F-Droid (新しいウィンドウ)は、無料かつオープンソースのソフトウェア(FOSS)のみを提供するAndroid用のアプリストアです。そのため、プライバシーを侵害するGoogle Play Storeに代わる魅力的な選択肢となっています。

この記事では、F-Droidとは何であるか、なぜそれを使用すべきなのか、そしてその使用方法について説明します。また、F-Droidに関する懸念事項についてもいくつか検証します。

F-Droidとは何ですか?

Play Storeと同様に、F-Droidは、無料、 かつプロプライエタリなソフトウェアを含まず、オープンソースの原則に準拠した、厳選されたアプリのコレクションを提供するアプリリポジトリです。つまり、アプリのソースコードが公開されているため、お客様がそのセキュリティ、プライバシー機能、および機能を検証することができます。

F-Droidはボランティアのコミュニティによって開発および維持されており、プライバシーに配慮した透明性の高いアプリエコシステムを提供することを目指しています。お客様はF-Droidリポジトリからアプリをダウンロードでき、F-Droidによってアプリを最新の状態に維持できます。

FOSSへのこのような注力は、透明性とユーザーの権利擁護というProtonの原則に合致しており、そのためProton VPNアプリはF-Droidでご利用いただけます(新しいウィンドウ)

Play Storeとは異なり、F-Droidを使用するためにアカウントを登録する必要はありません。

なぜF-Droidを使用するのですか?

F-Droidを使用する主な理由は2つあります。

1. Google Play Storeではないこと

Googleの(そして非常に収益性の高い)ビジネスモデル(新しいウィンドウ)全体は、お客様に関する情報を可能な限り多く収集し、高度にパーソナライズされた広告のターゲットにすることに基づいています。

Google Play Storeからアプリをダウンロードして使用すると、Googleはお客様に関する膨大なデータを収集します。これには、お客様のデバイス、アプリの使用方法、アプリを使用する場所(位置データ)などの情報が含まれます(新しいウィンドウ)。これらはすべてお客様の実際のユーザー情報と紐づけられ、Googleが他の多くのアプリ、サービス、トラッカーから収集したお客様に関する他の情報と統合されます。

さらに、Google Play Storeの多くのアプリには、サードパーティの追跡ライブラリやソフトウェア開発キット(SDK)が組み込まれています。これらの追跡メカニズムにより、アプリ開発者やサードパーティ企業は、さまざまなアプリやウェブサイトにわたるお客様の行動、関心、使用パターンに関する情報を収集できます。

同様にプロプライエタリであるAndroid向けのAmazonアプリストアも、同じような問題を抱えています。

Proton VPNを入手!

2. オープンソースアプリ

F-Droidは、厳選されたオープンソースアプリの簡単に閲覧できるリポジトリを提供しており、その多くはPlay Storeにはありません。もちろん、オープンソースアプリはGitHubや同様のプラットフォームでも入手可能ですが(これもオープンソースの要素の一部です)、開発者から直接ダウンロードしたAPKファイルには、簡単な更新メカニズムがありません。F-Droidは、そのような更新メカニズムを提供しています。

F-Droidを使用すると、オープンソースのAndroidアプリを非常に簡単に見つけ、インストールし、更新することができます。また、多くの人がF-Droidを使用することを、無料かつオープンソースのコミュニティをサポートする方法と見なしています。

おすすめのF-Droidアプリは何ですか?

