Android 11のロック解除はどう進化した？

　グーグルは、Android 11のセキュリティに関して、ユーザーがデバイスのロックを解除する方法や認証操作の改善点を公表した。特に、大きな可能性と潜在的なリスクを抱える、生体認証と環境認証に注目して説明する。

「Smart Lock」機能のセキュリティ改善

　Androidのロック画面の解除には、大きく分けて3つの層を設けている。

　第1の層では、「ユーザーしか知り得ない情報」を解除のキーとする方法。パスワードやPINコード、パターン認証などが当てはまり、推測しづらく複雑なものを設定することで、よりセキュリティレベルを高められる。

　Androidでは、誤っているコードやパターンが5回続いた場合、一定時間認証操作ができなくなる。これにより、攻撃者が繰り返しコードの推測をすることを防げる。

　高いセキュリティを確保できるのが利点であるが、ユーザーの利便性が損なわれるという。

　第2の層では、「ユーザー自身か」生体認証による方法。顔や指紋による認証が対象になる。

　ユーザーがロック解除する時、便利ではあるが第1の層より安全性は劣るという。

　第3の層は、「ユーザーが持っているもの」で認証するもの。Bluetoothなどで、登録済みの信頼できるデバイスとペアリングするとロックが解除できたり、登録されている場所にデバイスが移動するだけでロックが解除できたりする「Smart Lock」の機能がこれにあたる。

　環境依存とはなるが、ユーザー自身がロック解除に操作をすることがほとんどないため、利便性は高まる。一方、セキュリティ面においては、ユーザーの家に近づいただけでロックを解除できたりGPS情報を改変したりするだけでロック解除できてしまうリスクがある。

　Android 10では、この第3の層によるロック解除に制限を設けてセキュリティを向上させた。

　第1の層または第2の層でロック解除されてから最大4時間の間のみ、第3の層でロックを解除できる。

生体認証方法のレベル分け

　Androidの生体認証（前項の第2の層の認証方法）では、認証の方法別にセキュリティの強度を3つのクラスに分け、セキュリティレベルに応じた認証を提供している。

　認証ソフトやハードのセキュリティやなりすまし許容率などを数値化し、セキュリティが高い順にクラス3、クラス2、クラス1に分けている。

　強力なクラス3の場合、アプリなどにセキュリティオプションを提供し、再び第1の層の認証を要求するまでのインターバルが最も長い。

　レベル1の場合、認証にあたるセキュリティレベルが低いため、利便性は高いが、ロック画面の解除ができるのみで、再び第1の層の認証が要求されるまでの時間が短かったり、試行回数に制限がかけられたりする。

セキュリティを高めつつ利便性を失わない「ロックダウンモード」

　生体認証など第2の層や第3の層によって、ユーザーがデバイスにロックをかける割合が平均で20％高くなっており、第2の層と第3の層は必要な認証方法だとしている。

　一方で、なりすましや不正にロックが解除されるリスクは、第1の層より高い傾向にある。顔認証では、似ている家族や3Dマスクで認証されたり、複製された指紋でロック解除される恐れがあるという。

　Android 11では、このリスクを軽減するために、一時的に第2の層と第3の層の認証方法をロックする「ロックダウンモード」を搭載した。

　離席する場合など、ユーザーが必要だと思った時に「ロックダウンモード」に設定することで、セキュリティの向上が図られるという。

　「ロックダウンモード」の設定は、「設定」から「ディスプレイ」、「ロック画面」に進み、「ロックダウンオプションを表示」を有効にする。

　電源ボタンを長押しして、「電源メニュー」から「ロックダウン」のアイコンをタップすると、デバイスが「ロックダウンモード」でロックされる。ロックは、第1の層の認証方法でのみ解除でき、解除すると自動で「ロックダウンモード」も解除される。

Android 11の設定画面

「ロックダウン」アイコンをタップで、デバイスが「ロックダウンモード」でロックされる

　このほか、Android 11では、デバイスの生体認証をアプリで活用できるAPI「BiometricPrompt API」においても新機能を搭載している。アプリ開発者が受け入れる認証対応の指定や、認証キーの追加などができるようになった。