Googleが、自分のスマホで動いているAndroidが「本物」かどうかをユーザー自身で確認できる新しいセキュリティ機能を、Android 17に今後搭載する予定だとAndroid Authorityが報じています。改ざんされた偽Android OSによる被害を防ぐ狙いで、まずはPixelから提供される見込みです。中古端末の購入時や、家族・知人から譲り受けたスマホをチェックする場面など、一般ユーザーが「この端末は本物のAndroidか?」を自分で確かめられる点が大きな変化となります。
Android 17に「OS正規性チェック」が追加される見込み
Android Authorityによれば、Googleが今回明らかにしたのは、Android 17に搭載される予定の「OS verification(OS検証)」機能です。サイバー犯罪者が公式Androidに見せかけた改造OSを配布する手口への対抗策と位置付けられています。
Googleは公式の説明で次のように述べていると報じられています。
これらの悪意あるバージョンは、公式OSを模倣しながら、密かに端末の安全性を損なうように作られています。
公開された公式スクリーンショットでは、Play Protectのステータス、ブートローダーの状態、ビルド番号といった情報を一覧表示するメニューが確認できます。さらに、別の端末を使って自分のAndroid OSを検証できるオプションも用意されているようですが、この点についてGoogleは詳細を明らかにしていないとされています。
まずはPixelから——他社展開の時期は不透明
Android Authorityの報道によれば、Android OS検証機能は当初Pixel端末向けに、Android 17の安定版リリースの一環として提供される見込みです。他のOEM(メーカー)端末では、各社が安定版Android 17を順次自社デバイスに提供するタイミングで利用可能になるとされています。
ポイントを整理すると以下の通りです。
- 対象OS: Android 17
- 先行対象: Pixel端末
- 確認できる項目: Play Protectのステータス/ブートローダー状態/ビルド番号
- 他端末展開: 各OEMがAndroid 17安定版を配信するタイミング次第
なお、この発表はGrapheneOSチームがGoogleの端末検証システムを「ユーザーをGoogleエコシステムに囲い込むものになり得る」と批判してから数日後に行われたタイミングでもあります。
アプリの正規性も「公開台帳」で証明可能に
GoogleはOS検証と合わせて、Androidアプリの正規性を暗号学的に証明するための「public, append-only ledger(追記専用の公開台帳)」も提供すると発表したとAndroid Authorityは報じています。これは誰でも検証できる「Source of Truth(信頼の源)」として位置付けられています。
Googleが署名したアプリがこの台帳に存在しない場合、それは私たちがリリースする意図のなかったものです。
Pixelユーザーにとっては、既存のPixel System Image Transparency(Pixelシステムイメージ透明性)と組み合わさることで、OS本体だけでなくその上で動作するアプリも公式の本番ソフトウェアであることを証明できる仕組みになります。
GrapheneOSは排除されるのか
気になるのが、GrapheneOSのようなカスタムROMやAndroidフォークへの影響です。この点についてAndroid AuthorityがGoogleに問い合わせたところ、次の回答を得たと報じられています。
この機能はAndroid認定端末のユーザーに対して透明性を提供するものであり、カスタムROMやフォークには適用されません。開発者は端末の透明性および信頼判断のために、Play Integrity APIまたはKey Attestationを利用します。
Googleの目標は、「認定端末のユーザーにOSの状態を明確に示しつつ、Android開発者コミュニティ全体を制限しないこと」とされています。少なくとも現時点では、カスタムROMが排除される設計ではないことが、Android Authorityへの回答で示された格好です。
Android Authorityの報道によれば、Googleが正式に説明している機能であるため、Android 17を待つユーザーにとっては、セキュリティ面でひとつ判断材料が増えると言えます。中古端末を購入する際や、フリマアプリ経由で入手した端末をチェックする用途でも有効に働く可能性があります。
Android 17に並ぶ他のセキュリティ強化機能
OS正規性チェック以外にも、Android 17では複数のセキュリティ機能が同時に投入されます。
- 銀行詐欺電話対策: Googleは銀行や金融機関を装う電話のなりすまし対策として「verified financial calls」を導入し、スプーフィング被害は世界で年間およそ9億5,000万ドルに上るとされています。対応する銀行アプリがインストールされサインインされている状態で、銀行を名乗る着信が来ると、Androidがアプリに照会し、銀行側で発信していないと確認されれば自動的に通話を終了します。
- OTPの保護: SMSで届くワンタイムパスワードは、ほとんどのアプリから3時間自動的に隠され、悪意あるアプリによるコード窃取を防ぎます。
- 盗難対策の標準化: 「Mark as Lost」に生体認証ロックが追加され、Remote LockやTheft Detection Lockがグローバルでデフォルト有効化されます。
- AI処理の隔離: Android 17はAISealとpKVMを導入し、Private Compute Coreを検証可能なハードウェアバックのオンデバイス分離で強化しています。
OS検証はこうした多層防御の一角を担う位置付けです。
Android 17の配信スケジュールと対応端末
Android 17の正式リリース時期と、ベータ段階で利用できる端末の輪郭が見えてきています。安定版はPixelから2026年6月〜7月に提供される見込みで、内部コードネームは「Cinnamon Bun」、API Level 37が割り当てられています。
| 項目 | 内容 |
|---|---|
| Beta 1配信開始 | 2026年2月14日 |
| ベータ対応Pixel | Pixel 6シリーズ以降 |
| 非Pixel対応端末(ベータ) | OnePlus 15、OPPO Find X9 Pro、realme GT 8 Pro |
| Samsung向け展開 | One UI 9としてGalaxy S26向けベータを配信開始 |
SamsungはOne UI 9という形でAndroid 17ベータをGalaxy S26向けに展開しており、Pixel以外の主要メーカーも一部機種でいち早く試せる体制が整いつつあります。OS検証機能の各社端末への波及も、この配信ロードマップに沿って段階的に進む形になります。
Q&A
Q. OS検証機能はいつから使えますか? Android 17の安定版リリースの一環として、まずPixel端末で利用可能になる見込みだとAndroid Authorityは報じています。他社製端末では、各メーカーがAndroid 17の安定版を自社デバイスに展開したタイミングで順次利用できるようになるとされています。
Q. GrapheneOSなどのカスタムROMを使うと警告が出ますか? Android AuthorityがGoogleから得た回答によれば、この機能はAndroid認定端末向けの透明性提供を目的としており、カスタムROMやAndroidフォークには適用されません。開発者向けにはPlay Integrity APIやKey Attestationが別途用意されています。
Q. 具体的に何が確認できますか? 公開されたスクリーンショットからは、Play Protectのステータス、ブートローダーの状態、ビルド番号などが表示されることが確認できます。別の端末を使ってOSを検証するオプションの存在も示唆されていますが、その詳細は現時点で公表されていません。
出典
- Android Authority — Android 17 will soon tell you whether your OS is legit
- Android Authority — 12 new security features coming to Android phones in 2026
- AndroidGuys — Google Android 17: New Security Features for 2026
