スマートフォンを手に取り、公式ストアを経由せずアプリを入れる。そのシンプルな行為が、2026年9月30日から根本的に変わる。Googleが「Android Developer Verification」と呼ぶ新制度のもと、未登録の開発者が配布するアプリをインストールするには、5つのステップと丸1日の待機時間が必要になる。F-Droidをはじめとするフリー&オープンソースソフトウェア(FOSS)コミュニティはこれを「existential threat(存在を脅かす脅威)」と呼び、電子フロンティア財団(EFF)やフリーソフトウェア財団(FSF)など30以上の団体が撤回を要求する公開書簡を送付した。
24時間待てば入れられる:Advanced Flowの5ステップを完全解説
今回の制度変更で中心となるのが「Advanced Flow」と呼ばれる手順だ。Googleに登録していない開発者が配布するアプリをインストールするには、以下の5ステップを踏む必要がある。
ステップ1: デベロッパーモードの有効化 設定画面でビルド番号を7回タップする、おなじみの操作だ。現行のサイドロードでも必要な手順と変わらない。
ステップ2: 詐欺的誘導コーチングの確認 システムが、インストールを試みているアプリが詐欺的な手法でユーザーを誘導していないかをチェックするための確認画面が表示される。Googleが「コーチングスキャム対策」と位置づけるステップだ。
ステップ3: 端末を再起動し再認証 確認後、端末を再起動して再度認証を行う。第三者による操作を防ぐファイアブレーク(遮断措置)として設計されている。
ステップ4: 24時間のクーリングオフ期間 最も物議を醸す部分がここだ。再認証の後、24時間の待機が強制される。この期間中、指紋または顔認証、あるいはPINによる本人確認が求められる。
ステップ5: インストール完了 24時間が経過すれば、ようやくアプリをインストールできる。有効期間は7日間か無期限の設定が可能だ。
このAdvanced Flowは、Google Play Services(クローズドソース)の一部として実装される。オープンソースのAOSP(Android Open Source Project)には含まれないため、独自フォークのROMを使うユーザーへの影響範囲は現時点では不明確だ。2026年6月から「com.google.android.verifier」という新しいシステムサービスがAndroid 8以上の端末に自動インストールされており、施行に向けた準備はすでに動き出している。このサービスは9月の施行タイミングで有効化される設計だ。
F-DroidとFOSSエコシステムへの存在的脅威
アプリを独自の鍵で署名して配布する——F-Droidのこのモデルが、今回の制度変更と根本的に相容れない。Google Playとは一切の商業的つながりを持たない独立したオープンソースアプリストアとして、F-Droidは「ストア自体」が署名主体だ。個々のアプリ開発者がGoogleに登録しているわけではなく、今後の制度下ではF-Droid経由のアプリは構造的に未検証扱いになる。F-Droidは、このままでは既存アプリのアップデートがユーザーに届かなくなると警告している。
影響の広がりはF-Droidだけではない。個人開発者が配布する学習アプリ、企業が内部テスト用に使うカスタムツール、学術研究者が実装した実験的ソフトウェア——こうした公式ストアを経由しない配布形態すべてが対象となる。F-Droid側の試算では「中国以外で販売されるAndroid端末の95%以上に影響する」とされているが、この数値はGoogleが確認したものではなく、F-Droid自身の主張だ。
Googleの論拠:Play Store比50倍のマルウェアリスクという主張
Googleが提示する数値は50倍だ。非検証開発者のアプリはGoogle Playと比較して50倍のマルウェアリスクをもたらすというGoogleの主張で、独立した第三者機関による検証はないが、サードパーティアプリを起点とする詐欺被害が社会問題化している新興市場での実情を踏まえると、制度の動機として一定の説得力を持つ。
制度の補完措置として、Googleは「限定配布アカウント(Limited Distribution Account)」を用意している。学生やホビイスト向けに設計されたこのアカウントは、政府発行のIDが不要で費用もかからず、最大20台の端末に配布できる。より規模の大きい開発者向けの「フルアカウント」は$25の一回払いで取得でき、これはGoogle Play開発者アカウントの登録料と同額だ。
また2026年7月には「Android Developer ID Status API」のグローバルリリースと「Android Developer Console API」の早期アクセスが開始予定で、8月には両ツールが全開放される計画だ。CI/CDパイプラインからアプリを一括登録する経路も整備され、開発者の移行コストを下げる設計になっている。
EFF・FSF含む30以上の団体が公開書簡で一斉反発
2026年2月24日、EFF、FSF、F-Droid、Article 19、Fastmail、Vivaldiブラウザなど30を超える組織が、Alphabet CEO Sundar Pichai宛に公開書簡を送付した。書簡ではGoogleの計画を「FOSSコミュニティへの重大な信頼の裏切り」と表現し、即時の撤回を求めた。
セキュリティ対策という名目の下に、Googleはプラットフォームの配布チャネルを一元管理しようとしているのではないか——これが団体側の共通認識だ。Androidの「オープン性」はこれまでも看板として機能してきたが、今回の変更はその最後の実質的な砦、サイドロードを標的にする。
Advanced Flowを初めて試みたユーザーが、次回も24時間待つことを選ぶかどうか。ZDNetはその選択自体がサイドロードの事実上の終焉を意味すると指摘する。5段階の手続きを課すことで、技術的に禁止せずとも機能的に抑止する。この設計がAppleのwalled gardenとの差異を縮める方向に働くのは否めない。
9月30日から4カ国で施行、2027年にグローバル展開
制度の施行スケジュールは以下の通りだ。
- 2026年6月(現在進行中): com.google.android.verifierをAndroid 8以上の端末に自動インストール
- 2026年7月: Android Developer ID Status APIのグローバルリリース、限定配布アカウントの早期アクセス開始
- 2026年8月: 限定配布アカウントとAndroid Developer Console APIをグローバルリリース、非検証開発者向けAdvanced Flowが利用可能に
- 2026年9月30日: ブラジル、インドネシア、シンガポール、タイの4カ国で義務化開始
- 2027年以降: グローバル展開
初期4カ国の選定理由についてGoogleは明示していないが、Google Play以外のサードパーティストアが広く利用されている新興市場という共通点がある。参加認証ストアとして名を連ねるのはGoogle Playのほか、HONOR App Market、OPPO App Market(OPlus)、Galaxy Store(Samsung)、Palm Store(Transsion)、V-Appstore(vivo)、GetApps(Xiaomi)の計7ストアだ。
EU市場については状況が異なる。欧州委員会は2026年1月27日、デジタル市場法(DMA)に基づくAndroidの相互運用性に関する仕様手続きを開始しており、最終決定は2026年7月27日までに予定されている。FSFEはこの手続きの中で、EU域内の開発者をGoogleの検証要件から免除するよう欧州委員会に求めている。DMAがGoogleの開発者検証制度と直接衝突するかどうかの法的判断はまだ出ておらず、EU市場への適用は不確定のままだ。
9月30日の施行まで3カ月余りとなった今、FOSSコミュニティは具体的な出口を探している。候補として挙がるのはカスタムROMへの移行だ。Google Play Servicesを含まない独自OSであるLineageOSやGrapheneOSであれば、Advanced Flowの制約を回避できる。Android Debug Bridge(ADB)経由でのインストールも技術的には残るが、一般ユーザーには縁遠い選択肢だ。F-Droidが17年かけて築いた「技術者でない人々のためのFOSS配布インフラ」は、これらの代替手段では置き換えられない。Googleが妥協点を提示するとすれば、F-DroidのようなサードパーティストアをGoogleの検証スキームに組み込む道筋だが、その具体的な提案は現時点では存在しない。