Google Android Developer Verifier (ADV) とクローズドなエコシステムへの移行

Google Android Developer Verifier (ADV) とクローズドなエコシステムへの移行

Googleは、Googleに中央登録されていない開発者によるソフトウェアのインストールと実行をブロックできる、Android Developer Verifier (ADV) と呼ばれるシステムレベルのメカニズムを実装しています。F-Droidによると、このプロセスは Google Play Protect を介して、Android 8 以上を実行している推定 40 億台のデバイスに普及しており、Google を Android プラットフォーム上で実行を許可されるアプリケーションの唯一の裁定者として位置づけています。

The Android Developer Verifier (ADV) メカニズム

Google は、Android デバイス上で完全な root 権限を持つシステムサービスとして "Android Developer Verifier" (ADV) を展開しています。このサービスは、有効化されるまで沈黙を保つように設計されており、有効化されると、Google によって中央で承認されていない開発者からのソフトウェアをブロックします。

主な技術的および運用上の詳細は以下の通りです:

  • Distribution Vector: ADV プロセスは Google Play Protect を介して送信およびインストールされます。つまり、マルウェアスキャンサービス自体が配信メカニズムとなります。
  • Permissions: このサービスは完全な root 権限で動作し、ユーザーによってブロック、無効化、または削除することはできません。
  • Detection: Google が作成したシステムサービスであるため、Play Protect によって検出または無効化されることはありません。
  • Objective: 有効化された ADV プロセスの主な目的は、未検証の開発者によるソフトウェアの実行を防止することです。

The Developer Registration Requirement

ADV によってブロックされるのを避けるために、開発者は Google に中央登録する必要があります。このプロセスでは、開発者は詳細な個人情報を提供し、政府発行の身分証明書をアップロードし、手数料を支払い、配布を意図しているすべてのアプリケーションの署名鍵を登録する必要があります。

F-Droid は、この登録がセキュリティ対策ではなく、管理のための口実であると主張しています。Google は、このプログラムがマルウェアの再犯(禁止された開発者がマルウェアを再配布するために新しいアカウントを作成すること)を防ぐために必要であると主張していますが、F-Droid は、以下のような、より厳格ではない代替案が存在すると示唆しています:

  • 権限の昇格されたアプリを精査するために Play Protect を強化する。
  • ユーザーがアプリの承認のために独自の信頼できるキュレーターを選択できる、フェデレーション検証システムを実装する。

The "Malware" Definition Risk

論争の重要な点は、Android Developer Console Terms of Service、特に第 6.5 条であり、これは Google が「マルウェアまたはその他の有害なアプリケーション」を配布している場合に、開発者のアクセスを終了させることを許可しています。

F-Droid は、「マルウェア」が規約において正式に定義されていないため、Google はビジネス上のインセンティブや政府の圧力に基づいて、その用語を定義する一方的な権限を維持していると警告しています。この記事は、Google が Play Store から広告ブロックアプリを禁止し、一部をマルウェアとして分類した前例を引用し、Google の商業的利益(グローバルな ad-tech など)と対立するソフトウェアは、マルウェアとして指定され、システム全体でブロックされる可能性があることを示唆しています。

Implementation Timeline and Impact

ADV のロックダウンは段階的に展開されています。最初のターゲットとなる有効化の対象は、Brazil, Indonesia, Singapore, and Thailand のユーザーであり、2027 年以降にグローバル展開が予測されています。

これらの地域のユーザーにとって、9 月 30 日に有効化されることは、既存のアプリに関するいくつかの未解決の疑問を提起します:

  • F-Droid アプリ自体が起動をブロックされるかどうか。
  • F-Droid 経由でインストールされたアプリが、無効化または削除されるかどうか。
  • 突然ブロックされたアプリに含まれるデータのアクセシビリティ。
  • 検証プロセス中に Google に報告される特定のテレメトリデータ。

Community and Industry Response

ADV プログラムへの反対は、オープンソースおよび市民権団体によって広く行われています。EFF, FSF, FSFE, および ACLU を含む 70 以上の団体が、このプログラムを非難する公開書簡に署名しました。

ディスカッションからのコミュニティの洞察は、いくつかの懸念事項をハイライトしています:

  • Ecosystem Lock-in: ユーザーは、かつて Apple の制限的なエコシステムに対するオープンな代替案としてマーケティングされていた Android が、クローズドなモデルへと移行していることに不満を重なり合わせています。
  • Collateral Damage: 自動化されたアカウント終了は、Google アカウント全体の「ナック(破壊)」が起こる可能性があり、Gmail, Drive, および Nest デバイスに影響を与える可能性があるという懸念があります。人間による救済措置がないままに、これらすべてが影響を受ける可能性があります。
  • Alternative OS: Google の支配を打破するために、GrapheneOS への移行、または Linux ベースのモバイル OS 基盤の作成を検討することが提案されています。

Sources