Googleは、スマートフォンが3日間ロックされたままの状態が続いた場合、自動的に再起動する新機能をGoogle Playサービス経由で導入した。この機能は、Androidの「セキュリティとプライバシー」設定に追加され、端末が長時間操作されなかった際の保護強化を目的とする。

このアップデートは、データ抽出を目的とした解析機器による不正アクセスを防ぐ狙いがあると見られ、CellebriteやMagnet Forensicsといった企業の利用を想定した対策と推測される。再起動により、スマートフォンは「最初のアンロック前」の暗号化状態へ戻り、ブルートフォース攻撃などによる突破が困難になる。

自動再起動がもたらす「最初のアンロック前」状態の再確立

GoogleがAndroidに導入した「3日間ロック状態で自動再起動」の新機能は、スマートフォン内部の暗号化状態に直接作用する。通常、Androidデバイスは一度アンロックされると一部のデータが復号され、「最初のアンロック後(AFU)」という状態に移行する。この状態では、パスコード入力が不要なファイルにもアクセスできるため、脆弱性を突いたデータ抽出のリスクが高まる。一方で再起動後の「最初のアンロック前(BFU)」状態では、ほとんどのデータがパスコードなしでは読み取れない完全な暗号化が維持される。今回のアップデートは、長期間放置された端末におけるAFU状態のまま放置されるリスクを回避し、より強固なデフォルトの暗号化状態を定期的に復元する仕組みといえる。

この仕様変更により、たとえば盗難端末や差し押さえデバイスに対し、法執行機関や第三者が解析ツールを用いてデータへアクセスしようとする際に、時間的な制限が加わることになる。再起動によって発生するBFU状態は、ブルートフォース攻撃などを防ぐ重要なバリアとして機能する。ロック解除前に限られるアクセス範囲を維持するというセキュリティ上の意味合いは、スマートフォンが単なる通信機器ではなく、個人情報の要塞と化した現代において非常に大きい。

Appleに続くAndroidの対応と、再起動による副作用の懸念

今回のGoogleの実装は、2024年にAppleがiOSに加えた同様の機能に追随する形となった。iPhoneでは、一定期間使用されなかった場合に自動で再起動が行われることで、セキュリティ保護が維持される設計が先行しており、それに呼応するような対応であることは明らかである。この動きは、両社が共にユーザーデータ保護を重視する姿勢を示すものだが、Androidのように機種ごとに動作仕様が異なるエコシステムでは、再起動による影響が一様とは限らない。

例えば、スケジュールされたバックアップや、通知に基づくタスク処理、メモリ常駐型のアプリケーション挙動などに対して、自動再起動が意図せぬ中断を招くケースも想定される。特にPixelシリーズやSamsungのOne UI搭載機など、細かく調整されたバッテリー制御やAIアシスタントが組み込まれているモデルにおいては、端末再起動が一時的な学習パターンのリセットやパフォーマンス変化をもたらす可能性も無視できない。ただし、これらの懸念がある中でも、セキュリティを優先した設計思想は、多くのユーザーにとって理解されやすい方向性ではある。

Source:TechCrunch