2 ポイント 投稿者 GN⁺ 22 시간 전 | 2件のコメント | WhatsAppで共有
  • F-Droidは、Android Developer Verification(ADV) がAndroid 8以降の端末にすでに配布されており、Googleが承認していない開発者のアプリ実行を阻止する中央統制の仕組みになり得ると批判している
  • Googleはマルウェア拡散の抑止を名目に掲げているが、F-DroidはADVについて、初回配布の阻止よりも再犯開発者の再登録コストを引き上げる程度にとどまると見ている
  • 開発者登録には、アカウント作成、手数料、個人情報と政府発行の身分証の提出、アプリ識別子と署名キーの登録、Android Developer Console利用規約 への同意が求められる
  • 規約にマルウェアの明確な定義がなければ、Googleが事業上の理由や政府の圧力に応じて遮断対象を拡大できるのではないかという懸念が核心にある
  • 2026年9月30日にBrazil、Indonesia、Singapore、Thailandから適用される予定で、F-Droidアプリやその経由でインストールしたアプリ、アプリデータ、Googleの検証テレメトリへの実際の影響はなお不透明である

F-DroidがADVをマルウェアになぞらえる理由

  • F-Droidは、Android 8以降の端末に Android Developer Verifier(ADV) がインストールされており、遠隔での有効化を待つ状態にあると見ている
  • ADVは最大40億台のAndroidスマートフォンとタブレットにすでに配布されており、世界人口のおよそ半分に影響が及ぶ可能性があるとの推計が示されている
  • このシステムサービスはバックグラウンドで動作し、F-Droidによれば、これを遮断・無効化・削除することはできないという
  • Play ProtectはAndroid Certified端末で一般的なマルウェアを検知・対処するサービスだが、F-DroidはADVが Play Protectを通じて配布・インストール されると批判している
  • 有効化後のADVの狙いは、Googleが中央で承認していない開発者のソフトウェア実行を阻止することだと見ている

マルウェア対策という名目への反論

  • F-Droidは2025年9月の F-Droid and Google’s Developer Registration Decree で、Android Developer Verificationへの懸念を初めて提起した
  • Googleの中央集権的な開発者登録要求はマルウェア拡散防止策として装われているが、F-Droidはこの制度では悪意ある行為者による 初回配布 を防げないと見ている
  • 実際の効果は、すでに特定された繰り返し違反者が新しい署名キーでマルウェア配布を続けようとする際に、新規アカウントを作成または購入する必要が生じるため、行動を遅らせる程度に近い
  • もっと強権的でない代替策もあり得ると主張している
    • Play Protectが、高い権限を持つ新規インストールアプリや不審な経路から入手したアプリを、より厳しく検査することは可能だ
    • DCM: A Developers Certification Model for Mobile Ecosystems のように、ユーザーが信頼する検証者と権威を自ら選べる 連合型検証者 モデルもあり得る
  • F-Droidは、Googleが限定的な脅威ベクトルを理由にAndroidエコシステムを再設計し、どのアプリの存在を許すかを決める単一のゲートキーパーになろうとしていると批判している

開発者登録手続きと規約リスク

  • F-Droidの推奨に反して、開発者がGoogleに「verified」開発者として登録する場合、次の手続きを経る必要がある
    • アカウント作成と手数料の支払い
    • 詳細な個人情報の提出
    • 政府発行の身分証のアップロード
    • 現在および将来配布するアプリの識別子と署名キーの登録
  • 最大の争点は、Android Developer Console Terms of Service への同意を強制される点にある
  • 規約6.5では、開発者が規約に違反した場合、またはマルウェアもしくは harmful application を配布した場合、Googleが ADCへのアクセスを終了 できると記されている
  • F-Droidは、この文書のどこにも「malware」の公式な定義、基準、ガイドラインがないと指摘している
  • 定義が空白であれば、「malware」とはGoogleがそう呼ぶソフトウェアになり、事業上の動機や強い政府圧力によって範囲が変わり得る

ad blockerの事例が示す遮断範囲の問題

  • F-Droidは、論争的な用語の定義を利害の異なる側に委ねるのは危険だと警告している
  • 代表例として、個人向けコンテンツフィルタリングツールである ad blocker を挙げている
  • F-Droidは、Googleがあらゆるad-blockingソフトウェアをmalwareに指定し、世界中のAndroid Certified端末でインストールを阻止し、当該開発者をmalware製作者として分類する可能性を懸念している
  • こうした可能性は、Googleの広告技術事業上の動機とAndroid Developer Console利用規約の文言に合致すると見ている

