Volkswagen、GrapheneOSユーザーのブロックを開始
(discuss.grapheneos.org)- GrapheneOSユーザーがVolkswagenアプリでログイン失敗やサーバー接続エラーを経験しており、同じアカウントがstock AndroidやiPhoneでは動作する事例が出ている
- GrapheneOSはVolkswagenアプリによるPlay Integrity APIの使用を検知し、My SEATアプリでもDevice Integrity Checkの後にGrapheneOSでブロックされる類似事例が共有された
- Volkswagen Digital ServicesはGrapheneOS・LineageOSのようなcustom ROMをサポート対象から除外しており、その環境での機能制限については技術サポートを提供できないと回答した
- Play Storeの再インストール、Sandboxed Google Play、Play Services権限、Googleアカウントへのログイン、Exploit protection compatibility modeなどの回避策は、ユーザーごとに結果が分かれた
- アプリベースの車両リモート機能がOSの認証ポリシーに縛られることで、すでに提供されていたサービスへのアクセスが途切れる可能性があるという懸念が、Play Storeレビュー・サポート窓口への問い合わせ・EUへの苦情議論へと広がっている
GrapheneOSで発生したVolkswagenアプリのログイン障害
- 複数のユーザーがVolkswagenアプリでログイン失敗またはサーバー接続エラーを経験
- エラーメッセージは「サーバーに接続できません」「アカウントで接続が許可されていない可能性があります」「ログイン失敗」「アプリを更新するかスマートフォンのアプリストアから再インストールしてください」といった内容だった
- あるユーザーは、Volkswagenアプリのバージョン3.61.0、パッケージ名
com.volkswagen.weconnectで問題が発生すると明らかにした
- 同じアカウントやサービスが別の端末では正常に動作する事例もあった
- GrapheneOSでは動かないがstock Android端末では動作すると、あるユーザーが説明した
- iPhoneや古いiPhoneでは問題なく使えるという報告も共有された
- Volkswagen側の初期回答の一つでは、アプリのログインに影響するシステム障害があり、アプリ削除後の再インストールを試すよう案内していた
- その後、再び動作したというユーザーもいたが、他のユーザーでは失敗が続いた
Play Integrity APIとサポート対象外
- あるユーザーは、GrapheneOSが「Volkswagen used the Play Integrity API」と通知したと共有した
- 当初は「Pay Integrity API」と書いたが、その後「Play, not Pay」に訂正した
- My SEATアプリでも似た流れが見られた
- My SEAT App V2.17はアップデートを要求し、V2.18でも動作しなかったという
- アプリは「App is under maintenance」と表示したが、GrapheneOSはこのアプリがDevice Integrity Checkを使用していると通知した
- ユーザーは、このチェックがVolkswagenアプリと同様に失敗していると見ている
- SEAT Miiのアプリベースのリモートサービスは10年間無料のため、有料サービスがブロックされた場合よりは影響が小さいという反応もあった
- あるユーザーは、自国でPlay Integrity APIを使う銀行アプリは1つしかなく、その銀行アプリはGoogle PlayとGoogle Play ServicesがあればGrapheneOSでも動作すると比較した
回避の試みと分かれる結果
- 一部のユーザーは、Play Storeからの直接インストールとGrapheneOSアップデート後にVolkswagenアプリが再び動作したと説明した
- Aurora Store版を削除した
- Play Storeから新たにインストールした
- GrapheneOSアップデートを適用した
- Play Servicesを有効にした状態でアプリにログインした
- アプリのPINまで入力した後、動作を確認した
- その後Play Servicesを無効にしても、ホーム画面にドアロック状態、空調オフ、おおよその位置が表示されたという
- Sandboxed Google Play環境ではVolkswagenアプリが動作するが、不安定だという報告もあった
- データがアップロードされなかったり、「Unfortunately your data could not be loaded.」が頻繁に表示されたりした
- 同じユーザーは、古いiPhoneでは問題なく動作すると付け加えた
- Play ServicesのContacts and accounts権限を許可した後、データの読み込みが再びできるようになったようだという報告があった
