ハクソク

世界を動かす技術を、日本語で。

GrapheneOS – GoogleとAppleから解放される

97日前原文(blog.tomaszdunia.pl)

概要

  • 本記事は、 GrapheneOS 導入体験とその利点を解説
  • Google Pixelシリーズ での対応状況や推奨端末リストを紹介
  • インストール手順 を詳細にステップごとに説明
  • プライバシーやセキュリティ強化の要点を整理
  • 実際の運用やおすすめアプリもリストアップ

GrapheneOS導入体験記:Appleからの脱却と新たな選択

  • 1年前まで Appleエコシステム にどっぷり浸かっていた実体験
  • Plentiで Samsung Galaxy Z Fold 6 をレンタルし、Androidへ再入門
  • 折りたたみスマホ の利便性と短期レンタルの利点を体感
  • 厚みやケース適合性など、Fold 6の不満点も明確化
  • Androidが再び好きになり、 iOSへの未練が薄れる 転機

GrapheneOSとの出会い

  • RSSで GrapheneOS に関する記事を発見し、興味を持つ
  • フランス政府による バックドア要求 というニュースがきっかけ
  • プライバシー重視のOSとしての GrapheneOS に惹かれる
  • iOSも主流Androidも離れ、完全に別の選択肢を試す 決意

GrapheneOSとは

  • AOSP(Android Open Source Project) ベースのオープンソースOS
  • システムレベルで Googleサービス完全排除、追跡やデータ収集を回避
  • カーネルや主要コンポーネントを 高度にハードニング し、脆弱性を最小化
  • Google Play Services もサンドボックス内で動作可能
  • 現在は Google Pixelシリーズ のみ正式サポート、Titan Mセキュリティチップ活用

対応端末と推奨理由

  • 以前は複数メーカー対応だったが、 現在はPixelシリーズ限定
  • 他社端末でも動作可能だが、 自己責任 かつサポート対象外
  • Pixelが推奨される理由: Verified Boot、Titan M、IOMMU、MTE などのセキュリティ機能
  • 「Googleサービスから解放されたOSがGoogle端末推奨」という皮肉も

2026年2月時点のサポート端末リスト(抜粋・推奨端末は太字)

  • Pixel 10 Pro Fold (rango)
  • Pixel 10 Pro XL (mustang)
  • Pixel 10 Pro (blazer)
  • Pixel 10 (frankel)
  • Pixel 9a (tegu)
  • Pixel 9 Pro Fold (comet)
  • Pixel 9 Pro XL (komodo)
  • Pixel 9 Pro (caiman)
  • Pixel 9 (tokay)
  • Pixel 8a (akita)
  • Pixel 8 Pro (husky)
  • Pixel 8 (shiba)
  • Pixel Fold (felix)
  • Pixel Tablet (tangorpro)
  • Pixel 7a (lynx)
  • Pixel 7 Pro (cheetah)
  • Pixel 7 (panther)
  • Pixel 6a (bluejay)
  • Pixel 6 Pro (raven)
  • Pixel 6 (oriole)

スマホ選びのポイント

  • 初導入時は Google Pixel 9a を選択
  • まだ10シリーズが正式サポート前だったため、 9aが最新&7年サポート でコスパ抜群
  • 約1600PLN(約450USD)で購入でき、初期投資を抑えられる
  • カメラ性能はiPhone 15 ProやFold 6に劣るが、 バッテリー持ちや動作は良好
  • 長期運用を見据え、今後の端末選びも柔軟に

GrapheneOSインストール手順

必要なもの

  • 対応Pixel端末 (例:Pixel 9a)
  • データ転送対応USBケーブル (純正推奨)
  • Chromium系ブラウザ搭載PC (Google Chrome, Brave, Edge, Vivaldi等)
  • Windows 10/11 推奨(ドライバ不要で簡単)

端末準備

  • 新品はそのまま、 中古は工場出荷状態にリセット
  • 初期設定は 最小限 にとどめる(Googleサービス全オフ、SIM・Wi-Fiスキップ等)
  • 開発者オプション を有効化し、 OEMロック解除 をON

