OSSのアプリストア「F-Droid」を使ってみる

2020年8月29日

Androidアプリ用ストア

AndroidはPlayストア以外の経路でアプリをインストールすることができます。

まず基本として、アプリのパッケージであるAPKファイルを直接インストールする方法がありますが、それとは別にストアアプリを追加して、そこからインストールすることも可能です。

Playストア以外のアプリストアというと、馴染みのあるところでは「Amazonアプリストア」が思い浮かぶかと思います。(大きいお友達は「DMM GAMESストア」のが馴染み深いかもしれませんね。)

今回ご紹介するのは「F-Droid」です。F-DroidはFOSSのアプリ、つまりフリーまたはオープンソースのアプリを配信している非営利のサービスです。F-Droidを利用するためにアカウントを必要とせず、一切の追跡も行わない、プライバシーを尊重したものとなっています。

F-Droidのダウンロードとインストール

Playストアにはありませんので、公式サイトからAPKファイルをダウンロードをします。

F-Droid – Free and Open Source Android App Repository

ダウンロードしたAPKはそのままではインストールできませんので、インストールの為に許可を出します。

Android 8.0以降はアプリ単位で許可を出す方式に変更されており、Android 7.xまでの場合は「設定→セキュリティ」から提供元不明のアプリをインストールできる設定を行う必要があります。

Android 8.0以降はアプリ単位で許可を出す

これでF-Droidがインストールできます。

【Android 8.0以降】先程許可した提供元不明アプリの許可を取り消す

忘れがちですが、F-Droidをインストールしたあとに、Chromeで許可した提供元不明アプリのインストール許可を取り消します。

「設定→アプリと通知→Chrome→詳細設定→不明なアプリのインストール」から「この提供元のアプリを許可」のチェックを外します。

許可したままにしておくのは、セキュリティ面での問題が残りますので、特にChrome等ブラウザ経由でインストールをした場合は許可を取り消しておくことを強くお勧めします。

Android 8.0未満の場合は、許可を取り消すとF-Droid側でのアプリインストールが行えなくなりますので、許可したままにしておきます。F-Droidの利用をやめる際には、必ず提供元不明のアプリの許可を取り消してください。

早速F-Droidを使ってみよう

インストールしたF-Droidを立ち上げると、リポジトリの更新が開始されます。

この更新処理はそれなりに時間がかかりますので、のんびりと待ちましょう。

F-Droidそのものは日本語に対応していますので、基本的な部分で迷うことはないかと思います。

アプリを探してインストール

早速アプリをインストールしてみましょう。適当に眺めてもいいですし、トップにある検索アイコンから検索しても良いです。

アプリの詳細画面では、要求される権限の他にライセンスやソースコード、更新履歴などを確認することができます。

「好ましくない機能」との表記でドキッとするかもしれませんが、F-Droidはプライバシー保護などに全振りしてる感じなので、一部有料機能や広告表示、クラッシュレポートの送信やアップデートのチェックといったトラッキングが含まれるだけでも「好ましくない」と表記がされます。人によってはどうということはないかもしれませんが、インストールする前に目を通しておくべきでしょう。

また、Android 8.0以降の場合、まだF-Droidに提供元不明アプリのインストール権限を与えていませんでしたので、アプリをインストールしようとしたタイミングでダイアログが出てくることかと思います。

そのまま設定に進み、許可を出します。

当然ながら、F-Droidそのものやインストールするアプリが信頼できないのであれば、許可を出してはいけません。全て自己責任で行ってください。

リポジトリを追加する

F-Droidが標準で提供するアプリだけではなく、他に信頼できる提供元があれば、「リポジトリを追加」することでより多くのアプリをインストールすることができます。

標準のリポジトリ

例えば、「IzzyOnDroid F-Droid Repository」を追加する場合は、QRコード経由で追加するか、URLを直接入力して追加することでリポジトリを追加できます。

QRコードを用いた場合はフィンガープリントも自動で入力された

リポジトリもむやみに追加すべきではありません。全てが自己責任です。

Playストアは安全性に対してそれなりの担保(もちろん完全ではない)がありますが、こういった外部のストアにはチェック機構がない場合があります。F-Droidでは、可能な限りチェックが行われているとのことですが、それは完全ではなく保証はないとしています。

クライアントアプリに対してGoogleから削除警告

アプリストア絡みのニュースでは、フォートナイトが規約違反でAppストアとPlayストアから削除された話が話題となっていますが、インターネットの隅っこではまた別の事件が起こっていました。

2020年8月28日頃、分散型のSNSである、Mastodon(※PawooもMastodonサーバーのひとつです。)やPleromaなどのサービスを利用するためのクライアントアプリの多くが、Googleから削除警告を受けました。

どうやら、ヘイトスピーチ絡みのポリシー違反で警告を受けているとのことです。

Playストアからの削除警告について – Subway Tooter blog

Mastodonのクライアントアプリは、ユーザー自身が、接続するサーバーの情報を入力して利用します。Twitterクライアントのようにtwitter.comだけを利用する専用のアプリというわけではありません。別のものに例えるのなら、URLを入力してウェブサイトを閲覧するブラウザと似たようなものです。

そういった、ユーザーが自主的に接続するサーバーの中に望ましくないものが存在し、それらにクライアントアプリから接続することが可能であるという点が問題となっているようです。これらがブラウザで容易にアクセス可能にもかかわらず、です。

さて、クライアントアプリの中で現時点では警告を受けていない「Tusky」は、ある特定のサーバーに接続できないようになっています。これはiOSアプリの「Amaroq」なども同様です。その特定のサーバーへ接続できないようにしたら一時的には通るのかもしれませんが、そんな簡単ではない根深い問題ではないかと感じています。

F-Droidにも今回削除警告の対象となってしまったクライアントは存在しており、何ら問題なくインストール可能です。

これ以上は深く掘り下げませんが、GitHubなどで公開されているようなアプリをより便利にインストール・アップデートできる「F-Droid」を試してみるきっかけとなる事件だったので、最後に取り上げました。あぁ、平和は程遠い。