Android と iOS が支配する市場において、いくつかのモバイル オペレーティング システムは、あえて何か違うことをしようとしています。 Graphene は、リスクの高い個人や組織にセキュリティを強化し、/e/ は、すべての人がプライバシーにアクセスできるようにしたいと考えています。 この 2 つの OS は、監視と監視資本主義に対抗し、国家とデータハングリーな企業の詮索好きな目から消費者を保護します。
最初の GrapheneOS は、安定性と信頼性が評価され、サイバーセキュリティ コミュニティで人気を集めています。 セキュリティが強化されたこのオープンソースのモバイルOSは、セキュリティの「最先端を行く」ことに関心を持つ、綿密な開発者であるDaniel Micay氏によって作成されたものです。 彼は、自分が望むレベルのプライバシー、セキュリティ、堅牢性を実現する唯一の方法だと言って、Graphene を一から作り上げました。
Micay がリスクの高いユーザー向けのモバイル OS を作っている一方で、別の起業家は別の道を歩んでいます。 Mandrake Linux の首謀者である Gaël Duval は、プライバシーに焦点を当てた、使いやすい OS を構築しています。 顧客は、/e/OS がプリインストールされた整備済みの携帯電話を購入することができ、箱から出してすぐに他の Android デバイスと同様に動作しますが、Google に大量のデータを送信することはありません。
/e/ と Graphene は、徐々に利用者を増やしている新しい OS の波の一部となっています。 「消費者は、GoogleとAppleのスマートフォン独占に代わる、革新的で、より安全で、よりプライベートな選択肢を求めています」と、エール・プライバシー・ラボの創設者であるショーン・オブライエンは言います。 「私は、現在利用可能なほぼすべてのスマートフォンOSを試しました。 多くの点で、Graphene や /e/ のような選択肢は、大手 OEM が出荷するデフォルトのものよりも実現可能で、直感的かつ機能的です」
GrapheneOS: 強固なセキュリティと印象深いバッテリー寿命
GrapheneOS はほとんど 1 人で作ったショーケースです。 トロントに拠点を置くセキュリティ研究者の Micay が考案したもので、彼は CopperheadOS にも携わっていましたが、現在はプロジェクトのメンバーではありません。 「この時点で存在するものの99%は私が作ったものです」と彼は言う。 この厳密な管理によって、彼は自分の野心と、彼が望む強固なセキュリティレベルに見合ったモバイルOSを開発することができたのです。 「このようなプロジェクトは他に全くない」とMicayは主張する。 「このOSは、いくつかの脆弱性を排除するように設計されていると、grapheneos.orgのウェブサイトには書かれている。 「ハード化されたカーネル、libc、malloc、およびコンパイラー ツールチェーンを備え、多くの低レベルの改善が施されています」
一見したところ、Graphene は純正 Android と同じように見えます。 公式にサポートされている携帯電話のいずれかに手動でインストールする必要があります。 Pixel 2、2 XL、3、3 XL、3a、および3a XLです。 (Graphene の Pixel 4 と 4XL への対応は開発中ですが、スケジュールはありません。)
この OS は、バンドルされているものが少なく、スパルタンな感じになっています。 プライベートでセキュアであることを考慮し、Google Playのサービスは使用しておらず、Google Playストアも搭載していません。 直接利用できるアプリは、オープンソースのChromiumブラウザの硬化版であるVanadiumなど、ごくわずかです。 より幅広いツールを求めるユーザーは、無料およびオープンソースのアプリがある F-Droid アプリストアをダウンロードできます。
ある時点で、Micay は自分のストアを持つことを希望しています。 小さなリポジトリだけを作る予定ですが、その作業には時間がかかると言います。 「高品質のオープン ソース アプリはほとんど見つからないので、自分たちで開発するか、他の人にそれをさせる必要があります」
Grapheneでアプリを起動すると、標準のAndroidよりも数ミリ秒長くかかる可能性があり、セキュリティを高めるためにメモリを多く使用するかもしれません。 しかし、アプリが起動した後は、目立った遅延はありません。
GrapheneOS a fit for some threat models
