Android開発者認証: すべての開発者への拡大適用を開始

 (android-developers.googleblog.com)
4 ポイント 投稿者 GN⁺ 29 일 전 | 1件のコメント | WhatsAppで共有
  • GoogleがAndroid開発者認証制度をすべての開発者に拡大適用し、プラットフォームのオープン性とセキュリティを同時に強化
  • サイドロードアプリのマルウェア発生率はGoogle Playの90倍であることを受け、匿名の悪意ある行為者を遮断するための追加認証手続きを導入
  • 認証はPlay ConsoleまたはAndroid Developer Consoleで実施でき、今年末のユーザー側変更の前に完了する必要あり
  • 2026年9月からブラジル・インドネシア・シンガポール・タイで先行適用し、2027年に全世界へ拡大予定
  • 今回の措置はマルウェア拡散防止とユーザー信頼確保のためのAndroidエコシステムにおける中核的なセキュリティ強化段階

Android開発者認証プログラム概要

  • Androidプラットフォームのオープン性と安全性を同時に強化するため、Googleが**Android開発者認証(Developer Verification)**制度をすべての開発者に拡大適用
  • Googleの分析結果では、サイドロードされたアプリのマルウェア発生率はGoogle Playの90倍であり、匿名の悪意ある行為者を遮断するための追加セキュリティ層として認証手続きを導入
  • 数か月にわたりコミュニティと協力して設計を改善し、多様なAndroidの利用方法を考慮してオープン性とセキュリティのバランスを維持するよう調整

認証手続きの開始

  • すべての開発者はAndroid Developer ConsoleまたはPlay Consoleを通じて認証を開始可能
    • Google Play外でアプリを配布する場合は、Android Developer Consoleでアカウント作成可能
    • Google Playを利用している場合は、Play Consoleアカウントで認証状態を確認でき、すでに認証済みであれば追加対応は不要
  • 今年末からユーザー側の変更が始まるため、それまでに認証とアプリ登録を完了する必要あり

ユーザーのダウンロード体験の変化

  • 認証ツールは直ちに提供されるが、ユーザーのダウンロード体験は2026年9月以降に変更される
  • ユーザー保護機能はブラジル、インドネシア、シンガポール、タイで先に適用され、2027年に全世界へ拡大予定
  • ほとんどのユーザーは従来どおりアプリをインストールでき、**未登録アプリのインストール時にのみADBまたは高度なインストールフロー(advanced flow)**が必要
  • これにより、熟練ユーザーには柔軟性を維持しつつ、一般ユーザー保護を強化

開発者フィードバックの反映と改善点

  • 開発者体験を簡素化し、既存ワークフローに統合して認証手続きを効率化

  • Android Studio開発者

    • 今後2か月以内に、署名済みApp BundleまたはAPK作成時に登録状態をAndroid Studio内で直接確認可能

  • Play Console開発者

    • すでにPlay Consoleで認証を完了している場合、Playアプリは自動的に登録される
    • 自動登録ができない場合は手動のアプリ登録手続きに従う必要があり、詳細案内はコンソールとメールで提供予定
    • Play ConsoleでもPlay外配布アプリの登録が可能

  • 学生および趣味開発者

    • **政府発行身分証なしで無料利用できる制限配布アカウント(limited distribution account)**を提供予定
    • 最大20台のデバイスまでアプリ共有が可能で、メールアカウントだけで開始可能
    • 2026年6月からアーリーアクセス招待を送付予定

  • パワーユーザー

    • ADBまたは新しいadvanced flowを通じて未登録アプリをインストールできる選択肢を維持
    • これによりセキュリティと自由なインストール環境を両立

今後の日程

  • Googleは開発者、ユーザー、パートナーと協力しながら段階的に制度を導入中
  • 2026年4月: Android Developer VerifierシステムサービスがGoogleシステム設定に表示
  • 2026年6月: 学生・趣味開発者向け制限配布アカウントのアーリーアクセス開始
  • 2026年8月: 制限配布アカウントおよびadvanced flowを全世界で提供開始
  • 2026年9月30日: ブラジル、インドネシア、シンガポール、タイで認証済み開発者のみアプリのインストール・更新が可能となり、未登録アプリはADBまたはadvanced flowでのみインストール可能
  • 2027年以降: 全世界へ認証要件を拡大

