2026-03-20 の一覧へ戻るホーム
Google、未認証Androidアプリをサイドロードするための新しい24時間プロセスを発表

2026/03/20 2:16

Google、未認証Androidアプリをサイドロードするための新しい24時間プロセスを発表

RSS: https://news.ycombinator.com/rss

元のHacker News記事へ ↗
要約

Japanese Translation:

Googleは2025年後半にAndroid向けの開発者認証プログラムを開始し、開発者が認証されていない場合はサイドロードされたアプリをブロックすることでマルウェアリスクを低減することを目指します。開発者は本人確認書類を提出し、アプリ署名キーをアップロードし、25ドルの手数料を支払う必要があります。

ユーザーは「未認証パッケージを許可」オプションを有効にして認証を回避できます。設定方法は、ビルド番号を7回タップして開発者向けオプションを解除し、スイッチを切り替えてPIN/パスワードで確認し、デバイスを再起動します。その後24時間待ち、次に「一時的に許可」または「無期限に許可」を選択します。24時間の遅延は、高度なソーシャルエンジニアリング攻撃を抑止するためです。

Googleは非Playソースからマルウェアに遭遇する確率が約50倍高いと引用し、このプログラムでそのリスクを低減すると主張しています。検証機能はすでにAndroid 16.1(2025年後半にリリース)に組み込まれており、全てのサポート対象デバイスで利用可能です。実施開始はブラジル、シンガポール、インドネシア、タイで2025年9月から行われ、2026年には世界中へ展開されます。

このプログラムは手数料などのハードルを追加するため、制裁対象国の開発者にとって不利になる可能性がありますが、Googleはその方針がそのような開発者を排除することを意図していないとし、検証済み開発者リストを非永続化に保ち法的課題を回避すると述べています。プライバシー擁護派は検証済み開発者のデータベースについて懸念を示し続けています。

本文

「advanced flow(アドバンスト・フロー)」は、今年後半に実施される検証強制が始まる前に利用可能になります。

Google は 2026 年に Android 全体のデバイスエコシステムでマルウェアと戦うため、大規模な変更を計画しています。9 月からは、開発者検証プログラムを通じてアプリケーションのサイドローディング(Google Play 以外からのインストール)を制限し始めますが、すべての人が賛成しているわけではありません。Android エコシステム責任者 Sameer Samat は Ars に語り、「会社はフィードバックを聞いており、その結果として新たに公開されたアドバンスト・フローが登場した」と述べ、強力なユーザーがアプリ検証をスキップできるようにしています。

サイドローディングの新しい制限により、Android 携帯は検証済み開発者から提供されるアプリのみをインストールします。Google Play 以外でアプリを公開する開発者は、識別情報を提出し、署名鍵のコピーをアップロードし、25 ドルの手数料を支払う必要があります。これは、Google の介入なしにアプリを作りたいだけの人にとってはかなり負担が大きいようです。

検証済みでない開発者から来たアプリは Android 携帯ではインストールできません――ただし、新しいアドバンスト・フローを使用すれば、デベロッパー設定の中に隠れています。

現在サイドロードしているとき、Android は「不明なソース」トグルを有効にするようユーザーへ通知します。検証バイパスは異なる手順で行われ、ユーザーには公開されません。この機能を有効化するためには、その場所を知り、自ら積極的に設定しなければならず、簡単なプロセスではありません。以下が手順です。

  1. 電話情報 の「ソフトウェアビルド番号」を 7 回タップしてデベロッパーオプションを有効化
  2. 設定 > システム > デベロッパーオプションへ進み、「検証されていないパッケージを許可」までスクロール
  3. トグルをオンにし、強制されていないことを確認するためタップ
  4. デバイスの解除ピン/パスワードを入力
  5. デバイスを再起動
  6. 24 時間待つ
  7. セキュリティ遅延終了後に「検証されていないパッケージ」メニューへ戻る
  8. 追加警告をスクロールし、「一時的に許可」(7 日)または「無期限で許可」を選択
  9. リスクを理解していることを確認するチェックボックスにチェック

これで、パッケージマネージャーの「今すぐインストール」オプションをタップすると検証されていないパッケージをデバイスへインストールできます。

この機能を有効化する実際の作業は数秒しかかからず、24 時間のカウントダウンは一時的に行うことができないよう設計されています。Samat は、高圧的なソーシャルエンジニアリング攻撃(詐欺師が被害者に即座にアプリをインストールさせて重大な結果を回避しようとする手法)が増加していることから、この 24 時間の遅延は攻撃者が継続できる時間を短縮すると述べています。

「その 24 時間で、攻撃者が攻撃を持続させるのはずっと難しくなると考えます。その時間内に、愛する人が実際には監禁されていないことや、銀行口座が本当に攻撃されているわけではないことを知る可能性があります。」

