GrapheneOS: A Hardened Android Alternative (Review)
AndroidとiOSは、スマートフォンが存在するあいだ、モバイルオペレーティングシステム市場を支配してきた。しかし、iOSとAndroidの代替ソフトが存在することをご存知だろうか?しかも、その数は膨大だ。KaiOS、AliOS、Tizen OS、その他にもたくさんある。しかし今日は、2014年から存在する、Androidの代替品として堅固なGrapheneOSに注目しよう。Androidよりも優れたOSなのか?本当にあなたにふさわしい最大限のプライバシーとセキュリティをもたらすのか?この包括的なレビューによって、あなた自身がそれを解き明かしてほしい。
GraphoneOSとは何か
GrapheneOSは、Android Open Source Project(AOSP)をベースとしたオープンソースのコンシューマ向けモバイルOSである。このプロジェクトに基づいて作られた数多くのカスタムROMの一つである。しかし、それらのカスタムROMとは異なり、このカスタムROMは、強化されたプライバシーとセキュリティを提供する。アプリのサンドボックス化、エクスプロイトの防止、パーミッションモデルなどの技術に大きな改善をもたらしている。
※AOSPは、Androidの基本的な部分を公開しているもの。各社のAndroidはそれをもとに、自社向けのOSを作成している。
※カスタムROMとは、各Androidスマフォメーカーが入れているOSを消してしまい、その代わりに入れるOSのこと。
この比較的新しいモバイルOSは、同じくプライバシーとセキュリティに特化したOSであるCopperheadOSの共同創業者でもあるDaniel Micay氏によって開発された。2014年末に設立された当時、GrapheneOSはAndroid Hardening Projectとして知られていた。しかし、2019年、Micayと彼のチームは、プロジェクトの進展と拡大をよりよく反映させるために、リブランドを決定した。
GrapheneOSはAndroidとどう違うのか?
GrapheneOSはAndroidをベースとするが、それでも両者は互いに異なる。大きな違いの一つは、GrapheneOSは完全に非Googleであることだ。つまり、Google Play StoreもGoogle ChromeもGoogle Mapsも、その他Googleが提供するすべてのアプリやサービスも提供されない。多くの人がGoogleのサービスに依存しているのに、なぜOSがGoogleを完全に排除するのかと思うかもしれない。これは、ユーザーに可能な限り強固なプライバシーとセキュリティを提供するというプロジェクトの一環であり、Googleと、その「詮索好きな目」を要素に加えてしまえば、その達成が阻害されることになる。基本的に、Googleを使わないということは、トラッキングされない(監視されない)ということであり、最終的にはプライバシーとセキュリティがより強化されることを意味する。
もう一つの大きな違いは、デフォルトのアプリストア(アプリを探してインストールする仕組み)がないことだ。GrapheneOSのスマフォを初めて開いたとき、デフォルトのアプリは数種類しかない。メッセージングアプリ、カメラアプリ、そしてOS独自のChromiumベースのブラウザであるVanadiumなどだ。しかし、f-droid.orgからF-Droid APKをダウンロードし、必要なアプリをダウンロードすれば、アプリの選択肢を簡単に広げることができる。GrapheneOSはGoogle Play Servicesを持たないので、Google Play Servicesを必要とするアプリはGrapheneOSスマフォでは正常に動作しない可能性があることを念頭に置いてほしい。
※現在は、ある方法を使ってほぼ正常に動作する。説明は別記事とする。
この二点を除けば、GrapheneOSスマフォを使っても、Androidスマフォを使うのとそれほど変わらない。このOSは、他のAndroidスマフォとほぼ同じユーザーインターフェイスを持ち、同じように操作することができる。通常のAndroid端末を使える人であれば、GrapheneOSもきっと問題なく使えるはずだ。
GrapheneOSがサポートするデバイスは?
