Google「Android Developer Verifier」全開発者に展開開始
年間200万本以上のアプリが公開されるGoogle Play Store。その中に紛れ込むマルウェアや詐欺アプリへの対策として、Googleが「Android Developer Verifier」を全開発者に展開し始めました。2026年4月から、ユーザーはアプリがGoogleによって身元確認された開発者のものかどうかを、端末の「Google Systems」設定から直接確認できるようになります。
Google Playのセキュリティを統括するProduct Directorは、「開発者の身元を確認することは、アプリの信頼性を担保する最も基本的なステップだ」と述べています。年間15億件以上のポリシー違反アプリをブロックしてきたGoogle Play Protectに加え、開発者そのものの信頼性を可視化するこの新システムは、Androidエコシステムのセキュリティを根本から強化する試みです。
Android Developer Verifierとは何か
Android Developer Verifierは、Google Play Consoleに登録された開発者の身元をGoogleが検証し、その結果をユーザーに表示する仕組みです。従来のアプリ審査がアプリの中身(コード、動作)を検査するのに対し、Developer Verifierはアプリを作った人・組織の実在性と正当性を確認するものです。
次の図は、開発者側の認証フローとユーザー側の確認フローを示しています。
この図の通り、認証プロセスは4つのステップで構成されています。
認証プロセスの詳細
ステップ1: 開発者登録
Google Play Consoleで開発者アカウントを作成する段階です。個人開発者と法人開発者で提出書類が異なります。
- 個人開発者: 政府発行の身分証明書(パスポート、運転免許証など)の提出が必要
- 法人開発者: DUNS番号(Dun & Bradstreet社が発行する企業識別番号)の提出が必要。DUNS番号がない場合は取得手続きが必要で、数週間かかる場合がある
ステップ2: 身元確認
提出された書類をGoogleが審査します。2026年からは、この審査にAIによる書類真贋判定が導入されており、偽造書類の検出精度が向上しています。
ステップ3: Google審査
自動審査と手動審査を組み合わせたプロセスです。通常は数営業日で完了しますが、追加の確認が必要な場合は2週間程度かかることもあります。
ステップ4: バッジ付与
審査を通過した開発者には「Verified Developer」マークが付与され、Google Play StoreとGoogle Systems設定の両方に表示されます。
従来の開発者アカウントとの違い
| 項目 | 従来のアカウント | Developer Verifier適用後 |
|---|---|---|
| 登録時の身元確認 | メールアドレス + $25の登録料 | 身分証明書 + DUNS番号(法人) |
| ユーザーへの表示 | 開発者名のみ | 認証バッジ + 法人情報 |
| アプリ審査 | コード・動作のスキャン | コード審査 + 開発者信頼度スコア |
| 悪質行為の抑止力 | アカウント停止(再作成容易) | 身元特定により再作成が困難 |
| 透明性 | 限定的 | Google Systems設定で全情報閲覧可能 |
この変更により、これまで$25さえ支払えば誰でも匿名で開発者になれた状況が大きく変わります。身元が確認された開発者のアプリには信頼のマークが付き、未確認の開発者のアプリに対してはユーザーに注意喚起が表示されるようになります。
なぜ今このシステムが必要なのか
Google Play Storeにおけるマルウェア・詐欺アプリの問題は年々深刻化しています。
マルウェアの巧妙化
近年のマルウェアは、初回審査では正常に動作し、アップデートで悪意のあるコードを挿入する「ドロッパー」型が主流になっています。2025年には、累計200万ダウンロード以上を記録した人気アプリが実はバンキングマルウェアだったケースが発覚し、大きな問題になりました。
このような手口では、アプリのコードだけを審査しても限界があります。開発者自体の信頼性を事前に確認することで、悪意のある開発者がエコシステムに参入するハードルを上げることが狙いです。
規制当局からの圧力
EUのDigital Markets Act(DMA)やデジタルサービス法(DSA)は、プラットフォーム事業者に対してアプリストアのセキュリティ強化と透明性の向上を求めています。特にDSAは、プラットフォーム上のサービス提供者(アプリ開発者)の身元確認を義務付けており、Developer Verifierはこの規制要件への対応という側面もあります。
