Android開発者認証は「保護を装った脅威」だとF-Droidが主張

Androidのアプリ開発者にGoogleへの個人情報登録を求め、登録しない開発者のアプリをこれまで以上にインストールしにくくするセキュリティ対策「開発者認証」が間もなく始まります。この対策で大打撃を受けるアプリ配布サイト「F-Droid」が、「保護を装った脅威」だとこの制度を批判しました。
What We Talk About When We Talk About Malware | F-Droid - 自由かつオープンソースのAndroidアプリ・リポジトリ
https://f-droid.org/2026/07/01/adv-malware.html
開発者認証が本格的に導入されると、Androidはアプリのインストール時にアプリの情報とGoogleに登録された情報を照合し、一致しない場合にインストールをブロックします。通常のアプリであればこれまで通り何も影響はありませんが、アプリを自分でビルド(構築)してインストールするユーザーはもともとの情報を書き換えることになるためこの仕組みに阻まれてしまいます。
開発者認証導入以後も認証されていないアプリをインストールすることは可能ですが、最初の検証から24時間待機しなければならないなど手続きが煩雑になります。
GoogleがAndroidで安全なAPKサイドローディングを実現する「Advanced Flow」の詳細を発表 - GIGAZINE

F-Droidは開発者が署名したアプリをそのまま公開するか、オープンソースのソフトウェアをF-Droid自身でビルドしてレビューし、そのビルドプロセスを全て公開することでアプリが安全であることを保証しているサイトです。開発者認証が導入されると、F-Droidで配布されている全てのアプリはインストール時に煩雑な手続きが必要になるため、F-Droidは大打撃を受けます。
F-Droidは、この開発者認証というシステムそのものを「一見無害な名称のプロセスに偽装したウイルス」と呼んで痛烈に批判。端末の「保護」を装って、18年間続いてきたAndroidのオープンなソフトウェア開発の伝統を覆そうとしていると訴えました。

そもそも、開発者認証はGoogleに個人情報が登録されているかどうかを検証するだけのもので、アプリ自体にマルウェアが仕込まれているかどうかを検証するものではありません。Googleは「Google Play以外からインストールされる(非認証の)アプリから大量にマルウェアが流入している」として開発者認証の導入を進めているのですが、開発者認証があるからといって、マルウェアを根絶するのは不可能です。F-Droidは「すでに特定された攻撃者が新しい署名鍵で再びマルウェアを配布しようとする際、新たなアカウントを作成するまでの間、その活動を多少遅らせられるかもしれないというだけ」と指摘しています。
F-Droidは、マルウェア対策としてはもっと効果的な方法があると訴えています。例えば、アプリが要求する権限が疑わしい場合にのみ作動する検証システムや、ユーザー自身が信頼できるキュレーターや認証機関をあらかじめ選択してアプリのインストールを容易にする方法です。それにもかかわらず、Googleは全てのアプリを1つ1つ検証しようとしています。
Androidは公式アプリ配布サイトのGoogle Play以外からもアプリをインストールできるのが魅力の1つでしたが、開発者認証導入以後は魅力が激減します。また、全てのアプリがGoogleの監視下に置かれるということは、競争を阻害する要因にもなりかねません。

F-Droidは、開発者登録プラットフォーム「Android Developer Console」の利用規約への同意が義務付けられている点も問題視しています。この利用規約には「あなたが本規約に違反した場合、またはマルウェアその他の有害なアプリケーションを配布した場合、Googleはアクセスを終了する場合があります」と書かれていますが、F-Droidは「ここでいうマルウェアが具体的に何を意味するのか分からない」と指摘。用語の定義はどこにも記載されていないため、「Googleがマルウェアと判断したらマルウェア」と見なされてしまうと懸念を示しています。
一例は広告ブロッカーのようなフィルタリングツールです。これらは長年にわたりGoogle Playから排除されているだけでなく、一部はマルウェアと分類された例すらあります。F-Droidは「すべての広告ブロッカーがマルウェアと指定され、世界中のAndroid端末でインストールが禁止され、この種のソフトウェアを開発するすべての開発者が永久にマルウェア作成者と認定されるようになるまで、あとどれほど時間がかかるでしょうか。そのような措置は、世界的な広告技術独占企業としてのGoogleの商業的利益と完全に一致しており、利用規約の文言にも完全に適合しています」と主張しました。
また、Googleが「Google Play開発者のアプリの99%以上が登録済みである」と主張している点もF-Droidは疑問視しています。なぜなら、その99%の開発者はすでにGoogle Play契約に拘束されていたため、十分な説明や同意のないまま自動的に登録対象へ組み込まれただけだからとF-Droidは指摘。

開発者認証に反対する活動を行う「Keep Android Open」では開発者数十万人のほか世界70以上の団体が署名しているとのこと。F-Droidは「インターネット検索やソーシャルメディア上の投票を見れば、このプログラムへの反対が圧倒的であり、非難がほぼ普遍的であることは明らかです」と述べました。
・関連記事
Androidアプリの開発者登録を義務づけるGoogleに抵抗するための情報を集めた「Keep Android Open」 - GIGAZINE
Androidの開発者認証が間もなく実施予定、Googleがタイムラインと対応アプリストアを公表 - GIGAZINE
アプリ配布サイトのF-DroidがGoogleの開発者登録義務化に猛反発 - GIGAZINE
・関連コンテンツ
in ソフトウェア, スマホ, Posted by log1p_kr
You can read the machine translated English article F-Droid claims Android developer authent….







