
Android Developer Verification(ADV)はマルウェアか、それとも必要な対策か
F-Droidは、Googleが導入したAndroid Developer Verification(ADV)プログラムを「システムサービスに偽装したマルウェア」と特徴付けている。ADVは9月30日にブラジル、インドネシア、シンガポール、タイで起動予定で、2027年以降の世界展開が計画されている。
Google傘下のAndroid Developer Verification(ADV)プログラムが、オープンソースコミュニティと市民的自由の団体から激しい反発を受けている。F-Droidは同プログラムを「Google承認されていないアプリのインストールをブロックするマルウェア」と位置付けており、EFF、FSF、FSFE、ACLU、Forbrukerrådetなど70を超える団体が反対の公開書簡に署名している。
ADVの仕組みと導入方法
ADVは「Android Developer Verifier」として機能し、Play Protectを通じてシステムサービスとしてroot権限で実行される。F-Droidによると、ユーザーはこのプログラムをブロック、無効化、または削除することができない。開発者がVerified Developer登録するには、手数料の支払い、個人情報の提供、政府発行の身分証明書のアップロードが必須となる。
Androidコンソール利用規約第6.5項では、開発者が利用規約に違反したり、マルウェアやその他の有害なアプリケーションを配布したりした場合、Googleが ADC へのアクセスを終了する可能性があると記載されている。
反発の規模と背景
Google Geminiの発言によると、「Googleを除き、強く支持する声を見つけることはほぼ不可能で、反発は『Keep Android Open』連合による市民的自由とオープンソース団体のバックラッシュが中心となっている」という。開発者向けラウンドテーブル動画の視聴者の90%がプログラム擁護に対して「低評価」を登録した。
さらに、数十万人がADVに反対する請願書に署名し、70を超える組織が keepandroidopen.org における公開書簡に署名している。Google は Play ストア開発者の99%が登録されたと主張しているが、ユーザーは明示的な同意なしに自動オプトインされたという。
初期展開と影響範囲
ADVはブラジル、インドネシア、シンガポール、タイの4カ国で9月30日に最初に起動される予定で、これら4カ国には約5億8,000万人が暮らしている。F-Droidは、既に40億台のAndroidハンドセットおよびタブレットがADVマルウェアに「感染」している推定値を示し、全人類の約半分がこの脅威にさらされているとしている。同団体は16年の歴史を通じて商業的なアプリストアと共存してきた経験を根拠に、現在のプログラムを根拠のないものと評価している。
この記事は元記事の事実のみに基づいて自動生成されました。
筆者の見立て
- Googleが「セキュリティ」と「信頼」の定義を独占する意図があると解釈している。
- 広告ブロッカーをマルウェアに指定することは、世界的な広告技術独占企業であるGoogleの商業的インセンティブと一致する可能性を示唆している。
- 立法者と規制当局がADVへの反対に引き続き受け入れられないと予想している。
- ADVプログラムはF-Droidのソフトウェア自由モデルに極端な危機をもたらすものと解釈している。
- Googleは好き嫌いや政府からの圧力に基づいて一方的にマルウェアを再定義できる可能性を予想している。
出典
F-Droid、「What We Talk About When We Talk About Malware | F-Droid - Free and Open Source Android App Repository」、https://f-droid.org/2026/07/01/adv-malware.html