ハクソク

世界を動かす技術を、日本語で。

GoogleがAndroidのサイドロードを制限

339日前原文(puri.sm)

概要

GoogleはAndroidアプリのサイドローディング規制を強化。 シンガポールでのパイロットプログラムで一部アプリのインストールを制限。 Play Integrity APIによりアプリ機能制限も導入。 この動きによりユーザーの自由やイノベーションへの懸念が拡大。 PurismはPureOSとLibrem Phonesでプライバシー重視の選択肢を提案。

GoogleによるAndroidサイドローディング規制の強化

  • Googleは セキュリティ上の懸念 を理由に、Androidアプリのサイドローディングに 新たな制限 を導入
  • シンガポールの Cyber Security Agency と連携し、パイロットプログラムを実施
  • SMSアクセスやアクセシビリティサービス など、機密性の高い権限を要求するアプリのインストールを ブロック
  • ブラウザ、メッセージングアプリ、ファイルマネージャー経由でのサイドローディングが主な対象
  • 詐欺やマルウェア被害 の防止を目的とした施策

Play Integrity APIの導入と影響

  • Googleは Play Integrity API を展開し、開発者がサイドローディング時に アプリ機能を制限 可能に
  • 利用者をGoogle Play Store経由のインストールへ 誘導
  • Androidエコシステムにおける Googleの支配力強化
  • デジタルオートノミーやユーザー権利、イノベーション抑制への 懸念の高まり
  • Android本来の オープン性の後退、AppleのiOSに近い 閉鎖的アプローチ への移行傾向

規制強化への批判と課題

  • 悪意ある活動の抑制には 一定の効果 が期待される
  • しかし、 ユーザーの自由競争・革新の機会 を制限する副作用
  • サイドローディングは Androidの根幹的特徴 であり、これが 軽視・排除 される流れ
  • Googleによる アプリ流通の独占的支配 への懸念

Purismによるプライバシー重視の選択肢

  • 監視資本主義や企業による 過度なデータ収集 への対抗策として Purism が注目
  • PureOS (DebianベースLinux OS)を搭載した Librem 5Liberty Phones を提供
  • 完全なユーザー主権、 プライバシー、データの 自主性 を実現
  • オープンソース かつ安全なアプリケーションのみをサポート
  • 企業ストアや侵入的API に依存せず、透明性とセキュリティを両立
  • 倫理的・安全・オープン なモバイルコンピューティングの選択肢として存在感を強化

Hackerたちの意見

シンガポールで始まったパイロットプログラムでは、テックジャイアントが特定のサイドロードアプリのインストールをブロックするようになったんだ。特にSMSアクセスやアクセシビリティサービスなどの敏感な権限を要求するアプリが対象で、ウェブブラウザやメッセージアプリ、ファイルマネージャー経由でダウンロードされた場合に限るみたい。これにはいろいろ条件があって、シンガポールだけ、詐欺でよく使われる権限を要求するアプリだけ、特定の経路でダウンロードした場合だけってこと。詳細はわからないけど、上級者はまだ好きなものをサイドロードできるってことだね。普通のユーザーがSMS権限やアクセシビリティコントロールにアクセスするアプリを簡単にサイドロードできるようにはしたくないみたい。上級者が少し手間をかけてサイドロードするのは、自由を侵害するほどのことじゃないと思う。残念ながら、サイドロードアプリは低テクユーザーにとって問題のある詐欺の手段になってる。 > この取り組みは、シンガポールのサイバーセキュリティ庁との共同開発で、詐欺やマルウェアを使った詐欺を防ぐために設計されているんだ。だから、今のところシンガポールだけなんだね。

ADBをブロックしない限り、「サイドロードをブロックしている」と言うのは正確じゃないと思う。ただ、マルウェアのインストールから人々を守る一方で、本当にインストールしたいものを意図的にインストールできるようにするのは、明らかにバランスを取ってる感じだね。

