Androidの未認証アプリ制限、ブラジルなど4カ国で9月末開始

　Googleは、Androidにおける新たな「開発者認証」による保護機能の導入を、一部の国で9月30日から開始する。2027年には、グローバルでの展開を予定している。

　今回対象となるのは、ブラジル、インドネシア、シンガポール、タイの4カ国で利用されているPlay Protect認証済みのAndroid端末。Googleの「Google Play」やSamsungの「Galaxy Store」などのアプリストアから、アプリをダウンロードする場合に、インストールの検証が行われる。

　Androidの「開発者認証」による保護機能は、「確認済みのデベロッパー」以外のアプリ開発者が作成したアプリについて、Android端末へのインストールを認めないもの。本人確認が完了していない開発者のアプリのインストールを防ぐことで、匿名性を悪用した有害なアプリからユーザーを守れる。

　すでに、3月にアプリ開発者の認証制度が開始してから、数百万ものアプリが登録され、Google Playとその他アプリストアから配信されるアプリの大多数がカバーされている。

アプリ開発者向けにAPIを提供

　アプリ開発者向けに、アプリの登録や管理を効率化するAPIが提供される。「Android Developer ID Status API」ではパッケージ名の登録状況が確認でき、「Android Developer Console API」では開発環境内から直接パッケージ名の登録や管理が可能になる。

　両APIは、OAuthの権限移譲に対応し、数カ月以内に提供が開始される。

アプリ配信の条件と未認証アプリのインストール方法

　新たな保護機能が導入された地域でアプリを配信する場合、開発者の本人確認と、アプリを開発者に紐づけるパッケージ名の登録が必要になる。本人確認には、氏名や電話番号などの個人情報の提供や身分証明書のアップロードが必要になる。パッケージ名の登録には、秘密鍵で署名したAPKファイルの提供が必要になる。

　また、趣味や実験を目的としたアプリ開発者向けには、限定公開用のAndroid開発者アカウントが用意される。利用料や本人確認が不要で登録でき、QRコードやリンクを利用して、最大20人にアプリを配布できる。すでに、早期アクセスが開始されている。

　さらに、本人確認が完了していない開発者のアプリについては、サイドローディングでインストールする新たなオプションがAndroidに導入される。開発者モードを有効化して再起動し、再認証の後、一定の待機時間が設けられ、インストールできるようになる。同オプションの導入は、8月に予定されている。