diff --git a/README.md b/README.md
index 0900bbf..ddefd21 100644
--- a/README.md
+++ b/README.md
@@ -2,7 +2,7 @@
# アリスとボブ {#top}
-バージョン: 0.0
+バージョン: 1.0
アリスとボブはやりとりをしたいが、
デジタル技術が広く行き渡っている情報化時代の中に生きていて、
@@ -11,21 +11,55 @@
## 目的 {#purpose}
-本ガイドは、デジタルの世界において
+本シリーズは、デジタルの世界において
自身とみんなのプライバシー、安全と自由を守りたい人たち向けに
-作成したデジタルセキュリティ対策ガイドです。
+作成したデジタルセキュリティ対策の一連のガイドです。
特に、以下の目的を意識しながら作成しようとしています。
-- 社会におけるデジタルセキュリティの願望と実践の溝埋め、そしてセキュリティ水準の引き上げ。
+- 社会におけるデジタルセキュリティの願望と実践の溝埋め、
+ そしてセキュリティ水準の引き上げ。
- よりよい世界に向けて活動している市民社会の心身と財産と活動の保護。
-- デジタル技術利用者の技術的支配下からの解放、そして自由技術への移住の支援。
-- プライバシー、心身と財産の安全、思想と良心と表現の自由、技術的自由などの尊厳と権利の擁護。
+- デジタル技術利用者の技術的支配下からの解放、
+ そして自由技術への移行の支援。
+- プライバシー、心身と財産の安全、思想と良心と表現の自由、
+ 技術的自由などの尊厳と権利の擁護。
## ガイド一覧 {#list}
-- 序文
- --- [Markdown](ja-md/alice2bob-ja-preface-0.0.md)
- \| [HTML](ja-html/alice2bob-ja-preface-0.0.html)
+- **序文** \
+ --- [ここで読む(Markdown)](ja-md/alice2bob-ja-preface-1.0.md)
+ \| [HTML](ja-html/alice2bob-ja-preface-1.0.html)
+- **デジタルセキュリティの概念** \
+ --- [ここで読む(Markdown)](ja-md/alice2bob-ja-security-concepts-1.0.md)
+ \| [HTML](ja-html/alice2bob-ja-security-concepts-1.0.html)
+- **セキュリティ計画** \
+ --- [ここで読む(Markdown)](ja-md/alice2bob-ja-security-plan-1.0.md)
+ \| [HTML](ja-html/alice2bob-ja-security-plan-1.0.html)
+ \
+ (最終更新: 2021-02-02 (EFF による最終レビュー))
+- **Tor 匿名化ネットワーク** \
+ --- [ここで読む(Markdown)](ja-md/alice2bob-ja-Tor-1.0.md)
+ \| [HTML](ja-html/alice2bob-ja-Tor-1.0.html)
+- **Tor Browser** \
+ --- [ここで読む(Markdown)](ja-md/alice2bob-ja-Tor-Browser-1.0.md)
+ \| [HTML](ja-html/alice2bob-ja-Tor-Browser-1.0.html)
+- **Tails を用いた自由かつ匿名コンピューティング** \
+ --- [ここで読む(Markdown)](ja-md/alice2bob-ja-Tails-1.0.md)
+ \| [HTML](ja-html/alice2bob-ja-Tails-1.0.html)
+- **用語集** \
+ --- [ここで読む(Markdown)](ja-md/alice2bob-ja-glossary-1.0.md)
+ \| [HTML](ja-html/alice2bob-ja-glossary-1.0.html)
+- **外部資料** \
+ --- [ここで読む(Markdown)](ja-md/alice2bob-ja-external-resources-1.0.md)
+ \| [HTML](ja-html/alice2bob-ja-external-resources-1.0.html)
+
+以下のいずれかの手順で全てのガイドを一括ダウンロードできます。
+
+- URL `https://git.disroot.org/alice2bob/alice2bob` →
+ git リポジトリ URL (ファイル一覧の上)の右のダウンロードボタン →
+ "ZIP" または "TAR GZ"
+- git リポジトリ URL `https://git.disroot.org/alice2bob/alice2bob.git`
+ をコピーして、 git クローンをする。
## ブログ {#blog}
@@ -39,13 +73,15 @@
コメントや建設的批判があったら是非お聞かせください。
-### PGP 鍵 {#contact-pgp}
+### PGP 鍵 {#contact-PGP}
`1D3E 313C 4DB2 B3E0 8271 FC48 89BB 4CBB 9DBE 7F6D`
- [ウェブサイト上](alice2bob.asc)
-- 鍵サーバ(クリアネット): `https://keys.openpgp.org/search?q=1D3E313C4DB2B3E08271FC4889BB4CBB9DBE7F6D`
-- 鍵サーバ(オニオン): `http://zkaan2xfbuxia2wpf7ofnkbz6r5zdbbvxbunvp5g2iebopbfc4iqmbad.onion/search?q=1D3E313C4DB2B3E08271FC4889BB4CBB9DBE7F6D`
+- 鍵サーバ(クリアネット):
+ `https://keys.openpgp.org/search?q=1D3E313C4DB2B3E08271FC4889BB4CBB9DBE7F6D`
+- 鍵サーバ(オニオン):
+ `http://zkaan2xfbuxia2wpf7ofnkbz6r5zdbbvxbunvp5g2iebopbfc4iqmbad.onion/search?q=1D3E313C4DB2B3E08271FC4889BB4CBB9DBE7F6D`
### ウェブサイト {#contact-website}
@@ -55,14 +91,16 @@
[検証について](verify.md)
-- [SHA256 の PGP 署名](alice2bob-SHA256-0.0.sig)
-- [SHA256 チェックサム](alice2bob-SHA256-0.0)
+- [SHA256 の PGP 署名](alice2bob-SHA256-1.0.sig)
+- [SHA256 チェックサム](alice2bob-SHA256-1.0)
## 免責事項 {#disclaimer}
-アリスとボブはセキュリティ専門家でも法律家でも金融アドバイザーでも医師でもありません。
-本ガイドの目的はあくまでも情報提供であり、何の助言でもありません。
-本ガイドは全くの無保証で提供されます。
-本ガイドによってどんな不利、損失または損害が生じても、アリスとボブは一切の責任を負いません。
-ご自身の状況を考慮し、自己責任で本ガイドを使ってください。
+アリスとボブはセキュリティ専門家でも法律家でも
+金融アドバイザーでも医師でもありません。
+本シリーズの目的はあくまでも情報提供で、何の助言でもありません。
+本シリーズは全くの無保証で提供されます。
+本シリーズによってどんな不利、損失または損害が生じても、
+アリスとボブは一切の責任を負いません。
+ご自身の状況を考慮し、自己責任で本シリーズを使ってください。
diff --git a/alice2bob-SHA256-0.0 b/alice2bob-SHA256-0.0
deleted file mode 100644
index 308682d..0000000
--- a/alice2bob-SHA256-0.0
+++ /dev/null
@@ -1,10 +0,0 @@
-fc03b314dde3480af90b67c7757ae9275240f6677297afa8384eb45c4b8f2bf3 alice2bob.asc
-b184da59f4e408f3e5df0a5285c76d8a4e262a125643751a77c2cba8166e3d2e assets/css/main.css
-8663c1fa3c0e4445c0e81ad13aebd5f843c53c765fedb720c333516aecd70ca4 assets/img/top-banner.png
-e835584769e2369d0e7f999ab47559c337b65270c0e64a7094b8795039500e67 assets/qr/contact-website.png
-405d5cfc2d627ca058a19220dcf80ba5d36a7100fca4d210dad8b13ad1f611de blog/2021-12-02-onionket.md
-69a0c9423d33fd87dfd64cb450b7d9154f039a2f6abdecde89e6dd2fec25dd0f blog.md
-47da2d9299a78e9003f6b309550d9be1045dddd9ab7c8d1480250254a151903e ja-html/alice2bob-ja-preface-0.0.html
-fb74ae45e66f3a9044ac6365631e198bbea40da4061a729fe15e3a0d0faf9ede ja-md/alice2bob-ja-preface-0.0.md
-4e1f386a014f2281fa7fd91ff15cc1404369ca600f524e056b90bdcc3a83104b README.md
-5794dc53594ff20e81f6c4fbcf7616f0d6216a29b38a7b5fd802df626b1ea85b verify.md
diff --git a/alice2bob-SHA256-0.0.sig b/alice2bob-SHA256-0.0.sig
deleted file mode 100644
index 9b974b6..0000000
Binary files a/alice2bob-SHA256-0.0.sig and /dev/null differ
diff --git a/alice2bob-SHA256-1.0 b/alice2bob-SHA256-1.0
new file mode 100644
index 0000000..e1f6278
--- /dev/null
+++ b/alice2bob-SHA256-1.0
@@ -0,0 +1,76 @@
+fc03b314dde3480af90b67c7757ae9275240f6677297afa8384eb45c4b8f2bf3 ./alice2bob.asc
+eac535dd14cbcfb3f109d4211f30abf81099909ceeae108836c42edc593be7e0 ./assets/css/main.css
+ba591bcce4cd4f77e47cc0d577c29b98387b4f414d52b904da392e6f9eac7b24 ./assets/img/security-concepts/TCP-IP-topology.png
+604863de058dbdbd611107981d90687488dfad5c390712e7382df981e895a45b ./assets/img/Tails/accessibility-icon.png
+e0d8949865f068876603a0180670574f621dc48a9ecb17cd5574237a733b8f48 ./assets/img/Tails/persistence-config.png
+2599dda03f51a71a96cab36233e67a561c7a4a1daa0acb02616cf2a6ac91fead ./assets/img/Tails/system-menu-restart-icon.png
+95b70b61c8e512719263284db6e870002382dd5cc297f4616ccfd3a602ae883b ./assets/img/Tails/system-menu-screen-lock-icon.png
+fb8bd0b04847111374a712549ba75043a4e3220c0b59c1b024f25e0124acb695 ./assets/img/Tails/system-menu-settings-icon.png
+a490b7d2eeae358fded5008d56cf083017a1b2f45d23d09618da0d0bfb1cea4c ./assets/img/Tails/system-menu-shutdown-icon.png
+c242c0d518a2910f868bceb3abeef97b8d680c755a1718c089c298515049756b ./assets/img/Tails/system-menu-suspend-icon.png
+5bdd347383b44ee822ef49c8507f1a9272a27596279e8ae4cddf7a59c87e723a ./assets/img/Tails/Tails-Installer.png
+0f05b71fe8d6b273d3e021949491029feeaf1a3724b5b4bca26402f5bbeb5714 ./assets/img/Tails/user-interface-accessibility.png
+f8832249937a95ccb7868ff3f5d22afc9ea3024355844240820c5bf94d5e5a2d ./assets/img/Tails/user-interface-alt-tab.png
+9c9337b7545b8404be19e06f0f6c6158e83c4a69c7ac65b67bcc8ad0e87fdaa5 ./assets/img/Tails/user-interface-application-menu.png
+24dc37d2b4300e522920c994c828ffb1383aa66f7541f4b09e1df7dbd7961a35 ./assets/img/Tails/user-interface-desktop.png
+16d4b89553c6d849d8aae9dccb1fe43cdb4add92fb96d5142f0307400cbe628a ./assets/img/Tails/user-interface-keyboard.png
+bfbab3590e07b6f52c233ca28e0b536eecbb8c522c7a34e865d775e81076b6ed ./assets/img/Tails/user-interface-places.png
+d197fccafa205a35b3fb24dfec5d832c491163f6ccdf129262ae9c816b33adfb ./assets/img/Tails/user-interface-super-space.png
+7d45b92f91a039a28323f290af508645bd3da3f0edb2d56898bd9729d6400f7c ./assets/img/Tails/user-interface-system-menu.png
+fed7c9feaf1935b45e1199a1112c47090ca450d03e2cea7db58a65652f9bf2f1 ./assets/img/Tails/Welcome-Screen-additional.png
+e2618aaeca9dc0885a5f7d8a6c3342f321a86a0eb999c8ac858372cdcb76c310 ./assets/img/Tails/Welcome-Screen-locale.png
+600e793555a664cfcc313c680526bef3858ddeb800d7e3eb347b1ae614c1074e ./assets/img/Tails/Welcome-Screen-overview.png
+91f167e50eefd992af24a3af397d6d656b4260075d6eb97e64c55f4464592c5d ./assets/img/Tails/Welcome-Screen-persistence.png
+8663c1fa3c0e4445c0e81ad13aebd5f843c53c765fedb720c333516aecd70ca4 ./assets/img/top-banner.png
+02b59ee61e81075dbbbc667fd4f940ae0026502700dc335addd4181c4be4edb3 ./assets/img/Tor-Browser/browser-update-popup.png
+3c77ffc0bbb7cd393c916680a6b4a93acaf3162fd72bf0f54f6fdb562ae42b33 ./assets/img/Tor-Browser/browser-update-setting-ask.png
+41f7790a566687dabfa58d7bdd3e4dfca6d920862214864a0c2145dc8ba41e1a ./assets/img/Tor-Browser/canvas-icon.png
+2e866777ab44e264ced6137fa960f3cf1cdd4b01495b9f4d961ff63d1f9f89ca ./assets/img/Tor-Browser/canvas-popup.png
+1adcea2a91fe0a5f1908ba99e4ce6226277f6b00db0360295149181d0c8c7dd3 ./assets/img/Tor-Browser/connect-to-Tor-advanced.png
+5d466d521d563f82242815c2c6397690507df3232813aedf1124acc5aadc241c ./assets/img/Tor-Browser/connect-to-Tor-bridges.png
+666b7b33530cb1c796ca6bd32100e1c7563b0ef67ed4efb7ce77e26284571692 ./assets/img/Tor-Browser/connect-to-Tor-prompt.png
+1b9888ee52e59645ff3ee3e7bbcab8c15a8820745404fc017db8907570c38e90 ./assets/img/Tor-Browser/HTTPS-Everywhere-blocking.png
+e649e1436ac6072e383dd1ca7f66c70273be4a6ac79113ea00236d797a5615f7 ./assets/img/Tor-Browser/HTTPS-Everywhere-icon-blue.png
+9b5525b176a8f2f1da49df3e23ed5ed6372ad10f74441ac172f6d181c65de539 ./assets/img/Tor-Browser/HTTPS-Everywhere-icon-gray.png
+ec82d6affbf6dcc6735cf70b44e1b9a3c8df6f9701f1ba309084dc124204a2b7 ./assets/img/Tor-Browser/HTTPS-Everywhere-icon-red.png
+f757b903d9ae7240ce89ca116d091bca5ca31418e2748f8f9a7bbbb171cbe51a ./assets/img/Tor-Browser/HTTPS-Everywhere-popup-blue.png
+c2aee326edaea14349c121bf2de7c66347a0852d8defb7965514d919a66159b1 ./assets/img/Tor-Browser/HTTPS-Everywhere-popup-red.png
+36cf9d9207d06317df61597263f0e555e5562070e0d23eb5bd3eba1dce3a6edf ./assets/img/Tor-Browser/NoScript-icon-questionmark.png
+ad05acd2c05ec9e0d75e2262de2f3e0e1d8ac2c2f9ba34d7539c68338a366bfb ./assets/img/Tor-Browser/Onion-Location-available-button.png
+3057b0c6a0ef272e8cd45047930cce67807464204047879e95175ceb3bc1c36e ./assets/img/Tor-Browser/Onion-Location-setting-ask.png
+bdf0c17585d4bbc739253104a43c77f508ec023e91200dd42db47174b0a569c6 ./assets/img/Tor-Browser/security-level-icon-safer.png
+8655efd087d07b034331789fd5767d92cdd42af99c507ff0a4e29735987cd245 ./assets/img/Tor-Browser/security-level-icon-safest.png
+caf055a62ada47caced953fa4818737c22be24340703dfd0226b48b42e6f1416 ./assets/img/Tor-Browser/security-level-icon-standard.png
+e8194e740e83f25e2d303b13af43bc3652c84d4fa2511c22fead98a087a200ab ./assets/img/Tor-Browser/security-level-popup-safest.png
+6b6b2d23a255ffff6126d78a98e30762a9ccb7503e8c410efe7071ce1519e50c ./assets/img/Tor-Browser/security-level-setting-safest.png
+3733e0f43bdcde079723324cd90ff08e6bcb3b6f2c15fbed114c827d6534a220 ./assets/img/Tor-Browser/settings-icon-three-horizontal-bars.png
+7f64fc9534534e86f89b6680d36e9b8b2fea94486075c5b44bc639c8127488cc ./assets/img/Tor-Browser/settings-popup-customize.png
+3de528f3adc7ce143faf23d3d9d121117cd3ce919f3c77f6decf4f66a2382419 ./assets/img/Tor-Browser/settings-popup-more-tools.png
+8288ed6ba4c600437c37a566b0248b96cf68f05d5d0f647622db87adc2714160 ./assets/img/Tor-Browser/URL-popup-HTTPS.png
+d61f351a41e3e8f7e3339164782f0201806a1bd0be9eb7e35ec88acb8a43500e ./assets/img/Tor-Browser/URL-popup-onion.png
+f1f1de39f53e31624ad6584ac82fa30d005d674506540d9091ddb2217b307783 ./assets/img/Tor/network-anonymization.png
+6697a9ce7ff071ae763678c97d0346d41029b3bd28f99a9d5805a8e27ec6097a ./assets/img/Tor/onion-routing.png
+706750d2a85712afc8958c5b2ab3c53b640e295eeb4c541730e0b909270ab62b ./assets/img/Tor/Sybil-attack.png
+2aadfd04cc7a35736068cc0d20d200f1a544ec33f888d5bd5c4816cba2a04ce8 ./assets/img/Tor/traffic-fingerprinting.png
+eb9efb71f8d1ee3338d200a31f32569ddce177870904df822e88f13e9e46bde4 ./assets/qr/contact-session.png
+e835584769e2369d0e7f999ab47559c337b65270c0e64a7094b8795039500e67 ./assets/qr/contact-website.png
+54daf3406661e172d28a2d4df7239e2f5154f7e370e4b8cec4b3d71d4d175cea ./blog/2021-12-02-onionket.md
+69a0c9423d33fd87dfd64cb450b7d9154f039a2f6abdecde89e6dd2fec25dd0f ./blog.md
+c6ae15bd2a06f61a3d97288ebdc1df880ff0e44069b1c23d734e6be3c1ba325f ./ja-html/alice2bob-ja-external-resources-1.0.html
+10e8b069fbb401b5ed6ede89fa236f5dbc38c581f4ac20fce85d7088b91e1349 ./ja-html/alice2bob-ja-glossary-1.0.html
+a2a3f621858704e1a29d35eac777d8429d0ba387303e6e31296684461616a0a2 ./ja-html/alice2bob-ja-preface-1.0.html
+2d1cdd0f2a5de9b4f99ac5330b0acfd9a66583ed3f092e7c51a0e739057092eb ./ja-html/alice2bob-ja-security-concepts-1.0.html
+63345c78ca562dff047de2550902859d69e9f67b7e75908667d3c5f3239c4f67 ./ja-html/alice2bob-ja-security-plan-1.0.html
+4d7390cadbd493ccf7511f25621d2e72b32f99144c21ebaffcfcdc098aa0d5cf ./ja-html/alice2bob-ja-Tails-1.0.html
+c25313ca66d65956a2c027ca282f33e61d706c1dbce5542d56c21f727d8c0ffb ./ja-html/alice2bob-ja-Tor-1.0.html
+7189ceb5bb7da7c0f9a2d47e16f10e2764fa2dadacfc171289fc06bc99f25a7c ./ja-html/alice2bob-ja-Tor-Browser-1.0.html
+c967dc1602a4dfa25cdae52c26c8fce4f6d473d614b6789090aa8a431d8138d5 ./ja-md/alice2bob-ja-external-resources-1.0.md
+39bf13a121a007ce26cdfc621a94689fced119e29d237a4e950e27a9ef5b904f ./ja-md/alice2bob-ja-glossary-1.0.md
+b1838a703b7778fab58ed5311abd633817ad6c338218b4a1e06fad4d92538b58 ./ja-md/alice2bob-ja-preface-1.0.md
+ad760d2e5dcb0f1372eee8ecd519960d06e46bedbfc4ecbc4c16a9e8028ea29d ./ja-md/alice2bob-ja-security-concepts-1.0.md
+f27dc70ddfb9df28c7c663035c3a9d6977a3874398e003869406b68ff1975850 ./ja-md/alice2bob-ja-security-plan-1.0.md
+c0816235c5a33f736894daf9361196bc1ff22e593355ba5ae93b6f98593330eb ./ja-md/alice2bob-ja-Tails-1.0.md
+e1aafec0014bd687484644e34f6b0b5235dbe3e012ba266e8eb048dd0d68e978 ./ja-md/alice2bob-ja-Tor-1.0.md
+17b4dfbf3273bf4ae1f6b17552c2283cc272159492a42fb12f297858ca4f82e1 ./ja-md/alice2bob-ja-Tor-Browser-1.0.md
+9b3d7dc0248b57dcf0b757091155a9673fe3df9d1c79cd0122e9a1c39df0c8cb ./README.md
+7c3d85c096fc7e120593fac1c4710b2355b573401a4b9dd64fc3780c72e380c2 ./verify.md
diff --git a/alice2bob-SHA256-1.0.sig b/alice2bob-SHA256-1.0.sig
new file mode 100644
index 0000000..4f65e97
Binary files /dev/null and b/alice2bob-SHA256-1.0.sig differ
diff --git a/assets/css/main.css b/assets/css/main.css
index 9786b13..52325de 100644
--- a/assets/css/main.css
+++ b/assets/css/main.css
@@ -31,7 +31,8 @@ pre {
padding-top: 1em;
padding-bottom: 1em;
overflow-x: auto;
- max-width: 41em;
+ white-space: pre-wrap;
+ max-width: 41em; /* 65 文字 */
}
/* ディスプレイコードのためにインラインコード専用スタイリングをもとに戻す */
@@ -42,6 +43,19 @@ pre > code {
padding: unset;
}
+/* キーボードキー */
+
+kbd {
+ color: white;
+ font-family: sans-serif;
+ font-size: 85%;
+ border-radius: 4px;
+ border-block-style: outset;
+ background-color: darkslategrey;
+ padding-left: 3px;
+ padding-right: 3px;
+}
+
/* 表 */
table {
@@ -93,12 +107,30 @@ img {
border-radius: 4px;
padding: 4px;
background-color: white;
+ vertical-align: middle;
+}
+
+img.display {
+ border-width: 3px;
+ border-style: solid;
+ border-color: lightgreen;
+ border-radius: 8px;
+ max-width: 90vw;
+ max-height: 400px;
+ width: auto;
+ height: auto;
+ margin: 4px;
+}
+
+img.display:hover {
+ border-color: limegreen;
}
/* リスト */
li {
- margin-bottom: 0.5em;
+ margin-top: 0.25em;
+ margin-bottom: 0.25em;
}
/* 順序リストのネスト番号付け */
@@ -173,7 +205,7 @@ dt {
}
dd > p:not(:first-child) {
- color: darkblue;
+ color: darkslategray;
font-size: 90%;
}
@@ -190,3 +222,8 @@ dd > p:not(:first-child) {
image-rendering: crisp-edges;
}
+/* 上付き(例:「要確認」) */
+sup > em {
+ color: fuchsia;
+}
+
diff --git a/assets/img/Tails/Tails-Installer.png b/assets/img/Tails/Tails-Installer.png
new file mode 100644
index 0000000..5bb4700
Binary files /dev/null and b/assets/img/Tails/Tails-Installer.png differ
diff --git a/assets/img/Tails/Welcome-Screen-additional.png b/assets/img/Tails/Welcome-Screen-additional.png
new file mode 100644
index 0000000..27a4e22
Binary files /dev/null and b/assets/img/Tails/Welcome-Screen-additional.png differ
diff --git a/assets/img/Tails/Welcome-Screen-locale.png b/assets/img/Tails/Welcome-Screen-locale.png
new file mode 100644
index 0000000..6f81ebb
Binary files /dev/null and b/assets/img/Tails/Welcome-Screen-locale.png differ
diff --git a/assets/img/Tails/Welcome-Screen-overview.png b/assets/img/Tails/Welcome-Screen-overview.png
new file mode 100644
index 0000000..525f6b5
Binary files /dev/null and b/assets/img/Tails/Welcome-Screen-overview.png differ
diff --git a/assets/img/Tails/Welcome-Screen-persistence.png b/assets/img/Tails/Welcome-Screen-persistence.png
new file mode 100644
index 0000000..60b6099
Binary files /dev/null and b/assets/img/Tails/Welcome-Screen-persistence.png differ
diff --git a/assets/img/Tails/accessibility-icon.png b/assets/img/Tails/accessibility-icon.png
new file mode 100644
index 0000000..ea82d6d
Binary files /dev/null and b/assets/img/Tails/accessibility-icon.png differ
diff --git a/assets/img/Tails/persistence-config.png b/assets/img/Tails/persistence-config.png
new file mode 100644
index 0000000..ce8922a
Binary files /dev/null and b/assets/img/Tails/persistence-config.png differ
diff --git a/assets/img/Tails/system-menu-restart-icon.png b/assets/img/Tails/system-menu-restart-icon.png
new file mode 100644
index 0000000..2224fb5
Binary files /dev/null and b/assets/img/Tails/system-menu-restart-icon.png differ
diff --git a/assets/img/Tails/system-menu-screen-lock-icon.png b/assets/img/Tails/system-menu-screen-lock-icon.png
new file mode 100644
index 0000000..4d63f38
Binary files /dev/null and b/assets/img/Tails/system-menu-screen-lock-icon.png differ
diff --git a/assets/img/Tails/system-menu-settings-icon.png b/assets/img/Tails/system-menu-settings-icon.png
new file mode 100644
index 0000000..f467287
Binary files /dev/null and b/assets/img/Tails/system-menu-settings-icon.png differ
diff --git a/assets/img/Tails/system-menu-shutdown-icon.png b/assets/img/Tails/system-menu-shutdown-icon.png
new file mode 100644
index 0000000..0500760
Binary files /dev/null and b/assets/img/Tails/system-menu-shutdown-icon.png differ
diff --git a/assets/img/Tails/system-menu-suspend-icon.png b/assets/img/Tails/system-menu-suspend-icon.png
new file mode 100644
index 0000000..bdb29bd
Binary files /dev/null and b/assets/img/Tails/system-menu-suspend-icon.png differ
diff --git a/assets/img/Tails/user-interface-accessibility.png b/assets/img/Tails/user-interface-accessibility.png
new file mode 100644
index 0000000..d4f9ca3
Binary files /dev/null and b/assets/img/Tails/user-interface-accessibility.png differ
diff --git a/assets/img/Tails/user-interface-alt-tab.png b/assets/img/Tails/user-interface-alt-tab.png
new file mode 100644
index 0000000..c818f2a
Binary files /dev/null and b/assets/img/Tails/user-interface-alt-tab.png differ
diff --git a/assets/img/Tails/user-interface-application-menu.png b/assets/img/Tails/user-interface-application-menu.png
new file mode 100644
index 0000000..e31e3e2
Binary files /dev/null and b/assets/img/Tails/user-interface-application-menu.png differ
diff --git a/assets/img/Tails/user-interface-desktop.png b/assets/img/Tails/user-interface-desktop.png
new file mode 100644
index 0000000..71c28f1
Binary files /dev/null and b/assets/img/Tails/user-interface-desktop.png differ
diff --git a/assets/img/Tails/user-interface-keyboard.png b/assets/img/Tails/user-interface-keyboard.png
new file mode 100644
index 0000000..02a273a
Binary files /dev/null and b/assets/img/Tails/user-interface-keyboard.png differ
diff --git a/assets/img/Tails/user-interface-places.png b/assets/img/Tails/user-interface-places.png
new file mode 100644
index 0000000..e2fbf68
Binary files /dev/null and b/assets/img/Tails/user-interface-places.png differ
diff --git a/assets/img/Tails/user-interface-super-space.png b/assets/img/Tails/user-interface-super-space.png
new file mode 100644
index 0000000..7e4ad62
Binary files /dev/null and b/assets/img/Tails/user-interface-super-space.png differ
diff --git a/assets/img/Tails/user-interface-system-menu.png b/assets/img/Tails/user-interface-system-menu.png
new file mode 100644
index 0000000..0357e96
Binary files /dev/null and b/assets/img/Tails/user-interface-system-menu.png differ
diff --git a/assets/img/Tor-Browser/HTTPS-Everywhere-blocking.png b/assets/img/Tor-Browser/HTTPS-Everywhere-blocking.png
new file mode 100644
index 0000000..c891c8f
Binary files /dev/null and b/assets/img/Tor-Browser/HTTPS-Everywhere-blocking.png differ
diff --git a/assets/img/Tor-Browser/HTTPS-Everywhere-icon-blue.png b/assets/img/Tor-Browser/HTTPS-Everywhere-icon-blue.png
new file mode 100644
index 0000000..d19362e
Binary files /dev/null and b/assets/img/Tor-Browser/HTTPS-Everywhere-icon-blue.png differ
diff --git a/assets/img/Tor-Browser/HTTPS-Everywhere-icon-gray.png b/assets/img/Tor-Browser/HTTPS-Everywhere-icon-gray.png
new file mode 100644
index 0000000..a46dc7b
Binary files /dev/null and b/assets/img/Tor-Browser/HTTPS-Everywhere-icon-gray.png differ
diff --git a/assets/img/Tor-Browser/HTTPS-Everywhere-icon-red.png b/assets/img/Tor-Browser/HTTPS-Everywhere-icon-red.png
new file mode 100644
index 0000000..b9e86a8
Binary files /dev/null and b/assets/img/Tor-Browser/HTTPS-Everywhere-icon-red.png differ
diff --git a/assets/img/Tor-Browser/HTTPS-Everywhere-popup-blue.png b/assets/img/Tor-Browser/HTTPS-Everywhere-popup-blue.png
new file mode 100644
index 0000000..a246212
Binary files /dev/null and b/assets/img/Tor-Browser/HTTPS-Everywhere-popup-blue.png differ
diff --git a/assets/img/Tor-Browser/HTTPS-Everywhere-popup-red.png b/assets/img/Tor-Browser/HTTPS-Everywhere-popup-red.png
new file mode 100644
index 0000000..b591227
Binary files /dev/null and b/assets/img/Tor-Browser/HTTPS-Everywhere-popup-red.png differ
diff --git a/assets/img/Tor-Browser/NoScript-icon-questionmark.png b/assets/img/Tor-Browser/NoScript-icon-questionmark.png
new file mode 100644
index 0000000..46a741e
Binary files /dev/null and b/assets/img/Tor-Browser/NoScript-icon-questionmark.png differ
diff --git a/assets/img/Tor-Browser/Onion-Location-available-button.png b/assets/img/Tor-Browser/Onion-Location-available-button.png
new file mode 100644
index 0000000..5e4e647
Binary files /dev/null and b/assets/img/Tor-Browser/Onion-Location-available-button.png differ
diff --git a/assets/img/Tor-Browser/Onion-Location-setting-ask.png b/assets/img/Tor-Browser/Onion-Location-setting-ask.png
new file mode 100644
index 0000000..50f8c67
Binary files /dev/null and b/assets/img/Tor-Browser/Onion-Location-setting-ask.png differ
diff --git a/assets/img/Tor-Browser/URL-popup-HTTPS.png b/assets/img/Tor-Browser/URL-popup-HTTPS.png
new file mode 100644
index 0000000..d2f98f4
Binary files /dev/null and b/assets/img/Tor-Browser/URL-popup-HTTPS.png differ
diff --git a/assets/img/Tor-Browser/URL-popup-onion.png b/assets/img/Tor-Browser/URL-popup-onion.png
new file mode 100644
index 0000000..ac15d11
Binary files /dev/null and b/assets/img/Tor-Browser/URL-popup-onion.png differ
diff --git a/assets/img/Tor-Browser/browser-update-popup.png b/assets/img/Tor-Browser/browser-update-popup.png
new file mode 100644
index 0000000..dcaf405
Binary files /dev/null and b/assets/img/Tor-Browser/browser-update-popup.png differ
diff --git a/assets/img/Tor-Browser/browser-update-setting-ask.png b/assets/img/Tor-Browser/browser-update-setting-ask.png
new file mode 100644
index 0000000..fe28715
Binary files /dev/null and b/assets/img/Tor-Browser/browser-update-setting-ask.png differ
diff --git a/assets/img/Tor-Browser/canvas-icon.png b/assets/img/Tor-Browser/canvas-icon.png
new file mode 100644
index 0000000..a4844a9
Binary files /dev/null and b/assets/img/Tor-Browser/canvas-icon.png differ
diff --git a/assets/img/Tor-Browser/canvas-popup.png b/assets/img/Tor-Browser/canvas-popup.png
new file mode 100644
index 0000000..e9459d6
Binary files /dev/null and b/assets/img/Tor-Browser/canvas-popup.png differ
diff --git a/assets/img/Tor-Browser/connect-to-Tor-advanced.png b/assets/img/Tor-Browser/connect-to-Tor-advanced.png
new file mode 100644
index 0000000..af4f3ea
Binary files /dev/null and b/assets/img/Tor-Browser/connect-to-Tor-advanced.png differ
diff --git a/assets/img/Tor-Browser/connect-to-Tor-bridges.png b/assets/img/Tor-Browser/connect-to-Tor-bridges.png
new file mode 100644
index 0000000..d75c175
Binary files /dev/null and b/assets/img/Tor-Browser/connect-to-Tor-bridges.png differ
diff --git a/assets/img/Tor-Browser/connect-to-Tor-prompt.png b/assets/img/Tor-Browser/connect-to-Tor-prompt.png
new file mode 100644
index 0000000..0119cfe
Binary files /dev/null and b/assets/img/Tor-Browser/connect-to-Tor-prompt.png differ
diff --git a/assets/img/Tor-Browser/security-level-icon-safer.png b/assets/img/Tor-Browser/security-level-icon-safer.png
new file mode 100644
index 0000000..dbe89df
Binary files /dev/null and b/assets/img/Tor-Browser/security-level-icon-safer.png differ
diff --git a/assets/img/Tor-Browser/security-level-icon-safest.png b/assets/img/Tor-Browser/security-level-icon-safest.png
new file mode 100644
index 0000000..53756b6
Binary files /dev/null and b/assets/img/Tor-Browser/security-level-icon-safest.png differ
diff --git a/assets/img/Tor-Browser/security-level-icon-standard.png b/assets/img/Tor-Browser/security-level-icon-standard.png
new file mode 100644
index 0000000..f09eb16
Binary files /dev/null and b/assets/img/Tor-Browser/security-level-icon-standard.png differ
diff --git a/assets/img/Tor-Browser/security-level-popup-safest.png b/assets/img/Tor-Browser/security-level-popup-safest.png
new file mode 100644
index 0000000..71313ec
Binary files /dev/null and b/assets/img/Tor-Browser/security-level-popup-safest.png differ
diff --git a/assets/img/Tor-Browser/security-level-setting-safest.png b/assets/img/Tor-Browser/security-level-setting-safest.png
new file mode 100644
index 0000000..3f5a637
Binary files /dev/null and b/assets/img/Tor-Browser/security-level-setting-safest.png differ
diff --git a/assets/img/Tor-Browser/settings-icon-three-horizontal-bars.png b/assets/img/Tor-Browser/settings-icon-three-horizontal-bars.png
new file mode 100644
index 0000000..871113d
Binary files /dev/null and b/assets/img/Tor-Browser/settings-icon-three-horizontal-bars.png differ
diff --git a/assets/img/Tor-Browser/settings-popup-customize.png b/assets/img/Tor-Browser/settings-popup-customize.png
new file mode 100644
index 0000000..7026e2c
Binary files /dev/null and b/assets/img/Tor-Browser/settings-popup-customize.png differ
diff --git a/assets/img/Tor-Browser/settings-popup-more-tools.png b/assets/img/Tor-Browser/settings-popup-more-tools.png
new file mode 100644
index 0000000..29b8794
Binary files /dev/null and b/assets/img/Tor-Browser/settings-popup-more-tools.png differ
diff --git a/assets/img/Tor/Sybil-attack.png b/assets/img/Tor/Sybil-attack.png
new file mode 100644
index 0000000..479f78b
Binary files /dev/null and b/assets/img/Tor/Sybil-attack.png differ
diff --git a/assets/img/Tor/network-anonymization.png b/assets/img/Tor/network-anonymization.png
new file mode 100644
index 0000000..ec65b55
Binary files /dev/null and b/assets/img/Tor/network-anonymization.png differ
diff --git a/assets/img/Tor/onion-routing.png b/assets/img/Tor/onion-routing.png
new file mode 100644
index 0000000..98a5cda
Binary files /dev/null and b/assets/img/Tor/onion-routing.png differ
diff --git a/assets/img/Tor/traffic-fingerprinting.png b/assets/img/Tor/traffic-fingerprinting.png
new file mode 100644
index 0000000..fed8b0c
Binary files /dev/null and b/assets/img/Tor/traffic-fingerprinting.png differ
diff --git a/assets/img/security-concepts/TCP-IP-topology.png b/assets/img/security-concepts/TCP-IP-topology.png
new file mode 100644
index 0000000..2f4fbc4
Binary files /dev/null and b/assets/img/security-concepts/TCP-IP-topology.png differ
diff --git a/assets/qr/contact-session.png b/assets/qr/contact-session.png
new file mode 100644
index 0000000..a89b797
Binary files /dev/null and b/assets/qr/contact-session.png differ
diff --git a/blog/2021-12-02-onionket.md b/blog/2021-12-02-onionket.md
index 3b672cd..15095ac 100644
--- a/blog/2021-12-02-onionket.md
+++ b/blog/2021-12-02-onionket.md
@@ -2,25 +2,15 @@
2021-12-02
-「オニオンケット」とはダークウェブ(Tor[^tor])でのみ
+「オニオンケット」とはダークウェブ(Tor[^Tor])でのみ
開催されるオンライン同人誌イベントです。
今年前半に初めて開催されました。
オニオンケットサークル登録・参加したアーティストは
-OnionShare[^onionshare] という FLOSS[^floss] ソフトウェアで
+OnionShare[^OnionShare] という FLOSS[^FLOSS] ソフトウェアで
自らの作品を記載したウェブサイトを作成してホストしました。
小規模のイベントだったが、
-無料・プライベート・反検閲のオンラインイベントに参加できて大変よかったです。
-
-[^tor]: 匿名化ネットワーク。 \
-クリアネット: `https://www.torproject.org/` \
-オニオン: `http://2gzyxa5ihm7nsggfxnu52rck2vv4rvmdlkiu3zzui5du4xyclen53wid.onion/`
-
-[^onionshare]: Tor を用いたファイル共有、ウェブサイト、チャットなど。 \
-クリアネット: `https://onionshare.org/` \
-オニオン: `http://lldan5gahapx5k7iafb3s4ikijc4ni7gx5iywdflkba5y2ezyg6sjgyd.onion/`
-
-[^floss]: "Free/libre and open-source software"
-(自由オープンソースソフトウェア)の頭字語。
+無料・プライベート・反検閲のオンラインイベントに参加できて
+大変よかったです。
今月末にオニオンケットが再び開催予定です。
興味がったら参加してください。
@@ -31,3 +21,16 @@ OnionShare[^onionshare] という FLOSS[^floss] ソフトウェアで
- オニオンケット情報ページ: `https://onioncomic.market/`
- サークル登録の締切: 12 月 15 日(水)
+
+
+[^FLOSS]: "free/libre and open-source software"
+(自由オープンソースソフトウェア)の頭字語。
+
+[^OnionShare]: Tor を用いたファイル共有、ウェブサイト、チャットなど。 \
+クリアネット: `https://onionshare.org/` \
+オニオン: `http://lldan5gahapx5k7iafb3s4ikijc4ni7gx5iywdflkba5y2ezyg6sjgyd.onion/`
+
+[^Tor]: 匿名化ネットワーク。 \
+クリアネット: `https://www.torproject.org/` \
+オニオン: `http://2gzyxa5ihm7nsggfxnu52rck2vv4rvmdlkiu3zzui5du4xyclen53wid.onion/`
+
diff --git a/ja-html/alice2bob-ja-Tails-1.0.html b/ja-html/alice2bob-ja-Tails-1.0.html
new file mode 100644
index 0000000..271962d
--- /dev/null
+++ b/ja-html/alice2bob-ja-Tails-1.0.html
@@ -0,0 +1,643 @@
+
+
+
+
+
+ Tails を用いた自由かつ匿名コンピューティング | アリスとボブ
+
+
+
+
+ Tails を用いた自由かつ匿名コンピューティング
+ アリスとボブ
+ バージョン: 1.0
+ Tails 4.25
+ ガイド一覧に戻る — Markdown | HTML
+
+
+
+
+ Tails とは
+
+
+ 特徴
+
+
+ 記憶喪失
+
+
+ プライバシーと匿名性
+
+
+ セキュリティ
+
+
+ 持ち運び可能性
+
+
+ Debian ベース
+
+
+ 永続性ストレージ
+
+
+
+
+ 注意点と限界
+
+
+ DVD や USB メモリの耐久性と寿命の問題
+
+
+ 性能問題
+
+
+ 容量の小さい USB メモリ
+
+
+ ホストデバイスとの互換性の問題
+
+
+ Tor 以外のトラフィックの遮断
+
+
+ プライバシーや匿名性や秘匿性を保証しない
+
+
+ 永続性ストレージに関する注意
+
+
+ Tails の使用を隠さない
+
+
+ 悪質または危殆化したハードウェア
+
+
+
+
+ 準備
+
+
+ ダウンロード
+
+
+ 検証
+
+
+ インストール
+
+
+ ホストデバイスでの起動
+
+
+ ウェルカムスクリーン
+
+
+
+
+ 使い方
+
+
+ ユーザインターフェイス
+
+
+ Tails の管理
+
+
+ 永続性ストレージ
+
+
+
+
+ 使用事例
+
+
+ ホストデバイスの OS の回避
+
+
+ 有害の恐れのあるファイルの扱い
+
+
+
+
+ 注:本ガイドに記載した Tails ドキュメンテーション(https://tails.boum.org/doc/
…)への一部の外部リンクは、 Tails 内からもインターネットなしで閲覧できます。 “Applications” → “Tails” → “Tails documentation” の手順で Tails 内のドキュメンテーションを閲覧します。ただし、 Tails ウェブサイトと Tails 内のドキュメンテーションは完全一致しません。
+ Tails とは
+ Tails (テイルス)とは、プライバシーと匿名性の保護に特化したデスクトップ OS です。名称の由来は “The Amnesic Incognito Live System” の頭文字です。
+
+
+ Amnesic :ホストデバイスに何の情報や跡も残さない記憶喪失。
+
+ Incognito :プライバシーと匿名性を保護。
+ Live :持ち運び可能な DVD または USB からすぐに起動。
+
+ System : OS。
+
+
+ 特徴
+ 上の “TAILS” 理念を実現する特徴を紹介します。
+ 記憶喪失
+ Tails が起動すると、基本的には白紙の状態で始まります。利用者がアクセスしようとしない限り、 Tails はホストデバイスの記憶装置(SSD や HDD)を使用せず、メモリ(RAM)上のみで動作します。 Tails が終了すると、利用者の情報や作業の跡がホストデバイスに残りません。
+ 白紙状態と記憶に関する例外は永続性ストレージ 機能です。 Tails の記憶装置(例えば USB メモリ)に永続性ストレージも存在し、起動の際に利用者が復号化パスワードを入力すると、 Tails から永続性ストレージへのアクセスが可能になります。
+ プライバシーと匿名性
+ Tails はプライバシーと匿名性を保護しようとします。
+ 基本的には白紙の状態で始まり、 OS の唯一の特徴を最小限にします。そのため、 Tails 利用者同士の区別を困難にしたり、利用者の作業が OS の唯一の特徴によって汚染されるリスクを最小限にします。
+ ほぼ全てのトラフィックを Tor (匿名化ネットワーク)経由にすることで、ネットワーク上の匿名性を保護しようとします。その上、 Tor Browser を用意しているため、簡単に匿名ウェブ閲覧できるようになっています。
+ → ガイド: Tor 匿名化ネットワーク — Markdown | HTML
+ Tails はネットワークに接続する時に、ホストデバイスのネットワークデバイスの MAC アドレスをデフォルトでごまかします。利用者が自身のデバイスを他人のネットワークに接続する場合、デバイスを特定する唯一の MAC アドレスをネットワークから保護するため重要です。
+ その代わりに、ネットワークが不要な場合、 STFU 原則に則って、ネットワークを無効化した上で Tails を起動させることができます。
+ セキュリティ
+ Tails は Debian (Linux)ベースの OS で、 FLOSS です。私有ソフトウェアの OS よりセキュリティが高くて検証可能な Debian をベースに、 Tails は利用者のプライバシーと匿名性の保護に特化しています。
+ → ガイド:デジタルセキュリティの概念 § FLOSS を使用する — Markdown | HTML
+ Tails には様々なセキュリティ・プライバシーツールが用意されています。
+
+ GnuPG : PGP 鍵の生成・管理とデータの暗号化・復号化・署名・検証。
+ GtkHash :ファイルやメッセージの暗号ハッシュ計算。
+ KeePassXC :パスワード管理。
+ LUKS :ファイルシステムやディスクの暗号化・復号化。
+ mat2 :ファイル内のメタデータの消去。
+ OnionShare :オニオンサービスを用いた Tor ネットワーク経由ファイル共有。
+ Tor と Tor Browser :匿名化ネットワークとウェブブラウザ。
+ VeraCrypt :ファイルシステムやディスクの暗号化・復号化。
+ ハードウェアキーボードを信用しない場合に使える画面上の仮想キーボード。
+
+ Tails のイメージファイルと共に、それを保護する PGP 署名も入手して検証できます。そのため、 DVD または USB メモリに書き込んで使用する前に、イメージファイルが健全で実際に Tails 開発者がリリースしたか検証できます。詳しくは「検証」 を参照してください。
+ 持ち運び可能性
+ SSD または HDD にインストールする OS と異なり、 Tails はイメージファイルとして入手し、 DVD や USB メモリなど持ち込み可能な記憶装置に書き込む OS です。 DVD または USB メモリに対応できる多くのコンピュータに起動させることができます。使い始めやすくて、持ち込みの利便性が高いです。
+ Tails はホストデバイスの SDD や HDD を使用せず、ホストデバイスデバイスの OS を無視して起動できるため、利用者が信用する Tails との互換性があるどのデバイスにでも使えます。ある作業をするために通常に使う OS でなく Tails を使いたい場合、他人または公共のデバイスの OS が嫌いため Tails を使いたい場合など、様々な用途があります。
+ Debian ベース
+ Tails は Debian ベースの OS です。そのため、 Debian に慣れている人にとって Tails は使いやすいです。
+ Tails に用意されていないパッケージをインストールしたい場合、 Debian パッケージ(.deb
拡張子)を入手し、 Tails にインストールします。 Debian と同様、 APT と dpkg で Debian パッケージを管理します。
+ Debian によく使われているパッケージが Tails に用意されています。
+
+ Bash ターミナルと GNU コアユーティリティ (GNU coreutils):コマンド入力やスクリプトを用いたコマンド実行。
+ GIMP :ラスター画像の編集。
+ Git :ソースコードのバージョン管理。
+ Inkscape :ベクター画像の編集。
+ LibreOffice :ドキュメント編集。
+ Thunderbird :電子メールクライアント。
+ その他:テキストエディタ、動画再生、ファイルブラウザなど。
+
+ 永続性ストレージ
+ Tails には LUKS 暗号化永久性ストレージ機能があります。永久性ストレージには個人ファイル、 PGP 鍵と GnuPG 設定、 SSH 鍵、ドットファイル、パッケージ、ネットワーク接続、ブラウザのブックマークなどを保存でき、利用者がそれらを有効化したり無効化したりできます。
+ 永久性ストレージが存在する場合、 Tails を起動させる度に復号化パスワードが求められます。そこで永久性ストレージを開けるか開けないかを選択できます。
+ → 外部資料: https://tails.boum.org/doc/first_steps/persistence/
+ 注意点と限界
+
+ Tails を頻繁にまたは長年にかけて利用したい場合、記憶媒体(DVD や USB メモリ)の耐久性と寿命を考えなければなりません。特に、 Tails の永続性ストレージ機能を有効化した場合、記憶媒体が劣化したら、個人データを失う恐れがあります。
+ 例えば、 USB メモリにインストールした Tails を頻繁に利用したら、 USB メモリの差し込みと取り出しの繰り返しにつれてコネクタが徐々に劣化し、 USB メモリにデータを書き込む度に記憶装置が徐々に劣化します。それに加えて、 USB メモリは高密度の複雑な電子回路であり、いつでも故障し得ると思った方がいいでしょう。
+ その対策として、永続性ストレージ内の個人データや設定などを定期的に他の記憶媒体にバックアップすることが重要です。ただし、バックアップする際、 Tails と同様、パスワードで暗号化したファイルシステム(例: LUKS)にデータをバックアップすることを推奨します。
+
+ SSD または HDD から起動する OS と異なり、 Tails は DVD または USB メモリから起動します。そのため、プログラムの実行やデータの読み書きに時間がかかることがあります。
+ 容量の小さい USB メモリ
+ Tails の USB メモリからの起動には、 8 GiB 以上の容量を有する USB メモリが必要です。
+ Tails のイメージはその容量の全てを満たさず、永続性ストレージを追加できるかもしれません。
+ ホストデバイスとの互換性の問題
+ Tails を起動できないデバイスがあります。まず、 Tails は x86-64 対応 CPU を必要とし、スマートフォンや古いコンピュータでは動作しません。 2 GiB 以上の RAM が推奨されます。また、ホストデバイスの周辺機器を操作できるドライバが Tails に含まれていない場合、その周辺機器が使えません。もちろん、 DVD または USB から起動する機能も必要です。
