世界を動かす技術を、日本語で。

GrapheneOS – GoogleとAppleから解放される

概要

  • 本記事は、 GrapheneOS 導入体験とその利点を解説
  • Google Pixelシリーズ での対応状況や推奨端末リストを紹介
  • インストール手順 を詳細にステップごとに説明
  • プライバシーやセキュリティ強化の要点を整理
  • 実際の運用やおすすめアプリもリストアップ

GrapheneOS導入体験記:Appleからの脱却と新たな選択

  • 1年前まで Appleエコシステム にどっぷり浸かっていた実体験
  • Plentiで Samsung Galaxy Z Fold 6 をレンタルし、Androidへ再入門
  • 折りたたみスマホ の利便性と短期レンタルの利点を体感
  • 厚みやケース適合性など、Fold 6の不満点も明確化
  • Androidが再び好きになり、 iOSへの未練が薄れる 転機

GrapheneOSとの出会い

  • RSSで GrapheneOS に関する記事を発見し、興味を持つ
  • フランス政府による バックドア要求 というニュースがきっかけ
  • プライバシー重視のOSとしての GrapheneOS に惹かれる
  • iOSも主流Androidも離れ、完全に別の選択肢を試す 決意

GrapheneOSとは

  • AOSP(Android Open Source Project) ベースのオープンソースOS
  • システムレベルで Googleサービス完全排除、追跡やデータ収集を回避
  • カーネルや主要コンポーネントを 高度にハードニング し、脆弱性を最小化
  • Google Play Services もサンドボックス内で動作可能
  • 現在は Google Pixelシリーズ のみ正式サポート、Titan Mセキュリティチップ活用

対応端末と推奨理由

  • 以前は複数メーカー対応だったが、 現在はPixelシリーズ限定
  • 他社端末でも動作可能だが、 自己責任 かつサポート対象外
  • Pixelが推奨される理由: Verified Boot、Titan M、IOMMU、MTE などのセキュリティ機能
  • 「Googleサービスから解放されたOSがGoogle端末推奨」という皮肉も

2026年2月時点のサポート端末リスト(抜粋・推奨端末は太字)

  • Pixel 10 Pro Fold (rango)
  • Pixel 10 Pro XL (mustang)
  • Pixel 10 Pro (blazer)
  • Pixel 10 (frankel)
  • Pixel 9a (tegu)
  • Pixel 9 Pro Fold (comet)
  • Pixel 9 Pro XL (komodo)
  • Pixel 9 Pro (caiman)
  • Pixel 9 (tokay)
  • Pixel 8a (akita)
  • Pixel 8 Pro (husky)
  • Pixel 8 (shiba)
  • Pixel Fold (felix)
  • Pixel Tablet (tangorpro)
  • Pixel 7a (lynx)
  • Pixel 7 Pro (cheetah)
  • Pixel 7 (panther)
  • Pixel 6a (bluejay)
  • Pixel 6 Pro (raven)
  • Pixel 6 (oriole)

スマホ選びのポイント

  • 初導入時は Google Pixel 9a を選択
  • まだ10シリーズが正式サポート前だったため、 9aが最新&7年サポート でコスパ抜群
  • 約1600PLN(約450USD)で購入でき、初期投資を抑えられる
  • カメラ性能はiPhone 15 ProやFold 6に劣るが、 バッテリー持ちや動作は良好
  • 長期運用を見据え、今後の端末選びも柔軟に

GrapheneOSインストール手順

必要なもの

  • 対応Pixel端末 (例:Pixel 9a)
  • データ転送対応USBケーブル (純正推奨)
  • Chromium系ブラウザ搭載PC (Google Chrome, Brave, Edge, Vivaldi等)
  • Windows 10/11 推奨(ドライバ不要で簡単)

端末準備

  • 新品はそのまま、 中古は工場出荷状態にリセット
  • 初期設定は 最小限 にとどめる(Googleサービス全オフ、SIM・Wi-Fiスキップ等)
  • 開発者オプション を有効化し、 OEMロック解除 をON

ブートローダーアンロック

  • 電源OFF後、 電源+音量下ボタン同時長押し でFastboot Mode起動
  • PCと接続し、 https://grapheneos.org/install/web へアクセス
  • Unlock bootloaderボタンから端末選択・接続
  • 端末画面で アンロックを明示的に選択・確定
  • Fastboot Mode画面に Device state: unlocked と表示されれば成功

