背景にアジアで詐欺被害が多発している事情あり
Google、新制度でも“パワーユーザーは未検証アプリをサイドロード可能”に
Share
2025年8月、GoogleはAndroidアプリ開発者に本人確認を義務付ける新たな安全対策を発表した。対象にはサイドローディングも含まれ、Google Playストア外でアプリを配布する開発者も例外ではない。11月から本人確認機能の早期アクセスが始まっており、2026年3月にはすべての開発者に開放される予定である。
その一方で、Googleは経験豊富なユーザー向けに、本人確認されていないアプリのサイドロードを許可する新たな「上級ユーザー向けフロー」を用意していることも明らかにした。
同社には、未検証アプリをダウンロードできる仕組みを残してほしいという開発者やパワーユーザーの声が寄せられていた。これを受けてGoogleは、「検証されていないソフトウェアをインストールするリスクを経験豊富なユーザーが受け入れる」ための高度なフローを構築しているという。
ただしGoogleは、この機能の具体的な設計や、「パワーユーザー」をどのように判断するのかについて詳しく説明していない。すでにフィードバックの収集は始まっており、今後数か月以内にさらなる詳細が共有される見通しである。また、詐欺師がユーザーに安全確認の回避を促すことがないよう、リスクに関する明確な警告を表示するなど、悪用を防ぐ設計が採られているとされる。
新しい本人確認制度の背景には、とくにアジアで多発している詐欺被害の存在がある。詐欺師が被害者に電話をかけ、銀行の従業員を装って「アカウントが不正アクセスされた」と偽り、恐怖心を煽って「認証アプリ」と称するマルウェアをサイドロードさせるという手口だ。
さらに詐欺師は、サイドロード時に表示されるセキュリティ警告を無視するよう圧力をかける。こうしてインストールされたマルウェアは、被害者のログイン情報を盗み、銀行口座を空にするために必要な二要素認証コードを傍受するのである。
Googleは、悪質アプリを検出・削除する高度な安全策を講じても、詐欺師は新たな有害アプリを次々と作り出すため、いわば「モグラ叩き」のような終わりのない状態になると説明する。開発者に身元確認を義務づける制度は、この状況を根本的に変え、悪質アプリの再発を抑えるための切り札になるとみられている。
なお、この新制度はまだ初期段階であり、完全な実施は2026年後半になる見通しである。
- Source: Android Developers Blog
- via: Engadget
