7.0 KiB
meta_title, title, description, schema, robots
| meta_title | title | description | schema | robots | ||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 一番良いAndroidのオペレーティングシステム - Privacy Guides | 別のディストリビューション | 本記事で紹介する安全かつプライバシー重視のOSで自分のAndroidスマホのOSを置き換えることができます。 |
|
nofollow, max-snippet:-1, max-image-preview:large |
以下の脅威から保護します:
- :material-target-account: 標的型攻撃{ .pg-red }
- :material-bug-outline: パッシブ攻撃{ .pg-orange }
AndroidをベースにしたカスタムのOS (カスタムROMと呼ばれることがあります) を自分のデバイスで使えば、プライバシーとセキュリティのレベルを高めることができます。 これは、工場出荷時に搭載される「純正」バージョンのAndroidとは異なるものです。純正バージョンでは、Google Playサービスや他ベンダーのソフトウェアが、OSと密接に連携する形で組み込まれていることが多いです。
Google Pixelを使用している人は、セキュリティが強化され、追加のプライバシー機能を備えているGrapheneOSをインストールすることを推奨します。 他のOSやデバイスを紹介しない理由は以下の通りです:
- セキュリティが弱いことが多い。
- 開発者が興味を失ったり別にデバイスに乗り換えたりして、サポートが終わってしまうということが頻繁に起きる。対照的に、GrapheneOSのサポート期間はいつ終わるか予測しやすい。
- これといったプライバシーやセキュリティの改善がほとんどなく、インストールする価値がない。
GrapheneOS
{ align=right }
{ align=right }
GrapheneOSは、プライバシーとセキュリティにおいては一番良い選択肢です。
GrapheneOSでは、セキュリティが強化(ハードニング)され、プライバシーが改善されています。 ハードニングされたメモリアロケータ、ネットワークとセンサーの権限管理機能、その他のさまざまなセキュリティ機能を備えています。 さらに、ファームウェアアップデートがすべて含まれ、ビルドも署名付きのため、セキュアブートに完全対応しています。
:octicons-home-16: ホームページ{ .md-button .md-button--primary } :octicons-eye-16:{ .card-link title="プライバシーポリシー" } :octicons-info-16:{ .card-link title=ドキュメント} :octicons-code-16:{ .card-link title="ソースコード" } :octicons-heart-16:{ .card-link title=支援 }
GrapheneOSでは、サンドボックス化されたGoogle Playを使うことができます。これは、Google Playサービスを他のアプリと同じように完全にサンドボックス化して実行するものです。 サンドボックス化により、プッシュ通知などほとんどのGoogle Playサービスが利用可能でありながら、Playサービスの権限やアクセスを完全に制御することができ、また、自由に特定の仕事用プロファイルやユーザープロファイルの中に隔離することができます。
現在、GrapheneOSのハードウェアセキュリティ要件を満たすデバイスは、Google Pixelスマートフォンのみです。
デフォルトでAndroidは、DNS接続確認やネットワーク現在時刻の同期、ネットワーク接続確認など、色々なバックグラウンドタスクのために、Googleに頻繁にネットワーク接続を行います。 GrapheneOSでは、この通信先がGrapheneOSが運営するサーバーに変更されます。この通信は、GrapheneOSのプライバシーポリシーに従って管理されます。 これにより、あなたのIPアドレスなどの情報がGoogleから見えなくなりますが、逆にネットワーク管理者やISPからは、あなたがgrapheneos.networkやgrapheneos.orgなどに接続しているのが観測できるため、GrapheneOSを使用していることが容易に推測できてしまいます。
使用しているネットワークやISPに存在する敵対者からこのような情報を守りたい場合は、接続確認設定を標準(Google)に変更することに加えて、信頼できるVPNを使用することが必須となります。 It can be found in ⚙️ Settings → Network & internet → Internet connectivity checks. This option allows you to connect to Google's servers for connectivity checks, which, alongside the usage of a VPN, helps you blend in with a larger pool of Android devices.
規準
Please note we are not affiliated with any of the projects we recommend. In addition to our standard criteria, we have developed a clear set of requirements to allow us to provide objective recommendations. プロジェクトを利用する前に、このリストをよく理解し、ご自身で調査を行って、そのプロジェクトがあなたにとって適切な選択かどうかをご確認ください。
- オープンソースのソフトウェアであること。
- Must support bootloader locking with custom AVB key support.
- Must receive major Android updates within 0-1 months of release.
- Must receive Android feature updates (minor version) within 0-14 days of release.
- Must receive regular security patches within 0-5 days of release.
- Must not be "rooted" out of the box.
- Must not enable Google Play Services by default.
- Must not require system modification to support Google Play Services.