ハクソク

世界を動かす技術を、日本語で。

GoogleによるサイドロードおよびFOSSアプリの制限停止を求める請願

270日前

概要

Googleが 開発者の本人確認を必須化 し、Android端末へのアプリインストールを 制限予定。 この方針は 独立系開発者やFOSS貢献者、一般ユーザーにも影響。 個人情報提出の強制に 懸念と反対運動 が発生。 署名活動が行われており、 自由なソフトウェア利用 の危機。 署名・拡散・声を上げる ことの重要性を強調。

GoogleによるAndroidアプリインストール制限の動き

  • Googleが 本人確認済み開発者 のみ、Android端末へのアプリ提供を許可する方針
  • 開発者は 公的身分証明書などの個人情報提出 が必要となる可能性
  • Google Play以外からのアプリインストールも 制限対象
  • 過去にも類似の方針を撤回しなかった 実績

独立系開発者・FOSSコミュニティへの影響

  • 個人や小規模開発者 がアプリを公開しづらくなるリスク
  • FOSS(Free and Open Source Software) 貢献者の活動制限
  • 匿名性やプライバシー保護 を重視する開発者への圧力
  • 自由なソフトウェア流通の妨げ

一般ユーザーへの影響

  • Google Play外のアプリ利用が 困難化
  • 自己責任でのアプリインストールの自由 が損なわれる懸念
  • 個人情報提出なしにアプリ入手する選択肢の縮小

プライバシーと自由の観点からの懸念

  • 企業に公的身分証明書を提出 することへの心理的抵抗
  • 個人情報漏洩や悪用リスク の増大
  • ソフトウェア開発・利用の自由 の根本的な侵害

署名活動とアクションの呼びかけ

  • Googleの方針撤回を求める署名運動 が開始
  • 署名ページ:Change.orgの該当ページ
  • 「ひとりひとりの署名・拡散・声」が重要 との訴え
  • 自由なソフトウェア利用・開発の権利を守る運動

まとめ:自由とプライバシーを守るために

  • Googleの方針は 開発者・ユーザー双方の自由を脅かす
  • プライバシーとソフトウェアの自由 のために声を上げる必要性
  • 署名・情報拡散・議論参加による 市民的アクションの重要性

Hackerたちの意見

ウェブ向けに作ろう。アプリストアは過大評価されてるよ。彼らは無関係になるまで同じ間違いを繰り返すだろうね。いつかは。

これは逆転が難しい社会問題だね。人々はアプリストアを使うけど、それは人工的に悪化したウェブページ用に使われてるから。アプリストアから似たような特性のアプリを探すために使ってるんだ。Googleの検索は人工的にひどくて、アプリを探すために試すことすらしない人が多いし、他の検索エンジンを使う人もほとんどいない。

例えば、私のシンクスレッドのフォークやDJI Flyはどうなるの?ウェブはここではあまり機能しないよね。

ウェブ上のアプリは、それぞれのウェブサイトが動いていることに依存してるから、ローカルソフトウェアの方がユーザーにとって独立性が高いんだよね(特定のUXの利点もあるし)。

ウェブとネイティブのどちらが良いかは、この問題の核心にはあまり関係ないと思う。自分のデバイスを管理する基本的な権利についての話だからね。自分のデバイスでコードを実行するたびに外部リソースを取得するためにネットワークリクエストをしなきゃならないのは、この問題の解決策にはならないよ。しばらくの間、デフォルトのAndroid体験が十分良かったからカスタムROMをフラッシュするのをやめてたけど、また必要になってきたみたいだね。

じゃあ、そのウェブには承認されたブラウザを通さないとアクセスできないってこと?

これらのオンライン請願は、役に立たないどころか、逆効果だよ。信念を伝えられないし、署名者の重要性も伝わらないから、何も変わらない。むしろ、本来なら有益な行動、例えば選挙で選ばれた人に連絡したり、公の意見を述べたりする人を、無気力にさせちゃうかも。Playストアのトップアプリの開発者や意思決定者からの公開書簡があれば、役に立つと思うけど、それには手間がかかるからね、オンライン請願とは違って。

これは人々を気分よくさせるためのプラセボだよ。 https://en.wikipedia.org/wiki/Slacktivism

EUの立法者に請願する方がいいかも。アメリカのヨーロッパデータの支配は、デジタル税に関するアメリカの脅威や、ICJメンバーへの罰としてマイクロソフトが使われることを考えると、今かなり大きな問題になってるから。

これって、問題の認知度を上げるのに結構成功したんじゃない? https://www.stopkillinggames.com/

こんにちは、Playストアで高評価のアプリ「AnkiDroid」の開発者です。何をすれば変化をもたらせるの?それに、どれくらい時間がかかるの?[選挙で選ばれた公務員は私の意見を聞いてくれるけど、どう進めればいいの?立法?]

