細
打ち切り→5の更新はされている 通常のAndroid→AppOpsで可能
>化学に強い弁護士 細 (フィルター代理(5749)) |
>モナド 細 (打ち切り→5の更新はされている 通常のAndroid→AppOpsで可能) |
||
| 5行目: | 5行目: | ||
Androidのオープンソース版であるAndroid Open Source Project (AOSP)を基に開発されており、ほぼすべてのAndroidアプリと互換性がある。当OS以外のAndroidでも使えるカメラやPDFビューワーなどのアプリの開発や、Linux用の堅牢なメモリ管理システム、当OSのセキュリティ対策を本家Androidへ移植 (uplift)するなど様々な慈善活動を行っている。 | Androidのオープンソース版であるAndroid Open Source Project (AOSP)を基に開発されており、ほぼすべてのAndroidアプリと互換性がある。当OS以外のAndroidでも使えるカメラやPDFビューワーなどのアプリの開発や、Linux用の堅牢なメモリ管理システム、当OSのセキュリティ対策を本家Androidへ移植 (uplift)するなど様々な慈善活動を行っている。 | ||
記事執筆時点で、Pixel 4から8、Pixel Fold、Pixel Tabletに対応している<ref>[https://support.google.com/pixelphone/answer/4457705?hl=ja Pixel | 記事執筆時点で、Pixel 4から8、Pixel Fold、Pixel Tabletに対応している<ref>[https://support.google.com/pixelphone/answer/4457705?hl=ja Pixel 4と5は既にGoogleのセキュリティパッチの保証期限が過ぎている]ので注意</ref>。PixelはGoogle純正であり、セキュリティ的にも評判が良い<ref>https://www.privacyguides.org/android/#google-pixel</ref>。最新の脅威に対策するために一番新しい端末を購入する、それはできるよね? | ||
ゴリホーモ対策から翻訳を受け付けておらず、UIなどすべて英語で書かれているため、[[弁護士ドットコム#使用言語|英語の話せる弁護士]]への依頼などの対応が必要である。 | ゴリホーモ対策から翻訳を受け付けておらず、UIなどすべて英語で書かれているため、[[弁護士ドットコム#使用言語|英語の話せる弁護士]]への依頼などの対応が必要である。 | ||
| 14行目: | 14行目: | ||
* 独自の安全なメモリ管理システム (hardened malloc) - これによって一部のアプリが動作しなくなってしまうので注意。アプリ情報から「Exploit protection compatibility mode」をオンにすることで回避できるが、もちろん安全性は失われる。 | * 独自の安全なメモリ管理システム (hardened malloc) - これによって一部のアプリが動作しなくなってしまうので注意。アプリ情報から「Exploit protection compatibility mode」をオンにすることで回避できるが、もちろん安全性は失われる。 | ||
* ストレージ/連絡先スコープ (storage/contact scopes) - ストレージや連絡先全体にアクセス権限を与える代わりに、その一部に限らせる機能。権限必須のアプリに権限を与えているように見せかける応用もできる。 | * ストレージ/連絡先スコープ (storage/contact scopes) - ストレージや連絡先全体にアクセス権限を与える代わりに、その一部に限らせる機能。権限必須のアプリに権限を与えているように見せかける応用もできる。 | ||
* Sandboxed Google Play - Google<ref>Google Play開発者サービスやGoogle Playストアなどのアプリ</ref> | * Sandboxed Google Play - Google<ref>Google Play開発者サービスやGoogle Playストアなどのアプリ</ref>に特権を与えずに大部分のGoogleに依存した機能が使用できる<ref>microGの使用も可能だが公式から非推奨認定されており、ADBからインストールすることになるため完全な動作は保証できない。</ref>。 | ||
* インターネット・センサー権限 - | * インターネット・センサー権限 - アプリによるインターネットとセンサーへのアクセスが権限設定から制御できる。 | ||
