開発できない」という圧力が最悪の誘導策になると感じる

  • 現在の議論で、GPLv3 コンポーネントを含むアプリの新しい配布ルールによる問題点が十分に扱われていないのは残念だ。GPLv3 の規定上、エンドユーザーに自分でビルドして実行する手段(キーなど)まで含めてすべて提供しなければならないが、Google の新要件の下では技術的・実務的に不可能だ

    • この問題によって、最終的には Google と Apple の双方で GPL ライセンスとの互換性論争が同様に浮上しうる。個人的には、今でも両プラットフォームと GPL は共存可能だと考えている。Play Store にも App Store にも、Signal、Element、Wordpress などさまざまな GPL ソフトウェアが実際に掲載されている。義務的な開発者登録要件が、むしろライセンス共存問題の再注目を招くことになるだろう。関連ブログ

    • 法的な細部は重要だが、実際には Apple App Store の方針と同様に適用されるだろうし、FSF は互換性がないと見ている 関連 FSF 記事

    • 私の解釈では、この条項は GPLv3 ソフトウェアを内蔵したデバイス(スマホ)を販売するベンダーに適用される。一方で、開発者が GPLv3 アプリを配布すること自体は大きな問題ではなく、Google の開発者登録を経ればライセンス順守は可能に見える

  • もうスマホを別の観点から見るべきだと思う。個人が自由にアプリを実行する自由は徐々に失われ、データ収集、広告、依存性のための道具でしかなくなっている。それでいて日常の必需品でもあるという二面性がある。自分は今、スマホの電源を切っておき、必要なとき(2FA など)だけ入れて、また切るようにしている

    • この見方に同意する。デスクトップ、サーバー、ラップトップではまだ汎用コンピューティングが生きているのに、スマートフォンとタブレットだけが制限された機器に変わっている。大多数のユーザーはむしろそれ以上の制約を望んでおり、私たちが自由や選択を主張しても、少数意見として埋もれてしまう。自分のスマホは常時監視が前提のサービスのためだけに使い、重要な作業はまじめなコンピューターでしか行わない

    • F-Droid のおかげで、かろうじてスマホを使っている。Google アプリは Rethink VPN でネットワーク遮断している。もし今回の変更が通ったら、SIM を抜いて普通の携帯に入れ、スマホは純粋にオフラインのナビ・メディア用としてだけ使うつもりだ

    • もし保育園などから連絡が来る必要があるならどうすればいいのか悩む。本物のフィーチャーフォン(3310)でも使うべきかと考える

  • このポリシーは本当に災厄だ。もはや完全に自由なスマホはなくなる。APK のインストールや torrent ができなくなるなら、iPhone に乗り換えてでも追跡を減らし、セキュリティを得たほうがましだと感じる

    • Ubuntu Touch を試してみることを勧める。活発なコミュニティがあり、開発者なら特に面白いかもしれない。サメ(企業エコシステム)から逃げても別のサメに行くのが答えとは限らない。Ubuntu Touch Store にアプリをリリースしたことがあるが、フォーム入力からすぐフィードバックを得られるなど、手続きはとても簡単だった

    • 一方で、Google Android スマホが本当に開かれたシステムだったのかは疑問だ。本当に完全に開かれた別 OS や Linux phone は今でも存在し、むしろ今後さらに魅力を増したり人気が高まったりするかもしれないと思う

    • そうなると Apple エコシステムの不便さも受け入れなければならず、アプリ配布を締め付ける方針、データの持ち出しにくさ、端末ごとの保存容量不足など、さまざまな問題が残る

    • Apple には今後絶対に金を使わないつもりだ。こうした方針全体の元祖でもあるし、Apple が何かの権利を奪い始めると、Android もそのまま後追いするだけだからだ

  • 現代のコンピューティングは、端末ロックが深刻化した時代だ。半導体 SoC、クローズドドライバ、ユーザー制約が当たり前になっている。皮肉なことに、iPhone の「脱獄」時代のハッキングブーム以降、企業はそこに利益があると気づいた。EU がアプリストア外アプリの許可を求めたことである程度の変化はあったが、本来はユーザーが端末リスクを引き受けるかどうかを自分で決める「スイッチ」を入れるだけでよかったのに、複雑なプロビジョニング方式で回避した。今では同じ論理を Google / Android も追随しており、実際にブラジル、インドネシア、シンガポール、タイなど一部政府の「お墨付き」のもとで実行されている。これらの地域では、登録済み開発者のアプリしかインストールできなくなっている

    • シンガポール在住者として実感している。F-Droid を使うのが好きだったが、端末を替えたら shizuku などによるデータフォルダアクセスすらできなくなり、もう root 化やカスタム ROM を考えなければならない状況だ

    • 「認証済み開発者だけがアプリ配布できる」としても、詐欺師が数十ドル払って名義だけ借りて登録することなどいくらでも可能だと思う

    • さまざまな詐欺が横行しており、政府が何とかして防ごうとする背景は理解できる。ケーブルや adb 経由での直接インストールは依然として可能で、被害者数を減らすことはできる。これからは詐欺的な開発者をだまして登録させるほうが、ずっと手間もかかり難しくなる

  • F-Droid の立場表明や告知が出るまで待っていたが、やはり Google の動きは最初に聞いたときに予想した通り深刻だ。Android 開発は年々悪化しており、この流れが Web にまで広がるのではないかと心配している

    • EU の Web 年齢認証システムは Android / iOS の端末セキュリティ機能に依存する予定だ 関連 issue。結局、中国レベルの内外統制をやるにはユーザー管理端末自体を Web から排除する必要があるはずで、今後の政策もある程度推測できる

    • Google が Web まで完全に支配しようとしている一方で、多くの開発者が不便さを理由に、Firefox / Safari が新しい Web API を止めると「Web の進歩を妨げる」と非難する現象も問題だ。Electron ベースのアプリ乱立まで加わり、結局 Web も閉鎖的な方向へ向かう可能性がある