Google は先日、Android ユーザーの安全を守るための継続的な取り組みの一環として、デベロッパーの確認に関する新しい要件を発表しました。セキュリティは、ユーザーが Google のツールをさまざまな方法で使用することを考慮して設計されている場合に最も効果を発揮します。この変更を早期に発表したのは、フィードバックを収集し、ソリューションのバランスを確保するためです。コミュニティの皆様のご協力に感謝いたします。早期のフィードバックもいただいております。特に、学習のためのアクセスしやすい方法を必要とする生徒や趣味家の方々、セキュリティ リスクをより許容できるパワーユーザーの方々からのフィードバックをいただいております。両方のグループのニーズに対応するため、変更を行っています。
これらのアップデートが Google のより広範なミッションにどのように適合するかを理解するには、まず Google が取り組んでいる具体的な脅威を確認することが重要です。
確認が重要な理由
Android では、ユーザーの安全を最優先に考えています。Google は、詐欺やデジタル不正行為への対策に長年取り組んでおり、その対策は Google の業務の中心的な焦点となっています。Google メッセージの詐欺検知から Google Play プロテクト、詐欺電話のリアルタイム アラートまで、Google はエコシステムを安全に保つために一貫して取り組んでいます。
しかし、オンライン詐欺やマルウェア キャンペーンはますます悪質化しています。Android のグローバルな規模で考えると、これは世界中の人々に実害をもたらすことになります。特に、多くの人が初めてオンラインを利用する急速なデジタル化が進む地域では、その影響が大きくなります。技術的な保護対策は重要ですが、ユーザーが操作されるすべてのシナリオに対応できるわけではありません。詐欺師は、ユーザーを保護するために設計された警告を回避するようユーザーをだますために、高圧的なソーシャル エンジニアリングの手法を使用します。
たとえば、東南アジアで確認された一般的な攻撃は、この脅威を明確に示しています。詐欺師が被害者に電話をかけ、銀行口座が不正使用されたと主張し、恐怖と緊急性を利用して、資金を保護するための「確認アプリ」をサイドローディングするよう指示します。多くの場合、標準のセキュリティ警告を無視するよう指示します。インストールされると、このアプリ(実際にはマルウェア)は被害者の通知を傍受します。ユーザーが実際の銀行アプリにログインすると、マルウェアが 2 段階認証コードをキャプチャし、詐欺師がアカウントから資金を抜き取るために必要な情報をすべて取得します。
Google は、悪意のあるアプリを検出して削除するための高度な保護対策を講じていますが、認証がないと、悪意のあるユーザーが有害なアプリをすぐにスピンアップできてしまいます。これは、終わりのないモグラ叩きのようなものです。確認を行うことで、マルウェアの配布に実在する身元を使用することが強制されるため、攻撃の拡大が大幅に困難になり、コストも増大します。Google Play でこの対策が効果的であることがすでに確認されています。Google は、インストールするソフトウェアの背後に実在する責任ある ID が存在することを保証するため、この対策をより広範な Android エコシステムに適用しています。
学生や趣味家をサポート
家族や友人などの小規模なグループのみを対象とするアプリを開発する際の参入障壁について、デベロッパーから懸念の声が寄せられました。皆様からのフィードバックは、学生や趣味で開発を行う方向けの専用アカウント タイプを構築するうえで役立てています。これにより、完全な検証要件を満たさなくても、作成したコンテンツを限られた数のデバイスに配信できます。
経験豊富なユーザーの支援
セキュリティは非常に重要ですが、リスク許容度が高く、未確認のアプリをダウンロードしたいというデベロッパーやパワーユーザーの声も寄せられています。
このフィードバックとコミュニティとの継続的な会話に基づいて、経験豊富なユーザーが未確認のソフトウェアをインストールするリスクを受け入れられる新しい高度なフローを構築しています。このフローは、ユーザーが詐欺師からの圧力で安全チェックを回避するよう誘導されないように、強制に抵抗するように設計されています。また、ユーザーが関連するリスクを十分に理解できるように、明確な警告も表示されますが、最終的にはユーザーが選択できます。現在、この機能の設計に関する早期のフィードバックを収集しています。今後数か月以内に詳細をお知らせする予定です。
早期アクセスの開始
Google Play 以外でアプリを独占配信しているデベロッパーを対象に、Android Developer Console でのデベロッパーの確認の早期アクセスへの招待を開始します。また、Google Play デベロッパーを対象に、Google Play Console の早期アクセスへの招待もまもなく開始します。すべてのデベロッパーの利便性を高めるためのご質問やフィードバックをお待ちしております。
新しい Android Developer Console の操作方法については、以下の動画をご覧ください。詳細とよくある質問については、ガイドをご参照ください。
Google は、このエコシステムを安全に保ちながら、この問題を解決するために、皆様と協力して取り組んでまいります。
作成者:
続きを読む
-
ハウツー
Android Studio の Gemini、Gemini CLI、Antigravity、または Claude Code や Codex などのサードパーティ エージェントを使用しているかどうかにかかわらず、高品質の Android 開発をどこでも実現できるようにすることが私たちの使命です。
Adarsh Fernando, Esteban de la Canal • 所要時間: 4 分
-
ハウツー
バッテリーの消耗が Android ユーザーにとって最も重要な問題であると認識し、Google はデベロッパーがより省電力なアプリを構築できるよう、さまざまな取り組みを行ってきました。
Alice Yuan • 所要時間: 8 分
-
ハウツー
オンデバイス モデルとクラウドモデルの両方を使用する AI 対応機能の例をご紹介し、ユーザーに喜ばれるエクスペリエンスの作成に役立てていただきたいと考えています。
Thomas Ezan, Ivy Knight • 所要時間: 2 分
メールを受け取る
Android 開発に関する最新の分析情報を毎週メールでお届けします。
