中古スマホを買ったとき、本物のAndroidが動いているかを「PCとスマホの画面で数字を突き合わせるだけ」で確かめられる——そんな仕組みがAndroid 17に用意されようとしている可能性が示唆されています。Android Authorityは、Android 17 QPR1 Beta 3に含まれるコードの解析から、新しいOS検証ツールが2台の端末を使うQRコードベースの照合フローを採用する見込みだと報じています。なお、APK解析に基づく予測情報であるため、最終製品の仕様は変わる可能性があります。
複雑すぎた従来検証を一般ユーザー向けに作り直す試み
スマートフォンで動いているソフトウェアが信頼できる供給元から来たものかを確かめることは、端末を安全に保つうえで最も重要な作業のひとつとされています。Googleはこれまでも、ブート時にシステムイメージを検証するAndroid Verified BootやPixelシリーズ向けのPixel Binary Transparencyといった仕組みを提供してきました。
しかし、Android Authorityによれば、こうしたファームウェア検証ツールは「使いこなしが極めて複雑」で、開発者や特にセキュリティ意識の高いユーザー以外にはほとんど現実的でなかったといいます。Android 17で追加されるとみられるOS検証スクリーンは、その手順を一般ユーザー向けに整理し直す試みとして報じられています。
ユーザーがやることは「QRをスキャンして数字を見比べる」だけ
新しい検証画面は、端末自身による自己診断に加えて、画面下部に「別の端末を使って検証する」というオプションを備えているとされています。Android AuthorityはQPR1 Beta 3のコードに埋め込まれたURLから、検証用ページに遷移するとQRコードが表示される仕組みが見えてきたと伝えています。
解析されたテキスト文字列を基にすると、フローはおおむね以下のような流れになると報じられています。
- 信頼できる別の端末(PC・タブレット・スマホ)のブラウザで、指定のURLを開く
- 表示されたQRコードを、検証したい端末側でスキャンする
- 検証対象の端末が、動作中のソフトウェアに基づく固有の識別子を生成し、信頼端末に送信する
- 両画面に表示された情報が一致するかを目視で照合する
Android Authorityが確認したAPK内の文字列には「両方の画面の情報が一致しなければ、この端末はセキュリティ上のリスクを伴う安全でないバージョンのAndroidを動作させている可能性があります」という警告メッセージも含まれていたといいます。ユーザー自身の目で「2つの数字を突き合わせて確認する」というシンプルな運用が想定されているかたちです。
実機デモはAndroid 17ベータ次回更新が焦点
ただし、現時点ではこの仕組みは完全には機能していないと報じられています。Android Authorityによれば、実際にQRコードをスキャンしようとしても、transparency://というプロトコルを処理するアプリがまだ割り当てられておらず、そこで処理が止まってしまうことが確認されています。これが将来的に独立した専用アプリとして提供されるのか、それとも既存アプリの一部として組み込まれるのかは、現時点では明らかにされていません。
加えて、APK解析で得られた情報はあくまで作業中のコードに基づく予測であり、最終的に一般公開バージョンへ採用されるとは限らない点にも注意が必要です。フロー全体の輪郭と画面文言は見えてきましたが、実際に動作する様子はまだ確認できていません。Android 17の今後のベータリリースで実機デモが公開されるかどうかが、次の焦点となりそうです。中古端末や非公式ROMを導入する場面で「本当に信頼できるOSが動いているか」を素早くチェックできるようになる可能性があるため、セキュリティ意識の高いユーザーにとっては引き続き注目しておきたいアップデートです。
OS検証の前提となるBinary Transparency拡張の動き
新しいOS検証画面の土台となるのが、2026年5月に大きく拡張されたAndroid Binary Transparencyの枠組みです。Googleの本番Androidアプリのうち、2026年5月1日以降にリリースされたものには真正性を確認する暗号エントリが対応付けられ、デバイス上のGoogleソフトウェアがGoogle承認の本番版で改変されていないことを誰でも検証できるようになっています。
対象範囲はアプリだけにとどまらない
対象には、Google Play Servicesや単独のGoogleアプリといった本番アプリに加え、通常のリリースサイクル外で動的に更新されるOSの一部であるMainlineモジュールも含まれます。PixelユーザーはPixel System Image Transparencyと新ログを組み合わせることで、システムイメージとGoogleアプリの双方が本番ソフトウェアであることを確認できる構成です。検証ツールはandroid-binary-transparency GitHubリポジトリで公開されており、対応ソフトウェアの透明性状態を誰でも照合できます。GoogleのBilly Lau氏は、サードパーティ開発者へのBinary Transparency拡張作業も進行中だと述べています。
QPR1 Beta 3に同時に含まれた他の改善点
OS検証フローのコードが見つかったAndroid 17 QPR1 Beta 3自体は、Google I/O 2026の開催に合わせて配信された更新で、UI刷新と地味なバグ修正が並走しています。
| 改善カテゴリ | Beta 3で入った主な変更 |
|---|---|
| UI | クイック設定と電源メニューへブラー効果が拡大、クイック設定にバウンス系アニメーションを追加 |
| 音声 | メディア再生中の音割れを解消 |
| 通信 | 強い信号にもかかわらず低品質と誤判定してWi-Fiを切断する不具合を修正 |
| ホーム画面 | 再起動後にホーム画面ウィジェットが消失する問題を修正 |
| 配信対象 | Pixel 6からPixel 10シリーズまで配信 |
これらQPRビルドは今後のPixel Feature Dropのプレビューに位置付けられており、QPR1は対応端末向けの9月のFeature Dropとして固まっていく見込みです。OS検証画面が実機で動く姿が確認できるとすれば、その流れの中になりそうです。
Q&A
Q. Android 17のOS検証機能は、いつから使えるようになりますか?
正式な提供時期は公表されていません。今回確認されたのはQPR1 Beta 3に含まれる開発中のコードで、現時点ではtransparency://プロトコルを処理するアプリが割り当てられておらず、フローを最後まで動かすことはできない状態だと報じられています。
Q. 既存のAndroid Verified BootやPixel Binary Transparencyと何が違いますか? 従来のツールは検証フロー自体が手作業中心で、開発者や特にセキュリティに敏感なユーザー以外には負担が大きいとされてきました。Android 17の新ツールは、2台の端末でQRコードを介して識別子を送受信し、目視で一致を確認するという形式で、一般ユーザーでも扱える手順への簡略化を狙ったものと見られます。
Q. 中古端末を買った直後でも使えますか?
APK解析で見つかった文言を踏まえると、信頼できるブラウザ搭載デバイス(PC・タブレット・スマホのいずれか)と、検証したいAndroid端末の2台があれば実行できる想定だと報じられています。中古で入手した端末に正規のAndroidが入っているかをユーザー自身で素早く確認する用途と相性が良い設計と言えそうです。ただし前述のとおりtransparency://プロトコルを処理するアプリが現時点では未割り当てのため、実際に使えるようになる時期はまだ明らかになっていません。
出典
- Android Authority — Here’s a closer look at how Android 17’s OS verification is going to work
- Google Security Blog — Evolving Verifiable Trust: Bringing Binary Transparency to the Android Ecosystem
- Help Net Security — Google expands Android Binary Transparency to counter supply chain attacks
