ハクソク

世界を動かす技術を、日本語で。

Googleが未確認のAndroidアプリをサイドロードするための新しい24時間プロセスを詳細に説明

67日前原文(arstechnica.com)

概要

  • Googleは2026年にAndroidの 大規模なセキュリティ強化 を計画
  • アプリのサイドローディング に対する新たな制限を導入
  • 開発者認証プログラムを通じて マルウェア対策 を強化
  • 上級ユーザー向けに 検証回避手順 も提供
  • まずは一部地域で開始し、 グローバル展開 予定

Androidアプリのサイドローディング規制強化と開発者認証

  • 2026年より、GoogleはAndroid全体の マルウェア対策 を強化
  • 9月から 開発者認証プログラム を開始、アプリのサイドローディングを制限
  • Google Play以外でアプリを配布する開発者は、 本人確認・署名鍵の提出・25ドルの手数料 が必要
  • 未認証開発者のアプリは原則インストール不可
  • 一部上級ユーザー向けに「 advanced flow」という 検証回避手順 を提供
    • この手順は 開発者オプション内に隠されている ため、一般ユーザーには見つけにくい

advanced flowによる検証回避手順

  • 開発者オプション」を有効化(ビルド番号を7回タップ)

  • 設定>システム>開発者オプション>「 Allow Unverified Packages」をONに

  • コーション表示後、 端末ロック解除PIN/パスワード 入力

  • 端末を再起動

  • 24時間待機

  • 24時間後、再度該当メニューにアクセスし追加警告を確認

  • 一時的許可(7日間)」または「 無期限許可」を選択

  • リスクを理解した旨のチェックボックスをON

  • 以降、「 Install anyway」で未認証パッケージのインストールが可能

    • 24時間の待機期間は 緊急詐欺対策 のため導入
      • 高圧的なソーシャルエンジニアリング詐欺対策
      • 被害者が冷静になる時間を確保

Googleのセキュリティと選択肢のバランス

  • Googleは 30億台以上のAndroid端末 を守る責任を強調
  • ユーザーの プライバシーと安全性 確保が最優先
  • 認証は本人確認のみ で、アプリ内容の事前審査は行わない方針
  • 万一認証済み開発者がマルウェアを配布した場合、認証取り消し
  • ユーザーが意図しない被害」を与えるアプリがマルウェア定義
    • 意図的なrootkitやサードパーティYouTubeクライアント等は対象外

プライバシー・規制・国際展開に関する懸念

  • 認証情報の保存期間や扱い については詳細未定
  • 独立系開発者の 法的リスク や、制裁国(Cuba、Iran等)での認証困難への懸念
  • Googleは 各国事情に応じて認証プロセスを調整 予定
  • 2026年9月より ブラジル、シンガポール、インドネシア、タイ で先行実施
    • なりすましや詐欺が多い地域を優先
  • 全世界展開は翌年以降 を予定
  • Android 16.1以降の端末に 順次バリファイアーとadvanced flowを実装
    • UIは全端末で統一、Googleが提供

まとめ

  • Googleは サイドローディングの完全廃止はせず、選択肢は維持
  • 安全性と自由度の両立 を目指し、段階的に展開
  • ユーザー・開発者・規制当局のバランス調整 が今後の課題

参考: Android Developers Blog: 2026年の新しいセキュリティポリシー

Hackerたちの意見

これにはだいたい賛成なんだけど、24時間の待機時間はちょっと面倒だね。僕のスマホに入ってるアプリはほとんどF-Droidからインストールしてる。次に新しいスマホを手に入れたら、使えるようになるまで少なくとも24時間待たなきゃいけないってことか。次の個人用デバイスにはGrapheneを真剣に考えてるし、仕事用には一番安いiOSデバイスを探すつもり。

アプリが利用できないかもしれないね。多くの開発者がGoogleの侵入的なポリシーに直面して、単にやめてしまってる。彼らを責める気にはなれないよ。Newpipeみたいな便利なアプリにさよならだね。

もし雇い主が仕事用に電話を使わせたいなら、好きな電話を買ってくれればいいよ。わざわざ別に買うつもりはないから。

Motorolaのデバイスを考えるにはワクワクする時期だと思うけど、GrapheneOSと提携してるからね。でも、Googleが準拠しないデバイスでGoogle Playサービスをブロックするんじゃないかと心配してる。そうなると、GrapheneOSファンにとってはちょっと厳しい時期かも。Motorola版に変な壁のあるガーデンを押し込まれるのを見てると、気が滅入るよ。

Playストア以外の開発者に強制的にIDを求めるのは、F-Droidで手に入るオープンソースプロジェクトを潰してるよ。EUはこのプラットフォームのゲートキーピングを脅威として認識するべきだね。EU市民として、アメリカの会社に政府のIDを渡さなきゃいけないなんておかしいし、ブラックリストに載せられるかもしれないのに、他のEU市民とアプリを共有するためにそんなことをする必要はないよ。

これがEUの要件だって知ってた?

