Android 17でロック画面のセキュリティを大幅強化。不正なPIN総当たり対策がさらに厳格化

Android 17では、スマートフォンのロック画面におけるセキュリティがさらに強化されることが明らかになりました。PINやパスワードを何度も試して突破しようとする「総当たり攻撃(ブルートフォース攻撃)」への対策が見直され、盗難時に第三者が端末内のデータへアクセスすることがこれまで以上に難しくなります。

PINやパスワードの試行回数を大幅に制限

Android関連の情報に詳しいMishaal Rahman氏によると、Android 17ではロック画面の試行回数制限が大幅に厳格化されます。

従来のAndroid 16では、最初の1分間で最大10回、6分間で20回、25分間で50回、24時間で110回、5年間では1,800回もの入力を試すことが可能でした。

一方、Android 16 QPR2から導入され、Android 17でも採用される新しい仕組みでは、最初の1分間で6回、6分間で7回、25分間で8回、24時間で12回、5年間でも19回までに制限されます。そして20回連続で誤入力すると、それ以上の試行は認められなくなります。

推測されやすいPINへの対策を強化

PINやパスワードが完全にランダムなものであれば、従来の仕様でも十分安全と考えられていました。しかし実際には、多くのユーザーは誕生日や連番など、推測しやすい番号を設定する傾向があります。

攻撃者は利用頻度の高いPINから順番に試すことで成功率を高めることができ、誕生日など個人情報を把握している場合はさらに突破される可能性が高まります。

今回の仕様変更は、このような現実的な攻撃手法を想定したものとなっています。

正規ユーザーへの配慮も

一方で、正規の利用者が誤って同じPINやパスワードを何度も入力してしまうケースにも配慮されています。

Android 16 QPR2以降では「重複入力の検出」に対応し、同じ誤ったPINやパスワードを繰り返し入力した場合、それを別の試行回数としてカウントしない仕組みが導入されています。これにより、ユーザーが焦って同じ番号を何度も入力してしまっても、不必要に試行回数を消費しにくくなります。

また、待機時間が1分以上になる場合は、「1800秒後に再試行」ではなく「30分後に再試行」といった、より分かりやすい表示へ改善される予定です。

今回の変更は、一見すると地味なアップデートですが、スマートフォンの盗難や紛失時に個人情報を守るうえでは非常に重要な強化といえそうです。特に推測されやすいPINを設定しているユーザーにとっては、セキュリティ向上につながるアップデートとして注目されます。

ソース

スポンサーリンク
スポンサーリンク
Android 17
スポンサーリンク
Sumahodigestをフォローする
スポンサーリンク