Pixel 9a速攻対応！GrapheneOSの実験的リリースがもう来た！セキュリティ意識高い系必見か？

もっと詳しく教えてよ。なんか詳しいみたいじゃん？Wallet作るのってNFCチップの設定だけじゃなくて、銀行とかのバックエンドと連携しなきゃいけないのは知ってたけど、なんで？スマホが普通のクレジットカードをエミュレートできない理由がわからん。

技術的には別に無理じゃないよ。Paymentカードって基本的にprivate keyで、それは銀行が管理してるmaster keyから派生してるんだよね。そのkeyが取引に署名する。Tokenizationで色々手順が増えるけど、根本は同じ。つまり、銀行が発行してくれないとカードprofileは手に入らない。だから銀行とカードschemeの許可が必要。もっと詳しく知りたければ、Mastercardのtokenizationのフレームワークとか見てみて。もし試すなら声かけて。知り合いがいるから

めっちゃ勉強になった！ありがとう！
＞もし試すなら声かけて。知り合いがいるから :-)”
実は前から興味あったんだけど、外部の人間には難しいよね。やっぱり。Google/Apple Payと競争したいわけじゃなくて、オープンソースでプライバシーを守れる非接触決済がしたいんだよね。HNのプロフィールに連絡先追加しとくといいかも。;-)

＞スマホが普通のクレジットカードをエミュレートできない理由？”
もしそれが可能なら、詐欺師が簡単に他人のカードをクローンできるようになっちゃうから。そういうことができないように設計されてるんだよ。カード自体に秘密の情報が入ってて、それは公開されない。

＞The protocol”
プロトコルって色々あるんじゃないの？NFCチップとか昔の「電話カード」のUICCはクローンが難しいと思うけど、少なくともアメリカでは磁気ストライプのカードをスワイプするのってまだ普通だよね。

つまり、スマホはprivate keyを持っていれば、完全に普通のクレジットカードをエミュレートできるってことだね。クレジットカードみたいに振る舞うことと、クレジットカードがクローン可能であることは別問題。

アプリを作って、プロトコルに準拠したトランザクションを生成して、自分のカード番号を使えば、短いプログラムでできるよ。運が良ければ銀行にルーティングされるけど、認証エラーで失敗すると思う。YouTubeにDEFCONのトークがあるはず。

＞運が良ければ銀行にルーティングされるけど、認証エラーで失敗すると思う。”
スワイプ式の支払いプロトコルを真似たらどうなるの？磁気ストライプって比較的簡単にクローンできるんじゃないの？
＞DEFCONのトーク”
これのこと？-> https://m.youtube.com/watch?v=EBZlt1E8drE

スマホにはスワイプをエミュレートするハードウェアはないよ。でも磁気ストライプは簡単にクローンできるから、廃れていってるんだよね。貼ってくれたやつでもいいけど、NFCに焦点を当てた方が役立つかも。例えばこの二つ https://youtu.be/7ElZBI9PufY https://youtu.be/tFi0vYuYeAI

どうもありがとう！

多くのNFCチップはUIDの設定を許可してないし、EMVカードでUIDのクローンが必要なものもないよ

NFC決済があんまり普及してない国での話だね。ヨーロッパだとほとんどの国でNFC決済が標準化されてるから、Apple/Google Payが一番スムーズなんだよね

スイス(ちゃんと銀行業務できる国だよ)はTwint(スイスのアプリ)をQRコードで使ってるんだよね。NFCより便利だと思う(駐車場の支払い機とかの印刷されたQRコードでも使えるし)。スイスでApple/Google Pay使ってる人知らないな。国の成功例だと思うよ

