警察は犯罪者がGoogle PixelとGrapheneOSを使っていると言うが — 私はそれこそが本当の自由だと思う

 (androidauthority.com)
4 ポイント 投稿者 GN⁺ 2025-07-24 | 2件のコメント | WhatsAppで共有
  • スペイン警察がGoogle Pixel端末を使う人を犯罪者と結びつけてプロファイリングする動きが見られるが、これはPixelに標準搭載されたTitan M2セキュリティチップのためではなく、プライバシー強化OSであるGrapheneOSによるものだ
  • GrapheneOSはGoogleサービスを標準搭載していないにもかかわらず、Play Storeのインストールや大半のアプリ(銀行アプリでさえも)の正常利用が可能で、導入や利用体験に大きな不便がなく、Androidの主要機能を十分に置き換えられる
  • アプリのサンドボックス化と権限制御が非常に厳格で、Googleでさえ一般アプリのように限定的にしか動作できず、デュレス(duress、強制時)PINのような高度なセキュリティ機能も提供する
  • GrapheneOSを使う理由は「隠したいものがあるから」ではなく、ユーザー自身がデータと端末へのコントロールを持つため
  • プライバシーツールを犯罪と結びつける見方は、むしろプライバシーの重要性を証明しているのであり、問題はソフトウェア自体ではなく悪用にある

スペイン警察、Pixel + GrapheneOSユーザーを「犯罪関与」として疑う

  • スペイン・カタルーニャ地域の警察が、Google Pixel端末の所持者を犯罪者と結びつけてプロファイリングしているとの報道が出ている
  • 麻薬密売人がPixelを好む理由はTitan M2セキュリティチップではなく、プライバシー重視OSであるGrapheneOSにある
  • 筆者もまたGrapheneOSを使う一般ユーザーとして、このようなフレーミングに不快感を覚えている

なぜGrapheneOSを使うのか

  • GrapheneOSは導入が簡単で、現代的なソフトウェアとしての機能低下なしに使える
  • オープンソースのAndroidフォークであるにもかかわらずPlay Storeの導入とアプリ互換性が優れている
    • 大半のアプリ(特に銀行アプリを含む)が正常に動作する
  • 主な特徴は多様なセキュリティ機能アプリのサンドボックス化の強化、そして悪意ある攻撃ベクトルの削減にある
    • 一般的なAndroidではGoogleアプリがシステムレベルで個人情報にアクセスできる
    • GrapheneOSではGoogleアプリも一般アプリと同様にサンドボックス内で動作し、権限は標準で無効化され、手動で制御できる
    • ユーザープロファイルの分離によりアプリ権限をより安全に隔離でき、通知をメインプロファイルへ転送する機能まで備える
  • アプリごとのインターネット遮断、センサーアクセス遮断など細かな権限管理が可能
  • 特定アプリに対して、公開する連絡先、写真、ファイルだけを選択的に許可できる
  • デュレスPIN(Duress、強制的にパスワード入力を求められた際に入力するとデータを完全消去)機能を提供

GrapheneOSとプライバシーに関する誤解

  • "隠すものがないなら、わざわざ使う理由があるのか"という主張に対して、実際の目的は端末とデータに対する『ユーザー主導のコントロール』の確保にある
  • Googleのデータアクセスを最小限に抑えられる点が核心的な利点だ
  • GrapheneOSのアプリ隔離機能は、リモート感染や悪意ある攻撃の防止に非常に効果的だ
  • 一部のセキュリティ改善はAOSPにも反映され、Androidエコシステム全体の安全性向上に貢献している
  • GrapheneOSが法執行機関の関心を引いていること自体が、それだけプライバシー強化効果が大きいことの証左

GrapheneOSのプライバシーとセキュリティが政治的論争になる理由

  • Signalなどの暗号化メッセンジャーサービスと同様に、GrapheneOSも監視を困難にするという理由で疑念や圧力に直面している
  • EUでは**"Chat Control"法案**を通じて、エンドツーエンド暗号化メッセージまでスキャンさせようとする動きがある
    • 暗号化自体は許可されるが、端末内での事前スキャンは事実上バックドアの導入にあたる
    • これにより市民監視や悪意あるハッキングのリスクが高まる可能性がある
  • 皮肉なことに、2019年のカタルーニャはPegasusスパイウェア事件の中心地だった
    • 政府専用の監視ツールの使用により、多くの政治家や活動家がハッキング被害を受けた
    • それにもかかわらず、現在は自らを守ろうとする一般市民やパワーユーザーが監視対象になっている