しかし、Google の検証システムが自分の好きな APK をサイドロードする妨げになりたくないと確信している人にとっては、未検証アプリに直面したときまで待つ必要はありません。電話で一度「無期限」オプションを選択すれば、その後デベロッパー設定をオフにできます。

選択 vs. セキュリティ

Samat は、Google が世界中の Android ユーザーに対して責任を感じており、3 億台以上のアクティブデバイスが存在する現在では、以前とは状況が変わっていると語っています。

「世界中の多くの人々にとって、電話は唯一のコンピュータであり、最もプライベートな情報を保存しています。長年にわたり、私たちはプラットフォームをオープンに保ちながら安全性も確保するよう進化させてきました。そして、プラットフォームが安全でないと、人々はそれを使おうとはしません。これは開発者を含むすべての関係者にとってロス・ロスの状況です。」

しかし、安全性とは具体的にどんな状態でしょうか? Google はアプリの内容には興味がなく、登録時に積極的にチェックは行わないと語ります。これはアイデンティティ検証のみを目的としており、インストール中に「偽物である」ことや既知のマルウェア配布者から来ていないことを確認するものです。もし検証済み開発者がマルウェアを配布した場合、彼らは検証状態を維持できない可能性があります。

「マルウェアとは何か? Samat にとって、開発者検証の文脈でのマルウェアは、ユーザーが意図しなかったデバイスや個人情報に害を及ぼすアプリケーションパッケージです。」

したがって、root権限を得るために意図的にダウンロードした rootkit はマルウェアではありません。逆に、Google の広告や機能制限を回避する代替 YouTube クライアントは、検証上の問題を引き起こすほどの害を与えていないと Samat は考えています。ただし、これはあくまで大まかな説明であり、Google は特定のアプリについてコメントしていません。

Google はサイドローディングを廃止しないが、変化する

Google は検証導入に慎重な姿勢を保ちつつ、一部詳細はまだ不明確です。プライバシー擁護者は、検証が独立開発者を法的リスクにさらすデータベースを作成すると懸念しています。Samat は、不適切なユーザーデータ要求に対して Google が司法命令に反対することがあると述べています。また、Google は「開発者アイデンティティの恒久的リスト」を作成しない意図も示しています。

さらに、制裁対象国に住む開発者は手数料の支払いで検証できなくなる懸念があります。Google は検証プロセスが国ごとに異なる可能性があることを指摘しており、キューバやイランなど特定地域で開発者を排除する目的では設計されていないと述べています。今後のエッジケースへの対処方法について詳細を求め、情報が得られ次第更新するとしています。

2026 年以降の展開

世界中の Android ユーザーはまだ検証に関して心配する必要はありませんが、その日が近づいています。9 月にはブラジル、シンガポール、インドネシア、タイで検証強制が開始されます。これら地域では詐欺や誘導型スキャンの発生率が高いため、Google はまずここから始めて、その後翌年に全世界へ展開する予定です。Google はアドバンスト・フローが 9 月の初期展開前に利用可能になると強調しています。

Google は「Google Play 外でマルウェアに遭遇する確率は Play 内より 50 倍高い」と主張し続けています。Samat によれば、ギャップの大部分は 2023 年に Google が Play ストア内で開発者アイデンティティを検証開始した決定に起因します。これにより、普遍的な開発者検証フレームワークが提供されました。Google は制御検証によるメリットを望む理由もありますが、マルウェア問題のある地域で規制当局からプラットフォームセキュリティ対策への圧力を受けていると述べています。

「多くの国では、これがより安全でないならば、更なる規制措置が必要になるという議論があります。これは数カ国において実際に深刻なセキュリティ懸念だと十分理解されていないと思います。」

Google はすでに Android 16.1(2025 年後半に発売)を通じて世界中のデバイスへ検証機能を配信しています。最終的には、現在サポートされているすべての Android デバイスに検証とアドバンスト・フローが搭載されます。ただし UI は統一され、Google がすべてのコンポーネントや警告画面を提供するため、数か月後にはあなたの電話で同様の体験が得られるはずです。

Ryan Whitwam は Ars Technica のシニアテクノロジー記者であり、Google、AI、モバイル技術が世界を変える方法を報じています。20 年以上にわたり Android Police、ExtremeTech、Wirecutter、NY Times などで執筆してきました。彼はほとんどの人が所有するより多くの携帯電話をレビューしています。Bluesky でフォローすると、数十台の機械式キーボードの写真を見ることができます。

