バージョン 2.4 に更新

This commit is contained in:
alice2bob 2024-08-22 01:25:59 +00:00
parent 436f7ff217
commit 796dcac279
Signed by: alice2bob
GPG key ID: AFECE2CCB7C64E2B
66 changed files with 562 additions and 483 deletions

View file

@ -2,7 +2,7 @@
# アリスとボブ {#top}
バージョン: 2.3
バージョン: 2.4
アリスとボブはやりとりをしたいが、
デジタル技術が広く行き渡っている情報化時代の中に生きていて、
@ -27,55 +27,55 @@
## ガイド一覧 {#list}
- **序文** \
--- [ここで読むMarkdown](ja-md/alice2bob-ja-preface-2.3.md)
\| [HTML](ja-html/alice2bob-ja-preface-2.3.html)
--- [ここで読むMarkdown](ja-md/alice2bob-ja-preface-2.4.md)
\| [HTML](ja-html/alice2bob-ja-preface-2.4.html)
\
(最終更新: 2022-08-12
- **デジタルセキュリティの概念** \
--- [ここで読むMarkdown](ja-md/alice2bob-ja-security-concepts-2.3.md)
\| [HTML](ja-html/alice2bob-ja-security-concepts-2.3.html)
--- [ここで読むMarkdown](ja-md/alice2bob-ja-security-concepts-2.4.md)
\| [HTML](ja-html/alice2bob-ja-security-concepts-2.4.html)
\
(最終更新: 2023-08-17
- **セキュリティ計画** \
--- [ここで読むMarkdown](ja-md/alice2bob-ja-security-plan-2.3.md)
\| [HTML](ja-html/alice2bob-ja-security-plan-2.3.html)
--- [ここで読むMarkdown](ja-md/alice2bob-ja-security-plan-2.4.md)
\| [HTML](ja-html/alice2bob-ja-security-plan-2.4.html)
\
(最終更新: 2021-12-29 (原文更新: 2021-02-02
- **Tor 匿名化ネットワーク** \
--- [ここで読むMarkdown](ja-md/alice2bob-ja-Tor-2.3.md)
\| [HTML](ja-html/alice2bob-ja-Tor-2.3.html)
--- [ここで読むMarkdown](ja-md/alice2bob-ja-Tor-2.4.md)
\| [HTML](ja-html/alice2bob-ja-Tor-2.4.html)
\
(最終更新: 2024-02-05
- **Tor Browser** \
--- [ここで読むMarkdown](ja-md/alice2bob-ja-Tor-Browser-2.3.md)
\| [HTML](ja-html/alice2bob-ja-Tor-Browser-2.3.html)
--- [ここで読むMarkdown](ja-md/alice2bob-ja-Tor-Browser-2.4.md)
\| [HTML](ja-html/alice2bob-ja-Tor-Browser-2.4.html)
\
(最終更新: 2023-08-17
(最終更新: 2024-08-20
- **Tails を用いた自由かつ匿名コンピューティング** \
--- [ここで読むMarkdown](ja-md/alice2bob-ja-Tails-2.3.md)
\| [HTML](ja-html/alice2bob-ja-Tails-2.3.html)
--- [ここで読むMarkdown](ja-md/alice2bob-ja-Tails-2.4.md)
\| [HTML](ja-html/alice2bob-ja-Tails-2.4.html)
\
(最終更新: 2023-08-17
(最終更新: 2024-08-16
- **暗号技術入門** \
--- [ここで読むMarkdown](ja-md/alice2bob-ja-intro-cryptography-2.3.md)
\| [HTML](ja-html/alice2bob-ja-intro-cryptography-2.3.html)
--- [ここで読むMarkdown](ja-md/alice2bob-ja-intro-cryptography-2.4.md)
\| [HTML](ja-html/alice2bob-ja-intro-cryptography-2.4.html)
\
(最終更新: 2022-08-11
- **OpenPGP と GnuPG** \
--- [ここで読むMarkdown](ja-md/alice2bob-ja-OpenPGP-2.3.md)
\| [HTML](ja-html/alice2bob-ja-OpenPGP-2.3.html)
--- [ここで読むMarkdown](ja-md/alice2bob-ja-OpenPGP-2.4.md)
\| [HTML](ja-html/alice2bob-ja-OpenPGP-2.4.html)
\
(最終更新: 2023-08-17
- **用語集** \
--- [ここで読むMarkdown](ja-md/alice2bob-ja-glossary-2.3.md)
\| [HTML](ja-html/alice2bob-ja-glossary-2.3.html)
--- [ここで読むMarkdown](ja-md/alice2bob-ja-glossary-2.4.md)
\| [HTML](ja-html/alice2bob-ja-glossary-2.4.html)
\
(最終更新: 2022-02-28
- **外部資料** \
--- [ここで読むMarkdown](ja-md/alice2bob-ja-external-resources-2.3.md)
\| [HTML](ja-html/alice2bob-ja-external-resources-2.3.html)
--- [ここで読むMarkdown](ja-md/alice2bob-ja-external-resources-2.4.md)
\| [HTML](ja-html/alice2bob-ja-external-resources-2.4.html)
\
(最終更新: 2023-08-17
(最終更新: 2024-08-20
以下のいずれかの手順で全てのガイドを一括ダウンロードできます。
@ -107,8 +107,8 @@
[検証について](verify.md)
- [SHA256 の PGP 署名](alice2bob-SHA256-2.3.sig)
- [SHA256 チェックサム](alice2bob-SHA256-2.3)
- [SHA256 の PGP 署名](alice2bob-SHA256-2.4.sig)
- [SHA256 チェックサム](alice2bob-SHA256-2.4)
## 免責事項 {#disclaimer}

