バージョン 2.3 に更新
This commit is contained in:
parent
6fcdcf6ae6
commit
436f7ff217
48
README.md
48
README.md
|
@ -2,7 +2,7 @@
|
|||
|
||||
# アリスとボブ {#top}
|
||||
|
||||
バージョン: 2.2
|
||||
バージョン: 2.3
|
||||
|
||||
アリスとボブはやりとりをしたいが、
|
||||
デジタル技術が広く行き渡っている情報化時代の中に生きていて、
|
||||
|
@ -27,53 +27,53 @@
|
|||
## ガイド一覧 {#list}
|
||||
|
||||
- **序文** \
|
||||
--- [ここで読む(Markdown)](ja-md/alice2bob-ja-preface-2.2.md)
|
||||
\| [HTML](ja-html/alice2bob-ja-preface-2.2.html)
|
||||
--- [ここで読む(Markdown)](ja-md/alice2bob-ja-preface-2.3.md)
|
||||
\| [HTML](ja-html/alice2bob-ja-preface-2.3.html)
|
||||
\
|
||||
(最終更新: 2022-08-12)
|
||||
- **デジタルセキュリティの概念** \
|
||||
--- [ここで読む(Markdown)](ja-md/alice2bob-ja-security-concepts-2.2.md)
|
||||
\| [HTML](ja-html/alice2bob-ja-security-concepts-2.2.html)
|
||||
--- [ここで読む(Markdown)](ja-md/alice2bob-ja-security-concepts-2.3.md)
|
||||
\| [HTML](ja-html/alice2bob-ja-security-concepts-2.3.html)
|
||||
\
|
||||
(最終更新: 2023-08-17)
|
||||
- **セキュリティ計画** \
|
||||
--- [ここで読む(Markdown)](ja-md/alice2bob-ja-security-plan-2.2.md)
|
||||
\| [HTML](ja-html/alice2bob-ja-security-plan-2.2.html)
|
||||
--- [ここで読む(Markdown)](ja-md/alice2bob-ja-security-plan-2.3.md)
|
||||
\| [HTML](ja-html/alice2bob-ja-security-plan-2.3.html)
|
||||
\
|
||||
(最終更新: 2021-12-29 (原文更新: 2021-02-02))
|
||||
- **Tor 匿名化ネットワーク** \
|
||||
--- [ここで読む(Markdown)](ja-md/alice2bob-ja-Tor-2.2.md)
|
||||
\| [HTML](ja-html/alice2bob-ja-Tor-2.2.html)
|
||||
--- [ここで読む(Markdown)](ja-md/alice2bob-ja-Tor-2.3.md)
|
||||
\| [HTML](ja-html/alice2bob-ja-Tor-2.3.html)
|
||||
\
|
||||
(最終更新: 2021-12-29)
|
||||
(最終更新: 2024-02-05)
|
||||
- **Tor Browser** \
|
||||
--- [ここで読む(Markdown)](ja-md/alice2bob-ja-Tor-Browser-2.2.md)
|
||||
\| [HTML](ja-html/alice2bob-ja-Tor-Browser-2.2.html)
|
||||
--- [ここで読む(Markdown)](ja-md/alice2bob-ja-Tor-Browser-2.3.md)
|
||||
\| [HTML](ja-html/alice2bob-ja-Tor-Browser-2.3.html)
|
||||
\
|
||||
(最終更新: 2023-08-17)
|
||||
- **Tails を用いた自由かつ匿名コンピューティング** \
|
||||
--- [ここで読む(Markdown)](ja-md/alice2bob-ja-Tails-2.2.md)
|
||||
\| [HTML](ja-html/alice2bob-ja-Tails-2.2.html)
|
||||
--- [ここで読む(Markdown)](ja-md/alice2bob-ja-Tails-2.3.md)
|
||||
\| [HTML](ja-html/alice2bob-ja-Tails-2.3.html)
|
||||
\
|
||||
(最終更新: 2023-08-17)
|
||||
- **暗号技術入門** \
|
||||
--- [ここで読む(Markdown)](ja-md/alice2bob-ja-intro-cryptography-2.2.md)
|
||||
\| [HTML](ja-html/alice2bob-ja-intro-cryptography-2.2.html)
|
||||
--- [ここで読む(Markdown)](ja-md/alice2bob-ja-intro-cryptography-2.3.md)
|
||||
\| [HTML](ja-html/alice2bob-ja-intro-cryptography-2.3.html)
|
||||
\
|
||||
(最終更新: 2022-08-11)
|
||||
- **OpenPGP と GnuPG** \
|
||||
--- [ここで読む(Markdown)](ja-md/alice2bob-ja-OpenPGP-2.2.md)
|
||||
\| [HTML](ja-html/alice2bob-ja-OpenPGP-2.2.html)
|
||||
--- [ここで読む(Markdown)](ja-md/alice2bob-ja-OpenPGP-2.3.md)
|
||||
\| [HTML](ja-html/alice2bob-ja-OpenPGP-2.3.html)
|
||||
\
|
||||
(最終更新: 2023-08-17)
|
||||
- **用語集** \
|
||||
--- [ここで読む(Markdown)](ja-md/alice2bob-ja-glossary-2.2.md)
|
||||
\| [HTML](ja-html/alice2bob-ja-glossary-2.2.html)
|
||||
--- [ここで読む(Markdown)](ja-md/alice2bob-ja-glossary-2.3.md)
|
||||
\| [HTML](ja-html/alice2bob-ja-glossary-2.3.html)
|
||||
\
|
||||
(最終更新: 2022-02-28)
|
||||
- **外部資料** \
|
||||
--- [ここで読む(Markdown)](ja-md/alice2bob-ja-external-resources-2.2.md)
|
||||
\| [HTML](ja-html/alice2bob-ja-external-resources-2.2.html)
|
||||
--- [ここで読む(Markdown)](ja-md/alice2bob-ja-external-resources-2.3.md)
|
||||
\| [HTML](ja-html/alice2bob-ja-external-resources-2.3.html)
|
||||
\
|
||||
(最終更新: 2023-08-17)
|
||||
|
||||
|
@ -107,8 +107,8 @@
|
|||
|
||||
[検証について](verify.md)
|
||||
|
||||
- [SHA256 の PGP 署名](alice2bob-SHA256-2.2.sig)
|
||||
- [SHA256 チェックサム](alice2bob-SHA256-2.2)
|
||||
- [SHA256 の PGP 署名](alice2bob-SHA256-2.3.sig)
|
||||
- [SHA256 チェックサム](alice2bob-SHA256-2.3)
|
||||
|
||||
## 免責事項 {#disclaimer}
|
||||
|
||||
|
|
Binary file not shown.
|
@ -58,25 +58,25 @@ f1f1de39f53e31624ad6584ac82fa30d005d674506540d9091ddb2217b307783 ./assets/img/T
|
|||
706750d2a85712afc8958c5b2ab3c53b640e295eeb4c541730e0b909270ab62b ./assets/img/Tor/Sybil-attack.png
|
||||
2aadfd04cc7a35736068cc0d20d200f1a544ec33f888d5bd5c4816cba2a04ce8 ./assets/img/Tor/traffic-fingerprinting.png
|
||||
e835584769e2369d0e7f999ab47559c337b65270c0e64a7094b8795039500e67 ./assets/qr/contact-website.png
|
||||
3420467884d03f0b0fbb39d278810d65350f643f74e4646a3daa74248617dc44 ./ja-html/alice2bob-ja-external-resources-2.2.html
|
||||
874564013d16736f4f575ad0e7417c754f78de74dd5b144343cedc97419e8750 ./ja-html/alice2bob-ja-glossary-2.2.html
|
||||
d19069df7de7c97a7f7740edbc3e22b237ecbe5a539ce49a7ad41a324f827348 ./ja-html/alice2bob-ja-intro-cryptography-2.2.html
|
||||
84d6d8244e49b18ff1ad7a682f0a5c248330c2942b526dde7d80bcec58c388a6 ./ja-html/alice2bob-ja-OpenPGP-2.2.html
|
||||
adfac2c6f7c8d7fa2197b976805c409e4362d6d6de4fca748a49bcd477a7b46b ./ja-html/alice2bob-ja-preface-2.2.html
|
||||
998ea40c360ff212ce34623f617d8fc781391a195bcf079d670a8e6a14ee039d ./ja-html/alice2bob-ja-security-concepts-2.2.html
|
||||
fb79250a593b55d40d649705f39415c861657818419dcb61d7028b3f80142a58 ./ja-html/alice2bob-ja-security-plan-2.2.html
|
||||
323df558c0182e638ccffe90a855a8522a17f743712032e74ff7a287e560f085 ./ja-html/alice2bob-ja-Tails-2.2.html
|
||||
7c2cc67cf179d8d76273d74b4256f98cb6625e4c4edc0b8eb1e141f877d378cb ./ja-html/alice2bob-ja-Tor-2.2.html
|
||||
6798c04504947b1763956d2a202a0647524e0eea92506a2ff7eb2567d0dcab20 ./ja-html/alice2bob-ja-Tor-Browser-2.2.html
|
||||
29a18fafa8dad6b7ca1c238ae53f7c8138c163a5e4d3cdfaf613eb89744c68ad ./ja-md/alice2bob-ja-external-resources-2.2.md
|
||||
3c880111b8b615076fe6d12e3739b94a95683d13b716b7a24af30f4895fe26b6 ./ja-md/alice2bob-ja-glossary-2.2.md
|
||||
9a47a95b45fce044453052458f837248238bf9ce5fced26bbd70c35e58ed2a55 ./ja-md/alice2bob-ja-intro-cryptography-2.2.md
|
||||
e19f077288f4b0d8adefd50298cff07ddc9024de43a657b9bbf0cfc17fa47be9 ./ja-md/alice2bob-ja-OpenPGP-2.2.md
|
||||
343824ab7ccdaf2e90a99d1b8986ed35064d4fb0647fcc139d324a1b93252298 ./ja-md/alice2bob-ja-preface-2.2.md
|
||||
1907ed4924fd43ede469830954fdbda49a8c61d729c98a6db252ce32e8661a0b ./ja-md/alice2bob-ja-security-concepts-2.2.md
|
||||
2770eb12ff1f21f316dba9b0ed5d56e164c9c40fe59ff514b69e42e784794bcb ./ja-md/alice2bob-ja-security-plan-2.2.md
|
||||
8094dadca7b0a39298d371631acef691742f36c7aba9de9e1ce21eea3962d2e4 ./ja-md/alice2bob-ja-Tails-2.2.md
|
||||
f194565480d899763e8ea7d78cea3286050959274334fbd35b2b8753e4c44762 ./ja-md/alice2bob-ja-Tor-2.2.md
|
||||
18dacbffc1624416ad51484b99ed625092742a930e6cb9f070313a14fad985f5 ./ja-md/alice2bob-ja-Tor-Browser-2.2.md
|
||||
ca77a56f93f7a04bdf8be4ab246e1eda1a5d6303000fd8248b5251ce837be8ac ./README.md
|
||||
75e04276495e6a5c11fe604fe2ce5a8a04c9315f3560894135414fcbff2fe999 ./verify.md
|
||||
d7cd35e212119a38c99c08e2472f74513654b5f5d073089d9d81776381439766 ./ja-html/alice2bob-ja-external-resources-2.3.html
|
||||
8234b19c89caf26ce7c1b5e4369a76e69b90cac805ce133186a9b27bf621de3e ./ja-html/alice2bob-ja-glossary-2.3.html
|
||||
7ed16e000aab63e27d5775fc7c7988426f53324be13ea786835324ff38f7ff03 ./ja-html/alice2bob-ja-intro-cryptography-2.3.html
|
||||
5e2a6674095f4d5bfd381ddc57a4396d27037212e8369894a1701b7c71275ace ./ja-html/alice2bob-ja-OpenPGP-2.3.html
|
||||
519f55d53e9328143c8fa5a415a51469e1b2765656adf454369cd680e4b57d5e ./ja-html/alice2bob-ja-preface-2.3.html
|
||||
fd37ce9957b9ed43b768266114ddad400ba425f3fff25a0ab14972275a31ece9 ./ja-html/alice2bob-ja-security-concepts-2.3.html
|
||||
6058f72e6f3d2270447d9574a9d7d1f8d274aeadb3b1b1309bd799fee384c967 ./ja-html/alice2bob-ja-security-plan-2.3.html
|
||||
e839bf9152d999707006a566749b3cd6439778965143e7ebf1ae49dfb414381b ./ja-html/alice2bob-ja-Tails-2.3.html
|
||||
f77a402102cc8048effdadb6e2914cc3ddd4120c5375cebf902fadd0c72f1d17 ./ja-html/alice2bob-ja-Tor-2.3.html
|
||||
b62404214e4bc1e06c7ca75a9e41d849a1c86f1559998cc262a8e00db4865ca6 ./ja-html/alice2bob-ja-Tor-Browser-2.3.html
|
||||
71b35e56efe5f2a5c12e2e08d0aec64ea7d47f9725fb5db168f547ff63f89ad6 ./ja-md/alice2bob-ja-external-resources-2.3.md
|
||||
bb5e3b59982e73aaa08ce2fcdd06643362f2ca9272616115b0489b7d2b37cef6 ./ja-md/alice2bob-ja-glossary-2.3.md
|
||||
9d49da04d449bedc1f976d4e44ee86fa97321f24148845f15846484f7acae96c ./ja-md/alice2bob-ja-intro-cryptography-2.3.md
|
||||
de7b36d7d55a91e15ba419380794119e14cbbc10720551af81dd662d8bb0915b ./ja-md/alice2bob-ja-OpenPGP-2.3.md
|
||||
2283926883da45d1642fad185c127c20065703714b69e4f9a084188308d60584 ./ja-md/alice2bob-ja-preface-2.3.md
|
||||
de544c6a7326078259c4d9627b61ae98d41674445b676c5505d61c199ba64c92 ./ja-md/alice2bob-ja-security-concepts-2.3.md
|
||||
0e3761e9b526a0b926501a055099099984bcc8cabb12e1a6a996526ba22fbea3 ./ja-md/alice2bob-ja-security-plan-2.3.md
|
||||
8f4d71620fae955c83bc6c43d7e963e2143c14e6ad1c7e19877b7ed5dd3271e0 ./ja-md/alice2bob-ja-Tails-2.3.md
|
||||
2b98517c50b8a6c83c053f7c0afe11d962215207df504536f41c2ea2da3afbda ./ja-md/alice2bob-ja-Tor-2.3.md
|
||||
08a3004591b171a9d022b3300409d65e824745e76994e12cbd83684134d0c22c ./ja-md/alice2bob-ja-Tor-Browser-2.3.md
|
||||
a8d1dc739d59c754bfd9042257ca58be7340db2f4c52f181c1ad8341628ae9cd ./README.md
|
||||
0693549ddb478def390f6dc52a09a9fb26018186e0f6c02804a70803a722e58c ./verify.md
|
Binary file not shown.