同じ日のほかのニュース

一覧に戻る →

2026/03/20 5:33

コックピットは、サーバー用のウェブベースのグラフィカルインターフェイスです。

## Japanese Translation: **Cockpit** は、Linux 管理者がオペレーティングシステムから直接サーバーを管理できる軽量でブラウザベースのインターフェイスです。OS 内で動作し、Debian、Fedora、および RHEL など主要なディストリビューションに対応しており、コンテナの起動、ストレージやネットワークの設定、ログの確認、ブラウザを離れずにターミナルとグラフィカルコントロール間で切替えなどが可能です。 ユーザーは Cockpit からでも従来のシェルからでもサービスをシームレスに開始・停止でき、端末で発生したエラーは自動的に Cockpit のジャーナルインターフェイスに表示されます。 プロジェクトはリモート管理もサポートしており、ユーザーは SSH 経由で Cockpit がインストールされた他のマシンを追加・管理できるため、ホスト切替が簡単です。コミュニティサポートは Matrix チャネル(#cockpit:fedoraproject.org)とメールリストで提供されます。ドキュメントにはツールの使い方だけでなくコードベースへの貢献方法も網羅しており、ガイディングプリンシプル、リリースノート、およびプライバシーポリシーが含まれています。 複数の Linux ディストリビューションにわたる統一で使いやすい GUI を提供することで、Cockpit はサーバー管理を効率化し、ドキュメントと活発なコミュニケーションチャネルを通じて継続的な開発者貢献を促進することを目指しています。

2026/03/19 22:05

**Astral が OpenAI に参入**

## Japanese Translation: **(欠落していた詳細を補完)** ### 要約 Astral は、オープンソースの Python ツールを存続させつつ OpenAI の Codex チームに参加することに合意し、そのツールチェーンをモダンな Python 開発の中心に位置付けました。この取引は Astral の創業者が発表し、Python エコシステムの生産性を少なくとも 1 % 向上させる高レバレッジ戦略を強調しています。Ruff(高速リンター)、uv(依存関係解決ツール)、ty といった人気ツールへの継続的なサポートが含まれ、これらを Codex の AI コーディングアシスタントに統合する計画です。Astral のツールチェーンはゼロから数億件の月間ダウンロードへと成長し、Accel が主導した Casey Aylward 氏によるシード資金調達と Andreessen Horowitz が牽引した Jennifer Li 氏によるシリーズ B 資金調達で支えられています。創業者は Astral チームのユーザー重視の製品品質に感謝し、今後も高い基準を維持するとともに、ユーザーの信頼への感謝を表明しました。買収後、Astral はオープンソース提供物の開発を継続し、それらを Codex と統合し、ソフトウェアエンジニアリングにおける影響力を拡大します。これにより、開発者・企業・広範なエコシステムは、生産性を加速させる AI 強化型の堅牢な Python ユーティリティ―基盤となるツールセット―を享受できます。

2026/03/18 4:19

**ターナー・ツインズ:神話を打ち破る現代テクニカルアパレル** ターナー・ツインズは、前衛的な手法で注目されている新進デザイナーデュオです。彼らは最先端技術とサステナブル素材を融合させることで、現代のスポーツウェアを再定義しています。代表作には、吸湿発散機能を備えた生地や温度調整ファイバー、そして従来のアスレチックデザインに挑戦するミニマルなシルエットが採用されており、パフォーマンスとスタイルの両立を実現しています。ファッションという視点から機能性を再想像し、テクニカルアパレルは高性能でありながら洗練されたデザインでもあることを証明しています。

## Japanese Translation: **要約** ロスとフーゴ・ターナー――遺伝的に同一の双子―は、グリーンランド氷帽やエベレスト登頂などの極端な遠征で、現代技術装備と100年前の遺産装備を用いたA/B実験を行う。彼らの科学的方法では、摂取可能センサー錠、汗分析パッチ、改造した小児用体温計パッチ、スマートフォン接続型湿度計を使用し、核心体温・カロリー消費・認知機能・水分処理などのリアルタイム生体データを収集する。 1924年エベレスト試験で、現代装備の双子は山頂夜に遺産装備の双子よりわずか1.8 °Cしか高くなかったことから、繊維革新による5十年ごとの平均1度程度の優位性が示された。グリーンランド登攀中ではウールジャンパーが合成代替品に比べ水分管理で優れ、クライマーをより乾燥させ、湿り気を抑えた。 双子は、現代装備が「設定して忘れる」マインドセットを促進するため、歴史的レイヤリングシステム(例:1924年のサリー・オーバーウール上にあるマローリのトスローヤーズ)が空気を捕らえダウンと同様に機能しながらも高高度で狭い作動窓しか持たないなど、必要な微クライメート制御技能を減少させる可能性があると指摘した。現代装備は静的条件下では安全余裕を改善する一方、歴史的レイヤリング技術の習得はより効率的なパック選択と動的環境での性能向上につながる。 彼らの発見は、冒険用具において最も重要なのは装備自体ではなく、その有効活用方法を知っていることである―装備がどれほど古いかに関わらず。

Google、未認証Androidアプリをサイドロードするための新しい24時間プロセスを発表 | そっか~ニュース