Security

スマートフォンの盗難に“全方位”で対策、Androidに搭載されるセキュリティ機能のすべて

急増するスマートフォンの盗難に“全方位”で備えるべく、グーグルがAIを用いた多彩なセキュリティ機能をモバイルOS「Android」に追加する。ひったくりを検知して端末をロックしたり、重要なデータを盗まれないよう隔離したりする機能など、一連の対策を紹介しよう。
Image may contain Electronics Mobile Phone and Phone
Courtesy of Google

スマートフォンの盗難を検知し、窃盗犯がユーザーの情報にアクセスできないようにして犯罪行為を遅らせる──。そんな新しいツールをグーグルが数十億台ものAndroidスマートフォンに搭載することが、このほど開発者会議「Google I/O」で発表された。

この近日中に追加される機能は、Androidスマートフォンがユーザーの手からひったくられたことを人工知能(AI)を活用して自動的に検知し、ロックする。スマートフォンが盗難被害に遭った際の保護機能の追加などを含むシステムの刷新の一環だ。

スマートフォンの盗難が多発するなか、そうした犯罪を阻止してユーザーのデータ保護を強化すべく、メーカーはソフトウェアに独自の対策を組み込むようになっている。そうしたなか追加されることになった一連の保護機能は、モバイルOS「Android 15」に組み込まれる機能も、以前のOSと互換性をもつ機能もある。

この盗難対策ツール以外にも、グーグルは新たな変更をAndroid 15に組み込んでいる。例えば、アプリによる「機密情報にかかわる権限」の使用状況をリアルタイムでスキャンし、アプリの潜在的に疑わしいアクティビティを検出する機能がそうだ。

スマートフォンの窃盗は世界中で大きな問題になっている。例えばロンドンでは、6分に1台の割合でスマートフォンが盗まれている。電動自転車やスクーターに乗った窃盗犯がユーザーの手からスマートフォンをひったくり、すりはバッグからスマートフォンを簡単に引き抜いていく。盗む前に肩越しに画面をのぞき込んで、パスコードまで盗んでいく窃盗犯もいるほどだ。

盗まれたスマートフォンもロックが解除されていれば転売可能で、部品に分解して売りさばける者に引き渡すこともできる。だが、犯罪者のなかには銀行アプリや暗号資産(暗号通貨、仮想通貨)のアプリを開いて、送金しようと試みる者までいる。

「窃盗犯は物理的なデバイスそのものから利益を得ますが、最も貴重なデータが保存されているデバイスの中身に侵入を企てる犯罪者もますます増加しています」と、グーグルでAndroidのセキュリティとプライバシープロダクトのマネージャーを務めるジアニン・サンドラ・グオは語る。ロックされたスマートフォンをもっている窃盗犯のなかには、フィッシング詐欺のメールや友人宛てを装ったメッセージを送りつけて、ログイン情報を手に入れようとする者までいるという。

盗まれる前から後まで、複数の段階で盗難対策

グーグルの盗難対策ツールは、スマートフォンが盗まれる前、盗まれている最中、そして盗まれた後の保護を強化するように設計されていると、グオは説明する。グーグルを含む広義のテック業界が推進している状況と歩調を合わせるように、それらのツールの一部は主要なコンポーネントとしてAIを活用している。

Androidの新機能「Theft Detection Lock(盗難検知ロック)」は、スマートフォンがユーザーの手からひったくられたことをAIによって検知する。ひったくられたと認識すると、スマートフォンの画面を自動的にロックする仕組みだ。

グーグルは加速度センサーやジャイロスコープなどのセンサーを活用することで、スマートフォンの位置や向きの突然の変化、ひったくられたことを示す可能性のある動きを検知するようにアルゴリズムを訓練した。「例えば、スマートフォンを掴んで奪い取る動作を経て“持ち主”が変わり、犯人はデバイスを持ったまま走ったり自転車やバイクで移動したり、場合によってはクルマを運転したりして去っていきます」と、グオは語る。

スマートフォンの盗難に“全方位”で対策、Androidに搭載されるセキュリティ機能のすべて
Courtesy of Google

アルゴリズムを訓練するためにグーグルの研究者たちは、どのような過程を経てスマートフォンが盗まれるのかを研究した。そしてチームのメンバー同士でひったくりの現場を“再現”し、その状況が具体的にどのようなもであるのかデータを収集したのである。

グオによると、スマートフォンのパスコードを知らない窃盗犯は、デバイスを利用できない状態にならないようにカメラアプリを開くことが多いという。また、遠隔操作でデバイスをロックされないように、携帯電話の通信ネットワークと切り離された状態を長時間にわたって維持しようとすることも多い。これに対してグーグルの新機能「Offline Device Lock」は、設定がオンになっていれば、スマートフォンが長時間オフラインになると画面をロックする仕組みだ。

スマートフォンが盗まれる前の段階から保護を強化するために、グーグルは情報を“ロックダウン”しておくために有用な4つのデータ保護機能を追加することを、公式ブログへの投稿で明らかにしている。

そのひとつは、工場出荷時の状態にリセットした後に、ユーザーのログイン情報を知らない人がスマートフォンをセットアップできないようにする機能だ。「これによって盗まれたデバイスは売りさばけなくなり、スマートフォンを盗む動機が弱くなります」と、グーグルのバイスプレジデントのスザンヌ・フレイは説明している。

“秘密の空間”で悪用を抑止

さらに、銀行アプリなどの機密性の高いアプリや情報を隔離しておける「プライベート スペース(Private Space)」という新機能も用意された。このスペースにアクセスするには、第2のパスコードや指紋などの生体認証が必要になる。

