Android 15に搭載されるセキュリティ新機能

Googleは、Android 15に搭載されるプライバシーとセキュリティの新機能を発表しました。今後のOSアップデートで利用することができる革新的な機能を見ていきましょう。

先ごろカリフォルニアで開催された開発者会議「I/O 2024」で、Googleは、次期モバイルOS、Android 15の第2ベータ版を発表しました。別名「Vanilla Ice Cream(バニラアイスクリーム)」と呼ばれています。同社はまた、アップデートに付随して実装されるセキュリティとプライバシーの多彩な新機能についても明らかにしました。

Android 15の最終リリースは、2024年の第3四半期を予定しています。まだ数か月先ですが、今回のブログでは、このOSがAndroidユーザーに提供する新しいセキュリティ機能についてお話しします。

AIを活用したスマホ盗難防止機能

セキュリティアップグレードのうち、最も重要なのは、スマホとその中に含まれるユーザーデータの窃取からの保護を目的に設計された一連の新機能です。Googleは、これらの機能の一部をAndroid 15だけでなく、サービスアップデートを通じて旧バージョンのOS(Android 10から)でも使用可能とする予定です。

まず一つ目は、工場出荷時の設定へのリセットからの保護です。これは、盗まれたデバイスのデータが消去されてすぐに売りとばされてしまうのを防ぐためで、Android 15では所有者のパスワードなしでデバイスをリセットできないようにロックを設定できるようになります。

またAndroid 15では、アプリ用のいわゆる「プライベートスペース」も導入されます。ネットバンキングのアプリやメッセージアプリなど一部のアプリを非表示にし、PINコードを追加して保護することで、スマホが盗まれた際機密データへアクセスされるのを防ぐことができます。

Android 15には、選択したアプリを非表示にし、別のPINコードで保護する「プライベートスペース」が搭載される

さらに、Googleは窃盗犯がロック解除されたスマホを入手できた場合に備えて、最も重要な設定の保護を追加する予定です。「デバイスを探す」を無効にしたり、画面ロックのタイムアウトを変更したりするには、PIN、パスワード、または生体認証を使用した認証が必要になります。

新機能は他にもあります。盗み見防止やその他の方法でPINコードを入手された場合に備えた保護機能も実装される予定です。PINの変更、盗難防止の無効化、パスキーの使用などの重要な設定へのアクセスには、生体認証が必要になります。Googleによると、設定を保護するこの機能は「今年後半」に一部のデバイスで使用可能になる予定とのことです。

Androidの新しい盗難防止機能

Androidの新しい盗難防止機能

それでは、Android 15だけでなくバージョン10以降でも使用できる新機能について説明しましょう。まず、AIを活用した加速度計センサー付き自動画面ロックがあります。誰かがスマホが入ったハンドバックを引ったくり、急いで逃げたり、車で立ち去ったりするような盗難が疑われる動きをシステムが検知すると、画面が自動的にロックされます。

Androidが、盗難が疑われる特徴的な動きを検知すると、スマホは自動的にロックされる仕組み

さらに、窃盗犯がスマホを長時間インターネットから切断したままにしようとした場合も、スマホが自動的にロックされます。自動ロックをONにすることができる状況は他にもあります。たとえば、認証の試行の失敗回数が非常に多い場合などです。

そして最後に紹介するのは、Androidに搭載されるリモートロック機能です。これにより、別のデバイスからスマホの画面をロックできるようになります。

スマホのリモートロックも可能

画面共有および録画時の個人データの保護

Android 15は、偽のテクニカルサポートなどによるサポート詐欺などからユーザーデータを保護することにも重点を置いています。攻撃者は、ユーザーに画面を共有するよう要求したり(またはユーザーの操作を記録して動画を送信したり)、危険な操作(アカウントへのログインなど)を実行するよう指示する場合があります。この方法により、詐欺師はログインの認証情報やお金のデータなどの貴重な情報を入手しています。

第一に、Android 15の画面共有では、デフォルトの設定でユーザーが操作している特定のアプリのみが共有され、システムインターフェイス(個人情報が含まれている可能性のあるステータスバーや通知など)は共有されません。ただし、必要に応じて全画面共有に切り替えることは可能です。

