- Google は 2025 年 8 月に Android Developer Verification (ADV) プロセスを発表しました。これにより、Google Play 以外でアプリを配布する場合でも、すべての開発者に本人確認が義務付けられます。多くのユーザーは、この動きがサイドローディングに悪影響を与えるのではないかと懸念していました。
- Googleは最近、ADVアップデートでルールを緩和し、学生や愛好家が特定の認証チェックを行った後、完全な認証プロセスを経たり、25ドルの登録料を支払ったりすることなく、少数のユーザーとアプリを共有できるようにした。
- Android のパワー ユーザーは、セキュリティ警告付きの「高度なフロー」を使用して、未検証のアプリをサイドロードし続けることができます。この動きにより、Android はオープンなままでありながら、危険または有害なソフトウェアについてユーザーに警告されます。
あなたがアマチュア開発者または Android パワー ユーザーであれば、Android Developer Verification Scheme の最新の開発内容を参照すれば、安心できるかもしれません。
最近の Google の発表によると、学生や愛好家は、完全な認証要件を満たさなくても、限られた数のデバイスにモバイル アプリを配布できる「専用アカウント」を持つことになります。
さらに同社は、経験豊富なAndroidユーザーがリスクを受け入れて未検証のアプリをインストールできるようにする「高度なフロー」を導入する予定だ。
この変更は、これまでの内容を振り返るとより意味が分かります。 2025 年 8 月、Google は、Google Play の外部にいるかどうかに関係なく、すべての Android 開発者に身元確認を義務付ける開発者認証計画を開始しました。
これは、ユーザーが検証済みの開発者からのアプリのみをインストールできることを意味し、これが Android のサイドローディングの終わりの始まりであると多くの人が見ています。
しかし、そもそもなぜ Google は開発者認証を導入し、なぜ計画を更新したのでしょうか?分解して説明します。
Google が最初に開発者認証を発表したのはなぜですか?
Android モバイル オペレーティング システム (OS) は市場リーダーです 72%以上の市場シェア。
出典: StatCounter Global Statistics – OS 市場シェア
そして、モバイル OS が非常に大きくなると、当然そのアプリ ストアが悪意のある攻撃者の主な標的になります。最新の ZScaler モバイル、IoT、OT 脅威レポートによると、今年 Google Play で悪意のあるアプリが 4,200 万回ダウンロードされました。また、Android のマルウェア インシデントは前年比 67% 増加しました。
さらに、AI のおかげで、ハッカーは、無実のユーザーを悪意のあるアプリのインストールに誘導する高度なフィッシング キャンペーンを作成することが容易になりました。
Google 独自の分析によると、インターネット上のサイドロード リソースを介して 50 倍のマルウェアが配布されています。
Google が Google Play を管理しており、アプリ ストアから悪意のあるアプリをフィルタリングするための厳格な措置を講じているのは事実です。
ただし、外部リソースからアプリをサイドローディングするユーザーを規制することはできません。したがって、Google が Android エコシステム全体のセキュリティを強化し、有害なアプリのインストールを防ぐために開発者認証を導入したことは驚くべきことではありません。
Android Developer Plan は、検索エンジンの巨人がセキュリティを真剣に考えていることを証明しています。 注目に値するのは、デスクトップ版 Google ドライブに最近ランサムウェア保護用の AI が追加されたことです。。
しかし、検証ルールはコミュニティを心配させ、オープンソース システムを閉鎖し始めているのではないかと懸念しました。
当初の計画: コミュニティを心配させた厳格なルール
同社は 2023 年に Google Play に検証要件を実装しました。その結果、開発者検証が悪意のある者によるマルウェアの拡散を防ぐのにどのように役立つかがわかりました。また、金融詐欺や機密情報の盗難も減少します。
これを念頭に置いて、Google は開発者検証プロセスを実装することで Android エコシステムを保護できると考えています。
当初の開発者認証提案では、2026 年から Android 開発者は Google Play プロテクト認定スマートフォンにアプリをインストールするために認証を完了する必要があります。
Google Play プロテクト認定スマートフォンはセキュリティ パフォーマンスがテストされており、Google Apps がプリロードされています。 Samsung、Motorola、Lenovo、OnePlus などの大手スマートフォン メーカーは、Google Play プロテクト認定デバイスを出荷しています。詳細については、パートナーの全リストをご覧ください。
開発者検証スキームは、F-Droid やその他のサードパーティ チャネルなど、Google Play の外部でアプリを配布する開発者も対象としています。
公式 App Store 以外でアプリを配布する開発者にとって検証を容易にするために、検索エンジンの巨人は新しい Android Developer Console (ADC) を作成しています。
検証のため、個々の開発者は名前と住所を確認するために政府発行の ID を提出する必要があります。電子メールと電話番号はワンタイム パスワードによって認証されます。組織アカウントにはさまざまな要件があります。
ただし、個人アカウントと組織アカウントの両方が、ADC の完全な配布アカウントに対して 1 回限りの 25 ドルの料金を支払う必要があります。
なぜ開発者は検証プロセスに懐疑的だったのでしょうか?