オープンソースツールの中立性

  • GrapheneOSとSignalの開発者はソフトウェアの利用目的を制御できず、利用者の大半はプライバシーとセキュリティの強化を目的としている
  • 犯罪防止を口実にプライバシーツールの規制を求めることには、本質的に問題がある
  • 「マッチ箱は放火に、現金はマネーロンダリングに使われる」という理屈に近い
    プライバシーツールそのものを規制するのは不当
    • オープンソースの道具としての中立性を認めるべきだ
  • 結局、GrapheneOSのようなツールを使っているという理由だけで、法執行機関によるプロファイリングの対象になる現実は不当だ
    • もしプライバシーを求めることが疑いの理由になるなら、それ自体が社会的問題だ

関連記事

2件のコメント

 
bus710 2025-07-24

些細な問題としては、DUO などのプッシュ認証アプリを使う会社もあるでしょうし(Okta/Jira へのログイン、プルリクエストの承認など)、こうした非公認 OS の場合はインストールや利用に制限がありそうですね。もちろん、スマホを2台持てば解決はしますが……
 
GN⁺ 2025-07-24
Hacker Newsの意見

  • GrapheneOSの公式SNSでは、ヨーロッパの一部の権威主義者やメディアが、GrapheneOSとPixelスマートフォンを犯罪者が使う道具として歪めて描いていると述べている。
    GrapheneOSは、警察国家へ向かう大衆監視体制に反対していることを強調している。
    国家公務員が公式な立場から不正確な情報でGrapheneOSを犯罪者向けOSのように決めつけ、利用者集団まで犯罪者扱いするのは、国家レベルの攻撃と解釈している。
    GrapheneOS SNS声明1 / 声明2 のリンクも共有されている。

    • 私はスペインに行ったことはなく、バルセロナやカタルーニャの問題にも詳しくないが、この状況は考える価値がある。
      皮肉なのは、カタルーニャが過去にPegasusスパイウェア事件の中心地だったことだ。
      Pegasusは政府にのみ販売される高度な監視ツールで、2019年には欧州議会議員の携帯電話をハッキングするのに使われた。
      それなのに今、その地域の警察が違法監視を防ぐためにPixelやGrapheneOSを使う市民を疑っているのは深刻だと感じる。

    • GrapheneOSも完璧ではないが、あまりに誇張された恐怖の煽りが続いている。
      彼らはGrapheneOSのプライバシー保護能力を絶えず疑わせようとする組織的な宣伝戦を展開しているのだと思う。
      驚くべきことに、警察などはこれを犯罪者向けだと決めつける一方で、肝心のプライバシーやセキュリティには効果がないとも主張している。
      参考: 関連SNS投稿

    • 実際、「GrapheneOSに対する国家レベルの攻撃」と言うには、真に国家的であるなら大規模逮捕や資金遮断のような重い措置を取るはずだ。
      それぞれがPRをしているだけで、見方が違う。

  • 「隠すものがないなら、なぜプライバシーが必要なのか」という論理には反論すべきだ。
    何を隠す必要があるかを決めるのは私ではなく、権力の側になってしまう。
    権力はいつでも堕落しうるし、今のアメリカを見てもわかる。
    たとえば、ある人がゲイで、今はそれを隠す必要がなくても、新しい政権ができればいつでも迫害されうる。
    結局、情報が残っていれば、それが罪になる社会が来るかもしれない。

    • そこまで極端な話でなくてもいい。
      そう答える人に、銀行情報やパスワード、あるいはセンシティブな写真でも渡してくれと言えばいい。
      誰にでも隠したいものはあるし、もし本当にないなら深刻な問題だ。

    • 以前読んだ良い例えがある。
      「隠すものがないからプライバシーは要らない」というのは、「言うことがないから表現の自由も要らない」と言うのと同じだというものだ。
      どちらも影響は非常に大きい。

  • ヨーロッパの反プライバシー運動は非常に心配だ。
    特に一般大衆がプライバシー問題に無関心なため、大きな変化が起きそうだ。
    こうした極端な変化がどこから始まったのか、あるいは何らかのロビー活動があるのか気になる。