Graphene を使用したほとんどのセキュリティ研究者は、この製品を高く評価しています。 Androidの穴を暴いたことで知られるBaptiste Robert氏は、GrapheneOSが一部のセキュリティ重視の脅威モデルにとって「最良の候補」だと主張している。 「Daniel は、Android の硬化バージョンを作成することで素晴らしい仕事をしました」と Robert は言い、「彼のスキルと仕事には大きな敬意を表します」と付け加えました。 彼は、それなりに有能な IT 部門であれば、この OS を実行するデバイスをあまり混乱なくセットアップして管理できると述べています。
「インストール、毎月のアップグレード、一般的なメンテナンスは非常にスムーズで、何の問題もありませんでした」と Raiu は述べています。 「これは、Threema のような安全なメッセンジャーと組み合わせて、リスクの高い組織が従業員に配備できる安全な携帯電話として、良い仲間になることができます」
GrapheneOS は、安全で安定しているだけではありません。 Androidデバイスに通常見られる、バッテリーを消耗する多くのバックグラウンド・プロセスがカットされているため、エネルギー効率も高いのです。 多くの研究者は、1回の充電で2~3日バッテリーがもつといいます。 時々ニュースをチェックしたり、ブラウジングをしたりといったマイナーな使い方であれば、最大で 10 日間もつと Raiu 氏は言います。
この OS は、機密業務を行う企業に加えて、政府職員、政治家、情報当局、セキュリティ研究者(特に国家によるサイバー攻撃を調べている人)、ジャーナリスト、プライバシー保護団体、人権活動家の助けになるかもしれないと、Raiu 氏は述べています。 状況によっては、匿名性を高めるために、SIMカードなしでGrapheneOS携帯電話を使用することができます。 このデバイスは、「小型の Raspberry Pi スタイルのルーターに接続し、TOR または VPN を介して WiFi ネットワークをブロードキャストする」こともできると、Raiu は提案しています。
Graphene についてさらに興味深いことの 1 つは、セキュリティの境界を押し広げるという Daniel Micay の決意だとユーザーは言います。 このOSは、すでにAndroid Open Source Project(AOSP)をはじめ、全面的な改良につながっています。 Micay が、より技術に精通したコミュニティを支援することを意図したプロジェクトに取り組んでいる一方で、フランスの起業家 Gaël Duval は、すべての人の生活をアングーグル化しようとしています。
/e/OS: Privacy for everyone
1990年代後半、Linux のインストールが手間のかかるプロセスで、それを実行するにはしばしばコマンドラインのウィザードリィが必要でしたが、Gaël Duval はパラダイムの転換を図ります。 彼は、技術者だけでなく、すべての人に Linux を使ってほしかったので、最初のユーザーフレンドリーなディストリビューションである Mandrake を作りました。 まもなく、彼の製品は数百万人に到達しました。
「/e/では、私は Mandrake と同じような心境です」と Duval は言います。 使い方が複雑な素晴らしい製品を作るエンジニアは、「人々はただ学ぶか、f*****マニュアルを読めばいいだけだ」と言うのです。 しかし、真実は、彼らが主流のユーザーインターフェイスを作るのを好まないだけなのです」
Duvalは2017年末、プライバシーに特化した/e/OSをKickstarterキャンペーンで発売し、11万ドル以上を集めた。 それは、このフランス人起業家がLineageOSのGoogleフリーフォークを行うのに十分な資金だった。 (AndroidをベースにしたフリーでオープンソースのモバイルOSであるLineageは、CyanogenModの子孫です。)
その後、Indiegogoの資金調達によって、Duvalはさらに12万ドルを得て、使いやすく、しかもプライバシーに優しい製品を作り上げることができました。 彼によると、/e/はLineageOSよりもプライバシーに重点を置いているそうです。 “彼らはデフォルトでGoogle検索を提供し、接続性チェックにGoogleサーバーを使用しています…私の知る限り脱Googlingの計画はありません。” Duvalは、Googleサービスを、Googleライブラリのフリーでオープンソースの実装であるmicroGに置き換えました。
実際、この電話はユーザーに本物のAndroid体験を提供しますが、含まれているアプリのほとんどはオープンソースです。 Web ブラウザーは Chromium の Google 以外のフォーク、メール アプリは K9 からのフォーク、検索エンジンは Searx をベースとし、カメラ アプリは OpenCamera のフォークとなっています。 また、Duvalは地図にMagicEarthを、天気予報アプリにGoodWeatherのフォークを選びました。