あなたは正当な懸念を理解せずに軽視していると思う。正しい視点から見ると、これがマスマーケットで反競争的になり得ることがわかるから。技術に詳しい人たちが自分の好きなものをインストールできるとしても、大多数の人はGoogleが利益を得てイデオロギー的なコントロールを行うために、囲いの中に留まることになる。今でも、GoogleとAppleは、サードパーティアプリから人々を遠ざけるためのプラクティスを行っている。Googleがバナーで「より安全なブラウザ」と表現する用語から、Appleが署名されていないアプリを実行するために秘密の呪文を要求するまで、こういったマインドコントロール的なことは規制によって排除されるべきだ。企業はユーザーに対して欺瞞的であるライセンスを持つべきじゃない。

一度これが普通になったら、すべてをブロックするのも一歩近づくことになるよね。いらないな。

本当にやりたいなら、Androidではいつでもサイドロードできるよ。これがAndroidの大きな強みの一つだね。実際、ネットなしで動いてるAndroidのデプロイもたくさんあって、この機能に頼ってるんだ。

「カエルを茹でるようなものですね…明らかに、一気に全部を導入するわけではないでしょう。」

「これには多くの条件があります:シンガポールのみ、詐欺でよく使われる特定の権限を要求するアプリのみ、特定の経路からダウンロードした場合のみ。特定の権限だけが実際に重要です。それが三つのうちの一つです。でも「今のところシンガポールのみ」というのは安心できないですね。そして「特定の経路からダウンロードされた」?ブラウザやファイルマネージャーは、ファイルを電話に入れるための普通の方法です。それは全然安心できません。」

「これには多くの条件があります:シンガポールのみ、詐欺でよく使われる特定の権限を要求するアプリのみ、特定の経路からダウンロードした場合のみ。実際に重要なのは特定の権限だけです。それが三つのうちの一つです。でも「今のところシンガポールのみ」というのは安心できないですね。そして「特定の経路からダウンロードされた」?ブラウザやファイルマネージャーは、ファイルを電話に入れるための普通の方法です。それは全然安心できません。」

サイドロードの制限は、GrapheneOSをインストールすれば簡単に解決できるよ。これには、PixelのGoogleのAndroidのセキュリティメリットが全部含まれてるからね。同時に、GoogleはPlay Integrity APIを展開していて、これにより開発者はサイドロードされたアプリの機能を制限できるようになってる。つまり、ユーザーはGoogle Playストアからしかアプリをインストールしないように促されるってわけ。問題はもっと大きい。GrapheneOSでロックされたブートローダーを使ってPlayストアを利用しても、GoogleはPlay Integrity APIのハードウェア認証サポートを使わせないんだ。これが特定の銀行アプリやGoogle Walletをブロックしてる。疑わしいセキュリティプラクティス(数ヶ月遅れのセキュリティアップデートなど)を持つAndroidベンダーは通過させる一方で、PixelOSよりも多くのセキュリティ対策を実装していて、時にはGoogleよりも早くセキュリティアップデートを展開するOSが除外されるのはおかしいよね。この取り組みは、シンガポールのサイバーセキュリティ庁との共同開発で、詐欺やマルウェアを使った詐欺を防ぐために設計されているんだ。じゃあ、FacebookやInstagramのアプリもブロックするべきだね、https://localmess.github.io を考えると。

GrapheneOSをインストールすれば解決するよ。 これに対する返信を見てみてね。https://news.ycombinator.com/item?id=32496220

Androidのキー認証APIはGrapheneOSでサポートされていて、アプリが統合できるよ。https://grapheneos.org/articles/attestation-compatibility-gu...

Grapheneの大きな問題は、サポートされているデバイスの数が信じられないくらい少ないこと。特定のハードウェアに依存しないものが必要なんだ。そうすれば、いくつかのセキュリティ機能はサポートされないかもしれないけど、それでも他の選択肢よりはずっと良いと思う。

Googleが、セキュリティ更新が数ヶ月遅れるような疑わしいセキュリティ対策をしているAndroidベンダーを通過させる一方で、PixelOSよりも多くのセキュリティ対策を実装していて、時にはGoogleよりも早くセキュリティ更新を行うOSを排除するのは狂ってるよね。これは安全性の問題じゃなくて、コントロールの問題なんだ。