+ → 外部資料: https://tails.boum.org/doc/about/requirements/
+ Tor 以外のトラフィックの遮断
+ Tails はほぼ全てのトラフィックを Tor ネットワーク経由にし、 Tor 以外のほぼ全てのトラフィックの送受信を遮断します。そのため、 Tor の問題と限界を引き継ぎます。例えば、ゲームやビデオ電話など UDP 通信に依存する好きなアプリケーションが使用できません。
+ → ガイド: Tor 匿名化ネットワーク § 注意点と限界 — Markdown | HTML
+ → 外部資料: https://tails.boum.org/doc/about/warnings/tor/
+ プライバシーや匿名性や秘匿性を保証しない
+ Tails はプライバシーや匿名性を保証しません。記憶喪失、個人を特定する特徴の最小化、セキュリティ向上などの特徴があるが、アプリケーションによる個人情報や IP アドレスなどの情報漏洩や利用者自身の行動による情報漏洩の防止またはその情報の匿名化をしません。例えば、ある 1 つの Tor Browser セッションから 2 つの異なる目的・活動のアカウントで同じウェブサイトにログインしたり、メタデータを含む写真をアップロードしたりして、誤ってアカウント間の繋がりができたり情報漏洩したりしてしまいます。
+ → 外部資料: https://tails.boum.org/doc/about/warnings/identity/
+ 永続性ストレージに関する注意
+ 特に、利用者が永続性ストレージを使うと、永続性ストレージ内の個人ファイルや個人設定によって利用者の特定や匿名性の低下につながる恐れがあります。もちろん、マルウェアが永続性ストレージに入っていると、利用者の情報や Tails の使用が漏洩・操作される恐れがあります。永続性ストレージの設定と使用を最低限にすることを推奨します。
+ → 外部資料: https://tails.boum.org/doc/first_steps/persistence/warnings/
+ Tails の使用を隠さない
+ Tails は Tails の使用を隠しません。ローカルネットワークの管理者やインターネットサービスは利用者が Tails を使っていると推測できるかもしれません。また、画面が見える身の回りの人たちは利用者が Tails を使っていると認識するかもしれません。
+ 悪質または危殆化したハードウェア
+ Tails ではホストデバイスの OS が起動しないため、 Tails は悪質または危殆化したホストデバイスの OS を回避できます。しかし、悪質または危殆化したホストデバイス(BIOS、ハードウェアなど)から利用者を保護できません。攻撃者がキーロガー、悪質な BIOS、メモリの危殆化、 USB ポートの危殆化などでホストデバイスを危殆化させた場合、 Tails はこのような攻撃から利用者を保護できません。
+ 自分のデバイスを使用していない時に、デバイスを隠したり他人に届かない場所にデバイスを保管したりして、できる限りデバイスの物理的セキュリティを保護することを推奨します。
+ → 外部資料: https://tails.boum.org/doc/about/warnings/computer/
+ 準備
+ 本セクションでは、以下のデバイスを用いた手順が存在します。
+
+ 現在使用中のデバイス: Tails の準備に用いるデバイス(例:パソコン)。
+ ホストデバイス: Tails を起動させるデバイス(例:パソコン)。
+ Tails の記憶装置: Tails を保存する記憶装置(例: USB メモリ)。
+
+ 注:危殆化したデバイスを用いて Tails のダウンロード、検証またはインストールを行った場合、安全でない Tails を準備する恐れがあります。信用するデバイス(ハードウェア、 BIOS と OS が安全なもの)を用いて Tails を準備してください。
+ ダウンロード
+ Tails ダウンロードページは以下のリンクでアクセスします。
+ https://tails.boum.org/install/
+ ここから 3 種類の Tails イメージファイルをダウンロードできます。
+
+ USB メモリ用(“For USB sticks (USB image)”)
+ DVD 用(“For DVDs (ISO image)”)
+ 仮想マシン用(“For virtual machines (ISO image)”)
+
+ 検証
+ Tails をインストールする前に、入手した Tails イメージファイルを必ず検証してください。
+ Tails をダウンロードする際、以下を入手します。
+
+ イメージファイル
+ イメージファイルの PGP 署名
+ Tails 開発者の PGP 公開鍵
+
+ Tails のオンラインドキュメンテーションに Tails の全ての PGP 公開鍵の情報が記載されています。そのページに “Signing key” というセクションがあります。
+ https://tails.boum.org/doc/about/openpgp_keys/#index2h1
+ 公開鍵 <key-file>
(例: tails-signing.key
)の指紋を照合し、 GnuPG の鍵束に追加します。
+ $ gpg --show-key <key-file>
+...(鍵の情報の表示)
+$ gpg --import <key-file>
+ 公開鍵のインポートが成功したことを確認します。
+ $ gpg -k tails@boum.org
+ イメージファイル <file>
(例: tails-amd64-4.25.img
)を署名 <signature>
(例: tails-amd64-4.25.img.sig
)で検証します。
+ $ gpg --verify <signature> <file>
+ Good signature from "Tails developers (offline long-term identity key)"
… の表示が出たら、チェックサムが破損・改竄されていない可能性が高いということです。
+ インストール
+ 本セクションでは、コマンドラインを用いた USB メモリへのインストールを解説します。 Bash ターミナルのコマンドラインを用意した Linux コンピュータを前提にします。それと異なる場合、コマンドの詳細(例:デバイスファイル名)が異なるかもしれません。
+ 注:本セクションのステップを実行すると USB メモリ内のデータを全て失います。
+
+ 現在使用中のデバイスに存在するデバイスファイルを確認する。
+ USB メモリを差し込む。
+ 再びデバイスファイルを確認する。
+ USB メモリ(デバイス全体)のデバイスファイルを特定する。
+ ルート権限で USB メモリへの書き込みを実行する。
+
+ まず、現在使用中のデバイスに存在するデバイスファイルを確認します。このステップは、誤って USB メモリ以外のデバイスに Tails のイメージを書き込むことを避けるためです。
+ $ ls /dev/sd*
+ OS、ファイルシステムの数、周辺機器などによるが、以下のような出力が表示されるはずです。
+ /dev/sda /dev/sda1 /dev/sda2
+ USB メモリを差し込んで、その後に同じコマンドを再実行します。
+ $ ls /dev/sd*
+/dev/sda /dev/sda1 /dev/sda2 /dev/sdc /dev/sdc1
+ このように新しい項目が表示されるはずです。 Debian 族の Linux では、名前が数字で終わる項目(例: /dev/sdc1
)は USB メモリ内のファイルシステムで、 1 件以上存在するか存在しないかもしれません。名前が数字で終わらない項目(例: /dev/sdc
)は USB メモリのデバイスの全体で、書き込み対象項目はこれです。
+ 最後に、ルート権限で書き込みを実行します。データをコピーするコマンド dd
では、 if=
で読み込み先(Tails イメージファイル) <file>
(例: tails-amd64-4.25.img
)を指定し、 of=
で書き込み先(USB メモリ) <USB-memory>
(例: /dev/sdc
)を指定します。ここで正しい書き込み先の項目の名前を入力するよう注意してください。
+ # dd if=<file> of=<USB-memory> bs=16M; sync
+ コマンドが終了したら、 Tails は準備完了です。
+ ホストデバイスでの起動
+ Tails の起動が失敗してホストデバイスの元の OS が起動してしまったり、ホストデバイスの BIOS・UEFI 設定変更が必要だったりする可能性があるため、あるホストデバイス上での初めての Tails 起動にはある程度の注意が必要です。
+
+ 電源の切れたホストデバイスに USB メモリを差し込む。
+ ホストデバイスのブート(起動)選択キーを把握する。
+ ホストデバイスの電源を入れる。
+ ブート選択キーを押し続けることで、ブート選択メニューを表示させる。
+ USB メモリから Tails を起動させる。
+
+ 電源の切れたホストデバイスに USB メモリを差し込みます。
+ ホストデバイスの電源を入れる前に、ホストデバイスのブート(起動)選択キーを把握します。 Esc または F12 のキーをブート選択に用いるデバイスが多いです。あるいは、ホストデバイスのブートの優先順位を USB または DVD が最優先となるよう設定しておき、電源を切ります。ブート選択キーやブートの設定方法はデバイスのモデルまたは製造者によって異なるため、わからない場合はデバイスの取扱説明書を参照してください。
+ 電源を入れます。ブート選択キーを押し続ける必要がある場合、ブート選択メニューが表示されるまで押し続けます。ブート選択メニューが表示されたら、 USB メモリからの起動を選びます。
+ ここまでうまく行くと、次に Tails の起動メニューが表示されるはずです。
+ → 外部資料: https://tails.boum.org/doc/first_steps/start/pc/
+ → 外部資料: https://tails.boum.org/doc/first_steps/start/mac/
+ ウェルカムスクリーン
+
+ Tails が起動する度に、ウェルカムスクリーン(Welcome Screen)が表示されます。 Tails の起動が完了する前に、ここでいくつかの設定を変更できます。
+ → 外部資料: https://tails.boum.org/doc/first_steps/welcome_screen/
+ ユニバーサルアクセス
+ ユニバーサルアクセス機能(コントラスト、ズーム、仮想キーボードなど)が必要な場合、画面の右上の アイコンをクリックします。
+ 言語・地域設定
+
+ 言語・地域設定(Language & Region)は上に表示されます。
+
+ 言語(Language): Alt +L
+ キーボード(Keyboard Layout): Alt +K
+ 日時などの表示を制御する地域設定(Formats): Alt +F
+
+ 永続性ストレージのロック解除
+
+ 永続性ストレージが既に作成された場合、中央に復号化パスワードの入力欄(Encrypted Persistent Storage)が表示されます。復号化パスワードを入力したら、永続性ストレージがロック解除されます。 Alt +P で入力欄に移動します。永続性ストレージをロック解除後、永続性ストレージなしで Tails を使用するには Tails を再起動させる必要があります。
+ 追加設定
+
+ 追加設定(Additional Settings)は下に表示されます。 Alt +A を押すか “+” 記号をクリックすると、追加設定の一覧が表示されます。
+ ルート権限のパスワード
+ パッケージのインストールなどシステム管理の権限が必要な場合、ルート(管理者)権限のパスワード(Administration Password)を指定する必要があります。ルート権限のパスワードを指定しなければルートアカウントが無効化されます。
+ 攻撃者がルート権限のパスワードを入手すると、 Tails の全ての振る舞いとセキュリティ対策を変えることができるため、ルート権限の有効化とパスワードの選択・使用に注意が必要です。
+ Ctrl +Shift +A を押すとルート権限のパスワードの入力欄に移動します。 “Administrator Password” と “Confirm” の欄に一致するパスワードを入力することで、ルート権限を有効化します。
+ → 外部資料: https://tails.boum.org/doc/first_steps/welcome_screen/administration_password/
+ MAC アドレスのランダム化
+ MAC アドレスのランダム化(MAC Address Anonymization)はホストデバイスの MAC アドレスを保護するためにデフォルトで有効化されます。 MAC アドレスのランダム化に伴う問題が特に無ければ、設定をそのままにすることを推奨します。
+ 公共のコンピュータまたは自宅のネットワークを使用している場合、ランダム化はおそらく不要でしょう。また、認定済みの MAC アドレスからの接続だけを許可するネットワークが存在します。ランダム化がネットワーク使用上の技術問題または疑いを生じさせる恐れがある場合、ランダム化を無効化してください。
+ ホストデバイスのハードウェア内の制限によって MAC アドレスのランダム化が失敗する場合があります。ランダム化に失敗したネットワークデバイスは無効化されます。ランダム化なしでそのネットワークデバイスを使用したい場合、無効化してください。
+ Ctrl +Shift +M を押すと MAC アドレスのランダム化の設定に移動します。 “Don’t anonymize MAC addresses” を選ぶことで MAC アドレスのランダム化を無効化します。
+ → 外部資料: https://tails.boum.org/doc/first_steps/welcome_screen/mac_spoofing/
+ オフラインモード
+ オフラインモード(Offline Mode)では、ホストデバイスのネットワークデバイスを無効化できます。デバイスからの電波の放射を少なくし(STFU 原則)、セキュリティを強化させるために、ネットワークが不要でない限りオフラインモードを有効化することを推奨します。
+ オフラインモードを有効化するには、 “Disable all networking” を選びます。
+ 安全でないブラウザ
+ 安全でないブラウザ(Unsafe Browser)は、 Tor の使用が不可能または不適切でない時に使用できるブラウザです。インターネットアクセスの許可を得るためにカプティブポータルでログインしたい場合、ローカルのネットワーク上のプリンタや無線 LAN の管理をしたい場合などに、 Tor ネットワークを使用しない「安全でないブラウザ」が必要です。このような場合、安全でないブラウザを有効化してください。
+ 安全でないブラウザを使ってカプティブポータルでのログインに成功してインターネットアクセスを得た後、安全でないブラウザを閉じてください。 Tails が Tor 回線を構築しようとし、 Tor 回線の構築ができたら Tor Browser などが使えるようになります。間違えて安全でないブラウザでウェブ閲覧をしないよう注意してください。
+ 攻撃者が Tails 内の脆弱性を利用することで、安全でないブラウザを通じて Tails 利用者の IP アドレスを抽出することがあり得ます。例えば、攻撃者が Tails 利用者に Thunderbird の脆弱性を利用するメールで攻撃できるかもしれません。安全でないブラウザが不要な場合、無効化したままにしておいてください。
+ 安全でないブラウザを有効化するには、 “Enable the Unsafe Browser” を選びます。
+ Tails の起動を完了させる
+ ウェルカムスクリーンが終了して Tails の起動を完了させるには、 Alt +S を押すかウィンドウの右上側の “Start Tails” ボタンをクリックします。
+ Tails を終了させる
+ ウェルカムスクリーンからすぐに Tails を終了させるには、ウィンドウの左上側の “Shutdown” ボタンをクリックします。
+ 使い方
+ ユーザインターフェイス
+
+ Tails の起動が完了したら、すぐに以下のものが見えるはずです。
+
+ メニューバー(上)
+
+ アプリケーションメニュー(Applications)
+ ディレクトリ一覧(Places)
+ フォーカス中のアプリケーションのメニュー(最初は非表示)
+ 現在の日時
+ クリップボードのアイコン
+ Tor 回線のアイコン
+ ユニバーサルアクセスのアイコン
+ 入力モードのアイコン(日本語、英語など)
+ システムメニュー(音量、電源を切るボタンなど)
+
+
+ デスクトップ(中央)
+ アプリケーションとワークスペースバー(下)
+
+ 開いているアプリケーション(最初は非表示)
+ ワークスペース切り替えボタン
+
+
+
+ → 外部資料: https://tails.boum.org/doc/first_steps/introduction_to_gnome_and_the_tails_desktop/
+
+
+ アプリケーションメニューを開くには、左上の “Applications” をクリックします。
+ ディレクトリ一覧
+
+ ディレクトリ一覧(ホーム、永続性ストレージ、ネットワークなど)を開くには、左上の “Places” (アプリケーションメニューの右)をクリックします。
+ ユニバーサルアクセス機能
+
+ ユニバーサルアクセス機能(コントラスト、ズーム、仮想キーボードなど)を使用するには、右上の アイコンをクリックします。
+
+
+ キーボードの入力モードを切り替えるには、ウィンドウの右上側のキーボードの入力モードのメニュー(ユニバーサルアクセスとシステムメニューとの間)をクリックします。その代わり、次の入力モード(使用順)に切り替えるには Super +Space を押します。その後に Super を押し続けたままにしたら、入力モードの一覧が画面中央に表示されます。 Super +Space を繰り返すことで、次々と入力モードを選ぶことができます。
+ ある入力モードには複数の文字入力方式があるかもしれません。例えば、日本語(Anthy や Mozc)には、直接入力、ひらがな、カタカナなどがあります。文字入力方式を変更するには、入力モードのメニューをクリックして、希望の文字入力方式をクリックします。
+
+
+ 右上のシステムメニューを開くと、以下のものにアクセスできます。
+
+ 音量の調整
+ 明るさの調整
+ ネットワーク接続
+ 電力の状態と設定
+ 円いボタン
+
+ 設定
+ 画面ロック
+ 一時停止
+ 再起動
+ 電源を切る
+
+
+
+ アプリケーションの切り替え
+
+ アプリケーションを切り替えるには、 Alt +Tab を押します。その後に Alt を押し続けたままにしたら、開いたアプリケーションの一覧(使用順)が画面中央に表示されます。 Alt +Tab を繰り返すことで、次々とアプリケーションを選ぶことができます。
+ exposé
+ マウスを左上の角まで勢いよく動かすか Super を押すと、以下が表示されます。
+
+ メニューバー(最も上)
+ 検索(次に上)
+ アプリケーションツールバー(左)
+ 開いた全てのアプリケーションのウィンドウ(中央)
+ ワークスペース(右)
+
+ このモードから戻るには、 Esc または Super を押します。
+ Tails の管理
+ 設定
+ Tails の設定には以下の手順でアクセスします。
+
+ システムメニュー → 設定アイコン
+
+ デスクトップの背景、通知、デバイス、日時など様々な設定を調整できます。
+ Tails の設定は永続しないため、再起動したら設定変更し直す必要があります。
+ 更新
+ ソフトウェアを最新版に更新することは重要なセキュリティのための作業です。以下のように Tails のバージョンを確認します。
+
+ “Applications” → “Tails” → “About Tails”
+
+ Tails は自動更新または手動更新の方法で更新できます。
+ 注: Tails が危殆化した恐れがある場合、自動更新と手動更新は安全でないかもしれません。再インストール で Tails を更新してください。
+ → 外部資料: https://tails.boum.org/doc/upgrade/
+ 自動更新
+ インターネットに接続している場合、 Tails は自動的に更新の有無を確認しようとします。現在使用中のバージョンより新しいバージョンがあった場合、 Tails は差分更新をダウンロードします。
+ 自動更新が完了した後、 Tails の記憶装置に以下が保存されます。
+
+ Tails のベース(記憶装置に書き込んだ最新のイメージ)
+ 差分(ベースバージョンと最新バージョンとの差)
+
+ しかし、例えば、起動完了後にインターネット接続がなかった場合、自動更新が失敗するかもしれません。 Tails 起動完了後に自動更新が失敗している場合、ターミナルで以下のコマンドを実行してください。
+ $ tails-upgrade-frontend-wrapper
+ 自動更新を何回かすると、差分が徐々に大きくなります。そのため、差分のダウンロードの時間が徐々に長くなったり Tails の記憶装置に差分を保存できなくなる可能性があったりします。自動更新ができなくなった場合、手動更新しかできなくなります。
+ 手動更新
+ 手動更新には以下が必要です。
+
+ 更新対象の Tails
+ 更新の実行に用いる更新対象以外の Tails (準備 )
+
+ Tails の最新のイメージファイル(ダウンロード )
+
+
+ 手動更新の手順は以下のとおりです。
+
+ 更新対象以外の Tails をホストデバイスで起動させる。
+ 起動した Tails に Tails の最新イメージファイルを用意する。
+ Tails Installer を起動させる。
+ 更新対象の Tails 記憶装置を差し込む。
+ 更新対象の Tails とイメージファイルを参照して、更新を実行する。
+
+ Tails Installer で手動更新を行います。
+
+ “Applications” → “Tails” → “Tails Installer”
+
+
+ “Use a downloaded Tails ISO image” を選び、 Tails の最新のイメージファイルを参照します。 “Target USB stick” ドロップダウンに更新対象の Tails を選びます。更新を実行するには “Upgrade” をクリックします。
+ ソフトウェアの追加
+ Tails には様々なソフトウェアが事前に用意されているが、利用者は他のソフトウェアも使いたいかもしれません。
+ Tails は Debian ベースであるため、 APT (Advanced Package Tool)でソフトウェアを管理します。 APT で管理したソフトウェアをパッケージ(package)と呼ばれ、パッケージファイルは .deb
識別子を持ちます。
+ ソフトウェアを追加するにはルート権限 が必要です。
+ Tails の APT には事前に Debian、 Tails と Tor Project のリポジトリ(tor+http
でアクセスするオニオンアドレス)が用意されています。 /etc/apt/sources.list
と /etc/apt/sources.list.d/
を見ることで確認でき、リポジトリを追加するには /etc/apt/sources.list.d/
の中にリポジトリ指定ファイルを追加します。
+ ソフトウェアをインストールするには、以下のアプリケーションを使用できます。
+
+ apt
: APT の一般 CLI コマンド
+ Synaptic: APT の GUI アプリケーション
+ dpkg
: .deb
ファイルを直接扱うコマンド
+
+ Synaptic を以下のように開けます。
+
+ “Applications” → “System Tools” → “Synaptic Package Manager”
+
+ リポジトリを用いる代わりに、自分でパッケージを入手して、 dpkg
コマンドで .deb
ファイルからパッケージを直接インストールできます。オフラインモードで Tails を使用する場合にかなり便利な方法だが、使いたいパッケージとその依存パッケージを手動に入手する必要があるため困難です。
+ → 外部資料: https://tails.boum.org/doc/first_steps/additional_software/
+ → 外部資料: apt(8)
manpage
+ → 外部資料: dpkg(1)
manpage
+ 永続性ストレージ
+ 作成
+ 永続性ストレージの作成と設定は以下の手順でアクセスします。
+
+ “Applications” → “Tails” → “Configure persistent volume”
+
+ 永続性ストレージが既に作成されていない場合、パスワードの指定が要求されます。良好なパスワードを決めて、パスワード入力欄に入れます。その後、作成ボタンをクリックします。
+ 永続性ストレージの作成には多少時間がかかるかもしれません。作成が完了した後、設定が表示されます。
+ → 外部資料: https://tails.boum.org/doc/first_steps/persistence/configure/
+ 設定
+ 永続性ストレージの作成と設定は以下の手順でアクセスします。
+
+ “Applications” → “Tails” → “Configure persistent volume”
+
+
+ 以下の項目を永続性ストレージに保存できます。
+
+ 個人ファイル(Personal Data)
+ ウェルカムスクリーン(Welcome Screen)
+ ブラウザのブックマーク(Browser Bookmarks)
+ ネットワーク接続(Network Connections)
+ インストールしたパッケージ(Additional Software)
+ プリンタ(Printers)
+ Thunderbird
+ GnuPG
+ ビットコインクライアント(Bitcoin Client)
+ Pidgin
+ SSH クライアント(SSH Client)
+ ドットファイル(Dotfiles)
+
+ → 外部資料: https://tails.boum.org/doc/first_steps/persistence/configure/
+ 他の記憶装置へのバックアップ
+ 永続性ストレージ内の情報をただ一つの記憶装置だけに保存したら、紛失、盗難、破損などによって情報を失うリスクが高いです。そのため、他の記憶装置にも Tails と永続性ストレージを準備し、定期的にバックアップを行うことを推奨します。
+
+ 外部のバックアップ用 Tails を他の記憶装置に準備 する。(初回だけ行う)
+
+ 現在使用中の Tails の記憶装置から Tails を起動させる。
+ ウェルカムスクリーンで、現在使用中の Tails の永続性ストレージをロック解除 し、ルート権限を有効化 する。
+
+ 外部の Tails の永続性ストレージをロック解除する。
+ バックアップを実行する。
+
+ バックアップ用 Tails を準備する際、現在使用中の Tails 記憶装置の大きさと同等またはより大きい記憶装置を使用して、イメージファイルを検証した上で記憶装置にインストールしてください。
+ バックアップを行う前に、外部の Tails の永続性ストレージをロック解除します。
+
+ “Applications” → “Accessories” → “Files” → 左側で表示される永続性ストレージをクリックする
+
+ コマンドラインを用いてバックアップを実行するには、ルート権限が必要です。
+
+ “Applications” → “System Tools” → “Root Terminal”
+
+ ルート権限で以下のコマンドを実行します。
+ # rsync -PaSHAXv --del /live/Persistent/TailsData_unlocked/ /media/amnesia/TailsData
+
+ /live/Persistent/TailsData_unlocked/
:現在使用中の Tails
+ /media/amnesia/TailsData
:外部の Tails
+
+ 注:以上の rsync
コマンドを実行する前に、各永続性ストレージの末尾の /
の有無が以上と一致することを確認してください。
+ コマンドラインを用いる代わりに、 Tails の内蔵バックアップ機能を用いてバックアップを実行できます。
+
+ “Applications” → “Utilities” → “Back Up Persistent Storage”
+
+ → 外部資料: https://tails.boum.org/doc/first_steps/persistence/backup/
+ 故障した Tails からの救助
+ Tails が起動しなくなった場合、記憶装置が劣化しつつあって故障する可能性があるため、永続性ストレージ内の情報をすぐに救助することを推奨します。
+
+ 新しい Tails を他の記憶装置に準備 する。
+
+ 新しい Tails の記憶装置から Tails を起動させる。
+ ウェルカムスクリーンで、新しい Tails の永続性ストレージをロック解除 し、ルート権限を有効化 する。
+
+ 劣化している Tails の永続性ストレージをロック解除する。
+ 救助を実行する。
+
+ 新しい Tails を準備する際、劣化している Tails 記憶装置の大きさと同等またはより大きい記憶装置を使用して、イメージファイルを検証した上で記憶装置にインストールしてください。
+ 救助を行う前に、劣化している Tails の永続性ストレージをロック解除します。
+
+ “Applications” → “Accessories” → “Files” → 左側で表示される永続性ストレージをクリックする。
+
+ Files に劣化している Tails の永続性ストレージが表示されない場合、永続性ストレージが既に故障していて救助できない可能性があります。
+ コマンドラインを用いて劣化している Tails の永続性ストレージを救助するには、ルート権限が必要です。
+
+ “Applications” → “System Tools” → “Root Terminal”
+
+ ルート権限で以下のコマンドを実行します。
+ # rsync -PaSHAXv --del /media/amnesia/TailsData/ /live/Persistent/TailsData_unlocked
+
+ /media/amnesia/TailsData/
:劣化している Tails
+ /live/Persistent/TailsData_unlocked
:復元先の Tails
+
+ 注:以上の rsync
コマンドを実行する前に、各永続性ストレージの末尾の /
の有無が以上と一致することを確認してください。
+ → 外部資料: https://tails.boum.org/doc/first_steps/persistence/rescue/
+ 削除
+ 注:永続性ストレージを以下の方法で削除しても、高い能力を有する攻撃者がデータ復元の手法でデータを復元できるかもしれません。安全に情報を削除するには、記憶媒体内の全てのデータを完全消去する必要があります。
+ 永続性ストレージの削除は以下の手順でアクセスします。
+
+ “Applications” → “Tails” → “Delete persistent volume”
+
+ ウィンドウが表示されたら、 “Delete” をクリックすることで永続性ストレージを削除します。
+ 永続性ストレージの削除は、ロック解除された状態で削除できません。永続性ストレージが既にロック解除されている場合、 Tails を再起動してから永続性ストレージを削除してください。
+ → 外部資料: https://tails.boum.org/doc/first_steps/persistence/delete/
+ 使用事例
+ ホストデバイスの OS の回避
+ Tails をホストデバイスで起動させると、ホストデバイスの OS に触れることはありません。そのため、ホストデバイスの(信用しないまたは使いたくない) OS を回避して Tails をホストデバイス上で使えます。
+ 公共のパソコンまたは他人の所有物であるホストデバイスは、信用できないものかもしれません。その場合、以下の点を念頭に置いてください。
+
+ 信用するデバイス上のみで Tails をインストールする。
+ 他の OS を実行中のデバイスに Tails の記憶装置を差し込まない。
+ Tails の記憶装置で他の OS からまた他の OS へのファイル転送をしない。
+ ホストデバイスが怪しいと思ったら、記憶装置を差し込んだり永続性ストレージをロック解除したりしない。
+ キーボードが危殆化した恐れがある場合、 Tails の仮想キーボードまたはパスワード管理ソフトウェア(例: KeepassXC)を使うことでキーボードの使用をできる限り避ける。
+
+ Tails が危殆化した恐れがある場合、記憶装置を完全消去して Tails をインストールし直してください。
+ → 外部資料: https://tails.boum.org/doc/about/warnings/computer/
+ 有害の恐れのあるファイルの扱い
+ Tails で有害の恐れのあるファイルをより安全に扱うことができます。
+
+ Tails を起動させる。
+ 永続性ストレージをロック解除せず、オフラインモード を有効化した上で、起動を完了させる。
+
+ 他の記憶装置から Tails に有害の恐れのあるファイルをコピーする。
+ その他の記憶装置を取り出す。
+ 有害の恐れのあるファイルを扱う。
+
+ 日常的に使用する Tails ではなく、危殆化しても構わない Tails を起動させることを推奨します。理想的には、使い捨ての Tails を準備して、それを起動させます。
+ オフラインモード(インターネットに接続していない状態)でファイルを扱うため、ファイルが実際に有害であっても攻撃者などへの情報抜き出しなどの可能性はないでしょう。
+ ただし、有害の恐れのあるファイルを何かしらのアプリケーションで開いた時点に、ファイルがそのアプリケーションの何かしらの脆弱性を用いて攻撃を実行したかもしれないため、その時点から現在使用中の Tails が危殆化していることを仮定した方がいいです。したがって、ファイルの扱いを完了したら、すぐに Tails を終了させることを推奨します。
+ 有害の恐れのあるファイルを扱っても記憶装置内の Tails イメージと永続性ストレージが影響を受けるリスクが低いだろうが、その可能性を否定できません。有害の恐れのあるファイルを扱った後、記憶装置を完全消去して Tails をインストールし直すと最も安全です。
+
+
+
+ アリスとボブ
+ ガイド一覧に戻る — Markdown | HTML
+
+
+ 1D3E 313C 4DB2 B3E0 8271 FC48 89BB 4CBB 9DBE 7F6D
+
+ ウェブサイト上: https://git.disroot.org/alice2bob/alice2bob/src/branch/master/alice2bob.asc
+ 鍵サーバ(クリアネット): https://keys.openpgp.org/search?q=1D3E313C4DB2B3E08271FC4889BB4CBB9DBE7F6D
+ 鍵サーバ(オニオン): http://zkaan2xfbuxia2wpf7ofnkbz6r5zdbbvxbunvp5g2iebopbfc4iqmbad.onion/search?q=1D3E313C4DB2B3E08271FC4889BB4CBB9DBE7F6D
+
+
+ https://git.disroot.org/alice2bob/alice2bob
+ 検証
+ https://git.disroot.org/alice2bob/alice2bob/src/branch/master/verify.md
+ 免責事項
+ アリスとボブはセキュリティ専門家でも法律家でも金融アドバイザーでも医師でもありません。本シリーズの目的はあくまでも情報提供で、何の助言でもありません。本シリーズは全くの無保証で提供されます。本シリーズによってどんな不利、損失または損害が生じても、アリスとボブは一切の責任を負いません。ご自身の状況を考慮し、自己責任で本シリーズを使ってください。
+
+
diff --git a/ja-html/alice2bob-ja-Tor-1.0.html b/ja-html/alice2bob-ja-Tor-1.0.html
new file mode 100644
index 0000000..7b319c3
--- /dev/null
+++ b/ja-html/alice2bob-ja-Tor-1.0.html
@@ -0,0 +1,560 @@
+
+
+
+
+
+ Tor 匿名化ネットワーク | アリスとボブ
+
+
+
+
+ Tor 匿名化ネットワーク
+ アリスとボブ
+ バージョン: 1.0
+ OnionShare 2.4 | Tor 0.4.6
+ ガイド一覧に戻る — Markdown | HTML
+
+
+
+
+ Tor とは
+
+
+ 概要
+
+
+ オニオンルーティング
+
+
+ ネットワーク通信の匿名化
+
+
+ 検閲と差別の回避
+
+
+ オニオンサービス
+
+
+
+
+ 注意点と限界
+
+
+ Tor の匿名性集合
+
+
+ レイテンシ増大とスループット低下
+
+
+ TCP/IP 以外のトラフィックを中継できない
+
+
+ 出口ノードから通信を保護しない
+
+
+ アプリケーションによる情報漏洩
+
+
+ 利用者の行動による情報漏洩
+
+
+ Tor を使用していることが明確
+
+
+ Tor に対する攻撃
+
+
+ 悪質または危殆化したデバイス
+
+
+
+
+ アプリケーション
+
+
+ 一般 Tor クライアント tor
+
+
+ APT Tor トランスポート
+
+
+ OnionShare
+
+
+ Tor Browser
+
+
+ Torsocks
+
+
+
+
+ Tor ブリッジ
+
+
+ Pluggable transport
+
+
+ ブリッジの入手
+
+
+ ブリッジの追加
+
+
+
+
+ Tor と VPN
+
+
+ VPN
+
+
+ Tor と VPN の併用
+
+
+
+
+ おまけ:他の匿名化ネットワーク
+
+
+ 注:本ガイドに記載した Tor Project のウェブページ(…torproject.org
…)への外部リンクはオニオン接続でアクセスできます。オニオンアドレスを得るには、以下のように URL を置き換えてください。
+
+ https://community.torproject.org
→ http://xmrhfasfg5suueegrnc4gsgyi2tyclcy5oz7f5drnrodmdtob6t2ioyd.onion
+ https://gitlab.torproject.org
→ http://eweiibe6tdjsdprb4px6rqrzzcsi22m4koia44kc5pcjr7nec2rlxyad.onion
+ https://snowflake.torproject.org
→ http://oljlphash3bpqtrvqpr5gwzrhroziw4mddidi5d2qa4qjejcbrmoypqd.onion
+ https://support.torproject.org
→ http://rzuwtpc4wb3xdzrj3yeajsvm3fkq4vbeubm2tdxaqruzzzgs5dwemlad.onion
+ https://tb-manual.torproject.org
→ http://dsbqrprgkqqifztta6h3w7i2htjhnq7d3qkh3c7gvc35e66rrcv66did.onion
+
+ Tor とは
+ Tor (トーア)とは、通常(直接的接続)より高いプライバシー・匿名性でインターネットを利用することを可能にする技術です。 “Tor” という単語は以下の 3 つの意味があります。
+
+ Tor ネットワーク :インターネット(TCP/IP)接続経路を匿名化するネットワーク。
+ Tor ソフトウェア : Tor ネットワークの参加または使用に必要なソフトウェア。
+ Tor Project : Tor のネットワークとソフトウェアを管理するアメリカの NPO 法人。
+
+ Tor は「オニオンルーティング」という暗号化方式を実装したもので、トラフィックが Tor ノードを経由する度に暗号化・復号化が行われます。玉ねぎの皮のように暗号化・復号化が行われることから暗号化方式が「オニオンルーティング」と名付けられ、名称の由来は最初の名称 “The Onion Router” の頭文字です。
+ 世界中において、約 6000–8000 の Tor ノード(中継点)と約 250 万人の Tor 利用者が分散していて、最も人気な匿名化ネットワークです。使用するには登録や支払いが不要で、基本的には誰でも無料で使用できます。 Tor ノードの立ち上げに関しても同様で、ボランティアとして Tor ネットワークに貢献する制度です。
+ 概要
+ オニオンルーティング
+
+ オニオンルーティングはネットワーク上の匿名化を実現します。 Tor クライアントはトラフィックを Tor ネットワークに中継させる前に、自動的に無作為に 3 つのノードを選び、 Tor ネットワークを通過する接続を成立させます。選ばれた 3 つのノードで構成される接続は「回線」(circuit)と呼ばれます。トラフィックは Tor 回線を経由してから接続先に到着します。
+ 各ノードの呼称と意味は以下のとおりです。
+
+ ガードノード : Tor ネットワークを通過するトラフィックがこのノードから入る、接続元側のノード。
+ 中間ノード :接続においてガードノードと出口ノードの間に位置するノード。
+ 出口ノード : Tor ネットワークを通過するトラフィックがこのノードから出る、接続先側のノード。
+
+ ネットワーク通信の匿名化
+
+ トラフィックが 3 つのノードを経由するクリアネットの接続の場合、接続元、各ノードと接続先が得る接続情報(例えば IP アドレス)は以下のとおりです。
+
+
+
+
+
+
+ 接続元
+ o
+ o
+ *1
+ *1
+ *2
+
+
+ ガードノード
+ o
+ o
+ o
+
+
+
+
+ 中間ノード
+
+ o
+ o
+ o
+
+
+
+ 出口ノード
+
+
+ o
+ o
+ o
+
+
+ 接続先
+
+
+
+ o
+ o
+
+
+
+
+ *1:接続元が Tor 回線を無作為に選択するため既知。
+ *2:接続元が接続先への接続を要求するため既知。
+
+ 要するに、接続元と接続先の両方が通信を行っているという情報を得る単一の Tor ノードがありません。また、接続先は接続元のネットワーク情報を得ず、 Tor からトラフィックが来たことしかわかりません。
+ 従って、接続元のネットワーク通信の匿名化を実現します。
+ 検閲と差別の回避
+ Tor を利用することで接続元側と接続先側による検閲と差別を回避できます。
+ 接続元側では、 ISP、カフェの Wi-Fi ハッカーまたはネットワーク管理者が、地域やキーワードなどの接続先情報に基づいてアクセスをブロックするかもしれません。この場合に Tor を利用すると、トラフィックが接続元側で暗号で保護され、接続元側の攻撃者による接続先の地域や内容などに基づく検閲が困難になります。
+ 一方、接続先自身または接続先側にあるネットワーク管理者や ISP が、接続元情報に基づいて接続拒否、情報提供の操作、差別などをするかもしれません。この場合に Tor を利用すると、接続元のネットワーク情報が接続先側に届かず、接続元側による接続元の地域や所属などに基づく検閲と差別が困難になります。
+ ただし、 Tor 利用者全体に対する検閲と差別が簡単になってしまいます。それを回避するには Tor ブリッジ を検討してください。
+ オニオンサービス
+ インターネットサービスは通常 IP アドレスに結び付けられたドメイン名(例: torproject.org
)でクリアネット上で運用するが、 IP アドレスを明かさないオニオンサービスで運用することができます。オニオンサービスはオニオンアドレス(.onion
識別子のあるアドレス)を持ち、 Tor でしか接続できないサービスです。
+ オニオンサービスへの接続(オニオン接続)では、接続元および接続先が各自 Tor 回線を構築し、中間で接続元の回路が接続先の回路に接続します。接続に 6 つのノードが存在し、出口ノードが存在しません。
+ オニオンアドレスは、オニオンサービスを特定する 56 文字と .onion
で構成されます。例えば、 Tor Project ホームページのオニオンアドレスは以下のとおりです。
+ 2gzyxa5ihm7nsggfxnu52rck2vv4rvmdlkiu3zzui5du4xyclen53wid.onion
+ 注:上のアドレスの形式はバージョン 3 アドレスと呼ばれます。旧式のバージョン 2 アドレス(例: expyuzz4wqqyqhjn.onion
)は 2021 年に廃止されました。
+ その結果、接続元のネットワーク上の匿名性だけでなく、オニオンサービスを運用する接続先のネットワーク上の匿名性も保護します。オニオンサービスは DNS や TLS などの弱点や問題を回避し、独自に秘匿性や認証を実現します。オニオンサービスは以下のセキュリティ特性を有します。
+
+ エンドツーエンド認証:オニオンアドレスにオニオンサービスの身元公開鍵が入っているため、認証を実現。
+ 強制的なエンドツーエンド暗号化(E2EE)での秘匿性の実現。
+ 接続元と接続先の両方のネットワーク上の匿名性。
+ ドメイン名と異なり、オニオンアドレスの登録と支払いは不要で、秘密にすることも可能。
+ TLS と異なり、セキュリティ証明書の登録と支払いは不要。
+ ほとんどそっくりの偽アドレスを用いた詐欺防止:既存オニオンサービスのアドレスに似ているアドレスの生成が困難。
+
+ 詳しくは Tor Project のサイトを参照してください。
+ → 外部資料: https://community.torproject.org/onion-services/overview/
+ → 外部資料: https://support.torproject.org/onionservices/
+ 技術仕様はこちら。
+ → 外部資料: https://gitweb.torproject.org/torspec.git/tree/rend-spec-v3.txt
+ 注意点と限界
+ Tor はネットワーク上の接続元と接続先との繋がり防止を実現するが、プライバシーまたは匿名性を保証しません。アプリケーションによる個人情報や IP アドレスなどの情報漏洩や利用者自身の行動による情報漏洩の防止またはその情報の匿名化をせず、 Tor に対する攻撃も可能です。
+ 本セクションでは、 Tor についての一部の注意点や限界について説明します。以下に紹介する一部の点は Tor だけでなく他の匿名化ネットワークやプライバシーツールにもあてはまります。
+ Tor の匿名性集合
+ Tor の匿名性集合は、ほとんどの場合、同時に Tor を利用している人の集合より遥かに小さいです。したがって、 Tor の価値には Tor 利用者数に依存するネットワーク効果があります。
+ ある行為について、 Tor が使われたという事実に加えて、 Tor 利用者の地域、使用言語、接続先、 OS、アプリケーション、ブラウザ指紋、センシティブ情報の提供・漏洩、利用時間などの事実も知られると、匿名性集合が段々小さくなります。インターネットを直接的に利用したり VPN を利用したりなどに比べて、自分の行為に対する匿名性集合が大きいだろうが、 Tor を利用しただけで匿名性が確保できると思わないでください。
+ レイテンシ増大とスループット低下
+ Tor 回線は 3 つ(以上)の Tor ノードを経由してデータを転送するため、直接接続よりレイテンシ(データ転送の待ち時間、ネットワーク遅延)の増大があっても当然です。多少のスループット(データ転送速度)の低下もあるかもしれません。
+ TCP/IP 以外のトラフィックを中継できない
+ Tor は TCP/IP トラフィックしか中継できません。そのため、音声電話(VoIP)、ビデオ会議、ゲームなどの UDP トラフィックを Tor で中継できません。
+ ちなみに、 TCP は接続を維持し、輻輳制御をしながら、データ転送の信頼性と正確さを保証するプロトコルです。一方、 UDP は無接続型で、データ転送の迅速さ(レイテンシ最小化)を優先するプロトコルです。
+ 出口ノードから通信を保護しない
+ オニオン接続以外、 Tor 自体は通信内容の秘匿性を提供しません。接続元から出口ノードまでの接続は Tor のオニオンルーティングで保護されるが、出口ノードから接続先までの接続は Tor で暗号化・認証されません。出口ノードや接続先を監視するネットワーク管理者や攻撃者または悪質な出口ノードがそのトラフィックを監視・改竄・検閲・ロギングしたりマルウェアを注入したりできるため要注意です。通信内容を保護するには、接続先までの接続を保護する暗号(例: TLS、オニオンサービス、 E2EE アプリケーション)が必要です。
+ アプリケーションによる情報漏洩
+ あらゆるアプリケーションのトラフィックを Tor 経由にすれば匿名性が得られるわけではありません。多くのアプリケーションはセキュリティやプライバシーに全く配慮せず、むしろ監視と情報収集のために開発されたアプリケーションは少なくありません。利用者のセンシティブ情報(IP アドレス、個人情報など)を明かすアプリケーションのトラフィックを Tor 経由にしても、ほとんど意味がありません。
+ Tor は利用者のアプリケーション(クライアント)に対する攻撃から保護しません。接続元を特定する情報を抽出したり追跡したりする接続先(例:ウェブサイト)はクッキー(接続元で保存される情報)やブラウザ指紋抽出(browser fingerprinting:クライアントや OS などに関する情報抽出)などの手法で攻撃することが多いです。
+ アプリケーションによる情報漏洩のリスクを軽減するには、以下の点を念頭に置いた方がいいでしょう。
+
+ Tor を用いてダウンロードしたファイル(ドキュメント、画像など)を慎重に扱う。
+
+ インターネットに接続していないデバイスで開く。
+ インターネット接続の無いサンドボックスの中で開く。
+ サニタイズしてから開く。
+
+
+
+ セキュリティとプライバシーに十分配慮したアプリケーションだけによるネットワークアクセスを許可した上で Tor 経由にして、それ以外のアプリケーションによるネットワークアクセスを拒否・遮断する。
+
+ 例えば、ウェブ閲覧をしたい場合、 Tor をプロキシとして設定されたどのウェブブラウザでも利用する代わりにプライバシーと匿名性に特化した Tor Browser を利用するといいかもしれません。また、 BitTorrent は Tor とかなり衝突するため悪い組み合わせとなり、 Tor ネットワークに重い負荷をかけながら BitTorrent 利用者に匿名性を提供しません。 BitTorrent の代わりに、例えば OnionShare でファイルを共有した方がいいでしょう。
+ → ガイド: Tor Browser — Markdown | HTML
+ 利用者の行動による情報漏洩
+ Tor は利用者の行動(利用パターンや情報提供など)による情報漏洩を抑えようとしません。利用者自身がセンシティブ情報を明かしたら、トラフィックをどのように経由しても何も変わりません。また、 Tor はフィッシングなどの詐欺から利用者を保護しません。
+ インターネット利用者が実践する良い習慣は重要な対策です。ウェブ閲覧、ダウンロード、投稿、フォーム入力、ログインなどをする時に、うっかり明かしてしまうかもしれない情報と故意に提供する情報について考えた上でインターネットを慎重に利用すると、このリスクを軽減できます。
+ Tor を使用していることが明確
+ 通常の使い方のように Tor を使用すると、 Tor の使用が明らかになります。 Tor の使用はほとんどの管区では合法だろうが、それでも隠した方がいい場合があります。大学のネットワークから Tor を使用すると大学のネットワーク管理者の注意を引いたり、 Tor 利用者がほとんどいない社会から Tor を使用すると接続元側で目立つかもしれません。 Tor 利用者全体に対する検閲と差別も簡単であることを覚えておくことが重要です。
+ 例えば、 Tor 接続を拒否するウェブサイトが少なくありません。また、サービス提供拒否、 CAPTCHA 要求などで Tor 利用者を差別的に扱うサービスもあります。
+ 技術的な解説をすると、 Tor ノードのリスト(したがって IP アドレス情報)は公開されていて、 Tor ネットワーク内のトラフィックは一般的には特定のポート番号を使用します。
+ Tor を使用していることを隠したい場合、他のセキュリティ対策も同時に使う必要があります。接続元側または接続先側で隠す方法はいくつかあります。ただし、このような対策はトラフィック指紋抽出 からの保護を提供しないでしょう。
+
+
+ Tor ブリッジ (接続元側の Tor 使用を隠し、検閲回避する非公開ノード)
+
+
+ 接続元側の VPN (Tor over VPN:接続元 → VPN → Tor → 接続先)
+
+
+ 接続先側の VPN (VPN over Tor:接続元 → Tor → VPN → 接続先)
+
+
+ 一方、接続先から Tor 使用を隠したり Tor ブロッキングを回避したりしたい場合、接続先側のプロキシ(例:ウェブアーカイブ、代替フロントエンド)を利用すると効果的かもしれません。
+ → ガイド: Tor Browser § Tor ブロッキングの回避 — Markdown | HTML
+ Tor に対する攻撃
+ 「オニオンルーティング」 であげた情報に加えて、各ノードと接続元と接続先ではトラフィックの特徴(データ量、形状、タイミング)も存在します。そのため、 Tor は完全な匿名化を実現せず、共謀する悪質の Tor ノード、接続の両側でのロギングまたは監視、インターネットを広範囲監視できる敵などから保護してくれません。
+ Tor はトラフィックをできる限り速く中継しながら匿名化しようとする低レイテンシ 匿名化ネットワークでです。トラフィックを一時的に持ち続ける高レイテンシ匿名化ネットワークと異なって、強度なインターネット監視に対して保護することができません。
+ トラフィック指紋抽出
+
+ トラフィック指紋抽出(traffic fingerprinting)とは、トラフィックを解読しようとせず、インターネット利用者のトラフィックの特徴を監視・解析することで、利用者がアクセスしているサービス・内容を推測したり Tor や VPN などの使用を推測したりする攻撃です。この攻撃は Tor だけでなく、他の低レイテンシ匿名化ネットワークや VPN などに対しても効果的でしょう。
+ インターネット利用者が Tor や VPN などを用いてトラフィックを暗号化しても、接続先や内容の通信情報が接続元側(ISP やローカルネットワークなど)から保護されるとは限らず、この攻撃は暗号化したトラフィックに対しても可能です。 Tor や VPN などのようなトラフィックの暗号化は多くの通信情報(接続先の IP アドレス、ポート番号、内容など)を読めないようにするが、通信が行われている事実やトラフィックの特徴(データ量、形状、タイミングなど)の情報を保護しようとしません。
+ トラフィック相関攻撃
+
+ トラフィック相関攻撃(traffic correlation attack)またはエンドツーエンド相関攻撃(end-to-end correlation attack)とは、トラフィックを解読しようとせず、対象者と接続先とのトラフィックを両側で観測・解析することで対象者の身元を特定したり非匿名化したりする攻撃です。
+ 主に資源・資金の多い攻撃者が行う攻撃だが、トラフィック相関攻撃に協力する恐れがあるインターネット上の行為者といえば、ローカルネットワーク管理者、 ISP、 VPN 提供者、訪問先のサービスなど多数あります。
+ Tor ノードだけによる攻撃について、一つのノード管理者が以下のいずれかを支配する場合、トラフィック相関攻撃が可能です。
+
+ オニオン接続以外における Tor 回線のガードノードと出口ノード
+ オニオン接続における両側の Tor 回線のガードノード
+
+ Sybil 攻撃
+ Sybil 攻撃とは、攻撃者が多数の仮名または匿名の身元を作成することで不当な影響力を入手し、ネットワークの評判制度を転覆させる攻撃です。
+ Tor ノードを立ち上げるにはコンピュータのハードウェアとインターネットアクセスの費用以外のコストが無く、ノード管理者に対する厳格な身元確認や他のチェックも特にありません。そのため、資源・資金の多い攻撃者は簡単に多数の Tor ノードを立ち上げることができます。一つの行為者が支配するノードの数が多くなるにつれて、無作為に選ばれた Tor 回線に対するトラフィック相関攻撃 が可能になる確率が上がります。
+ 悪質または危殆化したデバイス
+ Tor は悪質または危殆化したデバイス(OS、 BIOS、ハードウェアなど)から利用者を保護できません。攻撃者がマルウェア、キーロガー、悪質な BIOS、メモリの危殆化などでデバイスを危殆化させた場合、 Tor はこのような攻撃から利用者を保護できません。
+ アプリケーション
+ Tor を利用する様々なアプリケーションがあります。
+ Tor Project が開発・管理しているか公式に支持している一部のアプリケーションは以下です。
+
+ Onion Browser :匿名性とプライバシーに特化したウェブブラウザ(iOS 用)。
+ Orbot :オニオンルーティングを実装したクライアント(Android 用)。
+ Tor :オニオンルーティングを実装したクライアント。
+ Tor Browser :匿名性とプライバシーに特化したウェブブラウザ。
+ Torsocks :他のアプリケーションのトラフィックを SOCKS を用いて Tor 経由にするラッパーコマンド。
+
+ 一方、 Tor エコシステムを構成する一部の第三者アプリケーションは以下です。
+
+ APT Tor トランスポート : APT (Advanced Package Tool)のためのパッケージの匿名ダウンロードのトランスポート。
+ Bisq :非中央化の暗号通貨取引所。 https://bisq.network/
+ Brave :プライバシーと広告ブロッキングに特化したウェブブラウザ。 https://brave.com/
+ F-Droid : Android のソフトウェア管理。 https://f-droid.org/
+ GlobaLeaks :ウェブインターフェイスで実現した内部告発用情報提供システム。 https://globaleaks.org/
+ OnionShare :オニオンサービスを用いたファイル共有。 https://onionshare.org/
+ parcimonie :プライバシーを考慮した GnuPG 鍵束更新ヘルパー。 https://salsa.debian.org/intrigeri/parcimonie/
+ Qubes OS :分離でのセキュリティ(security by isolation)に特化したデスクトップ OS。 https://qubes-os.org/
+ SecureDrop :報道機関が管理する内部告発用情報提供システム。 https://securedrop.org/
+ Tails :プライバシーと匿名性の保護に特化した持ち運び可能なデスクトップ OS。 https://tails.boum.org/
+ 一部の暗号通貨ウォレット。
+
+ 以下のセクションで一部のアプリケーションを説明します。以下で説明するアプリケーション(Tor Browser 以外)を使うには、 Tor のインストールが必要です。
+ 一般 Tor クライアント tor
+ Tor を利用する多くのアプリケーションは、一般 Tor クライアント tor
を要します。例えば、 APT、 OnionShare、 Torsocks などには必要です。
+ 一方、 Tails には事前に用意され、 Tor Browser には Tor クライアントが含まれます。この 2 件には、一般 Tor クライアントのインストールが不要です。
+ 本セクションでは Debian ベース OS での APT を用いた一般 Tor クライアントのインストール方法を説明します。
+
+ Tor Project の Debian リポジトリの公開鍵を APT に追加する。
+ Tor Project の Debian リポジトリを APT に追加する。
+ Tor をインストールする。
+
+ Tor Project の Debian リポジトリの公開鍵
+ 初めて Tor Project の Debian リポジトリを使用する際、まずリポジトリの公開鍵を APT に追加する必要があります。
+ 検証・インストールのために入手するファイルは以下です。全てのパスは https://deb.torproject.org/torproject.org
または http://apow7mjfryruh65chtdydfmqfpj5btws7nbocgtaovhvezgccyjazpqd.onion/torproject.org
内のものです。
+
+ パッケージ: …/pool/main/d/deb.torproject.org-keyring/
内の最新の .deb
ファイル(例: deb.torproject.org-keyring_2020.11.18_all.deb
)
+ パッケージ情報ファイル: …/dists/sid/main/binary-amd64/Packages
+ 署名されたリリース情報ファイル: …/dists/sid/InRelease
+ 公開鍵: …/
内の .asc
ファイル
+
+ 検証・インストールの手順は以下です。以下の署名または SHA256 の検証手順が失敗した場合、入手したパッケージをインストールしないでください。 GnuPG、 SHA256 ハッシュ化と .deb
パッケージのインストール方法の説明をここで省略します。
+
+ 以上のファイルを入手する。
+ 公開鍵を GnuPG にインポートする。
+ リリース情報ファイルの署名を検証する。
+ パッケージ情報ファイルを SHA256 ハッシュ化して、リリース情報ファイル内の main/binary-amd64/Packages
の SHA256 ハッシュ値と照合する。
+ パッケージファイルを SHA256 ハッシュ化して、パッケージ情報ファイル内のパッケージ deb.torproject.org-keyring
に該当する SHA256 ハッシュ値と照合する。
+ パッケージをインストールする。
+
+ 公開鍵のインストールが完了したら、 /etc/apt/trusted.gpg.d/deb.torproject.org-keyring.gpg
に公開鍵のファイルが現れます。
+ APT への Tor Project の Debian リポジトリの追加
+ APT に Tor Project の Debian リポジトリを追加するには、以下の内容のあるリポジトリ指定ファイル /etc/apt/sources.list.d/tor.list
を作成します。利用している Debian ベース OS に該当するバージョンに <dist>
を置き換えてください。(例: sid
、 bullseye
、 xenial
)
+ deb [signed-by=/etc/apt/trusted.gpg.d/deb.torproject.org-keyring.gpg] https://deb.torproject.org/torproject.org/ <dist> main
+ Tor のインストール
+ Tor Project の Debian リポジトリの追加を完了した後、以下のように Tor をインストールします。
+ # apt install tor
+ APT Tor トランスポート
+ APT Tor トランスポート(パッケージ名: apt-transport-tor
)とは、 APT のために開発されたリポジトリ情報とパッケージの匿名ダウンロードのトランスポートです。
+ APT でパッケージを管理する OS を使っていて、 Debian リポジトリが APT に設定されている場合、 APT Tor トランスポートを以下のようにインストールします。
+ # apt install apt-transport-tor
+ その後、リポジトリ指定ファイル /etc/apt/sources.list
と /etc/apt/sources.list.d/
を以下のように変更します。
+
+ 各 http://
… と https://
… URL の先頭に tor+
を追加する。
+ リポジトリのオニオンサービスを利用したい場合、 URL のドメイン部分を該当するオニオンアドレスのドメイン部分に置き換える。(オニオンサービスが HTTPS に対応していない限り、 https://
を tor+http://
に置き換えます。)
+
+ 例えば、 Tor Project の Debian リポジトリを指定するには、
+ deb [signed-by=/etc/apt/trusted.gpg.d/deb.torproject.org-keyring.gpg] https://deb.torproject.org/torproject.org/ sid main
+ を以下に置き換えます。
+ deb [signed-by=/etc/apt/trusted.gpg.d/deb.torproject.org-keyring.gpg] tor+http://apow7mjfryruh65chtdydfmqfpj5btws7nbocgtaovhvezgccyjazpqd.onion/torproject.org/ sid main
+ → 外部資料: https://support.torproject.org/apt/#apt-3
+ OnionShare
+ OnionShare とは、オニオンサービスを用いたファイル共有アプリケーションです。以下の機能を持ちます。
+
+ ファイル共有 (Share Files):共有者がオニオンサービスを起動させ、受信者が Tor Browser でファイルをダウンロードする。
+ ファイル受信 (Receive Files):受信者がオニオンサービスを起動させ、送信者が Tor Browser でファイルを共有する。
+ ウェブサイトを発行する (Host a Website):発行者がオニオンサービスを起動させ、訪問者が Tor Browser でウェブサイトにアクセスする。
+ 匿名でチャットする (Chat Anonymously):サービス提供者がオニオンサービスを起動させ、チャット参加者が Tor Browser でサービスにアクセスする。
+
+ インストールするには、以下のいずれかをします。
+
+ https://onionshare.org/dist/
から適切なインストールファイルと署名をダウンロード・検証・インストールする。
+ APT でパッケージ onionshare
(Debian リポジトリ)をインストールする。
+
+ → 外部資料: https://docs.onionshare.org/
+ Tor Browser
+ Tor Browser を別のガイドで説明します。
+ → ガイド: Tor Browser — Markdown | HTML
+ Torsocks
+ Torsocks とは、他のアプリケーションのトラフィックを SOCKS を用いて Tor ネットワーク経由にするラッパーコマンドです。 SOCKS に対応するアプリケーションを Tor 化してくれるコマンドです。 DNS 要求を安全に扱い、 TCP 以外のトラフィックを遮断します。
+ APT でパッケージを管理する OS を使っていて、 Debian リポジトリが APT に設定されている場合、 Torsocks を以下のようにインストールします。
+ # apt install torsocks
+ 使い方は Tor 化したいコマンドの先頭に torsocks
を追加するだけです。
+ $ torsocks <application>
+ 例えば、 SSH を Tor 化するには、以下のように使います。
+ $ torsocks ssh user@host
+ 注: Torsocks は匿名性とアプリケーションの通信内容の秘匿化を保証しません 。利用者のセンシティブ情報を漏洩するアプリケーションがあり、そのような場合に Torsocks をかけても匿名性または秘匿性を得ません。
+ → 外部資料: https://gitlab.torproject.org/tpo/core/torsocks/
+ → 外部資料: https://gitlab.torproject.org/legacy/trac/-/wikis/doc/torsocks/
+ Tor ブリッジ
+ ブリッジ(bridge)とは、 Tor 利用者の Tor ネットワークへの接続を支援する非公開 Tor ノードです。公開 Tor ノードと同様に誰でもブリッジを立ち上げることができるが、 Tor ノードだとバレない限り、公開 Tor ノードに対する利用者側のブロッキングを回避できます。そのため、 Tor がブロックされているか注目を引く状況においても、ブリッジを用いて Tor に接続できます。
+ → 外部資料: https://tb-manual.torproject.org/bridges/
+ → 外部資料: https://tb-manual.torproject.org/circumvention/
+ Pluggable transport
+ 公開 Tor ノードと異なって、ブリッジは接続が Tor 接続であることを隠そうとする pluggable transport を利用します。 Pluggable transport はある種のトラフィックに見せかけることで、ブリッジをブロッキングから保護します。以下の種類の pluggable transport を用いるブリッジが Tor Browser に内蔵されています。
+
+ obfs4 :トラフィックを無作為のように見せかける。
+ meek :大手のウェブサイトに接続しているように見せかける。
+ snowflake : WebRTC ピアツーピアプロトコルのように見せかける。
+
+ → 外部資料: https://snowflake.torproject.org/
+ ブリッジの入手
+ ブリッジを入手するには、以下の方法があります。
+
+ Tor Project のブリッジ用サイトに訪問してブリッジを要求する。 https://bridges.torproject.org/
+ メールアドレス bridges@torproject.org
宛に希望のブリッジ種類を本文に書かれたメール(空白の件名)を送る。(例: “get transport obfs4”)(riseup.net
または gmail.com
のメールアドレス以外から利用できません。)
+ Tor Browser の内蔵ブリッジを選択する。(Tor Browser 専用)
+ Tor Browser のインターフェイスを通じて Tor Project からブリッジを要求する。
+
+ 入手方法によって CAPTCHA が要求されるかもしれません。
+ → ガイド: Tor Browser § Tor ブリッジの設定 — Markdown | HTML
+ ブリッジの追加
+ Pluggable transport の種類や IP プロトコルバージョン(IPv4 または IPv6)によって、以下のような形式でブリッジを入手するでしょう。
+ Pluggable transport なしの IPv4 ブリッジの例(2 つ)。
+ xxx.xxx.xx.xx:443 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
+xxx.xxx.xxx.xxx:9001 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
+ obfs4 の IPv4 ブリッジの例(3 つ)。
+ obfs4 xxx.xxx.xxx.xx:990 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX cert=YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY iat-mode=0
+obfs4 xx.xx.xxx.xx:8080 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX cert=YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY iat-mode=0
+obfs4 xx.xx.xxx.xxx:46089 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX cert=YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY iat-mode=0
+ Pluggable transport なしの IPv6 ブリッジの例(1 つ)。
+ [xxxx:xxxx:xx:xxx::x]:9001 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
+ tor
へのブリッジ追加
+ 一部のアプリケーション(例えば Tor Browser や OnionShare)は個別のインターフェイスを提供するため簡単です。一方、一般 Tor クライアント tor
にブリッジを使用させるには、設定ファイルを編集する必要があります。
+ obfs4 ブリッジを使うには、 obfs4proxy
をインストールする必要があるかもしれません。以下のように Debian リポジトリから APT を用いてインストールします。
+ # apt install obfs4proxy
+ ブリッジを利用するには、ブリッジを有効化して、必要に応じて pluggable transport の設定をします。設定ファイル(Debian ベース OS: /etc/tor/torrc
)を編集することで設定を行います。設定ファイルを編集するにはルート権限が必要でしょう。
+ UseBridges 1
+ClientTransportPlugin obfs4 exec /usr/bin/obfs4proxy
+ そして、ブリッジ <bridge>
を一行ずつ設定ファイルに追加します。
+ Bridge <bridge>
+...