競合Apple App Storeとの差
Apple App Storeは以前から法人開発者に対してD-U-N-S番号の提出を義務付けており、個人開発者に対しても身元確認を実施しています。Google Play Storeはこの点で後れを取っていたと言えます。
次の図は、GoogleとAppleのアプリストアセキュリティ対策を比較したものです。
この比較から分かるように、Developer Verifierの導入により、Googleは開発者認証の面でAppleに近いレベルのセキュリティを実現しようとしています。ただし、Androidは引き続きサイドローディング(ストア外からのアプリインストール)を許可しており、この点はAppleとの大きな違いとして残ります。
開発者への影響——何をすべきか
既存の開発者
既にGoogle Play Consoleにアカウントを持つ開発者は、2026年内に身元確認プロセスを完了する必要があります。Googleは段階的にロールアウトを進めており、対象となった開発者にはPlay Console上で通知が表示されます。
認証を完了しない場合、以下の制限が段階的に適用される見込みです。
- フェーズ1(2026年4〜6月): 新規アプリの公開時に認証推奨の通知が表示
- フェーズ2(2026年7〜9月): 未認証開発者のアプリに「未認証」ラベルが表示開始
- フェーズ3(2026年10月〜): 未認証開発者による新規アプリ公開が制限される可能性
個人開発者の懸念
特に個人開発者にとっては、実名や住所をGoogleに提出することへのプライバシー上の懸念があります。Googleは「認証情報は最小限のみユーザーに公開され、住所などの詳細情報は表示されない」と説明していますが、具体的にどの情報が公開されるかの詳細は完全には明らかにされていません。
法人開発者のDUNS番号取得
日本の法人がDUNS番号を持っていない場合、東京商工リサーチ(TSR)が日本におけるDun & Bradstreetの提携先となっており、ここから番号を取得できます。取得には通常2〜4週間かかるため、早めの対応が推奨されます。
Google Play Protectとの連携
Developer Verifierは、Googleの既存セキュリティシステム「Google Play Protect」と連携して動作します。
Google Play Protectの機能拡張
Google Play Protectは2017年に導入されたAndroid端末向けのセキュリティシステムで、以下の機能を提供しています。
| 機能 | 説明 | Developer Verifierとの連携 |
|---|---|---|
| アプリスキャン | インストール前後のマルウェアスキャン | 認証開発者のアプリはスキャン優先度を調整 |
| リアルタイム脅威検出 | 実行中アプリの不審な動作を監視 | 未認証開発者のアプリは監視レベルを強化 |
| セーフブラウジング | Chrome内のフィッシングサイト検出 | 開発者サイトの信頼性も評価に反映 |
| Find My Device | 端末紛失時の遠隔操作 | 直接連携なし |
| Play Integrity API | アプリの改ざん検出 | 認証開発者の署名と連動して完全性を保証 |
注目すべきは、Developer Verifierの認証結果がGoogle Play Protectのスキャンポリシーに影響する点です。認証済み開発者のアプリは一定の信頼スコアが付与され、スキャンの頻度やタイミングが最適化されます。一方、未認証開発者のアプリに対しては、より厳格な監視が適用されます。
これは開発者にとって、認証を取得するインセンティブにもなります。認証済みであれば、Play Protectによる過度なスキャンでアプリのパフォーマンスが影響を受けるリスクが低減されるためです。
他のプラットフォームの動向
Developer Verifierの導入は、モバイルアプリストア全体のセキュリティ強化トレンドの一部です。
Apple App Store
AppleはApp Store Connectで開発者の身元確認を以前から実施しており、2024年にはEUのDMA対応として公証(Notarization)プロセスを強化しました。2026年現在、AppleはEU圏内でのサイドローディングを限定的に許可していますが、サイドローディングされるアプリにも公証を義務付けています。
Samsung Galaxy Store