ありがとう。数年前にGrapheneOSをアメリカで試したんだけど、銀行の件はそこまで問題じゃなかった(Google Pay/Apple PayがないからRFIDカードを持ち歩けばいい)。問題は、Google Play関係を探すときにアプリが起動時にnull pointer exceptionを出すことだった。parkmobileとか、複数のev charging networks、Uber、Lyft、Yelpが少なくとも1週間は動かなかった。今もそうなの？それとももっと安定してる？GrapheneOSはGoogleの広告してるバッテリー寿命の2倍以上だったけど、サンドボックスにGoogle Play Services入れたら広告通りになった。それもGoogleへの苦情に追加した方がいいかも。バッテリー寿命を半分にするのは経済的損失だよ。(プライバシーの方が大事だけど、Googleはうまくごまかすだろうね)

今はコンタクトレスカードを使ってるよ。第三者のデバイスに自分の金融機能を結びつけるのはもうやめた。誰かに直接払いたいときは、PayPalの家族・友人宛か銀行振込だね

スマホを使うのが、どうしてデビットカードを端末にかざすより簡単なのか理解できない。Googleには絶対に自分の金融情報なんて渡さないよ

ACMに苦情出したの？参考にしたいな

ウェブサイトのフォームからやったよ。Googleが公正な市場原理に違反してるってことを明確にする必要がある。何が起きてて誰が影響を受けてるかとかの詳細も必要。だから電話がかかってきたんだと思う

協力したいな。いつも自分だけが気にして苦情を出してる気がするんだよね。同じことはしたくないけど、どんな言葉を使ったか教えてくれる？GrapheneOSをブロックするのが市場支配力の乱用になるのかどうかわからないんだよね。Appleっていう別の選択肢があるから独占じゃないし。
連絡先がプロフィールにないから連絡できなかった。ここに書きたくないなら、プロフィールのメールアドレスを使ってね

そうだね。連絡先を追加するよ。
もうしばらく経ってるから正確な言葉は覚えてないな。同じ言葉は使わない方がいいよ。請願じゃないし意味がないから。彼らはそれが不公正な行為かどうかを調査したいんだ。俺の考えでは、銀行業務とワイヤレス決済は公共の利益だ。2つの企業が、パートナーのソフトウェアしか承認せず、そのほとんどが削除できないスパイウェアを含んでいるのは、銀行へのアクセスとプライバシーを制限している。セキュリティはGoogleの主張だけど、GrapheneOSの方が安全だ。GrapheneOSのユーザー数を伝えて、一部の個人にしか影響しないわけではないことを明らかにした。LineageOSのユーザーも影響を受けてるかもしれないね

Pixel 9aが木曜に発売されたばかりなのに、もうGrapheneOSが出たんだから、マジですごい速さだよね。

新しいデバイスの立ち上げが大変なんだと思うけど、Pixelの公式のソースから始められるなら、GrapheneOSのビルドプロセスに合わせるのはそんなに難しくないはず。GrapheneOSのカスタマイズはフレームワーク側で、デバイスに依存しないんじゃないかな。カーネルの変更は難しいかもね。

GrapheneOSにはハードウェアとの連携が必要な機能が色々あるんだよね。ハードニング機能は、特にドライバーのバグを見つけ出すのに役立つし。Pixelsは似てるから、作業はほとんど終わってるんだけど。Snapdragonのデバイスは、USB-Cの制御とか、Qualcomm XTRAのプライバシー対策とか、色々問題があるんだよね。Tensorみたいにメモリタギングもないし。

ちょっと話がそれるけど、ずっとあなたの活動を見てきた者として、また投稿してくれるのは嬉しいな！元気でやってるみたいで良かった。

あなたの仕事と、面白くて洞察力のあるコメントに感謝します。あなたから多くのことを学びました。もっと多くのデバイスでGrapheneOSが使えるようになればいいのにな。Googleはどういうわけか、Pixelを世界中で売ることができないみたいだけど。

GrapheneOSの開発、いつもご苦労様です。

GrapheneOSの開発、いつもありがとうございます。P7Pで使ってるけど、最高だよ。

strcatって名前のユーザーからのセキュリティ情報を信用していいのかな？(笑)
誰かstrcat_sかstrncatって名前の人が訂正して！

めっちゃ速いね！9aと9 Proは似てるけど、コミュニティベースの開発ではこれはすごいことだよ。普段は批判的なんだけど、GrapheneOSチームにはマジで敬意を払うわ。

