ハクソク

世界を動かす技術を、日本語で。

Android開発者認証に関する不快な疑問

272日前原文(commonsware.com)

概要

  • Googleの開発者認証プログラムに関する懸念点の整理
  • 匿名性を必要とする開発者への配慮の有無
  • 市民団体との協議内容とその結果
  • プライバシーポリシーに関する疑問点
  • 2027年以降のアプリ開発環境への影響

Google開発者認証プログラムと匿名性への配慮

  • ICEBlock開発者の事例 により、匿名性の欠如が個人や家族に 重大な悪影響 を及ぼす可能性
  • ICE Screamのようなアプリ 開発者が匿名性を求める正当な理由の存在
  • Googleが 匿名性を必要とする開発者 に対してどのような 配慮や例外規定 を設けているか不明瞭
  • 匿名性喪失によるリスクや被害の事例を踏まえた 現実的な対応策の提示 が求められる状況

市民団体との協議とその結果

  • EFFやAccessNow など、プライバシーとセキュリティのバランスに長けた 市民団体との協議の有無
  • これら市民団体の 意見やアドバイス がプログラム設計にどのように反映されたか不透明
  • 開発者が 匿名で相談可能な窓口第三者機関の関与 の必要性

Googleのプライバシーポリシーに関する疑問

  • Googleのプライバシーポリシーでは 「信頼できる事業者や個人」 への 個人情報の提供 が記載
  • 「信頼できる事業者や個人」 の定義や、情報の 利用範囲・制限 が明確でない点
  • ICE Scream開発者のような センシティブな立場の開発者 がこの記述をどう解釈すべきか不明

2027年以降のアプリ開発環境への影響(debug keystore問題)

  • debug keystore は一時的な利用を前提とし、教育現場やCIサーバーで頻繁に 再生成・交換
  • これらをGoogleのWebサイトで すべて登録する運用は現実的でない 懸念
  • Androidアプリ開発学習者 が「書類提出」を強いられる仕組みは 教育的にも障壁
  • Google認証済み端末での 開発・テストの継続可否 が不透明

2027年以降のアプリ開発環境への影響(パッケージ名問題)

  • 重複パッケージ名 は教育現場やサンプルコードで 頻繁に利用
  • Googleの新方針では 重複パッケージ名が禁止 され、 サンプルプロジェクトの実行が困難
  • 初学者には パッケージ名の変更は難易度が高く、学習の障害となる恐れ
  • 書籍や教材の サンプルコードの再利用性低下 への懸念

今後の対話と提案

  • 開発者や市民団体からの さらなる質問・意見募集
  • Google自身も オープンな議論透明性の確保 に向けた姿勢が求められる
  • 関心のある団体や個人は 積極的な意見交換 の呼びかけ

Hackerたちの意見

アプリをサイドロードするのに検証が必要って、まるでファシストの支配みたいだよね。明らかにおかしい。GoogleとAppleには恥を知ってほしい。これが彼らの最終目的だって、最初から分かってたし、次はPCも狙ってるよ。嫌いなアプリを排除するのもすぐそこだし、何もできないんだから。スタールマンは正しかった。

LLMに聞いたから、なんとなく分かるけど、「スタールマンは正しかった」ってどういう意味か教えてもらえる?LLMの答えを投稿しない理由は、理解できないことに対してLLMの答えをそのまま投稿するのがちょっと気持ち悪いからなんだ。[1] これについても自由に話していいよ。俺は自分の意見を形成中だから。

次は君のPCもだよ。もうmacOSでも始まってる。Gatekeeperには、どんなアプリでも許可できる設定があったけど、今はそれがなくなった。個別のアプリを許可することはまだできるけど(OSのアップデートごとにやらなきゃいけないけど)、今後の流れは明らかだね。

アプリをサイドロードするのに検証が必要ってのはファシスト的なコントロールだよ。状況を説明するために使ってる言葉自体も問題だよね。「サイドロードする」なんて言わずに、「プログラムを動かす」って言うべきだよ!自分の選んだプログラムを動かせないOSなんて笑えるよ。

PCがオープンになったのは、IBMがそれを予測できなかったからだよね。彼らがコントロールを取り戻そうとしたときには、もう手遅れだった。

これは単なる「質問」じゃなくて、完全に反対すべきだよ。少しでも譲ったら、どんどん進まれるからね。「2047年にはデバッガーのベンダーが番号付きのコピーを配布し、公式にライセンスを受けたプログラマーだけに渡すことになるだろう。」 - リチャード・スタールマン、『読む権利』、1997年

スタールマンの誤解は、すべてのシステムが完璧で壊れないと思ってることだよね。人々がソフトウェアやシステムを完璧に理解しているわけじゃないし(良くも悪くも)。99.9%の人はOSSなんて気にしないから、もし必要なら海賊版のデバッガーを使うよ。彼らはマルウェアやブloatware、nagwareなしでスマホを使いたいだけなんだから。あと、公開と開発は別の活動だよね。

fossのモバイルOSを持つのがなんでこんなに難しいんだろう。俺はLinuxのPC(ノートパソコン)とサーバーしか持ってないし、仕事やプライベートのことは100%そこでやってる(ただし仕事ではMS365やGoogle Workspace、Zoomに入らなきゃいけないけど、ブラウザのおかげで、俺と囲いのある庭の間の最後の防火壁になってる。これについては別の話ができるけど)。モバイルにはPostmarketOS、Phosh、Ubuntu Touchがある。実際に使ってみるべきかな?それとも俺の問題?政府はiOSとAndroid用の身分証明アプリすら持ってるし、使うべきじゃないのに、ウェブに留まるべきだよね。でも、便利すぎるんだよな。俺、弱いよね?Ubuntu Touchにして、サイドにiPadを持つのもありかも。少なくとも、最もプライベートなデバイスは自分がコントロールできるものになるし。あとはLinuxのノートパソコンを手元に置いておくか(サイバーデッキを作るとか!)。でも、バッグを持たずに使えるコンピューティングプラットフォームが欲しいんだ。ちょっと悲しいよね。GrapheneOS(最もプライベートで安全なモバイルコンピューティング体験の一つ)の未来も、個人のコンピューティング体験を持たせたくない最大の敵の手に委ねられている。

