Googleは4月14日、Play Services v25.14において、Android端末が3日間ロックされた状態が続くと自動的に再起動する新機能を密かに導入した。この「非アクティブ時の再起動」機能は、Appleが昨年iOS 18.1で実装したものと類似し、端末が物理的にアクセスされるリスクを軽減する狙いがある。

再起動によって端末は「初回解除前(BFU)」状態となり、USB経由のデータ抽出は不可能となるほか、ファイルへのアクセスも全て暗号化によって遮断される。この仕組みにより、第三者による不正解除や法執行機関の迅速な解析を防ぐとされるが、Googleは対応端末や設定方法についての詳細は未公表である。

Apple同様、説明を控える姿勢から見て、段階的な展開や技術的含意の整理が進行中との見方も浮上している。

ロック状態が3日続くと自動再起動 暗号化と初回解除前状態の相乗効果

GoogleがPlay Services v25.14にて導入した「非アクティブ時の再起動」機能は、端末が3日間ロック解除されない状態にあると、自動的に再起動を行うというものである。この再起動により端末は「初回解除前(BFU)」状態となり、PINコードなどの手動入力が必要になるため、他者による不正アクセスの難易度が著しく上昇する。

さらに、端末内の全データが完全に暗号化されることで、再起動後の情報取得が事実上不可能になる点が大きな特徴である。このセキュリティ機構は、法執行機関などによる強制的なデータ抽出にも影響を与え得る。従来はUSB経由でのフォレンジック解析が可能であったが、本機能の実装によって、物理接続によるアクセスが封じられる構造となる。

Appleが2023年11月にiOS 18.1で先行して同様の機能を導入した際も詳細を伏せたが、Googleもこれに倣い、影響対象となるAndroidバージョンや手動設定の可否について明かしていない。セキュリティ機能がOSのコアに組み込まれるという事実は、利用者にとって単なる利便性の向上を超え、端末の管理責任そのものを再定義する動きとも読める。

情報端末の「静的な放置」が新たなリスク要因と認識されつつある今、非アクティブ状態をもセキュリティ対象とする設計思想は、一つの転換点といえるだろう。

法執行機関への影響とユーザーのコントロール不在という懸念

非アクティブ時の再起動によって強化される暗号化保護は、ユーザーのプライバシーを守るうえで非常に有効である一方、法執行機関の捜査においては重大な障壁となる。従来であれば、押収されたスマートフォンに対しては、専門ツールを用いたUSB経由のフォレンジック分析が可能であり、一定の時間内であれば情報取得も現実的であった。

しかし、本機能が発動した後は、再起動により端末がBFU状態となり、解析の糸口そのものが消失する。こうした設計は、ユーザーの権利保護という側面からは歓迎されるが、一方で「非アクティブ状態」と判断される基準が3日と設定されている点や、ユーザーがこれを任意で制御できるのかどうかといった運用上の柔軟性が不明確であることには留意が必要である。

仮にこの機能が強制的に有効化されるものであれば、業務用端末や特殊用途のデバイスにおいて想定外の再起動が発生する懸念も否定できない。また、セキュリティ機能がOS側で自律的に判断し動作するという構造は、利用者の管理下にないプロセスが増加することを意味する。

端末の所有者であっても、自らの意志とは関係なく端末の状態が変更される状況は、一定の不透明性を伴う。個人情報保護と公的機関の職務遂行、この二項のバランスにおいて、今後議論が深まる可能性があるだろう。

Source:HotHardware