今世紀プラットフォームの管理とユーザーの自由との間の綱引きの中で、テクノロジーコミュニティは無力ではありません。サイファーパンク(CypherPunks)コミュニティは1990年代に集中型の身分証明を暗号学で置き換えるアイデアを提唱しました。その中にはPGP(Pretty Good Privacy)や信頼網(Web of Trust)メカニズムが含まれており、これらのシステムはユーザー間で暗号署名に基づく関係を築くことを可能にし、Googleのような単一の仲介者を信頼する必要を回避します。アプリケーションのレベルでは、今日のビットコインやSignalの暗号通信で使用される技術は、暗号学的論理の延長と実践です。
GoogleはAndroidアプリを全面的に監視・審査します!開発者のプライバシーはもはや保護されない?暗号技術の提唱組織が対策を講じています。
Googleは最近、物議を醸す新しいポリシーを発表しました。2025年8月25日以降、すべてのAndroidアプリケーション開発者は、認証されたデバイスでアプリを実行する前に、Googleに個人身分を確認する必要があります。この新しい規定はGoogle Playストアのアプリに限定されず、GitHubやその他のソースからサイドロードされた"side loaded" APKもこの規定に従う必要があり、そうでなければデバイス上でアプリを実行できません。この重大な変更は、Androidが長い間築いてきたオープンプラットフォームのイメージに挑戦し、外部からは、Googleの許可なしに開発チームが個人情報を保護しつつオープンソースソフトウェアを使用して新しいアプリを公開できるのか疑問視されています。以前は多くの開発者がGitHub上で自由にオープンソースソフトウェアの套を共有し、他の人がダウンロードできましたが、新しいポリシーはオープンソースコミュニティの発展を制限する可能性があります。
Playストアだけでなく、Googleはアプリの出所を全面的に監視するのか?
新しい政策の下では、すべてのAndroidデバイスはGoogleの承認を受けていないアプリケーションの実行を拒否します。これには、ユーザーがサードパーティのウェブサイトからダウンロードしたAPKや、自ら開発した小型ツールが含まれます。これはかつてAndroidがAppleの「囲い込み」戦略から区別される大きな特徴でしたが、今ではGoogle自身によって埋められています。
背後の理由?Googleはこれを安全のためだと述べています。公式発表によると、サイドロードされたアプリケーションによって悪意のあるソフトウェアが出現する頻度は、Playストアのアプリの50倍であり、ユーザーのネットワークの安全のために、「開発者の身分を確認する」ことが責任メカニズムと見なされています。
しかし、批評者は、この措置がAndroidデバイスの制御をGoogleに再び渡すことと同じであると指摘しています。政治的、経済的、または検閲の考慮においても、Googleは一方的に任意のアプリの動作権限をブロックすることができ、これは世界中の数十億のユーザーのデジタル自由に直接的な脅威をもたらします。
開発者の個人情報が露出することへの懸念リスク
ユーザーがインターネット上で個人情報(名前、顔写真、住所、身分証明番号など)を入力するたびに、それがコピーされて漏洩する可能性があります。データは携帯電話から所在都市のサーバーに移され、さらにGoogleデータセンターの別のサーバーに移されます。このたびのジャンプのたびに、ハッカーに侵入され、最終的にダークウェブで販売される可能性が高まります。Googleがこれらのデータを処理し、広告主に販売し、広告主がユーザーの行動を特定し、ターゲティング広告を作成するのです。
新しい政策が導入された後、Googleはユーザーデータだけでなく、世界中の数百万の開発者の実際の身分証明情報を同時に取得できるようになります。これは、ネット広告を中心としたビジネスモデルを持つ企業にとって、豊富な商業利益を得ることができますが、開発者の身分は保護されません。また、著者はもう一つの点を考えました。多くのシリコンバレーのスタートアップは、長期的に第三者の契約エンジニアを雇用しており、これらのエンジニアは東欧や東南アジアの国々から来ている可能性があり、費用は比較的低いですが、Googleの新しいプランは、これらの外国人によって開発されたアプリケーションが個人身分証をアップロードする際に、Googleの審査を通過できない可能性があり、アプリケーションがGoogle Playストアに上架できなくなることを引き起こします。
あなたの携帯電話はあなたの携帯電話ではありません
Googleのこの新政策は倫理的な省察を引き起こしており、もし個人のスマートフォンが開発者によってアプリケーションを実行する権限を持たない場合、それは自分の装備と呼べるのでしょうか?このような状況がMicrosoftに起こった場合、例えばMicrosoft Store以外のアプリをWindows上で実行することを禁止した場合、より激しい反発を引き起こすに違いありません。そしてAndroidは、過去に自由にカスタマイズできる特性を活かしてApple Storeと競争し、特に発展途上国で広く普及したアプリケーションを提供し、開発者とユーザーに別の選択肢を提供してきました。
サイファーパンクス 暗号学コミュニティ:信頼は集中化された権利であってはならない
今世紀プラットフォームの管理とユーザーの自由との間の綱引きの中で、テクノロジーコミュニティは無力ではありません。サイファーパンク(CypherPunks)コミュニティは1990年代に集中型の身分証明を暗号学で置き換えるアイデアを提唱しました。その中にはPGP(Pretty Good Privacy)や信頼網(Web of Trust)メカニズムが含まれており、これらのシステムはユーザー間で暗号署名に基づく関係を築くことを可能にし、Googleのような単一の仲介者を信頼する必要を回避します。アプリケーションのレベルでは、今日のビットコインやSignalの暗号通信で使用される技術は、暗号学的論理の延長と実践です。
例えば、ある開発者がアプリケーションを公開した場合、PGP鍵を使用して署名を行い、ユーザーは多層的な信頼ネットワークを通じてその真の身分を確認でき、開発者の本名や住所を明らかにする必要はありません。
暗号コミュニティ組織には対応策があります
Googleの中央集権的な管理手法に対抗して、いくつかの代替案が静かに発展しています。Zapstoreの開発チームは非営利団体Opensatsの支援を受けており、暗号署名に基づき、ユーザー間の信頼ネットワークによって保護されたアプリストアの構築を試みています。Grapheneosは、安全性とプライバシーに重点を置いたAndroidの派生システムで、Googleの検証メカニズムを回避する分散型アプリケーション管理方法を提供しています。F-Droidはオープンソースのアプリストアで、すでに開発者署名メカニズムを実施しており、ユーザーがソースコードを審査することを許可しています。これらのプロジェクトの共通の理念は、身分証明を強制的に開示し、中央集権機関に依存するのではなく、暗号技術とユーザー間の信頼チェーンを通じてアプリケーションを検証することです。
Googleは徐々にApple Storeのような審査メカニズムに移行しており、これはアメリカや他の国々の政府からのデジタルプラットフォームへの責任を求める圧力に応じたものかもしれませんが、オープンソースコミュニティやデジタル自由の擁護者たちのレッドラインを踏みにじっていることは確かです。身分盗用、データ漏洩、AIによる詐欺攻撃の増加、これらはすべてデジタル時代の影です。そして、暗号技術が最後の防火壁となる可能性があります。GoogleのAndroidの新政策がユーザーの反発を受けて変更されるのか、または最終的にEUやインドなどの市場規制と衝突するのかどうかはまだ観察が必要です。しかし、間違いなくデジタル自由人権は新しい時代の民主的な課題となっています。
この記事では、GoogleがAndroidアプリケーションを全面的に監視・審査することについて述べています!開発者のプライバシーはもはや保護されないのでしょうか?暗号学イニシアティブ団体は対応策を持っています。最初に登場したのは、ChainNews ABMediaです。