システムイメージのダウンロードと書き込み

  • GrapheneOS公式サイトで Download release をクリック
  • 端末接続中なら自動で適切なイメージを取得
  • ダウンロード後、 Flash release で書き込み開始
  • 書き込み中は 絶対にケーブルを抜かない・端末を触らない

(以降の手順や運用ノウハウ、アプリ選定などは別タイトルで整理可能です)

Hackerたちの意見

GrapheneOSを使い始めてもう3年くらいになるけど、ほとんど問題なく動いてるよ。銀行アプリとか、他のクローズドソースのアプリにも特に問題はないし。サンドボックス化されたGoogle Playが入った2つのプロファイルを使ってる。仕事用のプロファイルにはプライベートのGoogleアカウントでログインしてるんだけど、ただ一度だけGrapheneOSをやめようかなって思ったことがあった。スマホにUberをインストールしたら、アカウント作成も乗車も問題なくできたんだけど、乗車予約の時にアプリがクラッシュして再ログインしなきゃいけなかったんだ。再ログインしたら、利用規約違反でアカウントが停止されたって言われた。アカウント作成と乗車予約しかしてなかったのに。幸運にも数日後にUberサポートとやり取りして問題は解決したけど、こういうプラットフォームでバンされるリスクはまだあるから、こういうサービスを使う必要があるならGrapheneOSが使えるかどうかは分からないな。

GrapheneOSでUberを定期的に使ってるけど、問題はないよ。

それは明らかにUberの問題だね。自分もGrapheneOS使ってて、一度Uberを使ったけど、ちゃんと動いたよ。

ただ一度だけGrapheneOSをやめようかなって思ったことがあった それは考え方が間違ってるよ。Uberをやめるべきで、GrapheneOSじゃない。

新しいGrapheneOSユーザーだけど、Uberは完全にやめたよ。今いる場所ではタクシーもそんなに悪くないし、Uberより安いからね。

Uberで一時的に禁止されるリスクって具体的にどんな感じなの?他のタクシーアプリを使わなきゃいけないの?そんなアプリがあるわけないじゃん!?ありえない!!俺のスマホに入ってるアプリは、だいたい他に置き換えられるアプリが一つは入ってるよ。これは意図的じゃなくて、自然にそうなっただけ。もし同じカテゴリーのアプリが2つか3つ同時にブロックされない限り、そんな可能性はほとんど不便じゃないよね。

GrapheneOSでUberに関しては問題ないよ。

Uberが使えないのがそんなにデメリットじゃないかもしれないね。イギリス寄りの見方だけど、タクシーを呼んで現金で払えば、セキュリティを損なうこともないし、倫理的に問題のあるビジネスとも関わらなくて済むよ。

Uberはモバイル(とデスクトップ)でブラウザから使えるよ。前に見たときはLiftは使えなかったけど。

最近のHNのスパイウェアに関する議論、利益追求のインテル企業がWhatsappやTelegram、Signalなどにアクセスできる件については特に興味深いね。OSレベルのノークリックハイジャックを通じて。GrapheneOSはその点でどれだけ安全なんだろう?他の候補はどうなってるのかな?

GrapheneOSにはhardened_mallocがあって、これは大きな利点だと思う。これで変なマシンの問題がかなり難しくなる。注意が必要だと思うけど、画像のプレビューや、古い変なメディアフォーマットがまだ利用可能で、そこから悪用される可能性があるからね。Android/GrapheneOSは、AppleのiMessageのブラスドアみたいなポリシーは持ってないし。Safariなんかは彼らがコントロールしてる。Androidの攻撃面は結構ギザギザしてる印象だよ。例えば、iOSには一つのウェブレンダリングエンジンしかないけど、Android/GrapheneOSでは好きなものを何でも動かせるからね。

具体的な攻撃に対してどうかは言いづらいけど、2026年中頃に主流の端末で出る脆弱性のいくつかはすでにパッチが当たってるよ。リンク先を見てみてね。大手ベンダーはこういう情報を持ってるけど、パッチを当てるのに時間がかかるだけ。GOSは大手OEMベンダーと提携して、アクセスを得てるみたい。他のパッチに関しては、一般的なGOSの機能リストもあるよ。全体的に見て、かなり安全だと思う。

Hacker Newsで議論の続きを見る