alice2bob/ja-html/alice2bob-ja-security-concepts-2.3.html

<!DOCTYPE html>
<html lang="ja">
<head>
	<meta charset="utf-8">
	<meta name="viewport" content="width=device-width, initial-scale=1.0, user-scalable=yes">
	<title>デジタルセキュリティの概念 | アリスとボブ</title>
	<link rel="stylesheet" href="../assets/css/main.css" type="text/css">
</head>
<body>
	<img class="top-banner" src="../assets/img/top-banner.png" width="780" height="204" alt="アリスとボブのバナー">
	<h1 id="top">デジタルセキュリティの概念</h1>
	<p>アリスとボブ</p>
	<p>バージョン： 2.3</p>
	<p>本ガイドの最終更新： 2023-08-17</p>
	<p>ガイド一覧に戻る — <a href="../ja-md/alice2bob-ja-preface-2.3.md#list">Markdown</a> | <a href="../ja-html/alice2bob-ja-preface-2.3.html#list">HTML</a></p>
	<hr>
	<main>
		<ol type="1">
			<li>
				<a href="#principles">デジタルセキュリティの原則</a>
				<ol type="1">
					<li>
						<a href="#understand-your-situation">自分の状況を理解する</a>
					</li>
					<li>
						<a href="#weakest-link">最弱点から対策を始める</a>
					</li>
					<li>
						<a href="#KISS">KISS：単純な対策を優先する</a>
					</li>
					<li>
						<a href="#proactive">事前対策を徹底する</a>
					</li>
					<li>
						<a href="#STFU">STFU：情報を不要に明かさない</a>
					</li>
					<li>
						<a href="#dont-trust-anyone">他人がセンシティブ情報を保護してくれることを信用しない</a>
					</li>
					<li>
						<a href="#protect">全ての情報と通信を効果的な措置で保護する</a>
					</li>
					<li>
						<a href="#minimization">記録した情報を最低限にし、不要な情報を削除する</a>
					</li>
					<li>
						<a href="#dont-work-from-home">自宅からリスクの高い活動をしない</a>
					</li>
					<li>
						<a href="#compartmentalization">物と情報を活動または身元ごとに区分する</a>
					</li>
					<li>
						<a href="#verify">物事を疑わずに受け入れず、十分に検証する</a>
					</li>
					<li>
						<a href="#FLOSS">FLOSS を使用する</a>
					</li>
					<li>
						<a href="#security-review">対策の点検と見直しを定期的に行う</a>
					</li>
				</ol>
			</li>
			<li>
				<a href="#attack-surface">攻撃ベクトルと攻撃対象領域</a>
				<ol type="1">
					<li>
						<a href="#meatspace">物質界</a>
					</li>
					<li>
						<a href="#network-communication">ネットワーク通信</a>
					</li>
					<li>
						<a href="#devices-and-accessories">デバイスと周辺機器</a>
					</li>
				</ol>
			</li>
		</ol>
		<h1 id="principles">デジタルセキュリティの原則</h1>
		<p>具体的なセキュリティ対策を考える前に、まずデジタルセキュリティの原則を把握した方がいいです。正式または完全な原則リストではないが、下記に様々なセキュリティまたはプライバシー関連資料によくあげられている原則の例を紹介します。</p>
		<h2 id="understand-your-situation">自分の状況を理解する</h2>
		<p>セキュリティ対策を考える前に、まず自分の状況を理解することが重要です。以下の質問に回答したらその理解が深まるでしょう。（EFF の “Surveillance Self-Defense”<a href="#fn1" class="footnote-ref" id="fnref1" role="doc-noteref"><sup>1</sup></a> からの引用・翻訳です。）</p>
		<ul>
			<li>守るに値する何を持っているか？（財産）</li>
			<li>誰または何からそれを守りたいか？（脅威）</li>
			<li>それを守る必要がある公算はどの程度あるか？（発生公算）</li>