そりゃ、これらのデバイスで動くように作られたOSからスタートしてるんだからね。

iOSとiDevicesみたいだね。何ヶ月もかけて安定させてるのに、結局安定しなくて、バグだらけのまま次のバージョンを出すんだもん。GrapheneOSは、自由とプライバシーを重視したコミュニティ主導のプロジェクトだから、マジでリスペクトだわ。

Android端末はTreble経由でAOSPを動かせるし、Pixel以外の端末もサポートできるよ。でも、セキュリティ要件を満たしてないんだよね。adevtoolで作業を自動化してるし、Pixelは似たような機種が多いから楽なんだよね。メモリ corruption バグとかも見つけて直してる。

詳しい情報ありがとう。Pixelスマホが同じカーネルバージョンなのはいいね。修正はLinux kernelとかAOSPに還元してるのかな？セキュリティ機能はAOSPにもあるけど、Googleがデフォルトで有効にしないのは、パフォーマンスとか安定性との兼ね合いかな？

＞Do you also contribute your fixes back to the upstream projects like the upstream Linux kernel, AOSP or Google？”
過去には貢献してたけど、今はGrapheneOSのユーザーのためになることしかしないよ。Androidのパートナー管理チームに邪魔されたから、脆弱性の報告も減らしたしね。AOSPにあるセキュリティ機能って言うけど、ほとんどはGrapheneOSのために開発されたものだよ。

AOSPのことじゃない？

AOSPのことならすごいことだよね。でも、9aは既存のGrapheneOSをベースにしてるから早く開発できるって考えられるかも。

これ、発表後初のPixelだね。
https://news.ycombinator.com/item?id=43485950

変更は大げさで、GrapheneOSにはほとんど影響ないよ。AndroidはStableリリースのソースコードは公開してるけど、Betaリリースはほとんど公開してないんだ。GrapheneOSはAndroid OEMパートナーみたいに早期アクセスできると助かるんだけどね。

え、マジか！strcat / Daniel Micayさん、もし見てたら聞きたいんだけど、GrapheneOSの今後の開発にどれくらい影響あるの？

メディアで言われてるほど影響ないみたい。詳しくはhttps://news.ycombinator.com/item?id=43674145見てね。四半期とか年次リリースに早くアクセスできたら嬉しいんだけど、公開されてないんだよね。AOSPのメインブランチも、必要なコンポーネントの最新の変更しか提供してくれないし。

ありがとね！

このOSのドライバーってLinuxに移植できないの？そうすれば新しいスマホもサポートできるんじゃない？

Android Open Source ProjectとかGrapheneOSみたいなOSはLinuxディストリビューションだよ。カーネルドライバーはLinuxカーネルドライバーだし。ユーザー空間ドライバーはAndroidのTreble hardware abstraction layerの一部で、将来のAndroidリリースとの互換性とSELinuxベースのサンドボックスを提供してる。ドライバーは分離されたプロセスに分割されてるんだ。Androidでは実用的な理由でそうしてるけど、セキュリティにもいいんだよね。
Trebleの互換性システムは今はあんまり関係ないかな。Androidのリリースは毎月あって、月次、四半期、年次のリリースがある。今サポートしてるPixelデバイスは全部公式にアップデートを受け取ってるよ。他のAndroidデバイスは月次とか四半期のアップデートはなくて、年次のアップデートだけだったりする。Pixelはhttps://grapheneos.org/faq#future-devicesに書いてあるハードウェアセキュリティ要件を満たしてる唯一のデバイスなんだ。GrapheneOSはLinuxカーネルの6.1と6.6の長期サポートブランチを使ってて、次はAndroid 16で6.12を使う予定。

＞The kernel drivers are Linux kernel drivers.
＞でも、アップストリームされてないドライバーだから、新しいカーネルに移行するのが大変なんじゃない？

