Android 17の新「OS検証」機能、2台連携の仕組みがQPR1 Beta 3で示唆——QRコードで改ざんチェックか

Android 17向けの新しい「OS検証（OS verification）」機能について、その動作フローを示す手がかりが今週リリースされたQPR1 Beta 3で見つかったとAndroid Authorityが報じています。信頼できる別のデバイスとQRコードを使い、わずか3ステップで自分のスマートフォンが本物のOSを動かしているかをチェックする仕組みで、アプリを別途用意せずに改ざんやフィッシング由来の不正ROMを見抜ける未来が近づきつつある、というのが今回のリーク情報の意味するところです。なお情報源はQPR1 Beta 3のAPK解析であり、現時点では一部の動作が確認できていないため、最終製品の仕様は変わる可能性があります。

QPR1 Beta 3のAPK解析で見えてきた新検証画面

Android Authorityが、今週リリースされたQPR1 Beta 3を解析した情報として伝えたものです。アプリ内の未公開UIから、新しい「OS verification」画面に加え、別デバイスでの検証フローを示すURLや関連する文字列が見つかったとされています。

これまでもAndroidには、起動時に署名を検証する「Android Verified Boot」や、Pixel向けの「Pixel Binary Transparency」といった仕組みが用意されてきました。ただし、これらを実際に使って手動でファームウェアの真正性を確認する作業は、開発者やセキュリティに敏感なユーザー以外にとって現実的とは言いがたい複雑さがあると指摘されています。Android 17の新しいOS検証画面は、この手間を大幅に簡略化する位置づけと見られます。

「2台目のデバイス」で本物のOSかを確認する3ステップ

新画面の下部には、もう1台のデバイスを使って検証するオプションが用意されているとのことです。APK内に埋め込まれていた文字列からは、次の3ステップのワークフローが読み取れます。

ステップ1: もう1台の信頼できるデバイス（PC・タブレット・別のスマホなど、ブラウザが動くもの）で、画面に表示されるURLにアクセスする
ステップ2: 検証対象のデバイスで、もう1台の画面に表示されたQRコードをスキャンする（このとき、検証対象のデバイスが自身のソフトウェアに基づくユニークな識別子を生成して送信する）
ステップ3: 両方の画面に表示される情報が一致するかを目視で比較する

文字列の一節には「両方のデバイスの情報が一致しない場合、このデバイスはセキュリティリスクを伴う安全でないバージョンのAndroidを動かしている可能性があります」という警告メッセージも含まれていたと報じられています。読者の体感に落とし込むと、フィッシングサイト経由で入手した怪しい工場出荷ROMや、悪意ある第三者に手渡しで仕込まれた改造ROMを、専用アプリのインストールなしで疑えるようになるイメージです。

「transparency://」プロトコルは未配線——QRコードはまだ機能せず

ただし、現時点ではこのフローは完全には動作していません。「About」ボタンからGoogleの公式ドキュメントを参照できる一方、QRコードのスキャンを試みると、transparency:// というプロトコルを処理するアプリがまだ割り当てられていないため止まってしまうとされています。

このプロトコルが最終的に独立した専用アプリとして提供されるのか、それとも既存のアプリに組み込まれる形になるのかは、現時点では分かっていません。今後のAndroid Betaリリースで動作する状態のフローが見られる可能性があると報じられています。

最終版で消える可能性も——現時点での確度

今回の情報はQPR1 Beta 3のAPK解析という、開発途中のコードから読み取られた内容です。APK解析で予測される機能が最終的に公開版へ到達しない例は珍しくなく、最終製品の仕様は変わる可能性があります。UI文言・手順の細部は今後変更される余地があります。

セキュリティに敏感な読者にとっては有用なアップデートになる可能性が高い機能ですが、現時点では「Android 17で2台連携によるOS真正性チェックが入る方向で開発が進んでいる」という段階の情報として捉えるのが妥当です。次のBetaリリースでは、transparency:// プロトコルを処理するアプリの正体（専用アプリか既存アプリ統合か）と、QRコードスキャン後の実機挙動が公開されるかどうかが、最大のチェックポイントになります。

QPR1 Beta 3全体の変更点：UIブラー拡大とバグ修正の方向性

OS検証以外にも、今回のBeta 3には注目すべき改善が含まれています。アップデートはクイック設定や電源メニューでブラーや半透明効果を拡大し、新しいバウンスバックアニメーションが追加されています。QPR1は9月のFeature Dropに統合される見込みとされています。

主なバグ修正と配信範囲

音声クラックリング、Wi-Fi誤切断、再起動後にホーム画面ウィジェットが消失する問題などを解消しています
OTA配信はI/O 2026で配布され、Pixel 6からPixel 10シリーズ向けにAndroid Beta Programを通じて開始されています

派手な新機能よりも日常的な使い勝手の底上げに重点が置かれた構成と言えます。

「Binary Transparency」の対象拡大——OS検証機能の地盤となる動き

今回のOS検証UIの背景には、GoogleがAndroid全体に拡張中のBinary Transparency計画があります。Googleは本番アプリの暗号エントリを公開台帳に記録する拡張Binary Transparencyプログラムを進めており、2026年5月1日以降にリリースされるGoogleの本番Androidアプリケーションが対象となります。

対象は2層あります。1つ目はGoogle Play Servicesや単体のGoogleアプリを含む「Google Applications」、2つ目は特権で動作する動的更新可能なOSコンポーネント「Mainline Modules」です。

「デジタル署名は起源の証明だが、Binary Transparencyは意図の証明である」

サードパーティ開発者への拡張についても、Googleは積極的に取り組んでいるとされています。元記事のOS検証UIは、こうした台帳基盤を一般ユーザーがアプリ不要で照合できるようにする位置づけと整理できます。

Q&A

Q. この機能はいつ正式に使えるようになりますか？ Android 17に搭載予定とされていますが、QPR1 Beta 3の時点ではQRコードを処理する仕組みがまだ配線されておらず、動作確認はできていません。今後のBetaリリースで動作するフローが公開される可能性があります。

Q. Pixel以外のAndroid端末でも使えますか？ 現時点で対応端末についての明確な情報は公表されていません。手がかりとしては、既存の「Pixel Binary Transparency」がPixel限定の仕組みである一方、今回の「OS verification」は名称からPixelに限定されておらず、QRコードとブラウザという汎用的な仕組みを採用している点が挙げられます。とはいえ各メーカー側のファームウェア対応が前提になるため、初期はPixelから先行する可能性も否定できません。

Q. なぜ2台目のデバイスが必要なのですか？ 検証対象のデバイス自体が改ざんされている場合、自己申告だけでは信頼できません。信頼できる別のデバイスのブラウザで生成された情報と、検証対象のデバイスが送ったユニーク識別子を照合することで、真正性の判定精度を大幅に高められる設計と読み取れます。