Android は、オープンなエコシステムと安全なエコシステムのどちらかを選択する必要がないことを証明しています。更新された確認要件を発表して以来、Google はコミュニティと協力して、プラットフォームの自由を尊重しながら、これらの保護が堅牢であることを確認してきました。上級ユーザーからは、未確認のデベロッパーのソフトウェアをインストールするために、十分な情報に基づいてリスクを負いたいという声が寄せられています。そこで今回は、このオプションを提供する新しい高度なフローの詳細をご紹介します。

高度なフローで強要を防ぐ

Android は選択肢に基づいて構築されています。そのため、上級ユーザーが未確認のデベロッパーのアプリをサイドローディングできる機能を維持できるアプローチである、高度なフローを開発しました。

このフローは、上級ユーザー向けの1 回限りの プロセスです。詐欺に遭っているユーザーが、悪意のあるソフトウェアをインストールするよう強要されるのを防ぐために、慎重に設計されました。このようなシナリオでは、詐欺師は恐怖を利用して、破産、法的トラブル、愛する人への危害を脅迫し、極度の緊急性を生み出します。詐欺師は被害者と電話で話し続け、被害者が考える時間や助けを求める時間がないうちに、セキュリティ警告を回避してセキュリティ設定を無効にするよう誘導します。Global Anti-Scam Alliance（GASA）の 2025 年のレポートによると、調査対象の成人の 57% が過去 1 年間に詐欺に遭い、世界全体で 4,420 億ドルの損失が発生しています。高度なソーシャル エンジニアリングの手法を用いたこれらの詐欺の結果は非常に深刻であるため、Google は高度なフローを慎重に設計し、強要の連鎖を断ち切るために必要な時間とスペースを提供しています。

高度なフローの仕組み

• システム設定でデベロッパー モードを有効にする: 有効にするのは簡単です。これにより、高圧的な詐欺でよく使用される誤ったトリガーや「ワンタップ」バイパスを防ぐことができます。
• 誘導されていないことを確認する: セキュリティを無効にするよう誘導されていないことを確認するための簡単なチェックがあります。上級ユーザーはアプリを審査する方法を知っていますが、詐欺師は被害者に保護を無効にするよう強要することがよくあります。
• スマートフォンを再起動して再認証する: これにより、詐欺師がユーザーの行動を監視するために使用している可能性のあるリモート アクセスや通話を遮断できます。
• 保護のための待機期間後に戻って確認する: 1 日待ってから、生体認証（指紋認証または顔認証）またはデバイスの PIN を使用して、変更を行っているのが本人であることを確認できます。詐欺師は偽の緊急性に依存しているため、これにより詐欺師の呪縛を解き、考える時間を与えます。
• アプリをインストールする: リスクを理解したことを確認したら、未確認のデベロッパーのアプリをインストールできます。有効にする期間は 7 日間または無期限を選択できます。安全のため、アプリが未確認のデベロッパーからのものであるという警告が表示されますが、[とにかくインストール] をタップするだけでインストールできます。

すべてのデベロッパー向けの安全な Android

Google は、多様なエコシステムに対して「画一的な」アプローチが有効ではないことを認識しています。身元確認が参入の障壁にならないように、特定のニーズに合わせてさまざまな方法を提供しています。

Google は、構築中の高度なフローに加えて、学生や趣味のデベロッパー向けに無料の限定配信アカウントを提供しています。これにより、政府機関発行の身分証明書を提示したり、登録料を支払ったりすることなく、少人数のグループ（最大 20 台のデバイス）とアプリを共有できます。これにより、Android は学習と実験のためのオープン プラットフォームであり続けながら、より広範なコミュニティに対する堅牢な保護を維持できます。

限定配信アカウントとユーザー向けの高度なフローは、新しいデベロッパーの確認要件が有効になる前の 8 月に利用可能になります。

詳しくは、Google のウェブサイトをご覧ください。今後数日、数週間にわたって詳細をお知らせする予定です。