Google は、Google Play ストア外で配布される Android アプリの安全性を向上させるため、開発者の本人確認を義務付ける新しい要件を発表しました。
この変更は、サイドローディングされるアプリを悪用したマルウェアや詐欺からユーザーを保護することを目的としており、2026 年 9 月から段階的に導入される予定です。
Play ストア外アプリを取り巻く現状と課題
Android ユーザーの多くは Google Play ストアからアプリを入手しますが、一部のユーザーはウェブサイトなどから直接アプリをダウンロードする「サイドローディング」を利用しています。
Play ストアでは利用できない便利なツールが存在する一方で、悪意のある開発者がこの仕組みを悪用し、匿名性を盾にマルウェアを配布するケースが問題となっています。
実際に Google の分析によると、インターネット経由でサイドローディングされたアプリからは、Play ストア経由のアプリと比較して 50 倍多くのマルウェアが検出されています。
新しい開発者確認要件の概要
この問題に対処するため、Google は配布元にかかわらず、Android にインストールされるすべてのアプリ開発者に対して本人確認を義務付けます。
これにより、開発者の説明責任を高め、悪意のある人物が匿名で活動することを困難にします。
この要件は、Google Mobile Services (GMS) を搭載した認定 Android デバイスに適用され、未確認の開発者によるアプリのインストールがブロックされるようになります。
開発者が提出する情報
Play ストア外でアプリを配布する開発者は、新設される「Android Developer Console」を通じて本人確認を行う必要があります。提出が求められる情報は以下の通りです。
- 個人の開発者: 氏名、住所、メールアドレス、電話番号
- 組織: 上記に加え、ウェブサイト、D-U-N-S ナンバー
Google によると、これらの情報は Play ストアのようにユーザーに公開されることはないとしています。
趣味や学生の開発者への配慮
Google は、趣味や学業で開発を行う開発者の負担を考慮し、要件が緩和された別タイプの開発者アカウントを提供する予定です。このアカウントでは、通常25ドルの登録料が免除されます。
また、すでに Google Play Console のアカウントを持つ開発者は、そのアカウントを利用して Play ストア外のアプリを登録することも可能です。
導入スケジュール
この新しい要件は、以下のスケジュールで段階的に導入されます。
- 2025 年 10 月: 早期アクセスプログラム開始
- 2026 年 3 月: すべての開発者を対象にプログラムを開放
- 2026 年 9 月: ブラジル、インドネシア、シンガポール、タイで要件施行開始
- 2027 年以降: 全世界に展開予定
最初の対象国は、詐欺アプリによる被害が特に深刻な地域が選ばれています。
想定される影響とプライバシーへの懸念
この取り組みは、macOS における「Developer ID」と「Gatekeeper」の仕組みに似ており、マルウェアの拡散を抑制する一定の効果が期待されます。
一方で、Google への個人情報提供を望まないプライバシー意識の高い開発者からの反発や、Google が Android エコシステムへの管理を強めることへの懸念も指摘されています。
開発者の匿名性とユーザーの安全性という、トレードオフの関係にある課題にどう向き合うかが問われます。
まとめ
Google による新しい開発者確認要件は、Android のオープン性を維持しつつ、深刻化するマルウェアの脅威からユーザーを保護するための重要な一歩です。
この変更が、開発者の匿名性をどの程度損なうことなく、エコシステム全体の安全性を効果的に高められるか、今後の動向が注目されます。
なお、Google は「今後数か月以内にさらに詳しい情報を共有する予定」であるとしていますので、詳細については以下の「Android developer verification」のページをご確認ください。