これは正当なサイドローディングに必要以上に痛手を与えることになるよ。詐欺を減らすためにね: - 開発者モードを有効にしなきゃいけない -- 一部のアプリ(例えば銀行アプリ)は、開発者モードがオンの時に動作を拒否するから、そういうアプリに依存してるなら、サイドローディングは無理ってこと? - アクティベートするのに1日の待機期間が必要(1回限り) -- サイドローディングが必要な人の大半は、1日待つことには抵抗があるだろうから、どうしても必要じゃない限りサイドローディングしないだろうね。これで新しいユーザーがPlayストアと同じ機能を持つアプリをサイドローディングする道が閉ざされちゃう。残りの手続き、再起動や確認、インストール前の警告だけでも「ユーザーを守る」には十分だけど、前の2つのポイントを見ると、サイドローディングを面倒にして多くの人がやらなくなるようにするためのものだってことが明らかだね(開発者モードが必要だし)。

機能を有効にする時に1日待つのは一度だけだよ。開発者モードを有効にするのが問題になるかもしれないけど、主に画面の下に隠れていて、複数のタッチが必要だからだね。データポイントとして、2011年からずっとすべてのデバイスで開発者モードを有効にしてるけど、銀行アプリがそれに文句を言ったことはないよ。ただ、国によって銀行システムが違うから、状況によるかもしれないね。

1日の待機期間は本当に恣意的だね。何かサポートデータを示したのかな?Googleはデータを誇示するのが大好きだし。GitHubのように、削除したいリポジトリの名前を入力させるアプローチの方が、技術に疎いユーザーを守るには十分だと思うし、技術に詳しいユーザーには自由に自分のデバイスを使わせることができると思う。

これが実施されるのを見てみようけど、「未確認」アプリを起動する時にパッケージマネージャーが開発者モードをチェックするとは思えないな、インストールする時だけだと思う。今のところ、インストール時にのみ検証サービスが問い合わせられてるみたいだし。

  • 開発者モードを有効にしなきゃいけない -- 一部のアプリ(例えば銀行アプリ)は、開発者モードがオンの時に動作を拒否するから、そういうアプリに依存してるなら、サイドローディングは無理ってこと? それってどのアプリのこと?開発者モードを有効にしても動かない銀行アプリにはまだ出会ったことがないよ。ルート化された電話に対してそういうことをするアプリは見たことがあるけど、それはまた別の話だね。僕は15年以上Androidを使ってるけど、ほぼずっと開発者モードをオンにしてて、アプリがそれで動かないなんてことは一度もなかったよ。
  • 開発者モードを有効にしないといけない -- 一部のアプリ(例えば、銀行アプリ)は開発者モードがオンの時に動かなくなるから、そういうアプリに依存してるなら、サイドロードできないってこと?こんにちは、私はAndroidのコミュニティエンゲージメントマネージャーです。高度なフローを有効にした後は、開発者オプションをずっとオンにしておく必要はないって理解しています。デバイスで変更を行ったら、それは有効になります。開発者オプションをオフにすると、高度なフローをオフにするためには、まず開発者オプションを再度オンにしないといけません。>- アクティベートするのに1日(1日!!!)待機期間がある -- サイドロードが必要なほとんどの人は、1日待つことを望まないだろうから、本当に必要な時以外はサイドロードしないと思います。ADBインストールは待機期間の影響を受けないので、特定の未登録アプリをすぐにインストールしたい場合はそれが選択肢になります。

一部のアプリ(例えば、銀行アプリ)は開発者モードがオンの時に動かなくなる 開発者モードを有効にして、apkをサイドロードしてから、開発者モードを無効にすればいいよ。日常的な活動、例えば銀行のために使う電話で開発者モードを長期間有効にしておくのは、セキュリティ上良くないと思う。

これは、詐欺を減らすために本当に必要以上に正当なサイドロードを傷つけることになるんじゃないの? それが目的じゃないの?「詐欺を減らす」というのは「子供のことを考えて」みたいなもので、良い意図があるからこそ、考えるのをやめさせようとしてるんだよ。

それは意図通りに動いてるね。Googleはサイドローディングを潰したいんだ。

サイドローディングが必要な人の大多数は、たぶん1日待つことを厭うだろう それには同意できないな。サイドローディングが必要な人は、次の日にまた試すんじゃないかな…。