ここにGoogleへの直接フィードバック用のフォームもあるけど、記入する価値があるかは分からないね:https://docs.google.com/forms/d/e/1FAIpQLSfN3UQeNspQsZCO2ITk...

こういう請願は、本物のメンバーが署名したという意味での正当性を伝えられないんだよね。だから、世論を操作するために悪用される可能性もある(とはいえ、今回の状況ではあまり考えられないけど)。

政府の規制を巻き込むことを除けば、私たちができる最大の影響は、代替案の市場シェアを築くことだと思う。

それと、Googleにお金を流すようなものには近づかないこと。

そうだね。こういう決定は、Android互換のレイヤーを持つJolla OSのような代替案に移行するきっかけを作る。20年経って、いわゆる「スマートフォン」の二重独占は、ほとんど何もできない「ダム端末」戦略に向かって共同で収束している。中央集権的な第三者からのクラウドベースの認証がないと、ほとんど何もできない状態だ。これは、OSにAIのクソみたいなものを組み込む前からそうだった。私は、APKファイルでインストールできてそのまま放置できるSimple Mobile ToolsアプリのFossifyフォーク(ギャラリー、ファイルマネージャー、計算機)を使ってるけど、Googleの計算機アプリは毎月新しいアップデートをダウンロードしたがるみたい。

それじゃあ、どんな代替案があるの?iOS?はは。ハードウェアとベンダーロックインがあるし。AOSPやGraphene、スマートフォン上のLinuxの同等品がより良いチャンスになるけど、まずはハードウェアのサポートが必要だね。eosやpinephoneみたいな動きがあるけど、目標に向かってはまだまだ長い道のりだよ。

Googleは、開発者からどれだけのネガティブなフィードバックが来るかを十分に理解していて、それに完全に備えていることを忘れないでね。つまり、この決定は、開発者や「少数派のうるさい声」が気に入らないことを十分に理解した上でなされたんだ。

彼らが反発の可能性について正確な見積もりを持っている証拠はあるの?権力を持っている人たちが、ちゃんと考えずに決定を下すことは珍しくないからね。

そうだね。発表の中で、彼らはすでにいろんな政府から全面的な承認を得ていて、これは素晴らしいアイデアで、明確な道があるって言われてる。 > 「インドネシアの通信・デジタル省は、ユーザーを守りつつAndroidをオープンに保つ“バランスの取れたアプローチ”を称賛している。」 > 「タイのデジタル経済社会省は、彼らの国家デジタル安全政策に沿った“前向きで積極的な措置”と見ている。」 > 「ブラジルでは、ブラジル銀行連盟(FEBRABAN)が、ユーザーを守り、責任を促す“重要な進展”と評価している。」

あなたが正しいかもしれないけど、Web環境の整合性に関することも同じようなことがあったよね?結局、彼らは後退したわけだし(どれだけ短い期間だったかは別の話だけど)。

オタクたちがテクノロジーの道を切り開いて、周りの人たちがそれに適応しやすくしてるんだよね。彼らは未知の土地に新しい道を見つけるけど、結局それが潰されたり商業的に利用されたりする。Googleみたいな企業は、このボランティア活動に乗っかってる感じがする。もうオタクなんて必要ないんじゃないかな。すべてが整備されて規制されてるなら、先駆者なんていらないよね。

彼らはまだ反発の強さや、人々がそれに対して何かをする意欲を見誤ることがある。そういう話はたくさんあるよね。「敵には計画があるから、何もしない方がいい」ってのは、世界で常に転がされるための素晴らしい方法だ。言うまでもなく、みんな計画はあるけど、顔を殴られるまではね。たまには(この場合は完全に比喩的だけど)顔を殴るのも無駄な努力じゃないよ。(他のスレッドに賛成だけど、ただのランダムな請願書にサインするだけじゃ顔を殴ることにはならない。それはただの愚痴だよ。体系的で組織的かもしれないけど、結局は愚痴。)

EUのデジタル市場法があれば、AppleやGoogleがアプリのサイドロードを妨げるのは違法になると思ってたんだけど、Googleがこれをやるための抜け道があるの?

