Googleは8月25日(現地時間)、ブログ記事「A new layer of security for certified Android devices」を公開し、2027年以降、Android端末にインストールされるすべてのアプリに対して開発者の本人確認が必須となることを発表しました。これはGoogle Play以外のサイドロードアプリも対象で、ウェブから直接ダウンロードできるアプリも例外ではありません。
Googleの調査によると、インターネット経由でサイドロードされたアプリは、Google Playのアプリに比べてマルウェアの含有率が50倍以上とのこと。今回の変更はこのリスクに対処するためで、開発者の匿名性を排除し、信頼性と責任を高める狙いがあります。
Googleは、Google Play以外でアプリを配信したい開発者向けに専用の「Android Developer Console」を設置予定です。さらに、学生や趣味で開発する人向けにも別のコンソールが用意されるとのこと。これにより、個人開発者も公平に参加できる環境も準備します。
なお、本人確認義務は、Google Play Protectが有効な「認定済みAndroid端末」に限られます。つまり、すべてのAndroid端末が対象ではない点には注意が必要です。
導入スケジュール
変更の導入スケジュールは以下の通りです。
| 年月 | 内容 |
|---|---|
| 2025年10月 | 早期アクセス開始 |
| 2026年3月 | 一般向け本人確認プロセス開始 |
| 2026年9月 | ブラジル、インドネシア、シンガポール、タイで試験運用 |
| 2027年以降 | グローバル展開予定 |
自由 vs. 安全:Androidの未来はどう変わる?
今回の変更は、Androidの「自由度の高さ」と「セキュリティ強化」のバランスを再定義するものとなりそうです。かつてWindows 95が「誰でも自由にソフトをインストールできる時代」を切り開いたように、Androidもその精神を受け継いで誕生しました。
しかし、自由の裏にはリスクもありAndroidスマートホンでも徐々にセキュリティ重視の変更が取り入れられつつあります。今回のGoogleの動きは、ユーザー保護を重視した「新しい自由のかたち」なのかもしれません。
[via Neowin]
