GrapheneOS:Auditor(熟練者向け)

Auditor(監査人)アプリの目的

GrapheneOSは、特にセキュリティに注意されたカスタムROMであり、エドワード・スノーデンでさえ「スマフォ使うならGrapheneOSにする」と言っているほどです。

GrapheneOSは特に、「いつのまにかOSがすり替えられて全面的にスパイされてしまうこと」を避けるための仕組みが様々ありますが、実行中のOSが正当なものであることを検証するアプリがAuditor(監査人)です。

手動検証

Auditorアプリは、GrapheneOSのインストール時に自動的にインストールされており、いつでも使える状態ですが、ただし、実際の検証には、もう一つのスマフォが必要です。これはGrapheneOSでなくても、ほとんどどんなスマフォでも大丈夫です。検証用のスマフォは、Google Play StoreやAurora StoreからAuditorアプリをインストールしておきます。

二つのスマフォでAuditorアプリをそれぞれ起動します。一方はAuditee(監査される側)ボタン、もう一方はAuditor(監査する側)ボタンを押します。

Auditor側に一番目のQRコードが表示されるので、Auditeeがそれを読み取ります。

  • 今度は逆にAuditee側に複雑な二番目のQRコードが表示されます。0
  • Auditor側の、以前の一番目のQRコードをタップして消します、すると、Auditor側が読み取りモードになります。

Auditor側がAuditee側の二番目のQRコードを読み取ると、Auditor側に監査結果が表示されます。

これだけで終了です。

最初の「Successfully performed strong paired verification and identity confirmation.」が成功を意味しているようです。

自動検証

この項続きます。