- 「EXアプリ(Android版)」で顔認証を使ってログインしようとしたら、「Secure Lock Screen機能が無効になっているか、指紋/顔情報が登録されていません」というエラーが出ました。
- 「Secure Lock Screen」は、Androidの「画面ロック」が有効なら機能しているはずなので、エラーメッセージは的外れです。
- よく調べてみると、EXアプリ(Android版)は指紋認証には対応しているものの、顔認証には対応していないのが原因でした。
1. なぜかEXアプリの生体認証が利用できない
Andoidスマートフォンで新幹線の予約のために「EXアプリ」をインストールし、会員登録をしました。
初回ログインしたら、生体認証(顔・指紋)でログインできるようにするには設定が必要と表示されました。
生体認証が一時的に利用できません
Secure Lock Screen機能が無効になっているか、指紋/顔情報が登録されていません。
これらの設定いただくことで、次回以降のログインで生体認証機能がご利用可能となります[キャンセル] [設定する]
2. Secure Lock Screen機能が無効なのか?
「設定する」を押すと、「設定」アプリの「セキュリティとプライバシー」が表示されました。
顔認証は登録できているのですが、「Secure Lock Screen機能」という項目が見当たりません。
「Smart Lock」のことかな、と思ったけど、これは「信頼できる場所やものの近くでロックを自動解除する」機能だもんね。
2-1. Secure Lock Screen機能とは?
「Secure Lock Screen」について調べると、Android の互換性定義文書(CDD)に行き当たりました1。
Android 14の「9.11.1. セキュアロック画面、認証、仮想デバイス(Secure Lock Screen, Authentication and Virtual Devices)2」にある用語で、Android端末のロック画面のセキュリティを強化する機能です。
「セキュアロック画面(Secure Lock Screen)」は、ロックされているスマートフォンのデータを保護する機能のことです。
- ロック画面に表示される通知の内容を隠すことができる。
- 不正にデバイスがリセットされることを防ぐために、リセット時にもロック解除を要求するかどうかを設定できる。
つまり、Androidで「画面ロック」を有効にしていれば、Secure Lock Screenは有効になっているわけです。
3. エラーメッセージが的外れ
つまり、「Secure Lock Screen機能が無効になっているか、指紋/顔情報が登録されていません」というのには、該当しないはずなのです。
ところが、顔認証でEXアプリのログインはできません。
実は、よく「EXアプリ(Android版)」の仕様を確認してみると、指紋認証には対応しているものの顔認証には対応していなかったのでした3。
つまり、「指紋認証」を登録すればよかったわけです。
それなら「EXアプリの生体認証では指紋認証の登録が必要です」というエラーメッセージならわかりやすいのに。
おそらくiPhone版と同じエラーメッセージを採用しているために、実際のエラーの理由とずれが生じているようです。
(補足)
- Android CDDの7章 “Hardware Compatibility” 7.3節 “Sensors” 7.3.10項 “Biometric Sensors” で生体認証装置(センサー)について要件が定められている。ここで、冒頭「端末がセキュア な画面ロック解除(Secure Lock Screen)を実装するのであれば※ 、生体認証装置を具備する ことが望ましい [SHOULD]」と位置付けられている。- 総務省:スマホならではの使いやすいUXの実現に向けて(000731088.pdf)
- Android 14 互換性定義 | Android オープンソース プロジェクト | Android Open Source Project
- 顔認証はiOS版の対応機種のみご利用可能 – EXアプリの特徴およびウェブ版の予約サイトとの違いはどのようなところにありますか?