結論

  • Googleは**「オープンでありながら安全なAndroidエコシステム」**の維持を目標とする
  • 開発者はdeveloper guidesを通じて認証手続きを今すぐ開始可能
  • 今回の措置はマルウェア拡散防止とユーザー信頼確保のためのAndroidセキュリティ強化における中核的な段階

関連記事

1件のコメント

 
GN⁺ 29 일 전
Hacker Newsのコメント

  • Androidの開発者認証プロセスは完全に壊れた体験だった
    会社用の開発者アカウントを作ろうとしたが、DUNS番号でビジネス決済プロファイルを認証し、パスポートと銀行明細で本人確認をした後でも、さらに会社書類による身元確認を求められた
    メールも何度も認証したのに、いまだに「追加認証が必要」というメッセージが表示される
    各段階に数日ずつかかり、失敗すると最初からやり直しになるので、とにかく遅くて苦痛なプロセスだった
    これで自分がAndroidを使わない理由を改めて思い出した。誰も全体のプロセスに責任を持っていない感じだ

    • 10年前にAndroidアプリをリリースしたときも似たようなものだった。開発者コミュニティでは常に「本物のGoogleアカウントでアプリを公開するな」という警告があった。曖昧な理由でアカウント全体がボットによって停止される可能性があるからだ
      Googleは開発者を嫌っているかのような態度に見える。特に今のように若い世代の大半がiPhoneを使っている状況では、本当に悪い戦略
    • Google Playの体験は本当にひどい
      最近ではギャンブルアプリと誤分類されて却下されたアプリを再提出する羽目になり、何年も問題のなかったアプリについても理由なく新バージョンの提出を求められた
      サポートチームと異議申し立て手続きは完全に無意味だった。毎回まったく人が介在していない感じだった
    • Apple Developerでもほぼ同じ体験をした
      認証が終わる前に先に課金され、AIが自分の顔と身分証を一致させられなかったのに返金も拒否された
      こうしたAIベースの認証システムは本当に地獄だ
    • ビジネスアカウントなのに、なぜパスポートを求めるのか理解できない
      個人カードで支払ったことに何か理由があるのか気になる
    • 各段階は個別に見れば筋が通っているが、全体で見ると関係する主体が多すぎる。それでシステムがめちゃくちゃになったのだと思う

  • Googleは「サイドロードされたアプリではマルウェアが90倍多く見つかった」と主張したが、実際には高齢者のスマホがGoogle Playから入れた広告アプリで埋め尽くされているのを見たことがある

    • 完全に同感だ。Googleは「malware」の定義を自分たちに都合よく変えている
      広告とトラッキングがべったり付いたアプリを正常と分類することで、株主価値の保護にしか集中していない
      Wikipedia, IBM, Cisco, Kaspersky などで定義されている malware の概念とはまったく違う
    • 2つが同時に事実である可能性もある。サイドロードされたアプリのほうが危険である可能性は高いが、実際にインストールされている大半のクソアプリはGoogle Play由来かもしれない
    • さらに最悪なのは、こうしたアプリへ誘導する広告の多くがYouTubeアプリ内広告だという点だ
    • 「90倍多い」という分析には出典も検証もまったくない。「自分たちが調査したのだから信じろ」というような発表は信用できない
    • 自分でも分析してみたが、Googleは他社より90倍詐欺師っぽいという結論になった(もちろん根拠はない)

  • Androidユーザーの何%がこんな方針を望むのだろう?
    自分は2010年からAndroidを使ってきたが、どんどん閉鎖的な方向に進んでいるのが嫌だ
    もう本当にLinux phoneへ移る計画を立てている