ブートローダーアンロック

  • 電源OFF後、 電源+音量下ボタン同時長押し でFastboot Mode起動
  • PCと接続し、 https://grapheneos.org/install/web へアクセス
  • Unlock bootloaderボタンから端末選択・接続
  • 端末画面で アンロックを明示的に選択・確定
  • Fastboot Mode画面に Device state: unlocked と表示されれば成功

システムイメージのダウンロードと書き込み

  • GrapheneOS公式サイトで Download release をクリック
  • 端末接続中なら自動で適切なイメージを取得
  • ダウンロード後、 Flash release で書き込み開始
  • 書き込み中は 絶対にケーブルを抜かない・端末を触らない

(以降の手順や運用ノウハウ、アプリ選定などは別タイトルで整理可能です)

Hackerたちの意見

GrapheneOSを使い始めてもう3年くらいになるけど、ほとんど問題なく動いてるよ。銀行アプリとか、他のクローズドソースのアプリにも特に問題はないし。サンドボックス化されたGoogle Playが入った2つのプロファイルを使ってる。仕事用のプロファイルにはプライベートのGoogleアカウントでログインしてるんだけど、ただ一度だけGrapheneOSをやめようかなって思ったことがあった。スマホにUberをインストールしたら、アカウント作成も乗車も問題なくできたんだけど、乗車予約の時にアプリがクラッシュして再ログインしなきゃいけなかったんだ。再ログインしたら、利用規約違反でアカウントが停止されたって言われた。アカウント作成と乗車予約しかしてなかったのに。幸運にも数日後にUberサポートとやり取りして問題は解決したけど、こういうプラットフォームでバンされるリスクはまだあるから、こういうサービスを使う必要があるならGrapheneOSが使えるかどうかは分からないな。

GrapheneOSでUberを定期的に使ってるけど、問題はないよ。

それは明らかにUberの問題だね。自分もGrapheneOS使ってて、一度Uberを使ったけど、ちゃんと動いたよ。

ただ一度だけGrapheneOSをやめようかなって思ったことがあった それは考え方が間違ってるよ。Uberをやめるべきで、GrapheneOSじゃない。

新しいGrapheneOSユーザーだけど、Uberは完全にやめたよ。今いる場所ではタクシーもそんなに悪くないし、Uberより安いからね。

Uberで一時的に禁止されるリスクって具体的にどんな感じなの?他のタクシーアプリを使わなきゃいけないの?そんなアプリがあるわけないじゃん!?ありえない!!俺のスマホに入ってるアプリは、だいたい他に置き換えられるアプリが一つは入ってるよ。これは意図的じゃなくて、自然にそうなっただけ。もし同じカテゴリーのアプリが2つか3つ同時にブロックされない限り、そんな可能性はほとんど不便じゃないよね。

GrapheneOSでUberに関しては問題ないよ。

Uberが使えないのがそんなにデメリットじゃないかもしれないね。イギリス寄りの見方だけど、タクシーを呼んで現金で払えば、セキュリティを損なうこともないし、倫理的に問題のあるビジネスとも関わらなくて済むよ。

Uberはモバイル(とデスクトップ)でブラウザから使えるよ。前に見たときはLiftは使えなかったけど。

最近のHNのスパイウェアに関する議論、利益追求のインテル企業がWhatsappやTelegram、Signalなどにアクセスできる件については特に興味深いね。OSレベルのノークリックハイジャックを通じて。GrapheneOSはその点でどれだけ安全なんだろう?他の候補はどうなってるのかな?