完全にオープンなRISC-Vチップを買って、思う存分デバッグできるよ。x86も完全にオープンで、特別な例外(XboxやPS5みたいに)だけが、なんとかサードパーティのアクセスを制限しようとしてるだけ。だから「読む権利」なんてまだおかしいよ。

以前はShizukuを使ってHail(アプリサスペンションツール)を動かしてたんだけど、クレジットカード会社がUSBデバッグをチェックし始めたから、アプリを使うのをやめたんだ(今は3DSのOTPがSMSで来るようになった)。タイにはまだ一部の銀行だけがそれをチェックしないけど、いつかは変わるだろうね。どの銀行も「セキュリティ」関係の人を雇って、なんでそれをブロックしないの?って聞かれるだろうし。だからDhizukuに移行したんだ。設定はちょっと面倒だけど、一度終われば、まるで脱獄したみたいに自由に使える。Shizukuを始めるのに複雑な手順はいらなくなった。Dhizukuは基本的に会社のスマホみたいにするけど、報告先は自分だよ。管理されたメインプロファイルを設定するには、Androidのアカウントシステムに見えるすべてのアカウントを削除して、長いADBコマンドを入力する必要があるから、悪用されることはないと思う。来年、熱心な人たちがF-Droidを使う方法はこんな感じになるんじゃないかな。

銀行のウェブサイトを使うのも一つの手かも?僕はスマホに銀行のアプリ入れてないから、振込が必要なときはパソコンの前に座るよ。

これが、俺がAndroidを使い続けている主な理由の一つだね。

僕もAndroidとiPhoneの初期の戦争を覚えてるよ。主な議論は、アプリを動かすのにGoogleの許可はいらないってことだった。

そうだね、最終的にはGoogleが気にすることかもしれない。もしAndroidがiOSのように閉じられて管理されるようになったら、Androidの意味って何だろう?

これって、Appleがやってることよりもひどいかもしれない。iPhoneユーザーは、自由にソフトウェアをインストールできないことが彼らにとっての特徴だって主張することが多いけど、プラットフォームに惹かれる理由の一つなんだよね。僕はその意見には賛同できないけど、公平に言うとAppleはiPhoneが自分でコントロールできるデバイスだとは決して言ってない。彼らは常に、キュレーションされた体験で、自分たちのやり方かそれ以外かってことをはっきり言ってる。僕には嫌な感じだけど、彼らは正直だよね。Googleがやってることは、オープンだから選んだ多くのユーザーに対する釣りとすり替えだと思う。

未確認の開発者のアプリのサイドロードを無効にするかどうかは、デバイスの所有者が決めるべきだよ。それだけのこと。もしスマホにブートローダーを解除する設定があるなら、これに関する設定もあってしかるべきだと思う。

これは耐えられないね。自分のデバイスなんだから、好きなものを動かせるべきだよ。買ったものへのアクセスを制限するのは受け入れられないし、実質的には「何も所有していない」と言ってるようなもんだよ。OEMがもう何も動かせないって決めるまで、ただのリースみたいなもんだね。もし車のメーカーが特定の場所でその車を運転できないって言ったら、みんな受け入れるのかな?

それにしても、VWは年会費が支払われなくなると馬力を制限し始めてるよ。もう始まってるんだ。業者の欲深さとユーザーの無知がね…。

その質問は一部のユーザーを不快にさせるかもしれないけど、Googleが不快に思うなんて幻想だよ。Googleはこういう問題には全く興味がないからね。

たぶん、これは中国のOEMには当てはまらないだろうね。彼らのデバイスはデフォルトで無効化されたGoogleモバイルサービスが搭載されているけど(ユーザー向けのPlayストアAPKはなし)、内部アプリの開発にGoogleの関与を求めるのは明らかに不適切だし。OEMは自分たちでデバッグライセンスサービスを設定できるけど、それぞれが自分でやらなきゃいけないから、Googleベースのアプリをデバイス上でデバッグするのは不可能になるよ。

多くの中国OEMはGoogle認証を受けてないから、確実に彼らには当てはまらないね。中には(Huawei)自分たちのアプリストアやGoogleサービスの代替を実装しなきゃいけなかったところもあるし。基本的に、彼らのデバイスはGoogleなしのものだけど、残念ながら他の陣営のスパイウェアが入っていることが多いんだよね。

政府がまともでルールを守っている場合、個人のプライバシーや匿名性はそれほど重要じゃなくなるみたい。便利さや実用性がプライバシーや匿名性よりも重視される傾向があるよね。政府が悪くなると、急にプライバシーや匿名性の必要性が高まるけど、その時にはプライバシーや匿名性を得るのが難しい状況にいるかもしれなくて、その結果は大変なことになるかも。

実際にGoogleに連絡したの?