			<li>失敗した場合の影響はどれくらい悪いか？（影響）</li>
			<li>可能な影響を防ごうとするためにどれくらい苦労する意志があるか？（意志、能力、制約）</li>
		</ul>
		<p>→ ガイド：<strong>セキュリティ計画</strong> — <a href="../ja-md/alice2bob-ja-security-plan-2.3.md">Markdown</a> | <a href="../ja-html/alice2bob-ja-security-plan-2.3.html">HTML</a></p>
		<h2 id="weakest-link">最弱点から対策を始める</h2>
		<p>例えば、自宅の玄関のドアを強化して鍵をかけても、どこかの窓が開けっ放しだとあまり意味がありません。</p>
		<p>守りたい物事に関連する各部分の連鎖を考えて、リスクが最も高い部分を優先しましょう。セキュリティを強化したい時に、まず最弱点から対策を始めた方が最も効果的でしょう。</p>
		<h2 id="KISS">KISS：単純な対策を優先する</h2>
		<p>複雑な対策を導入したら、動く部分の連鎖が長くなります。<a href="#attack-surface">攻撃対象領域</a>（脆弱性の数）や相互作用の数が増え、かえってセキュリティ低下になる恐れがあります。また、複雑な対策だと管理が難しくなるため、セキュリティ対策の維持と見直しが疎かになりがちです。</p>
		<p>できる限りセキュリティ対策を単純にしておくことをおすすめします。これは <strong>KISS</strong><a href="#fn2" class="footnote-ref" id="fnref2" role="doc-noteref"><sup>2</sup></a> と呼ばれることが多いです。</p>
		<p>単純かつローテクな対策のいくつかの例を下にあげます。</p>
		<ul>
			<li>デバイスの電源を完全に切る。</li>
			<li>デバイスを持ち歩かない。</li>
			<li>マイク、カメラ、無線、スピーカー、移動検出センサなどを物理的に取り除くか無効化する。</li>
			<li>森林の中や他の監視されていない場所で打ち合わせ、共同作業、懇親会などを行う。</li>
		</ul>
		<p>→ 外部資料： “Signal Fails”： <code>https://itsgoingdown.org/signal-fails</code></p>
		<h2 id="proactive">事前対策を徹底する</h2>
		<p>一件のミスまたは侵害だけで取り返しがつかない被害を受ける恐れがあります。特に、物質と違って、デジタルの情報は一度でも漏洩されると無数に閲覧・コピーされがちです。事後対応はある程度被害を抑えられるものの、遡及力が限定的で対応コストが一般的に高いです。</p>
		<p>ミスと侵害を未然防止する事前対策を徹底することが大事です。</p>
		<h2 id="STFU">STFU：情報を不要に明かさない</h2>
		<p>センシティブ情報<a href="#fn3" class="footnote-ref" id="fnref3" role="doc-noteref"><sup>3</sup></a>を漏らすと、該当する活動や対策の失敗、または当事者（場合によって回りの人も）に対する危険につながる恐れがあります。</p>
		<p>関係者の同意を得ていない限り、センシティブ情報を不要に明かすことを控えましょう。特に、知る必要がある人以外の前で秘密情報を口にすることを避けましょう。知る必要のある人でない限り、もちろん家族や親友にも内緒です。これは <strong>STFU</strong><a href="#fn4" class="footnote-ref" id="fnref4" role="doc-noteref"><sup>4</sup></a> と呼ばれ、重要な原則です。</p>
		<p>原則として全ての情報をセンシティブ情報として扱うべきです。ただし、必要に迫られた場合、必要な情報だけを安全な手段で共有すると情報漏洩のリスクを最小限にすることができます。</p>
		<p>一見では単純な原則だと思われるだろうが、守ることが簡単ではありません。人間は自分の知識や活動について自慢したりおしゃべりを沢山したりする社会的な動物です。また、情報開示の影響を身近に感じないか把握しきれないことが多いため、口に出すべきでない情報をうっかり口に出してしまいます。自慢話やおしゃべりの際に余計なことを言わないよう気をつけましょう。</p>
		<p>情報は人の意識的な言動以外からも漏れることがあります。インターネットは監視の悪夢で、現代デバイスの通信とセンシング機能が恐ろしいです。デジタルに関連する STFU の例を以下にあげます。</p>
		<ul>
			<li>センシティブ情報の要求を拒否する。</li>
			<li>デバイスから発する電波（モバイル通信、 Bluetooth、 Wi-Fi など）を遮断する。</li>
			<li>効果的なファイアウォールを有効化する。</li>
			<li>カメラやマイクやセンサや接続などを無効化する。</li>
		</ul>
		<p>インターネットが全ての情報を永久に記憶することを前提に行動しましょう。</p>
		<h2 id="dont-trust-anyone">他人がセンシティブ情報を保護してくれることを信用しない</h2>
		<p>デジタルの時代にプライバシーポリシーや情報保護法が普及しています。しかし、このような法的手段は実際に人たちの情報を保護してくれているでしょうか？インターネット会社は任意にまたは強制されて法執行機関と協力することが多く、サービス利用者のセンシティブ情報の売買を習慣的にやります。また、多くのインターネット会社はプライバシー意識とセキュリティ対策を欠け、日常茶飯事かのようにデータ流出が発生しています。</p>
