2026年3月19日、Googleはこれまで物議を醸してきたAndroidの開発者認証ポリシーに関して、重要な補足措置を発表した。「アドバンスドフロー(advanced flow)」と名付けられた新しい設定経路だ。表面だけを追えばパワーユーザー向けの例外措置に見えるが、その中身を丁寧に読み解くと、Googleがプラットフォームの「開放性」をどう再定義しようとしているか、その骨格が浮かび上がってくる。

AD

そもそも何が変わるのか

まず前提から整理すると、Googleは2025年8月に、Android端末へのアプリインストールについて開発者認証を義務付けることを発表していた。2026年9月を起点に、ブラジル・シンガポール・インドネシア・タイから段階的に施行し、翌年以降グローバルに展開する計画だ。

この認証制度の下では、Google Playストア外でアプリを配布する開発者は、身分証明書の提出・署名鍵のアップロード・25ドルの登録料支払いという三つの条件を満たさなければならない。認証を受けていない開発者のアプリは、原則として認定Androidデバイスにインストールできなくなる。

問題は、この制度が「オープンプラットフォームとしてのAndroid」の根幹に触れるものだったことだ。ホビイスト、研究者、F-Droidのようなオルタナティブな配布経路を支持するコミュニティ、そして35を超えるNPOや市民社会団体が反発した。2026年2月には37団体が連名で公開書簡を発表し、制度の撤回を求めた。

Googleが今回発表した「アドバンスドフロー」は、そのプレッシャーへの直接的な回答だ。その設計の細部を追うと、Googleがこのポリシーに込めた判断の重さが滲んでいる。Androidエコシステム担当プレジデント、Sameer Samatが複数のメディアに対して語ったところによれば、「過去数ヶ月間、パワーユーザーたちの声を真剣に聞いてきた」という。

「高摩擦」設計の6ステップ

Googleがアドバンスドフローを「高摩擦(high friction)」と自ら表現するのは、故意なものだ。このフローは、スキャマーがわずかな隙に被害者を騙してマルウェアをインストールさせるシナリオを阻止するよう設計されており、手順を意図的に複雑にして「勢いでやってしまう」ことを防いでいる。

フローは「設定」アプリの「端末情報」にある「ビルド番号」を7回タップしてDeveloper Modeを有効化するところから始まる。次いで「Allow Unverified Packages」トグルをオンにする際、Androidは「誰かにこの操作を指示されていないか」と明示的に問いかける。これは電話越しに被害者をコントロールするソーシャルエンジニアリング型詐欺への直接的な対抗策だ。その後、端末を再起動する。スキャマーが常套手段とするリモートアクセスや通話接続を物理的に切断するためだ。この三つの準備工程は数分で完了する。問題は、その先にある。

一度限りの24時間待機

Googleが「保護的待機期間(protective waiting period)」と呼ぶ一日間の強制待機が、フロー全体の核心だ。この待機は生涯で一回限りであり、以後のインストールには適用されない。Samatは「この24時間の間に、被害者は自分の大切な人が本当に拘留されているわけではないこと、銀行口座が本当に攻撃されているわけではないことを確認できる」と説明する。

待機が明けると、指紋・顔認証・PINのいずれかで本人確認を行う。これにより待機中に誰かが端末を操作するリスクも排除される。以上を経て、ユーザーは未認証開発者のアプリインストールを「7日間」または「無期限」で許可できるようになる。7日間を選択した場合も、その期間中は複数の異なる開発者のAPKを自由にインストール可能だ。インストール時には「未認証の開発者のアプリです」という警告が引き続き表示されるが、「とにかくインストール」をタップすれば先へ進める。

AD

24時間という数字の根拠

「なぜ24時間なのか」という問いに、Googleは興味深い回答をしている。この数字は単なるセキュリティ上の閾値ではなく、ユーザーが「不便だが許容できる」と感じる限界を実際のパワーユーザーとの協議を経て割り出したものだという。つまり24時間は、スキャマーが作り出す「今すぐやらなければ」という偽の緊急性を消し去るのに十分な時間でありながら、正当なユーザーが「この手続きは割に合わない」と感じるほど長くはない、ギリギリの設計値なのだ。

Global Anti-Scam Alliance(GASA)の2025年報告書によれば、世界中の成人の57%が過去1年間に詐欺被害を経験し、その総損失額は4,420億ドルに上る。Androidユーザーを狙ったソーシャルエンジニアリング攻撃の多くが、まさにサイドローディングのプロセスを悪用してきた経緯を踏まえると、Googleがここまで複雑な手順を盛り込んだ狙いは理解できる。

開発者側の構造変化

ユーザー向けのアドバンスドフローと並行して、Googleは開発者向けにも配慮を示している。学生や趣味的なプロジェクトを行うホビイストを対象とした「限定配布アカウント」の無償提供だ。このアカウントを使えば、政府発行の身分証明書の提出も登録料の支払いも不要のまま、最大20台の端末にアプリを配布できる。

この措置の背景には、25ドルの登録料や身分証の提出という要件が、特定の国や地域の開発者にとって実質的な参入障壁になるという批判がある。制裁対象国の開発者がどのように扱われるのかという点や、収集された開発者の個人情報がどれほどの期間保持されるのかという点については、Googleはまだ詳細な回答を与えていない。

また、Samatは「Googleはアプリの内容を審査するわけではない」と繰り返し強調している。認証は「このアプリはこの開発者が配布したものだ」という紐付けを行うためのものであり、内容の許可・不許可を判断するためのものではない。ルートアクセスを目的としてユーザーが自発的にダウンロードするルートキットは、Samatの定義では「マルウェア」に当たらない。YouTubeの広告を回避するサードパーティクライアントも同様だ。これらはあくまで「ユーザーが意図していない形で、端末やデータに害を与えるアプリ」が認証拒否の対象だという。

AD

「開放性とは何か」という問い

アドバンスドフローの発表は、Androidの「オープン性」という概念そのものを再交渉しようとするGoogleの意志を物語っている。かつてのAndroidにおける「オープン」とは、インストール先を問わないという技術的な自由を意味していた。しかし30億台以上のアクティブデバイスを抱え、それが多くの人々にとって「唯一のコンピュータ」となった今、Googleはこのフレームを「知識に基づいた選択ができる自由」へと更新しようとしている。

「プラットフォームが安全でなければ、誰も使わなくなる。開発者にとっても負けである」というSamatの言葉は、この転換の論理を端的に示している。アドバンスドフローの存在は、表面上はパワーユーザーへの配慮だが、同時に「このステップを経た上での選択は自己責任だ」というGoogleの意図を内包している。

なお、TechCrunchが指摘しているように、この発表はGoogleがEpic Gamesとの長年の独占禁止訴訟を和解で決着させた翌月に行われている。Play Storeの手数料を20%に引き下げるという合意の直後であることも、Googleがプラットフォームの「開放性」という論点に改めて向き合わざるを得ない外部環境を示している。

アドバンスドフローおよび限定配布アカウントは、2026年8月に開発者認証の本格施行に先立って、Google Playサービス経由でサポート対象の全Androidデバイスに提供される予定だ。Android 16.1には既に認証機能が統合されており、UIはメーカーを問わず統一されたものになるとGoogleは説明している。

Sources