Playストア外のAndroidアプリ、今後は開発者認証が必須に

　Googleは、悪意のあるAndroidのサイドロードアプリからユーザーを守るために、新たに開発者認証を取り入れると発表した。

　開発者認証については、アプリのプラットフォームであるGoogle Playにおいて、2023年からすでに導入されており、マルウェアの配布や、金融詐欺、機密データ窃盗などに効果を発揮しているという。

　一方で、Google Playを介さずにAPKファイルを直接インストールしたり、サードパーティのアプリストアなどからインストールしたりするサイドロードアプリにおいては、Google Playストアに対して50倍以上もマルウェアが存在するとのことで、潜在的な脅威となっている。

　そこでGoogleは、今後Androidのすべてのアプリについて、開発者認証を要求して安全性を高める。これはアプリ自体ではなく、開発者の身元を確かにするものであり、空港における搭乗者の身元確認のようなものという。

　Androidアプリの開発者はこれまで通り、サイドロードアプリを自由に開発でき、サードパーティのアプリストアを使った配布も可能。開発者認証は、開発者を縛ることなく、セキュリティを強化する取り組みになるとしている。

　サイドロードアプリの開発者認証のロードマップは次の通り。

• 2025年10月
  早期アクセス開始
  
• 2026年3月
  全開発者向けに認証開始
  
• 2026年9月
  ブラジル、インドネシア、シンガポール、タイで開発者認証を必須化
  
• 2027年以降
  開発者認証をグローバルに展開