GrapheneOS：セキュリティ、プライバシー、そしてAndroid Pixelへのこのオペレーティングシステムのインストール方法について

Androidガイド » 全般 » GrapheneOS：セキュリティ、プライバシー、そしてAndroid Pixelへのこのオペレーティングシステムのインストール方法について

La セキュリティとプライバシー モバイル デバイス上のプライバシーは、個人データに関してより管理された代替手段を求める何百万人もの Android ユーザーにとって重要な問題となっています。 Android はオープンソースの性質により、プライバシーとシステムに対するユーザー制御を強化する代替 ROM を許可しています。ただし、これらの代替手段のほとんどは Google サービスを省略する傾向があり、多くの一般的な機能やアプリへのアクセスが制限されます。

このパノラマを前にして、 Graphene OS 最も強力で、高度かつ安全なオプションの 1 つです。最大限のプライバシー、Android アプリの互換性、厳格な権限管理の独自の組み合わせにより、GrapheneOS は現在、Android エクスペリエンスとエコシステムを維持しながらデータの露出を最小限に抑えるモバイル オペレーティング システムを求める人々にとってのベンチマークとなっています。

GrapheneOSとは何ですか？

Graphene OS Androidをベースにしたオープンソースのモバイルオペレーティングシステムであり、非営利プロジェクトとして開発され、 プライバシー と セキュリティ。これは「Android Hardening」プロジェクトの進化として生まれ、主にデバイスを対象としています。 Googleのピクセルこれらのモデルは、安全で最新の環境を維持するために必要な最高のハードウェア サポートと継続的なファームウェア アップデートを提供します。

システムには以下が含まれます サンドボックス、最適化された権限モデル、エクスプロイト緩和策、追加の暗号化レイヤーの大幅な改善。これらすべてにより、GrapheneOS は、実際の脅威に対する保護という点で、現在市場で最も堅牢な ROM の 1 つとなっています。

GrapheneOSの他のプライバシー重視のROMとの違いは、 Googleのアプリケーションとサービスをオプションで使用できるようにする そして完全に 孤立。つまり、Google Play、Google Services Frameworkなどのアプリをインストールできますが、これらは不要なデータの収集を防ぎ、権限を制限する「サンドボックス」環境で実行され、 ユーザーアプリケーション システム アプリの代わりに。したがって、Google を完全に放棄せずに Android エクスペリエンスを維持したい場合は、バランスの取れた解決策があります。

GrapheneOS開発チームは、次のような独自のアプリケーションも作成しました。 バナジウム (セキュリティが強化された Chromium ベースのブラウザ)、安全な PDF ビューア、システムの整合性を検証する監査アプリ、暗号化されたバックアップ用の Seedvault などです。すべてのツールはあなたを念頭に置いて設計されています 追跡を最小限に抑え、厳格な権限管理を行い、個人データを保護します.

Graphene OS 複数の専門家によると、これは脅威に対して最も堅牢なモバイル オペレーティング システムの一つであり、エドワード・スノーデン氏などの人物や、国際的に有名なさまざまな技術メディアからも推奨されています。

GrapheneOSと互換性のあるデバイス

GrapheneOSの重要な特徴の一つは Google Pixelデバイスのみの公式サポートとアップデートを提供します。その主な理由は、Pixel には、ユーザーにとって信頼できる環境を維持するのに役立つ高度なハードウェア レベルのセキュリティ機能 (Titan M2 チップ、Verified Boot サポート、オープンでありながら安全なブートローダーなど) が搭載されていることです。

互換性のある端末の公式リストには、最近のモデルと古いモデルが含まれています。

• Pixel 9 Pro を折りたたむ
• ピクセル9プロXL
• ピクセル 9 プロ
• ピクセル9
• ピクセル8a
• ピクセル 8 プロ
• ピクセル8
• ピクセルフォールド
• Pixelタブレット
• ピクセル7a
• ピクセル 7 プロ
• ピクセル7
• ピクセル6a
• ピクセル 6 プロ
• ピクセル6

