どうもこんにちわ。
Pixel 10 Pro Fold届きました、初！！！！！！！フォルダブル？折りたたみ？スマホです。

こわいのでケース買います！純正のは高いので適当にアマゾンで買おうと思いますが、そういえばわたしプライム会員じゃ無いんですよね。
without プライム会員なのでいつも送料無料になるまでなにか探しています。最近だと実物写真取るのに背景が映ると嫌なのでちっちゃい撮影スタジオみたいなのを買いました。グリーンバック

それで今回は、、、会社のチームメンバーにプライム会員！！！がいらっしゃったので代わりに買ってもらいました。
なお商品の値段だけ払った模様。プライム古事記ですよねそうです。

プライムはや～～～い、
プライム会員、お急ぎ便とか無料配送とか抜きにしても確か映画とかドラマが見れるらしい。
わたしもガリレオの映画（3つ目のやつ）まだ見れてない。あとすみっコぐらしも絵本のやつ良かったから他のも見たい。

めちゃいいかんじです。ヒンジ？開いたときに収納される部分も守ってくれるやつを買いました。高いからね仕方ないね。
折りたたまない方の画面の保護フィルムは自分で貼りたかったのですが、折りたたみスマホのケースって大体こっちの画面も守ってくれるんですよね。ガラスフィルムみたいなのが一体になってる。保護フィルム見たく粘着するんじゃなくてはめるだけ。
多分画面を覆うようにはめ込む設計にしないと落っこちちゃうからだと。どうしても縁？バンパー？だけなら両面テープ。

でもどうしてもフィルムを使いたかったので、、、ガラスを割りました。でもほんのちょっとだけ怪我したのでおすすめしません。
バンパーだけじゃ落っこちちゃうので付け焼き刃ですが両面テープを貼りました。怪我したけどさらさらのアンチグレアフィルムが使えて満足（いつもPDA工房のPerfect Shieldを買ってる）

最後に初感

めちゃいいです。おりたたみ。多分フリック入力のが早いんだけど、開いたときのローマ字が良い。
GmailとかGoogle KeepとかGoogle マップがでかい画面対応してていいな～、アダプティブレイアウト作りたいな～気分になりました。layout.xmlじゃないしそんな難しくないと見込んでるけどどう？

あと、これならスマホでMarkdownも夢じゃないのでは！？！？

以上です。本編行くぞ！！！

先に完成品

Chromeブラウザを使ってAPKファイルをインストールする

本題

A new layer of security for certified Android devices

Starting in 2026 and in select countries first, Android apps must be registered to a verified developer in order to be installed.

https://android-developers.googleblog.com/2025/08/elevating-android-security.html

Let's talk security: Answering your top questions about Android developer verification

News and insights on the Android platform, developer tools, and events.

https://android-developers.googleblog.com/2025/09/lets-talk-security-answering-your-top.html

近い将来、APKファイルを直接配信する開発者に対しても、Googleは開発者登録を強制する。

わるさをするAPKを繰り返し配信し続ける奴らを締め出したい。のが目的らしい。
身元を特定できるようにして、もうインストール出来ないようにするらしい。別にアプリを審査するわけではなく、ただ前科がある開発者かどうかを見るだけっぽい。

いやめんどくせえな、君たちがGoogle Play製品版のハードル引き上げたんだろうに、次はこれかよ。

何が困る

F-Droid and Google's Developer Registration Decree | F-Droid - Free and Open Source Android App Repository

For the past 15 years, F-Droid has provided a safe and secure haven for Android users around the world to find and install free and open source apps. When co...

https://f-droid.org/2025/09/29/google-developer-registration-decree.html

Apple iPhoneとは違うある程度開かれたプラットフォームを期待してた人は残念だし、APKファイルを配るだけなのにGoogleへ個人情報を渡さないといけない。

macOSもサードパーティアプリに対してが、どのルートで配布するにしてもAppleに登録が必要。これを公証とか言うらしく、macOSのゲートキーパー機能が公証したアプリか確認しているそう。
これと同じことがAndroidにも来る。。しかも回避策は後述するadb install以外にない。

なんでGoogleに登録しないといけないんだ。自分で買ったんだから自由にできる選択があるだろうよ。

というかこれが執行されるとGoogleの力が強くなりすぎてしまう。Googleにとって都合が悪いアプリを難癖つけて配信停止に追いやることだって技術的には出来る。
それだけの権限があるんだけど。