+ 例えば、ブリッジと obfs4 を有効化し、 1 つの obfs4 ブリッジを追加したい場合に追加する行です。
+ UseBridges 1
+ClientTransportPlugin obfs4 exec /usr/bin/obfs4proxy
+Bridge obfs4 xxx.xxx.xxx.xx:990 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX cert=YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY iat-mode=0
+ 最後に、 tor
を(再)起動させることでブリッジを適用します。
+ # service tor start
+ Tor と VPN
+ 本セクションでは、 VPN について説明して、 Tor と VPN の併用について説明します。
+ → 外部資料: https://gitlab.torproject.org/legacy/trac/-/wikis/doc/TorPlusVPN
+ VPN
+ VPN (Virtual Private Network)とは、公的ネットワーク(例:インターネット)に跨って、ある私的(プライベート)ネットワークを拡張する技術です。 VPN は、 VPN 利用者と VPN 提供者との間で、ネットワーク通信の認証、完全性と秘匿性を提供します。複数の拠点をわたってネットワークを安全に拡張することに多く使われます。
+ インターネット監視・検閲を回避する目的で VPN を使う人は多く、セキュリティとプライバシーを重視するコミュニティに広く知られている対策です。しかし、インターネット監視を回避する目的とした VPN 応用について、残念ながら勘違いが多いみたいです。以下のセクションで VPN のメリットとデメリットについて簡潔に説明します。
+ インターネット利用者側の監視・検閲の回避
+ インターネット利用者側の監視・検閲に対して VPN は効果的かもしれません。例えば、インターネット利用者側の ISP はトラフィックに対して、全てをロギングしたり特定のトラフィックをブロックしたりすることが多いです。また、ローカルネットワークの管理者または公共 Wi-Fi の他の利用者はネットワーク利用者のトラフィックを監視するかもしれません。
+ このような事例では、インターネット利用者は VPN を利用することで、トラフィックの通信情報と通信内容の秘匿性と完全性を保護できます。(ただし、トラフィック指紋抽出 から保護しません。)国や ISP や現地の状況などによって、このように VPN (またはプロキシ)を用いてインターネットにアクセスせざるを得ない人たちがいます。
+ 接続先側のブロッキングの回避
+ 一方、 VPN を用いて接続先側のブロッキングを回避できるかもしれません。例えば、インターネットサービスまたは接続先側の ISP は、 Tor ネットワークからの接続を拒否したり特定の国(またはそれ以外)からの接続を拒否したりする場合、 VPN を用いて接続を達成できる場合があります。
+ VPN の匿名性と秘匿性は限定的
+ VPN に関する代表的な勘違いといえば、 VPN が匿名性を提供するという勘違いです。接続元は VPN を利用することで接続先(例:ウェブサイト)から自分の IP アドレスを隠すことができるが、 VPN 提供者は以下の情報を得て、たいていはロギング・記録をします。その上、 VPN 提供者は VPN サーバで出入りするトラフィックを盗聴できます。そのため、 VPN 提供者または VPN 技術を危殆化させるだけで、 VPN 利用者を攻撃できます。
+
+ VPN 利用者の登録情報(氏名、支払い情報など)
+ VPN 利用者の IP アドレス、したがって地域
+ VPN トラフィックの通信情報(接続先、ポート番号、時間帯、形状、データ量など)
+ 非暗号化通信内容(例:暗号化を用いない HTTP)を含む VPN 利用者のトラフィック
+
+ 匿名性を希望する場合、 VPN (だけ)でなく匿名化ネットワークを使うことを推奨します。
+ VPN 関連の他の注意点
+ VPN の登録と使用について、他に複数の問題があります。
+
+ 多くの VPN 提供者が「ロギングをしません」と広告するが、その主張を検証不可能なため、ロギングが行われていると仮定するしかありません。
+ VPN 提供をビジネスの事業として行われていることが多いため、たいていは登録・支払いをする必要があって、それによって匿名性が失われます。
+ インターネットを使う前に利用者が VPN 接続を成立させることを忘れることがあって、うっかり VPN を経由せずにトラフィックを送受信する恐れがあります。
+ インターネットアクセスの不良または VPN 提供者側の問題によって VPN 接続が突然落ちることが多く、 VPN が突然落ちた直後の全てのトラフィックが VPN 経由せずに送受信されてしまいます。
+ 当然ながら VPN 提供者は VPN 利用者の IP アドレスを得るため、インターネットを利用する地域も把握できます。動き回りながら VPN を引き続き利用した場合、 VPN 提供者が移動を追跡できるでしょう。
+
+ Tor と VPN の併用
+ Tor と VPN を併用することで、両者の一部のメリットを得ながら両者の一部のデメリットを削減できます。しかし、技術を組み合わせて併用する前に、組み合わせ全体のセキュリティ特性を理解・検討する必要があります。
+ 接続元 → VPN → Tor → 接続先
+ Tor over VPN (接続元 → VPN → Tor → 接続先)とは、 VPN 接続を経由して Tor に接続する接続方法です。
+ ISP またはローカルネットワークを信用しない場合、この方法で接続することにはメリットがあります。この方法では、利用者が Tor を使用していることが利用者側から隠されるかもしれません。(ただし、トラフィック指紋抽出 から保護しません。)状況によって VPN も疑われるかもしれないが、一般的には VPN は Tor より多く使われているため、この方法は Tor だけより目立たないかもしれません。
+ Tor に対する攻撃が成功しても、 VPN 経由で Tor に接続するため、 VPN のおかげで攻撃から利用者の IP アドレスが保護されるかもしれません。一方、 VPN に対する攻撃が成功しても、 VPN 利用者のトラフィックは Tor 経由のため、接続先情報や通信内容が保護されるかもしれません。
+ VPN の代わりに Tor ブリッジ を利用すると、多少似ている特性が得られるでしょう。
+ 接続元 → Tor → VPN → 接続先
+ VPN over Tor (接続元 → Tor → VPN → 接続先)とは、 Tor を経由して VPN に接続する接続方法です。
+ この接続方法では、接続先側から見て VPN のサーバから接続しているように見えます。接続先側による Tor ブロッキングを回避するためにこの接続方法を使う人がいます。
+ しかし、このようにインターネットを利用したら、接続先側から見て VPN 利用者の匿名性は VPN だけを利用する場合と同じ程度で、匿名ではありません。
+ その上、 Tor は通常、 Tor 回線を頻繁に変更するが、引き続き VPN に接続していると Tor 回線の変更が少なくなって、同じ Tor 回線を長時間使用してしまいます。
+ 接続元側では、 ISP やローカルネットワークは利用者が Tor を利用していることが簡単にわかります。
+ おまけ:他の匿名化ネットワーク
+ 以下のネットワークには、様々な手段での通信(TCP、 UDP など)への対応、ピアツーピア通信、 Sybil 攻撃耐性など、 Tor には無いまたは Tor の弱点を改善する機能・特徴があります。
+
+ Freenet: https://freenetproject.org/
+ GNUnet: https://gnunet.org/
+ I2P: https://geti2p.net/
+ Lokinet: https://lokinet.org/
+ Nym: https://nymtech.net/
+ リメーラ(remailer):匿名メールを転送するネットワーク
+
+
+
+
+ アリスとボブ
+ ガイド一覧に戻る — Markdown | HTML
+
+
+ 1D3E 313C 4DB2 B3E0 8271 FC48 89BB 4CBB 9DBE 7F6D
+
+ ウェブサイト上: https://git.disroot.org/alice2bob/alice2bob/src/branch/master/alice2bob.asc
+ 鍵サーバ(クリアネット): https://keys.openpgp.org/search?q=1D3E313C4DB2B3E08271FC4889BB4CBB9DBE7F6D
+ 鍵サーバ(オニオン): http://zkaan2xfbuxia2wpf7ofnkbz6r5zdbbvxbunvp5g2iebopbfc4iqmbad.onion/search?q=1D3E313C4DB2B3E08271FC4889BB4CBB9DBE7F6D
+
+
+ https://git.disroot.org/alice2bob/alice2bob
+ 検証
+ https://git.disroot.org/alice2bob/alice2bob/src/branch/master/verify.md
+ 免責事項
+ アリスとボブはセキュリティ専門家でも法律家でも金融アドバイザーでも医師でもありません。本シリーズの目的はあくまでも情報提供で、何の助言でもありません。本シリーズは全くの無保証で提供されます。本シリーズによってどんな不利、損失または損害が生じても、アリスとボブは一切の責任を負いません。ご自身の状況を考慮し、自己責任で本シリーズを使ってください。
+
+
diff --git a/ja-html/alice2bob-ja-Tor-Browser-1.0.html b/ja-html/alice2bob-ja-Tor-Browser-1.0.html
new file mode 100644
index 0000000..5475e8a
--- /dev/null
+++ b/ja-html/alice2bob-ja-Tor-Browser-1.0.html
@@ -0,0 +1,612 @@
+
+
+
+
+
+ Tor Browser | アリスとボブ
+
+
+
+
+ Tor Browser
+ アリスとボブ
+ バージョン: 1.0
+ Tor Browser 11.0
+ ガイド一覧に戻る — Markdown | HTML
+
+
+
+
+ Tor Browser とは
+
+
+ 特徴
+
+
+ 注意点と限界
+
+
+ Tor Browser のブラウザ指紋
+
+
+ ビューポートの縦と横の長さの調整を控える
+
+
+ セキュリティとプライバシーの意識は依然として必要
+
+
+ 非匿名化につながる恐れのある行動・現象に注意
+
+
+
+
+ 準備
+
+
+ ダウンロード
+
+
+ 検証
+
+
+ インストール
+
+
+
+
+ 設定
+
+
+ Tor への接続
+
+
+ ユーザインターフェイス
+
+
+ セキュリティレベル
+
+
+ 非暗号化接続の停止
+
+
+ ブラウザの自動更新
+
+
+ Onion-Location
+
+
+ 他の設定
+
+
+ 拡張機能
+
+
+
+
+ 使い方
+
+
+ Tor 回線の表示と変更
+
+
+ 記憶喪失と永続性
+
+
+ Canvas データ抽出
+
+
+ 非暗号化接続の例外的許可
+
+
+ セキュリティレベルの操作
+
+
+ HTTP リファラ
+
+
+ ウェブサイトのセキュリティ対策との衝突
+
+
+ Tor ブロッキングの回避
+
+
+ 代替検索エンジン
+
+
+
+
+ 注:本ガイドに記載した Tor Project のウェブページ(…torproject.org
…)への外部リンクはオニオン接続でアクセスできます。オニオンアドレスを得るには、以下のように URL を置き換えてください。
+
+ https://support.torproject.org
→ http://rzuwtpc4wb3xdzrj3yeajsvm3fkq4vbeubm2tdxaqruzzzgs5dwemlad.onion
+ https://tb-manual.torproject.org
→ http://dsbqrprgkqqifztta6h3w7i2htjhnq7d3qkh3c7gvc35e66rrcv66did.onion
+ https://www.torproject.org
→ http://2gzyxa5ihm7nsggfxnu52rck2vv4rvmdlkiu3zzui5du4xyclen53wid.onion
+
+ Tor Browser とは
+ Tor Browser とは、匿名性とプライバシー保護を目的に開発されたウェブブラウザです。以下で構成されます。
+
+ 設定済みの Tor クライアント。
+ Mozilla Firefox (ブラウザのベース)。
+ Firefox 設定変更と拡張機能:様々なブラウザ指紋抽出防止や非匿名化防止機能、一部のロギングの無効化、セキュリティレベル設定の追加、セキュリティ強化など。
+ NoScript: JavaScript と XSS を制御する Firefox プラグイン。
+ HTTPS Everywhere: TLS またはオニオンサービスで保護されていない HTTP 接続を停止させるか HTTPS に切り替える Firefox プラグイン。
+
+ 特徴
+ Tor Browser の特徴を簡潔に紹介します。設定と使用に関連する Tor Browser の特徴を後で解説します。
+
+ Tor への接続
+
+ 接続方法の設定(直接、ブリッジなど)
+ Tor 回路の表示と変更
+
+
+ 3 段階のセキュリティレベル
+ 非暗号化接続の扱い
+
+ HTTPS への切り替え
+ 自動停止と例外的許可
+
+
+ 追跡防止、ブラウザ指紋抽出防止、非匿名化防止
+
+ ブラウザ指紋統一の追求(ユーザエージェント、時間帯、フォントセット、 OS など)
+ first-party isolation:サイト関連データ(クッキー、キャッシュなど)をサイト(ドメイン)別に分離する機能
+ HTML5 canvas 要素からのデータ抽出の遮断
+ ビューポートの縦と横の長さのレターボックス化(唯一性低減)
+ マウスの動きと打鍵の情報抽出に対する時間精度の低下(唯一性低減)
+
+
+ ブラウザ終了時のセッションデータの消去(記憶喪失)
+ Onion-Location:オニオン接続への切り替え
+
+ 注意点と限界
+ Tor Browser はプライバシーや匿名性を保証しません。 Tor 自体はプライバシーや匿名性を保証しない一方、ウェブブラウザは攻撃対象領域の広い複雑なソフトウェアです。
+ 本セクションでは、 Tor Browser についての一部の注意点や限界について説明します。以下に紹介する一部の点は Tor Browser だけでなく他のウェブブラウザにもあてはまります。
+ → ガイド: Tor 匿名化ネットワーク § 注意点と限界 — Markdown | HTML
+ Tor Browser のブラウザ指紋
+ Tor Browser は、利用者が Tor Browser ならではの、できる限り統一したブラウザ指紋をウェブサイトに見せようとします。 Tor Browser のブラウザ指紋は、 Firefox のブラウザ指紋に一部似ているものの、他のブラウザのブラウザ指紋の真似をしたり無作為にしたりしようとしません。
+ ちなみに、 Tor Browser 11.0.3 (デスクトップ版)のユーザエージェント文字列は以下のようなもので、 Windows 上の Firefox に該当するユーザエージェント文字列です。
+ Mozilla/5.0 (Windows NT 10.0; rv:91.0) Gecko/20100101 Firefox/91.0
+ Tor Browser 利用者が Tor Browser の設定を変更すると、ブラウザ指紋が Tor Browser の標準のブラウザ指紋から離れて、それによって匿名性を損なう恐れがあります。
+ ビューポートの縦と横の長さの調整を控える
+ Tor Browser の機能の一つは、ビューポートの縦と横の長さのレターボックス化です。 Tor Browser のウィンドウの縦と横の長さを問わず、ビューポート(ウェブページが表示される長方形)の縦と横の長さは 200px × 100px の倍数に縮まります。この機能はビューポートの縦と横の長さに基づくブラウザ指紋唯一性を軽減する対策です。
+ レターボックス化の機能のためビューポートの縦と横の長さは 200px × 100px の倍数に限られるが、それでもビューポートの縦と横の長さの情報は利用者の非匿名化につながる可能性が残ります。 Tor Browser のウィンドウの縦と横の長さの調整とウィンドウの最大化・フルスクリーン化を控えることを推奨します。
+ セキュリティとプライバシーの意識は依然として必要
+ 匿名性とプライバシーに特化したブラウザを利用していても、依然として日常的なセキュリティとプライバシーの意識は必要です。以下にのブラウザの利用に関連する対策の具体例をあげます。
+
+ 原則として情報提供をしないで、例外的かつ慎重に行う。
+
+ センシティブ情報の提供を必要最低限にする。
+ セキュリティやプライバシーを損なう情報を提供しない(例:暗号通貨のシード、秘密鍵、住所、自宅の鍵など)。
+ 要求に応じるべきでないか要求者が情報を知る必要がない場合、拒否・無視するか虚偽の情報を提供する。
+
+
+ フィッシングや詐欺に用心する。
+ リンクを無闇にクリックしない。
+ URL の確認などして接続先を検証する。
+ ダウンロードしたファイルのデータ完全性を検証する。
+ インターネットに接続している時に Tor Browser でダウンロードしたファイルを開かない。
+ 良好なパスワードを選び、適切な多要素認証でアカウントを保護する。
+ あらゆる通信(ウェブトラフィックやメールなど)を暗号で保護する。
+ できる限り JavaScript を無効化する。
+
+ 代替検索エンジンを利用する。(例: DuckDuckGo、 searX)
+ リンクをクリックする時の HTTP referer 発信に注意し、必要に応じて(URL のコピーペーストで)発信防止をする。
+
+ 非匿名化につながる恐れのある行動・現象に注意
+ インターネット上でプライバシーと匿名性を維持することは簡単ではなく、残念ながら訪問者に対する監視・追跡を実践しているウェブサイトが多いです。 Tor Browser は技術面で匿名性を保護する対策をなるべく取っているが、それに加えて利用者も匿名性を保護する対策を取るといいでしょう。特に、匿名性を必要とする利用者にとって必要です。
+ プライバシーと匿名性を維持する対策の具体例を以下にあげます。
+
+ Tor Browser の無闇の設定の変更または拡張機能の追加をしない。
+ ログインや名乗りなどの際、無関係のアカウント・身元との繋がりを生成しないよう用心する。
+ 文章(コメント、投稿、コードなど)、メディア(画像、音声、動画など)や他の情報を提供する時にセンシティブ情報の自己晒しに注意する。
+
+ メタデータ(例:ファイル名、カメラの機種、位置情報、著者など)
+ 身元を特定する内容(例: PGP 公開鍵、顔や財産などが写っている写真)
+ 身元、場所、時間帯などを絞る内容(例:観光名所で撮った最近の写真)
+ 文章の著者を絞る表現のスタイル(stylometry)
+
+
+ ウェブサイト訪問時の唯一性のある行動的情報の生成をできる限り避けるかごまかす。
+
+ 訪問の時刻とその一連のパターン
+ 検索欄やフォームなどの入力情報
+ ページ訪問履歴
+ マウスの移動とクリック
+ Lazy loading によって発信されるスクロールの位置や速度の情報
+
+
+
+ 打鍵、マウス、スクロールなど、生体やデバイスなどの唯一特徴の抽出を防ぐ。
+
+ マウスウィールまたはマウスより、 Page Up と Page Down でスクロールするとよりいいかもしれない。
+ フォームの欄に直接入力せず、外部のテキストエディタから内容をコピーペーストする。
+
+
+
+ → 外部資料: https://blog.torproject.org/browser-fingerprinting-introduction-and-challenges-ahead/
+ 準備
+ ダウンロード
+ Tor Browser は Tor Project のサイトからダウンロードできます。 Tor Browser 自体と共に、対応する PGP 署名もダウンロードできます。
+ https://www.torproject.org/download/
+ 対応 OS は以下のとおりです。
+
+ Android (AArch64、 ARM、 x86_64、 x86): .apk
ファイル
+ Linux (x86_64): .tar.xz
ファイル
+ macOS (x86_64): .dmg
ファイル
+ Windows (x86_64): .exe
ファイル
+
+ Android では Google Play や F-Droid からもダウンロード可能です。
+ Apple は iOS 用ウェブブラウザの開発を制限するため、 iOS 版の Tor Browser は存在しません。 iOS で匿名ウェブ閲覧をしたい場合、 Onion Browser を検討してください。
+ https://onionbrowser.com/
+ Tor Project ウェブサイトブロッキングの回避
+ Tor Project のウェブサイトにアクセスできない場合、以下のミラーで Tor Browser のダウンロードを試行してください。
+
+ https://tor.eff.org/
+ https://tor.ccc.de/
+ https://tor.calyxinstitute.org/
+
+ また、 GetTor というサービスで Tor Browser を入手できるかもしれません。
+
+ メールアドレス gettor@torproject.org
宛に希望の OS (と言語)を本文に書かれたメールを送る。(例: “Linux”、 “macOS es”、 “Windows ja”)
+ GetTor からの返答からリンクを入手する。
+ リンクを用いて Tor Browser をダウンロードし、ダウンロードしたファイルを検証 する。
+
+
+ → 外部資料: https://gettor.torproject.org/
+ → 外部資料: https://support.torproject.org/censorship/
+ 検証
+ 注:アリスとボブが知る限り、スマートフォンで PGP 署名を検証する方法はありません。 Android 版のダウンロードを検証する場合も、デスクトップコンピュータを使用する必要があるかもしれません。
+ 入手した Tor Browser が安全で、実際に Tor Project がリリースしたインストールファイルだと検証することが重要です。 Tor Browser の検証方法と PGP 鍵の入手などについて、 Tor Project の説明ページを参照してください。
+ → 外部資料: https://support.torproject.org/tbb/how-to-verify-signature/
+
+ Tor Browser 開発者の署名用 PGP 公開鍵を入手する。
+ 公開鍵を(指紋を照合して)検証した上で、インポートする。
+ ダウンロードした Tor Browser ファイルを検証する。
+
+ まず、 Tor Browser 開発者の署名用 PGP 公開鍵を入手します。以下の URL からダウンロードするか、 GnuPG で公開鍵を検索します。
+ https://keys.openpgp.org/search?q=torbrowser%40torproject.org
+ $ gpg --keyserver keys.openpgp.org --search-keys torbrowser@torproject.org
+ 以上の GnuPG コマンド以外の方法で公開鍵を入手した場合、公開鍵 <key-file>
の指紋が正しいことを確認した上で(上の検証方法のリンクを参照)、公開鍵を GnuPG の鍵束に追加します。
+ $ gpg --show-key <key-file>
+...(鍵の情報の表示)
+$ gpg --import <key-file>
+ 公開鍵のインポートが成功したことを確認します。
+ $ gpg -k torbrowser@torproject.org
+...(鍵の情報の表示)
+ ダウンロードしたファイル <file>
(例: tor-browser-linux64-11.0.2_en-US.tar.xz
)を署名ファイル <signature>
(例: tor-browser-linux64-11.0.2_en-US.tar.xz.sig
)で検証します。
+ $ gpg --verify <signature> <file>
+ 検証コマンドの出力を確認します。 Good signature from "Tor Browser Developers
… (またはそれに類似した日本語)が表示された場合、入手した Tor Browser のファイルが安全な可能性がおそらく高いでしょう。
+ インストール
+ Tor Project のページにインストール方法の説明があるが、ここで簡潔に説明します。
+ → 外部資料: https://tb-manual.torproject.org/installation/
+
+ Android:入手・検証した .apk
ファイルを実行して、「インストール」または “Install” で進みます。
+ macOS:入手・検証した .dmg
ファイルを実行して、手順を踏みます。
+ Windows:入手・検証した .exe
ファイルを実行して、手順を踏みます。
+
+ Linux のインストール方法には説明が必要です。
+
+ 希望のインストール場所 <directory>
へ作業ディレクトリを変更する。
+ 入手・検証した .tar.xz
ファイル <file>
を解凍する。
+ 新しく現れた Tor Browser へ作業ディレクトリを変更する。
+ インストール・起動スクリプトを実行する。
+
+ $ cd <directory>
+$ tar -xf <file>
+$ cd tor-browser_en-US/
+$ ./start-tor-browser.desktop
+ 注:上の tor-browser_en-US/
への作業ディレクトリ変更コマンドは en-US
(アメリカ英語)版を仮定します。
+
+ Tor Browser は利用者が設定を変更せずに使用できるように開発されたブラウザです。多くの設定を調整しなければ適切に動作しない Mozilla Firefox と異なって、ほとんどの初期設定はプライバシーを重視する利用者のために相応しく設定されています。逆に、 Tor Browser の設定を不慎重に変更するとブラウザの振る舞いが標準から離れて、匿名性が低下してしまう恐れがあります。匿名性を維持するために、 Tor Browser の設定変更を最低限にすることが重要です。
+ しかし、 Tor Browser を使用する前に一部の設定を変更することを推奨します。 Tor Browser の初期設定では、セキュリティレベルが “Standard” (標準)で、 HTTPS Everywhere が非暗号化(HTTP)接続を停止させるよう設定されていません。
+ 本セクションでは Tor に接続する前に変更・確認を推奨する設定を解説します。デスクトップ・Linux 版を前提に、設定を説明します。他の版では詳細が異なるかもしれません。
+ Tor への接続
+
+ Tor ネットワークへの自動的接続 “Always connect automatically” を推奨しません。例えば、 Tor Browser 内のブックマークを見るためだけ Tor Browser を起動させた場合、または、ブリッジなどの接続設定の変更が必要な場合、 Tor ネットワークへの自動的な接続は望ましくありません。
+ すぐに Tor に接続して Tor Browser を使用したい場合、 “Connect” ボタンをクリックします。
+ 通常どおりに Tor に接続できないか Tor ブリッジを使用したい場合、 “Tor Network Settings” をクリックします。
+ 接続設定はいつでも URL about:preferences#tor
でアクセスできます。
+ → 外部資料: https://support.torproject.org/connecting/
+
+
+ ここで Tor Browser の Tor ブリッジの設定方法を説明します。
+ Tor Browser のユーザインターフェイスでは以下のようにブリッジを設定できます。
+
+ “Select a built-in bridge”:内蔵ブリッジを選択する。
+ “Request a bridge from torproject.org”: Tor Project からブリッジを要求する。
+ “Provide a bridge”:入手したブリッジを入力する。
+
+ → ガイド: Tor § Tor ブリッジ — Markdown | HTML
+
+
+ プロキシを用いてインターネットに接続するかファイアウォールを通過する必要がある場合、 “Advanced” 見出しの下にある欄にプロキシを指定したり許可されているポート番号を指定したりします。
+ ログを表示
+ Tor Browser のログを表示したい場合、接続設定の下の “View Logs…” を選択します。
+ ユーザインターフェイス
+ Tor Browser の現在の状態を一瞬で見えたり調整したりできるよう、ユーザインターフェイス(GUI)を調整した方がいいでしょう。
+
+ セキュリティレベル
+ 非暗号化接続の動作状態
+ NoScript の動作状態
+
+
+ ユーザインターフェイスの設定は以下のようにアクセスします。
+
+ 3 本の横線のアイコン (URL バーの右にあるはず) → “More tools” → “Customize toolbar…”
+
+ ドラッグとドロップでユーザインタフェイスを自由に調整できます。上に見える 3 つのアイコンを URL バーの左または右に好きなように移動させます。
+ セキュリティレベル
+ Tor Browser には三段階のセキュリティレベルがあります。
+
+ Standard (標準) : Tor Browser とウェブサイトの全ての機能が有効化。
+ Safer (より安全) :ウェブサイトのより危険な機能を無効化。非暗号化接続のウェブサイトの JavaScript が無効化。一部のフォントと数学記号が無効化。
+ Safest (最も安全) :静的なウェブサイトと基本的なサービスに必要な機能だけを許可。全てのウェブサイトで JavaScript が無効化。 Safer 設定に加えて、一部のアイコンと画像も無効化。
+
+ Safest 設定ではプライバシーと匿名性を損なう多くの機能が無効になります。例えば、 JavaScript が完全に無効化されます。
+
+ セキュリティレベルの設定は以下のようにアクセスできます。
+
+ GUI の盾のアイコン → “Change…”
+ URL about:preferences#privacy
→ “Security Level”
+
+
+ 非暗号化接続の停止
+ 非暗号化接続(HTTP)でデータを送受信すると傍受される恐れがあります。また、非暗号化接続でデータの改竄やマルウェア注入も可能です。 HTTPS Everywhere は Tor Browser に含まれ、このような非暗号化接続の扱いを制御します。
+ HTTPS Everywhere のデフォルト設定では、非暗号化接続(HTTP)を暗号化接続(HTTPS)に切り替えることを試み、失敗した場合に非暗号化接続を許可します。 HTTPS Everywhere の設定変更で非暗号化接続を停止させることができます。
+ HTTPS Everywhere には以下のような状態があります。
+
+ 無効 : HTTPS Everywhere の動作が無効。
+ 切り替え失敗時にも許可 :非暗号化接続を暗号化接続に切り替えようとする。失敗した場合、非暗号化接続を許可する。
+ 切り替え失敗時に停止 :非暗号化接続を暗号化接続に切り替えようとする。失敗した場合、非暗号化接続を停止させる。
+
+
+ 非暗号化接続の停止を有効化するには、まず HTTPS Everywhere のアイコンをクリックします。 “Encrypt All Sites Eligible is OFF” の右にあるスィッチを入にします。アイコンが赤色に変わったことを確認します。
+ 非暗号化接続の自動停止を有効化した場合、 HTTPS への切り替えに失敗したサイトに接続しようとすると、以下のような注意が表示されます。
+
+ → 外部資料: https://support.torproject.org/https/
+ ブラウザの自動更新
+ ソフトウェアを迅速に更新する重要性は高いが、更新を実行する前にソフトウェア更新を検証するといいでしょう。しかし、自動更新だとブラウザは勝手に更新をインストールします。
+ 自動更新を無効化するには、以下のように設定を変更します。
+
+ URL about:preferences#general
→ “Tor Browser Updates”
+
+
+ “Check for updates but let you choose to install them” を選ぶと、 Tor Browser は新たな更新があるか確認するが、更新を実行する前に利用者からの許可を要求します。
+
+ 新たな更新が発見され、ポプアップが表示されたら、 “Download” を選ぶことですぐに更新をダウンロードするか、 “Dismiss” を選ぶことで更新を延期します。
+ Onion-Location
+
+ Onion-Location とは、ウェブサイトが自分のオニオンアドレスを告知することで Tor 利用者にオニオン接続をしてもうらう機能です。ウェブサイトは以下のいずれかの方法でオニオンアドレス <address>
を告示します。
+
+ HTTP 応答ヘッダ: Onion-Location: <address>
+ HTML 属性: <meta http-equiv="onion-location" content="<address>" />
+
+ オニオンアドレスを告知するウェブサイトにクリアネット HTTPS 接続で訪問する際、設定によって Tor Browser は以下のいずれかをします。
+
+ 自動的にオニオン接続に切り替える。
+ “.onion available” という紫色のボタンを URL バーに表示する。
+
+ 自動的にオニオン接続に切り替わる場合、オニオンアドレスを所有するウェブサイトにクリアネット接続できません。自動を無効化するには、以下のように Onion-Location の設定にアクセスします。
+
+ URL about:preferences#privacy
→ “Onion Services”
+
+
+ “Ask every time” を選ぶと、オニオン接続への自動的な切り替えが無効化されます。
+ 他の設定
+ 他に変更できる設定があります。以下の設定を好みに変更してもセキュリティ、ブラウザ指紋の唯一化、非匿名化などのリスクが低いかもしれない設定の例です。
+
+ デフォルトブラウザの確認
+ 検索エンジンのリストとデフォルト検索エンジン
+ Ctrl +Tab タブ切り替えの振る舞い
+ ブラウザ起動後の初めのページ
+ 新規タブのページ
+ URL の表示とアドレス選択の振る舞い
+ URL 入力時の(履歴、ブックマークなどに基づく)提案
+ リンクを新規タブに開くか新規ウィンドウに開くかの振る舞い
+ ダウンロードの保存先に関する振る舞い
+
+ セキュリティまたは非匿名化のリスクに影響を及ぼすかもしれない設定は少なくないため、慎重に設定を変更する必要があります。
+ 拡張機能
+ Chrome や Firefox など現代ブラウザはアドオン、プラグイン、テーマなどの拡張機能のインストールに対応しています。しかし、これらの拡張機能を Tor Browser に追加しないことを推奨します。セキュリティ低下、ブラウザ指紋の唯一化、非匿名化などの原因になる恐れがあります。
+ 使い方
+ 本セクションでは Tor Browser の使い方について説明します。
+ Tor 回線の表示と変更
+
+ Tor Browser では、ウェブサイトに安全に接続している場合、 URL バーの左側にいずれかのアイコンが表示されます。
+
+ 南京錠(HTTPS 接続)
+ 円いオニオン(オニオン接続)
+
+ そのアイコンをクリックすると、 URL バーに表示されているサイトの Tor 回路が表示されます。
+ Tor ネットワークからの接続または同じ IP アドレス(例えば出口ノード)からの多数の接続に対して、接続またはサービス提供を拒否したり速度制限をしたりするウェブサイトは少なくありません。ある接続に対して制限をかける判断方法は、国または特定の IP アドレスのブラックリストまたはホワイトリスト、特定のポート番号のブラックリストまたはホワイトリスト、ブラウザ指紋、 JavaScript が有効か無効かなど、様々です。
+ このような制限は Tor 回線を変更するだけで回避できるかもしれません。ただし、 Tor ネットワークのノードのリストは公開情報で、 Tor が利用するポート番号がだいたい決まっているため、ウェブサイトは Tor ネットワークを簡単かつ効果的にブロックすることができます。
+ また、現在使用中の出口ノードに何かしらの問題があった場合に Tor 回線を変更すると解決できるかもしれません。
+ サイトの Tor 回路を変更するには、 “New Circuit for this Site” をクリックします。 1 回変更しただけで制限を回避できるとは限らず、アクセスが成功するまで何度も Tor 回線を変更する必要があるかもしれません。
+ 記憶喪失と永続性
+ Tor Browser が終了すると、利用者のセッション情報は原則としてデバイスに残りません。
+ 同じ Tor Browser のセッションを長時間使用するより、ブラウザを定期的に再起動させたり異なる活動に切り替える時に(例えば買い物から仕事へ)再起動させたりすることを推奨します。
+ 終了後に残らない情報は以下です。(完全なリストではありません)
+
+ キャッシュ
+ クッキー(認証用、追跡用など)
+ パーミッション(カメラ、マイク、 HTML5 canvas データ抽出など)(ただし、一部のパーミッションをデフォルトで自動的に許可または拒否できます)
+ 履歴(閲覧、ダウンロード、検索、フォーム入力など)
+ 一部の設定(例:ウィンドウサイズ)(次回にデフォルトに戻ります)
+
+ 終了後に永続する情報は以下です。(完全なリストではありません)
+
+ ブックマーク
+ ダウンロードしたファイル(ファイルシステムに残ります)
+ 最後にダウンロードしたファイルの親ディレクトリ
+ ほとんどの設定(接続、ユーザインターフェイス、セキュリティレベル、検索エンジンなど)
+
+
+ Canvas 要素とは、ウェブページに 2 次元ビットマップ画像を描くための HTML5 要素で、 HTML5 に導入されたものです。 Canvas 要素自体はあくまでコンテナだけです。画像の描画とデータ抽出は JavaScript で行うことを前提にした要素です。 Tor Browser では、 canvas 要素データ抽出の試みがあった時に URL バーの左側にアイコン が表示されます。
+ ウェブサイトはこの要素を用いて利用者に対するブラウザ指紋抽出攻撃ができます。訪問者に見えない canvas 要素をウェブページに追加して、その中にテキストや他の描画オブジェクトを挿入し、結果の画像データを抽出・解析することで、訪問者を特定するブラウザ指紋を(訪問者が知らずに無断で)得ることができます。デバイスとブラウザによって異なるフォントセット、設定、ハードウェアなどがあるため、この方法では訪問者を特定する唯一性の高い指紋が得られます。
+ → 外部資料: https://www.propublica.org/article/meet-the-online-tracking-device-that-is-virtually-impossible-to-block
+
+ Canvas データ抽出の試みがあった場合、 Tor Browser はそのことを利用者にアイコンの表示で通知し、データ抽出を許可するか拒否するかを聞きます。ポプアップの “Block” をクリックすることでデータ抽出を拒否します。
+ 残念ながら Tor Browser では永続的にパーミッションを拒否したり全てのウェブサイトに及んで拒否したりできないみたいです。そのため、通知された度に拒否する必要があります。
+ JavaScript が無効の場合に描画とデータ抽出が不可能なため、 Safest セキュリティレベルで Tor Browser を使うことも効果的です。
+ 非暗号化接続の例外的許可
+ 「非暗号化接続の停止」 では、非暗号化接続を自動的に停止させる設定の有効化について説明しました。しかし、たまに非暗号化接続を一時的にまたは永続的に許可する必要が出てくるかもしれません。
+
+ サイトへの非暗号化接続を一時的に許可するには “Proceed anyway (unsafe)” (赤色のボタン)をクリックします。ブラウザ終了後にそのサイトを許可した情報が消えます。
+ サイトへの非暗号化接続を永続的に許可するには “Disable on this site” をクリックします。すると、そのサイトは例外リストに追加されます。永続的な許可を取り消すには、 HTTPS Everywhere の設定に入ってそのサイトを例外リストから削除します。
+ 非暗号化接続を許可する前に、 JavaScript が無効になるようセキュリティレベルを Safest に設定することを推奨します。
+ セキュリティレベルの操作
+ 「セキュリティレベル」 では、セキュリティレベルの設定方法について説明しました。
+ セキュリティレベルについて、以下の使用方法を推奨します。
+
+ 原則として Safest の設定で Tor Browser を使用する。
+ 非暗号化接続でサイトにアクセスする時に、絶対に Safest の設定でアクセスする。
+ Safest の設定で動作しない機能(例えば JavaScript)を有効化する必要がある場合、サイトにアクセスする重要性を評価し、サイトへのアクセスを断念するか、一時的に設定を Safer に引き下げた上でサイトにアクセスする。
+ Safer の設定でアクセスする必要のあるサイトが正常に動作しない場合、一時的に設定を Standard に引き下げた上でサイトにアクセスする。
+ Safer または Standard の設定が不要になったら、 Safest に設定を戻す。
+
+ しかし、厳密にはセキュリティレベルは全ての開いているタブに適用され、複数のタブが開いているとセキュリティレベルの操作が困難です。
+ ある JavaScript を必要とするサイト(サイト A)を Safer の設定でアクセスした後に、他のタブで他のサイトにアクセスするためにセキュリティレベルを Safest に引き上げた場合、サイト A が正常に動作し続けるか動作しなくなるかはサイト次第です。また、サイト A のタブを Safest の設定で(誤って)再読み込みしたらサイト A が動作しなくなります。
+ 一方、悪質な JavaScript のあるサイト(サイト B)を Safest の設定でアクセスした後に、他のタブで JavaScript と必要とするサイトにアクセスするためにセキュリティレベルを Safer に引き上げた場合、サイト B は JavaScript が実行されないまま安全に閲覧できます。しかし、サイト B のタブを Safer の設定で(誤って)再読み込みしたらサイト B の悪質な JavaScript が実行されてしまいます。
+ 以上のように、セキュリティレベルを操作しながらサイトにアクセスできるが、気をつけながらセキュリティレベルとタブを操作する必要があります。
+ HTTP リファラ
+ HTTP リファラ(HTTP referer)は HTTP 要求ヘッダの属性で、ウェブサイト訪問者があるウェブページを要求する時にウェブサイトに送られるリンク元の URL を指します。ウェブサイトはこの情報を入手することで訪問者がどこから要求されたページに辿り着いたかを把握でき、ウェブサイトの最適化やセキュリティ向上などに利用できます。
+ HTTP リファラ <referer-URL>
は以下の例のように HTTP 要求に含まれます。
+ GET /download HTTP/2
+Host: www.torproject.org
+... (他の属性を省略)
+Referer: <referer-URL>
+...
+ このように HTTP リファラが明かされることにはセキュリティとプライバシーの問題があります。リンク元の URL 自体にセンシティブ情報(例:身元を特定する情報、パスワード)が含まれているかリンク元を秘密にしたい場合、 HTTP リファラが送られると問題になります。
+
+ 例 1 : https://mail.nonexistmail.com/a2DFc5Qq09ol/inbox/
+ 例 2 : https://forum.supersecret.xyz/mutual-aid/alcohol/
+
+ HTTP リファラの発信を防止するには、閲覧しているページ内のリンクをクリックして開かないことです。クリックする代わりに、以下のような手順でアクセスしたいリンクのコピーペーストをします。
+
+ アクセスしたいリンクのコンテキストメニューを開く。
+
+ リンクをフォーカスにして Menu キーを押す。
+ リンクを右クリック する。
+
+
+ “Copy Link” (または同様のオプション)を選ぶ。
+ 新規タブを開く(Ctrl +T )。
+ URL バーにコピーした URL をペースト(Ctrl +V )して開く(Enter )。
+
+ なお、リンク元がオニオンアドレスの場合、 HTTP リファラがリンク先に送られないよう Tor Browser に設定されています。
+ ウェブサイトのセキュリティ対策との衝突
+ サービス自体や利用者などを保護するためのセキュリティ対策を取っているウェブサイトは少なくありません。接続の IP アドレス、ブラウザ指紋、打鍵、マウスの振る舞いなどを監視し、想定した必要に応じて不審な接続を拒否したり追加認証を求めたりします。
+ Tor Browser を利用すると、あるウェブサイトに接続する度に毎回異なる出口ノード(したがって IP アドレス)を用いて接続します。また、 Tor ネットワークからの接続を不審扱いするウェブサイトもあります。そのためか、 Tor 利用者は追加認証や CAPTCHA などの要求に遭いがちです。
+ あるウェブサイトに関連するアカウントに多要素認証を有効化すると、そのウェブサイトへのログインがより簡単になるかもしれません。自分にとって適切かつ安全な多要素認証を有効化すると、アカウントのセキュリティ向上にもなるため、多要素認証の可能な限りの使用を推奨します。ただし、 SMS や 電子メールなどでの多要素認証方式は安全でないため使わない方がいいかもしれません。
+ Tor ブロッキングの回避
+ Tor 回路の変更 について前述しました。しかし、それを繰り返しても失敗となるウェブサイトがあります。その場合、以下の方法でウェブサイトのコンテンツを閲覧できるかもしれません。
+
+ 検索エンジンが保存したキャッシュページ
+ ウェブアーカイブ
+
+ Wayback Machine: https://web.archive.org/
+
+
+ 代替フロントエンド
+
+ Bibliogram (Instagram の代替)
+
+ 公式インスタンス: https://bibliogram.art/
+ ウェブサイト: https://git.sr.ht/~cadence/bibliogram/
+
+
+ Invidious (Youtube の代替)
+
+ ウェブサイト: https://invidious.io/
+ インスタンス一覧: https://github.com/iv-org/documentation/blob/master/invidious-instances.md
+
+
+ Nitter (Twitter の代替)
+
+ 公式インスタンス: https://nitter.net/
+ インスタンス一覧: https://github.com/zedeus/nitter/wiki/instances
+
+
+ Teddit (Reddit の代替)
+
+ 公式インスタンス: https://teddit.net/
+ インスタンス一覧: https://codeberg.org/teddit/teddit
+
+
+
+
+
+ Wayback のアーカイブナビゲータは JavaScript を要するが、希望のアーカイブを閲覧する前に、 JavaScript を無効化して閲覧できます(ウェブサイト次第です)。
+ 代替フロントエンドは、もとのサービスと違って JavaScript を要しないが、一部の機能を使用するには JavaScript を有効化する必要があります。
+ 代替検索エンジン
+ 大量監視を犯している Bing、 Facebook、 Google、 Yahoo などを避けて、様々な代替検索エンジンを利用することを推奨します。
+
+ DuckDuckGo
+
+ クリアネット: https://duckduckgo.com/
+ オニオンサービス: https://duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad.onion/
+
+
+ searX
+
+ プロジェクトのウェブサイト: https://searx.me/
+ インスタンス一覧(クリアネット): https://searx.space/
+
+ インスタンス一覧(オニオンサービス): http://searxspbitokayvkhzhsnljde7rqmn7rvoga6e4waeub3h7ug3nghoad.onion/
+
+
+
+ 見つけた検索エンジンのブックマークを作成したり検索エンジンを Tor Browser に追加すると良いでしょう。
+ Tor Browser の検索エンジン設定には以下のようにアクセスします。
+
+ 検索バーの虫眼鏡アイコン → 歯車(設定)アイコン
+ URL about:preferences#search
+
+ “Default Search Engine” 見出しの下のドロップダウンメニューでデフォルトに利用する検索エンジンを選びます。しかし、これを効果的に利用するには、事前に希望の検索エンジンを Tor Browser に追加する必要があります。
+ “Search Shortcuts” 見出しの下のリストは Tor Browser に追加された検索エンジンです。ここで検索エンジンの順番を調整したり不要なものを削除したりできます。
+
+
+
+ アリスとボブ
+ ガイド一覧に戻る — Markdown | HTML
+
+
+ 1D3E 313C 4DB2 B3E0 8271 FC48 89BB 4CBB 9DBE 7F6D
+
+ ウェブサイト上: https://git.disroot.org/alice2bob/alice2bob/src/branch/master/alice2bob.asc
+ 鍵サーバ(クリアネット): https://keys.openpgp.org/search?q=1D3E313C4DB2B3E08271FC4889BB4CBB9DBE7F6D
+ 鍵サーバ(オニオン): http://zkaan2xfbuxia2wpf7ofnkbz6r5zdbbvxbunvp5g2iebopbfc4iqmbad.onion/search?q=1D3E313C4DB2B3E08271FC4889BB4CBB9DBE7F6D
+
+
+ https://git.disroot.org/alice2bob/alice2bob
+ 検証
+ https://git.disroot.org/alice2bob/alice2bob/src/branch/master/verify.md
+ 免責事項
+ アリスとボブはセキュリティ専門家でも法律家でも金融アドバイザーでも医師でもありません。本シリーズの目的はあくまでも情報提供で、何の助言でもありません。本シリーズは全くの無保証で提供されます。本シリーズによってどんな不利、損失または損害が生じても、アリスとボブは一切の責任を負いません。ご自身の状況を考慮し、自己責任で本シリーズを使ってください。
+
+
diff --git a/ja-html/alice2bob-ja-external-resources-1.0.html b/ja-html/alice2bob-ja-external-resources-1.0.html
new file mode 100644
index 0000000..a32f3dc
--- /dev/null
+++ b/ja-html/alice2bob-ja-external-resources-1.0.html
@@ -0,0 +1,379 @@
+
+
+
+
+
+ 外部資料 | アリスとボブ
+
+
+
+
+ 外部資料
+ アリスとボブ
+ バージョン: 1.0
+ ガイド一覧に戻る — Markdown | HTML
+
+
+
+
+ 著作物
+
+
+ English
+
+
+ 日本語
+
+
+
+
+ ソフトウェアとサービス
+
+
+ ソフトウェア・サービス一覧
+
+
+ ソフトウェア
+
+
+ サービス
+
+
+
+
+ 市民社会組織
+
+
+ 著作物
+ English
+ Osamu Aoki, “Debian Reference”
+
+ https://www.debian.org/doc/user-manuals#quick-reference
+
+ 注:和文 もあります。
+ Glenorca Borradaile, “Defending Dissent,” Oregon State University
+
+ https://open.oregonstate.education/defenddissent/
+
+ 参照するページ: https://blog.torproject.org/book-defend-dissent-with-tor/
+
+ 注:和訳 があります。
+ Jacob Appelbaum, “Digital Anti-Repression Workshop,” 2012-04-26
+
+ https://archive.org/details/JacobAppelbaum-DigitalAnti-repressionWorkshopapril262012.avi
+ Digital Defenders Partnership, “Digital First Aid Kit,” 2015
+
+ https://www.digitalfirstaid.org/
+ Access Now, “A First Look at Digital Security”
+
+ https://www.accessnow.org/first-look-at-digital-security/
+ Tactical Technology Collective, “Holistic Security”
+
+ https://holistic-security.tacticaltech.org/
+ ARTICLE 19, “How the Internet Really Works,” No Starch Press, 2020-12, ISBN 978-1-7185-0029-7
+
+ https://catnip.article19.org/
+ Northshore Counter Info, “Signal Fails,” It’s Going Down, 2019-06-03
+
+ https://itsgoingdown.org/signal-fails
+ grugq, “Operational PGP”
+
+ https://gist.github.com/grugq/03167bed45e774551155
+
+ 注:聞き手が不明で、実用性が限られているが、 PGP やメールについてのアドバイスが含まれています。
+ Jonathan “Smuggler” Logan, “Operational Security,” 2016-04
+
+ https://opaque.link/post/opsecguide/
+ Electronic Frontier Foundation, “Privacy Breakdown of Mobile Phones,” Surveillance Self-Defense
+
+ https://ssd.eff.org/en/playlist/privacy-breakdown-mobile-phones
+ Tactical Technology Collective, Frontline Defenders, “Security in a Box”
+
+ https://securityinabox.org/
+
+ http://lxjacvxrozjlxd7pqced7dyefnbityrwqjosuuaqponlg3v7esifrzad.onion/
+ Electronic Frontier Foundation, “Surveillance Self-Defense”
+
+ https://ssd.eff.org/
+ Totem Project
+
+ https://totem-project.org/
+ Crimethinc, “What Is Security Culture?,” 2004-11-01
+
+ https://crimethinc.com/2004/11/01/what-is-security-culture
+ 日本語
+ 青木 修『Debian リファレンス』
+
+ https://www.debian.org/doc/user-manuals.ja.html#quick-reference
+
+ 注:英文 もあります。
+ 斉藤 英樹『GNU Privacy Guard 講座』
+
+ https://gnupg.hclipper.com/
+
+ 注:一部の内容がかなり古くて、最近更新されていません。
+ kurenaif (GitHub と Youtube コンテンツ)
+
+ GitHub: https://github.com/kurenaif/
+
+ Youtube: https://invidious.snopyta.org/channel/UCM--uemqoP45daIZG2-VpOA
+
+ 内容:暗号、脆弱性、攻撃など
+ チャノロジー・ジャパン『サイバー自己防衛 2021』
+
+ https://www.anonymous-japan.org/download/
+
+ 内容: 10friends、 Bisq、 Session
+ Borradaile, Glenorca 『反対派を防衛する』
+
+ 直接ダウンロード: https://www.jca.apc.org/jca-net/sites/default/files/2021-11/反対派を防衛する(統合版).pdf
+
+ 参照するページ: https://www.jca.apc.org/jca-net/ja/node/147
+
+ 注: “Defend Dissent” の和訳。
+ ソフトウェアとサービス
+ ソフトウェア・サービス一覧
+ alternative-front-ends (代替フロントエンド一覧)
+
+ https://github.com/mendel5/alternative-front-ends
+ PRISM Break
+
+ https://prism-break.org/
+ Privacy Tools
+
+ https://privacytools.io/
+
+ http://privacy2zbidut4m4jyj3ksdqidzkw3uoip2vhvhbvwxbqux5xy5obyd.onion/
+ switching.software
+
+ https://swiso.org/
+ ソフトウェア
+ Bisq (非中央化の暗号通貨取引所)
+
+ https://bisq.network/
+ Dangerzone (有害かもしれないドキュメントを安全な PDF に変換)
+
+ https://dangerzone.rocks/
+ Debian (汎用 Linux OS)
+
+ https://www.debian.org/
+
+ http://5ekxbftvqg26oir5wle3p27ax3wksbxcecnm6oemju7bjra2pn26s3qd.onion/
+ F-Droid (Android のソフトウェア管理)
+
+ https://f-droid.org/
+ Freenet (匿名化ネットワーク)
+
+ https://freenetproject.org/
+ GNUnet (匿名化ネットワーク)
+
+ https://gnunet.org/
+ GnuPG (暗号コマンドラインツール)
+
+ https://gnupg.org/
+ I2P (匿名化ネットワーク)
+
+ https://geti2p.net/
+ KeePassDX (パスワード管理)
+
+ https://www.keepassdx.com/
+ KeePassXC (パスワード管理)
+
+ https://keepassxc.org/
+ Lokinet (匿名化ネットワーク)
+
+ https://lokinet.org/
+ Nym (匿名化ネットワーク)
+
+ https://nymtech.net/
+ OnionShare (オニオンサービスを用いたファイル共有)
+
+ https://onionshare.org/
+
+ http://lldan5gahapx5k7iafb3s4ikijc4ni7gx5iywdflkba5y2ezyg6sjgyd.onion/
+ OpenPGP (暗号プロトコル)
+
+ ウェブサイト: https://openpgp.org/
+
+ RFC 4880: https://datatracker.ietf.org/doc/html/rfc4880
+ Qubes OS (分離でのセキュリティに特化した OS)
+
+ https://qubes-os.org/
+
+ http://qubesosfasa4zl44o4tws22di6kepyzfeqv3tg4e3ztknltfxqrymdad.onion/
+ searX (メタ検索エンジン)
+
+ https://searx.me/
+ Session (メッセンジャー)
+
+ https://getsession.org/
+ Tails (持ち運び可能な OS)
+
+ https://tails.boum.org/
+ Tor(匿名化ネットワーク)
+
+ https://www.torproject.org/
+
+ http://2gzyxa5ihm7nsggfxnu52rck2vv4rvmdlkiu3zzui5du4xyclen53wid.onion/
+ サービス
+ Access Now Digital Security Helpline (デジタルセキュリティ緊急連絡)
+
+ https://www.accessnow.org/help/
+ AmIUnique (ブラウザ指紋テスト)
+
+ https://amiunique.org/
+ AnonAddy (メール転送)
+
+ https://anonaddy.com/
+ anonbox (使い捨てメールアドレス)
+
+ https://anonbox.net/
+ Autistici/Inventati (様々なサービス)
+
+ https://www.autistici.org/
+ Bibliogram (Instagram の代替フロントエンド)
+
+ 公式インスタンス: https://bibliogram.art/
+
+ ウェブサイト: https://git.sr.ht/~cadence/bibliogram/
+ BrowserLeaks (ブラウザ指紋テスト)
+
+ https://browserleaks.com/
+ CheckShortURL (短縮 URL の拡張)
+
+ https://checkshorturl.com/
+ Codeberg (gitea インスタンス)
+
+ https://codeberg.org/
+ Dégooglisons Internet (様々なサービス)
+
+ https://degooglisons-internet.org/
+ Disroot (様々なサービス)
+
+ https://disroot.org/
+ DuckDuckGo (検索エンジン)
+
+ https://duckduckgo.com/
+
+ https://duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad.onion/
+ Front Line Defenders Emergency Contact (デジタルセキュリティ緊急連絡)
+
+ https://www.frontlinedefenders.org/emergency-contact
+
+ http://3g2wfrenve2xcxiotthk4fcsnymzwfbttqbiwveoaox7wxkdh7voouqd.onion/emergency-contact
+ Invidious (Youtube の代替フロントエンド)
+
+ ウェブサイト: https://invidious.io/
+
+ インスタンス一覧: https://github.com/iv-org/documentation/blob/master/Invidious-Instances.md
+ Just Delete Me (アカウント削除手順一覧)
+
+ https://justdeleteme.xyz/
+ keys.openpgp.org (OpgnPGP 公開鍵サーバ)
+
+ https://keys.openpgp.org/
+
+ http://zkaan2xfbuxia2wpf7ofnkbz6r5zdbbvxbunvp5g2iebopbfc4iqmbad.onion/
+ Nitter (Twitter の代替フロントエンド)
+
+ 公式インスタンス: https://nitter.net/
+
+ インスタンス一覧: https://github.com/zedeus/nitter/wiki/instances
+ NoLog.cz (様々なサービス)
+
+ https://nolog.cz/
+ Riseup (様々なサービス)
+
+ https://riseup.net/
+
+ http://vww6ybal4bd7szmgncyruucpgfkqahzddi37ktceo3ah7ngmcopnpyyd.onion/
+ searX (メタ検索エンジン)のインスタンス
+
+ https://searx.space/
+
+ http://searxspbitokayvkhzhsnljde7rqmn7rvoga6e4waeub3h7ug3nghoad.onion/
+ SimpleLogin (メール転送)
+
+ https://simplelogin.io/
+ Snopyta (様々なサービス)
+
+ https://snopyta.org/
+ sourcehut (git リポジトリのホスティング)
+
+ https://sourcehut.org/
+ Teddit (Reddit の代替フロントエンド)
+
+ 公式インスタンス: https://teddit.net/
+
+ インスタンス一覧: https://codeberg.org/teddit/teddit
+ TorZillaPrint (ブラウザ指紋テスト)
+
+ https://arkenfox.github.io/TZP/tzp.html
+ Unshort.link (短縮 URL の拡張)
+
+ https://unshort.nolog.cz/
+ URL Expander (短縮 URL の拡張)
+
+ https://urlex.org/
+ Wayback Machine (ウェブアーカイブ)
+
+ https://web.archive.org/
+ 市民社会組織
+ Access Now (INT)
+
+ https://www.accessnow.org/
+ Amnesty International (INT)
+
+ https://www.amnesty.org/
+ EDRi (EU)
+
+ https://edri.org/
+ Electronic Frontier Foundation (US)
+
+ https://eff.org/
+ Electronic Privacy Information Center (US)
+
+ https://epic.org/
+ Fight for the Future (US)
+
+ https://www.fightforthefuture.org/
+ Front Line Defenders (IE)
+
+ https://www.frontlinedefenders.org/
+
+ http://3g2wfrenve2xcxiotthk4fcsnymzwfbttqbiwveoaox7wxkdh7voouqd.onion/
+ Global Encryption Coalition (INT)
+
+ https://www.globalencryption.org/
+ Internet Freedom Foundation (IN)
+
+ https://internetfreedom.in/
+ JCA-NET (JP)
+
+ https://www.jca.apd.org/jca-net/
+ La Quadrature du Net (FR)
+
+ https://www.laquadrature.net/
+ Privacy International (UK)
+
+ https://privacyinternational.org/
https://privacy2ws3ora5p4qpzptqr32qm54gf5ifyzvo5bhl7bb254c6nbiyd.onion/
+
+
+ アリスとボブ
+ ガイド一覧に戻る — Markdown | HTML
+
+
+ 1D3E 313C 4DB2 B3E0 8271 FC48 89BB 4CBB 9DBE 7F6D
+
+ ウェブサイト上: https://git.disroot.org/alice2bob/alice2bob/src/branch/master/alice2bob.asc
+ 鍵サーバ(クリアネット): https://keys.openpgp.org/search?q=1D3E313C4DB2B3E08271FC4889BB4CBB9DBE7F6D
+ 鍵サーバ(オニオン): http://zkaan2xfbuxia2wpf7ofnkbz6r5zdbbvxbunvp5g2iebopbfc4iqmbad.onion/search?q=1D3E313C4DB2B3E08271FC4889BB4CBB9DBE7F6D
+
+
+ https://git.disroot.org/alice2bob/alice2bob
+ 検証
+ https://git.disroot.org/alice2bob/alice2bob/src/branch/master/verify.md
+ 免責事項
+ アリスとボブはセキュリティ専門家でも法律家でも金融アドバイザーでも医師でもありません。本シリーズの目的はあくまでも情報提供で、何の助言でもありません。本シリーズは全くの無保証で提供されます。本シリーズによってどんな不利、損失または損害が生じても、アリスとボブは一切の責任を負いません。ご自身の状況を考慮し、自己責任で本シリーズを使ってください。
+
+
diff --git a/ja-html/alice2bob-ja-glossary-1.0.html b/ja-html/alice2bob-ja-glossary-1.0.html
new file mode 100644
index 0000000..233f80e
--- /dev/null
+++ b/ja-html/alice2bob-ja-glossary-1.0.html
@@ -0,0 +1,182 @@
+
+
+
+
+
+ 用語集 | アリスとボブ
+
+
+
+
+ 用語集
+ アリスとボブ
+ バージョン: 1.0
+ ガイド一覧に戻る — Markdown | HTML
+
+
+
+ 2FA
+
+ 二要素認証。 “two-factor authentication” の頭字語。
+
+ → 多要素認証
+
+ anonymity set
+
+ → 匿名性集合
+
+ CAPTCHA
+
+ 応答者がコンピュータでなく人間であることを確認するためのチャレンジレスポンス認証。
+ 変形した英数字の認識、写真に写っている物体の認識、音声認識などコンピュータにとって困難な作業が認証の主な形式。
+
+ captive portal
+
+ → カプティブポータル
+
+ clearnet
+
+ → クリアネット
+
+ dictionary attack
+
+ → 辞書攻撃
+
+ dotfile
+
+ → ドットファイル
+
+ FLOSS
+
+ “free/libre and open-source software” の頭字語。
+
+ → 自由オープンソースソフトウェア
+
+ IP address
+
+ → IP アドレス
+
+ IP アドレス
+
+ ネットワーク上のデバイスを特定するインターネット上のアドレス。
+ インターネット上(IP パケット)で発信され、デバイスの地域(国、州、市など)の絞りを可能にする。 “IP” は “Internet Protocol” の頭文字。
+
+ KISS
+
+ “keep it simple stupid” (単純にしておけの意)の頭字語。
+
+ MAC address
+
+ → MAC アドレス
+
+ MAC アドレス
+
+ ネットワーク機器を唯一かつ永続的に特定するネットワークアドレス。
+ ローカルネットワーク上の接続とデータ転送に用いられる。 “MAC” は “Media Access Control” の頭文字。
+
+ MFA
+
+ 多要素認証。 “multi-factor authentication” の頭字語。
+
+ → 多要素認証
+
+ operating system
+
+ → OS
+
+ OS
+
+ “operating system” (オペレーティングシステム)の頭字語。
+ アプリケーションとハードウェアとの仲介を、アプリケーションを動作させるソフトウェア。例: Android、 GrapheneOS、 iOS、 Linux、 macOS、 Qubes、 Tails、 Windows。
+
+ rainbow table
+
+ → レインボーテーブル
+
+ side-channel attack
+
+ → サイドチャネル攻撃
+
+ STFU
+
+ “shut the fuck up” (黙っとけの意)の頭字語。
+
+ オペレーティングシステム
+
+ → OS
+
+ カプティブポータル
+
+ 多くの公共ネットワークにおいて、あるデバイスにインターネットアクセスを与える前に、デバイス利用者のログイン・登録・同意を求めるためにブラウザに送り付けられるページ。
+ 英語で “captive portal”。
+
+ キャプチャ
+
+ → CAPTCHA
+
+ クリアネット
+
+ 暗号化が任意な、公がアクセスできる通常のインターネット。また、ダークネットまたは匿名化ネットワークの範囲内から出ること。
+ 英語で “clearnet”。
+
+ サイドチャネル攻撃
+
+ システムの入出力を直接的に操作・観察せず、システムの物理的な非計画入出力(サイドチャネル)を操作・観察して、漏洩している情報を取得したり故障を注入したりする攻撃。
+ コンピュータへの電力供給観測、ソフトウェア実行時のタイミング解析、 CPU クロック操作などの物理的手段でサイドチャネルを攻撃すること。英語で “side-channel attack”。
+
+ 辞書攻撃
+
+ 人が発送する弱いパスワードによく使われるパターンを登録して、攻撃に利用すること。
+ 英語で “dictionary attack”。
+
+ 自由オープンソースソフトウェア
+
+ ソースコードが開示され、利用・コンパイル・頒布・変更ともが自由なソフトウェア。
+ 自由ソフトウェアとオープンソースソフトウェアをまとめる総称。英語で “free/libre and open-source software” (FLOSS)。
+
+ センシティブ情報
+
+ 慎重に扱うべき、または、公にすべきではない情報。
+ 「センシティブ」(sensitive)は「敏感」「慎重に扱うべき」などの意。秘密な情報だと限らない。センシティブであり得る情報の例:個人情報(生年月日、氏名、人種、性別、住所、連絡先、身分証明書、社会保障番号など)、健康情報、身体的生体情報(網膜、虹彩、顔、声、指紋、身体寸法など)、行動的生体情報(歩調、感情、執筆の特徴、文体など)、日常的な物事(自宅の詳細、通勤通学の経路、車の車種とプレートなど)、財産と金銭情報(不動産、高級品、口座残高、支払い履歴など)、思想(信条、宗教、政治観など)、ソーシャルグラフ(同居者、家族、隣人、恋人、友人、仕事の仲間、情報源など)、行為情報(人の行為の詳細、発言や作品の出所明示など)、活動情報(計画、履歴、関係者、打ち合わせ会場、プロセスなど)、能力とスキル、セキュリティ対策の詳細、秘密情報(顧客情報、知的財産、国家機密など)。デジタル界における例:デバイスの機種、 MAC アドレスと IP アドレス、 IMEI と IMSI、個人ファイル、インストールされたソフトウェア、環境設定、クッキー、秘密鍵やシードやパスワード、行動的生体情報(マウスの動き、スクロール速度、打鍵(キーストローク)リズムなど)。
+
+ 多要素認証
+
+ アクセス権限を与える前にユーザから 2 つ以上の要素を必要とする認証方式。
+ 英語で “multi-factor authentication”。二要素認証(two-factor authentication)はよくあるが、三要素以上は稀にある。
+
+ 匿名性集合
+
+ ある行為をしたことがあり得る匿名候補者の集合。
+ 匿名性集合に含まれる人数が多いほど匿名性が強い。その行為についての事実が知られることが多くなるにつれて、候補者が絞られ、匿名性が低下。英語で “anonymity set”。
+
+ ドットファイル
+
+ .
