ご購入者向けガイド

UNJAILOIDを最大限活用するための完全ガイド

初期セットアップ

デバイス受け取り後の最初のステップ

  1. デバイスの電源を入れ、初期設定ウィザードを完了します
  2. Wi-Fiに接続し、システムアップデートを確認します(設定 → システム → システムアップデート)
  3. 強力なPINまたはパスワードを設定します(最低8文字以上推奨)
  4. 指紋認証を設定する場合は、複数の指を登録することを推奨
  5. Duress PIN(緊急時データ消去PIN)を設定します

Duress PIN(緊急時データ消去PIN)の設定

Duress PINは、緊急時にデバイスの全データを即座に消去するための特別なPINコードです。強制的にデバイスのロックを解除させられそうになった場合に、このPINを入力することでデータを保護できます。

  1. 「設定」アプリを開きます
  2. 「セキュリティ」→「画面ロック」に移動
  3. 「Duress password」オプションを選択
  4. 通常のPINとは異なる緊急用PINを設定
  5. 確認のため再度入力

⚠️ 警告:Duress PINを入力すると、デバイス内の全データが完全に削除されます。この操作は取り消せません。絶対にテスト入力しないでください。

💡 推奨設定:通常のPINと似ているが1桁だけ異なる番号にすると、緊急時にスムーズに入力できます。例:通常PIN「1234」→ Duress PIN「1235」

必須セキュリティ設定

🔄 自動再起動

指定時間後に自動的に再起動し、メモリ内の暗号化されていないデータをクリアします。

設定 → セキュリティ → 自動再起動

推奨: 72時間

📶 Wi-Fi MACランダム化

接続ごとにMACアドレスを変更し、追跡を防止します。

設定 → ネットワーク → Wi-Fi → 設定 → プライバシー

推奨: 接続ごとにランダム化

🔒 USB接続のブロック

ロック時のUSBデータ転送を無効化し、物理的攻撃を防止。

設定 → セキュリティ → USB接続

推奨: 充電のみ許可

📍 位置情報サービス

アプリごとに位置情報アクセスを制御。

設定 → 位置情報 → アプリの位置情報アクセス

推奨: 使用中のみ許可

🌐 ネットワーク権限

アプリごとにインターネットアクセスを制御。

設定 → アプリ → [アプリ名] → 権限 → ネットワーク

推奨: 必要なアプリのみ許可

📸 カメラ/マイクインジケーター

使用中は画面上部にインジケーターを表示。

設定 → プライバシー → プライバシーダッシュボード

推奨: 常に有効

プロファイル分離の活用

GrapheneOSでは最大32個の独立したユーザープロファイルを作成できます。用途ごとにプロファイルを分けることで、データの完全な分離が可能です。

推奨プロファイル構成

  • メインプロファイル:
    日常使用、基本的な通信アプリ
  • 仕事用プロファイル:
    業務関連アプリ、ビジネス通信
  • 匿名プロファイル:
    VPN必須、暗号化通信のみ
  • 金融プロファイル:
    バンキングアプリ、暗号資産ウォレット専用

推奨アプリ一覧

アプリのインストール方法

GrapheneOSにはGoogle Playストアがプリインストールされていないため、以下の方法でアプリを入手します:

  1. ブラウザ(Vanadium)で下記のアプリリンクにアクセス
  2. 「ダウンロード」ボタンをタップ
  3. ダウンロード完了後、通知からAPKファイルを開く
  4. 「インストール」をタップ
  5. 初回は「不明なアプリのインストール」を許可する必要があります

