【超解説】「スマホに裏口はない」って、どうすれば証明できるの？

今日は、私たちの製品の核心である「プライバシーの安全性」についてお話しします。正直に申し上げて、今回のテーマは少し難しい内容を含んでいます。

エンジニアが夜通し議論するような、専門的な「証明」のお話だからです。

ですので、冒頭にまずお伝えします。今回の話は少し複雑ですが、できるだけわかりやすく、中学生の方でも納得いただけるくらいに噛み砕いて説明していきます。

どうぞリラックスして読み進めてください。

さて、皆さんは「このスマホには、情報を盗み出すための隠し扉（バックドア）なんて付いていないよね？」と聞かれたら、どう答えるでしょうか。

「メーカーがそう言っているから」と信じるしかないのが、今の世の中の常識かもしれません。

しかし、セキュリティや論理学の世界には「悪魔の証明」という言葉があります。

「悪魔がどこかにいる」ことは、一匹見つけ出せば証明できます。

 

でも、「悪魔が世界中のどこにもいない」ことを完全に証明するには、宇宙の隅から隅まで同時に調べ上げなければなりません。

これは、事実上不可能なことなのです。

スマホのOS（中身のソフト）も同じです。

何百万行という膨大なプログラムの中に「悪い仕組みが一つも隠れていないこと」を、100パーセント完璧に、未来永劫にわたって証明するのは、実は専門家にとっても至難の業なのです。

では、GrapheneOSを搭載したAntiSpyPhoneは、ただ「信じてください」と言っているだけなのでしょうか。

いいえ、私たちは「あなたが自分の手で、安心を確かめるための道具」をいくつか提示しています。

ここからは具体的なアプリ名を出して説明しますね。

 

一つ目は、いわば「デジタル版の真贋鑑定書」です。

「Auditor（オーディター）」というアプリを使います。

これは、スマホの内部にある、銀行の金庫のような頑丈なチップ（セキュアエレメント）を使って、「今動いているOSは、本物の、改ざんされていないGrapheneOSですよ」と確認する仕組みです。

別のスマホでQRコードを読み取るだけで、配送途中で誰かに中身を書き換えられたといったリスクを、数学的な根拠をもって個人で排除できます。

 

二つ目は、いわば「家の外に出る郵便物の全数チェック」です。

スパイウェアの目的は、あなたの情報を外に盗み出すことです。

ということは、必ずどこかで「インターネットを通じた外部への通信」が発生します。

そこで、以下のツールが役立ちます。

「RethinkDNS」や「PCAPdroid」といったアプリを使えば、スマホ内のどのアプリが、いつ、どこにデータを送ろうとしているかをリアルタイムですべて監視できます。

また、家のネットワーク全体を守る「NextDNS」や「Pi-hole」を導入すれば、スマホが勝手に知らないサーバーへ通信しようとするのを根こそぎブロックし、記録に残せます。

一般的なスマホが、持ち主の知らない間にGoogleなどのサーバーと大量の通信をしている一方で、GrapheneOSが驚くほど「無口」であることは、これらのアプリを使って自分の目で確かめることができます。

通信をしていないのであれば、情報を盗み出すことは物理的に不可能です。

 

三つ目は、いわば「ガラス張りの設計図」です。

GrapheneOSは、中身の設計図（ソースコード）をすべてインターネット上に公開しています。

世界中のセキュリティのプロたちが、常に「変なコードが紛れ込んでいないか」と目を光らせています。

悪いことをしようとしても、これだけ多くの人に見られていては、すぐにバレてしまいます。

ここまで、私たちができる「証明」についてお話ししてきました。しかし、ここからが一番大切な、誠実なお話です。

たとえ私たちがどれだけ透明性を高めても、最後の一歩はどうしても「信頼」の問題にたどり着きます。

例えば、スマホの脳みそである「プロセッサ」そのものの中身は、チップメーカー（GoogleやQualcommなど）しか知らない秘密の部分（バイナリブロブ）があります。

ここはOSの力でも、完全には覗き見ることができません。

 

どれだけOSをクリーンにしても、ハードウェアの深い層までは、個人で100パーセント検証することは不可能なのです。

また、私たちAntiSpyPhoneという販売店が、正しく設定を行い、お客様に誠実な製品を届けているかどうか。

最終的には、GrapheneOSの開発チームの志や、私たちという会社を「信頼してもいい」と思っていただかない限り、100パーセントの安心は完成しません。

「100パーセント絶対です、疑う余地はありません」と断言する人ほど、実はセキュリティの世界では信用されません。

だからこそ私たちは、「ここまではアプリや技術で証明できるけれど、ここから先は私たちやコミュニティを信頼していただく必要があります」と正直にお伝えしたいのです。

自分のプライバシーを、人任せにせず、自分で確かめ、納得して守る。そのために「Auditor」や「RethinkDNS」のような道具を使いこなす。

そんな新しいスマホとの付き合い方を、私たちは提案し続けていきます。