Google が開発中の次期 Android OS である Android 16 に、新たなセキュリティ機能「侵入検知システム (Intrusion Detection)」を導入する可能性があることがわかりました。
この情報は、Android Authority が Google Play 開発者サービスアプリのベータ版 (バージョン 25.18.31) の APK ファイルを解析したことにより明らかになったもので、スマートフォン上で不審なアクティビティが検出された場合に、その原因究明に役立つログを収集・分析するための機能と考えられます。
侵入検知 (Intrusion Detection) システムとは?
Android Authority が発見したコード内の文字列によると、「侵入検知システム (Intrusion Detection)」は、デバイスやネットワークのアクティビティに関するログを収集する機能です。もしユーザーが自身のアカウントやデバイスで不審な動きに気づいた場合、この収集されたログにアクセスし、何が起こったのかを分析するのに役立てることができます。
解析されたコードからは、このシステムが具体的にどのようなアクティビティをログとして収集するのか、その一部が判明しています。
- USB イベント (USB 機器の接続・切断など)
- アプリのインストール履歴
- Bluetooth 接続履歴
- ロック画面に関する情報 (解除試行など?詳細は不明)
- Wi-Fi 接続履歴
- 閲覧履歴
これらの情報には、閲覧履歴のように非常に機密性の高い個人情報も含まれます。
セキュリティとプライバシーへの配慮
機密性の高い情報を扱うため、Google はセキュリティとプライバシー保護に配慮しているようです。コード内の記述によれば、収集されたアクティビティログは以下の方法で保護されます。
- エンドツーエンド暗号化 (E2EE): ログデータは送信中および保存中に暗号化され、Google を含め第三者が内容を読み取ることはできません。
- Google ドライブへの保存: 暗号化されたログは、ユーザー個人の Google ドライブ内にある、さらに暗号化されたプライベートな領域に保存されます。
- 厳格なアクセス制御: ログデータを復号(解読)して内容を確認するには、ユーザー自身の Google アカウントのパスワードと、デバイスのロック画面認証 (PIN、パターン、指紋認証など) の両方が必要になります。
これにより、万が一 Google ドライブのアカウント情報が漏洩した場合でも、デバイスのロックが解除されない限り、第三者がログの内容を見ることは困難になります。
Android 16 の新機能として登場?
Android Authority は、この「侵入検知システム」に関連する文字列が Android 16 のコード内でも発見されていることから、この機能が Android 16 の一部として導入される可能性が高いと指摘しています。
さらに、Android 16 で導入が噂されている別のセキュリティ機能「Advanced Protection Mode (高度な保護モード)」の設定項目内にも「侵入検知システム」に関する記述が見られることから、この新機能は「高度な保護モード」の一部として提供されるのかもしれません。
ただし、現時点では、この機能が Android 15 以前のバージョンでも利用可能になるかは不明です。
まとめ
今回明らかになった「侵入検知システム」は、自分のスマートフォンで不審な挙動があった際に、その原因を特定するための強力なツールとなる可能性があります。
とくに、セキュリティを意識するユーザーや、ハッキング・不正アクセスを懸念するユーザー、業務上機密性の高い情報を扱うユーザーには便利な機能になることが期待されます。また、取得されるログには閲覧履歴なども含まれますが、暗号化やアクセス制御により、プライバシー保護にも配慮されている点は評価できます。
とはいえ、現時点では APK 解析に基づく情報であり、Android 16 の正式リリース時にこの機能が搭載されるか、また詳細な仕様がどうなるかは現時点では確定していません。今後の Google からの正式発表に注目したいところです。
