PINを盗み見られた瞬間、あなたのスマートフォンは追跡不能になる——その常識がAndroid 17で変わります。Android Authorityが2026年5月12日に報じた記事(約478語の英文記事)によると、GoogleはAndroid 17の盗難対策強化として、Find Hubの「紛失としてマーク(Mark as lost)」機能に生体認証を追加するなどの変更を進めているとされています。窃盗犯がPINやパスコードを知っていても、端末の追跡を勝手に解除できないようにする狙いがあります。
PINを知られても突破できない「紛失としてマーク」
これまでの「紛失としてマーク」は、端末のパスコードやPINで解除できる仕様でした。これは、肩越しの覗き見やソーシャルエンジニアリングなどでPINを盗み取った窃盗犯にとって、追跡機能を無効化する「マスターキー」になりかねない弱点でした。
Android 17ではこの挙動が変わり、Find Hubで端末を紛失状態にロックする際に、通常のパスコード/PINに加えて生体認証が要求されます。これにより、PINだけを知っている第三者は、端末追跡を解除したり、端末に再ログインしたりすることができなくなります。
さらに「紛失としてマーク」をトリガーすると、単純なロックを超えた追加の保護も自動で発動するとAndroid Authorityは伝えています。
- クイック設定(Quick Settings)を非表示にする
- 新しいWi-Fi接続を無効化する
- 新しいBluetooth接続を無効化する
これらは、窃盗犯が機内モードや別ネットワークへの切り替えで端末を「圏外」にして追跡から逃れる、という古典的な手口を封じるための仕様と説明されています。
盗難多発国から順次デフォルトON——日本での扱いは?
Android Authorityは、GoogleがRemote Lock(リモートロック)とTheft Detection Lock(盗難検出ロック)を、Android 17ではデフォルトでオンにすると報じています。これはブラジルで実施されたパイロットテストが成功したことを受けたもので、Android 17を搭載した新規デバイス、工場出荷状態にリセットされた端末、Android 17にアップグレードされた端末すべてが対象になります。
加えて、これらの保護機能は対象市場でAndroid 10以上を搭載する既存端末にも拡大されると伝えられています。具体的にはアルゼンチン、チリ、コロンビア、メキシコ、イギリスが対象として挙げられています。古い端末への保護機能展開がさらにグローバルへ広がるかどうかについて、Googleは明言していないとされています。日本を含むその他の地域での既存端末への展開可否は、現時点で明らかになっていません。
PIN総当たり攻撃への耐性も強化
Android 17ではロック画面そのものの耐性も底上げされていると報じられています。対応端末では、以下のような変更が加えられているとされています。
| 項目 | 変更内容 |
|---|---|
| PIN/パスワード試行回数 | より少ない失敗回数でロックアウトされる |
| 失敗後の待機時間 | 失敗のたびの待ち時間を延長 |
| ロック画面表示 | 試行失敗後の情報表示を見直し |
これらは、端末を物理的に手に入れた攻撃者が短時間でPINを総当たりする攻撃を抑止するための仕組みと位置づけられています。日々持ち歩くスマートフォンが「拾われた」「奪われた」場面で、データを抜かれるまでの時間を稼ぐ意味でも実用的な改善といえます。対象となるのはAndroid 10以上の既存端末(特定市場のみ)およびAndroid 17を搭載した端末で、報道は2026年5月12日付(更新は同日16:24 UTC)で公開された約478語の英文記事です。詳細は出典元を参照してください。
Android 17が同時に投入する周辺セキュリティ機能
「紛失としてマーク」の強化と並行して、Android 17では端末を盗まれた後やフィッシング被害を想定した周辺機能も拡充されています。
端末回復と詐欺対策の主な追加機能
- Android 12以上の端末では、所有権確認や回復のためロック画面からIMEIを表示できるようになります。
- SMSで届くワンタイムパスワードはほとんどのアプリから3時間隠され、OTP窃取が抑止されます。
- 銀行などを装うなりすまし通話に対しては、銀行アプリと連動して偽通話を検知し自動的に切断する仕組みが導入されます。初期展開はRevolut、Itaú Unibanco、Nubankを対象としています。
通話なりすまし詐欺による世界の年間損失は推計9.5億ドル規模とされ、金銭被害の抑止が狙いです。また2Gインフラが維持されていない地域では、キャリアが2Gをデフォルトで無効化した状態で端末を出荷できるようになり、旧世代通信を悪用した攻撃面の縮小も進められています。
Find Hub側の機能拡張と対応エコシステム
「紛失としてマーク」の土台であるFind Hub自体も、2026年に入って機能と対応ハードを着実に広げています。Find Hubネットワークは世界10億台超のAndroid端末をカバーしており、検出力の高さが盗難・遺失対策の前提になっています。
| 拡張領域 | 内容 |
|---|---|
| メッセージ連携 | Google Messages内でリアルタイム位置を共有でき、共有はいつでも停止可能です |
| 旅行・手荷物 | Samsonite製スーツケースにFind Hub技術が内蔵され、開封直後からネットワークにペアリング可能になっています |
| 航空会社連携 | 10社の航空会社と提携し、Find Hub対応タグを付けた荷物の位置を手荷物追跡に活用できます |
| 対応トラッカー | 2026年3月時点での認証品はChipolo Pop、Pebblebee Clip 5、Motorola Moto Tagの3製品で、Moto Tag 2は発表済みで未発売です |
生体認証ロックという「人」側の防御に、ネットワークとハード側の「見つける力」が積み重なる構造になっています。
Q&A
Q. すでにPINを盗まれている場合でも「紛失としてマーク」は有効ですか? はい。Android 17の「紛失としてマーク」は生体認証を要求するため、PINやパスコードを知っている第三者でも端末追跡の解除や再アクセスができない仕様になっていると報じられています。
Q. Remote LockやTheft Detection Lockが自動で有効になるのはどの端末ですか? Android 17を搭載した新規端末、工場出荷状態にリセットされた端末、Android 17にアップグレードされた端末でデフォルトで有効化されます。加えて、Android 10以上を搭載する既存端末についても、アルゼンチン・チリ・コロンビア・メキシコ・イギリスといった特定市場で展開されるとされています。
Q. 日本のユーザーもこの保護機能をデフォルトで使えますか? 既存端末への展開対象として挙げられているのはブラジル(パイロット)に加え、アルゼンチン・チリ・コロンビア・メキシコ・イギリスのみです。日本を含むそれ以外の地域でAndroid 10以上の既存端末に同様の保護がデフォルト展開されるかどうかは、現時点で明言されていません。ただしAndroid 17にアップグレードまたは新規購入する端末については、対象として説明されています。
出典
- Android Authority — Android 17’s latest anti-theft feature stops thieves who already have your PIN
- BleepingComputer — Android 17 to expand banking scam call and privacy protections
- Google Blog — What's new in Android security and privacy in 2026