セキュリティだけであればGoogle Play Protectがあるし、そっちに全振りすればいいと思う。

回避策

الأسئلة الشائعة  |  Android developer verification  |  Android Developers

https://developer.android.com/developer-verification/guides/faq?hl=ar

開発者向けとしてADBコマンドを利用すると回避できるみたいです。
ただADBコマンドを利用するためには、AndroidStudioを入れるか、platform-toolsを単品で入れるかが必要で、開発者でなければ厳しい。

WebUSB

さて、話変わって、Googleが作ってるChrome ブラウザの話でも。

Chrome（とその系列）には、WebUSB APIがあります。これは、フロントエンド開発者向けに、ウェブサイト内でUSBで接続したデバイスと通信したいな～ってときに使えます。
（通信したい時がほとんど無いと思うんだけど、、、）
それこそ、ADBコマンドのようなUSB接続をするようなアプリを、ブラウザだけで作ることが出来ます。

知ってる限り、Google Pixel端末へAndroid OSを入れ直す（焼く）（Flashする）ためのウェブサイトで使われてます。まじでChromeだけで出来る。

Android 16 DP1 を Pixel 8 Pro に入れる - たくさんの自由帳

https://takusan.negitoro.dev/posts/android_16_dp_install/

Standards Positions見たけどやっぱりそれぞれ反対してる。

• 

  WebUSB API · Issue #100 · mozilla/standards-positions

  Request for Mozilla Position on an Emerging Web Specification Specification Title: WebUSB API Specification or proposal URL: https://wicg.github.io/webusb/ Caniuse.com URL (optional): https://caniu...

  https://github.com/mozilla/standards-positions/issues/100

• 

  WebUSB API · Issue #68 · WebKit/standards-positions

  (Re-)request for position on an emerging web specification WebKittens who can provide input: marcosc@apple.com Information about the spec Spec Title: WebUSB API Spec URL: https://wicg.github.io/web...

  https://github.com/WebKit/standards-positions/issues/68

スマホアプリとかはUSBにアクセスしたところで、審査があるので最低限担保されるかもだが、Webではそうはいかない。ユーザーに委ねるのはあまりにも危険。

Serial API · Issue #336 · mozilla/standards-positions

Request for Mozilla Position on an Emerging Web Specification Specification Title: Serial API Specification or proposal URL: https://wicg.github.io/serial/ Caniuse.com URL (optional): NA Bugzilla U...

https://github.com/mozilla/standards-positions/issues/336

まあ使い道が思いつかない。
今回みたいに、本来は開発者向けに使われるadb installを何故かパソコンのブラウザだけで出来るように上方修正する。みたいな抜け道としてしか使われなくない？
調べた：マイコンボードに書き込むのに使ってるらしい。Webブラウザでコード書くのかな。GoogleDocsみたいにめちゃめちゃ作り込まれてないとWebベースのIDEは厳しい気が。

ユーザーが騙されてダイアログでUSBデバイスを接続してぐちゃぐちゃにされる未来しか無いんだけど気のせい？

WebUSB で adb install すればパソコンのブラウザだけで開発者認証を回避できるのでは

adb install経由では免除されると、また、WebUSBを使えばADBコマンドの実装が出来そう、、、

あれ、これ、パソコンのブラウザだけでAPKサイドローディング出来ませんか？
adbのセットアップとか無しで。
いいんですか？？？もちろんパソコンへスマホを接続する必要がありますが。

なんというか、Safari / Firefoxに従っておけば抜け道ができることなんて無かったの、かも。（いうほど抜け道か？）

WebUSB で ADB できるか調査

これがNPM ライブラリっぽく使えそう。

GitHub - GoogleChromeLabs/wadb: A TypeScript implementation of the Android Debug Bridge(ADB) protocol over WebUSB

A TypeScript implementation of the Android Debug Bridge(ADB) protocol over WebUSB - GoogleChromeLabs/wadb

https://github.com/GoogleChromeLabs/wadb

あと先駆者さんがいました、
Chu！人のネタのパクリでごめん（そういえば HoneyWorks 原点回帰した!??!）

つくった

冒頭の画像を再掲しますが、、、

ADBの実装は↑のライブラリを使っているだけです。
あとは適当にNext.js (static export) + TailwindCSS + TypeScriptです。
WebUSBはもちろんブラウザ JavaScriptのAPIなので、Next.js使ったけどクライアントコンポーネントです。

ボタンを押してWebUSB API経由で端末と接続し、APKファイルを選択するとインストールが開始されます。
.apkファイルをAndroidへインストールするために、もうあの黒い画面、コマンドプロンプト・PowerShellのようなターミナルさんに一切触れること無くインストールできます。
ほんとにパソコンにはChromeが入っていればそれだけで良くなった。

なんか実装が間違っているのか、常にUSB デバッグを許可しますか？のダイアログがでています。
localStorage的なのに書き込んで永続化する必要があったかもしれません。

