技術に詳しくない場合でも、プライバシー重視のこのモバイル オペレーティング システムは、監視資本主義から逃れるのに役立ちます。
写真:スコット・ギルバートソン、ゲッティイメージズ
WIREDに掲載されているすべての製品は、編集者が独自に選定したものです。ただし、小売店やリンクを経由した製品購入から報酬を受け取る場合があります。詳細はこちらをご覧ください。
GoogleのAndroidモバイルオペレーティングシステムはオープンソースです。つまり、理論上は誰でもAndroidオープンソースプロジェクト(AOSP)をベースに独自のモバイルオペレーティングシステムを構築できるということです。では、なぜAndroidには選択肢となるバージョンがあまりないのでしょうか?
幸いなことに、 Androidの代替となるOSはいくつかあります。中には、スマートフォンに付属のAndroidよりも優れている、あるいはそれ以上の優れたものもあります。しかし、良い選択肢が3つか4つしかない理由は、モバイルエクスペリエンスにはオペレーティングシステム以上の、はるかに多くの可能性があるという事実を浮き彫りにしています。
Android のオペレーティング システムはオープンソースですが、デバイス固有のドライバと Google Play サービスの各種アプリケーション プログラミング インターフェース (API) に加え、基本的な機能を提供するための組み込みアプリ群が動作しています。これらはすべて Android オペレーティング システムの上に構築された別のレイヤーであり、このレイヤーを他のプロジェクトが再現するのは非常に困難です。プロジェクトが AOSP コードを実行することは難しくありませんが、その上で優れたモバイル ユーザー エクスペリエンスを実現するのは困難です。
AOSP上で素晴らしいユーザーエクスペリエンスを生み出したプロジェクトの一つが/e/OSです。ここ6ヶ月、私は他のOSは一切使っていませんでしたが、Androidの代替OSの世界はかつてないほど充実していると断言できます。Googleの枠から抜け出したいなら、ぜひ入ってみてください。水は最高です。
記事内のリンクから商品やサービスを購入された場合、手数料が発生する場合があります。これは私たちのジャーナリズムを支えるものです。詳細はこちらをご覧ください。
Androidの代替品
ここで少し立ち止まって、なぜ/e/OSのようなAndroidの代替品を使いたいのかという問いに答えてみたいと思います。監視資本主義は基本的に嫌いなのですが、私が最初にAndroidを敬遠したのはプライバシー関連の問題ではなく、ユーザーエクスペリエンスの悪さでした。Androidの頻繁なアップデートにうんざりしていました。スマートフォンを手に取るたびに、Androidがまた別のアップデートをダウンロードしてインストールを促してくるため、インターネットは途方もなく遅くなっていました。Windows 98も一度使いましたが、一度で十分でした。
数年前のことで、/e/Osの存在を知りませんでした。Androidを捨てようと決めた時、LineageOS(おそらくAndroidの代替OSとして最もよく知られているもの)をインストールし、それ以来ずっと使い続けています。LineageOSは堅牢なプラットフォームで、基本的なアプリケーションも充実しています。主に使っているオープンソースアプリでは全く問題なく、少数のプロプライエタリアプリでも大きな問題は発生していません。仕事以外ではGoogleのサービスに依存したり、利用したりしていないので、純正Androidからの移行はスムーズに進みました。
しかし、WIREDでの私の立場上、仕事で必要なアプリ(Slack、Airtable、Gmail)にアクセスするには、LineageOSにGoogle Play開発者サービスレイヤーをインストールする必要がありました。LineageOSは気に入っているものの、Googleがデバイスに埋め込まれているという事実が気になっていました。というのも、私の見方が変わってしまったからです。きっかけは起動画面でした。
Androidスマートフォンのブートローダーをアンロックすると(代替OSをロードするために必要)、再起動するたびに「ソフトウェアの整合性は保証できません」という警告メッセージが表示されます。確かにそれは事実で、保証できません。もしあなたがジェイソン・ボーンだったら(これについては後述します)、これは問題かもしれません。しかし、私が気にしているのは技術的な詳細ではなく、その根底にある前提、つまりデバイスを製造している企業が信頼できるという前提です。