- VolkswagenがGoogleアカウントへのログイン有無を確認しようとしている可能性があるとの推測が出た
- Google ServicesのGoogle Contacts Syncも必要かもしれないが、100%確実ではないという
- 同じ方法が全員に通用するわけではなかった
- Play Services権限とGoogleアカウントログインを追加しても、同じエラーが続いた事例がある
- Exploit protection compatibility modeを有効にしても役に立たなかったという報告があった
- Play Servicesと最新のGrapheneOSアップデートがあってもアプリが動作しない事例が残っている
- あるユーザーは、以前は正常に動作していたが、ある時点でログアウトされ、その後再ログインする方法がないと述べた
Volkswagenの公式回答とユーザーの反応
- Volkswagen Digital Servicesは、iOS端末とサポートされるAndroid OSバージョンでのみVolkswagenアプリの利用をサポートしていると回答した
- 代替OSがインストールされた端末は、Volkswagen AGのアプリサポート環境には含まれない
- 例としてGrapheneOS、LineageOS、同様のcustom ROMが明記された
- こうした環境では機能制限または機能欠如が発生する可能性がある
- Volkswagenは、このような場合に技術サポートを提供できないと明らかにした
- Volkswagenは、アプリがデジタルサービスの安定的かつ安全な利用のために、セキュリティ関連のシステムコンポーネントと認証済みAndroid標準に依存していると説明した
- 別のユーザーは、Volkswagenサポートチームから端末がPlay Protect certifiedかどうか確認するよう案内された
- 確認手順は Play Store > プロフィールアイコン > Settings > About と案内された
- GrapheneOS端末は未認証として表示されるという
- Googleのヘルプには、未認証端末について本来プリインストールされていたメーカー署名済みAndroidビルドをフラッシュするよう案内する趣旨の説明があると共有された
- ユーザーたちは、Volkswagenの「セキュリティ」論理と古いAndroid 10端末を許容することの一貫性に疑問を呈している
- あるユーザーは、安全ではないAndroid 10の予備端末ではVW Connectアプリが正常に動作するとする返信案を共有した
- Android Hardware Attestation APIが顧客端末の機密性と完全性要件を満たせるという意見も出た
- Googleを唯一のゲートキーパーにするやり方は、Volkswagenのデジタル主権に関する約束と合致しないという返信も共有された
レビュー、サポート依頼、苦情の議論
- ユーザーはVolkswagenまたはSEATのサポートチームにメールを送り、Play Storeレビューに問題を書こうと提案した
- Volkswagenサポートの連絡先として
connect-support@volkswagen.deが共有された - VolkswagenアプリのレビューでGrapheneOSの問題に言及した事例がすでに複数あるという話も出た
- Volkswagenサポートの連絡先として
- 一部のユーザーはソフトウェア契約の解約まで進めた
- 解約理由はAndroidアプリが動作しないことだった
- 欧州委員会に苦情を申し立てる案も議論された
- あるユーザーは、Google AIが作成した苦情文案にEU Data Act、相互運用性、デジタル公正性違反が含まれていたと書いた
- 別のユーザーは、苦情文書をどこへ送るべきか尋ねた
- 車両アプリ自体に対する懐疑的な意見も続いた
- 現代の車両はセルラーモデムを通じてメーカー、ディーラー、第三者へ広範なテレメトリを報告できると、あるユーザーが指摘した
- スマートフォンを車両に接続すると、データ流出経路が1つ増えると見ている
- 関連事例として、MyHyundaiアプリがv1.1.5以降、起動直後にクラッシュし、別のスマートフォンでは動作するという報告もあったが、Volkswagenの問題との関連性は確認されていない
1件のコメント
Hacker Newsの意見
Volkswagenが相変わらずやらかし続けているのは驚くほどだ
今電気自動車を検討していて、いくつかの理由からVolkswagenグループが第一候補だった。特に運転支援の実装が良かったからだ
3週間前にディーラーから見積もりを取り、注文しようとしていたが、コミュニティ連携用APIが停止されていたので、ひとまず様子を見ることにした。今ではGrapheneOSユーザーであることもあり、購入計画を完全に取りやめるつもりだ
