Google が開発中とされる Android 向けのセキュリティ機能「Intrusion Logging(以前は Intrusion Detection とも)」について、インターフェースと挙動の詳細が明らかになりました。
この機能は、デバイスが不正アクセスを受けた可能性がある場合に、過去のアクティビティを遡って確認することができるものです。
今回、Android Authority が Google Play 開発者サービスのアプリ(バージョン 26.02.31)の APK 解析により、実装予定の画面や仕組みを報告しています。
機密データを扱うユーザー向けのセキュリティ機能
今回判明した情報によると、Intrusion Logging (侵入ログ) は Android 設定内の「高度な保護機能」の一部として提供される予定です。
この機能はデフォルトでオンになるわけではなく、ユーザーが任意で有効化でき、セットアップ時に必要に応じて設定をスキップすることも可能になっています。
この機能により、ログとして記録されるデータには以下の項目が含まれることが確認されています。
- デバイスの接続状況
- アプリのインストール履歴
- 画面のロック解除が行われた時間
- ブラウジング履歴
- その他、セキュリティに関連するデータ
これらのログはエンドツーエンドで暗号化された上でクラウドに保存され、ユーザー本人または信頼できる指定アカウント以外はアクセスできない仕様です。
また、アップロードされたログは 12 ヶ月後に自動的に削除される仕組みとなっており、データの保存期間も限定されています。
侵害疑い時のログ確認フロー
ユーザーインターフェースに関しては、機能の有効化を促す画面や、デバイスのセキュリティ侵害が疑われる場合にログをローカルにダウンロードできるオプションが確認されています。
通常時はバックグラウンドで記録を続け、問題の発生時にはユーザーが手動でログを取得し、専門家や管理者が分析に利用するという運用が想定されます。
特に組織で Pixel などの Android デバイスを管理している場合、問題発生時の原因究明を支援するツールとして機能することが期待されます。
まとめ
現時点では、この機能は一般ユーザーには提供されていません。しかし、すでに UI が実装されていることから、Android 16 QPR3 安定版のリリースに合わせて登場する可能性があります。
とはいえ、今回の情報は開発中のコードに基づいた情報であるため、正式リリース時には仕様が変更される可能性や、一般公開されない可能性があることにも注意してください。