「私が Mandrake Linux の経験から学んだ最も重要なことは、地球上で最高のオペレーティングシステムを持つことができても、人々はまずアプリケーションを使うということです」と Duval は言います。 彼は、さまざまなアプリケーションが市場で成功するために重要であると信じています。 また、これらのアプリは顧客に対して公正であってほしい、大手ハイテク製品のように山のような情報を収集しないでほしいと考えています。 「Androidの場合は、さらに悪く、1日あたり約12MBです。 多くの人はこの状況を快く思っていません」
データを収集するのはGoogleだけではありません。 ロンドン在住の研究者Gabriel Cîrligは最近、携帯電話メーカーも個人データの海を蓄積していることを示しました。 彼はXiaomi Redmi Note 8のデバイスを分析し、シンガポールとロシアのリモートサーバーに1日1.5MBの個人データを送信していることを発見した。 これは、ユーザーがオプトアウトできない純粋な個人データで、聴いた音楽や持っているフォルダも含まれていました。
データ収集問題の大きさは、デュヴァルを悩ませているものです。 “/e/の目的は、人々に選択肢を提供することだ “と彼は言う。 彼は幅広い層をターゲットにしています。 ユーザーは無料で自分の端末にROMをインストールできるが、それが面倒な場合は、250ユーロという低価格でセットアップ済みの整備済携帯を購入することも可能だ。 e/オンラインストアでは主にSamsung Galaxyの端末を扱っていますが、環境への影響を最小限に抑えた新しいFairphone 3も購入できます。
他のプロジェクトと同様に、/e/OSにも批判があります。 このOSは「LineageOSと同じセキュリティ問題をすべて抱えている」と、madaidanの名で活動する研究者は主張する。 “ファームウェア、ブートローダー、OSなどが改ざんされていないことを確認するために使用される検証ブートを無効にしている”。 彼は、ほとんどのカスタム ROM が userdebug ビルド (デバッグの攻撃面を増やす) を使用し、adb を介して root アクセスを許可し、ファームウェア更新を含まず、SELinux ポリシーを弱めると主張しています。
“/e/OS は少なくとも今のところ、硬化したセキュリティについてではない、と Duval は述べています。 「政府、諜報機関、または違法組織によって標的にされる可能性がある人々のためのものではありません。 私たちは、ユーザーが個人データの永続的かつ産業的な採取から逃れられるような携帯電話のエコシステムを作っているのです。”
短期的には、デュバルは新しいプライバシー機能を追加し、ユーザー体験をさらに向上させることを望んでいます。 「長期的には、より多くのプライバシーと、一般的により倫理的なモバイル環境を求めるユーザーにとって、事実上の標準的なモバイル エコシステムになることが私たちの目標です」と彼は述べています。 IDC EMEAのデバイス担当副社長Francisco Jeronimo氏は「数百万台のデバイスを販売できると期待するなら、それは妄想に過ぎない」と語る。 彼は、プライバシーとセキュリティの向上だけでは、まともな市場シェアに到達しないかもしれないと主張しています。 「しかし、消費者の大半は、そのリスクを承知で、通常の携帯電話を使い続けるでしょう。「1926>
それでもジェロニモは、GrapheneOS と /e/OS がすべてをうまくやれば、いくらか儲かると信じている。「セキュリティと機密性に強く関心を持ち、監視されたくないユーザーと企業の小さなニッチがある」
イェール・プライバシー・ラボのオブライエンにとって、この小さなニッチはあらゆる困難にもかかわらず守るに値するものだという。 彼は、より良いプライバシーとセキュリティを望む人々は、それを手に入れることができるはずだと言います。 「米国、中国、そしてより小さな強力な国家の管轄下にあるスパイセンサーでいっぱいの地球上では、プライバシー、自律性、自由に対する見通しは厳しいと思われます」と彼は言います。 「ビッグテックに取って代わるために人生を捧げてきた人たちは、障壁が大きいことを知りながらも、とにかく戦っています」
O’Brien は、COVID-19 の流行と世界中の抗議活動が「すでに政府の手に支配の秤を傾けているかもしれない」と主張し、オプションを持つことが、それを最も必要とする人々のためのデジタル自由を維持する唯一の方法かもしれないと述べています