Android開発者検証: 保護を装った脅威
(f-droid.org)- F-Droidは、Android Developer Verification(ADV) がAndroid 8以降の端末にすでに配布されており、Googleが承認していない開発者のアプリ実行を阻止する中央統制の仕組みになり得ると批判している
- Googleはマルウェア拡散の抑止を名目に掲げているが、F-DroidはADVについて、初回配布の阻止よりも再犯開発者の再登録コストを引き上げる程度にとどまると見ている
- 開発者登録には、アカウント作成、手数料、個人情報と政府発行の身分証の提出、アプリ識別子と署名キーの登録、Android Developer Console利用規約 への同意が求められる
- 規約にマルウェアの明確な定義がなければ、Googleが事業上の理由や政府の圧力に応じて遮断対象を拡大できるのではないかという懸念が核心にある
- 2026年9月30日にBrazil、Indonesia、Singapore、Thailandから適用される予定で、F-Droidアプリやその経由でインストールしたアプリ、アプリデータ、Googleの検証テレメトリへの実際の影響はなお不透明である
F-DroidがADVをマルウェアになぞらえる理由
- F-Droidは、Android 8以降の端末に Android Developer Verifier(ADV) がインストールされており、遠隔での有効化を待つ状態にあると見ている
- ADVは最大40億台のAndroidスマートフォンとタブレットにすでに配布されており、世界人口のおよそ半分に影響が及ぶ可能性があるとの推計が示されている
- このシステムサービスはバックグラウンドで動作し、F-Droidによれば、これを遮断・無効化・削除することはできないという
- Play ProtectはAndroid Certified端末で一般的なマルウェアを検知・対処するサービスだが、F-DroidはADVが Play Protectを通じて配布・インストール されると批判している
- 有効化後のADVの狙いは、Googleが中央で承認していない開発者のソフトウェア実行を阻止することだと見ている
マルウェア対策という名目への反論
- F-Droidは2025年9月の F-Droid and Google’s Developer Registration Decree で、Android Developer Verificationへの懸念を初めて提起した
- Googleの中央集権的な開発者登録要求はマルウェア拡散防止策として装われているが、F-Droidはこの制度では悪意ある行為者による 初回配布 を防げないと見ている
- 実際の効果は、すでに特定された繰り返し違反者が新しい署名キーでマルウェア配布を続けようとする際に、新規アカウントを作成または購入する必要が生じるため、行動を遅らせる程度に近い
- もっと強権的でない代替策もあり得ると主張している
- Play Protectが、高い権限を持つ新規インストールアプリや不審な経路から入手したアプリを、より厳しく検査することは可能だ
- DCM: A Developers Certification Model for Mobile Ecosystems のように、ユーザーが信頼する検証者と権威を自ら選べる 連合型検証者 モデルもあり得る
- F-Droidは、Googleが限定的な脅威ベクトルを理由にAndroidエコシステムを再設計し、どのアプリの存在を許すかを決める単一のゲートキーパーになろうとしていると批判している
開発者登録手続きと規約リスク
- F-Droidの推奨に反して、開発者がGoogleに「verified」開発者として登録する場合、次の手続きを経る必要がある
- アカウント作成と手数料の支払い
- 詳細な個人情報の提出
- 政府発行の身分証のアップロード
- 現在および将来配布するアプリの識別子と署名キーの登録
- 最大の争点は、Android Developer Console Terms of Service への同意を強制される点にある
- 規約6.5では、開発者が規約に違反した場合、またはマルウェアもしくは harmful application を配布した場合、Googleが ADCへのアクセスを終了 できると記されている
- F-Droidは、この文書のどこにも「malware」の公式な定義、基準、ガイドラインがないと指摘している
- 定義が空白であれば、「malware」とはGoogleがそう呼ぶソフトウェアになり、事業上の動機や強い政府圧力によって範囲が変わり得る
ad blockerの事例が示す遮断範囲の問題
- F-Droidは、論争的な用語の定義を利害の異なる側に委ねるのは危険だと警告している
- 代表例として、個人向けコンテンツフィルタリングツールである ad blocker を挙げている
- ad blockerは以前から Play Storeで禁止 された例がある
- 一部の事例では malwareに分類 されたこともある
- F-Droidは、Googleがあらゆるad-blockingソフトウェアをmalwareに指定し、世界中のAndroid Certified端末でインストールを阻止し、当該開発者をmalware製作者として分類する可能性を懸念している
