Google は先日、Android ユーザーの安全を守るための継続的な取り組みの一環として、デベロッパーの確認に関する新しい要件を発表しました。セキュリティは、ユーザーが Google のツールをさまざまな方法で使用することを考慮して設計されている場合に最も効果を発揮します。この変更を早期に発表したのは、フィードバックを収集し、ソリューションのバランスを確保するためです。コミュニティの皆様のご協力に感謝いたします。早期のフィードバックもいただいております。特に、学習のためのアクセスしやすい方法を必要とする学生や趣味家の方々、セキュリティ リスクをより許容できるパワーユーザーの方々からのフィードバックをいただいております。両方のグループのニーズに対応するため、変更を行っています。
これらのアップデートが Google のより広範なミッションにどのように適合するかを理解するには、まず Google が取り組んでいる具体的な脅威を確認することが重要です。
確認が重要な理由
Android では、ユーザーの安全を最優先に考えています。Google は、詐欺やデジタル不正行為への対策に長年取り組んでおり、これは Google の業務の中心的な焦点となっています。Google メッセージの詐欺検知から Google Play プロテクト、詐欺電話のリアルタイム アラートまで、Google はエコシステムの安全性を確保するための対策を継続的に実施しています。
しかし、オンライン詐欺やマルウェア キャンペーンはますます悪質化しています。Android のグローバルな規模で考えると、これは世界中の人々に実害をもたらすことになります。特に、急速にデジタル化が進んでいる地域では、多くの人が初めてオンラインを利用するようになっています。技術的な保護対策は重要ですが、ユーザーが操作されるすべてのシナリオに対応できるわけではありません。詐欺師は、ユーザーを保護するために設計された警告を回避するよう、高圧的なソーシャル エンジニアリングの手法を使ってユーザーをだまします。
たとえば、東南アジアで確認された一般的な攻撃は、この脅威を明確に示しています。詐欺師が被害者に電話をかけ、銀行口座が不正使用されたと主張し、恐怖と緊急性を利用して、資金を保護するための「確認アプリ」をサイドローディングするよう指示します。多くの場合、標準のセキュリティ警告を無視するよう指示します。インストールされると、このアプリ(実際にはマルウェア)は被害者の通知を傍受します。ユーザーが実際の銀行アプリにログインすると、マルウェアが 2 段階認証コードをキャプチャし、詐欺師がアカウントから資金を抜き取るために必要な情報をすべて取得します。
Google は、悪意のあるアプリを検出して削除するための高度な保護機能を備えていますが、確認なしでは、悪意のあるユーザーが有害なアプリをすぐにスピンアップできてしまいます。これは、終わりのないモグラ叩きのようなものです。確認を行うことで、マルウェアの配布に実在する身元を使用することが強制されるため、攻撃の拡大が大幅に困難になり、コストも大幅に増加します。Google Play でこの対策が効果的であることがすでに確認されています。Google は、インストールするソフトウェアの背後に実在する責任ある ID が存在することを保証するため、この対策をより広範な Android エコシステムに適用しています。
学生や趣味家をサポート
家族や友人のような少人数のグループのみを対象とするアプリを開発する際の参入障壁について、デベロッパーから懸念の声が寄せられました。皆様からのご意見は、学生やアマチュア開発者向けの専用アカウント タイプを構築するうえで参考にさせていただきます。これにより、完全な検証要件を満たさなくても、作成したコンテンツを限られた数のデバイスに配信できます。
経験豊富なユーザーの支援
セキュリティは非常に重要ですが、リスク許容度が高く、未確認のアプリをダウンロードしたいというデベロッパーやパワーユーザーの声も寄せられています。
このフィードバックとコミュニティとの継続的な会話に基づいて、経験豊富なユーザーが未確認のソフトウェアをインストールするリスクを受け入れられるようにする新しい高度なフローを構築しています。このフローは、ユーザーが詐欺師からの圧力で安全チェックを回避するよう騙されないように、強制に抵抗するように設計されています。また、ユーザーが関連するリスクを十分に理解できるように、明確な警告も表示されますが、最終的にはユーザーが選択できます。現在、この機能の設計に関する早期のフィードバックを収集しています。今後数か月以内に詳細をお知らせする予定です。
早期アクセスの開始
Google Play 以外でアプリを独占配信しているデベロッパーを対象に、Android Developer Console でのデベロッパー確認の早期アクセスへの招待を開始します。また、Google Play デベロッパーを対象に、Google Play Console の早期アクセスへの招待もまもなく開始します。すべてのデベロッパーの利便性を高めるためのご質問やフィードバックをお待ちしております。
新しい Android Developer Console の操作方法については、以下の動画をご覧ください。詳細とよくある質問については、ガイドをご参照ください。
Google は、このエコシステムを安全に保ちながら、この取り組みを正しく進めるために、皆様と協力して取り組んでまいります。
-
ハウツーアプリのパフォーマンスは、スムーズな UI や起動時間の短さで語られることが多いですが、メモリはこれらの目に見える指標の基盤となるものです。デバイスのメモリがこれまで以上に重要になっていることは、周知の事実です。
-
ハウツー本日、Google が発行する新しい確認済みのメールアドレスの認証情報を発表いたします。デベロッパーは、Android の認証情報マネージャー Digital Credential API から直接取得できるようになりました。
Niharika Arora, Jean-Pierre Pralle • 所要時間: 3 分 -
ハウツーAndroid Studio の Gemini、Gemini CLI、Antigravity、または Claude Code や Codex などのサードパーティ エージェントを使用しているかどうかにかかわらず、私たちの使命は、高品質の Android 開発をどこでも実現できるようにすることです。
Adarsh Fernando, Esteban de la Canal • 所要時間: 4 分
Android 開発に関する最新の分析情報を毎週メールでお届けします。