Android15では、画面共有中に通知コンテンツが非表示になる

Android 15では、画面共有中に通知コンテンツが非表示になる

第二に、画面共有モードに関係なく、アプリ開発者が特別な「公開バージョン」を提供している場合にのみ、システムは通知コンテンツを表示します。それ以外の場合、コンテンツは非表示になります。

第三に、Android 15はワンタイムパスワードを含むウィンドウを自動的に検出し、非表示にします。画面の共有中や録画中にユーザーがワンタイムパスワードの入ったアプリウィンドウ(「メッセージ」など)を開いた場合、ウィンドウの内容は表示されません。さらに、Android 15では、画面共有中に入力されたログイン、パスワード、カードのデータが自動的に非表示になります。

画面共有中、Android 15はワンタイムパスワードを含むウィンドウを自動的に検出して非表示にする

これらの対策により、ユーザーデータを特に標的にした攻撃者だけでなく、画面共有中や録画中に個人情報が意図せず流出してしまうことも防ぐことができます。

制限付き設定の強化

Androidのバージョン13以降に搭載されている、いわゆる制限付き設定については、既に別の記事で取り上げました。これは、危険な可能性がある2つの機能(通知へのアクセスとアクセシビリティサービス)の悪用に対する追加の保護機能です。

ここで、この保護の主な考え方を思い出してみましょう。制限付き設定は、アプリストアからダウンロードされていないアプリに対して、ユーザーがこれらの機能への許可を与えることを防ぎます。

ユーザーがストア外からダウンロードしたアプリに危険な権限を与えようとすると「制限付き設定」というタイトルのウィンドウが表示される

ユーザーがストア外からダウンロードしたアプリに危険な権限を与えようとすると「制限付き設定」というタイトルのウィンドウが表示される

残念なことに、Android 13と14の両方において、この保護の仕組みは非常に簡単に回避することができます。問題は、システムがアプリのインストールに使用した方法によって、アプリがストアからダウンロードされたかどうかを判断することです。これにより、任意の提供元から「不正な」方法を使用してダウンロードされた悪意のあるアプリが、その後別の悪意のあるアプリを「正しい」方法を使用してインストールできるようになります。

この二段階のプロセスの結果、2番目のアプリはもはや危険と判断されることがなくなり、制限の対象にもなりません。通知やアクセシビリティサービスへのリクエストとアクセスも可能になります。

Android 15では、Googleは拡張確認モードと呼ばれる少し異なる仕組みを使用する予定です。ユーザーの観点からは何も変わりません。インターフェイスは以前と同様に機能します。一方「内部」では、この仕組みはアプリのインストール方法をチェックする代わりに、OSに組み込まれた信頼できるインストーラーのリストが記載されたXMLファイルを参照します。

簡単に言えば、Googleはアプリをダウンロードするための安全な提供元のリストを設定する予定です。それ以外の場所からダウンロードされたアプリの場合、通知やアクセシビリティサービスへのアクセスが自動的にブロックされます。これにより不正に回避する方法を遮断することができるかどうかは、Android 15の正式リリース後に判明するでしょう。

通知内のワンタイムコードの保護

制限付き設定の強化に加え、Android 15では、他のアプリから通知へのアクセス時に、アプリによるワンタイムパスワードの傍受を防止する追加の保護機能が搭載されます。

アプリが通知へのアクセスをリクエストする時、OSは通知を分析し、アプリに渡す前にその内容からワンタイムパスワードを削除します。

ただし、一部のアプリのカテゴリ(たとえば、Companion Device Manager経由で接続されたウェアラブルのアプリなど)は、引き続き完全な通知の内容にアクセスすることが可能です。そのため、マルウェアの作成者は、この抜け穴を悪用してワンタイムパスワードを傍受し続けることができる可能性があります。