GrapheneOSにはhardened_mallocがあって、これは大きな利点だと思う。これで変なマシンの問題がかなり難しくなる。注意が必要だと思うけど、画像のプレビューや、古い変なメディアフォーマットがまだ利用可能で、そこから悪用される可能性があるからね。Android/GrapheneOSは、AppleのiMessageのブラスドアみたいなポリシーは持ってないし。Safariなんかは彼らがコントロールしてる。Androidの攻撃面は結構ギザギザしてる印象だよ。例えば、iOSには一つのウェブレンダリングエンジンしかないけど、Android/GrapheneOSでは好きなものを何でも動かせるからね。

具体的な攻撃に対してどうかは言いづらいけど、2026年中頃に主流の端末で出る脆弱性のいくつかはすでにパッチが当たってるよ。リンク先を見てみてね。大手ベンダーはこういう情報を持ってるけど、パッチを当てるのに時間がかかるだけ。GOSは大手OEMベンダーと提携して、アクセスを得てるみたい。他のパッチに関しては、一般的なGOSの機能リストもあるよ。全体的に見て、かなり安全だと思う。

カジュアルな攻撃にはかなり安全だけど、プロプライエタリなモバイルプラットフォームは、少しでも高度な攻撃者に対しては問題があるんだ。特に、雇われたスパイウェアサービスとかね。SoC上で直接動いてるいろんなプロプライエタリなファームウェアやハードウェアIPブロックがあるから、攻撃面は広いよ。正直、セキュリティを試みる価値があるかどうかも疑問だし、単に信頼できないおもちゃとして扱った方がいいかも。

GrapheneOS自体は、そのレベルの攻撃に対して安全だとは思ってないけど、自分の脅威レベルを評価することが大事だよ。国家が支援するアクターは、ほとんどの人に対してゼロデイを使ってないし、いくつかのヨーロッパの政府がグラフェンやそれに似たものを禁止したがってるのを見れば、そういうエクスプロイトが組織犯罪にすら使われてないことがわかる。現実的には、ジャーナリストや政治的なターゲットじゃなければ、Grapheneで大丈夫だと思うよ。

Pixelの制限が一番の懸念だな。いいニュースは、彼らが自分たちのハードウェアを開発中ってこと。悪いニュースは、遅れてるってこと。でも、注目してるよ。

Pixelの制限が自分の主な懸念でもある。いいニュースは、彼らが自分たちのハードウェアを開発中ってこと。悪いニュースは、遅れてるってこと。でも、注目してるよ。 https://www.galaxus.at/en/page/grapheneos-postpones-pixel-al...

30分以上見てるとき その制限は、逆に君にとっては良いことかもしれないよ。PixelがPWMを使ってなかったとしても、もっと大きな画面(あるいは、思い切って本でも)なら、長時間の読書には改善になるだろうし。

同意!新しいGrapheneデバイスがひどいPWMじゃないことを本当に願ってる。OLEDのバッテリーの利点は素晴らしいけど、スマホを見れないなら意味ないからね。

同じ状況だよ。9 Pro XLを買ったけど、返品しなきゃいけなかった。彼らのOEMが画面にDC調光を使ったり、IPSオプションを用意してくれるといいな。今のところ、IPSのあるMotorola G Power 2024を使ってる。専門家じゃないけど、できるだけGoogleから脱却する趣味を持ってる。Googleには一度もサインインしてないし、NetGuardを使ってホワイトリストでほとんどの通信を防いでる。ほとんどの標準アプリはアンインストールか無効にした。使ってるアプリはObtaniumかFdroidからインストールしてる。AuroraからDropboxも使ってる。Motorolaのプライベートスペースを使って、いくつかのデータやアプリを別の安全なロッカーに保管してる。GrapheneOSのセキュリティレベルには到底及ばないだろうけど、このデバイスの制限の中ではこれがベストだと思う。楽しいミニプロジェクトだったよ。NetGuardはこの目的には欠かせないね。まるで本当に自分の電話みたいに感じる。

GrapheneOSとその目標には感心するけど、クアルコムやその仲間たちからプロプライエタリなベースバンドプロセッサとRTOSを解放するまでは、せいぜい勝利の美名に過ぎないと思う。

完璧な解決策がないときは、次に良いものが最善の策だよね :-)。

それと、Androidの「すべてのアプリをブロックする」機能もね。

確か、Grapheneは無名のハードウェアベンダーとGrapheneOS専用のスマホを作る話をしてるみたい。ベンダーは「スマホを作ってる、聞いたことがあるかもしれない」って言われてるけど、それ以上の情報は出てないみたい。

WiFiチップも完全にフリーである必要があるの?

