意外と実用性は高め?
GrapheneOS
プライバシーとセキュリティに重点を置いたカスタムROM。他に似たものだとCalyxOSや/e/などがあるが、ただのAndroidではないようで、サンドボックス化やエクスプロイト緩和、パーミッションモデルの大幅な改善などなんか技術が追加されているらしい
対応機種は完全にPixel系(3a以降)のみに対応で、他の機種は公式としては配布していない。しかし自分でビルドは他カスタムROMと同様に可能っぽい
必要なもの
インストール方法
WebUSBというブラウザ上からUSB機器にアクセスする機能を使い、ブラウザ単体でインストールが可能になっています。すごい
ブートローダーアンロック
※ブートローダーのアンロックをすることで内部データはすべて消去されます。必要な場合はバックアップを取ってください。
Pixel系は開発者モードを有効化し、開発者オプション内の「OEMアンロック」を有効化します。
端末をFastbootモードで起動(電源オフ→音量下+電源ボタン長押し)させ、PCに接続します。
Unlock bootloaderをクリックします
左上に接続するかのプロンプトが出るので、Pixel5aを選択し、「接続」を押します
後は勝手にアンロックされます。
ROM焼き
まず下にある「Download release」をクリックします。
デバイス名から自動的にビルドが選択され、最新のROMがダウンロードされます。(ブラウザ内に)
ダウンロードが完了したら「Flash release」をクリックし、ROM焼きを開始します。
数回再起動しますが正常です。
ブートローダーのリロック(オプション)
※リロックすることで内部データはすべて消去されます。
セキュリティ重視なのかGrapheneOSはカスタムROMでありながらブートローダーのリロック動作に対応しています。
Lock bootloaderをクリックすることでリロックされます。
再起動 初回起動
Flash終了後は自動再起動などされないので、端末の電源ボタンを押し再起動させます。
起動画面としてはAOSPそのもので文字列が変わってる程度
あとは初期セットアップで完了です。
使用感
おそらくLineageOSベースとなっており、FlokoやcrDroidでもあった独自復元項目があります。セットアップ完了時にロゴが表示されるのも同じです。
ホーム画面
恐ろしくシンプルです。スマホとして最小限のものになっています。
プリインストールされているものはすべてOSSのものとなっており、Google系ではない。Chromeっぽいアプリがあるが、VanadiumというChromiumベースのWebブラウザが採用されている。
検索エンジンがDuckDuckGo
プリインストールアプリ
Auditorはこういうアプリらしい。ブートローダーロック状態で動作しているか、OSの改ざんVerが動作しているか、ダウングレード状態かを別のデバイスを使って判別、認証するようなアプリのようだ
Appsはプリインストールアプリのアップデータのようなものだが、ここからGappsをインストールすることができる。
/e/ アプリストアとは大違いだな!
その他プリインアプリ
プリインのカメラアプリはAOSPと思ったらちょっとだけ機能が追加されている。EXIF情報を自動で除去したりできるようです。
クイック設定
クイック設定は特にカスタムされていない素。インターネットタイルだし、独自項目は一切なし。
設定アプリ
見た目、項目は完全にただのAndroidだ。
Povo2.0でモバイルデータや通話は確認。eSIMはGoogleサービスを有効化しないと使えない模様。
インターネット接続状態や鍵証明サーバーをそれぞれ変更できたりする。
認証は純正と同じ指紋認証のみ。セキュリティ重視ROMなので項目がいろいろ追加されている。
自動で電源再起動するまでの時間やUSB機器接続時の動作(ロック時は認識させないようにするなど)
PINコードのスクランブル(テンキーの順序をランダムにする)やロック時にカメラアクセスを拒否するなど
画面ロック時に指紋センサーから直接解除させないようにすることができます。
プライバシーではスクショの日付をEXIFメタデータとして保存する項目がある。
ここら辺は普通のAndroidで、純正Pixelと変わらない。動作も問題なし
2ボタンナビが選べます。ナビバーを隠すことはできない。
バックアップはやはりLineageOSのものです。スクショすると真っ黒になります。
アップデートはOTA対応のようです。リリースチャンネルを変更することもできます。
ここら辺も普通のAndroid。規制ラベルはLineageと同じように日本の技適が表示できます。
Androidバージョンは最新のものです。
GMS対応させる
通常こういったセキュリティ重視系カスタムROMはMicroGや完全Google脱をさせられることが多いが、GrapheneOSでは独立したサンドボックス上でGoogleサービスを実行させることで互換性を保ちつつ安全に?GMSを使うことができる。
GMS導入はプリインストールアプリの「Apps」から3つのアプリをInstallするだけ
Playストアでも提供元不明扱いになるようで、許可しないとインストールできません。一部の大きいサイズのアプリはもう1つの権限有効化しないとダメっぽいです。
自分の環境かわからないが、インストールに癖があるようで、「Installing…」で固まることが多かったが、他アプリをインストール開始するとなぜか完了することが多かったです。
Googleサービス使うアプリ入れてみる
純正GCamは最新版がインストールできました。全レンズ使えます。
脱Googleの鬼門のGPS関連は、「Reroute location requests…」をオフにすることで使えるようになった。
おサイフケータイは使えないみたいです。
リカバリーモードはAOSPそのまんまでした
まとめ
Googleサービスが使えるというのが良い点。()
ほとんど見た目やUIをカスタムしておらず、CalyxOSのようにプリインストールアプリがもりもりというわけでもなくシンプルで普通のAndroidとしても使えちゃう。自分は特にセキュリティ重視人間ではないのだが、実用性もあり良い感じだと思います。対応デバイスが少ないのが難点かもしれません。
他のプライバシー重視系ROM