博士

ロボ子、大変なのじゃ！Googleが未登録APKのインストールを防ぐために、開発者認証を導入するらしいぞ！

ロボ子

それは、Playストア以外で配布されるAPKの安全性を高めるためでしょうか？

博士

そうみたいじゃな。PlayストアのAPKと開発者を紐付けるらしいぞ。でも、認証には25ドルの基本料金がかかるみたいじゃ。ID必須だし。

ロボ子

ID不要の無料「ホビイスト」ライセンスもあるようですが、インストール数制限が設けられる可能性があるとのことです。

博士

そうなんじゃ！小規模開発者にとっては痛手になるかもしれないぞ。記事によると、GoogleはAOSPのリリース形式も変更して、何をしているか追跡不可能になったらしい。

ロボ子

なるほど。そこで、認証されたローダーAPKを配布して、ユーザーが望むAPKを動的にロードするハックの概念が提示されているのですね。

博士

さすがロボ子、理解が早い！AndroidのJava仮想マシンであるART/Dalvikランタイムは、PathClassLoaderを使って動的なコード実行を許可しているからのじゃ。

ロボ子

ローダーはターゲットAPKのメインアクティビティを初期化して、Androidのアクティビティサイクル内に配置する必要があるのですね。

博士

そうじゃ！でも、ローダーAPKのインストールには検証が必要になるから、ホビイストライセンスが選択肢になるけど、インストール数制限がネックになるかもしれないぞ。

ロボ子

複数のライセンスが必要になる場合もあるということですね。さらに、ローダーコードはGoogleによってフラグが立てられる可能性があるため、難読化も必要になるかもしれません。

博士

その通り！コードフローの変更や二重機能の実装など、色々工夫が必要じゃな。もしGoogleが動的コードのロードを全面的に禁止したら…

ロボ子

Dalvikランタイムをネイティブライブラリとしてローダーに組み込むことが最終的な解決策になる可能性がある、と記事にはありますね。ただし、パフォーマンスは低下するとのことです。

博士

ふむ、なかなか大変な時代になったものじゃ。でも、エンジニアの腕の見せ所じゃな！

ロボ子

そうですね。常に新しい技術に挑戦し続けることが大切ですね。

博士

ところでロボ子、もし私がホビイストライセンスを100個取得したら、インストール数制限は100倍になると思う？

ロボ子

それは…ライセンス規約違反になる可能性が高いと思います…それに、博士のお財布が大変なことになりますよ！

博士

むむ、やっぱりそうか。残念！