Crowdin Bot
8.2 KiB
meta_title, title, description, schema, robots
| meta_title | title | description | schema | robots | ||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 一番良いAndroidのオペレーティングシステム - Privacy Guides | 別のディストリビューション | 本記事で紹介する安全かつプライバシー重視のOSで自分のAndroidスマホのOSを置き換えることができます。 |
|
nofollow, max-snippet:-1, max-image-preview:large |
以下の脅威から保護します:
- :material-target-account: 標的型攻撃{ .pg-red }
- :material-bug-outline: パッシブ攻撃{ .pg-orange }
AndroidをベースにしたカスタムのOS (カスタムROMと呼ばれることがあります) を自分のデバイスで使えば、プライバシーとセキュリティのレベルを高めることができます。 これは、工場出荷時に搭載される「純正」バージョンのAndroidとは異なるものです。純正バージョンでは、Google Playサービスや他ベンダーのソフトウェアが、OSと密接に連携する形で組み込まれていることが多いです。
Google Pixelを使用している人は、セキュリティが強化され、追加のプライバシー機能を備えているGrapheneOSをインストールすることを推奨します。 他のOSやデバイスを紹介しない理由は以下の通りです:
- セキュリティが弱いことが多い。
- 開発者が興味を失ったり別にデバイスに乗り換えたりして、サポートが終わってしまうということが頻繁に起きる。対照的に、GrapheneOSのサポート期間はいつ終わるか予測しやすい。
- これといったプライバシーやセキュリティの改善がほとんどなく、インストールする価値がない。
GrapheneOS
{ align=right }
{ align=right }
GrapheneOSは、プライバシーとセキュリティにおいては一番良い選択肢です。
GrapheneOSでは、セキュリティが強化(ハードニング)され、プライバシーが改善されています。 ハードニングされたメモリアロケータ、ネットワークとセンサーの権限管理機能、その他のさまざまなセキュリティ機能を備えています。 さらに、ファームウェアアップデートがすべて含まれ、ビルドも署名付きのため、セキュアブートに完全対応しています。
:octicons-home-16: Homepage{ .md-button .md-button--primary } :octicons-eye-16:{ .card-link title="Privacy Policy" } :octicons-info-16:{ .card-link title="Documentation" } :octicons-code-16:{ .card-link title="Source Code" } :octicons-heart-16:{ .card-link title="Contribute" }
GrapheneOSでは、サンドボックス化されたGoogle Playを使うことができます。これは、Google Playサービスを他のアプリと同じように完全にサンドボックス化して実行するものです。 サンドボックス化により、プッシュ通知などほとんどのGoogle Playサービスが利用可能でありながら、Playサービスの権限やアクセスを完全に制御することができ、また、自由に特定の仕事用プロファイルやユーザープロファイルの中に隔離することができます。
Google Pixel phones are the only devices that currently meet GrapheneOS's hardware security requirements. The Pixel 8 and later support ARM's Memory Tagging Extension (MTE), a hardware security enhancement that drastically lowers the probability of exploits occurring through memory corruption bugs. GrapheneOS greatly expands the coverage of MTE on supported devices. Whereas the stock OS only allows you to opt in to a limited implementation of MTE via a developer option or Google's Advanced Protection Program, GrapheneOS features a more robust implementation of MTE by default in the system kernel, default system components, and their Vanadium web browser and its WebView.
GrapheneOS also provides a global toggle for enabling MTE on all user-installed apps at ⚙️ Settings → Security & privacy → Exploit protection → Memory tagging → Enable by default. The OS also features per-app toggles to opt out of MTE for apps which may crash due to compatibility issues.
Connectivity Checks
デフォルトでAndroidは、DNS接続確認やネットワーク現在時刻の同期、ネットワーク接続確認など、色々なバックグラウンドタスクのために、Googleに頻繁にネットワーク接続を行います。 GrapheneOSでは、この通信先がGrapheneOSが運営するサーバーに変更されます。この通信は、GrapheneOSのプライバシーポリシーに従って管理されます。 これにより、あなたのIPアドレスなどの情報がGoogleから見えなくなりますが、逆にネットワーク管理者やISPからは、あなたがgrapheneos.networkやgrapheneos.orgなどに接続しているのが観測できるため、GrapheneOSを使用していることが容易に推測できてしまいます。
使用しているネットワークやISPに存在する敵対者からこのような情報を守りたい場合は、接続確認設定をStandard (Google)に変更することに加えて、信頼できるVPNを使用することが必須となります。 このオプションは ⚙️ 設定 → ネットワークとインターネット → Internet connectivity checksにあります。 このオプションを選ぶことで、Googleのサーバーに対して接続確認するようになり、VPNと組み合わせれば、より大きなAndroidデバイスのグループの中に紛れ込むことができます。
規準
**私たちは、推薦するどのプロジェクトとも提携していません。**客観的に推薦できるよう、標準となる規準に加えて、一連の明確な要件を定めています。 プロジェクトを利用する前に、このリストをよく理解し、ご自身で調査を行って、そのプロジェクトがあなたにとって適切な選択かどうかをご確認ください。
- オープンソースのソフトウェアであること。
- Must support bootloader locking with custom AVB key support.
- Androidのメジャーアップデートがリリースされてから1ヶ月以内に配信していること。
- Androidのマイナーアップデートがリリースされてから14日以内に配信していること。
- セキュリティアップデートがリリースされてから5日以内に配信していること。
- デフォルトで「ルート化」されていないこと。
- デフォルトでGoogle Playサービスが有効化されていないこと。
- Google Playサービスを有効化するのに、システムへの変更を加える必要がないこと。