いったん詐欺師の電話やリモートアクセス遮断
Androidがサイドロード規制へ。詐欺対策で「24時間待機」の新仕様
Share
2026年後半、Googleは新たなAndroid開発者認証制度を導入する。基本的には、未検証アプリのサイドロード(正規アプリストア以外でのダウンロード・インストール)を不可とするものだ。こうした流れのなかで、パワーユーザー向けに未検証アプリのサイドロードを可能とする「advanced flow(高度なフロー)」が提供されることも正式発表された。
この「高度なフロー」は、未認証の開発者によるソフトウェアをインストールするにあたり、「リスクを理解したうえで受け入れたい」上級ユーザーや愛好者向けの仕組みである。Googleによれば、これは「詐欺の渦中にあるユーザーが、強い圧力によって悪意あるソフトウェアのインストールを強要されることを防ぐよう、慎重に設計された」という。
Googleは次のように説明している。
こうした状況では、詐欺師は恐怖を利用する。金銭的破綻や法的トラブル、あるいは家族への危害といった脅しによって極度の緊急性を演出するのだ。さらに被害者と通話を続けながら、セキュリティ警告を回避し、設定を無効化するよう逐一指示し、被害者が考えたり助けを求めたりする時間を奪う。
高度なフローの手順は、次の通りである。
- 開発者モードを有効化(設定 > 端末情報 > ビルド番号を7回タップ)
- 詐欺師の指導下にないことを確認
- デバイスを再起動し再認証(リモートアクセスや通話を遮断)
- 24時間のセキュリティ待機(生体認証またはPINで本人確認するまで1日待機)
- インストール(無期限または7日間の一時許可を選択。「未認証の開発者によるアプリ」という警告は表示されるが、「Install Anyway」で続行可能)
手順だけを見ると煩雑な印象もあるが、その背景には、とくにアジアで多発している詐欺被害があるとGoogleは説明している。詐欺師が被害者に電話をかけ、「アカウントが不正アクセスされた」と偽って恐怖心を煽り、サイドロード時のセキュリティ警告を無視させるよう圧力をかける手口である。
要するに、詐欺師は通話によって被害者の冷静さを奪い、その間に別の手段でデバイスへの侵入を試みている可能性がある。これを踏まえ、本フローでは一度それらを強制的に遮断し、ユーザーに24時間の猶予を与える設計となっているのだろう。
この高度なフローは、新たな開発者認証要件の開始に先立ち、今年8月にGoogle Play開発者サービスを通じてすべてのAndroidバージョンで利用可能となる予定である。あわせて、登録料や政府発行の身分証明書を必要とせず、最大20人までアプリを共有できる限定配布アカウントも提供される。
- Source: Android Developers Blog
- via: 9to5Google
