導入
Googleは、すべてのAndroid開発者に対して本人確認を義務付ける計画を緩和する方針を明らかにしました。この動きは、アプリのサイドローディングを不可能にするとして、一部の団体から強い批判を受けていました。
計画の背景と批判
今年8月に発表された当初の計画では、Playストア外の開発者であっても、氏名、住所、メールアドレス、電話番号、場合によっては政府発行の身分証明書の提出が求められることになっていました。これに対し、「Keep Android Open」キャンペーンやオープンソースアプリリポジトリのF-Droidなどは、この措置が「個人が所有するデバイスで実行するソフトウェアを選択する能力を奪う」と強く批判していました。
Googleの譲歩と新たな対応
本人確認制度の早期アクセスは既に開始されていますが、Googleは重要な譲歩を行いました。同社は現在、「熟練ユーザーが未検証のソフトウェアをインストールするリスクを受け入れることを可能にする高度なフロー」を開発中であると述べています。このインストールフローには、危険なアプリの強制インストールや詐欺からユーザーを保護するための安全対策と、「ユーザーが関わるリスクを完全に理解するための明確な警告」が含まれる予定です。
さらにGoogleは、学生や趣味で開発を行うユーザー向けに、「完全な本人確認要件」を必要としない新しい開発者アカウントタイプも検討しています。ただし、このアカウントタイプでは、アプリのインストールが「限られた数のデバイス」に限定される見込みです。
Googleの狙い
Android担当社長のSameer Samat氏はX(旧Twitter)で、「Androidユーザーの安全確保が最優先事項だ」と述べています。同氏によると、詐欺師は匿名性に依存して攻撃を拡大しており、悪質なアプリをブロックしても、すぐに新しいアプリを作成して再配布することが可能でした。本人確認は、開発者に実名での登録を義務付けることで、この「いたちごっこ」を阻止し、有害なアプリの繰り返し配布をより困難かつコストのかかるものにすることを目指しています。
展開スケジュールと関連動向
開発者向け本人確認は、2026年にブラジル、インドネシア、シンガポール、タイで先行導入され、その後2027年には全世界に適用される予定です。また、Androidエコシステムでは、Epic Gamesとの和解により、開発者手数料の引き下げ、決済方法に関するルールの緩和、公式な「登録済み」サードパーティアプリストアの導入など、他にも大きな変化が控えています。ただし、この和解はまだ裁判官の承認を待っている段階です。