グーグルは2026年9月から一部地域でAndroidアプリ向け開発者検証プログラムを導入し、アプリのソースにかかわらず開発者に個人情報の登録を義務付けます。この措置は説明責任を強化してセキュリティを向上させることを目的としていますが、批評家はこれがオープンソースプロジェクトとユーザーの選択肢を脅かすと主張しています。プログラムに反対する公開書簡は多数の組織から支持を集めています。
グーグルは2025年8月にDeveloper Verificationプログラムを発表し、2026年9月からブラジル、インドネシア、シンガポール、タイで実施を開始、2027年に世界展開を予定しています。認定Androidデバイスでは、Playストア、サードパーティストア、または直接のAPKダウンロードによるすべてのアプリが検証済み開発者からのものでなければなりません。検証にはAndroid Developer Console経由で法定氏名、住所、メールアドレス、電話番号の登録が必要で、一部では政府発行IDの提出が求められます。組織はD-U-N-S番号が必要で、取得に最大30営業日かかります。2段階のティアがあり、Full Distributionは25ドルの一回払い料金、学生やホビイスト向け無料のLimited DistributionはID不要です。ADBインストールとエンタープライズ管理デバイスは免除されます。 グーグルはこのプログラムをセキュリティ対策として正当化しており、サイドロードされたアプリがPlayストアのアプリより50倍以上マルウェアを含む可能性が高いとする調査を挙げています。目的は開発者を現実世界の身元に紐づけ、マルウェア配布者が新たなアカウントを作成しにくくすることです。 しかし、オープンソースアプリをコンパイル・配布するF-Droidなどのプロジェクトは存続の危機に直面しています。F-Droidは、ボランティアの身元を要求することはその原則に反し、アプリの所有権を主張できないため、実現可能な道筋がないと述べています。開発者署名付きAPKを配布するIzzyOnDroidも同様に影響を受けます。 Keep Android Openイニシアチブがグーグル宛の公開書簡を発表し、19カ国56組織が署名しました。署名団体にはEFF、FSF、Tor Project、Proton、KDE、LineageOS、CryptPad、Nextcloud、Vivaldi、Software Freedom Conservancyが含まれます。書簡はグーグルがPlayストア外のチャネルに過度に介入し、独立系開発者や研究者に障壁を設け、中央集権的なデータ管理による監視懸念を引き起こすと主張しています。また、早期アクセスプログラムのボイコットを開発者に呼びかけています。 広範な開発者の参加がなければ、非準拠ソースからのアプリは認定デバイス上で動作しなくなり、Playストア外の選択肢が制限される可能性があります。