		<p>一方、友達と家族さえセンシティブ情報を保護してくれることを信用するには要注意です。インターネット会社と同様、多くの人たちもプライバシー意識とセキュリティ対策を欠け、脅迫、強制、詐欺、誘惑などに対して脆弱です。自分とやりとりする人はその時に暗号化通信を利用するかもしれないが、恐らく他人と非暗号化のメールや電話をするか信用しない他人とやりとりすることが多く、その時に自分のセンシティブ情報を明かしてしまう恐れがあります。</p>
		<p>必要がある時に親友や弁護士など信用できる人に情報を明かしても大丈夫かもしれないが、他人にセンシティブ情報を容易に明かすことを避けましょう。どの情報をどの人にどの目的で明かしたらいいかをよく考えた上で行動すべきです。</p>
		<h2 id="protect">全ての情報と通信を効果的な措置で保護する</h2>
		<p>プライバシーポリシーや他人の約束に頼ってはいけないことを示唆しました。法的保護に頼ってはいけません。例えば、不法侵入を法律上犯罪化している管区にさえ自宅が泥棒に入れられる可能性があります。また、自宅が火事になってしまう可能性も考えなければなりません。法的保護や方針や約束は脆弱なものです。情報と通信を保護するためには効果的な技術的・物理的措置が不可欠です。</p>
		<p>情報の破損、損失、改竄、漏洩、身元特定、不正アクセス、傍受、詐欺などをおそらく未然防止したいでしょう。デジタルセキュリティにおける技術的・物理的措置の例をいくつかあげます。</p>
		<ul>
			<li>情報、通信、ファイルシステムなどを暗号化する。</li>
			<li>強いパスワードや多要素認証<a href="#fn5" class="footnote-ref" id="fnref5" role="doc-noteref"><sup>5</sup></a>で情報やアカウントを保護する。
			</li>
			<li>情報、通信、デバイスなどの存在や外見や位置を隠匿する。</li>
			<li>錠、金庫などを用いて物理的アクセスを制御する。</li>
		</ul>
		<h2 id="minimization">記録した情報を最低限にし、不要な情報を削除する</h2>
		<p>情報を多く生成・収集・保存したら、情報管理も難しくなれば情報漏洩のリスクも高くなります。置き忘れ、スリ、ひったくり、強盗などでデバイスやノートを失うリスクは誰にもあります。その上、警察に留められた場合や国境を通る際に強制的に捜索されるリスクがあります。デバイス内の脆弱性やマルウェアによって情報が抜き出されることもあり得ます。</p>
		<p>それらのリスクを軽減するために、所有情報を最低限にしましょう。持っていない情報を保護せずに済みます。</p>
		<ul>
			<li>“No logs no crime”：情報の入手と生成を最低限にする。</li>
			<li>保存している不要な情報を削除し、情報を定期的に管理する。</li>
		</ul>
		<p>情報の入手と生成を最低限にする方法といえば、デバイス内のアプリやシステムのロギングの無効化、メールやメッセンジャーのやりとりの自動削除など、様々な手法があります。情報の生成と保存を最低限にする OS<a href="#fn6" class="footnote-ref" id="fnref6" role="doc-noteref"><sup>6</sup></a> といえば、 Tails を推奨します。 Tails では、ユーザが意図的に保存した情報以外の情報が終了時に消去されます。</p>
		<p>→ ガイド： <strong>Tails での自由かつ匿名コンピューティング</strong> — <a href="../ja-md/alice2bob-ja-Tails-2.3.md">Markdown</a> | <a href="../ja-html/alice2bob-ja-Tails-2.3.html">HTML</a></p>
		<p>デジタル情報を簡易削除するだけで完全に消去されず、記憶装置に残ってしまいます。センシティブ情報を削除する際、データの完全な消去・破壊によって情報を復元不可能にすべきでしょう。例えば、ファイル削除後の空きスペース消去（上書き）、記憶装置の破壊などの手法があります。物質界では、情報を記載した紙の焼却かつ破砕は代表的な例です。</p>
		<h2 id="dont-work-from-home">自宅からリスクの高い活動をしない</h2>
		<p>リスクの高い活動の出所が自宅まで追跡されたら、自宅と居住者に対する監視、ハラスメント、暴力などの攻撃の発生可能性が上がってしまいます。</p>
		<p>また、自宅と身元（例えば実名）との繋がりが発覚されたら、身元に対する攻撃のリスクも出てきます。管区によるが、自宅と人の身元の情報はしばしば繋がっています。例えば、不動産を購入したり賃貸契約に入ったりする際に身元を明かす義務が多いです。運転免許証に住所が記載され、住所変更の申告を義務付ける管区もあります。国勢調査は匿名ではなく、氏名、出生、性別、国籍、配偶者などの個人情報が要求されます。その他に、友人や家族を自宅に誘ったり買い物を自宅まで郵送してもらったりして、日常生活において人が自分の身元を自宅に繋げることが多いです。</p>
		<p>自宅からリスクの高い活動をしないことが重要です。できる限り、身元に繋がっていない場所からリスクの高い活動をしましょう。匿名化ネットワーク、匿名アカウントなどを使ってもこの原則は重要です。</p>
		<h2 id="compartmentalization">物と情報を活動または身元ごとに区分する</h2>
