F-Droidは、Googleが全てのAndroid開発者に本人確認を義務付ける新しい要件により、プロジェクトが終了する可能性があると警告しています。
サードパーティのアプリストアであるF-Droidは、Googleがこの新要件をマルウェア対策のセキュリティ措置として誤って位置付けており、実際の目的は「かつてはオープンだったエコシステム」への支配を強化することだと主張しています。
F-Droidは、Androidデバイス向けのサードパーティアプリストアであり、公開されているソースコードから直接ビルドされたアプリのカタログを通じて、無料かつオープンソースのソフトウェアを配布しています。
アプリを公開する前に、プラットフォームは隠れたトラッカーやアドウェアが含まれていないかチェックし、再現可能なビルドをアカウント不要でアクセスできる匿名ユーザーに配布しています。
8月に、Googleは2026年に新たな「開発者認証」要件を導入する計画を発表し、公式のGoogle Playストア以外からのサイドロードアプリによるマルウェアのインストールを阻止するとしました。
この新しい規則では、認証済みのAndroidデバイスにインストールされる全てのアプリは、Googleで本人確認を済ませた開発者から提供されなければならず、そうでない場合はインストールがブロックされ、ユーザーには警告メッセージが表示されます。
一見するとこの提案されたシステムはセキュリティ向上への一歩のように思えますが、F-Droidは多くのオープンソース開発者がGoogleに身元情報を提供しないだろうと述べています。
F-Droidは、これらの開発者にGoogleへの登録や関連費用の支払いを強制することも、彼らに代わってアプリ識別子を取得することもできないと説明しています。
「F-Droidプロジェクトは、開発者にGoogleを通じてアプリを登録することを要求できませんし、同時に、配布しているオープンソースアプリのアプリケーション識別子を『引き継ぐ』こともできません。なぜなら、それは事実上、それらアプリの独占的配布権を取得することになるからです」 – F-Droid
プロジェクトの理事であるMarc Prud’hommeaux氏は、「Googleの『登録命令』は、私たちが知っているF-Droidプロジェクトや他の無料/オープンソースアプリ配布元を終わらせることになる」と述べています。
したがって、この新しいシステムを強制すると、本来信頼できる多くのアプリへのアクセスが拒否され、既存インストールの更新も妨げられる可能性があります。
F-Droidは、この本人確認要件はセキュリティとは関係がないと強調しています。なぜなら、AndroidにはすでにPlay Protectシステムがあり、開発者認証が対処しようとしている全てのリスクに対応しているはずだからです。
「私たちは、開発者登録がセキュリティを動機としているとは考えていません」とF-Droidは述べています。「これは、かつてオープンだったエコシステムに対する権力の集中と支配強化が目的だと考えています。」
F-Droidは規制当局に対し、この動きを競争やデジタル権利の観点から批判的に検討するよう求めています。また、開発者やユーザーにも、議員と連携してソフトウェアの自由を擁護するよう呼びかけています。
BleepingComputerは、F-Droidの声明についてGoogleにコメントを求め、その懸念が根拠のあるものかどうか問い合わせましたが、記事公開時点では回答を得られていません。
一方で、同社は昨日フォローアップ記事を公開し、Androidでのサイドローディングは今後も可能だが、認証済み開発者のアプリに限られると改めて述べました。
ただし、例外として、ごく少数のデバイスにのみアプリを配布するホビイスト開発者は対象外となります。
またGoogleは、新しい規則がAndroid Studioのワークフローには影響せず、開発やビルドテストの段階では新たな制限が適用されないことも明らかにしました。