GrapheneOSはプライバシーよりもセキュリティに重点を置いてるんだ。彼らはセキュリティが向上すればプライバシーも向上すると信じてるから。残念ながら、そのせいでハードウェアの要件がかなり限られてる(今のところPixelシリーズだけ)。さらに悪いことに、デバイスがEOL(終息)に達するとサポートが終了しちゃうんだ。ソフトウェアのセキュリティアップデートも止まるからね(詳しくは「GrapheneOSはどれくらいの間デバイスをサポートしてくれるの?」を参照 - https://grapheneos.org/faq#device-lifetime)。悲しいけど、Sony Open DevicesでのGrapheneOS(https://developer.sony.com/open-source/aosp-on-xperia-open-d...)は良さそうだったな。

これが完全に理解できてるかはわからないけど、なぜGrapheneOSのリリースがGoogleのリリースに依存してるの?

GrapheneOSが他の選択肢より優れている理由は、そういうことを全部やってるからだよね。非Googleのスマホもサポートしてほしいけど、それはメーカーの問題であって、GrapheneOSのせいじゃない。私の理解では、GrapheneOSのユーザーは約50万人近くいるみたい。多くの潜在的なユーザーはGoogleのスマホを買いたくないから、メーカーにとっても考慮する価値が出てきてる気がする… Fairphoneがそれを考えないのはなんでなんだろう?知らないだけなのか、それともGrapheneOSの要件に合ったハードウェアを作るのが難しいのか?数十万台のデバイスはSamsungにはあまり影響しないかもしれないけど、Fairphoneには確実に影響があるはず。

これを約1年、P9 Proで使ってるけど、すごく良いよ。Googleのタップで支払いができないって聞いたけど、試したことはないな。ただ、Vippsのタップで支払いは問題なく使える。BankIDも使えるけど、生体認証ログインには対応してないみたい。必要な場合があるから、ちょっと面倒。DnBプライベートは問題なく使えるけど、法人アプリには入れないのが意味不明。ウェブサイトで普通に開けるのに、アプリを制限するのは本当にバカげてる。Linuxディストリビューションで銀行が使えるのもすごいよね、Windowsじゃないから信頼されてるってことだし。始める前からそういうことは知ってたから、全体的には満足してるよ。いろいろなことに別のユーザーを使うのはやめた方がいいと思う(銀行とかを一つのプロファイルで始めたら、めっちゃ面倒だったし、彼らのドキュメントによるとそれはほとんどセキュリティの見せかけだし)。楽しんでいじってるよ!

ノルウェーの視点をありがとう。ロックダウンが本当にバカげてるのには同意するよ。モバイルアプリをロックする理由は、モバイルユーザーがデスクトップユーザーより技術的に無能な層だと言われてるらしいけど、私はそうは思わないな。GrapheneとデスクトップLinuxを比べると、試すのが難しいからね。

私がDNB Bedriftアプリの報告をsec devリポジトリに提出した人だよ!DNBに連絡したけど、メールには返事がなかった。開発者を見つけられるかな?プライベートアプリが修正されたのもそういう流れだと思う。Vipps tæppをめっちゃ使いたいけど、Nordeaを使ってるからカードでは使えないんだよね、理由はよくわからないけど。

あるLinuxディストリビューションで銀行が使えるのはすごいことだよね。楽しめるうちに楽しんでおけって感じ。銀行アプリに対するハードウェア認証の要件は「いつ」の問題であって、「もし」の問題じゃない。

こういう風にアプリをロックするのは本当に頭が悪いよね、どうせウェブサイトで開けるのに。あるLinuxディストリビューションで銀行が使えるけど… スペインでは無理。銀行のウェブサイトにはアクセスできるけど、銀行アプリなしでは何もできないんだ。時々、ウェブサイトにアクセスするためにアプリで身分確認を求められることもある。いくつかのLinuxフォンを持ってるけど、VollaphoneのAurora Storeからダウンロードしたアプリでしか銀行取引できない。