なんで今さらブログ記事を書くのか、ちょっと変だよね。書かれた時に公開するのを忘れたのかな?問題のプログラムは、1年4ヶ月前に発表されたものだよね。https://security.googleblog.com/2024/02/piloting-new-ways-to... 確か、これはシンガポール内だけに適用されるみたい(訪問デバイスにはどうかは不明)で、特定の権限(RECEIVE_SMS、READ_SMS、BIND_NOTIFICATIONS、アクセシビリティ)を要求するアプリがアプリストア以外からダウンロードされて、デバイス上で直接開かれる場合に限る(adb installはOK)。もしGoogleに何をインストールできるかを教えてほしくないなら、Play Protectを無効にすることで制限を回避できるかもだけど、私はシンガポールにいないからそれがうまくいくかは確認できない。でも、Googleは通話中にPlay Protectを無効にするのを不可能にしてるから、これは賢い判断かもね。シンガポール警察のこの記事によると、このアプローチはあまり効果がなかったみたいだよ。https://www.police.gov.sg/media-room/news/20250417_police_ad... > 場合によっては、悪意のあるAPKファイルをダウンロードする前に、被害者は有害なダウンロードを防ぐためのGoogle Play Protectを無効にするように指導されることもあった。Google Play Protectが無効になると、被害者は自分の携帯電話にマルウェアが侵入したことを知らせる警告を受け取らなくなる。被害者はまた、詐欺師が自分のAndroidデバイスに接続するのを助けるために、Google PlayストアからVPNアプリをダウンロードするように求められることもある。詐欺師は銀行のマルウェア対策を回避し、フィッシングされたibankingのログイン情報で被害者の銀行口座にリモートアクセスできるようになる。

シンガポールの人たちは詐欺に特に弱いみたいだね。> パンさんは昨年、詐欺に引っかかった数万のシンガポール人の一人で、合計で11億シンガポールドルを失ったと警察が言ってる。前年より70%増加してるらしい。真の数字はもっと高いかもしれないって、Global Anti-Scam Allianceが言ってる。シンガポールの被害者の3分の2以上が経験を報告していないらしい。> これは、推定1兆ドルの価値がある世界的な犯罪組織の一部だけど、シンガポール人は裕福でデジタルに進んでいて従順だから、特に詐欺に弱いんだ。資産回収に関わった人が言ってたけど、「彼らは裕福で無邪気だ」って。https://archive.is/fCmW1

注目すべき点 - これはGoogleがApp Storeの裁判で痛い決定を下す前か後か?この件に関しては、彼らにとってあまり良いことにはならないと思う。> 被害者は、有害なダウンロードを防ぐためのGoogle Play Protectを無効にするように指導されることになる。ユーザーを守るのと、ユーザーに自分のコンピュータに対する自由な権利を与えることのバランスを取るのは、企業にとって限界があると思う。特に、ユーザーが安全警告を無視することに慣れてしまっているからね。Playストアがこの手のものからどれだけ安全なのかも気になるし。Androidユーザーに関する異常に詳細な公共のGPSデータセットの存在は、「公式ストア」のアプリですら少し悪意があることを示してる。脆弱なユーザーのデバイスに、賢くてフレンドリーな第三者に管理権を与える以外に、実際の解決策は見当たらないな。

「この投稿が存在する理由は、単なるマーケティングのFUD以外にはよく分からないです。> PureOSに基づくDebian系のLinuxオペレーティングシステムであるLibrem 5とLiberty Phonesは、彼らのデバイスでAPKを実行できるの?私が知っている唯一のLinuxディストロはSailfishで、その変なライセンスモデルのおかげで、 obscureで古い電話を持っていない限り、利用するのは本当に難しいです。PurismはPhoshを使ってタッチLinuxに多くの投資をしているけど、タッチスクリーン上のLinuxはまだめちゃくちゃな体験です。もし彼らの体験が書いている機能に影響されていないのなら(そうは聞こえないけど)、この投稿はただのメインストリームの代替品を悪く言って、誰かに彼らのクソを買わせようとしているだけです。」

参考ありがとう!

