- Google、Android プラットフォームに導入する新たなセキュリティ要件と、アプリの配信および決済システムに関する、大規模な市場開放策を発表。
- これまでとこれからの Android エコシステムにおいて、極めて重要な内容。
- 悪意のあるマルウェアやフィッシング詐欺からユーザーを保護するため、「野良アプリ」開発者の身元確認要件が大幅に厳格化。
Google は 2026 年 3 月 19 日(木)、Android プラットフォームに導入する新たなセキュリティ要件と、アプリの配信および決済システムに関する、大規模な市場開放策を発表しました。
今回発表された施策は、長年指摘されてきた Google による Android プラットフォームでの市場独占構造を見直し、開発者とユーザーの選択肢を広げる一方で、それに伴うセキュリティリスクをシステムレベルで徹底的に封じ込める内容です。これまでとこれからの Android エコシステムにおいて極めて重要な内容となりますが、要は、APK ファイルからアプリをインストールする際の、いわゆる「野良アプリ」インストールの厳格化施策です。
まず、悪意のあるマルウェアやフィッシング詐欺からユーザーを保護するため、アプリ開発者の身元確認要件が大幅に厳格化されます。具体的には、身元確認が完了していない開発者による「野良アプリ」は、2026 年後半以降、標準設定の Android 端末ではインストールがシステムによって自動的にブロックされるようになります。
ユーザーが意図的に開発者身元確認未完了「野良アプリ」を導入しようとする場合でも、「開発者向けオプション」の有効化に加え、設定後 24 時間は開発者身元確認未完了「野良アプリ」のインストールを制御する「保護待機期間」が、システムレベルで義務付けられます。24 時間の「保護待機期間」が過ぎた後も、生体認証による認証が求められます。
「保護待機期間」に至る過程においても、「開発者向けオプション」を ON にしたあと複数の確認プロセスを経て、さらに Android デバイスの再起動と再認証も求められます。つまり、詐欺師による Android デバイスの遠隔操作抑制や、そもそもの通話の切断が必須となるなど、「保護待機期間」が開始されるまでの間、何重にも詐欺被害を防ぐ対策が講じられているわけです。
なお、「保護待機期間」の 24 時間が経過し生体認証をクリアした後は、7 日間限定か、または無期限での開発者身元確認未完了「野良アプリ」のインストール許可を選択できるようになります。つまり今後 Android にて、APK ファイルから「野良アプリ」をインストールする機能自体は残るものの、実際に「野良アプリ」をインストールする場合の要件が厳格化されるというわけです。
ただし Google は、趣味でアプリ開発を行う層や学生の学習機会が、今回発表したアプリ開発者の身元確認要件大幅厳格化によって損なわれることがないよう、最大 20 台までのデバイス制限が付いた、身分証明書や登録料が不要な「限定配布アカウント」も新たに提供します。今回発表されたこれらの Android プラットフォームに対する施策は、新たな開発者確認要件が正式に発効される前の 2026 年 8 月より開始される予定です。
jetstream.blogちなみに Google は、審査基準を満たした健全なアプリ開発者や事業者に対して、アプリ内決済における「Google Play」以外の独自の課金システム導入や外部 WEB サイトへの決済誘導が公式に認められるなど、より柔軟な対応が実現する「登録済みアプリストアプログラム」などの内容も、すでに発表済みです。今回の発表は、その上でのアプリ開発者の身元確認要件が大幅に厳格化です。
Source:Google
コメントを残す