また、旧世代（Pixel 5a、Pixel 5、Pixel 4a 5G、Pixel 4a、Pixel 4 XL、Pixel 4）に対するサポートも限定的ですが、これらのデバイスは、Google からのファームウェア アップデートがないため、基本的なメンテナンスしか受けられない可能性があります。

重要な注意： Pixel以外のデバイスにGrapheneOSを正式にインストールすることはできず、システムを他メーカーのモデルに移植する場合もセキュリティは保証されません。

GrapheneOSの高度なセキュリティとプライバシー機能

GrapheneOSは 改善と保護の長いリスト これらは、標準の Android (AOSP) やほとんどの代替 ROM で提供されるものをはるかに上回っています。

• 強化されたサンドボックス: Google アプリ（インストールする場合）を含むすべてのアプリケーションはサンドボックス内で実行されるため、アプリケーション間の通信が防止され、システム リソースへのアクセスが制限されます。
• 取り消し可能なネットワークおよびセンサーの権限: アプリのインターネットやセンサー（マイク、カメラ、位置情報、加速度計など）へのアクセスをいつでも許可または取り消すことができます。これは、ほとんどの標準 Android デバイスでは利用できない機能です。
• PIN ロック解除キーパッドのランダム化: 指の動きから PIN が読み取られるのを防ぐために、携帯電話のロックを解除するたびに、キーパッド上の数字の位置が変わります。
• 高度な監査ツール: Auditor アプリを使用すると、デバイスが損傷されておらず、不正に変更またはアクセスされていないことをローカルおよびリモートで確認できます。
• 安全なバックアップ: Seedvault を使用すると、他の Android ベースのシステムと互換性のあるデータの暗号化されたバックアップを作成できます。
• スケジュールされた自動再起動: 一定期間（時間、日）ごとにシステムを自動的に再起動するように設定できます。これにより、一時的な暗号化キーが強制的に削除され、誰かが携帯電話に物理的にアクセスしたとしても攻撃が困難になります。
• 高度なプロファイル管理: 複数のユーザー プロファイル (仕事用、個人用、ゲスト用など) を作成し、それらを同時にアクティブにしておくことで、分離性を高め、アプリケーション間の追跡を防ぐことができます。
• ネットワーク接続とUSBデバイスの制限: デバイスがロックされているときにデータの抽出を防ぐために、周辺機器の接続と USB ポートへのアクセスを詳細に制御します。
• バナジウム： 標準の Chromium よりもはるかに優れたセキュリティ対策を備えた Web ブラウザーと WebView エンジン。Web エクスプロイトに対する追加の分離と保護を統合しています。
• 高速かつ継続的なアップデート: GrapheneOS は Google のパッチ スケジュールに従っているため、セキュリティ アップデートは非常に迅速に提供され、公式 Pixel よりも早く提供されることもあります。

これらすべてが、 攻撃対象領域は最小限そのため、信頼性の低いソースからアプリをインストールした場合でも、データの露出や漏洩のリスクは標準の Android よりもはるかに低くなります。

GrapheneOSがどのようにプライバシーを保護するのか：詳細な説明

さらに詳しく見ていきましょう GrapheneOSがプライバシーを強化する方法:

• 包括的な許可管理： 各アプリのインターネット、センサー、ストレージ、カメラ、位置情報、通話、連絡先などへのアクセスを無効にすることができ、アプリのインストール時だけでなく、その後もいつでも無効にすることができます。
• ストレージスコープシステム: 正確に定義できます 各アプリがアクセスできるストレージフォルダ1 つのアプリがギャラリー、ドキュメント、ダウンロード全体を読み取ることを防ぎます。
• Google サービスを無効にする: Play ストアや関連サービスをインストールすることはできますが、それらは追加の権限のないユーザー アプリとして動作し、必要に応じてネットワークやセンサーへのアクセスをブロックして、完全に制御することができます。
• OTA (Over-The-Air) アップデート: アップデートはプロジェクトのサーバーから直接配信され、仲介者を介さずに暗号化検証が行われ、第三者によってシステムが変更されていないことが保証されます。
• 暗号化用の一意のキー: 個人データの暗号化には固有の強化キーが使用され、デバイスに物理的にアクセスした場合でも、法医学的抽出の試みに対する防御層が追加されます。
• 自動センサー無効化: 画面をロックしたときや特定の状況下では、GrapheneOS は GPS、Wi-Fi、Bluetooth を完全にオフにし、センサーへのアクセスを制限して受動的な追跡を防止できます。
• USB攻撃に対する保護: このシステムにより、携帯電話がロックされている場合に新しい USB デバイスを自動的に拒否できるため、ジュースジャッキング攻撃や公共の充電器を介したデータ盗難を防止できます。