		<p>日常生活のために利用する物と情報をセンシティブな活動に使用しないことは重要です。日常生活用と活動用を区分に入れ、区分間をわたる交差汚染を極力避けましょう。更に、日常生活に使う家族用、仕事用などのアカウント、連絡先、デバイスなども別の区分に入れるといいでしょう。</p>
		<p>できる限り区分すべきかもしれない物と情報といえば、別名、アカウント、連絡先、デバイス、ソフトウェア、インターネット接続、道具、人間関係（知人・ソーシャルグラフ）、スタイル、活動拠点など多数の例があります。一部の物と情報（例えば変更できない身体）は区分が無理かもしれないが、物と情報を区分すればするほど日常生活と活動との繋がりの発覚可能性を削減できます。</p>
		<p>しかしながら、区分を維持するには多少の管理が必要です。そのために、以下の方法を提案します。</p>
		<ul>
			<li>区分とそれに入る物と情報を事前に計画する。</li>
			<li>パスワード管理ソフトウェア<a href="#fn7" class="footnote-ref" id="fnref7" role="doc-noteref"><sup>7</sup></a>を活用し、各エントリーを（フォルダを作成するなどして）活動または身元ごとに区分する。
			</li>
		</ul>
		<h2 id="verify">物事を疑わずに受け入れず、十分に検証する</h2>
		<p>世の中に振り込め詐欺やフィッシングなどが毎日発生しています。なりすまし、詐欺、潜入、偽情報などに油断せずに用心することは重要です。用心は日常的な被害を防ぐ対策になり、敵が存在する場合に特に重要です。</p>
		<p>デジタル技術に関して、ソフトウェア、重大な情報、やりとりの相手、セキュリティ特性などをできる限り確認してから信用しましょう。例えば、デジタル通信の際、以下のことを検証することが重要です。</p>
		<ul>
			<li>プライバシーソフトウェアのセキュリティ特性は真実か嘘なのか？</li>
			<li>入手したソフトウェアは本当に開発者が作成した物かマルウェアなのか？</li>
			<li>やりとりの相手は本当に思っている人（例えば友人または恋人）なのか？</li>
			<li>ウェブサイトまたは電子メール内のリンクは信用できるか詐欺なのか？</li>
		</ul>
		<h2 id="FLOSS">FLOSS を使用する</h2>
		<p><strong>FLOSS</strong> （自由オープンソースソフトウェア）とは、ソースコードが開示され、利用・コンパイル・頒布・変更ともが自由なソフトウェアです。自由ソフトウェアとオープンソースソフトウェアを含む総称で、 FLOSS は “free/libre and open-source software” の頭文語です。</p>
		<p>FLOSS はソフトウェアの検証を可能にするため、デジタルセキュリティにとって不可欠です。開発者だけしかソースコードが閲覧・編集できないソフトウェアでは、ソフトウェア利用者を監視していないか、バックドアを導入していないか、裏に怪しい動作・機能を導入していないか、セキュリティが健全であるかなど、ソフトウェア利用者が開発者に完全な信用を与えなければなりません。一方、 FLOSS では誰もがソースコードを閲覧し、ソフトウェアを自由に編集、複製、頒布などできるため、市民社会がソフトウェアを理解したり直接的にセキュリティ機能を確認したり脆弱性を修正したりできます。</p>
		<p>そのため、できる限り FLOSS のみを使用することを推奨します。デバイス内のソフトウェアの完全 FLOSS 化は不可能かもしれないが（特にアップルデバイス、モバイルデバイス、ファームウェアレベルなどでは困難かもしれません）、 OS とアプリケーションを検証された FLOSS に取り替えるとセキュリティ向上になるでしょう。</p>
		<ul>
			<li>Privacy Tools： <code>https://privacy-tools.io/</code></li>
			<li>switching.software： <code>https://swiso.org/</code></li>
		</ul>
		<p>とはいえ、 FLOSS だからセキュリティが健全だという保証はありません。あくまでも機能とセキュリティを検証可能にするだけです。 FLOSS が市民社会にとってのセキュリティ利益になるためには、暗号やプログラミングやコンピュータやセキュリティに詳しい人たちがコードを監査し、問題を開発者に指摘したり市民社会に結果を知らせたりしなければなりません。セキュリティを重要視するソフトウェアプロジェクトは監査を依頼することがあるが、ほとんどのソフトウェアは監査されていません。</p>
		<p>→ 外部資料： Linux のセキュリティ問題： <code>https://madaidans-insecurities.github.io/linux.html</code></p>
		<h2 id="security-review">対策の点検と見直しを定期的に行う</h2>
		<p>セキュリティはツールの導入または購入ではなく、継続するプロセスです。対策を導入しただけで終わりません。例え VPN や暗号化を使い始めても、それだけでは不十分です。</p>
		<p>セキュリティを維持するために、以下のことを定期的に行う必要があるでしょう。</p>
		<ul>
			<li>セキュリティ計画の見直し：脅威モデルの確認、対策の妥当性確認など。</li>
			<li>情報の管理：頻繁なバックアップ、ファイルの整理、不要な情報の削除など。</li>
			<li>ソフトウェアの管理：定期的かつ迅速な更新、不要ソフトウェアの削除など。</li>
			<li>アカウントの管理：パスワードの定期的な変更、不要アカウントの削除など。</li>
			<li>暗号鍵の管理：期限が切れそうな鍵の更新、不要な鍵の削除・失効など。</li>
