世界を動かす技術を、日本語で。

サイドロードについて話すときに私たちが話していること

2025年10月29日原文(f-droid.org)

概要

  • Google Developer Program による新方針が、ユーザーの自由を制限する懸念
  • 「サイドローディングはなくならない」 というGoogleの主張への反論
  • 開発者登録義務化 による自由なアプリ配布の終焉
  • 消費者・開発者・国家 それぞれの権利への影響
  • 今後の対応策 とオープンなAndroid維持のためのアクション

Google Developer Programとサイドローディング規制への懸念

  • Google Developer Program の新方針が、端末所有者の利用自由を大きく制限
  • ブログ記事公開後、 コミュニティ・メディア・市民団体・規制当局 から多くの反響
  • Googleは「 サイドローディングはなくならない」と明言
    • Android Developers Roundtableや公式ブログで繰り返し主張
    • しかし、実態は異なるとの指摘

「サイドローディングはなくならない」という主張への反論

  • 開発者検証制度 により、ユーザーの自由なソフトウェア選択が実質的に終了
  • 「サイドローディング」 という言葉自体が本来は「インストール」と同義
    • Google Play StoreやApple App Storeを経由しない「直接インストール」
  • Wikipediaの定義:「 ベンダーが承認していないWebソースからのアプリ転送
    • 新制度では、Googleがあらゆるソースを承認する立場に
  • 開発者は 登録・手数料支払い・本人確認・利用規約同意・アプリID申告・署名鍵提出・Googleの承認待ち が必須
  • 結果として、 Googleの承認なしにアプリ配布不可 の状況

利用者・開発者・国家への影響

  • 消費者 :Android端末購入時の「オープン性」への期待が裏切られる
    • 今後は OSアップデートで自由なアプリインストール不可
  • 開発者 :家族やコミュニティへの直接配布もGoogleの承認が必要
    • Androidの「オープン性」という競争優位が失われる
  • 国家・公共機関 :市民や政府の デジタル主権 が企業に委ねられる危険
    • 透明性のない企業判断に依存するリスク
  • 全世界のAndroid Certified端末 に適用(中国以外のAndroid端末の95%以上)

他ストア・オープンソース配布への影響

  • Samsung Galaxy Store、Epic Games Store、F-Droid などもGoogleの方針に従う必要
  • 競合ストアや オープンソースアプリ配布 もGoogleの規約に縛られる現状

Googleの「安全性」主張とその問題点

  • Googleは「 インターネット経由サイドローディングはPlayストアの50倍マルウェアが多い」と説明
    • 具体的な根拠や分析結果は非公開
  • 一方で、 Google Playストア自体でも大量のマルウェアアプリが発見・削除
    • 19百万件以上のマルウェアダウンロード事例
  • 単一企業の審査だけで安全性が担保できるか疑問

今後の対策とアクション

  • Googleの強権的な方針 に対する反発が拡大
    • Chromeの広告ブロッカー規制「manifest v3」や AOSP開発閉鎖 も問題視
  • 開発者検証制度 はF-Droid等のフリーソフト配布や新興ストアにとって 存亡の危機
  • 消費者・開発者・市民団体 による反対の声が高まる一方、政策決定者への啓発が必要
  • keepandroidopen.org で代表機関への連絡方法やオープンなAndroid維持のための情報提供
  • 開発者は現時点でGoogleの開発者登録プログラムへの参加を推奨しない 立場
  • Androidスマートフォン利用者の権利 :「Googleはあなたの端末の所有者ではない。あなた自身が選択権を持つべき」

まとめ

  • Googleの新方針 は、Androidの根本的な「オープン性」と自由なソフトウェア配布文化に対する重大な脅威
  • ユーザー、開発者、政策決定者 が連携し、Androidエコシステムの自由と多様性を守る必要

Hackerたちの意見

ここにあるコメントは、記事の内容に対して不快感を示しているように見えるけど、主張されているポイントにはあまり触れてないね。

ごめん、「HNへようこそ?」って感じだけど、ここでのコメントはよく木を見て森を見失ってるよね。細かいことにこだわって、1000語の記事の中の一言二言をつついてる。全体のポイントを完全に見逃してることが多いし、これって有名だよね。

F-droidさん、記事を技術的に正確に編集して、HNに好かれるようにしてほしいな。単に「coined」を「popularized」に変えるだけでいいから。

もっと高い基準を設定できると思う。サイドロードの議論なんてやめて、制限付きトランザクションやデバイスコントロールについて話そうよ。必要なのは、デバイスを購入したらその取引は終了で、そこからは100%自分がコントロールできるってこと。ハードウェアメーカー、小売業者、OSメーカーは0%のコントロールしか持たないべきなんだ。

これって一体どういう意味?ソフトウェアのアップデートがいらないってこと?それとも、自分の希望に100%合ったソフトウェアのアップデートだけが欲しいってこと?

私にとって最初にやるべきことは、デジタルミレニアム著作権法(DMCA)を大幅に改革すること。今のところ、他の人に自分のデバイスをコントロールするための情報やツールを提供することが連邦犯罪になってるから。例えば、> DMCA 1201のおかげで、アプリの制作者とそのアプリを自分のデバイスで使いたい人は、Appleの承認なしには取引できない。 [...] 初犯でも5年の懲役と50万ドルの罰金が科せられる。これらのツールが著作権者が作品をオーディエンスと共有するために使われる場合でも。 https://www.eff.org/deeplinks/2020/09/human-rights-and-tpms-... _____________ ある意味、企業が消費者に対してデジタルロックをかけるのを防ぐよりも、これがもっと重要だと思う。正当化しやすいし、成功する可能性も高い。平均的な人が政府にルールを強制するようにロビー活動する代わりに、消費者が独立して回避策を開発できるから。また、企業が税金や政府の弁護士を使って人々を脅す力を取り除くことにもなる。

[遅延]

自分のデバイスで自分のコードを動かす「セルフローディング」に対して、Appleのやり方にイライラしてるiOSユーザーとして、実際にAndroidデバイスを手に入れてPoC/PoVアプリを書くために使ってるけど、Googleのこのスタンスは本当に嫌だな。今はAndroidデバイスを日常的に使うつもりはないけど、今のところ6、7台のデバイスにソフトウェアを入れるためにF-Droidに頼ってるから、できなくなったら困るんだよね。

今こそGoogleがサンドボックスを整える絶好のタイミングだと思う。こうする必要があるなら、サブユーザーを作って「サンドボックス」と名付けて、そこで好きなアプリをインストールできるようにしてほしい。SecureNetはサンドボックス内で自動的に失敗できるけど、結局、これを気にするユーザーは市場のほんの小さな割合だと思う。私たちみたいな変わり者は、強制的なGoogle認証がない中国製の電話を輸入することもできるしね。

でも、そんな小さなユーザーベースのためにアプリを書く人がいないなら、何の意味があるの?

そして、私たちのような変わり者は、必須のGoogle認証がない中国製のスマホを輸入することができる。いや、できないよ。必須のGoogle認証がある国の一つがブラジルで、ANATELに認証されていないスマホは輸入できないから、通関で拒否されるんだ。

自分では試してないけど、知ってる限りではTermuxを使って電話自体でADBを実行できるみたい。もしかしたら、ADBを使ってF-Droidからアプリをインストールするラッパーを作ることができるかも?そうすれば、一度だけPCに接続すれば済むことになるね。もちろん、GoogleはReVancedみたいなものに敵対的だから、最終的にはこれを取り上げるだろうけど。

Hacker Newsで議論の続きを見る