グーグルは、Androidアプリの配布におけるセキュリティ強化策として、Playストア外でのアプリ開発者にも身元確認を義務付ける方針を発表しました。この新しい措置は、来年から開始され、すべての認定Androidデバイスに影響を与えるということです。ただし、世界的な展開は段階的に行われるとしています。
この変更により、開発者はPlayストア以外のアプリストアやサイドローディングを通じてアプリを配布することは可能ですが、匿名での配布はできなくなるということです。グーグルは、この措置がマルウェアの配布や金融詐欺、個人情報の窃盗を行う悪質な行為者を減らすことに寄与するとしています。
グーグルの調査によれば、インターネットでサイドロードされたソースからのマルウェアは、Google Playを通じて配布されたものに比べて50倍以上多いと報告されています。
初期段階では、2025年10月から興味のある開発者が早期アクセスに登録し、システムをテストしフィードバックを提供できるようにする予定です。2026年3月にはすべての開発者に対して身元確認が実施され、2026年9月までにはブラジル、インドネシア、シンガポール、タイでのAndroidデバイスにインストールされるアプリは新しい要件を満たす必要があるとしています。2027年からは、これらの要件が世界的に展開される予定です。
開発者は法的な名前、住所、メールアドレス、電話番号を提供する必要があり、独立した開発者はプライバシーの観点から企業として登録することが促される可能性があります。今年初めにAppleもEUのデジタルサービス法に準拠するために、EUのApp Storeで同様の変更を実施しました。
グーグルは、学生や趣味の開発者がこのシステムの展開時に異なる種類のAndroid Developer Consoleアカウントを使用できるようにするとしています。これにより、商業開発者とは異なるニーズに対応する方針です。
これらの変更は、Androidアプリのエコシステムやアプリ配布に大きな影響を与える可能性があり、グーグルはプラットフォームに付きまとうセキュリティ問題やマルウェアを削減することを目指しています。