|
@ -10,10 +10,10 @@
|
|||
<img class="top-banner" src="../assets/img/top-banner.png" width="780" height="204" alt="アリスとボブのバナー">
|
||||
<h1 id="top">OpenPGP と GnuPG</h1>
|
||||
<p>アリスとボブ</p>
|
||||
<p>バージョン: 2.2</p>
|
||||
<p>バージョン: 2.3</p>
|
||||
<p>本ガイドの最終更新: 2023-08-17</p>
|
||||
<p>RFC 4880 (更新:2020-01-21) | GnuPG 2.2</p>
|
||||
<p>ガイド一覧に戻る — <a href="../ja-md/alice2bob-ja-preface-2.2.md#list">Markdown</a> | <a href="../ja-html/alice2bob-ja-preface-2.2.html#list">HTML</a></p>
|
||||
<p>RFC 4880 (更新: 2020-01-21) | GnuPG 2.2</p>
|
||||
<p>ガイド一覧に戻る — <a href="../ja-md/alice2bob-ja-preface-2.3.md#list">Markdown</a> | <a href="../ja-html/alice2bob-ja-preface-2.3.html#list">HTML</a></p>
|
||||
<hr>
|
||||
<main>
|
||||
<ol type="1">
|
||||
|
@ -198,7 +198,7 @@
|
|||
<h2 id="OpenPGP-overview">概要</h2>
|
||||
<p>利用者ができる操作は OpenPGP クライアント次第で、柔軟さを欠けているクライアントがあるが、本セクションでは OpenPGP の特徴を説明します。</p>
|
||||
<p>暗号技術入門を希望する読者は、以下のガイドを参照してください。</p>
|
||||
<p>→ ガイド:<strong>暗号技術入門</strong> — <a href="../ja-md/alice2bob-ja-intro-cryptography-2.2.md">Markdown</a> | <a href="../ja-html/alice2bob-ja-intro-cryptography-2.2.html">HTML</a></p>
|
||||
<p>→ ガイド:<strong>暗号技術入門</strong> — <a href="../ja-md/alice2bob-ja-intro-cryptography-2.3.md">Markdown</a> | <a href="../ja-html/alice2bob-ja-intro-cryptography-2.3.html">HTML</a></p>
|
||||
<h3 id="self-key-custody">利用者が公開鍵・秘密鍵を自分で保管・管理できる</h3>
|
||||
<p>他の多くの暗号系と異なり、 OpenPGP では利用者が公開鍵・秘密鍵を自分で保管・管理できます。利用者が自由に鍵を生成・追加・編集・削除・共有などをします。鍵の配布は利用者自身または<strong>鍵サーバ</strong>(keyserver)経由で行われ、他人の公開鍵は自動的に信用されず、利用者自身の判断または信用度計算で信用の可否が決まります。多くの OpenPGP クライアントでは、秘密鍵は利用者のデバイスだけに保管され、セキュリティ向上のためにオフラインデバイスに保管できます。</p>
|
||||
<h3 id="hybrid-cryptosystem">ハイブリッド暗号系</h3>
|
||||
|
@ -533,7 +533,7 @@ sub ed25519/CFABC5032E9CC2E8 2022-05-31 [S] [expires: 2023-05-31]
|
|||
<table>
|
||||
<thead>
|
||||
<tr class="header">
|
||||
<th style="text-align: center;">記号^\1*^</th>
|
||||
<th style="text-align: center;">記号<sup>*1</sup></th>
|
||||
<th style="text-align: center;">識別子<sup>*2</sup></th>
|
||||
<th style="text-align: center;">英語</th>
|
||||
<th style="text-align: center;">機能</th>
|
||||
|
@ -1378,7 +1378,7 @@ jA0ECQMKFE/lM/98gpr/0kgB4aENgiZM5m7E1rzJjvFlVCysmotbughjfTUKHdM1
|
|||
<h2 id="private-key-secrecy-is-critical">秘密鍵の守秘は重大</h2>
|
||||
<p>OpenPGP のセキュリティは秘密鍵が守られることが大前提となっています。秘密鍵が他人に漏れるように危殆化したら、その他人が元の鍵所有者の公開鍵で暗号化したメッセージを復号化したり元の秘密鍵所有者をなりすましたりできるようになってしまいます。また、 OpenPGP は前方秘匿(forward secret)な暗号系ではないため、秘密鍵が危殆化したら全ての暗号文の秘匿性に影響を及ぼし、暗号文を収集する攻撃者に対して危殆化の影響が大きいです。</p>
|
||||
<p>そのため、秘密鍵は鍵所有者が独占的かつ安全に保管し、秘密鍵を厳重に守るべきです。 OpenPGP の秘密鍵はパスワードで保護されるが、その保護だけに頼っては危険でしょう。また、 OpenPGP の前方秘匿の欠如への対策として、定期的に新しい鍵を生成・採用した方がいいかもしれません。</p>
|
||||
<p>→ ガイド:<strong>暗号技術入門 § 自分の秘密鍵を自分で保管する</strong> — <a href="../ja-md/alice2bob-ja-intro-cryptography-2.2.md#keep-custody-of-private-keys">Markdown</a> | <a href="../ja-html/alice2bob-ja-intro-cryptography-2.2.html#keep-custody-of-private-keys">HTML</a></p>
|
||||
<p>→ ガイド:<strong>暗号技術入門 § 自分の秘密鍵を自分で保管する</strong> — <a href="../ja-md/alice2bob-ja-intro-cryptography-2.3.md#keep-custody-of-private-keys">Markdown</a> | <a href="../ja-html/alice2bob-ja-intro-cryptography-2.3.html#keep-custody-of-private-keys">HTML</a></p>
|
||||
<p>しかし、一部の OpenPGP クライアントは以上の秘密鍵保管原則を破ります。典型的な例といえば、秘密鍵をサービス提供者のサーバにアップロードさせる OpenPGP 対応ウェブメールクライアントです。この場合、サービス提供者は悪質なウェブクライアントを利用者に送ってパスワードを盗み取るなどして利用者の秘密鍵を不正に入手できるため、安全ではないと言えるでしょう。</p>
|
||||
<p>秘密鍵が危殆化した後に鍵所有者が該当する公開鍵を失効させていない間に、危殆化した鍵所有者の公開鍵を他人が不意に使い続けてしまいます。万が一秘密鍵が危殆化した場合、その鍵をもう信用すべきではないことを示すよう鍵を<a href="#key-revocation">失効</a>させるべきです。</p>
|
||||
<h2 id="no-metadata-protection">メタデータをほぼ全く保護しない</h2>
|
||||
|
@ -1404,7 +1404,7 @@ Comment: GPGTools - http://gpgtools.org
|
|||
<p>問題の原因はおそらく一般人の暗号概念とデジタルの理解不足、セキュリティ意識の低さ、クライアントの使い難さとオプションの過多の何かしらの組み合わせでしょう。</p>
|
||||
<p>発案されてから数十年が経ったものの、主にこの問題によって OpenPGP の普及は特定のグループ、セキュリティ要件の高い人、セキュリティ専門家、ソフトウェア開発者などにとどまり、一般人に及んでいません。</p>
|
||||
<p><a href="#vulnerable-email-clients">メールクライアントの実装問題</a>に加えて、この使用困難さとミスしやすさの問題によって OpenPGP メールの不便さと危険性が更に高まります。署名の確認ミスによるなりすましや改竄のリスク、暗号化の使用ミスまたは有効化忘れによる平文の流出、鍵の期限が切れたか失効したかの場合への対応の混乱、鍵管理の問題など、様々な落し穴があります。</p>
|
||||
<p>→ ガイド:<strong>暗号技術入門 § 不便性や使用ミスによるセキュリティリスク</strong> — <a href="../ja-md/alice2bob-ja-intro-cryptography-2.2.md#usage-issues">Markdown</a> | <a href="../ja-html/alice2bob-ja-intro-cryptography-2.2.html#usage-issues">HTML</a></p>
|
||||
<p>→ ガイド:<strong>暗号技術入門 § 不便性や使用ミスによるセキュリティリスク</strong> — <a href="../ja-md/alice2bob-ja-intro-cryptography-2.3.md#usage-issues">Markdown</a> | <a href="../ja-html/alice2bob-ja-intro-cryptography-2.3.html#usage-issues">HTML</a></p>
|
||||
<h2 id="key-signing-and-web-of-trust-issues">鍵署名と信用の輪に関する問題</h2>
|
||||
<p>OpenPGP では「この公開鍵を信用します」という他人の<a href="#key-signatures">公開鍵への署名</a>をすることができ、鍵署名の連結に基づく信用の輪から<a href="#trust">信用</a>の計算が可能です。</p>
|
||||
<p>しかし、信用の輪と鍵署名には問題があり、一般的には推奨しません。</p>
|
||||
|
@ -2951,7 +2951,7 @@ max-cert-depth 5</code></pre>
|
|||
</main>
|
||||
<hr>
|
||||
<h1 id="back">アリスとボブ</h1>
|
||||
<p>ガイド一覧に戻る — <a href="../ja-md/alice2bob-ja-preface-2.2.md#list">Markdown</a> | <a href="../ja-html/alice2bob-ja-preface-2.2.html#list">HTML</a></p>
|
||||
<p>ガイド一覧に戻る — <a href="../ja-md/alice2bob-ja-preface-2.3.md#list">Markdown</a> | <a href="../ja-html/alice2bob-ja-preface-2.3.html#list">HTML</a></p>
|
||||
<h2 id="back-contact">連絡先</h2>
|
||||
<h3 id="back-contact-pgp">PGP 鍵</h3>
|
||||
<p><code>1D3E 313C 4DB2 B3E0 8271 FC48 89BB 4CBB 9DBE 7F6D</code></p>
|
|
@ -10,10 +10,10 @@
|
|||
<img class="top-banner" src="../assets/img/top-banner.png" width="780" height="204" alt="アリスとボブのバナー">
|
||||
<h1 id="top">Tails を用いた自由かつ匿名コンピューティング</h1>
|
||||
<p>アリスとボブ</p>
|
||||
<p>バージョン: 2.2</p>
|
||||
<p>バージョン: 2.3</p>
|
||||
<p>本ガイドの最終更新: 2023-08-17</p>
|
||||
<p>Tails 5.9</p>
|
||||
<p>ガイド一覧に戻る — <a href="../ja-md/alice2bob-ja-preface-2.2.md#list">Markdown</a> | <a href="../ja-html/alice2bob-ja-preface-2.2.html#list">HTML</a></p>
|
||||
<p>ガイド一覧に戻る — <a href="../ja-md/alice2bob-ja-preface-2.3.md#list">Markdown</a> | <a href="../ja-html/alice2bob-ja-preface-2.3.html#list">HTML</a></p>
|
||||
<hr>
|
||||
<main>
|
||||
<ol type="1">
|
||||
|
@ -144,12 +144,12 @@
|
|||
<p>Tails はプライバシーと匿名性を保護しようとします。</p>
|
||||
<p>基本的には白紙の状態で始まり、 OS の唯一の特徴を最小限にします。そのため、 Tails 利用者同士の区別を困難にしたり、利用者の作業が OS の唯一の特徴によって汚染されるリスクを最小限にします。</p>
|
||||
<p>ほぼ全てのトラフィックを Tor (匿名化ネットワーク)経由にすることで、ネットワーク上の匿名性を保護しようとします。その上、 Tor Browser を用意しているため、簡単に匿名ウェブ閲覧できるようになっています。</p>
|
||||
<p>→ ガイド: <strong>Tor 匿名化ネットワーク</strong> — <a href="../ja-md/alice2bob-ja-Tor-2.2.md">Markdown</a> | <a href="../ja-html/alice2bob-ja-Tor-2.2.html">HTML</a></p>
|
||||
<p>→ ガイド: <strong>Tor 匿名化ネットワーク</strong> — <a href="../ja-md/alice2bob-ja-Tor-2.3.md">Markdown</a> | <a href="../ja-html/alice2bob-ja-Tor-2.3.html">HTML</a></p>
|
||||
<p>Tails はネットワークに接続する時に、ホストデバイスのネットワークデバイスの MAC アドレス<a href="#fn3" class="footnote-ref" id="fnref3" role="doc-noteref"><sup>3</sup></a>をデフォルトでごまかします。利用者が自身のデバイスを他人のネットワークに接続する場合、デバイスを特定する唯一の MAC アドレスをネットワークから保護するため重要です。</p>
|
||||
<p>その代わりに、ネットワークが不要な場合、 STFU 原則に則って、ネットワークを無効化した上で Tails を起動させることができます。</p>
|
||||
<h2 id="FLOSS">FLOSS</h2>
|
||||
<p>Tails は Debian (Linux)ベースの OS で、 FLOSS です。私有ソフトウェアの OS より検証可能な Debian をベースに、 Tails は利用者のプライバシーと匿名性の保護に特化しています。</p>
|
||||
<p>→ ガイド:<strong>デジタルセキュリティの概念 § FLOSS を使用する</strong> — <a href="../ja-md/alice2bob-ja-security-concepts-2.2.md#floss">Markdown</a> | <a href="../ja-html/alice2bob-ja-security-concepts-2.2.html#floss">HTML</a></p>
|
||||
<p>→ ガイド:<strong>デジタルセキュリティの概念 § FLOSS を使用する</strong> — <a href="../ja-md/alice2bob-ja-security-concepts-2.3.md#floss">Markdown</a> | <a href="../ja-html/alice2bob-ja-security-concepts-2.3.html#floss">HTML</a></p>
|
||||
<p>Tails には様々なセキュリティ・プライバシーツールが用意されています。</p>
|
||||
<ul>
|
||||
<li><strong>GnuPG</strong>: PGP 鍵の生成・管理とデータの暗号化・復号化・署名・検証。</li>
|
||||
|
@ -198,7 +198,7 @@
|
|||
<p>→ 外部資料: <code>https://tails.net/doc/about/requirements/</code></p>
|
||||
<h2 id="block-non-Tor">Tor 以外のトラフィックの遮断</h2>
|
||||
<p>Tails はほぼ全てのトラフィックを Tor ネットワーク経由にし、 Tor 以外のほぼ全てのトラフィックの送受信を遮断します。そのため、 Tor の問題と限界を引き継ぎます。例えば、ゲームやビデオ電話など UDP 通信に依存する好きなアプリケーションが使用できません。</p>
|
||||
<p>→ ガイド: <strong>Tor 匿名化ネットワーク § 注意点と限界</strong> — <a href="../ja-md/alice2bob-ja-Tor-2.2.md#warnings-and-limitations">Markdown</a> | <a href="../ja-html/alice2bob-ja-Tor-2.2.html#warnings-and-limitations">HTML</a></p>
|
||||
<p>→ ガイド: <strong>Tor 匿名化ネットワーク § 注意点と限界</strong> — <a href="../ja-md/alice2bob-ja-Tor-2.3.md#warnings-and-limitations">Markdown</a> | <a href="../ja-html/alice2bob-ja-Tor-2.3.html#warnings-and-limitations">HTML</a></p>
|
||||
<p>→ 外部資料: Tor に関する注意点: <code>https://tails.net/doc/about/warnings/tor/</code></p>
|
||||
<h2 id="no-guarantee">プライバシーや匿名性や秘匿性を保証しない</h2>
|
||||
<p>Tails はプライバシーや匿名性を保証しません。記憶喪失、個人を特定する特徴の最小化、セキュリティ向上などの特徴があるが、アプリケーションによる個人情報や IP アドレスなどの情報漏洩や利用者自身の行動による情報漏洩の防止またはその情報の匿名化をしません。例えば、ある 1 つの Tor Browser セッションから 2 つの異なる目的・活動のアカウントで同じウェブサイトにログインしたり、メタデータを含む写真をアップロードしたりして、誤ってアカウント間の繋がりができたり情報漏洩したりしてしまいます。</p>
|
||||
|
@ -622,7 +622,7 @@ $ gpg --import <key-file></code></pre>
|
|||
</main>
|
||||
<hr>
|
||||
<h1 id="back">アリスとボブ</h1>
|
||||
<p>ガイド一覧に戻る — <a href="../ja-md/alice2bob-ja-preface-2.2.md#list">Markdown</a> | <a href="../ja-html/alice2bob-ja-preface-2.2.html#list">HTML</a></p>
|
||||
<p>ガイド一覧に戻る — <a href="../ja-md/alice2bob-ja-preface-2.3.md#list">Markdown</a> | <a href="../ja-html/alice2bob-ja-preface-2.3.html#list">HTML</a></p>
|
||||
<h2 id="back-contact">連絡先</h2>
|
||||
<h3 id="back-contact-pgp">PGP 鍵</h3>
|
||||
<p><code>1D3E 313C 4DB2 B3E0 8271 FC48 89BB 4CBB 9DBE 7F6D</code></p>
|
|
@ -10,10 +10,10 @@
|
|||
<img class="top-banner" src="../assets/img/top-banner.png" width="780" height="204" alt="アリスとボブのバナー">
|
||||
<h1 id="top">Tor 匿名化ネットワーク</h1>
|
||||
<p>アリスとボブ</p>
|
||||
<p>バージョン: 2.2</p>
|
||||
<p>本ガイドの最終更新: 2021-12-29</p>
|
||||
<p>バージョン: 2.3</p>
|
||||
<p>本ガイドの最終更新: 2024-02-05</p>
|
||||
<p>OnionShare 2.4 | Tor 0.4.6</p>
|
||||
<p>ガイド一覧に戻る — <a href="../ja-md/alice2bob-ja-preface-2.2.md#list">Markdown</a> | <a href="../ja-html/alice2bob-ja-preface-2.2.html#list">HTML</a></p>
|
||||
<p>ガイド一覧に戻る — <a href="../ja-md/alice2bob-ja-preface-2.3.md#list">Markdown</a> | <a href="../ja-html/alice2bob-ja-preface-2.3.html#list">HTML</a></p>
|
||||
<hr>
|
||||
<main>
|
||||
<ol type="1">
|
||||
|
@ -262,7 +262,7 @@
|
|||
<li>セキュリティとプライバシーに十分配慮したアプリケーションだけによるネットワークアクセスを許可した上で Tor 経由にして、それ以外のアプリケーションによるネットワークアクセスを拒否・遮断する。</li>
|
||||
</ul>
|
||||
