CopperheadOS：安全でプライベートなGoogleフリーのAndroid ROM

このオペレーティングシステムは、データが安全であるというユーザーの信頼を植え付けることを目的として、トロントを拠点とする新興企業によって2015年に最初に立ち上げられました。これらの主要な機能をCopperheadOSに実装することで、このミッションを完了することに大いに成功しています。

• ゼロ知識暗号： ローカルで検証している間、データをリモートで開示しません
• データの難読化： 不正アクセスで読み取れないようにデータをマスクします
• デフォルトのプライバシー： データはGoogleにもCopperheadにも共有されません
• 強化されたカーネル： ハッキングやコードの悪用に対するより高いレベルのセキュリティ
• 強化されたサンドボックス： アプリのプロセスは個別に実行されるため、システムへのリスクが軽減されます

これらの機能から、ビジネスマン、ジャーナリスト、政治家、暗号保有者など、プライバシーを重視するユーザーがAndroidOSの主流としてCopperheadを選ぶ理由を簡単に理解できます。

どの電話でCopperheadOSを実行できますか？

Copperheadは以前はNexus5、Nexus 9、Galaxy S4などの古いNexusデバイスをサポートしていましたが、現在はそうではありません。現在のサポートは、GoogleのPixelデバイス（Pixel 3XL、Pixel 3、Pixel 3aXL、Pixel 3a、Pixel 4XL、Pixel 4、Pixel 4a）のみに限定されています。

これらのモデルのいずれかを使用している場合は、Copperhead OS内のほとんどのアプリがデフォルトでバッテリーに最適化されていることを知っていただければ幸いです。これにより、日常のドライバーとしての使用例が強化されます。

ただし、CopperheadOSは無料ではないことに注意してください。このため、Copperheadチーム自体または再販業者に連絡して、定期的な料金で継続的なサービスを受ける必要があります。

結局のところ、開発者が継続的な開発とサポートのためにこのような強力な資金調達モデルを選択したのは初めてではありません。たとえば、Threemaは、オープンソースでプライバシーに重点を置いたメッセンジャーですが、安心感を高めるために少額の料金も請求します。

CopperheadOSはどの程度プライベートですか？

グーグルの検索エンジンは、一般的な物語に反する攻撃的な操作と結果の消去で有名になりました。これが、CopperheadOSがデフォルトでDuckDuckGoを有効にしているのに、Chromiumを介した検索提案APIをサポートしている理由です。

さらに重要なことに、CopperheadOSは、ブラウザーのロケーション許可グループをデフォルトで無効にし、ブラウザーの検索エンジンにジオロケーション許可を付与します。 CopperheadOSのその他の注目すべきプライバシー機能は次のとおりです。

• 強化されたChromiumパッケージの一部として、分析、センサー、権限を無効にしました
• スクランブルされたPINレイアウト
• ロック画面は機密性の高い通知を非表示にします
• [設定]メニューからデバイス情報（シリアル番号、IMEIなど）を削除しました。
• 強化されたVPNサポート
• Bluetoothスキャンはデフォルトで無効になっています
• Cloudflareを介したプライバシーベースのDNSはデフォルトで設定されています

これらは、CopperheadOSを、改ざん、マルウェア、データトラッキング、データ盗難、および電子メールの傍受からの追加の保護に関心のある人々にとって確固たる候補にするいくつかの機能にすぎません。最後に、CopperheadOSには、デフォルトのメッセージングアプリとしてパッケージ化されたSignalが付属しています。

CopperheadOSはどの程度安全ですか？

前述のセキュリティ機能に加えて、検証済みブートは、Pixelデバイス用に構築されたカスタムROMの定番です。この機能により、攻撃者がOSを侵害しにくくなるだけでなく、物理的な侵入がすでに発生した後の抵抗の層も提供されます。

より正確には、攻撃ベクトルはuserdataパーティションから発生する必要があるため、CopperheadOSは信頼レベルを低下させます。ただし、システム以外のアプリのインストールから開発者向けオプションやデバイスマネージャーまで、機密データは永続的な状態でこのパーティションに残ります。

CopperheadOSの強化は、次の主要なセキュリティ機能を実装することにより、検証済みブートよりもさらに進んでいます。

• 強化アロケータ： システムアロケータを置き換えることで、インラインメタデータを使用しないため、従来のアロケータの悪​​用を防ぎます。
• 強化されたメモリ管理： CopperheadOSは、ライブラリをマッピングするための専用メモリ領域を作成して分離します
• SELinuxポリシー： 攻撃者がアップストリームのAOSPシステムに存在するエクスプロイトを作成することを防ぐ、強化されたセキュリティ拡張機能の数

Copperheadのコアであるカーネルに関しては、強化されたLinuxカーネルのパブリックバージョンとして開発されました。

もう1つの注目すべきセキュリティ機能は、GoogleのChromeとは異なり、デフォルトで64ビットのスタンドアロンChromiumアプリにパッケージ化されたWebViewです。ユーザーがChromiumまたはWebViewベースのインターネットブラウザを利用する場合は常に、アプリが相互にサンドボックス化されているため、他のほとんどのブラウザと比較して攻撃の可能性が低くなります。

どのアプリがCopperheadOSで動作しますか？

Googleサービスを必要とするアプリ（Google検索、Google Chrome、YouTube、Google Playストア）は、明らかなプライバシーとセキュリティ上の理由からサポートされていません。

これらのGoogle依存アプリ以外では、ほとんどのアプリがCopperheadOSでサポートされています。すべてのアクティビティ/タスクカテゴリについて、この包括的なリストで推奨アプリを確認できます。使用法をそれらだけに合わせると、スマートフォンのプライバシーとセキュリティレベルが大幅に向上します。

Playストアからアプリをインストールする必要がある場合は、セットアッププロセス中にオプション機能として提供されるAuroraストアアプリ（プライバシーに配慮したバージョンのGoogle Playストア）をナビゲートすることで、いつでもインストールできます。

Aurora Storeに加えて、評価の高い非カストディアル暗号ウォレットであるSamourai WalletとNextcloudも、インストール時にオプションのバンドルとして提供されます。

プライバシーまたは使いやすさ？

税関のROMには少しアクセスできない場合がありますが、見返りはそれだけの価値があります。プライバシーがユーザーにとって最大の関心事になっている時代では、カスタムROMの可能性はさらに明白になります。 CopperheadOSは、アクセシビリティとプライバシーのバランスが取れており、プライバシーに重点を置いたカスタムROMの世界への優れたゲートウェイです。