F-Droidには多くの優れたアプリがあり、その多くはPlay Storeにはありません。アプリがPlay Storeにもある場合でも、F-Droidからインストールすることで、Googleを介さずに済みます。

以下のリストは決して網羅的なものではありませんが、F-Droidで利用可能な高品質なアプリのいくつかを紹介しています。Proton VPNは、ここでリストされているアプリのいずれも公式に審査しておらず、いかなる方法でもそれらを推奨していないことにご注意ください(もちろん、Proton VPN自体は除きます)。

1. Proton VPN(新しいウィンドウ) – Proton Mailのメーカーがお届けする、スイスのノーログVPNサービス。複数のVPNプロトコル(WireGuard®や弊社の難読化プロトコルであるStealthを含む)から選択するか、Smartプロトコルに最適なオプションを選択させることができます。弊社のAndroidアプリは、キルスイッチスプリットトンネル、 VPN Accelerator代替ルーティング(新しいウィンドウ)NetShield Ad-blockerなどを備えています。

2. Fennic F-Droid(新しいウィンドウ) – 最新バージョンのFirefoxをベースにしたオープンソースのブラウザですが、追加の追跡保護が施され、プロプライエタリな部分やテレメトリは削除されています。Play Storeでは入手できません。

3. Droid-ify/(新しいウィンドウ)Neo Store(新しいウィンドウ)/Aurora(新しいウィンドウ) – F-Droidリポジトリへのアクセスにおいて、向上したユーザー体験を提供する非公式のF-Droidアプリ。詳細は以下をご参照ください。言うまでもなく、これらのアプリはPlay Storeでは入手できません。

4. Open Camera(新しいウィンドウ) – HDR、顔認識、動画および音声の録音、自動ブレ補正などをサポートするオープンソースのカメラアプリ。Play Storeで提供されているバージョンとは異なり、F-Droid版のOpen Cameraには広告が一切含まれません。

5. DuckDuckGo Privacy Browser(新しいウィンドウ) – DuckDuckGoは一部しかオープンソース化されていないため、弊社のプライバシーのための最高のブラウザ(新しいウィンドウ)リストから削除しました。しかし、F-Droidバージョンは完全にオープンソースです。

広範な追跡防止機能を提供し、デフォルトで強制的にHTTPS接続を行います。閲覧履歴を簡単に消去できる「Fire」ボタンがあり、生体認証を使用してロックおよびロック解除ができます。より革新的な機能の1つは、企業の利用規約を評価するスコアカードである「プライバシーグレード(Privacy Grade)」です。そしてもちろん、このアプリは検索エンジンとしてDuckDuckGoを使用しています。

ただし、独自のフィンガープリント(新しいウィンドウ)があり、同期機能が欠如しているため、汎用ブラウザとしての実用性は制限されます。

6. OsmAnd +(新しいウィンドウ)OpenStreetMap(新しいウィンドウ)(OSM)データを使用し、オフラインマップ、リアルタイムの音声および画面ナビゲーションなどの機能を備えたオープンソースの地図アプリ。Googleマップほど優秀ではありませんが、行く先々でお客様を追跡することもありません。

7. Music(新しいウィンドウ) – ローカルの音楽プレーヤーに求められるあらゆる機能を備え、Androidウィジェットにも対応した見栄えの良い(Materialデザインの)音楽プレーヤー。このアプリはアーティストやアルバムのアートワークを自動ダウンロードし、曲のタグやメタデータの編集を可能にし、スリープタイマーなどの機能も搭載しています。

8. AnySoftKeyboard(新しいウィンドウ) – 複数言語への対応、ジェスチャー、絵文字キーボード、辞書、仮想キー、音声データ入力をサポートするキーボード。スマートフォンのデフォルトキーボードや、市販されているほとんどの商業用キーボードとは異なり、入力内容がすべて監視されるようなことはありません。

F-Droidの使用方法

F-Droidはアプリのリポジトリです。公式のF-Droidアプリを使用して、このリポジトリ(および他のF-Droid互換リポジトリ、以下を参照)にアクセスできますが、代わりに非公式のサードパーティアプリを使用することを好む人も多くいます。

これらのうち特に注目すべきものとして、Droid-ify(新しいウィンドウ)Neo Store(新しいウィンドウ)Aurora Droid(新しいウィンドウ)が挙げられます。お使いのデバイスでこれらを同時にいくつでも実行することができ、すべてのアプリがF-Droidアプリの更新について通知します。