普及率の主張と反対運動

  • Googleは最近、Play開発者アプリの 99%以上 が登録済みだと明らかにしたが、F-DroidはこれをADVが広く受け入れられている証拠とは見なせないと反論している
  • F-Droidによれば、当該開発者たちは既存のPlay Store契約に縛られていたため、十分な事前同意なしに自動的に組み込まれた
  • ADVに反対する動きも続いている
    • ADV反対請願 には数十万人が署名した
    • keepandroidopen.orgOpen Letter には、EFF、FSF、FSFE、ACLU、Forbrukerrådet など世界70超の団体が署名している
    • この制度を擁護しようとした開発者ラウンドテーブル動画には、視聴者の90%がdislikeを付けたとされる
  • F-Droidは、立法者や規制当局がこれまで反発に応えていないと述べている
  • F-Droidのオープンソースの透明性に基づく セキュリティモデル は、クローズドな商用アプリストアの信頼モデルと根本的に衝突すると見ている

9月30日の適用前に残る不確実性

  • 2026年9月30日のADV有効化が、どのような失敗モードとして現れるのかは、まだ正確には分かっていない
  • Googleの 公開スケジュール によれば、最初の適用対象は Brazil、Indonesia、Singapore、Thailand である
  • この4か国の居住人口は5億8,000万人とされる
  • 世界的な展開は「2027年以降」に予定されている
  • 対象地域のユーザーには、なお答えが必要な疑問が残っている
    • F-Droidアプリをインストールまたは実行しようとしたときに何が起きるのか分かっていない
    • F-Droid経由でインストールしたアプリが無効化または削除されるのか不明である
    • 依存していたアプリが突然消えた場合、その中のデータを引き続き取り出せるのか分かっていない
    • すべてのソフトウェアのインストールと実行がGoogle検証のために報告される際、どのような テレメトリ情報 が含まれるのか分かっていない
  • F-Droidは関連する問い合わせを送っており、ロック適用前の数週間から数か月にわたって、影響を受けるユーザーに追加の案内と支援を提供すると述べている

2件のコメント

 
ndrgrd 5 시간 전

実際、代替OSがあるから大丈夫という話には意味がないですよね。今すぐGalaxyに別のOSをインストールしようとすると、ハードウェアのセキュリティチップを無効化しなければならず、そうすると決済アプリや銀行アプリなどは使えなくなるはずです。

 
Hacker Newsの意見
  • 今すぐ問題を解決してくれるわけではないが、この流れを止められなかった場合に備えて、実際にモバイル向けLinux OSがいくつも存在することは知っておく価値がある
    SailfishOSはLinuxベースで、コミュニティもかなり受け入れに寛容なようだが、UIスタックはクローズドソース。Androidアプリをエミュレーションで公式に実行できる唯一の選択肢で、歴史が長く、軽量で、このリストの中では最も安定していてバグが少ないように見える
    Ubuntu Touchは完全にオープンソースでコミュニティ主導、セキュリティのためにsnapパッケージを使い、Androidアプリも実行できる可能性がある。最後に使ってみた時点でもかなり安定していた
    PureOSは完全にオープンソースで、プライバシー重視。Librem 5とともに登場したものの中で、ハードウェア連携にプロプライエタリなバイナリblobを避けられる唯一のものだと理解している。SailfishOSやUbuntu Touchよりは安定性が低そうで、使うにはかなり高価とはいえ古いLibrem 5を買う必要がある
    PostmarketOSは完全にオープンソースで、軽量さと古い携帯電話の復活に重点を置いており、テスト済みデバイスが非常に多く、Alpineベース
    MobianはDebianのモバイル版で、このリストでは比較的新しい。このほかにもモバイルLinux OSはもっとあるが、私の知る限りではこれらが主な選択肢で、かなり前にテストしたものもあるため不正確かもしれず、最後の2つは実際に使ったことがない

