- Android開発者認証制度が本格導入され、Play外でアプリを配布する開発者を対象に早期アクセスプログラムが開始
- この制度は詐欺・マルウェア拡散防止のための追加のセキュリティ層であり、開発者の実名ベースの検証を求めることで攻撃者の活動コストを高める仕組み
- 学生・趣味開発者向けアカウント種別が新設され、限られた台数のデバイスにアプリを配布できるよう、緩和された認証手順を提供
- 上級ユーザー向けインストールフローも開発中で、ユーザーがリスクを認識した上で未検証アプリのインストールを自ら選択できる機能を含む
- Googleはコミュニティのフィードバックを反映して認証手順を改善し、Androidエコシステムの安全性とアクセシビリティのバランスを維持する方向で開発中
Android開発者認証制度の目的
- 新たな開発者検証要件は、Androidユーザーを保護するための追加の防御層として設計
- Googleは多様なユーザー層を考慮した、バランスの取れたセキュリティアプローチを目指している
- 初回発表以降、学生、趣味開発者、上級ユーザーなどからフィードバックを収集
- 詐欺およびデジタル詐欺の防止は、長年にわたりAndroidセキュリティの中核課題だった
- Google Messagesの詐欺検知、Google Play Protect、リアルタイムの迷惑電話警告など既存機能とも連携する
- 最近はオンライン詐欺とマルウェアキャンペーンがさらに攻撃的になっている
- 特にデジタル化が急速に進む地域で被害が深刻に現れている
検証の必要性と実例
- 技術的な保護措置だけでは、あらゆるソーシャルエンジニアリング攻撃を防ぐことは難しい
- 攻撃者はユーザーをだましてセキュリティ警告を無視させる高圧的なソーシャルエンジニアリング手法を用いる
- 東南アジアで観測された事例では、攻撃者が被害者に銀行口座がハッキングされたと信じ込ませ、
「検証アプリ」のインストールを誘導し、実際には二要素認証コードを窃取するマルウェアをインストールさせた
- 検証手順がなければ、攻撃者は即座に新たな悪意あるアプリを作って配布できる
- 開発者の実名検証によって悪意ある行為者の活動コストを高め、攻撃の拡散を難しくする
- Google Playですでに効果が実証された方式であり、これをAndroidエコシステム全体へ拡張適用中
学生および趣味開発者の支援
- 一部の開発者は、家族や友人など小規模な対象への配布用アプリを開発する際の参入障壁を懸念していた
- これに対応して学生・趣味開発者専用のアカウント種別が導入
- このアカウントでは限られた台数のデバイスにアプリを配布でき、完全な認証手順を経る必要がない
上級ユーザーの権限強化
- セキュリティリスクを受け入れる意思のある熟練ユーザー向けの新しいインストールフローを開発中
- 未検証アプリをインストールする際に、ユーザーがリスクを明確に認識できるよう警告メッセージを表示
- 強要や詐欺の状況でも回避されにくいよう設計されている
- 現在はデザインに関する初期フィードバックを収集中で、今後詳細を公開予定
早期アクセスプログラム開始
- Play外でアプリを配布する開発者を対象に、Android Developer Consoleで開発者認証の早期アクセスへの招待を開始
- 新しいコンソール環境のデモ動画とガイド・FAQ文書が公開されている
- Googleは開発者からのフィードバックを反映して認証体験を簡素化し、安全なエコシステム構築を継続的に推進している
1件のコメント
Hacker Newsの意見
Googleの承認がなくても、F-Droid のような代替アプリストアからアプリをインストールし、自動更新を受け取りたい。
adbで手動インストールできるのは許されるべきだが、それでは不十分だ。Googleの「ユーザー保護」は、実際には 広告収益の統制 のためだと思う。たとえば SimpleMobileToolsの件 のように、アプリが売却された後、新しい所有者がユーザーに不利な更新を強制配信できてしまった。
一方で F-Droid はそのようなバージョンをブロックし、オープンソースのフォークである Fossify Apps を推奨した(関連コメント)。
私たちがすべきなのは次世代に FOSS を教えることだ。幼い頃に身についた習慣は一生続く。開発者は学校でこうしたテーマの講演を進んで引き受けるべきだ。
GoogleでもF-Droidでも、開発者がアカウントと鍵を譲渡したかを検知するのは難しい。
ユーザー自身が決めるべきだ。私はすべてのアプリのインターネットアクセスをデフォルトで遮断している。
結局 Android 自体が 監視ビジネス の企業によって作られたユーザー敵対的なOSだ。
Apple Store にもないのに、なぜ Android ではこれを禁止するのか。ダブルスタンダード ではないか?
