Google は先日、Android ユーザーの安全を確保するための継続的な取り組みの一環として、デベロッパーの確認に関する新しい要件を発表しました。セキュリティは、ユーザーがツールを使用する多様な方法を考慮することで、最大限に機能すると考えています。そのため、この変更を早期に発表し、フィードバックを収集して、ソリューションのバランスを確保することにしました。コミュニティの皆様のご協力に感謝いたします。早期のフィードバックをお寄せいただき、ありがとうございます。特に、学習のためのアクセスしやすい方法を必要とする生徒やアマチュア開発者、セキュリティ リスクに慣れているパワーユーザーからのフィードバックは大変参考になりました。Google は、両方のグループのニーズに対応できるよう変更を進めています。
これらの更新が Google の広範なミッションにどのように適合するかを理解するには、まず Google が取り組んでいる具体的な脅威を確認することが重要です。
確認が重要な理由
Android でユーザーの安全を確保することは、Google の最優先事項です。詐欺やデジタル不正行為への対策は、Google にとって新しいものではありません。長年にわたり、Google の取り組みの中心に据えてきました。Google メッセージの詐欺検知から Google Play プロテクト、詐欺電話のリアルタイム アラートまで、Google はエコシステムの安全を確保するために一貫して取り組んでいます。
しかし、オンライン詐欺やマルウェア キャンペーンはますます悪質化しています。Android のグローバルな規模で考えると、これは世界中の人々に実害 をもたらします。特に、デジタル化が急速に進んでいる地域では、多くの人が初めてオンラインを利用するようになっています。技術的な保護対策は重要ですが、ユーザーが操作されるすべてのシナリオに対応できるわけではありません。詐欺師は、高圧的なソーシャル エンジニアリングの手法を使って、ユーザーをだまして、保護を目的とした警告を回避させます。
たとえば、東南アジアで Google が追跡している一般的な攻撃は、この脅威を明確に示しています。詐欺師は、銀行口座が不正使用されていると主張して被害者に電話をかけ、恐怖と緊急性を利用して、資金を保護するために「確認アプリ」をサイドロードするように指示します。多くの場合、標準のセキュリティ警告を無視するように指示します。インストールされると、このアプリ(実際にはマルウェア)は被害者の通知を傍受します。ユーザーが実際の銀行アプリにログインすると、マルウェアは 2 要素認証コードをキャプチャし、詐欺師は口座から資金を引き出すために必要な情報をすべて入手します。
Google は、悪意のあるアプリを検出して削除するための高度な保護対策を講じていますが、確認がないと、不正な行為者は有害な新しいアプリを瞬時にスピンアップできます。これは、終わりのないモグラ叩きゲームになります。確認を行うことで、マルウェアを配布するために実名を使用する必要があるため、攻撃の規模を拡大することが大幅に困難になり、コストも高くなります。Google は、Google Play でこの方法がどれほど効果的であるかを確認し、その教訓をより広範な Android エコシステムに適用して、インストールするソフトウェアの背後に責任ある実在の ID が存在するようにしています。
学生とアマチュア開発者のサポート
家族や友人のような小規模なグループのみを対象としたアプリを構築する際に、参入障壁があることを懸念するデベロッパーからのフィードバックをいただきました。Google は、皆様からのフィードバックに基づいて、学生とアマチュア開発者向けの専用アカウント タイプを作成しています。これにより、完全な確認要件を満たすことなく、作成したものを限られた数のデバイスに配布できます。
経験豊富なユーザーの支援
セキュリティは非常に重要ですが、リスク許容度が高く、未確認のアプリをダウンロードしたいというデベロッパーやパワーユーザーからのフィードバックもいただいています。
このフィードバックとコミュニティとの継続的な対話に基づいて、Google は、経験豊富なユーザーが未確認のソフトウェアをインストールするリスクを受け入れられるようにする新しい高度なフローを構築しています。このフローは、詐欺師からのプレッシャーを受けながら、ユーザーがこれらの安全確認を回避するようにだまされないように、強制に抵抗するように設計されています。また、関連するリスクをユーザーが十分に理解できるように、明確な警告も表示されますが、最終的にはユーザーが選択できます。現在、この機能の設計に関する早期のフィードバックを収集しています。今後数か月以内に詳細をお知らせする予定です。
早期アクセスの開始
Google は、Google Play 以外でのみ配布するデベロッパー向けに、Android Developer Console でのデベロッパーの確認の早期アクセスへの招待を開始します。Google Play デベロッパー向けには、Google Play Console のエクスペリエンスへの招待を近日中に送信します。すべてのデベロッパーのエクスペリエンスを合理化するためのご質問やフィードバックをお待ちしております。
新しい Android Developer Console のエクスペリエンスのチュートリアルについては、以下の動画をご覧ください。詳細とよくある質問については、ガイドをご覧ください。
Google は、エコシステムの安全を確保しながら、皆様と協力してこの問題を解決することに取り組んでいます。
作成者:
続きを読む
-
方法
バッテリーの過剰な消耗が Android ユーザーにとって最も重要な問題であることを認識し、Google はデベロッパーが電力効率の高いアプリを構築できるよう、重要な措置を講じてきました。
Alice Yuan • 所要時間: 8 分
-
方法
デバイス上のモデルとクラウドモデルの両方を使用して AI 対応機能の例を提供し、ユーザーに快適なエクスペリエンスを提供できるよう、デベロッパーの皆様を支援したいと考えています。
Thomas Ezan, Ivy Knight • 所要時間: 2 分
-
方法
パフォーマンスのレベルアップ ガイドには 5 つのレベルがあります。レベル 1 では、導入の労力が最小限で済むパフォーマンス ツールを紹介します。レベル 5 は、カスタム パフォーマンス フレームワークを維持するためのリソースがあるアプリに最適です。
Alice Yuan • 所要時間: 9 分
メールを受け取る
Android 開発に関する最新の分析情報を毎週メールでお届けします。