View file

@ -1,82 +0,0 @@
4fc278d79f6f39747c9e6155ec1588e350860c22efd7cbbb9bc163bf4e2cfa2f ./alice2bob.asc
62dc9943d49cbcecc7dea5623b054ecbd13c28476fda6db2d167179f90f2e5aa ./assets/css/main.css
5c4bc85193097b96166bb41cc474177b63262978e31f0bed5cd996f7ecbee0f2 ./assets/img/crypto/hybrid-decryption.png
c5fcdb7f7a35b1573554de1343d34b6e4a7ce6270486e268ed28e393c3c45588 ./assets/img/crypto/hybrid-encryption.png
57540c7740ae4b9bed0528e528f6ecada96e60e583bde25bae75fe8cb7f6fb0c ./assets/img/crypto/mixed-encryption.png
18aec903173bc6eb0d6c479293a822933dbd1932b24dbeb7de9f5c0781590cc9 ./assets/img/crypto/OpenPGP-message.png
0ad7969a57bef044a85c6a442dd294dd601b42f5faf85695152e22fd105621e1 ./assets/img/crypto/password-encryption.png
050a87c42a8ef112586d39cabf10ca378a893e974ed925baa1cb0ea0e8269d21 ./assets/img/crypto/signing.png
57a74ebb13c278103bf26d939c619871d3dd8c7ba97238cd0c430223ebdfd71a ./assets/img/crypto/verification.png
276dce9460f68af77ddc51d9c3762705f89f303414d0a544fba51fcf7ab2d688 ./assets/img/crypto/web-of-trust.png
ba591bcce4cd4f77e47cc0d577c29b98387b4f414d52b904da392e6f9eac7b24 ./assets/img/security-concepts/TCP-IP-topology.png
604863de058dbdbd611107981d90687488dfad5c390712e7382df981e895a45b ./assets/img/Tails/accessibility-icon.png
671780cee1e05d50668a5e2ba32c290c1e43dc9d9ceb923db6ce1d7b9d79cd8e ./assets/img/Tails/persistence-config-0.png
294126b2479fef0bb60987d65c65e0bcd80938b8202fa7ea39a735e4c05c7a74 ./assets/img/Tails/persistence-config-1.png
2599dda03f51a71a96cab36233e67a561c7a4a1daa0acb02616cf2a6ac91fead ./assets/img/Tails/system-menu-restart-icon.png
95b70b61c8e512719263284db6e870002382dd5cc297f4616ccfd3a602ae883b ./assets/img/Tails/system-menu-screen-lock-icon.png
a490b7d2eeae358fded5008d56cf083017a1b2f45d23d09618da0d0bfb1cea4c ./assets/img/Tails/system-menu-shutdown-icon.png
c242c0d518a2910f868bceb3abeef97b8d680c755a1718c089c298515049756b ./assets/img/Tails/system-menu-suspend-icon.png
075f9ee8dde47c14c7100ae61d0f9c7295dd2a7896389cd80758577bd5200c0c ./assets/img/Tails/Tails-Installer.png
f5bbb683266c0a8f9c15ac174b28d0d230f9c78302354d182e4b0df4eb6b2823 ./assets/img/Tails/user-interface-accessibility.png
6cb1ad8f9e22a516acd1fce61b1080f771ee503fd2d568cd24d8cf9e4e2601f6 ./assets/img/Tails/user-interface-alt-tab.png
e9a67efa5cbc16b96af95598c4fb6632fce0d5adf8cb5b94923f9a272ab9fe98 ./assets/img/Tails/user-interface-application-menu.png
b328ec7567089f84a8c4865fbb150f4d7cf0ddc0dbf00c0d0d4e694b54712b5a ./assets/img/Tails/user-interface-desktop.png
8bdcde2d30cdba0b2028ffec1dc6e9da1c1aaa718fbe41b11e35d7d0a17e47b5 ./assets/img/Tails/user-interface-keyboard.png
39dbf182fcfd1108577d4938d259c7573f431f67463c99856836817e93fce010 ./assets/img/Tails/user-interface-places.png
59e9bdaa0ea78b4d5138ea526c59f7e64f7ab3cd4da18eee3ef84c3e8d6612c3 ./assets/img/Tails/user-interface-super-space.png
87c8fda527b1efee3bc19785680c9e72652c14a618bc4f1bf903526ac678c3bb ./assets/img/Tails/user-interface-system-menu.png
fed7c9feaf1935b45e1199a1112c47090ca450d03e2cea7db58a65652f9bf2f1 ./assets/img/Tails/Welcome-Screen-additional.png
e2618aaeca9dc0885a5f7d8a6c3342f321a86a0eb999c8ac858372cdcb76c310 ./assets/img/Tails/Welcome-Screen-locale.png
600e793555a664cfcc313c680526bef3858ddeb800d7e3eb347b1ae614c1074e ./assets/img/Tails/Welcome-Screen-overview.png
91f167e50eefd992af24a3af397d6d656b4260075d6eb97e64c55f4464592c5d ./assets/img/Tails/Welcome-Screen-persistence.png
8663c1fa3c0e4445c0e81ad13aebd5f843c53c765fedb720c333516aecd70ca4 ./assets/img/top-banner.png
02b59ee61e81075dbbbc667fd4f940ae0026502700dc335addd4181c4be4edb3 ./assets/img/Tor-Browser/browser-update-popup.png
c9b90a6703ca19cb35f0f0671d9e6847ecc792360baee63b63c54b028b3ddebf ./assets/img/Tor-Browser/browser-update-setting-ask.png
41f7790a566687dabfa58d7bdd3e4dfca6d920862214864a0c2145dc8ba41e1a ./assets/img/Tor-Browser/canvas-icon.png
2e866777ab44e264ced6137fa960f3cf1cdd4b01495b9f4d961ff63d1f9f89ca ./assets/img/Tor-Browser/canvas-popup.png
44dd0d18bda1a644fd3b17ea308d043342a9880e12341efa546c233e834ac075 ./assets/img/Tor-Browser/connect-to-Tor-advanced-0.png
a939d70973bd2e08b376dc1dd80b904209a3fe5c411d6f28bfe49c8c77fead85 ./assets/img/Tor-Browser/connect-to-Tor-advanced-1.png
8ec376a4dbe81cc5523068010259f954872dbb046ce9680cbd3ae1d7dedc5cf8 ./assets/img/Tor-Browser/connect-to-Tor-bridges.png
ab375383286c4cd5aeb9a02b8f4ccd82d790a53731f017786046d1d4f3781c77 ./assets/img/Tor-Browser/connect-to-Tor-prompt.png
ffff867b566601a36c1d45bb5891b4f75244b3dc2731bc7b332537a7ce5b47f7 ./assets/img/Tor-Browser/HTTPS-Only-setting.png
