MENU

Androidの開発者検証の次のステップ

ほぼこもセキュリティニュース

Androidは、Google社が開発したオープンソースのOSです。
ある統計では、2025年7月時点で世界のスマートフォンの実に70%以上を占めるまでになっています。
そんなAndroidでは、開発環境は公開され、アプリケーションの開発や公開は容易に開始できる環境が整っています。
これは良い点ですが、厳しい側面ともなっています。
悪意を持った人が容易に開発物を作成し公開できる環境をも実現しているのです。

この部分に、てこを入れる仕組みがすでに提供されてきました。
その一つが、DUNS number for Googleです。
DUNSは、Data Universal Numbering Systemです。
DUNSは、商業データおよびビジネス分析会社Dun & Bradstreetが固有の企業に割り当てる9桁の固有識別子です。
Dun & BradstreetにDUNS 番号を申請する組織は、提供された情報を確認するためにいくつかの文書を提出する必要があり、このプロセスは完了するまでに最大30日かかる場合があります。
DUNSは、米国政府、欧州委員会、国連、Appleが使用する世界的に認められた独自の標準であり、信頼性が高いと考えられています。
このDUNSの番号をPlayストアのアカウントを作成する際に提出させる、という取り組みが、これまでも行われてきています。

この取り組みは一定の効果をあげてきました。
しかし、現在の状況を振り返ってみると、Androidのアプリを入手できる場所が公式のPlayストアだけではないことが問題となっていることがわかります。
いくつもの組織が独自のPlayストアのようなものを展開し、そういった場所でAndroidユーザはアプリを入手することができます。
また、それだけでなく、一般の開発者が作成したアプリを自分で用意したWebサイトで公開したとしても、それを入手して利用することができるのです。
いわゆる野良サイトです。
こういった状況のため、これまではDUNS番号を使った開発者検証は、全体としては期待する効果を発揮できていない状態になっています。

ここを変更しようというニュースが飛び込んできました。
なんと、あるタイミングから、Android端末にインストールするすべてのアプリは開発者検証が必要であるというように変更することにしたというのです。
どんなことになりそうなのでしょうか。

  • Androidで動作するすべてのアプリは、開発者検証が必要である
    DUNS番号のある開発元で作成されたアプリには開発者検証が実施されます。
    開発者検証をパスしないアプリはAndroidデバイスで動作しません。
  • DUNS番号の割り当ては、会社に対して行われるものである
  • Playストアでアプリを公開する際には、会社名、完全なオフィス住所、Web サイトの URL、電話番号を公開しなければならない
    従来は、開発者の名前、電子メール、所在地の公開でOKでしたが、これが変更になります。

規定に違反することが発覚した場合にはDUNSの認定は取り消され、再度アプリを公開する場合には改めて会社を設立してDUNS番号を取得しなおさなければならない、というようなこととなるのです。
とても大きな壁となりそうです。
スケジュールは現時点で次のように案内されています。

  • 2025年10月:早期アクセス開始。招待状は順次発送されます。
  • 2026年3月:すべての開発者に対して検証が開始されます。
  • 2026年9月:ブラジル、インドネシア、シンガポール、タイで施行されます。
    この時点で、これらの地域で認定されたAndroidデバイスにインストールされるすべてのアプリは、検証済みの開発者によって登録されている必要があります。
  • 2027年以降:これらの要件は引き続き世界中に展開されます。

日本ではいつの時点からこれが展開となるのかまだ情報がありませんが、そんなに遠い未来の話ではないようです。

個人の開発者向けの併設される別の開発者検証も一緒に案内されています。
Google Play以外でのみ配信を行う開発者専用の新しいAndroidデベロッパーコンソールを提供し、これによって個人も開発者検証をパスできるようにする、という話です。
学生や趣味で開発を行う開発者は、こちらでカバーしようということですね。

なお、この制約が影響するのは、認定されたAndroidデバイスにとどまります。
認定されたAndroidデバイスとは、Googleの互換性テストスイートに合格したものです。
Google Pixelをはじめ、Samsung、Xiaomi、Motorola、OnePlus、Oppo、Vivoなどの多くの提供者のデバイスがこの認定を取得しています。
一方、非認定デバイスは、Huawei、Amazon Fireタブレット、あまり聞いたことのないメーカ製のTVボックスやスマートフォンなどです。

安心できるアプリのみを使用したい場合は、認定デバイスを使用してPlayストアからのみアプリを入手するといいですよ、というメッセージでしょうか。
Androidデバイスを購入する際の重要な検討項目のひとつに、認定デバイスであるかどうかの確認が加わることになりそうです。

A new layer of security for certified Android devices

https://android-developers.googleblog.com/2025/08/elevating-android-security.html

一緒によく読まれている記事

最新の脅威情報
をお届け

BLOGブログ

情報セキュリティに対する啓蒙のため、
3つのメディアを運用し、
情報発信を行っています。

わたしたちはサイバー領域や
認知領域の未知なる脅威に、
テクノロジーとインテリジェンスで対抗します。

私たちが選ばれる理由

CONTACT リスクマネジメントサービスの
ご相談窓口

コンステラ セキュリティ ジャパンは
最先端のサービスを
お客様のニーズに
カスタマイズして提供し、
効果が出るまで寄り添います。