ハクソク

世界を動かす技術を、日本語で。

Google PixelはもはやAOSPのリファレンスデバイスではない

347日前原文(9to5google.com)

概要

  • Google がAndroid 16のリリース時にPixelハードウェア用のリポジトリを公開せず
  • 一部コミュニティで「AOSP終了説」が浮上
  • Google は「AOSPの継続」を明言
  • 今後はPixel固有のデバイスツリー非公開方針
  • カスタムROM開発やセキュリティ研究への影響懸念

Android 16リリースとPixelデバイスツリー非公開の影響

  • Android 16 のAOSPソースコードのみ公開
  • Pixelハードウェア用の デバイスツリーやドライババイナリ は非公開
  • これまでの慣例からの 大きな方針転換
  • カスタムROM開発者はPixel用カスタムROMの 開発難易度上昇
  • セキュリティ研究者にも 影響が及ぶ可能性

AOSP終了説とGoogleの公式見解

  • 一部コミュニティで「 AOSP終了」との憶測が流布
  • Android VP & GM Seang Chau が「AOSPは終了しない」と明言
  • Androidチームも「 AOSPアップデートへのコミットメント」を表明
  • ただしPixelデバイスツリーの 今後の提供停止 を示唆

今後のAOSPの方向性と開発環境

  • AOSP は特定ハードウェアに依存しない「 reference target」の提供方針
  • 柔軟・構成可能・低コストなリファレンスデバイスの必要性強調
  • Cuttlefish (GitHubで公開中)や GSI targets が今後の主な開発対象
  • これらのターゲットは引き続き テスト・開発用途 で利用可能

カスタムROM開発者・研究者への今後の課題

  • Google はAOSPへのコミットメントを再確認
  • Pixelハードウェア向けカスタムROM開発の 難易度増加
  • セキュリティ研究や検証作業の 制約強化
  • コミュニティ・開発者は新たな リファレンスデバイス活用 への移行が必要

Hackerたちの意見

Pixelハードウェアのリポジトリ(デバイステーブル、ドライババイナリなどを含む)がないと、カスタムAndroid ROMはOSのアップデートを開発するのが難しくなるかも。これ、セキュリティ(脆弱性)研究者にも影響があるかもしれない。GrapeneOSユーザーとして、ちょっと心配だな。

そうだね、特に彼らが投稿した内容を考えるとね。

GrapheneOSは状況を誇張して、無用なミスを犯したと思う。「狼少年」みたいなもんだね。批判が一般的で明らかに間違ってると、企業が反論しやすくなる。「GoogleがAOSPを潰してる」って言葉は目を引くけど、企業が反論するのは簡単だよ。今起きてるのはフラストレーションだね。GrapheneOSは、AOSPに加えてPixelにバイナリブロブを提供するGoogleの善意に頼ってたけど、Googleはそれを提供する義務はなかったし、何らかの理由でやめちゃった。さらに悪いことに、GrapheneOSが法的なことや独占禁止法について言及すると、エンジニアはその問題に触れたり、コメントしたり、助けたりしなくなるから、法的なブラックホールに送られちゃうんだ。

彼はどうやって状況を誇張してるの?批判のどこが間違ってるの?以前に狼少年みたいなことがあったの?Twitterのスレッドを読んだけど、GrapheneOSは結構冷静で誠実に見えたよ(たとえそれが彼らの特徴じゃなくても)。

Googleは二つの独占企業の一つだよね。ここで彼らを擁護するのは変だな。

もしかしたらGrapheneOSがPixelデバイスだけじゃなくて、もっと広がるかもしれないね。個人的には、もうやるべきだと思ってる。ハードウェアサポートはいいけど、無くてもストックのAndroidよりずっと安全だよ。