SamsungのGalaxy Storeも2025年から開発者認証プログラムを導入しており、Samsung Knox for Developersと連携した多層的な審査体制を構築しています。
中国のアプリストア
中国ではGoogleサービスが利用できないため、Huawei AppGallery、Xiaomi GetApps、OPPO App Marketなどの独自ストアが運営されています。中国政府の規制により、2024年から全アプリストアで開発者の実名登録が義務化されており、この点では最も厳格な体制が敷かれています。
日本への影響
日本のAndroid開発者への直接的影響
日本はAndroidのシェアが約50%を占める重要な市場であり、多数の日本人開発者がGoogle Playでアプリを公開しています。Developer Verifierの展開により、日本の開発者は以下の対応が必要になります。
個人開発者: マイナンバーカードや運転免許証などの身分証明書をGoogleに提出する必要があります。日本の個人開発者にとって、海外企業に身分証明書を提出することへの心理的抵抗は大きいかもしれませんが、既にApple Developer Programでは同様の手続きが求められています。
法人開発者: 前述の通り、DUNS番号の取得が必要です。大手企業は既に保有しているケースが多いですが、中小企業やスタートアップでは未取得の場合もあります。東京商工リサーチを通じた取得手続きを早めに開始することが重要です。
日本のアプリ市場への影響
日本のGoogle Play Storeでは、偽のセキュリティアプリやゲームの改造版を装ったマルウェアが問題になっています。2025年には、日本語UIを持つ偽のキャッシュレス決済アプリが数万件ダウンロードされた事例も報告されました。Developer Verifierにより、こうした悪質なアプリの排除が期待されます。
一方で、匿名で個人開発を行っている開発者にとっては、プライバシーの観点から懸念が生じる可能性があります。特に日本では「ハンドルネーム文化」が根強く、本名を公開せずにアプリ開発を行っている個人が少なくありません。Googleがどの程度の個人情報をユーザーに公開するかが、日本の開発者コミュニティの反応を左右するでしょう。
日本の規制動向との関連
日本でも、デジタルプラットフォームの規制強化が進んでいます。2025年に施行された改正透明化法(特定デジタルプラットフォームの透明性及び公正性の向上に関する法律)は、アプリストア事業者に対して、アプリ提供者に関する情報の適切な管理と開示を求めています。Developer Verifierは、この規制要件に沿った取り組みとも言えます。
まとめ
GoogleのAndroid Developer Verifierは、アプリストアのセキュリティを「アプリの審査」から「開発者の信頼性担保」へと拡張する重要な施策です。
- 開発者は認証プロセスに早めに対応する: 2026年後半には未認証開発者への制限が段階的に強化される見込み。個人開発者は身分証明書、法人開発者はDUNS番号を準備して、Play Console上の通知を確認し、速やかに認証手続きを開始する
- ユーザーは認証バッジを確認する習慣をつける: Google Systems設定からアプリの認証情報を確認できるようになる。特に金融アプリやセキュリティアプリなどの重要なアプリをインストールする際は、開発者が認証済みかどうかを確認してからインストールする
- 企業のIT管理者はMDMポリシーを見直す: 管理端末にインストールできるアプリの条件に「認証済み開発者のアプリのみ」を追加することを検討する。Android Enterpriseの管理ポリシーでDeveloper Verifierの認証状態に基づくアプリ制御が可能になる見込み
アプリストアの安全性は、コード審査だけでは限界があります。開発者の身元を確認するという基本的だが重要なステップが、Androidエコシステム全体の信頼性向上に寄与することが期待されます。
「開発ツール」カテゴリの記事
- 開発ツール
Cursor 3リリース——AIエージェントが開発を自律的にこなす新時代
- 開発ツール
watchOS 26で64bit完全必須化——Apple開発者が今すぐ対応すべきこと
- 開発ツール
Gemini Code Assistが無料化——月18万回のコード補完でCopilotの90倍
- 開発ツール
Windsurf Wave 13がArena Modeと並列エージェントを搭載——AI IDE戦争が新局面へ
- 開発ツール
React 19のServer Componentsが本番普及——フロントエンド開発の新常識
- 開発ツール
Windsurf Arena Mode搭載——AI開発ツール首位の座を堅守