＞But they’re drivers that are not upstreamed and which therefore make it hard to move to a newer kernel, right?
＞アップストリームされてても、されてなくても、大変さは変わらないよ。GoogleがPixelのドライバーを新しいLTSブランチとかメインラインカーネルに移植してるから。

2つ思ったこと（と半分かな）。
まず、GrapheneOSがGoogleからアップデートが来てるPixelデバイスだけを対象にしてるのを一瞬忘れてた。Googleがデバイスのメンテナンスをしっかりやってる限りは、それでもいいと思う。ベンダーが責任感ない場合も多いから、考え方がそっちに引っ張られてるかも。
GrapheneOSは現在Pixel 6に3つ前のカーネルを載せてるけど、Androidの開発プロセスを追うのが難しいから、見落としてたらごめん。でも、最新のバグ修正が入ってないカーネルを載せてるなら、微妙じゃないかな。

顧客に出荷されるカーネルが1ヶ月遅れなのは、そんなに悪くないと思うよ。
＞So the super stable slow moving distro
＞遅いってのは、Debianが最新バージョンにアップデートするんじゃなくて、ホットフィックスを適用するのに時間がかかるって意味だよ。

最新の6.1.134と6.6.87になってるのがわかると思うけど、Greg KHがAndroid GKI LTSブランチをkernel.org LTSブランチに追いつかせたからだよ。これは次のOSリリースに含まれる予定。GKI LTSアップデートはすぐに出荷するけど、GKI LTSブランチはkernel.org LTSブランチより数週間遅れることがある。

Linux 6.12はLinux 6.1やLinux 6.6よりセキュリティが高いわけじゃないよ。新しいカーネルは攻撃対象が増えて複雑になるし、バグも多い。バグ密度は新しいコードほど高いんだ。古いブランチほどパッチのバックポートが不完全になるから、新旧のバランスが大事。Googleは既にPixelをLinux 6.12に移植してるけど、バグが多いから出荷はしないんだって。
Pixelは最近新しいLTSリリースに移行し始めたばかりで、今後は毎年新しいLTSリリースに移行する可能性が高い。古い世代を6.1に移行したのは2025年3月。今後は一緒に新しいブランチに移行すると思うよ。
LinuxカーネルLTSリビジョンは、他のプロジェクトのLTSリビジョンとは全然違うんだ。kernel.org LTSリリースは、テストされてないパッチを盲目的に適用してるだけだし、更新しても問題が解決するとは限らない。GrapheneOSは最新のLinux 6.1とLinux 6.6 GKI LTSブランチリリースを出荷してて、Pixel 6も6.13に移植されてるけど、安定してないから出荷しないんだ。DebianはGreg KHのGKI LTSブランチより遅れてることが多いし、GKI ABIの安定性システムはPixelには無意味。もしGKIシステム全体が存在しなければいいのにって思ってるくらい。Pixelの場合、カーネルイメージとドライバーは全部同じカーネルソースツリーで構築されてるから、ドライバーのABI互換性のためのシステムは複雑で悪い方向に進んでるだけなんだ。

えーと、6.1に特に反対してたわけじゃなくて、パッチレベルの話ね。個人的には、[kernel.orgをチェック] 5.15.180 (最新5.15) の方が 6.1.130 (最新じゃない6.1) よりいいかな。今は機能追加よりバグ修正が大事だから。GKI LTSが修正をバックポートしてるならいいけど、ちょっと不安になるかも。
＞Linux kernel LTS revisionsは他のプロジェクトのLTSとは違う。
＞ほとんどテストされてないパッチをLTSメンテナーがメインラインからバックポートしてるだけ。パッチがうまく適用されればOK、ダメなら適用されない。うまくいくかは疑問。
あと、ごちゃまぜカーネルは好きじゃないんだよね。バックポートがダメなら、一番最新のバージョンを追いかけるべきじゃない？

