人権運動家やジャーナリスト、弁護士、政治活動家などのニーズに応え、エンジニアリングプロセス全体でプライバシーを考慮する「プライバシー・バイ・デザイン」で構築されたAndroidベースのモバイル向けOSが「CalyxOS」です。CalyxOSは非営利団体のCalyx Instituteによって、オープンソースで開発されています。

CalyxOS

https://calyxos.org/

CalyxOS · GitLab

https://gitlab.com/CalyxOS

CalyxOSの特徴は「プライバシー・バイ・デザイン」によるネットワークの安全性の高さ。CalyxOSには「Daturaファイアウォール」というファイアウォールが導入されています。このDaturaファイアウォールによって、指定された受信および送信ネットワークインターフェースに基づいてそのトラフィックを制限したり、バックグラウンドの帯域通信をブロックしたりなど、アプリごとにネットワークアクセスを細かく制御が可能になります。さらに、The Calyx InstituteやRiseup VPNを利用したVPN接続や、Tor接続も可能となっています。



そしてCalyxOSでは、「microG」と呼ばれる機能によって、匿名性とプライバシーを維持しながら、Google Playのサービスの一部の機能が置き換えられています。たとえば、位置情報サービスには、Bluetoothビーコン・セルタワー・Wi-Fiのアクセスポイントなどからデバイスの位置情報を特定する「Mozilla Location Service(MLS)」を採用しているとのこと。ただし、microGのインストールは任意です。なお、アプリはF-DroidやAuroraOSSなどのプラットフォームで配信されます。



さらにプライバシー設定によって、どのアプリがどの権限を要求しているのかを確認できます。加えて「パニックボタン」機能によって、ユーザーが任意のアプリを強制的にアンインストール可能。また、「機密番号」と呼ばれる機能を使えば、家庭内暴力や児童虐待、自殺ホットラインなどのヘルプラインへの通話記録や通話内容がデバイスに記録されないようになっています。



暗号化通信アプリのSignalに標準対応しており、暗号化した通話の発信やテキストメッセージの送信も可能。また、OpenKeychainと電子メールクライアントのK-9 Mailを使用したOpenPGPによる暗号化での電子メールのやりとりが標準でサポートされています。



デフォルトブラウザはDuckDuckGoブラウザ。もちろん検索エンジンもDuckDuckGoで、広告トラッカーもブロックされます。さらにTorブラウザも搭載されており、Tor接続でインターネットブラウジングも可能です。



CalyxOSは無線接続で毎月セキュリティ情報が更新されますが、デバイスを使用していない時にはWi-FiとBluetoothを自動でオフにする機能も搭載されています。また、不明なUSBデバイスはブロックすることで、デバイスのセキュリティ性を高めます。



なお、記事作成時点では、CalyxOSの安定版を導入できるデバイスはPixel 2以降のPixelシリーズとXiaomiのMi A2となっています。また、言語翻訳も国によってまちまちで、日本語の翻訳進度は記事作成時点で36%となっています。