Googleは2026年から、Playストア以外でもAndroid開発者に本人確認を義務付ける予定だ。

Googleは申請する Android開発者向けの必須の身元確認 Playストア外でアプリを配布するアプリを禁止する。エコシステムのオープン性を損なうことなくセキュリティを強化することを目的としている。この措置により、デバイスにアプリをインストールするには、 Android 証明書著者は確認済みです。

この変化は すべての流通チャネル: Playストア自体に加えて、サードパーティストアやAPKの直接ダウンロードも可能 2023年からすでに検証が行われていた。これは、 サイドローディング、 でも、はい 説明責任の層を追加する 各アプリケーションを誰が公開するかについて。

何が変わり、誰が影響を受けるのか

展開から、 認定されたAndroidにインストールしたいアプリ Google Play からのものでも外部チャネル経由のものでも、確認済みの開発者アカウントからのものである必要があります。 サイドローディング 引き続き利用可能ですが、インストールはそのまま残ります 検証対象.

Googleは、これはソフトウェア監査ではないことを強調している。 著者の身元確認同社はこのプロセスを、チェックポイントで身分証明書を提示することに例えている。身分証明書を提示することで、相手は自分が誰であるかを知ることができるが、 内容を検査しない アプリまたはそのコードの。

同社の内部分析によると、 Google Play 以外からダウンロードしたアプリには、マルウェアが含まれている可能性が数十倍高くなります。 公式ストアのものよりも検証により、 匿名性の悪用を困難にし、 悪意のある行為者への対応を加速する.

影響はプロファイルによって異なります。大規模なスタジオではほとんど変化を感じませんが、 独立系開発者と学生 追加の手続きに直面することになります。Googleは、 特定のアカウント方式 趣味や実験として創作する人向けに設計されています。

もあります プライバシーに関する懸念クリエイターはGoogleに個人データを提供する必要がある。同社は、その情報は 公開されません コミュニティの一部は追加の保証を求めていますが、保護されることになります。

要件と検証プロセス

自然人として出版する人は、 氏名、住所、メールアドレス、電話番号必要に応じて文書による証明を伴う（例： 公的身分証明書 政府が発行したもの。

組織が登録されている場合は、 ビジネス識別子（DUNSなど）、 企業ウェブサイトの検証 また、必要に応じて、エンティティを検証するための追加の文書。

さらに、クリエイターは アプリケーションの所有権を証明する: パッケージ名と 署名キー アプリを認証済みアカウントにリンクするのに対応します。

Googleは、 Androidデベロッパーコンソール Play以外で配信する人にとっては、 ストアで公開する人は引き続きPlay Consoleを使用しますどちらのルートも検証プロセスをサポートし、 趣味人や学生向けに摩擦の少ないアカウント.

この要件は、 Play Protect認定デバイスこのような場合、ソースが代替ストアまたは直接 APK の場合でも、システムはインストールを許可する前に開発者が検証されていることを確認します。

国別のカレンダーと展開

Googleは、 2025年XNUMX月に早期アクセス開始Android Developer ConsoleとPlay Consoleでの確認を段階的に導入します。この最初のフェーズでは、 コミュニティのコメント.

検証は 2026年XNUMX月に一般公開予定。 から 2026の9月, この要件はブラジル、インドネシア、シンガポール、タイでは義務化される。作成者を特定できないアプリのインストールをブロックします。

から 2027, Google は、この要件を他の市場にも徐々に拡大していく予定です。同時に、同社は、 対応ツール 不正なソフトウェアをより迅速に削除し、再犯者を罰するため。

この計画は 公的機関からの支援 モバイル詐欺の影響を特に受けている地域の金融セクター、 開発コミュニティの一部は、イノベーションを妨げないように、セキュリティとオープン性のバランスを取るよう求めています。.

この動きでAndroidは 原産地の追跡可能性の向上 代替ソースへの扉を閉ざすことなく、各アプリの安全性を確保します。ソフトウェアを配布する人は誰でも身元確認をしなければならず、コードはこのように監査されず、ユーザーは 匿名性の乱用に対するさらなる保証 これにより、悪意のあるアプリの増殖が促進されました。