Blackphoneレビュー:安全なスマートフォンは実現可能か?

セキュリティを第一に開発されたというBlackphone。私たちは1台購入し、その安全性をあらゆる面から検証しました。

blackphone

「最も安全でプライバシー保護に配慮したスマートフォン」とうたわれているBlackphoneは、非常にタイミングよく登場しました。エドワード・スノーデン(Edward Snowden)氏の『暴露』の年、「プライバシー」という札のついているものは、何でもたちまち売り切れます。しかし、疑問は残ります― Blackphoneは製作者の約束を守れるのでしょうか?技術的に言えば、BlackphoneではAndroid 4.4をカスタマイズしたPrivatOSが稼働します。アプリはBlackphone上で問題なく動作しますが、既定の状態はAndroidデバイス上で見られるものとはかなり違います。こうした設定が、Blackphoneを他とは一線を画すデバイスにしているのです。

物理的な特徴、ディスプレイ、カメラ、バッテリー

Blackphoneはごく平凡な外見のスマートフォンで、前面、背面とも濃淡さまざまな黒色のプラスチックで覆われています。薄くて(8.4 mm)軽い(119 g)デバイスですが、小さくはありません。4.7インチというぜいたくなサイズのディスプレイがついているからです。しかし、その他機能はあまり豪華ではなく、解像度は720×1280。4.7インチにしては多少ざらざらとした感じで、輝度の設定範囲も極めて狭くなっています。画面は暗い場所では明るすぎ、直射日光の下では暗すぎるように思えます。しかし、視野角は良好です。Blackphone は上部に非常に一般的なmicroUSBコネクタとヘッドホンコネクタを備え、右側にはおなじみの音量ボタンと電源ボタンがあります。スロット(microSIM、microSD)とバッテリーは、取り外し可能な背面カバーの下に隠れています。バッテリー容量は2,000 mAhで、現代のスマートフォンとしては中途半端に思えますが、Blackphoneではまったく問題ありません。背面には実に素朴な8メガピクセルのカメラがついています。LEDフラッシュ、HDR、動画撮影機能はついているものの、購買意欲をそそるような最新の仕掛けが欠けていて、そうした面ではあまり期待を持てません。

ss-size

画像提供:Blackphone.ch

通信機能

BlackphoneはGSM、HSPA+(3G)、LTE(4G)をサポートしているため、ほとんどの国で使用できます。GSMとUMTSはどこでも問題なく機能しますが、LTEは多少扱いづらいため、北米用のRegion2(LTEバンド4、7、17)とそれ以外の地域用のRegion1(LTEバンド4/7/17)の2種類が用意されています。これは、米国ではBP Region1を使えないとか、ヨーロッパではRegion2が動かないとかそういう意味ではなく、電話の速度が3Gに限定されるということです(この場合、「限定される」のはいい方に働くのでは。インターネットのローミング料金は法外ですから)。また、Blackphoneは最新のBluetooth 4.0(スマートウォッチやフィットネストラッカーに最適)や高速Wi-Fi(802.11 b/g/n)もサポートしています。Wi-Fiのセキュリティを高めようと懸命に努力してくれる追加ソフトウェアもあります。NFCはサポートされていません。

ストレージ容量、処理能力、省電力

Blackphoneは16 GBのストレージを内蔵しており、うち12.5 GBはユーザーが自由に使用できます。また、MicroSDスロットは最大64 GBのカードに対応しています。Blackphoneでは、これらのストレージプールを暗号化するように要求するメッセージが頻繁に表示されますが、暗号化は当社からもお勧めします。ただし、電力消費が増え、パフォーマンスが多少低下するという、あまりうれしくないおまけもついてきますが。もう1つ、パフォーマンスに明らかに影響するのは、省電力機能です。Max Performance(最大パフォーマンス)、Max Saving(最大省電力)、Balance(均衡)の3種類が用意されていて、「最大パフォーマンス」を選んだ場合は実にきびきびと動作し、AnTuTuベンチマークのスコアは31,000以上。同スコアが約35,000のHTC One M8やSamsung Galaxy S5にそれほど引けを取りません。しかし「均衡」の場合、このスコアは12,000と劇的に低下します。とはいえ、他の省電力オプションが効くので、4個のCPUコアのうち2個を無効にしたり、画面の更新間隔を長くしたりする必要はなさそうです。まず、Googleサービスが搭載されていないので、バックグラウンドでのデータ転送は大幅に少なく、これに伴う電力消費も少なくなります。次に、nSaverというツールにより、任意の(またはすべての)アプリのバックグラウンド動作を制限することができるので、ここでも電力消費を抑えられます。また、アプリセットがデフォルトのままであれば、丸2日間の標準的な使用に必要な電力がバッテリーからなんとか工面されます。

