Googleが次期OS「Android 17」で、新たなセキュリティ機能として「OS認証(OS verification)」を導入することを発表しました。これにより、端末が正規のAndroidを搭載しているかどうかをユーザー自身が確認できるようになります。
近年増加している改造OSや偽装ソフトへの対策として設計されたもので、Androidの信頼性向上を目的とした取り組みの一環です。
偽装Androidへの対抗策として導入
Googleによると、今回の機能は正規のAndroidに見せかけた改変OSの存在を問題視したことが背景にあります。
悪意ある第三者が公式Androidを模倣しつつ、内部でセキュリティや整合性を損なうような改造を行うケースがあるとされ、これがユーザーの安全性を脅かしていると説明しています。
OS認証機能は、こうした偽装システムを見分けるための仕組みとして設計されています。
端末の状態を一目で確認できる仕組み
Android 17では、端末が正規ビルドかどうかを確認するための専用メニューが追加される見込みです。
この画面では、Play Protectの状態、ブートローダーの状態、ビルド番号などが表示され、システムの信頼性を総合的にチェックできるようになります。
また、別の端末を使って認証を行う仕組みも検討されているとされていますが、詳細はまだ明らかにされていません。
Pixelから順次展開へ
このOS認証機能は、まずGoogleのPixelシリーズに導入され、Android 17の正式版に含まれる形で提供される予定です。
その後、他のメーカーのスマートフォンにも順次展開されるとみられています。
ただし、初期段階ではPixel端末を中心とした限定的な提供になる見込みです。
公開台帳でアプリの正当性も証明
Googleはさらに、アプリやAPIの信頼性を証明するための「公開台帳(public ledger)」の導入も発表しました。
これは改ざんされない形で記録が追加されていく仕組みで、Googleが正式に提供しているアプリかどうかを誰でも検証できるようにするものです。
もしGoogle署名のアプリがこの台帳に存在しない場合、それは公式リリースではないことを意味すると説明されています。
カスタムROMへの影響は限定的
今回の発表では、カスタムROMやAndroid派生OSへの影響についても議論が起きています。
一部では、こうした仕組みがエコシステムの自由度を制限するのではないかという懸念も出ていました。
しかしGoogleは、今回のOS認証機能は「認定Android端末向けの透明性向上が目的」であり、カスタムROMやフォークOSには適用されないと説明しています。
また、開発者向けにはPlay Integrity APIやKey Attestationといった既存の仕組みを活用する形で対応が続けられるとしています。
Androidの信頼性強化がさらに進む
今回のAndroid 17の取り組みは、単なる機能追加ではなく、OSそのものの信頼性を可視化する方向性の強化といえます。
セキュリティ機能の拡充と同時に、ユーザーが「正規のAndroidを使っているかどうか」を確認できる環境が整うことで、より安全な利用体験につながることが期待されます。
