グーグルが「iPhone化」への大改革 Androidアプリは開発者の認証が必須に

グーグルの突然のアップデートは意外に思えるかもしれない。だが実際にはまったく驚くべきことではなく、しばらく前から予想されていた動きである。あなたがAndroidユーザーなら、自分のスマートフォンが完全に様変わりすることになるだろう。グーグルによるiPhone追随の取り組みが、まったく新しい段階に達するからだ。

Androidにおける最大級の脆弱性の1つは、「Google Play ストア」外からアプリをインストールするサイドローディングである。これは事実上の野放し状態となり、恐ろしいレベルのマルウェアや模倣アプリ、不正なアップデート、そして広範な権限乱用の温床となってきた。Androidディベロッパーブログによると、サイドローディングによるアプリ経由のマルウェア検出数は、Google Play ストアで検出されたものの50倍以上になるという。

グーグルは、「開発者はサイドローディングでAndroidアプリを直接配布でき、任意のアプリストアを可能」としており、今後もこの点は変わらないと明示している。しかし、先の事情からこの1年間、サイドローディングに対する警告を強めるとともに、Google Play ストア上にある中身のないアプリの取り締まりも強化している。Androidのセキュリティ基盤である「Google Play プロテクト」も、あらゆるソースからのアプリを監視できるよう拡張された。

■2026年9月開始 Android端末にインストールするアプリは、本人確認済み開発者による登録が必須に

Android 16には、Advanced Protection Mode（高度な保護機能モード）という、これまでで最もiPhoneに似たアップデートが盛り込まれた。だが今回登場したのは、影響がより大きい施策だ。2026年9月から、認証済みのAndroid端末にインストールされるすべてのアプリは、本人確認済み開発者によって登録されていることが必須条件となる。

この内容は米国時間8月25日の発表以来、多くのニュースに取り上げられているが、それは当然だ。ソーシャルメディアやメッセージングアプリを通じた直接インストールとマーケティングが可能にしていた、手軽なアプリ開発の時代は終わる。iOSアプリ開発者と同じように、Androidアプリ開発者はすべて本人確認を受ける必要があり、場合によっては政府発行の身分証明書の提出も含まれるかもしれない。

この変更は、今週話題となっているサムスンのGalaxy端末と、グーグルのPixel端末に影響する。さらに、Google’s Mobile Services（グーグルモバイルサービス）を搭載して出荷される、他のすべてのAndroid OEMにも及ぶ。

グーグルは、この措置が「匿名での活動を好む悪意ある攻撃者を抑止し、不正なアプリをその開発者にひも付けることで被害の拡散を困難にする」ものであり、ユーザーの信頼を高め、「新規ユーザーとの関係構築と信用の確立に役立つ」と説明している。

■Androidの本質を変え、iPhoneとの差を埋める転換点

この措置がもたらすもう1つの効果は、セキュリティ面でiPhoneとの差を埋めることであり、おそらく近年のどの取り組みよりも影響は大きいだろう。開発者が登録され、より広範なアプリのエコシステムが監視されることで、サイドローディングがもたらす害悪の多くは取り除かれるはずだ――もちろん、この仕組みがうまく機能すればの話だが。

Google Play ストアがマルウェアなどの脅威と完全に無縁というわけではないが、代替手段に比べればはるかに危険性は低い。マルウェアの脅威の多くは、開発者がソーシャルメディアやメッセージングを通じて直接インストールやアップデートを促すことから生じている。この種の行為自体はなくならないだろうが、今後は開発者自身が登録され、この新しいルールの適用対象に従わない限り、その手段は取れなくなる。

これは、品質不足を理由にGoogle Play ストアから数百万本のアプリが削除されたことや、セキュリティアップデートの対象外となった端末（Android 12以前）上でのアプリの挙動を制限するためにグーグルのPlay Integrity APIが拡張されたことに続く動きだ。

この動きに異論も出るだろう。たしかに、しばらく前から予兆はあったが、今回の動きはAndroidとiPhoneにおける本質的な違いに対して、これまでで最大の変化であるといえる。実際の適用が始まる2026年9月に向けて、この制度がどのように展開していくのか注目される。

「iPhoneと同じになるな！」Androidユーザー悲鳴。アプリの自由インストール、2027年に事実上終了へ

AndroidとiOS、それぞれに長所と短所があるのはご存知の通り。

これまでAndroidがAppleのプラットフォームに対して持っていた最大の利点の一つは、その「オープンさ」でした。GoogleのPlayストアからアプリをダウンロードできるだけでなく、インターネットから直接アプリをダウンロードすることも可能です。

これは「サイドローディング」と呼ばれ、Androidの魂とも言える機能ですが、これが近いうちに非常に難しくなるかもしれません。

2027年、認証なきアプリはインストール不可に

Googleは月曜日、Playストア外でアプリを配布できるのは、プラットフォーム上で身元を認証した開発者のみになると発表しました。

これは、Epic Gamesのようなサードパーティのアプリストアから、個々のウェブサイトで配布されているアプリまで、すべてが対象となります。

この変更は、来年9月からブラジル、インドネシア、シンガポール、タイで施行され、2027年には全世界で適用される予定です。

つまり、2025年は、誰でも自由にアプリをサイドロードできる最後の年になるかもしれないのです。

表向きはセキュリティ強化、しかしその裏では…

Googleが掲げる目標は、開発者やユーザーを罰することではありません。

同社によれば、この変更はプラットフォームのセキュリティを向上させるためのもの。巧妙な偽アプリや、悪質なアプリがGoogleによって削除された後、すぐに別の名前で配布されるといった手口に対抗することを目指しています。

これは、Androidが抱える深刻な問題でもあります。

どんなプラットフォームもマルウェアの危険に晒されていますが、特にAndroidでは、正規アプリになりすました悪質なアプリが、サードパーティのストアや怪しげなウェブサイトを通じて発見されるケースが後を絶ちません。

「iPhoneと同じじゃないか！」ユーザーから怒りの声

セキュリティ向上という目標は立派かもしれませんが、多くのAndroidファンからの初期反応は、驚くほどネガティブなものでした。

「これこそが、私がiPhoneではなくAndroidを使う唯一の理由だったのに」と、あるRedditユーザーは書き込み、また別のユーザーは「なんて大きな後退だ」とコメントしています。

失われる「ちょっとした工夫」の自由

中には、この変更が広告だらけの公式アプリを回避するための「クラック版」アプリを標的にしているのではないか、と指摘する声もあります。

自社のウェブブラウザで広告ブロッカーを大々的に取り締まったGoogleの過去を考えれば、あながち見当違いとは言えないでしょう。

たとえGoogleが直接的に広告を回避するユーザーを狙っていなくても、この変更は、ユーザーが特定の目的のためにアプリの改造版や旧バージョンをインストールする道を閉ざしてしまいます。

批判は届くのか？Googleが強気な理由

Googleがこれらの批判に耳を傾けるかどうか、時が経てば明らかになるでしょうが、私の直感では、その可能性は低いと思われます。

声を上げているのは一部の熱心なユーザーであり、多くのユーザーはサイドローディングに興味がなく、Google Playだけで満足しているからです。