6ea99d2b9456a2024fa5ca2c83c47dbf65bdad3589a61a3919bc140e6da29f8f ./assets/img/Tor-Browser/HTTPS-Only-warning.png
36cf9d9207d06317df61597263f0e555e5562070e0d23eb5bd3eba1dce3a6edf ./assets/img/Tor-Browser/NoScript-icon-questionmark.png
ad05acd2c05ec9e0d75e2262de2f3e0e1d8ac2c2f9ba34d7539c68338a366bfb ./assets/img/Tor-Browser/Onion-Location-available-button.png
3057b0c6a0ef272e8cd45047930cce67807464204047879e95175ceb3bc1c36e ./assets/img/Tor-Browser/Onion-Location-setting-ask.png
bdf0c17585d4bbc739253104a43c77f508ec023e91200dd42db47174b0a569c6 ./assets/img/Tor-Browser/security-level-icon-safer.png
8655efd087d07b034331789fd5767d92cdd42af99c507ff0a4e29735987cd245 ./assets/img/Tor-Browser/security-level-icon-safest.png
caf055a62ada47caced953fa4818737c22be24340703dfd0226b48b42e6f1416 ./assets/img/Tor-Browser/security-level-icon-standard.png
08190baf926b83fad19222e3eb6f57d1f8a174cb084d337ea72f30ad6c50ad83 ./assets/img/Tor-Browser/security-level-popup-safest.png
230fe5fefe181d0ab83e801e41e93984b86a2c769a7ea981ef71a5dcc958e280 ./assets/img/Tor-Browser/security-level-setting-safest.png
3733e0f43bdcde079723324cd90ff08e6bcb3b6f2c15fbed114c827d6534a220 ./assets/img/Tor-Browser/settings-icon-three-horizontal-bars.png
6a7bb47ef97060fd14fd596fc35c6b49bb4f0dce6da11736c0ac28634ed784be ./assets/img/Tor-Browser/settings-popup-customize.png
c5926e257ba55268810c51a4c068938dbaacaf1cd47572978299f45bc8076bc9 ./assets/img/Tor-Browser/settings-popup-more-tools.png
eb51dddc1ef97893d9f95bc4caf9b507e85090dc1918f74af46fd12db906dd95 ./assets/img/Tor-Browser/URL-popup-HTTPS.png
cef63add586c07467f80a0b5413ada95f2b6127f053824935e4af5d9c070e67e ./assets/img/Tor-Browser/URL-popup-onion.png
f1f1de39f53e31624ad6584ac82fa30d005d674506540d9091ddb2217b307783 ./assets/img/Tor/network-anonymization.png
6697a9ce7ff071ae763678c97d0346d41029b3bd28f99a9d5805a8e27ec6097a ./assets/img/Tor/onion-routing.png
706750d2a85712afc8958c5b2ab3c53b640e295eeb4c541730e0b909270ab62b ./assets/img/Tor/Sybil-attack.png
2aadfd04cc7a35736068cc0d20d200f1a544ec33f888d5bd5c4816cba2a04ce8 ./assets/img/Tor/traffic-fingerprinting.png
e835584769e2369d0e7f999ab47559c337b65270c0e64a7094b8795039500e67 ./assets/qr/contact-website.png
d7cd35e212119a38c99c08e2472f74513654b5f5d073089d9d81776381439766 ./ja-html/alice2bob-ja-external-resources-2.3.html
8234b19c89caf26ce7c1b5e4369a76e69b90cac805ce133186a9b27bf621de3e ./ja-html/alice2bob-ja-glossary-2.3.html
7ed16e000aab63e27d5775fc7c7988426f53324be13ea786835324ff38f7ff03 ./ja-html/alice2bob-ja-intro-cryptography-2.3.html
5e2a6674095f4d5bfd381ddc57a4396d27037212e8369894a1701b7c71275ace ./ja-html/alice2bob-ja-OpenPGP-2.3.html
519f55d53e9328143c8fa5a415a51469e1b2765656adf454369cd680e4b57d5e ./ja-html/alice2bob-ja-preface-2.3.html
fd37ce9957b9ed43b768266114ddad400ba425f3fff25a0ab14972275a31ece9 ./ja-html/alice2bob-ja-security-concepts-2.3.html
6058f72e6f3d2270447d9574a9d7d1f8d274aeadb3b1b1309bd799fee384c967 ./ja-html/alice2bob-ja-security-plan-2.3.html
e839bf9152d999707006a566749b3cd6439778965143e7ebf1ae49dfb414381b ./ja-html/alice2bob-ja-Tails-2.3.html
f77a402102cc8048effdadb6e2914cc3ddd4120c5375cebf902fadd0c72f1d17 ./ja-html/alice2bob-ja-Tor-2.3.html
b62404214e4bc1e06c7ca75a9e41d849a1c86f1559998cc262a8e00db4865ca6 ./ja-html/alice2bob-ja-Tor-Browser-2.3.html
71b35e56efe5f2a5c12e2e08d0aec64ea7d47f9725fb5db168f547ff63f89ad6 ./ja-md/alice2bob-ja-external-resources-2.3.md
bb5e3b59982e73aaa08ce2fcdd06643362f2ca9272616115b0489b7d2b37cef6 ./ja-md/alice2bob-ja-glossary-2.3.md
9d49da04d449bedc1f976d4e44ee86fa97321f24148845f15846484f7acae96c ./ja-md/alice2bob-ja-intro-cryptography-2.3.md
de7b36d7d55a91e15ba419380794119e14cbbc10720551af81dd662d8bb0915b ./ja-md/alice2bob-ja-OpenPGP-2.3.md
2283926883da45d1642fad185c127c20065703714b69e4f9a084188308d60584 ./ja-md/alice2bob-ja-preface-2.3.md
de544c6a7326078259c4d9627b61ae98d41674445b676c5505d61c199ba64c92 ./ja-md/alice2bob-ja-security-concepts-2.3.md
0e3761e9b526a0b926501a055099099984bcc8cabb12e1a6a996526ba22fbea3 ./ja-md/alice2bob-ja-security-plan-2.3.md
8f4d71620fae955c83bc6c43d7e963e2143c14e6ad1c7e19877b7ed5dd3271e0 ./ja-md/alice2bob-ja-Tails-2.3.md
2b98517c50b8a6c83c053f7c0afe11d962215207df504536f41c2ea2da3afbda ./ja-md/alice2bob-ja-Tor-2.3.md
08a3004591b171a9d022b3300409d65e824745e76994e12cbd83684134d0c22c ./ja-md/alice2bob-ja-Tor-Browser-2.3.md
a8d1dc739d59c754bfd9042257ca58be7340db2f4c52f181c1ad8341628ae9cd ./README.md
0693549ddb478def390f6dc52a09a9fb26018186e0f6c02804a70803a722e58c ./verify.md