公式のF-Droidアプリは、やや使いにくいユーザーインターフェースを備えています。また、Android 7.1(2016年リリース)で使用されていた古いソフトウェア開発キット(新しいウィンドウ)(SDK)をターゲットにしているため、最新のセキュリティやプライバシーの改善策が施されていません。

最も顕著な点として、古いSDKを使用してコンパイルされたアプリは、サンドボックス化(新しいウィンドウ)(アプリに不具合が生じたり侵害されたりした場合に、被害を抑えやすくするためにアプリを隔離するAndroidのセキュリティ機構)が弱くなります。

とはいえ、公式のF-Droidアプリは概ね本来の役割を果たします。カテゴリ別にアプリを閲覧・インストールしたり、アプリの更新が利用可能になったときに通知を受け取ったりすることができます。

公式のF-Droidアプリ

F-Droidからアプリを手動で更新する必要がありますが、これはワンタップで完了するプロセスです。(自動更新とインストールも可能ですが、デバイスがルート化されている場合に限られます。GoogleはAndroid OSを介してこの制限を適用しており、すべてのF-Droidリポジトリアプリに適用されることにご注意ください)。

2024年2月の更新: F-Droid 1.19以降は自動更新に対応しています(新しいウィンドウ)

アプリの更新はワンタップのプロセスです

また、F-Droidはアプリの説明欄において、お客様の意に沿わない可能性のあるアンチフィーチャー(望ましくない特徴)を明確に提示しています。これには、広告、追跡、あるいはフリーではないソフトウェア(新しいウィンドウ)への依存などが挙げられます。

アプリの説明には、アンチフィーチャー(望ましくない特徴)に関する警告が表示されます

非公式のF-Droidリポジトリアプリは、ユーザーインターフェースの向上、最新のAndroid SDKへの対応、簡単なリポジトリ管理機能(下記参照)などを備えています。以下に示すのはNeo Storeです。これは典型的なFOSSの流儀に違わず、Droid-ifyのフォークであり、Droid-ify自体も同様に人気の高いFoxy-Droid(新しいウィンドウ)のフォークです。

Neo Storeアプリ

F-Droidリポジトリ

すでに述べたように、F-Droidはアプリのリポジトリです。また、F-Droidと完全に互換性のあるオープンソースのアプリリポジトリも数多く存在します。これらは、所有者によって少なくともある程度管理されているアプリのライブラリであり、公式のF-Droidリポジトリでは入手できない興味深いアプリを提供している場合があります。

そのほとんどはGitHubページからAPKを直接取得するため、開発者によってデジタル署名されています。ただし、サードパーティのリポジトリは、お客様自身の責任においてご利用ください。

これら外部リポジトリ(新しいウィンドウ)を、公式(新しいウィンドウ)および非公式のF-Droidアプリに追加できます。

Droid-ifyは大幅に向上したリポジトリ管理を提供します

Droid-ifyなどの非公式アプリは、公式のF-Droidアプリに比べて大幅に向上したリポジトリ管理を提供します。

人気のあるGuardian Project(新しいウィンドウ)のリポジトリは、プライバシーおよびセキュリティアプリに特化しており、現在ではデフォルトで公式F-Droidアプリに含まれています。IzzyOnDroid(新しいウィンドウ)Bromite(新しいウィンドウ)のリポジトリも高く評価されています(ただし、Proton VPNが推奨しているわけではありません)。

F-Droidは安全ですか?

