世界を動かす技術を、日本語で。

Android開発者認証

概要

  • Android の安全性向上策として、 開発者認証 の導入を発表
  • Google Play外 のアプリ配布にも認証が必要となる新体制
  • ユーザー体験 はほとんど変わらず、開発者への影響が中心
  • 段階的導入 で、まず一部地域から開始し、将来的に世界展開
  • 学生・趣味開発者 向けの無料アカウントも用意

Android開発者認証の導入と背景

  • Android は「誰でも使える」オープンなプラットフォームを目指す
  • サイドロード(Google Play外) からのマルウェア発生率が 90倍以上 と判明
  • 悪意ある開発者の匿名性を防ぐため、 開発者認証 を導入
  • コミュニティと協力し、 安全性とオープン性の両立 を追求

開発者認証の開始と手順

  • Android Developer ConsolePlay Console で認証手続きが可能
  • Google Play外 配布の場合、Android Developer Consoleでアカウント作成
  • Play Console利用者は、既に認証済みの場合が多い
  • 今年後半からユーザー向けの変更が段階的に適用
  • 認証済みアプリは、ユーザー体験がほぼ変わらない

ユーザー体験と今後のスケジュール

  • ユーザーのダウンロード体験 は、2026年9月まで大きな変更なし
  • 最初は ブラジル、インドネシア、シンガポール、タイ で展開
  • 2027年以降、世界規模で拡大予定
  • 未登録アプリADBアドバンストフロー 経由でのみインストール可
  • パワーユーザー 向けには、柔軟なインストール方法を維持

開発者への配慮と新機能

  • 開発者の声を反映し、 既存ワークフローに統合 した認証体験を提供
  • Android Studio 内で、署名済みApp BundleやAPK生成時に登録状況を確認可能
  • Play Console での認証済み開発者は、自動でアプリ登録が進行
    • 手動登録が必要な場合は個別案内
  • Play外配布アプリ もPlay Consoleから登録可能
  • 学生・趣味開発者 向けに、 無料・政府発行ID不要 の限定配布アカウントを提供(最大20台まで)
  • 2026年6月より早期アクセス受付、8月にグローバル展開

パワーユーザーと柔軟性の維持

  • アドバンストフローADB を利用したアプリインストールが可能
  • 一般ユーザーの安全性確保と、パワーユーザーの自由度維持の両立

今後の展開と重要な日程

  • 2026年4月:「 Android Developer Verifier」サービスをGoogleシステムサービスに導入
  • 2026年6月:学生・趣味開発者向け限定配布アカウントの早期アクセス開始
  • 2026年8月:限定配布アカウントとアドバンストフローのグローバル展開
  • 2026年9月30日:対象4カ国で認証必須化、未登録アプリはADB等でのみインストール可
  • 2027年以降:グローバル展開

まとめ

  • Android の「 オープンかつ安全」という理念のもと、開発者認証を導入
  • 開発者・学生・パワーユーザーそれぞれに配慮した新体制
  • 詳細や手続きは 公式開発者ガイド で随時案内

Hackerたちの意見

4月から、Android Developer Verifierがデバイスにインストールされるみたい。つまり、サイドロードしたアプリが開発者の政府IDで「確認」されているかどうかをチェックするシステムアプリが導入されるってこと?このプロセスは、ユーザーが開発者設定で「高度なフロー」を有効にしているかどうかに関係なく行われるんだよね?

グラフェンピクセルでGoogleなしでやっていく理由には十分だと思う。でも、ほんとに辛いのは、できない人たちだよね。俺はノートパソコンで財務管理や2FAができるから、Google Playをインストールしておく理由はそれが最後だったけど、結局は便利さのためだけなんだよね。(他の人には必須なのはわかってるけど。)このシステムアプリはグラフェンOSのGoogle Playサンドボックスでどう扱われるんだろう?

デバッガーを使うためにライセンスが必要だっていうエッセイは、ソフトウェアの自由について深いポイントを伝えるための不条理な過剰解釈だったはずだよね?なんか、マニュアルとして使われてるみたいに見える。

実際、Androidユーザーの何パーセントがこれを望んでるんだろう?彼らはそれを知っているのか、気にしているのか?2010年からAndroidを使ってるけど、Appleのエコシステムにはないオープンさがあったからなんだ。俺はこれを望んでいないし、他のパワーユーザー(もっといい言葉があればいいんだけど)もほとんどそうだと思う。俺はほぼデグーグル化したデバイスを使ってるけど、これで本当に決定的になった。何年も本当のLinuxフォンを探し続けてきたけど、今がその検索と移行計画を真剣に考える時期のようだ。

でもでも、それはあなたのためのセキュリティなんだよ!あなたは守られなきゃいけない!Androidはしばらく前からオープンソースじゃない。最初はデバイス認証を推進して、OEMがより良いフレームワークを作る能力を奪ったんだ。それから多くのオープンソースパッケージをAndroidから取り除いて、Playサービスを通じて自分たちが管理するアプリケーションとして再配布した。さらに、パッケージの公開を難しくして、恣意的にあなたとの関係を切ったり、報酬を取り消したりするルールをたくさん作った。今彼らが実際にやっているのは、個々の開発者がアプリケーションを提供する能力を奪うことなんだ。一部の人はコストはそれほど高くないと言うけど、(1)アメリカ人にとってはドルで見ればそうかもしれないし、(2)GoogleとAppleはその数字をすぐに引き上げるだろう。たとえそうでなくても、何かに同意しない場合や、自分の家族のウィキやメッセンジャーなどの独自のバージョンを持ちたいと思ったら、彼らはそれを当局に知らせることができるんだ。これは狂ってる…。

アプリをサイドロードできることが、俺が10年前にAndroidに乗り換えた理由なんだ。

近似値で言うと、パワーユーザーはAndroidユーザーの0%を占めてると思う。

プレイストアにマルウェアや詐欺が少なくなればいいけど、それは開発者認証の問題とは直接関係ないよね。

Androidユーザーの何%がこれを実際に望んでるの?彼らは知ってるの?気にしてるの? 2%だって、keepandroidopen.orgの調査によると。

Androidは毎日Apple化が進んでる。ひどいし、どんどんAPIが制限されたり消えたりして、開発者が使える機能がさらに制限されてる。

Androidユーザーの何%がこれを本当に望んでるの?彼らはそれを知ってるの?もしAppleがAPKみたいにアプリをインストールできるようにすると発表したら、Appleが全てをコントロールしてほしいから反対する人たちがここに集まるだろうね。Epic対Appleやデジタル市場法の議論で、そういう人たちを見かけたことがあるよ。

Google/Androidは、怪しいアプリでマーケットプレイスをスパムするAIボットを望んでないんだよね。アプリを認証された個人に結びつければ、監査プロセスが楽になるし、必要ならユーザーの国の当局との連携もスムーズになるよ(例えば、子供の虐待を助長するアプリとか)。

Hacker Newsで議論の続きを見る