でファイル名が始まる隠しファイル、たいていは設定ファイルやプログラムが暗に作成したファイル。
+ Linux や macOS では通常のファイル表示からデフォルトで隠される。英語で “dotfile”。
+
+ レインボーテーブル
+
+ ハッシュ値から文字列(例:パスワード)を解読するために、前もって作成された文字列と対応するハッシュ値の計算結果の表。
+ 英語で “rainbow table”。
+
+
+
+
+ アリスとボブ
+ ガイド一覧に戻る — Markdown | HTML
+
+
+ 1D3E 313C 4DB2 B3E0 8271 FC48 89BB 4CBB 9DBE 7F6D
+
+ ウェブサイト上: https://git.disroot.org/alice2bob/alice2bob/src/branch/master/alice2bob.asc
+ 鍵サーバ(クリアネット): https://keys.openpgp.org/search?q=1D3E313C4DB2B3E08271FC4889BB4CBB9DBE7F6D
+ 鍵サーバ(オニオン): http://zkaan2xfbuxia2wpf7ofnkbz6r5zdbbvxbunvp5g2iebopbfc4iqmbad.onion/search?q=1D3E313C4DB2B3E08271FC4889BB4CBB9DBE7F6D
+
+
+ https://git.disroot.org/alice2bob/alice2bob
+ 検証
+ https://git.disroot.org/alice2bob/alice2bob/src/branch/master/verify.md
+ 免責事項
+ アリスとボブはセキュリティ専門家でも法律家でも金融アドバイザーでも医師でもありません。本シリーズの目的はあくまでも情報提供で、何の助言でもありません。本シリーズは全くの無保証で提供されます。本シリーズによってどんな不利、損失または損害が生じても、アリスとボブは一切の責任を負いません。ご自身の状況を考慮し、自己責任で本シリーズを使ってください。
+
+
diff --git a/ja-html/alice2bob-ja-preface-0.0.html b/ja-html/alice2bob-ja-preface-0.0.html
deleted file mode 100644
index 2b55e07..0000000
--- a/ja-html/alice2bob-ja-preface-0.0.html
+++ /dev/null
@@ -1,48 +0,0 @@
-
-
-
-
-
- 序文 | アリスとボブ
-
-
-
-
- 序文
- アリスとボブ
- バージョン: 0.0
-
-
- アリスとボブはやりとりをしたいが、デジタル技術が広く行き渡っている情報化時代の中に生きていて、蔓延している監視と統制から自身と相手を守りたい。どうしたらいいか?
- 目的
- 本ガイドは、デジタルの世界において自身とみんなのプライバシー、安全と自由を守りたい人たち向けに作成したデジタルセキュリティ対策ガイドです。特に、以下の目的を意識しながら作成しようとしています。
-
- 社会におけるデジタルセキュリティの願望と実践の溝埋め、そしてセキュリティ水準の引き上げ。
- よりよい世界に向けて活動している市民社会の心身と財産と活動の保護。
- デジタル技術利用者の技術的支配下からの解放、そして自由技術への移住の支援。
- プライバシー、心身と財産の安全、思想と良心と表現の自由、技術的自由などの尊厳と権利の擁護。
-
- ガイド一覧
-
-
-
- アリスとボブ
-
-
- 1D3E 313C 4DB2 B3E0 8271 FC48 89BB 4CBB 9DBE 7F6D
-
- ウェブサイト上: https://git.disroot.org/alice2bob/alice2bob/src/branch/master/alice2bob.asc
- 鍵サーバ(クリアネット): https://keys.openpgp.org/search?q=1D3E313C4DB2B3E08271FC4889BB4CBB9DBE7F6D
- 鍵サーバ(オニオン): http://zkaan2xfbuxia2wpf7ofnkbz6r5zdbbvxbunvp5g2iebopbfc4iqmbad.onion/search?q=1D3E313C4DB2B3E08271FC4889BB4CBB9DBE7F6D
-
-
- https://git.disroot.org/alice2bob/alice2bob
- 検証
- https://git.disroot.org/alice2bob/alice2bob/src/branch/master/verify.md
- 免責事項
- アリスとボブはセキュリティ専門家でも法律家でも金融アドバイザーでも医師でもありません。本ガイドの目的はあくまでも情報提供であり、何の助言でもありません。本ガイドは全くの無保証で提供されます。本ガイドによってどんな不利、損失または損害が生じても、アリスとボブは一切の責任を負いません。ご自身の状況を考慮し、自己責任で本ガイドを使ってください。
-
-
diff --git a/ja-html/alice2bob-ja-preface-1.0.html b/ja-html/alice2bob-ja-preface-1.0.html
new file mode 100644
index 0000000..d69c3b2
--- /dev/null
+++ b/ja-html/alice2bob-ja-preface-1.0.html
@@ -0,0 +1,90 @@
+
+
+
+
+
+ 序文 | アリスとボブ
+
+
+
+
+ 序文
+ アリスとボブ
+ バージョン: 1.0
+ ガイド一覧に戻る — Markdown | HTML
+
+
+ アリスとボブはやりとりをしたいが、デジタル技術が広く行き渡っている情報化時代の中に生きていて、蔓延している監視と統制から自身と相手を守りたい。どうしたらいいか?
+ 目的
+ 本シリーズは、デジタルの世界において自身とみんなのプライバシー、安全と自由を守りたい人たち向けに作成したデジタルセキュリティ対策の一連のガイドです。特に、以下の目的を意識しながら作成しようとしています。
+
+ 社会におけるデジタルセキュリティの願望と実践の溝埋め、そしてセキュリティ水準の引き上げ。
+ よりよい世界に向けて活動している市民社会の心身と財産と活動の保護。
+ デジタル技術利用者の技術的支配下からの解放、そして自由技術への移行の支援。
+ プライバシー、心身と財産の安全、思想と良心と表現の自由、技術的自由などの尊厳と権利の擁護。
+
+ ガイド一覧
+
+
+
+ アリスとボブ
+ ガイド一覧に戻る — Markdown | HTML
+
+
+ 1D3E 313C 4DB2 B3E0 8271 FC48 89BB 4CBB 9DBE 7F6D
+
+ ウェブサイト上: https://git.disroot.org/alice2bob/alice2bob/src/branch/master/alice2bob.asc
+ 鍵サーバ(クリアネット): https://keys.openpgp.org/search?q=1D3E313C4DB2B3E08271FC4889BB4CBB9DBE7F6D
+ 鍵サーバ(オニオン): http://zkaan2xfbuxia2wpf7ofnkbz6r5zdbbvxbunvp5g2iebopbfc4iqmbad.onion/search?q=1D3E313C4DB2B3E08271FC4889BB4CBB9DBE7F6D
+
+
+ https://git.disroot.org/alice2bob/alice2bob
+ 検証
+ https://git.disroot.org/alice2bob/alice2bob/src/branch/master/verify.md
+ 免責事項
+ アリスとボブはセキュリティ専門家でも法律家でも金融アドバイザーでも医師でもありません。本シリーズの目的はあくまでも情報提供で、何の助言でもありません。本シリーズは全くの無保証で提供されます。本シリーズによってどんな不利、損失または損害が生じても、アリスとボブは一切の責任を負いません。ご自身の状況を考慮し、自己責任で本シリーズを使ってください。
+
+
diff --git a/ja-html/alice2bob-ja-security-concepts-1.0.html b/ja-html/alice2bob-ja-security-concepts-1.0.html
new file mode 100644
index 0000000..af28ba4
--- /dev/null
+++ b/ja-html/alice2bob-ja-security-concepts-1.0.html
@@ -0,0 +1,361 @@
+
+
+
+
+
+ デジタルセキュリティの概念 | アリスとボブ
+
+
+
+
+ デジタルセキュリティの概念
+ アリスとボブ
+ バージョン: 1.0
+ ガイド一覧に戻る — Markdown | HTML
+
+
+
+
+ デジタルセキュリティの原則
+
+
+ 自分の状況を理解する
+
+
+ 最弱点から対策を始める
+
+
+ KISS:単純な対策を優先する
+
+
+ 事前対策を徹底する
+
+
+ STFU:情報を不要に明かさない
+
+
+ 他人がセンシティブ情報を保護してくれることを信用しない
+
+
+ 全ての情報と通信を効果的な技術で保護する
+
+
+ 記録した情報を最低限にし、不要な情報を削除する
+
+
+ 自宅からリスクの高い活動をしない
+
+
+ 物と情報を活動または身元ごとに区分する
+
+
+ 物事を疑わずに受け入れず、十分に検証する
+
+
+ FLOSS を使用する
+
+
+ 対策の点検と見直しを定期的に行う
+
+
+
+
+ 攻撃ベクトルと攻撃対象領域
+
+
+ 物質界
+
+
+ ネットワーク通信
+
+
+ デバイスと周辺機器
+
+
+
+
+ デジタルセキュリティの原則
+ 具体的なセキュリティ対策を考える前に、まずデジタルセキュリティの原則を把握した方がいいです。正式または完全な原則リストではないが、下記に様々なセキュリティまたはプライバシー関連資料によくあげられている原則の例を紹介します。
+ 自分の状況を理解する
+ セキュリティ対策を考える前に、まず自分の状況を理解することが重要です。以下の質問に回答したらその理解が深まるでしょう。(EFF の “Surveillance Self-Defense” からの引用・翻訳です。)
+
+ 守るに値する何を持っているか?(財産)
+ 誰または何からそれを守りたいか?(脅威)
+ それを守る必要がある公算はどの程度あるか?(発生公算)
+ 失敗した場合の影響はどれくらい悪いか?(影響)
+ 可能な影響を防ごうとするためにどれくらい苦労する意志があるか?(意志、能力、制約)
+
+ → ガイド:セキュリティ計画 — Markdown | HTML
+ 最弱点から対策を始める
+ 例えば、自宅の玄関のドアを強化して鍵をかけても、どこかの窓が開けっ放しだとあまり意味がありません。
+ 守りたい物事に関連する各部分の連鎖を考えて、リスクが最も高い部分を優先しましょう。セキュリティを強化したい時に、まず最弱点から対策を始めた方が最も効果的でしょう。
+ KISS:単純な対策を優先する
+ 複雑な対策を導入したら、動く部分の連鎖が長くなります。攻撃対象領域 (脆弱性の数)や相互作用の数が増え、かえってセキュリティ低下になる恐れがあります。また、複雑な対策だと管理が難しくなるため、セキュリティ対策の維持と見直しが疎かになりがちです。
+ できる限りセキュリティ対策を単純にしておくことをおすすめします。これは KISS 原則と呼ばれることが多いです。
+ 単純かつローテクな対策のいくつかの例を下にあげます。
+
+ デバイスの電源を完全に切る。
+ デバイスを持ち歩かない。
+ マイク、カメラ、無線、スピーカーなどを物理的に取り除くか無効化する。
+ 森林の中や他の監視されていない場所で打ち合わせ、共同作業、懇親会などを行う。
+
+ 事前対策を徹底する
+ 一件のミスまたは侵害だけで取り返しがつかない被害を受ける恐れがあります。特に、物質と違って、デジタルの情報は一度でも漏洩されると無数に閲覧・コピーされがちです。事後対応はある程度被害を抑えられるものの、遡及力が限定的で対応コストが一般的に高いです。
+ ミスと侵害を未然防止する事前対策を徹底することが大事です。
+ STFU:情報を不要に明かさない
+ センシティブ情報を漏らすと、該当する活動や対策の失敗、または当事者(場合によって回りの人も)に対する危険や個人情報窃盗につながる恐れがあります。
+ 関係者の同意を得ていない限り、センシティブ情報を不要に明かすことを控えましょう。特に、知る必要がある人以外の前に秘密情報を口にすることを避けましょう。知る必要のある人でない限り、もちろん家族や親友にも内緒です。これは STFU と呼ばれ、重要性の高い原則です。
+ 一見では単純な原則だと思われるだろうが、守ることが簡単ではありません。人間は自分の知識や活動について自慢したりおしゃべりを沢山したりする社会的な動物です。また、情報開示の影響を身近に感じないか把握しきれないことが多いため、口に出すべきでない情報をうっかり口に出してしまいます。自慢話やおしゃべりの際に余計なことを言わないよう気をつけましょう。
+ 情報は人の意識的な言動以外からも漏れることがあります。インターネットは監視の悪夢で、現代デバイスの通信とセンシング機能が恐ろしいです。デジタルに関連する STFU の例を以下にあげます。
+
+ センシティブ情報の要求を拒否する。
+ デバイスから発する電波(モバイル通信、 Bluetooth、 Wi-Fi など)を遮断する。
+ 効果的なファイアウォールを有効化する。
+ カメラやマイクやセンサや接続などを無効化する。
+
+ インターネットが全ての情報を永久に記憶することを前提に行動しましょう。
+ 他人がセンシティブ情報を保護してくれることを信用しない
+ デジタルの時代にプライバシーポリシーや情報保護法が普及しています。しかし、このような法的手段は実際に人たちの情報を保護してくれているでしょうか?インターネット会社は任意にまたは強制されて法執行機関と協力することが多く、サービス利用者のセンシティブ情報の売買を習慣的にやります。また、多くのインターネット会社はプライバシー意識とセキュリティ対策を欠け、日常茶飯事かのようにデータ漏洩が発生しています。
+ 一方、友達と家族さえセンシティブ情報を保護してくれることを信用するには要注意です。インターネット会社と同様、多くの人たちもプライバシー意識とセキュリティ対策を欠け、脅迫、強制、詐欺、励みなどに対して脆弱です。自分とやりとりする人はその時に暗号化通信を利用するかもしれないが、恐らく他人と非暗号化のメールや電話をするか信用しない他人とやりとりすることが多く、その時に自分のセンシティブ情報を明かしてしまう恐れがあります。
+ 必要がある時に親友や弁護など信用できる人に情報を明かしても大丈夫かもしれないが、他人にセンシティブ情報を容易に明かすことを避けましょう。どの情報をどの人にどの目的で明かしたらいいかをよく考えた上で行動すべきです。
+ 全ての情報と通信を効果的な技術で保護する
+ プライバシーポリシーや他人の約束に頼ってはいけないことを示唆しました。人は脅迫、強制、詐欺、励みなどに応じてセンシティブ情報を明かしてしまいます。それに加えて、仮に誰も信用しなくても、法的保護に頼ってはいけません。例えば、不法侵入の法律のある管区にさえ自宅が泥棒に入れられる可能性があります。また、自宅が火事になってしまう可能性も考えなければなりません。法的保護や方針や約束は脆弱なものです。情報と通信を保護するためには効果的な技術的手段が不可欠です。
+ 情報の破損、損失、改竄、漏洩、身元特定、不正アクセス、傍受、詐欺などをおそらく未然防止したいでしょう。デジタルセキュリティにおける技術的手法の例をいくつかあげます。
+
+ 情報、通信、ファイルシステムなどを暗号化する。
+ 強いパスワードや多要素認証で情報やアカウントを保護する。
+
+ 情報、通信、デバイスなどを隠匿する。
+ 錠、金庫などを用いて物理的アクセスを制御する。
+
+ 記録した情報を最低限にし、不要な情報を削除する
+ 情報を多く生成・収集・保存したら、情報管理も難しくなれば情報漏洩のリスクも高くなります。置き忘れ、スリ、ひったくり、強盗などでデバイスやノートを失うリスクは誰にもあります。その上、警察に留められた場合や国境を通る際に強制的に捜索されるリスクがあります。デバイス内の脆弱性やマルウェアによって情報が抜き出されることもあり得ます。
+ それらのリスクを軽減するために、所有情報を最低限にしましょう。持っていない情報を保護せずに済みます。
+
+ “No logs no crime”:情報の入手と生成を最低限にする。
+ 保存している不要な情報を削除し、情報を定期的に管理する。
+
+ 情報の入手と生成を最低限にする方法といえば、デバイス内のアプリやシステムのロギングの無効化、メールやメッセンジャーのやりとりの自動削除など、様々な手法があります。情報の生成と保存を最低限にする OS といえば、 Tails を推奨します。 Tails では、ユーザが意図的に保存した情報以外の情報が終了時に消去されます。
+ → ガイド: Tails での自由かつ匿名コンピューティング — Markdown | HTML
+ デジタル情報を簡易削除するだけで完全に消去されず、記憶装置に残ってしまいます。センシティブ情報を削除する際、データの完全な消去・破壊によって情報を復元不可能にすべきでしょう。例えば、ファイル削除後の空きスペース消去(上書き)、記憶装置の破壊などの手法があります。物質界では、情報を記載した紙の焼却かつ破砕は代表的な例です。
+ 自宅からリスクの高い活動をしない
+ リスクの高い活動の出所が自宅まで追跡されたら、自宅と居住者に対する監視、ハラスメント、暴力などの攻撃の発生可能性が上がってしまいます。
+ また、自宅と身元(例えば実名)との繋がりが発覚されたら、身元に対する攻撃のリスクも出てきます。管区によるが、自宅と人の身元の情報はしばしば繋がっています。例えば、不動産を購入したり賃貸契約に入ったりする際に身元を明かす義務が多いです。運転免許証に住所が記載され、住所変更の申告を義務付ける管区もあります。国勢調査は匿名ではなく、氏名、出生、性別、国籍、配偶者などの個人情報が要求されます。その他に、友人や家族を自宅に誘ったり買い物を自宅まで郵送してもらったりして、日常生活において人が自分の身元を自宅に繋げることが多いです。
+ 自宅からリスクの高い活動をしないことが重要です。できる限り、身元に繋がっていない場所からリスクの高い活動をしましょう。匿名化ネットワーク、匿名アカウントなどを使ってもこの原則は重要です。
+ 物と情報を活動または身元ごとに区分する
+ 日常生活のために利用する物と情報をセンシティブな活動に使用しないことは重要です。日常生活用と活動用を区分に入れ、区分間の汚染を極力避けましょう。更に、日常生活に使う家族用、仕事用などのアカウント、連絡先、デバイスなども別の区分に入れるといいでしょう。
+ できる限り区分すべきかもしれない物と情報といえば、別名、アカウント、連絡先、デバイス、ソフトウェア、インターネット接続、道具、知人・ソーシャルグラフ、スタイル、活動拠点など多数の例があります。一部の物と情報(例えば変更できない身体)は区分が無理かもしれないが、物と情報を区分すればするほど日常生活と活動との繋がりの発覚可能性を削減できます。
+ しかしながら、区分を維持するには多少の管理が必要です。そのために、以下の方法を提案します。
+
+ 区分とそれに入る物と情報を事前に計画する。
+ パスワード管理ソフトウェアを活用し、各エントリーを(フォルダを作成するなどして)活動または身元ごとに区分する。
+
+
+ 物事を疑わずに受け入れず、十分に検証する
+ 世の中に振り込め詐欺やフィッシングなどが毎日発生しています。なりすまし、詐欺、潜入、偽情報などに油断せずに用心することは重要です。用心は日常的な被害を防ぐ対策になり、敵が存在する場合に特に重要です。
+ デジタル技術に関して、ソフトウェア、重大な情報、やりとりの相手、セキュリティ特性などをできる限り確認してから信用しましょう。例えば、デジタル通信の際、以下のことを検証することが重要です。
+
+ プライバシーソフトウェアのセキュリティ特性は真実か嘘なのか?
+ 入手したソフトウェアは本当に開発者が作成した物かマルウェアなのか?
+ やりとりの相手は本当に思っている人(例えば友人または恋人)なのか?
+ ウェブサイトまたは電子メール内のリンクは信用できるか詐欺なのか?
+
+ FLOSS を使用する
+ FLOSS (自由オープンソースソフトウェア)とは、ソースコードが開示され、利用・コンパイル・頒布・変更ともが自由なソフトウェアです。自由ソフトウェアとオープンソースソフトウェアを含む総称で、 FLOSS は “free/libre and open-source software” の頭文語です。
+ FLOSS はソフトウェアの検証を可能にするため、デジタルセキュリティにとって不可欠です。開発者だけしかソースコードが閲覧・編集できないソフトウェアでは、ソフトウェア利用者を監視していないか、バックドアを導入していないか、裏に怪しい動作・機能を導入していないか、セキュリティが健全であるかなど、ソフトウェア利用者が開発者に完全な信用を与えなければなりません。一方、 FLOSS では誰もがソースコードを閲覧し、ソフトウェアを自由に編集、複製、頒布などできるため、市民社会がソフトウェアを理解したり直接的にセキュリティ機能を確認したり脆弱性を修正したりできます。
+ そのため、できる限り FLOSS のみを使用することを推奨します。デバイス内のソフトウェアの完全 FLOSS 化は不可能かもしれないが(特にアップルデバイス、モバイルデバイス、ファームウェアレベルなどでは困難かもしれません)、 OS とアプリケーションを検証された FLOSS に取り替えるとセキュリティ向上になるでしょう。
+
+ PRISM Break: https://prism-break.org/
+ Privacy Tools: https://privacy-tools.io/
+ switching.software: https://swiso.org/
+
+ とはいえ、 FLOSS だからセキュリティが健全だという保証はありません。あくまでも機能とセキュリティを検証可能にするだけです。 FLOSS が市民社会にとってのセキュリティ利益になるためには、暗号やプログラミングやコンピュータやセキュリティに詳しい人たちがコードを監査し、問題を開発者に指摘したり市民社会に結果を知らせたりしなければなりません。セキュリティを重要視するソフトウェアプロジェクトは監査を依頼することがあるが、ほとんどのソフトウェアは監査されていません。
+ 対策の点検と見直しを定期的に行う
+ セキュリティはツールの導入または購入ではなく、プロセスです。対策を導入しただけで終わりません。例え VPN や暗号化を使い始めても、それだけでは不十分です。
+ セキュリティを維持するために、以下のことを定期的に行う必要があるでしょう。
+
+ セキュリティ計画の見直し:脅威モデルの確認、対策の妥当性確認など。
+ 情報の管理:頻繁なバックアップ、ファイルの整理、不要な情報の削除など。
+ ソフトウェアの管理:定期的かつ迅速な更新、不要ソフトウェアの削除など。
+ アカウントの管理:パスワードの定期的な変更、不要アカウントの削除など。
+ 暗号鍵の管理:期限が切れそうな鍵の更新、不要な鍵の削除・失効など。
+ 対策のテスト:漏洩テスト、侵入テスト、バックアップ復元テストなど。
+
+ 自分のセキュリティ要件が時間につれて変わるかもしれません。また、過去に健全だったセキュリティ対策が脆弱になったかもしれません。過去に導入したセキュリティ対策が現在のセキュリティ必要に十分かつ適切か、定期的にセキュリティ対策を見直した方がいいです。
+ → ガイド:セキュリティ計画 — Markdown | HTML
+ 攻撃ベクトルと攻撃対象領域
+ では、デジタルセキュリティにおいて実際に何を保護する必要があるか?本セクションでは具体例を紹介します。ただし、全ての点をここであげたと思わないでください。また、どうやってこれらの点を攻撃に利用したり保護したりできるかを自分で考えてください。
+ 攻撃ベクトル(attack vector)とは、攻撃者が対象者に害を与えるために利用できるまたは利用した特定の弱点(経路、手法、シナリオ、場所など)のことです。攻撃者が対象者の領域に侵入する場合を指すことが多いが、対象者の領域に対する監視や情報収集など受動的な攻撃も範囲内だと考えられます。
+ 攻撃対象領域(attack surface)とは、攻撃ベクトルの集合のことです。攻撃対象領域が広ければ広いほど攻撃されやすくなるため、セキュリティの観点では最小限にすることが望ましいです。
+ 物質界
+ 当然ながら、みんなの身体、デバイス、インターネットは物質界の中に存在します。また、暴力と物理的な力も物質界に存在します。そのため、身の回りの物質界は大変重要な保護対象です。
+ 物質界の中に存在する物事の例を下にあげます。
+
+ あなたや仲間の身体と心理
+ 他の生き物(敵、傍観者、野生動物など)
+ デジタルデバイスと周辺機器(電子回路、画面、電源、ケーブルなど)
+ 生命・生活を支えるもの(空気、衣食住、水、ガス、車両、電力、インターネット接続など)
+ 紙に印刷されたまたは書かれた情報
+ 作業環境(部屋、道具、家具、ドア、窓など)
+ 一般的な環境(自然、公共の場、土地、海洋など)
+ 五感で感じられるもの(光景、音、肌理、香り、味、温度)
+ 情報とエネルギーを高速かつ広範囲へ伝達できる物理的現象(赤外線、可視光線、電気、他の電磁波、放射能、音波)
+ 監視技術(カメラ、マイク、センサなど)
+ 移動、交通
+ 活動(作業、打ち合わせ、集会、スポーツなど)
+ 現金、 ATM カード、クレジットカードなど
+ 供給チェーン
+
+ 一方、アナログ(電磁波)とデジタルの情報と通信と異なって、物質で表現した情報は有限の質量を有します。一般的には光の速度より遥かに遅く移動し、希少性を有し、複製が難しいです。したがって、センシティブ情報をアナログまたはデジタルの記録・通信から遠ざけるメリットがあります。
+ ネットワーク通信
+ 現代のネットワーク通信は多数の部分と層で構成されて実現しているものです。これを理解するには TCP/IP モデルまたは OSI モデルを見るといいかもしれません。
+ TCP/IP モデル
+
+ TCP/IP モデルまたはインターネット・プロトコル・スィート(internet protocol suite)とは、インターネット(TCP/IP)開発中に 1970 年代頃に考案された 4 階層のプロトコルモデルです。ネットワーキング開発によく用いられているモデルです。
+
+
+
+
+
+
+ アプリケーション
+ アプリケーション・プロセス間の通信
+
+
+ トランスポート
+ ホストからホストまでの通信
+
+
+ インターネット
+ ネットワーク境界を越えるパケット通信
+
+
+ データリンク
+ 隣接する通信機器間の転送
+
+
+
+ OSI モデル
+ OSI モデルとは、多様な通信システムの標準化と相互利用可能性を目的に 1980 年代に考案された 7 階層の概念モデルです。 TCP/IP モデルに似ている階層モデルだが、インターネットより一般化したモデルです。
+
+
+
+
+
+
+ 7. アプリケーション
+ データ
+ 通信サービスの提供(HTTP、 Tor、ビットコイン)
+
+
+ 6. プレゼンテーション
+ データ
+ データの変換・符号化(ASCII、 MIME、 PGP、 TLS)
+
+
+ 5. セッション
+ データ
+ 通信の開始から終了までの手順(PPTP、 RTP、 SOCKS)
+
+
+ 4. トランスポート
+ セグメント
+ 端から端までの通信管理(TCP、 UDP)
+
+
+ 3. ネットワーク
+ パケット
+ 端から端までのパケットの配送(IP、 ICMP)
+
+
+ 2. データリンク
+ フレーム
+ 隣接する通信機器間の転送(ARP、 Wi-Fi、イーサネット)
+
+
+ 1. 物理
+ ビット、シンボル
+ 物理的な接続(電話線、光ケーブル、無線)
+
+
+
+ “Layer 8”
+ OSI モデルから拡張し、いわゆる「第 8 層」(“layer 8”)に言及されることがよくあります。人によって第 8 層の見解が異なるが、第 8 層とはアプリケーションとの相互作用をするユーザを意味することが少なくありません。「第 8 層」はネットワーク通信モデルから由来した用語だが、ユーザがアプリケーションと相互作用することが主なため、オフラインのアプリケーションのユーザを指すこともあります。
+ デジタルセキュリティにおいては、アプリケーションとそれ以下の階層に問題がないにもかかわらず、ユーザがアプリケーションの使用でうっかりセンシティブ情報を明かすなどしてセキュリティを損ねてしまうことがあり得ます。そのため、ユーザはアプリケーションの正しい使い方やセキュリティ特性を理解することが重要です。
+ ユーザがアプリケーションを使う時に何か問題があった際に「問題は第 8 層にある」とユーザを批判する開発者がたまにいるだろうが、アプリケーション開発者はユーザの要件とデジタルセキュリティを理解して、ユーザが安全にアプリケーションを利用できるよう開発を進める必要もあります。
+ デバイスと周辺機器
+ デバイスは電子回路、ソフトウェアなど多数の要素と相互作用のある電子機器です。ここでその要素を大きく分類して説明します。
+
+ ユーザデータ :ユーザがアプリケーションを利用することで生成・保存するデータ。例えば、文書、メッセージ、画像、暗号鍵、アカウント情報、ゲーム進行データ、アプリケーション設定など。
+ アプリケーション (application):ある特定の機能・目的を実現するソフトウェア。例えば、マルチメディアの再生、ウェブ閲覧、ドキュメントの作成・編集、ゲームなど。アプリケーションのインストール・変更は主にルート(管理者権限)として行うが、アプリケーション実行とアプリケーション設定は主に標準ユーザが行います。
+ オペレーティングシステム (OS):アプリケーションとハードウェアの間に位置し、ユーザインタフェースを提供しながらハードウェアなどを効率的に管理するソフトウェア。プログラムの実行、メモリ管理、ハードウェア最適化、ディスクアクセス、ユーザ管理、ファイルシステム管理、デバイス稼働、ネットワーク、セキュリティなどの役割を持ちます。
+ ハードウェア (hardware):ソフトウェアの実行やデータの処理をする物理的な要素。たいていデジタル電子回路だが、テープ記憶装置や量子コンピュータも範囲内。 CPU (中央処理装置)、メモリ、ディスク、入出力機器(キーボード、ディスプレイなど)、ネットワーク装置などで構成されます。場合によってデバイスのファームウェアも範囲内だと考えられます。
+ 起動 (boot):電源投入から OS が実行可能な状態に至るまでのプロセス。例えば、現代の Linux のコンピュータでは、たいていは不揮発性メモリから UEFI 一次ブートローダ(boot loader)を読み出し、次に GRUB 二次ブートローダを実行してから、最後に OS を起動させます。
+
+ 重要なセキュリティ上の注意点はデバイスに接続できる周辺機器についてです。キーボード、マウス、 USB メモリ、 SD カード、 Bluetooth、 Wi-Fi などの周辺機器はデータのロギング・抜き出しまたは悪質なデータ・ソフトウェアの挿入などの攻撃ベクトルになり得ます。例えば、ハードウェアのキーロガー、 USB 経由でマルウェアを注入したり USB ポートを破壊したりする悪質な USB デバイス、空港やホテルなど公共の場に設置されている悪質なスマートフォン充電器、主メモリに直接アクセスする Firewire や PCI Express などのインターフェイス、公共の場の Bluetooth または Wi-Fi デバイスを監視・攻撃する装置。
+ ベースバンド
+ ここで携帯電話・スマートフォンによくある問題について説明します。
+ ベースバンドプロセッサ(baseband processor)略してベースバンドとは、携帯電話など移動体通信ネットワークに接続できるデバイスの中に内蔵し、送受信データと基底帯域(ベースバンド)信号との間の生成・復元を行う装置です。たいていは自らの CPU、メモリ、デジタル信号処理器(DSP)などを内蔵し、リアルタイムオペレーティングシステム(RTOS)のファームウェアを実行します。
+ そのため、事実上は現代のスマートフォンに主にアプリケーション(主プロセッサ)とベースバンドという2 つのコンピュータが入っていると言えます。基底帯域信号処理を個別のプロセッサで行う根拠といえば、無線機能の性能と信頼性を確保するという技術的な理由、また(アプリケーションからの分離による)認証簡素化という法令遵守の理由があります。
+ しかし、ベースバンドには複数の問題があります。しかも、仮に利用者がアプリケーションスタック(ハードウェア、 OS、アプリなど)を自由に選択・変更できても、ベースバンドの選択・変更は困難です。
+
+ ベースバンドのソフトウェアはたいてい私有で、 FLOSS のような透明性がないため、独立した監査などセキュリティ検証が(逆行工学以外)不可能で、脆弱性やバックドアが入っている恐れがあります。
+
+ 移動体通信ネットワーク経由でベースバンド内の脆弱性やバックドアを攻撃することで、攻撃者がデバイスを遠隔に監視・制御できます。
+
+
+
+
+ アリスとボブ
+ ガイド一覧に戻る — Markdown | HTML
+
+
+ 1D3E 313C 4DB2 B3E0 8271 FC48 89BB 4CBB 9DBE 7F6D
+
+ ウェブサイト上: https://git.disroot.org/alice2bob/alice2bob/src/branch/master/alice2bob.asc
+ 鍵サーバ(クリアネット): https://keys.openpgp.org/search?q=1D3E313C4DB2B3E08271FC4889BB4CBB9DBE7F6D
+ 鍵サーバ(オニオン): http://zkaan2xfbuxia2wpf7ofnkbz6r5zdbbvxbunvp5g2iebopbfc4iqmbad.onion/search?q=1D3E313C4DB2B3E08271FC4889BB4CBB9DBE7F6D
+
+
+ https://git.disroot.org/alice2bob/alice2bob
+ 検証
+ https://git.disroot.org/alice2bob/alice2bob/src/branch/master/verify.md
+ 免責事項
+ アリスとボブはセキュリティ専門家でも法律家でも金融アドバイザーでも医師でもありません。本シリーズの目的はあくまでも情報提供で、何の助言でもありません。本シリーズは全くの無保証で提供されます。本シリーズによってどんな不利、損失または損害が生じても、アリスとボブは一切の責任を負いません。ご自身の状況を考慮し、自己責任で本シリーズを使ってください。
+
+
diff --git a/ja-html/alice2bob-ja-security-plan-1.0.html b/ja-html/alice2bob-ja-security-plan-1.0.html
new file mode 100644
index 0000000..9ae3e71
--- /dev/null
+++ b/ja-html/alice2bob-ja-security-plan-1.0.html
@@ -0,0 +1,181 @@
+
+
+
+
+
+ セキュリティ計画 | アリスとボブ
+
+
+
+
+ セキュリティ計画
+ アリスとボブ
+ バージョン: 1.0
+ 本ガイドの最終更新: 2021-02-02 (EFF による最終レビュー)
+ ガイド一覧に戻る — Markdown | HTML
+
+
+
+
+ セキュリティ計画
+
+
+ 自分のセキュリティ計画をどうやって?どこから始めるべきか?
+
+
+ 守るに値する何を持っているか?
+
+
+ 誰または何からそれを守りたいか?
+
+
+ 失敗した場合の影響はどれくらい悪いか?
+
+
+ それを守る必要がある公算はどの程度あるか?
+
+
+ 可能な影響を防ごうとするためにどれくらい苦労する意志があるか?
+
+
+
+
+ 定期的な習慣としてのセキュリティ計画
+
+
+ 注:本ガイドは Electronic Frontier Foundation (EFF)のシリーズ “Surveillance Self-Defense” のガイド “Your Security Plan” の翻訳です。原文は以下のリンクでアクセスできます。 https://ssd.eff.org/en/module/your-security-plan
+ セキュリティ計画
+ あらゆる人からあらゆる時に自分の全てのデータを保護しようとすることは非現実的で骨が折れるでしょう。それにしても、恐れないでください!セキュリティはプロセスで、思慮に富んだ計画づくりで自分にとって適切な計画を作成できます。セキュリティは利用するツールやダウンロードするソフトウェアのことだけではありません。自分が立ち向かう脅威とその対抗方法の理解で始まります。
+ コンピュータセキュリティにおいて、脅威(threat)とはデータを守る対策を弱体化させる恐れがある可能な事象です。何を誰から守る必要があるかを決意したら、脅威に対抗できるようになります。これはセキュリティ計画のプロセスで、脅威モデル(threat modeling)と呼ばれます。
+ 本ガイドは、自分のデジタル情報のためのセキュリティ計画を作成して、どの対策が最適かを決める方法を教えます。
+ では、セキュリティ計画はどのように見えるか?自分のお家と所有物を安全にしておきたいとしましょう。以下の質問を聞くでしょう。
+ 守るに値する何を持っているか?
+
+ 財産(asset)といえば、宝石類、電子製品、金融書類、パスポート、写真などを含む可能性があります。
+
+
+ 誰または何からそれを守りたいか?
+
+ 敵といえば、泥棒、ルームメイト、来客などを含む可能性があります。
+
+ それを守る必要がある公算はどの程度あるか?
+
+ 近所周辺の泥棒の経歴は?ルームメイト・来客はどこまで信用できるか?敵の能力はどの程度か?考慮すべきリスクは何か?
+
+ 失敗した場合の影響はどれくらい悪いか?
+
+ かけがえのない物は家にあるか?守ろうとしている物を取り替える時間やお金があるか?家から盗まれた物を補償する保険を持っているか?
+
+ 可能な影響を防ごうとするためにどれくらい苦労する意志があるか?
+
+ センシティブ書類を保管する金庫を買う意志があるか?高品質の錠を買う余裕があるか?地元の銀行で代金庫を開設して貴重品をそこに保管する時間があるか?
+
+ このように自問したら、どの対策を取るかを評価する立場にあるはずです。所有物が貴重だとしても、侵入の可能性が低い場合、錠に巨額のお金を投入したくないかもしれません。一方、侵入の可能性が高い場合、市販されている最高の錠を買った上でセキュリティシステムも追加することを考えたいでしょう。
+ セキュリティ計画を作成することは、自分に関連する唯一の脅威を理解し、財産、敵、敵の能力、リスクの発生公算などの評価を支えてくれます。
+ 自分のセキュリティ計画をどうやって?どこから始めるべきか?
+ セキュリティ計画は、自分が貴重に思う物に対して起こり得ることの特定、そして誰から保護する必要があるかの決定を支えてくれます。
+ セキュリティ計画を作成する際、以下の五つの質問を考えましょう。
+
+
+ 守るに値する何を持っているか?
+
+
+ 誰または何からそれを守りたいか?
+
+
+ 失敗した場合の影響はどれくらい悪いか?
+
+
+ それを守る必要がある公算はどの程度あるか?
+
+
+ 可能な影響を防ごうとするためにどれくらい苦労する意志があるか?
+
+
+ この質問について詳しく考えましょう。
+ 守るに値する何を持っているか?
+ 財産とは大切で保護したい物です。デジタルセキュリティにおいては、財産といえば情報です。例えば、電子メール、連絡先、メッセージ、位置、ファイルなどは財産でしょう。デバイスも財産でしょう。
+ 財産をリストアップしましょう:保存しているデータ、保存場所、それにアクセスできる人、何が他人によるアクセスを防止しているかなど。
+ 誰または何からそれを守りたいか?
+ この質問を答えるには、誰が自分または自分の情報を狙うかを特定することが重要です。自分の財産を脅かす人や存在物は敵(adversary)と呼ばれます。あり得る敵の例は、上司、元配偶者、商売の競争相手、政府機関、公共ネットワーク上のハッカーなどです。
+ 敵、または自分の財産を入手しようとしたいかもしれない人をリストアップしましょう。このリストには個人、政府機関、企業などが含まれるかもしれません。
+ 敵と状況によっては、セキュリティ計画を終えた後、このリストを破壊した方がいいかもしれません。
+ 失敗した場合の影響はどれくらい悪いか?
+ 敵が自分のデータにアクセスできる手段が様々でしょう。例えば、敵はネットワーク上の自分のプライベートの通信を傍受できるかもしれないし、自分のデータを削除・破損できるかもしれません。
+ 敵の動機は大幅に異なり、方策もそうです。警察暴力の動画の拡散を止めようとしている政府はその動画をただ削除するかアクセスを防止することだけで満足するかもしれません。それと対照して、ある政治的な相手は秘密の内容へのアクセスを取得し、その内容を自分が知らずに公開したいかもしれません。
+ セキュリティ計画は、敵が自分の財産にアクセスするに成功した場合の悪影響の範囲を理解することを求めます。これを把握するには、敵の能力を考慮すべきです。例えば、移動体通信提供者は自分の全ての通話記録へのアクセスを持ちます。誰でも利用できる Wi-Fi ネットワーク上のハッカーは自分の非暗号化通信を納受できます。政府機関はより強い能力を有するでしょう。
+ 敵が自分のプライベートなデータで何がしたいかもしれないかをリストアップしましょう。
+ それを守る必要がある公算はどの程度あるか?
+ 注:本ガイドの原本は “risk” (リスク)を脅威の発生公算と定義するが、リスクは脅威の発生公算だけでなく発生後の悪影響も考慮すべき概念です。影響を無視したら、発生可能性の高い無害のリスクを過大評価する一方、ありそうにない重大なリスクを過小評価してしまいます。
+ リスク(risk)とは、ある特定の財産に対する特定の脅威が実際に発生する公算です。敵の能力と強く関連します。移動体通信提供者が自分の全てのデータにアクセスできるとしても、そのプライベートのデータをインターネット上に投稿して自分の評判に害を与える公算が低いでしょう。
+ 起こり得る事象とその事象が起こる公算を区別することは重要です。例えば、自分の建物が崩壊する脅威はあるが、(地震がよくある)サンフランシスコで起こるリスクは(地震がめったにない)ストックホルムより遥かに高いです。
+ リスクの評価は個人的かつ主観的なプロセスです。多くの人には、ある脅威が存在するだけで発生公算を問わず容認できないことがあります。一方、リスクが高くてもある脅威を問題視しない人もいます。
+ どの脅威を重要視し、どの脅威がありそうにないか無害すぎる(または対抗が無理な)ため心配するほどではないだろうかをリストアップしましょう。
+ 可能な影響を防ごうとするためにどれくらい苦労する意志があるか?