<p>例えば、ウェブ閲覧をしたい場合、 Tor をプロキシとして設定されたどのウェブブラウザでも利用する代わりにプライバシーと匿名性に特化した Tor Browser を利用するといいかもしれません。また、 BitTorrent は Tor とかなり衝突するため悪い組み合わせとなり、 Tor ネットワークに重い負荷をかけながら BitTorrent 利用者に匿名性を提供しません。 BitTorrent の代わりに、例えば <a href="#OnionShare">OnionShare</a> でファイルを共有した方がいいでしょう。</p>
|
||||
<p>→ ガイド: <strong>Tor Browser</strong> — <a href="../ja-md/alice2bob-ja-Tor-Browser-2.2.md">Markdown</a> | <a href="../ja-html/alice2bob-ja-Tor-Browser-2.2.html">HTML</a></p>
|
||||
<p>→ ガイド: <strong>Tor Browser</strong> — <a href="../ja-md/alice2bob-ja-Tor-Browser-2.3.md">Markdown</a> | <a href="../ja-html/alice2bob-ja-Tor-Browser-2.3.html">HTML</a></p>
|
||||
<h2 id="user-mistakes">利用者の行動による情報漏洩</h2>
|
||||
<p>Tor は利用者の行動(利用パターンや情報提供など)による情報漏洩を抑えようとしません。利用者自身がセンシティブ情報を明かしたら、トラフィックをどのように経由しても何も変わりません。また、 Tor はフィッシングなどの詐欺から利用者を保護しません。</p>
|
||||
<p>インターネット利用者が実践する良い習慣は重要な対策です。ウェブ閲覧、ダウンロード、投稿、フォーム入力、ログインなどをする時に、うっかり明かしてしまうかもしれない情報と故意に提供する情報について考えた上でインターネットを慎重に利用すると、このリスクを軽減できます。</p>
|
||||
|
@ -283,14 +283,16 @@
|
|||
</li>
|
||||
</ul>
|
||||
<p>一方、接続先から Tor 使用を隠したり Tor ブロッキングを回避したりしたい場合、接続先側のプロキシ(例:ウェブアーカイブ、代替フロントエンド)を利用すると効果的かもしれません。</p>
|
||||
<p>→ ガイド: <strong>Tor Browser § Tor ブロッキングの回避</strong> — <a href="../ja-md/alice2bob-ja-Tor-Browser-2.2.md#Tor-blocking-circumvention">Markdown</a> | <a href="../ja-html/alice2bob-ja-Tor-Browser-2.2.html#Tor-blocking-circumvention">HTML</a></p>
|
||||
<p>→ ガイド: <strong>Tor Browser § Tor ブロッキングの回避</strong> — <a href="../ja-md/alice2bob-ja-Tor-Browser-2.3.md#Tor-blocking-circumvention">Markdown</a> | <a href="../ja-html/alice2bob-ja-Tor-Browser-2.3.html#Tor-blocking-circumvention">HTML</a></p>
|
||||
<h2 id="attacks-against-Tor">Tor に対する攻撃</h2>
|
||||
<p><a href="#onion-routing">「オニオンルーティング」</a>であげた情報に加えて、各ノードと接続元と接続先ではトラフィックの特徴(データ量、形状、タイミング)も存在します。そのため、 Tor は完全な匿名化を実現せず、共謀する悪質の Tor ノード、接続の両側でのロギングまたは監視、インターネットを広範囲監視できる敵などから保護してくれません。</p>
|
||||
<p>Tor はトラフィックをできる限り速く中継しながら匿名化しようとする<strong>低レイテンシ</strong>匿名化ネットワークです。トラフィックを一時的に持ち続ける高レイテンシ匿名化ネットワークと異なって、強度なインターネット監視に対して保護することができません。</p>
|
||||
<h3 id="traffic-fingerprinting">トラフィック指紋抽出</h3>
|
||||
<p><img class="display" src="../assets/img/Tor/traffic-fingerprinting.png" width="689" height="253" alt="トラフィック指紋抽出"></p>
|
||||
<p><strong>トラフィック指紋抽出</strong>(traffic fingerprinting)とは、トラフィックを解読しようとせず、インターネット利用者のトラフィックの特徴を監視・解析することで、利用者がアクセスしているサービス・内容を推測したり Tor や VPN などの使用を推測したりする攻撃です。この攻撃は Tor だけでなく、他の低レイテンシ匿名化ネットワークや VPN などに対しても効果的でしょう。</p>
|
||||
<p>インターネット利用者が Tor や VPN などを用いてトラフィックを暗号化しても、接続先や内容の通信情報が接続元側(ISP やローカルネットワークなど)から保護されるとは限らず、この攻撃は暗号化したトラフィックに対しても可能です。 Tor や VPN などのようなトラフィックの暗号化は多くの通信情報(接続先の IP アドレス、ポート番号、内容など)を読めないようにするが、通信が行われている事実やトラフィックの特徴(データ量、形状、タイミングなど)の情報を保護しようとしません。</p>
|
||||
<p><strong>トラフィック指紋抽出</strong>(traffic fingerprinting)とは、暗号化されたトラフィックを解読しようとせず、インターネット利用者のトラフィックの特徴のみから、利用者がアクセスしているサービス・内容を推測したり Tor や VPN などの使用を推測したりする攻撃です。暗号化されたトラフィックもデータ量、形状、タイミングなどの特徴を漏洩し、サービスまたはウェブページの推測を可能にします。 Tor 使用の場合、利用者とガードノードの間のトラフィックを監視・解析する形でこの攻撃が行われることが多いでしょう。この攻撃は Tor だけでなく、他の低レイテンシ匿名化ネットワークや VPN などに対しても効果的でしょう。</p>
|
||||
<p>同じ Tor クライアントを用いて同時に多数のサービス・ウェブページにアクセスすると、トラフィックの混合によりこの攻撃を困難にすることができます。</p>
|
||||
<p>→ 外部資料:トラフィック指紋抽出攻撃の批判(2013): <code>https://blog.torproject.org/critique-website-traffic-fingerprinting-attacks/</code></p>
|
||||
<p>→ 外部資料:トラフィック指紋抽出攻撃とその軽減(2019): <code>https://blog.torproject.org/new-low-cost-traffic-analysis-attacks-mitigations/</code></p>
|
||||
<h3 id="traffic-correlation-attack">トラフィック相関攻撃</h3>
|
||||
<p><img class="display" src="../assets/img/Tor/Sybil-attack.png" width="637" height="335" alt="悪質な Tor ノード支配者によるトラフィック相関攻撃"></p>
|
||||
<p><strong>トラフィック相関攻撃</strong>(traffic correlation attack)または<strong>エンドツーエンド相関攻撃</strong>(end-to-end correlation attack)とは、トラフィックを解読しようとせず、対象者と接続先とのトラフィックを両側で観測・解析することで対象者の身元を特定したり非匿名化したりする攻撃です。</p>
|
||||
|
@ -394,7 +396,7 @@
|
|||
<p>→ 外部資料: <code>https://docs.onionshare.org/</code></p>
|
||||
<h2 id="Tor-Browser">Tor Browser</h2>
|
||||
<p>Tor Browser を別のガイドで説明します。</p>
|
||||
<p>→ ガイド: <strong>Tor Browser</strong> — <a href="../ja-md/alice2bob-ja-Tor-Browser-2.2.md">Markdown</a> | <a href="../ja-html/alice2bob-ja-Tor-Browser-2.2.html">HTML</a></p>
|
||||
<p>→ ガイド: <strong>Tor Browser</strong> — <a href="../ja-md/alice2bob-ja-Tor-Browser-2.3.md">Markdown</a> | <a href="../ja-html/alice2bob-ja-Tor-Browser-2.3.html">HTML</a></p>
|
||||
<h2 id="Torsocks">Torsocks</h2>
|
||||
<p><strong>Torsocks</strong> とは、他のアプリケーションのトラフィックを SOCKS を用いて Tor ネットワーク経由にするラッパーコマンドです。 SOCKS に対応するアプリケーションを Tor 化してくれるコマンドです。 DNS 要求を安全に扱い、 TCP 以外のトラフィックを遮断します。</p>
|
||||
<p>APT でパッケージを管理する OS を使っていて、 Debian リポジトリが APT に設定されている場合、 Torsocks を以下のようにインストールします。</p>
|
||||
|
@ -407,7 +409,8 @@
|
|||
<p>→ 外部資料: <code>https://gitlab.torproject.org/tpo/core/torsocks/</code></p>
|
||||
<p>→ 外部資料: <code>https://gitlab.torproject.org/legacy/trac/-/wikis/doc/torsocks/</code></p>
|
||||
<h1 id="Tor-bridges">Tor ブリッジ</h1>
|
||||
<p><strong>Tor ブリッジ</strong>(Tor bridge)とは、 Tor 利用者の Tor ネットワークへの接続を支援する非公開 Tor ノードです。公開 Tor ノードと同様に誰でもブリッジを立ち上げることができるが、 Tor ノードだとバレない限り、公開 Tor ノードに対する利用者側のブロッキングを回避できます。そのため、 Tor がブロックされているか注目を引く状況においても、ブリッジを用いて Tor に接続できます。</p>
|
||||
<p><strong>Tor ブリッジ</strong>(Tor bridge)とは、 Tor 利用者の Tor ネットワークへの接続を支援する非公開 Tor ノードです。公開 Tor ノードと同様に誰でもブリッジを立ち上げることができます。 Tor ブリッジは Tor ノードだとバレない限り、公開 Tor ノードのブロッキングを回避する方法を提供します。 Tor または VPN がブロックされているかその使用が目立つ状況においても、ブリッジを用いて Tor に接続するといいかもしれません。</p>
|
||||
<p>Tor ブリッジは公開ノードではなく、ブロッキング回避や Tor の使用の隠しに利用できるが、無期限に Tor の使用を隠してくれる保護はありません。何かしらの方法によって Tor ブリッジが Tor ノードだとバレたら、 ISP またはローカルネットワークに Tor の使用もバレてしまいます。 Tor の使用を ISP またはローカルネットワークから隠したい場合、 VPN が使える場合、 <a href="#Tor-and-VPN-together">VPN との併用</a>を推奨します。</p>
|
||||
<p>→ 外部資料: Tor ブリッジ: <code>https://tb-manual.torproject.org/bridges/</code></p>
|
||||
<p>→ 外部資料:検閲回避: <code>https://tb-manual.torproject.org/circumvention/</code></p>
|
||||
<h2 id="pluggable-transports">Pluggable transport</h2>
|
||||
|
@ -427,7 +430,7 @@
|
|||
<li>Tor Browser のインターフェイスを通じて Tor Project からブリッジを要求する。</li>
|
||||
</ul>
|
||||
<p>入手方法によって CAPTCHA<a href="#fn9" class="footnote-ref" id="fnref9" role="doc-noteref"><sup>9</sup></a> が要求されるかもしれません。</p>
|
||||
<p>→ ガイド: <strong>Tor Browser § Tor ブリッジの設定</strong> — <a href="../ja-md/alice2bob-ja-Tor-Browser-2.2.md#configure-Tor-bridge">Markdown</a> | <a href="../ja-html/alice2bob-ja-Tor-Browser-2.2.html#configure-Tor-bridge">HTML</a></p>
|
||||
<p>→ ガイド: <strong>Tor Browser § Tor ブリッジの設定</strong> — <a href="../ja-md/alice2bob-ja-Tor-Browser-2.3.md#configure-Tor-bridge">Markdown</a> | <a href="../ja-html/alice2bob-ja-Tor-Browser-2.3.html#configure-Tor-bridge">HTML</a></p>
|
||||
<h2 id="add-bridges">ブリッジの追加</h2>
|
||||
<p>Pluggable transport の種類や IP プロトコルバージョン(IPv4 または IPv6)によって、以下のような形式でブリッジを入手するでしょう。</p>
|
||||
<p>Pluggable transport なしの IPv4 ブリッジの例(2 つ)。</p>
|
||||
|
@ -459,13 +462,14 @@ Bridge obfs4 xxx.xxx.xxx.xx:990 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX cert=YY
|
|||
<p>本セクションでは、 VPN について説明して、 Tor と VPN の併用について説明します。</p>
|
||||
<p>→ 外部資料: <code>https://gitlab.torproject.org/legacy/trac/-/wikis/doc/TorPlusVPN</code></p>
|
||||
<h2 id="VPN">VPN</h2>
|
||||
<p><strong>VPN</strong> (Virtual Private Network)とは、公的ネットワーク(例:インターネット)に跨って、ある私的(プライベート)ネットワークを拡張する技術です。 VPN は、 VPN 利用者と VPN 提供者との間で、ネットワーク通信の認証、完全性と秘匿性を提供します。複数の拠点をわたってネットワークを安全に拡張することに多く使われます。</p>
|
||||
<p>インターネット監視・検閲を回避する目的で VPN を使う人は多く、セキュリティとプライバシーを重視するコミュニティに広く知られている対策です。しかし、インターネット監視を回避する目的とした VPN 応用について、残念ながら勘違いが多いみたいです。以下のセクションで VPN のメリットとデメリットについて簡潔に説明します。</p>
|
||||
<p><strong>VPN</strong> (Virtual Private Network)とは、公的ネットワーク(例:インターネット)に跨って、ある私的(プライベート)ネットワークを拡張する技術です。 VPN は、 VPN 利用者と VPN 提供者との間で、ネットワーク通信の認証、完全性と秘匿性を提供します。複数の拠点をわたってあるネットワーク(例:企業のネットワーク)を安全に拡張することに多く使われます。</p>
|
||||
<p>インターネット監視・検閲を回避する目的で VPN を使う人は多く、セキュリティとプライバシーを重視するコミュニティに広く知られている技術です。しかし、インターネット監視を回避する目的とした VPN 応用について、残念ながら勘違いが多いみたいです。以下のセクションで VPN のメリットとデメリットについて簡潔に説明します。</p>
|
||||
<h3 id="local-surveillance-censorship">インターネット利用者側の監視・検閲の回避</h3>
|
||||
<p>インターネット利用者側の監視・検閲に対して VPN は効果的かもしれません。例えば、インターネット利用者側の ISP はトラフィックに対して、全てをロギングしたり特定のトラフィックをブロックしたりすることが多いです。また、ローカルネットワークの管理者または公共 Wi-Fi の他の利用者はネットワーク利用者のトラフィックを監視するかもしれません。</p>
|
||||
<p>インターネット利用者側の監視・検閲に対して、 VPN はそれの防止・軽減にある程度の効果があります。</p>
|
||||
<p>インターネット利用者側の ISP は全てのトラフィックをロギングしたり特定のトラフィックをブロックしたりすることが多いです。また、ローカルネットワークの管理者または公共 Wi-Fi の他の利用者はネットワーク利用者のトラフィックを監視することがあります。</p>
|
||||
<p>このような事例では、インターネット利用者は VPN を利用することで、トラフィックの通信情報と通信内容の秘匿性と完全性を保護できます。(ただし、<a href="#traffic-fingerprinting">トラフィック指紋抽出</a>から保護しません。)国や ISP や現地の状況などによって、このように VPN (またはプロキシ)を用いてインターネットにアクセスせざるを得ない人たちがいます。</p>
|
||||
<h3 id="server-side-blocking">接続先側のブロッキングの回避</h3>
|
||||
<p>一方、 VPN を用いて接続先側のブロッキングを回避できるかもしれません。例えば、インターネットサービスまたは接続先側の ISP は、 Tor ネットワークからの接続を拒否したり特定の国(またはそれ以外)からの接続を拒否したりする場合、 VPN を用いて接続を達成できる場合があります。</p>
|
||||
<p>一方、 VPN を用いて接続先側のブロッキングを回避できるかもしれません。例えば、インターネットサービスまたは接続先側の ISP は、 Tor ネットワークとの接続を拒否したり特定の国(またはそれ以外)からの接続を拒否したりする場合、 VPN を用いて接続を達成できる場合があります。</p>
|
||||
<h3 id="VPN-limited-anonymity-confidentiality">VPN の匿名性と秘匿性は限定的</h3>
|
||||
<p>VPN に関する代表的な勘違いといえば、 VPN が匿名性を提供するという勘違いです。接続元は VPN を利用することで接続先(例:ウェブサイト)から自分の IP アドレスを隠すことができるが、 VPN 提供者は以下の情報を得て、たいていはロギング・記録をします。その上、 VPN 提供者は VPN サーバで出入りするトラフィックを盗聴できます。そのため、 VPN 提供者または VPN 技術を危殆化させるだけで、 VPN 利用者を攻撃できます。</p>
|
||||
<ul>
|
||||
|
@ -481,16 +485,27 @@ Bridge obfs4 xxx.xxx.xxx.xx:990 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX cert=YY
|
|||
<li>多くの VPN 提供者が「ロギングをしません」と広告するが、その主張を検証不可能なため、ロギングが行われていると仮定するしかありません。</li>
|
||||
<li>VPN 提供をビジネスの事業として行われていることが多いため、たいていは登録・支払いをする必要があって、それによって匿名性が失われます。</li>
|
||||
<li>インターネットを使う前に利用者が VPN 接続を成立させることを忘れることがあって、うっかり VPN を経由せずにトラフィックを送受信する恐れがあります。</li>
|
||||
<li>インターネットアクセスの不良または VPN 提供者側の問題によって VPN 接続が突然落ちることが多く、 VPN が突然落ちた直後の全てのトラフィックが VPN 経由せずに送受信されてしまいます。</li>
|
||||
<li>インターネットアクセスの不良または VPN 提供者側の問題によって VPN 接続が突然落ちることが多く、 VPN が突然落ちた直後の全てのトラフィックが VPN 経由せずに送受信されてしまいます。これを未然防止するには、 VPN が落ちた瞬間に全てのトラフィックを遮断する効果的な「キルスィッチ」(kill switch)の設置が必要です。</li>
|
||||
<li>当然ながら VPN 提供者は VPN 利用者の IP アドレスを得るため、インターネットを利用する地域も把握できます。動き回りながら VPN を引き続き利用した場合、 VPN 提供者が移動を追跡できるでしょう。</li>
|
||||
</ul>
|
||||
<h2 id="Tor-and-VPN-together">Tor と VPN の併用</h2>
|
||||
<p>Tor と VPN を併用することで、両者の一部のメリットを得ながら両者の一部のデメリットを削減できます。しかし、技術を組み合わせて併用する前に、組み合わせ全体のセキュリティ特性を理解・検討する必要があります。</p>
|
||||
<p>Tor と VPN を併用する場合、以下のみを一般的に推奨します。</p>
|
||||
<ul>
|
||||
<li>接続元 → VPN → Tor → 接続先</li>
|
||||
</ul>
|
||||
<p>一方、以下を一般的に推奨しません。</p>
|
||||
<ul>
|
||||
<li>接続元 → Tor → VPN → 接続先</li>
|
||||
<li>接続元 → VPN → Tor → VPN → 接続先</li>
|
||||
<li>その他の Tor と VPN の併用方法</li>
|
||||
</ul>
|
||||