彼らの目標は、ソフトウェアのインストールをできるだけ苦痛にすることだよ。サイドローディングは常に「不正」を意味する隠語に過ぎない。

この24時間待機のクソみたいなルールは、Androidがオープンプラットフォームであることへの期待を無効にするための屈辱的な儀式だよ。メッセージはすごく明確で、もう後戻りはできないって感じだね。

死、税金、そして安全性の向上だけが、このテクノロジー主導の世界で確実なものだね。だから、今後数ヶ月や数年でさらに安全性が高まる準備をしておこう。最終的にはAndroidもiOSと同じくらい安全になるだろう。その日が来る前に、第三の選択肢が必要だよ。これは決して勝利ではないけど、私たちが声を上げるのをやめないことを願ってる。

主要な敵の一つ(Google)がすべての鍵を握っている時点で、安全とは言えないよね。

Googleは詐欺が明らかな広告を出していて、何も対策をしていないみたいだね。それなのに、心配してるふりをしてる。安全性とは関係なく、コントロールの問題だよ。Androidで通話録音が無効になったときのことを思い出す。詐欺師を録音できなくなったからね。録音のおかげで、電話で「そんなことは絶対に売ってない」と言われた保険会社からお金を取り戻せたんだ(プレミアム保険を払ったのに、基本のやつしかもらえなかった)。

これは決して勝利じゃないよ。小さな敗北ではあるけどね。敗北はエスカレートして、失うものが何もなくなるまで続く。一般の人たちは気にしないし、気にする技術者も思ったより少ないよ。

*コントロールを強化してるだけ。安全性とは関係ないね。

今の時点で、私たちの社会がテクノロジーを扱う方法には根本的に何か問題があると確信してる。技術的に絶望的な人々を助けるために、みんなのAndroidを台無しにするのは間違った解決策だよ。長期的には持続可能じゃないし、今の世界が必要としているのは、さらに権力の集中じゃない。特にまた別のアメリカの企業の周りでね。リスクを理解しようとしない人は、スマートフォンやインターネットを使うべきじゃないし、ネットバンキングも使うべきじゃない。多分、銀行口座を持たずに現金だけで生活する方がいいよ。社会はそういう人たちを受け入れられるべきで、実際そんなに難しくないんだから。過去15年間に起こった「革新」のいくつかを元に戻せばいいだけ。誰がテクノロジーを使うか、どれだけ使うかは選択であって、負担ではないべきだよ。

リスクを理解しようとしない人は、スマホやインターネットを使うべきじゃない。理論上は素晴らしいけど、今日ランチから戻る途中で、すべての駐車メーターがフードで覆われてて、アプリで支払う方法が書かれてるのを見て、これがどれだけ不可能か思い知らされたよ。

セキュリティは赤いニシンだと思ってたし、実際の理由はコントロールだよ。Googleはデバイスを所有したいし、ユーザーに取り消し可能な条件で貸したいんだ。SaaSのサブスクリプションソフトウェアと同じようにね。何を動かせるかを制限するのは、そのプロセスの重要なステップなんだ。

技術的に絶望的なグループの人たちを助けるために、みんなのAndroidを台無しにするのは間違った解決策だよ。これはスキルの問題じゃなくて、ソーシャルエンジニアリングに対処することなんだ。記事では、親戚を装った例が挙げられてたけど、脅迫の手口かもしれないし、尊敬されるオープンソースプロジェクト(あ、xzね)の巧妙な乗っ取りかもしれない。言いたいのは、こういう犯罪は誰にでも影響を与えるってこと。脆弱な人たちの方が狙われやすいから、目立つだけなんだよ。基準を上げても、脆弱な人が誰になるかが変わるだけ。社会は技術に投資しすぎてて、犯罪者を思いとどまらせることはできない。だから、これがうまくいくとは思わないし、本当に独立した開発者に対して核攻撃するのは、良い結果よりも悪い結果をもたらすと思うんだ。

これは人々を安全に保つこととは関係ないよ。もしそうなら、パワーユーザーは開発者設定で自分のソフトウェアをインストールできるはずだよね。隠れた設定に入って、ランダムな中国のウェブサイトからアプリをインストールするためにその機能を有効にするほどお人好しな人がいるからって、みんなの自由を奪う理由にはならないよ。これは権力の集中に過ぎない。

Googleがここで正しい選択をしているかは分からないけど、技術は誰にでも必要なものだと思う(少なくともそれを望む人にはね)。誰がインターネットバンキングを使えるかどうかをどうやって決めるつもりなの?それも良い道には思えないな。

僕は技術を理解してるから、君がここに至った理由も分かるよ。それは自然なことだと思う。でも、これは間違った考え方だよ。レストランに行って、食べ物で死ぬことはないと思ってるし…キッチンの内部事情には関わりたくないんだ。ただ、どのレストランに行っても安全だと知りたいだけ。技術に対してもそれは公平な要求じゃないの?私たちには得意なことがあって、誰かがそれを気にかけてくれたおかげで生きている理由もあるんだ。

iOSがほぼ20年間、さらに厳しいルールを強制しているのに、どうして持続不可能なの?