+ セキュリティには完璧な選択肢はありません。同じ優先順位、懸念、資源へのアクセスなどを持つ人はいないでしょう。自分のリスク評価(risk assessment)は、利便性、コストとプライバシーのバランスを取った自分にとって適切な戦略を計画できるよう支えてくれます。
+ 例えば、面白い猫の動画をメールで共有する家族のメンバーより、安全保障の裁判に顧客を代表する弁護士の方が暗号化メールなどによってその裁判に関連する通信を保護するためにより苦労する意志があるでしょう。
+ 自分の唯一の脅威を軽減するために自分が利用できる選択肢をリストアップしましょう。金銭的な制約、技術的な制約または社会的な制約がある場合、それも書きましょう。
+ 定期的な習慣としてのセキュリティ計画
+ セキュリティ計画は状況と共に変わり得ることを念頭に置きましょう。そのため、セキュリティ計画を頻繁に見直すことは良い習慣です。
+ 自分の状況に基づくセキュリティ計画を作成しましょう。それから、カレンダー上の将来の日程に印をつけましょう。これは、計画を見直して自分の状況にまだ適切かを確認するよう促してくれます。
+
+
+
+ アリスとボブ
+ ガイド一覧に戻る — Markdown | HTML
+
+
+ 1D3E 313C 4DB2 B3E0 8271 FC48 89BB 4CBB 9DBE 7F6D
+
+ ウェブサイト上: https://git.disroot.org/alice2bob/alice2bob/src/branch/master/alice2bob.asc
+ 鍵サーバ(クリアネット): https://keys.openpgp.org/search?q=1D3E313C4DB2B3E08271FC4889BB4CBB9DBE7F6D
+ 鍵サーバ(オニオン): http://zkaan2xfbuxia2wpf7ofnkbz6r5zdbbvxbunvp5g2iebopbfc4iqmbad.onion/search?q=1D3E313C4DB2B3E08271FC4889BB4CBB9DBE7F6D
+
+
+ https://git.disroot.org/alice2bob/alice2bob
+ 検証
+ https://git.disroot.org/alice2bob/alice2bob/src/branch/master/verify.md
+ 免責事項
+ アリスとボブはセキュリティ専門家でも法律家でも金融アドバイザーでも医師でもありません。本シリーズの目的はあくまでも情報提供で、何の助言でもありません。本シリーズは全くの無保証で提供されます。本シリーズによってどんな不利、損失または損害が生じても、アリスとボブは一切の責任を負いません。ご自身の状況を考慮し、自己責任で本シリーズを使ってください。
+
+
diff --git a/ja-md/alice2bob-ja-Tails-1.0.md b/ja-md/alice2bob-ja-Tails-1.0.md
new file mode 100644
index 0000000..4f87d1e
--- /dev/null
+++ b/ja-md/alice2bob-ja-Tails-1.0.md
@@ -0,0 +1,1213 @@
+
+
+# Tails を用いた自由かつ匿名コンピューティング {#top}
+
+アリスとボブ
+
+バージョン: 1.0
+
+Tails 4.25
+
+ガイド一覧に戻る
+--- [Markdown](../ja-md/alice2bob-ja-preface-1.0.md#list)
+\| [HTML](../ja-html/alice2bob-ja-preface-1.0.html#list)
+
+***
+
+1. [Tails とは](#what-is-Tails)
+2. [特徴](#features)
+ 1. [記憶喪失](#amnesia)
+ 2. [プライバシーと匿名性](#privacy-anonymity)
+ 3. [セキュリティ](#security)
+ 4. [持ち運び可能性](#portability)
+ 5. [Debian ベース](#Debian)
+ 6. [永続性ストレージ](#persistent-storage)
+3. [注意点と限界](#warnings-and-limitations)
+ 1. [DVD や USB メモリの耐久性と寿命の問題](#media-durability-lifetime)
+ 2. [性能問題](#performance-issues)
+ 3. [容量の小さい USB メモリ](#small-USB-sticks)
+ 4. [ホストデバイスとの互換性の問題](#compatibility-issues)
+ 5. [Tor 以外のトラフィックの遮断](#block-non-Tor)
+ 6. [プライバシーや匿名性や秘匿性を保証しない](#no-guarantee)
+ 7. [永続性ストレージに関する注意](#warning-about-persistence)
+ 8. [Tails の使用を隠さない](#Tails-doesnt-hide-Tails-use)
+ 9. [悪質または危殆化したハードウェア](#bad-device)
+4. [準備](#prepare)
+ 1. [ダウンロード](#download)
+ 2. [検証](#verify)
+ 3. [インストール](#install)
+ 4. [ホストデバイスでの起動](#boot)
+ 5. [ウェルカムスクリーン](#Welcome-Screen)
+5. [使い方](#how-to-use)
+ 1. [ユーザインターフェイス](#user-interface)
+ 2. [Tails の管理](#Tails-management)
+ 3. [永続性ストレージ](#persistence)
+6. [使用事例](#use-cases)
+ 1. [ホストデバイスの OS の回避](#ignore-host-device-OS)
+ 2. [有害の恐れのあるファイルの扱い](#inspecting-malicious-files)
+
+*注:本ガイドに記載した Tails ドキュメンテーション
+(`https://tails.boum.org/doc/`...)への一部の外部リンクは、
+Tails 内からもインターネットなしで閲覧できます。
+"Applications" → "Tails" → "Tails documentation" の手順で
+Tails 内のドキュメンテーションを閲覧します。
+ただし、 Tails ウェブサイトと Tails 内のドキュメンテーションは
+完全一致しません。*
+
+# Tails とは {#what-is-Tails}
+
+Tails (テイルス)とは、
+プライバシーと匿名性の保護に特化したデスクトップ OS です。
+名称の由来は "The Amnesic Incognito Live System" の頭文字です。
+
+- **Amnesic**:
+ ホストデバイス[^host-device]に何の情報や跡も残さない記憶喪失。
+- **Incognito**:
+ プライバシーと匿名性を保護。
+- **Live**:
+ 持ち運び可能な DVD または USB からすぐに起動。
+- **System**:
+ OS[^OS]。
+
+# 特徴 {#features}
+
+上の "TAILS" 理念を実現する特徴を紹介します。
+
+## 記憶喪失 {#amnesia}
+
+Tails が起動すると、基本的には白紙の状態で始まります。
+利用者がアクセスしようとしない限り、
+Tails はホストデバイスの記憶装置(SSD や HDD)を使用せず、
+メモリ(RAM)上のみで動作します。
+Tails が終了すると、利用者の情報や作業の跡がホストデバイスに残りません。
+
+白紙状態と記憶に関する例外は
+[永続性ストレージ](#persistent-storage)機能です。
+Tails の記憶装置(例えば USB メモリ)に永続性ストレージも存在し、
+起動の際に利用者が復号化パスワードを入力すると、
+Tails から永続性ストレージへのアクセスが可能になります。
+
+## プライバシーと匿名性 {#privacy-anonymity}
+
+Tails はプライバシーと匿名性を保護しようとします。
+
+基本的には白紙の状態で始まり、
+OS の唯一の特徴を最小限にします。
+そのため、 Tails 利用者同士の区別を困難にしたり、
+利用者の作業が OS の唯一の特徴によって
+汚染されるリスクを最小限にします。
+
+ほぼ全てのトラフィックを Tor (匿名化ネットワーク)経由にすることで、
+ネットワーク上の匿名性を保護しようとします。
+その上、 Tor Browser を用意しているため、
+簡単に匿名ウェブ閲覧できるようになっています。
+
+→ ガイド:
+**Tor 匿名化ネットワーク**
+--- [Markdown](../ja-md/alice2bob-ja-Tor-1.0.md)
+\| [HTML](../ja-html/alice2bob-ja-Tor-1.0.html)
+
+Tails はネットワークに接続する時に、
+ホストデバイスのネットワークデバイスの
+MAC アドレス[^MAC-address]をデフォルトでごまかします。
+利用者が自身のデバイスを他人のネットワークに接続する場合、
+デバイスを特定する唯一の MAC アドレスを
+ネットワークから保護するため重要です。
+
+その代わりに、ネットワークが不要な場合、 STFU 原則に則って、
+ネットワークを無効化した上で Tails を起動させることができます。
+
+## セキュリティ {#security}
+
+Tails は Debian (Linux)ベースの OS で、 FLOSS です。
+私有ソフトウェアの OS よりセキュリティが高くて
+検証可能な Debian をベースに、
+Tails は利用者のプライバシーと匿名性の保護に特化しています。
+
+→ ガイド:
+**デジタルセキュリティの概念 § FLOSS を使用する**
+--- [Markdown](../ja-md/alice2bob-ja-security-concepts-1.0.md#floss)
+\| [HTML](../ja-html/alice2bob-ja-security-concepts-1.0.html#floss)
+
+Tails には様々なセキュリティ・プライバシーツールが用意されています。
+
+- **GnuPG**:
+ PGP 鍵の生成・管理とデータの暗号化・復号化・署名・検証。
+- **GtkHash**:
+ ファイルやメッセージの暗号ハッシュ計算。
+- **KeePassXC**:
+ パスワード管理。
+- **LUKS**:
+ ファイルシステムやディスクの暗号化・復号化。
+- **mat2**:
+ ファイル内のメタデータの消去。
+- **OnionShare**:
+ オニオンサービスを用いた Tor ネットワーク経由ファイル共有。
+- **Tor** と **Tor Browser**:
+ 匿名化ネットワークとウェブブラウザ。
+- **VeraCrypt**:
+ ファイルシステムやディスクの暗号化・復号化。
+- ハードウェアキーボードを信用しない場合に使える画面上の仮想キーボード。
+
+Tails のイメージファイルと共に、
+それを保護する PGP 署名も入手して検証できます。
+そのため、 DVD または USB メモリに書き込んで使用する前に、
+イメージファイルが健全で実際に
+Tails 開発者がリリースしたか検証できます。
+詳しくは[「検証」](#verify)を参照してください。
+
+## 持ち運び可能性 {#portability}
+
+SSD または HDD にインストールする OS と異なり、
+Tails はイメージファイルとして入手し、
+DVD や USB メモリなど持ち込み可能な記憶装置に書き込む OS です。
+DVD または USB メモリに対応できる多くのコンピュータに
+起動させることができます。
+使い始めやすくて、持ち込みの利便性が高いです。
+
+Tails はホストデバイスの SDD や HDD を使用せず、
+ホストデバイスデバイスの OS を無視して起動できるため、
+利用者が信用する Tails との互換性があるどのデバイスにでも使えます。
+ある作業をするために通常に使う OS でなく Tails を使いたい場合、
+他人または公共のデバイスの OS が嫌いため Tails を使いたい場合など、
+様々な用途があります。
+
+## Debian ベース {#Debian}
+
+Tails は Debian ベースの OS です。
+そのため、 Debian に慣れている人にとって Tails は使いやすいです。
+
+Tails に用意されていないパッケージをインストールしたい場合、
+Debian パッケージ(`.deb` 拡張子)を入手し、
+Tails にインストールします。
+Debian と同様、 APT と dpkg で Debian パッケージを管理します。
+
+Debian によく使われているパッケージが Tails に用意されています。
+
+- **Bash** ターミナルと **GNU コアユーティリティ**(GNU coreutils):
+ コマンド入力やスクリプトを用いたコマンド実行。
+- **GIMP**:
+ ラスター画像の編集。
+- **Git**:
+ ソースコードのバージョン管理。
+- **Inkscape**:
+ ベクター画像の編集。
+- **LibreOffice**:
+ ドキュメント編集。
+- **Thunderbird**:
+ 電子メールクライアント。
+- その他:テキストエディタ、動画再生、ファイルブラウザなど。
+
+## 永続性ストレージ {#persistent-storage}
+
+Tails には LUKS 暗号化永久性ストレージ機能があります。
+永久性ストレージには個人ファイル、 PGP 鍵と GnuPG 設定、 SSH 鍵、
+ドットファイル[^dotfile]、パッケージ、ネットワーク接続、
+ブラウザのブックマークなどを保存でき、
+利用者がそれらを有効化したり無効化したりできます。
+
+永久性ストレージが存在する場合、
+Tails を起動させる度に復号化パスワードが求められます。
+そこで永久性ストレージを開けるか開けないかを選択できます。
+
+→ 外部資料:
+`https://tails.boum.org/doc/first_steps/persistence/`
+
+# 注意点と限界 {#warnings-and-limitations}
+
+## DVD や USB メモリの耐久性と寿命の問題 {#media-durability-lifetime}
+
+Tails を頻繁にまたは長年にかけて利用したい場合、
+記憶媒体(DVD や USB メモリ)の耐久性と寿命を考えなければなりません。
+特に、 Tails の永続性ストレージ機能を有効化した場合、
+記憶媒体が劣化したら、個人データを失う恐れがあります。
+
+例えば、 USB メモリにインストールした Tails を頻繁に利用したら、
+USB メモリの差し込みと取り出しの繰り返しにつれてコネクタが徐々に劣化し、
+USB メモリにデータを書き込む度に記憶装置が徐々に劣化します。
+それに加えて、 USB メモリは高密度の複雑な電子回路であり、
+いつでも故障し得ると思った方がいいでしょう。
+
+その対策として、永続性ストレージ内の個人データや設定などを
+定期的に他の記憶媒体にバックアップすることが重要です。
+ただし、バックアップする際、 Tails と同様、
+パスワードで暗号化したファイルシステム(例: LUKS)に
+データをバックアップすることを推奨します。
+
+## 性能問題 {#performance-issues}
+
+SSD または HDD から起動する OS と異なり、
+Tails は DVD または USB メモリから起動します。
+そのため、プログラムの実行やデータの読み書きに
+時間がかかることがあります。
+
+## 容量の小さい USB メモリ {#small-USB-sticks}
+
+Tails の USB メモリからの起動には、
+8 GiB 以上の容量を有する USB メモリが必要です。
+
+Tails のイメージはその容量の全てを満たさず、
+永続性ストレージを追加できるかもしれません。
+
+## ホストデバイスとの互換性の問題 {#compatibility-issues}
+
+Tails を起動できないデバイスがあります。
+まず、 Tails は x86-64[^x86-64] 対応 CPU を必要とし、
+スマートフォンや古いコンピュータでは動作しません。
+2 GiB 以上の RAM が推奨されます。
+また、ホストデバイスの周辺機器を操作できるドライバが
+Tails に含まれていない場合、その周辺機器が使えません。
+もちろん、 DVD または USB から起動する機能も必要です。
+
+→ 外部資料:
+`https://tails.boum.org/doc/about/requirements/`
+
+## Tor 以外のトラフィックの遮断 {#block-non-Tor}
+
+Tails はほぼ全てのトラフィックを Tor ネットワーク経由にし、
+Tor 以外のほぼ全てのトラフィックの送受信を遮断します。
+そのため、 Tor の問題と限界を引き継ぎます。
+例えば、ゲームやビデオ電話など UDP 通信に依存する
+好きなアプリケーションが使用できません。
+
+→ ガイド:
+**Tor 匿名化ネットワーク § 注意点と限界**
+--- [Markdown](../ja-md/alice2bob-ja-Tor-1.0.md#warnings-and-limitations)
+\| [HTML](../ja-html/alice2bob-ja-Tor-1.0.html#warnings-and-limitations)
+
+→ 外部資料:
+`https://tails.boum.org/doc/about/warnings/tor/`
+
+## プライバシーや匿名性や秘匿性を保証しない {#no-guarantee}
+
+Tails はプライバシーや匿名性を保証しません。
+記憶喪失、個人を特定する特徴の最小化、
+セキュリティ向上などの特徴があるが、
+アプリケーションによる個人情報や IP アドレスなどの情報漏洩や
+利用者自身の行動による情報漏洩の防止またはその情報の匿名化をしません。
+例えば、ある 1 つの Tor Browser セッションから
+2 つの異なる目的・活動のアカウントで同じウェブサイトにログインしたり、
+メタデータを含む写真をアップロードしたりして、
+誤ってアカウント間の繋がりができたり情報漏洩したりしてしまいます。
+
+→ 外部資料:
+`https://tails.boum.org/doc/about/warnings/identity/`
+
+## 永続性ストレージに関する注意 {#warning-about-persistence}
+
+特に、利用者が永続性ストレージを使うと、
+永続性ストレージ内の個人ファイルや個人設定によって
+利用者の特定や匿名性の低下につながる恐れがあります。
+もちろん、マルウェアが永続性ストレージに入っていると、
+利用者の情報や Tails の使用が漏洩・操作される恐れがあります。
+永続性ストレージの設定と使用を最低限にすることを推奨します。
+
+→ 外部資料:
+`https://tails.boum.org/doc/first_steps/persistence/warnings/`
+
+## Tails の使用を隠さない {#Tails-doesnt-hide-Tails-use}
+
+Tails は Tails の使用を隠しません。
+ローカルネットワークの管理者やインターネットサービスは
+利用者が Tails を使っていると推測できるかもしれません。
+また、画面が見える身の回りの人たちは利用者が
+Tails を使っていると認識するかもしれません。
+
+## 悪質または危殆化したハードウェア {#bad-device}
+
+Tails ではホストデバイスの OS が起動しないため、
+Tails は悪質または危殆化したホストデバイスの OS を回避できます。
+しかし、悪質または危殆化したホストデバイス(BIOS、ハードウェアなど)
+から利用者を保護できません。
+攻撃者がキーロガー、悪質な BIOS、
+メモリの危殆化、 USB ポートの危殆化などで
+ホストデバイスを危殆化させた場合、
+Tails はこのような攻撃から利用者を保護できません。
+
+自分のデバイスを使用していない時に、
+デバイスを隠したり他人に届かない場所にデバイスを保管したりして、
+できる限りデバイスの物理的セキュリティを保護することを推奨します。
+
+→ 外部資料:
+`https://tails.boum.org/doc/about/warnings/computer/`
+
+# 準備 {#prepare}
+
+本セクションでは、以下のデバイスを用いた手順が存在します。
+
+- 現在使用中のデバイス:
+ Tails の準備に用いるデバイス(例:パソコン)。
+- ホストデバイス:
+ Tails を起動させるデバイス(例:パソコン)。
+- Tails の記憶装置:
+ Tails を保存する記憶装置(例: USB メモリ)。
+
+*注:危殆化したデバイスを用いて
+Tails のダウンロード、検証またはインストールを行った場合、
+安全でない Tails を準備する恐れがあります。
+信用するデバイス(ハードウェア、 BIOS と OS が安全なもの)
+を用いて Tails を準備してください。*
+
+## ダウンロード {#download}
+
+Tails ダウンロードページは以下のリンクでアクセスします。
+
+`https://tails.boum.org/install/`
+
+ここから 3 種類の Tails イメージファイルをダウンロードできます。
+
+- USB メモリ用("For USB sticks (USB image)")
+- DVD 用("For DVDs (ISO image)")
+- 仮想マシン用("For virtual machines (ISO image)")
+
+## 検証 {#verify}
+
+Tails をインストールする前に、
+入手した Tails イメージファイルを必ず検証してください。
+
+Tails をダウンロードする際、以下を入手します。
+
+- イメージファイル
+- イメージファイルの PGP 署名
+- Tails 開発者の PGP 公開鍵
+
+Tails のオンラインドキュメンテーションに
+Tails の全ての PGP 公開鍵の情報が記載されています。
+そのページに "Signing key" というセクションがあります。
+
+`https://tails.boum.org/doc/about/openpgp_keys/#index2h1`
+
+公開鍵 `` (例: `tails-signing.key`)の指紋を照合し、
+GnuPG の鍵束に追加します。
+
+~~~
+$ gpg --show-key
+...(鍵の情報の表示)
+$ gpg --import
+~~~
+
+公開鍵のインポートが成功したことを確認します。
+
+~~~
+$ gpg -k tails@boum.org
+~~~
+
+イメージファイル `` (例: `tails-amd64-4.25.img`)
+を署名 `` (例: `tails-amd64-4.25.img.sig`)
+で検証します。
+
+~~~
+$ gpg --verify
+~~~
+
+`Good signature from "Tails developers
+(offline long-term identity key)"`... の表示が出たら、
+チェックサムが破損・改竄されていない可能性が高いということです。
+
+## インストール {#install}
+
+本セクションでは、コマンドラインを用いた
+USB メモリへのインストールを解説します。
+Bash ターミナルのコマンドラインを用意した
+Linux コンピュータを前提にします。
+それと異なる場合、コマンドの詳細(例:デバイスファイル名)
+が異なるかもしれません。
+
+*注:本セクションのステップを実行すると
+USB メモリ内のデータを全て失います。*
+
+1. 現在使用中のデバイスに存在するデバイスファイルを確認する。
+2. USB メモリを差し込む。
+3. 再びデバイスファイルを確認する。
+4. USB メモリ(デバイス全体)のデバイスファイルを特定する。
+5. ルート権限で USB メモリへの書き込みを実行する。
+
+まず、現在使用中のデバイスに存在するデバイスファイルを確認します。
+このステップは、誤って USB メモリ以外のデバイスに
+Tails のイメージを書き込むことを避けるためです。
+
+~~~
+$ ls /dev/sd*
+~~~
+
+OS、ファイルシステムの数、周辺機器などによるが、
+以下のような出力が表示されるはずです。
+
+~~~
+/dev/sda /dev/sda1 /dev/sda2
+~~~
+
+USB メモリを差し込んで、その後に同じコマンドを再実行します。
+
+~~~
+$ ls /dev/sd*
+/dev/sda /dev/sda1 /dev/sda2 /dev/sdc /dev/sdc1
+~~~
+
+このように新しい項目が表示されるはずです。
+Debian 族の Linux では、
+名前が数字で終わる項目(例: `/dev/sdc1`)は
+USB メモリ内のファイルシステムで、
+1 件以上存在するか存在しないかもしれません。
+名前が数字で終わらない項目(例: `/dev/sdc`)は
+USB メモリのデバイスの全体で、
+書き込み対象項目はこれです。
+
+最後に、ルート権限で書き込みを実行します。
+データをコピーするコマンド `dd` では、
+`if=` で読み込み先(Tails イメージファイル)
+`` (例: `tails-amd64-4.25.img`)を指定し、
+`of=` で書き込み先(USB メモリ)
+`` (例: `/dev/sdc`)を指定します。
+ここで正しい書き込み先の項目の名前を入力するよう注意してください。
+
+~~~
+# dd if= of= bs=16M; sync
+~~~
+
+コマンドが終了したら、 Tails は準備完了です。
+
+## ホストデバイスでの起動 {#boot}
+
+Tails の起動が失敗してホストデバイスの元の OS が起動してしまったり、
+ホストデバイスの BIOS・UEFI 設定変更が必要だったりする可能性があるため、
+あるホストデバイス上での初めての Tails 起動には
+ある程度の注意が必要です。
+
+1. 電源の切れたホストデバイスに USB メモリを差し込む。
+2. ホストデバイスのブート(起動)選択キーを把握する。
+3. ホストデバイスの電源を入れる。
+4. ブート選択キーを押し続けることで、ブート選択メニューを表示させる。
+5. USB メモリから Tails を起動させる。
+
+電源の切れたホストデバイスに USB メモリを差し込みます。
+
+ホストデバイスの電源を入れる前に、
+ホストデバイスのブート(起動)選択キーを把握します。
+Esc または F12
+のキーをブート選択に用いるデバイスが多いです。
+あるいは、ホストデバイスのブートの優先順位を
+USB または DVD が最優先となるよう設定しておき、電源を切ります。
+ブート選択キーやブートの設定方法は
+デバイスのモデルまたは製造者によって異なるため、
+わからない場合はデバイスの取扱説明書を参照してください。
+
+電源を入れます。
+ブート選択キーを押し続ける必要がある場合、
+ブート選択メニューが表示されるまで押し続けます。
+ブート選択メニューが表示されたら、 USB メモリからの起動を選びます。
+
+ここまでうまく行くと、次に Tails の起動メニューが表示されるはずです。
+
+→ 外部資料:
+`https://tails.boum.org/doc/first_steps/start/pc/`
+
+→ 外部資料:
+`https://tails.boum.org/doc/first_steps/start/mac/`
+
+## ウェルカムスクリーン {#Welcome-Screen}
+
+
+
+Tails が起動する度に、ウェルカムスクリーン(Welcome Screen)
+が表示されます。
+Tails の起動が完了する前に、ここでいくつかの設定を変更できます。
+
+→ 外部資料:
+`https://tails.boum.org/doc/first_steps/welcome_screen/`
+
+### ユニバーサルアクセス {#Welcome-Screen-accessibility}
+
+ユニバーサルアクセス機能(コントラスト、ズーム、仮想キーボードなど)
+が必要な場合、画面の右上の
+
+アイコンをクリックします。
+
+### 言語・地域設定 {#language-region-settings}
+
+
+
+言語・地域設定(Language \& Region)は上に表示されます。
+
+- 言語(Language):
+ Alt +L
+- キーボード(Keyboard Layout):
+ Alt +K
+- 日時などの表示を制御する地域設定(Formats):
+ Alt +F
+
+### 永続性ストレージのロック解除 {#unlock-persistence}
+
+
+
+永続性ストレージが既に作成された場合、
+中央に復号化パスワードの入力欄(Encrypted Persistent Storage)
+が表示されます。
+復号化パスワードを入力したら、永続性ストレージがロック解除されます。
+Alt +P で入力欄に移動します。
+永続性ストレージをロック解除後、永続性ストレージなしで
+Tails を使用するには Tails を再起動させる必要があります。
+
+### 追加設定 {#additional-settings}
+
+
+
+追加設定(Additional Settings)は下に表示されます。
+Alt +A を押すか
+"+" 記号をクリックすると、追加設定の一覧が表示されます。
+
+#### ルート権限のパスワード {#root-password}
+
+パッケージのインストールなどシステム管理の権限が必要な場合、
+ルート(管理者)権限のパスワード(Administration Password)
+を指定する必要があります。
+ルート権限のパスワードを指定しなければルートアカウントが無効化されます。
+
+攻撃者がルート権限のパスワードを入手すると、
+Tails の全ての振る舞いとセキュリティ対策を変えることができるため、
+ルート権限の有効化とパスワードの選択・使用に注意が必要です。
+
+Ctrl +Shift +A を押すと
+ルート権限のパスワードの入力欄に移動します。
+"Administrator Password" と "Confirm" の欄に
+一致するパスワードを入力することで、ルート権限を有効化します。
+
+→ 外部資料:
+`https://tails.boum.org/doc/first_steps/welcome_screen/administration_password/`
+
+#### MAC アドレスのランダム化 {#MAC-address}
+
+MAC アドレスのランダム化(MAC Address Anonymization)は
+ホストデバイスの MAC アドレスを保護するために
+デフォルトで有効化されます。
+MAC アドレスのランダム化に伴う問題が特に無ければ、
+設定をそのままにすることを推奨します。
+
+公共のコンピュータまたは自宅のネットワークを使用している場合、
+ランダム化はおそらく不要でしょう。
+また、認定済みの MAC アドレスからの接続だけを
+許可するネットワークが存在します。
+ランダム化がネットワーク使用上の技術問題または
+疑いを生じさせる恐れがある場合、
+ランダム化を無効化してください。
+
+ホストデバイスのハードウェア内の制限によって
+MAC アドレスのランダム化が失敗する場合があります。
+ランダム化に失敗したネットワークデバイスは無効化されます。
+ランダム化なしでそのネットワークデバイスを使用したい場合、
+無効化してください。
+
+Ctrl +Shift +M を押すと
+MAC アドレスのランダム化の設定に移動します。
+"Don't anonymize MAC addresses" を選ぶことで
+MAC アドレスのランダム化を無効化します。
+
+→ 外部資料:
+`https://tails.boum.org/doc/first_steps/welcome_screen/mac_spoofing/`
+
+#### オフラインモード {#offline-mode}
+
+オフラインモード(Offline Mode)では、
+ホストデバイスのネットワークデバイスを無効化できます。
+デバイスからの電波の放射を少なくし(STFU 原則)、
+セキュリティを強化させるために、
+ネットワークが不要でない限り
+オフラインモードを有効化することを推奨します。
+
+オフラインモードを有効化するには、
+"Disable all networking" を選びます。
+
+#### 安全でないブラウザ {#Unsafe-Browser}
+
+安全でないブラウザ(Unsafe Browser)は、
+Tor の使用が不可能または不適切でない時に使用できるブラウザです。
+インターネットアクセスの許可を得るために
+カプティブポータル[^captive-portal]でログインしたい場合、
+ローカルのネットワーク上のプリンタや無線 LAN の管理をしたい場合などに、
+Tor ネットワークを使用しない「安全でないブラウザ」が必要です。
+このような場合、安全でないブラウザを有効化してください。
+
+安全でないブラウザを使ってカプティブポータルでのログインに成功して
+インターネットアクセスを得た後、安全でないブラウザを閉じてください。
+Tails が Tor 回線を構築しようとし、
+Tor 回線の構築ができたら Tor Browser などが使えるようになります。
+間違えて安全でないブラウザでウェブ閲覧をしないよう注意してください。
+
+攻撃者が Tails 内の脆弱性を利用することで、
+安全でないブラウザを通じて Tails 利用者の IP アドレスを
+抽出することがあり得ます。
+例えば、攻撃者が Tails 利用者に Thunderbird の脆弱性を利用する
+メールで攻撃できるかもしれません。
+安全でないブラウザが不要な場合、無効化したままにしておいてください。
+
+安全でないブラウザを有効化するには、
+"Enable the Unsafe Browser" を選びます。
+
+### Tails の起動を完了させる {#complete-launching-Tails}
+
+ウェルカムスクリーンが終了して Tails の起動を完了させるには、
+Alt +S を押すか
+ウィンドウの右上側の "Start Tails" ボタンをクリックします。
+
+### Tails を終了させる {#shutdown-from-Welcome-Screen}
+
+ウェルカムスクリーンからすぐに Tails を終了させるには、
+ウィンドウの左上側の "Shutdown" ボタンをクリックします。
+
+# 使い方 {#how-to-use}
+
+## ユーザインターフェイス {#user-interface}
+
+
+
+Tails の起動が完了したら、すぐに以下のものが見えるはずです。
+
+- メニューバー(上)
+ - アプリケーションメニュー(Applications)
+ - ディレクトリ一覧(Places)
+ - フォーカス中のアプリケーションのメニュー(最初は非表示)
+ - 現在の日時
+ - クリップボードのアイコン
+ - Tor 回線のアイコン
+ - ユニバーサルアクセスのアイコン
+
+ - 入力モードのアイコン(日本語、英語など)
+ - システムメニュー(音量、電源を切るボタンなど)
+- デスクトップ(中央)
+- アプリケーションとワークスペースバー(下)
+ - 開いているアプリケーション(最初は非表示)
+ - ワークスペース切り替えボタン
+
+→ 外部資料:
+`https://tails.boum.org/doc/first_steps/introduction_to_gnome_and_the_tails_desktop/`
+
+### アプリケーションメニュー {#application-menu}
+
+
+
+アプリケーションメニューを開くには、
+左上の "Applications" をクリックします。
+
+### ディレクトリ一覧 {#places}
+
+
+
+ディレクトリ一覧(ホーム、永続性ストレージ、
+ネットワークなど)を開くには、左上の "Places"
+(アプリケーションメニューの右)をクリックします。
+
+### ユニバーサルアクセス機能 {#accessibility-functions}
+
+
+
+ユニバーサルアクセス機能(コントラスト、ズーム、
+仮想キーボードなど)を使用するには、右上の
+
+アイコンをクリックします。
+
+### キーボードの入力モード {#keyboard-input-method}
+
+
+
+
+キーボードの入力モードを切り替えるには、
+ウィンドウの右上側のキーボードの入力モードのメニュー
+(ユニバーサルアクセスとシステムメニューとの間)をクリックします。
+その代わり、次の入力モード(使用順)に切り替えるには
+Super [^Super]+Space を押します。
+その後に Super を押し続けたままにしたら、
+入力モードの一覧が画面中央に表示されます。
+Super +Space を繰り返すことで、
+次々と入力モードを選ぶことができます。
+
+ある入力モードには複数の文字入力方式があるかもしれません。
+例えば、日本語(Anthy や Mozc)には、直接入力、ひらがな、
+カタカナなどがあります。
+文字入力方式を変更するには、入力モードのメニューをクリックして、
+希望の文字入力方式をクリックします。
+
+### システムメニュー {#system-menu}
+
+
+
+右上のシステムメニューを開くと、以下のものにアクセスできます。
+
+- 音量の調整
+- 明るさの調整
+- ネットワーク接続
+- 電力の状態と設定
+- 円いボタン
+ - 設定
+
+ - 画面ロック
+
+ - 一時停止
+
+ - 再起動
+
+ - 電源を切る
+
+
+### アプリケーションの切り替え {#switching-applications}
+
+
+
+アプリケーションを切り替えるには、
+Alt +Tab を押します。
+その後に Alt を押し続けたままにしたら、
+開いたアプリケーションの一覧(使用順)が画面中央に表示されます。
+Alt +Tab を繰り返すことで、
+次々とアプリケーションを選ぶことができます。
+
+### exposé {#expose}
+
+マウスを左上の角まで勢いよく動かすか
+Super [^Super] を押すと、
+以下が表示されます。
+
+- メニューバー(最も上)
+- 検索(次に上)
+- アプリケーションツールバー(左)
+- 開いた全てのアプリケーションのウィンドウ(中央)
+- ワークスペース(右)
+
+このモードから戻るには、 Esc または
+Super を押します。
+
+## Tails の管理 {#Tails-management}
+
+### 設定 {#Tails-settings}
+
+Tails の設定には以下の手順でアクセスします。
+
+- システムメニュー → 設定アイコン
+
+デスクトップの背景、通知、デバイス、日時など
+様々な設定を調整できます。
+
+Tails の設定は永続しないため、
+再起動したら設定変更し直す必要があります。
+
+### 更新 {#update-Tails}
+
+ソフトウェアを最新版に更新することは
+重要なセキュリティのための作業です。
+以下のように Tails のバージョンを確認します。
+
+- "Applications" → "Tails" → "About Tails"
+
+Tails は自動更新または手動更新の方法で更新できます。
+
+*注: Tails が危殆化した恐れがある場合、
+自動更新と手動更新は安全でないかもしれません。
+[再インストール](#prepare)で Tails を更新してください。*
+
+→ 外部資料:
+`https://tails.boum.org/doc/upgrade/`
+
+#### 自動更新 {#automatic-update}
+
+インターネットに接続している場合、
+Tails は自動的に更新の有無を確認しようとします。
+現在使用中のバージョンより新しいバージョンがあった場合、
+Tails は差分更新をダウンロードします。
+
+自動更新が完了した後、 Tails の記憶装置に以下が保存されます。
+
+- Tails のベース(記憶装置に書き込んだ最新のイメージ)
+- 差分(ベースバージョンと最新バージョンとの差)
+
+しかし、例えば、起動完了後にインターネット接続がなかった場合、
+自動更新が失敗するかもしれません。
+Tails 起動完了後に自動更新が失敗している場合、
+ターミナルで以下のコマンドを実行してください。
+
+~~~
+$ tails-upgrade-frontend-wrapper
+~~~
+
+自動更新を何回かすると、差分が徐々に大きくなります。
+そのため、差分のダウンロードの時間が徐々に長くなったり
+Tails の記憶装置に差分を保存できなくなる可能性があったりします。
+自動更新ができなくなった場合、手動更新しかできなくなります。
+
+#### 手動更新 {#manual-update}
+
+手動更新には以下が必要です。
+
+- 更新対象の Tails
+- 更新の実行に用いる更新対象以外の Tails ([準備](#prepare))
+- Tails の最新のイメージファイル([ダウンロード](#download))
+
+手動更新の手順は以下のとおりです。
+
+1. 更新対象以外の Tails をホストデバイスで起動させる。
+2. 起動した Tails に Tails の最新イメージファイルを用意する。
+3. Tails Installer を起動させる。
+4. 更新対象の Tails 記憶装置を差し込む。
+5. 更新対象の Tails とイメージファイルを参照して、更新を実行する。
+
+Tails Installer で手動更新を行います。
+
+- "Applications" → "Tails" → "Tails Installer"
+
+
+
+"Use a downloaded Tails ISO image" を選び、
+Tails の最新のイメージファイルを参照します。
+"Target USB stick" ドロップダウンに更新対象の Tails を選びます。
+更新を実行するには "Upgrade" をクリックします。
+
+### ソフトウェアの追加 {#install-software}
+
+Tails には様々なソフトウェアが事前に用意されているが、
+利用者は他のソフトウェアも使いたいかもしれません。
+
+Tails は Debian ベースであるため、
+APT (Advanced Package Tool)でソフトウェアを管理します。
+APT で管理したソフトウェアをパッケージ(package)と呼ばれ、
+パッケージファイルは `.deb` 識別子を持ちます。
+
+ソフトウェアを追加するには[ルート権限](#root-password)が必要です。
+
+Tails の APT には事前に Debian、 Tails と Tor Project のリポジトリ
+(`tor+http` でアクセスするオニオンアドレス)が用意されています。
+`/etc/apt/sources.list` と
+`/etc/apt/sources.list.d/` を見ることで確認でき、
+リポジトリを追加するには `/etc/apt/sources.list.d/` の中に
+リポジトリ指定ファイルを追加します。
+
+ソフトウェアをインストールするには、
+以下のアプリケーションを使用できます。
+
+- `apt`: APT の一般 CLI コマンド
+- Synaptic: APT の GUI アプリケーション
+- `dpkg`: `.deb` ファイルを直接扱うコマンド
+
+Synaptic を以下のように開けます。
+
+- "Applications" → "System Tools" → "Synaptic Package Manager"
+
+リポジトリを用いる代わりに、自分でパッケージを入手して、
+`dpkg` コマンドで `.deb` ファイルから
+パッケージを直接インストールできます。
+オフラインモードで Tails を使用する場合にかなり便利な方法だが、
+使いたいパッケージとその依存パッケージを
+手動に入手する必要があるため困難です。
+
+→ 外部資料:
+`https://tails.boum.org/doc/first_steps/additional_software/`
+
+→ 外部資料:
+`apt(8)` manpage
+
+→ 外部資料:
+`dpkg(1)` manpage
+
+## 永続性ストレージ {#persistence}
+
+### 作成 {#create-persistence}
+
+永続性ストレージの作成と設定は以下の手順でアクセスします。
+
+- "Applications" → "Tails" → "Configure persistent volume"
+
+永続性ストレージが既に作成されていない場合、
+パスワードの指定が要求されます。
+良好なパスワードを決めて、パスワード入力欄に入れます。
+その後、作成ボタンをクリックします。
+
+永続性ストレージの作成には多少時間がかかるかもしれません。
+作成が完了した後、設定が表示されます。
+
+→ 外部資料:
+`https://tails.boum.org/doc/first_steps/persistence/configure/`
+
+### 設定 {#config-persistence}
+
+永続性ストレージの作成と設定は以下の手順でアクセスします。
+
+- "Applications" → "Tails" → "Configure persistent volume"
+
+
+
+以下の項目を永続性ストレージに保存できます。
+
+- 個人ファイル(Personal Data)
+- ウェルカムスクリーン(Welcome Screen)
+- ブラウザのブックマーク(Browser Bookmarks)
+- ネットワーク接続(Network Connections)
+- インストールしたパッケージ(Additional Software)
+- プリンタ(Printers)
+- Thunderbird
+- GnuPG
+- ビットコインクライアント(Bitcoin Client)
+- Pidgin
+- SSH クライアント(SSH Client)
+- ドットファイル(Dotfiles)
+
+→ 外部資料:
+`https://tails.boum.org/doc/first_steps/persistence/configure/`
+
+### 他の記憶装置へのバックアップ {#backup-persistence}
+
+永続性ストレージ内の情報をただ一つの記憶装置だけに保存したら、
+紛失、盗難、破損などによって情報を失うリスクが高いです。
+そのため、他の記憶装置にも Tails と永続性ストレージを準備し、
+定期的にバックアップを行うことを推奨します。
+
+1. 外部のバックアップ用 Tails
+ を他の記憶装置に[準備](#prepare)する。(初回だけ行う)
+2. 現在使用中の Tails の記憶装置から Tails を起動させる。
+3. ウェルカムスクリーンで、現在使用中の Tails の永続性ストレージを
+ [ロック解除](#unlock-persistence)し、
+ [ルート権限を有効化](#root-password)する。
+4. 外部の Tails の永続性ストレージをロック解除する。
+5. バックアップを実行する。
+
+バックアップ用 Tails を準備する際、
+現在使用中の Tails 記憶装置の大きさと
+同等またはより大きい記憶装置を使用して、
+イメージファイルを検証した上で
+記憶装置にインストールしてください。
+
+バックアップを行う前に、
+外部の Tails の永続性ストレージをロック解除します。
+
+- "Applications" → "Accessories" → "Files"
+ → 左側で表示される永続性ストレージをクリックする
+
+コマンドラインを用いてバックアップを実行するには、
+ルート権限が必要です。
+
+- "Applications" → "System Tools" → "Root Terminal"
+
+ルート権限で以下のコマンドを実行します。
+
+~~~
+# rsync -PaSHAXv --del /live/Persistent/TailsData_unlocked/ /media/amnesia/TailsData
+~~~
+
+- `/live/Persistent/TailsData_unlocked/`:現在使用中の Tails
+- `/media/amnesia/TailsData`:外部の Tails
+
+*注:以上の `rsync` コマンドを実行する前に、
+各永続性ストレージの末尾の `/` の有無が
+以上と一致することを確認してください。*
+
+コマンドラインを用いる代わりに、
+Tails の内蔵バックアップ機能を用いてバックアップを実行できます。
+
+- "Applications" → "Utilities" → "Back Up Persistent Storage"
+
+→ 外部資料:
+`https://tails.boum.org/doc/first_steps/persistence/backup/`
+
+### 故障した Tails からの救助 {#rescue-persistence}
+
+Tails が起動しなくなった場合、
+記憶装置が劣化しつつあって故障する可能性があるため、
+永続性ストレージ内の情報をすぐに救助することを推奨します。
+
+1. 新しい Tails を他の記憶装置に[準備](#prepare)する。
+2. 新しい Tails の記憶装置から Tails を起動させる。
+3. ウェルカムスクリーンで、新しい Tails の永続性ストレージを
+ [ロック解除](#unlock-persistence)し、
+ [ルート権限を有効化](#root-password)する。
+4. 劣化している Tails の永続性ストレージをロック解除する。
+5. 救助を実行する。
+
+新しい Tails を準備する際、
+劣化している Tails 記憶装置の大きさと
+同等またはより大きい記憶装置を使用して、
+イメージファイルを検証した上で記憶装置にインストールしてください。
+
+救助を行う前に、劣化している Tails の
+永続性ストレージをロック解除します。
+
+- "Applications" → "Accessories" → "Files"
+ → 左側で表示される永続性ストレージをクリックする。
+
+Files に劣化している Tails の永続性ストレージが表示されない場合、
+永続性ストレージが既に故障していて救助できない可能性があります。
+
+コマンドラインを用いて劣化している Tails
+の永続性ストレージを救助するには、ルート権限が必要です。
+
+- "Applications" → "System Tools" → "Root Terminal"
+
+ルート権限で以下のコマンドを実行します。
+
+~~~
+# rsync -PaSHAXv --del /media/amnesia/TailsData/ /live/Persistent/TailsData_unlocked
+~~~
+
+- `/media/amnesia/TailsData/`:劣化している Tails
+- `/live/Persistent/TailsData_unlocked`:復元先の Tails
+
+*注:以上の `rsync` コマンドを実行する前に、
+各永続性ストレージの末尾の `/` の有無が
+以上と一致することを確認してください。*
+
+→ 外部資料:
+`https://tails.boum.org/doc/first_steps/persistence/rescue/`
+
+### 削除 {#delete-persistence}
+
+*注:永続性ストレージを以下の方法で削除しても、
+高い能力を有する攻撃者がデータ復元の手法で
+データを復元できるかもしれません。
+安全に情報を削除するには、
+記憶媒体内の全てのデータを完全消去する必要があります。*
+
+永続性ストレージの削除は以下の手順でアクセスします。
+
+- "Applications" → "Tails" → "Delete persistent volume"
+
+ウィンドウが表示されたら、
+"Delete" をクリックすることで永続性ストレージを削除します。
+
+永続性ストレージの削除は、ロック解除された状態で削除できません。
+永続性ストレージが既にロック解除されている場合、
+Tails を再起動してから永続性ストレージを削除してください。
+
+→ 外部資料:
+`https://tails.boum.org/doc/first_steps/persistence/delete/`
+
+# 使用事例 {#use-cases}
+
+## ホストデバイスの OS の回避 {#ignore-host-device-OS}
+
+Tails をホストデバイスで起動させると、
+ホストデバイスの OS に触れることはありません。
+そのため、ホストデバイスの(信用しないまたは使いたくない) OS を回避して
+Tails をホストデバイス上で使えます。
+
+公共のパソコンまたは他人の所有物であるホストデバイスは、
+信用できないものかもしれません。
+その場合、以下の点を念頭に置いてください。
+
+- 信用するデバイス上のみで Tails をインストールする。
+- 他の OS を実行中のデバイスに Tails の記憶装置を差し込まない。
+- Tails の記憶装置で他の OS からまた他の OS へのファイル転送をしない。
+- ホストデバイスが怪しいと思ったら、
+ 記憶装置を差し込んだり永続性ストレージをロック解除したりしない。
+- キーボードが危殆化した恐れがある場合、
+ Tails の仮想キーボードまたはパスワード管理ソフトウェア
+ (例: KeepassXC)を使うことでキーボードの使用をできる限り避ける。
+
+Tails が危殆化した恐れがある場合、
+記憶装置を完全消去して Tails をインストールし直してください。
+
+→ 外部資料:
+`https://tails.boum.org/doc/about/warnings/computer/`
+
+## 有害の恐れのあるファイルの扱い {#inspecting-malicious-files}
+
+Tails で有害の恐れのあるファイルをより安全に扱うことができます。
+
+1. Tails を起動させる。
+2. 永続性ストレージをロック解除せず、
+ [オフラインモード](#offline-mode)を有効化した上で、
+ 起動を完了させる。
+3. 他の記憶装置から Tails に有害の恐れのあるファイルをコピーする。
+4. その他の記憶装置を取り出す。
+5. 有害の恐れのあるファイルを扱う。
+
+日常的に使用する Tails ではなく、
+危殆化しても構わない Tails を起動させることを推奨します。
+理想的には、使い捨ての Tails を準備して、それを起動させます。
+
+オフラインモード(インターネットに接続していない状態)で
+ファイルを扱うため、ファイルが実際に有害であっても
+攻撃者などへの情報抜き出しなどの可能性はないでしょう。
+
+ただし、有害の恐れのあるファイルを
+何かしらのアプリケーションで開いた時点に、
+ファイルがそのアプリケーションの何かしらの脆弱性を用いて
+攻撃を実行したかもしれないため、
+その時点から現在使用中の Tails が
+危殆化していることを仮定した方がいいです。
+したがって、ファイルの扱いを完了したら、
+すぐに Tails を終了させることを推奨します。
+
+有害の恐れのあるファイルを扱っても
+記憶装置内の Tails イメージと永続性ストレージが
+影響を受けるリスクが低いだろうが、その可能性を否定できません。
+有害の恐れのあるファイルを扱った後、
+記憶装置を完全消去して Tails をインストールし直すと最も安全です。
+
+
+
+[^captive-portal]: 多くの公共ネットワークは、
+あるデバイスにインターネットアクセスを与える前に、
+デバイス利用者に個人情報を提供してもらったり
+利用規約に同意してもらったりします。
+ネットワーク管理者は「カプティブポータル」というウェブページを
+ブラウザに送り付けることで
+デバイス利用者のログイン・登録・同意を求めることが多いです。
+
+[^dotfile]: ドットファイル:
+`.` でファイル名が始まる隠しファイル、
+たいていは設定ファイルやプログラムが暗に作成したファイル。
+Linux や macOS では通常のファイル表示からデフォルトで隠されます。
+
+[^host-device]: ホストデバイス:
+Tails を起動させるデバイス。
+
+[^MAC-address]: MAC アドレス:
+ネットワーク機器を唯一かつ永続的に特定するネットワークアドレス。
+"MAC" は "Media Access Control" の頭文字。
+
+[^OS]: OS:
+"operating system" (オペレーティングシステム)の頭字語。
+
+[^Super]: Super キーは、
+Windows キーボードの「スタート」キーに当てはまるキーです。
+
+[^x86-64]: Intel または AMD の 64 ビット CPU アーキテクチャ。
+やや最近のコンピュータが対応するはずだが、
+32 ビット CPU や PowerPC を搭載したコンピュータが非対応。
+
+
+***
+
+# アリスとボブ {#back}
+
+ガイド一覧に戻る
+--- [Markdown](../ja-md/alice2bob-ja-preface-1.0.md#list)
+\| [HTML](../ja-html/alice2bob-ja-preface-1.0.html#list)
+
+## 連絡先 {#back-contact}
+
+### PGP 鍵 {#back-contact-PGP}
+
+`1D3E 313C 4DB2 B3E0 8271 FC48 89BB 4CBB 9DBE 7F6D`
+
+- ウェブサイト上:
+ `https://git.disroot.org/alice2bob/alice2bob/src/branch/master/alice2bob.asc`
+- 鍵サーバ(クリアネット):
+ `https://keys.openpgp.org/search?q=1D3E313C4DB2B3E08271FC4889BB4CBB9DBE7F6D`
+- 鍵サーバ(オニオン):
+ `http://zkaan2xfbuxia2wpf7ofnkbz6r5zdbbvxbunvp5g2iebopbfc4iqmbad.onion/search?q=1D3E313C4DB2B3E08271FC4889BB4CBB9DBE7F6D`
+
+### ウェブサイト {#back-contact-website}
+
+
+
+`https://git.disroot.org/alice2bob/alice2bob`
+
+## 検証 {#back-verify}
+
+`https://git.disroot.org/alice2bob/alice2bob/src/branch/master/verify.md`
+
+## 免責事項 {#back-disclaimer}
+
+アリスとボブはセキュリティ専門家でも法律家でも
+金融アドバイザーでも医師でもありません。
+本シリーズの目的はあくまでも情報提供で、何の助言でもありません。
+本シリーズは全くの無保証で提供されます。
+本シリーズによってどんな不利、損失または損害が生じても、
+アリスとボブは一切の責任を負いません。
+ご自身の状況を考慮し、自己責任で本シリーズを使ってください。
+
diff --git a/ja-md/alice2bob-ja-Tor-1.0.md b/ja-md/alice2bob-ja-Tor-1.0.md
new file mode 100644
index 0000000..e214e42
--- /dev/null
+++ b/ja-md/alice2bob-ja-Tor-1.0.md
@@ -0,0 +1,1088 @@
+
+
+# Tor 匿名化ネットワーク {#top}
+
+アリスとボブ
+
+バージョン: 1.0
+
+OnionShare 2.4 \| Tor 0.4.6
+
+ガイド一覧に戻る
+--- [Markdown](../ja-md/alice2bob-ja-preface-1.0.md#list)
+\| [HTML](../ja-html/alice2bob-ja-preface-1.0.html#list)
+
+***
+
+1. [Tor とは](#what-is-Tor)
+2. [概要](#overview)
+ 1. [オニオンルーティング](#onion-routing)
+ 2. [ネットワーク通信の匿名化](#network-anonymity)
+ 3. [検閲と差別の回避](#censorship-resistance)
+ 4. [オニオンサービス](#onion-services)
+3. [注意点と限界](#warnings-and-limitations)
+ 1. [Tor の匿名性集合](#anonymity-set)
+ 2. [レイテンシ増大とスループット低下](#latency-and-throughput)
+ 3. [TCP/IP 以外のトラフィックを中継できない](#TCP-IP-only)
+ 4. [出口ノードから通信を保護しない](#exit-node-problems)
+ 5. [アプリケーションによる情報漏洩](#leakage-by-applications)
+ 6. [利用者の行動による情報漏洩](#user-mistakes)
+ 7. [Tor を使用していることが明確](#Tor-doesnt-hide-Tor-use)
+ 8. [Tor に対する攻撃](#attacks-against-Tor)
+ 9. [悪質または危殆化したデバイス](#bad-device)
+4. [アプリケーション](#applications)
+ 1. [一般 Tor クライアント `tor`](#general-Tor-client)
+ 2. [APT Tor トランスポート](#APT-transport-Tor)
+ 3. [OnionShare](#OnionShare)
+ 4. [Tor Browser](#Tor-Browser)
+ 5. [Torsocks](#Torsocks)
+5. [Tor ブリッジ](#Tor-bridges)
+ 1. [Pluggable transport](#pluggable-transports)
+ 2. [ブリッジの入手](#get-bridges)
+ 3. [ブリッジの追加](#add-bridges)
+6. [Tor と VPN](#Tor-and-VPN)
+ 1. [VPN](#VPN)
+ 2. [Tor と VPN の併用](#Tor-and-VPN-together)
+7. [おまけ:他の匿名化ネットワーク](#other-anonymization-networks)
+
+*注:本ガイドに記載した Tor Project のウェブページ
+(...`torproject.org`...)への外部リンクは
+オニオン接続でアクセスできます。
+オニオンアドレスを得るには、以下のように URL を置き換えてください。*
+
+- `https://community.torproject.org` →
+ `http://xmrhfasfg5suueegrnc4gsgyi2tyclcy5oz7f5drnrodmdtob6t2ioyd.onion`
+- `https://gitlab.torproject.org` →
+ `http://eweiibe6tdjsdprb4px6rqrzzcsi22m4koia44kc5pcjr7nec2rlxyad.onion`
+- `https://snowflake.torproject.org` →
+ `http://oljlphash3bpqtrvqpr5gwzrhroziw4mddidi5d2qa4qjejcbrmoypqd.onion`
+- `https://support.torproject.org` →
+ `http://rzuwtpc4wb3xdzrj3yeajsvm3fkq4vbeubm2tdxaqruzzzgs5dwemlad.onion`
+- `https://tb-manual.torproject.org` →
+ `http://dsbqrprgkqqifztta6h3w7i2htjhnq7d3qkh3c7gvc35e66rrcv66did.onion`
+
+# Tor とは {#what-is-Tor}
+
+Tor (トーア)とは、通常(直接的接続)より高いプライバシー・匿名性で
+インターネットを利用することを可能にする技術です。
+"Tor" という単語は以下の 3 つの意味があります。
+
+- **Tor ネットワーク**:
+ インターネット(TCP/IP)接続経路を匿名化するネットワーク。
+- **Tor ソフトウェア**:
+ Tor ネットワークの参加または使用に必要なソフトウェア。
+- **Tor Project**:
+ Tor のネットワークとソフトウェアを管理するアメリカの NPO 法人。
+
+Tor は「オニオンルーティング」という暗号化方式を実装したもので、
+トラフィックが Tor ノードを経由する度に暗号化・復号化が行われます。
+玉ねぎの皮のように暗号化・復号化が行われることから
+暗号化方式が「オニオンルーティング」と名付けられ、
+名称の由来は最初の名称 "The Onion Router" の頭文字です。
+
+世界中において、
+約 6000--8000 の Tor ノード(中継点)[^Tor-nodes]と
+約 250 万人の Tor 利用者が分散していて、
+最も人気な匿名化ネットワークです。
+使用するには登録や支払いが不要で、
+基本的には誰でも無料で使用できます。
+Tor ノードの立ち上げに関しても同様で、
+ボランティアとして Tor ネットワークに貢献する制度です。
+
+# 概要 {#overview}
+
+## オニオンルーティング {#onion-routing}
+
+
+
+オニオンルーティングはネットワーク上の匿名化を実現します。
+Tor クライアントはトラフィックを Tor ネットワークに中継させる前に、
+自動的に無作為に 3 つのノードを選び[^guard-persistence]、
+Tor ネットワークを通過する接続を成立させます。
+選ばれた 3 つのノードで構成される接続は「回線」(circuit)と呼ばれます。
+トラフィックは Tor 回線を経由してから接続先に到着します。
+
+各ノードの呼称と意味は以下のとおりです。
+
+- **ガードノード**:
+ Tor ネットワークを通過するトラフィックがこのノードから入る、
+ 接続元側のノード。
+- **中間ノード**:
+ 接続においてガードノードと出口ノードの間に位置するノード。
+- **出口ノード**:
+ Tor ネットワークを通過するトラフィックがこのノードから出る、
+ 接続先側のノード。
+
+## ネットワーク通信の匿名化 {#network-anonymity}
+
+
+
+トラフィックが 3 つのノードを経由する
+クリアネット[^clearnet]の接続の場合、
+接続元、各ノードと接続先が得る接続情報
+(例えば IP アドレス)は以下のとおりです。
+
+| 観点 | 接続先 | ガードノード | 中間ノード | 出口ノード | 接続先 |
+|:---:|:---:|:---:|:---:|:---:|:---:|
+| 接続元 | o | o | \*1 | \*1 | \*2 |
+| ガードノード | o | o | o | | |
+| 中間ノード | | o | o | o | |
+| 出口ノード | | | o | o | o |
+| 接続先 | | | | o | o |
+
+- \*1:接続元が Tor 回線を無作為に選択するため既知。
+- \*2:接続元が接続先への接続を要求するため既知。
+
+要するに、接続元と接続先の両方が通信を行っている
+という情報を得る単一の Tor ノードがありません。
+また、接続先は接続元のネットワーク情報を得ず、