<p>→ 外部資料: Tor と VPN の併用の推奨: <code>https://discuss.privacyguides.net/t/clarify-tors-weaknesses-with-respect-to-observability/3676/4</code></p>
|
||||
<h3 id="Tor-over-VPN">接続元 → VPN → Tor → 接続先</h3>
|
||||
<p><strong>Tor over VPN</strong> (接続元 → VPN → Tor → 接続先)とは、 VPN 接続を経由して Tor に接続する接続方法です。</p>
|
||||
<p>ISP またはローカルネットワークを信用しない場合、この方法で接続することにはメリットがあります。この方法では、利用者が Tor を使用していることが利用者側から隠されるかもしれません。(ただし、<a href="#traffic-fingerprinting">トラフィック指紋抽出</a>から保護しません。)状況によって VPN も疑われるかもしれないが、一般的には VPN は Tor より多く使われているため、この方法は Tor だけより目立たないかもしれません。</p>
|
||||
<p>Tor に対する攻撃が成功しても、 VPN 経由で Tor に接続するため、 VPN のおかげで攻撃から利用者の IP アドレスが保護されるかもしれません。一方、 VPN に対する攻撃が成功しても、 VPN 利用者のトラフィックは Tor 経由のため、接続先情報や通信内容が保護されるかもしれません。</p>
|
||||
<p>VPN の代わりに <a href="#Tor-bridge">Tor ブリッジ</a>を利用すると、多少似ている特性が得られるでしょう。</p>
|
||||
<p>VPN の代わりに <a href="#Tor-bridges">Tor ブリッジ</a>を利用すると、多少似ている特性が得られるでしょう。ただし、 Tor ブリッジは Tor の使用を無期限に隠しません。 Tor の使用を ISP またはローカルネットワークから隠したい場合、この VPN との併用をした方がいいかもしれません。</p>
|
||||
<h3 id="VPN-over-Tor">接続元 → Tor → VPN → 接続先</h3>
|
||||
<p><strong>VPN over Tor</strong> (接続元 → Tor → VPN → 接続先)とは、 Tor を経由して VPN に接続する接続方法です。</p>
|
||||
<p>この接続方法では、接続先側から見て VPN のサーバから接続しているように見えます。接続先側による Tor ブロッキングを回避するためにこの接続方法を使う人がいます。</p>
|
||||
|
@ -542,7 +557,7 @@ Bridge obfs4 xxx.xxx.xxx.xx:990 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX cert=YY
|
|||
</main>
|
||||
<hr>
|
||||
<h1 id="back">アリスとボブ</h1>
|
||||
<p>ガイド一覧に戻る — <a href="../ja-md/alice2bob-ja-preface-2.2.md#list">Markdown</a> | <a href="../ja-html/alice2bob-ja-preface-2.2.html#list">HTML</a></p>
|
||||
<p>ガイド一覧に戻る — <a href="../ja-md/alice2bob-ja-preface-2.3.md#list">Markdown</a> | <a href="../ja-html/alice2bob-ja-preface-2.3.html#list">HTML</a></p>
|
||||
<h2 id="back-contact">連絡先</h2>
|
||||
<h3 id="back-contact-pgp">PGP 鍵</h3>
|
||||
<p><code>1D3E 313C 4DB2 B3E0 8271 FC48 89BB 4CBB 9DBE 7F6D</code></p>
|
|
@ -10,10 +10,10 @@
|
|||
<img class="top-banner" src="../assets/img/top-banner.png" width="780" height="204" alt="アリスとボブのバナー">
|
||||
<h1 id="top">Tor Browser</h1>
|
||||
<p>アリスとボブ</p>
|
||||
<p>バージョン: 2.2</p>
|
||||
<p>バージョン: 2.3</p>
|
||||
<p>本ガイドの最終更新: 2023-08-17</p>
|
||||
<p>Tor Browser 12.0</p>
|
||||
<p>ガイド一覧に戻る — <a href="../ja-md/alice2bob-ja-preface-2.2.md#list">Markdown</a> | <a href="../ja-html/alice2bob-ja-preface-2.2.html#list">HTML</a></p>
|
||||
<p>ガイド一覧に戻る — <a href="../ja-md/alice2bob-ja-preface-2.3.md#list">Markdown</a> | <a href="../ja-html/alice2bob-ja-preface-2.3.html#list">HTML</a></p>
|
||||
<hr>
|
||||
<main>
|
||||
<ol type="1">
|
||||
|
@ -164,7 +164,7 @@
|
|||
<h1 id="warnings-and-limitations">注意点と限界</h1>
|
||||
<p>Tor Browser はプライバシーや匿名性を保証しません。 Tor 自体はプライバシーや匿名性を保証しない一方、ウェブブラウザは攻撃対象領域の広い複雑なソフトウェアです。</p>
|
||||
<p>本セクションでは、 Tor Browser についての一部の注意点や限界について説明します。以下に紹介する一部の点は Tor Browser だけでなく他のウェブブラウザにもあてはまります。</p>
|
||||
<p>→ ガイド: <strong>Tor 匿名化ネットワーク § 注意点と限界</strong> — <a href="../ja-md/alice2bob-ja-Tor-2.2.md#warnings-and-limitations">Markdown</a> | <a href="../ja-html/alice2bob-ja-Tor-2.2.html#warnings-and-limitations">HTML</a></p>
|
||||
<p>→ ガイド: <strong>Tor 匿名化ネットワーク § 注意点と限界</strong> — <a href="../ja-md/alice2bob-ja-Tor-2.3.md#warnings-and-limitations">Markdown</a> | <a href="../ja-html/alice2bob-ja-Tor-2.3.html#warnings-and-limitations">HTML</a></p>
|
||||
<h2 id="Firefox-security-issues">Firefox ベースに関するセキュリティ問題</h2>
|
||||
<p>Tor Browser は Firefox をベースにしているため、 Firefox の多くのセキュリティ問題を受け継ぎます。 Firefox のセキュリティ(エクスプロイト保護)についての批判が指摘されています。</p>
|
||||
<p>→ 外部資料: Firefox のセキュリティ問題: <code>https://madaidans-insecurities.github.io/firefox-chromium.html</code></p>
|
||||
|
@ -323,7 +323,7 @@ $ ./start-tor-browser.desktop</code></pre>
|
|||
<li>“Request a Bridge…”: Tor Project からブリッジを要求する。</li>
|
||||
<li>“Add a Bridge Manually…”:入手したブリッジを入力する。</li>
|
||||
</ul>
|
||||
<p>→ ガイド: <strong>Tor § Tor ブリッジ</strong> — <a href="../ja-md/alice2bob-ja-Tor-2.2.md#Tor-bridges">Markdown</a> | <a href="../ja-html/alice2bob-ja-Tor-2.2.html#Tor-bridges">HTML</a></p>
|
||||
<p>→ ガイド: <strong>Tor § Tor ブリッジ</strong> — <a href="../ja-md/alice2bob-ja-Tor-2.3.md#Tor-bridges">Markdown</a> | <a href="../ja-html/alice2bob-ja-Tor-2.3.html#Tor-bridges">HTML</a></p>
|
||||
<h3 id="configure-advanced-connection">プロキシとファイアウォール通過の設定</h3>
|
||||
<p><img class="display" src="../assets/img/Tor-Browser/connect-to-Tor-advanced-0.png" width="672" height="135" alt="詳細設定"> <img class="display" src="../assets/img/Tor-Browser/connect-to-Tor-advanced-1.png" width="762" height="636" alt="プロキシとファイアウォール通過の設定"></p>
|
||||
<p>プロキシを用いてインターネットに接続するかファイアウォールを通過する必要がある場合、 “Advanced” 見出しの下にある欄にプロキシを指定したり許可されているポート番号を指定したりします。</p>
|
||||
|
@ -588,7 +588,7 @@ Referer: <referer-URL>
|
|||
</main>
|
||||
<hr>
|
||||
<h1 id="back">アリスとボブ</h1>
|
||||
<p>ガイド一覧に戻る — <a href="../ja-md/alice2bob-ja-preface-2.2.md#list">Markdown</a> | <a href="../ja-html/alice2bob-ja-preface-2.2.html#list">HTML</a></p>
|
||||
<p>ガイド一覧に戻る — <a href="../ja-md/alice2bob-ja-preface-2.3.md#list">Markdown</a> | <a href="../ja-html/alice2bob-ja-preface-2.3.html#list">HTML</a></p>
|
||||
<h2 id="back-contact">連絡先</h2>
|
||||
<h3 id="back-contact-pgp">PGP 鍵</h3>
|
||||
<p><code>1D3E 313C 4DB2 B3E0 8271 FC48 89BB 4CBB 9DBE 7F6D</code></p>
|
|
@ -10,9 +10,9 @@
|
|||
<img class="top-banner" src="../assets/img/top-banner.png" width="780" height="204" alt="アリスとボブのバナー">
|
||||
<h1 id="top">外部資料</h1>
|
||||
<p>アリスとボブ</p>
|
||||
<p>バージョン: 2.2</p>
|
||||
<p>バージョン: 2.3</p>
|
||||
<p>本ガイドの最終更新: 2023-08-17</p>
|
||||
<p>ガイド一覧に戻る — <a href="../ja-md/alice2bob-ja-preface-2.2.md#list">Markdown</a> | <a href="../ja-html/alice2bob-ja-preface-2.2.html#list">HTML</a></p>
|
||||
<p>ガイド一覧に戻る — <a href="../ja-md/alice2bob-ja-preface-2.3.md#list">Markdown</a> | <a href="../ja-html/alice2bob-ja-preface-2.3.html#list">HTML</a></p>
|
||||
<hr>
|
||||
<main>
|
||||
<ol type="1">
|
||||
|
@ -442,7 +442,7 @@
|
|||
</main>
|
||||
<hr>
|
||||
<h1 id="back">アリスとボブ</h1>
|
||||
<p>ガイド一覧に戻る — <a href="../ja-md/alice2bob-ja-preface-2.2.md#list">Markdown</a> | <a href="../ja-html/alice2bob-ja-preface-2.2.html#list">HTML</a></p>
|
||||
<p>ガイド一覧に戻る — <a href="../ja-md/alice2bob-ja-preface-2.3.md#list">Markdown</a> | <a href="../ja-html/alice2bob-ja-preface-2.3.html#list">HTML</a></p>
|
||||
<h2 id="back-contact">連絡先</h2>
|
||||
<h3 id="back-contact-pgp">PGP 鍵</h3>
|
||||
<p><code>1D3E 313C 4DB2 B3E0 8271 FC48 89BB 4CBB 9DBE 7F6D</code></p>
|
|
@ -10,9 +10,9 @@
|
|||
<img class="top-banner" src="../assets/img/top-banner.png" width="780" height="204" alt="アリスとボブのバナー">
|
||||
<h1 id="top">用語集</h1>
|
||||
<p>アリスとボブ</p>
|
||||
<p>バージョン: 2.2</p>
|
||||
<p>バージョン: 2.3</p>
|
||||
<p>本ガイドの最終更新: 2022-02-28</p>
|
||||
<p>ガイド一覧に戻る — <a href="../ja-md/alice2bob-ja-preface-2.2.md#list">Markdown</a> | <a href="../ja-html/alice2bob-ja-preface-2.2.html#list">HTML</a></p>
|
||||
<p>ガイド一覧に戻る — <a href="../ja-md/alice2bob-ja-preface-2.3.md#list">Markdown</a> | <a href="../ja-html/alice2bob-ja-preface-2.3.html#list">HTML</a></p>
|
||||
<hr>
|
||||
<main>
|
||||
<dl>
|
||||
|
@ -165,7 +165,7 @@
|
|||
</main>
|
||||
<hr>
|
||||
<h1 id="back">アリスとボブ</h1>
|
||||
<p>ガイド一覧に戻る — <a href="../ja-md/alice2bob-ja-preface-2.2.md#list">Markdown</a> | <a href="../ja-html/alice2bob-ja-preface-2.2.html#list">HTML</a></p>
|
||||
<p>ガイド一覧に戻る — <a href="../ja-md/alice2bob-ja-preface-2.3.md#list">Markdown</a> | <a href="../ja-html/alice2bob-ja-preface-2.3.html#list">HTML</a></p>
|
||||
<h2 id="back-contact">連絡先</h2>
|
||||
<h3 id="back-contact-pgp">PGP 鍵</h3>
|
||||
<p><code>1D3E 313C 4DB2 B3E0 8271 FC48 89BB 4CBB 9DBE 7F6D</code></p>
|
|
@ -10,9 +10,9 @@
|
|||
<img class="top-banner" src="../assets/img/top-banner.png" width="780" height="204" alt="アリスとボブのバナー">
|
||||
<h1 id="top">暗号技術入門</h1>
|
||||
<p>アリスとボブ</p>
|
||||
<p>バージョン: 2.2</p>
|
||||
<p>バージョン: 2.3</p>
|
||||
<p>本ガイドの最終更新: 2022-08-11</p>
|
||||
<p>ガイド一覧に戻る — <a href="../ja-md/alice2bob-ja-preface-2.2.md#list">Markdown</a> | <a href="../ja-html/alice2bob-ja-preface-2.2.html#list">HTML</a></p>
|
||||
<p>ガイド一覧に戻る — <a href="../ja-md/alice2bob-ja-preface-2.3.md#list">Markdown</a> | <a href="../ja-html/alice2bob-ja-preface-2.3.html#list">HTML</a></p>
|
||||
<hr>
|
||||
<main>
|
||||
<ol type="1">
|
||||
|
@ -102,17 +102,17 @@
|
|||
<p>暗号は強力なツールだが、万能の対策でも魔法でもありません。暗号を信用・利用する前に、以下の点を考慮した方がいいでしょう。</p>
|
||||
<h2 id="is-cryptography-suitable">暗号は本当に適切な解決策か?</h2>
|
||||
<p>「デジタルセキュリティの概念」では、自分の状況を理解すること、最弱点から対策を始めること、 KISS 原則、記録した情報を最低限することなど様々な原則を推奨しました。あなたの使用事例に暗号は本当に最適な解決策か、それとも、ローテクの対策または情報隠蔽の方が適切か?状況によって異なります。ハイテクな対策にこだわらずに、他に適切な対策を考えてみてください。</p>
|
||||
<p>→ ガイド:<strong>デジタルセキュリティの概念 § KISS:単純な対策を優先する</strong> — <a href="../ja-md/alice2bob-ja-security-concepts-2.2.md#KISS">Markdown</a> | <a href="../ja-html/alice2bob-ja-security-concepts-2.2.html#KISS">HTML</a></p>
|
||||
<p>→ ガイド:<strong>デジタルセキュリティの概念 § KISS:単純な対策を優先する</strong> — <a href="../ja-md/alice2bob-ja-security-concepts-2.3.md#KISS">Markdown</a> | <a href="../ja-html/alice2bob-ja-security-concepts-2.3.html#KISS">HTML</a></p>
|
||||
<h2 id="understand-security-properties">暗号機能が提供するセキュリティ特性を理解する</h2>
|
||||
<p>暗号機能を採用する前に、提供されるセキュリティ特性の詳細を理解することが重要です。</p>
|
||||
<p>「暗号化メール」は具体的にどんな暗号化なのか不明すぎるため、秘匿性の強度、どんな敵から情報を保護してくれるかが不明です。トランスポート暗号化、サーバのディスク暗号化またはエンドツーエンド暗号化がメールに適用されるかによって、「暗号化メール」が提供してくれる秘匿性が異なります。</p>
|
||||
<p>署名を行う際、署名者が決めたメッセージだけでなく、署名日時(タイムスタンプ)、署名者情報、アプリケーションバージョンなど他の情報もアプリケーションによって含まれることが少なくありません。署名を検証する時にどの情報が署名で保護されているか、そして署名を行う際に他にどの情報が追加(漏洩)されるか、それらを理解した方がいいでしょう。</p>
|
||||
<p>通信のメタデータ(データについてのデータ)が暗号で保護されない場合が多いです。例えば、ウェブ閲覧の際、ウェブサーバとのやり取り(内容)がしばしば TLS で保護されるが、 IP (インターネットプロトコル)ではトラフィックの IP アドレスが平文のままです。</p>
|
||||
<p>OpenPGP の署名や暗号化はメールの内容の保護に利用できるが、メールの宛先、送信元、件名などを保護しません。また、メールのメッセージが OpenPGP で署名されても、署名者がメールを送ったとの認証になりません。</p>
|
||||
<p>→ ガイド: <strong>OpenPGP と GnuPG § メタデータをほぼ全く保護しない</strong> — <a href="../ja-md/alice2bob-ja-OpenPGP-2.2.md#no-metadata-protection">Markdown</a> | <a href="../ja-html/alice2bob-ja-OpenPGP-2.2.html#no-metadata-protection">HTML</a></p>
|
||||
<p>→ ガイド: <strong>OpenPGP と GnuPG § メタデータをほぼ全く保護しない</strong> — <a href="../ja-md/alice2bob-ja-OpenPGP-2.3.md#no-metadata-protection">Markdown</a> | <a href="../ja-html/alice2bob-ja-OpenPGP-2.3.html#no-metadata-protection">HTML</a></p>
|
||||
<p>虚偽宣伝をするソフトウェアプロジェクトやサービス提供者もいるので、セキュリティ特性をできる限り理解してから採用することを推奨します。例えば、<a href="#end-to-end-encryption">エンドツーエンド暗号化</a>を提供すると偽ったビデオ通話ソフトが自らのサーバで会話を傍聴できる方式だった事例がありました。</p>
|
||||
<p>→ 外部資料: Zoom E2EE の虚偽宣伝: <code>https://theintercept.com/2020/03/31/zoom-meeting-encryption</code></p>
|
||||