「みんなのためにAndroidを台無しにしてる」 本当にそうなの?一般の人はサイドローディングに興味あるのかな?私たちはエコーチェンバーにいる気がする。私の周りの人たちがアプリストア以外から何かをインストールする姿が全く想像できない。でも、これはあくまで私の経験だから、実際の統計を見てみたいな。

「リスクを理解しようとしない人はスマホやインターネットを使うべきじゃない」 技術に詳しくない人は、最初から安全な囲いの中で設計されたスマホエコシステムを選ぶべきだよ。GoogleはAndroidを、ユーザーが好きなことを自由にできるエコシステムとして売り出したけど、自分で足を引っ張るようなこともできるんだ。今、他のオープンエコシステムを市場から追い出した後に、約束を反故にするなんて許されるべきじゃない。

いや、逆だよ。社会は最も能力の低いメンバーをどう扱うかで判断されるんだ。Androidデバイスは主に一般ユーザー向けで、私たちのためじゃない。技術に詳しいユーザーは少数派で、好きなように電話をカスタマイズするためにいくつかの手間をかけることができる。自分たちの便利さのために、世界で最も能力の低い人々のためのより良い保護に反対するのは自己中心的だよ。

うーん、今使ってるAndroidフォンが最後になるかも。毎日使うアプリの半分はf-droidから来てるし。この強制的な24時間待機は全く受け入れられないよ。AndroidはiPhoneに比べて全体的に劣ったユーザー体験だった。Androidの唯一の救いは、自分のサードパーティ製オープンソースアプリを入れられたことだった。今はAndroidに留まる理由が何もないよ。次はiPhoneを買うかもしれないけど、みんなのための本当の「Linuxフォン」の進展が早まることを心から願ってる。Plasma Mobile(https://plasma-mobile.org)は本当に素敵だね。開発や資金提供に喜んで貢献するよ。

私の理解が正しければ、24時間待ちは一度きりのものだね。サイドローディング機能が有効になったら、そのまま維持されるはず。

24時間待ちは一度きりの設定だと思うから、この超隠れた「私を有効にしない」オプションが有効になった後もfdroidは通常通り動くと思うよ。

アプリのインストールを7日間か永遠に許可するか選ぶ流れは、未来を垣間見るような感じだね。そのトグルは、Googleの考え方を示してると思う。数バージョン後には、「推奨しない」っていう無期限インストールの選択肢が、完全に削除されるくらい「推奨しない」ものになると賭けてもいいよ。7日間のウィンドウを3日間以下に縮めたり、アプリをインストールするための許可を一度だけ与えて、その後はまた24時間待たされるとかね。好きなものをインストールしたいなら、開発者として自分を確認するようにユーザーに求めるかもしれない。どんな手段を使っても、他の選択肢から人を遠ざけて、独占を揺るがす可能性を減らそうとするだろうね。とにかく、Google Playだけに人を誘導するためなら何でもやるよ。

続行するには確認料を支払ってね

新しい解決策はいい妥協だと思う。7日間か永遠かの選択肢はまだイマイチで、YouTubeのプロモーション(ショートやゲーム)を永遠にオフにできないことを考えると、ちょっと不安になる。将来的にAndroidから永遠の選択肢が削除されるかもしれないからね。でも、もしそうならなければ、私は大丈夫。あと、もし電話が新しければ(例えば、オンボーディングステップが1日未満で完了している場合)、24時間の待機時間を例外にするのはいいアイデアだと思うし、ADBを使った特定のバイパス方法もありだと思う。新しい電話を手に入れたパワーユーザーは、すぐにクールなアプリや小物で設定したいから、すべてのサイドローディングアプリをADBでインストールするのは良いユーザー体験じゃないよね。一方で、新しい電話を手に入れたばかりの普通のユーザーが詐欺に遭うのは統計的に考えてもあり得ない。

24時間も強制待機時間!?マジで?他の人のためにオープンソースのアプリをサイドロードする時は、その場でサクッとやりたいのに、機能を有効にして、次に会うのが半年後とかだったら、アプリをインストールするのが面倒すぎる。Googleが代替インストール方法を発表した時、こんな混乱になるとは思わなかったよ…