GrapheneOSは、 ユーザーのプライバシーとコントロールが最優先事項Google の独自サービスとの完全な統合に依存する特定の「スマート」機能を犠牲にしても、それは可能です。

GrapheneOS にはデフォルトでどのようなアプリが含まれていますか?

GrapheneOSは プリインストールされたアプリの数が最小限デバイスの操作とシステムへの安全なアクセスに必要なものだけ:

• 設定
• App Store（アプリ）: 必要に応じてGoogle Playと関連サービスをインストールできます
• 記録
• 監査役
• 電卓
• GrapheneOS独自のカメラ
• Contactos
• ギャラリー
• 投稿
• PDFビューア: 安全で追跡不可能なPDFドキュメントビューア
• クロック
• 電話
• バナジウム: 安全なウェブブラウザ

プロジェクト独自の「アプリ」システム以外に、独自のソフトウェアや Google コネクタはプリインストールされません。ギャラリーは Google フォトではなく AOSP からのものであり、カメラは機密メタデータのアクセスと保持を最小限に抑えるように開発されています。

アプリ アプリからは、サンドボックス方式で Google Play 開発者サービスやその他のユーティリティ (Android Auto、Google Markup など) をインストールできますが、常にユーザーの制御下で、システム アップデートが自動的に行われます。

GrapheneOSで推奨されるアプリストアとソース

GrapheneOSの焦点は アプリケーションは複数のソースからインストールできます:

• Google Play Storeアプリから Google サービスをインストールすると、Play ストアを個別に使用して、最も人気のあるアプリや必須のアプリをダウンロードできます。
• F-ドロイド: 無料のオープンソース (FOSS) アプリケーション リポジトリ。最大限のプライバシー保護を求める方に強くお勧めします。ここから、Aurora Store、NewPipe、Signal、Organic Maps、AntennaPod などの多くのアプリをインストールできます。
• オーロラストア: Google Play ストアの代替フロントエンド。Google アカウントでログインしなくても、Google Play から匿名でアプリをダウンロードできます。
• 公式ソースから検証された APK: 各プロジェクトの公式サイトからダウンロードした APK ファイルを直接インストールでき、署名とソースを常に検証してセキュリティを確保します。

重要な推奨事項: アプリは常に F-Droid、Aurora Store、または開発者の公式ソースからインストールしてください。未検証の APK ダウンロード サイトはプライバシーとセキュリティにリスクをもたらすため、使用を避けてください。

GrapheneOSを最大限に活用するための推奨アプリ

上級ユーザー向けには、コミュニティと専門家が、GrapheneOS のプライバシーと汎用性を高めるために必須のアプリをいくつか推奨しています。これらはすべて F-Droid で利用できるのが望ましいです。

• 信号： プライベートなエンドツーエンドの暗号化メッセージ。
• オーガニックマップとOSMand+: 追跡なしのオフライン マップとナビゲーション。
• DuckDuckGo プライバシーブラウザと Tor ブラウザ: 強化されたトラッカー保護と広告ブロッカーを備えたブラウザ。
• ニューパイプ: 広告や追跡のない軽量の YouTube クライアント。
• Mullvad VPN と ProtonVPN: 接続を匿名化するログなし VPN。
• Aegis AuthenticatorとOTP: オープンソースでテレメトリフリーの 2FA 認証子。
• PilferShushジャマー: デバイスのマイクを不正な盗聴からブロックします。
• アントラックミー: プライベートブラウジングを確保するためにトラッキング URL をクリーンアップします。
• スクランブルされたExif: 共有写真から非表示のメタデータを削除します。
• シェルター： 機密性の高いアプリとデータを分離するために、分離されたワークスペースを作成します。
• K-9メール: 追跡なしで複数のメール アカウントを管理します。ビジネス メールに最適です。
• 天気予報、サンタイムズ： プライバシーが強化された天気アプリ。
• Fossifyギャラリー、フリーバード： 個人情報を抽出または共有しない代替ギャラリー。
• Fossify ミュージックプレーヤー、mpv-android: 無料の広告なしの音楽およびビデオ プレーヤー。