Binary file not shown.

86
alice2bob-SHA256-2.4 Normal file
View file

@ -0,0 +1,86 @@
b4ad7031fbd9721c897f80552a4e53653040a680138dee99c4d5de1865ca1d84 ./alice2bob.asc
62dc9943d49cbcecc7dea5623b054ecbd13c28476fda6db2d167179f90f2e5aa ./assets/css/main.css
5c4bc85193097b96166bb41cc474177b63262978e31f0bed5cd996f7ecbee0f2 ./assets/img/crypto/hybrid-decryption.png
c5fcdb7f7a35b1573554de1343d34b6e4a7ce6270486e268ed28e393c3c45588 ./assets/img/crypto/hybrid-encryption.png
57540c7740ae4b9bed0528e528f6ecada96e60e583bde25bae75fe8cb7f6fb0c ./assets/img/crypto/mixed-encryption.png
18aec903173bc6eb0d6c479293a822933dbd1932b24dbeb7de9f5c0781590cc9 ./assets/img/crypto/OpenPGP-message.png
0ad7969a57bef044a85c6a442dd294dd601b42f5faf85695152e22fd105621e1 ./assets/img/crypto/password-encryption.png
050a87c42a8ef112586d39cabf10ca378a893e974ed925baa1cb0ea0e8269d21 ./assets/img/crypto/signing.png
57a74ebb13c278103bf26d939c619871d3dd8c7ba97238cd0c430223ebdfd71a ./assets/img/crypto/verification.png
276dce9460f68af77ddc51d9c3762705f89f303414d0a544fba51fcf7ab2d688 ./assets/img/crypto/web-of-trust.png
ba591bcce4cd4f77e47cc0d577c29b98387b4f414d52b904da392e6f9eac7b24 ./assets/img/security-concepts/TCP-IP-topology.png
f792007297fd8265eef2c0cf4ba39204885a92b34f5fa25a24960b70a27cf60f ./assets/img/Tails/accessibility-icon.png
671780cee1e05d50668a5e2ba32c290c1e43dc9d9ceb923db6ce1d7b9d79cd8e ./assets/img/Tails/persistence-config-0.png
294126b2479fef0bb60987d65c65e0bcd80938b8202fa7ea39a735e4c05c7a74 ./assets/img/Tails/persistence-config-1.png
b1deff80f846173d9c431e0c9b2e858f9abaa3c486e15828c66bd55c727d4fa2 ./assets/img/Tails/persistence-create.png
9d93554b9bfd085f6bf915e0b70a41b549bb39a1e28de6207d9eee385d4442a5 ./assets/img/Tails/screen-lock.png
8e6c3a79ef0dc9d72bb0606fbd0b5cc490468de041284626edb883b76b21f45c ./assets/img/Tails/system-menu-airplane-icon.png
3895ebddfc98d3a838590d8ba53db35e3c08f53ece46a1df9d650f6aa5be8467 ./assets/img/Tails/system-menu-restart-icon.png
f1d7701c7afa66af46c8e360bb8b3e88efb048a62dc676b19f15f08a22a3239c ./assets/img/Tails/system-menu-screen-lock-icon.png
e9ceee64de98acc80ad67490ad91c90bb6d0d95633b8fdc2f0d3b9c3ef2e272e ./assets/img/Tails/system-menu-settings-icon.png
647e7d7f276fcc23a742c6e92e4a4231c2ad3e3fb4b8da70046ffa621acdd7ed ./assets/img/Tails/system-menu-shutdown-icon.png
8dfde0226360b5d057018bf178ce41d130673ee3d18c428a9863f1567d10b8a0 ./assets/img/Tails/system-menu-suspend-icon.png
45b873d04fa377efaa4bf4ee801a988763ae790c9f696b9d1a88016e322e0699 ./assets/img/Tails/Tails-Cloner.png
c833ddb34b25e4155196506e72f5216dc6f04ef57a5405d093fe80cb0e470ddc ./assets/img/Tails/tor-onion-off-icon.png
930f3b2b0d7bb1f8b62ec2d081952d43695ad7bb7027fcd87ad3a9b9ba79a30b ./assets/img/Tails/tor-onion-on-icon.png
c078480d4359f3938124e3b71aab8882fbb179c6c016e0e43954ff995e5d6ad0 ./assets/img/Tails/user-interface-accessibility.png
6cb1ad8f9e22a516acd1fce61b1080f771ee503fd2d568cd24d8cf9e4e2601f6 ./assets/img/Tails/user-interface-alt-tab.png
08058f3ab704dc05868bec0fff653e1a1ca1ba377c3c3d6fb41428ed5ffd3948 ./assets/img/Tails/user-interface-applications.png
628d9110b90a65c17a7c5fc2820579092d539f18151d4e23cc145e29d3bdd438 ./assets/img/Tails/user-interface-keyboard.png