    • これはヨーロッパだけでなく、アメリカでも同じだ。
      例として、Roman Stormはプライバシーツールを作ったという理由で最近裁判を受けている。
      Rageの記者たちくらいしかこの件をきちんと扱っていない。

    • 多くの人はChatControl案(政府によるあらゆるメッセンジャーのバックドア容認)がもたらす結果をよく理解していない。
      政治家たちは子どもの保護だけが目的だと主張するが、たとえばスウェーデンでは、
      警察や情報機関が市民データにアクセスでき、NSAとのデータ共有によってすべてのDMがアメリカに保存される可能性がある。
      他国の情報機関もその情報を知りうるため、私が飛行機でその国へ行った瞬間、自分の性的指向や政治的傾向まで露出しかねない。
      しかもこれはすべて、自国の法律や権限の外で起きる。
      政治家Ylva Johanssonに関する疑惑も存在する。
      ChatControl Wiki
      スウェーデンの表現の自由
      スウェーデン差別禁止法
      Johansson、監視政策関連

    • こういう仕組みを作ってしまえば、いつか政府が劣化したときに政敵排除へ悪用されうる。
      常に「中道が権力を握る」と考えるのはあまりに甘い。
      アメリカで「トランプが大統領になるはずがない」と言われていた自信が外れたように、イギリスではReform、フランスでは国民連合が政権を握る可能性も高い。
      誰も見て見ぬふりをしてはいけない。

    • ロビーが背後にいるのは当然だ。
      さらに深刻なのは、人権とプライバシーを掲げていた国々がこの10〜15年で完全に方向転換したことだ。
      極右だけが原因ではなく、国民の声を封じようとする露骨な試みだ。
      ハンガリーのような国ならまだしも、EUなどがこうした政策を打ち出すのはまったく常識的ではない。

  • 多くの人はこの問題をプライバシーへの攻撃だと言うが、実際の記事ではその部分を見つけられなかった。
    要点は、警察がPixelユーザーをプロファイリングしているということだ。
    違法化や暗号化禁止とは別の問題だ。
    私も個人的にはPixelでMullvadを使う程度にはプライバシーを気にしている。
    だが今回の議論は、見出しだけ読んで想像上の敵を叩いているように見える。
    本当に議論すべきなのは、警察のプロファイリングが適切かどうか、逆に本当にGrapheneOS利用者が犯罪者なのかという点だ。
    ヨーロッパが暗号化やプライバシーを攻撃しているのは事実だが、今回はそれには当てはまらない。

    • 警察がPixelユーザーをプロファイリングしているという核心にたどり着くには、いくつもリンクを辿らないといけない。
      実際には、ある警察官が何気なく述べた一行のコメントにすぎない。
      その一言でメディアが大きな話題を作っているように感じる。

    • 今回の本質は、GrapheneOSを使うこと自体が犯罪者だという誤った認識を広めていることだ。

    • 犯罪という概念そのものについての議論も必要だ。
      普通の人の無害な行動まで犯罪と見なさない社会であれば、こうして個別の技術を悪魔化する必要性自体が減る。

    • 警察のプロファイリングが実際にどんな影響を持つのか議論が必要だ。
      単に警察が「少し怪しい」と感じることと、実際に些細な理由で繰り返し職務質問や捜索を受けることは別問題だ。
      後者は各国の職務質問基準など法的根拠の問題になる。

    • 機械やソフトウェアに基づくプロファイリングがプライバシーに悪影響を与えないと考える人がいるなら驚く。
      ほとんどの西側諸国では、監視は犯罪の証拠があって初めて正当化される。
      もし携帯電話のブランドやOSが犯罪疑惑の根拠になるなら、それ自体が重大なプライバシー侵害だ。
      プライバシー志向の端末を使うことが犯罪の疑いになってはならない。

  • 私はGrapheneOSを使っているが、その理由は否定的な目的ではなく、GoogleがAndroid全体にあまりにも多くの支配力を持つのを望まないからだ。
    皮肉なことにそのためにGoogle製スマホを買う必要があったが、他社のAndroid端末も結局はGoogle式のマーケティングとデータ収集の対象だ。
    また、Androidがセキュリティ強化を名目にAndroid>Dataフォルダへのアクセスを塞いだ点にも不満がある。
    自分のスマホなのだから、望むように使えるべきだ。
    GrapheneOSではフォルダに自由にアクセスできるのがよい。