			<li>対策のテスト：漏洩テスト、侵入テスト、バックアップ復元テストなど。</li>
		</ul>
		<p>自分のセキュリティ要件が時間につれて変わるかもしれません。また、過去に健全だったセキュリティ対策が脆弱になったかもしれません。過去に導入したセキュリティ対策が現在のセキュリティ必要に十分かつ適切か、定期的にセキュリティ対策を見直した方がいいです。</p>
		<p>→ ガイド：<strong>セキュリティ計画</strong> — <a href="../ja-md/alice2bob-ja-security-plan-2.3.md">Markdown</a> | <a href="../ja-html/alice2bob-ja-security-plan-2.3.html">HTML</a></p>
		<h1 id="attack-surface">攻撃ベクトルと攻撃対象領域</h1>
		<p>では、デジタルセキュリティにおいて実際に何を保護する必要があるか？本セクションでは具体例を紹介します。ただし、全ての点をここであげると思わないでください。また、どうやってこれらの点を攻撃に利用したり保護したりできるかを自分で考えてください。</p>
		<p><strong>攻撃ベクトル</strong>（attack vector）とは、攻撃者が対象者に害を与えるために利用できるまたは利用した特定の弱点（経路、手法、シナリオ、場所など）のことです。攻撃者が対象者の領域に侵入する場合を指すことが多いが、対象者の領域に対する監視や情報収集など受動的な攻撃も範囲内だと考えられます。</p>
		<p><strong>攻撃対象領域</strong>（attack surface）とは、攻撃ベクトルの集合のことです。攻撃対象領域が広ければ広いほど攻撃されやすくなるため、セキュリティの観点では最小限にすることが望ましいです。</p>
		<h2 id="meatspace">物質界</h2>
		<p>当然ながら、みんなの身体、デバイス、インターネットは物質界の中に存在します。また、暴力と物理的な力も物質界に存在します。そのため、身の回りの物質界は大変重要な保護対象です。</p>
		<p>物質界の中に存在する物事の例を下にあげます。</p>
		<ul>
			<li>あなたや仲間の身体と心理</li>
			<li>他の生き物（敵、傍観者、野生動物など）</li>
			<li>デジタルデバイスと周辺機器（電子回路、画面、電源、ケーブルなど）</li>
			<li>生命・生活を支えるもの（空気、衣食住、水、ガス、車両、電力、インターネット接続など）</li>
			<li>紙に印刷されたまたは書かれた情報</li>
			<li>作業環境（部屋、道具、家具、ドア、窓など）</li>
			<li>一般的な環境（自然、公共の場、土地、海洋など）</li>
			<li>五感で感じられるもの（光景、音、肌理、香り、味、温度）</li>
			<li>情報とエネルギーを高速かつ広範囲へ伝達できる物理的現象（赤外線、可視光線、電気、他の電磁波、放射能、音波）</li>
			<li>監視技術（カメラ、マイク、センサなど）</li>
			<li>移動、交通</li>
			<li>活動（作業、打ち合わせ、集会、スポーツなど）</li>
			<li>現金、 ATM カード、クレジットカードなど</li>
			<li>供給チェーン</li>
		</ul>
		<p>一方、アナログ（電磁波）とデジタルの情報と通信と異なって、物質で表現した情報は有限の質量を有します。一般的には光の速度より遥かに遅く移動し、希少性を有し、複製が難しいです。したがって、センシティブ情報をアナログまたはデジタルの記録・通信から遠ざけることにはメリットがあります。</p>
		<h2 id="network-communication">ネットワーク通信</h2>
		<p>現代のネットワーク通信は多数の部分と層で構成されて実現しているものです。これを理解するには TCP/IP モデルまたは OSI モデルを見るといいかもしれません。</p>
		<h3 id="TCP-IP-model">TCP/IP モデル</h3>
		<p><img class="display" src="../assets/img/security-concepts/TCP-IP-topology.png" width="508" height="454" alt="TCP/IP トポロジーとデータの流れ"></p>
		<p>TCP/IP モデルまたは<strong>インターネット・プロトコル・スィート</strong>（internet protocol suite）とは、インターネット（TCP/IP）開発中に 1970 年代頃に考案された 4 階層のプロトコルモデルです。ネットワーキング開発によく用いられているモデルです。</p>
		<table>
			<thead>
				<tr class="header">
					<th style="text-align: left;">階層</th>
					<th style="text-align: left;">機能</th>
				</tr>
			</thead>
			<tbody>
				<tr class="odd">
					<td style="text-align: left;">アプリケーション</td>
					<td style="text-align: left;">アプリケーション・プロセス間の通信</td>
				</tr>
				<tr class="even">
					<td style="text-align: left;">トランスポート</td>
					<td style="text-align: left;">ホストからホストまでの通信</td>
				</tr>
				<tr class="odd">
