Security

生活拠点を海外に移し、移動しながら暮らす。そんな生活様式において、スマートフォンは単なる連絡手段ではなく、生活そのものを支える基盤になっている。銀行口座へのアクセス、ApplePayなどのデジタルウォレット、本人認証、現地での情報収集 — そのすべてが一枚の板に集約される。 しかし治安状況がまちまちな海外では、紛失・盗難・押収のリスクが常につきまとう。1台にすべてを集約した端末を失ったときの面倒さ、そして国境検査や公共Wi-Fiといった日常的なセキュリティ脅威を考えると、行き着く結論はひとつだ。リスクの分散と、プライバシーの管理こそが、ノマド生活の生命線である。 この記事では、その実践として「3台体制+SIM戦略」をどう構築するのかをまとめた。（私自身構築中） なぜGrapheneOS？ ノマドにとってスマホの防御レベルを引き上げる最有力の選択肢が、Pixel専用のセキュリティ強化OS「GrapheneOS」だ。理由は以下に集約される。 1. 国境越えのリスク対策 ノマドは頻繁に国境を越え、税関や入国審査でスマホの検査・押収リスクに晒されます。複数ユーザープロファイル機能で「見せ用」のクリーンな環境を提示できます。GrapheneOSのduress PIN(強制解除用の偽PIN)を入力すると端末データを即座に消去することもできます。 2. 信頼できないネットワークへの常時接続 カフェ、コワーキングスペース、ホテルの公共Wi-Fiを使い続ける生活では、MACアドレスのランダム化(GrapheneOSはデフォルトで接続ごとに変更)やネットワーク単位の権限制御が追跡・攻撃からの防御になります。VPNの利用も推奨。 3. Googleへの依存排除と位置情報の保護 標準AndroidはGoogleに位置情報や利用データを常時送信します。移動履歴そのものが資産であり弱点でもあるノマドにとって、Sandboxed Google Play(Googleサービスを通常アプリとして隔離実行)により、利便性を保ちつつデータ流出を最小化できます。 4. 物理的盗難への耐性 端末の盗難・紛失リスクが定住者より格段に高い生活様式です。GrapheneOSの強化された暗号化、自動再起動(一定時間ロック後にBFU状態へ戻り、データが暗号化キーから切り離される)、USB-Cポートのロック中無効化は、盗まれた端末からのデータ抽出をほぼ不可能にします。 5. 銀行・暗号資産の防衛 収入源がオンラインに集中するノマドは、SIMスワップやマルウェアによる資産窃取の標的になりやすい。GrapheneOSの強化されたサンドボックス、メモリ保護(hardened malloc)、検証付きブートは、銀行アプリやウォレットを動かす土台として最も堅牢です。 6. 検閲国家・監視国家での活動 滞在国によっては政府による端末監視が現実的脅威です。テレメトリゼロのOSは、ジャーナリストや活動家でなくとも「余計な情報を発信しない端末」として機能します。 要するに、家を持たない人間にとってスマホは家・金庫・オフィスのすべてであり、その防御レベルを市販品の数段上に引き上げるのがGrapheneOSです。 携帯3台体制の棲み分け 現在の構成は Pixel(GrapheneOS)/ iPhone / Duress phone(iPhone SE 1st) の3台。役割は明確に分離する。 📱 Pixel(GrapheneOS)= メイン端末・本丸 日常のすべて:連絡(Signal/Session)、ブラウジング(Vanadium)、暗号資産ウォレット、2FAアプリ(Aegis等)、パスワードマネージャー ユーザープロファイルで内部分割: Owner:最小構成、システム管理のみ Profile 2(日常):SNS、メッセージ、ブラウザ Profile 3(仕事):業務アプリ、クライアント連絡 Profile 4(隔離):Sandboxed Google Play が必要なアプリだけここに閉じ込める 高額資産のウォレットはここに置くか、後述の通り検討 🏦 iPhone = 金融専用機 銀行アプリ、証券、決済(Apple Pay)のみ。これは正解です 理由:日本の銀行アプリはroot/カスタムROM検出で動かないことが多く、iOSのSecure Enclaveは金融用途には十分堅牢 やってはいけないこと:SNS、メール、ブラウジングをこの端末でしない。攻撃面を増やさない SIMは音声・SMS受信用の「公式な番号」をここに。銀行のSMS認証と紐づける 普段は自宅やホテルのセーフに置き、持ち歩かない運用も検討 🎭 Duress phone = 見せ端末・国境用 ...