+Tor からトラフィックが来たことしかわかりません。
+
+従って、接続元のネットワーク通信の匿名化を実現します。
+
+## 検閲と差別の回避 {#censorship-resistance}
+
+Tor を利用することで接続元側と接続先側による検閲と差別を回避できます。
+
+接続元側では、 ISP、カフェの Wi-Fi ハッカーまたはネットワーク管理者が、
+地域やキーワードなどの接続先情報に基づいて
+アクセスをブロックするかもしれません。
+この場合に Tor を利用すると、
+トラフィックが接続元側で暗号で保護され、
+接続元側の攻撃者による接続先の地域や内容など
+に基づく検閲が困難になります。
+
+一方、接続先自身または接続先側にあるネットワーク管理者や ISP が、
+接続元情報に基づいて接続拒否、情報提供の操作、
+差別などをするかもしれません。
+この場合に Tor を利用すると、
+接続元のネットワーク情報が接続先側に届かず、
+接続元側による接続元の地域や所属など
+に基づく検閲と差別が困難になります。
+
+ただし、 Tor 利用者全体に対する検閲と差別が簡単になってしまいます。
+それを回避するには [Tor ブリッジ](#Tor-bridges)を検討してください。
+
+## オニオンサービス {#onion-services}
+
+インターネットサービスは通常
+IP アドレスに結び付けられたドメイン名(例: `torproject.org`)で
+クリアネット[^clearnet]上で運用するが、
+IP アドレスを明かさないオニオンサービスで運用することができます。
+オニオンサービスはオニオンアドレス(`.onion` 識別子のあるアドレス)
+を持ち、 Tor でしか接続できないサービスです。
+
+オニオンサービスへの接続(オニオン接続)では、
+接続元および接続先が各自 Tor 回線を構築し、
+中間で接続元の回路が接続先の回路に接続します。
+接続に 6 つのノードが存在し、出口ノードが存在しません。
+
+オニオンアドレスは、オニオンサービスを特定する
+56 文字[^onion-address]と `.onion` で構成されます。
+例えば、 Tor Project ホームページのオニオンアドレスは以下のとおりです。
+
+`2gzyxa5ihm7nsggfxnu52rck2vv4rvmdlkiu3zzui5du4xyclen53wid.onion`
+
+*注:上のアドレスの形式はバージョン 3 アドレスと呼ばれます。
+旧式のバージョン 2 アドレス(例: `expyuzz4wqqyqhjn.onion`)は
+2021 年に廃止されました。*
+
+その結果、接続元のネットワーク上の匿名性だけでなく、
+オニオンサービスを運用する接続先のネットワーク上の匿名性も保護します。
+オニオンサービスは DNS や TLS などの弱点や問題を回避し、
+独自に秘匿性や認証を実現します。
+オニオンサービスは以下のセキュリティ特性を有します。
+
+- エンドツーエンド認証:オニオンアドレスにオニオンサービスの身元公開鍵
+ が入っているため、認証を実現。
+- 強制的なエンドツーエンド暗号化(E2EE)での秘匿性の実現。
+- 接続元と接続先の両方のネットワーク上の匿名性。
+- ドメイン名と異なり、オニオンアドレスの登録と支払いは不要で、
+ 秘密にすることも可能。
+- TLS と異なり、セキュリティ証明書の登録と支払いは不要。
+- ほとんどそっくりの偽アドレスを用いた詐欺防止:
+ 既存オニオンサービスのアドレスに似ているアドレスの生成が困難。
+
+詳しくは Tor Project のサイトを参照してください。
+
+→ 外部資料:
+`https://community.torproject.org/onion-services/overview/`
+
+→ 外部資料:
+`https://support.torproject.org/onionservices/`
+
+技術仕様はこちら。
+
+→ 外部資料:
+`https://gitweb.torproject.org/torspec.git/tree/rend-spec-v3.txt`
+
+# 注意点と限界 {#warnings-and-limitations}
+
+Tor はネットワーク上の接続元と接続先との繋がり防止を実現するが、
+プライバシーまたは匿名性を保証しません。
+アプリケーションによる個人情報や IP アドレスなどの情報漏洩や
+利用者自身の行動による情報漏洩の防止またはその情報の匿名化をせず、
+Tor に対する攻撃も可能です。
+
+本セクションでは、 Tor についての一部の注意点や限界について説明します。
+以下に紹介する一部の点は Tor だけでなく
+他の匿名化ネットワークやプライバシーツールにもあてはまります。
+
+## Tor の匿名性集合 {#anonymity-set}
+
+Tor の匿名性集合[^anonymity-set]は、ほとんどの場合、
+同時に Tor を利用している人の集合より遥かに小さいです。
+したがって、 Tor の価値には Tor 利用者数に依存する
+ネットワーク効果があります。
+
+ある行為について、 Tor が使われたという事実に加えて、
+Tor 利用者の地域、使用言語、接続先、 OS、アプリケーション、
+ブラウザ指紋、センシティブ情報の提供・漏洩、利用時間などの事実も知られると、
+匿名性集合が段々小さくなります。
+インターネットを直接的に利用したり VPN を利用したりなどに比べて、
+自分の行為に対する匿名性集合が大きいだろうが、
+Tor を利用しただけで匿名性が確保できると思わないでください。
+
+## レイテンシ増大とスループット低下 {#latency-and-throughput}
+
+Tor 回線は 3 つ(以上)の Tor ノードを経由してデータを転送するため、
+直接接続よりレイテンシ(データ転送の待ち時間、ネットワーク遅延)
+の増大があっても当然です。
+多少のスループット(データ転送速度)の低下もあるかもしれません。
+
+## TCP/IP 以外のトラフィックを中継できない {#TCP-IP-only}
+
+Tor は TCP/IP トラフィックしか中継できません。
+そのため、音声電話(VoIP)、ビデオ会議、ゲームなどの
+UDP トラフィックを Tor で中継できません。
+
+ちなみに、 TCP は接続を維持し、輻輳制御をしながら、
+データ転送の信頼性と正確さを保証するプロトコルです。
+一方、 UDP は無接続型で、データ転送の迅速さ(レイテンシ最小化)
+を優先するプロトコルです。
+
+## 出口ノードから通信を保護しない {#exit-node-problems}
+
+オニオン接続以外、 Tor 自体は通信内容の秘匿性を提供しません。
+接続元から出口ノードまでの接続は Tor のオニオンルーティングで保護されるが、
+出口ノードから接続先までの接続は Tor で暗号化・認証されません。
+出口ノードや接続先を監視するネットワーク管理者や
+攻撃者または悪質な出口ノードが
+そのトラフィックを監視・改竄・検閲・ロギングしたり
+マルウェアを注入したりできるため要注意です。
+通信内容を保護するには、接続先までの接続を保護する暗号
+(例: TLS、オニオンサービス、 E2EE アプリケーション)が必要です。
+
+## アプリケーションによる情報漏洩 {#leakage-by-applications}
+
+あらゆるアプリケーションのトラフィックを
+Tor 経由にすれば匿名性が得られるわけではありません。
+多くのアプリケーションはセキュリティやプライバシーに全く配慮せず、
+むしろ監視と情報収集のために開発された
+アプリケーションは少なくありません。
+利用者のセンシティブ情報(IP アドレス、個人情報など)を明かす
+アプリケーションのトラフィックを Tor 経由にしても、
+ほとんど意味がありません。
+
+Tor は利用者のアプリケーション(クライアント)
+に対する攻撃から保護しません。
+接続元を特定する情報を抽出したり
+追跡したりする接続先(例:ウェブサイト)は
+クッキー(接続元で保存される情報)やブラウザ指紋抽出
+(browser fingerprinting:クライアントや OS などに関する情報抽出)
+などの手法で攻撃することが多いです。
+
+アプリケーションによる情報漏洩のリスクを軽減するには、
+以下の点を念頭に置いた方がいいでしょう。
+
+- Tor を用いてダウンロードしたファイル(ドキュメント、画像など)
+ を慎重に扱う。
+ - インターネットに接続していないデバイスで開く。
+ - インターネット接続の無いサンドボックスの中で開く。
+ - サニタイズ[^Dangerzone]してから開く。
+- セキュリティとプライバシーに十分配慮したアプリケーション
+ だけによるネットワークアクセスを許可した上で Tor 経由にして、
+ それ以外のアプリケーションによるネットワークアクセスを拒否・遮断する。
+
+例えば、ウェブ閲覧をしたい場合、
+Tor をプロキシとして設定されたどのウェブブラウザでも利用する代わりに
+プライバシーと匿名性に特化した Tor Browser
+を利用するといいかもしれません。
+また、 BitTorrent は Tor とかなり衝突するため悪い組み合わせとなり、
+Tor ネットワークに重い負荷をかけながら
+BitTorrent 利用者に匿名性を提供しません。
+BitTorrent の代わりに、例えば [OnionShare](#OnionShare) で
+ファイルを共有した方がいいでしょう。
+
+→ ガイド:
+**Tor Browser**
+--- [Markdown](../ja-md/alice2bob-ja-Tor-Browser-1.0.md)
+\| [HTML](../ja-html/alice2bob-ja-Tor-Browser-1.0.html)
+
+## 利用者の行動による情報漏洩 {#user-mistakes}
+
+Tor は利用者の行動(利用パターンや情報提供など)による
+情報漏洩を抑えようとしません。
+利用者自身がセンシティブ情報を明かしたら、
+トラフィックをどのように経由しても何も変わりません。
+また、 Tor はフィッシングなどの詐欺から利用者を保護しません。
+
+インターネット利用者が実践する良い習慣は重要な対策です。
+ウェブ閲覧、ダウンロード、投稿、フォーム入力、ログインなどをする時に、
+うっかり明かしてしまうかもしれない情報と
+故意に提供する情報について考えた上で
+インターネットを慎重に利用すると、このリスクを軽減できます。
+
+## Tor を使用していることが明確 {#Tor-doesnt-hide-Tor-use}
+
+通常の使い方のように Tor を使用すると、
+Tor の使用が明らかになります。
+Tor の使用はほとんどの管区では合法だろうが、
+それでも隠した方がいい場合があります。
+大学のネットワークから Tor を使用すると
+大学のネットワーク管理者の注意を引いたり、
+Tor 利用者がほとんどいない社会から Tor を使用すると
+接続元側で目立つかもしれません。
+Tor 利用者全体に対する検閲と差別も
+簡単であることを覚えておくことが重要です。
+
+例えば、 Tor 接続を拒否するウェブサイトが少なくありません。
+また、サービス提供拒否、 CAPTCHA[^CAPTCHA] 要求などで
+Tor 利用者を差別的に扱うサービスもあります。
+
+技術的な解説をすると、 Tor ノードのリスト
+(したがって IP アドレス情報)は公開されていて、
+Tor ネットワーク内のトラフィックは
+一般的には特定のポート番号を使用します。
+
+Tor を使用していることを隠したい場合、
+他のセキュリティ対策も同時に使う必要があります。
+接続元側または接続先側で隠す方法はいくつかあります。
+ただし、このような対策は[トラフィック指紋抽出](#traffic-fingerprinting)
+からの保護を提供しないでしょう。
+
+- [Tor ブリッジ](#Tor-bridges)
+ (接続元側の Tor 使用を隠し、検閲回避する非公開ノード)
+- [接続元側の VPN](#Tor-over-VPN)
+ (Tor over VPN:接続元 → VPN → Tor → 接続先)
+- [接続先側の VPN](#VPN-over-Tor)
+ (VPN over Tor:接続元 → Tor → VPN → 接続先)
+
+一方、接続先から Tor 使用を隠したり
+Tor ブロッキングを回避したりしたい場合、
+接続先側のプロキシ(例:ウェブアーカイブ、代替フロントエンド)
+を利用すると効果的かもしれません。
+
+→ ガイド:
+**Tor Browser § Tor ブロッキングの回避**
+--- [Markdown](../ja-md/alice2bob-ja-Tor-Browser-1.0.md#Tor-blocking-circumvention)
+\| [HTML](../ja-html/alice2bob-ja-Tor-Browser-1.0.html#Tor-blocking-circumvention)
+
+## Tor に対する攻撃 {#attacks-against-Tor}
+
+[「オニオンルーティング」](#onion-routing)であげた情報に加えて、
+各ノードと接続元と接続先ではトラフィックの特徴
+(データ量、形状、タイミング)も存在します。
+そのため、 Tor は完全な匿名化を実現せず、共謀する悪質の Tor ノード、
+接続の両側でのロギングまたは監視、
+インターネットを広範囲監視できる敵などから
+保護してくれません。
+
+Tor はトラフィックをできる限り速く中継しながら匿名化しようとする
+**低レイテンシ**匿名化ネットワークでです。
+トラフィックを一時的に持ち続ける
+高レイテンシ匿名化ネットワークと異なって、
+強度なインターネット監視に対して保護することができません。
+
+### トラフィック指紋抽出 {#traffic-fingerprinting}
+
+
+
+トラフィック指紋抽出(traffic fingerprinting)とは、
+トラフィックを解読しようとせず、
+インターネット利用者のトラフィックの特徴を監視・解析することで、
+利用者がアクセスしているサービス・内容を推測したり
+Tor や VPN などの使用を推測したりする攻撃です。
+この攻撃は Tor だけでなく、
+他の低レイテンシ匿名化ネットワークや VPN などに対しても効果的でしょう。
+
+インターネット利用者が
+Tor や VPN などを用いてトラフィックを暗号化しても、
+接続先や内容の通信情報が接続元側(ISP やローカルネットワークなど)から
+保護されるとは限らず、
+この攻撃は暗号化したトラフィックに対しても可能です。
+Tor や VPN などのようなトラフィックの暗号化は
+多くの通信情報(接続先の IP アドレス、ポート番号、内容など)
+を読めないようにするが、
+通信が行われている事実やトラフィックの特徴(データ量、形状、
+タイミングなど)の情報を保護しようとしません。
+
+### トラフィック相関攻撃 {#traffic-correlation-attack}
+
+
+
+トラフィック相関攻撃(traffic correlation attack)または
+エンドツーエンド相関攻撃(end-to-end correlation attack)とは、
+トラフィックを解読しようとせず、
+対象者と接続先とのトラフィックを両側で観測・解析することで
+対象者の身元を特定したり非匿名化したりする攻撃です。
+
+主に資源・資金の多い攻撃者が行う攻撃だが、
+トラフィック相関攻撃に協力する恐れがある
+インターネット上の行為者といえば、
+ローカルネットワーク管理者、 ISP、 VPN 提供者、
+訪問先のサービスなど多数あります。
+
+Tor ノードだけによる攻撃について、
+一つのノード管理者が以下のいずれかを支配する場合、
+トラフィック相関攻撃が可能です。
+
+- オニオン接続以外における Tor 回線のガードノードと出口ノード
+- オニオン接続における両側の Tor 回線のガードノード
+
+### Sybil 攻撃 {#Sybil-attack}
+
+Sybil 攻撃とは、
+攻撃者が多数の仮名または匿名の身元を作成することで不当な影響力を入手し、
+ネットワークの評判制度を転覆させる攻撃です。
+
+Tor ノードを立ち上げるにはコンピュータのハードウェアと
+インターネットアクセスの費用以外のコストが無く、
+ノード管理者に対する厳格な身元確認や他のチェックも特にありません。
+そのため、資源・資金の多い攻撃者は簡単に
+多数の Tor ノードを立ち上げることができます。
+一つの行為者が支配するノードの数が多くなるにつれて、
+無作為に選ばれた Tor 回線に対する
+[トラフィック相関攻撃](#traffic-correlation-attack)
+が可能になる確率が上がります。
+
+## 悪質または危殆化したデバイス {#bad-device}
+
+Tor は悪質または危殆化したデバイス(OS、 BIOS、ハードウェアなど)
+から利用者を保護できません。
+攻撃者がマルウェア、キーロガー、悪質な BIOS、メモリの危殆化などで
+デバイスを危殆化させた場合、
+Tor はこのような攻撃から利用者を保護できません。
+
+# アプリケーション {#applications}
+
+Tor を利用する様々なアプリケーションがあります。
+
+Tor Project が開発・管理しているか
+公式に支持している一部のアプリケーションは以下です。
+
+- **Onion Browser**:
+ 匿名性とプライバシーに特化したウェブブラウザ(iOS 用)。
+- **Orbot**:
+ オニオンルーティングを実装したクライアント(Android 用)。
+- **Tor**:
+ オニオンルーティングを実装したクライアント。
+- **Tor Browser**:
+ 匿名性とプライバシーに特化したウェブブラウザ。
+- **Torsocks**:
+ 他のアプリケーションのトラフィックを
+ SOCKS を用いて Tor 経由にするラッパーコマンド。
+
+一方、 Tor エコシステムを構成する一部の
+第三者アプリケーションは以下です。
+
+- **APT Tor トランスポート**:
+ APT (Advanced Package Tool)のための
+ パッケージの匿名ダウンロードのトランスポート。
+- **Bisq**:
+ 非中央化の暗号通貨取引所。
+ `https://bisq.network/`
+- **Brave**:
+ プライバシーと広告ブロッキングに特化したウェブブラウザ。
+ `https://brave.com/`
+- **F-Droid**:
+ Android のソフトウェア管理。
+ `https://f-droid.org/`
+- **GlobaLeaks**:
+ ウェブインターフェイスで実現した内部告発用情報提供システム。
+ `https://globaleaks.org/`
+- **OnionShare**:
+ オニオンサービスを用いたファイル共有。
+ `https://onionshare.org/`
+- **parcimonie**:
+ プライバシーを考慮した GnuPG 鍵束更新ヘルパー。
+ `https://salsa.debian.org/intrigeri/parcimonie/`
+- **Qubes OS**:
+ 分離でのセキュリティ(security by isolation)
+ に特化したデスクトップ OS。
+ `https://qubes-os.org/`
+- **SecureDrop**:
+ 報道機関が管理する内部告発用情報提供システム。
+ `https://securedrop.org/`
+- **Tails**:
+ プライバシーと匿名性の保護に特化した持ち運び可能なデスクトップ OS。
+ `https://tails.boum.org/`
+- 一部の暗号通貨ウォレット。
+
+以下のセクションで一部のアプリケーションを説明します。
+以下で説明するアプリケーション(Tor Browser 以外)を使うには、
+Tor のインストールが必要です。
+
+## 一般 Tor クライアント `tor` {#general-Tor-client}
+
+Tor を利用する多くのアプリケーションは、
+一般 Tor クライアント `tor` を要します。
+例えば、 APT、 OnionShare、 Torsocks などには必要です。
+
+一方、 Tails には事前に用意され、
+Tor Browser には Tor クライアントが含まれます。
+この 2 件には、一般 Tor クライアントのインストールが不要です。
+
+本セクションでは Debian ベース OS での
+APT を用いた一般 Tor クライアントの
+インストール方法を説明します。
+
+1. Tor Project の Debian リポジトリの公開鍵を APT に追加する。
+2. Tor Project の Debian リポジトリを APT に追加する。
+3. Tor をインストールする。
+
+### Tor Project の Debian リポジトリの公開鍵 {#deb.torproject.org-keyring}
+
+初めて Tor Project の Debian リポジトリを使用する際、
+まずリポジトリの公開鍵を APT に追加する必要があります。
+
+検証・インストールのために入手するファイルは以下です。
+全てのパスは `https://deb.torproject.org/torproject.org`
+または
+`http://apow7mjfryruh65chtdydfmqfpj5btws7nbocgtaovhvezgccyjazpqd.onion/torproject.org`
+内のものです。
+
+- パッケージ: ...`/pool/main/d/deb.torproject.org-keyring/`
+ 内の最新の `.deb` ファイル
+ (例: `deb.torproject.org-keyring_2020.11.18_all.deb`)
+- パッケージ情報ファイル: ...`/dists/sid/main/binary-amd64/Packages`
+- 署名されたリリース情報ファイル: ...`/dists/sid/InRelease`
+- 公開鍵: ...`/` 内の `.asc` ファイル
+
+検証・インストールの手順は以下です。
+以下の署名または SHA256 の検証手順が失敗した場合、
+入手したパッケージをインストールしないでください。
+GnuPG、 SHA256 ハッシュ化と `.deb` パッケージのインストール方法
+の説明をここで省略します。
+
+1. 以上のファイルを入手する。
+2. 公開鍵を GnuPG にインポートする。
+3. リリース情報ファイルの署名を検証する。
+4. パッケージ情報ファイルを SHA256 ハッシュ化して、
+ リリース情報ファイル内の `main/binary-amd64/Packages`
+ の SHA256 ハッシュ値と照合する。
+5. パッケージファイルを SHA256 ハッシュ化して、
+ パッケージ情報ファイル内のパッケージ `deb.torproject.org-keyring`
+ に該当する SHA256 ハッシュ値と照合する。
+6. パッケージをインストールする。
+
+公開鍵のインストールが完了したら、
+`/etc/apt/trusted.gpg.d/deb.torproject.org-keyring.gpg`
+に公開鍵のファイルが現れます。
+
+### APT への Tor Project の Debian リポジトリの追加 {#add-Debian-repository}
+
+APT に Tor Project の Debian リポジトリを追加するには、
+以下の内容のあるリポジトリ指定ファイル
+`/etc/apt/sources.list.d/tor.list` を作成します。
+利用している Debian ベース OS に該当するバージョンに
+`` を置き換えてください。
+(例: `sid`、 `bullseye`、 `xenial`)
+
+~~~
+deb [signed-by=/etc/apt/trusted.gpg.d/deb.torproject.org-keyring.gpg] https://deb.torproject.org/torproject.org/ main
+~~~
+
+### Tor のインストール {#install-tor}
+
+Tor Project の Debian リポジトリの追加を完了した後、
+以下のように Tor をインストールします。
+
+~~~
+# apt install tor
+~~~
+
+## APT Tor トランスポート {#APT-transport-Tor}
+
+APT Tor トランスポート(パッケージ名: `apt-transport-tor`)とは、
+APT のために開発されたリポジトリ情報と
+パッケージの匿名ダウンロードのトランスポートです。
+
+APT でパッケージを管理する OS を使っていて、
+Debian リポジトリが APT に設定されている場合、
+APT Tor トランスポートを以下のようにインストールします。
+
+~~~
+# apt install apt-transport-tor
+~~~
+
+その後、リポジトリ指定ファイル `/etc/apt/sources.list` と
+`/etc/apt/sources.list.d/` を以下のように変更します。
+
+- 各 `http://`... と `https://`... URL の先頭に `tor+` を追加する。
+- リポジトリのオニオンサービスを利用したい場合、
+ URL のドメイン部分を該当するオニオンアドレス
+ のドメイン部分に置き換える。
+ (オニオンサービスが HTTPS に対応していない限り、
+ `https://` を `tor+http://` に置き換えます。)
+
+例えば、 Tor Project の Debian リポジトリを指定するには、
+
+~~~
+deb [signed-by=/etc/apt/trusted.gpg.d/deb.torproject.org-keyring.gpg] https://deb.torproject.org/torproject.org/ sid main
+~~~
+
+を以下に置き換えます。
+
+~~~
+deb [signed-by=/etc/apt/trusted.gpg.d/deb.torproject.org-keyring.gpg] tor+http://apow7mjfryruh65chtdydfmqfpj5btws7nbocgtaovhvezgccyjazpqd.onion/torproject.org/ sid main
+~~~
+
+→ 外部資料:
+`https://support.torproject.org/apt/#apt-3`
+
+## OnionShare {#OnionShare}
+
+OnionShare とは、
+オニオンサービスを用いたファイル共有アプリケーションです。
+以下の機能を持ちます。
+
+- **ファイル共有**(Share Files):
+ 共有者がオニオンサービスを起動させ、
+ 受信者が Tor Browser でファイルをダウンロードする。
+- **ファイル受信**(Receive Files):
+ 受信者がオニオンサービスを起動させ、
+ 送信者が Tor Browser でファイルを共有する。
+- **ウェブサイトを発行する**(Host a Website):
+ 発行者がオニオンサービスを起動させ、
+ 訪問者が Tor Browser でウェブサイトにアクセスする。
+- **匿名でチャットする**(Chat Anonymously):
+ サービス提供者がオニオンサービスを起動させ、
+ チャット参加者が Tor Browser でサービスにアクセスする。
+
+インストールするには、以下のいずれかをします。
+
+- `https://onionshare.org/dist/` から
+ 適切なインストールファイルと署名を
+ ダウンロード・検証・インストールする。
+- APT でパッケージ `onionshare` (Debian リポジトリ)
+ をインストールする。
+
+→ 外部資料:
+`https://docs.onionshare.org/`
+
+## Tor Browser {#Tor-Browser}
+
+Tor Browser を別のガイドで説明します。
+
+→ ガイド:
+**Tor Browser**
+--- [Markdown](../ja-md/alice2bob-ja-Tor-Browser-1.0.md)
+\| [HTML](../ja-html/alice2bob-ja-Tor-Browser-1.0.html)
+
+## Torsocks {#Torsocks}
+
+Torsocks とは、
+他のアプリケーションのトラフィックを SOCKS を用いて
+Tor ネットワーク経由にするラッパーコマンドです。
+SOCKS に対応するアプリケーションを Tor 化してくれるコマンドです。
+DNS 要求を安全に扱い、 TCP 以外のトラフィックを遮断します。
+
+APT でパッケージを管理する OS を使っていて、
+Debian リポジトリが APT に設定されている場合、
+Torsocks を以下のようにインストールします。
+
+~~~
+# apt install torsocks
+~~~
+
+使い方は Tor 化したいコマンドの先頭に `torsocks` を追加するだけです。
+
+~~~
+$ torsocks
+~~~
+
+例えば、 SSH を Tor 化するには、以下のように使います。
+
+~~~
+$ torsocks ssh user@host
+~~~
+
+*注: Torsocks は匿名性とアプリケーションの通信内容の秘匿化
+を[保証しません](#warnings-and-limitations)。
+利用者のセンシティブ情報を漏洩するアプリケーションがあり、
+そのような場合に Torsocks をかけても匿名性または秘匿性を得ません。*
+
+→ 外部資料:
+`https://gitlab.torproject.org/tpo/core/torsocks/`
+
+→ 外部資料:
+`https://gitlab.torproject.org/legacy/trac/-/wikis/doc/torsocks/`
+
+# Tor ブリッジ {#Tor-bridges}
+
+ブリッジ(bridge)とは、
+Tor 利用者の Tor ネットワークへの接続を支援する非公開 Tor ノードです。
+公開 Tor ノードと同様に誰でもブリッジを立ち上げることができるが、
+Tor ノードだとバレない限り、
+公開 Tor ノードに対する利用者側のブロッキングを回避できます。
+そのため、 Tor がブロックされているか注目を引く状況においても、
+ブリッジを用いて Tor に接続できます。
+
+→ 外部資料:
+`https://tb-manual.torproject.org/bridges/`
+
+→ 外部資料:
+`https://tb-manual.torproject.org/circumvention/`
+
+## Pluggable transport {#pluggable-transports}
+
+公開 Tor ノードと異なって、
+ブリッジは接続が Tor 接続であることを隠そうとする
+pluggable transport を利用します。
+Pluggable transport はある種のトラフィックに見せかけることで、
+ブリッジをブロッキングから保護します。
+以下の種類の pluggable transport を用いるブリッジが
+Tor Browser に内蔵されています。
+
+- **obfs4**:トラフィックを無作為のように見せかける。
+- **meek**:大手のウェブサイトに接続しているように見せかける。
+- **snowflake**: WebRTC ピアツーピアプロトコルのように見せかける。
+
+→ 外部資料:
+`https://snowflake.torproject.org/`
+
+## ブリッジの入手 {#get-bridges}
+
+ブリッジを入手するには、以下の方法があります。
+
+- Tor Project のブリッジ用サイトに訪問してブリッジを要求する。
+ `https://bridges.torproject.org/`
+- メールアドレス `bridges@torproject.org` 宛に
+ 希望のブリッジ種類を本文に書かれたメール(空白の件名)を送る。
+ (例: "get transport obfs4")
+ (`riseup.net` または `gmail.com`
+ のメールアドレス以外から利用できません。)
+- Tor Browser の内蔵ブリッジを選択する。(Tor Browser 専用)
+- Tor Browser のインターフェイスを通じて
+ Tor Project からブリッジを要求する。
+
+入手方法によって CAPTCHA[^CAPTCHA] が要求されるかもしれません。
+
+→ ガイド:
+**Tor Browser § Tor ブリッジの設定**
+--- [Markdown](../ja-md/alice2bob-ja-Tor-Browser-1.0.md#configure-Tor-bridge)
+\| [HTML](../ja-html/alice2bob-ja-Tor-Browser-1.0.html#configure-Tor-bridge)
+
+## ブリッジの追加 {#add-bridges}
+
+Pluggable transport の種類や
+IP プロトコルバージョン(IPv4 または IPv6)によって、
+以下のような形式でブリッジを入手するでしょう。
+
+Pluggable transport なしの IPv4 ブリッジの例(2 つ)。
+
+~~~
+xxx.xxx.xx.xx:443 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
+xxx.xxx.xxx.xxx:9001 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
+~~~
+
+obfs4 の IPv4 ブリッジの例(3 つ)。
+
+~~~
+obfs4 xxx.xxx.xxx.xx:990 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX cert=YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY iat-mode=0
+obfs4 xx.xx.xxx.xx:8080 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX cert=YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY iat-mode=0
+obfs4 xx.xx.xxx.xxx:46089 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX cert=YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY iat-mode=0
+~~~
+
+Pluggable transport なしの IPv6 ブリッジの例(1 つ)。
+
+~~~
+[xxxx:xxxx:xx:xxx::x]:9001 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
+~~~
+
+### `tor` へのブリッジ追加 {#add-bridges-to-Tor}
+
+一部のアプリケーション(例えば Tor Browser や OnionShare)は
+個別のインターフェイスを提供するため簡単です。
+一方、一般 Tor クライアント `tor` にブリッジを使用させるには、
+設定ファイルを編集する必要があります。
+
+obfs4 ブリッジを使うには、
+`obfs4proxy` をインストールする必要があるかもしれません。
+以下のように Debian リポジトリから APT を用いてインストールします。
+
+~~~
+# apt install obfs4proxy
+~~~
+
+ブリッジを利用するには、ブリッジを有効化して、
+必要に応じて pluggable transport の設定をします。
+設定ファイル(Debian ベース OS: `/etc/tor/torrc`)
+を編集することで設定を行います。
+設定ファイルを編集するにはルート権限が必要でしょう。
+
+~~~
+UseBridges 1
+ClientTransportPlugin obfs4 exec /usr/bin/obfs4proxy
+~~~
+
+そして、ブリッジ `` を一行ずつ設定ファイルに追加します。
+
+~~~
+Bridge
+...
+~~~
+
+例えば、ブリッジと obfs4 を有効化し、
+1 つの obfs4 ブリッジを追加したい場合に追加する行です。
+
+~~~
+UseBridges 1
+ClientTransportPlugin obfs4 exec /usr/bin/obfs4proxy
+Bridge obfs4 xxx.xxx.xxx.xx:990 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX cert=YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY iat-mode=0
+~~~
+
+最後に、 `tor` を(再)起動させることでブリッジを適用します。
+
+~~~
+# service tor start
+~~~
+
+# Tor と VPN {#Tor-and-VPN}
+
+本セクションでは、 VPN について説明して、
+Tor と VPN の併用について説明します。
+
+→ 外部資料:
+`https://gitlab.torproject.org/legacy/trac/-/wikis/doc/TorPlusVPN`
+
+## VPN {#VPN}
+
+VPN (Virtual Private Network)とは、
+公的ネットワーク(例:インターネット)に跨って、
+ある私的(プライベート)ネットワークを拡張する技術です。
+VPN は、 VPN 利用者と VPN 提供者との間で、
+ネットワーク通信の認証、完全性と秘匿性を提供します。
+複数の拠点をわたってネットワークを安全に拡張することに多く使われます。
+
+インターネット監視・検閲を回避する目的で VPN を使う人は多く、
+セキュリティとプライバシーを重視するコミュニティに
+広く知られている対策です。
+しかし、インターネット監視を回避する目的とした VPN 応用について、
+残念ながら勘違いが多いみたいです。
+以下のセクションで VPN のメリットとデメリットについて簡潔に説明します。
+
+### インターネット利用者側の監視・検閲の回避 {#local-surveillance-censorship}
+
+インターネット利用者側の監視・検閲に対して VPN は効果的かもしれません。
+例えば、インターネット利用者側の ISP はトラフィックに対して、
+全てをロギングしたり特定のトラフィックをブロックしたり
+することが多いです。
+また、ローカルネットワークの管理者または公共 Wi-Fi の他の利用者は
+ネットワーク利用者のトラフィックを監視するかもしれません。
+
+このような事例では、インターネット利用者は VPN を利用することで、
+トラフィックの通信情報と通信内容の秘匿性と完全性を保護できます。
+(ただし、[トラフィック指紋抽出](#traffic-fingerprinting)から
+保護しません。)
+国や ISP や現地の状況などによって、
+このように VPN (またはプロキシ)を用いて
+インターネットにアクセスせざるを得ない人たちがいます。
+
+### 接続先側のブロッキングの回避 {#server-side-blocking}
+
+一方、 VPN を用いて接続先側のブロッキングを回避できるかもしれません。
+例えば、インターネットサービスまたは接続先側の ISP は、
+Tor ネットワークからの接続を拒否したり
+特定の国(またはそれ以外)からの接続を拒否したりする場合、
+VPN を用いて接続を達成できる場合があります。
+
+### VPN の匿名性と秘匿性は限定的 {#VPN-limited-anonymity-confidentiality}
+
+VPN に関する代表的な勘違いといえば、
+VPN が匿名性を提供するという勘違いです。
+接続元は VPN を利用することで
+接続先(例:ウェブサイト)から自分の IP アドレスを隠すことができるが、
+VPN 提供者は以下の情報を得て、たいていはロギング・記録をします。
+その上、 VPN 提供者は VPN サーバで出入りするトラフィックを盗聴できます。
+そのため、 VPN 提供者または VPN 技術を危殆化させるだけで、
+VPN 利用者を攻撃できます。
+
+- VPN 利用者の登録情報(氏名、支払い情報など)
+- VPN 利用者の IP アドレス、したがって地域
+- VPN トラフィックの通信情報(接続先、ポート番号、時間帯、
+ 形状、データ量など)
+- 非暗号化通信内容(例:暗号化を用いない HTTP)を含む
+ VPN 利用者のトラフィック
+
+匿名性を希望する場合、
+VPN (だけ)でなく匿名化ネットワークを使うことを推奨します。
+
+### VPN 関連の他の注意点 {#other-VPN-warnings}
+
+VPN の登録と使用について、他に複数の問題があります。
+
+- 多くの VPN 提供者が「ロギングをしません」と広告するが、
+ その主張を検証不可能なため、
+ ロギングが行われていると仮定するしかありません。
+- VPN 提供をビジネスの事業として行われていることが多いため、
+ たいていは登録・支払いをする必要があって、
+ それによって匿名性が失われます。
+- インターネットを使う前に利用者が
+ VPN 接続を成立させることを忘れることがあって、
+ うっかり VPN を経由せずにトラフィックを送受信する恐れがあります。
+- インターネットアクセスの不良または VPN 提供者側の問題によって
+ VPN 接続が突然落ちることが多く、
+ VPN が突然落ちた直後の全てのトラフィックが
+ VPN 経由せずに送受信されてしまいます。
+- 当然ながら VPN 提供者は VPN 利用者の IP アドレスを得るため、
+ インターネットを利用する地域も把握できます。
+ 動き回りながら VPN を引き続き利用した場合、
+ VPN 提供者が移動を追跡できるでしょう。
+
+## Tor と VPN の併用 {#Tor-and-VPN-together}
+
+Tor と VPN を併用することで、
+両者の一部のメリットを得ながら両者の一部のデメリットを削減できます。
+しかし、技術を組み合わせて併用する前に、
+組み合わせ全体のセキュリティ特性を理解・検討する必要があります。
+
+### 接続元 → VPN → Tor → 接続先 {#Tor-over-VPN}
+
+Tor over VPN (接続元 → VPN → Tor → 接続先)とは、
+VPN 接続を経由して Tor に接続する接続方法です。
+
+ISP またはローカルネットワークを信用しない場合、
+この方法で接続することにはメリットがあります。
+この方法では、利用者が Tor を使用していることが
+利用者側から隠されるかもしれません。
+(ただし、[トラフィック指紋抽出](#traffic-fingerprinting)から
+保護しません。)
+状況によって VPN も疑われるかもしれないが、
+一般的には VPN は Tor より多く使われているため、
+この方法は Tor だけより目立たないかもしれません。
+
+Tor に対する攻撃が成功しても、 VPN 経由で Tor に接続するため、
+VPN のおかげで攻撃から利用者の IP アドレスが保護されるかもしれません。
+一方、 VPN に対する攻撃が成功しても、
+VPN 利用者のトラフィックは Tor 経由のため、
+接続先情報や通信内容が保護されるかもしれません。
+
+VPN の代わりに [Tor ブリッジ](#Tor-bridge)を利用すると、
+多少似ている特性が得られるでしょう。
+
+### 接続元 → Tor → VPN → 接続先 {#VPN-over-Tor}
+
+VPN over Tor (接続元 → Tor → VPN → 接続先)とは、
+Tor を経由して VPN に接続する接続方法です。
+
+この接続方法では、接続先側から見て
+VPN のサーバから接続しているように見えます。
+接続先側による Tor ブロッキングを回避するために
+この接続方法を使う人がいます。
+
+しかし、このようにインターネットを利用したら、
+接続先側から見て VPN 利用者の匿名性は
+VPN だけを利用する場合と同じ程度で、
+匿名ではありません。
+
+その上、 Tor は通常、 Tor 回線を頻繁に変更するが、
+引き続き VPN に接続していると Tor 回線の変更が少なくなって、
+同じ Tor 回線を長時間使用してしまいます。
+
+接続元側では、 ISP やローカルネットワークは
+利用者が Tor を利用していることが簡単にわかります。
+
+# おまけ:他の匿名化ネットワーク {#other-anonymization-networks}
+
+以下のネットワークには、
+様々な手段での通信(TCP、 UDP など)への対応、
+ピアツーピア通信、 Sybil 攻撃耐性など、
+Tor には無いまたは Tor の弱点を改善する機能・特徴があります。
+
+- Freenet: `https://freenetproject.org/`
+- GNUnet: `https://gnunet.org/`
+- I2P: `https://geti2p.net/`
+- Lokinet: `https://lokinet.org/`
+- Nym: `https://nymtech.net/`
+- リメーラ(remailer):匿名メールを転送するネットワーク
+
+
+
+[^anonymity-set]: 匿名性集合(anonymity set)とは、
+ある行為をしたことがあり得る匿名候補者の集合のことです。
+匿名性集合に含まれる人数が多いほど匿名性が強いです。
+その行為についての事実が知られることが多くなるにつれて、
+候補者が絞られ、匿名性が低下します。
+
+[^CAPTCHA]: CAPTCHA (キャプチャ)とは、
+応答者がコンピュータでなく人間であることを確認するための
+チャレンジレスポンス認証です。
+変形した英数字の認識、写真に写っている物体の認識、音声認識など
+コンピュータにとって困難な作業が認証の主な形式です。
+
+[^clearnet]: クリアネット(clearnet):
+暗号化が任意な、公がアクセスできる通常のインターネット。
+また、ダークネットまたは匿名化ネットワークの範囲内から出ること。
+
+[^Dangerzone]: 例えば、 Dangerzone で
+サニタイズするといいかもしれません。
+`https://dangerzone.rocks/`
+
+[^guard-persistence]: ただし、攻撃者が
+ガードノードと出口ノードを支配する場合、
+匿名性が破れてしまいます。
+そのため、 Tor は一定の期間(数ヶ月)
+同じガードノードを使い続けることで、
+その攻撃の可能性を低下させようとします。
+
+[^onion-address]: オニオンアドレスの 56 文字はオニオンサービスを特定する
+身元公開鍵(256 ビット)、チェックサム(16 ビット)と
+バージョンバイト(8 ビット)(計 280 ビット)で構成され、
+小文字 `a-z` と数字 `2-7` を用いた 32 進数で符号化した文字列です。
+
+[^Tor-nodes]: ただし、主にアメリカとドイツに集中していると見られます。
+
+
+***
+
+# アリスとボブ {#back}
+
+ガイド一覧に戻る
+--- [Markdown](../ja-md/alice2bob-ja-preface-1.0.md#list)
+\| [HTML](../ja-html/alice2bob-ja-preface-1.0.html#list)
+
+## 連絡先 {#back-contact}
+
+### PGP 鍵 {#back-contact-PGP}
+
+`1D3E 313C 4DB2 B3E0 8271 FC48 89BB 4CBB 9DBE 7F6D`
+
+- ウェブサイト上:
+ `https://git.disroot.org/alice2bob/alice2bob/src/branch/master/alice2bob.asc`
+- 鍵サーバ(クリアネット):
+ `https://keys.openpgp.org/search?q=1D3E313C4DB2B3E08271FC4889BB4CBB9DBE7F6D`
+- 鍵サーバ(オニオン):
+ `http://zkaan2xfbuxia2wpf7ofnkbz6r5zdbbvxbunvp5g2iebopbfc4iqmbad.onion/search?q=1D3E313C4DB2B3E08271FC4889BB4CBB9DBE7F6D`
+
+### ウェブサイト {#back-contact-website}
+
+
+
+`https://git.disroot.org/alice2bob/alice2bob`
+
+## 検証 {#back-verify}
+
+`https://git.disroot.org/alice2bob/alice2bob/src/branch/master/verify.md`
+
+## 免責事項 {#back-disclaimer}
+
+アリスとボブはセキュリティ専門家でも法律家でも
+金融アドバイザーでも医師でもありません。
+本シリーズの目的はあくまでも情報提供で、何の助言でもありません。
+本シリーズは全くの無保証で提供されます。
+本シリーズによってどんな不利、損失または損害が生じても、
+アリスとボブは一切の責任を負いません。
+ご自身の状況を考慮し、自己責任で本シリーズを使ってください。
+
diff --git a/ja-md/alice2bob-ja-Tor-Browser-1.0.md b/ja-md/alice2bob-ja-Tor-Browser-1.0.md
new file mode 100644
index 0000000..4159bc5
--- /dev/null
+++ b/ja-md/alice2bob-ja-Tor-Browser-1.0.md
@@ -0,0 +1,1031 @@
+
+
+# Tor Browser {#top}
+
+アリスとボブ
+
+バージョン: 1.0
+
+Tor Browser 11.0
+
+ガイド一覧に戻る
+--- [Markdown](../ja-md/alice2bob-ja-preface-1.0.md#list)
+\| [HTML](../ja-html/alice2bob-ja-preface-1.0.html#list)
+
+***
+
+1. [Tor Browser とは](#what-is-Tor-Browser)
+2. [特徴](#features)
+3. [注意点と限界](#warnings-and-limitations)
+ 1. [Tor Browser のブラウザ指紋](#Tor-Browser-browser-fingerprint)
+ 2. [ビューポートの縦と横の長さの調整を控える](#dont-adjust-viewport)
+ 3. [セキュリティとプライバシーの意識は依然として必要](#security-and-privacy-awareness)
+ 4. [非匿名化につながる恐れのある行動・現象に注意](#beware-of-deanonymization)
+4. [準備](#prepare)
+ 1. [ダウンロード](#download)
+ 2. [検証](#verify)
+ 3. [インストール](#install)
+5. [設定](#configure)
+ 1. [Tor への接続](#connecting-to-Tor)
+ 2. [ユーザインターフェイス](#user-interface)
+ 3. [セキュリティレベル](#security-level)
+ 4. [非暗号化接続の停止](#block-unencrypted-connections)
+ 5. [ブラウザの自動更新](#browser-auto-update)
+ 6. [Onion-Location](#Onion-Location)
+ 7. [他の設定](#other-settings)
+ 8. [拡張機能](#extensions)
+6. [使い方](#how-to-use)
+ 1. [Tor 回線の表示と変更](#change-Tor-circuit)
+ 2. [記憶喪失と永続性](#amnesia-and-persistence)
+ 3. [Canvas データ抽出](#canvas-data-extraction)
+ 4. [非暗号化接続の例外的許可](#allow-unencrypted-exception)
+ 5. [セキュリティレベルの操作](#changing-the-security-level)
+ 6. [HTTP リファラ](#HTTP-referer)
+ 7. [ウェブサイトのセキュリティ対策との衝突](#website-security-features)
+ 8. [Tor ブロッキングの回避](#Tor-blocking-circumvention)
+ 9. [代替検索エンジン](#alternative-search-engines)
+
+*注:本ガイドに記載した Tor Project のウェブページ
+(...`torproject.org`...)への外部リンクは
+オニオン接続でアクセスできます。
+オニオンアドレスを得るには、以下のように URL を置き換えてください。*
+
+- `https://support.torproject.org` →
+ `http://rzuwtpc4wb3xdzrj3yeajsvm3fkq4vbeubm2tdxaqruzzzgs5dwemlad.onion`
+- `https://tb-manual.torproject.org` →
+ `http://dsbqrprgkqqifztta6h3w7i2htjhnq7d3qkh3c7gvc35e66rrcv66did.onion`
+- `https://www.torproject.org` →
+ `http://2gzyxa5ihm7nsggfxnu52rck2vv4rvmdlkiu3zzui5du4xyclen53wid.onion`
+
+# Tor Browser とは {#what-is-Tor-Browser}
+
+Tor Browser とは、
+匿名性とプライバシー保護を目的に開発されたウェブブラウザです。
+以下で構成されます。
+
+- 設定済みの Tor クライアント。
+- Mozilla Firefox (ブラウザのベース)。
+- Firefox 設定変更と拡張機能:
+ 様々なブラウザ指紋抽出防止や非匿名化防止機能、一部のロギングの無効化、
+ セキュリティレベル設定の追加、セキュリティ強化など。
+- NoScript:
+ JavaScript と XSS を制御する Firefox プラグイン。
+- HTTPS Everywhere:
+ TLS またはオニオンサービスで保護されていない HTTP 接続を
+ 停止させるか HTTPS に切り替える Firefox プラグイン。
+
+# 特徴 {#features}
+
+Tor Browser の特徴を簡潔に紹介します。
+設定と使用に関連する Tor Browser の特徴を後で解説します。
+
+- Tor への接続
+ - 接続方法の設定(直接、ブリッジなど)
+ - Tor 回路の表示と変更
+- 3 段階のセキュリティレベル
+- 非暗号化接続の扱い
+ - HTTPS への切り替え
+ - 自動停止と例外的許可
+- 追跡防止、ブラウザ指紋抽出防止[^fingerprinting-protection]、
+ 非匿名化防止[^Tor-uplift]
+ - ブラウザ指紋統一の追求
+ (ユーザエージェント、時間帯、フォントセット、 OS など)
+ - first-party isolation:
+ サイト関連データ(クッキー、キャッシュなど)を
+ サイト(ドメイン)別に分離する機能
+ - HTML5 canvas 要素からのデータ抽出の遮断
+ - ビューポートの縦と横の長さのレターボックス化(唯一性低減)
+ - マウスの動きと打鍵の情報抽出に対する時間精度の低下(唯一性低減)
+- ブラウザ終了時のセッションデータの消去(記憶喪失)
+- Onion-Location:オニオン接続への切り替え
+
+# 注意点と限界 {#warnings-and-limitations}
+
+Tor Browser はプライバシーや匿名性を保証しません。
+Tor 自体はプライバシーや匿名性を保証しない一方、
+ウェブブラウザは攻撃対象領域の広い複雑なソフトウェアです。
+
+本セクションでは、 Tor Browser についての
+一部の注意点や限界について説明します。
+以下に紹介する一部の点は Tor Browser だけでなく
+他のウェブブラウザにもあてはまります。
+
+→ ガイド:
+**Tor 匿名化ネットワーク § 注意点と限界**
+--- [Markdown](../ja-md/alice2bob-ja-Tor-1.0.md#warnings-and-limitations)
+\| [HTML](../ja-html/alice2bob-ja-Tor-1.0.html#warnings-and-limitations)
+
+## Tor Browser のブラウザ指紋 {#Tor-Browser-browser-fingerprint}
+
+Tor Browser は、利用者が Tor Browser ならではの、
+できる限り統一したブラウザ指紋をウェブサイトに見せようとします。
+Tor Browser のブラウザ指紋は、
+Firefox のブラウザ指紋に一部似ているものの、
+他のブラウザのブラウザ指紋の真似をしたり
+無作為にしたりしようとしません。
+
+ちなみに、 Tor Browser 11.0.3 (デスクトップ版)の
+ユーザエージェント文字列は以下のようなもので、
+Windows 上の Firefox に該当するユーザエージェント文字列です。
+
+`Mozilla/5.0 (Windows NT 10.0; rv:91.0) Gecko/20100101 Firefox/91.0`
+
+Tor Browser 利用者が Tor Browser の設定を変更すると、
+ブラウザ指紋が Tor Browser の標準のブラウザ指紋から離れて、
+それによって匿名性を損なう恐れがあります。
+
+## ビューポートの縦と横の長さの調整を控える {#dont-adjust-viewport}
+
+Tor Browser の機能の一つは、
+ビューポートの縦と横の長さのレターボックス化です。
+Tor Browser のウィンドウの縦と横の長さを問わず、
+ビューポート(ウェブページが表示される長方形)の縦と横の長さは
+200px × 100px の倍数に縮まります。
+この機能はビューポートの縦と横の長さに基づく
+ブラウザ指紋唯一性を軽減する対策です。
+
+レターボックス化の機能のため
+ビューポートの縦と横の長さは 200px × 100px の倍数に限られるが、
+それでもビューポートの縦と横の長さの情報は
+利用者の非匿名化につながる可能性が残ります。
+Tor Browser のウィンドウの縦と横の長さの調整と
+ウィンドウの最大化・フルスクリーン化を控えることを推奨します。
+
+## セキュリティとプライバシーの意識は依然として必要 {#security-and-privacy-awareness}
+
+匿名性とプライバシーに特化したブラウザを利用していても、
+依然として日常的なセキュリティとプライバシーの意識は必要です。
+以下にのブラウザの利用に関連する対策の具体例をあげます。
+
+- 原則として情報提供をしないで、例外的かつ慎重に行う。
+ - センシティブ情報の提供を必要最低限にする。
+ - セキュリティやプライバシーを損なう情報を提供しない
+ (例:暗号通貨のシード、秘密鍵、住所、自宅の鍵など)。
+ - 要求に応じるべきでないか要求者が情報を知る必要がない場合、
+ 拒否・無視するか虚偽の情報を提供する。
+- フィッシングや詐欺に用心する。
+- リンクを無闇にクリックしない。
+- URL の確認などして接続先を検証する。
+- ダウンロードしたファイルのデータ完全性を検証する。
+- インターネットに接続している時に
+ Tor Browser でダウンロードしたファイルを開かない。
+- 良好なパスワードを選び、適切な多要素認証でアカウントを保護する。
+- あらゆる通信(ウェブトラフィックやメールなど)を暗号で保護する。
+- できる限り JavaScript[^malicious-JavaScript] を無効化する。
+- 代替検索エンジンを利用する。(例: DuckDuckGo、 searX)
+- リンクをクリックする時の HTTP referer 発信に注意し、
+ 必要に応じて(URL のコピーペーストで)発信防止をする。
+
+## 非匿名化につながる恐れのある行動・現象に注意 {#beware-of-deanonymization}
+
+インターネット上でプライバシーと匿名性を維持することは簡単ではなく、
+残念ながら訪問者に対する監視・追跡を実践しているウェブサイトが多いです。
+Tor Browser は技術面で匿名性を保護する対策をなるべく取っているが、
+それに加えて利用者も匿名性を保護する対策を取るといいでしょう。
+特に、匿名性を必要とする利用者にとって必要です。
+
+プライバシーと匿名性を維持する対策の具体例を以下にあげます。
+
+- Tor Browser の無闇の設定の変更または拡張機能の追加をしない。
+- ログインや名乗りなどの際、
+ 無関係のアカウント・身元との繋がりを生成しないよう用心する。
+- 文章(コメント、投稿、コードなど)、メディア(画像、音声、動画など)や
+ 他の情報を提供する時にセンシティブ情報の自己晒しに注意する。
+ - メタデータ(例:ファイル名、カメラの機種、位置情報、著者など)
+ - 身元を特定する内容(例: PGP 公開鍵、顔や財産などが写っている写真)
+ - 身元、場所、時間帯などを絞る内容(例:観光名所で撮った最近の写真)
+ - 文章の著者を絞る表現のスタイル(stylometry)
+- ウェブサイト訪問時の唯一性のある行動的情報の生成を
+ できる限り避けるかごまかす。
+ - 訪問の時刻とその一連のパターン
+ - 検索欄やフォームなどの入力情報
+ - ページ訪問履歴
+ - マウスの移動とクリック
+ - Lazy loading[^lazy-loading] によって発信される
+ スクロールの位置や速度の情報
+- 打鍵、マウス、スクロールなど、生体やデバイスなどの
+ 唯一特徴の抽出を防ぐ。
+ - マウスウィールまたはマウスより、
+ Page Up と Page Down
+ でスクロールするとよりいいかもしれない。
+ - フォームの欄に直接入力せず、
+ 外部のテキストエディタから内容をコピーペーストする。
+
+→ 外部資料:
+`https://blog.torproject.org/browser-fingerprinting-introduction-and-challenges-ahead/`
+
+# 準備 {#prepare}
+
+## ダウンロード {#download}
+
+Tor Browser は Tor Project のサイトからダウンロードできます。
+Tor Browser 自体と共に、対応する PGP 署名もダウンロードできます。
+
+`https://www.torproject.org/download/`
+
+対応 OS は以下のとおりです。
+
+- Android (AArch64、 ARM、 x86\_64、 x86): `.apk` ファイル
+- Linux (x86\_64): `.tar.xz` ファイル
+- macOS (x86\_64): `.dmg` ファイル
+- Windows (x86\_64): `.exe` ファイル
+
+Android では Google Play や F-Droid からもダウンロード可能です。
+
+Apple は iOS 用ウェブブラウザの開発を制限するため、
+iOS 版の Tor Browser は存在しません。
+iOS で匿名ウェブ閲覧をしたい場合、
+Onion Browser を検討してください。
+
+`https://onionbrowser.com/`
+
+### Tor Project ウェブサイトブロッキングの回避 {#GetTor}
+
+Tor Project のウェブサイトにアクセスできない場合、
+以下のミラーで Tor Browser のダウンロードを試行してください。
+
+- `https://tor.eff.org/`
+- `https://tor.ccc.de/`
+- `https://tor.calyxinstitute.org/`
+
+また、 GetTor というサービスで
+Tor Browser を入手できるかもしれません。
+
+1. メールアドレス `gettor@torproject.org` 宛に
+ 希望の OS (と言語)を本文に書かれたメールを送る。
+ (例: "Linux"、 "macOS es"、 "Windows ja")
+2. GetTor からの返答からリンクを入手する。
+3. リンクを用いて Tor Browser をダウンロードし、
+ ダウンロードしたファイルを[検証](#verify)する。
+
+→ 外部資料:
+`https://gettor.torproject.org/`
+
+→ 外部資料:
+`https://support.torproject.org/censorship/`
+
+## 検証 {#verify}
+
+*注:アリスとボブが知る限り、
+スマートフォンで PGP 署名を検証する方法はありません。
+Android 版のダウンロードを検証する場合も、
+デスクトップコンピュータを使用する必要があるかもしれません。*
+
+入手した Tor Browser が安全で、
+実際に Tor Project がリリースしたインストールファイルだと
+検証することが重要です。
+Tor Browser の検証方法と PGP 鍵の入手などについて、
+Tor Project の説明ページを参照してください。
+
+→ 外部資料:
+`https://support.torproject.org/tbb/how-to-verify-signature/`
+
+1. Tor Browser 開発者の署名用 PGP 公開鍵を入手する。
+2. 公開鍵を(指紋を照合して)検証した上で、インポートする。
+3. ダウンロードした Tor Browser ファイルを検証する。
+
+まず、 Tor Browser 開発者の署名用 PGP 公開鍵を入手します。
+以下の URL からダウンロードするか、 GnuPG で公開鍵を検索します。
+
+`https://keys.openpgp.org/search?q=torbrowser%40torproject.org`
+
+~~~
+$ gpg --keyserver keys.openpgp.org --search-keys torbrowser@torproject.org
+~~~
+
+以上の GnuPG コマンド以外の方法で公開鍵を入手した場合、
+公開鍵 `` の指紋が正しいことを確認した上で
+(上の検証方法のリンクを参照)、
+公開鍵を GnuPG の鍵束に追加します。
+
+~~~
+$ gpg --show-key
+...(鍵の情報の表示)
+$ gpg --import
+~~~
+
+公開鍵のインポートが成功したことを確認します。
+
+~~~
+$ gpg -k torbrowser@torproject.org
+...(鍵の情報の表示)
+~~~
+
+ダウンロードしたファイル ``
+(例: `tor-browser-linux64-11.0.2_en-US.tar.xz`)を
+署名ファイル ``
+(例: `tor-browser-linux64-11.0.2_en-US.tar.xz.sig`)で
+検証します。
+
+~~~
+$ gpg --verify
+~~~
+
+検証コマンドの出力を確認します。
+`Good signature from "Tor Browser Developers`...
