GrapheneOSの特徴とインストール方法 – プライバシー特化Android OS

GoogleにもAppleにもデータを渡したくない。そんな人のためにGrapheneOSがあります。プライバシーとセキュリティに特化したAndroid OSです。そこで今回は、GrapheneOSの特徴とインストール方法を詳しく解説します。

GrapheneOSとは何か

GrapheneOSはオープンソースのAndroid派生OSです。Google Pixelスマートフォン専用です。つまり他のメーカーの端末では使えません。なぜならブートローダーのアンロックや検証済みブートの要件があるからです。

現在はPixel 10、Pixel 9、Pixel 8シリーズが対応しています。またテレメトリーデータの収集は一切ありません。したがって、Googleにデータを送信せずにAndroidを使えるのです。

セキュリティ機能の詳細

まずハードウェアメモリタグ保護があります。Pixel 8以降で利用可能です。さらにAES-256によるファイルシステム暗号化も標準搭載です。また動的コード読み込みのブロックも行います。

特にJavaScript JITがデフォルトで無効化されています。つまりブラウザ経由の攻撃リスクが大幅に低減されます。加えてAuditorアプリでハードウェアの整合性を検証できます。さらにデュレスPIN機能で緊急時のデータ保護も可能です。

プライバシー機能の特徴

Googleアプリは一切バンドルされていません。しかしサンドボックス化されたGoogle Playをオプションで追加できます。つまり必要なアプリだけをGoogle経由で使えるのです。

またグラニュラーな権限管理が可能です。具体的にはネットワーク、センサー、マイク、カメラの各権限を細かく制御できます。さらにWi-Fi MACアドレスのランダマイズも標準で有効です。したがって、追跡リスクを最小限に抑えられます。

インストール方法

2つの方法があります。まずWebベースインストーラーが推奨です。ブラウザからWebUSBで実行できます。つまりコマンドラインの知識は不要です。もう1つはfastbootを使うコマンドライン方式です。

しかし事前にブートローダーのアンロックが必要です。またインストール後は検証済みブートが再び有効化されます。したがって、セキュリティを維持したまま利用できるのです。

通常のAndroidとの違い

デフォルトの検索エンジンはDuckDuckGoです。またブラウザはVanadiumというトラッカーブロック対応のものが搭載されています。さらにDNS-over-TLSもサポートしています。

ただし一部の機能は使えません。たとえばAI eSIMやAstrophotography機能です。またMotion PhotosやGoogle Lensも非対応です。それでもプライバシーを最優先にする人には最適な選択肢です。だからこそGrapheneOSは注目に値するOSなのです。