    • FairphoneやNothing Phoneのようにブートローダーの再ロックが可能な端末でもGrapheneOSがサポートされていないため、使う気になれない。
      素晴らしいOSだとは思うが、Googleから離れたいのにGoogle製スマホを買うのは矛盾していると感じる。

  • 今回の騒動は、匿名の警察官がある新聞の「社会」欄で一行コメントしたことが発端だ。
    実際の取材元にたどり着くには、なんと5段階もリンクを辿る必要がある。
    結局、一文、それも機械翻訳を何度も経た内容が大きな言説へと膨らんだわけだ。
    スペイン語記事の翻訳版 / カタルーニャ語原文

  • 現金はすでに各国で規制と疑いの対象になっている。
    カード利用が便利だったため移行は容易で、スウェーデンなどは事実上のキャッシュレス社会だ。
    一定額以上の現金取引はほぼ不可能で、税金やバス代の支払いすら現金では難しくなっている。
    そもそも口座を持てない人もいる国がある。
    さらに、現金をRFIDで追跡する国すらある(例: オーストラリア)。
    表向きはすべて善意で包装されるが、実際には監視と統制の手段だ。

  • 技術は道徳的に中立だ。
    善い目的にも悪い目的にも使え、技術自体が道徳判断を下すことはない。
    技術を規制すると、常に法を守る利用者のほうに負担が大きくなる。
    暗号化、DRM、さらにはナイフのような基本的な道具も同じだ。
    結局、恐怖とモラル・パニックが理性に勝ってしまうことがよくある。

  • 最近GrapheneOSを入れて、アプリを少しずつ移行している。
    私はごく平凡な人間なので監視されてもあまり気にしないかもしれないが、プライバシーを守るのは、無駄に当局のリソースを浪費させないためと、企業に自分の情報を奪われないためだ。
    経験上、警察は大衆と少しでも違って見えれば、それを「十分な証拠」だと見なす。
    ちょっと反骨的な気分なら、GrapheneOSはその欲求をある程度満たしてくれる。

    • プライバシーを守ることは、家族や友人を守ることにもつながる。
      たとえば、連絡先をサンドボックス化して、メッセージアプリが自分の連絡先全体を持っていけないようにできる。

  • GrapheneOSは広報姿勢が鼻について、もう使わなくなった。
    SNSごとに他プロジェクトのやり方が間違っているという批判を繰り返し、自分たちの基準からセキュリティやプライバシーが少しでも外れると貶める傾向がある。
    「侮辱」「攻撃」という言葉も根拠なく乱用している。
    実際にはGrapheneOSが性能、使い勝手、セキュリティの面で最高だが、そういう振る舞いをするのは残念だ。
    昔から感じていた傲慢さが、「修正されない」バグのように思える。

    • 他プロジェクトの何が問題かを詳しく説明するのは良い点だと思う(それでもGOSチームに外交力が足りない点は同意する)。
      以前はFairphoneがなぜサポートされないのかについて「セキュリティのため」という以上の答えを聞けなかったが、最近はSecure Element(セキュリティチップ)のような具体的理由を示している。
      おかげで自分で調べて比較できるようになった。

    • 実際に資料を調べてみたが、GOSが「侮辱」だと主張する場合、その根拠は明確だと感じた。
      他プロジェクトを「非難」しているのも、たとえば /e/OS がセキュリティの弱いハードウェアや古いAOSPで最高のプライバシーを名乗るような場合に、根拠を示して批判している。
      GOSがすべてのオープンソースプロジェクトを一括りにして貶しているという見方のほうが、むしろ侮辱的に思える。
      GOSが「攻撃」と言うのは、根拠のない非難が大量に向けられるときだ。
      根拠のない例を示してほしいというユーザーの要求もあった。
      GOSが実際に推奨しているプロジェクトには、どれも合理的な理由がある。
      「Custom ROM」という用語についても、GOSはそれ自体を嫌っているのではなく、不正確な表現だと説明している。
      態度の問題はあるにせよ、内容まで間違っているわけではない。

    • モバイルOS開発者に広報のうまさまで求める必要はないと思う。
      私が望むのは定期的なセキュリティアップデートであり、その基準はきちんと満たしている。