作成日: 2023-12-23
更新日: 2023-12-27

GrapheneOS (セキュリティ強化版 Android) を使う

GrapheneOS は、プライバシー・セキュリティ保護の観点で有用な、セキュリティ強化版 Android である。

セキュリティが強化されている以外は普通の Android と同じであり、比較的スムーズに使用できる。

なお、インストールやその他詳細は下記の GrapheneOS 公式サイトや Privacy Guides を参考にしてほしい。

• GrapheneOS
• Android Recommendations: GrapheneOS and DivestOS - Privacy Guides

サポートされているデバイス

サポートされているデバイスは Google Pixel である。

プライバシー保護の観点から、Google のデバイスしかサポートしていないことに矛盾を感じるかもしれないが、ハードウェアセキュリティ要件から検討された結果である。

GrapheneOS のインストール

WebUSB-based installer を使用して手順 (英語) にしたがってインストールするのが、最も簡単である。

順調に進めば、数十分でインストールが完了する。

途中、デフォルトでインストールされている Android の設定を操作して OEM ロック解除をする必要があるが、この操作に Google アカウントは不要である。

アプリ

デフォルトでは電話やカメラなど必要最低限のアプリのみがインストールされている。

プライバシー重視のサービスは Google Play なしでアプリをインストールする手段を提供している場合も多いほか、Aurora Store を使えば Google アカウントなしで Google Play 上のアプリをインストールできる。

Google Play 開発者サービスに依存した機能を使用したい場合など用に、Sandboxed Google Play (特権アクセスを持たないサンドボックス化された Google Play) を仕事用プロファイルなどにインストールすることもできる。

日本語表示

GrapheneOS 独自機能以外は、通常の Android と同様に日本語で表示可能である。GrapheneOS 独自機能は英語で表示される。

日本語入力

Android Open Source Project (AOSP) には日本語キーボードが含まれておらず、GrapheneOS にも日本語キーボードが含まれていない。

そのままでは日本語入力ができず困るが、Gboard などのキーボードアプリを Aurora Store などからインストールし、ネットワーク権限を拒否して使用することで解決できる。

GrapheneOS 独自機能

GrapheneOS には、下記のような独自機能があるほか、様々なセキュリティの強化策がとられている。

• Storage Scopes: アプリのストレージ権限に関する設定
• Network permission: アプリのネットワークアクセスを拒否できる設定
• Sensors permission: アプリのセンサーアクセスを拒否できる設定
• Auto reboot: 一定時間ロック解除されなかった場合に、自動で再起動する設定
• Turn off Wi-Fi automatically: 一定時間 Wi-Fi に接続されなかった場合に、自動でオフにする設定
• Turn off Bluetooth automatically: 一定時間 Bluetooth に接続されなかった場合に、自動でオフにする設定
• per-connection randomized MAC: Wi-Fi に接続するごとに MAC アドレスをランダム化する設定
• Scramble PIN input layout: PIN 入力キーパッドの数字をランダムに入れ替える設定

など