写真:スコット・ギルバートソン
もしかしたら、私はこうしたことに深読みしすぎているのかもしれません。モバイルデバイスが、自分の好みに合わせて自由に変更できる汎用コンピューターになるという、あり得ない未来を夢見すぎているのかもしれません。いずれにせよ、私はデバイスメーカーもGoogleも、特にスマートフォンに関しては全く信用していません。そして、LineageOSからGoogleを排除したかったのです。Google Play開発者サービスレイヤーに代わるものが必要でした。Googleはまさに賢者ですから、これは必要なステップでした。
Androidはオープンソースですが、GoogleはMicrosoftの古い戦略に倣い、「Play Integrity」APIなどを用いて、アプリがGoogle版Androidでのみ動作するようにしています。こうすることで、Googleはオープンソースの旗を掲げながら、下流のフォークを効果的に阻止できるのです。
この記事の調査で話を聞いた開発者の多くは、こうした反競争的行為は最終的には政府によって規制されるだろうと考えています。問題は、Googleの行為が巧妙かつ複雑で、コードで構築されているため、技術に詳しくない人には理解しにくいことです。法的にどのような結果になるにせよ、その間、モバイルアプリケーションが他のOSでも動作するように、これらの独自APIを再現しようと、多大な努力が費やされてきました。
幸いなことに、Google Play Serviceの代替手段を必要としているのは私だけではありません。いくつか選択肢はありますが、私の経験上最も優れているのはMicro Gプロジェクトです。Micro Gは、Google独自のコアライブラリとアプリケーションのフリーソフトウェアクローンであり、Googleが使用する独自APIのほとんどを置き換えます。つまり、Googleアプリを使わないスマートフォンでも、位置情報サービスを正しく利用できるだけでなく、サードパーティ製アプリが期待するその他のコアサービスもいくつか利用できます。
最終的に、LineageOSとMicro Gを組み合わせて、Google関連を完全に排除しつつも、完全に機能するスマートフォンを作りました。ただし、LineageOSとMicro Gのインストールには多少の専門知識が必要です。コマンドラインからソフトウェアを実行するのに慣れている必要があります。
大衆のために
ここでようやく/e/OSの話に戻ります。LineageOSのインストールは誰にでもできるわけではありません。これは/e/OSが解決しようとした主要な問題の一つです。そして実際、/e/OSはそれを解決しました。/e/OSがプリインストールされたFairphoneを購入すれば、インストールの手間をかけずに、Googleを介さずに優れたモバイル体験を得られるのです。私は、/e/OSをサポートするハードウェアを扱うMurena社から提供されたFairphone 4で/e/OSをテストしました。Murena社は、/e/OSがプリインストールされたPixel 5の再生品や、自社製のMurena OneとMurena 2(現在米国では販売されていません)も販売しています。
Murenaの再生Pixelを特にテストしたわけではありませんが、Fairphoneを返品する際にPixel 6aに/e/OSをインストールし、現在も使い続けています。(LineageOSをインストール済みの場合、「サイドロード」するファイルを除けば、/e/OSのプロセスはほぼ同じです。)
では、/e/OSとは一体何なのでしょうか?LineageOSをベースに、Google API関連の処理を担うMicro Gを追加し、優れたモバイルOSエクスペリエンスの残りの部分を再現することに重点を置いています。サーバーを介したデータ同期、オンラインバックアップの提供、お気に入りのアプリがすべて期待通りに動作することなどです。これは、私がLineageOSとMicro Gを使って独自に実現したことと非常に似ていますが、ユーザー側の手間は一切かかりません。
/e/OS が特別なのは、それだけではありません。/e/OS と他の Android バージョンとの真の違いは、プライバシー重視の設計です。プライバシー機能の中核は、/e/OS が「Advanced Privacy」と呼ぶアプリとウィジェットにあります。アプリ内トラッカーをブロックできるほか、必要に応じて IP アドレスや位置情報を非表示にする機能も利用できます。IP アドレスや位置情報のスプーフィングは限定的な用途には便利ですが、ほとんどの人にとってプライバシー機能の核となるのは、アプリ内のトラッカーをブロックすることです。そして、実際にはトラッカーは数多く存在します。