感想

作った感想だよ～

GoogleChromeLabs/wadb が今日のフロントエンドで動くようにする

git cloneしたあと、
デモサイトを消しました。ライブラリ単品で欲しかったので・・・
テストを消しました。すいません。

あと今のTypeScriptで通るようにArrayBufferLikeのあれこれを直しました、DataViewのところをDataView<ArrayBuffer>とジェネリクスの型を渡すようにしました。
とりあえず動いてる。

あとWeb Crypto APIが使えなかった？ためか代替ライブラリを使っていたのですが、ネイティブのWeb Crypto APIで動いてそうだったのでライブラリを消しました。
この代替ライブラリはC言語?のコンパイル処理が存在してて、そのためにはWindowsの場合は多分VisualStudioとかを入れる必要があって・・・

こんな感じに、npx tsc --noEmitが激怒長エラーメッセージが消えればおっけーです。型が合わないエラーメッセージが長いんよな・・・

最後にnpm i ./gitcloneしたときのパスすれば、ローカルにあるnpmパッケージを入れることが出来ます。
どうでもいいですがnpm i githubのリポジトリurlもいけます。

APK ファイルを選ぶ input の mimeType

application/vnd.android.package-archive！！！

<input
    id="apk_select"
    className="px-5 py-2 bg-blue-200 rounded-full"
    type="file"
    accept="application/vnd.android.package-archive"
    onChange={ev => {
        const apkFile = ev.currentTarget.files?.item(0)
    }} />

実際にインストールするまで

GoogleChromeLabs/wadbをつかって

まずは接続に必要なインターフェースを実装します。よくわからないのでデモからコピペしています。

wadb/demo/src/livestream.ts at 5c8f5518466ff558d8b151235667d9ccb237d876 · GoogleChromeLabs/wadb

A TypeScript implementation of the Android Debug Bridge(ADB) protocol over WebUSB - GoogleChromeLabs/wadb

https://github.com/GoogleChromeLabs/wadb/blob/5c8f5518466ff558d8b151235667d9ccb237d876/demo/src/livestream.ts

class MyKeyStore implements KeyStore {
    private keys: CryptoKeyPair[] = [];
    async loadKeys(): Promise<CryptoKeyPair[]> {
        return this.keys;
    }

    async saveKey(key: CryptoKeyPair): Promise<void> {
        this.keys.push(key);
        console.log('Saving Key' + key);
    }
}

つぎは接続箇所。
呼び出すと、パソコンのブラウザでUSBに繋いだAndroid端末を選ぶダイアログ？が出るので選んで。
Android端末側ではUSB デバッグを許可するか？のダイアログで許可してあげてください。

const adbClient = useRef<AdbClient>(null)
const transport = useRef<WebUsbTransport>(null)

/** 接続を開始する。ユーザーは開いたダイアログでデバイスを選択すること */
async function connect() { // 近い将来 React Compiler が登場するので、手動で useCallback するのはやめる、JetpackCompose の StrongSkippingMode みたいな
    const options: Options = {
        debug: true,
        useChecksum: false,
        dump: false,
        keySize: 2048
    };

    try {
        const keyStore = new MyKeyStore()
        transport.current = await WebUsbTransport.open(options)
        adbClient.current = new AdbClient(transport.current, options, keyStore)
        const info = await adbClient.current.connect()

        // info に接続した端末の名前とかが入ってる

    } catch (e) {
        // TODO err
    }
}

次にAPKファイルを転送+インストールする処理。いままでadb installと言っていましたが、
正しくはapkファイルをAndroid端末に転送して、そのあとそこからインストールするコマンドを叩く。が正解です。

apkFileは<input>のonChange = { ev => ev.currentTarget.files?.item(0) }の値です。
HTMLInputElementに生えてますよね。

try {
    // 転送する
    const apkBinary = await apkFile.arrayBuffer()
    const blob = new Blob([apkBinary])
    const tempApkFilePath = `/data/local/tmp/${Date.now()}_android_apk_sideload_web.apk`
    // 1_000_000 にした途端動かなくなった...
    // いい感じにバイト配列を分割して転送してくれるそう
    await adbClient.current?.push(blob, tempApkFilePath, "0755", 5_000)

    // インストールする
    await adbClient.current?.shell(`pm install ${tempApkFilePath}`)

    // 消す
    await adbClient.current?.shell(`rm ${tempApkFilePath}`)
} catch (e) {
    // todo えらー
}