ここでのコメントの中には結構面白いのがあるね。 > 「サイドロードの制限はGrapheneOSをインストールすれば簡単に解決できる」 > 「ADBをブロックしない限り、彼らが『サイドロードをブロックしている』とは言えない」って。これらの人たちを責めるつもりはないけど、HNの私たちは普通の人も携帯電話を使っていることを忘れてしまったみたい。私たちの中には、PCBのテストパッドにJTAGデバッガーをはんだ付けして自分のファームウェアをフラッシュすることができる人もいるけど、大多数のユーザーにとってはOSを置き換えるのと同じくらい不可能なことだよね。

公式のAndroidベースのOSにもメリットがあるよね。例えば、Samsungは独自の便利な機能がたくさんあるし、GrapheneOSではGoogle Payが使えない(スマホの大きな機能の一つなのに)。

中央集権を distrust してる人たちと、困難を乗り越える能力が高い人たちの重なりが、相乗効果を生んでるのは幸いだね。

普通の人って、サイドロードすることってあるのかな?大抵の人は、電話を使うために使ってるんじゃなくて、何か別のことをするために使ってると思うし、必要なアプリを手に入れたら、同じことを繰り返しやるだけじゃないかな。

あるUbuntu(またはLinux)のフォーラムで質問したことがあって、アプリか何か(今は思い出せないけど)を探してたんだ。もっと使いやすくて繰り返しできるものが欲しかった。ほとんどの人が「なんでこうしないの?」みたいな返事をしてきて、Linux初心者の私には混乱したよ。そんな中、あるコメントが私の助けになって、まさに必要な情報を教えてくれた。その人は他の人に向けて、「LinuxがデスクトップOSとして戦うための戦いは、最も熱心な実践者たちによって妨害された」っていうメモを追加してた。

一般的に、人々は平均的な体験が何かを知るのがすごく苦手だよね。ほとんどの人が、自分の体験をだいたい普通だと感じたり、普通からそれほど遠くないと思ったりする傾向がある。これは特に専門家が集まる場所では顕著だね。彼らはかなり偏った基準に調整されちゃうから、その結果、普通のユーザーにとっては合理的とは言えない意見が出てくるんだ。

まあ、このサイトは有名なDropboxのコメントもあるから、そうなるのも仕方ないよね。

「しかも、もっと悪いことに、それは真実でもないですよね?GoogleがAndroidにどんどんDRM技術を追加して、アプリが「正当な」ソフトウェアで実行されていることを確認するAPIを提供する中で、GrapheneOSをインストールするのは、実質的にエコシステム全体から退出しない限り、もう選択肢ではないです。」

「みんなに返信:Googleがデフォルトを変更するのは、彼らのユーザーベースのかなりの割合にとって恒久的な変更です。その中の一部はAPKファイルをダウンロードして実行する方法を見つけることができるかもしれませんが、独占的な行動に対しては何の手段もありません。多分、そういう人たちは詐欺から守られる必要があるでしょう。ソーシャルエンジニアはユーザーを完全にコントロールしているので、ユーザーに与えられたコントロールは詐欺師に奪われます。豚の屠殺と同じ問題のようですね。技術的な解決策やプロセスでは、救えない人を救うことはできません。Googleにとってあまり論争のない選択肢を考えると、サイドロードされたアプリが危険な権限を持っているかどうかを追跡し、それを要求する他のアプリに対してグローバルな真偽ステータスを提供することができるかもしれません。だからWalletや他のアプリは、もし「外部」のアプリがユーザーを利用する可能性がある場合、機能を無効にするでしょう。そしてAndroidは「問題」のアプリをクリーンアップするボタンを提供して、グローバルなステータスを再び偽に戻すことができるでしょう。」

これらの人たちを攻撃するつもりはないけど、HNの人たちはリンクされた記事がLibremフォンの広告そのものだってことを忘れちゃったのかな?

