概要
GrapheneOSはGoogle Pixel向けに最適化された、セキュリティとプライバシーを最優先したAndroid派生OSです。AOSPベースでありながら、メモリタグ付けや権限モデルの強化など、独自のセキュリティ層を多数実装しています。
最大の特徴はGoogle Play Servicesを標準搭載しない設計です。必要な場合のみ、隔離されたサンドボックス内にGoogle Playをインストールでき、通常のアプリとは権限が分離されます。
セキュリティ研究コミュニティから高い評価を受けており、ジャーナリスト、活動家、セキュリティ意識の高い一般ユーザーに選ばれています。
評価スコア
プライバシー 5/5
使いやすさ 3/5
機能の豊富さ 4/5
コスパ 5/5
Android(OS) との違い
標準Androidと異なりPlay Servicesが非搭載で、Googleへの常時データ送信がない。Play Store利用もサンドボックス分離により権限が限定される。
メリット
- ✓ 業界最高水準のモバイルセキュリティとプライバシー設計
- ✓ Google Playをサンドボックス内で任意利用できる柔軟性
- ✓ 迅速なセキュリティパッチと透明な開発プロセス
- ✓ テレメトリやGoogle追跡がデフォルトで無効
デメリット・注意点
- − 対応端末がPixelシリーズに限定される
- − Play Services非搭載のため一部アプリ(銀行・決済等)が動作しない
- − ROM書き込みと初期設定に技術的なハードルがある
こんな人に最適
- Pixelユーザー
- セキュリティ最優先のユーザー
- ジャーナリスト・活動家
向いていないケース
- Google Pay/銀行アプリ必須のユーザー
- 非Pixel端末ユーザー
- 設定不要の即日移行
スペック・詳細
- 料金
- 無料 — 完全無料。Pixel端末の購入費のみ。
- 難易度
- 上級
- データ保存場所
- 端末ローカル。Google Play利用時のみGoogleのサーバーと通信。
- 対応プラットフォーム
- Pixel 6以降 · Pixel Tablet
ハードニング済みカーネルPlay Store任意独立したセキュリティ監査
Android(OS) からの移行
- 1 Google Takeoutで連絡先・カレンダー・写真をエクスポート
- 2 Pixel端末でブートローダー解除とGrapheneOSのフラッシュ
- 3 F-Droidから必要アプリをインストール
- 4 必要に応じてサンドボックス内にGoogle Playを追加
セットアップ手順
- 1 対応Pixel端末のブートローダーを解除
- 2 GrapheneOS公式サイトからインストーラーを取得してフラッシュ
- 3 初期設定でGoogleアカウントなしでセットアップ
- 4 F-Droidを追加し、必要ならPlay Storeサンドボックスを設定
関連商品(Amazon)
移行の参考になる書籍・端末です。購入前に仕様と価格をご確認ください。
- 端末
Google Pixel 8a
GrapheneOS / CalyxOS 対応。デGoogle向けの定番ハードウェア。
Amazonで検索 ↗ - 端末
Google Pixel 9
最新Pixel。GrapheneOS公式サポート対象(要公式リスト確認)。
Amazonで検索 ↗ - 端末
Fairphone 5
CalyxOS / iodéOS 対応端末。修理可能性と倫理調達を重視する選択肢。
Amazonで検索 ↗