<p>→ ガイド:<strong>デジタルセキュリティの概念 § 物事を疑わずに受け入れず、十分に検証する</strong> — <a href="../ja-md/alice2bob-ja-security-concepts-2.2.md#verify">Markdown</a> | <a href="../ja-html/alice2bob-ja-security-concepts-2.2.html#verify">HTML</a></p>
|
||||
<p>→ ガイド:<strong>デジタルセキュリティの概念 § 物事を疑わずに受け入れず、十分に検証する</strong> — <a href="../ja-md/alice2bob-ja-security-concepts-2.3.md#verify">Markdown</a> | <a href="../ja-html/alice2bob-ja-security-concepts-2.3.html#verify">HTML</a></p>
|
||||
<h2 id="verify">暗号技術の安全性を確認する</h2>
|
||||
<p>暗号機能のセキュリティ特性を理解することが良いスタートだが、そのセキュリティ特性を実現する暗号技術は本当に安全でしょうか?</p>
|
||||
<p><a href="#cryptanalysis">解読攻撃</a>の知識によって暗号アルゴリズムは時間につれて弱体化する可能性があり、設計時にバックドアが施された可能性もあります。また、暗号機能には実装上のバグ、バックドア、サイドチャネルなどの脆弱性が入っている可能性があります。 NSA のバックドアが入っていると広く疑われている Dual_EC_DRBG <a href="#random-number-generation">疑似乱数生成</a>アルゴリズムが代表的な例です。</p>
|
||||
|
@ -125,7 +125,7 @@
|
|||
<li>技術の脆弱なアルゴリズムへの対応による危険動作。(例: OpenPGP や SSH のバックドア楕円曲線や SHA-1 ハッシュ関数への対応)</li>
|
||||
</ul>
|
||||
<p>FLOSS (自由オープンソースソフトウェア)や FLOSH (自由オープンソースハードウェア)は安全性の確認可能性には不可欠です。開発者以外の人たちがソフトウェアやハードウェアのソースコードを閲覧・確認できなければ、安全性の確認は不可能なため、信用不可能です。</p>
|
||||
<p>→ ガイド:<strong>デジタルセキュリティの概念 § FLOSS を使用する</strong> — <a href="../ja-md/alice2bob-ja-security-concepts-2.2.md#FLOSS">Markdown</a> | <a href="../ja-html/alice2bob-ja-security-concepts-2.2.html#FLOSS">HTML</a></p>
|
||||
<p>→ ガイド:<strong>デジタルセキュリティの概念 § FLOSS を使用する</strong> — <a href="../ja-md/alice2bob-ja-security-concepts-2.3.md#FLOSS">Markdown</a> | <a href="../ja-html/alice2bob-ja-security-concepts-2.3.html#FLOSS">HTML</a></p>
|
||||
<p>利用者全員がこの確認をしなければならないわけでなく、専門者でない一般の利用者にとって確認作業が無理または困難でしょう。しかし、開発者から独立した専門者によるセキュリティ監査の報告書、コミュニティ掲示板の投稿、他の情報などを参考にしながら、利用者には少なくとも安全なアルゴリズムと実装が使われているかを確認してから暗号機能を採用することを推奨します。</p>
|
||||
<h3 id="dont-roll-your-own-crypto">自家製暗号に要注意</h3>
|
||||
<p>“Don’t roll your own crypto” (自家製暗号を開発するな)という注意スローガンがよくあります。暗号学とプログラミングとデジタルセキュリティに精通していない人たちが開発したコード、一人だけが開発したコード、セキュリティの議論・レビュー・監査が不十分なコードなどは、実際使用の際に要注意です。</p>
|
||||
|
@ -249,7 +249,7 @@
|
|||
<p><strong>ハイブリッド暗号化</strong>(hybrid encryption)とは、公開鍵暗号化と対称鍵暗号化を組み合わせた暗号化のことです。公開鍵暗号化と対称鍵暗号化と異なり、ただの暗号化プリミティブではなく、プリミティブを組み合わせた物です。</p>
|
||||
<p>ハイブリッド暗号化は公開鍵暗号化と対称鍵暗号化の両者のメリットを取り入れながらデメリットを排除しようとします。対称鍵暗号化は公開鍵暗号化より高速で大量情報の暗号化に適している一方、公開鍵暗号化は<strong>セッション鍵</strong>(session key)の共有に適しています。公開鍵は長期的に使用できるデジタル身元みたいなものです。</p>
|
||||
<p>ハイブリッド暗号化の一例は、一通のメッセージだけに使うセッション鍵を生成してから公開鍵で暗号化し、メッセージをセッション鍵とサイファで暗号化する仕組みです。 OpenPGP はこのようなハイブリッド暗号化を使います。他に、<strong>身元鍵</strong>(identity key)の役割を演じる公開鍵が危殆化されてもセッション鍵が危殆化されない<a href="#forward-secrecy">前方秘匿性</a>のある通信方式など、様々なハイブリッド暗号化もあります。 TLS と SSH もハイブリッド暗号化を使います。</p>
|
||||
<p>→ ガイド: <strong>OpenPGP と GnuPG § 暗号化</strong> — <a href="../ja-md/alice2bob-ja-OpenPGP-2.2.md#encryption">Markdown</a> | <a href="../ja-html/alice2bob-ja-OpenPGP-2.2.html#encryption">HTML</a></p>
|
||||
<p>→ ガイド: <strong>OpenPGP と GnuPG § 暗号化</strong> — <a href="../ja-md/alice2bob-ja-OpenPGP-2.3.md#encryption">Markdown</a> | <a href="../ja-html/alice2bob-ja-OpenPGP-2.3.html#encryption">HTML</a></p>
|
||||
<h3 id="encryption-types">暗号化技術の種類</h3>
|
||||
<p>暗号化のプリミティブについて前述しました。ここで用途で分類した暗号化について紹介します。</p>
|
||||
<h4 id="encryption-at-rest">保管時の暗号化</h4>
|
||||
|
@ -535,7 +535,7 @@ lenjiqlnfi</code></pre>
|
|||
</main>
|
||||
<hr>
|
||||
<h1 id="back">アリスとボブ</h1>
|
||||
<p>ガイド一覧に戻る — <a href="../ja-md/alice2bob-ja-preface-2.2.md#list">Markdown</a> | <a href="../ja-html/alice2bob-ja-preface-2.2.html#list">HTML</a></p>
|
||||
<p>ガイド一覧に戻る — <a href="../ja-md/alice2bob-ja-preface-2.3.md#list">Markdown</a> | <a href="../ja-html/alice2bob-ja-preface-2.3.html#list">HTML</a></p>
|
||||
<h2 id="back-contact">連絡先</h2>
|
||||
<h3 id="back-contact-pgp">PGP 鍵</h3>
|
||||
<p><code>1D3E 313C 4DB2 B3E0 8271 FC48 89BB 4CBB 9DBE 7F6D</code></p>
|
|
@ -10,9 +10,9 @@
|
|||
<img class="top-banner" src="../assets/img/top-banner.png" width="780" height="204" alt="アリスとボブのバナー">
|
||||
<h1 id="top">序文</h1>
|
||||
<p>アリスとボブ</p>
|
||||
<p>バージョン: 2.2</p>
|
||||
<p>バージョン: 2.3</p>
|
||||
<p>本ガイドの最終更新: 2022-08-12</p>
|
||||
<p>ガイド一覧に戻る — <a href="../ja-md/alice2bob-ja-preface-2.2.md#list">Markdown</a> | <a href="../ja-html/alice2bob-ja-preface-2.2.html#list">HTML</a></p>
|
||||
<p>ガイド一覧に戻る — <a href="../ja-md/alice2bob-ja-preface-2.3.md#list">Markdown</a> | <a href="../ja-html/alice2bob-ja-preface-2.3.html#list">HTML</a></p>
|
||||
<hr>
|
||||
<main>
|
||||
<p>アリスとボブはやりとりをしたいが、デジタル技術が広く行き渡っている情報化時代の中に生きていて、蔓延している監視と統制から自身と相手を守りたい。どうしたらいいか?</p>
|
||||
|
@ -29,70 +29,70 @@
|
|||
<li>
|
||||
<strong>序文</strong>
|
||||
<br>
|
||||
— <a href="../ja-md/alice2bob-ja-preface-2.2.md">Markdown</a> | <a href="../ja-html/alice2bob-ja-preface-2.2.html">HTML</a>
|
||||
— <a href="../ja-md/alice2bob-ja-preface-2.3.md">Markdown</a> | <a href="../ja-html/alice2bob-ja-preface-2.3.html">HTML</a>
|
||||
<br>
|
||||
(最終更新: 2022-08-12)
|
||||
</li>
|
||||
<li>
|
||||
<strong>デジタルセキュリティの概念</strong>
|
||||
<br>
|
||||
— <a href="../ja-md/alice2bob-ja-security-concepts-2.2.md">Markdown</a> | <a href="../ja-html/alice2bob-ja-security-concepts-2.2.html">HTML</a>
|
||||
— <a href="../ja-md/alice2bob-ja-security-concepts-2.3.md">Markdown</a> | <a href="../ja-html/alice2bob-ja-security-concepts-2.3.html">HTML</a>
|
||||
<br>
|
||||
(最終更新: 2023-08-17)
|
||||
</li>
|
||||
<li>
|
||||
<strong>セキュリティ計画</strong>
|
||||
<br>
|
||||
— <a href="../ja-md/alice2bob-ja-security-plan-2.2.md">Markdown</a> | <a href="../ja-html/alice2bob-ja-security-plan-2.2.html">HTML</a>
|
||||
— <a href="../ja-md/alice2bob-ja-security-plan-2.3.md">Markdown</a> | <a href="../ja-html/alice2bob-ja-security-plan-2.3.html">HTML</a>
|
||||
<br>
|
||||
(最終更新: 2021-12-29 (原文更新: 2021-02-02))
|
||||
</li>
|
||||
<li>
|
||||
<strong>Tor 匿名化ネットワーク</strong>
|
||||
<br>
|
||||
— <a href="../ja-md/alice2bob-ja-Tor-2.2.md">Markdown</a> | <a href="../ja-html/alice2bob-ja-Tor-2.2.html">HTML</a>
|
||||
— <a href="../ja-md/alice2bob-ja-Tor-2.3.md">Markdown</a> | <a href="../ja-html/alice2bob-ja-Tor-2.3.html">HTML</a>
|
||||
<br>
|
||||
(最終更新: 2021-12-29)
|
||||
(最終更新: 2024-02-05)
|
||||
</li>
|
||||
<li>
|
||||
<strong>Tor Browser</strong>
|
||||
<br>
|
||||
— <a href="../ja-md/alice2bob-ja-Tor-Browser-2.2.md">Markdown</a> | <a href="../ja-html/alice2bob-ja-Tor-Browser-2.2.html">HTML</a>
|
||||
— <a href="../ja-md/alice2bob-ja-Tor-Browser-2.3.md">Markdown</a> | <a href="../ja-html/alice2bob-ja-Tor-Browser-2.3.html">HTML</a>
|
||||
<br>
|
||||
(最終更新: 2023-08-17)
|
||||
</li>
|
||||
<li>
|
||||
<strong>Tails を用いた自由かつ匿名コンピューティング</strong>
|
||||
<br>
|
||||
— <a href="../ja-md/alice2bob-ja-Tails-2.2.md">Markdown</a> | <a href="../ja-html/alice2bob-ja-Tails-2.2.html">HTML</a>
|
||||
— <a href="../ja-md/alice2bob-ja-Tails-2.3.md">Markdown</a> | <a href="../ja-html/alice2bob-ja-Tails-2.3.html">HTML</a>
|
||||
<br>
|
||||
(最終更新: 2023-08-17)
|
||||
</li>
|
||||
<li>
|
||||
<strong>暗号技術入門</strong>
|
||||
<br>
|
||||
— <a href="../ja-md/alice2bob-ja-intro-cryptography-2.2.md">Markdown</a> | <a href="../ja-html/alice2bob-ja-intro-cryptography-2.2.html">HTML</a>
|
||||
— <a href="../ja-md/alice2bob-ja-intro-cryptography-2.3.md">Markdown</a> | <a href="../ja-html/alice2bob-ja-intro-cryptography-2.3.html">HTML</a>
|
||||
<br>
|
||||
(最終更新: 2022-08-11)
|
||||
</li>
|
||||
<li>
|
||||
<strong>OpenPGP と GnuPG</strong>
|
||||
<br>
|
||||
— <a href="../ja-md/alice2bob-ja-OpenPGP-2.2.md">Markdown</a> | <a href="../ja-html/alice2bob-ja-OpenPGP-2.2.html">HTML</a>
|
||||
— <a href="../ja-md/alice2bob-ja-OpenPGP-2.3.md">Markdown</a> | <a href="../ja-html/alice2bob-ja-OpenPGP-2.3.html">HTML</a>
|
||||
<br>
|
||||
(最終更新: 2023-08-17)
|
||||
</li>
|
||||
<li>
|
||||
<strong>用語集</strong>
|
||||
<br>
|
||||
— <a href="../ja-md/alice2bob-ja-glossary-2.2.md">Markdown</a> | <a href="../ja-html/alice2bob-ja-glossary-2.2.html">HTML</a>
|
||||
— <a href="../ja-md/alice2bob-ja-glossary-2.3.md">Markdown</a> | <a href="../ja-html/alice2bob-ja-glossary-2.3.html">HTML</a>
|
||||
<br>
|
||||
(最終更新: 2022-02-28)
|
||||
</li>
|
||||
<li>
|
||||
<strong>外部資料</strong>
|
||||
<br>
|
||||
— <a href="../ja-md/alice2bob-ja-external-resources-2.2.md">Markdown</a> | <a href="../ja-html/alice2bob-ja-external-resources-2.2.html">HTML</a>
|
||||
— <a href="../ja-md/alice2bob-ja-external-resources-2.3.md">Markdown</a> | <a href="../ja-html/alice2bob-ja-external-resources-2.3.html">HTML</a>
|
||||
<br>
|
||||
(最終更新: 2023-08-17)
|
||||
</li>
|
||||
|
@ -100,7 +100,7 @@
|
|||
</main>
|
||||
<hr>
|
||||
<h1 id="back">アリスとボブ</h1>
|
||||
<p>ガイド一覧に戻る — <a href="../ja-md/alice2bob-ja-preface-2.2.md#list">Markdown</a> | <a href="../ja-html/alice2bob-ja-preface-2.2.html#list">HTML</a></p>
|
||||
<p>ガイド一覧に戻る — <a href="../ja-md/alice2bob-ja-preface-2.3.md#list">Markdown</a> | <a href="../ja-html/alice2bob-ja-preface-2.3.html#list">HTML</a></p>
|
||||
<h2 id="back-contact">連絡先</h2>
|
||||
<h3 id="back-contact-pgp">PGP 鍵</h3>
|
||||
<p><code>1D3E 313C 4DB2 B3E0 8271 FC48 89BB 4CBB 9DBE 7F6D</code></p>
|
|
@ -10,9 +10,9 @@
|
|||
<img class="top-banner" src="../assets/img/top-banner.png" width="780" height="204" alt="アリスとボブのバナー">
|
||||
<h1 id="top">デジタルセキュリティの概念</h1>
|
||||
<p>アリスとボブ</p>
|
||||
<p>バージョン: 2.2</p>
|
||||
<p>バージョン: 2.3</p>
|
||||
<p>本ガイドの最終更新: 2023-08-17</p>
|
||||
<p>ガイド一覧に戻る — <a href="../ja-md/alice2bob-ja-preface-2.2.md#list">Markdown</a> | <a href="../ja-html/alice2bob-ja-preface-2.2.html#list">HTML</a></p>
|
||||
<p>ガイド一覧に戻る — <a href="../ja-md/alice2bob-ja-preface-2.3.md#list">Markdown</a> | <a href="../ja-html/alice2bob-ja-preface-2.3.html#list">HTML</a></p>
|
||||
<hr>
|
||||
<main>
|
||||
<ol type="1">
|
||||
|
@ -86,7 +86,7 @@
|
|||
<li>失敗した場合の影響はどれくらい悪いか?(影響)</li>
|
||||
<li>可能な影響を防ごうとするためにどれくらい苦労する意志があるか?(意志、能力、制約)</li>
|
||||
</ul>
|
||||
<p>→ ガイド:<strong>セキュリティ計画</strong> — <a href="../ja-md/alice2bob-ja-security-plan-2.2.md">Markdown</a> | <a href="../ja-html/alice2bob-ja-security-plan-2.2.html">HTML</a></p>
|
||||
<p>→ ガイド:<strong>セキュリティ計画</strong> — <a href="../ja-md/alice2bob-ja-security-plan-2.3.md">Markdown</a> | <a href="../ja-html/alice2bob-ja-security-plan-2.3.html">HTML</a></p>
|
||||
<h2 id="weakest-link">最弱点から対策を始める</h2>
|
||||
<p>例えば、自宅の玄関のドアを強化して鍵をかけても、どこかの窓が開けっ放しだとあまり意味がありません。</p>
|
||||
<p>守りたい物事に関連する各部分の連鎖を考えて、リスクが最も高い部分を優先しましょう。セキュリティを強化したい時に、まず最弱点から対策を始めた方が最も効果的でしょう。</p>
|
||||
|
@ -139,7 +139,7 @@
|
|||
<li>保存している不要な情報を削除し、情報を定期的に管理する。</li>
|
||||
</ul>
|
||||
<p>情報の入手と生成を最低限にする方法といえば、デバイス内のアプリやシステムのロギングの無効化、メールやメッセンジャーのやりとりの自動削除など、様々な手法があります。情報の生成と保存を最低限にする OS<a href="#fn6" class="footnote-ref" id="fnref6" role="doc-noteref"><sup>6</sup></a> といえば、 Tails を推奨します。 Tails では、ユーザが意図的に保存した情報以外の情報が終了時に消去されます。</p>