07d8dee3364dfc2bef421022a529debd6b2e572bd68a5b37331f62e5ed9013b1 ./assets/img/Tails/user-interface-places.png
59e9bdaa0ea78b4d5138ea526c59f7e64f7ab3cd4da18eee3ef84c3e8d6612c3 ./assets/img/Tails/user-interface-super-space.png
13a2c2945d5bf6b6a8fedfcae3b92dc09432f89561133fe4596eff73802a2e38 ./assets/img/Tails/user-interface-system-menu.png
a2ba12e066f826850505af1ffd4c14fb9fe746107d1dc890f93468af44b0127f ./assets/img/Tails/Welcome-Screen-additional.png
59086ada2e2f14733fdd5b9b434ea41d4119a985e29c46ea5b1c964b088e7a93 ./assets/img/Tails/Welcome-Screen-locale.png
fd9586fdf4349536748a18127c2652ca4da9ed23a88bf17770aa050663f294ff ./assets/img/Tails/Welcome-Screen-overview.png
40e7bf84e78c91ce8b97bf3dff7b0b78d75d6076803546a626f2eb2ca311ed73 ./assets/img/Tails/Welcome-Screen-persistence-exist.png
6b008993e60fd45606c0be0b681287ff9056f11122fe9fd576a89f27925ffbf7 ./assets/img/Tails/Welcome-Screen-persistence-new.png
8663c1fa3c0e4445c0e81ad13aebd5f843c53c765fedb720c333516aecd70ca4 ./assets/img/top-banner.png
02b59ee61e81075dbbbc667fd4f940ae0026502700dc335addd4181c4be4edb3 ./assets/img/Tor-Browser/browser-update-popup.png
5123ba988b9c155a1a4642db9c3e6f9861b1e4052b3e8cb2d5eb43a93186feb7 ./assets/img/Tor-Browser/browser-update-setting-ask.png
41f7790a566687dabfa58d7bdd3e4dfca6d920862214864a0c2145dc8ba41e1a ./assets/img/Tor-Browser/canvas-icon.png
30d0cfc335f089fede21aaba73f7d48a9692e5c325501c7dac21b84d798f3158 ./assets/img/Tor-Browser/canvas-popup.png
fe17f8cc3a04edff438a7649e6457ddaac6dd2f615512bd35174d6d38c01218c ./assets/img/Tor-Browser/connect-to-Tor-advanced-0.png
a939d70973bd2e08b376dc1dd80b904209a3fe5c411d6f28bfe49c8c77fead85 ./assets/img/Tor-Browser/connect-to-Tor-advanced-1.png
7ad02d44ec90fdac659c0093ffd99be791e520a9e5f9b491b9e58d9384fb4d01 ./assets/img/Tor-Browser/connect-to-Tor-bridges.png
ffda2872821af6291151c45a4d0943b2f2b8c710d3e2cc4d8f66db9f74547219 ./assets/img/Tor-Browser/connect-to-Tor-prompt.png
e4b1b1059052c8e850477a68b4576ae650b187f6ad5f5ad9cd608abdc9b8e80c ./assets/img/Tor-Browser/HTTPS-Only-setting.png
f5f8fd220d2eea13038775b7eace4b35176f97e6ad23bf436cec56725e63bf4f ./assets/img/Tor-Browser/HTTPS-Only-warning.png
36cf9d9207d06317df61597263f0e555e5562070e0d23eb5bd3eba1dce3a6edf ./assets/img/Tor-Browser/NoScript-icon-questionmark.png
4c6d53d2da8ae892e223d022e91189b3a1cd004a9c5e6a3c6bb2321b4d526164 ./assets/img/Tor-Browser/Onion-Location-available-button.png
bdf0c17585d4bbc739253104a43c77f508ec023e91200dd42db47174b0a569c6 ./assets/img/Tor-Browser/security-level-icon-safer.png
8655efd087d07b034331789fd5767d92cdd42af99c507ff0a4e29735987cd245 ./assets/img/Tor-Browser/security-level-icon-safest.png
caf055a62ada47caced953fa4818737c22be24340703dfd0226b48b42e6f1416 ./assets/img/Tor-Browser/security-level-icon-standard.png
63f758ba4f5ccaf29c6d0a3486e0c21f2ede1ff9ee904c37f7b80a1fd75066e7 ./assets/img/Tor-Browser/security-level-popup-safest.png
88f42aa37d59bb2ec633e97ffc0c9d66d34d815cb0c6189477ba6a0fd765528a ./assets/img/Tor-Browser/security-level-setting-safest.png
3733e0f43bdcde079723324cd90ff08e6bcb3b6f2c15fbed114c827d6534a220 ./assets/img/Tor-Browser/settings-icon-three-horizontal-bars.png
