Androidにインストールされる全アプリの身元を確認する「開発者認証機能」をGoogleが導入

誤って端末にマルウェアをインストールしてしまうリスクを低く抑えるため、Googleがすべてのアプリに身元を確認するための要件を設けることを明らかにしました。

Android Developers Blog: A new layer of security for certified Android devices
https://android-developers.googleblog.com/2025/08/elevating-android-security.html

Android developer console  |  Android developer verification  |  Android Developers
https://developer.android.com/developer-verification

Google wants to make sideloading Android apps safer by verifying developers’ identities - Android Authority
https://www.androidauthority.com/android-developer-verification-requirements-3590911/

Androidは公式アプリストアの「Google Play」からだけでなく、インターネット上から自由にアプリをインストールすることが可能です。これはサイドローディングと呼ばれていますが、Googleによるとサイドローディングしたアプリから検出されるマルウェアの数はGoogle Playのアプリに比べて50倍以上多いとのことです。

この一因となっていたのが、Google Playでアプリを配信する開発者には身元確認が求められているものの、Google Play以外でのみアプリを配信する開発者には特に規制がなかったという点です。そこでGoogleは、2026年9月以降、ほとんどのAndroid端末で「開発者認証機能」によって確認されていないアプリのインストールを段階的にブロックすることを発表しました。

今後、Google Play以外でアプリを配信する開発者は、既存のGoogle Play Consoleアカウントまたは新設されるAndroid Developer Consoleを通じて身元確認を行う必要があります。Android Developer Consoleにおける身元確認の方法はGoogle Play Consoleで行われるものと同等で、住所・氏名・メールアドレス・電話番号等の提供が求められますが、よりシンプルで合理化されたプロセスになるとのこと。確認後、アプリのパッケージ名と署名鍵を登録することで、身元確認が完了したと見なされます。

なお、開発者認証機能は開発者の身元を確認するだけで、アプリの内容を精査するわけではありません。

商用として配布されるアプリではなく、実験的に開発されるアプリの場合、専用のAndroid Developer Consoleアカウントが利用できるとのことです。

2025年10月に開発者認証機能の早期アクセスプログラムが開始され、2026年3月にすべての開発者に開放される予定。2026年9月以降、段階的にブラジル、インドネシア、シンガポール、タイのユーザーを対象に展開され、その後世界中に拡大されます。初期展開の対象として選ばれた地域は、特にマルウェアの影響を強く受けている地域だそうです。