世界を動かす技術を、日本語で。

Android開発者の認証が準備を進める中、新たな懸念材料が浮上

概要

GoogleがAndroidアプリ開発者の本人確認制度を導入予定。 今後はサイドローディング時にも開発者情報が必要となる見込み。 ネット接続がない場合、認証済みアプリでもインストール不可の可能性。 一部例外や回避策(ADB経由でのインストール)も存在。 正式導入は1年後を予定、詳細は今後明らかに。

GoogleによるAndroid開発者認証制度の導入

  • GoogleAndroidアプリ開発者の本人確認制度 を準備中
  • 今後、 アプリ開発者名サイドローディングアプリ にも紐付けられる見込み
  • Android SDK への新規追加で、認証システムの仕組みが一部判明
  • 変数名から、 ネットワーク接続がないと認証済みアプリもインストール不可 の可能性
  • DEVELOPER_VERIFICATION_FAILED_REASON_NETWORK_UNAVAILABLE という変数の存在
  • 開発者がブロックされた場合 の変数も用意されている(例: DEVELOPER_VERIFICATION_FAILED_REASON_DEVELOPER_BLOCKED
  • 暗号署名 などのローカル検証だけでなく、 オンラインでのブラックリスト照合 が必須となる可能性

サイドローディングと認証制度の影響

  • これまで Google Play以外 からも自由にアプリインストールが可能だったAndroid
  • 今後は 未認証開発者のアプリインストールが制限 される方向性
  • ADB(Android Debug Bridge)経由 でのインストールは引き続き可能な見込み
  • ネット接続・ADBアクセス不可 という極端な状況ではインストール困難となるリスク
  • 一時的な ブラックリストのキャッシュ でオフラインインストールが可能な場合も想定

今後のスケジュールと対応策

  • 正式導入は約1年後 を予定
  • 開発者向けの 事前登録 は今後数か月で開始
  • システム運用の詳細や 回避策 については今後の情報待ち
  • オープンプラットフォーム を重視するユーザーからは賛否両論
  • 実際のユーザー影響 は限定的だが、 極端なケース では注意が必要

まとめ

  • GoogleのAndroid開発者認証制度 導入で、 サイドローディングの自由度が変化
  • ネット接続必須ブラックリスト照合 など、新たな制約の可能性
  • ADB経由の回避策今後の詳細発表 に注目

Hackerたちの意見

どんどん悪化していくね。これがAndroidのOSSエコシステムを一手に壊しちゃうんじゃないかな。移行先がないのに、こういう状況を見ているのは本当にイライラするよ。

Android全体を壊すのが正当だと思うよ、エコシステムだけじゃなくてね。明らかな代替はLinuxフォンだね。確かに、技術的には20年くらい遅れちゃうけど、少なくとも自分たちのアプリやオープンソースのアプリをLLMの助けを借りて急速に開発できる段階にはほぼ達してるから。

モバイルだけじゃなくて、もっと広がってるのが恐ろしいね。匿名性が全般的に攻撃されてる。

「これがAndroidが享受しているOSSエコシステムを一手に破壊すると思う。これは常に計画されていたことだ。FLOSSプラットフォーム上で動くサービスを使ってFLOSSを取り込むが、それ自体はFLOSSではない。そうすることで、実際のFLOSSサービスをFLOSSプラットフォーム上で運営するのが非常に魅力的でなくなる。そうなったら、Appleがやってることと同じになっちゃう。rmsがGPLにこだわっていた理由があるけど、彼はその種の企業行動に対する本当の答えを持っていなかった。」

Fuchsia OSやSailfishはどうなったの?

プレイストアは独占と判断されたけど、アプリストアはそうじゃなかったのは覚えておいて。だって「アプリストアは競争を許さないから、どうやって反競争的になれるの?」ってことだし。クローズドエコシステムが独占できないなら、GoogleがAppleにもっと似てくるのは驚きじゃないよね。

我々の法制度は本当にジョークだよ。

政府はコントロールを気にしてるんじゃなくて、経済のことを考えてるんだよ。Googleが開発者の身元を確認するけど、配布をコントロールしないのは、経済的な観点からは満たしてる。もしGoogleにAndroidをコントロールさせたくないなら、開発のロードマップを決めさせたりしないよね。(25ドルの手数料は関係ない - 政府は車を運転する人やIDカードを欲しい人に対して、その何倍も請求することに問題を感じてないし。)Appleについては、まだ反トラスト訴訟が続いてるし、Apple対Epicは最初の火種に過ぎない。

そして一番面白いのは、30%の手数料に文句を言ってAppleやGoogleに立ち向かおうとした人たちが、結局は自分たちのユーザー生成コンテンツから50%の手数料を強制的に取られることになるってこと。 「開発者は通常、自分の島での販売から得られるV-Bucksの価値の50%を稼ぐことができますが、2025年12月から2026年末までの間は、その割合は100%になります。」 https://www.fortnite.com/news/fortnite-developers-will-soon-... でも、フォートナイトの上でゲーム内アイテムを売るための自分のストアを立ち上げることはできるよね?ね?ああ。

消費者に「新しいプラットフォームはオープンだ」と約束するなら、複数のベンダーがデバイスを作る新しい市場を作ることになり、独占禁止法が適用されることになるよ。Googleは独占禁止の制約に縛られる代わりにプラットフォームの成長を加速させることを選んだ。もし顧客が事前に「壁に囲まれた庭」だと知っている新しいプラットフォームを作るなら、Xboxのように同じ制約には直面しない。これが現行法の仕組みなんだ。現行法が気に入らないなら、EUがやったように変える必要があるよ。

ここでの重要な質問は、Googleアプリのインストールがオフラインのときに検証に失敗するかどうか、または事前認証されたすべてのOKキーの魔法のローカル公開鍵チェーンがあるかどうかだね。「DEVELOPER_VERIFICATION_FAILED_REASON_DEVELOPER_BLOCKED」は、全体の目的が明確に示されてる。おそらく、これはすでにインストールされたアプリでもトリガーされる可能性があるけど、そのトリガーがどう発生するかが重要なポイントだね。つまり、プレイストアが今ブロックされている開発者の詳細をプッシュして、デバイスがそれに基づいて動けるようになるのかな?

おそらく、これはすでにインストールされたアプリでもトリガーされる可能性があるけど、そのトリガーがどう発生するかが重要なポイントだね。つまり、プレイストアが今ブロックされている開発者の詳細をプッシュして、デバイスがそれに基づいて動けるようになるのかな?君の「おそらく」はかなり重要な役割を果たしてるね;これらの文字列はPackageInstallerからのもので、APKをインストールできない他の理由と一緒にあるんだ。歴史的に見ても、マルウェアのためにプレイストアから削除されたアプリや開発者アカウントが取り消された場合、エンドユーザーのデバイスには影響しないし、この特定のプロジェクトでそれが変わる兆しもないよ。Googleは一般的に、悪意のあるアプリを削除するようエンドユーザーに信号を送ることができる、別のアプリ/サービスであるPlay Protectを使ってこの目標を達成してきたけど、これが変わる兆しはないね。

Hacker Newsで議論の続きを見る