|
||||
<p>→ ガイド: <strong>Tails での自由かつ匿名コンピューティング</strong> — <a href="../ja-md/alice2bob-ja-Tails-2.2.md">Markdown</a> | <a href="../ja-html/alice2bob-ja-Tails-2.2.html">HTML</a></p>
|
||||
<p>→ ガイド: <strong>Tails での自由かつ匿名コンピューティング</strong> — <a href="../ja-md/alice2bob-ja-Tails-2.3.md">Markdown</a> | <a href="../ja-html/alice2bob-ja-Tails-2.3.html">HTML</a></p>
|
||||
<p>デジタル情報を簡易削除するだけで完全に消去されず、記憶装置に残ってしまいます。センシティブ情報を削除する際、データの完全な消去・破壊によって情報を復元不可能にすべきでしょう。例えば、ファイル削除後の空きスペース消去(上書き)、記憶装置の破壊などの手法があります。物質界では、情報を記載した紙の焼却かつ破砕は代表的な例です。</p>
|
||||
<h2 id="dont-work-from-home">自宅からリスクの高い活動をしない</h2>
|
||||
<p>リスクの高い活動の出所が自宅まで追跡されたら、自宅と居住者に対する監視、ハラスメント、暴力などの攻撃の発生可能性が上がってしまいます。</p>
|
||||
|
@ -185,7 +185,7 @@
|
|||
<li>対策のテスト:漏洩テスト、侵入テスト、バックアップ復元テストなど。</li>
|
||||
</ul>
|
||||
<p>自分のセキュリティ要件が時間につれて変わるかもしれません。また、過去に健全だったセキュリティ対策が脆弱になったかもしれません。過去に導入したセキュリティ対策が現在のセキュリティ必要に十分かつ適切か、定期的にセキュリティ対策を見直した方がいいです。</p>
|
||||
<p>→ ガイド:<strong>セキュリティ計画</strong> — <a href="../ja-md/alice2bob-ja-security-plan-2.2.md">Markdown</a> | <a href="../ja-html/alice2bob-ja-security-plan-2.2.html">HTML</a></p>
|
||||
<p>→ ガイド:<strong>セキュリティ計画</strong> — <a href="../ja-md/alice2bob-ja-security-plan-2.3.md">Markdown</a> | <a href="../ja-html/alice2bob-ja-security-plan-2.3.html">HTML</a></p>
|
||||
<h1 id="attack-surface">攻撃ベクトルと攻撃対象領域</h1>
|
||||
<p>では、デジタルセキュリティにおいて実際に何を保護する必要があるか?本セクションでは具体例を紹介します。ただし、全ての点をここであげると思わないでください。また、どうやってこれらの点を攻撃に利用したり保護したりできるかを自分で考えてください。</p>
|
||||
<p><strong>攻撃ベクトル</strong>(attack vector)とは、攻撃者が対象者に害を与えるために利用できるまたは利用した特定の弱点(経路、手法、シナリオ、場所など)のことです。攻撃者が対象者の領域に侵入する場合を指すことが多いが、対象者の領域に対する監視や情報収集など受動的な攻撃も範囲内だと考えられます。</p>
|
||||
|
@ -345,7 +345,7 @@
|
|||
</main>
|
||||
<hr>
|
||||
<h1 id="back">アリスとボブ</h1>
|
||||
<p>ガイド一覧に戻る — <a href="../ja-md/alice2bob-ja-preface-2.2.md#list">Markdown</a> | <a href="../ja-html/alice2bob-ja-preface-2.2.html#list">HTML</a></p>
|
||||
<p>ガイド一覧に戻る — <a href="../ja-md/alice2bob-ja-preface-2.3.md#list">Markdown</a> | <a href="../ja-html/alice2bob-ja-preface-2.3.html#list">HTML</a></p>
|
||||
<h2 id="back-contact">連絡先</h2>
|
||||
<h3 id="back-contact-pgp">PGP 鍵</h3>
|
||||
<p><code>1D3E 313C 4DB2 B3E0 8271 FC48 89BB 4CBB 9DBE 7F6D</code></p>
|
|
@ -10,9 +10,9 @@
|
|||
<img class="top-banner" src="../assets/img/top-banner.png" width="780" height="204" alt="アリスとボブのバナー">
|
||||
<h1 id="top">セキュリティ計画</h1>
|
||||
<p>アリスとボブ</p>
|
||||
<p>バージョン: 2.2</p>
|
||||
<p>バージョン: 2.3</p>
|
||||
<p>本ガイドの最終更新: 2021-12-29 (原文更新: 2021-02-02)</p>
|
||||
<p>ガイド一覧に戻る — <a href="../ja-md/alice2bob-ja-preface-2.2.md#list">Markdown</a> | <a href="../ja-html/alice2bob-ja-preface-2.2.html#list">HTML</a></p>
|
||||
<p>ガイド一覧に戻る — <a href="../ja-md/alice2bob-ja-preface-2.3.md#list">Markdown</a> | <a href="../ja-html/alice2bob-ja-preface-2.3.html#list">HTML</a></p>
|
||||
<hr>
|
||||
<main>
|
||||
<ol type="1">
|
||||
|
@ -172,7 +172,7 @@
|
|||
</main>
|
||||
<hr>
|
||||
<h1 id="back">アリスとボブ</h1>
|
||||
<p>ガイド一覧に戻る — <a href="../ja-md/alice2bob-ja-preface-2.2.md#list">Markdown</a> | <a href="../ja-html/alice2bob-ja-preface-2.2.html#list">HTML</a></p>
|
||||
<p>ガイド一覧に戻る — <a href="../ja-md/alice2bob-ja-preface-2.3.md#list">Markdown</a> | <a href="../ja-html/alice2bob-ja-preface-2.3.html#list">HTML</a></p>
|
||||
<h2 id="back-contact">連絡先</h2>
|
||||
<h3 id="back-contact-pgp">PGP 鍵</h3>
|
||||
<p><code>1D3E 313C 4DB2 B3E0 8271 FC48 89BB 4CBB 9DBE 7F6D</code></p>
|
|
@ -4,15 +4,15 @@
|
|||
|
||||
アリスとボブ
|
||||
|
||||
バージョン: 2.2
|
||||
バージョン: 2.3
|
||||
|
||||
本ガイドの最終更新: 2023-08-17
|
||||
|
||||
RFC 4880 (更新:2020-01-21) \| GnuPG 2.2
|
||||
RFC 4880 (更新: 2020-01-21) \| GnuPG 2.2
|
||||
|
||||
ガイド一覧に戻る
|
||||
--- [Markdown](../ja-md/alice2bob-ja-preface-2.2.md#list)
|
||||
\| [HTML](../ja-html/alice2bob-ja-preface-2.2.html#list)
|
||||
--- [Markdown](../ja-md/alice2bob-ja-preface-2.3.md#list)
|
||||
\| [HTML](../ja-html/alice2bob-ja-preface-2.3.html#list)
|
||||
|
||||
***
|
||||
|
||||
|
@ -134,8 +134,8 @@ OpenPGP の技術仕様と関連技術仕様は以下のとおりです。
|
|||
|
||||
→ ガイド:
|
||||
**暗号技術入門**
|
||||
--- [Markdown](../ja-md/alice2bob-ja-intro-cryptography-2.2.md)
|
||||
\| [HTML](../ja-html/alice2bob-ja-intro-cryptography-2.2.html)
|
||||
--- [Markdown](../ja-md/alice2bob-ja-intro-cryptography-2.3.md)
|
||||
\| [HTML](../ja-html/alice2bob-ja-intro-cryptography-2.3.html)
|
||||
|
||||
### 利用者が公開鍵・秘密鍵を自分で保管・管理できる {#self-key-custody}
|
||||
|
||||
|
@ -751,7 +751,7 @@ A7E6 0E7C 26F1 4BBC 69E0 D382 7633 46CA 665E B5CF
|
|||
ただし、鍵署名(certify)の機能は副鍵に与えられず、
|
||||
主鍵は鍵署名の機能を必ず与えられます。
|
||||
|
||||
| 記号^\1*^ | 識別子^\*2^ | 英語 | 機能 | 公開鍵 / 秘密鍵 |
|
||||
| 記号^\*1^ | 識別子^\*2^ | 英語 | 機能 | 公開鍵 / 秘密鍵 |
|
||||
|:---:|:---:|:---:|:---:|:---:|
|
||||
| C | `cert` | certify | 鍵署名 | 署名検証 / 署名生成 |
|
||||
| E | `encr` | encrypt | 暗号化 | 暗号化 / 復号化 |
|
||||
|
@ -1891,8 +1891,8 @@ OpenPGP の秘密鍵はパスワードで保護されるが、
|
|||
|
||||
→ ガイド:
|
||||
**暗号技術入門 § 自分の秘密鍵を自分で保管する**
|
||||
--- [Markdown](../ja-md/alice2bob-ja-intro-cryptography-2.2.md#keep-custody-of-private-keys)
|
||||
\| [HTML](../ja-html/alice2bob-ja-intro-cryptography-2.2.html#keep-custody-of-private-keys)
|
||||
--- [Markdown](../ja-md/alice2bob-ja-intro-cryptography-2.3.md#keep-custody-of-private-keys)
|
||||
\| [HTML](../ja-html/alice2bob-ja-intro-cryptography-2.3.html#keep-custody-of-private-keys)
|
||||
|
||||
しかし、一部の OpenPGP クライアントは以上の秘密鍵保管原則を破ります。
|
||||
典型的な例といえば、秘密鍵をサービス提供者のサーバにアップロードさせる
|
||||
|
@ -2001,8 +2001,8 @@ OpenPGP メールの不便さと危険性が更に高まります。
|
|||
|
||||
→ ガイド:
|
||||
**暗号技術入門 § 不便性や使用ミスによるセキュリティリスク**
|
||||
--- [Markdown](../ja-md/alice2bob-ja-intro-cryptography-2.2.md#usage-issues)
|
||||
\| [HTML](../ja-html/alice2bob-ja-intro-cryptography-2.2.html#usage-issues)
|
||||
--- [Markdown](../ja-md/alice2bob-ja-intro-cryptography-2.3.md#usage-issues)
|
||||
\| [HTML](../ja-html/alice2bob-ja-intro-cryptography-2.3.html#usage-issues)
|
||||
|
||||
## 鍵署名と信用の輪に関する問題 {#key-signing-and-web-of-trust-issues}
|
||||
|
||||
|
@ -3487,8 +3487,8 @@ ISBN 0-262-24039-4
|
|||
# アリスとボブ {#back}
|
||||
|
||||
ガイド一覧に戻る
|
||||
--- [Markdown](../ja-md/alice2bob-ja-preface-2.2.md#list)
|
||||
\| [HTML](../ja-html/alice2bob-ja-preface-2.2.html#list)
|
||||
--- [Markdown](../ja-md/alice2bob-ja-preface-2.3.md#list)
|
||||
\| [HTML](../ja-html/alice2bob-ja-preface-2.3.html#list)
|
||||
|
||||
## 連絡先 {#back-contact}
|
||||
|
|
@ -4,15 +4,15 @@
|
|||
|
||||
アリスとボブ
|
||||
|
||||
バージョン: 2.2
|
||||
バージョン: 2.3
|
||||
|
||||
本ガイドの最終更新: 2023-08-17
|
||||
|
||||
Tails 5.9
|
||||
|
||||
ガイド一覧に戻る
|
||||
--- [Markdown](../ja-md/alice2bob-ja-preface-2.2.md#list)
|
||||
\| [HTML](../ja-html/alice2bob-ja-preface-2.2.html#list)
|
||||
--- [Markdown](../ja-md/alice2bob-ja-preface-2.3.md#list)
|
||||
\| [HTML](../ja-html/alice2bob-ja-preface-2.3.html#list)
|
||||
|
||||
***
|
||||
|
||||
|
@ -118,8 +118,8 @@ OS の唯一の特徴を最小限にします。
|
|||
|
||||
→ ガイド:
|
||||
**Tor 匿名化ネットワーク**
|
||||
--- [Markdown](../ja-md/alice2bob-ja-Tor-2.2.md)
|
||||
\| [HTML](../ja-html/alice2bob-ja-Tor-2.2.html)
|
||||
--- [Markdown](../ja-md/alice2bob-ja-Tor-2.3.md)
|
||||
\| [HTML](../ja-html/alice2bob-ja-Tor-2.3.html)
|
||||
|
||||
Tails はネットワークに接続する時に、
|
||||
ホストデバイスのネットワークデバイスの
|
||||
|
@ -139,8 +139,8 @@ Tails は利用者のプライバシーと匿名性の保護に特化してい
|
|||
|
||||
→ ガイド:
|
||||
**デジタルセキュリティの概念 § FLOSS を使用する**
|
||||
--- [Markdown](../ja-md/alice2bob-ja-security-concepts-2.2.md#floss)
|
||||
\| [HTML](../ja-html/alice2bob-ja-security-concepts-2.2.html#floss)
|
||||
--- [Markdown](../ja-md/alice2bob-ja-security-concepts-2.3.md#floss)
|
||||
\| [HTML](../ja-html/alice2bob-ja-security-concepts-2.3.html#floss)
|
||||
|
||||
Tails には様々なセキュリティ・プライバシーツールが用意されています。
|
||||
|
||||
|
@ -286,8 +286,8 @@ Tor 以外のほぼ全てのトラフィックの送受信を遮断します。
|
|||
|
||||
→ ガイド:
|
||||
**Tor 匿名化ネットワーク § 注意点と限界**
|
||||
--- [Markdown](../ja-md/alice2bob-ja-Tor-2.2.md#warnings-and-limitations)
|
||||
\| [HTML](../ja-html/alice2bob-ja-Tor-2.2.html#warnings-and-limitations)
|
||||
--- [Markdown](../ja-md/alice2bob-ja-Tor-2.3.md#warnings-and-limitations)
|
||||
\| [HTML](../ja-html/alice2bob-ja-Tor-2.3.html#warnings-and-limitations)
|
||||
|
||||
→ 外部資料:
|
||||
Tor に関する注意点:
|
||||
|
@ -1205,8 +1205,8 @@ Windows キーボードの「スタート」キーに当てはまるキーです
|
|||
# アリスとボブ {#back}
|
||||
|
||||
ガイド一覧に戻る
|
||||
--- [Markdown](../ja-md/alice2bob-ja-preface-2.2.md#list)
|
||||
\| [HTML](../ja-html/alice2bob-ja-preface-2.2.html#list)
|
||||
--- [Markdown](../ja-md/alice2bob-ja-preface-2.3.md#list)
|
||||
\| [HTML](../ja-html/alice2bob-ja-preface-2.3.html#list)
|
||||
|
||||
## 連絡先 {#back-contact}
|
||||
|
|
@ -4,15 +4,15 @@
|
|||
|
||||
アリスとボブ
|
||||
|
||||
バージョン: 2.2
|
||||
バージョン: 2.3
|
||||
|
||||
本ガイドの最終更新: 2021-12-29
|
||||
本ガイドの最終更新: 2024-02-05
|
||||
|
||||
OnionShare 2.4 \| Tor 0.4.6
|
||||
|
||||
ガイド一覧に戻る
|
||||
--- [Markdown](../ja-md/alice2bob-ja-preface-2.2.md#list)
|
||||
\| [HTML](../ja-html/alice2bob-ja-preface-2.2.html#list)
|
||||
--- [Markdown](../ja-md/alice2bob-ja-preface-2.3.md#list)
|
||||
\| [HTML](../ja-html/alice2bob-ja-preface-2.3.html#list)
|
||||
|
||||
***
|
||||
|
||||
|
@ -318,8 +318,8 @@ BitTorrent の代わりに、例えば [OnionShare](#OnionShare) で
|
|||
|
||||
→ ガイド:
|
||||
**Tor Browser**
|
||||
--- [Markdown](../ja-md/alice2bob-ja-Tor-Browser-2.2.md)
|
||||
\| [HTML](../ja-html/alice2bob-ja-Tor-Browser-2.2.html)
|
||||
--- [Markdown](../ja-md/alice2bob-ja-Tor-Browser-2.3.md)
|
||||
\| [HTML](../ja-html/alice2bob-ja-Tor-Browser-2.3.html)
|
||||
|
||||
## 利用者の行動による情報漏洩 {#user-mistakes}
|
||||
|
||||
|
@ -377,8 +377,8 @@ Tor ブロッキングを回避したりしたい場合、
|
|||
|
||||
→ ガイド:
|
||||
**Tor Browser § Tor ブロッキングの回避**
|
||||
--- [Markdown](../ja-md/alice2bob-ja-Tor-Browser-2.2.md#Tor-blocking-circumvention)
|
||||
\| [HTML](../ja-html/alice2bob-ja-Tor-Browser-2.2.html#Tor-blocking-circumvention)
|
||||
--- [Markdown](../ja-md/alice2bob-ja-Tor-Browser-2.3.md#Tor-blocking-circumvention)
|
||||
\| [HTML](../ja-html/alice2bob-ja-Tor-Browser-2.3.html#Tor-blocking-circumvention)
|
||||
|
||||
## Tor に対する攻撃 {#attacks-against-Tor}
|
||||
|
||||
|
@ -401,23 +401,28 @@ Tor はトラフィックをできる限り速く中継しながら匿名化し
|
|||
<img class="display" src="../assets/img/Tor/traffic-fingerprinting.png" width="689" height="253" alt="トラフィック指紋抽出">
|
||||
|
||||
**トラフィック指紋抽出**(traffic fingerprinting)とは、
|
||||
トラフィックを解読しようとせず、
|
||||
インターネット利用者のトラフィックの特徴を監視・解析することで、
|
||||
暗号化されたトラフィックを解読しようとせず、
|
||||
インターネット利用者のトラフィックの特徴のみから、
|
||||
利用者がアクセスしているサービス・内容を推測したり
|
||||
Tor や VPN などの使用を推測したりする攻撃です。
|
||||
暗号化されたトラフィックもデータ量、形状、タイミングなどの特徴を漏洩し、