デスクトップでの作業は、スマートフォン以上に「混在」が起きやすい。仕事のリサーチをしながらプライベートのメールを開き、銀行口座を確認しながらYouTubeを流す。すべてが同じブラウザウィンドウ、同じセッション、同じCookieの上で動いている。 Googleをはじめとするプラットフォームは、この動線をすべて記録して同一人物のプロファイルとして蓄積する。セキュリティリスクというより、デジタルライフの「汚染」 と表現した方が実態に近い。 Desktop版Braveには、これを整理する2つの強力な機能がある。Profile（プロファイル） と PWA（Progressive Web App） だ。そしてこの2つは組み合わせることで、単独以上の効果を発揮する。 Desktop版Braveの基盤となるセキュリティ機能 Profile・PWAの前に、Braveの土台を確認しておく。以下はインストール直後からデフォルトで有効だ。 広告・トラッカーのブロック（設定不要） フィンガープリント対策（サイトによるブラウザ識別の阻止） HTTPS強制接続 クロスサイトCookieのブロック Tor統合（匿名ブラウジング） ChromeやEdgeでも類似設定は可能だが、それらは「オプトイン」だ。Braveは「デフォルトで保護されている」という点でベースラインが根本的に異なる。 Profile（プロファイル）機能とは プロファイルとは、ブラウザの中に複数の独立した「部屋」を作る機能だ。 各プロファイルは以下を完全に分離する。 ログイン情報・Cookie・セッション 閲覧履歴・ブックマーク 拡張機能（インストールされているものも、設定も） キャッシュ・ローカルストレージ パスワードマネージャーのデータ Sync設定（プロファイルごとに独立した同期チェーン） あるプロファイルで何かにログインしても、別のプロファイルにはその情報は一切届かない。Googleの行動追跡も、プロファイルをまたいでは機能しない。 Profileの実践的な使い方 1. 複数のメール・SNSアカウントを切り分ける GmailやGoogleアカウントを複数持っている場合、同一プロファイルで使い回すとクロストラッキングが発生する。Googleはログインしているアカウントとそのセッションをすべてひとつの行動履歴として紐付ける。 プロファイルを分けることで、アカウント間の紐付けを断ち切れる。 例： 「個人用Gmail」「仕事用Gmail」「副業用Gmail」をそれぞれ別プロファイルで運用。SNSも同様に分離すれば、Facebookのトラッカーが仕事の調べ物を汚染しない。 2. 銀行・金融サービスは専用プロファイルで 金融サービスへのアクセスは専用プロファイルを作り、そこ以外では開かないルールにする。 このプロファイルで徹底すべき点が1つある。拡張機能をインストールしない。 拡張機能はブラウザの深い部分にアクセスできるため、品質・安全性のばらつきが大きい。金融専用プロファイルは「ゼロ拡張機能」が理想だ。 運用ルール： 銀行プロファイルでは金融サービス以外のサイトは開かない。このプロファイルだけは、徹底的にシンプルに保つ。 3. 仕事と個人を完全に分ける 仕事でSlack・Notion・G Suite、個人でYouTube・Netflixを使う場合、同じプロファイルで動かすとすべての行動がひとつのデータとして収集される。 プロファイルを分けると、仕事中のリサーチと個人の動画視聴がGoogleのアルゴリズム上で混在しなくなる。集中力の面でも、物理的に「仕事の部屋」と「個人の部屋」が分かれる効果がある。 退職・転職時のメリットも大きい。 仕事プロファイルを削除するだけで、業務データ・履歴・ログイン情報とのクリーンな縁切りができる。 4. AIサービスの会話・Memoryを分ける ChatGPT・Claude・GeminiなどのAIサービスはMemory機能によってユーザーの傾向を学習・蓄積する。健康の不安、家族の問題、資産状況——こうした個人的な内容を仕事用のAIアカウントと混在させるのはリスクがある。 アカウントさえ分ければMemoryは完全に独立する。 推奨構成： AI - 仕事プロファイル：業務タスク、調査、コード、文書作成 AI - 個人プロファイル：プライベートな相談、健康、旅行計画 🌾 おすすめのAIサービス: Venice.aiは、ChatGPT、Claude、Gemini、Llama、Mistralなど、複数のLLMを一つのプラットフォームで切り替えて使える。モデルごとにアカウントを作り直す必要がなく、プロファイル戦略とも相性が良い——仕事用プロファイルと個人用プロファイルでそれぞれVeniceを開き、用途に応じて最適なモデルを選ぶ運用が可能だ。また、会話ログがサーバーに保存されず、検閲のない出力が得られる点も、プライバシーを重視するユーザーにとって実用的な利点だ。(https://venice.ai/chat?ref=zH97KS) 5. クライアント・取引先ごとのアクセス管理 複数のクライアントのポータル・管理画面を扱うフリーランサーやノマドワーカーにとって、セッション混在は実務上の問題になりやすい。ログインエラー・誤操作・誤送信——これらはプロファイルを分けるだけでほぼ解消する。 クライアントごとにプロファイルを作るのが理想だが、数が多い場合は「クライアント群A」「クライアント群B」のようにグループ化する運用でも十分機能する。 PWA（Progressive Web App）の使い方——Desktop編 PWAはモバイルだけの機能ではない。Desktop版BraveでもPWAをインストールでき、独立したウィンドウで起動するアプリとして使える。 ...