6a7bb47ef97060fd14fd596fc35c6b49bb4f0dce6da11736c0ac28634ed784be ./assets/img/Tor-Browser/settings-popup-customize.png
c5926e257ba55268810c51a4c068938dbaacaf1cd47572978299f45bc8076bc9 ./assets/img/Tor-Browser/settings-popup-more-tools.png
28987b3e4a95ca354a9a8d25919035c0b1922b2b3a3029eee5a073b9c1c12481 ./assets/img/Tor-Browser/URL-popup-onion.png
f1f1de39f53e31624ad6584ac82fa30d005d674506540d9091ddb2217b307783 ./assets/img/Tor/network-anonymization.png
6697a9ce7ff071ae763678c97d0346d41029b3bd28f99a9d5805a8e27ec6097a ./assets/img/Tor/onion-routing.png
706750d2a85712afc8958c5b2ab3c53b640e295eeb4c541730e0b909270ab62b ./assets/img/Tor/Sybil-attack.png
2aadfd04cc7a35736068cc0d20d200f1a544ec33f888d5bd5c4816cba2a04ce8 ./assets/img/Tor/traffic-fingerprinting.png
e835584769e2369d0e7f999ab47559c337b65270c0e64a7094b8795039500e67 ./assets/qr/contact-website.png
e4b26f4318c0c62dfc2a9e2c71aa981783712bd379bafea1cdd2e094f043bc91 ./ja-html/alice2bob-ja-external-resources-2.4.html
f75eacf7c8bc7dbef427318f3eecf9347a7f6cb6621d7a8eb9f47c2cd664a7cb ./ja-html/alice2bob-ja-glossary-2.4.html
c7e61b6fe8d88a70763920ad3b2318c330858f20a680355cf1f297b775979954 ./ja-html/alice2bob-ja-intro-cryptography-2.4.html
725d8609594d2f6d0157638fbc5d141e301a7747ddda72bd6c52814742c81501 ./ja-html/alice2bob-ja-OpenPGP-2.4.html
d5230a7cc977ec68dd4d977109adda568cbcd66a33ad93f2969595aa33b9f1a5 ./ja-html/alice2bob-ja-preface-2.4.html
92ebf7e69900b795a88f93cd2b771925a0a37c12f7b578ce47e6fb346d98ae1e ./ja-html/alice2bob-ja-security-concepts-2.4.html
e6cf2a87404b086ccd5e83dedb53ccaa8a954ef07963ee86308d7131d3129bd5 ./ja-html/alice2bob-ja-security-plan-2.4.html
05fe9e12cb0811002e7005d827902866c95ca562fbf5a522595e7ecae8d0f678 ./ja-html/alice2bob-ja-Tails-2.4.html
11a04c21aa07e2f32b97c011c2e67293c5549700c6e14d30518e37922919af7b ./ja-html/alice2bob-ja-Tor-2.4.html
009ffd91e34899208d19e8f98587fc59fb0673a24b2cf271b4bafc5fad554829 ./ja-html/alice2bob-ja-Tor-Browser-2.4.html
9cb1ae2568de8543a269dc6347c73593c2529afffc4e2801ac291b075531bfb4 ./ja-md/alice2bob-ja-external-resources-2.4.md
7260533db5d4c3b8ed51681e6c887b9afccbb09cbba00ec963664176a8352d7d ./ja-md/alice2bob-ja-glossary-2.4.md
cebf0bcfca3f4b796666297e2c407d873534cfb87e5687315ee9dbbdb779db2a ./ja-md/alice2bob-ja-intro-cryptography-2.4.md
00dfce3669680394edc471478a2cb4d0b9e18dbcd2273e8325e0d518dce589eb ./ja-md/alice2bob-ja-OpenPGP-2.4.md
9550815d3896e632d0a401346b8f2c940ac56260dd69528ed601a984c805b507 ./ja-md/alice2bob-ja-preface-2.4.md
db777cf6c16694744d0a375bbaab14ff8d114196fc43017d1cf26df31b4c5717 ./ja-md/alice2bob-ja-security-concepts-2.4.md
3aab49453084c07405c06f6aa0f31f3925ca9de1ce5e413521756440d3aa889f ./ja-md/alice2bob-ja-security-plan-2.4.md
cb191363c63c5affad1dd37a684ca025c8a42db6cd4331f7cc90c1c5dc670b12 ./ja-md/alice2bob-ja-Tails-2.4.md
608e363423648be5e77d94b18db521af96fcd729d46a0b89e32d53fe276cfec4 ./ja-md/alice2bob-ja-Tor-2.4.md
2a4442503bb0347823d54b5f98fc1e7bc3634312e1b6519e0fc0f31afdb8ba98 ./ja-md/alice2bob-ja-Tor-Browser-2.4.md
20c3f7ca479de80ad11ad1e4219a25c49caf100a8205cc923a86bb1f6f7a725c ./README.md
348ecf8ea5d2c52792363a920a653b0356eede4efde3f26f31ba59d12e43c620 ./verify.md