* Vanadium - GrapheneOSの機能をフル活用したChromiumベースのブラウザ。システムWebViewにも使用されているので、WebViewを使用したブラウザ<ref>DuckDuckGo Private Browserなど</ref>はその一部を享受できる。 | * Vanadium - GrapheneOSの機能をフル活用したChromiumベースのブラウザ。システムWebViewにも使用されているので、WebViewを使用したブラウザ<ref>DuckDuckGo Private Browserなど</ref>はその一部を享受できる。 | ||
* オンライン機能のプロキシ - AndroidではGoogleなどのゴリホーモ企業にアクセスしてオンライン機能<ref>時間の同期、インターネット接続の確認、位置情報機能など</ref>を使用するが、それらを無効にしたり、GrapheneOSのサーバー<ref>OVHのカナダ鯖</ref> | * オンライン機能のプロキシ - AndroidではGoogleなどのゴリホーモ企業にアクセスしてオンライン機能<ref>時間の同期、インターネット接続の確認、位置情報機能など</ref>を使用するが、それらを無効にしたり、GrapheneOSのサーバー<ref>OVHのカナダ鯖</ref>のプロキシを通したりして使用することができる。 | ||
* 自動再起動 (Auto reboot) - AFU<ref>after first unlockの略</ref> (端末を一度でもロック解除済)状態のスマートフォンは様々な面で脆弱であると知られており、その対策として操作のない場合に端末を自動的に再起動する機能である。特に指紋認証を設定している芋には再起動後の状態だと指紋認証を受け付けないので必須である。できるだけ短い時間で行うよう設定することが望ましい。 | * 自動再起動 (Auto reboot) - AFU<ref>after first unlockの略</ref> (端末を一度でもロック解除済)状態のスマートフォンは様々な面で脆弱であると知られており、その対策として操作のない場合に端末を自動的に再起動する機能である。特に指紋認証を設定している芋には再起動後の状態だと指紋認証を受け付けないので必須である。できるだけ短い時間で行うよう設定することが望ましい。 | ||
* MACアドレスのランダム化 - Androidで利用可能なオプションに加えて、接続毎にランダム化することが可能で、デフォルトで有効になっている。 | * MACアドレスのランダム化 - Androidで利用可能なオプションに加えて、接続毎にランダム化することが可能で、デフォルトで有効になっている。 | ||
| 32行目: | 32行目: | ||
# Pixelの開発者向けオプションから「OEMロック解除」をオンにする。なぜかインターネット接続が必要なので注意。 | # Pixelの開発者向けオプションから「OEMロック解除」をオンにする。なぜかインターネット接続が必要なので注意。 | ||
# Pixelを再起動し、画面が点く前から音量を下げるボタンを長押しし、Fastboot Modeへ入る。 | # Pixelを再起動し、画面が点く前から音量を下げるボタンを長押しし、Fastboot Modeへ入る。 | ||
# USBでPixelをPCと接続 | |||
# ターミナルから<code>fastboot flashing unlock</code>を入力し、Pixelを音量ボタンで操作し、ブートローダーのロックを解除する。 | # ターミナルから<code>fastboot flashing unlock</code>を入力し、Pixelを音量ボタンで操作し、ブートローダーのロックを解除する。 | ||
# 4で解凍した中に入っている<code>./flash-all.[Windowsならbat、macOS/Linuxならsh]</code>を実行。 | # 4で解凍した中に入っている<code>./flash-all.[Windowsならbat、macOS/Linuxならsh]</code>を実行。 | ||
| 43行目: | 44行目: | ||
== 外部リンク == | == 外部リンク == | ||
* [https://grapheneos.org/ 恒式サイト] | * [https://grapheneos.org/ 恒式サイト] | ||
* [https://discuss.grapheneos.org/ フォーラム] | |||
{{匿名化技術}} | {{匿名化技術}} | ||
{{デフォルトソート:くらふえんおおえす}} | |||
[[カテゴリ:匿名化]] | [[カテゴリ:匿名化]] | ||
{{広告}} | {{広告}} | ||