Android でのサイドローディング、つまり Google Play ストア以外のソースからアプリケーションをインストールすることは、Google オペレーティング システムの最も注意が必要な側面の 1 つです。これについては、Google が独立したストアからアプリをインストールする可能性を排除し、Android の特徴的な側面の 1 つを奪うのではないかという懸念とともに長年議論されてきました。この件に関する最新の噂では、「ハイブリッド」アプローチについて言及されており、Googleは外部ソースからアプリをインストールする可能性を維持したいとしながらも、ユーザーがそうすることを思いとどまらせようとしているという。この新しいシステムがどのように機能するかが詳しくわかりました。
新規インストールの流れ
Googleはついに、未検証の開発者によるアプリのサイドローディングプロセスを実際にどのように変更するかを明らかにした。新しい「高度なフロー」はパワー ユーザー向けに特別に設計されていますが、速度が遅くスキップしにくいように設計されています。主な新機能は、インストールを続行する前に 24 時間の待機が必須であることです。
道は6つのステップに分かれています。まず、開発者向けオプションを手動で有効にする必要があります。これを選択するには、ユーザー側の意図的なアクションが必要です。次に Android は、誰かがユーザーにデバイスの保護を無効にするよう誘導しているかどうかを明示的に尋ねます。これは、心理操作に基づく詐欺手法への直接的な対応として設計された措置です。
その時点で、詐欺師がデバイスを制御するために使用するアクティブな通話、リモート接続、または画面共有セッションを中断するために、システムは電話機を再起動するように要求します。これら 3 つの手順を経て初めて、Google が「保護的待機期間」と定義する 1 日の待機が必須となります。
24 時間後、続行を希望しているのが本当にユーザーであることを確認するために、生体認証または PIN 認証が必要になります。この時点でのみアプリをインストールできるようになり、サイドローディングを 7 日間または無期限に有効にする可能性があります。最初のケースでは、フローが開始されると、未検証の開発者からの必要なアプリをすべてインストールできます。プロセスの最後でも、Android は未検証の開発者からのものであることを示す警告を表示します。
Googleがこの選択をする理由
Google が宣言した動機はユーザーの安全です。 Android は、かつてのように愛好家のためのニッチなプラットフォームではなくなりました。長年にわたり、それは何十億もの人々のスマートフォンのオペレーティング システムになりました。 Google の Android エコシステム部門のプレジデントである Sameer Samat 氏が述べたように、プラットフォームはオープンでありながら安全である必要があります。問題は、以前に採用されていたアラートが機能しなかったことではなく、潜在的に重大な状況(緊急事態を装った詐欺電話中など)において、ユーザーがアラートを無視する傾向があることです。 24 時間待機は、このメカニズムを打ち破るために正確に設計されており、詐欺が依存する緊急性を排除します。ただし、電話機を強制的に再起動すると、デバイスのリモート コントロール セッションが中断されます。
Googleはまた、待機期間は詐欺をブロックするためだけではなく、ユーザーが許容するかどうかも考慮に入れていることを認めた。決定的に不快なものではなく、不便になるタイミングが選ばれました。
セキュリティか、それともコントロールを強化するための口実か?
この新しいフローは、Play ストアとサードパーティ ストアまたはサイドローディングの両方を通じて、Android 上でアプリを配布するすべての開発者に本人確認を要求する Google の広範なプロジェクトの一環です。この新しいポリシーへの移行は段階的に行われます。 3月には検証プロセスがすべての開発者に拡大され、ブラジル、インドネシア、シンガポール、タイでは9月に義務が発効する予定だ。この措置は2027年から全世界で適用される予定だ。
学生やアマチュアのプロジェクトなど、配布が制限されているプロジェクトには例外があり、完全な検証プロセスを完了することなく最大 20 台のデバイスで共有できます。
しかし、本当の問題は、開発者の身元と署名キーを誰が管理するのかという点にあり、最終的には Google が Play ストア以外でも Android での配布の中心的権威となり、独立ストアのモデルが実質的に損なわれるリスクがあります。
ユーザーの安全への配慮が正当であり、必要であり、望ましいものであるとしても、問題に対処するために採用されたソリューションがユーザーの自由、この場合は Android の特徴の 1 つをどれだけ制限することになるのかは不明のままです。