Google は次世代の reCAPTCHA 認証システムを、Android 端末における Google Play サービスの必須インストールと連携させる変更を行いました。この変更により、GrapheneOS などの Google 製ソフトウェアを排除したカスタム ROM（De-Googled Android）を搭載したユーザーは、認証チャレンジが発生した場合に自動的に検証に失敗します。具体的には、Google が不審な activity と判断すると、従来の画像パズルに代わり QR コードスキャンが求められますが、この処理には背景で動作する Google Play サービスの通信が必要となり、同サービスがインストールされていない端末では完了しません。 この仕様は、2024 年 4 月 23 日の「Cloud Next」で発表された「Google Cloud Fraud Defense」の一環として位置付けられていますが、公式発表では「AI エージェントやボットの防御」という側面が強調され、プライバシー監視の強化という側面には言及がありません。実際には、少なくとも 2024 年 10 月（注：原文の 2025 年は誤植または未来の予測と解釈されますが、記事の文脈上は少なくとも数か月前から要件が用意されていた旨の記載）時点で、サポートページに Play サービスのバージョン要件（25.39.30 以上）が明記されており、Reddit や複数の技術ニュースメディアがこれを指摘するまで長期にわたって静かに導入が準備されていました。 特に懸念されるのは、iOS ユーザーとの運用の不均衡です。Apple 端末では iOS 16.4 以降でも追加アプリなしで同様の検証が完了する一方で、Google 製のアプリを拒否した Android ユーザーのみが排除される構造となっています。これはセキュリティの問題というより、自社エコシステムへの囲い込みとデータ収集を強制する意図が強いことを示唆しています。この変更は、世界中の数百万のウェブサイトに設置されている reCAPTCHA を通じて、Web 閲覧の基本条件として Google ソフトウェアの実行とデータ送信を強制する先例を作ることになります。 プライバシー意識が高く、Google のデータ収集に同意できないと判断してカスタム ROM を採用するユーザー層にとって、今回の変更は彼らを排除する仕組そのものです。Web 開発者がこのシステムを導入する場合、単なるセキュリティ対策ではなく、プライバシーを尊重するユーザーに対する差別的な排除策を選択していることを自覚する必要があるでしょう。今回の変更は、ウェブアクセスの自由とデジタルプライバシーの権利との間で、新たな対立点を生み出しています。