警告:完全に見当違いのことを言ってるから、話半分に聞いてね。ここ数年のGoogleのAndroidに対する行動を見てると、明らかに一つの戦略的方向に進んでる。それは、もっとiPhoneのようになる方向(つまり、ロックダウン、ユーザーに厳しい、ユーザーを疑う、など)だね。新しいAndroid端末みたいな「二歩進んで一歩下がる」ポイントはあるかもしれないけど、ユーザーの能力から遠ざかってるのは明らかだ。これって本当に残念で、Googleの製品はハッカーにとっては楽しいものになり得る(オーナーハッカーのことね、グレー/ブラックハットじゃなくて)。彼らを擁護するわけじゃないけど、彼らだけじゃないからね。Appleが閉じたロックダウンモデルでも売上に影響がないことを証明したから(実際、マーケティングのスピンを使って、技術に詳しい人たちを説得して、自分のデバイスへのアクセスを奪われた方がいいと思わせることができる、これは本当に理解できないメンタル体操だよ)、業界全体がその方向に大きく動いてる。結果的に、モバイルフォンやIoTのことにほとんど興味を失っちゃった。これは大きな個人的損失だよ。ただの無関心じゃなくて、今や積極的な敵意に変わってきてる。今できなくなったことが多くて、電話が嫌いになり始めてるけど、「常に接続されている」って期待のせいで、プロや社会的な影響を受けずに離れられないんだ。日常生活で機能するために必要な道具になっちゃってる。もし、家に一台の固定電話と、車に緊急用の携帯電話があった頃に戻れるなら、本当に戻りたいと思う。Google、こんな風にする必要はなかったんだよ。君たちにはこれを変える市場の力があるし、そんなに多くのことをしなくてもいいはず。大金の利害関係(DRMみたいな)に常に圧力をかけられて、ユーザーのコントロールを奪うように言われてるのは分かるけど、「いや、私たちのユーザーがもっと大事だ」って言えば、彼らは受け入れざるを得ない。だって、アメリカ市場の45%や50%、世界市場の80%以上を無視することはできないからね。新しい世代のハッカーたちが、コンピュータがオーナーを力づけていた栄光の日々の話を聞いてくれることを願ってる。

Appleが閉じたロックダウンモデルでも売上に影響がないことを証明したから、業界全体がその方向に大きく動いてる。これは残念な部分だね。ハッカータイプ(HNにいる人たち)がオープンソースのOSを100%支持すると思うのに、企業が金を使って改善することを自由に許可するはずなのに。代わりに見られるのは、代替アプリストアは悪い、サイドローディングは悪いっていう奇妙(かつ直感に反する)な行動だね。主にAppleの独自のPR/マーケティングの影響で。

大きな金銭的利害(DRMのような)が、ユーザーのコントロールを奪うように常に圧力をかけているのはわかるけど、「いいえ、私たちのユーザーがもっと大事です」と言えば、彼らは受け入れるしかないと思う。だって、アメリカ市場の45%や50%、世界市場の80%以上を無視することはできないから。少なくともアメリカではそうは思えないな。ユーザーは、突然Netflixが見れなくなったり、音楽ストリーミングができなくなったり、銀行アプリが動かなくなったら、絶対にOSや携帯電話を変えると思う。DRMの利害関係者はここで全ての力を持ってる。コンテンツプラットフォームがプラットフォームから引き上げられたら、そのプラットフォームは大多数の人にとって死んじゃうからね。唯一の解決策は規制だよ。デバイスがオープンで、代替アプリストアやサイドローディング、ルートアクセス、代替OSが法律でサポートされることが必要だね。

ああ、だからGrapheneOSはPixelだけで動くのかな?初期のハードルを乗り越えたら、必要な変更が理解されることで、もっと多くのデバイスに対応できるようになるかもしれないね。そう願おう。追記:言葉を一つ見逃した。

それとも、GrapheneOSが新しいデバイスをサポートしなくなる可能性もあるね。

一部そうだね。理由は以下の通りだよ:[1] (1) 最高のハードウェアセキュリティ機能、例えばメモリタグ付け (2) 迅速なパッチ (3) 多年にわたる公式デバイスサポート。

昔、CyanogenModのデバイスのメンテナーをやってたんだ。その頃は、デバイステーブルやベースバンド、プロプライエタリパーツをOTAや電話から直接引っ張ってこれたんだ。今は変わったの?LineageOSはまだ存在してるよね。10年以上そのシーンから離れてたけど、Lineageはそんなにパニックになってるの?確かにポートを維持するのは大変だし、簡単じゃないけど、GrapheneOSのどの部分が実際にカーネルに実装されていて、どの部分が初期化後のもの(簡単に修正できる)なのか、どれくらいなのかな。

Pixel(またはNexus)を買って、AOSP(とプロプライエタリなブロブ)をダウンロードして、特別な作業なしで全ハードウェアがサポートされた動作するビルドが手に入るっていうのは本当にありがたかった。Cuttlefishはもっと効果的なリファレンスデバイスかもしれないけど、Pixelはリファレンスターゲット以上の用途があったからね(例えばGrapheneOSみたいに)。それに、実際のハードウェアで自分のAndroidビルドを動かすのは、VMで動かすのとは全然違ってクールだよね。

