AndroidがAIと生体認証で盗難防止機能を強化、最新セキュリティアップデート

AndroidがAIと生体認証で盗難防止機能を強化

マウンテンビュー、カリフォルニア – Androidセキュリティチーム（Nataliya Stanetsky、Fabricio Ferracioli、Elliot Sisteron、Irene Ang）は本日、デバイス盗難に伴う金融詐欺やデータ侵害のリスクを軽減するための先進的な盗難防止機能のアップデートを発表した。これらの強化機能は、Android 16以降およびAndroid 10以降のデバイスに対応し、AI駆動の検知、生体認証、詳細なユーザー制御を導入することで、デバイスセキュリティを強化する。

主なアップデートと技術詳細

1. 認証とロックアウト機能の強化（Android 16以降）

• Failed Authentication Lockのトグル機能：ユーザーは、繰り返し認証に失敗した場合にデバイスを自動的にロックする「Failed Authentication Lock」機能を明示的に制御できるようになった。専用の設定トグルにより、この保護機能の有効化・無効化が可能。

• Identity Checkの拡張：2025年初頭にAndroid 15以降で導入されたIdentity Checkは、Android Biometric Promptを利用するすべてのアプリに拡張される。第三者製の銀行アプリやGoogle Password Managerも含まれ、信頼できる場所（自宅や職場など）以外での機密操作には生体認証が必須となる。

• 強化された画面ロック保護：ブルートフォース攻撃を防ぐため、Androidは連続したPIN、パターン、パスワードの入力失敗後にロックアウト時間を段階的に延長。同一の間違った入力（例：同じ間違ったPINの繰り返し）は再試行制限から除外され、誤ロックアウトを防ぐ。

2. 強化された復旧ツール（Android 10以降）

• セキュリティチャレンジ付きリモートロック：任意のウェブブラウザからアクセス可能なRemote Lock機能に、セキュリティ質問やチャレンジが追加された。これにより、正当なデバイス所有者のみが紛失・盗難デバイスをロックできるようになり、不正な復旧試行を減少させる。

3. ブラジルユーザー向けのデフォルトオン保護機能

ブラジルで新規に有効化されるAndroidデバイスでは、以下の2つの重要な盗難防止機能がデフォルトで有効化される：

• Theft Detection Lock：デバイス上のAIが、ひったくりなどの盗難を示唆する動きや状況（急な動きや位置の変化など）を分析。検知時には自動的にデバイスをロックし、データを保護。
• Remote Lock：事前設定なしでandroid.com/lockからデバイスをロック可能。即時の復旧オプションを提供。

影響分析

これらのアップデートは、進化する脅威ベクトル、特に以下のリスクに対応する：

• 物理的盗難：AI駆動のTheft Detection Lockとロックアウト時間の段階的延長により、路上でのひったくりなどの機会的盗難リスクを軽減。
• ブルートフォース攻撃：同一の失敗入力を除外することで、誤ロックアウトを減らしつつ、自動化された推測ツールへの耐性を維持。
• 盗難後の悪用：生体認証による機密操作（例：金融取引）のチェックにより、たとえデバイスがアンロックされていても、攻撃者による悪用を制限。

ブラジルでのデフォルトオン保護は、デバイス盗難が即座に金融詐欺につながる地域的な盗難傾向に対する積極的な対策を反映している。

セキュリティチームとユーザーへの推奨事項

• 企業向け：特に金融や機密データを扱うアプリにおいて、Android 16以降の企業所有デバイスでBiometric Promptを使用するすべてのアプリにIdentity Checkを適用。
• エンドユーザー向け：利便性とセキュリティのバランスを考慮し、Failed Authentication Lockを有効化し、Remote Lockのセキュリティチャレンジを設定。高リスク環境ではTheft Detection Lockをテスト。
• 開発者向け：アプリにAndroidのBiometric Promptを統合し、Identity Checkの保護を自動的に継承。実装ガイダンスについては、Androidの盗難防止ドキュメントを参照。

今後の展望

GoogleのAndroidセキュリティチームは、AIと状況認識をさらに統合した盗難防止機能の継続的な革新を強調。セキュリティ専門家は、Androidのセキュリティブログで最新情報を確認することが推奨される。

---

詳細については、元の発表を参照。