LTSブランチを使いたいけど、できるだけ新しいのがいいな。今は6.6で、近いうちに6.12に移行したい。でも、GoogleがCIインフラや製品デバイスでテストしてるカーネルの方が安心。Pixelsが6th、7th、8th genデバイスを6.1に移行したのは2025年3月。初めてLTSブランチを移行したんだよね。今後は新しいLTSを1年かけて安定させて、次のLTSに移行するって感じになるんじゃないかな。LTSカーネルの品質は上がると思うよ。Greg KHがkernel.org LTSとGKI LTSの両方を担当してるのは問題だよね。
＞5.15.180 (最新5.15) の方が 6.1.130 (最新じゃない6.1) よりいい
最新の5.15は6.1より修正が少ない。
＞バックポートがダメなら、一番最新のバージョンを追いかけるべき？
Linux kernelの品質は低いから、最新のカーネルはバッテリーとか考えると実用的じゃない。セキュリティバグも多いし。Arch LinuxではLTSカーネル (今は6.12) を使ってるよ。LTSの品質が上がれば、6.12.15+みたいな最新のLTSを使いたい。今はリグレッションが見つかるのが遅すぎるから、まだ早すぎる。USBとかBluetoothとかビデオ録画とか、ニッチな機能のリグレッションは困るんだよね。

情報が多いね。でも、mobianとかpostmarketOSみたいなモバイルLinuxディストリビューションが、新しいPixelみたいなスマホをどうサポートできるのか知りたかったんだ。読んでも分からなかった。Androidは使いたくない、LinuxとPhoshを使いたいんだ。でも、対応してるハードウェアがイマイチなんだよね。

GrapheneOSもモバイルLinuxディストリビューションだよ。Linux kernelを使ってるからね。GrapheneOSはハードウェア仮想化をサポートしてて、Linux kernelのセキュリティに頼らなくてもよくなる。GrapheneOSのインスタンスをネストしてサンドボックス化したり、他のOSをTerminalアプリで実行したりできる。Windows 11もサポートしたいな。

今までの知識を活かせるモバイルOSが欲しいな。RustとかPythonとかpipewireとかsystemdとかWaylandとかでソフトウェアを書きたい。sshでログインしたい。AndroidアプリとかWindowsには興味ない。GrapheneOSのことは全然知らないんだよね。FedoraやMintみたいに使えるstarliteタブレットは最高だよ。セキュリティも大事だけど、まずはまともに動くデバイスが欲しい。Libremは5年前のスマホでなんとか動いてるけど、もう時代遅れだよ。カーネルがすごいなら、他のディストリビューションでも使えるようにアップストリームしてほしいな。

GrapheneOSはAndroid/Linuxディストリビューションで、GNU/Linuxじゃないから、セキュリティの取り組みはunix系のLinuxディストリビューションには移植できないと思うよ。

セキュリティはそこまで重要じゃない。Linuxが動く最新のスマホが欲しい。動くようになってから強化すればいい。

AndroidはLinuxでマイクロカーネルを作ろうとしてるみたいだね。

特定の種類のアプリケーションでは、Linuxをブラックボックスとして扱える。syscallとか/procとか/sysは安定してるから、Goはsyscall packageでlibcとかld.soを回避して、できるだけ静的ビルドしてる。OpenBSDとかmacOSではうまくいかなかったみたいだけど。

Goを避ける理由の一つがsyscall packageなんだよね。LD_PRELOADとかstatic linker interpositionを使うツールが動かなくなる。(例: clockをinterposeしてタイムアウトのロジックをテストする。) libcを使うオプションが欲しいな。いつかPOSIXを使うターゲットが追加されるといいな。

GoogleがPixel 4aのバッテリー寿命を短くした後にGrapheneOSを入れたんだ。最初は色々動かなくてイライラしたけど、今は慣れてセキュリティも安心できるようになったよ。自分のデバイスって感じで、誰かに覗き見されたり、突然サポート打ち切られたりする心配がなくなった。マジ最高。