					<td style="text-align: left;">インターネット</td>
					<td style="text-align: left;">ネットワーク境界を越えるパケット通信</td>
				</tr>
				<tr class="even">
					<td style="text-align: left;">データリンク</td>
					<td style="text-align: left;">隣接する通信機器間の転送</td>
				</tr>
			</tbody>
		</table>
		<h3 id="OSI-model">OSI モデル</h3>
		<p><strong>OSI モデル</strong>とは、多様な通信システムの標準化と相互利用可能性を目的に 1980 年代に考案された 7 階層の概念モデルです。 TCP/IP モデルに似ている階層モデルだが、インターネットより一般化したモデルです。</p>
		<table>
			<thead>
				<tr class="header">
					<th style="text-align: left;">階層</th>
					<th style="text-align: left;">転送単位</th>
					<th style="text-align: left;">機能（例）</th>
				</tr>
			</thead>
			<tbody>
				<tr class="odd">
					<td style="text-align: left;">7. アプリケーション</td>
					<td style="text-align: left;">データ</td>
					<td style="text-align: left;">通信サービスの提供（HTTP、 Tor、ビットコイン）</td>
				</tr>
				<tr class="even">
					<td style="text-align: left;">6. プレゼンテーション</td>
					<td style="text-align: left;">データ</td>
					<td style="text-align: left;">データの変換・符号化（ASCII、 MIME、 PGP、 TLS）</td>
				</tr>
				<tr class="odd">
					<td style="text-align: left;">5. セッション</td>
					<td style="text-align: left;">データ</td>
					<td style="text-align: left;">通信の開始から終了までの手順（PPTP、 RTP、 SOCKS）</td>
				</tr>
				<tr class="even">
					<td style="text-align: left;">4. トランスポート</td>
					<td style="text-align: left;">セグメント</td>
					<td style="text-align: left;">端から端までの通信管理（TCP、 UDP）</td>
				</tr>
				<tr class="odd">
					<td style="text-align: left;">3. ネットワーク</td>
					<td style="text-align: left;">パケット</td>
					<td style="text-align: left;">端から端までのパケットの配送（IP、 ICMP）</td>
				</tr>
				<tr class="even">
					<td style="text-align: left;">2. データリンク</td>
					<td style="text-align: left;">フレーム</td>
					<td style="text-align: left;">隣接する通信機器間の転送（ARP、 Wi-Fi、イーサネット）</td>
				</tr>
				<tr class="odd">
					<td style="text-align: left;">1. 物理</td>
					<td style="text-align: left;">ビット、シンボル</td>
					<td style="text-align: left;">物理的な接続（電話線、光ケーブル、無線）</td>
				</tr>
			</tbody>
		</table>
		<h3 id="layer-8">“Layer 8”</h3>
		<p>OSI モデルから拡張し、いわゆる「<strong>第 8 層</strong>」（“layer 8”）に言及されることがよくあります。人によって第 8 層の見解が異なるが、第 8 層とはアプリケーションとの相互作用をするユーザを意味することが少なくありません。「第 8 層」はネットワーク通信モデルから由来した用語だが、ユーザがアプリケーションと相互作用することが主なため、オフラインのアプリケーションのユーザを指すこともあります。</p>
		<p>デジタルセキュリティにおいては、アプリケーションとそれ以下の階層に問題がないにもかかわらず、ユーザがアプリケーションの使用でうっかりセンシティブ情報を明かすなどしてセキュリティを損ねてしまうことがあり得ます。そのため、ユーザはアプリケーションの正しい使い方やセキュリティ特性を理解することが重要です。</p>
		<p>ユーザがアプリケーションを使う時に何か問題があった際に「問題は第 8 層にある」とユーザを批判する開発者がたまにいるだろうが、アプリケーション開発者はユーザの要件とデジタルセキュリティを理解して、ユーザが安全にアプリケーションを利用できるよう開発を進める必要もあります。</p>
