Android 16では、GoogleとSamsung以外の全Android端末にも「Identity Check(本人確認)」機能が標準搭載される予定となっている。この機能は2024年12月にPixel向けに初導入されたもので、現在はSamsungのOne UI 7にも統合済みだ。特徴は、端末のセキュリティ設定変更や保存されたパスワードなどの重要データへアクセスする際、PINやパスワードを使わせず、必ず指紋などの生体認証を要求する点にある。

これは盗難後の不正操作を防ぐことが主な目的で、仮に生体認証の強制が行われた場合は、技術的対策ではなく法的問題として扱われることになる。Android OSの認証システムを大幅に変更する必要があったことから、この機能はOSアップデートを通じてしか提供できず、Android 16が各メーカー端末への普及の鍵となる。

指紋以外を排除した「本人確認」が盗難対策の新基準に

Android 16で導入される「Identity Check」は、PINやパスワードといった従来の代替認証を完全に排除し、指紋などのバイオメトリクス認証だけに限定する仕様となっている。この仕組みにより、たとえ端末が盗まれたとしても、犯人が設定変更やデータアクセスにたどり着くのは極めて困難となる。Pixelでは2024年12月のFeature Dropで初めて搭載され、SamsungもOne UI 7で追随したが、その他のメーカー端末にはAndroid 16が初の標準対応となる。これまでのAndroidでは、生体認証に失敗した場合の救済策としてPIN入力などが残されていたため、ある程度の不正操作が現実的だった。この機能ではそうした「抜け道」が排除され、物理的な端末保持だけでは不十分というセキュリティ方針が明確に打ち出されている。技術的にもバイオメトリクスモジュールの設計変更が伴うため、単なるアプリ更新では導入できない点も特徴的だ。

このような仕様は利便性よりも保護性能を優先した結果ともいえる。ただし、認証に失敗した際のロック解除手段がなくなることで、正規の使用者でも操作不能となるリスクは存在する。そうした運用上のトラブルやトレードオフは今後の実装とユーザーの慣れによって左右されることになるだろう。

セキュリティ機能がOS依存となる理由と各社の対応姿勢

「Identity Check」がAndroid OSのアップデートによってのみ提供される背景には、システムレベルでの認証方式そのものに大幅な改修が必要だったという技術的事情がある。これまでのバイオメトリクスはあくまでPINやパスコードと並列の「選択肢」の一つだったが、この機能ではPINやパスワードが一切通用しない。そのため、バイオメトリクスAPI自体の挙動を変える必要があり、アプリ単位ではなく、OSそのものの変更が不可避となった。Samsungがこの仕様をいち早くOne UI 7に盛り込んだのは例外的なケースであり、他のOEMはAndroid 16のリリースを待たなければ対応できない構造となっている。

今後はAndroid 16の採用が進むことで、GoogleやSamsung以外の端末にもこの仕様が広がっていくことが期待されるが、メーカーごとのアップデート提供体制やスピードには差があるため、普及のタイミングはまちまちになる可能性が高い。セキュリティ強化がOS側に依存するという構図は、端末の安全性がメーカーの方針やサポート期間にも大きく左右されることを意味している。これにより、機能の有無が端末選びの重要な判断材料として注目される場面も増えていきそうだ。

Source:GSMArena