Volkswagenがなぜこんな判断をするのか理解できない。非公式APIを塞がず、GrapheneOSやPlay Protect未認証Androidユーザーをブロックしないことにコストはほとんどかからなかったはずで、一般ユーザーへの悪影響もなく、上級ユーザーの支持や熱意を得て他ブランドとの差別化もできたはずだ。そもそもそのデータはユーザーデータだ
何より先に責任とコンプライアンスの観点で物事を見る。カスタムROMでアプリを動かしているうちに誰かがアプリを改変し、きわめて仮定的な被害が発生した場合、それを防げなかったという理由で責任を負う可能性がある、と考えるようなものだ
実際の可能性はほぼ0に近いのに、そうしたごくわずかなリスクすら取るより製品を悪くする方を選ぶ。ドイツの大企業はだいたいこう動く
ところがVWは失敗を繰り返している。収集すべきでない情報を集め、ずさんなセキュリティ慣行のせいで、ハッカーにさらすべきでない情報まで露出させている
それで今度はGrapheneOSのブロックまでやるとなると、VWが自分にもう1台の「Dub」を売れる可能性はほとんどない
今回は地域産業を支えたくてヨーロッパ製品を買いたかったが、自分たちであまりにも難しくしている。Stellantisの話は始めないでおこう
残念ながら、これがすべてではない。VWがやったのは、Play Protect認証のないすべてに対してAPIを完全に閉じたことだ
そのせいで、コミュニティ主導プロジェクトで可能だったすばらしい機能が今では塞がれてしまった
VWの提供する「アプリ」は60%が広告、30%が機能というレベルで、あらゆる操作についてHome Assistant連携を使う方を本気で好んでいた。「車の予熱タイミング」のような自動化も、標準機能より外部でやる方が簡単で直感的だった
これは車両側での充電制御の自動化も、もはや不可能になるという意味だ
「公式に約束されたものではなかった」と見ることもできるが、自分を含む一部ユーザーにとっては、有料APIが購入の決め手だった
Appleが「Watch」アプリのような**「Cars」アプリ**を作って標準化してくれたらいいのにと思う
十分な数のユーザーが動けば違いを生み出せる。セキュリティ劇場、嘘、Googleの独占的地位、反競争といった正当な懸念をキーワードとして残しておけば、返答も慎重になり、規制当局への苦情も後押ししやすくなる
Irohネットワーキングが早く標準になってほしい
https://www.iroh.computer/
壊したのだから、直すか、その価値に見合う補償をすべきだ
Play Services依存アプリなしではサービスを使えなくする、あらゆるサービス提供者から少しずつ離れつつある。ただ、車を買い替えるのははるかに難しい
ドイツでレンタカーを運転すると、ドイツ自動車産業の継続的な破綻を応援したくなるほどだ。今や完全なリセットが必要だ
さらに悲しいのは、EU法が車載モデムと、実際には運転中に視線を絶えず道路から奪って安全性を下げる侵入的な運転支援装置を義務化していることだ
政治・社会レベルでもっと大きなリセットが起きない限り、近い将来ヨーロッパで最低限まともな車を期待するのは難しい
[1] https://www.youtube.com/watch?v=f-S76WEl25k
だからといって、モデムを義務化すべきだとか、ユーザーが制御できなくすべきだという意味ではない。ただ、モデムを搭載しようとする自動車会社に対して、デフォルトで自動緊急通報を行わせるのはかなり合理的に見える
もっと合理的なのは、ユーザーが許可するまでは何もせず、衝突を検知したときだけ動作する方式だろうが……問題は利益だ
ToyotaやHyundaiの支援機能の話は始めないでほしい。ちなみにリンク先の動画に出てくる車はToyotaだ
あの音を止める最善の方法が、制限速度を超え続けるか、かなり下回って走ることしかないのだから
車線維持支援は壊れていて危険だし、自動ハイビーム支援も危険、自動クルーズコントロールも危険だ
衝突検知・回避も、英国の狭く建物の多い地域ではかなり頻繁に衝突すると誤判定して危険だ。速度標識認識も壊れている
自動ワイパーですら何年も経っているのに完成にはほど遠い。もっと重要な機能を任せる前に、まずそれを証明させるべきだった
どれだけ多くの人がそうするかは分からないが、英国がVPNを禁止するなら、Grapheneは大きな標的になり得る。
Pixelを買ってGrapheneを入れ、FDroidを使い、Google Playに登録せずにTor Browserを入れればよい。
身分証を渡さずに、検閲に強いインターネットアクセスが可能になる。
興味深いのは、Pixelが英国でかなり人気のある端末だという点だ。ニッチな端末を買う必要があったなら数百人以上が使うのは難しいだろうが、英国にはPixelが10万台ほどある可能性があり、今でも買ってGrapheneを載せられる。
英国で自由なインターネットへの圧力は本当に急速に進んだ。保護装置を法律で固定できなかった無関心の歳月があったが、いったん動き始めると非常に速く押し進められた。
現実的には、私たちは身分証に結び付けられたインターネット利用という未来へ急速に進んでいる。可能なうちに逃げ道を作るべきだ。