|
||||
サービスまたはウェブページの推測を可能にします。
|
||||
Tor 使用の場合、利用者とガードノードの間のトラフィックを
|
||||
監視・解析する形でこの攻撃が行われることが多いでしょう。
|
||||
この攻撃は Tor だけでなく、
|
||||
他の低レイテンシ匿名化ネットワークや VPN などに対しても効果的でしょう。
|
||||
|
||||
インターネット利用者が
|
||||
Tor や VPN などを用いてトラフィックを暗号化しても、
|
||||
接続先や内容の通信情報が接続元側(ISP やローカルネットワークなど)から
|
||||
保護されるとは限らず、
|
||||
この攻撃は暗号化したトラフィックに対しても可能です。
|
||||
Tor や VPN などのようなトラフィックの暗号化は
|
||||
多くの通信情報(接続先の IP アドレス、ポート番号、内容など)
|
||||
を読めないようにするが、
|
||||
通信が行われている事実やトラフィックの特徴(データ量、形状、
|
||||
タイミングなど)の情報を保護しようとしません。
|
||||
同じ Tor クライアントを用いて
|
||||
同時に多数のサービス・ウェブページにアクセスすると、
|
||||
トラフィックの混合によりこの攻撃を困難にすることができます。
|
||||
|
||||
→ 外部資料:
|
||||
トラフィック指紋抽出攻撃の批判(2013):
|
||||
`https://blog.torproject.org/critique-website-traffic-fingerprinting-attacks/`
|
||||
|
||||
→ 外部資料:
|
||||
トラフィック指紋抽出攻撃とその軽減(2019):
|
||||
`https://blog.torproject.org/new-low-cost-traffic-analysis-attacks-mitigations/`
|
||||
|
||||
### トラフィック相関攻撃 {#traffic-correlation-attack}
|
||||
|
||||
|
@ -679,8 +684,8 @@ Tor Browser を別のガイドで説明します。
|
|||
|
||||
→ ガイド:
|
||||
**Tor Browser**
|
||||
--- [Markdown](../ja-md/alice2bob-ja-Tor-Browser-2.2.md)
|
||||
\| [HTML](../ja-html/alice2bob-ja-Tor-Browser-2.2.html)
|
||||
--- [Markdown](../ja-md/alice2bob-ja-Tor-Browser-2.3.md)
|
||||
\| [HTML](../ja-html/alice2bob-ja-Tor-Browser-2.3.html)
|
||||
|
||||
## Torsocks {#Torsocks}
|
||||
|
||||
|
@ -725,11 +730,19 @@ $ torsocks ssh user@host
|
|||
|
||||
**Tor ブリッジ**(Tor bridge)とは、
|
||||
Tor 利用者の Tor ネットワークへの接続を支援する非公開 Tor ノードです。
|
||||
公開 Tor ノードと同様に誰でもブリッジを立ち上げることができるが、
|
||||
Tor ノードだとバレない限り、
|
||||
公開 Tor ノードに対する利用者側のブロッキングを回避できます。
|
||||
そのため、 Tor がブロックされているか注目を引く状況においても、
|
||||
ブリッジを用いて Tor に接続できます。
|
||||
公開 Tor ノードと同様に誰でもブリッジを立ち上げることができます。
|
||||
Tor ブリッジは Tor ノードだとバレない限り、
|
||||
公開 Tor ノードのブロッキングを回避する方法を提供します。
|
||||
Tor または VPN がブロックされているかその使用が目立つ状況においても、
|
||||
ブリッジを用いて Tor に接続するといいかもしれません。
|
||||
|
||||
Tor ブリッジは公開ノードではなく、
|
||||
ブロッキング回避や Tor の使用の隠しに利用できるが、
|
||||
無期限に Tor の使用を隠してくれる保護はありません。
|
||||
何かしらの方法によって Tor ブリッジが Tor ノードだとバレたら、
|
||||
ISP またはローカルネットワークに Tor の使用もバレてしまいます。
|
||||
Tor の使用を ISP またはローカルネットワークから隠したい場合、
|
||||
VPN が使える場合、 [VPN との併用](#Tor-and-VPN-together)を推奨します。
|
||||
|
||||
→ 外部資料:
|
||||
Tor ブリッジ:
|
||||
|
@ -776,8 +789,8 @@ Snowflake:
|
|||
|
||||
→ ガイド:
|
||||
**Tor Browser § Tor ブリッジの設定**
|
||||
--- [Markdown](../ja-md/alice2bob-ja-Tor-Browser-2.2.md#configure-Tor-bridge)
|
||||
\| [HTML](../ja-html/alice2bob-ja-Tor-Browser-2.2.html#configure-Tor-bridge)
|
||||
--- [Markdown](../ja-md/alice2bob-ja-Tor-Browser-2.3.md#configure-Tor-bridge)
|
||||
\| [HTML](../ja-html/alice2bob-ja-Tor-Browser-2.3.html#configure-Tor-bridge)
|
||||
|
||||
## ブリッジの追加 {#add-bridges}
|
||||
|
||||
|
@ -869,23 +882,25 @@ Tor と VPN の併用について説明します。
|
|||
ある私的(プライベート)ネットワークを拡張する技術です。
|
||||
VPN は、 VPN 利用者と VPN 提供者との間で、
|
||||
ネットワーク通信の認証、完全性と秘匿性を提供します。
|
||||
複数の拠点をわたってネットワークを安全に拡張することに多く使われます。
|
||||
複数の拠点をわたってあるネットワーク(例:企業のネットワーク)を
|
||||
安全に拡張することに多く使われます。
|
||||
|
||||
インターネット監視・検閲を回避する目的で VPN を使う人は多く、
|
||||
セキュリティとプライバシーを重視するコミュニティに
|
||||
広く知られている対策です。
|
||||
広く知られている技術です。
|
||||
しかし、インターネット監視を回避する目的とした VPN 応用について、
|
||||
残念ながら勘違いが多いみたいです。
|
||||
以下のセクションで VPN のメリットとデメリットについて簡潔に説明します。
|
||||
|
||||
### インターネット利用者側の監視・検閲の回避 {#local-surveillance-censorship}
|
||||
|
||||
インターネット利用者側の監視・検閲に対して VPN は効果的かもしれません。
|
||||
例えば、インターネット利用者側の ISP はトラフィックに対して、
|
||||
全てをロギングしたり特定のトラフィックをブロックしたり
|
||||
することが多いです。
|
||||
インターネット利用者側の監視・検閲に対して、
|
||||
VPN はそれの防止・軽減にある程度の効果があります。
|
||||
|
||||
インターネット利用者側の ISP は全てのトラフィックをロギングしたり
|
||||
特定のトラフィックをブロックしたりすることが多いです。
|
||||
また、ローカルネットワークの管理者または公共 Wi-Fi の他の利用者は
|
||||
ネットワーク利用者のトラフィックを監視するかもしれません。
|
||||
ネットワーク利用者のトラフィックを監視することがあります。
|
||||
|
||||
このような事例では、インターネット利用者は VPN を利用することで、
|
||||
トラフィックの通信情報と通信内容の秘匿性と完全性を保護できます。
|
||||
|
@ -899,7 +914,7 @@ VPN は、 VPN 利用者と VPN 提供者との間で、
|
|||
|
||||
一方、 VPN を用いて接続先側のブロッキングを回避できるかもしれません。
|
||||
例えば、インターネットサービスまたは接続先側の ISP は、
|
||||
Tor ネットワークからの接続を拒否したり
|
||||
Tor ネットワークとの接続を拒否したり
|
||||
特定の国(またはそれ以外)からの接続を拒否したりする場合、
|
||||
VPN を用いて接続を達成できる場合があります。
|
||||
|
||||
|
@ -941,6 +956,8 @@ VPN の登録と使用について、他に複数の問題があります。
|
|||
VPN 接続が突然落ちることが多く、
|
||||
VPN が突然落ちた直後の全てのトラフィックが
|
||||
VPN 経由せずに送受信されてしまいます。
|
||||
これを未然防止するには、 VPN が落ちた瞬間に全てのトラフィックを
|
||||
遮断する効果的な「キルスィッチ」(kill switch)の設置が必要です。
|
||||
- 当然ながら VPN 提供者は VPN 利用者の IP アドレスを得るため、
|
||||
インターネットを利用する地域も把握できます。
|
||||
動き回りながら VPN を引き続き利用した場合、
|
||||
|
@ -953,6 +970,20 @@ Tor と VPN を併用することで、
|
|||
しかし、技術を組み合わせて併用する前に、
|
||||
組み合わせ全体のセキュリティ特性を理解・検討する必要があります。
|
||||
|
||||
Tor と VPN を併用する場合、以下のみを一般的に推奨します。
|
||||
|
||||
- 接続元 → VPN → Tor → 接続先
|
||||
|
||||
一方、以下を一般的に推奨しません。
|
||||
|
||||
- 接続元 → Tor → VPN → 接続先
|
||||
- 接続元 → VPN → Tor → VPN → 接続先
|
||||
- その他の Tor と VPN の併用方法
|
||||
|
||||
→ 外部資料:
|
||||
Tor と VPN の併用の推奨:
|
||||
`https://discuss.privacyguides.net/t/clarify-tors-weaknesses-with-respect-to-observability/3676/4`
|
||||
|
||||
### 接続元 → VPN → Tor → 接続先 {#Tor-over-VPN}
|
||||
|
||||
**Tor over VPN** (接続元 → VPN → Tor → 接続先)とは、
|
||||
|
@ -974,8 +1005,11 @@ VPN のおかげで攻撃から利用者の IP アドレスが保護されるか
|
|||
VPN 利用者のトラフィックは Tor 経由のため、
|
||||
接続先情報や通信内容が保護されるかもしれません。
|
||||
|
||||
VPN の代わりに [Tor ブリッジ](#Tor-bridge)を利用すると、
|
||||
VPN の代わりに [Tor ブリッジ](#Tor-bridges)を利用すると、
|
||||
多少似ている特性が得られるでしょう。
|
||||
ただし、 Tor ブリッジは Tor の使用を無期限に隠しません。
|
||||
Tor の使用を ISP またはローカルネットワークから隠したい場合、
|
||||
この VPN との併用をした方がいいかもしれません。
|
||||
|
||||
### 接続元 → Tor → VPN → 接続先 {#VPN-over-Tor}
|
||||
|
||||
|
@ -1055,8 +1089,8 @@ Tor には無いまたは Tor の弱点を改善する機能・特徴があり
|
|||
# アリスとボブ {#back}
|
||||
|
||||
ガイド一覧に戻る
|
||||
--- [Markdown](../ja-md/alice2bob-ja-preface-2.2.md#list)
|
||||
\| [HTML](../ja-html/alice2bob-ja-preface-2.2.html#list)
|
||||
--- [Markdown](../ja-md/alice2bob-ja-preface-2.3.md#list)
|
||||
\| [HTML](../ja-html/alice2bob-ja-preface-2.3.html#list)
|
||||
|
||||
## 連絡先 {#back-contact}
|
||||
|
|
@ -4,15 +4,15 @@
|
|||
|
||||
アリスとボブ
|
||||
|
||||
バージョン: 2.2
|
||||
バージョン: 2.3
|
||||
|
||||
本ガイドの最終更新: 2023-08-17
|
||||
|
||||
Tor Browser 12.0
|
||||
|
||||
ガイド一覧に戻る
|
||||
--- [Markdown](../ja-md/alice2bob-ja-preface-2.2.md#list)
|
||||
\| [HTML](../ja-html/alice2bob-ja-preface-2.2.html#list)
|
||||
--- [Markdown](../ja-md/alice2bob-ja-preface-2.3.md#list)
|
||||
\| [HTML](../ja-html/alice2bob-ja-preface-2.3.html#list)
|
||||
|
||||
***
|
||||
|
||||
|
@ -112,8 +112,8 @@ Tor 自体はプライバシーや匿名性を保証しない一方、
|
|||
|
||||
→ ガイド:
|
||||
**Tor 匿名化ネットワーク § 注意点と限界**
|
||||
--- [Markdown](../ja-md/alice2bob-ja-Tor-2.2.md#warnings-and-limitations)
|
||||
\| [HTML](../ja-html/alice2bob-ja-Tor-2.2.html#warnings-and-limitations)
|
||||
--- [Markdown](../ja-md/alice2bob-ja-Tor-2.3.md#warnings-and-limitations)
|
||||
\| [HTML](../ja-html/alice2bob-ja-Tor-2.3.html#warnings-and-limitations)
|
||||
|
||||
## Firefox ベースに関するセキュリティ問題 {#Firefox-security-issues}
|
||||
|
||||
|
@ -443,8 +443,8 @@ Tor Browser のユーザインターフェイスでは
|
|||
|
||||
→ ガイド:
|
||||
**Tor § Tor ブリッジ**
|
||||
--- [Markdown](../ja-md/alice2bob-ja-Tor-2.2.md#Tor-bridges)
|
||||
\| [HTML](../ja-html/alice2bob-ja-Tor-2.2.html#Tor-bridges)
|
||||
--- [Markdown](../ja-md/alice2bob-ja-Tor-2.3.md#Tor-bridges)
|
||||
\| [HTML](../ja-html/alice2bob-ja-Tor-2.3.html#Tor-bridges)
|
||||
|
||||
### プロキシとファイアウォール通過の設定 {#configure-advanced-connection}
|
||||
|
||||
|
@ -966,8 +966,8 @@ Tor Browser のプライバシー機能(Firefox を変更するパッチ)
|
|||
# アリスとボブ {#back}
|
||||
|
||||
ガイド一覧に戻る
|
||||
--- [Markdown](../ja-md/alice2bob-ja-preface-2.2.md#list)
|
||||
\| [HTML](../ja-html/alice2bob-ja-preface-2.2.html#list)
|
||||
--- [Markdown](../ja-md/alice2bob-ja-preface-2.3.md#list)
|
||||
\| [HTML](../ja-html/alice2bob-ja-preface-2.3.html#list)
|
||||
|
||||
## 連絡先 {#back-contact}
|
||||
|
|
@ -4,13 +4,13 @@
|
|||
|
||||
アリスとボブ
|
||||
|
||||
バージョン: 2.2
|
||||
バージョン: 2.3
|
||||
|
||||
本ガイドの最終更新: 2023-08-17
|
||||
|
||||
ガイド一覧に戻る
|
||||
--- [Markdown](../ja-md/alice2bob-ja-preface-2.2.md#list)
|
||||
\| [HTML](../ja-html/alice2bob-ja-preface-2.2.html#list)
|
||||
--- [Markdown](../ja-md/alice2bob-ja-preface-2.3.md#list)
|
||||
\| [HTML](../ja-html/alice2bob-ja-preface-2.3.html#list)
|
||||
|
||||
***
|
||||
|
||||
|
@ -397,8 +397,8 @@ RFC 4880: `https://datatracker.ietf.org/doc/html/rfc4880`
|
|||
# アリスとボブ {#back}
|
||||
|
||||
ガイド一覧に戻る
|
||||
--- [Markdown](../ja-md/alice2bob-ja-preface-2.2.md#list)
|
||||
\| [HTML](../ja-html/alice2bob-ja-preface-2.2.html#list)
|
||||
--- [Markdown](../ja-md/alice2bob-ja-preface-2.3.md#list)
|
||||
\| [HTML](../ja-html/alice2bob-ja-preface-2.3.html#list)
|
||||
|
||||
## 連絡先 {#back-contact}
|
||||
|
|
@ -4,13 +4,13 @@
|
|||
|
||||
アリスとボブ
|
||||
|
||||
バージョン: 2.2
|
||||
バージョン: 2.3
|
||||
|
||||
本ガイドの最終更新: 2022-02-28
|
||||
|
||||
ガイド一覧に戻る
|
||||
--- [Markdown](../ja-md/alice2bob-ja-preface-2.2.md#list)
|
||||
\| [HTML](../ja-html/alice2bob-ja-preface-2.2.html#list)
|
||||
--- [Markdown](../ja-md/alice2bob-ja-preface-2.3.md#list)
|
||||
\| [HTML](../ja-html/alice2bob-ja-preface-2.3.html#list)
|
||||
|
||||
***
|
||||
|
||||
|
@ -242,8 +242,8 @@ STFU
|
|||
# アリスとボブ {#back}
|
||||
|
||||
ガイド一覧に戻る
|
||||
--- [Markdown](../ja-md/alice2bob-ja-preface-2.2.md#list)
|
||||
\| [HTML](../ja-html/alice2bob-ja-preface-2.2.html#list)
|
||||
--- [Markdown](../ja-md/alice2bob-ja-preface-2.3.md#list)
|
||||
\| [HTML](../ja-html/alice2bob-ja-preface-2.3.html#list)
|
||||
|
||||
## 連絡先 {#back-contact}
|
||||
|
|
@ -4,13 +4,13 @@
|
|||
|
||||
アリスとボブ
|
||||
|
||||
バージョン: 2.2
|
||||
バージョン: 2.3
|
||||
|
||||
本ガイドの最終更新: 2022-08-11
|
||||
|
||||
ガイド一覧に戻る
|
||||
--- [Markdown](../ja-md/alice2bob-ja-preface-2.2.md#list)
|
||||
\| [HTML](../ja-html/alice2bob-ja-preface-2.2.html#list)
|
||||
--- [Markdown](../ja-md/alice2bob-ja-preface-2.3.md#list)
|
||||
\| [HTML](../ja-html/alice2bob-ja-preface-2.3.html#list)
|
||||
|
||||
***
|
||||
|
||||
|
@ -107,8 +107,8 @@
|
|||
|
||||
→ ガイド:
|
||||
**デジタルセキュリティの概念 § KISS:単純な対策を優先する**
|
||||
--- [Markdown](../ja-md/alice2bob-ja-security-concepts-2.2.md#KISS)
|
||||
\| [HTML](../ja-html/alice2bob-ja-security-concepts-2.2.html#KISS)
|
||||
--- [Markdown](../ja-md/alice2bob-ja-security-concepts-2.3.md#KISS)
|
||||
\| [HTML](../ja-html/alice2bob-ja-security-concepts-2.3.html#KISS)
|
||||
|
||||
## 暗号機能が提供するセキュリティ特性を理解する {#understand-security-properties}
|
||||
|
||||
|
@ -142,8 +142,8 @@ OpenPGP の署名や暗号化はメールの内容の保護に利用できるが
|
|||
|
||||
→ ガイド:
|
||||
**OpenPGP と GnuPG § メタデータをほぼ全く保護しない**
|
||||
--- [Markdown](../ja-md/alice2bob-ja-OpenPGP-2.2.md#no-metadata-protection)
|
||||
\| [HTML](../ja-html/alice2bob-ja-OpenPGP-2.2.html#no-metadata-protection)
|
