ハクソク

世界を動かす技術を、日本語で。

GoogleがAndroidのサイドロードを制限

2025年6月6日原文(puri.sm)

概要

GoogleはAndroidアプリのサイドローディング規制を強化。 シンガポールでのパイロットプログラムで一部アプリのインストールを制限。 Play Integrity APIによりアプリ機能制限も導入。 この動きによりユーザーの自由やイノベーションへの懸念が拡大。 PurismはPureOSとLibrem Phonesでプライバシー重視の選択肢を提案。

GoogleによるAndroidサイドローディング規制の強化

  • Googleは セキュリティ上の懸念 を理由に、Androidアプリのサイドローディングに 新たな制限 を導入
  • シンガポールの Cyber Security Agency と連携し、パイロットプログラムを実施
  • SMSアクセスやアクセシビリティサービス など、機密性の高い権限を要求するアプリのインストールを ブロック
  • ブラウザ、メッセージングアプリ、ファイルマネージャー経由でのサイドローディングが主な対象
  • 詐欺やマルウェア被害 の防止を目的とした施策

Play Integrity APIの導入と影響

  • Googleは Play Integrity API を展開し、開発者がサイドローディング時に アプリ機能を制限 可能に
  • 利用者をGoogle Play Store経由のインストールへ 誘導
  • Androidエコシステムにおける Googleの支配力強化
  • デジタルオートノミーやユーザー権利、イノベーション抑制への 懸念の高まり
  • Android本来の オープン性の後退、AppleのiOSに近い 閉鎖的アプローチ への移行傾向

規制強化への批判と課題

  • 悪意ある活動の抑制には 一定の効果 が期待される
  • しかし、 ユーザーの自由競争・革新の機会 を制限する副作用
  • サイドローディングは Androidの根幹的特徴 であり、これが 軽視・排除 される流れ
  • Googleによる アプリ流通の独占的支配 への懸念

Purismによるプライバシー重視の選択肢

  • 監視資本主義や企業による 過度なデータ収集 への対抗策として Purism が注目
  • PureOS (DebianベースLinux OS)を搭載した Librem 5Liberty Phones を提供
  • 完全なユーザー主権、 プライバシー、データの 自主性 を実現
  • オープンソース かつ安全なアプリケーションのみをサポート
  • 企業ストアや侵入的API に依存せず、透明性とセキュリティを両立
  • 倫理的・安全・オープン なモバイルコンピューティングの選択肢として存在感を強化

Hackerたちの意見

シンガポールで始まったパイロットプログラムでは、テックジャイアントが特定のサイドロードアプリのインストールをブロックするようになったんだ。特にSMSアクセスやアクセシビリティサービスなどの敏感な権限を要求するアプリが対象で、ウェブブラウザやメッセージアプリ、ファイルマネージャー経由でダウンロードされた場合に限るみたい。これにはいろいろ条件があって、シンガポールだけ、詐欺でよく使われる権限を要求するアプリだけ、特定の経路でダウンロードした場合だけってこと。詳細はわからないけど、上級者はまだ好きなものをサイドロードできるってことだね。普通のユーザーがSMS権限やアクセシビリティコントロールにアクセスするアプリを簡単にサイドロードできるようにはしたくないみたい。上級者が少し手間をかけてサイドロードするのは、自由を侵害するほどのことじゃないと思う。残念ながら、サイドロードアプリは低テクユーザーにとって問題のある詐欺の手段になってる。 > この取り組みは、シンガポールのサイバーセキュリティ庁との共同開発で、詐欺やマルウェアを使った詐欺を防ぐために設計されているんだ。だから、今のところシンガポールだけなんだね。

ADBをブロックしない限り、「サイドロードをブロックしている」と言うのは正確じゃないと思う。ただ、マルウェアのインストールから人々を守る一方で、本当にインストールしたいものを意図的にインストールできるようにするのは、明らかにバランスを取ってる感じだね。

