グーグルによる再認証（reCAPTCHA）が、グーグルを利用しないアンドロイドユーザーにとって利用不能となりました。

グーグルは、次世代の reCAPTCHA システムを Android の Google Play Services と紐付けることを決定しました。これにより、システムがユーザーを疑似認証の対象者と判断した場合、de-Googled（グーグル製ソフトウェアを取り外した）スマートフォンを運用するあらゆる利用者は自動的にはたverification に失敗することになります。この要件は、Android ユーザーが人間であることを証明するだけでも、グーグルの固有アプリケーション フレームワークのバージョン 25.41.30 以降を実行しなければならないことを意味します。reCAPTCHA が疑わしい活動とみなす事態が発生した際には、従来の画像パズルは放棄され、代わりに QR コードのスキャンを要求されます。そのスキャンには背景で動作する Play Services が必須であり、グーグルのサーバーとの通信を行います。GrapheneOS のような、またはグーグル製のソフトウェアを除去したカスタム ROM を使用している場合、verification は失敗します。

グーグルは 4 月 23 日の「Cloud Next」イベントで、より広範なシステムである「Google Cloud Fraud Defense」を発表しました。同社はこれを自律型 AI エージェントや従来のボット双方に対応するための信頼プラットフォームとして提案しましたが、強調しなかったのは、人間であることを証明するためにはグーグル固有の監視体系への同意が必要となるという点です。

デジタル的自由を取り戻しましょう。 監視、検閲、市民権を脅かす技術について、フィルタリングされていない報道をお届けします。

これらは突然のものでもありませんでした。インターネットアーカイブによる 2025 年 10 月のスナップショットには、すでに同様のサポートページに Play Services バージョン 25.39.30 が必要である旨が記載されていました。グーグルはこの依存関係を少なくとも 7 ヶ月間、静かに構築してこられました。degoogling サブReddit のユーザーがそれを指摘するまで、そして PiunikaWeb および Android Authority がさらに注目を集めるに至るまででした。

iOS との比較は示唆に富んでいます。iOS 16.4 以降を搭載する Apple デバイスは、追加のアプリケーションをインストールすることなく同様の verification を完了できます。グーグルは iPhone ユーザーにグーグル製のソフトウェアをインストールすることを要求していませんでした。Play Services を拒否する Android ユーザーだけがロックアウトされるのみです。この非対称性は、この取り組みの本質がセキュリティではなくエコシステムの統制にあることを明らかにしています。

reCAPTCHA は数百万のウェブサイトの前面に配置されています。グーグルが verification を Play Services と紐付けることで、「基本的な Web コンテンツへのアクセスにはグーグル製のソフトウェアを動作させ、データを送信する必要がある」という先例が確立されます。de-Googled スマートフォンを運用する人々は、そのデータ慣行を読み込み、Play Services が何について情報を収集しているかを理解し、「同意しない」と決めた上でそうした設定を選びました。グーグルの新システムは、そのような決定に対して罰を与える形で、固有ソフトウェアの不在を疑わしい行為として默认扱いとします。

この reCAPTCHA を導入する Web 開発者は、自分が選択していることの意義を理解すべきです。同システムを実装するサイトは、今日では de-Googled Android ユーザーに対して「お引き取りください」というメッセージを発信することになります。これは現時点で小規模な聴衆ですが、同時に、Web サイトがどのようにデータを扱っているかに関心を持つ可能性が高く、かつ最も妥協しない層でもあります。