さらに追加の認証も導入された。窃盗犯がグーグルの位置追跡サービス「デバイスを探す」を無効にしようとした場合に、ロックを解除するにはユーザーのパスコードやパスワード、生体認証も必要になるのだ。窃盗犯がパスコードを知っている場合のために、パスコードの変更や盗難対策設定のオフへの切り替え、重要なGoogle アカウントやデバイスの設定を変更する際に、追加で生体認証を要求することも可能になる。

この追加の認証機能は、アップルが今年初めの「iOS 17.3」でリリースした機能「盗難デバイスの保護」に似ている。だが、盗まれた際の端末の動きを検知するグーグルの技術は、アップルの機能よりも先進的だ。

一連の盗難対策の狙いはスマートフォンに保存されている情報を隔離して守ることだが、犯罪者がデバイスを入手したときに悪用を困難にすることも目的のひとつである。犯罪者によるスマートフォンの転売や送金の難易度を高めることで、スマートフォンを盗む行為の抑止に役立つかもしれない。

もしAndroidスマートフォンが盗まれたとしても、端末をロックしたりデータを消去したりすることは現段階でも可能だ。しかし、スマートフォンをひったくられる被害は「トラウマになる体験」なのだとグオは指摘する。それだけに、ユーザーは端末へのアクセスを遮断するために必要なGoogle アカウントの詳しいログイン情報をはっきり思い出せないかもしれないという。

こうした状況に対処するために、新しいリモートロック機能では、ユーザーが電話番号のみでスマートフォンをロックできるようになる。「デバイスの中身は保護されますし、ユーザーは自分の心を落ち着けて“復旧”に向けた十分な時間を確保できます」と、グオは語る。

工場出荷時の状態へのリセットに関するグーグルの新しい保護機能は、まずはAndroid 15のリリースに合わせて利用可能になる。その他の一部の機能は今年後半に提供される見通しだ。グオによると、できるだけAndroid 10のような古いバージョンのOSでも保護機能を利用できるように努めたのだという。

セキュリティとプライバシー関連の機能も

一連のスマートフォン盗難対策のほかにも、Androidにはセキュリティとプライバシーにまつわるアップデートも予定されている

例えば、アプリの安全を守る「Google Playプロテクト」だ。このセキュリティシステムはマルウェアを検出するために毎日数十億のアプリをスキャンしているが、このシステムが強化されてユーザーのスマートフォン側でのリアルタイムのスキャンが可能になり、より巧妙かつ疑わしい動作を検出できるようになる。

「デバイス側に搭載されたGoogle PlayプロテクトのAIは、『機密情報にかかわる権限』の使用や他のアプリやサービスとのやりとりに関連した動作の兆候を、リアルタイムで脅威を検出する機能によって追加分析します」と、グーグルのバイスプレジデントのデイヴ・クライダーマッハーは公式ブログへの投稿で説明している。

Android 15のセキュリティ関連のアップデートには、ほかにもさまざまな新機能が用意された。例えば、スマートフォンの画面を誰かと共有している場合には通知やワンタイムパスワードを非表示にしたり、画面を共有したままアプリやウェブサイトにログインする際にはログイン情報を非表示にしたりする。さらに、通信接続が暗号化されていない状態を検知することで、ユーザーの通信を記録している「偽物の可能性がある携帯電話基地局」やIMSIキャッチャー(通信を傍受して位置情報を追跡する盗聴用装置)が近隣にある場合には警告する機能も用意されている。

(Originally published on wired.com, edited by Daisuke Takimoto)

※『WIRED』によるAndroidの関連記事はこちらセキュリティの関連記事はこちらGoogle I/Oの関連記事はこちら

Related Articles
Close-up of a Google Pixel Fold smartphone
次期モバイルOS「Android 15」で注目すべき15の新機能
グーグルの次期モバイルOS「Android 15」の新機能が次々に明らかになっている。現時点ではベータ版として公開されている最新OSについて、その進化のポイントや新機能について試用に基づいて紹介しよう。
Person's hands holding two Google Pixel 8a phones
スマートウォッチの新OSからテレビへのAI搭載まで、Androidプラットフォームで注目すべき進化のポイント
スマートフォンからスマートウォッチ、テレビ、自動車、そして次世代MRヘッドセットへの言及に至るまで、Androidプラットフォームの新機能についてグーグルが開発者会議「Google I/O」で発表した。その注目すべき進化のポイントについて紹介しよう。
article image
iPhoneの新機能「盗難デバイスの保護」の仕組みと、いますぐ有効化する方法
アップルの「iOS 17.3」で導入された新機能「盗難デバイスの保護」は、誰かにiPhoneのロックを解除された場合に追加で生体認証を求める機能だ。窃盗犯にアカウントを乗っ取られないためにも、この機能をいますぐ有効にする方法を紹介する。
スマートフォンの盗難に“全方位”で対策、Androidに搭載されるセキュリティ機能のすべて

雑誌『WIRED』日本版 VOL.52
「FASHION FUTURE AH!」は好評発売中!

ファッションとはつまり、服のことである。布が何からつくられるのかを知ることであり、拾ったペットボトルを糸にできる現実と、古着を繊維にする困難さについて考えることでもある。次の世代がいかに育まれるべきか、彼ら/彼女らに投げかけるべき言葉を真剣に語り合うことであり、クラフツマンシップを受け継ぐこと、モードと楽観性について洞察すること、そしてとびきりのクリエイティビティのもち主の言葉に耳を傾けることである。あるいは当然、テクノロジーが拡張する可能性を想像することでもあり、自らミシンを踏むことでもある──。およそ10年ぶりとなる『WIRED』のファッション特集。詳細はこちら