Googleは、すべての開発者に対して新たな本人確認ルールを導入するという決定を一部撤回し、限定的なアプリ配布向けアカウントを導入するとともに、未確認の開発者によるアプリのインストールもユーザーに許可する方針を明らかにしました。
8月の発表によると、Googleは2026年から「開発者認証(Developer Verification)」と呼ばれる仕組みを導入し、公式のGoogle Playストア以外から入手したサイドロードアプリを経由して拡散するマルウェアを阻止する計画でした。
新ルールでは、認証済み開発者のアプリでなければ、認証済みAndroidデバイスにインストールできず、そうでない場合はインストールがブロックされることになっていました。
しかし、この発表はAndroidのユーザーや開発者から広範な反発を招きました。登録プロセスでは、手数料の支払いと公的身分証の提出が求められており、これに憤慨した人々は、Googleを各国の規制当局に通報するとともに、Googleの開発者登録早期アクセスプログラムへの参加を他者に思いとどまらせるよう呼びかけました。
最も人気のあるサードパーティ製AndroidアプリストアであるF-Droidも、先月、Googleの新たな登録制度はプロジェクトの終焉を意味しうると警告しました。
「私たちは、開発者登録がセキュリティを動機としているとは考えていません。これは、かつてオープンだったエコシステムにおいて、権力を集中させ、支配を強めることが目的だと考えています」と、F-Droidは述べています。
こうした否定的な反応を受けて、Googleは、家族や友人など限定されたユーザーにのみアプリを配布したい開発者向けに、「完全な本人確認要件を経ずに」利用できる専用アカウントタイプを用意すると述べました。
同社はまた、未確認アプリをサイドロードしたい、リスク許容度の高い上級ユーザー向けに「新しい高度なフロー」を開発していることも発表しました。この新システムでは、関連するリスクについて警告を表示しつつも、最終的にはユーザー自身が選択できるようにします。
「コミュニティからの関与に感謝しており、初期のフィードバックを受け止めています。特に、学習のためにアクセスしやすい道を必要とする学生やホビイスト、そしてセキュリティリスクにより慣れているパワーユーザーからの声です。私たちは、これら両方のグループのニーズに応えるために変更を行っています」と、Androidアプリの安全性担当プロダクトマネジメントディレクターであるMatthew Forsythe氏は述べています。
こうした譲歩を踏まえ、GoogleはPlayストア外で配布を行っている開発者に対し、Android Developer Consoleでの開発者認証の早期アクセスへの招待を開始しました。また、11月25日からはPlay向け開発者にも同プログラムへの招待を行う予定です。
Android開発者認証は、2026年3月にすべての開発者に開放されます。2026年9月からは、ブラジル、インドネシア、シンガポール、タイのAndroidデバイスにアプリをインストールするには、認証済み開発者による登録が必須となり、2027年には世界規模での展開が予定されています。