// 必須アプリ

アプリストア
📦

F-Droid

オープンソースアプリ専用ストア。プライバシーを重視したアプリが豊富。

ダウンロード
アプリストア
🏪

Aurora Store

Google Playの代替。匿名でアプリをダウンロード可能。

ダウンロード
メッセージング
🔒

Signal

最高レベルのエンドツーエンド暗号化メッセージング。メタデータも保護。

ダウンロード
メッセージング
✈️

Telegram

シークレットチャット機能で暗号化通信。大容量ファイル送信可能。

ダウンロード
VPN
🛡️

ProtonVPN

スイス拠点のノーログVPN。無料プランあり。強力な暗号化。

ダウンロード
VPN
🦊

Mullvad VPN

匿名登録可能(メールアドレス不要)。現金払い対応。

ダウンロード

// 推奨アプリ

ブラウザ
🌐

Tor Browser

匿名ブラウジング。Onionネットワーク経由で接続。

ダウンロード
ブラウザ
🦁

Brave Browser

広告ブロック内蔵。高速でプライバシー重視。

ダウンロード
メール
📧

ProtonMail

エンドツーエンド暗号化メール。スイスのプライバシー法で保護。

ダウンロード
パスワード管理
🔐

Bitwarden

オープンソースのパスワードマネージャー。セルフホスト可能。

ダウンロード
2FA認証
🔢

Aegis Authenticator

オープンソースの2FA認証アプリ。暗号化バックアップ対応。

ダウンロード
ファイル暗号化
🗄️

Cryptomator

クラウドストレージのファイルを暗号化。

ダウンロード
SNS
𝕏

X (Twitter)

最新情報の収集に。VPN経由での使用を推奨。

ダウンロード
メモ
📝

Standard Notes

エンドツーエンド暗号化ノートアプリ。クロスプラットフォーム。

ダウンロード

💡 セキュリティのヒント:各アプリインストール後、必ず「設定 → アプリ → [アプリ名] → 権限」から不要な権限を削除してください。特にネットワーク、位置情報、カメラ、マイクの権限は慎重に管理してください。

上級者向け設定

開発者オプションの有効化

  1. 設定 → デバイス情報 → ビルド番号を7回タップ
  2. 設定 → システム → 開発者向けオプションが表示される

⚠️ 注意:開発者オプションは上級者向けです。不適切な設定変更はセキュリティリスクを生む可能性があります。

サンドボックス化されたGoogle Playの設定

GrapheneOSでは、Google Playサービスを特権なしのサンドボックス環境で実行できます。これにより、プライバシーを保ちながらGoogle Playアプリを利用可能です。

  1. 設定 → アプリ → 新しいアプリのインストール
  2. Google Play Storeをインストール(Apps app から)
  3. Google Playサービスが自動的にサンドボックス環境で実行される
  4. Googleアカウントでログイン(匿名プロファイルでの使用は非推奨)

💡 推奨:Google Playが必要な場合は、専用のユーザープロファイルを作成し、そこでのみ使用してください。メインプロファイルはGoogle-freeに保つことを推奨します。

ネットワークセキュリティの強化

DNS over TLSの設定

設定 → ネットワークとインターネット → プライベートDNS プライベートDNSプロバイダのホスト名: dns.quad9.net

推奨DNSプロバイダ

  • Quad9: dns.quad9.net(マルウェアブロック機能あり)
  • Cloudflare: one.one.one.one(高速)
  • Mullvad: dns.mullvad.net(プライバシー重視)

LTE専用モード

2G/3G/5Gを無効化し、LTEのみを使用することで攻撃面を削減します。特に2GはIMSI catcherなどの攻撃に脆弱です。

設定 → ネットワークとインターネット → SIM → 優先ネットワークタイプ → LTE

💡 注意:LTE専用モードでは、LTEカバレッジが無い地域で通信できなくなります。移動が多い場合は慎重に設定してください。

バックアップと復元

GrapheneOSにはSeedvaultが統合されており、暗号化バックアップが可能です。

  1. 設定 → システム → バックアップ
  2. バックアップの保存先を選択(USB、クラウドなど)
  3. 12語のリカバリーコードを安全な場所に保管
  4. 定期的なバックアップスケジュールを設定

⚠️ 重要:リカバリーコードは絶対にデジタル形式で保存しないでください。紙に書いて、安全な場所に保管してください。

トラブルシューティング

アプリがインストールできない場合

  1. 設定 → アプリ → 特別なアプリアクセス → 不明なアプリのインストール でブラウザを許可
  2. ダウンロードしたAPKファイルを再ダウンロード
  3. ストレージ容量を確認(設定 → ストレージ)
  4. デバイスを再起動して再試行

アプリが正常に動作しない場合

  1. アプリに必要な権限が付与されているか確認
  2. アプリのキャッシュをクリア(設定 → アプリ → [アプリ] → ストレージ → キャッシュを削除)
  3. アプリを最新バージョンにアップデート
  4. ネットワーク権限が必要なアプリには許可を付与
  5. 必要に応じてアプリを再インストール

サポートリソース