セキュリティ強化型Android派生OSのGrapheneOSが、GoogleとAppleの端末認証システムによって、自OSが銀行アプリなどから締め出され、reCAPTCHA経由ではWebアクセス時にQRコード認証で「認定済み端末」の使用を求められるケースもあると批判していると、Android Authorityが報じています。「セキュリティ機能」として提示されている仕組みが、実際には両社の囲い込みを強化しているとの見解です。カスタムROMや代替OSに関心のあるユーザーにとって、今後利用できるアプリ・サービスがさらに絞り込まれかねない論点です。
名目はセキュリティ、実態は「承認外端末の締め出し」
GrapheneOSは、GoogleのPlay Integrity APIやAppleのApp Attestといった仕組みが、アプリやWebサービス利用時に「信頼された端末か」「承認済みのソフトウェアか」を確認する用途で急速に広がっていると指摘しているとされます。
これらのチェックを通過しないと利用できないアプリ・サービスが増えているため、ユーザーが代替OSや非承認端末を選びにくくなっているとの主張です。
GrapheneOSは、こうした仕組みが長期的にはハードウェアおよびOSの競争を次第に締め出していくことになると懸念を示していると報じられています。
特に銀行アプリなどはPlay Integrity APIを使ってroot化端末や改変されたAndroidを拒否することが多く、GrapheneOS自体もそうした弾き出しの対象になっていると説明しています。
銀行アプリが代替OSを弾く判定基準は「Google認証」
GrapheneOSが最も強く問題視しているのは、Play Integrity APIの判定基準です。プロジェクト側は、自身のOSのほうがGoogleが許可している環境よりもセキュアであるにもかかわらず、APIによって利用を拒否されていると訴えました。
- GoogleのPlay Integrity APIはGrapheneOSの利用をブロックしている
- ブロックの理由は「セキュリティ上の劣位」ではなく、Googleの認証を受けていないことにある
- GrapheneOSは、これらのシステムの目的がAppleやGoogleが承認していないハードウェアやソフトウェアの使用を禁じることにあり、「セキュリティ機能」として誤って提示されていると訴えています
代替OS側から見れば、技術的なセキュリティ水準ではなく「Googleが承認したかどうか」だけで通る/通らないが決まる構造が、競争阻害として映っているわけです。
reCAPTCHA経由でWeb全体に波及する可能性
GrapheneOSの主張はモバイルアプリだけでなく、GoogleのreCAPTCHAにも及んでいます。reCAPTCHAは多数のWebサイトで採用されているCAPTCHAシステムですが、認証の過程で「認定済みのAndroidまたはiOS端末」を使った確認を求められるケースがあると言及しています。
場合によっては、Webサイトやサービスへのアクセス前に、スマートフォンでQRコードをスキャンして人間であることを証明する必要が出てくる、というのがGrapheneOSの説明です。
この延長線で、Windows・LinuxといったデスクトップOSのユーザーにも影響が及ぶ可能性があるとプロジェクトは警鐘を鳴らしています。GrapheneOSは、reCAPTCHAを通じてGoogleが膨大なWeb領域の利用にiOSまたは認定済みAndroid端末を必須にできる立場を得つつあるとの懸念を表明していると報じられています。
さらに政府機関や銀行が、決済・デジタルID・年齢確認といった用途で、こうした端末認証システムを取り入れる動きが広がっているとも言及しました。GrapheneOSは、政府がAppleとGoogleの反競争的行為を止めるどころか、自らのサービスを通じて競争排除に直接加担しているとも訴えています。
ユーザーが押さえておくべきポイント
今回の主張はあくまでGrapheneOSプロジェクト側の見解です。とはいえ、銀行アプリや行政サービスでの「端末アテステーション」必須化が進んでいるのは事実で、ユーザーにとって以下の論点は今後の動きを見るうえで重要です。
| 観点 | GrapheneOSの主張 |
|---|---|
| 名目 | セキュリティ機能 |
| 実態 | 承認外の端末・OSの締め出し |
| 影響範囲 | モバイルアプリ/Web/デスクトップにも波及の可能性 |
| 関与する主体 | Google、Apple、政府、銀行 |
代替OSへの関心があるユーザーや、root化・カスタムROMを利用してきたユーザーにとっては、対応アプリが今後さらに絞り込まれる可能性があり、現時点では「代替OS環境では使えないアプリが増えうる」と判断するのが妥当でしょう。続報と両社からの公式コメントの有無を待ちたいところです。
Q&A
Q. 自分の端末が端末アテステーションでブロックされているか確認するには? 銀行アプリやキャッシュレス決済アプリ、政府系アプリなどを起動した際に「この端末はサポートされていません」「セキュリティ上の理由で利用できません」といったメッセージが表示される場合、Play Integrity APIによるチェックで弾かれている可能性があります。root化やカスタムROM導入後にこの種のエラーが急増した場合は、端末認証が原因と考えられます。
Q. GrapheneOSは具体的に何を問題視しているのですか? GrapheneOSは、自身のOSがGoogleの認定環境よりもセキュアであるにもかかわらず、Play Integrity APIによって利用を拒否されている点を批判しています。「セキュリティ」を名目としながら、実際には承認外OSやハードウェアの締め出しを目的としていると訴えています。
Q. GoogleやAppleからの反応はありましたか? 詳細は出典元を参照してください。
