Google、脱Google化Androidユーザーの認証を遮断
原題: Google broke reCAPTCHA for de-googled Android users
なぜ重要か
ウェブ認証の必須要件がGoogle生態系への依存を強制し、プライバシー重視ユーザーのアクセス制限につながる可能性
GoogleがreCAPTCHAシステムをGoogle Play Servicesに依存させ、脱Google化したAndroidスマートフォンユーザーが認証に失敗するようになった。iOS端末では追加アプリ不要で認証可能だが、Androidではバージョン25.41.30以降のPlay Servicesが必須となっている。
GoogleがreCAPTCHAの次世代システムをGoogle Play Servicesに依存させたため、GrapheneOSなどのカスタムROMを使用する脱Google化Androidユーザーが認証に失敗する問題が発生している。新システムでは疑わしい活動を検出すると従来の画像パズルを廃止し、QRコード読み取りを要求する。この処理にはPlay Servicesバージョン25.41.30以降が必要で、バックグラウンドでGoogleサーバーと通信する。
Googleは4月23日のCloud Nextで、自律AI エージェントや従来のボットに対応するGoogle Cloud Fraud Defenseの一部としてこのシステムを発表した。Internet Archiveによると、2025年10月時点でPlay Servicesの要件がすでに記載されており、少なくとも7か月間静かに構築されていた。
iOS 16.4以降では追加アプリなしで同じ認証が完了するが、AndroidではPlay Servicesを拒否したユーザーのみが除外される。この非対称性は、セキュリティではなくエコシステム制御が目的であることを示している。reCAPTCHAは数百万のウェブサイトで使用されており、認証にPlay Servicesを必須とすることで、基本的なウェブコンテンツへのアクセスにGoogleソフトウェアの実行とデータ送信が必要となる先例を確立している。