私が読んだ限りでは、Googleの新しいプロセスはAppleのアプリ認証プロセスに似ているみたい。Appleはまだ完全にコントロールしていて、ユーザーはApp Storeを通過する必要がないだけなんだ。

EUにはたくさんの法律があって、DMAの後に作られたものもある。その一つがCRAで、2027年末までにすべてのアプリマーケットプレイスは、ソフトウェアをダウンロードする人に開発者の連絡先情報を提供する必要があるって。もし連絡先情報が偽か間違っていたら、アプリマーケットプレイスは罰金を受ける可能性がある。だから、アプリマーケットプレイスは連絡先情報を確認するべきだよね?あなたは、会ったこともないランダムな人の匿名性を守るためにそんなリスクを取る?私は無理だな。

「サイドロード」みたいなユーザーに対して敵対的な言葉を使うことで、彼らのハードウェアを全て支配したいという欲望に屈してるよ。

これ。要するに「ソフトウェアをインストールする」っていう企業のニュースピークに過ぎないよね。

もう手遅れだよ。開発者として、私はすべてのAndroidアプリをPlayストアから撤退させるつもり。もしGoogleが私やユーザーに敵対的なら、ボランティアの時間を尊重されるプラットフォームに捧げたいんだ。

どのプラットフォームのこと?

提案を正しく理解しているか確認したいだけ。アプリは自分の好きな方法で配布できるけど、「認証デバイス」にインストールする場合は、Googleに認証された自分の身分に紐づいたキーで署名する必要があるんだ。私はこの動きには反対だけど、最悪ではないかも。もしかしたら、認証デバイスを「アンロック」する方法があるかもね(ブートローダーのアンロックみたいに)?

ほとんど残ってないね。AppleやMicrosoftもそれぞれ問題を抱えてるし、ウェブは基本的にChromeOS、つまりGoogleのものだし、地元のパソコン屋ではGNU/LinuxやBSDのノートパソコンが買えないままだよ。

自分たちがどれだけ無力かを実感したよ。この状況はほぼ避けられないね。大多数の人はこれを受け入れるだけだろうし、どれだけ制限されているかに気づいてないから、気にもしないんだ。

「非認証」スマホを作れる開発者は十分いるのかな?それに、ブートローダーのアンロックみたいに、検証チェックを無効にできるかも気になる。

「水温をもう1度上げることに対するほぼ完全に茹でられたカエルの請願」以前は無関心だった人たちが、この動きに対して怒っているのを見るのはいいことだね。でもちょっと振り返ってみよう:1990年代初頭、リーナス・トーバルズは386クラスのPC用のOSカーネルを書き始めた。彼は自分のマシンでコードを実行するために企業の承認を必要としなかったし、他の人が自分のマシンで実行できるように配布することもできた。コードはMicrosoftのOSの制限されたサンドボックス内で「アプリ」として動作する必要もなかった(当時はDOSやWindowsも今のように制限されてなかったし)。ビデオ、キーボード、ハードディスクなどの「標準」ハードウェアに関するドキュメントは公開されていて、独自のドライバーに依存する必要もなかった。これがかつての姿で、今日の基準として残るべきだったのに、今では「スマート」デバイスで育った人たちには考えられないユートピアの夢になってしまった。Googleはこのコードから派生したものを取り、ほぼすべての人々の生活のあらゆる側面を追跡するように設計された「オープン」システムに変えてしまった。これが広告の本質なんだ。しかも、この侵入に対して「無料のもの」を得られるわけでもない。ほとんどすべての購入品には、この巨大な産業を支えるための隠れた「税金」が含まれている。「みんなのポケットにあるスパコン」?そうだけど、それはあなたのものじゃないし、何をしているかも分からない。公開されているソースコードも、何百万行もあって、一生かかっても検査できない。24時間オンラインで、GPSがあなたの動きを追跡し、マイクがあなたの言葉を聞いている。訪れたURLはすべて記録される。「クラウド」にアップロードした写真はAIの訓練に使われる。唯一の解決策は、他のほとんどの人が受け入れているとしても、これを受け入れないことだ。便利さを手放すことになってもね。Googleは壊さなきゃいけない。

[遅延]