+(またはそれに類似した日本語)が表示された場合、
+入手した Tor Browser のファイルが安全な可能性がおそらく高いでしょう。
+
+## インストール {#install}
+
+Tor Project のページにインストール方法の説明があるが、
+ここで簡潔に説明します。
+
+→ 外部資料:
+`https://tb-manual.torproject.org/installation/`
+
+- Android:入手・検証した `.apk` ファイルを実行して、
+ 「インストール」または "Install" で進みます。
+- macOS:入手・検証した `.dmg` ファイルを実行して、手順を踏みます。
+- Windows:入手・検証した `.exe` ファイルを実行して、手順を踏みます。
+
+Linux のインストール方法には説明が必要です。
+
+1. 希望のインストール場所 `` へ作業ディレクトリを変更する。
+2. 入手・検証した `.tar.xz` ファイル `` を解凍する。
+3. 新しく現れた Tor Browser へ作業ディレクトリを変更する。
+4. インストール・起動スクリプトを実行する。
+
+~~~
+$ cd
+$ tar -xf
+$ cd tor-browser_en-US/
+$ ./start-tor-browser.desktop
+~~~
+
+*注:上の `tor-browser_en-US/` への作業ディレクトリ変更コマンドは
+`en-US` (アメリカ英語)版を仮定します。*
+
+# 設定 {#configure}
+
+Tor Browser は利用者が設定を変更せずに
+使用できるように開発されたブラウザです。
+多くの設定を調整しなければ適切に動作しない
+Mozilla Firefox と異なって、
+ほとんどの初期設定はプライバシーを重視する利用者のために
+相応しく設定されています。
+逆に、 Tor Browser の設定を不慎重に変更すると
+ブラウザの振る舞いが標準から離れて、
+匿名性が低下してしまう恐れがあります。
+匿名性を維持するために、
+Tor Browser の設定変更を最低限にすることが重要です。
+
+しかし、 Tor Browser を使用する前に
+一部の設定を変更することを推奨します。
+Tor Browser の初期設定では、
+セキュリティレベルが "Standard" (標準)で、
+HTTPS Everywhere が非暗号化(HTTP)接続を
+停止させるよう設定されていません。
+
+本セクションでは Tor に接続する前に
+変更・確認を推奨する設定を解説します。
+デスクトップ・Linux 版を前提に、設定を説明します。
+他の版では詳細が異なるかもしれません。
+
+## Tor への接続 {#connecting-to-Tor}
+
+
+
+Tor ネットワークへの自動的接続
+"Always connect automatically" を推奨しません。
+例えば、 Tor Browser 内のブックマークを見るためだけ
+Tor Browser を起動させた場合、
+または、ブリッジなどの接続設定の変更が必要な場合、
+Tor ネットワークへの自動的な接続は望ましくありません。
+
+すぐに Tor に接続して Tor Browser を使用したい場合、
+"Connect" ボタンをクリックします。
+
+通常どおりに Tor に接続できないか
+Tor ブリッジを使用したい場合、
+"Tor Network Settings" をクリックします。
+
+接続設定はいつでも URL `about:preferences#tor`
+でアクセスできます。
+
+→ 外部資料:
+`https://support.torproject.org/connecting/`
+
+### Tor ブリッジの設定 {#configure-Tor-bridge}
+
+
+
+ここで Tor Browser の Tor ブリッジの設定方法を説明します。
+
+Tor Browser のユーザインターフェイスでは
+以下のようにブリッジを設定できます。
+
+- "Select a built-in bridge":
+ 内蔵ブリッジを選択する。
+- "Request a bridge from torproject.org":
+ Tor Project からブリッジを要求する。
+- "Provide a bridge":
+ 入手したブリッジを入力する。
+
+→ ガイド:
+**Tor § Tor ブリッジ**
+--- [Markdown](../ja-md/alice2bob-ja-Tor-1.0.md#Tor-bridges)
+\| [HTML](../ja-html/alice2bob-ja-Tor-1.0.html#Tor-bridges)
+
+### プロキシとファイアウォール通過の設定 {#configure-advanced-connection}
+
+
+
+プロキシを用いてインターネットに接続するか
+ファイアウォールを通過する必要がある場合、
+"Advanced" 見出しの下にある欄にプロキシを指定したり
+許可されているポート番号を指定したりします。
+
+### ログを表示 {#view-logs}
+
+Tor Browser のログを表示したい場合、
+接続設定の下の "View Logs..." を選択します。
+
+## ユーザインターフェイス {#user-interface}
+
+Tor Browser の現在の状態を一瞬で見えたり調整したりできるよう、
+ユーザインターフェイス(GUI)を調整した方がいいでしょう。
+
+- セキュリティレベル
+
+- 非暗号化接続の動作状態
+
+- NoScript の動作状態
+
+
+
+
+
+ユーザインターフェイスの設定は以下のようにアクセスします。
+
+- 3 本の横線のアイコン
+
+ (URL バーの右にあるはず) →
+ "More tools" →
+ "Customize toolbar..."
+
+ドラッグとドロップでユーザインタフェイスを自由に調整できます。
+上に見える 3 つのアイコンを URL バーの左または右に
+好きなように移動させます。
+
+## セキュリティレベル {#security-level}
+
+Tor Browser には三段階のセキュリティレベルがあります。
+
+- **Standard** (標準)
+ :
+ Tor Browser とウェブサイトの全ての機能が有効化。
+- **Safer** (より安全)
+ :
+ ウェブサイトのより危険な機能を無効化。
+ 非暗号化接続のウェブサイトの JavaScript が無効化。
+ 一部のフォントと数学記号が無効化。
+- **Safest** (最も安全)
+ :
+ 静的なウェブサイトと基本的なサービスに必要な機能だけを許可。
+ 全てのウェブサイトで JavaScript が無効化。
+ Safer 設定に加えて、一部のアイコンと画像も無効化。
+
+Safest 設定ではプライバシーと匿名性を損なう多くの機能が無効になります。
+例えば、 JavaScript が完全に無効化されます。
+
+
+
+セキュリティレベルの設定は以下のようにアクセスできます。
+
+- GUI の盾のアイコン → "Change..."
+- URL `about:preferences#privacy` → "Security Level"
+
+
+
+## 非暗号化接続の停止 {#block-unencrypted-connections}
+
+非暗号化接続(HTTP)でデータを送受信すると傍受される恐れがあります。
+また、非暗号化接続でデータの改竄やマルウェア注入も可能です。
+HTTPS Everywhere は Tor Browser に含まれ、
+このような非暗号化接続の扱いを制御します。
+
+HTTPS Everywhere のデフォルト設定では、
+非暗号化接続(HTTP)を暗号化接続(HTTPS)に切り替えることを試み、
+失敗した場合に非暗号化接続を許可します。
+HTTPS Everywhere の設定変更で
+非暗号化接続を停止させることができます。
+
+HTTPS Everywhere には以下のような状態があります。
+
+- 無効
+ :
+ HTTPS Everywhere の動作が無効。
+- 切り替え失敗時にも許可
+ :
+ 非暗号化接続を暗号化接続に切り替えようとする。
+ 失敗した場合、非暗号化接続を許可する。
+- 切り替え失敗時に停止
+ :
+ 非暗号化接続を暗号化接続に切り替えようとする。
+ 失敗した場合、非暗号化接続を停止させる。
+
+
+
+
+非暗号化接続の停止を有効化するには、
+まず HTTPS Everywhere のアイコンをクリックします。
+"Encrypt All Sites Eligible is OFF"
+の右にあるスィッチを入にします。
+アイコンが赤色に変わったことを確認します。
+
+非暗号化接続の自動停止を有効化した場合、
+HTTPS への切り替えに失敗したサイトに接続しようとすると、
+以下のような注意が表示されます。
+
+
+
+→ 外部資料:
+`https://support.torproject.org/https/`
+
+## ブラウザの自動更新 {#browser-auto-update}
+
+ソフトウェアを迅速に更新する重要性は高いが、
+更新を実行する前にソフトウェア更新を検証するといいでしょう。
+しかし、自動更新だとブラウザは勝手に更新をインストールします。
+
+自動更新を無効化するには、以下のように設定を変更します。
+
+- URL `about:preferences#general` → "Tor Browser Updates"
+
+
+
+"Check for updates but let you choose to install them" を選ぶと、
+Tor Browser は新たな更新があるか確認するが、
+更新を実行する前に利用者からの許可を要求します。
+
+
+
+新たな更新が発見され、ポプアップが表示されたら、
+"Download" を選ぶことですぐに更新をダウンロードするか、
+"Dismiss" を選ぶことで更新を延期します。
+
+## Onion-Location {#Onion-Location}
+
+
+
+Onion-Location とは、
+ウェブサイトが自分のオニオンアドレスを告知することで
+Tor 利用者にオニオン接続をしてもうらう機能です。
+ウェブサイトは以下のいずれかの方法で
+オニオンアドレス `` を告示します。
+
+- HTTP 応答ヘッダ:
+ `Onion-Location: `
+- HTML 属性:
+ ` `
+
+オニオンアドレスを告知するウェブサイトに
+クリアネット HTTPS 接続で訪問する際、
+設定によって Tor Browser は以下のいずれかをします。
+
+- 自動的にオニオン接続に切り替える。
+- ".onion available" という紫色のボタンを URL バーに表示する。
+
+自動的にオニオン接続に切り替わる場合、
+オニオンアドレスを所有するウェブサイトにクリアネット接続できません。
+自動を無効化するには、
+以下のように Onion-Location の設定にアクセスします。
+
+- URL `about:preferences#privacy` → "Onion Services"
+
+
+
+"Ask every time" を選ぶと、
+オニオン接続への自動的な切り替えが無効化されます。
+
+## 他の設定 {#other-settings}
+
+他に変更できる設定があります。
+以下の設定を好みに変更してもセキュリティ、
+ブラウザ指紋の唯一化、非匿名化などのリスクが
+低いかもしれない設定の例です。
+
+- デフォルトブラウザの確認
+- 検索エンジンのリストとデフォルト検索エンジン
+- Ctrl +Tab タブ切り替えの振る舞い
+- ブラウザ起動後の初めのページ
+- 新規タブのページ
+- URL の表示とアドレス選択の振る舞い
+- URL 入力時の(履歴、ブックマークなどに基づく)提案
+- リンクを新規タブに開くか新規ウィンドウに開くかの振る舞い
+- ダウンロードの保存先に関する振る舞い
+
+セキュリティまたは非匿名化のリスクに
+影響を及ぼすかもしれない設定は少なくないため、
+慎重に設定を変更する必要があります。
+
+## 拡張機能 {#extensions}
+
+Chrome や Firefox など現代ブラウザは
+アドオン、プラグイン、テーマなどの
+拡張機能のインストールに対応しています。
+しかし、これらの拡張機能を
+Tor Browser に追加しないことを推奨します。
+セキュリティ低下、ブラウザ指紋の唯一化、
+非匿名化などの原因になる恐れがあります。
+
+# 使い方 {#how-to-use}
+
+本セクションでは Tor Browser の使い方について説明します。
+
+## Tor 回線の表示と変更 {#change-Tor-circuit}
+
+
+
+
+Tor Browser では、ウェブサイトに安全に接続している場合、
+URL バーの左側にいずれかのアイコンが表示されます。
+
+- 南京錠(HTTPS 接続)
+- 円いオニオン(オニオン接続)
+
+そのアイコンをクリックすると、
+URL バーに表示されているサイトの Tor 回路が表示されます。
+
+Tor ネットワークからの接続または
+同じ IP アドレス(例えば出口ノード)からの多数の接続に対して、
+接続またはサービス提供を拒否したり速度制限をしたりする
+ウェブサイトは少なくありません。
+ある接続に対して制限をかける判断方法は、
+国または特定の IP アドレスのブラックリストまたはホワイトリスト、
+特定のポート番号のブラックリストまたはホワイトリスト、
+ブラウザ指紋、 JavaScript が有効か無効かなど、様々です。
+
+このような制限は Tor 回線を変更するだけで回避できるかもしれません。
+ただし、 Tor ネットワークのノードのリストは公開情報で、
+Tor が利用するポート番号がだいたい決まっているため、
+ウェブサイトは Tor ネットワークを
+簡単かつ効果的にブロックすることができます。
+
+また、現在使用中の出口ノードに何かしらの問題があった場合に
+Tor 回線を変更すると解決できるかもしれません。
+
+サイトの Tor 回路を変更するには、
+"New Circuit for this Site" をクリックします。
+1 回変更しただけで制限を回避できるとは限らず、
+アクセスが成功するまで何度も Tor 回線を
+変更する必要があるかもしれません。
+
+## 記憶喪失と永続性 {#amnesia-and-persistence}
+
+Tor Browser が終了すると、
+利用者のセッション情報は原則としてデバイスに残りません。
+
+同じ Tor Browser のセッションを長時間使用するより、
+ブラウザを定期的に再起動させたり
+異なる活動に切り替える時に(例えば買い物から仕事へ)
+再起動させたりすることを推奨します。
+
+終了後に残らない情報は以下です。
+(完全なリストではありません)
+
+- キャッシュ
+- クッキー(認証用、追跡用など)
+- パーミッション(カメラ、マイク、 HTML5 canvas データ抽出など)
+ (ただし、一部のパーミッションをデフォルトで
+ 自動的に許可または拒否できます)
+- 履歴(閲覧、ダウンロード、検索、フォーム入力など)
+- 一部の設定(例:ウィンドウサイズ)(次回にデフォルトに戻ります)
+
+終了後に永続する情報は以下です。
+(完全なリストではありません)
+
+- ブックマーク
+- ダウンロードしたファイル(ファイルシステムに残ります)
+- 最後にダウンロードしたファイルの親ディレクトリ
+- ほとんどの設定(接続、ユーザインターフェイス、セキュリティレベル、
+ 検索エンジンなど)
+
+## Canvas データ抽出 {#canvas-data-extraction}
+
+Canvas 要素とは、
+ウェブページに 2 次元ビットマップ画像を描くための HTML5 要素で、
+HTML5 に導入されたものです。
+Canvas 要素自体はあくまでコンテナだけです。
+画像の描画とデータ抽出は JavaScript で行うことを前提にした要素です。
+Tor Browser では、 canvas 要素データ抽出の試みがあった時に
+URL バーの左側にアイコン が表示されます。
+
+ウェブサイトはこの要素を用いて利用者に対する
+ブラウザ指紋抽出攻撃ができます。
+訪問者に見えない canvas 要素をウェブページに追加して、
+その中にテキストや他の描画オブジェクトを挿入し、
+結果の画像データを抽出・解析することで、
+訪問者を特定するブラウザ指紋を
+(訪問者が知らずに無断で)得ることができます。
+デバイスとブラウザによって異なるフォントセット、
+設定、ハードウェアなどがあるため、
+この方法では訪問者を特定する唯一性の高い指紋が得られます。
+
+→ 外部資料:
+`https://www.propublica.org/article/meet-the-online-tracking-device-that-is-virtually-impossible-to-block`
+
+
+
+Canvas データ抽出の試みがあった場合、
+Tor Browser はそのことを利用者にアイコンの表示で通知し、
+データ抽出を許可するか拒否するかを聞きます。
+ポプアップの "Block" をクリックすることでデータ抽出を拒否します。
+
+残念ながら Tor Browser では永続的にパーミッションを拒否したり
+全てのウェブサイトに及んで拒否したりできないみたいです。
+そのため、通知された度に拒否する必要があります。
+
+JavaScript が無効の場合に描画とデータ抽出が不可能なため、
+Safest セキュリティレベルで Tor Browser を使うことも効果的です。
+
+## 非暗号化接続の例外的許可 {#allow-unencrypted-exception}
+
+[「非暗号化接続の停止」](#block-unencrypted-connections)では、
+非暗号化接続を自動的に停止させる設定の有効化について説明しました。
+しかし、たまに非暗号化接続を一時的にまたは永続的に許可する必要が
+出てくるかもしれません。
+
+
+
+サイトへの非暗号化接続を一時的に許可するには
+"Proceed anyway (unsafe)" (赤色のボタン)
+をクリックします。
+ブラウザ終了後にそのサイトを許可した情報が消えます。
+
+サイトへの非暗号化接続を永続的に許可するには
+"Disable on this site" をクリックします。
+すると、そのサイトは例外リストに追加されます。
+永続的な許可を取り消すには、
+HTTPS Everywhere の設定に入って
+そのサイトを例外リストから削除します。
+
+非暗号化接続を許可する前に、 JavaScript が無効になるよう
+セキュリティレベルを Safest に設定することを推奨します。
+
+## セキュリティレベルの操作 {#changing-the-security-level}
+
+[「セキュリティレベル」](#security-level)では、
+セキュリティレベルの設定方法について説明しました。
+
+セキュリティレベルについて、以下の使用方法を推奨します。
+
+- 原則として Safest の設定で Tor Browser を使用する。
+- 非暗号化接続でサイトにアクセスする時に、
+ 絶対に Safest の設定でアクセスする。
+- Safest の設定で動作しない機能(例えば JavaScript)
+ を有効化する必要がある場合、
+ サイトにアクセスする重要性を評価し、
+ サイトへのアクセスを断念するか、
+ 一時的に設定を Safer に引き下げた上でサイトにアクセスする。
+- Safer の設定でアクセスする必要のあるサイトが正常に動作しない場合、
+ 一時的に設定を Standard に引き下げた上でサイトにアクセスする。
+- Safer または Standard の設定が不要になったら、
+ Safest に設定を戻す。
+
+しかし、厳密にはセキュリティレベルは全ての開いているタブに適用され、
+複数のタブが開いているとセキュリティレベルの操作が困難です。
+
+ある JavaScript を必要とするサイト(サイト A)を
+Safer の設定でアクセスした後に、
+他のタブで他のサイトにアクセスするために
+セキュリティレベルを Safest に引き上げた場合、
+サイト A が正常に動作し続けるか動作しなくなるかはサイト次第です。
+また、サイト A のタブを Safest の設定で(誤って)再読み込みしたら
+サイト A が動作しなくなります。
+
+一方、悪質な JavaScript のあるサイト(サイト B)を
+Safest の設定でアクセスした後に、
+他のタブで JavaScript と必要とするサイトにアクセスするために
+セキュリティレベルを Safer に引き上げた場合、
+サイト B は JavaScript が実行されないまま安全に閲覧できます。
+しかし、サイト B のタブを Safer の設定で(誤って)再読み込みしたら
+サイト B の悪質な JavaScript が実行されてしまいます。
+
+以上のように、セキュリティレベルを操作しながらサイトにアクセスできるが、
+気をつけながらセキュリティレベルとタブを操作する必要があります。
+
+## HTTP リファラ {#HTTP-referer}
+
+HTTP リファラ(HTTP referer)は HTTP 要求ヘッダの属性で、
+ウェブサイト訪問者があるウェブページを要求する時に
+ウェブサイトに送られるリンク元の URL を指します。
+ウェブサイトはこの情報を入手することで
+訪問者がどこから要求されたページに辿り着いたかを把握でき、
+ウェブサイトの最適化やセキュリティ向上などに利用できます。
+
+HTTP リファラ `` は
+以下の例のように HTTP 要求に含まれます。
+
+~~~
+GET /download HTTP/2
+Host: www.torproject.org
+... (他の属性を省略)
+Referer:
+...
+~~~
+
+このように HTTP リファラが明かされることには
+セキュリティとプライバシーの問題があります。
+リンク元の URL 自体にセンシティブ情報
+(例:身元を特定する情報、パスワード)が含まれているか
+リンク元を秘密にしたい場合、
+HTTP リファラが送られると問題になります。
+
+- 例 1 :
+ `https://mail.nonexistmail.com/a2DFc5Qq09ol/inbox/`
+- 例 2 :
+ `https://forum.supersecret.xyz/mutual-aid/alcohol/`
+
+HTTP リファラの発信を防止するには、
+閲覧しているページ内のリンクをクリックして開かないことです。
+クリックする代わりに、以下のような手順で
+アクセスしたいリンクのコピーペーストをします。
+
+1. アクセスしたいリンクのコンテキストメニューを開く。
+ - リンクをフォーカスにして Menu キーを押す。
+ - リンクを**右クリック**する。
+2. "Copy Link" (または同様のオプション)を選ぶ。
+3. 新規タブを開く(Ctrl +T )。
+4. URL バーにコピーした URL をペースト
+ (Ctrl +V )して開く(Enter )。
+
+なお、リンク元がオニオンアドレスの場合、
+HTTP リファラがリンク先に送られないよう
+Tor Browser に設定されています[^onion-referer]。
+
+## ウェブサイトのセキュリティ対策との衝突 {#website-security-features}
+
+サービス自体や利用者などを保護するためのセキュリティ対策
+を取っているウェブサイトは少なくありません。
+接続の IP アドレス、ブラウザ指紋、打鍵、マウスの振る舞いなどを監視し、
+想定した必要に応じて不審な接続を拒否したり追加認証を求めたりします。
+
+Tor Browser を利用すると、あるウェブサイトに接続する度に
+毎回異なる出口ノード(したがって IP アドレス)を用いて接続します。
+また、 Tor ネットワークからの接続を不審扱いするウェブサイトもあります。
+そのためか、 Tor 利用者は追加認証や
+CAPTCHA[^CAPTCHA] などの要求に遭いがちです。
+
+あるウェブサイトに関連するアカウントに多要素認証を有効化すると、
+そのウェブサイトへのログインがより簡単になるかもしれません。
+自分にとって適切かつ安全な多要素認証を有効化すると、
+アカウントのセキュリティ向上にもなるため、
+多要素認証の可能な限りの使用を推奨します。
+ただし、 SMS や 電子メールなどでの多要素認証方式は
+安全でないため使わない方がいいかもしれません。
+
+## Tor ブロッキングの回避 {#Tor-blocking-circumvention}
+
+[Tor 回路の変更](#change-Tor-circuit)について前述しました。
+しかし、それを繰り返しても失敗となるウェブサイトがあります。
+その場合、以下の方法でウェブサイトのコンテンツを
+閲覧できるかもしれません。
+
+- 検索エンジンが保存したキャッシュページ
+- ウェブアーカイブ
+ - Wayback Machine:
+ `https://web.archive.org/`
+- 代替フロントエンド[^front-end]
+ - Bibliogram (Instagram の代替)
+ - 公式インスタンス:
+ `https://bibliogram.art/`
+ - ウェブサイト:
+ `https://git.sr.ht/~cadence/bibliogram/`
+ - Invidious (Youtube の代替)
+ - ウェブサイト:
+ `https://invidious.io/`
+ - インスタンス一覧:
+ `https://github.com/iv-org/documentation/blob/master/invidious-instances.md`
+ - Nitter (Twitter の代替)
+ - 公式インスタンス:
+ `https://nitter.net/`
+ - インスタンス一覧:
+ `https://github.com/zedeus/nitter/wiki/instances`
+ - Teddit (Reddit の代替)
+ - 公式インスタンス:
+ `https://teddit.net/`
+ - インスタンス一覧:
+ `https://codeberg.org/teddit/teddit`
+
+Wayback のアーカイブナビゲータは JavaScript を要するが、
+希望のアーカイブを閲覧する前に、 JavaScript を無効化して閲覧できます
+(ウェブサイト次第です)。
+
+代替フロントエンドは、もとのサービスと違って JavaScript を要しないが、
+一部の機能を使用するには JavaScript を有効化する必要があります。
+
+## 代替検索エンジン {#alternative-search-engines}
+
+大量監視を犯している Bing、 Facebook、 Google、 Yahoo などを避けて、
+様々な代替検索エンジンを利用することを推奨します。
+
+- DuckDuckGo
+ - クリアネット:
+ `https://duckduckgo.com/`
+ - オニオンサービス:
+ `https://duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad.onion/`
+- searX
+ - プロジェクトのウェブサイト:
+ `https://searx.me/`
+ - インスタンス一覧(クリアネット):
+ `https://searx.space/` \
+ - インスタンス一覧(オニオンサービス):
+ `http://searxspbitokayvkhzhsnljde7rqmn7rvoga6e4waeub3h7ug3nghoad.onion/`
+
+見つけた検索エンジンのブックマークを作成したり
+検索エンジンを Tor Browser に追加すると良いでしょう。
+
+Tor Browser の検索エンジン設定には以下のようにアクセスします。
+
+- 検索バーの虫眼鏡アイコン → 歯車(設定)アイコン
+- URL `about:preferences#search`
+
+"Default Search Engine" 見出しの下のドロップダウンメニューで
+デフォルトに利用する検索エンジンを選びます。
+しかし、これを効果的に利用するには、
+事前に希望の検索エンジンを Tor Browser に追加する必要があります。
+
+"Search Shortcuts" 見出しの下のリストは
+Tor Browser に追加された検索エンジンです。
+ここで検索エンジンの順番を調整したり不要なものを削除したりできます。
+
+
+
+[^CAPTCHA]: CAPTCHA (キャプチャ)とは、
+応答者がコンピュータでなく人間であることを確認するための
+チャレンジレスポンス認証です。
+変形した英数字の認識、写真に写っている物体の認識、音声認識など
+コンピュータにとって困難な作業が認証の主な形式です。
+
+[^fingerprinting-protection]: ブラウザ指紋抽出防止機能は
+Firefox にも入っています。
+`https://support.mozilla.org/ja/kb/firefox-protection-against-fingerprinting`
+
+[^front-end]: フロントエンド(front-end)とは、
+ウェブサイトやアプリケーションのユーザインタフェイスのことで、
+利用者との相互作用をする部分を意味します。
+データを処理・保存するバックエンド(back-end)の対照となる部分です。
+
+[^lazy-loading]: Lazy loading とは、
+ウェブページ内の全ての要素(主に画像)をすぐに読み込むことと対照し、
+ブラウザのビューポートに表示されそうになる時に要素を読み込む方式です。
+ブラウザ利用者に関連するスクロールの移動
+(したがって訪問者が気になる内容または訪問者のスクロール移動の特徴)
+の追跡手段としてウェブサイトが利用できるため、
+プライバシーと匿名性を損なう可能性があります。
+
+[^malicious-JavaScript]: 残念ながら現代のほとんどのウェブサイトには
+ブラウザ指紋抽出、追跡、行動解析など悪質な JavaScript が使われています。
+
+[^onion-referer]: `about:config` 内の設定:
+`network.http.referer.hideOnionSource: true`
+
+[^Tor-uplift]: Mozila と Tor Project との連携によって、
+Tor Browser のプライバシー機能(Firefox を変更するパッチ)
+が Firefox に持ち込まれています。
+`https://wiki.mozilla.org/Security/Tor_Uplift`
+
+
+***
+
+# アリスとボブ {#back}
+
+ガイド一覧に戻る
+--- [Markdown](../ja-md/alice2bob-ja-preface-1.0.md#list)
+\| [HTML](../ja-html/alice2bob-ja-preface-1.0.html#list)
+
+## 連絡先 {#back-contact}
+
+### PGP 鍵 {#back-contact-PGP}
+
+`1D3E 313C 4DB2 B3E0 8271 FC48 89BB 4CBB 9DBE 7F6D`
+
+- ウェブサイト上:
+ `https://git.disroot.org/alice2bob/alice2bob/src/branch/master/alice2bob.asc`
+- 鍵サーバ(クリアネット):
+ `https://keys.openpgp.org/search?q=1D3E313C4DB2B3E08271FC4889BB4CBB9DBE7F6D`
+- 鍵サーバ(オニオン):
+ `http://zkaan2xfbuxia2wpf7ofnkbz6r5zdbbvxbunvp5g2iebopbfc4iqmbad.onion/search?q=1D3E313C4DB2B3E08271FC4889BB4CBB9DBE7F6D`
+
+### ウェブサイト {#back-contact-website}
+
+
+
+`https://git.disroot.org/alice2bob/alice2bob`
+
+## 検証 {#back-verify}
+
+`https://git.disroot.org/alice2bob/alice2bob/src/branch/master/verify.md`
+
+## 免責事項 {#back-disclaimer}
+
+アリスとボブはセキュリティ専門家でも法律家でも
+金融アドバイザーでも医師でもありません。
+本シリーズの目的はあくまでも情報提供で、何の助言でもありません。
+本シリーズは全くの無保証で提供されます。
+本シリーズによってどんな不利、損失または損害が生じても、
+アリスとボブは一切の責任を負いません。
+ご自身の状況を考慮し、自己責任で本シリーズを使ってください。
+
diff --git a/ja-md/alice2bob-ja-external-resources-1.0.md b/ja-md/alice2bob-ja-external-resources-1.0.md
new file mode 100644
index 0000000..e166171
--- /dev/null
+++ b/ja-md/alice2bob-ja-external-resources-1.0.md
@@ -0,0 +1,360 @@
+
+
+# 外部資料 {#top}
+
+アリスとボブ
+
+バージョン: 1.0
+
+ガイド一覧に戻る
+--- [Markdown](../ja-md/alice2bob-ja-preface-1.0.md#list)
+\| [HTML](../ja-html/alice2bob-ja-preface-1.0.html#list)
+
+***
+
+1. [著作物](#literature)
+ 1. [English](#English)
+ 2. [日本語](#Japanese)
+2. [ソフトウェアとサービス](#software-and-services)
+ 1. [ソフトウェア・サービス一覧](#listings)
+ 2. [ソフトウェア](#software)
+ 3. [サービス](#services)
+3. [市民社会組織](#civil-society-orgs)
+
+# 著作物 {#literature}
+
+## English {#English}
+
+**Osamu Aoki, "Debian Reference"** \
+`https://www.debian.org/doc/user-manuals#quick-reference` \
+*注:[和文](#Japanese)もあります。*
+
+**Glenorca Borradaile, "Defending Dissent," Oregon State University** \
+`https://open.oregonstate.education/defenddissent/` \
+参照するページ: `https://blog.torproject.org/book-defend-dissent-with-tor/` \
+*注:[和訳](#Japanese)があります。*
+
+**Jacob Appelbaum, "Digital Anti-Repression Workshop," 2012-04-26** \
+`https://archive.org/details/JacobAppelbaum-DigitalAnti-repressionWorkshopapril262012.avi`
+
+**Digital Defenders Partnership, "Digital First Aid Kit," 2015** \
+`https://www.digitalfirstaid.org/`
+
+**Access Now, "A First Look at Digital Security"** \
+`https://www.accessnow.org/first-look-at-digital-security/`
+
+**Tactical Technology Collective, "Holistic Security"** \
+`https://holistic-security.tacticaltech.org/`
+
+**ARTICLE 19, "How the Internet Really Works," No Starch Press, 2020-12, ISBN 978-1-7185-0029-7** \
+`https://catnip.article19.org/`
+
+**Northshore Counter Info, "Signal Fails," It's Going Down, 2019-06-03** \
+`https://itsgoingdown.org/signal-fails`
+
+**grugq, "Operational PGP"** \
+`https://gist.github.com/grugq/03167bed45e774551155` \
+*注:聞き手が不明で、実用性が限られているが、
+PGP やメールについてのアドバイスが含まれています。*
+
+**Jonathan "Smuggler" Logan, "Operational Security," 2016-04** \
+`https://opaque.link/post/opsecguide/`
+
+**Electronic Frontier Foundation, "Privacy Breakdown of Mobile Phones," Surveillance Self-Defense** \
+`https://ssd.eff.org/en/playlist/privacy-breakdown-mobile-phones`
+
+**Tactical Technology Collective, Frontline Defenders, "Security in a Box"** \
+`https://securityinabox.org/` \
+`http://lxjacvxrozjlxd7pqced7dyefnbityrwqjosuuaqponlg3v7esifrzad.onion/`
+
+**Electronic Frontier Foundation, "Surveillance Self-Defense"** \
+`https://ssd.eff.org/`
+
+**Totem Project** \
+`https://totem-project.org/`
+
+**Crimethinc, "What Is Security Culture?," 2004-11-01** \
+`https://crimethinc.com/2004/11/01/what-is-security-culture`
+
+## 日本語 {#Japanese}
+
+**青木 修『Debian リファレンス』** \
+`https://www.debian.org/doc/user-manuals.ja.html#quick-reference` \
+*注:[英文](#English)もあります。*
+
+**斉藤 英樹『GNU Privacy Guard 講座』** \
+`https://gnupg.hclipper.com/` \
+*注:一部の内容がかなり古くて、最近更新されていません。*
+
+**kurenaif (GitHub と Youtube コンテンツ)** \
+GitHub: `https://github.com/kurenaif/` \
+Youtube: `https://invidious.snopyta.org/channel/UCM--uemqoP45daIZG2-VpOA` \
+*内容:暗号、脆弱性、攻撃など*
+
+**チャノロジー・ジャパン『サイバー自己防衛 2021』** \
+`https://www.anonymous-japan.org/download/` \
+*内容: 10friends、 Bisq、 Session*
+
+**Borradaile, Glenorca 『反対派を防衛する』** \
+直接ダウンロード: `https://www.jca.apc.org/jca-net/sites/default/files/2021-11/反対派を防衛する(統合版).pdf` \
+参照するページ: `https://www.jca.apc.org/jca-net/ja/node/147` \
+*注: ["Defend Dissent"](#English) の和訳。*
+
+# ソフトウェアとサービス {#software-and-services}
+
+## ソフトウェア・サービス一覧 {#listings}
+
+**alternative-front-ends (代替フロントエンド一覧)** \
+`https://github.com/mendel5/alternative-front-ends`
+
+**PRISM Break** \
+`https://prism-break.org/`
+
+**Privacy Tools** \
+`https://privacytools.io/` \
+`http://privacy2zbidut4m4jyj3ksdqidzkw3uoip2vhvhbvwxbqux5xy5obyd.onion/`
+
+**switching.software** \
+`https://swiso.org/`
+
+## ソフトウェア {#software}
+
+**Bisq (非中央化の暗号通貨取引所)** \
+`https://bisq.network/`
+
+**Dangerzone (有害かもしれないドキュメントを安全な PDF に変換)** \
+`https://dangerzone.rocks/`
+
+**Debian (汎用 Linux OS)** \
+`https://www.debian.org/` \
+`http://5ekxbftvqg26oir5wle3p27ax3wksbxcecnm6oemju7bjra2pn26s3qd.onion/`
+
+**F-Droid (Android のソフトウェア管理)** \
+`https://f-droid.org/`
+
+**Freenet (匿名化ネットワーク)** \
+`https://freenetproject.org/`
+
+**GNUnet (匿名化ネットワーク)** \
+`https://gnunet.org/`
+
+**GnuPG (暗号コマンドラインツール)** \
+`https://gnupg.org/`
+
+**I2P (匿名化ネットワーク)** \
+`https://geti2p.net/`
+
+**KeePassDX (パスワード管理)** \
+`https://www.keepassdx.com/`
+
+**KeePassXC (パスワード管理)** \
+`https://keepassxc.org/`
+
+**Lokinet (匿名化ネットワーク)** \
+`https://lokinet.org/`
+
+**Nym (匿名化ネットワーク)** \
+`https://nymtech.net/`
+
+**OnionShare (オニオンサービスを用いたファイル共有)** \
+`https://onionshare.org/` \
+`http://lldan5gahapx5k7iafb3s4ikijc4ni7gx5iywdflkba5y2ezyg6sjgyd.onion/`
+
+**OpenPGP (暗号プロトコル)** \
+ウェブサイト: `https://openpgp.org/` \
+RFC 4880: `https://datatracker.ietf.org/doc/html/rfc4880`
+
+**Qubes OS (分離でのセキュリティに特化した OS)** \
+`https://qubes-os.org/` \
+`http://qubesosfasa4zl44o4tws22di6kepyzfeqv3tg4e3ztknltfxqrymdad.onion/`
+
+**searX (メタ検索エンジン)** \
+`https://searx.me/`
+
+**Session (メッセンジャー)** \
+`https://getsession.org/`
+
+**Tails (持ち運び可能な OS)** \
+`https://tails.boum.org/`
+
+**Tor(匿名化ネットワーク)** \
+`https://www.torproject.org/` \
+`http://2gzyxa5ihm7nsggfxnu52rck2vv4rvmdlkiu3zzui5du4xyclen53wid.onion/`
+
+## サービス {#services}
+
+**Access Now Digital Security Helpline (デジタルセキュリティ緊急連絡)** \
+`https://www.accessnow.org/help/`
+
+**AmIUnique (ブラウザ指紋テスト)** \
+`https://amiunique.org/`
+
+**AnonAddy (メール転送)** \
+`https://anonaddy.com/`
+
+**anonbox (使い捨てメールアドレス)** \
+`https://anonbox.net/`
+
+**Autistici/Inventati (様々なサービス)** \
+`https://www.autistici.org/`
+
+**Bibliogram (Instagram の代替フロントエンド)** \
+公式インスタンス: `https://bibliogram.art/` \
+ウェブサイト: `https://git.sr.ht/~cadence/bibliogram/`
+
+**BrowserLeaks (ブラウザ指紋テスト)** \
+`https://browserleaks.com/`
+
+**CheckShortURL (短縮 URL の拡張)** \
+`https://checkshorturl.com/`
+
+**Codeberg (gitea インスタンス)** \
+`https://codeberg.org/`
+
+**Dégooglisons Internet (様々なサービス)** \
+`https://degooglisons-internet.org/`
+
+**Disroot (様々なサービス)** \
+`https://disroot.org/`
+
+**DuckDuckGo (検索エンジン)** \
+`https://duckduckgo.com/` \
+`https://duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad.onion/`
+
+**Front Line Defenders Emergency Contact (デジタルセキュリティ緊急連絡)** \
+`https://www.frontlinedefenders.org/emergency-contact` \
+`http://3g2wfrenve2xcxiotthk4fcsnymzwfbttqbiwveoaox7wxkdh7voouqd.onion/emergency-contact`
+
+**Invidious (Youtube の代替フロントエンド)** \
+ウェブサイト: `https://invidious.io/` \
+インスタンス一覧: `https://github.com/iv-org/documentation/blob/master/Invidious-Instances.md`
+
+**Just Delete Me (アカウント削除手順一覧)** \
+`https://justdeleteme.xyz/`
+
+**keys.openpgp.org (OpgnPGP 公開鍵サーバ)** \
+`https://keys.openpgp.org/` \
+`http://zkaan2xfbuxia2wpf7ofnkbz6r5zdbbvxbunvp5g2iebopbfc4iqmbad.onion/`
+
+**Nitter (Twitter の代替フロントエンド)** \
+公式インスタンス: `https://nitter.net/` \
+インスタンス一覧: `https://github.com/zedeus/nitter/wiki/instances`
+
+**NoLog.cz (様々なサービス)** \
+`https://nolog.cz/`
+
+**Riseup (様々なサービス)** \
+`https://riseup.net/` \
+`http://vww6ybal4bd7szmgncyruucpgfkqahzddi37ktceo3ah7ngmcopnpyyd.onion/`
+
+**searX (メタ検索エンジン)のインスタンス** \
+`https://searx.space/` \
+`http://searxspbitokayvkhzhsnljde7rqmn7rvoga6e4waeub3h7ug3nghoad.onion/`
+
+**SimpleLogin (メール転送)** \
+`https://simplelogin.io/`
+
+**Snopyta (様々なサービス)** \
+`https://snopyta.org/`
+
+**sourcehut (git リポジトリのホスティング)** \
+`https://sourcehut.org/`
+
+**Teddit (Reddit の代替フロントエンド)** \
+公式インスタンス: `https://teddit.net/` \
+インスタンス一覧: `https://codeberg.org/teddit/teddit`
+
+**TorZillaPrint (ブラウザ指紋テスト)** \
+`https://arkenfox.github.io/TZP/tzp.html`
+
+**Unshort.link (短縮 URL の拡張)** \
+`https://unshort.nolog.cz/`
+
+**URL Expander (短縮 URL の拡張)** \
+`https://urlex.org/`
+
+**Wayback Machine (ウェブアーカイブ)** \
+`https://web.archive.org/`
+
+# 市民社会組織 {#civil-society-orgs}
+
+**Access Now (INT)** \
+`https://www.accessnow.org/`
+
+**Amnesty International (INT)** \
+`https://www.amnesty.org/`
+
+**EDRi (EU)** \
+`https://edri.org/`
+
+**Electronic Frontier Foundation (US)** \
+`https://eff.org/`
+
+**Electronic Privacy Information Center (US)** \
+`https://epic.org/`
+
+**Fight for the Future (US)** \
+`https://www.fightforthefuture.org/`
+
+**Front Line Defenders (IE)** \
+`https://www.frontlinedefenders.org/` \
+`http://3g2wfrenve2xcxiotthk4fcsnymzwfbttqbiwveoaox7wxkdh7voouqd.onion/`
+
+**Global Encryption Coalition (INT)** \
+`https://www.globalencryption.org/`
+
+**Internet Freedom Foundation (IN)** \
+`https://internetfreedom.in/`
+
+**JCA-NET (JP)** \
+`https://www.jca.apd.org/jca-net/`
+
+**La Quadrature du Net (FR)** \
+`https://www.laquadrature.net/`
+
+**Privacy International (UK)** \
+`https://privacyinternational.org/`
+`https://privacy2ws3ora5p4qpzptqr32qm54gf5ifyzvo5bhl7bb254c6nbiyd.onion/`
+
+
+***
+
+# アリスとボブ {#back}
+
+ガイド一覧に戻る
+--- [Markdown](../ja-md/alice2bob-ja-preface-1.0.md#list)
+\| [HTML](../ja-html/alice2bob-ja-preface-1.0.html#list)
+
+## 連絡先 {#back-contact}
+
+### PGP 鍵 {#back-contact-PGP}
+
+`1D3E 313C 4DB2 B3E0 8271 FC48 89BB 4CBB 9DBE 7F6D`
+
+- ウェブサイト上:
+ `https://git.disroot.org/alice2bob/alice2bob/src/branch/master/alice2bob.asc`
+- 鍵サーバ(クリアネット):
+ `https://keys.openpgp.org/search?q=1D3E313C4DB2B3E08271FC4889BB4CBB9DBE7F6D`
+- 鍵サーバ(オニオン):
+ `http://zkaan2xfbuxia2wpf7ofnkbz6r5zdbbvxbunvp5g2iebopbfc4iqmbad.onion/search?q=1D3E313C4DB2B3E08271FC4889BB4CBB9DBE7F6D`
+
+### ウェブサイト {#back-contact-website}
+
+
+
+`https://git.disroot.org/alice2bob/alice2bob`
+
+## 検証 {#back-verify}
+
+`https://git.disroot.org/alice2bob/alice2bob/src/branch/master/verify.md`
+
+## 免責事項 {#back-disclaimer}
+
+アリスとボブはセキュリティ専門家でも法律家でも
+金融アドバイザーでも医師でもありません。
+本シリーズの目的はあくまでも情報提供で、何の助言でもありません。
+本シリーズは全くの無保証で提供されます。
+本シリーズによってどんな不利、損失または損害が生じても、
+アリスとボブは一切の責任を負いません。
+ご自身の状況を考慮し、自己責任で本シリーズを使ってください。
+
diff --git a/ja-md/alice2bob-ja-glossary-1.0.md b/ja-md/alice2bob-ja-glossary-1.0.md
new file mode 100644
index 0000000..1025d0a
--- /dev/null
+++ b/ja-md/alice2bob-ja-glossary-1.0.md
@@ -0,0 +1,276 @@
+
+
+# 用語集 {#top}
+
+アリスとボブ
+
+バージョン: 1.0
+
+ガイド一覧に戻る
+--- [Markdown](../ja-md/alice2bob-ja-preface-1.0.md#list)
+\| [HTML](../ja-html/alice2bob-ja-preface-1.0.html#list)
+
+***
+
+2FA
+
+: 二要素認証。
+ "two-factor authentication" の頭字語。 \
+ → 多要素認証
+
+anonymity set
+
+: → 匿名性集合
+
+CAPTCHA
+
+: 応答者がコンピュータでなく人間であることを確認するための
+ チャレンジレスポンス認証。
+
+ 変形した英数字の認識、写真に写っている物体の認識、音声認識など
+ コンピュータにとって困難な作業が認証の主な形式。
+
+captive portal
+
+: → カプティブポータル
+
+clearnet
+
+: → クリアネット
+
+dictionary attack
+
+: → 辞書攻撃
+
+dotfile
+
+: → ドットファイル
+
+FLOSS
+
+: "free/libre and open-source software" の頭字語。 \
+ → 自由オープンソースソフトウェア
+
+IP address
+
+: → IP アドレス
+
+IP アドレス
+
+: ネットワーク上のデバイスを特定するインターネット上のアドレス。
+
+ インターネット上(IP パケット)で発信され、
+ デバイスの地域(国、州、市など)の絞りを可能にする。
+ "IP" は "Internet Protocol" の頭文字。
+
+KISS
+
+: "keep it simple stupid" (単純にしておけの意)の頭字語。
+
+MAC address
+
+: → MAC アドレス
+
+MAC アドレス
+
+: ネットワーク機器を唯一かつ永続的に特定するネットワークアドレス。
+
+ ローカルネットワーク上の接続とデータ転送に用いられる。
+ "MAC" は "Media Access Control" の頭文字。
+
+MFA
+
+: 多要素認証。
+ "multi-factor authentication" の頭字語。 \
+ → 多要素認証
+
+operating system
+
+: → OS
+
+OS
+
+: "operating system" (オペレーティングシステム)の頭字語。
+
+ アプリケーションとハードウェアとの仲介を、
+ アプリケーションを動作させるソフトウェア。
+ 例:
+ Android、
+ GrapheneOS、
+ iOS、
+ Linux、
+ macOS、
+ Qubes、
+ Tails、
+ Windows。
+
+rainbow table
+
+: → レインボーテーブル
+
+side-channel attack
+
+: → サイドチャネル攻撃
+
+STFU
+
+: "shut the fuck up" (黙っとけの意)の頭字語。
+
+オペレーティングシステム
+
+: → OS
+
+カプティブポータル
+
+: 多くの公共ネットワークにおいて、
+ あるデバイスにインターネットアクセスを与える前に、
+ デバイス利用者のログイン・登録・同意を求めるために
+ ブラウザに送り付けられるページ。
+
+ 英語で "captive portal"。
+
+キャプチャ
+
+: → CAPTCHA
+
+クリアネット
+
+: 暗号化が任意な、公がアクセスできる通常のインターネット。
+ また、ダークネットまたは匿名化ネットワークの範囲内から出ること。
+
+ 英語で "clearnet"。
+
+サイドチャネル攻撃
+
+: システムの入出力を直接的に操作・観察せず、
+ システムの物理的な非計画入出力(サイドチャネル)を操作・観察して、
+ 漏洩している情報を取得したり故障を注入したりする攻撃。
+
+ コンピュータへの電力供給観測、ソフトウェア実行時のタイミング解析、
+ CPU クロック操作などの物理的手段でサイドチャネルを攻撃すること。
+ 英語で "side-channel attack"。
+
+辞書攻撃
+
+: 人が発送する弱いパスワードによく使われるパターンを登録して、
+ 攻撃に利用すること。
+
+ 英語で "dictionary attack"。
+
+自由オープンソースソフトウェア
+
+: ソースコードが開示され、利用・コンパイル・頒布・変更ともが
+ 自由なソフトウェア。
+
+ 自由ソフトウェアとオープンソースソフトウェアをまとめる総称。
+ 英語で "free/libre and open-source software" (FLOSS)。
+
+センシティブ情報
+
+: 慎重に扱うべき、または、公にすべきではない情報。
+
+ 「センシティブ」(sensitive)は「敏感」「慎重に扱うべき」などの意。
+ 秘密な情報だと限らない。
+ センシティブであり得る情報の例:
+ 個人情報(生年月日、氏名、人種、性別、住所、連絡先、
+ 身分証明書、社会保障番号など)、
+ 健康情報、
+ 身体的生体情報(網膜、虹彩、顔、声、指紋、身体寸法など)、
+ 行動的生体情報(歩調、感情、執筆の特徴、文体など)、
+ 日常的な物事(自宅の詳細、通勤通学の経路、車の車種とプレートなど)、
+ 財産と金銭情報(不動産、高級品、口座残高、支払い履歴など)、
+ 思想(信条、宗教、政治観など)、
+ ソーシャルグラフ(同居者、家族、隣人、恋人、友人、仕事の仲間、
+ 情報源など)、
+ 行為情報(人の行為の詳細、発言や作品の出所明示など)、
+ 活動情報(計画、履歴、関係者、打ち合わせ会場、プロセスなど)、
+ 能力とスキル、
+ セキュリティ対策の詳細、
+ 秘密情報(顧客情報、知的財産、国家機密など)。
+ デジタル界における例:
+ デバイスの機種、
+ MAC アドレスと IP アドレス、
+ IMEI と IMSI、
+ 個人ファイル、
+ インストールされたソフトウェア、
+ 環境設定、
+ クッキー、
+ 秘密鍵やシードやパスワード、
+ 行動的生体情報(マウスの動き、スクロール速度、
+ 打鍵(キーストローク)リズムなど)。
+
+多要素認証
+
+: アクセス権限を与える前にユーザから
+ 2 つ以上の要素を必要とする認証方式。
+
+ 英語で "multi-factor authentication"。
+ 二要素認証(two-factor authentication)はよくあるが、
+ 三要素以上は稀にある。
+
+匿名性集合
+
+: ある行為をしたことがあり得る匿名候補者の集合。
+
+ 匿名性集合に含まれる人数が多いほど匿名性が強い。
+ その行為についての事実が知られることが多くなるにつれて、
+ 候補者が絞られ、匿名性が低下。
+ 英語で "anonymity set"。
+
+ドットファイル
+
+: `.` でファイル名が始まる隠しファイル、
+ たいていは設定ファイルやプログラムが暗に作成したファイル。
+
+ Linux や macOS では通常のファイル表示からデフォルトで隠される。
+ 英語で "dotfile"。
+
+レインボーテーブル
+
+: ハッシュ値から文字列(例:パスワード)を解読するために、
+ 前もって作成された文字列と対応するハッシュ値の計算結果の表。
+
+ 英語で "rainbow table"。
+
+
+***
+
+# アリスとボブ {#back}
+
+ガイド一覧に戻る
+--- [Markdown](../ja-md/alice2bob-ja-preface-1.0.md#list)
+\| [HTML](../ja-html/alice2bob-ja-preface-1.0.html#list)
+
+## 連絡先 {#back-contact}
+
+### PGP 鍵 {#back-contact-PGP}
+
+`1D3E 313C 4DB2 B3E0 8271 FC48 89BB 4CBB 9DBE 7F6D`
+
+- ウェブサイト上:
+ `https://git.disroot.org/alice2bob/alice2bob/src/branch/master/alice2bob.asc`
+- 鍵サーバ(クリアネット):
+ `https://keys.openpgp.org/search?q=1D3E313C4DB2B3E08271FC4889BB4CBB9DBE7F6D`
+- 鍵サーバ(オニオン):
+ `http://zkaan2xfbuxia2wpf7ofnkbz6r5zdbbvxbunvp5g2iebopbfc4iqmbad.onion/search?q=1D3E313C4DB2B3E08271FC4889BB4CBB9DBE7F6D`
+
+### ウェブサイト {#back-contact-website}
+
+
+
+`https://git.disroot.org/alice2bob/alice2bob`
+
+## 検証 {#back-verify}
+
+`https://git.disroot.org/alice2bob/alice2bob/src/branch/master/verify.md`
+
+## 免責事項 {#back-disclaimer}
+
+アリスとボブはセキュリティ専門家でも法律家でも
+金融アドバイザーでも医師でもありません。
+本シリーズの目的はあくまでも情報提供で、何の助言でもありません。
+本シリーズは全くの無保証で提供されます。
+本シリーズによってどんな不利、損失または損害が生じても、
+アリスとボブは一切の責任を負いません。
+ご自身の状況を考慮し、自己責任で本シリーズを使ってください。
+
diff --git a/ja-md/alice2bob-ja-preface-0.0.md b/ja-md/alice2bob-ja-preface-0.0.md
deleted file mode 100644
index 01d462b..0000000
--- a/ja-md/alice2bob-ja-preface-0.0.md
+++ /dev/null
@@ -1,66 +0,0 @@
-
-
-# 序文 {#top}
-
-アリスとボブ
-
-バージョン: 0.0
-
-***
-
-アリスとボブはやりとりをしたいが、
-デジタル技術が広く行き渡っている情報化時代の中に生きていて、
-蔓延している監視と統制から自身と相手を守りたい。
-どうしたらいいか?
