Google はデバイスが盗難された場合、追加のデータ保護のために Chrome のパスワードの自動入力をブロックする新機能の開発に取り組んでいることが明らかになりました。
最近、Google は Android ユーザーにさらなる安全を提供するため、盗難に関する機能のアップデートを導入しています。最近では Android 15 のアップデートで新しい「盗難検出ロック」を含む盗難保護機能を展開していますが、盗んだ人物がロック画面の PIN やパスワード、パターンを知っていた場合には不安が残ります。滅多に起こることはなくても絶対にないとは言えません。
Google もこのような状況は認識しているようで、これまで通常はロック画面の PIN やパターン、パスワードのみでアプリのロックを解除できるアプリであっても、生体認証を使用してアプリのロックを解除することを必須とする機能が追加される可能性があります。
これは「Identity Check」機能と呼ばれ、先週の発表で「PIN の変更、盗難防止の無効化、信頼できない場所からのパスキーのアクセスなど、重要な googleアカウントとデバイス設定にアクセスする」ときに生体認証の使用を義務付けています。
Android Authority によれば、以前 Leopeva64 が Chromium Gerrit でいくつかのコード変更を発見しており、Chrome ブラウザでも Identity Check 機能を使用した「パスワードを入力する前、または生体認証チェックによって保護されているか保護されるべきその他のアクションの前に、生体認証の再認証が必須になる」というフラグを追加しています。
さらに Google Chrome チームが「パスワードの自動入力、支払い方法、同期設定、シークレットモード」に関連するコードにもこの機能を追加していることを伝えています。
なお、新しい Chrome の機能は Android 15 QPR1 を実行しているデバイスでのみ利用可能になることも発見しましたが、Google がいつこの機能を展開するかは正式に発表していないため、どのようになるかはわかりません。
とは言え、実際に Google は Identity Check のような安全性を高める機能の開発に取り組んでいることは確かで、Google Play 開発者サービスアプリにサーバー側のアップデートを展開して、「必須の生体認証」設定を遅かれ早かれ実装するものと思われます。
