Android 15は盗難による本体初期化がより困難に。FRPロックの突破が不可能に

Android 15は盗難による本体初期化がより困難に。Factory Reset Protection (FRP) ロックの突破が不可能に

スマートフォンを盗まれた際にはAppleのiPhoneやAndroid含めて遠隔でスマートフォンをロックすることが可能で、デバイスの初期化を行っても元の持ち主に紐づけられているIDとパスワードが必要になっています。これにより、盗難後に転売すると言ったことを防ぐことが可能になっており、Androidでは「Factory Reset Protection（FRP）」と言うセキュリティー機構が導入されています。

ただし、このFRPはAppleで同等機能であるアクティベーションロックほど強力なものにはなっておらず、セットアップウィザードをスキップや新しいGoogleアカウント追加によりFRPが回避されてしまい、盗難などでデバイスがロックされているにも関わらず新たなGoogleアカウントの追加が可能になり、通常通り使用することができてしまうことがあります。この回避策はGoogleも認識済みで、新しい回避方法が見つかる度に対策が施されていますが、いたちごっこ状態で抜本的な対策が行われていません。

そんなFRPですが、Googleではよりセキュリティーを強固にするためにAndroid 15から以下の変更が盛り込まれた新FRPを導入し、盗難デバイスなどの再利用をより困難にしています。

1. OEMアンロック設定を有効にしてもFRPは作動する
2. セットアップウィザードをスキップしてもFRPは無効にならない。サインインして端末の所有権を確認するまでFRP制限を適用
3. 新しいGoogleアカウントの追加がブロックされる
4. ロック画面のPINまたはパスワードの設定がブロックされる
5. 新しいアプリのインストールがブロックされる

この中で特にセットアップウィザードのスキップはFRP回避方法として活用されていた方法でしたが、Android 15からは常にFRP解除のための暗号キーが必要になるように変更されているようです。そのため、仮にセットアップウィザードを回避できても正規のGoogleアカウントにログインすることで得られる暗号キーを入手できない限り、FRPが起動し、本体が使えない状態になるようです。

また、FRPが動作中に何かしらの方法を使って設定アプリなどに行けても、新しいGoogleアカウントの追加やPINコード追加、アプリ追加などもブロックされるためユーザーはデバイスを正常に使うことはできず、正規のGoogleアカウントを追加すること以外、スマートフォンが使えない状態を維持することが可能になっているようです。

他にもAPI経由でFRPの動作状況の確認ができるようになっているため、OEM独自にFRPのセキュリティーを追加することもAndroid 15からは可能になっているため今まで盗難されたデバイスに対する対策が手薄だったAndroidも、Android 15からAppleのアクティベーションロックに近いぐらい強固なロックが掛けられるようになったと言えそうです。