/e/OS を使う上で気が滅入るのは、どれだけ多くのアプリがサーバーにデータを送信し続けているのかを、ありありと目にすることです。確かに、/e/OS はあなたのアプリのデータを全てブロックしてくれるので、あなたは何も送信していない状態ですが、他のアプリは送信している状態です。これは残念なことです。
高度なプライバシーアプリのおかげで、過去10日間で/e/OSは3,030ものアプリトラッカーが追跡サーバーに接続するのをブロックしました。しかも、たった15個のアプリからのものです。旅行用にインストールしたDeltaのアプリのように、このリストに入っていても驚きではないアプリもありますが、バードウォッチングアプリのように、入っていてがっかりするアプリもあります。AudubonのアプリとCornellのeBirdアプリはどちらもトラッカーを含んでいます。皮肉なことに、/e/OSのシステムアプリもこのリストに載っています。そう、/e/OSはデフォルトで自身をブロックするのです。
写真:スコット・ギルバートソン
/e/OSのプライバシー機能は気に入っていて、位置情報を偽装することもよくありますが、私にとって本当に魅力的なのは/e/OSのアプリストア、App Loungeです。LineageOSを使っていた頃は、複数のアプリストアからアプリをインストールしていました。オープンソースアプリをホストするF-Droidや、私が使っているアプリのいくつか(主にVivaldi)が対応しているUptodownなどがあり、さらにGoogle Playストアからしか入手できないアプリもいくつかありました。LineageOSを使っている人なら誰でもわかると思いますが、管理すべきアプリが山ほどあります。
/e/OS アプリラウンジでは、PlayストアやF-Droidなど、さまざまなソースから集められたアプリを1か所でまとめて提供しています。(オープンソースアプリのみを表示することもできます。)
また、アプリストアへの接続時に匿名性を維持できるオプションも便利です。ただし、有料アプリを入手するにはログインが必要です。有料アプリはユーザーIDに紐付けられているためです。匿名ログインが何度か失敗し、トークンエラーが発生していました。これは、/e/OSで問題が発生した数少ない箇所の一つです。
App LoungeはGoogle Playに似たおなじみのデザインを採用していますが、いくつかの機能が追加されています。まず、App Loungeでは各アプリのプライバシー情報を提供し、1から10のスケールで評価します。1はプライバシーが最悪で、10は基本的にトラッカーがないことを意味します。また、App Loungeではアプリに必要な権限に応じて評価も表示されます。写真や地理データへのアクセスなど、権限が少ないほど評価が高くなります。複雑な情報を誰でも簡単に理解できる形で提供できる、優れた方法です。
/e/OS は、より大規模な Android オルタナティブ コミュニティの勝利として、App Lounge をどこにでもインストールできるアプリとして提供することに取り組んでいると主張しています。(当面は、Aurora Store が近い代替手段となります。)
何が機能しないのか
/e/OS は大好きですが、完璧ではありません。地理データに関していくつか小さな問題がありました。私は移動しながら生活しているので、数週間ごとに位置情報が変わります。/e/OS が位置情報の取得に時間がかかる場合があり、マップアプリは先週私がいた場所に基づいた検索結果を表示します。付属のマップアプリ自体もまだ未完成で(一部独自のコードを使用しています)、これまで試したどの地図アプリよりも優れており正確ですが、Google マップほど優れているわけではありません。Google についてどう思われるかは気にしません。Google マップアプリは他に類を見ないものです。私は今でも、デフォルトの /e/OS アプリで必要な情報が見つからない場合のバックアップとして使っています。
