Google は、Android に導入される新しい開発者認証制度に関して、学生・ホビイスト開発者とパワーユーザーから寄せられたフィードバックを受け、方針を一部見直すことを発表しました。
未検証開発者によるアプリのインストールを制限する計画は維持しつつ、経験豊富なユーザーがリスクを理解したうえで未検証アプリをインストールできる新しい「高度フロー」を提供する方針です。
Google が開発者認証を強化する理由
Google は 8 月、悪意あるアプリによる詐欺被害の増加を理由に、未検証開発者が配布するアプリのインストールを Android がブロックする計画を発表しました。
背景には、特に東南アジアで多発しているソーシャルエンジニアリング詐欺があります。攻撃者が被害者に電話をかけ、「銀行口座が危険」と偽って“検証アプリ”のサイドローディングを指示し、通常の警告を無視するよう誘導する手口が広がっています。
この悪意あるアプリは通知アクセス権を悪用し、銀行アプリにログインした際に SMS や 2 段階認証コードを傍受するため、被害が急拡大しています。
Google はこうした攻撃について、以下の問題点を挙げています。
- 技術的な保護だけでは、詐欺師が誘導する「高圧的な状況」までは防ぎきれない
- 未検証の開発者には身元確認がなく、悪意あるアプリを短期間で何度でも量産できる
- これが「いたちごっこ」を生む構造になっている
そこで開発者認証を義務付けることで、攻撃者が“本物の身元”を使わない限りアプリを配布できなくなり、詐欺のスケールを大幅に縮小できるとしています。
学生・ホビイスト向けの「特別アカウント」を準備
Google は、コミュニティからの「参入障壁が高い」という指摘を受け、学習目的や小規模な配布に特化したアカウントタイプを新設する予定です。
このアカウントタイプの特長は次のとおり。
- 開発者登録料 25 ドルが不要
- 本人確認要件が大幅に軽減
- 配布可能なデバイス数が制限される
- アプリストアでの公開は不可
これは主に、家族・友人向けなど少人数への配布を想定したものです。Google によると、この特別アカウントは現在もコミュニティの意見を反映しながら調整を進めている段階です。
経験豊富なユーザー向けに「高度なフロー」を開発中
今回の大きな変更点は、パワーユーザーが強く求めていた「未検証アプリを自己責任でインストールできる手段」を Google 自身が提供する方向へ舵を切ったことです。
Google は、いわゆる“経験豊富なユーザー”に向けて次の仕組みを開発していると説明しています。
- 未検証アプリのインストールを許可するための新しいフローを提供
- リスクの明確な説明と警告を表示
- 詐欺師による強要(coercion)に抵抗する設計
- 最終的な判断はユーザー自身に委ねる
Android Authority の補足によれば、これまでは ADB が唯一の正式手段でしたが、この高度フローによってより現実的な代替手段が提供されることが期待されます。
Google は現在、このフローの UI と動作に関するフィードバックを受け付けており、詳細は数ヶ月以内に公開される予定です。
開発者認証の早期アクセスを開始
Google はあわせて、開発者認証制度の早期アクセスを開始したことを明らかにしています。
- Play ストア外でアプリを配布する開発者: 2025 年 11 月 12 日より Android Developer Console で早期アクセスを開始
- Play ストアでアプリを配布する開発者: 2025 年 11 月 25 日より順次招待を配布予定
Google はこのプログラムを通じて、開発者が円滑に検証へ移行できるようフィードバックを得ていくとしています。
まとめ
Google は、詐欺被害の深刻化に対応するため開発者認証の強化を進めつつ、コミュニティの要望を踏まえて柔軟性を持たせる方向に調整しています。
今回の発表で示されたポイントは次のとおりです。
- 開発者認証は予定どおり導入される
- ただし学生・ホビイストのための特別アカウントを新設
- パワーユーザーには未検証アプリをインストールできる新しい「高度フロー」を提供へ
- 開発者認証の早期アクセスをスタート
サイドローディング文化と Android の安全性をどのように両立させるのか。Google のアプローチは、今後の Android エコシステムに大きく影響する可能性があります。