    • こうしたOSは、人々が使いたがる大半のアプリやサービスと互換性がなく、今後さらに悪化する可能性が高い。一部が提供する互換レイヤーは、Androidのセキュリティモデルとアプリサンドボックスを無効にする代償を払っても、互換性は非常に低い
      その上で動くアプリは、Linuxカーネルからの隔離が強まるのではなく、むしろ弱まる。プライバシーとセキュリティを重視するなら、これらのOSはAndroid Open Source Projectよりはるかにプライベートではなく、はるかに安全性も低い。完全に機能するアプリサンドボックスや権限モデルもなく、現代的な脆弱性緩和策もなく、データ抽出を防ぐのに必要な本格的なハードウェアベースの暗号化機能もない
      まともなハードウェア上のAOSPベースOSがiPhoneの代替になり得るのとは違い、これらはプライバシーとセキュリティの観点では真剣な代替案ではない。今回の警告はGoogle Mobile Services OSに追加されるものであり、Android Open Source Projectベースの他のOSには悪影響を及ぼさない
      Linuxが即GNU/Linuxやsystemd/Linuxを意味するわけではなく、glibc、systemd、GNU coreutils、Bash、GNOMEなどを使うという意味でもない。AOSPやGrapheneOSを含むAndroidベースのOSもLinuxディストリビューションである。Alpineはglibcを使わず、SailfishOSも独自のオープン/クローズドソフトウェアの組み合わせを持っている。典型的なデスクトップLinuxのユーザー空間スタックを使っているかどうかがLinuxかどうかを決めるわけではなく、デスクトップでも利用構成は一貫していない
    • Librem 5を日常用の携帯電話として使っている。PureOSは活発に開発されており、Debianベースで、月次の開発アップデートはここに掲載される: https://puri.sm/posts/tag/advanced-readers/
      個人的にはLibrem 5でAndroidアプリは使っていないが、PureOSのリポジトリにはWaydroidがある。Waydroidは、Waylandベースのデスクトップ環境を使う通常のGNU/Linuxシステム上で、Androidシステム全体を起動するコンテナベースのアプローチである
      PureOSはPhoshを通じてコンバージェンスも提供する。ここでいうコンバージェンスとは、同じアプリを携帯電話と大画面の両方で使い、GUIが利用可能な画面サイズに合わせて調整されることを意味する
      Phoshは、メインラインLinuxを実行するモバイルデバイスで、日常利用に耐える堅牢で使いやすいグラフィカルユーザー環境を提供しようとしている。もともとはPurismの開発者がLibrem 5向けに始めたものだが、現在ではスマートフォン、タブレット、コンバーチブルなど複数のデバイスで使われ、ノートPCでも見られたことがある
    • 使い勝手の面ではAndroidやiOSどころか、5年前のバージョンにも及ばない
      UI/UXはコストがかかり、自由・オープンソースプロジェクトの多くは、企業による大規模投資やスタートアップの支援がなければきちんと作るのが難しい。例えばRed HatのUXデザイナーたちはGNOMEに大きく貢献したし、Zed、Element、Blueskyのようなスタートアップの例もある
      そうした後ろ盾のないプロジェクトは、少なくともZ世代の視点ではたいてい使いにくい
    • 必須の銀行アプリや政府の身分証アプリが使えなければ、すべて役に立たなくなる
    • セキュリティはひどいレベル。主流Androidから外れる代替として受け入れられるのはGrapheneOSだけだ
  • AndroidユーザーはGrapheneへ移行すべき
    誰かがLinuxベースのモバイルOS財団を作る必要がある。Googleの支配は多くの大企業の利益にも反しており、Metaのような企業に働きかければ、戦略的利害から多額の寄付をする可能性もある

    • GrapheneOSは今のところ、恵まれた子どものような立ち位置にある。かつてのCyanogenModのように、Androidの強化作業が現時点ではGoogleの利益になるため、Google Play Servicesへのアクセスが許されている
      Googleが強化されたメモリアロケータとタグ付きメモリで十分な安定性と互換性を確保したと感じ、Qualcommに全製品ラインで対応させられるようになれば、Grapheneをより困難にし、最終的には不可能にするだろう
      古い記事だが、[1]によればGoogleのAndroidとOpen Handset Allianceのメンバーは、Googleが承認していないデバイスを作ることを契約上禁じられている
      競争するには、互換性のあるGoogle Play Servicesも作り、それを支援するメーカーも見つけなければならない。Samsungはしばらくの間、Tizenとともに独自アプリとストア [2] を運営していたが、おそらく交渉力の確保や理論上の移行のためだったのかもしれない。しかしその後、その取り組みはやめてしまった
      [1] https://arstechnica.com/gadgets/2018/07/googles-iron-grip-on...
      [2] https://arstechnica.com/tech-policy/2021/07/google-bought-of...
    • GrapheneOSは現在、Google Pixelスマートフォンだけをサポートしているのではないか? ほとんどのユーザーにとっては、まず携帯電話を買い替えなければならないという意味になる
      一般ユーザー、とくに米国外では、それを負担できない人も多い。さらに、Googleの携帯電話を買うことはGoogleを養うことなので、個人的には避けたい
    • AOSPはLinuxベースのモバイルOSである。下位の変更がない標準Linuxカーネル上でも問題なく動く
      最新のMali GPUのような部品で非公開のユーザー空間ドライバを必要としないようにすることはAOSPでも可能であり、そうする方が最も多くの人の利益になる。多くの企業や他の主体が力を合わせれば、AOSPで実現できる
      Googleの反トラスト法違反により、政府介入によって起こる可能性もあるが、下手をするとオープンソースに害を及ぼす形で処理されるかもしれない
    • 試してみたが、銀行や公共リソースのような必須サービスにアクセスできなかった
    • JollaとSailfishOSが大きく伸びるとか、postmarketOSが本当の代替になるといった、より急進的な何かをずっと望んでいるが、今の流れを見ると、10年以内にスマートグラスが携帯電話を置き換え、そもそも携帯電話を手放す可能性の方が高そうに見える
  • フラストレーションは理解できる。複数のデバイスでfdroidを熱心に使っている立場でもある。しかしこの記事は、ウイルス、トロイの木馬、「マルウェア企業」といった表現のせいで子どもっぽく見える
    こうした文章は、多くの人々、もしかするとGoogleにさえ、fdroidの主張を「真剣に見る必要のない幼稚な言い分」と片付ける口実を与える。たとえば、信頼ある報道機関はこの記事を掲載しないだろう
    付け加えると、https://keepandroidopen.org/ の方がよりよく作られた事例だ