Android コミュニティと開発者が Google が提案した開発者検証プロセスに不満を抱いた理由は数多くあります。
開発者認証プロセスを行わなくても、Play プロテクトは Google Play からダウンロードしたアプリだけでなく、デバイス上のすべてのアプリをすでにスキャンしているというのが広く受け入れられている考えです。では、Google Play 以外でアプリを配布する開発者には、なぜこの追加の検証プロセスが必要なのでしょうか?
Android ユーザーの間でのもう 1 つの懸念は、開発者検証プロセスにより、未知の開発者がアプリを作成する意欲がなくなり、その結果、サイドローディング用に開発される新しいアプリが減少する可能性があることです。
Android 向けの主要な無料かつオープンソースのアプリ ストアおよびソフトウェア リポジトリである F-Droid は、最初の開発者検証の発表を受けて、公式ブログに次のように書いています。
コンピュータをお持ちの場合は、その上で必要なプログラムを実行する権利があるはずです。これは、Linux/Mac/Windows デスクトップまたはサーバー上のアプリと同様に、Android/iPhone モバイル デバイス上のアプリにも当てはまります。ソフトウェア作成者に自分の作品を公開および配布するための集中登録スキームを強制することは、著作者やアーティストにその創造的な作品を配布できるようにするために中央当局への登録を強制するのと同じくらい深刻です。
Redditユーザーも開発者の検証プロセスについて懸念を表明した。
したがって、開発者認証プロセスが、オープンな Android エコシステムを閉鎖し、サイドローディングを制限するための第一歩となる可能性があるのではないかと懸念されています。
これらの懸念を考慮した後、Google はコミュニティからのフィードバックを認め、開発者検証プロセスに有意義な変更を加えました。
Google はコミュニティの声に耳を傾けた
検索エンジンの巨人がコミュニティの声に耳を傾け、経験豊富な Android ユーザーとアマチュア開発者の両方を支援するために開発者検証プロセスを更新したのは良いことです。
1/6 Android でユーザーの安全を確保することは私たちの最優先事項です。本日は、新しい開発者認証要件に関する最新情報を共有します。最新の詐欺と戦う上で開発者認証要件が重要である理由と、コミュニティからのフィードバックに基づいてアプローチをどのように調整しているかについて説明します。 👇
– サミール・サマト (@ssamat) 2025 年 11 月 13 日
Google自身の言葉では、
私たちは、人々が私たちのツールを使用するさまざまな方法を考慮したときに、セキュリティが最も効果的に機能することを知っています。それが、私たちがこの変更を最初に発表した理由です。意見を収集し、ソリューションのバランスを確保するためです。私たちはコミュニティの参加に感謝しており、特にアクセスしやすい学習方法を必要とする学生や愛好家、安全上のリスクに慣れているパワー ユーザーからの初期のフィードバックを聞いています。
Googleによると、今回の新たな変更により、学生や愛好家は認証手順が減り、25ドルの登録料で「専用アカウント」タイプにアクセスできるようになるという。ただし、この層では、アプリを配布できるデバイスの数が制限されます。
さらに、Googleは経験豊富なユーザーが「高度なフロー」を通じてGoogle Playの外でアプリをサイドロードすることを許可しますが、リスクを完全に理解していることを確認するために明確なセキュリティ警告を表示します。
これはサイドローディングにとって何を意味しますか
多くの Android ユーザーは、サイドローディングが現実的な選択肢となるため、サイドローディングを非常に重視しています。これにより、オープンソース アプリ、古いバージョンのアプリ、地域でブロックされたツール、Google Play に表示されないアプリをインストールできるようになります。
Google が開発者認証を追加したとき、多くの Android パワー ユーザーは、これがサイドローディングの制御または禁止に向けた第一歩になる可能性があると信じていました。多くの開発者、特に匿名の開発者は、検証なしでは配布できないため、新しいアプリの作成を中止する可能性があります。
ただし、最近のアップデートでは、関連するリスクを受け入れるというセキュリティ警告を表示しながら、未検証のアプリをサイドローディングし続けることができます。
Googleは、「Advanced Flow」機能の設計に関するフィードバックを収集していると述べているため、今後数か月以内に詳細が発表される可能性があります。
誰にも分からないかもしれない サイドローディング用の Android Debug Bridge に代わる簡単な代替手段を見つける Android アプリ。
要するに、
Google の最近のアップデートは、サイドローディングに扉を閉ざすことなくユーザーを保護することを目的としており、愛好家とパワー ユーザーの両方に、より安全で柔軟な方法を提供します。
Tech Report の編集方針は、読者に真の価値を提供する、有用で正確なコンテンツを提供することに重点を置いています。私たちは、テクノロジー、ソフトウェア、ハードウェアなどの最新の開発を含む、対象となるトピックについて専門的な知識を持つ経験豊富なライターのみと協力します。当社の編集方針では、各トピックが社内の編集者によって調査され、厳選されることが保証されています。私たちは厳格なジャーナリズム基準を維持しており、すべての記事は 100% 本物の著者によって書かれています。