WebUSBの技術的な制約なのか何なのかはよくわかりませんが、一度に遅れるバイトには制限があるらしく、このライブラリでは分割して送ってるみたいです？
手元では1_000_000したら0バイトのファイルが転送されていました。ギリギリで生きるのをやめます。

あとはインストールコマンドと削除。
よくみるとadb installとかadb devicesとかのコマンドではなく、adb shell した後にするコマンドを入れる必要がありますね。
adb shell am start -d https://example.comみたいな。

切断するなら。

try {
    await adbClient.current?.disconnect()
    await transport.current?.close()
} catch {
    // 物理的に引っこ抜いたとか...
}

おわりに

CloudFront+S3でサイトを公開したのですが、これからもこの構成で公開するとなるとCloudFormation的なのを作っておこうと思い作ってたんですが3日ぐらいかかりました。
使うかわからんものに・・・

あーあ、マネジメントコンソール（ブラウザ）をポチポチしてれば1時間くらいだったのに。

開発者認証の文句

悪口ばっかりなのでもう帰ってもらって結構です。
サイドローディングであーだこーだ言ったところで大多数はサイドローディングしないんだから極論どうでもいいんだよな。

私としてはすでにPlayConsoleに個人情報を渡しているからなあ、それにともないPlayStoreで本名だけは開示されてるし、、、学生とかだとクソきついと思う

自分で買ったスマホなんだから自由にさせてくれて良くない？Google Pixel 10 Pro Fold、26万したんだけど。
なんで26万払って自分でアプリを入れるかの選択ができないの？
Android 12にアップデートしてからAndroid/dataフォルダが見れなくなった件も、今回の件も、返金の準備したほうが良いんじゃないかな Google さん？

adb install以外は開発者認証済みのAPKが必要になり、adb以外の回避策はない模様。
GooglePlay 開発者サービスの一つとして実装されると思うので、ユーザーは無効にするとかは出来ない気がする。

開発者サービスを入れない選択はカスタム ROMを入れるときにGoogle なしのを焼くとか、Root権限でなんとか出来るのかもだけど、どっちにろブートローダーがアンロックできないのでやっぱり何も出来ない。通信キャリア許せねえよ
Shizukuでなんとかなるもんなんですかね？希望はある

悪意あるアプリの拡散を防ぐと言っているが、通報を受け付ける仕組みなのか、AIか何かが検知して勝手にアカウントをBANにするのかは調べたけど分からなかった。

Chromeからapkをダウンロードする機能を消せば良くない？？？こんな極論に走るよりも

applicationIdが被った場合はダウンロード数が多いほうがゲット出来る。

あとこれは去年くらいにあった製品版の制限のが近いけど、AndroidがこのザマならわざわざCompose Multiplatformとかのマルチプラットフォームなんか使わずに、
ファーストは諦めて大人しくiOSだけ作ってれば良い流れになりませんか？流石にそんなこと無いか。

カード会社の攻撃のせいでえっちなのを取り締まってるみたいに、アプリを全部握ったら思わぬ外部からの攻撃で消されることにもなりそう。
下手に握ってると開発者登録があるのに Google はなんで野放しにしてたんだ!!!とかいちゃもんつけられそうじゃないですか？やっぱやめようよ。

仮にAPK配布のための開発者アカウントも、PlayConsoleもBANされたら一生 Android アプリを配信できないってことで合ってる？
恩赦は？

開発者アカウントの作成には個人情報を渡す必要がある。一方、それだけで作れる。
少なくともPlayConsoleの方では、携帯電話の契約みたいにeKYCみたいに自分の顔を撮影するやつは要求されないので、誰かの個人情報を入手できれば作れちゃいそうなんだけど。
そしてサイドローディングする開発者向けにわざわざeKYC相当を用意するとも到底思えない。負担すぎるでしょ。

Play Console の本人確認をした - たくさんの自由帳

https://takusan.negitoro.dev/posts/play_console_developer_account_verfy/

アプリストアが泣かず飛ばずだったWindowsを見たのか、どうしてもアプリストアを手放したくない。が、今日、それを各国は許さない。だからせめてものの負け惜しみだと思ってる。

先述したけど、これが執行されるとGoogleは都合が悪いアプリを権力行使で利用不可に出来る。それくらいの力がある。インストールするアプリはすべて申請が必要になるので。
Googleが強くなりすぎてしまう。
強くなりすぎてしまった場合、もし仮に、
代わりのアプリストアが登場した時、アプリの審査はそのアプリストアが担当するべきだが、これに加えて何故かGoogleが首突っ込んでくることになる。代替アプリストアなのにGoogleが許さなければ配信できない。

今回も施行されてしまえば強い力を持つことになるので、このようにcan'tではなくdon'tの声明が出る。のかは不明です。