    • 自分もAndroidに移った理由はサイドロードの自由だった
    • とはいえ現実には、パワーユーザーはAndroidユーザーの中で0%に近い
    • AppleがAPKのインストールを許可すると発表したら、むしろ「Appleが管理すべきだ」と主張する人たちもいるだろう
      Epic vs Apple訴訟やDigital Markets Actの議論のときにも、そういう人は多かった
    • Play Storeの悪質アプリ問題は理解できるが、それは開発者認証の問題とは別
    • Googleがこうした認証を強化する理由は、AIボットがスパムアプリを公開するのを防ぐため
      身元とアプリを結び付ければ、法的対応もしやすくなる

  • 「Androidはすべての人のためのオープンプラットフォーム」という文を見た瞬間、その後に続く内容がユーザーに不利なものだと直感した
    サイドロードされたアプリを検証するソフトウェアは、反ユーザー的な発想だ

    • 自分はF-Droid以外のアプリをインストールしなければならないたびに不安になる
      Play Storeのアプリがバックグラウンドで何をしているのか分からない
    • 「サイドロードされたアプリ」という表現自体が、GoogleやAppleが管理したいアプリ以外を烙印を押すための用語
      結局Androidではない別のディストリビューションを探すことになりそうだ
    • HRに「ちょっと話がある」と言われたときのように、すでに良くないことが起きると察してしまう
    • 次の段階はたぶん生体サンプルの提出かもしれない

  • 「4000万人がクラック版YouTube Premiumを使っていたらどうする?」という社内会話があった気がする

    • その通り。今回の方針が適用される国は、たぶんクラック版YouTube Premiumが多い地域なのだろう
      APKの複製やアプリの海賊版はすでに一般化している
    • 自分もYouTube Premiumには課金しているが、代替アプリを使っている。公式アプリはバックグラウンド再生がよく止まる
      技術がむしろ退化した感じだ
    • NewPipe はクラックアプリではない。オープンソースの代替だ
    • Googleはすでにこうしたアプリをmalwareに分類できたはずだ
      今回の認証システムは単に多態性アプリ検知のための仕組みにすぎない

  • 政府発行の身分証を企業に提出するのは、あまりにも奇妙に感じる
    特にヨーロッパでは「政府IDを誰にも送るな」と教育されてきたのに、今ではサービス利用のため当然のように求められる
    個人ではなく会社のアカウントなのに、なぜ個人の身分証を求めるのかも疑問だ
    開発者と会社の関係が切れたり法的問題が起きたりしたとき、責任の所在が曖昧になりかねない
    フリーランスや外注開発の場合、誰が認証主体なのかも不明確だ

  • Googleが開発者認証を担うのなら、それだけ責任も負うべきではないかという疑問がある
    もしユーザーが詐欺アプリの被害に遭ったら、Googleを相手取って訴訟できるのだろうか?

    • Googleに反トラスト法の適用を検討すべき時期だ
    • だが現実はいつでも「責任は下にしか流れない」

  • 9to5Googleの記事によると
    4月からAndroid Developer Verifierがシステムアプリとしてインストールされ、サイドロードされたアプリが開発者の身分証で認証されているかをGoogleサーバーに照会するという

    • これを見てすぐにGrapheneOSへ移行しなければと思った
      ただ、大半の人はそうできないので残念だ
      GrapheneOSのGoogle Playサンドボックスでこのシステムアプリがどう動くのか気になる
    • 昔「デバッガーの使用にもライセンスが必要」という風刺があったが、今やそれが現実のマニュアルになってしまった感じだ

  • Googleの閉鎖的な方針のせいで、最近**/e/OSに乗り換えた**
    最初は不便だったが、今では広告のためではなくユーザーのためのソフトウェアを使っている感じがして満足している
    Androidの中でだんだん茹でガエルのようになっていた自分にとって、新鮮な空気のような変化だった

  • Play Store外でオープンソースのAndroidアプリを5つ以上使っているが、こんな方針では今後困る
    GrapheneOSが標準搭載されたMotorola端末を買えば、こうした制約を避けられるのだろうかと気になる

    • 現在の計画では、MotorolaはGrapheneOSを直接搭載するのではなく、一部のフラッグシップモデルで手動インストールをサポートする形だ
    • GrapheneOSは今でもAPKのインストールを許可している