GrapheneOSは、政府による暗号化バックドアへの圧力を含む、セキュリティおよび法的懸念を理由にフランスを撤退します。何が起きたのか、そしてなぜそれが重要なのかを解説します。
フランスのGrapheneOSに何が起きたのか?
2025年11月24日、GrapheneOSはX上で(新しいウィンドウ)、フランスからすべてのアクティブなサーバーを削除し、ホスティングプロバイダーであるOVHcloudとの関係を終了する手続きを進めていると発表しました。「フランスはオープンソースのプライバシープロジェクトにとって安全な国ではない」とチームは述べ、フランス当局が暗号化バックドアを期待しているとされる点を指摘しました。
この決定は、フランスが提案されているEUチャット規制(Chat Control)法の最も声高な支持国の一つとなっている中で下されました。同法は、オンラインプラットフォームやメッセージングサービスに対し、児童性的虐待資料(CSAM)やグルーミングコンテンツを検出するために、プライベートなチャット、画像、メディアを自動的にスキャンすることを強制することを目指しています。3月、フランス国民議会は、Signalのような安全な通信サービスに対し、エンドツーエンド暗号化の弱体化または削除を義務付ける提案を否決(新しいウィンドウ)しました。
エンドツーエンド暗号化(E2EE)とは、メッセージの送信者と宛先(受信者)のみがその内容を読むことができ、サービスプロバイダーや、政府当局やサイバー犯罪者を含むその他の第三者は読むことができないことを意味します。
暗号化バックドア以外にも、フランス企業OVHcloudがデータ主権を保証できるかどうかという疑問が高まっています。カナダの裁判所(新しいウィンドウ)は、同社に対し、カナダの子会社を使用することで、欧州のサーバーに保管済み(保存)されている顧客データを引き渡すよう強制しようとしました。これは事実上、政府間の通常の法的チャンネルを回避するものです。
GrapheneOSとは何か、なぜ人々はそれを使うのか?
GrapheneOSは、より良いプライバシー、セキュリティ、管理を求める多くの人々に利用されている、非営利のオープンソースかつAndroidベースのオペレーティングシステムです。人々がGoogleのAndroidよりもGrapheneOSを好む理由のいくつかを以下に挙げます:
- バックグラウンドでのデータ収集なし、組み込みのGoogle追跡やテレメトリなし。これは、お客様のデバイスが使用状況データ、診断、または行動情報をGoogleやそのパートナーに送信しないことを意味します。
- デフォルトで広告IDが無効。広告IDは、Androidによってデバイスに割り当てられる一意の識別子で、マーケティング担当者がターゲティング広告のためにお客様を追跡できるようにするものです。
- 製造元や通信事業者がインストールしたアプリなどのブロートウェアなし。
- GoogleアシスタントやGeminiのような、アンインストールできないアプリの強制はありません。
- Googleサービスの利用を促すしつこい通知など、Googleへのロックインを促すプロンプトなし。また、GoogleアカウントなしでGrapheneOSを使用することもできます。
- Googleフォトの自動バックアップのような、デフォルトのクラウド統合はありません。
- ゼロデイエクスプロイトに対する保護強化など、高度なプライバシー許可制御。
- 明示的な許可なしにアプリが他のアプリのデータやシステムリソースにアクセスすることを防ぐサンドボックス化など、アプリの動作を制御するより厳格なセキュリティルール。
なぜ暗号化バックドアは危険なのか
GrapheneOSは、フルディスク暗号化を使用してモバイルデバイスを保護し、ファイル名やタイムスタンプなどのメタデータを含むすべてのデータを安全に保ちます。暗号化バックドアとは、法執行機関がお客様の同意、PIN、または顔認証なしに暗号化済みデータのロックを解除するために使用できる秘密の方法を追加することを意味します。
暗号化バックドアの問題点は、一度それが存在すれば、サイバー犯罪者を含む、それを見つけた誰もが発見し、悪用し、利用できる可能性があることです。これにより、捜査対象者だけでなく、すべての人が危険にさらされることになります。これが、プライバシー擁護派が一貫して反対している理由です。
なぜGrapheneOSはバックドアが技術的に不可能だと言うのか
GrapheneOSによると、最近の公式コメントやフランスの法執行機関の間で出回っている内部メモには、Google Pixelデバイスを「非常に疑わしい」として扱うよう求める警告や、同プロジェクトがGrapheneOSに関する誤情報であるとみなす内容が含まれていました。
GrapheneOSは、たとえ望んだとしても、厳格な信頼の連鎖(Chain of Trust)を強制する電話のハードウェアセキュリティ要素により、暗号化バックドアを導入することは技術的に不可能であると説明しています。適切に署名されたファームウェアのみが実行を許可され、不正な変更があればデバイスの検証に失敗します。さらに、ハードウェアによって強制される保護機能がロック解除の試行回数を制限し、試行間に遅延を設けることで、ブルートフォース攻撃を防ぎます。
暗号化バックドアの作成を拒否しているのはGrapheneOSだけではない
大手ハイテク企業も暗号化を弱めるよう圧力を受けましたが、拒否してきました。最近の例をいくつか挙げます:
- 2023年、英国がオンライン安全法(Online Safety Bill)を推進していた際、Signalは、バックドアや監視を可能にする機能を導入する法律に従うよりは、ユーザーの信頼を裏切る司法管轄区でのサービスを停止する方がましだと述べました(新しいウィンドウ)。
- 2025年、英国政府は事実上、Appleに対し、暗号化バックドアを作成するか、特定のサービスのエンドツーエンド暗号化を削除するかの選択を迫りました。Appleは、セキュリティモデルを侵害する(妥協する)よりも、高度なデータ保護(ADP)(バックアップ、写真、メモ、ファイルを含む複数のiCloudサービスにエンドツーエンド暗号化を拡張する機能)を撤回することを選択しました。Appleはその後、英国政府の要求に対して法的異議申し立てを行いました。
政府がプライバシーを弱めるとき、その代償を払うのはお客様です
プライバシー第一の企業やオープンソースプロジェクトに対するフランスの姿勢は、「ここで活動してデータへのアクセスを提供するか、立ち去るか」という、より広範なメッセージを送っています。
GrapheneOSのような安全なプラットフォームが、セキュリティ原則を損なうことなく強固な姿勢を保ち、その国からインフラを引き上げることを選択した場合、最終的にデータ侵害、なりすまし(ユーザー情報の盗難)、国家による検閲から身を守るために設計されたツールへのアクセスを失うのは、それらがサービスを提供している人々です。
Protonでは、強力な暗号化とオンラインプライバシーが私たちの使命の基盤です。それらがなければ、コミュニティに安全なメール、V(新しいウィンドウ)P(新しいウィンドウ)N(新しいウィンドウ)、クラウドストレージ、パスワード管理を提供することはできません。
