GoogleがAndroid 17の盗難対策強化を明らかにしました。中心となるのはFind Hubの「Mark as lost(紛失としてマーク)」機能の刷新で、たとえPINやパスコードを知られていても、窃盗犯が端末追跡を解除したり再びアクセスしたりできない仕組みが導入されます。Android Authorityが2026年5月12日付の記事で報じています。
「Mark as lost」に生体認証を追加、PIN流出でも防御が継続
これまでのMark as lostは、端末のパスコードやPINで解除できる仕様でした。Android 17では、これに加えて生体認証による認証が要求されるようになります。これにより、肩越しの覗き見やソーシャルエンジニアリングでPINを入手した窃盗犯であっても、追跡を無効化したり端末に再アクセスしたりできないと説明されています。
Mark as lostを発動させた際の動作も強化されます。単純にロックがかかるだけではなく、以下の追加保護が同時に有効になります。
- クイック設定(Quick Settings)の自動非表示
- 新規Wi-Fi接続の無効化
- 新規Bluetooth接続の無効化
ネットワーク経由で端末を「圏外」に追い込まれることを防ぎ、Find Hubによる位置追跡が継続しやすくなる設計です。
Remote LockとTheft Detection Lockがデフォルト有効に
Googleは、ブラジルでのパイロットテストの成功を踏まえ、Remote LockとTheft Detection Lockの「デフォルトでオン」を拡大します。Android 17を搭載する新規端末、初期化済みの端末、Android 17にアップグレードした端末では、これらの盗難対策がデフォルトで有効化されます。
さらに、需要の大きい市場として挙げられたアルゼンチン、チリ、コロンビア、メキシコ、英国では、Android 10以降を搭載する既存端末にもこれらの保護機能が拡張される予定です。一方で、これらの保護が将来的により古い端末や全世界に広く展開されるかどうかについては、Googleからの言及はありませんでした。
PIN総当たり攻撃への耐性も向上
Android 17では、PINやパスワードに対する総当たり攻撃を難しくする調整も入ります。試行可能回数の削減、失敗時の待機時間の延長、失敗後のロック画面の挙動改善などが報じられていますが、具体的な数値は出典元の記事では示されていません。詳細は出典元を参照してください。
これにより、短時間で多数のPINを試して突破するタイプの攻撃が成立しにくくなります。
PINを知られても詰まない時代へ
スマートフォンの盗難において、近年問題視されてきたのは「PINを盗み見たうえで端末を奪う」という手口でした。PINさえ手に入れば、犯人は端末を起動し、Find Hubから自分自身を消去し、アカウントへも侵入できてしまうという構造が長く課題でした。
Android 17の今回の変更は、その「PINを知られた瞬間にすべてが終わる」前提を崩しにいく内容です。Mark as lostに生体認証が紐づくことで、PINは「端末を日常的に使うための鍵」にとどまり、「盗難対応の最終防衛ライン」ではなくなります。
Android 17が自分の端末に配信され次第、適用する価値が高い更新です。地域別のデフォルトオン展開対象に日本は現時点で含まれていない点には注意が必要です。
Identity Checkの拡張:銀行アプリやパスワードマネージャーも自動で保護対象に
Android 17のMark as lost強化は、2025年から進んできたGoogleの盗難対策路線の延長線上にあります。Identity Checkは2025年初頭にAndroid 15以降のPixelとSamsung Galaxyで開始され、当初は端末PIN変更や盗難保護の無効化など、システムレベルの操作を生体認証でガードする仕組みでした。
2026年1月の拡張内容
2026年1月、GoogleはIdentity CheckをAndroid Biometric Prompt APIを使うすべてのアプリへ拡張しました。これにより、サードパーティ製の銀行アプリやGoogle Password Managerといった重要ツールも、自動的にIdentity Checkの追加保護を受けるようになっています。
Identity Checkは位置情報連動型で、ユーザーが設定した「trusted places(信頼できる場所)」の外側でのみ生体認証が要求される設計です。また、同一の誤った入力は再試行回数にカウントされない仕様のため、子どもがいたずらに触っただけでロックアウトされる事態も避けられるよう配慮されています。
iPhoneのStolen Device Protectionとの比較:先行する仕組みと既知の弱点
Mark as lostへの生体認証追加は、AppleがiOS 17.3で導入した「Stolen Device Protection」と思想的に近い方向性です。両者の仕様を比較すると、補完関係と差分が見えてきます。
| 項目 | iOS(Stolen Device Protection) |
|---|---|
| 対象OS | iOS 17.3以降 |
| 認証方式 | Face ID/Touch IDのみ、パスコードへのフォールバックなし |
| 位置連動 | 信頼できる場所(自宅・職場)外で発動、「常時」設定も可能 |
| 遅延制御 | 重要操作には1時間のSecurity Delay後に再生体認証が必要 |
ただし先行するiOS側にも運用上の課題が報告されています。F-Secureのテストでは、被害者宅の建物近辺に立つだけで「Significant Location」が自宅と認識され、Stolen Device Protectionが無効化される事例が確認されました。位置情報を「安全な領域」の判定基準にする以上、Android側にも同様のリスクが内在する可能性は念頭に置くべきです。
Q&A
Q. Mark as lostの生体認証は、すべてのAndroid端末で使えますか? 今回発表されたのはAndroid 17での強化です。Android 17を搭載する端末で利用可能になる機能として説明されています。
Q. 日本のユーザーもRemote LockとTheft Detection Lockがデフォルトで有効になりますか? 新規端末・初期化済み端末・Android 17にアップグレードした端末ではデフォルトで有効になります。一方、Android 10以降の既存端末への拡張対象として名前が挙げられているのはアルゼンチン、チリ、コロンビア、メキシコ、英国です。日本については出典元で言及されていません。
Q. PINを変えれば同じ効果になりますか? いいえ。今回の強化のポイントは「PINとは別系統の生体認証を要求する」点にあります。PIN単体ではMark as lostの解除や追跡停止ができない仕組みのため、PINの強度を上げるだけでは同等の保護にはなりません。
出典
- Android Authority — Android 17’s latest anti-theft feature stops thieves who already have your PIN
- Gadget Hacks — Android Identity Check Anti-Theft Feature Expands to Banking Apps
- Google Online Security Blog — New Android Theft Protection Feature Updates: Smarter, Stronger
