GoogleはカスタムROMまでもスパイできるのか?


お断り:以下の字幕は全体の1/4程度になっています。画像をクリックして動画全体を見ることができます。

Googleはできるのか?
LineageOSやCalyxOSのようなカスタムROMをスパイできるのだろうか?
もしそうなら、それはソフトウェアレベルか?ハードウェアレベルか?あるいは何か他のもの?
本日、明確にするのは、君の脱Google-Androidスマフォが、本当に脱Googleであるかだ。
スポンサーからの簡単なメッセージの後でね。
最近僕は、食料の無駄削減にフォーカスしたオンライン企業を調べてみた。
しかし、個人的なデビットカードをオンラインに出すつもりはない。
プライバシーと安全が理由だ。だから、privacy.comを使う。
素晴らしいサービスだよ、サイトごとに一つのデビットカードを作れるんだ。
本編の後でprivacy.comの詳細説明をするからね。
それと特別プロモーションもだ。
まず最初に、この主張は大きいもので、言い過ぎることはない。
多くのカスタムROMが、脱Googleしていると宣伝しているのみならず、
数十人のリサーチャーが分析しているわけだ、これらのオープンソースプロジェクトが悪さをしていないかと。
しかし、Googleがこれらのユーザをスパイしているという主張の多くは、大きい。
チップを通じてスパイしているとか、他の創造的手段だという。
[00:01:00]------------------------------
これらのほとんどの主張は、基盤となる証拠が無いんだ。
すべて推測か、あるいは、主張するためのミスリードだね。
これは、無知による議論と言ってもいいだろうね、
偽だと証明されていないから、真だと宣言するという誤りだ。
で、僕は思考実験したいと思う。
僕が、この動画でのGoogleの役割をするよ。
問いを発するためだ。
僕は人々のスマフォをスパイしたいとする。
最大限の効率を追求したい場合、どうやればいいだろう?Google従業員としてね。
すべてのAndroid-ROM(OS)は、オープンソースのAndroid Open Source Project, AOSPをもとに作られている。
このプロジェクトはオープンソースだが、Googleをリーダーとしている。
にもかかわらず、これは、極めて完全に脱Googleとみなされている。
二つ目に、Google PlayサービスがAOSPの上に載せられるのだが、
この目的は、Google Play Storeとか他のAndroidの機能を提供するためだ。
OSをリッチにし、互換性を持たせるためだ、すべての人のアプリにおいて。
Google Playサービスというのはプロプライエタリ(オープンではない)で、Googleが厳格に管理している。
[00:02:00]------------------------------
ほぼ購入するすべてのスマフォは、iPhoneでない限り、
Google Playサービスを使っている可能性が高い。これは基本的にブラックボックスだ。
これがわかっており、証明できるんだ、Googleがユーザデータを収穫していることだよ。
ごちゃごちゃ言わずに始めようか。
AOSPだ。
Googleの従業員としてだな、まず最初にやるのはAOSPだよ。
これは、Android Open Source Projectだ。皆知ってるよね。
これはほとんどの製造者のAndroidと、すべてのカスタムROMが、その基盤としているものだよ。
もし僕が、AOSPの中に何らかのトラッキングを仕込めば、
文字通りすべてのAndroidスマフォをスパイすることができるだろうね。
しかし、二つばかり問題があるんだ。
まず、AOSPはオープンソースで(設計図が公開されている)、透明性がある。
だから、単に仕込むわけに行かないね、トラッキングが明確なようなものを。
ソースコードについてウソをつくことはできるけど、
しかし、これは問題ではない、多くのROMや製造者が自分で実際のオープンソースコードをコンパイルすることを考えれば(だから、バレてしまう)。
第二の問題としては、
[00:03:00]------------------------------
これは我々の会社にとって利益にならないんだ、誰でもがそれを発見してしまうからだよ。
間違えないでくれ、サムスン、ワンプラス、レイザー、モトローラ、他の企業が、
それに無数のりリサーチャーがAOSPに依存している。
そして、発見するわけだ、AOSP内部の隠れた機能によってそのユーザをスパイしていることを。
彼らは嬉しくないから、すぐに声をあげるだろうね。
これは良くない。
もし、我々がトラッキング機能をAOSPにこっそり入れたとしても、
多くの人がそのオープンソースをコンパイルするわけだ(バレる)。だから、
最良の方法としては、我々の販売するPixelスマフォ(Google製品)にスパイ機能を入れることだね。
これでさえ、Androidを削除して自分のROMを入れる人には適用しないだろうね(?)。
これは時間の問題だね、誰かが悪さを発見するわけだ。
要約すれば、これは良くない。
そして、Googleのような企業にとって、直接的にAOSPに悪さをするコードを仕込むのは現実的ではない。
それが、本当のオープンソースの力なんだよ。
だから、可能な限りそれを推奨する理由でもある。
しかし、可能な道が一つあるけど、