Google純正スマホPixelシリーズにおけるブートローダーのロック解除はインターネット接続が必須だが通信内容は不明

Google純正のAndroidスマートフォン「Pixel」シリーズでは、設定画面から簡単にブートローダーのロックを解除して別のOSをインストールできます。しかし、ブートローダーのロック解除を行うにはインターネットに接続してGoogleと通信する必要があります。この「ロックを解除するためにインターネットへの接続を強いられる」という状況にソフトウェアエンジニアのトーマス・フィッツシモンズ氏が苦言を呈しています。

Pixel phones are sold with bootloader unlocking disabled – fitzsim's development log
https://www.fitzsim.org/blog/?p=545

以下の画像は「Pixel 7 Pro」の開発者向けオプション画面をスクリーンショットです。オプションの中にはブートローダーのロックを解除できる「OEMロック解除」という項目が用意されており、PCと接続せずともスマートフォン単体でロックを解除できます。

ブートローダーのロック解除機能は開発版Androidをインストールする際に用いられる他、AndroidベースのカスタムOSをインストールする際にも使用されます。このため、カスタムOSの中にはPixelへのインストールを念頭に置いて開発されたものもあります。フィッツシモンズ氏がPixelシリーズの購入を決意したのも、使おうと思っていたセキュリティ特化OS「GrapheneOS」がPixelシリーズにしか対応していなかったからでした。

フィッツシモンズ氏はGoogle公式ストアでPixel 7 Proを購入し、GrapheneOSをインストールするべくブートローダーのロック解除を試みました。しかし、開発者向けオプション内の「OEMロック解除」がタッチ不可能な状態になっており、ロックを解除することはできませんでした。

Googleのヘルプページには「OEMロック解除」がタッチ不可能な状態になる原因として「インターネットに接続していない」「携帯通信会社によるロックがかかっている」の2点が記されています。フィッツシモンズ氏はPixel 7 ProをGoogle公式ストアで購入したため、携帯通信会社による制限の可能性は排除可能。つまり、フィッツシモンズ氏のPixel 7 Proはインターネットに接続していないためブートローダーのロックを解除できなかったわけです。

フィッツシモンズ氏がPixel 7 Proをインターネットに接続して設定アプリを再起動した結果、「OEMロック解除」がタッチ可能になりブートローダーのロックを解除できるようになりました。フィッツシモンズ氏がインターネットに接続した際のログを収集して分析した結果、「OEMロック解除」がタッチ可能になる寸前にPixel 7 Proは「afwprovisioning-pa.googleapis.com」に接続していたことが判明。「OEMロック解除」がタッチ可能になる前後におけるPixel 7 Proの接続履歴は以下の通りです。

Pixel 7 Proの接続先や通信容量は明らかになったものの、通信内容はTLS暗号化されており把握できなかっとのこと。フィッツシモンズ氏は「Googleが『Androidをオープンソースで開発している』ことや『ブートローダーのロック解除オプションを搭載したデバイスを販売している』ことは歓迎すべきことです。しかし、私は『インターネットに接続しなければブートローダーのロックを解除できないデバイスを販売している』という点を非難します」と述べ、Googleに対して「デバイスを出荷する前に『OEMロック解除』を設定可能にしてください。好みのOSをインストールする前にインターネットに接続しなくてもいいようにしてください」と呼びかけています。