概要とF-Droidの懸念
Googleが2026年から導入する新たな「開発者認証」要件により、Androidアプリストア「F-Droid」がプロジェクトの終焉を迎える可能性があると警告しています。この要件は、公式のGoogle Playストア以外からサイドロードされるアプリからのマルウェアインストールを阻止するためのものとされています。
しかし、F-Droidは、Googleがこの要件をセキュリティ対策として偽装しており、その真の目的は「かつてオープンだったエコシステム」に対する支配を強化することだと強く主張しています。
F-Droidの役割と新規則の影響
F-Droidは、公開されているソースコードから直接ビルドされたフリーかつオープンソースのソフトウェアを配布する、Androidデバイス向けのサードパーティ製アプリストアです。アプリを公開する前に隠れたトラッカーやアドウェアをチェックし、アカウント不要で匿名ユーザーに再現可能なビルドを提供しています。
F-Droidは、多くのオープンソース開発者がGoogleに身元情報を提供したり、関連費用を支払ったりすることに抵抗があると説明しています。F-Droidはこれらの開発者に登録を強制することも、アプリの識別子を「引き継ぐ」こともできないと述べています。これは、実質的にそれらのアプリケーションの独占的な配布権を奪うことになるためです。
プロジェクトの理事であるMarc Prud’hommeaux氏は、「Googleの登録令は、F-Droidプロジェクトや他のフリー/オープンソースアプリ配布元を、我々が知る今日の形では終わらせるだろう」と警告しています。この新システムが施行されれば、信頼できる多数のアプリへのアクセスが拒否され、既存のインストールの更新も妨げられる可能性があります。
セキュリティと支配に関する議論
F-Droidは、この身元確認要件がセキュリティとは無関係であると強調しています。AndroidにはすでにPlay Protectシステムがあり、開発者認証が対処しようとしているすべてのリスクに対応できるはずだと指摘しています。
「開発者登録がセキュリティを動機としているとは考えていない」とF-Droidは述べ、「それは権力を統合し、かつてオープンだったエコシステムに対する支配を強化することにあると信じている」と主張しています。F-Droidは、規制当局に対し、競争とデジタル権利の枠組みの中でこの動向を批判的に検討するよう強く求めています。また、開発者やユーザーに対し、議員と連携してソフトウェアの自由を擁護するよう奨励しています。
Googleの追加説明
BleepingComputerがGoogleにコメントを求めたものの、記事公開時点では回答は得られていません。しかし、Googleは昨日公開したフォローアップ記事で、Androidでのサイドローディングは引き続き可能であるものの、認証済み開発者のアプリに限られると改めて表明しました。
ただし、少数のデバイスにのみアプリを配布する趣味の開発者には免除が認められるとのことです。Googleはまた、この新規則がAndroid Studioのワークフローに影響を与えることはなく、開発およびビルドテストの段階は新たな制限の対象外であると明確にしました。