||||
--- [Markdown](../ja-md/alice2bob-ja-OpenPGP-2.3.md#no-metadata-protection)
|
||||
\| [HTML](../ja-html/alice2bob-ja-OpenPGP-2.3.html#no-metadata-protection)
|
||||
|
||||
虚偽宣伝をするソフトウェアプロジェクトやサービス提供者もいるので、
|
||||
セキュリティ特性をできる限り理解してから採用することを推奨します。
|
||||
|
@ -157,8 +157,8 @@ Zoom E2EE の虚偽宣伝:
|
|||
|
||||
→ ガイド:
|
||||
**デジタルセキュリティの概念 § 物事を疑わずに受け入れず、十分に検証する**
|
||||
--- [Markdown](../ja-md/alice2bob-ja-security-concepts-2.2.md#verify)
|
||||
\| [HTML](../ja-html/alice2bob-ja-security-concepts-2.2.html#verify)
|
||||
--- [Markdown](../ja-md/alice2bob-ja-security-concepts-2.3.md#verify)
|
||||
\| [HTML](../ja-html/alice2bob-ja-security-concepts-2.3.html#verify)
|
||||
|
||||
## 暗号技術の安全性を確認する {#verify}
|
||||
|
||||
|
@ -206,8 +206,8 @@ FLOSH (自由オープンソースハードウェア)は
|
|||
|
||||
→ ガイド:
|
||||
**デジタルセキュリティの概念 § FLOSS を使用する**
|
||||
--- [Markdown](../ja-md/alice2bob-ja-security-concepts-2.2.md#FLOSS)
|
||||
\| [HTML](../ja-html/alice2bob-ja-security-concepts-2.2.html#FLOSS)
|
||||
--- [Markdown](../ja-md/alice2bob-ja-security-concepts-2.3.md#FLOSS)
|
||||
\| [HTML](../ja-html/alice2bob-ja-security-concepts-2.3.html#FLOSS)
|
||||
|
||||
利用者全員がこの確認をしなければならないわけでなく、
|
||||
専門者でない一般の利用者にとって確認作業が無理または困難でしょう。
|
||||
|
@ -542,8 +542,8 @@ TLS と SSH もハイブリッド暗号化を使います。
|
|||
|
||||
→ ガイド:
|
||||
**OpenPGP と GnuPG § 暗号化**
|
||||
--- [Markdown](../ja-md/alice2bob-ja-OpenPGP-2.2.md#encryption)
|
||||
\| [HTML](../ja-html/alice2bob-ja-OpenPGP-2.2.html#encryption)
|
||||
--- [Markdown](../ja-md/alice2bob-ja-OpenPGP-2.3.md#encryption)
|
||||
\| [HTML](../ja-html/alice2bob-ja-OpenPGP-2.3.html#encryption)
|
||||
|
||||
### 暗号化技術の種類 {#encryption-types}
|
||||
|
||||
|
@ -1030,8 +1030,8 @@ MITM 側に悪意がない限り MITM 攻撃として解釈されない。
|
|||
# アリスとボブ {#back}
|
||||
|
||||
ガイド一覧に戻る
|
||||
--- [Markdown](../ja-md/alice2bob-ja-preface-2.2.md#list)
|
||||
\| [HTML](../ja-html/alice2bob-ja-preface-2.2.html#list)
|
||||
--- [Markdown](../ja-md/alice2bob-ja-preface-2.3.md#list)
|
||||
\| [HTML](../ja-html/alice2bob-ja-preface-2.3.html#list)
|
||||
|
||||
## 連絡先 {#back-contact}
|
||||
|
|
@ -4,13 +4,13 @@
|
|||
|
||||
アリスとボブ
|
||||
|
||||
バージョン: 2.2
|
||||
バージョン: 2.3
|
||||
|
||||
本ガイドの最終更新: 2022-08-12
|
||||
|
||||
ガイド一覧に戻る
|
||||
--- [Markdown](../ja-md/alice2bob-ja-preface-2.2.md#list)
|
||||
\| [HTML](../ja-html/alice2bob-ja-preface-2.2.html#list)
|
||||
--- [Markdown](../ja-md/alice2bob-ja-preface-2.3.md#list)
|
||||
\| [HTML](../ja-html/alice2bob-ja-preface-2.3.html#list)
|
||||
|
||||
***
|
||||
|
||||
|
@ -37,53 +37,53 @@
|
|||
# ガイド一覧 {#list}
|
||||
|
||||
- **序文** \
|
||||
--- [Markdown](../ja-md/alice2bob-ja-preface-2.2.md)
|
||||
\| [HTML](../ja-html/alice2bob-ja-preface-2.2.html)
|
||||
--- [Markdown](../ja-md/alice2bob-ja-preface-2.3.md)
|
||||
\| [HTML](../ja-html/alice2bob-ja-preface-2.3.html)
|
||||
\
|
||||
(最終更新: 2022-08-12)
|
||||
- **デジタルセキュリティの概念** \
|
||||
--- [Markdown](../ja-md/alice2bob-ja-security-concepts-2.2.md)
|
||||
\| [HTML](../ja-html/alice2bob-ja-security-concepts-2.2.html)
|
||||
--- [Markdown](../ja-md/alice2bob-ja-security-concepts-2.3.md)
|
||||
\| [HTML](../ja-html/alice2bob-ja-security-concepts-2.3.html)
|
||||
\
|
||||
(最終更新: 2023-08-17)
|
||||
- **セキュリティ計画** \
|
||||
--- [Markdown](../ja-md/alice2bob-ja-security-plan-2.2.md)
|
||||
\| [HTML](../ja-html/alice2bob-ja-security-plan-2.2.html)
|
||||
--- [Markdown](../ja-md/alice2bob-ja-security-plan-2.3.md)
|
||||
\| [HTML](../ja-html/alice2bob-ja-security-plan-2.3.html)
|
||||
\
|
||||
(最終更新: 2021-12-29 (原文更新: 2021-02-02))
|
||||
- **Tor 匿名化ネットワーク** \
|
||||
--- [Markdown](../ja-md/alice2bob-ja-Tor-2.2.md)
|
||||
\| [HTML](../ja-html/alice2bob-ja-Tor-2.2.html)
|
||||
--- [Markdown](../ja-md/alice2bob-ja-Tor-2.3.md)
|
||||
\| [HTML](../ja-html/alice2bob-ja-Tor-2.3.html)
|
||||
\
|
||||
(最終更新: 2021-12-29)
|
||||
(最終更新: 2024-02-05)
|
||||
- **Tor Browser** \
|
||||
--- [Markdown](../ja-md/alice2bob-ja-Tor-Browser-2.2.md)
|
||||
\| [HTML](../ja-html/alice2bob-ja-Tor-Browser-2.2.html)
|
||||
--- [Markdown](../ja-md/alice2bob-ja-Tor-Browser-2.3.md)
|
||||
\| [HTML](../ja-html/alice2bob-ja-Tor-Browser-2.3.html)
|
||||
\
|
||||
(最終更新: 2023-08-17)
|
||||
- **Tails を用いた自由かつ匿名コンピューティング** \
|
||||
--- [Markdown](../ja-md/alice2bob-ja-Tails-2.2.md)
|
||||
\| [HTML](../ja-html/alice2bob-ja-Tails-2.2.html)
|
||||
--- [Markdown](../ja-md/alice2bob-ja-Tails-2.3.md)
|
||||
\| [HTML](../ja-html/alice2bob-ja-Tails-2.3.html)
|
||||
\
|
||||
(最終更新: 2023-08-17)
|
||||
- **暗号技術入門** \
|
||||
--- [Markdown](../ja-md/alice2bob-ja-intro-cryptography-2.2.md)
|
||||
\| [HTML](../ja-html/alice2bob-ja-intro-cryptography-2.2.html)
|
||||
--- [Markdown](../ja-md/alice2bob-ja-intro-cryptography-2.3.md)
|
||||
\| [HTML](../ja-html/alice2bob-ja-intro-cryptography-2.3.html)
|
||||
\
|
||||
(最終更新: 2022-08-11)
|
||||
- **OpenPGP と GnuPG** \
|
||||
--- [Markdown](../ja-md/alice2bob-ja-OpenPGP-2.2.md)
|
||||
\| [HTML](../ja-html/alice2bob-ja-OpenPGP-2.2.html)
|
||||
--- [Markdown](../ja-md/alice2bob-ja-OpenPGP-2.3.md)
|
||||
\| [HTML](../ja-html/alice2bob-ja-OpenPGP-2.3.html)
|
||||
\
|
||||
(最終更新: 2023-08-17)
|
||||
- **用語集** \
|
||||
--- [Markdown](../ja-md/alice2bob-ja-glossary-2.2.md)
|
||||
\| [HTML](../ja-html/alice2bob-ja-glossary-2.2.html)
|
||||
--- [Markdown](../ja-md/alice2bob-ja-glossary-2.3.md)
|
||||
\| [HTML](../ja-html/alice2bob-ja-glossary-2.3.html)
|
||||
\
|
||||
(最終更新: 2022-02-28)
|
||||
- **外部資料** \
|
||||
--- [Markdown](../ja-md/alice2bob-ja-external-resources-2.2.md)
|
||||
\| [HTML](../ja-html/alice2bob-ja-external-resources-2.2.html)
|
||||
--- [Markdown](../ja-md/alice2bob-ja-external-resources-2.3.md)
|
||||
\| [HTML](../ja-html/alice2bob-ja-external-resources-2.3.html)
|
||||
\
|
||||
(最終更新: 2023-08-17)
|
||||
|
||||
|
@ -93,8 +93,8 @@
|
|||
# アリスとボブ {#back}
|
||||
|
||||
ガイド一覧に戻る
|
||||
--- [Markdown](../ja-md/alice2bob-ja-preface-2.2.md#list)
|
||||
\| [HTML](../ja-html/alice2bob-ja-preface-2.2.html#list)
|
||||
--- [Markdown](../ja-md/alice2bob-ja-preface-2.3.md#list)
|
||||
\| [HTML](../ja-html/alice2bob-ja-preface-2.3.html#list)
|
||||
|
||||
## 連絡先 {#back-contact}
|
||||
|
|
@ -4,13 +4,13 @@
|
|||
|
||||
アリスとボブ
|
||||
|
||||
バージョン: 2.2
|
||||
バージョン: 2.3
|
||||
|
||||
本ガイドの最終更新: 2023-08-17
|
||||
|
||||
ガイド一覧に戻る
|
||||
--- [Markdown](../ja-md/alice2bob-ja-preface-2.2.md#list)
|
||||
\| [HTML](../ja-html/alice2bob-ja-preface-2.2.html#list)
|
||||
--- [Markdown](../ja-md/alice2bob-ja-preface-2.3.md#list)
|
||||
\| [HTML](../ja-html/alice2bob-ja-preface-2.3.html#list)
|
||||
|
||||
***
|
||||
|
||||
|
@ -56,8 +56,8 @@
|
|||
|
||||
→ ガイド:
|
||||
**セキュリティ計画**
|
||||
--- [Markdown](../ja-md/alice2bob-ja-security-plan-2.2.md)
|
||||
\| [HTML](../ja-html/alice2bob-ja-security-plan-2.2.html)
|
||||
--- [Markdown](../ja-md/alice2bob-ja-security-plan-2.3.md)
|
||||
\| [HTML](../ja-html/alice2bob-ja-security-plan-2.3.html)
|
||||
|
||||
## 最弱点から対策を始める {#weakest-link}
|
||||
|
||||
|
@ -212,8 +212,8 @@ Tails では、ユーザが意図的に保存した情報以外の情報が
|
|||
|
||||
→ ガイド:
|
||||
**Tails での自由かつ匿名コンピューティング**
|
||||
--- [Markdown](../ja-md/alice2bob-ja-Tails-2.2.md)
|
||||
\| [HTML](../ja-html/alice2bob-ja-Tails-2.2.html)
|
||||
--- [Markdown](../ja-md/alice2bob-ja-Tails-2.3.md)
|
||||
\| [HTML](../ja-html/alice2bob-ja-Tails-2.3.html)
|
||||
|
||||
デジタル情報を簡易削除するだけで完全に消去されず、
|
||||
記憶装置に残ってしまいます。
|
||||
|
@ -352,8 +352,8 @@ Linux のセキュリティ問題:
|
|||
|
||||
→ ガイド:
|
||||
**セキュリティ計画**
|
||||
--- [Markdown](../ja-md/alice2bob-ja-security-plan-2.2.md)
|
||||
\| [HTML](../ja-html/alice2bob-ja-security-plan-2.2.html)
|
||||
--- [Markdown](../ja-md/alice2bob-ja-security-plan-2.3.md)
|
||||
\| [HTML](../ja-html/alice2bob-ja-security-plan-2.3.html)
|
||||
|
||||
# 攻撃ベクトルと攻撃対象領域 {#attack-surface}
|
||||
|
||||
|
@ -588,8 +588,8 @@ Replicant が Samsung Galaxy ベースバンドにバックドアを発覚・封
|
|||
# アリスとボブ {#back}
|
||||
|
||||
ガイド一覧に戻る
|
||||
--- [Markdown](../ja-md/alice2bob-ja-preface-2.2.md#list)
|
||||
\| [HTML](../ja-html/alice2bob-ja-preface-2.2.html#list)
|
||||
--- [Markdown](../ja-md/alice2bob-ja-preface-2.3.md#list)
|
||||
\| [HTML](../ja-html/alice2bob-ja-preface-2.3.html#list)
|
||||
|
||||
## 連絡先 {#back-contact}
|
||||
|
|
@ -4,13 +4,13 @@
|
|||
|
||||
アリスとボブ
|
||||
|
||||
バージョン: 2.2
|
||||
バージョン: 2.3
|
||||
|
||||
本ガイドの最終更新: 2021-12-29 (原文更新: 2021-02-02)
|
||||
|
||||
ガイド一覧に戻る
|
||||
--- [Markdown](../ja-md/alice2bob-ja-preface-2.2.md#list)
|
||||
\| [HTML](../ja-html/alice2bob-ja-preface-2.2.html#list)
|
||||
--- [Markdown](../ja-md/alice2bob-ja-preface-2.3.md#list)
|
||||
\| [HTML](../ja-html/alice2bob-ja-preface-2.3.html#list)
|
||||
|
||||
***
|
||||
|
||||
|
@ -280,8 +280,8 @@
|
|||
# アリスとボブ {#back}
|
||||
|
||||
ガイド一覧に戻る
|
||||
--- [Markdown](../ja-md/alice2bob-ja-preface-2.2.md#list)
|
||||
\| [HTML](../ja-html/alice2bob-ja-preface-2.2.html#list)
|
||||
--- [Markdown](../ja-md/alice2bob-ja-preface-2.3.md#list)
|
||||
\| [HTML](../ja-html/alice2bob-ja-preface-2.3.html#list)
|
||||
|
||||
## 連絡先 {#back-contact}
|
||||
|
10
verify.md
10
verify.md
|
@ -9,8 +9,8 @@
|
|||
- [ウェブサイト上](alice2bob.asc)
|
||||
- [鍵サーバ(クリアネット)](https://keys.openpgp.org/search?q=1D3E313C4DB2B3E08271FC4889BB4CBB9DBE7F6D)
|
||||
- [鍵サーバ(オニオン)](http://zkaan2xfbuxia2wpf7ofnkbz6r5zdbbvxbunvp5g2iebopbfc4iqmbad.onion/search?q=1D3E313C4DB2B3E08271FC4889BB4CBB9DBE7F6D)
|
||||
- [SHA256 の PGP 署名](alice2bob-SHA256-2.2.sig)
|
||||
- [SHA256 チェックサム](alice2bob-SHA256-2.2)
|
||||
- [SHA256 の PGP 署名](alice2bob-SHA256-2.3.sig)
|
||||
- [SHA256 チェックサム](alice2bob-SHA256-2.3)
|
||||
|
||||
誰でも本シリーズを編集して頒布できることを意識してください。
|
||||
入手したファイルを開いたり内容を信頼する前に、
|
||||
|
@ -56,7 +56,7 @@ $ gpg -k 1D3E313C4DB2B3E08271FC4889BB4CBB9DBE7F6D
|
|||
SHA256 チェックサムファイルを署名ファイルで検証します。
|
||||
|
||||
~~~
|
||||
$ gpg --verify alice2bob-SHA256-2.2.sig alice2bob-SHA256-2.2
|
||||
$ gpg --verify alice2bob-SHA256-2.3.sig alice2bob-SHA256-2.3
|
||||
~~~
|
||||
|
||||
`Good signature from "alice2bob"`...
|
||||
|
@ -68,7 +68,7 @@ $ gpg --verify alice2bob-SHA256-2.2.sig alice2bob-SHA256-2.2
|
|||
最後に、入手したファイルを SHA256 チェックサムで検証します。
|
||||
|
||||
~~~
|
||||
$ sha256sum --check --ignore-missing alice2bob-SHA256-2.2
|
||||
$ sha256sum --check --ignore-missing alice2bob-SHA256-2.3
|
||||
~~~
|
||||
|
||||
`OK` の表示が出たら、ファイルが破損・改竄されていない
|
||||
|
@ -79,7 +79,7 @@ SHA256 チェックサムファイル内のファィル名から
|
|||
ディレクトリを削除する必要があります。
|
||||
|
||||
~~~
|
||||
$ cat alice2bob-SHA256-2.2 \
|
||||
$ cat alice2bob-SHA256-2.3 \
|
||||
| sed -e 's/ .*\// /' \
|
||||
| sha256sum --check --ignore-missing
|
||||
~~~
|
||||
|
|
Loading…
Reference in New Issue