**Google**は、すべての開発者に対するAndroid開発者の本人確認の正式な展開を発表しました。この動きは、身元を隠しながら有害なアプリケーションを配布する悪意のある攻撃者の問題を解決するために設計されています。 この開発は、ブラジル、インドネシア、シンガポール、タイで今年9月に施行される予定の本人確認義務化に先行するもので、来年にはグローバル展開が予定されています。 ### Android Developer Consoleの要件 この取り組みの一環として、**Google**は**Google Play**エコシステム外でアプリを配布するアプリ開発者に対し、本人確認のためにAndroid Developer Consoleにアカウントを作成することを要求しています。すでに**Google Playストア**を通じて本人確認済みの開発者は、要件を満たしている可能性があります。 Android App SafetyのプロダクトマネジメントディレクターであるMatthew Forsythe氏によると、アプリインストールのユーザーエクスペリエンスは、ほとんど変更されないとのことです。しかし、登録されていないアプリをインストールしようとするユーザーは、コミュニティの安全性を高めつつ、高度なユーザーの柔軟性を維持するために**ADB**または高度なフローが必要になります。 Android Studioの開発者は、署名付きApp Bundleまたは**APK**を生成する際に、統合開発環境（IDE）内で直接アプリの登録ステータスを監視できます。  **Play Console**の開発者本人確認要件を満たした開発者は、対象となる**Play**アプリが自動的に登録されます。自動登録できないアプリについては、手動でのアプリ申請プロセスが利用可能です。 ### サイドローディングと高度なフロー 以前に発表されたように、ユーザーは高度なフローを通じて登録されていない**APK**ファイルをサイドロードするオプションを引き続き利用できます。このプロセスには、ユーザーの意図を確認するための認証ステップと、詐欺を抑止するための24時間の待機期間が含まれます。 Forsythe氏は、高度なユーザー向けのこの一度限りのプロセスは、悪意のあるソフトウェアをインストールしようとする詐欺師による強制を防ぐために設計されていると強調しました。 ### Appleのプライバシー enforcement 関連ニュースとして、**Apple**は、サードパーティ製ウェアラブルデバイスによるライブアクティビティや通知へのアクセスに関するプライバシー規則を強化するため、開発者プログラムライセンス契約を改訂しました。 **Apple**は、広告、プロファイリング、モデルのトレーニング、または位置情報の監視のために転送情報（Forwarding Information）を使用することを明確に禁止しています。さらに、開発者は、承認されたアクセサリ以外のアプリケーションやデバイスに転送情報を配布することを禁じられています。 更新された契約では、転送情報をクラウドサービスにリモートで保存すること、コンテンツの意味を実質的に変更する変更を加えること、およびアクセサリ自体以外でデータを復号化することも禁止されています。