本当の問題はソフトウェアだ。政府がオンラインサービスに独占的な証明APIを義務付けたら、Linuxユーザーはどうすればよいのか。
禁止がこれほど速く進むのは恐ろしい。さらに大きな問題はその次だ。禁止では実際にはうまくいかないと気付いたとき、論理的な次の段階はインターネットトラフィックを大幅に制限することになる。
「Google Pixelを見るたびに、麻薬の売人のものかもしれないと疑う」と、カタルーニャの麻薬取締りを率いる警察関係者が語ったという。
すでに一部の国や地域ではPixelが標的にされているようだ。実際の理由はGrapheneOSにある。
スマホを主要なエンターテインメント機器として使うべきではない。
スマホは2台持つべきだ。1台は本当に使うスマホ、もう1台は「警察と銀行」用のスマホだ。
たいていのサービスには欲張ってでも加入しておき、後で足かせが締まる前に既存ユーザーとして残っておくことには確かに価値がある。
現実世界では本当に嫌だ。Home DepotはFlockカメラと大規模な顔認識を導入し、食料品店は回転ドアを設置したが、それ以来どちらにも足を踏み入れていない。現実の小売経済から継続的に離脱しつつある。
本気の質問だ。英国にいるが、初めて聞く話だ。
VWがサードパーティーのサーバーアクセスを遮断するのも問題だが、さらに衝撃的なのは、充電データを得るためにVWサーバーへアクセスしなければならない点だ。
こうしたデータは車両からローカルで直接提供されるべきだ。
Car Scanner ProとABRP(A Better Route Planner)はまさにこの用途で電気自動車ユーザーに非常に人気があり、どちらもVWの電気自動車をサポートしている。
標準OBDとメーカー独自の診断IDをOBDポート経由で読み取り、バッテリーの充電状態、電圧、温度、速度、消費量といった走行状態を取得し、VWがサーバー側で行っている集計や計算を再実行する。
Google Playはモバイルエコシステムの革新とセキュリティに大きな負担だった。
むしろAIがモバイルアプリのエコシステムを壊し、すべてのスマホメーカーが自社端末に「雰囲気コーディングでアプリを直接作る」システムをバンドルして、Google Playの独占が崩れる時期を期待している。
誰もが自分の食事、つまり雰囲気コーディングのアプリを作り、ときどきだけ外食、つまり公式アプリストアを使うような状態になるかもしれない。
スプレッドシートも似たようなものだ。かなり多くのことができるが、ほとんどの人は依然としてクローズドなソフトウェアを買って使っている。
この記事を思い出す: https://www.robinsloan.com/notes/home-cooked-app/
そのプラットフォームでは私のデータが私に不利に使われ、端末が24時間録音できるのに、プライバシーを保証する実質的な救済策がない。
誰もこんなことが起きるとは思わなかったのか、それともFacebookの抱擁と一刺しにあまりにも簡単にだまされたのか。
これが購入を見送る理由なら、KIAも避けるべきだ。
KIA ConnectアプリもNSHC DxShieldの使用によりGrapheneOSでは動作しない。
[1] https://en.nshc.net/
VWが消えても惜しくない。
車はもともと車輪の付いたコンピューターではなかった。
私は2025年式のSuzukiを買ったが、マニュアルトランスミッションで、ファームウェア更新もなく、インターネット接続もない。GrapheneOS Android Autoは、スマホが車に接続されたときだけ使える。
2026年にもなって企業がこんなひどい失敗をするのはおかしい。
Volkswagenサポートに連絡するときは、OSを単に「GrapheneOS」とだけ書かないほうがよい。
Android、"Android (GrapheneOS)", または "GrapheneOS Android" のいずれかで表現することを強く勧める。
「GrapheneOS」だけだと、VWがそのOSはサポートしていないと返答する格好の口実になってしまう。
この種のアプリには API の公開 と、ユーザーがその API を基に独自のフロントエンドを作れるようにする法律が必要だと思う
そうすれば、プライバシーをより重視したバージョンのアプリも可能になる
無料アプリにまでそうした法律ができるとは思えない。クライアント体験を統制することこそが、無料提供を可能にする中核だからだ
無料アプリに有料プランがないことが多い理由も、有料で支払う人たち自体が、魅力の低いユーザー層を補助して全体の収益性を成り立たせるために必要な中核集団である場合が多いからだ
これが望ましい構造だと言いたいわけではないが、サーバーが関わる以上、そのエンドポイントを維持する経済性は無視できない
理想的には連合型の構造になって、車や機器がユーザー運営のエンドポイントを指定できるべきだが、それにもコストがかかる。クライアントとサーバーを同じ主体が統制するソフトウェアを維持するほうが、そうでない場合よりはるかに簡単だ
そしてこの法律は、インフォテインメントシステム、つまりラジオを念頭に置いて作られたものだ