ソフトウェアとセキュリティ

BlackphoneのPrivatOSは、Android 4.4を改造したものです。このOSにはGoogleサービスが一切搭載されていません。Chrome、ハングアウト、G+の写真機能など最新のアプリの代わりに、以前のオープンソース(AOSP)バージョンが採用されています。セットアップの過程で、デバイスにアカウントを設定する必要はありません。また、プリインストールされているアプリのうち、アカウントを必要とするのは汎用のメールクライアントと、Blackphone用にカスタマイズされたSpiderOak(暗号化された「ゼロナレッジ」クラウドストレージ。セキュリティが強力なDropboxのようなもの)だけです。セットアップの段階では、デバイスとフルディスク暗号化を保護する強力なPINコードが必要です。暗号化は後回しにもできますが、後で暗号化を促すメッセージが表示されます。簡単なセットアップが終わると、ごく一般的なAndroidランチャーと、一般的なアプリ、アイコンが表示されます。アプリリストには、先に述べたSpiderOakのほか、Security Center、SmArter Wi-Fi、リモートワイプ、セキュア無線、Silent Circle(3つのアプリ)、プライベート検索ウィジェットが追加されています。

Blackphoneツールの大半はAndroidスマートフォンにインストールできるものですが、大きな違いはSecurity Centerです

これらツールの大半はAndroidスマートフォンにでもインストール可能で、通信チャネルを強化しますが、大きな違いを生むのがSecurity Centerです。Security Centerがあることで、デバイスの暗号化やリモートロックなど一般的な設定の見直しが可能になるだけでなく、インストール済みアプリをすべて制御できるようになり、データを取り過ぎるアプリがある場合にはアプリの許可を取り消すこともできます。たとえば、地図アプリに位置情報の取得を許可する一方で、アドレス帳や電話IDへのアクセスを取り消す、などです。インストール済みのアプリはすべてSecurity Centerに自動的に表示され、推奨設定が適用されます。インストールの段階で、必須となる権限すべてに同意する必要がありますので注意してください。ただし、権限の一部は、インストール直後に取り消すことができます(取り消しを推奨します)。

ss-2

その他のアプリも簡単に見ていきましょう。Smarter WiFiは、特定の場所でのみ無線を有効にすることで、バッテリーを節約し、Wi-Fi対応デバイスの追跡機能からBlackphoneを隠します。リモートワイプ機能は盗難防止ツールですが、機能は限定されています。また、プライベート検索機能ではdisconnect.meサービスを経由して、追跡されることなくGoogle、Bing、DuckDuckgo、Blekko、Yahoo!を利用できます。セキュア無線機能は「スマート」なVPNサービス「disconnect.me」のクライアントで、基本サービスは無料です。最も興味深い追加アプリは、Silent Circleのアプリ群。強力に保護された「耐NSA性」音声動画通話、ファイル共有、テキストメッセージングが利用できるとされています。もちろん、完全な保護のためには、通信相手もSilent Circleの定期利用契約が必要で、こちらは安くありません。

難しい選択

次に、スマートフォンとしてのBlackphoneの主な欠点を見ていきましょう。まず、さまざまなアプリをすぐに利用することができません。これは、「App Store」のようなものを備えておらず、アプリをどうすれば入手できるか、そのヒントもないからです。ユーザーはWebでアプリのAPKファイル(Androidインストールパッケージ)を見つけて直接ダウンロードするか、AmazonアプリストアやYandex Storeなどサードパーティのアプリストアをインストールする必要があります。しかし、こうすることでプライバシーやセキュリティが危険にさらされます。たとえば、アプリストアのアプリが正しく動作できるようにするには、さまざまな権限を与える必要があります。また、APKを直接ダウンロードする場合は、マルウェアに感染するリスクが常に付きまといます。インターネット上にあるAPKの中には、有名なアプリやゲームを装った悪意あるトロイの木馬が数多く含まれるからです。残念ながら、Blackphoneには、Google Playが提供する基本的なマルウェア対策すら搭載されておらず、プライバシーコントロールとはほとんど無縁です。Kaspersky Labのシニアマルウェアアナリスト、ローマン・ユヌチェク(Roman Unuchek)は次のように説明しています。「マルウェア感染について言えば、PrivatOSはAndroidとまったく変わりありません。当社のテストでは、ある実在のバンキング型トロイの木馬が、Blackphoneにインストールされたモバイルバンキングアプリから認証情報を盗むことができました。さらにこの悪意あるアプリは、標準的なAndroidのぜい弱性を悪用して、アプリ自体の削除を阻止することもできました。さらに、プリインストールされているブラウザーは、フィッシングサイトへのアクセスをほとんど妨げません。」

ss-5

したがって、Blackphoneを利用するにあたっては、最低でもマルウェアから保護するための機能が必要ですが、クラウドベースのスキャンの存在を受け入れることも必要でしょう。これは、CPUやバッテリーの消費を抑えるために、ほとんどのアンチウイルス製品で採用されています。一般的にアプリは作成者や第三者(解析サービスや広告サービスなど)に情報を漏らす可能性があるため、新しいアプリをインストールするたびに、プライバシーに対する新たな危険が生まれます。したがって、プライバシー保護をできるだけ強力なまま保つには、アプリを追加インストールしない方がよいのです。しかし、これは「スマート」フォンというコンセプトを根底から覆す話です。非常に難しい選択であり、Blackphoneの製作者たちはこの問題にかかわらないようにしています。

ヒント

ホームセキュリティのセキュリティ

最近では様々な企業が、主にカメラなどのスマートなテクノロジーを活用したホームセキュリティサービスを提供しています。しかし、セキュリティシステムは侵入者からの攻撃に対してどの程度セキュアなのでしょうか?