ロブ・ブラックスマン:脱GoogleスマフォのmicroG、その機能と安全性
お断り:以下の字幕は全体の1/4程度になっています。画像をクリックして動画全体を見ることができます。
徹底的に調べていきましょう、
脱Googleスマフォでも普通のアプリが動かせるのかです。
たとえスマフォにGoogle Playがなくてもです。
その秘密としては、microGと呼ばれるフレームワークです。
microG無しでは、GooglePlay Store向けに作られた多くのアプリが動作しないのです、
(GrapheneOSでは別の仕組みで動かしています)
脱Googleスマフォでは。
microGとは正確には何でしょうか?
その仕組みは?そして、どうやってGoogleのトラッキングからあなたを守るのでしょう?
AOSPを使っているいくつかのスマフォには、microGがありません。
あなたのスマフォにmicroGがないなら、どうやって入れるのでしょう?
microGを入れると、安全性が下がるのでしょうか?
microGを正しく設定するには?多くの疑問がありますね。
私にはすべての答えがありますよ。
ですから、見続けてくださいね。
インターネット・プライバシー・ガイ
ロブ・ブラックスマン
私はOdysee.comというプラットフォームを使っており、
今やそこのトップクリエータです。
もし(YouTubeから)追い出された時のために、そこでフォローしてくださいね。
[00:01:00]------------------------------
説明欄にありますよ。
私の会社はプライバシー製品を販売しています、
BytzVPN、メタデータ無しのメールのBraxMail、そして新たな製品Brax2 プライバシーPhoneです。
これは、あなたをGoogleや他から守ります。
Brax2はAmazonでも売ってますし、brax.meでも販売してます。
説明欄にありますからね。
私から脱Googleスマフォを買った場合、
わかることでしょう、典型的にはGoogle Play Storeから得られるアプリをインストールできることをです。
これによって、脱Googleスマフォが、普通のGoogle Androidに近い働きをするのです。
これは重要ですね、より多くの人が、より安全なスマフォを手にするためには。
脱Googleスマフォには、Google Play Storeはありません。
事実として、いかなるGoogleアプリも無いのです。
しかし、いくつかのアプリをインストールできます、典型的にGoogle Play Storeにあるものですね。
例としては、人気のあるアプリです、
Spotify、Nexflix、Signal、Telegram、Zoomなどですね。
[00:02:00]------------------------------
人気のアプリを探し出せるために、プリインストールしてあるんです、
代替のストアである Aurora Storeです。
そこで普通のGoogle Androidにあるものを見つけられます。
しかし、Google Play Storeに単純にアクセスできたとしても、
ダウンロードしたアプリが動作するとは限らないのです。
Google Play Storeにある多くのアプリというのは、
何かしらのGoogleサービスを使って作られているんです。
ほとんどのアプリで使われる最も重要なGoogleのサービスの一つとしては、
通知(notification)です。
Google通知を使うようデザインされたアプリは、
それを可能にするGoogleサービスに接続する必要があるんです。
いくつかのアプリが必要とするGoogleのコードの別の例としては、ジオロケーション(位置)です。
Googleのバージョンのジオロケーションあるいはマップを必要とするアプリもまた、
Googleサービスがなければ動きません。
ソフトウェア開発者は、彼ら自身の通知を設計することもできます。
[00:03:00]------------------------------
あるいは、ジオロケーションを得る他の方法ですね。
しかし、多くがGoogleの提供するものを使うのです。
アプリの作成がより簡単になりますからね。
この理由により、GoogleのAndroidというのは、ユーザに見える部分だけではなく、
それらのアプリに多くのサービスが提供されており、
我々ソフト開発者は、それをGoogleソフトウェアライブラリと呼んでいるんです。
単にGoogleライブラリと呼びましょうか。
このGoogleライブラリは、クローズドで、プロプライエタリです。
つまり、我々にはわからないんです、Googleがそこに何を入れているかは。
興味深いこととしては、脱Googleスマフォにおいて、このGoogleライブラリは排除されています。
ですから、このライブラリにあるすべてが完全に存在しないんです。
例えば、通知とか位置とか、
アプリのテレメトリーや広告でさえもです。
簡単に言えば、microGとは、その代替なんです。
基本的には、オリジナルのGoogleライブラリをspoof(真似をする)します。
実際にmicroGは、特定のサービスのためにGoogleと会話します。
これによって疑問が出てきますね、microGの安全性です。
[00:04:00]------------------------------
これについては、動画の最後の方でお話しします。
あるアプリがGoogleライブラリ前提で作られているとすると、
それが無ければクラッシュしてしまうでしょう。
しかし、microGをインストールすれば、アプリの方はこう考えるんです、Googleライブラリがあると。
ですから,動作を続けます。
それがmicroGの主要機能です。
Android用のすべてのアプリがこうした動作を意図しているわけではありません。
例えば、独立したF-Droidストアからアプリをインストールすると、
これらのアプリというのは、Googleのライブラリを決して使わないように設計されています。
それによって、F-Droidにあるアプリというのは、
最低限のトラッキングしかされません。
ですから、選択肢がありますね、F-Droidからのアプリか、
Google Play Storeからのアプリかです。
つまり、代替のAurora Storeを使ってですが。
F-Droidのアプリの方がより安全なのです。
例えば、SyncThingやK9 Mail、duckduckgoブラウザなどがありますが、
あるいはメッセージアプリなど、ごく一部ですが、
これらは両者から得られます、F-DroidとAuroraからです。
[00:05:00]------------------------------
F-Droidからのアプリには、Google関連コードは全く無いのです。
それに対してAurora Storeのものは、何かしらGoogle関連のコードがあるかもしれません。
通常は、これらのアプリが使用する唯一のGoogleサービスというのは、
通知です。
microGプロジェクトはオープンソースであり、ドイツのMarvin Wという開発者がメンテしてます。
実際にmicroGコアサービスのコードを見ることができますよ、
Javaプログラミング言語で記述されています。
私はソースコードをチェックし、より理解できました、
microGが実際に何をしようとしているのかを。
実際に、microGでは、いくつかのGoogleサービスを使ってます、通常通りにです。
いくつかのケースでは、それを機能させようとしますが、常に成功するわけではありません。
その理由としては、microGのチームが常にGoogleライブラリ内部でやることを理解してるわけではないことです。
多くのケースでは、microGは単にスタブ、あるいはダミー機能を提供するだけです。
つまり、アプリの要求に応じてGoogleサービスが見つかるわけですが、
(microGは)実際には何もしません。
[00:06:00]------------------------------
しかし、サービスが存在するかのようにふるまうことで、アプリがクラッシュせずに済むのです。
こちらは、Googleサービスの提供するものの、完全なリストです。
そして、microGがどれをサポートし、どれをサポートしないかです。
これをグループ化してみましょう。そうすれば、簡単に認識できるでしょう。
まず最初は、実際にmicroGでサポートされているGoogleサービスです。