- Google は 2025 年 8 月に Android Developer Verification (ADV) プロセスを発表しました。これにより、Google Play 以外でアプリを配布する場合でも、すべての開発者に本人確認が義務付けられます。多くのユーザーは、この動きがサイドローディングに悪影響を与えるのではないかと懸念していました。
- Googleは最新のADVアップデートでルールを緩和し、完全な検証プロセスを経たり、25ドルの登録料を支払うことを要求するのではなく、学生や愛好家が数回の検証チェックを行った後、少数のユーザーグループとアプリを共有できるようにした。
- Android のパワー ユーザーは、セキュリティ警告付きの「高度なストリーミング」を使用して未検証のアプリを読み続けることができます。この動きにより、Android はオープンなままでありながら、危険または有害なソフトウェアについてユーザーに警告が表示されます。
あなたが趣味の開発者や Android のパワー ユーザーであれば、Android Developer Verification Program の最新の開発内容を確認すれば安心できます。
Googleの最新の発表によると、学生や愛好家は、完全な認証要件を完了しなくても、限られた数のデバイスにモバイルアプリを配布できる「専用アカウント」を持つことになる。
さらに同社は、経験豊富なAndroidユーザーがリスクを受け入れて未検証のアプリをインストールできるようにする「アドバンストフロー」を導入する予定だ。
この変更は、以前のものを参照するとより意味がわかります。 2025 年 8 月、Google は、Google Play の外部にいるかどうかに関係なく、すべての Android 開発者に身元確認を義務付ける開発者確認プログラムを開始しました。
これは、ユーザーが検証済みの開発者からのアプリのみをインストールできることを意味し、多くの人がこれを Android のサイドローディングの終わりの始まりと見なしていました。
しかし、そもそもなぜ Google は開発者認証を導入し、なぜプログラムをアップデートしたのでしょうか?分解して説明します。
そもそもなぜGoogleは開発者認証を発表したのか
Android はモバイル オペレーティング システム (OS) の市場リーダーであり、 72%以上の市場シェア。
出典: StatCounter Global Stats – OS 市場シェア
そして、モバイル オペレーティング システムが非常に大きくなると、当然そのアプリ ストアが悪意のある攻撃者の主な標的になります。最新の ZScaler モバイル、IoT、OT 脅威レポートによると、Google Play 上の悪意のあるアプリは今年 4,200 万回ダウンロードされました。また、Android マルウェア インシデントは前年比 67% 増加しました。
さらに、AI のおかげで、ハッカーは、疑いを持たないユーザーを誘惑して悪意のあるアプリをインストールさせる高度なフィッシング キャンペーンを作成することが容易になりました。
Google 独自の分析によると、インターネットにアップロードされたリソースを通じて 50 倍以上のマルウェアが配布されています。
Google が Google Play を管理しており、アプリ ストアから悪意のあるアプリを排除するための厳格な措置を講じているのは事実です。
ただし、外部リソースをロードするアプリケーション ユーザーを管理することはできません。したがって、Google が Android エコシステム全体のセキュリティを強化し、悪意のあるアプリのインストールを防ぐために開発者認証を導入したことは驚くことではありません。
Android Developer Program は、検索エンジンの巨人がセキュリティを真剣に考えていることを証明しています。 注目に値するのは、デスクトップ版 Google ドライブが最近ランサムウェア保護用の AI を追加したことです。。
しかし、この検証ルールはコミュニティを懸念させ、新たなオープンソース システムのシャットダウンの始まりではないかと懸念していました。
当初の計画: コミュニティを心配させた厳格なルール
同社は 2023 年に Google Play で認証要件を施行しました。その結果、開発者認証が悪意のある者によるマルウェアの拡散を防ぐのにどのように役立つかがわかりました。また、金融詐欺や機密情報の盗難のケースも減少します。
これを念頭に置いて、Google は開発者検証プロセスを実装することで Android エコシステムを保護できると考えています。
当初の開発者検証案では、2026 年から Android 開発者は、Google Play プロテクト認定スマートフォンにアプリをインストールするために検証を完了する必要があります。
Google Play プロテクト認定スマートフォンは、セキュリティ パフォーマンスがテストされ、Google Apps がプリロードされています。 Samsung、Motorola、Lenovo、OnePlus などの大手スマートフォン メーカーは、Google Play Protect 認定を取得してデバイスを出荷しています。詳細については、パートナーの完全なリストを確認してください。
開発者検証プログラムは、F-Droid やその他のサードパーティ チャネルなど、Google Play の外部でアプリを配布する開発者も対象としています。
公式アプリ ストア以外でアプリを配布する開発者にとって検証を容易にするために、検索エンジンの巨人は新しい Android Developer Console (ADC) を構築しています。
検証のため、個々の開発者は名前と住所を確認するために政府発行の ID を提出する必要があります。メールアドレスと電話番号はワンタイムパスワードで認証されます。エンタープライズ アカウントにはさまざまな要件があります。
ただし、個人アカウントと法人アカウントの両方で、ADC の完全な配信アカウントに対して 25 ドルの一時料金を支払う必要があります。
開発者が認証プロセスに懐疑的だった理由
Android コミュニティと開発者が Google が提案した開発者検証プロセスに不満を抱いた理由はいくつかあります。
一般的に信じられているのは、Play プロテクトはキー検証プロセスを行わずに、Google Play からダウンロードしたアプリだけでなく、デバイス上のすべてのアプリをすでにスキャンしているということです。では、Google Play 以外でアプリを配布する開発者にとって、この追加の検証プロセスはどのような必要があるのでしょうか?