		<h2 id="devices-and-accessories">デバイスと周辺機器</h2>
		<p>デバイスは電子回路、ソフトウェアなど多数の要素と相互作用のある電子機器です。ここでその要素を大きく分類して説明します。</p>
		<ul>
			<li><strong>ユーザデータ</strong>：ユーザがアプリケーションを利用することで生成・保存するデータ。例えば、文書、メッセージ、画像、暗号鍵、アカウント情報、ゲーム進行データ、アプリケーション設定など。</li>
			<li><strong>アプリケーション</strong>（application）：ある特定の機能・目的を実現するソフトウェア。例えば、マルチメディアの再生、ウェブ閲覧、ドキュメントの作成・編集、ゲームなど。アプリケーションのインストール・変更は主にルート（管理者権限）として行うが、アプリケーション実行とアプリケーション設定は主に標準ユーザが行います。</li>
			<li><strong>オペレーティングシステム</strong>（OS）：アプリケーションとハードウェアの間に位置し、ユーザインタフェースを提供しながらハードウェアなどを効率的に管理するソフトウェア。プログラムの実行、メモリ管理、ハードウェア最適化、ディスクアクセス、ユーザ管理、ファイルシステム管理、デバイス稼働、ネットワーク、セキュリティなどの役割を持ちます。</li>
			<li><strong>ハードウェア</strong>（hardware）：ソフトウェアの実行やデータの処理をする物理的な要素。たいていデジタル電子回路だが、テープ記憶装置や量子コンピュータも範囲内。 CPU （中央処理装置）、メモリ、ディスク、入出力機器（キーボード、ディスプレイなど）、ネットワーク装置などで構成されます。場合によってデバイスのファームウェアも範囲内だと考えられます。</li>
			<li><strong>起動</strong>（boot）：電源投入から OS が実行可能な状態に至るまでのプロセス。例えば、現代の Linux のコンピュータでは、たいていは不揮発性メモリから UEFI 一次ブートローダ（boot loader）を読み出し、次に GRUB 二次ブートローダを実行してから、最後に OS を起動させます。</li>
		</ul>
		<p>重要なセキュリティ上の注意点はデバイスに接続できる周辺機器についてです。キーボード、マウス、 USB メモリ、 SD カード、 Bluetooth、 Wi-Fi などの周辺機器はデータのロギング・抜き出しまたは悪質なデータ・ソフトウェアの挿入などの攻撃ベクトルになり得ます。例えば、ハードウェアのキーロガー、 USB 経由でマルウェアを注入したり USB ポートを破壊したりする悪質な USB デバイス、空港やホテルなど公共の場に設置されている悪質なスマートフォン充電器、主メモリに直接アクセスする Firewire や PCI Express などのインターフェイス、公共の場の Bluetooth または Wi-Fi デバイスを監視・攻撃する装置。</p>
		<h3 id="baseband">ベースバンド</h3>
		<p>ここで携帯電話・スマートフォンによくある問題について説明します。</p>
		<p><strong>ベースバンドプロセッサ</strong>（baseband processor）略して<strong>ベースバンド</strong>とは、携帯電話など移動体通信ネットワークに接続できるデバイスの中に内蔵し、送受信データと基底帯域（ベースバンド）信号との間の生成・復元を行う装置です。たいていは自らの CPU、メモリ、デジタル信号処理器（DSP）などを内蔵し、リアルタイムオペレーティングシステム（RTOS）のファームウェアを実行します。</p>
		<p>そのため、事実上は現代のスマートフォンに主にアプリケーション（主プロセッサ）とベースバンドという２ つのコンピュータが入っていると言えます。基底帯域信号処理を個別のプロセッサで行う根拠といえば、無線機能の性能と信頼性を確保するという技術的な理由、また（アプリケーションからの分離による）認証簡素化という法令遵守の理由があります。</p>
		<p>しかし、ベースバンドには複数の問題があります。しかも、仮に利用者がアプリケーションスタック（ハードウェア、 OS、アプリなど）を自由に選択・変更できても、ベースバンドの選択・変更は困難です。</p>
		<ul>
			<li>ベースバンドのソフトウェアはたいてい私有で、 FLOSS のような透明性がないため、独立した監査などセキュリティ検証が（逆行工学以外）不可能で、脆弱性やバックドア<a href="#fn8" class="footnote-ref" id="fnref8" role="doc-noteref"><sup>8</sup></a>が入っている恐れがあります。
			</li>
			<li>移動体通信ネットワーク経由でベースバンド内の脆弱性やバックドアを攻撃することで、攻撃者がデバイスを遠隔に監視・制御できます。</li>
		</ul>
		<section class="footnotes" role="doc-endnotes">
			<hr>
			<ol>
				<li id="fn1" role="doc-endnote">
					<p>EFF “Surveillance Self-Defense”： <code>https://ssd.eff.org/en/module/your-security-plan</code><a href="#fnref1" class="footnote-back" role="doc-backlink">↩︎</a></p>
				</li>
				<li id="fn2" role="doc-endnote">
