Google は先週、Android アプリを配布するすべての開発者に対し、本人確認を義務付ける計画を発表しました。
これには Google Play ストア外で配布されるアプリも含まれ、来年以降、本人確認を行わない開発者のアプリは、Android デバイスへのインストールがブロックされる可能性があります。
しかし、Google が FAQ ページで言及していることから、開発者向けツール「ADB」を使ったインストールが抜け道になる可能性が示唆されています。
Google の新しい開発者確認の仕組み
Google によると、この新しい制限は、2026 年 9 月から 2027 年にかけて段階的に導入される予定です。
未確認の開発者が作成したアプリは、Google Mobile Services (GMS) を搭載した認定デバイスではインストールできなくなります。
Google はこの方針について「サイドローディングは Android の基本であり、なくなることはない」と述べ、目的はユーザーの選択肢を制限することではなく、アプリの出所を明確にすることだと説明しています。
しかし、具体的にどのように制限を実施するのかは明らかにされていませんでした。
新システム「Android Developer Verifier」の導入
この本人確認の義務化は、既存のセキュリティ機能「Google Play プロテクト」ではなく、「Android Developer Verifier」と呼ばれる新しいシステムサービスを通じて実施される見込みです。
この新しいアプリは、Android 16 QPR2 以降を搭載して発売される新しいデバイスにプリロード(事前インストール)されることが、デバイスメーカー (OEM) に義務付けられます。
Play プロテクトとは別のアプリとして導入されるため、ユーザーが Play プロテクトを無効にしたとしても、開発者の本人確認は引き続き行われる可能性があります。
ユーザーに残された「抜け道」としての ADB
一方で、Google の FAQ ページによると、開発者向けツールである「ADB (Android Debug Bridge)」を使用すれば、本人確認が行われていないアプリもインストールできるとのことです。
Android Debug Bridge(ADB)は登録なしでインストールできますか?
開発者は、ADBによる検証なしでアプリを自由にインストールできます。これは、一般ユーザーへの配布を想定していない、またはまだ準備が整っていないアプリを開発・テストしたいという開発者のニーズに応えるために設計されています。
ADB は、通常 PC と Android デバイスを接続して使用するコマンドラインツールで、アプリの開発やデバッグに利用されます。
ADB を利用したインストールは、一般ユーザーにとっては少しハードルが高い方法ですが、この方法が維持されれば、開発者は開発初期段階のアプリをスムーズにインストールでき、パワーユーザーも引き続き自由にサイドローディングを行えます。
Google は、マルウェアの主な標的となりやすい一般ユーザーを保護しつつ、開発者やパワーユーザーにはある程度の自由度を残すことで、セキュリティとオープン性のバランスを取ろうとしているのかもしれません。
まとめ
Google の新しい方針は、Android のセキュリティを向上させる一方で、これまで特徴であったサイドローディングの自由度に影響を与える可能性があります。
新しい検証システム「Android Developer Verifier」の導入が予定されていますが、ADB を利用したインストール方法が維持されることで、パワーユーザーにとっては回避策が残されることになりそうです。