皮肉なことに、GrapheneOSがサポートしている唯一の製品ラインはGoogle Pixelだ。それは、Pixelスマホが他のデバイスよりも高度なセキュリティ機能を備えるからである。
※つまり、Google PixelというAndroidスマフォから、Androidを排除し、代わりにGrapheneOSを入れるということ。
GrapheneOSがサポートするデバイスの完全な(そして非常に短い)リストは以下の通り。
- Pixel 5 (redfin)
- Pixel 4a 5G(bramble)および4a(sunfish)
- Pixel 4(flame)および4 XL(coral)
- Pixel 3a(sargo)、3a XL(bonito)
- Pixel 3(blueline)、3 XL(crosshatch)
これらの対応デバイスの中で、開発者はPixel 5、Pixel 4a 5G、Pixel 4aを最も推奨している。その主な理由としては、ほぼ最新機種のため、より優れたハードウェア、ファームウェア、ソフトウェアセキュリティが搭載されていることだ。また、これらのモデルは、GrapheneOSの将来のサポート期間が最も長くなっている。
GrapheneOSはもっと多くのデバイスで利用できるようになるのだろうか?開発者たちはこのアイデアに前向きなようだが、いつになるかはまだ明らかではない。彼らによれば、このプロジェクトのゴールは、幅広いデバイスをサポートすることではない。それは最終的にセキュリティ機能を損なうことになるからだという。そうではなく、より多くのデバイスがこのプロジェクトの厳しいプライバシーとセキュリティの基準を満たした場合にのみ、より広いデバイスサポートを提供することになるそうだ。
GrapheneOSをスマートフォンにインストールするには?
(省略)
インストールするデバイスの準備
(省略)
GrapheneOSのインストール
(省略)
GrapheneOSを使用するメリット
このOSがベストの一つである主な理由を見てみよう。
1. プライバシーとセキュリティの強化
GrapheneOSは、プライバシーとセキュリティの点で間違いなく最高のモバイルオペレーティングシステムだ。TwitterのCEOであるジャック・ドーシーや、CIAやNSAで働いた経験を持つ技術専門家エドワード・スノーデンなど、業界の大物たちからもお墨付きをもらっているほどである。では、このモバイルOSのプライベート性と安全性はどの程度なのだろうか。
プライベートとセキュリティーを両立させている一端は、インストールプロセスにある。(インストール過程において)システムをフラッシュした後、ブートローダを再ロックする必要があるのを覚えているだろうか?このステップにより、Androidが提供するすべてのセキュリティ機能があなたの携帯電話に保持される。その結果、OSのコードが信頼できるソースから来たことを保証する、完全に検証されたブートを得ることができる。
GrapheneOSはまた、GoogleやAppleとは異なり、彼ら(GraphoneOS提供者側)のアカウントを作成する必要はない。GrapheneOSのアカウントはないので、OSは多くのGrapheneOSユーザーの中からあなたを識別することはできないし、あなたのデバイスIDにアクセスすることもできない。つまり、スマフォを使っているだけでプライバシーを侵害されるなどということが無いのだ。
その上、このOSは、あなたのスマフォに独自のプライバシーとセキュリティの強化機能を追加している。例えば、Security-Enhanced Linux(SELinux)ポリシーの厳格化、アプリケーションサンドボックスの強化、メモリアロケータの強化などだ。また、OSにはより安全なChromiumブラウザーであるVanadiumも搭載されている。さらに、リモートアクセスを必要とせずに、スマフォのソフトウェアとセキュリティを更新する。そのため、悪意のあるアップデートやその他のサイバー攻撃が、あなたのスマフォに侵入するのがはるかに難しくなる。
2. カスタマイズの幅が広がる
GrapheneOSは、他OSに比べてカスタマイズ性が高く、それが安全性やプライベート性につながっている。Androidスマフォは、その購入時にGoogleのアプリ(検索、カレンダー、YouTubeなど)がプリインストールされており、削除できないのだが、(GraphoneOSの)そのようなアプリは存在しない。Googleや他の企業は、これらの「ブロートウェアアプリ」を通じて、あなたを追跡し、ターゲット広告を配信している。つまり、プライバシーの面では、Googleのアプリをすべて削除することで、広告主があなたのWebアクティビティにアクセスできないようにすることができる。カスタマイズの面では、必要なアプリだけインストールし、不要なアプリはすべて削除することが可能だ。