F-Droidは、オープンソースのAndroidアプリを見つけ、ダウンロードし、更新するための便利な方法を提供します。F-Droidリポジトリへの登録が許可される前に、アプリはマルウェアのスキャン(VirusTotal(新しいウィンドウ)を使用)を受け、F-Droidの無料ソフトウェア要件を満たしているかどうかのセキュリティチェックが行われます。

しかし、これらのチェックは(F-Droidチーム自身の言葉(新しいウィンドウ)を借りれば)「基本的な」ものです。その性質上、オープンソースアプリはクローズドソースアプリよりも安全である可能性が高いですが、これが保証されているわけではありません。しかしながら、それはPlay Storeのアプリであっても同様に保証されていません(新しいウィンドウ)

2020年1月、F-Droidのセキュリティのさまざまな側面に対する(プライバシーコミュニティの間で)広く共有された批判的記事(新しいウィンドウ)がPrivSec.devに掲載されました。セキュリティを重視する人にとって、この文書は熟読に値します。最も深刻な批判は以下のように要約できます:

1. アプリはアプリ開発者ではなく、F-Droidによって署名されている

ほとんどのアプリストアでは、アプリはアプリ開発者によって署名されています。一方、F-Droidはすべてのアプリをソースコードからビルドし、独自のキーで署名します(限られた数の再現可能なビルド(新しいウィンドウ)はこのポリシーから除外されています)。

これは、F-Droidチームを信頼している限り、悪意のある開発者がGitHubページに存在しないコードをAPKに追加することを防げるため、セキュリティ上の利点となります。ただし、それは別の当事者(F-Droid)を信頼する必要があることも意味します。

また、2021年8月以降、GoogleがPlay Storeのアプリに署名していることにも注意が必要です。

2. 更新の遅さ

定期的な更新は、差し迫ったセキュリティの脆弱性を修正することが多いため重要です。F-Droidチームがアプリを審査、ビルド、署名する必要があるという事実は、アプリが更新されてからその更新がF-Droidに反映されるまでにかなりの遅延が生じる可能性があることを意味します。

この問題は、F-Droidが独自のプロプライエタリコードを使用するアプリを禁止していることによって、さらに複雑になっています。その結果、多くのアプリがこれらの規則に準拠するためにF-Droid専用バージョンを用意しており、その維持管理には余計な時間がかかります。

3. 古いアプリ

公式のF-Droidアプリが古いSDKを対象としていることについてはすでに説明しました(この問題は、ほとんどの非公式F-Droidアプリによって解決されています)。残念ながら、これはF-Droidリポジトリ自体にも当てはまります。

これは後方互換性(Androidデバイスでは常に問題となります)には役立ちますが、同時にF-Droidリポジトリには何年もセキュリティアップデートを受けていないアプリが溢れていることも意味します。

インストールを予定しているアプリがF-Droidで最後に更新されたのはいつなのかを、常に確認することをお勧めします。この情報はダウンロードページで確認できます。

それでは、F-Droidは安全なのでしょうか?これはお客様の脅威モデルに依存します。上記の懸念(および記事で提起されたその他の懸念)はもっともなものですが、多くの人々にとって、F-Droidの便利さはそのデメリットを上回ります。

F-Droidの代替となるものはありますか?

Play StoreやAmazonストアなどのプロプライエタリなアプリストアを除けば、実際にはほとんどありません。しかし、上記で提起されたセキュリティ上の問題が気になる場合は、別の選択肢があります。

開発者のGitHubページから直接APKを手動でダウンロードしてインストールできます(技術的なスキルがある場合は、ソースからコンパイルすることも可能です)。その後、RSSリーダーを使用して各アプリのGitHubのReleasesページを監視し、更新プログラムが利用可能になったときに通知を受け取ることができます。

最終的な考え

F-Droidは決して完璧ではありませんが、それでもオープンソースコミュニティに対して非常に価値のあるサービスを提供しています。商用のプロプライエタリなソフトウェアに代わる、プライバシーに配慮した優れた選択肢を提供する高品質なアプリが何百も存在します。お客様の脅威モデルが許すのであれば、自分に合ったアプリを見つけ、インストールし、常に最新の状態に保つためのこれほど簡単な方法はありません。