Cuttlefishはもっと効果的なリファレンスデバイスかもしれないけど、Pixelはリファレンスターゲット以上の用途があったからね(例えばGrapheneOSみたいに)。記事では、GSIもリファレンスターゲットとしてサポートしているって書いてあったけど、これは実際のハードウェアに近いよね。ただ、GSIには他にも面倒な理由があるんだ。例えば、単一の「GSI」ビルドタイプがなくて、デバイスの低レベルな機能(パーティショニングなど)や最初に出たAndroidのバージョンによって変わるんだ。それでも、何もないよりはマシだよね。最近では、GKIという「一般的なカーネルビルド」(カスタムモジュールやブロブなし)があって、最近のデバイスで動くことになってる。これは「メインライン」のLinuxカーネルではなくて、たくさんのカスタムパッチがあるダウンストリームフォークなんだけど、それでも実際のデバイスに関係なく、統一的にテストや開発ができるようにすることが期待されてるんだ。

どう思われてもいいけど、最近Pixelを買った理由は、箱から出した瞬間にGrapheneOSを入れるつもりだったからなんだ。今のところすごくうまくいってるよ… 仕事に関係ない限り、Googleに関するものには(意図的に)触れないようにしてる。彼らのことが嫌いなことが多いからね。確かに、彼らはそのバイナリブロブを提供する義務はないけど、長い間やってきたのに、サービスを終了する時みたいに事前に発表しないのは、ますます嫌いな理由が増えるだけだよね。うん、うん、バイナリを公開してちゃんと動くようにするのはちょっと手間だけど、彼ら自身のためにもやらなきゃいけないことだと思う。だから、なぜ彼らがそうしたのかは理解できるよ。GrapheneOSユーザーのために少し損失を出す選択をしたんだし、壁に囲まれた庭、データマイニング、広告収入、初期の電話販売後にお金を生むものを追求するのは当然だよね。

そうだね、彼らはそのバイナリブロブを提供する義務はないけど、長い間やってきたから、サービスを中止する時みたいに事前に告知しないのは、ますます嫌いなところが増えるだけなんだよね。これは本当に変な立場だよ。「ドキュメントにない挙動に依存していて、変わったことに不満を持っている」って。もし君がソフトウェアエンジニアなら、こういうことに依存しないってわかるはずだし、ライブラリやフレームワークの作者が人々の使い方を考慮することを期待するのは無理だよ。もし誰かが「Pixelをドアストッパーとして使ってるけど、カメラの出っ張りができたせいで使えなくなった。会社が嫌いだ」って言ったらどうするの?本当に変だよね。

もし君が判断するなら、最近Pixelを買った理由は、箱から出した瞬間にGrapheneOSを入れるつもりだったからだよ。判断はポジティブなものだけだと思う。今は、ほとんどすべてのレベルで追跡がどれだけ広く深いかをみんな理解しているから、これが普通のことだと思ったんだ。Pixelを買ってすぐにGrapheneOSをフラッシュするのは、家の携帯電話(妻と自分)では何年も続けてきたデフォルトのやり方だよ。PlayサービスもGoogleアプリも、アンインストールできるFacebookもなし…全然問題ない!自分の人生をターゲット広告や他の目的のためにオープンブックにされるのは嫌だからね。みんながそんなに気にしないのが信じられないよ。

君を優しく判断するよ。私も同じことをしたから。

GrapheneOSがあったからこそPixelを買ったんだよね。

GrapheneOSがなかったら、たぶんiPhoneに行くことになるな。何年もGrapheneを使ってきたけど、Googleの余計なものがないからすごく軽くてシンプルなんだ。もうGoogle付きのPixelは自分には合わないな。

また一つ、Googleの墓場行きだね。もしPixelをコントロールできないなら、今は持っている意味がないよ。もう一度iPhoneを試してみて、少ない欠点と多くの利点でやってみるつもり。

「いや、AOSPは死んでないよ。エミュレーターでまだ動かせるから、楽しんでね…」 > 開発者たちは何年もCuttlefish(AOSPのリファレンスデバイスとしてGitHubで入手可能)やソースからGSIターゲットを作ってきたよ。テストや開発目的でそれらを提供し続けているんだ。AOSPについては全然初心者だけど、エコシステムに詳しい人がこれを読んだら:これらの代替リファレンスターゲットはカスタムROMにとって実際に役立つの?それともAndroid 16のPixel用にROMを更新することはできないの?それともこれは煙幕なの?