さらに、AndroidやiOSにはない機能として、スマフォ上のあらゆるアプリのネットワークへのフルアクセスを無効にすることができる。これは、AndroidやiOSにはない機能である。アプリのネットワークアクセスを無効にすることで、アプリがあなたを追跡したり、あなたのデータにアクセスしたりするのを制限できる。
3. 電池の長寿命化
バッテリー駆動時間の延長も、GrapheneOSで得られるメリットの一つだ。一部のユーザーは、完全に充電されたスマフォで、再充電せずに、最大3日間、丸1週間を過ごすことができると報告している。これは、Googleのブロートウェア・アプリをすべて削除したおかげだ。バックグラウンドで動作し、あなたを追跡するこれらのアプリケーションがすべてなければ、あなたのスマフォは、それほど多くのエネルギーを使用しないのである。
もちろん、スマフォバッテリーがどれくらい持つかは、スマフォをどれだけ使うかに左右されることに変わりはない。それでも、GrapheneOSはバッテリーをかなり延ばすことができる。
GrapheneOSを使用するデメリット
GrapheneOSは、特にプライバシーやセキュリティを気にする人にはお得なサービスだと思う。しかし、Androidを捨ててGrapheneOSに乗り換えるなら、いくつかのことを犠牲にすることになる。では、そのいくつかを見ていこう。
1. Googleを搭載していない
以前にも述べたように、GrapheneOSは完全に脱Googleであり、永遠にその状態を維持する、少なくとも開発者によればだ。さて、ほとんどのカスタムROMもデフォルトではGoogleを搭載していないが、microGは搭載している。microGを通じて、Google Play Servicesを手動でインストールし、Googleがあなたのデータにどれだけアクセスできるかを選択することができる。一方、GrapheneOSは、Googleのわずかな実装もシステムに入れさせない。
※例えば、LineageOSなどは、microGという「Googleの代わりをする」システムを備えている。
※再度、これらすべてを使う方法はある。必ずしも、全く「使えない」というわけではない。
GrapheneOSの脱Googleは、恵みであると同時に不便でもある。その一方で、Googleがあなたのスマフォを嗅ぎ回り、プライバシーを侵害することがない。また一方、Googleが提供する無数のアプリを楽しむことができず、おそらく過去数年間に渡って頼りにしてきたことだろう。例えば、通勤などでGoogleマップに頼っている人は、GrapheneOSに乗り換えると、Googleマップに別れを告げなければならなくなる。YouTube、Gmail、Google Keep、Google Pay、Android Auto、その他もろもろも同様だ。さらに、Google Pixelのカメラアプリ?それもなくなった。GrapheneOSにはまだカメラアプリが付属しているが、基本的な機能しかなく、特にHDRやスローモーションはない。
とはいえ、F-Droidを通じて、お気に入りのGoogleアプリのオープンソースの代替品をインストールすることは可能だ。ここでは、FacebookやSpotifyなどの主流アプリを入手したい場合、Google Play StoreのクライアントであるAurora Storeをインストールすることも可能だ。ただし、実行にGoogle Play Servicesを必要とするものは、機能が不足していたり、まったく開かなかったりする可能性がある。
2. わずかなパフォーマンスの低下
GrapheneOS携帯を使用するもう一つの欠点は、若干のパフォーマンスの低下があることだ。例えば、設定アプリであっても、アプリが完全にロードされるまでに丸2秒かかることがある。一方、他のOSでは、アプリはほとんど瞬時に開く。また、フロントカメラとバックカメラを切り替えるたびに、カメラアプリがクラッシュするという報告もある。このわずかなパフォーマンスの低下は、ROMで行われるすべてのハードニング(hardening)が主な原因だ。
最後に
GrapheneOSは、プライバシーとセキュリティを何よりも重視するあなたにとって、完璧なモバイルOSだ。多くの革新的なプライバシーとセキュリティの強化により、Googleや広告主があなたを追跡することを心配する必要はもう二度とない。そして、素晴らしいところは、それがどのような方法でもユーザーエクスペリエンスを複雑にしないことだ、それはほとんど他の通常のAndroidスマフォと同じように動作する。
しかし、多くのユーザーにとって利便性を意味するようになったGoogleに別れを告げる必要がある。しかし、プライバシーとセキュリティのためにその代償を払うのであれば、ぜひGrapheneOSに切り替えてほしい。