Google、Android開発者認証と新サイドロード手順を発表

GoogleはAndroidの安全性向上を目的に開発者認証を導入し、未認証アプリのサイドロードに新たな手順を追加すると発表した。

Googleは、Android OSにおけるアプリ導入の安全性を高めるため、未認証の開発者が作成したアプリをインストールする際の新機能「Advanced Flow（高度な手順）」の詳細を公表した。同社は開発者認証要件の導入を進める一方で、パワーユーザーの利便性とプラットフォームの開放性を維持するとしている。

詐欺被害を防ぐ多段階の認証プロセス

新たに導入される「Advanced Flow」は、主にパワーユーザーが自己責任で未認証のアプリをインストールするための仕組み（サイドローディング）である。この手順は、攻撃者が電話などで被害者を誘導し、強引にセキュリティ設定を解除させる「コーチング」と呼ばれる手口を防ぐように設計されている。具体的な手順は以下の通り。

1. 開発者モードの有効化：システム設定から手動で有効にする必要がある。

2. 状況確認チェック：第三者から指示を受けて設定を変更していないかを確認する。

3. デバイスの再起動：再起動により、詐欺師が利用している可能性のあるリモートデスクトップ接続やアクティブな通話を強制的に切断する。

4. 24時間の待機期間：設定変更後、1日（24時間）の待機時間が設けられる。これにより、ユーザーが冷静に判断する猶予を作る。

5. 本人確認：待機期間終了後、生体認証（指紋・顔認証）またはPIN入力による最終確認を行う。

   
   

学生・趣味の開発者向け支援

また、Googleは身元確認の障壁を低くするため、学生やホビーユーザー向けの「限定配布アカウント」を新設する。このアカウントは、政府発行の身分証明書の提出や登録料が不要で、最大20台までのデバイスにアプリを配布できる。これにより、学習や実験目的での利用については、従来の開放性を維持する方針である。

導入スケジュール

本機能および新しい認証要件は、以下のスケジュールで展開される予定。

• 2026年3月：すべての開発者向けに認証コンソールの提供を開始。

• 2026年6月：限定配布アカウントの早期アクセス開始。

• 2026年8月：限定配布アカウントおよび「Advanced Flow」がグローバルで利用可能になる。

• 2026年9月：ブラジル、インドネシア、シンガポール、タイの4カ国で認証要件が義務化。その後、順次世界各国へ拡大する。

セキュリティ強化と自由度のジレンマに対する回答

今回の発表は、Androidが長年掲げてきた「エコシステムの開放性」と、巧妙化する詐欺被害への「セキュリティ対策」のバランスをどう取るかという課題に対する、Googleの具体的な回答と言える。24時間の待機時間やデバイスの再起動といった物理的な手間をあえて課すことで、利便性を一定程度犠牲にしながらも、犯罪の連鎖を断ち切る狙いがある。この「あえて不便にする」アプローチが、自由なアプリ開発環境を損なわずにどこまで被害抑制に寄与するか？意図的に不便さ（ハードル）を設けている側面が、今後の導入成果にどのように影響するかが注目される。

(Source:Android Developers Blog)

TAGs