AndroidのAPKサイドロードを使いたいけど、マルウェアのリスクが怖い——そんな上級ユーザーに朗報だ。Googleが新しい仕組み「Advanced Flow」を発表した。2026年8月のロールアウトを予定しており、未検証の開発者からアプリをインストールする際のセキュリティを大幅に強化する。
なぜ今、APKサイドロードの見直しが必要なのか
Androidはその開放性が魅力のひとつだが、それが悪用される温床にもなってきた。Global Anti-Scam Alliance(GASA)の調査によると、昨年だけでマルウェアや詐欺による被害額は推定4420億ドルに上るという。詐欺師は「緊急性」を演出して被害者に電話をかけ続け、セキュリティ警告を無視させ、悪意あるAPKをインストールさせる手口を使う。Googleはこの問題に真正面から向き合う形でAdvanced Flowを設計した。
Advanced Flowの仕組み:意図的な「摩擦」がポイント
Advanced Flowは一度だけ行うセットアップフローで、以下の手順が必要になる。
- デベロッパーモードをシステム設定からオンにする
- 脅威者に誘導されていないことを自分で確認する
- 端末を再起動して再認証する
- 1日待ってから変更が正当であることを再確認する
- その後、未検証アプリのインストールが1週間または無期限で許可される
「1日待つ」という設計が秀逸だ。詐欺の多くは「今すぐやらないと口座が凍結される」といった高圧的な手口に依存している。24時間の冷却期間を強制することで、被害者が冷静になる・家族や専門家に相談する時間を確保できる。Googleはこれを「摩擦を加えることで詐欺の典型的な手口を崩す」と説明している。
2026年8月の開発者ID検証制度と連動
Advanced Flowは単独の施策ではなく、Googleが昨年8月に発表した開発者ID検証(Developer Verification)制度への移行をスムーズに行うための橋渡し的な位置づけだ。この制度では、配布方法を問わずすべてのAndroidアプリ開発者がGoogleに身元を確認される必要があり、未検証の開発者のアプリはGoogle認定端末にインストールできなくなる。
コミュニティからの反発を受けて当初のタイムラインは撤回されたが、実施方針自体は変わっておらず、2026年8月に改めて施行予定。開発者向けの詳細情報はGoogleの公式ページに案内されている。
上級ユーザーへの影響と今後の動向
Advanced Flowは「パワーユーザー向け」と明記されており、一般ユーザーへの影響は限定的だ。自作アプリのテスト、F-Droid等の代替ストアからのインストール、企業内サイドローディングなど、正当な理由でAPKを扱うユーザーにとっては現実的な出口となる。一方で、開発者側は2026年8月までにGoogleのID検証プロセスを済ませておくことが強く推奨されている。そうしなければ、たとえAdvanced Flowを経由してもインストールブロックの対象になりうる。
Androidのオープン性とセキュリティのバランスをどう取るかは長年の課題だった。今回のAdvanced Flowは完璧な解ではないが、「手順に摩擦を加えることで詐欺耐性を高める」という発想は面白い。8月の正式ロールアウトに向けて、開発者もユーザーも動向を注視しておきたい。