「空港での身分証明書」みたいなもの
Google、2026年からサイドローディングにも開発者認証を義務化。マルウェアや詐欺根絶のため
Share
Googleはマルウェアや詐欺の根絶を目的として、2026年から「認証済み開発者」によるアプリのみを認定済みAndroidデバイスにインストールできるようにすると発表した。この対象にはサイドローディング(公式アプリストアを経由しないインストール)やサードパーティ製アプリストアも含まれる。
この要件はPlay Protect(セキュリティシステム)を備え、Googleアプリがプリインストールされている「認定Androidデバイス」が対象となる。Googleはすでに2023年7月から、Google Playで新規に開発者アカウントを作成する際に本人確認を義務づけるプロセスを導入していたが、今回の変更でアプリのインストール経路を問わず、すべてに適用すると明言している。
同社はこの仕組みを「空港での身分確認」にたとえている。旅行者の身元を確認することはあっても荷物の中身まで調べるわけではない、つまり「開発者が誰か」を認証するものであり、アプリの内容や配布元を検閲するものではないという説明である。
Googleは、「巧妙な偽物アプリ」への対策を狙いとして「悪意ある開発者が初期申請で摘発された後も、すぐに別の有害アプリを配布しにくくなるようにしたい」としている。また社内調査では「Google Play経由のアプリよりも、インターネットからサイドローディングされたアプリに含まれるマルウェアは50倍以上多い」という結果も示されている。
一方でGoogleは「開発者はサイドローディングを通じてユーザーに直接アプリを配布したり、好みのアプリストアを利用する自由は引き続きある」と強調している。
この新要件に対応するため、GoogleはPlayストア外のみで配信する開発者向けに新たな「Android Developer Console」(ウェブベースの管理ツール)を設ける予定である。学生や趣味で開発する人々は、商用開発者とは異なるワークフローが適用される見込みだ。
既存のPlay Consoleを利用する開発者、特に企業は「D-U-N-S番号(企業識別コード)」を用いた認証要件をすでに満たしている可能性が高いとされる。新たな認証プロセスはまず今年10月に一部のAndroidアプリ開発者向けに始まり、2026年3月には全開発者に適用される予定である。
義務化の第1段階は2026年9月にブラジル、インドネシア、シンガポール、タイで実施される。これらの国々は特にアプリ詐欺の被害が深刻な地域であることが理由だ。その後、2027年には世界的に適用される予定だ。
開発者コミュニティからはプライバシーや自由度低下、Googleによる監視強化を懸念する声も上がっている。その一方で政府や関係機関からは一定の支持もあり、インドネシアの通信デジタル省は「利用者保護とオープン性のバランスが取れた措置」と評価。ブラジルの銀行連盟も「ユーザー保護と責任追及の面で大きな前進」として肯定的な立場である。
- Source: Android Developers Blog
- via: 9to5Google
