ハクソク

世界を動かす技術を、日本語で。

F-DroidとGoogleの開発者登録に関する法令

239日前原文(f-droid.org)

概要

  • F-Droid は15年以上にわたり、Androidユーザーに安全なオープンソースアプリ配布を提供
  • Google の新しい開発者登録規則が、F-Droidの将来に深刻な脅威
  • 中央集権的なアプリストアの セキュリティ神話 と実態のギャップ
  • アプリ配布の自由と ユーザーの権利 を守る重要性
  • 規制当局やユーザーへの アクションの呼びかけ

F-Droidの役割と特徴

  • F-Droid は、無料かつオープンソースのAndroidアプリ配布プラットフォーム
  • 商用アプリストア (Google Playなど)との違いは明確
    • 多くの商用ストアは スパイウェアや詐欺アプリ の温床
    • 利用者の個人情報を収集・収益化するアプリが目立つ
  • F-Droid は、ユーザー利益を最優先
    • アプリのソースコードを公開した開発者からのみ受け入れ
    • 広告・トラッカーなどのアンチ機能 がないか徹底審査
    • ビルドサービスでアプリを安全にパッケージ化
    • 暗号鍵で署名 し、改ざん防止
    • リプロデューシブルビルド 対応アプリは開発者鍵で配布可能
  • ユーザーは、 信頼できるオープンソースアプリ を安心して利用可能

Googleの新たな開発者登録義務とその影響

  • Google は、全世界のAndroid開発者に対し 中央登録 を義務化
    • 登録料支払い・規約同意・ 公的身分証提出 が必須
    • すべてのアプリの 識別子登録 も要求
  • F-Droid はGoogle経由の登録を強制できず、アプリ識別子の独占も不可能
  • この規則が施行されれば、 F-Droidや他のOSSストアは消滅危機
    • 数千に及ぶ信頼できるアプリの配布停止
    • F-Droidユーザーはアプリの新規インストールや更新も不可に

セキュリティ神話とF-Droidの透明性

  • 直接インストール( サイドローディング)はリスクとされるが、 中央集権ストアも安全ではない
    • Google Playでも マルウェア配布事例 多数
  • F-Droid は透明性と監査性を重視
    • 全アプリが オープンソース で、誰でもコード監査可能
    • ビルドプロセスやログも 公開
    • リプロデューシブルビルド でソースとの一致保証
  • Googleの「開発者登録=セキュリティ向上」主張は 誤解を招く
    • 既存の Play Protect でマルウェア対策は可能
    • 不要な登録義務は OSSエコシステムの多様性と自由 を損なう

ユーザーの権利と自由の擁護

  • コンピューターの所有者は、好きなソフトを自由に実行する権利
  • ソフト配布の中央登録義務化は、 表現の自由や思想の自由 への侵害
  • アプリ識別子と個人情報の紐付けは 競争制限・ユーザー自由の抑圧
  • Googleはユーザーの権利と 健全な競争環境 を守る解決策を模索すべき

規制当局・ユーザーへのアクション呼びかけ

  • 規制当局や競争当局 はGoogleの動きを厳しく監視し、 独占的支配の防止
  • 代替アプリストアやOSSプロジェクトの 自由な運営・開発者保護 を法的に担保
  • デジタルの自由 を守りたい開発者・ユーザーへの行動提案
    • 議員や関係機関への意見送付
    • サイドローディング擁護の署名活動参加
    • European Commission Digital Markets Act チームへの意見表明
  • みんなの声が、 F-Droidだけでなく、ソフトウェアのコモンズ を守る力

参考リンク

Hackerたちの意見

fdroidの意見を待ってたんだ。Googleの動きは、最初に思ってた通り最悪だね。正直、ちょっと悲しい。Androidの開発は年々悪化してる気がする。ウェブも同じようになるのかな。

現在、EUのウェブ向け年齢確認システムは、Android/iOSの改ざん防止機能に依存する予定だよ。https://github.com/eu-digital-identity-wallet/av-doc-technic.... 中国のような通信に対する内部統制を実現するための計画は、すべてのユーザー管理デバイスをウェブから禁止しない限り機能しないから、次に期待できるのはそれだと思う。

もちろんそうなるよ。毎日Googleがウェブを支配する手助けをしているのに、ChromeOSプラットフォームの機能を使って、FirefoxやSafariがそれを採用しないと文句を言ってるからね(ウェブの発展を妨げてる!)。それに、Electronのクソみたいなものを送り出してるし。

残念ながら、今のコンピュータ時代はデバイスにロックインされつつあるね。今のほとんどのコンピュータはSoCで、クローズドドライバーを使っているし、ユーザーをロックする方向に進んでる。皮肉なことに、これが始まったのはCydiaとiPhoneの「ハッキング」からで、経営者たちが利益を得られることに気づくまでだった。EUはAppleに非App Storeアプリを有効にするように要求して、ある程度は助けてくれたけど、ユーザーが自分のデバイスを危険にさらすかどうかを選べるスイッチを単純に作る代わりに、合意されたプロビジョニングに進んじゃった。だから、今度はGoogle/Androidから同じような仕打ちを受けてる。特定の政府からの承認を得ているのが非常に奇妙だね。> この要件はブラジル、インドネシア、シンガポール、タイで発効する。これらの地域では、認証されたデバイスにインストールされたアプリは、確認された開発者によって登録されなければならない。