Lineage OSも同じだね。うちの娘が古いSamsungにLineage入れてるけど、Walletアプリが動かないんだ。電話がroot化されてるから。

GrapheneOSに徐々に移行することをおすすめするよ。特定のアプリの境界を理解するのが大事だから。日常的に使うアプリがちゃんと動くようになったら、あとは大丈夫だけど、そうなるまでには数日かかるかもね。どれだけ時間があるかによるけど。ちなみに、ほとんどの高レベルのセキュリティ保護をオンにしてるけど、結構多くのアプリが例外を必要とするよ。でも、タップで支払うことはできないし、今後も無理だと思う。銀行系アプリはその(一般的に偽善的な)パラノイアレベルによって、使えたり使えなかったりする。タップで支払うカードを使ってるけど、銀行関連のことをすぐにやる必要は今までなかったから、いつも銀行のウェブサイトを通じてやってる。あとは、いくつかの特殊なケース用にあまり古くない「普通の」Android電話も持ってるけど、それも滅多に使わない(実際には、GrapheneOSデバイスにRevanced YouTubeアプリしか入れてないから、YouTubeをテレビにキャストするために使うことが多い)。P.S. プロファイルの使い方だけど、仕事用アプリや通知を個人用、スポーツクラブ用、X、Y、Zから分けるために使ってる。切り替えが面倒だけど、全部ごちゃ混ぜにして通知やイライラ、集中すべきことからの気が散る原因になるよりはマシだと思う。

ウェブサイトでそのまま開けるのに。俺はLinuxディストリビューションで銀行を使える。残念ながら、最近はそうじゃないことが増えてきた。イギリスにいるんだけど、俺の個人用銀行の2つ、使う必要のあるビジネス用銀行4つ、いくつかのクレジットカードは、ウェブサイトでのログイン確認に電話アプリでの認証を必要としてる。実際には、プロバイダーを簡単に切り替えられないんだ。どれもTOTPやSMSを使ってないから、一般的なサービスを使うこともできない。全て独自の電話やタブレットのアプリが必要だ。最後の電話の画面が壊れたとき、別の電話を使ってその銀行の「電話バンキング」に連絡して緊急の取引をしようとしたら、できないって言われた。電話で提供してるサービスは新しい電話やタブレットの登録だけだって。彼らは、認証にアプリを使わないとウェブベースのバンキングサービスにログインできないって明言したんだ。だから今の電話を持ってる理由でもある。急いで地元の店で安めのAndroidを買わなきゃいけなかったんだ、銀行取引を進めるために。(銀行や他のサービスの認証が、今のパスポートを持ってる唯一の理由でもある。旅行の予定がなかったから、期限切れのパスポートを更新するためにお金を払うのが嫌だったけど、最近は銀行やクレジットカード、政府のサービスが期限切れでないパスポートを見せることを要求することが増えてきて、そうしないと口座を閉じられたり申請をブロックされたりする脅威があったんだ。まあ、これはまた別の話だけど。)

私は個人的に2台のスマホを持ってる。1台は常に持ち歩くGrapheneOSデバイス(Pixel 8)で、もう1台は古いWiFi専用のiPhone。支払いとか保険関連はこっちで使ってる。ちょっと不便だけど、公式アプリも使えるし、プライバシーはそれなりに守られてるかな。Googleから脱却するために、F-Droidをメインのアプリストアにして、非F-Droidアプリ用にAuroraを使ってる。最後の手段としてObtainiumでストアにないアプリをインストールしてる。実際に「必要な」Googleアプリはカメラアプリだけで、これはGrapheneOSのストレージスペースでサンドボックスされてて、ネットワークの権限もない(カメラがネット必要なのはおかしいよね)。バックアップはGrapheneOSの統合ソリューション(seedvault!?)を使ってストレージとアプリを管理して、写真はimmich、連絡先はMyPhoneExplorerを使ってる。特定の目的に合った良いアプリを見つけるのはちょっと難しいこともあるから、興味がある人のために、私が使ってるアプリのリストをここに載せておくね。Newpipe - Youtubeクライアント、Audiobookshelf - オーディオブック、Voice (PaulWoitaschek) - ローカルオーディオブックプレイヤー、Substreamer - 音楽、DSub - 音楽(代替)、VLC - ビデオプレイヤー、Organic Maps - Googleマップの代替(あまり良くない)、PDF Doc Scanner - オープンソースのドキュメントスキャナー、Wireguard - VPN、Immich - 写真バックアップ/ビューア、LocalSend - ファイル転送、K9 Mail / FairMail - メールクライアント、KOReader - 電子書籍、Binary Eye - QRコードとバーコード、Pure Todo - 自己ホスト型PWA、PHP Todoリスト、Signal - メッセンジャー、Open Camera - オープンソースカメラアプリ。

