Googleは4月にAndroidデバイス向けの新しいセキュリティ機能「自動再起動(Auto-Reboot)」を発表しました。
この機能は、3日間連続でロック状態が続いたAndroidスマートフォンやタブレットを自動的に再起動させ、データ保護を強化するものです。
Apple製品に続いてAndroidにも導入されたこの機能は、盗難や紛失時のデータ保護に大きく貢献すると期待されています。
自動再起動機能の仕組みと効果
Google Play Servicesのバージョン25.14のアップデートで導入されたこの機能は、3日間連続でロック状態(未使用状態)が続いた場合に自動的にデバイスを再起動します。再起動後、デバイスは「初回ロック解除前(Before First Unlock:BFU)」と呼ばれる高度に暗号化された状態になります。
BFU状態では、指紋認証などの生体認証が無効化され、PINコードやパスワードによる認証が必要となります。この状態ではデータが完全に暗号化されているため、ロック解除パスワードなしでは専門的なフォレンジックツールを使用しても情報へのアクセスが非常に困難になります。
セキュリティ対策としての意義
この自動再起動機能は、特に盗難や紛失時のデータ保護において重要な役割を果たします。セキュリティ専門家によると、スマートフォンを物理的に入手した第三者がデータを抽出しようとする場合、「初回ロック解除後(After First Unlock:AFU)」の状態よりもBFU状態の方が攻撃が困難であるとされています。
特に法執行機関などが使用するCellebriteやMagnet Forensicsといったフォレンジック解析ツールによるデータ抽出を防ぐ効果も期待されています。これらのツールは、長時間デバイスにアクセスすることでデータを取得する手法を使用していますが、自動再起動によってその試みが阻止される可能性があります。
Appleに続くセキュリティ強化
この機能はAndroid独自のものではなく、Appleが2024年9月のiOS 18で同様の「不活性再起動(Inactivity Reboot)」機能を導入していました。当初Appleは7日間の不活性期間を設定していましたが、その後iOS 18.1のアップデートで3日間に短縮されています。
また、プライバシー重視のAndroidベースOSであるGrapheneOSでは、すでに同様の機能が実装されており、デフォルトでは18時間の不活性後に自動再起動する設定になっています。これらの動きは、モバイルデバイスのセキュリティ強化が業界全体のトレンドになっていることを示しています。
機能の導入時期と今後の展望
当初、この機能はすぐに全デバイスで有効になると思われていましたが、Googleはその後、リリースノートを更新し、この機能は「将来的に導入される任意のセキュリティ機能」であると明確にしました。これは、現時点では機能が即座に展開されるわけではなく、また実装される際にはユーザーが選択できるオプション機能になる可能性が高いことを示しています。
Google Play Servicesを通じて提供されるこの機能は、OSのメジャーアップデートなしでも多くのAndroidデバイスに導入できるという利点があります。Android 16で予定されている「Advanced Protection Program(高度保護プログラム)」の一部として統合される可能性もあり、今後のAndroidのセキュリティ対策の強化が期待されます。