Google純正のAndroidスマートフォン「Pixel」シリーズでは、設定画面から簡単にブートローダーのロックを解除して別のOSをインストールできます。しかし、ブートローダーのロック解除を行うにはインターネットに接続してGoogleと通信する必要があります。この「ロックを解除するためにインターネットへの接続を強いられる」という状況にソフトウェアエンジニアのトーマス・フィッツシモンズ氏が苦言を呈しています。

Pixel phones are sold with bootloader unlocking disabled - fitzsim's development log

https://www.fitzsim.org/blog/?p=545

以下の画像は「Pixel 7 Pro」の開発者向けオプション画面をスクリーンショットです。オプションの中にはブートローダーのロックを解除できる「OEMロック解除」という項目が用意されており、PCと接続せずともスマートフォン単体でロックを解除できます。



ブートローダーのロック解除機能は開発版Androidをインストールする際に用いられる他、AndroidベースのカスタムOSをインストールする際にも使用されます。このため、カスタムOSの中にはPixelへのインストールを念頭に置いて開発されたものもあります。フィッツシモンズ氏がPixelシリーズの購入を決意したのも、使おうと思っていたセキュリティ特化OS「GrapheneOS」もPixelシリーズのみにがPixelシリーズにしか対応していなかったからでした。



フィッツシモンズ氏はGoogle公式ストアでPixel 7 Proを購入し、GrapheneOSをインストールするべくブートローダーのロック解除を試みました。しかし、開発者向けオプション内の「OEMロック解除」がタッチ不可能な状態になっており、ロックを解除することはできませんでした。



Googleのヘルプページには「OEMロック解除」がタッチ不可能な状態になる原因として「インターネットに接続していない」「携帯通信会社によるロックがかかっている」の2点が記されています。フィッツシモンズ氏はPixel 7 ProをGoogle公式ストアで購入したため、携帯通信会社による制限の可能性は排除可能。つまり、フィッツシモンズ氏のPixel 7 Proはインターネットに接続していないためブートローダーのロックを解除できなかったわけです。



フィッツシモンズ氏がPixel 7 Proをインターネットに接続して設定アプリを再起動した結果、「OEMロック解除」がタッチ可能になりブートローダーのロックを解除できるようになりました。フィッツシモンズ氏がインターネットに接続した際のログを収集して分析した結果、「OEMロック解除」がタッチ可能になる寸前にPixel 7 Proは「afwprovisioning-pa.googleapis.com」に接続していたことが判明。「OEMロック解除」がタッチ可能になる前後におけるPixel 7 Proの接続履歴は以下の通りです。

ホスト名ダウンロード容量アップロード容量storage.googleapis.com383MiB8MiBfonts.gstatic.com137MiB3MiBafwprovisioning-pa.googleapis.com18MiB1MiBwww.gstatic.com8MiB287kiBgooglehosted.l.googleusercontent.com8MiB345kiBota-cache1.googlezip.net3MiB175kiBdl.google.com3MiB86kiBinstantmessaging-pa.googleapis.com1MiB300kiBwww.google.com46kiB24kiBssl.gstatic.com25kiB3kiBota.googlezip.net17kiB6kiBdigitalassetlinks.googleapis.com17kiB4kiBclients.l.google.com14kiB7kiBgstatic.com13kiB3kiBmobile-gtalk.l.google.com8kiB1kiBmobile.l.google.com5kiB1kiBlpa.ds.gsma.com5kiB4kiBconnectivitycheck.gstatic.com3kiB3kiBapp-measurement.com1kiB0bytestime.android.com180bytes180bytes

Pixel 7 Proの接続先や通信容量は明らかになったものの、通信内容はTLS暗号化されており把握できなかっとのこと。フィッツシモンズ氏は「Googleが『Androidをオープンソースで開発している』ことや『ブートローダーのロック解除オプションを搭載したデバイスを販売している』ことは歓迎すべきことです。しかし、私は『インターネットに接続しなければブートローダーのロックを解除できないデバイスを販売している』という点を非難します」と述べ、Googleに対して「デバイスを出荷する前に『OEMロック解除』を設定可能にしてください。好みのOSをインストールする前にインターネットに接続しなくてもいいようにしてください」と呼びかけています。