    • 最初は同じ考えだったが、実際には一理ある。明示された目的は機能のごく小さな一部しかカバーしていない。契約は利用規約を参照しており、その規約には、最後に見た時点では理由を示さなくてもいつでもサービスを終了できると書かれていた
      セキュリティ以外の用途に使われないという保証は何もない。さらに、実際にはセキュリティに大きく役立つわけでもないという点も正しい
      Google検索に尋ねると、AIはマルウェアを、不正アクセス、妨害、金銭の脅し取り、デバイスの乗っ取りのために設計されたソフトウェアだと説明する。それでもこの表現が適切でないと思うなら、同じ機能を持つアプリを誰かが作った場合を想像すればよい。Googleは即座にマルウェアだとして削除するだろう。明白なマルウェアと見なすはずだからだ
    • 核心は、Googleが規約の中で何がマルウェアなのかを自分たちで定義できるとしている部分に見える。だから、Googleが任意に何かをマルウェアと呼べるようになると、どんな危険が生じるかを示そうとしているのだと思う
    • この記事は、そのラベルを貼るに足る根拠を十分に示している。一方でGoogleは、何でも恣意的にマルウェアと呼ぶことができる。この対比を見せようとしている記事に見える
    • まったく逆に見ている。Googleは「セキュリティ」の名のもとにあらゆるくだらないことをしているのだから、今こそそのゲームに合わせて、Androidに対するGoogleの支配をセキュリティ脆弱性として報告すべき時だ
  • Androidを使う理由は、自分の携帯電話に入れたいものをインストールできるからであり、これは議論の余地があってはならない。携帯電話は自分のものか、そうでないかのどちらかだ。Googleの保護は望んでいない。拒否できないならなおさらだ

    • GoogleなしでAndroidを動かすことはできる。問題は、必須のセキュリティサービスがAppleかGoogleのデバイスを要求し、社会の一員としてそのセキュリティサービスを使わなければならない点にある
  • コンピューティングにおけるトロイの木馬とは、正常なプログラムに見せかけて、実際の意図についてユーザーを誤解させるマルウェアの一種である [1]
    Googleは以下に至るまで、すべてトロイの木馬だ。ほぼすべてのGoogle製品の本当の意図は何か? データ収穫である
    すべての製品が何らかの形でスパイウェアである。メーカーに補助金を出して自社のスパイウェアを搭載させ、テレビまでトロイの木馬化した
    [1] https://en.wikipedia.org/wiki/Trojan_horse_(computing)