-
-# 目的 {#purpose}
-
-本ガイドは、デジタルの世界において
-自身とみんなのプライバシー、安全と自由を守りたい人たち向けに
-作成したデジタルセキュリティ対策ガイドです。
-特に、以下の目的を意識しながら作成しようとしています。
-
-- 社会におけるデジタルセキュリティの願望と実践の溝埋め、そしてセキュリティ水準の引き上げ。
-- よりよい世界に向けて活動している市民社会の心身と財産と活動の保護。
-- デジタル技術利用者の技術的支配下からの解放、そして自由技術への移住の支援。
-- プライバシー、心身と財産の安全、思想と良心と表現の自由、技術的自由などの尊厳と権利の擁護。
-
-# ガイド一覧 {#list}
-
-- 序文
- --- [Markdown](../ja-md/alice2bob-ja-preface-0.0.md)
- \| [HTML](../ja-html/alice2bob-ja-preface-0.0.html)
-
-
-***
-
-# アリスとボブ {#back}
-
-## 連絡先 {#back-contact}
-
-### PGP 鍵 {#back-contact-pgp}
-
-`1D3E 313C 4DB2 B3E0 8271 FC48 89BB 4CBB 9DBE 7F6D`
-
-- ウェブサイト上: `https://git.disroot.org/alice2bob/alice2bob/src/branch/master/alice2bob.asc`
-- 鍵サーバ(クリアネット): `https://keys.openpgp.org/search?q=1D3E313C4DB2B3E08271FC4889BB4CBB9DBE7F6D`
-- 鍵サーバ(オニオン): `http://zkaan2xfbuxia2wpf7ofnkbz6r5zdbbvxbunvp5g2iebopbfc4iqmbad.onion/search?q=1D3E313C4DB2B3E08271FC4889BB4CBB9DBE7F6D`
-
-### ウェブサイト {#back-contact-website}
-
-
-
-`https://git.disroot.org/alice2bob/alice2bob`
-
-## 検証 {#back-verify}
-
-`https://git.disroot.org/alice2bob/alice2bob/src/branch/master/verify.md`
-
-## 免責事項 {#back-disclaimer}
-
-アリスとボブはセキュリティ専門家でも法律家でも金融アドバイザーでも医師でもありません。
-本ガイドの目的はあくまでも情報提供であり、何の助言でもありません。
-本ガイドは全くの無保証で提供されます。
-本ガイドによってどんな不利、損失または損害が生じても、アリスとボブは一切の責任を負いません。
-ご自身の状況を考慮し、自己責任で本ガイドを使ってください。
-
diff --git a/ja-md/alice2bob-ja-preface-1.0.md b/ja-md/alice2bob-ja-preface-1.0.md
new file mode 100644
index 0000000..799b9c8
--- /dev/null
+++ b/ja-md/alice2bob-ja-preface-1.0.md
@@ -0,0 +1,105 @@
+
+
+# 序文 {#top}
+
+アリスとボブ
+
+バージョン: 1.0
+
+ガイド一覧に戻る
+--- [Markdown](../ja-md/alice2bob-ja-preface-1.0.md#list)
+\| [HTML](../ja-html/alice2bob-ja-preface-1.0.html#list)
+
+***
+
+アリスとボブはやりとりをしたいが、
+デジタル技術が広く行き渡っている情報化時代の中に生きていて、
+蔓延している監視と統制から自身と相手を守りたい。
+どうしたらいいか?
+
+# 目的 {#purpose}
+
+本シリーズは、デジタルの世界において
+自身とみんなのプライバシー、安全と自由を守りたい人たち向けに
+作成したデジタルセキュリティ対策の一連のガイドです。
+特に、以下の目的を意識しながら作成しようとしています。
+
+- 社会におけるデジタルセキュリティの願望と実践の溝埋め、
+ そしてセキュリティ水準の引き上げ。
+- よりよい世界に向けて活動している市民社会の心身と財産と活動の保護。
+- デジタル技術利用者の技術的支配下からの解放、
+ そして自由技術への移行の支援。
+- プライバシー、心身と財産の安全、思想と良心と表現の自由、
+ 技術的自由などの尊厳と権利の擁護。
+
+# ガイド一覧 {#list}
+
+- **序文** \
+ --- [Markdown](../ja-md/alice2bob-ja-preface-1.0.md)
+ \| [HTML](../ja-html/alice2bob-ja-preface-1.0.html)
+- **デジタルセキュリティの概念** \
+ --- [Markdown](../ja-md/alice2bob-ja-security-concepts-1.0.md)
+ \| [HTML](../ja-html/alice2bob-ja-security-concepts-1.0.html)
+- **セキュリティ計画** \
+ --- [Markdown](../ja-md/alice2bob-ja-security-plan-1.0.md)
+ \| [HTML](../ja-html/alice2bob-ja-security-plan-1.0.html)
+ \
+ (最終更新: 2021-02-02 (EFF による最終レビュー))
+- **Tor 匿名化ネットワーク** \
+ --- [Markdown](../ja-md/alice2bob-ja-Tor-1.0.md)
+ \| [HTML](../ja-html/alice2bob-ja-Tor-1.0.html)
+- **Tor Browser** \
+ --- [Markdown](../ja-md/alice2bob-ja-Tor-Browser-1.0.md)
+ \| [HTML](../ja-html/alice2bob-ja-Tor-Browser-1.0.html)
+- **Tails を用いた自由かつ匿名コンピューティング** \
+ --- [Markdown](../ja-md/alice2bob-ja-Tails-1.0.md)
+ \| [HTML](../ja-html/alice2bob-ja-Tails-1.0.html)
+- **用語集** \
+ --- [Markdown](../ja-md/alice2bob-ja-glossary-1.0.md)
+ \| [HTML](../ja-html/alice2bob-ja-glossary-1.0.html)
+- **外部資料** \
+ --- [Markdown](../ja-md/alice2bob-ja-external-resources-1.0.md)
+ \| [HTML](../ja-html/alice2bob-ja-external-resources-1.0.html)
+
+
+***
+
+# アリスとボブ {#back}
+
+ガイド一覧に戻る
+--- [Markdown](../ja-md/alice2bob-ja-preface-1.0.md#list)
+\| [HTML](../ja-html/alice2bob-ja-preface-1.0.html#list)
+
+## 連絡先 {#back-contact}
+
+### PGP 鍵 {#back-contact-PGP}
+
+`1D3E 313C 4DB2 B3E0 8271 FC48 89BB 4CBB 9DBE 7F6D`
+
+- ウェブサイト上:
+ `https://git.disroot.org/alice2bob/alice2bob/src/branch/master/alice2bob.asc`
+- 鍵サーバ(クリアネット):
+ `https://keys.openpgp.org/search?q=1D3E313C4DB2B3E08271FC4889BB4CBB9DBE7F6D`
+- 鍵サーバ(オニオン):
+ `http://zkaan2xfbuxia2wpf7ofnkbz6r5zdbbvxbunvp5g2iebopbfc4iqmbad.onion/search?q=1D3E313C4DB2B3E08271FC4889BB4CBB9DBE7F6D`
+
+### ウェブサイト {#back-contact-website}
+
+
+
+`https://git.disroot.org/alice2bob/alice2bob`
+
+## 検証 {#back-verify}
+
+`https://git.disroot.org/alice2bob/alice2bob/src/branch/master/verify.md`
+
+## 免責事項 {#back-disclaimer}
+
+アリスとボブはセキュリティ専門家でも法律家でも
+金融アドバイザーでも医師でもありません。
+本シリーズの目的はあくまでも情報提供で、何の助言でもありません。
+本シリーズは全くの無保証で提供されます。
+本シリーズによってどんな不利、損失または損害が生じても、
+アリスとボブは一切の責任を負いません。
+ご自身の状況を考慮し、自己責任で本シリーズを使ってください。
+
diff --git a/ja-md/alice2bob-ja-security-concepts-1.0.md b/ja-md/alice2bob-ja-security-concepts-1.0.md
new file mode 100644
index 0000000..99f9c36
--- /dev/null
+++ b/ja-md/alice2bob-ja-security-concepts-1.0.md
@@ -0,0 +1,612 @@
+
+
+# デジタルセキュリティの概念 {#top}
+
+アリスとボブ
+
+バージョン: 1.0
+
+ガイド一覧に戻る
+--- [Markdown](../ja-md/alice2bob-ja-preface-1.0.md#list)
+\| [HTML](../ja-html/alice2bob-ja-preface-1.0.html#list)
+
+***
+
+1. [デジタルセキュリティの原則](#principles)
+ 1. [自分の状況を理解する](#understand-your-situation)
+ 2. [最弱点から対策を始める](#weakest-link)
+ 3. [KISS:単純な対策を優先する](#KISS)
+ 4. [事前対策を徹底する](#proactive)
+ 5. [STFU:情報を不要に明かさない](#STFU)
+ 6. [他人がセンシティブ情報を保護してくれることを信用しない](#dont-trust-anyone)
+ 7. [全ての情報と通信を効果的な技術で保護する](#protect)
+ 8. [記録した情報を最低限にし、不要な情報を削除する](#minimization)
+ 9. [自宅からリスクの高い活動をしない](#dont-work-from-home)
+ 10. [物と情報を活動または身元ごとに区分する](#compartmentalization)
+ 11. [物事を疑わずに受け入れず、十分に検証する](#verify)
+ 12. [FLOSS を使用する](#FLOSS)
+ 13. [対策の点検と見直しを定期的に行う](#security-review)
+2. [攻撃ベクトルと攻撃対象領域](#attack-surface)
+ 1. [物質界](#meatspace)
+ 2. [ネットワーク通信](#network-communication)
+ 3. [デバイスと周辺機器](#devices-and-accessories)
+
+# デジタルセキュリティの原則 {#principles}
+
+具体的なセキュリティ対策を考える前に、
+まずデジタルセキュリティの原則を把握した方がいいです。
+正式または完全な原則リストではないが、
+下記に様々なセキュリティまたはプライバシー関連資料に
+よくあげられている原則の例を紹介します。
+
+## 自分の状況を理解する {#understand-your-situation}
+
+セキュリティ対策を考える前に、まず自分の状況を理解することが重要です。
+以下の質問に回答したらその理解が深まるでしょう。
+(EFF の "Surveillance Self-Defense"[^EFF-SSD] からの引用・翻訳です。)
+
+- 守るに値する何を持っているか?(財産)
+- 誰または何からそれを守りたいか?(脅威)
+- それを守る必要がある公算はどの程度あるか?(発生公算)
+- 失敗した場合の影響はどれくらい悪いか?(影響)
+- 可能な影響を防ごうとするためにどれくらい苦労する意志があるか?
+ (意志、能力、制約)
+
+→ ガイド:
+**セキュリティ計画**
+--- [Markdown](../ja-md/alice2bob-ja-security-plan-1.0.md)
+\| [HTML](../ja-html/alice2bob-ja-security-plan-1.0.html)
+
+## 最弱点から対策を始める {#weakest-link}
+
+例えば、自宅の玄関のドアを強化して鍵をかけても、
+どこかの窓が開けっ放しだとあまり意味がありません。
+
+守りたい物事に関連する各部分の連鎖を考えて、
+リスクが最も高い部分を優先しましょう。
+セキュリティを強化したい時に、
+まず最弱点から対策を始めた方が最も効果的でしょう。
+
+## KISS:単純な対策を優先する {#KISS}
+
+複雑な対策を導入したら、動く部分の連鎖が長くなります。
+[攻撃対象領域](#attack-surface)(脆弱性の数)や相互作用の数が増え、
+かえってセキュリティ低下になる恐れがあります。
+また、複雑な対策だと管理が難しくなるため、
+セキュリティ対策の維持と見直しが疎かになりがちです。
+
+できる限りセキュリティ対策を単純にしておくことをおすすめします。
+これは KISS[^KISS] 原則と呼ばれることが多いです。
+
+単純かつローテクな対策のいくつかの例を下にあげます。
+
+- デバイスの電源を完全に切る。
+- デバイスを持ち歩かない。
+- マイク、カメラ、無線、スピーカーなどを物理的に取り除くか無効化する。
+- 森林の中や他の監視されていない場所で打ち合わせ、共同作業、
+ 懇親会などを行う。
+
+## 事前対策を徹底する {#proactive}
+
+一件のミスまたは侵害だけで取り返しがつかない被害を受ける恐れがあります。
+特に、物質と違って、デジタルの情報は一度でも漏洩されると
+無数に閲覧・コピーされがちです。
+事後対応はある程度被害を抑えられるものの、
+遡及力が限定的で対応コストが一般的に高いです。
+
+ミスと侵害を未然防止する事前対策を徹底することが大事です。
+
+## STFU:情報を不要に明かさない {#STFU}
+
+センシティブ情報[^sensitive]を漏らすと、該当する活動や対策の失敗、
+または当事者(場合によって回りの人も)に対する危険や個人情報窃盗
+につながる恐れがあります。
+
+関係者の同意を得ていない限り、
+センシティブ情報を不要に明かすことを控えましょう。
+特に、知る必要がある人以外の前に秘密情報を口にすることを避けましょう。
+知る必要のある人でない限り、もちろん家族や親友にも内緒です。
+これは STFU[^STFU] と呼ばれ、重要性の高い原則です。
+
+一見では単純な原則だと思われるだろうが、守ることが簡単ではありません。
+人間は自分の知識や活動について自慢したりおしゃべりを沢山したりする
+社会的な動物です。
+また、情報開示の影響を身近に感じないか把握しきれないことが多いため、
+口に出すべきでない情報をうっかり口に出してしまいます。
+自慢話やおしゃべりの際に余計なことを言わないよう気をつけましょう。
+
+情報は人の意識的な言動以外からも漏れることがあります。
+インターネットは監視の悪夢で、
+現代デバイスの通信とセンシング機能が恐ろしいです。
+デジタルに関連する STFU の例を以下にあげます。
+
+- センシティブ情報の要求を拒否する。
+- デバイスから発する電波(モバイル通信、 Bluetooth、 Wi-Fi など)
+ を遮断する。
+- 効果的なファイアウォールを有効化する。
+- カメラやマイクやセンサや接続などを無効化する。
+
+インターネットが全ての情報を永久に記憶することを前提に行動しましょう。
+
+## 他人がセンシティブ情報を保護してくれることを信用しない {#dont-trust-anyone}
+
+デジタルの時代にプライバシーポリシーや情報保護法が普及しています。
+しかし、このような法的手段は実際に人たちの情報を
+保護してくれているでしょうか?
+インターネット会社は任意にまたは強制されて
+法執行機関と協力することが多く、
+サービス利用者のセンシティブ情報の売買を習慣的にやります。
+また、多くのインターネット会社は
+プライバシー意識とセキュリティ対策を欠け、
+日常茶飯事かのようにデータ漏洩が発生しています。
+
+一方、友達と家族さえセンシティブ情報を
+保護してくれることを信用するには要注意です。
+インターネット会社と同様、多くの人たちも
+プライバシー意識とセキュリティ対策を欠け、
+脅迫、強制、詐欺、励みなどに対して脆弱です。
+自分とやりとりする人はその時に暗号化通信を利用するかもしれないが、
+恐らく他人と非暗号化のメールや電話をするか
+信用しない他人とやりとりすることが多く、
+その時に自分のセンシティブ情報を明かしてしまう恐れがあります。
+
+必要がある時に親友や弁護など信用できる人に
+情報を明かしても大丈夫かもしれないが、
+他人にセンシティブ情報を容易に明かすことを避けましょう。
+どの情報をどの人にどの目的で明かしたらいいかをよく考えた上で
+行動すべきです。
+
+## 全ての情報と通信を効果的な技術で保護する {#protect}
+
+プライバシーポリシーや他人の約束に頼ってはいけないことを示唆しました。
+人は脅迫、強制、詐欺、励みなどに応じて
+センシティブ情報を明かしてしまいます。
+それに加えて、仮に誰も信用しなくても、
+法的保護に頼ってはいけません。
+例えば、不法侵入の法律のある管区にさえ
+自宅が泥棒に入れられる可能性があります。
+また、自宅が火事になってしまう可能性も考えなければなりません。
+法的保護や方針や約束は脆弱なものです。
+情報と通信を保護するためには効果的な技術的手段が不可欠です。
+
+情報の破損、損失、改竄、漏洩、身元特定、不正アクセス、傍受、詐欺などを
+おそらく未然防止したいでしょう。
+デジタルセキュリティにおける技術的手法の例をいくつかあげます。
+
+- 情報、通信、ファイルシステムなどを暗号化する。
+- 強いパスワードや多要素認証[^MFA]で情報やアカウントを保護する。
+- 情報、通信、デバイスなどを隠匿する。
+- 錠、金庫などを用いて物理的アクセスを制御する。
+
+## 記録した情報を最低限にし、不要な情報を削除する {#minimization}
+
+情報を多く生成・収集・保存したら、
+情報管理も難しくなれば情報漏洩のリスクも高くなります。
+置き忘れ、スリ、ひったくり、強盗などで
+デバイスやノートを失うリスクは誰にもあります。
+その上、警察に留められた場合や国境を通る際に
+強制的に捜索されるリスクがあります。
+デバイス内の脆弱性やマルウェアによって
+情報が抜き出されることもあり得ます。
+
+それらのリスクを軽減するために、所有情報を最低限にしましょう。
+持っていない情報を保護せずに済みます。
+
+- "No logs no crime":情報の入手と生成を最低限にする。
+- 保存している不要な情報を削除し、情報を定期的に管理する。
+
+情報の入手と生成を最低限にする方法といえば、
+デバイス内のアプリやシステムのロギングの無効化、
+メールやメッセンジャーのやりとりの自動削除など、様々な手法があります。
+情報の生成と保存を最低限にする OS[^OS] といえば、 Tails を推奨します。
+Tails では、ユーザが意図的に保存した情報以外の情報が
+終了時に消去されます。
+
+→ ガイド:
+**Tails での自由かつ匿名コンピューティング**
+--- [Markdown](../ja-md/alice2bob-ja-Tails-1.0.md)
+\| [HTML](../ja-html/alice2bob-ja-Tails-1.0.html)
+
+デジタル情報を簡易削除するだけで完全に消去されず、
+記憶装置に残ってしまいます。
+センシティブ情報を削除する際、データの完全な消去・破壊によって
+情報を復元不可能にすべきでしょう。
+例えば、ファイル削除後の空きスペース消去(上書き)、
+記憶装置の破壊などの手法があります。
+物質界では、情報を記載した紙の焼却かつ破砕は代表的な例です。
+
+## 自宅からリスクの高い活動をしない {#dont-work-from-home}
+
+リスクの高い活動の出所が自宅まで追跡されたら、
+自宅と居住者に対する監視、ハラスメント、暴力などの
+攻撃の発生可能性が上がってしまいます。
+
+また、自宅と身元(例えば実名)との繋がりが発覚されたら、
+身元に対する攻撃のリスクも出てきます。
+管区によるが、自宅と人の身元の情報はしばしば繋がっています。
+例えば、不動産を購入したり賃貸契約に入ったりする際に
+身元を明かす義務が多いです。
+運転免許証に住所が記載され、住所変更の申告を義務付ける管区もあります。
+国勢調査は匿名ではなく、
+氏名、出生、性別、国籍、配偶者などの個人情報が要求されます。
+その他に、友人や家族を自宅に誘ったり
+買い物を自宅まで郵送してもらったりして、
+日常生活において人が自分の身元を自宅に繋げることが多いです。
+
+自宅からリスクの高い活動をしないことが重要です。
+できる限り、身元に繋がっていない場所からリスクの高い活動をしましょう。
+匿名化ネットワーク、匿名アカウントなどを使ってもこの原則は重要です。
+
+## 物と情報を活動または身元ごとに区分する {#compartmentalization}
+
+日常生活のために利用する物と情報を
+センシティブな活動に使用しないことは重要です。
+日常生活用と活動用を区分に入れ、区分間の汚染を極力避けましょう。
+更に、日常生活に使う家族用、仕事用などのアカウント、
+連絡先、デバイスなども別の区分に入れるといいでしょう。
+
+できる限り区分すべきかもしれない物と情報といえば、
+別名、アカウント、連絡先、デバイス、ソフトウェア、インターネット接続、
+道具、知人・ソーシャルグラフ、スタイル、活動拠点など
+多数の例があります。
+一部の物と情報(例えば変更できない身体)は区分が無理かもしれないが、
+物と情報を区分すればするほど日常生活と活動との繋がりの
+発覚可能性を削減できます。
+
+しかしながら、区分を維持するには多少の管理が必要です。
+そのために、以下の方法を提案します。
+
+- 区分とそれに入る物と情報を事前に計画する。
+- パスワード管理ソフトウェア[^password-manager]を活用し、
+ 各エントリーを(フォルダを作成するなどして)
+ 活動または身元ごとに区分する。
+
+## 物事を疑わずに受け入れず、十分に検証する {#verify}
+
+世の中に振り込め詐欺やフィッシングなどが毎日発生しています。
+なりすまし、詐欺、潜入、偽情報などに油断せずに用心することは重要です。
+用心は日常的な被害を防ぐ対策になり、敵が存在する場合に特に重要です。
+
+デジタル技術に関して、ソフトウェア、重大な情報、やりとりの相手、
+セキュリティ特性などをできる限り確認してから信用しましょう。
+例えば、デジタル通信の際、以下のことを検証することが重要です。
+
+- プライバシーソフトウェアのセキュリティ特性は真実か嘘なのか?
+- 入手したソフトウェアは本当に開発者が作成した物かマルウェアなのか?
+- やりとりの相手は本当に思っている人(例えば友人または恋人)なのか?
+- ウェブサイトまたは電子メール内のリンクは信用できるか詐欺なのか?
+
+## FLOSS を使用する {#FLOSS}
+
+FLOSS (自由オープンソースソフトウェア)とは、
+ソースコードが開示され、
+利用・コンパイル・頒布・変更ともが自由なソフトウェアです。
+自由ソフトウェアとオープンソースソフトウェアを含む総称で、
+FLOSS は "free/libre and open-source software" の頭文語です。
+
+FLOSS はソフトウェアの検証を可能にするため、
+デジタルセキュリティにとって不可欠です。
+開発者だけしかソースコードが閲覧・編集できないソフトウェアでは、
+ソフトウェア利用者を監視していないか、バックドアを導入していないか、
+裏に怪しい動作・機能を導入していないか、セキュリティが健全であるかなど、
+ソフトウェア利用者が開発者に完全な信用を与えなければなりません。
+一方、 FLOSS では誰もがソースコードを閲覧し、
+ソフトウェアを自由に編集、複製、頒布などできるため、
+市民社会がソフトウェアを理解したり直接的にセキュリティ機能を確認したり
+脆弱性を修正したりできます。
+
+そのため、できる限り FLOSS のみを使用することを推奨します。
+デバイス内のソフトウェアの完全 FLOSS 化は不可能かもしれないが
+(特にアップルデバイス、モバイルデバイス、
+ファームウェアレベルなどでは困難かもしれません)、
+OS とアプリケーションを検証された FLOSS に取り替えると
+セキュリティ向上になるでしょう。
+
+- PRISM Break: `https://prism-break.org/`
+- Privacy Tools: `https://privacy-tools.io/`
+- switching.software: `https://swiso.org/`
+
+とはいえ、 FLOSS だからセキュリティが健全だという保証はありません。
+あくまでも機能とセキュリティを検証可能にするだけです。
+FLOSS が市民社会にとってのセキュリティ利益になるためには、
+暗号やプログラミングやコンピュータやセキュリティに
+詳しい人たちがコードを監査し、
+問題を開発者に指摘したり市民社会に結果を知らせたり
+しなければなりません。
+セキュリティを重要視するソフトウェアプロジェクトは
+監査を依頼することがあるが、
+ほとんどのソフトウェアは監査されていません。
+
+## 対策の点検と見直しを定期的に行う {#security-review}
+
+セキュリティはツールの導入または購入ではなく、プロセスです。
+対策を導入しただけで終わりません。
+例え VPN や暗号化を使い始めても、それだけでは不十分です。
+
+セキュリティを維持するために、
+以下のことを定期的に行う必要があるでしょう。
+
+- セキュリティ計画の見直し:脅威モデルの確認、対策の妥当性確認など。
+- 情報の管理:頻繁なバックアップ、ファイルの整理、不要な情報の削除など。
+- ソフトウェアの管理:定期的かつ迅速な更新、不要ソフトウェアの削除など。
+- アカウントの管理:パスワードの定期的な変更、不要アカウントの削除など。
+- 暗号鍵の管理:期限が切れそうな鍵の更新、不要な鍵の削除・失効など。
+- 対策のテスト:漏洩テスト、侵入テスト、バックアップ復元テストなど。
+
+自分のセキュリティ要件が時間につれて変わるかもしれません。
+また、過去に健全だったセキュリティ対策が脆弱になったかもしれません。
+過去に導入したセキュリティ対策が現在のセキュリティ必要に十分かつ適切か、
+定期的にセキュリティ対策を見直した方がいいです。
+
+→ ガイド:
+**セキュリティ計画**
+--- [Markdown](../ja-md/alice2bob-ja-security-plan-1.0.md)
+\| [HTML](../ja-html/alice2bob-ja-security-plan-1.0.html)
+
+# 攻撃ベクトルと攻撃対象領域 {#attack-surface}
+
+では、デジタルセキュリティにおいて実際に何を保護する必要があるか?
+本セクションでは具体例を紹介します。
+ただし、全ての点をここであげたと思わないでください。
+また、どうやってこれらの点を攻撃に利用したり保護したりできるかを
+自分で考えてください。
+
+攻撃ベクトル(attack vector)とは、
+攻撃者が対象者に害を与えるために利用できるまたは利用した
+特定の弱点(経路、手法、シナリオ、場所など)のことです。
+攻撃者が対象者の領域に侵入する場合を指すことが多いが、
+対象者の領域に対する監視や情報収集など受動的な攻撃も
+範囲内だと考えられます。
+
+攻撃対象領域(attack surface)とは、
+攻撃ベクトルの集合のことです。
+攻撃対象領域が広ければ広いほど攻撃されやすくなるため、
+セキュリティの観点では最小限にすることが望ましいです。
+
+## 物質界 {#meatspace}
+
+当然ながら、みんなの身体、デバイス、インターネットは
+物質界の中に存在します。
+また、暴力と物理的な力も物質界に存在します。
+そのため、身の回りの物質界は大変重要な保護対象です。
+
+物質界の中に存在する物事の例を下にあげます。
+
+- あなたや仲間の身体と心理
+- 他の生き物(敵、傍観者、野生動物など)
+- デジタルデバイスと周辺機器(電子回路、画面、電源、ケーブルなど)
+- 生命・生活を支えるもの(空気、衣食住、水、ガス、車両、電力、
+ インターネット接続など)
+- 紙に印刷されたまたは書かれた情報
+- 作業環境(部屋、道具、家具、ドア、窓など)
+- 一般的な環境(自然、公共の場、土地、海洋など)
+- 五感で感じられるもの(光景、音、肌理、香り、味、温度)
+- 情報とエネルギーを高速かつ広範囲へ伝達できる物理的現象
+ (赤外線、可視光線、電気、他の電磁波、放射能、音波)
+- 監視技術(カメラ、マイク、センサなど)
+- 移動、交通
+- 活動(作業、打ち合わせ、集会、スポーツなど)
+- 現金、 ATM カード、クレジットカードなど
+- 供給チェーン
+
+一方、アナログ(電磁波)とデジタルの情報と通信と異なって、
+物質で表現した情報は有限の質量を有します。
+一般的には光の速度より遥かに遅く移動し、希少性を有し、複製が難しいです。
+したがって、センシティブ情報をアナログまたはデジタルの記録・通信から
+遠ざけるメリットがあります。
+
+## ネットワーク通信 {#network-communication}
+
+現代のネットワーク通信は多数の部分と層で構成されて実現しているものです。
+これを理解するには TCP/IP モデルまたは OSI モデルを
+見るといいかもしれません。
+
+### TCP/IP モデル {#TCP-IP-model}
+
+
+
+TCP/IP モデルまたは
+インターネット・プロトコル・スィート(internet protocol suite)とは、
+インターネット(TCP/IP)開発中に 1970 年代頃に考案された
+4 階層のプロトコルモデルです。
+ネットワーキング開発によく用いられているモデルです。
+
+| 階層 | 機能 |
+|:----|:----|
+| アプリケーション | アプリケーション・プロセス間の通信 |
+| トランスポート | ホストからホストまでの通信 |
+| インターネット | ネットワーク境界を越えるパケット通信 |
+| データリンク | 隣接する通信機器間の転送 |
+
+### OSI モデル {#OSI-model}
+
+OSI モデルとは、多様な通信システムの標準化と相互利用可能性を目的に
+1980 年代に考案された 7 階層の概念モデルです。
+TCP/IP モデルに似ている階層モデルだが、
+インターネットより一般化したモデルです。
+
+| 階層 | 転送単位 | 機能(例) |
+|:----|:----|:----|
+| 7. アプリケーション | データ | 通信サービスの提供(HTTP、 Tor、ビットコイン) |
+| 6. プレゼンテーション | データ | データの変換・符号化(ASCII、 MIME、 PGP、 TLS) |
+| 5. セッション | データ | 通信の開始から終了までの手順(PPTP、 RTP、 SOCKS) |
+| 4. トランスポート | セグメント | 端から端までの通信管理(TCP、 UDP) |
+| 3. ネットワーク | パケット | 端から端までのパケットの配送(IP、 ICMP) |
+| 2. データリンク | フレーム | 隣接する通信機器間の転送(ARP、 Wi-Fi、イーサネット) |
+| 1. 物理 | ビット、シンボル | 物理的な接続(電話線、光ケーブル、無線) |
+
+### "Layer 8" {#layer-8}
+
+OSI モデルから拡張し、いわゆる「第 8 層」("layer 8")
+に言及されることがよくあります。
+人によって第 8 層の見解が異なるが、
+第 8 層とはアプリケーションとの相互作用をするユーザ
+を意味することが少なくありません。
+「第 8 層」はネットワーク通信モデルから由来した用語だが、
+ユーザがアプリケーションと相互作用することが主なため、
+オフラインのアプリケーションのユーザを指すこともあります。
+
+デジタルセキュリティにおいては、
+アプリケーションとそれ以下の階層に問題がないにもかかわらず、
+ユーザがアプリケーションの使用でうっかりセンシティブ情報を明かすなどして
+セキュリティを損ねてしまうことがあり得ます。
+そのため、ユーザはアプリケーションの正しい使い方やセキュリティ特性
+を理解することが重要です。
+
+ユーザがアプリケーションを使う時に何か問題があった際に
+「問題は第 8 層にある」とユーザを批判する開発者がたまにいるだろうが、
+アプリケーション開発者はユーザの要件とデジタルセキュリティを理解して、
+ユーザが安全にアプリケーションを利用できるよう
+開発を進める必要もあります。
+
+## デバイスと周辺機器 {#devices-and-accessories}
+
+デバイスは電子回路、ソフトウェアなど
+多数の要素と相互作用のある電子機器です。
+ここでその要素を大きく分類して説明します。
+
+- **ユーザデータ**:
+ ユーザがアプリケーションを利用することで生成・保存するデータ。
+ 例えば、文書、メッセージ、画像、暗号鍵、アカウント情報、
+ ゲーム進行データ、アプリケーション設定など。
+- **アプリケーション**(application):
+ ある特定の機能・目的を実現するソフトウェア。
+ 例えば、マルチメディアの再生、ウェブ閲覧、ドキュメントの作成・編集、
+ ゲームなど。
+ アプリケーションのインストール・変更は
+ 主にルート(管理者権限)として行うが、
+ アプリケーション実行とアプリケーション設定は主に標準ユーザが行います。
+- **オペレーティングシステム**(OS):
+ アプリケーションとハードウェアの間に位置し、
+ ユーザインタフェースを提供しながら
+ ハードウェアなどを効率的に管理するソフトウェア。
+ プログラムの実行、メモリ管理、ハードウェア最適化、
+ ディスクアクセス、ユーザ管理、ファイルシステム管理、
+ デバイス稼働、ネットワーク、セキュリティなどの役割を持ちます。
+- **ハードウェア**(hardware):
+ ソフトウェアの実行やデータの処理をする物理的な要素。
+ たいていデジタル電子回路だが、
+ テープ記憶装置や量子コンピュータも範囲内。
+ CPU (中央処理装置)、メモリ、ディスク、
+ 入出力機器(キーボード、ディスプレイなど)、
+ ネットワーク装置などで構成されます。
+ 場合によってデバイスのファームウェアも範囲内だと考えられます。
+- **起動**(boot):
+ 電源投入から OS が実行可能な状態に至るまでのプロセス。
+ 例えば、現代の Linux のコンピュータでは、
+ たいていは不揮発性メモリから
+ UEFI 一次ブートローダ(boot loader)を読み出し、
+ 次に GRUB 二次ブートローダを実行してから、
+ 最後に OS を起動させます。
+
+重要なセキュリティ上の注意点はデバイスに接続できる周辺機器についてです。
+キーボード、マウス、 USB メモリ、 SD カード、
+Bluetooth、 Wi-Fi などの周辺機器は
+データのロギング・抜き出しまたは悪質なデータ・ソフトウェアの挿入などの
+攻撃ベクトルになり得ます。
+例えば、ハードウェアのキーロガー、
+USB 経由でマルウェアを注入したり USB ポートを破壊したりする
+悪質な USB デバイス、
+空港やホテルなど公共の場に設置されている悪質なスマートフォン充電器、
+主メモリに直接アクセスする Firewire や
+PCI Express などのインターフェイス、
+公共の場の Bluetooth または Wi-Fi デバイスを監視・攻撃する装置。
+
+### ベースバンド {#baseband}
+
+ここで携帯電話・スマートフォンによくある問題について説明します。
+
+ベースバンドプロセッサ(baseband processor)略してベースバンドとは、
+携帯電話など移動体通信ネットワークに接続できるデバイスの中に内蔵し、
+送受信データと基底帯域(ベースバンド)信号との間の
+生成・復元を行う装置です。
+たいていは自らの CPU、メモリ、デジタル信号処理器(DSP)などを内蔵し、
+リアルタイムオペレーティングシステム(RTOS)
+のファームウェアを実行します。
+
+そのため、事実上は現代のスマートフォンに主に
+アプリケーション(主プロセッサ)とベースバンドという
+2 つのコンピュータが入っていると言えます。
+基底帯域信号処理を個別のプロセッサで行う根拠といえば、
+無線機能の性能と信頼性を確保するという技術的な理由、
+また(アプリケーションからの分離による)認証簡素化という
+法令遵守の理由があります。
+
+しかし、ベースバンドには複数の問題があります。
+しかも、仮に利用者がアプリケーションスタック(ハードウェア、
+OS、アプリなど)を自由に選択・変更できても、
+ベースバンドの選択・変更は困難です。
+
+- ベースバンドのソフトウェアはたいてい私有で、
+ FLOSS のような透明性がないため、
+ 独立した監査などセキュリティ検証が(逆行工学以外)不可能で、
+ 脆弱性やバックドア[^baseband-backdoor]が入っている恐れがあります。
+- 移動体通信ネットワーク経由でベースバンド内の
+ 脆弱性やバックドアを攻撃することで、
+ 攻撃者がデバイスを遠隔に監視・制御できます。
+
+
+
+[^baseband-backdoor]: 2014 年、 Android の FLOSS 版を開発していた
+Replicant が Samsung Galaxy ベースバンドにバックドアを発覚・封鎖。
+`https://www.fsf.org/blogs/community/replicant-developers-find-and-close-samsung-galaxy-backdoor`
+
+[^EFF-SSD]: EFF "Surveillance Self-Defense":
+`https://ssd.eff.org/en/module/your-security-plan`
+
+[^KISS]: KISS: "keep it simple stupid" (単純にしておけの意)の略。
+
+[^MFA]: 多要素認証:アクセス権限を与える前にユーザから
+2 つ以上の要素を必要とする認証方式。
+
+[^OS]: OS: "operating system" (オペレーティングシステム)の頭字語。
+
+[^password-manager]: 例えば KeePassXC: `https://keepassxc.org/`
+
+[^sensitive]: センシティブ情報:
+慎重に扱うべき、または、公にすべきではない情報。
+
+[^STFU]: STFU: "shut the fuck up" (黙っとけの意)の略。
+
+
+***
+
+# アリスとボブ {#back}
+
+ガイド一覧に戻る
+--- [Markdown](../ja-md/alice2bob-ja-preface-1.0.md#list)
+\| [HTML](../ja-html/alice2bob-ja-preface-1.0.html#list)
+
+## 連絡先 {#back-contact}
+
+### PGP 鍵 {#back-contact-PGP}
+
+`1D3E 313C 4DB2 B3E0 8271 FC48 89BB 4CBB 9DBE 7F6D`
+
+- ウェブサイト上:
+ `https://git.disroot.org/alice2bob/alice2bob/src/branch/master/alice2bob.asc`
+- 鍵サーバ(クリアネット):
+ `https://keys.openpgp.org/search?q=1D3E313C4DB2B3E08271FC4889BB4CBB9DBE7F6D`
+- 鍵サーバ(オニオン):
+ `http://zkaan2xfbuxia2wpf7ofnkbz6r5zdbbvxbunvp5g2iebopbfc4iqmbad.onion/search?q=1D3E313C4DB2B3E08271FC4889BB4CBB9DBE7F6D`
+
+### ウェブサイト {#back-contact-website}
+
+
+
+`https://git.disroot.org/alice2bob/alice2bob`
+
+## 検証 {#back-verify}
+
+`https://git.disroot.org/alice2bob/alice2bob/src/branch/master/verify.md`
+
+## 免責事項 {#back-disclaimer}
+
+アリスとボブはセキュリティ専門家でも法律家でも
+金融アドバイザーでも医師でもありません。
+本シリーズの目的はあくまでも情報提供で、何の助言でもありません。
+本シリーズは全くの無保証で提供されます。
+本シリーズによってどんな不利、損失または損害が生じても、
+アリスとボブは一切の責任を負いません。
+ご自身の状況を考慮し、自己責任で本シリーズを使ってください。
+
diff --git a/ja-md/alice2bob-ja-security-plan-1.0.md b/ja-md/alice2bob-ja-security-plan-1.0.md
new file mode 100644
index 0000000..6d37a3d
--- /dev/null
+++ b/ja-md/alice2bob-ja-security-plan-1.0.md
@@ -0,0 +1,317 @@
+
+
+# セキュリティ計画 {#top}
+
+アリスとボブ
+
+バージョン: 1.0
+
+本ガイドの最終更新: 2021-02-02 (EFF による最終レビュー)
+
+ガイド一覧に戻る
+--- [Markdown](../ja-md/alice2bob-ja-preface-1.0.md#list)
+\| [HTML](../ja-html/alice2bob-ja-preface-1.0.html#list)
+
+***
+
+1. [セキュリティ計画](#security-plan)
+2. [自分のセキュリティ計画をどうやって?どこから始めるべきか?](#how-to-start)
+ 1. [守るに値する何を持っているか?](#assets)
+ 2. [誰または何からそれを守りたいか?](#threats)
+ 3. [失敗した場合の影響はどれくらい悪いか?](#consequences)
+ 4. [それを守る必要がある公算はどの程度あるか?](#likelihood)
+ 5. [可能な影響を防ごうとするためにどれくらい苦労する意志があるか?](#security-cost)
+3. [定期的な習慣としてのセキュリティ計画](#regular-practice)
+
+*注:本ガイドは Electronic Frontier Foundation (EFF)
+のシリーズ "Surveillance Self-Defense"
+のガイド "Your Security Plan" の翻訳です。
+原文は以下のリンクでアクセスできます。
+`https://ssd.eff.org/en/module/your-security-plan`*
+
+# セキュリティ計画 {#security-plan}
+
+あらゆる人からあらゆる時に自分の全てのデータ[^data]を
+保護しようとすることは非現実的で骨が折れるでしょう。
+それにしても、恐れないでください!
+セキュリティはプロセスで、
+思慮に富んだ計画づくりで自分にとって適切な計画を作成できます。
+セキュリティは利用するツールやダウンロードするソフトウェア
+のことだけではありません。
+自分が立ち向かう脅威とその対抗方法の理解で始まります。
+
+コンピュータセキュリティにおいて、
+脅威(threat)[^threat]とはデータを守る対策を
+弱体化させる恐れがある可能な事象です。
+何を誰から守る必要があるかを決意したら、
+脅威に対抗できるようになります。
+これはセキュリティ計画のプロセスで、
+脅威モデル(threat modeling)[^threat-model]と呼ばれます。
+
+本ガイドは、自分のデジタル情報のためのセキュリティ計画を作成して、
+どの対策が最適かを決める方法を教えます。
+
+では、セキュリティ計画はどのように見えるか?
+自分のお家と所有物を安全にしておきたいとしましょう。
+以下の質問を聞くでしょう。
+
+**守るに値する何を持っているか?**
+
+- 財産(asset)[^asset]といえば、
+ 宝石類、電子製品、金融書類、パスポート、写真など
+ を含む可能性があります。
+
+**誰または何からそれを守りたいか?**
+
+- 敵といえば、泥棒、ルームメイト、来客などを含む可能性があります。
+
+**それを守る必要がある公算はどの程度あるか?**
+
+- 近所周辺の泥棒の経歴は?
+ ルームメイト・来客はどこまで信用できるか?
+ 敵の能力はどの程度か?
+ 考慮すべきリスクは何か?
+
+**失敗した場合の影響はどれくらい悪いか?**
+
+- かけがえのない物は家にあるか?
+ 守ろうとしている物を取り替える時間やお金があるか?
+ 家から盗まれた物を補償する保険を持っているか?
+
+**可能な影響を防ごうとするためにどれくらい苦労する意志があるか?**
+
+- センシティブ書類を保管する金庫を買う意志があるか?
+ 高品質の錠を買う余裕があるか?
+ 地元の銀行で代金庫を開設して貴重品をそこに保管する時間があるか?
+
+このように自問したら、どの対策を取るかを評価する立場にあるはずです。
+所有物が貴重だとしても、侵入の可能性が低い場合、
+錠に巨額のお金を投入したくないかもしれません。
+一方、侵入の可能性が高い場合、
+市販されている最高の錠を買った上で
+セキュリティシステムも追加することを考えたいでしょう。
+
+セキュリティ計画を作成することは、
+自分に関連する唯一の脅威を理解し、
+財産、敵、敵の能力、リスクの発生公算などの
+評価を支えてくれます。
+
+# 自分のセキュリティ計画をどうやって?どこから始めるべきか? {#how-to-start}
+
+セキュリティ計画は、自分が貴重に思う物に対して起こり得ることの特定、
+そして誰から保護する必要があるかの決定を支えてくれます。
+
+セキュリティ計画を作成する際、以下の五つの質問を考えましょう。
+
+1. [守るに値する何を持っているか?](#assets)
+2. [誰または何からそれを守りたいか?](#threats)
+3. [失敗した場合の影響はどれくらい悪いか?](#consequences)
+4. [それを守る必要がある公算はどの程度あるか?](#likelihood)
+5. [可能な影響を防ごうとするためにどれくらい苦労する意志があるか?](#security-cost)
+
+この質問について詳しく考えましょう。
+
+## 守るに値する何を持っているか? {#assets}
+
+財産[^asset]とは大切で保護したい物です。
+デジタルセキュリティにおいては、財産といえば情報です。
+例えば、電子メール、連絡先、メッセージ、位置、ファイルなどは
+財産[^asset]でしょう。
+デバイスも財産でしょう。
+
+*財産をリストアップしましょう:
+保存しているデータ[^data]、保存場所、それにアクセスできる人、
+何が他人によるアクセスを防止しているかなど。*
+
+## 誰または何からそれを守りたいか? {#threats}
+
+この質問を答えるには、
+誰が自分または自分の情報を狙うかを特定することが重要です。
+自分の財産を脅かす[^threat]人や存在物は
+敵(adversary)[^adversary]と呼ばれます。
+あり得る敵の例は、上司、元配偶者、商売の競争相手、政府機関、
+公共ネットワーク上のハッカーなどです。
+
+**敵、または自分の財産を入手しようとしたいかもしれない人を
+リストアップしましょう。
+このリストには個人、政府機関、企業などが含まれるかもしれません。**
+
+敵と状況によっては、セキュリティ計画を終えた後、
+このリストを破壊した方がいいかもしれません。
+
+## 失敗した場合の影響はどれくらい悪いか? {#consequences}
+
+敵が自分のデータにアクセスできる手段が様々でしょう。
+例えば、敵はネットワーク上の自分のプライベートの通信を
+傍受できるかもしれないし、
+自分のデータを削除・破損できるかもしれません。
+
+敵の動機は大幅に異なり、方策もそうです。
+警察暴力の動画の拡散を止めようとしている政府は
+その動画をただ削除するかアクセスを防止することだけで
+満足するかもしれません。
+それと対照して、ある政治的な相手は秘密の内容へのアクセスを取得し、
+その内容を自分が知らずに公開したいかもしれません。
+
+セキュリティ計画は、敵が自分の財産にアクセスするに成功した場合の
+悪影響の範囲を理解することを求めます。
+これを把握するには、敵の能力[^capability]を考慮すべきです。
+例えば、移動体通信提供者は自分の全ての通話記録へのアクセスを持ちます。
+誰でも利用できる Wi-Fi ネットワーク上のハッカーは
+自分の非暗号化通信を納受できます。
+政府機関はより強い能力を有するでしょう。
+
+**敵が自分のプライベートなデータで
+何がしたいかもしれないかをリストアップしましょう。**
+
+## それを守る必要がある公算はどの程度あるか? {#likelihood}
+
+*注:本ガイドの原本は "risk" (リスク)を脅威の発生公算と定義するが、
+リスクは脅威の発生公算だけでなく発生後の悪影響も考慮すべき概念です。
+影響を無視したら、発生可能性の高い無害のリスクを過大評価する一方、
+ありそうにない重大なリスクを過小評価してしまいます。*
+
+リスク(risk)[^risk-assessment]とは、
+ある特定の財産に対する特定の脅威が実際に発生する公算です。
+敵の能力と強く関連します。
+移動体通信提供者が自分の全てのデータにアクセスできるとしても、
+そのプライベートのデータをインターネット上に投稿して
+自分の評判に害を与える公算が低いでしょう。
+
+起こり得る事象とその事象が起こる公算を区別することは重要です。
+例えば、自分の建物が崩壊する脅威はあるが、
+(地震がよくある)サンフランシスコで起こるリスクは
+(地震がめったにない)ストックホルムより遥かに高いです。
+
+リスクの評価は個人的かつ主観的なプロセスです。
+多くの人には、ある脅威が存在するだけで
+発生公算を問わず容認できないことがあります。
+一方、リスクが高くてもある脅威を問題視しない人もいます。
+
+**どの脅威を重要視し、
+どの脅威がありそうにないか無害すぎる(または対抗が無理な)ため
+心配するほどではないだろうかをリストアップしましょう。**
+
+## 可能な影響を防ごうとするためにどれくらい苦労する意志があるか? {#security-cost}
+
+セキュリティには完璧な選択肢はありません。
+同じ優先順位、懸念、資源へのアクセスなどを持つ人はいないでしょう。
+自分のリスク評価(risk assessment)[^risk-assessment]は、
+利便性、コストとプライバシーのバランスを取った
+自分にとって適切な戦略を計画できるよう支えてくれます。
+
+例えば、面白い猫の動画をメールで共有する家族のメンバーより、
+安全保障の裁判に顧客を代表する弁護士の方が
+暗号化メールなどによってその裁判に関連する通信を保護するために
+より苦労する意志があるでしょう。
+
+**自分の唯一の脅威を軽減するために
+自分が利用できる選択肢をリストアップしましょう。
+金銭的な制約、技術的な制約または社会的な制約がある場合、
+それも書きましょう。**
+
+# 定期的な習慣としてのセキュリティ計画 {#regular-practice}
+
+セキュリティ計画は状況と共に変わり得ることを念頭に置きましょう。
+そのため、セキュリティ計画を頻繁に見直すことは良い習慣です。
+
+自分の状況に基づくセキュリティ計画を作成しましょう。
+それから、カレンダー上の将来の日程に印をつけましょう。
+これは、計画を見直して自分の状況にまだ適切かを確認するよう
+促してくれます。
+
+
+
+[^adversary]: 敵(adversary):
+自分のセキュリティ目標を弱体化させようとしている人または組織。
+敵は状況によって異なります。
+例えば、カフェのネットワークを見張っている犯罪者、
+学校の公共コンピュータで自分のアカウントに
+不正ログインするかもしれないクラスメートなどが心配かもしれません。
+敵はしばしば仮想したものです。
+
+[^asset]: 財産(asset):
+脅威モデルにおいて、保護の対象となるデータやデバイス。
+
+[^capability]: 能力(capability):
+(本ガイドにおける意味合いでの)攻撃者の能力とは、
+目標達成のために攻撃者ができること。
+例えば、国の安全保障局は通話を傍受する能力を持つかもしれない一方、
+隣人は窓から自分を観察する能力を持っているかもしれません。
+ある能力を持っているということは、攻撃者がそれを利用するとは限りません。
+その可能性と対策を考慮すべきだということです。
+
+[^data]: データ(data):
+典型的にデジタルな形として保存されるあらゆる種類の情報。
+データはドキュメント、画像、鍵、プログラム、メッセージや
+他のデジタル情報・ファイルを指します。
+
+[^risk-assessment]: リスク評価(risk assessment):
+コンピュータセキュリティにおいて、
+脅威から防御するどれくらいの努力をかけるべきかを知るべく、
+リスク解析は脅威が発生する確率を計算すること。
+データの支配またはアクセスを失う方法は様々かもしれないが、
+ある方法は他より可能性が低いでしょう。
+リスク評価を行うことは、どの脅威を重要視し、
+どの脅威がありそうにないか無害すぎる(または対策が無理な)ため
+心配に値しないだろうかを決めることです。
+脅威モデルを参照。
+
+[^threat]: 脅威(threat):
+コンピュータセキュリティにおいて、データを守る対策を
+弱体化させる恐れがある可能な事象。
+脅威といえば、意図的な事象(攻撃者が考案したもの)も
+不慮の事象(例:起動したコンピュータを無防備な状態で放置する)
+もあります。
+
+[^threat-model]: 脅威モデル(threat model):
+どの可能な脅威を重要視するかを決めるために
+どのように自分のデータを保護したいかを考える方法。
+あらゆるたくらみや敵から保護することは不可能なため、
+どの人が自分のデータを手に入れたいだろうか、何を得たいだろうか、
+そしてどのようにそれを得るだろうかに集中すべきです。
+防止計画に対象にする可能な脅威のセットを考え出すことは
+脅威モデルまたはリスク評価と呼ばれます。
+
+
+***
+
+# アリスとボブ {#back}
+
+ガイド一覧に戻る
+--- [Markdown](../ja-md/alice2bob-ja-preface-1.0.md#list)
+\| [HTML](../ja-html/alice2bob-ja-preface-1.0.html#list)
+
+## 連絡先 {#back-contact}
+
+### PGP 鍵 {#back-contact-PGP}
+
+`1D3E 313C 4DB2 B3E0 8271 FC48 89BB 4CBB 9DBE 7F6D`
+
+- ウェブサイト上:
+ `https://git.disroot.org/alice2bob/alice2bob/src/branch/master/alice2bob.asc`
+- 鍵サーバ(クリアネット):
+ `https://keys.openpgp.org/search?q=1D3E313C4DB2B3E08271FC4889BB4CBB9DBE7F6D`
+- 鍵サーバ(オニオン):
+ `http://zkaan2xfbuxia2wpf7ofnkbz6r5zdbbvxbunvp5g2iebopbfc4iqmbad.onion/search?q=1D3E313C4DB2B3E08271FC4889BB4CBB9DBE7F6D`
+
+### ウェブサイト {#back-contact-website}
+
+
+
+`https://git.disroot.org/alice2bob/alice2bob`
+
+## 検証 {#back-verify}
+
+`https://git.disroot.org/alice2bob/alice2bob/src/branch/master/verify.md`
+
+## 免責事項 {#back-disclaimer}
+
+アリスとボブはセキュリティ専門家でも法律家でも
+金融アドバイザーでも医師でもありません。
+本シリーズの目的はあくまでも情報提供で、何の助言でもありません。
+本シリーズは全くの無保証で提供されます。
+本シリーズによってどんな不利、損失または損害が生じても、
+アリスとボブは一切の責任を負いません。
+ご自身の状況を考慮し、自己責任で本シリーズを使ってください。
+
diff --git a/verify.md b/verify.md
index 596e8e7..6db09fb 100644
--- a/verify.md
+++ b/verify.md
@@ -1,30 +1,32 @@
# 検証 {#top}
-## PGP 鍵とチェックサム {#pgp-and-checksums}
+## PGP 鍵とチェックサム {#PGP-and-checksums}
-アリスとボブの全ての内容とチェックサムは下記の PGP 鍵で保護されています。
+アリスとボブの全ての内容とチェックサムは
+下記の PGP 鍵で保護されています。
- PGP 鍵: `1D3E 313C 4DB2 B3E0 8271 FC48 89BB 4CBB 9DBE 7F6D`
- [ウェブサイト上](alice2bob.asc)
- [鍵サーバ(クリアネット)](https://keys.openpgp.org/search?q=1D3E313C4DB2B3E08271FC4889BB4CBB9DBE7F6D)
- [鍵サーバ(オニオン)](http://zkaan2xfbuxia2wpf7ofnkbz6r5zdbbvxbunvp5g2iebopbfc4iqmbad.onion/search?q=1D3E313C4DB2B3E08271FC4889BB4CBB9DBE7F6D)
-- [SHA256 の PGP 署名](alice2bob-SHA256-0.0.sig)
-- [SHA256 チェックサム](alice2bob-SHA256-0.0)
+- [SHA256 の PGP 署名](alice2bob-SHA256-1.0.sig)
+- [SHA256 チェックサム](alice2bob-SHA256-1.0)
-誰でも本ガイドを編集して頒布できることを意識してください。
-入手したファイルを開いたり内容を信頼する前に、入手したファイルを検証すべきです。
+誰でも本シリーズを編集して頒布できることを意識してください。
+入手したファイルを開いたり内容を信頼する前に、
+入手したファイルを検証すべきです。
入手したファイルをアリスとボブが実際に作成したと確認するには、
PGP 鍵とチェックサムを検証して、
チェックサムを入手したファイルに照合してください。
## 検証方法 {#how-to-verify}
-本ガイドのファイルを検証するには以下のツールが必要です。
+本シリーズのファイルを検証するには以下のツールが必要です。
- `sha256sum` のプログラムが入っている Bash ターミナル
-- [GnuPG][gnupg] (プログラム名: `gpg`)
+- [GnuPG][GnuPG] (プログラム名: `gpg`)
-[gnupg]: https://gnupg.org
+[GnuPG]: https://gnupg.org
### PGP 鍵の指紋 {#confirm-PGP-fingerprint}
@@ -54,10 +56,11 @@ $ gpg -k 1D3E313C4DB2B3E08271FC4889BB4CBB9DBE7F6D
SHA256 チェックサムファイルを署名ファイルで検証します。
~~~
-$ gpg --verify alice2bob-SHA256-0.0.sig alice2bob-SHA256-0.0
+$ gpg --verify alice2bob-SHA256-1.0.sig alice2bob-SHA256-1.0
~~~
-`Good signature from "alice2bob" ...` の表示が出たら、
+`Good signature from "alice2bob"`...
+(またはそれに類似した日本語)が表示された場合、
チェックサムが破損・改竄されていない可能性が高いということです。
### SHA256 検証 {#verify-checksums}
@@ -65,21 +68,23 @@ $ gpg --verify alice2bob-SHA256-0.0.sig alice2bob-SHA256-0.0
最後に、入手したファイルを SHA256 チェックサムで検証します。
~~~
-$ sha256sum --check --ignore-missing alice2bob-SHA256-0.0
+$ sha256sum --check --ignore-missing alice2bob-SHA256-1.0
~~~
-`OK` の表示が出たら、ファイルが破損・改竄されていない可能性が高いということです。
+`OK` の表示が出たら、ファイルが破損・改竄されていない
+可能性が高いということです。
入手したファイルのディレクトリ構造が平らの場合、
-SHA256 チェックサムファイル内のファィル名からディレクトリを削除する必要があります。
+SHA256 チェックサムファイル内のファィル名から
+ディレクトリを削除する必要があります。
~~~
-$ cat alice2bob-SHA256-0.0 \
+$ cat alice2bob-SHA256-1.0 \
| sed -e 's/ .*\// /' \
| sha256sum --check --ignore-missing
~~~
-SHA256 の照合は [GtkHash][gtkhash] を使って行うことも可能です。
+SHA256 の照合には [GtkHash][GtkHash] を使うことも可能です。
-[gtkhash]: https://gtkhash.org
+[GtkHash]: https://gtkhash.org