Google は Android ユーザー向けに重要なセキュリティ強化機能を展開し、デバイスとオンラインアカウントの保護方法における基本的な脆弱性に対処しています。犯罪者のフォーラムですでに数十億のパスワードが漏洩している中、これらのアップデートはモバイルセキュリティにとって重要な時期に到来しています。
パスワードからパスキーへの自動変換
Google は Android ユーザー向けに、従来のパスワードをより安全なパスキーに自動変換する画期的な機能を導入しています。Google Play サービスバージョン25.19.31ベータのコード解析で発見されたこの機能は、一部のユーザーにはすでに提供されているようです。このシステムは、パスキーがサポートされているウェブサイトやアプリの既存の認証情報を、ユーザーの明示的な許可なしにシームレスにアップグレードします。
この動きは、デジタルセキュリティにおける弱点と長く考えられてきたパスワードを完全に排除するための重要な一歩です。パスキーはフィッシング攻撃やデータ侵害に対してより優れた保護を提供すると同時に、より便利な認証体験を提供します。この自動変換機能をより詳細に制御したいユーザーのために、Google は無効化するオプションも用意しています。
Androidのセキュリティ重要アップデート:
- パスワードからパスキーへの自動変換( Google Play Services v25.19.31 ベータ版)
- 3日間の非アクティブ後の強制デバイス再起動(2025年4月より実施)
- 強制再起動後はPINのみでのアクセスが必要
- セキュリティ再起動後もデバイス追跡のためのネットワーク接続を維持
セキュリティのための強制再起動
2025年4月の Google システムリリースで提供される別のセキュリティ重視のアップデートでは、Android デバイスが3日間連続で非アクティブ状態が続くと自動的に再起動します。この一見シンプルな変更により、2つの重要なセキュリティ上の利点がもたらされます。
まず、再起動後にユーザーが PIN コードを入力する必要があります。生体認証方法は再起動直後には利用できないためです。これにより、デバイスへの不正アクセスに対する追加の障壁が生まれます。ロック解除保護を設定していないユーザー(リスクの高い習慣)にとっては、意味のあるセキュリティレイヤーが追加されます。
次に、おそらくより技術的に重要な点として、このアップデートはスマートフォンの2つのロック状態の違いを活用しています:初回ロック解除前(BFU)と初回ロック解除後(AFU)です。BFU状態では、デバイス情報は安全に暗号化され、高度な抽出ツールでもアクセスできません。これにより、法執行機関が証拠としてスマートフォンを押収した場合を含め、許可なくデバイスにアクセスしようとする人にとっての機会の窓が狭くなります。
再起動後の接続維持
強制再起動機能の重要な側面は、デバイスが再起動後も Wi-Fi やモバイルデータネットワークへの接続を維持することです。これにより、デバイスが紛失または盗難にあった場合でも位置検索サービスが機能し続け、強化されたセキュリティ対策にもかかわらず、所有者が行方不明のデバイスを追跡できるようになります。
この実装は、Apple が昨年 iPhone に導入した類似機能に続くものであり、モバイルデバイスにおけるより強力なデフォルトのセキュリティ対策の必要性が業界全体で認識されていることを示しています。
提供時期と実装
パスキー変換機能は現在 Google Play サービスのベータ版で表示されており、自動再起動機能は2025年4月のリリースで予定されています。両機能とも Google Play サービスを通じて提供されるため、システム全体のアップデートではなく、ユーザーは手動でオペレーティングシステムを更新することなく自動的に受け取ることができます。
自動再起動機能は Android スマートフォンとタブレットに適用されますが、Pixel Watch などのウェアラブル、テレビ、Android Auto デバイスには適用されません。Google はまだ、ユーザーが3日間の非アクティブしきい値をカスタマイズしたり、機能を完全に無効化したりできるかどうかを明確にしていません。
これらのアップデートは、最近導入された悪意のある Android 通知に対するAI駆動の警告や Chrome ブラウザの重要なセキュリティパッチなど、Google のユーザーセキュリティ強化に向けた幅広い取り組みの一部です。サイバー脅威が進化し続ける中、これらの積極的な対策は、世界中の数十億の Android ユーザーを保護する上で重要なステップとなっています。