あなたは正当な懸念を理解せずに軽視していると思う。正しい視点から見ると、これがマスマーケットで反競争的になり得ることがわかるから。技術に詳しい人たちが自分の好きなものをインストールできるとしても、大多数の人はGoogleが利益を得てイデオロギー的なコントロールを行うために、囲いの中に留まることになる。今でも、GoogleとAppleは、サードパーティアプリから人々を遠ざけるためのプラクティスを行っている。Googleがバナーで「より安全なブラウザ」と表現する用語から、Appleが署名されていないアプリを実行するために秘密の呪文を要求するまで、こういったマインドコントロール的なことは規制によって排除されるべきだ。企業はユーザーに対して欺瞞的であるライセンスを持つべきじゃない。

一度これが普通になったら、すべてをブロックするのも一歩近づくことになるよね。いらないな。

本当にやりたいなら、Androidではいつでもサイドロードできるよ。これがAndroidの大きな強みの一つだね。実際、ネットなしで動いてるAndroidのデプロイもたくさんあって、この機能に頼ってるんだ。

「カエルを茹でるようなものですね…明らかに、一気に全部を導入するわけではないでしょう。」

「これには多くの条件があります:シンガポールのみ、詐欺でよく使われる特定の権限を要求するアプリのみ、特定の経路からダウンロードした場合のみ。特定の権限だけが実際に重要です。それが三つのうちの一つです。でも「今のところシンガポールのみ」というのは安心できないですね。そして「特定の経路からダウンロードされた」?ブラウザやファイルマネージャーは、ファイルを電話に入れるための普通の方法です。それは全然安心できません。」

「これには多くの条件があります:シンガポールのみ、詐欺でよく使われる特定の権限を要求するアプリのみ、特定の経路からダウンロードした場合のみ。実際に重要なのは特定の権限だけです。それが三つのうちの一つです。でも「今のところシンガポールのみ」というのは安心できないですね。そして「特定の経路からダウンロードされた」?ブラウザやファイルマネージャーは、ファイルを電話に入れるための普通の方法です。それは全然安心できません。」

サイドロードの制限は、GrapheneOSをインストールすれば簡単に解決できるよ。これには、PixelのGoogleのAndroidのセキュリティメリットが全部含まれてるからね。同時に、GoogleはPlay Integrity APIを展開していて、これにより開発者はサイドロードされたアプリの機能を制限できるようになってる。つまり、ユーザーはGoogle Playストアからしかアプリをインストールしないように促されるってわけ。問題はもっと大きい。GrapheneOSでロックされたブートローダーを使ってPlayストアを利用しても、GoogleはPlay Integrity APIのハードウェア認証サポートを使わせないんだ。これが特定の銀行アプリやGoogle Walletをブロックしてる。疑わしいセキュリティプラクティス(数ヶ月遅れのセキュリティアップデートなど)を持つAndroidベンダーは通過させる一方で、PixelOSよりも多くのセキュリティ対策を実装していて、時にはGoogleよりも早くセキュリティアップデートを展開するOSが除外されるのはおかしいよね。この取り組みは、シンガポールのサイバーセキュリティ庁との共同開発で、詐欺やマルウェアを使った詐欺を防ぐために設計されているんだ。じゃあ、FacebookやInstagramのアプリもブロックするべきだね、https://localmess.github.io を考えると。

GrapheneOSをインストールすれば解決するよ。 これに対する返信を見てみてね。https://news.ycombinator.com/item?id=32496220

Androidのキー認証APIはGrapheneOSでサポートされていて、アプリが統合できるよ。https://grapheneos.org/articles/attestation-compatibility-gu...

Grapheneの大きな問題は、サポートされているデバイスの数が信じられないくらい少ないこと。特定のハードウェアに依存しないものが必要なんだ。そうすれば、いくつかのセキュリティ機能はサポートされないかもしれないけど、それでも他の選択肢よりはずっと良いと思う。

Hacker Newsで議論の続きを見る