スマートフォンには何十ものアプリが入っている。旅行予約、メール、SNS——インストールのたびに「連絡先へのアクセスを許可しますか？」「位置情報を許可しますか？」と聞かれ、多くの人はそのまま「許可」を押し続ける。 その結果、端末の深い部分にアクセス権を持ったアプリが常駐し、使っていない時間もバックグラウンドで動き続ける。 この状態を整理する現実的な手段が、BraveブラウザのPWA（Progressive Web App） だ。ネイティブアプリをPWAに置き換えることで、スマートフォンの権限管理を自分の手に取り戻せる。 なぜBraveを使うのか PWAはBrave以外のブラウザでも使えるが、Braveを使う理由がある。 Braveはインストール直後からデフォルトで以下が有効になっている。 広告・トラッカーのブロック フィンガープリント対策 HTTPS強制接続 つまり、PWAとしてインストールしたサービスは、Braveの保護下で動作する。 公式ネイティブアプリには存在しない保護層が加わる形になる。 加えて、広告ブロックによって通信量が減る。モバイルデータやローカルSIMで動くノマド環境では、これだけでも実用的なメリットだ。 PWAとは何か PWAとは、ウェブサイトをスマートフォンのホーム画面にアプリとして置く仕組みだ。 インストール後はホーム画面にアイコンが表示され、タップするとブラウザのURLバーが消えてアプリのような見た目で起動する。操作感はネイティブアプリとほぼ変わらない。 ただし内部的には、ブラウザのサンドボックス内で動いている。これがセキュリティ上の核心だ。 🌾：対応しているサイト（Agoda）していないサイト（Booking.com）があるのは注意。 ネイティブアプリよりPWAが安全な理由 比較項目 ネイティブアプリ PWA（Brave） 連絡先・位置情報アクセス 可能（許可次第） 不可 バックグラウンドでのデータ収集 可能 制限あり ストレージ使用量 大きい 軽量 バッテリー消費 常駐により増加 起動時のみ アップデート管理 アプリ側が制御 ウェブと自動同期 インストール経路 App Store / Google Play ブラウザから直接 旅行系・予約系のアプリは特に位置情報と行動履歴の収集が積極的だ。アプリを開いていない時間もデータを送り続けている場合がある。PWAに置き換えれば、使う時だけ起動し、閉じれば終わりというシンプルな運用になる。 AndroidとiOSの違い 本題に入る前に、重要な前提を整理しておく。 iOSでは、BraveはAppleのルールによりWebKitエンジン（Safariと同じ）を使用することが義務付けられている。 これはBrave固有の問題ではなく、iOS上のすべてのサードパーティブラウザに適用されるAppleの制約だ。 この制約がPWAの動作に影響する。 機能 Android（Brave） iOS（Brave） PWAのインストール 完全対応 ホーム画面追加は可能 プッシュ通知 対応 iOS 16.4以降で一部対応 バックグラウンド同期 対応 制限あり アプリとしての完成度 高い やや劣る iOSでもPWAは使えるが、メール通知などリアルタイム性が必要なサービスはAndroidかDesktopでの運用が確実だ。 iOSの場合は「ホーム画面からすぐ開けるブラウザショートカット＋Braveの保護が有効」として割り切る使い方が現実的になる。 ...