Googleは今回の方針を発表した時点から、一部の国では政府の圧力が理由だと示唆していた。
公式ブログ記事 によると、ブラジル、インドネシア、シンガポール、タイで実施されるという。
政府が詐欺アプリの問題でGoogleに責任を負わせる以上、非技術系のユーザーが「未検証アプリ」を簡単にインストールできる手段は存在しえない。
しかし、こうしたやり方は多くの人にとって 根本的に受け入れがたい。
Googleは プライバシー侵害ベースのビジネスモデル を維持するために、こうした複雑な統制の仕組みを作ったのだ。
結局これは、「茹でガエル」のように サイドローディング禁止 を正当化していく手順だ。
yt-dlpをブロックした事例 を見れば明らかだ。
政府と企業が法的手続きを迂回して権力を集中させるのは 非民主的な振る舞い だ。
詐欺防止には、ユーザー教育と情報提供も並行して行うべきだ。
「サイドローディング」という言葉自体が問題だ。
システムがサポートする方法でコードを実行するのは、単に 普通の実行 だ。
こうした言葉が人々の認識を歪める。
Googleの新方針では「学生・趣味開発者専用アカウント」ができるというが、結局は 規模制限 を設けるということだ。
小規模アプリが危険だという理屈なら、これは筋が通らない。
未検証アプリのインストールは許可するが、リスクは自己負担ということだ。
Googleの方針変更に合わせて F-Droid をインストールしてみた。
セキュリティは思ったよりしっかりしていた。アプリごとに「他のアプリのインストールを許可」を個別設定しなければならない。
NewPipe をインストールした後、システムレベルのサイドローディングを無効にしても問題なく動作する。
つまり、無差別なアプリインストールの危険は誇張 されていた。
Play Store にも悪質なアプリは多く、Googleの新方針は結局 統制強化 にすぎない。
Googleは「熟練ユーザー向け高度フロー」を作るというが、
一度設定すれば済む手続きだといい。しかし Apple の macOS のように面倒になるのではと心配だ。
今のやり方は どちらにとっても最悪 だ。
悪意ある apk は依然として広まりうるし、規模が大きくなれば検証が必要になる。
それならGoogleが開発者検証を要求しつつ、F-Droidのようなサードパーティーストアを許可すればよかった。
そうすればユーザーは怪しいサイトから直接 apk を入手しなくて済む。
しかし、そうした バランスの取れた解決策 は議論されず、感情的な反応ばかりがあふれている。
後者が F-Droid を支援できるほど強力かどうかは未知数だ。
Googleがアプリストアを検証するなら、それも別の ゲートキーピング だ。
Googleは「ユーザー保護が最優先」と言うが、実際には アカウントセキュリティ や 通知制御 の問題を放置している。
悪質なアプリが通知を横取りできるなら、それはサンドボックスが弱いということだ。
結局 Google は中央集権的な統制で事後的にブロックする構造を取っている。
本当の問題は 隔離の失敗 と パッチの遅れ だ。
機密権限が必要なアプリだけを別途検証すれば十分だ。
「許可する(Allow)」という表現こそが問題の核心だ。
自分がお金を払って買った端末で、Googleが何を許可するかを決めるなんておかしい。
だから私は GrapheneOS への移行を準備している。Googleは世論が静まれば再びロックダウンを強化するだろう。
今や 脱Google は必須だと思う。
メールも自分で管理したい。Googleはスパムフィルタを台無しにし、料金まで値上げした。
AI機能を無理やり抱き合わせて料金を上げたが、私はそれを望んでいない。
postmarketOS や GrapheneOS を試す予定だ。
YouTube の AI吹き替え 機能もひどく不快で、代替手段を探している。
Googleが 必須検証プロセスを緩和 すると発表した。
熟練ユーザーがリスクを負って未検証アプリをインストールできる「高度フロー」を開発中だという。
それでも完全遮断ではないなら、慎重ながら楽観的 ではある。
それでも今回の変化は 前向きなシグナル に見える。
開発者がサードパーティーストアやウェブサイトにアプリを配布するには、依然として 検証プロセス を経なければならない。