- こうした可能性は、Googleの広告技術事業上の動機とAndroid Developer Console利用規約の文言に合致すると見ている
普及率の主張と反対運動
- Googleは最近、Play開発者アプリの 99%以上 が登録済みだと明らかにしたが、F-DroidはこれをADVが広く受け入れられている証拠とは見なせないと反論している
- F-Droidによれば、当該開発者たちは既存のPlay Store契約に縛られていたため、十分な事前同意なしに自動的に組み込まれた
- ADVに反対する動きも続いている
- ADV反対請願 には数十万人が署名した
- keepandroidopen.org の Open Letter には、EFF、FSF、FSFE、ACLU、Forbrukerrådet など世界70超の団体が署名している
- この制度を擁護しようとした開発者ラウンドテーブル動画には、視聴者の90%がdislikeを付けたとされる
- F-Droidは、立法者や規制当局がこれまで反発に応えていないと述べている
- F-Droidのオープンソースの透明性に基づく セキュリティモデル は、クローズドな商用アプリストアの信頼モデルと根本的に衝突すると見ている
9月30日の適用前に残る不確実性
- 2026年9月30日のADV有効化が、どのような失敗モードとして現れるのかは、まだ正確には分かっていない
- Googleの 公開スケジュール によれば、最初の適用対象は Brazil、Indonesia、Singapore、Thailand である
- この4か国の居住人口は5億8,000万人とされる
- 世界的な展開は「2027年以降」に予定されている
- 対象地域のユーザーには、なお答えが必要な疑問が残っている
- F-Droidアプリをインストールまたは実行しようとしたときに何が起きるのか分かっていない
- F-Droid経由でインストールしたアプリが無効化または削除されるのか不明である
- 依存していたアプリが突然消えた場合、その中のデータを引き続き取り出せるのか分かっていない
- すべてのソフトウェアのインストールと実行がGoogle検証のために報告される際、どのような テレメトリ情報 が含まれるのか分かっていない
- F-Droidは関連する問い合わせを送っており、ロック適用前の数週間から数か月にわたって、影響を受けるユーザーに追加の案内と支援を提供すると述べている
2件のコメント
実際、代替OSがあるから大丈夫という話には意味がないですよね。今すぐGalaxyに別のOSをインストールしようとすると、ハードウェアのセキュリティチップを無効化しなければならず、そうすると決済アプリや銀行アプリなどは使えなくなるはずです。
Hacker Newsの意見
今すぐ問題を解決してくれるわけではないが、この流れを止められなかった場合に備えて、実際にモバイル向けLinux OSがいくつも存在することは知っておく価値がある
SailfishOSはLinuxベースで、コミュニティもかなり受け入れに寛容なようだが、UIスタックはクローズドソース。Androidアプリをエミュレーションで公式に実行できる唯一の選択肢で、歴史が長く、軽量で、このリストの中では最も安定していてバグが少ないように見える
Ubuntu Touchは完全にオープンソースでコミュニティ主導、セキュリティのためにsnapパッケージを使い、Androidアプリも実行できる可能性がある。最後に使ってみた時点でもかなり安定していた
PureOSは完全にオープンソースで、プライバシー重視。Librem 5とともに登場したものの中で、ハードウェア連携にプロプライエタリなバイナリblobを避けられる唯一のものだと理解している。SailfishOSやUbuntu Touchよりは安定性が低そうで、使うにはかなり高価とはいえ古いLibrem 5を買う必要がある
PostmarketOSは完全にオープンソースで、軽量さと古い携帯電話の復活に重点を置いており、テスト済みデバイスが非常に多く、Alpineベース
MobianはDebianのモバイル版で、このリストでは比較的新しい。このほかにもモバイルLinux OSはもっとあるが、私の知る限りではこれらが主な選択肢で、かなり前にテストしたものもあるため不正確かもしれず、最後の2つは実際に使ったことがない
その上で動くアプリは、Linuxカーネルからの隔離が強まるのではなく、むしろ弱まる。プライバシーとセキュリティを重視するなら、これらのOSはAndroid Open Source Projectよりはるかにプライベートではなく、はるかに安全性も低い。完全に機能するアプリサンドボックスや権限モデルもなく、現代的な脆弱性緩和策もなく、データ抽出を防ぐのに必要な本格的なハードウェアベースの暗号化機能もない
まともなハードウェア上のAOSPベースOSがiPhoneの代替になり得るのとは違い、これらはプライバシーとセキュリティの観点では真剣な代替案ではない。今回の警告はGoogle Mobile Services OSに追加されるものであり、Android Open Source Projectベースの他のOSには悪影響を及ぼさない
