NTT DATA TECH
🐷

Android Developer Verificationが与えるストア外配信への影響

Akihiro Shiota
に公開
Android
Security
idea

はじめに

以前、Androidの開発者を確認するAndroid Developer Verificationという記事で、2026年に、Androidのアプリの提供方法に大きな変更が生じるというお話しをさせていただきました。
簡単にまとめますと、Androidにインストールするアプリには、Googleが定める開発者登録が義務付けられるというものでした。
昔からAndroidをご存じの方は、サイドローディングが可能という、その自由さを好まれてきた方もいらっしゃるかと思いますが、昨今のセキュリティ事情などを踏まえ、身元確認を行いインストールされるアプリの開発者の身元を特定することになりました。
これにより、元々ストアで配信しているアプリ開発者以外では、不都合が生じるケースが想定されていました。一部は、Googleも緩和の方針を出していましたが、それだけでカバーできないケースもありました。
3月に入って、この状況に進展がありましたので、本記事で説明していきたいと思います。

当初からの変更の経緯

2025年8月のGoogleの発表では、Google Play外で配布を行う開発者のタイプとして以下を想定しており、それぞれに何かしらのアカウント登録(3.については、無料かつ簡易な登録)を求める内容となっていました。逆に言えば、アカウント登録をしない開発者によるアプリはインストールできないことを示唆するものでした。

  1. Google Playでアプリを配信する開発者
  2. Google Play以外でのみアプリを配信する開発者
  3. 学生及び愛好家の開発者

しかしながら、11月にGoogleは新たなカテゴリを追加しました。これは、Advanced Flowというもので、開発者の検証がされていないアプリをインストールするためのフローで、それらのアプリの危険性を理解し、許容できる熟練したユーザを対象としたものとなります。
登録状況によって、それぞれ以下の方法でインストール可能となります。アプリに危険がある可能性に応じて、インストール方法が一段階変わるようなイメージですね。

  • 何らかの開発者登録がされたアプリ:従来のサイドローディングが可能
  • 開発者登録をしないアプリ(配布終了も含む):安全性を高めた新しいインストール方法が提供

そして、この2026年3月にAdvanced Flowの具体的な内容が発表となりました。

なお、補足しておくと、2025年9月には、開発時における影響について、以下の整理となることがブログにて発表されています。

  • adb(Android Debug Bridge)によるインストール:登録不要(よかった...!)
  • adb以外でのテスターへの配布:登録が必要
    Google Play Internal TestingやFirebase App Distributionなど

この発表により、Google Play外で配布を行う開発者のタイプとして、2.に開発者登録未実施という新しいバリエーションが増えたと言えます。
また、開発者登録を実施してないアプリでもインストール可能な方法が残されたことで、Androidのサイドローディング文化を放棄はしないと示されたこと、また過去配布されていたレガシーなアプリが利用できる道が残されたことは、古くからのユーザにとっては朗報と言えるでしょう。
(更新されていないアプリの危険性の問題や、そういったユーザはadbを使ってインストールするのではないかという考えもありますが)

Advanced Flowの概要

それでは、本題のAdvanced Flowについて見ていきましょう。現時点では、公式ブログでの発表が情報源となります。なお、このブログの最初の方に、「Sideloading is here to stay」という言葉が掲げられています。サイドローディングできなくなるという誤解も多いのか、そうではないことをアピールしているようです。

Advanced Flowは、悪意のあるアプリによる詐欺に対抗するために、複雑なプロセスがとられています。

  1. 開発者モードの有効化と誰かの指示を受けた変更でないことのチェック
    チェックのタイミングは明示されていませんが、おそらく開発者モードを有効化するタイミングかと思います。ブログでは、誰かのガイドによって操作したのか、自分の意志で操作したのかを選択させるダイアログが例示されています。
  2. スマートフォンを再起動し、再認証
    この操作により、スマホを使った詐欺師との通話やリモートアクセスなどの監視を遮断します
  3. 24時間の待機後(一度きり)、生体認証かPINによる端末認証
    詐欺師は、詐欺に係る操作を焦らせるものですが、冷静に考えるための期間として待機時間が設けられているようです。これだけあれば、周りの人に相談したりできそうな気はします。
  4. アプリのインストール(インストール有効期間の設定)
    3.まで行った後、リスクを理解してインストールする旨のチェックをし、インストール可能となります。この時、インストール可能な期間を7日間か無期限かを選べます。

このフローを見るとわかりますが、詐欺などにより、悪意のあるアプリをインストールするように誘導するケースにおいて、詐欺師とのかかわりを薄め、システムによって強制的に再考する期間を設けるフローです。アプリ自体のリスクを理解したうえでインストールするという行為については、自己責任であり、インストール期間の選択による少しの低減に留まると言えるでしょう。

いまだ残る不明瞭なポイント

今回、Advanced Flowの発表により、サイドローディングのための新しいフローが見えてきました。一方、まだまだ不明瞭な点は残ります。
例えば、今回同じブログ記事で、学生及び愛好家の開発者向けアカウントでのインストール対象が20名であることが発表されました。数量が明示的に決まるということは、何かしらのライセンスチェックが行われることが想定され、その有効・無効の判定や管理、またオフライン前提の場合はどうなるのかなど疑問が生じます。
前回のブログで書いた疑問点などもまだ残っています。

現段階では、まだ開発者登録のための検証段階であり、実機での動作について確認できない部分があるためやむを得ないところではありますが、早く明確な仕組みが判明するとよいですね。
筆者としては、今後も継続して本件に係る情報を調べていく予定です。

NTT DATA TECH
NTT DATA TECH

NTT DATA公式アカウントです。 技術を愛するNTT DATAの技術者が、気軽に楽しく発信していきます。 当社のサービスなどについてのお問い合わせは、 お問い合わせフォーム nttdata.com/jp/ja/contact-us/ へお願いします。

設定によりコメント欄が無効化されています