私にとってもう一つの大きな不足機能は、音声テキスト変換です。現在、/e/OSには音声テキスト変換機能が全く搭載されていません。/e/OSフォーラムには、利用可能なオプションの分かりやすいまとめがあります。どれも理想的ではありませんが、Sayboardと標準の/e/OSキーボードの組み合わせで何とかやりくりしています。朗報としては、2024年に/e/OSに音声テキスト変換機能が組み込まれることがロードマップに載っています。これにより、現在利用できない/e/OSアシスタントも利用可能になります。サーバーとやり取りしてクエリに回答することのプライバシーへの影響を考えると、プロジェクトではこれがどのような形になるかは不明ですが、大規模な言語モデルをローカルで実行することが一つの可能性として挙げられます。
もう一つ欠けているオプションは、フルバックアップです。現時点では、murena.ioアカウントを作成すると、メディア、カレンダー、連絡先、ファイルはバックアップされますが、アプリケーションや設定、データはバックアップされません。これも、今年後半に変更されることを期待しています。
私の経験では、アプリは概ね問題なく動作します。上記以外のアプリの実行で問題が発生したことはありません。
写真:スコット・ギルバートソン
セキュリティ問題
スマートフォンに代替OSをインストールするにはブートローダーのロック解除が必要であり、これは攻撃者にとって脅威となることを指摘しないわけにはいきません。残念ながら、ブートローダーの再ロックはうまくいかないことが多いです。スマートフォンを壊してしまう簡単な方法なので、私は試したことがありません。
携帯電話にブートローダーがロックされているのは、「Evil maid」と呼ばれる攻撃から保護するためです(ルートキットのインストールも防ぎます)。ブートローダーのロックは、読み込まれるOSに「署名」するために、携帯電話メーカーのみが保有する秘密の暗号化キーを要求することで、これを防ぎます。このキーがないと、OSは読み込まれません。これにより、第三者がOSを改変したり、悪意のあるバージョンに置き換えたりすることが防止されます。
問題は、アンロックされたブートローダーを使うのは悪いことなのか、ということです。国家レベルの組織による攻撃の標的になっているのであれば、答えはイエスです。アンロックされたブートローダーは使うべきではありません。前述の通り、スーパースパイであれば、/e/OSやLineageOSなどは避けてください。また、携帯電話の使用も避けてください。私たちのほとんどが暮らすこの世界では、ハッカーがウェイターを装ってランチ中に携帯電話を盗み、悪意のあるオペレーティングシステムをインストールするようなことはまずありません。ブートローダー攻撃を成功させるには、そのような行為が必要です。ブートローダー攻撃には、攻撃者がハードウェアを掌握する必要があります。
私は長年、ブートローダーをアンロックした様々なモバイルOSを使ってきましたが、問題は一度もありませんでした。私がこの件について言及したのは、皆様が十分な情報を得て、ご自身で判断されるべきだからです。私の場合、ここにはセキュリティ上の問題があることは承知していますが、それでも問題ありません。
また、誤解のないよう明確にしておくと、上記のブートローダーのロック解除メッセージに最初は不快感を覚えましたが、この問題はGoogleのせいではなく、ハードウェアメーカーのせいです。MicrosoftのUEFIシステムがラップトップで動作するのと同じように、スマートフォンのブートローダーを処理するシステムは存在しますが、ハードウェアメーカーはそれを実装していません。GoogleはPixelスマートフォンにそれを搭載しているので、理論上はブートローダーを再ロックできますが、私はそうしていません。私の場合、悪意のあるメイド攻撃のリスクよりも、スマートフォンが文鎮化されるリスクの方が現実的です。また、ブートローダーを再ロックできるOSが必要な場合は、GrapheneOSがそれを可能にすることも注目に値します。私はまだGrapheneOSを使用したことがありませんが、これも良い選択肢の1つです。とはいえ、私にとっては、/e/OSで必要なことはすべて実行でき、それ以外の時間は邪魔にならずにうまく機能します。
携帯電話のOSは誰にとっても重要ではないかもしれませんが、AppleとGoogleの二元的な世界から脱却したいなら、/e/OSは試してみる価値があります。インストール手順については、/e/OSのサイトをご覧ください。FairphoneやMurenaから新しい端末を購入したくない場合は、こちらで対応デバイスを確認できます。
Gear読者の皆様への特別オファー: WIREDをたったの5ドル(25ドル割引)で手に入れましょう。WIRED.comへの無制限アクセス、Gearの完全版記事、そして購読者限定のニュースレターが含まれます。購読料は、私たちの日々の活動を支える資金となります。
