Auditor(監査人)アプリの目的
GrapheneOSは、特にセキュリティに注意されたカスタムROMであり、エドワード・スノーデンでさえ「スマフォ使うならGrapheneOSにする」と言っているほどです。
GrapheneOSは特に、「いつのまにかOSがすり替えられて全面的にスパイされてしまうこと」を避けるための仕組みが様々ありますが、実行中のOSが正当なものであることを検証するアプリがAuditor(監査人)です。
手動検証
Auditorアプリは、GrapheneOSのインストール時に自動的にインストールされており、いつでも使える状態ですが、ただし、実際の検証には、もう一つのスマフォが必要です。これはGrapheneOSでなくても、ほとんどどんなスマフォでも大丈夫です。検証用のスマフォは、Google Play StoreやAurora StoreからAuditorアプリをインストールしておきます。
二つのスマフォでAuditorアプリをそれぞれ起動します。一方はAuditee(監査される側)ボタン、もう一方はAuditor(監査する側)ボタンを押します。
Auditor側に一番目のQRコードが表示されるので、Auditeeがそれを読み取ります。
- 今度は逆にAuditee側に複雑な二番目のQRコードが表示されます。0
- Auditor側の、以前の一番目のQRコードをタップして消します、すると、Auditor側が読み取りモードになります。
Auditor側がAuditee側の二番目のQRコードを読み取ると、Auditor側に監査結果が表示されます。
これだけで終了です。
最初の「Successfully performed strong paired verification and identity confirmation.」が成功を意味しているようです。
自動検証
この項続きます。