AntiSpyPhone(アンチスパイフォン)でGoogle Playを使う? 「サンドボックス化されたGoogle Play」の仕組みを解説します

「プライバシー重視のスマホなのにGoogle Playが使えるの?」

AntiSpyPhone(アンチスパイフォン)について調べていると、この疑問にたどり着く方が結構多いようです。

確かに、プライバシーを守るための端末なのにGoogleのサービスが動くというのは、一見すると矛盾しているように聞こえますよね。

 

「ダイエット中だけどケーキは食べます」

 

みたいな話に聞こえるかもしれません。

でも実は、ここにアンチスパイフォンならではの非常に賢い仕組みがあります。

それが

 

「サンドボックス化されたGoogle Play (Sandboxed Google Play)」です。

 

今回はこの仕組みについて、できるだけわかりやすくお話しします。

まず、普通のAndroidスマホでGoogle Playがどう動いているかを知っておくと理解が早いです。

一般的なAndroid端末では、Google Play開発者サービス(Google Play Services)というものがOSの深い部分に組み込まれています。

これはただのアプリではなく、OSそのものの一部のような存在です。

位置情報の管理、プッシュ通知の配信、アカウントの認証など、スマホのあらゆる機能に食い込んでいます。

 

そして、この仕組みはOSと同等レベルの「特権」を持っています。

 

つまり、ユーザーが許可していなくても、システムレベルでさまざまなデータにアクセスできる立場にあるわけです。

普通のアプリが「お客さん」だとすると、Google Play開発者サービスは「店のオーナーの親友で、勝手にバックヤードに入れる人」くらいの立ち位置です。

これが一般的なAndroidの現実です。

ではGrapheneOS(グラフェンOS)を搭載したAntiSpyPhone(アンチスパイフォン)ではどうなっているのか。

アンチスパイフォンでは、Google Play開発者サービスやGoogle Playストアを「サンドボックス」の中で動かします。

 

サンドボックスというのは、日本語にすると「砂場」です。

 

子どもを砂場の中で遊ばせるように、アプリを隔離された領域に閉じ込めて、外に出られないようにする仕組みのことです。

具体的にどうなるかというと、Google Play開発者サービスが「特権のない、ただの普通のアプリ」として扱われます。

OSの深部に潜り込むことはできません。

他のアプリと同じように、権限はユーザーが一つずつ手動で許可または拒否できます。

位置情報にアクセスさせたくなければオフにすればいい。

バックグラウンド通信を止めたければ止められる。

先ほどの例えで言えば、

 

「お客さんと同じ扱いで、バックヤードには絶対入れない」

 

という状態にしたわけです。

この発想が画期的なのは、Google Playの利便性とプライバシー保護を両立させた点にあります。

従来のプライバシー重視のカスタムROMでは、Google Playを一切使わないというアプローチが主流でした。

それはそれで安全ですが、Google Playがないと動かないアプリは世の中にたくさんあります。

銀行アプリ、交通系アプリ、二段階認証アプリなど、日常生活で必要なものが使えないのは正直かなり不便です。

 

アンチスパイフォンはその問題に対して「使えなくする」のではなく「使えるけど特権は与えない」という解決策を編み出しました。

これがサンドボックス化されたGoogle Playの本質です。

もう少し技術的なことを補足すると、通常のAndroidではGoogle Play開発者サービスはシステムアプリとして動作し、署名レベルの権限やprivilegedパーミッションを持ちます。

OSが起動した時点でもう動いていて、ユーザーがアンインストールすることもできません。

アンチスパイフォンでは、これらを完全にユーザー空間のアプリとして再実装しています。

インストールするかどうかもユーザーの自由。

入れたとしても、他のアプリと同じ互換性レイヤーの中で動くだけです。

プッシュ通知が欲しければ許可すればいいし、要らなければ入れなければいい。

すべてが選択制です。

 

さらに、AntiSpyPhone(アンチスパイフォン)のプロファイル機能と組み合わせれば、メインのプロファイルにはGoogle Playを入れず、別のプロファイルにだけインストールするという運用もできます。

 

Google Play経由でしか使えないアプリが必要なときだけ、そのプロファイルに切り替える。

プロファイル間のデータは完全に隔離されているので、メインの環境がGoogleに一切触れられることはありません。

ここでよくある質問にも触れておきます。

「サンドボックス化したら、アプリの互換性は落ちないの?」

これは正直に言うと、ごく一部のアプリで挙動が変わるケースはあります。

たとえば、Google Play開発者サービスの特権アクセスを前提に設計されているアプリが、権限を拒否された状態でうまく動かないことが稀にあります。

 

ただし、大多数のアプリは問題なく動作します。

 

まとめると、サンドボックス化されたGoogle Playとは「Googleのサービスを使えるようにしつつ、Googleに特別な権限を一切渡さない」という仕組みです。

利便性を捨てずにプライバシーを確保する、GrapheneOS(グラフェンOS)の中でも特に象徴的な機能と言えます。

AntiSpyPhone(アンチスパイフォン)は、この仕組みをそのまま利用できます。

プライバシーのために不便を我慢する時代は、そろそろ終わりにしてもいいのかもしれません。