  • いくつか見てみると、サイドローディングは全世界の Android ユーザーのうち 1〜2% 未満しか使っておらず、多くても5,000万人程度だろう。Google は24時間の遅延を置くだけで開放しているわけで、むしろ好意的に振る舞っている。もっと悪くなる可能性もあったが、今のところは開発者オプションをいじるという永遠の趣味活動の範囲内では大したことではない。個人的には Google に感謝している
    GMS は、政府を含め、強い統制が必要なアプリ開発者に非常に大きな利便性をもたらす。どんな立場のユーザーを相手にしてもアプリを保護できる。ここに監視を支援する隠れたバックドアの可能性や、EU での Google の直接ロビー活動まで加えると、現在 EU が反米寄りの方向を帯びているとしても、GMS なしで行くのは非常に難しく、欧州で最後まで代替されないものになるだろう
    「脱 Google」にもいくつかの段階がある。microG なし、またはありで完全にオープンな OS をインストールするところから、標準の Android で Google アカウントにログインしないところまでのスペクトラムだ。しかし自由な側の端にいる人は、監獄側の端にいる人と同じ権利を決して持てない
    開発者認証は広告ブロックを防ぐためのものではない。DNS レベルで望むものをブロックする、簡単で無料の方法がある。Private DNS を選び、controld.com のようなところが提供する広告・トラッカー・ポルノブロック用の適切な URL を入れればよい。別の名目を探す必要がある。たとえば政府と引き続き同衾するための強いユーザー統制や、間もなく来る子どもの本人確認によって最終的なユーザー監視に到達しようとするような名目だ

    • IBM が PC をロックしようとしていた時代から、真にオープンなハードウェアまで来たのに、今では自分が買って所有しているデバイスでできることを Google が「大部分だけ」制限してくれることに感謝するところまで来たというのは本当に驚きだ
      残りもすべて Google 擁護論の別形態だ。正直、深く落胆するし、よりによって「ハッカー」ニュースでこういう反応なのだからなおさらだ
  • マルウェアと戦ううえで出所確認は強力な武器だが、匿名のソフトウェアをインストールして実行できる能力を守ることは、権威主義体制や腐敗したシステムに対抗するために不可欠だ
    署名され許可されたソフトウェアだけがユーザーの携帯電話にインストール・実行できると受け入れてしまえば、民主主義と自由は終わりだ。西側であれ東側であれ、AI 支配者に対抗する状況であれ同じことだ

  • 私たちが依存している多くのハードウェアやソフトウェアには、任意の変更を加えることができない。設計を調べることも、再現することも、時には修理することもできない
    時にはそれらが私たちの利益に反するよう設計されているのかどうかすら分からず、分かったとしても何もできない場合がある。私たちは価格とプライバシー保護の間、独占または公式システムとの相互運用性と自由の間で選択を強いられている
    Android がこの方向へさらに一歩進むのは悪いことだ。しかし自分をごまかすのはやめよう。私たちは何十年も前からサイバーパンク農奴制に首まで浸かっている。この Android の戦いに勝ったとしても、小さな勝利にすぎない
    敗北主義的に言いたいのではなく、より大きな戦いを忘れないようにしようという意味だ。この封建的なゴリアテはどのように終わるのか。いつになれば、もう十分だと言えるのか?

  • 一方、ルクセンブルクでは、Google が EU の47億ドルの Android 制裁金訴訟で敗訴した
    https://www.msn.com/en-us/money/other/google-loses-fight-aga...

  • EU がなぜこの件に対して措置を取らないのか、いまだに少し混乱している。これは明らかに独占事業者の権限逸脱であり、最初から阻止すべきだ

    • すでにしている。EU は Digital Markets Act 第6条第4項第4段落で説明しているように、「セキュリティ」という名目で Google のこのような措置を公式に認めている
      https://www.eu-digital-markets-act.com/Digital_Markets_Act_A...
    • その通り。労働法に抵触するのかも気になる。ブラックリストは違法で、ホワイトリスト、つまり認証は通常、競合する複数の第三者認証機関が担うものだ
    • EU がやるなら、まずはよりロックダウンされていて似たような市場支配力を持つ Apple から始めるべきだっただろう。Apple ファンは、立法によって互換性が高まるたびに、Apple がそれをどれほどひどいことかとマーケティングすれば、すでに大騒ぎしている
      私たちは何十年もの間、OS ベンダーがこうしたことをできると受け入れてきた。それが間違いだったのだと思う。唯一可能な供給者として Google に依存したことだ。Google がこれまで開かれていたという理由で罰する法律を作ることはできない
      もちろん他の HN のハッカーたちと同じく、Apple にもオープン化を強制することには賛成だが、現在 EU を運営している権力層や多くの有権者は、まもなく幼児向けに適しておらずダークウェブ経由でアクセスできないあらゆるものに必要となるデジタル ID プロジェクトのために、リモート DRM 証明をかなり好んでいるようだ
    • EU はこういうものを好むだろう。全員が自分をさらけ出す「透明性」の流れの一部だ
      HN ユーザー、とりわけ米国人には、EU を自由の砦のように考える naive さがある。まったく違う。EU は巨大なナニー国家になりたいだけで、承認された範囲でなら何でもできるようにしてくれる、もっともらしい仕組みにすぎない