### 侵入ログの詳細 **Google**は、高度なスパイウェア攻撃の分析を強化するために、フォレンジックログを保存する新しいオプトイン**Android**機能である**Intrusion Logging**を発表しました。これは**Advanced Protection Mode**の一部として提供され、「デバイスが侵害された疑いがある場合に調査を可能にする、永続的でプライバシーを保護するフォレンジックログ」を有効にします。 **Amnesty International**および**Reporters Without Borders**とのパートナーシップで開発されたこの機能は、デバイスとネットワークのアクティビティを毎日記録します。これには以下が含まれます： * アプリのアクティビティ（例：アプリプロセスが開始されたとき） * アプリのインストール、アップデート、アンインストール * Wi-Fi、Bluetoothの開始と停止、DNSルックアップ、IPアドレスなどのネットワーク接続 * USB経由でのデバイスとの間のファイル転送 * システム証明書の変更 * デバイスがロックまたはロック解除されたとき 重要な点として、ログデータはエンドツーエンドで暗号化され、ユーザーの**Google**アカウントパスワードと画面ロックの認証情報によって保護された**Google**サーバーに保存されます。これにより、**Google**自身でさえ不正アクセスを防ぐことができます。暗号化されたログは12か月間保存され、その後自動的に削除されます。ユーザーはログをダウンロードして長期保存することもできますが、**Google**はそれ以降のセキュリティはユーザーの責任であると強調しています。 **Intrusion Logging**は、**Chrome**のシークレットモードのネットワークイベント（DNSルックアップやIP接続を含む）を記録することに注意が必要です。したがって、復号化されたログは、特定のページではないにしても、訪問したウェブサイトを明らかにする可能性があります。 主な目的は、高度な監視ツールに標的とされる可能性のある高リスクの個人が、詳細な分析のためにアクティビティログを信頼できるセキュリティ専門家と共有できるようにすることです。 ログにアクセスするには、ユーザーは設定 -> セキュリティとプライバシー -> 高度な保護 -> 侵入ログ -> ログにアクセス、と進むことができます。この機能は、**Android** 16年12月のアップデート以降を実行しているデバイスに展開されています。 **Amnesty International**のセキュリティラボ責任者である**Donncha Ó Cearbhaill**氏は、**Google**が侵入ログによるデバイスへの高度な攻撃の検出という課題に積極的に取り組む最初の主要ベンダーであると述べています。 ### その他のプライバシーおよびセキュリティの強化 **Google**は、他にもいくつかのプライバシーおよびセキュリティの改善策を導入しています： * **Verified Financial Calls:** 銀行のオンラインバンキングアプリで通話を検証することにより、銀行を装う詐欺師から保護します。検証されない通話は自動的に終了されます。この機能は、当初**Revolut**、**Itaú**、**Nubank**を搭載した**Android** 11+デバイスでリリースされる予定です。 * **Live Threat Detection**の拡大：SMS転送や**Android**バンキングトロイの木馬によって使用されるアクセシビリティオーバーレイを含む、不審なアプリの動作について警告を発します。 * Safe Browsingが有効な場合に、インストール前に**Chrome**経由でダウンロードされたAPKファイルを既知のマルウェアについて評価します。 * アクセシビリティツールとして正しくラベル付けされたアプリのみに、アクセシビリティサービスAPIへのアクセスを制限します。 * デバイス間ロック解除および**Chrome** WebGPUサポートを無効にします。 * チャット通知の詐欺検出を追加します。 * **Find Hub**の「紛失としてマーク」機能をバイオメトリックロックで強化し、泥棒がデバイス追跡を無効にすることを防ぎます。 * PIN/パスワードの推測試行を制限し、失敗間の待機時間を長くします。 * ロック画面でIMEI番号にアクセスできるようにすることで、デバイスの復旧を改善します（**Android** 12+）。 * 正確な位置情報共有および連絡先アクセスに関するプライバシーコントロールを強化します。 * AIデータの処理をハードウェアでバックアップされたオンデバイスで分離するために、AISealとpKVMを導入します。 * 公式ビルドの整合性検証と、正規の**Google**アプリおよび基盤となるGMS APIの公開台帳のために、**Binary Transparency in Android**を拡大します。 * SMSワンタイムパスワード（OTP）をほとんどのアプリから3時間非表示にし、OTPの盗難を防ぎます。 * キャリアがデフォルトで2Gを無効にできるようにし、レガシーテクノロジーの脆弱性を軽減します。 * ポスト量子暗号化によるデータ保護の強化。 * **Android**でのGemini機能のオン/オフを切り替えるための明示的なユーザーコントロールを組み込みます。 **Android**セキュリティおよびプライバシーディレクターの**Eugene Liderman**氏は、これらの改善により**Android**が最も安全なプラットフォームであり続けると強調しました。