Android は、オープンなエコシステムと安全なエコシステムを両立できることを証明しています。更新された確認要件を発表して以来、Google はコミュニティと協力して、プラットフォームの自由を尊重しながら、これらの保護が堅牢であることを確認してきました。パワーユーザーからは、未確認のデベロッパーのソフトウェアをインストールするために、リスクを承知でインストールしたいという声が寄せられています。そこで今回は、このオプションを提供する新しい高度なフローの詳細をご紹介します。

高度なフローで強要を防ぐ

Android は選択肢に基づいて構築されています。そのため、パワーユーザーが未確認のデベロッパーのアプリをサイドローディングできる機能を維持できるアプローチである高度なフローを開発しました。

このフローは、パワーユーザー向けの1 回限りの プロセスです。詐欺に遭っている人が、悪意のあるソフトウェアをインストールするように高圧的な戦術で強要されるのを防ぐように慎重に設計されています。このようなシナリオでは、詐欺師は恐怖心を利用して、破産、法的トラブル、愛する人への危害などを脅迫し、極度の緊急性を演出します。詐欺師は被害者と電話で話し続け、被害者が考える時間や助けを求める時間を与えないうちに、セキュリティ警告を回避してセキュリティ設定を無効にするように誘導します。Global Anti-Scam Alliance（GASA）の 2025 年のレポートによると、調査対象の成人の 57% が過去 1 年間に詐欺に遭い、世界全体で 4,420 億ドルの損失が発生しています。高度なソーシャル エンジニアリングの手法を用いたこれらの詐欺の結果は非常に深刻であるため、Google は高度なフローを慎重に設計し、強要の連鎖を断ち切るために必要な時間と空間を提供しています。

高度なフローの仕組み

• システム設定でデベロッパー モードを有効にする: 有効にするのは簡単です。これにより、高圧的な詐欺でよく使われる誤ったトリガーや「ワンタップ」バイパスを防ぐことができます。
• 誘導されていないことを確認する: セキュリティを無効にするように誘導されていないことを確認するための簡単なチェックがあります。パワーユーザーはアプリを審査する方法を知っていますが、詐欺師は被害者に保護機能を無効にするように強要することがよくあります。
• スマートフォンを再起動して再認証する: これにより、詐欺師がユーザーの行動を監視するために使用している可能性のあるリモート アクセスや通話を遮断できます。
• 保護のための待機期間後に戻って確認する: 1 日待ってから、生体認証（指紋認証または顔認証）またはデバイスの PIN を使用して、変更を行っているのが本人であることを確認できます。詐欺師は緊急性を演出してくるため、これにより詐欺師の策略を断ち切り、考える時間を与えます。
• アプリをインストールする: リスクを理解したことを確認したら、未確認のデベロッパーのアプリをインストールできます。有効期間は 7 日間または無期限を選択できます。安全のため、アプリが未確認のデベロッパーからのものであるという警告が表示されますが、[とにかくインストール] をタップするだけでインストールできます。

すべてのデベロッパー向けの安全な Android

Google は、多様なエコシステムに対して「画一的な」アプローチが有効ではないことを認識しています。身元確認が参入の障壁にならないように、特定のニーズに合わせてさまざまな方法を提供しています。

高度なフローに加えて、学生や趣味のデベロッパー向けに、無料の限定配信アカウントを作成しています。これにより、政府機関発行の身分証明書を提示したり、登録料を支払ったりすることなく、少人数のグループ（最大 20 台のデバイス）とアプリを共有できます。これにより、Android は学習と実験のためのオープン プラットフォームでありながら、より広範なコミュニティに対して堅牢な保護を提供し続けることができます。

限定配信アカウントとユーザー向けの高度なフローは、新しいデベロッパーの確認要件が有効になる前の 8 月に利用可能になります。

詳しくは、Google のウェブサイトをご覧ください。今後数日、数週間のうちに詳細をお知らせします。