セキュアでない携帯電話ネットワークに関する警告

Android 15には、悪意のある偽物の携帯電話基地局を使用してデータを傍受したり、ユーザーを盗聴したりする攻撃者からの保護を目的とした新機能も導入されます。

まず、携帯電話の接続が暗号化されていない場合、つまり通話やテキストメッセージがプレーンテキストで傍受される危険性がある場合、OSはユーザーに警告します。

Android 15はセキュアでない携帯電話ネットワークに関してユーザーに警告する

第二に、Android 15は悪意のある基地局または専用の追跡デバイスがデバイスID(IMSIまたはIMEI)を使用してユーザーの位置を記録している場合、ユーザーに警告します。この知らせのために、OSは携帯電話ネットワークからこれらの識別子へ発信されるリクエストを監視します。

これらの機能は両方とも、スマホのハードウェアでサポートされている必要があることに注意してください。こうしたことから、旧式のデバイスをAndroid 15にした場合は、通知が表示される可能性は低いでしょう。Vanilla Ice Creamを搭載して出荷される新機種のデバイスであっても、おそらくすべての機種がこれらの機能をサポートすることはないでしょう。これらの機能を実装するかどうかは、スマホのメーカー次第です。

新しいアプリ保護機能

次に紹介するAndroid 15のセキュリティ強化は、Play Integrity APIの改善です。このサービスにより、Androidアプリの開発者はアプリ内での不正なアクティビティやユーザーが危険にさらされるケースを特定し、そのような場合に各種のセキュリティ対策を追加で使用することができるようになります。

Android 15でアプリ開発者がチェックできるようになることを具体的に挙げると、他のアプリが自分のアプリと同時に実行され画面を録画しているか、自分のアプリのインターフェイスの上に他のアプリのウィンドウが表示されているか、他のアプリがユーザーに代わってデバイスを制御しているか、などです。このような脅威が検知された場合、開発者はたとえば特定の情報を隠したり、ユーザーに警告を発したりすることができます。

Play Integrity APIにより、アプリ開発者は悪意のある活動を検知し、脅威の影響を緩和する措置を講じることができる

開発者は、デバイス上でGoogle Playプロテクトが実行されているかどうか、またシステム内で既知のマルウェアが検知されたかどうかをチェックすることもできます。この場合も、脅威が検知されると、アプリは特定の動作を制限したり、ユーザーからの確認を追加でリクエストしたりすることができます。

デバイス上のGoogle Playプロテクト

最後にもう1つ、Android 15のセキュリティ上の革新的な点を紹介します。Google PlayプロテクトがGoogle Playの公式アプリストア内だけでなく、ユーザーデバイス上でも直接機能するようになる予定です。Googleはこれを「live threat detection(ライブ脅威検知)」と呼んでいます。

OSは、AIを用いて、アプリの動作、特に危険な権限の使用や、他のアプリやサービスとの対話を分析します。危険な可能性がある動作が検知された場合、アプリがGoogle Cloudに送信され、レビューされます。

Google Playプロテクトからの「安全でないアプリ」警告

この機能があれば、サードパーティ製のAndroid向けウイルス対策製品は不要になるということでしょうか?それは少々性急な結論と言えるでしょう。結局のところ、マルウェア対策による保護の有効性は、ベンダーが新しい脅威をどれだけ徹底的に検索して調査できるかによって決まります。

ここで、自動化が重要になることはたしかです。そのため当社は、自動化が流行するずっと以前に、脅威の調査に機械学習を使い始めました。自動化だけでなく、人間のエキスパートも同様に重要です。そしてこの点については、Google Playにマルウェアが侵入する事例が多数存在することが示しているように、Googleは依然としてうまく対処できていません。この問題を解決するためのリソースが往々にして不足しています。

そのため、すべてのAndroidデバイスで包括的なセキュリティソリューションを使用することを推奨します。Android 15のデバイスも、保護の対象に含まれます。ソリューションの実装により、プライバシーとセキュリティの新機能が完全に補完されます。さらに、Androidでは今後のアップデートで初めて導入される機能の多くも、当社のソリューションには実装されています。たとえば、盗難防止機能、デバイスの検索機能、PINによる個別アプリの保護機能などです。こうした機能はかなり前のバージョンから実装されており、Androidの古いバージョンもサポートしています。当社の包括的なセキュリティソリューションの最も興味深い機能の詳細なレビューは、こちらを参照してください。

ヒント