GoogleはAndroid 16 QPR2で「アイデンティティチェック」盗難対策機能を拡張

ジャカルタ-Googleは、12月に安定してリリースされる予定のAndroid 16 QPR2アップデートの「アイデンティティチェック」機能の範囲を拡大することにより、Androidセキュリティシステムを再び強化しています。

この機能は、Androidデバイス、特にPixel携帯電話が、デバイスに物理的にアクセスすることに成功した加害者によるデータ盗難の試みに対してより耐性を持つように設計されています。

アイデンティティチェックは、Theft Protection Suiteの一連の機能の一環として、昨年末にGoogleによって初めて導入されました。主な目標は、電話のネイティブ所有者のみが、信頼できる場所の外にデバイスがあるときにデータにアクセスしたり、機密性の高いアクションを実行したりできるようにすることです。

電話機が盗難に遭い、ロック画面のPIN、パターン、パスワードを使用して強制的にロック解除された場合でも、システムは指紋や顔認識などの生体認証検証を要求し、Googleパスワードマネージャに保存されているパスワードなどの重要なデータにアクセスします。

しかし、当時、この機能はまだ制限されており、Android生体認証を使用するすべてのアプリケーションが含まれているわけではありませんでした。多くのアプリケーションは、たとえば、濡れた指や顔がマスクで覆われているなど、生体認証が失敗した場合でも、バックアップオプションとして画面パスを使用できます。このギャップは、デバイスのPINを知っている泥棒によってまだ使用することができます。

Android 16 QPR2の登場により、Googleは生体認証APIを使用するすべてのアプリにIDチェックの範囲を拡大することで、このギャップに対処しました。この機能が有効になると、これらのアプリは代替検証方法としてPIN、パターン、またはパスワードを受け取ることがなくなります。

生体認証のみが許可され、これはデバイスが安全と見なされる場所の外にいる場合にのみ有効です。そうすれば、誰かがあなたのPINを知っていても、指紋や顔なしで機密性の高いアプリを開くことはできません。

Android 16 QPR2のベータ版をインストールした後、Pixelユーザーは、トラックを介して設定セクションでこの機能を見つけることができます:設定>セキュリティとプライバシー>デバイスキー>盗難保護>アイデンティティチェック。

この設定では、IDチェックがより多くのアプリをサポートするようになったという通知がユーザーに表示され、追加の構成を必要とせずにより強力なID保護を提供できます。

興味深いことに、Googleはこの機能の機能を他の接続されたデバイスにも拡張する予定です。近い将来、ユーザーは接続されたスマートウォッチを信頼できるデバイスとして使用できるようになります。

つまり、携帯電話が見知らぬ場所にあるが、信頼できるスマートウォッチに接続されている場合、ユーザーは生体認証を実行する必要がなくなります。この機能は現在のベータ版では利用できませんが、Googleは次のアップデートで起動する可能性があります。

このアップデートは、特にますます蔓延する電話盗難シナリオに直面して、Androidデバイスのセキュリティを強化するためのGoogleの真剣な一歩を示しています。弱点であったフォールバックオプションを削除することで、IDチェックは、画面ロックを知っていても、泥棒が重要なアプリにアクセスするのを防ぐことができる追加の保護を提供します。