「普通の人」って、アプリをサイドロードすることはないよ。実際、これで99%の人たちには助けになると思う。彼らにとってサイドロードは主にマルウェアやフィッシングに使われるからね。

「自分のスマホなんだから、好きに使わせろ」って思ってるけど、最近ちょっと考えさせられたことがある。DJIはAir Unitsやドローンのアプリをサイドロードさせるんだよね。これって怖いよ。彼らがPlayストアのルールを破ってるのは、アプリが自己修正できるからみたい。これ、よく考えてみて… 何か緊張が高まったり、政治的な問題が起きたりしたら、あなたのデバイスに国家が管理するマルウェアが入って、ドローンに好き勝手にアクセスできるってことだよ。何百万もの人が、そのリスクを理解せずにインストールしてるんだから…

なんでダウンボートされてるのか分からないけど、これは十分にあり得ることだよ。一ヶ月前、中国製のソーラーパネルに意図的に埋め込まれたキルスイッチが見つかったんだって。[0][1] 複雑なアプリですら自己修正の能力を必要としないのに、DJIのドローンアプリがそういう能力を必要とするのはかなり怪しいよ。特に彼らはPLAのドローン戦争の研究開発や能力構築に深く関わってるからね。0 1

各国はすでにテックジャイアンツと連携して、OEMを通じてこれを実現してるよ。サイドローディングをブロックすることは、ハッカーがこのマルウェアを無効にするのを防ぐだけなんだ。

だから「好きなようにやっていい」ってのは、ハードウェアだけじゃなくてソフトウェアにも当てはまるべきだと思う。リチャード・ストールマンが1988年に言ったことは正しかったと思うな。>「プログラムを変更する自由があれば、自分がそれをコントロールできるようになる。そうでなければ、プログラムが自分をコントロールしてしまう。これにはソースコードが手に入る必要がある。」今はその理想からは遠いよね。ソフトウェアは常に私たちをコントロールしてる。たいていは、ロック画面の広告やDLCのシートヒーターみたいな消費者にとって面倒なことにつながるだけ。でも、そのソフトウェアをコントロールしてるのが共産主義政府だったら…短期的な実用的な解決策が何かは分からないけどね。

自己改造って、アプリにv8を埋め込めるならあんまり意味ないよね。それには全く問題ないみたいだし。

「これに対する解決策は、DJIアプリが実際に何をできるかの管理を強化することであって、Googleがすべてのアプリを悪意のあるコードのチェックをするふりをすることではないです。Googleはこれを明らかに知っています。私の意見では、ここでの動機は明らかで、セキュリティではありません。」

「[ブロックアプリ]がSMSアクセスやアクセシビリティサービスなどの敏感な権限を要求しています。これらはユーザーを偽装するために最もよく使われる権限です。SMSアクセスがあれば、アプリはあなたが使っているすべてのサービスにログインできて、OTPコードを取得できます。アクセシビリティツールは、あなたが寝ている間にアプリが銀行アプリを開くことを可能にします。シンガポールでは、アイデンティティの「取引」に大きな問題があります。例えば、「見知らぬ人があなたの電話番号を買いたいと言ってきたら、受け入れた場合、5年間の刑務所行きになります」といった大きな看板があります。銀行口座やクレジットカードも同様です。基本的に、何かがあなたのアイデンティティに結びついていて、他の誰かに犯罪に使わせたら、厳しく罰せられるってことです。」

これはF-droidみたいな代替アプリストアに影響するの?それともウェブブラウザでAPKをダウンロードしてインストールすることだけの話?普通のユーザーがサイドロードする例としては、Ingressのプレイヤーが多いよ。Ingress自体はプレイストアにあるけど、ほとんどの人はIITCっていう「コンパニオン」インテルアプリを使ってる。これ、技術的には利用規約に違反してるからプレイストアにはないんだよね。

Librem 5を日常的に使ってる人、どれくらい使えるか教えてくれない?特に、基本的で重要なSMSや通話機能はどれくらい信頼できるの?バッテリーの持ちはどう?数年前にPinephoneを使ってたけど、電話がかかってくるのはあまり信頼できなかったんだよね。

PureOSを搭載したデバイスがもっと増えるといいな、特に現行の「ファブレット」より少し小さいやつ。4インチのデバイスはどこに行ったんだろう?

これ、2024年の話じゃないの? https://techcrunch.com/2024/02/07/google-starts-blocking-use...