こうすることで、独自のサービスや個人情報を危険にさらすサービスに頼ることなく、通常のニーズ（メッセージング、マップ、ナビゲーション、マルチメディア再生、オフィスオートメーション、認証、VPN など）をすべて満たすことができます。

PixelスマートフォンにGrapheneOSをインストールする手順

GrapheneOSのインストール WebUSBベースのWebインストーラーのおかげで、他のROMをインストールするよりもはるかに簡単です。 そして非常に詳細な公式ガイド。 重要： 互換性があり、ブートローダーのロック解除が可能な Pixel にのみインストールできます。

1. Pixel を更新します: 続行する前に、標準の Android のクイック インストールを実行し、システムの最新バージョンが利用可能であることを確認してください。
2. 開発者向けオプションを有効にします。 「設定」>「端末情報」に移動し、「ビルド番号」を数回タップして開発者メニューを有効にします。
3. ブートローダーのロックを解除します。 設定 > システム > 開発者向けオプション > 「OEM ロック解除」を有効にします。ブートローダー モードで携帯電話を再起動し (音量を下げるボタンを押しながら電源をオフにしてからオンにする)、USB ケーブルを使用してコンピューターに接続します。
4. GrapheneOSの公式ウェブサイトを開きます。 https://grapheneos.org/install/web ステップバイステップガイドに従います（WebUSBインストーラーを選択します）。
5. 必要なドライバーをインストールする (Windows を使用している場合は、Google USB ドライバーをインストールしてください)。
6. ウェブからブートローダーのロックを解除する 指示に従い、音量ボタンと電源ボタンを使用して画面上で確認します。
7. GrapheneOSイメージをダウンロードしてインストールする （フラッシュ撮影オプション）。プロセスはガイド付きで自動です。
8. ブートローダーを再度ロックします。 インストールが完了したら、Web サイトの「ブートローダーのロック」オプションを使用してブートローダーを再度ロックします。
9. Pixel をセットアップします。 GrapheneOS を起動すると、基本的なセットアップウィザードが完了します。セキュリティのため、開発者オプションで OEM ロック解除の無効化を繰り返します。

アドバイス： インストールする前に、携帯電話のすべてのデータが消去されるため、重要なデータをバックアップしてください。プロセスは安全かつ迅速（約 10 分）ですが、公式ガイドの各手順に従うことが重要です。

また、プロジェクトドキュメントに従ってコマンドライン経由で Linux から GrapheneOS をインストールしたり、macOS システムからインストールしたりすることもできます。プロセスは似ていますが、adb や fastboot などのツールをインストールする必要があります。

• ネットワークとセンサーの権限を構成する 各アプリで。
• PIN パッドのランダム化を有効にします。
• オープン WiFi ネットワークへの自動接続を無効にします。
• 自動再起動を設定する 定期的に自動再起動とキーの削除を強制します。
• プライバシーを強化するには、プライベート DNS (Quad9 など) を使用します。
• 位置情報サービスが必要ない場合は、システム レベルで無効にすることを検討してください。

これらの小さな変更により、 プライバシーのレベルを最大化し、リスクへの露出を最小限に抑える.

透明性と大規模なコミュニティの取り組みのおかげで、GrapheneOS はリポジトリとドキュメントを最新の状態に維持し、新機能、修正、将来のアップデートに関する詳細な情報を提供します。

ぜひ、 公式ユーザーガイド、ドキュメント、フォーラム、安全なアプリケーションのリスト 日常生活におけるプライバシー、自律性、セキュリティを優先するオペレーティング システムを最大限に活用できます。