					<p>KISS： “keep it simple stupid” （単純にしておけの意）の略。<a href="#fnref2" class="footnote-back" role="doc-backlink">↩︎</a></p>
				</li>
				<li id="fn3" role="doc-endnote">
					<p>センシティブ情報：慎重に扱うべき、または、公にすべきではない情報。<a href="#fnref3" class="footnote-back" role="doc-backlink">↩︎</a></p>
				</li>
				<li id="fn4" role="doc-endnote">
					<p>STFU： “shut the fuck up” （黙っとけの意）の略。<a href="#fnref4" class="footnote-back" role="doc-backlink">↩︎</a></p>
				</li>
				<li id="fn5" role="doc-endnote">
					<p>多要素認証：アクセス権限を与える前にユーザから 2 つ以上の要素を必要とする認証方式。<a href="#fnref5" class="footnote-back" role="doc-backlink">↩︎</a></p>
				</li>
				<li id="fn6" role="doc-endnote">
					<p>OS： “operating system” （オペレーティングシステム）の頭字語。<a href="#fnref6" class="footnote-back" role="doc-backlink">↩︎</a></p>
				</li>
				<li id="fn7" role="doc-endnote">
					<p>例えば KeePassXC： <code>https://keepassxc.org/</code><a href="#fnref7" class="footnote-back" role="doc-backlink">↩︎</a></p>
				</li>
				<li id="fn8" role="doc-endnote">
					<p>2014 年、 Android の FLOSS 版を開発していた Replicant が Samsung Galaxy ベースバンドにバックドアを発覚・封鎖。 <code>https://www.fsf.org/blogs/community/replicant-developers-find-and-close-samsung-galaxy-backdoor</code><a href="#fnref8" class="footnote-back" role="doc-backlink">↩︎</a></p>
				</li>
			</ol>
		</section>
	</main>
	<hr>
	<h1 id="back">アリスとボブ</h1>
	<p>ガイド一覧に戻る — <a href="../ja-md/alice2bob-ja-preface-2.3.md#list">Markdown</a> | <a href="../ja-html/alice2bob-ja-preface-2.3.html#list">HTML</a></p>
	<h2 id="back-contact">連絡先</h2>
	<h3 id="back-contact-pgp">PGP 鍵</h3>
	<p><code>1D3E 313C 4DB2 B3E0 8271 FC48 89BB 4CBB 9DBE 7F6D</code></p>
	<ul>
		<li>ウェブサイト上： <code>https://git.disroot.org/alice2bob/alice2bob/src/branch/master/alice2bob.asc</code></li>
		<li>鍵サーバ（クリアネット）： <code>https://keys.openpgp.org/search?q=1D3E313C4DB2B3E08271FC4889BB4CBB9DBE7F6D</code></li>
		<li>鍵サーバ（オニオン）： <code>http://zkaan2xfbuxia2wpf7ofnkbz6r5zdbbvxbunvp5g2iebopbfc4iqmbad.onion/search?q=1D3E313C4DB2B3E08271FC4889BB4CBB9DBE7F6D</code></li>
	</ul>
	<h3 id="back-contact-website">ウェブサイト</h3><img class="qr" src="../assets/qr/contact-website.png" width="222" height="222" alt="ウェブサイト QR コード">
	<p><code>https://git.disroot.org/alice2bob/alice2bob</code></p>
	<h2 id="back-verify">検証</h2>
	<p><code>https://git.disroot.org/alice2bob/alice2bob/src/branch/master/verify.md</code></p>
	<h2 id="back-disclaimer">免責事項</h2>
	<p>アリスとボブはセキュリティ専門家でも法律家でも金融アドバイザーでも医師でもありません。本シリーズの目的はあくまでも情報提供で、何の助言でもありません。本シリーズは全くの無保証で提供されます。本シリーズによってどんな不利、損失または損害が生じても、アリスとボブは一切の責任を負いません。ご自身の状況を考慮し、自己責任で本シリーズを使ってください。</p>
</body>
</html>