GrayjayはImmichを持ってる会社が作った、もう一つの良いYouTube(や他のストリーミングプラットフォーム)クライアントだよ。

Organic Mapsが好きなんだ。ソーシャルな要素が全然ないから。Google Mapsを開くたびに、「あなたのエリアで人気のもの」っていうカードが下に出てきて、人の朝ごはんの写真とか無駄な情報がいっぱい。Organic Mapsはそういうノイズがないのがいいね。あと、Linuxのデスクトップクライアントも結構便利。Windowsなどの代替アプリはCruiser MapsっていうJavaアプリ(Androidアプリとしても利用可能)だよ。

音声オーディオブックプレーヤーはシンプルで使いやすくて、すごく楽しい。

Aegis - 2FA (https://github.com/beemdevelopment/Aegis) Breezy Weather - 天気アプリ (https://github.com/breezy-weather/breezy-weather) OnlyOffice Documents - MS Officeの代替 (https://github.com/ONLYOFFICE/documents-app-android) Fossify Calendar (https://github.com/FossifyOrg/Calendar) Fossify Messages (https://github.com/FossifyOrg/Messages) Aves - 組織が素晴らしいローカルギャラリー (https://github.com/deckerst/aves)

今までPixel 3a、5、8、10 ProでGrapheneOSを使ってきたけど、すごく良かったよ。戻るなんて考えられない。今のところ足りないのは、他のOSにもない機能だけどね。例えば、特定のラベル(例: "WhatsApp")に属する連絡先の電話番号だけにアプリがアクセスできるように設定できること。もちろん、手動で連絡先の電話番号を設定することもできるけど、1) その方法には設定できる連絡先/電話番号の数に制限があるし、2) 確かそのリストをバックアップする方法はないんだ。あと、Vanadiumでブラウザ拡張機能をインストールできるようにしてほしい。複数のVPNを同時に設定できるようにしたいな、例えばTailscaleとか、広告フィルタリングとか、もっと生産的なことをしてる時にHackerNewsをブロックするためにね。特にVanadiumブラウザは拡張機能をサポートしてないから。Rethinkアプリがこれに何か対応してくれることを期待してたけど(https://github.com/celzero/rethink-app/issues/1047)、どうやら無理そうだし、OSレベルでやった方がいいと思う。

自分へのメモ:中古のアンロックされたPixel 10 Proを探そう!

Grapheneが動く一番小さい電話は何かな?切り替えたいけど、あの大きなPixelは無理なんだ。

GrapheneOSに移行したら、独自のウォッチエコシステムから解放されて、GadgetBridgeに切り替えよう!俺はNixOSとKDEを搭載したThinkpad、GrapheneOSのPixel 9、GadgetBridgeとペアリングしたAmazfitウォッチを使ってるんだ。これらのプロジェクトのFOSSメンテイナーたちの努力とオープンソースの精神のおかげで、全てが完璧に連携して、データを吸い上げるクラウドサービスなしで動いてる。例えば、KDE Connectのおかげで、ラップトップでYouTubeや音楽をウォッチで操作できるし、GadgetBridgeが電話とウォッチを同期してくれる。スマホのBreezy Weatherアプリは、自動でデータをGadgetBridgeに送信して、それがウォッチにデータをプッシュするんだ。こんな感じで、独立して開発された小さな機能が、まるで一つのよく回る機械のように動いてるよ。

やることリストには特に必要なものはなかったけど、これは興味深いね。