Android ユーザーの間のもう 1 つの懸念は、開発者検証プロセスによって匿名の開発者がアプリを作成する意欲がなくなり、その結果、新しいサイドローディング アプリの開発が減少する可能性があることです。
Android 向けの主要な無料かつオープンソースのアプリ ストアおよびソフトウェア リポジトリである F-Droid は、開発者検証の最初の発表後、公式ブログに次のように書いています。
コンピュータを所有している場合は、そのコンピュータ上で必要なプログラムを実行する権利があるはずです。これは、Linux/Mac/Windows デスクトップまたはサーバー上のアプリと同様に、Android/iPhone モバイル デバイス上のアプリにも当てはまります。作品を公開および配布するためにソフトウェア作成者に集中登録スキームへの参加を強制することは、作家やアーティストに創造的な作品を配布できるようにするために中央当局への登録を強制するのと同じくらい露骨です。
Redditユーザーも開発者の検証プロセスについて懸念を表明した。
したがって、懸念されるのは、開発者検証プロセスが、オープンな Android エコシステムを閉鎖し、サイドローディングを制限するための第一歩となる可能性があるということです。
これらの懸念を考慮した後、Google はコミュニティからのフィードバックを認め、開発者検証プロセスに大幅な変更を加えました。
Google はコミュニティの声を聞き入れました
検索エンジンの巨人がコミュニティの声に耳を傾け、経験豊富な Android ユーザーとアマチュア開発者の両方を支援するために開発者検証プロセスを更新したのは良いことです。
1/6 Android ユーザーの安全を守ることが私たちの最優先事項です。本日は、開発者向けの新しい認証要件に関する最新情報を共有します。現代の詐欺と戦うために認証要件が重要である理由と、コミュニティからのフィードバックに基づいてアプローチをどのように適応させているかについて説明します。 👇
— サミール・サマト (@ssamat) 2025 年 11 月 13 日
Google自身の言葉では、
セキュリティが最も効果的に機能するのは、人々が当社のツールを使用するさまざまな方法を説明するときです。そのため、情報を収集し、ソリューションのバランスを確保するために、この変更を早期に発表しました。私たちはコミュニティの参加に感謝しており、特に学習へのアクセス可能なパスを必要とする学生や愛好家、セキュリティ リスクに慣れているパワー ユーザーからの初期のフィードバックを聞いています。
Googleによると、今回の新たな変更により、学生や愛好家は認証手順が少なく、25ドルの登録料がかからない「専用アカウント」タイプにアクセスできるようになるという。ただし、このレイヤーでは、アプリを配布できるデバイスの数が制限されます。
さらに、Googleはパワーユーザーが「高度なストリーミング」を使用してGoogle Play外でアプリをサイドローディングすることを許可するが、ユーザーがリスクを十分に理解できるように明確なセキュリティ警告を表示する予定だ。
これはサイドローディングについて何を意味しますか?
多くの Android ユーザーは、実際の選択肢が与えられるため、サイドローディングを非常に重視しています。これにより、オープンソース アプリ、古いバージョンのアプリ、地域でブロックされたツール、Google Play に表示されない可能性のあるアプリをインストールできるようになります。
Google が開発者認証を追加したとき、多くの Android ユーザーは、これがサイドローディングを制御または制限するための第一歩になる可能性があると信じていました。多くの開発者、特に匿名を維持する開発者は、検証なしでは配布できないため、新しいアプリの作成を中止する可能性があります。
ただし、最新のアップデートでは、関連するリスクを認識していることを示すセキュリティ警告が表示され、未検証のアプリのサイドローディングを継続できるようになります。
Googleは、「Advanced Flow」機能の設計に関するフィードバックを収集していると述べているため、今後数か月以内にさらに多くの情報が得られる可能性があります。
誰にも分からない、もしかしたらあなたかもしれない サイドローディング用の Android Debug Bridge に代わる簡単な代替手段を見つける Android アプリ。
要するに、
Google の最新アップデートは、サイドローディングのドアを閉ざすことなくユーザーを保護するように設計されており、愛好家とパワー ユーザーの両方に、より安全で柔軟な方法を提供します。
サンディープ・バブの記事をすべて表示
Tech Report の編集方針は、読者に真の価値を提供する、役立つ正確なコンテンツを提供することに重点を置いています。私たちは、テクノロジー、ソフトウェア、ハードウェアなどの最新の開発を含む、対象となるトピックについて特別な知識を持つ経験豊富なライターのみと協力します。当社の編集方針では、すべてのトピックが社内編集者によって調査され、厳選されることが保証されています。私たちは厳格なジャーナリズム基準を維持しており、すべての記事は 100% 本物のライターによって書かれています。