BIN
alice2bob-SHA256-2.4.sig Normal file

Binary file not shown.

View file

@ -3,18 +3,18 @@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=aH+R
7GKxQRW9We0GygMLQGSnUxpzfodnDQkQibtMu52+f23n/QEA8Q6xHS6j2pMAac0d
ibkReNM0QmramQTk+7E+xwCnSCIA/04J26BZl4lxRRiGh7U24hv/HR2gz9HJy5dX
4KOgMZoL
=JnO7
-----END PGP PUBLIC KEY BLOCK-----

Binary file not shown.

After

Width:  |  Height:  |  Size: 31 KiB

Binary file not shown.

Before

Width:  |  Height:  |  Size: 29 KiB

Binary file not shown.

Before

Width:  |  Height:  |  Size: 8.1 KiB

After

Width:  |  Height:  |  Size: 9.4 KiB

Binary file not shown.

Before

Width:  |  Height:  |  Size: 9.4 KiB

After

Width:  |  Height:  |  Size: 12 KiB

Binary file not shown.

Before

Width:  |  Height:  |  Size: 29 KiB

After

Width:  |  Height:  |  Size: 46 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 8.4 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 17 KiB

Binary file not shown.

Before

Width:  |  Height:  |  Size: 8 KiB

Binary file not shown.

