Googleは最新のPlayサービスアップデートで、新たに「オートリブート」機能をAndroidに追加した。この機能はPixel 9やGalaxy S25など一部機種を対象に、端末が3日間連続でロックされた状態が続くと自動的に再起動される仕組みで、再使用にはPIN入力が必要となる。再起動後はデータが暗号化されたBFU(最初のロック解除前)状態となり、生体認証も一時的に無効化されるため、盗難や不正アクセス対策として有効とされている。

iOSが4日間での「非アクティブ時再起動」機能を持つのに対し、Googleは1日早い再起動を設定。活動家や報道関係者などの高度なプライバシー保護を想定しており、全ユーザー向けの利便性機能ではない点が特徴である。

Androidにもついに導入 3日間未使用で強制再起動される新セキュリティ機能の中身

Googleが新たに導入した「オートリブート」は、端末が3日間ロックされたまま使用されない場合、自動的に再起動されるセキュリティ機能である。これは4日間未使用で再起動されるiOS 18.1の「非アクティブ時再起動」に類似した機能であり、Google Playサービスのアップデートを通じてPixel 9やGalaxy S25などに適用される。再起動後はスマートフォンが「最初のロック解除前(BFU)」状態となり、生体認証が一時的に無効化される。この状態では、たとえ端末が盗難に遭ったとしても、保存された個人データに不正アクセスされる可能性が低下する。

Googleは今年2月、AppleがiPhoneのセキュリティ脆弱性に対処した直後に類似の対応を行っており、このオートリブートもその一連の流れの延長といえる。対象となるのはスマートフォンおよびタブレットであり、Wear OSやAndroid Autoなど他のプラットフォームは含まれていない点にも注目したい。Googleによれば、この機能はジャーナリストや人権活動家など、特定の状況下での情報保護に特化したものであり、普段の生活で頻繁にスマートフォンを利用する一般ユーザーにとっては直接的な利便性を想定していない設計となっている。

不使用時の再起動が持つ意味 暗号化状態へ強制的に戻す設計思想

自動再起動後のスマートフォンが置かれる「BFU(Before First Unlock)」状態は、初回起動直後のような強力なセキュリティレベルが維持される特別なモードである。この状態では暗号化されたストレージへのアクセスが制限され、生体認証も使えず、解除にはPINコードが必須となる。従来のようにスリープからの復帰でそのまま使えるわけではないため、たとえ物理的に端末を奪われても、第三者による突破が大幅に困難になる。

この機能が提供される背景には、特定国家での監視強化や不正アクセスリスクの高まりがあると考えられる。デバイスが一定時間使用されなかっただけで強制的にロック状態へ戻る設計は、情報漏洩のリスクを下げる一方、日常的にスマートフォンを「置きっぱなし」にしている人にとっては煩わしさを感じる可能性もある。ただし、セキュリティを最優先にする場面では、この設計が大きな安心材料となることは間違いない。

スマートフォンが「使われない時間」に目を向けたGoogleの新たな提案

これまでのスマートフォンのセキュリティ対策は、主に使用中のリスクへの対応が中心だった。しかし今回のオートリブート機能は、あえて「使われていない時間」に焦点を当てたアプローチであり、Androidにとっては大きな転換点となる。端末が放置されている間に第三者の手に渡った場合、そのままアクセスできてしまう従来の仕組みには明確な限界があった。

Googleの取り組みは、一般的な日常使用における利便性の追求ではなく、極端なケースにおける情報保護を優先したものであるため、すべてのユーザーにとって歓迎すべき機能とは言いきれない。しかしながら、端末管理が難しい状況や、予期せぬ紛失・盗難が起こりうる環境では、このような再起動によるリセット的なセキュリティ層が大きな効力を持つ。Androidのセキュリティ思想が一歩踏み込んだ形で進化しつつあることを示す機能といえるだろう。

Source:Digital Trends