Linuxが即GNU/Linuxやsystemd/Linuxを意味するわけではなく、glibc、systemd、GNU coreutils、Bash、GNOMEなどを使うという意味でもない。AOSPやGrapheneOSを含むAndroidベースのOSもLinuxディストリビューションである。Alpineはglibcを使わず、SailfishOSも独自のオープン/クローズドソフトウェアの組み合わせを持っている。典型的なデスクトップLinuxのユーザー空間スタックを使っているかどうかがLinuxかどうかを決めるわけではなく、デスクトップでも利用構成は一貫していない
個人的にはLibrem 5でAndroidアプリは使っていないが、PureOSのリポジトリにはWaydroidがある。Waydroidは、Waylandベースのデスクトップ環境を使う通常のGNU/Linuxシステム上で、Androidシステム全体を起動するコンテナベースのアプローチである
PureOSはPhoshを通じてコンバージェンスも提供する。ここでいうコンバージェンスとは、同じアプリを携帯電話と大画面の両方で使い、GUIが利用可能な画面サイズに合わせて調整されることを意味する
Phoshは、メインラインLinuxを実行するモバイルデバイスで、日常利用に耐える堅牢で使いやすいグラフィカルユーザー環境を提供しようとしている。もともとはPurismの開発者がLibrem 5向けに始めたものだが、現在ではスマートフォン、タブレット、コンバーチブルなど複数のデバイスで使われ、ノートPCでも見られたことがある
UI/UXはコストがかかり、自由・オープンソースプロジェクトの多くは、企業による大規模投資やスタートアップの支援がなければきちんと作るのが難しい。例えばRed HatのUXデザイナーたちはGNOMEに大きく貢献したし、Zed、Element、Blueskyのようなスタートアップの例もある
そうした後ろ盾のないプロジェクトは、少なくともZ世代の視点ではたいてい使いにくい
AndroidユーザーはGrapheneへ移行すべき
誰かがLinuxベースのモバイルOS財団を作る必要がある。Googleの支配は多くの大企業の利益にも反しており、Metaのような企業に働きかければ、戦略的利害から多額の寄付をする可能性もある
Googleが強化されたメモリアロケータとタグ付きメモリで十分な安定性と互換性を確保したと感じ、Qualcommに全製品ラインで対応させられるようになれば、Grapheneをより困難にし、最終的には不可能にするだろう
古い記事だが、[1]によればGoogleのAndroidとOpen Handset Allianceのメンバーは、Googleが承認していないデバイスを作ることを契約上禁じられている
競争するには、互換性のあるGoogle Play Servicesも作り、それを支援するメーカーも見つけなければならない。Samsungはしばらくの間、Tizenとともに独自アプリとストア [2] を運営していたが、おそらく交渉力の確保や理論上の移行のためだったのかもしれない。しかしその後、その取り組みはやめてしまった
[1] https://arstechnica.com/gadgets/2018/07/googles-iron-grip-on...
[2] https://arstechnica.com/tech-policy/2021/07/google-bought-of...
一般ユーザー、とくに米国外では、それを負担できない人も多い。さらに、Googleの携帯電話を買うことはGoogleを養うことなので、個人的には避けたい
最新のMali GPUのような部品で非公開のユーザー空間ドライバを必要としないようにすることはAOSPでも可能であり、そうする方が最も多くの人の利益になる。多くの企業や他の主体が力を合わせれば、AOSPで実現できる
Googleの反トラスト法違反により、政府介入によって起こる可能性もあるが、下手をするとオープンソースに害を及ぼす形で処理されるかもしれない
フラストレーションは理解できる。複数のデバイスでfdroidを熱心に使っている立場でもある。しかしこの記事は、ウイルス、トロイの木馬、「マルウェア企業」といった表現のせいで子どもっぽく見える
こうした文章は、多くの人々、もしかするとGoogleにさえ、fdroidの主張を「真剣に見る必要のない幼稚な言い分」と片付ける口実を与える。たとえば、信頼ある報道機関はこの記事を掲載しないだろう
付け加えると、https://keepandroidopen.org/ の方がよりよく作られた事例だ
セキュリティ以外の用途に使われないという保証は何もない。さらに、実際にはセキュリティに大きく役立つわけでもないという点も正しい
Google検索に尋ねると、AIはマルウェアを、不正アクセス、妨害、金銭の脅し取り、デバイスの乗っ取りのために設計されたソフトウェアだと説明する。それでもこの表現が適切でないと思うなら、同じ機能を持つアプリを誰かが作った場合を想像すればよい。Googleは即座にマルウェアだとして削除するだろう。明白なマルウェアと見なすはずだからだ
Androidを使う理由は、自分の携帯電話に入れたいものをインストールできるからであり、これは議論の余地があってはならない。携帯電話は自分のものか、そうでないかのどちらかだ。Googleの保護は望んでいない。拒否できないならなおさらだ