世界中で詐欺が横行してるから、各国はなんとかしてその流れを止めようとしてる。ケーブルやadb経由でのインストールはまだできるけど、もうおじいちゃんおばあちゃんを騙してマルウェアをダウンロードさせるのは難しくなってきた。今は開発者を騙してマルウェアや詐欺アプリをリリースさせる必要があるけど、これはちょっと難しいね。

1ヶ月前の関連スレッド: 自分たちが所有するハードウェアで、好きなコードを実行できる権利が必要だよ。リンク: https://hugotunius.se/2025/08/31/what-every-argument-about-s... (議論リンク: https://news.ycombinator.com/item?id=45087396)

この新しいルールの下で、GPLv3コンポーネントを含むアプリケーションの配布に関する問題を話し合っている人をまだ見たことがないよ。GPLv3の条項によると、> 「ユーザー製品のインストール情報」とは、修正されたバージョンのカバーされた作品をそのユーザー製品にインストールして実行するために必要な方法、手順、認証キー、またはその他の情報を指す。情報は、修正されたオブジェクトコードの継続的な機能が、修正が行われたためだけで妨げられたり干渉されたりしないことを保証するのに十分でなければならない。現時点では、ここでの回避策は、キーを技術的にその場で生成できること(いくつかの注意点あり)だけど、Googleの新しい要件ではそれが不可能になる。

これは大惨事になるだろうね。本当にオープンなスマホの終わりだ。アプリをサイドロードできないとか、デバイスにトレントを落とせないとなったら、iPhoneに移行するしかないかも。その方がデータ追跡が少なくて、セキュリティも良さそうだし。

アップルにはもう一銭も払わない。彼らがこれを始めて、普通のことにしちゃったからね。次にアップルが奪う権利も、アンドロイドは実装に何年も遅れるだろうな。

F-Droidの方がGoogle Playストアより信頼してるよ。F-Droidはインストールしてるけど、Google Playストアは入れてない。

2週間前に「高度な保護」をオンにしたんだけど、f-droidのアップデートをブロックされたから、ついこの間オフにした。アンドロイド、ほんと詐欺みたいになっちゃったな。

サムスンには自動ブロッカーがあるんだけど、何をするのか全然わからない。F-droidから何かをインストールしたりアップデートする時は、いつもオフにしないといけないんだ。それから、ドライブバイ攻撃を防げるかもっていう期待を込めてまたオンにするけどね。[^1]: 私の雇い主がそれを払ったんだ。私は、アンインストールできないクソアプリがいっぱい入ったものにお金を払うつもりはないよ。悪の会社にお金を払いたくないなら、ピュアアンドロイドってまだあるのかな?

グーグルは自分たちだけで悪事を働く能力があるけど、世界中の企業が直面している規制環境が影響してるのかな。これが進むと、消費者の選択肢が減って、ますます制限されたシステムになっていくよ。最近、17歳の息子のスマホにサンダーバードのメールをインストールしようとしたんだけど、教育や仕事、政府関連のことに必要だからね。年齢確認を通過した後、なぜか彼の年齢では許可されていないことが判明した。コンテンツ提供者やアプリストア、OS提供者などが、年齢確認や制限を求める厳しい業界コードの下に置かれているんだ。だから、f-droidを使って、若い子がアプリを作れるようにした。私が自由だと思っていることが、規制当局には回避行為に見えるかもしれない。大手商業サービスが政府のコードに従って、制限を商業的な利益に変えていく中で、FOSSソフトウェアを使っている私たちがどうなるのか分からない。私のアプリはFlathub、arch、debian、f-droidから来ていて、アップルやグーグル、マイクロソフトのストアからは来てない。できるだけOSフリーのデバイスを使ってるし、ボランティアたちは業界コードの開発に参加していないから、政府がテック企業に求めるコンプライアンスのこともできない。オープンソースはあとどれくらい許容されるんだろう?

f-droidは過去15年ほど、代替アプリストア環境をうまく導いてきたから、彼らの呼びかけには耳を傾けるべきだよ。スレッドの中のグーグルの人たちに小さなお願い - これに対して内部でサポートをしてほしい。内部のダイナミクスは理解してるし、今の選択肢が不完全な中ではベストに見えるかもしれないけど、今回はf-droidが正しい。匿名の(でも良い)ソフトウェアを排除するのは、オープンエコシステムにとって危険な一線を越えることになる。今日はプレイストア、明日はウェブがターゲットになって、グーグルにとって大きな悪影響を及ぼすだろう。

記事の最後の方、段落が壊れてる?私だけ?ニッチなブラウザで読んだけど、メインストリームのブラウザでは確認してない。