Google は 2026 年 5 月 4 日(現地時間)、Android 向けの Google 製アプリとシステムモジュールを対象に、「Binary Transparency(バイナリの透明性)」の適用範囲を拡大したことを発表しました。
これにより、デバイスにインストールされている Google アプリが「Google が正式に公開を承認したものかどうか」を、公開台帳を通じて誰でも検証できるようになります。
適用対象は 2026 年 5 月 1 日以降にリリースされたアプリです。
デジタル署名だけでは防げなかったリスク
従来、アプリの安全性はデジタル署名によって担保されており、署名が一致していれば「Google が作ったアプリ」とみなせる仕組みになっています。
ただし、署名は出所の証明だけで「Google が一般公開を意図したリリースかどうか」までは保証せず、署名鍵が盗まれた場合や、内部の悪意ある人間が正規の鍵を使って改変したビルドを配布した場合、署名検証だけでは見抜けませんでした。
社内テスト用のビルドが外部に流出するケースも同様で、Google はこうしたサプライチェーン攻撃への対策として、Binary Transparency の整備を進めてきました。
公開台帳で正規リリースを証明する仕組み
Binary Transparency では、Google が公式にリリースを承認したアプリの情報を公開台帳に記録し、一度記録した内容は削除・変更・遡及挿入ができません。
内容は誰でも照会できますが、公的な記録を残さずにソフトウェアを差し替えることはできない仕組みになっています。
今回新たに対象となったのは、Google Play 開発者サービスを含む Google 製アプリ全般と、Play ストア経由で定期更新される Android Mainline モジュールです。
2026 年 5 月 1 日以降のリリースが台帳に記録されていなければ正規リリースではないとみなされるため、内部テスト版や改変されたビルドが紛れ込むことはありません。
まとめ
この変更にあたって、ユーザー側での操作は必要なく、日常の使用感に変化はありませんが、デバイス上の Google ソフトウェアが正規のものであるという保証がこれまでより強固になります。
検証ツールは開発者や研究者向けに公開されており、詳細は Android Binary Transparency の公式ドキュメントで確認できます。