コンピューティングにおけるトロイの木馬とは、正常なプログラムに見せかけて、実際の意図についてユーザーを誤解させるマルウェアの一種である [1]
Googleは以下に至るまで、すべてトロイの木馬だ。ほぼすべてのGoogle製品の本当の意図は何か? データ収穫である
すべての製品が何らかの形でスパイウェアである。メーカーに補助金を出して自社のスパイウェアを搭載させ、テレビまでトロイの木馬化した
[1] https://en.wikipedia.org/wiki/Trojan_horse_(computing)
いくつか見てみると、サイドローディングは全世界の Android ユーザーのうち 1〜2% 未満しか使っておらず、多くても5,000万人程度だろう。Google は24時間の遅延を置くだけで開放しているわけで、むしろ好意的に振る舞っている。もっと悪くなる可能性もあったが、今のところは開発者オプションをいじるという永遠の趣味活動の範囲内では大したことではない。個人的には Google に感謝している
GMS は、政府を含め、強い統制が必要なアプリ開発者に非常に大きな利便性をもたらす。どんな立場のユーザーを相手にしてもアプリを保護できる。ここに監視を支援する隠れたバックドアの可能性や、EU での Google の直接ロビー活動まで加えると、現在 EU が反米寄りの方向を帯びているとしても、GMS なしで行くのは非常に難しく、欧州で最後まで代替されないものになるだろう
「脱 Google」にもいくつかの段階がある。microG なし、またはありで完全にオープンな OS をインストールするところから、標準の Android で Google アカウントにログインしないところまでのスペクトラムだ。しかし自由な側の端にいる人は、監獄側の端にいる人と同じ権利を決して持てない
開発者認証は広告ブロックを防ぐためのものではない。DNS レベルで望むものをブロックする、簡単で無料の方法がある。Private DNS を選び、controld.com のようなところが提供する広告・トラッカー・ポルノブロック用の適切な URL を入れればよい。別の名目を探す必要がある。たとえば政府と引き続き同衾するための強いユーザー統制や、間もなく来る子どもの本人確認によって最終的なユーザー監視に到達しようとするような名目だ
残りもすべて Google 擁護論の別形態だ。正直、深く落胆するし、よりによって「ハッカー」ニュースでこういう反応なのだからなおさらだ
マルウェアと戦ううえで出所確認は強力な武器だが、匿名のソフトウェアをインストールして実行できる能力を守ることは、権威主義体制や腐敗したシステムに対抗するために不可欠だ
署名され許可されたソフトウェアだけがユーザーの携帯電話にインストール・実行できると受け入れてしまえば、民主主義と自由は終わりだ。西側であれ東側であれ、AI 支配者に対抗する状況であれ同じことだ
私たちが依存している多くのハードウェアやソフトウェアには、任意の変更を加えることができない。設計を調べることも、再現することも、時には修理することもできない
時にはそれらが私たちの利益に反するよう設計されているのかどうかすら分からず、分かったとしても何もできない場合がある。私たちは価格とプライバシー保護の間、独占または公式システムとの相互運用性と自由の間で選択を強いられている
Android がこの方向へさらに一歩進むのは悪いことだ。しかし自分をごまかすのはやめよう。私たちは何十年も前からサイバーパンク農奴制に首まで浸かっている。この Android の戦いに勝ったとしても、小さな勝利にすぎない
敗北主義的に言いたいのではなく、より大きな戦いを忘れないようにしようという意味だ。この封建的なゴリアテはどのように終わるのか。いつになれば、もう十分だと言えるのか?
一方、ルクセンブルクでは、Google が EU の47億ドルの Android 制裁金訴訟で敗訴した
https://www.msn.com/en-us/money/other/google-loses-fight-aga...
EU がなぜこの件に対して措置を取らないのか、いまだに少し混乱している。これは明らかに独占事業者の権限逸脱であり、最初から阻止すべきだ
https://www.eu-digital-markets-act.com/Digital_Markets_Act_A...
私たちは何十年もの間、OS ベンダーがこうしたことをできると受け入れてきた。それが間違いだったのだと思う。唯一可能な供給者として Google に依存したことだ。Google がこれまで開かれていたという理由で罰する法律を作ることはできない
もちろん他の HN のハッカーたちと同じく、Apple にもオープン化を強制することには賛成だが、現在 EU を運営している権力層や多くの有権者は、まもなく幼児向けに適しておらずダークウェブ経由でアクセスできないあらゆるものに必要となるデジタル ID プロジェクトのために、リモート DRM 証明をかなり好んでいるようだ
HN ユーザー、とりわけ米国人には、EU を自由の砦のように考える naive さがある。まったく違う。EU は巨大なナニー国家になりたいだけで、承認された範囲でなら何でもできるようにしてくれる、もっともらしい仕組みにすぎない