Android スマートフォンのセキュリティを強化する「ID チェック」機能に関して、現在開発中の新機能では、信頼できるスマートウォッチを身に着けていれば、外出先でも一部の操作で必須だった生体認証を PIN で代替できるようになる可能性があります。
この情報は Android Authority が最新の Google Play 開発者サービス (25.31.30) の APK 解析を行ったことで発見しており、以前の開発時点では不明だったスマートウォッチの役割が判明しました。
万が一の保険となる「ID チェック」機能
「ID チェック」は、スマートフォンと PIN が同時に盗まれた場合に備えるためのセキュリティ機能です。
普段利用している自宅など安全な場所以外で、パスワードの変更といった重要な操作を行う際に、PIN に加えて指紋や顔による生体認証を要求することで、不正利用を防ぐ最後の砦として機能します。
スマートウォッチが「第 3 の鍵」に
以前、当サイトでは「ID チェック」がスマートウォッチに対応する可能性についてお伝えしましたが、その時点では具体的な動作は不明でした。
しかし、今回の発見により信頼できるスマートウォッチがスマートフォンに接続されている状態であれば、外出先でも生体認証の代わりに PIN 入力で認証が完了するようになることが明らかにされました。
以下はその機能を示唆するコードです。
<string name="identity_check_setup_watch_description">Outside of trusted places like your home
• If you have a connected watch, you can use either biometrics or your PIN
• If you don’t have a connected watch, you’ll be required to use Fingerprint or Face Unlock</string>これは、「知識情報 (PIN)」、「生体情報 (指紋・顔)」 に加え、「所有物 (スマートウォッチ)」 という 3 つの要素のうち 2 つを組み合わせた、二要素認証と言えます。
これにより、マスクで顔認証がしづらい時や、暗い場所で認証に失敗するといった場面でも、スムーズに操作を継続でき、利便性が大きく向上します。
一方で、スマートフォンとスマートウォッチが同時に盗まれ、さらに PIN コードも知られてしまった場合、セキュリティが突破されるリスクは残ります。そのため、ユーザー自身がこの機能のオン・オフを選択できるなど、柔軟な設定が提供されることが期待されます。
将来はすべてのアプリで利用可能に?
今回の解析では「identity_check_v2」という記述も見つかっており、この機能がさらに進化する可能性も示唆されています。
<string name="identity_check_v2_introduction_biometrics_description">Identity Check works with any app that uses biometrics.<br><br>%1$s<br>
Note: Over time, Identity Check may add more ways to verify it’s you and secure apps on your device.</string>将来的には、OS のシステム機能だけでなく、サードパーティ製のアプリにもこの強力な保護機能が拡大適用されるかもしれません。また、スマートウォッチのように、さらに多くのデバイスが信頼できる要素として追加されていくことも考えられます。
まとめ
今回のスマートウォッチ連携は、Android のセキュリティを損なうことなく、日常の使い勝手を向上させる可能性があります。
一方で、セキュリティ上の懸念も残されていますが、まだ開発段階の機能となりますので、今後の進展に期待です。