Before

Width:  |  Height:  |  Size: 409 B

After

Width:  |  Height:  |  Size: 203 B

Binary file not shown.

After

Width:  |  Height:  |  Size: 32 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 12 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 294 B

Binary file not shown.

Before

Width:  |  Height:  |  Size: 369 B

After

Width:  |  Height:  |  Size: 395 B

Binary file not shown.

Before

Width:  |  Height:  |  Size: 223 B

After

Width:  |  Height:  |  Size: 242 B

Binary file not shown.

After

Width:  |  Height:  |  Size: 371 B

Binary file not shown.

Before

Width:  |  Height:  |  Size: 404 B

After

Width:  |  Height:  |  Size: 365 B

Binary file not shown.

Before

Width:  |  Height:  |  Size: 133 B

After

Width:  |  Height:  |  Size: 147 B

Binary file not shown.

After

Width:  |  Height:  |  Size: 595 B

Binary file not shown.

After

Width:  |  Height:  |  Size: 487 B

Binary file not shown.

Before

Width:  |  Height:  |  Size: 14 KiB

After

Width:  |  Height:  |  Size: 14 KiB

Binary file not shown.

Before

Width:  |  Height:  |  Size: 40 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 45 KiB

Binary file not shown.

Before

Width:  |  Height:  |  Size: 17 KiB

Binary file not shown.

Before

Width:  |  Height:  |  Size: 15 KiB

After

Width:  |  Height:  |  Size: 17 KiB

Binary file not shown.

Before

Width:  |  Height:  |  Size: 14 KiB

After

Width:  |  Height:  |  Size: 17 KiB

Binary file not shown.

Before

Width:  |  Height:  |  Size: 12 KiB

After

Width:  |  Height:  |  Size: 25 KiB

Binary file not shown.

Before

Width:  |  Height:  |  Size: 38 KiB

After

Width:  |  Height:  |  Size: 38 KiB

Binary file not shown.

Before

Width:  |  Height:  |  Size: 38 KiB

After

Width:  |  Height:  |  Size: 51 KiB

Binary file not shown.

Before

Width:  |  Height:  |  Size: 5.2 KiB

After

Width:  |  Height:  |  Size: 13 KiB

Binary file not shown.

Before

Width:  |  Height:  |  Size: 11 KiB

Binary file not shown.

Before

Width:  |  Height:  |  Size: 31 KiB

Binary file not shown.

Before

Width:  |  Height:  |  Size: 44 KiB

After

Width:  |  Height:  |  Size: 51 KiB

Binary file not shown.

Before

Width:  |  Height:  |  Size: 35 KiB

After

Width:  |  Height:  |  Size: 27 KiB

Binary file not shown.

Before

Width:  |  Height:  |  Size: 14 KiB

After

Width:  |  Height:  |  Size: 25 KiB

Binary file not shown.

Before

Width:  |  Height:  |  Size: 13 KiB

After

Width:  |  Height:  |  Size: 16 KiB

Binary file not shown.

Before

Width:  |  Height:  |  Size: 89 KiB

After

Width:  |  Height:  |  Size: 40 KiB

Binary file not shown.

Before

Width:  |  Height:  |  Size: 15 KiB

After

Width:  |  Height:  |  Size: 24 KiB

Binary file not shown.

Before

Width:  |  Height:  |  Size: 18 KiB

After

Width:  |  Height:  |  Size: 34 KiB

Binary file not shown.

Before

Width:  |  Height:  |  Size: 53 KiB

After

Width:  |  Height:  |  Size: 52 KiB

View file

@ -10,10 +10,10 @@
<img class="top-banner" src="../assets/img/top-banner.png" width="780" height="204" alt="アリスとボブのバナー">
<h1 id="top">OpenPGP と GnuPG</h1>
<p>アリスとボブ</p>
<p>バージョン: 2.3</p>
<p>バージョン: 2.4</p>
<p>本ガイドの最終更新: 2023-08-17</p>
<p>RFC 4880 (更新: 2020-01-21 | GnuPG 2.2</p>
<p>ガイド一覧に戻る — <a href="../ja-md/alice2bob-ja-preface-2.3.md#list">Markdown</a> | <a href="../ja-html/alice2bob-ja-preface-2.3.html#list">HTML</a></p>
<p>ガイド一覧に戻る — <a href="../ja-md/alice2bob-ja-preface-2.4.md#list">Markdown</a> | <a href="../ja-html/alice2bob-ja-preface-2.4.html#list">HTML</a></p>
<hr>
<main>
<ol type="1">
@ -164,7 +164,8 @@
</ol>
</li>
</ol>
<p><em>注: OpenPGP 技術仕様の更新が検討されていて、新仕様に対応を始めている GnuPG 2.3 がリリースされました。そのため、本ガイドの一部の内容が将来に古くなります。</em></p>
<p><em>注:本ガイドは OpenPGP 技術仕様 RFC 4880 と GnuPG 2.2 に基づきます。 RFC 4880 以来、 OpenPGP 仕様作成関係者の間の分裂が 2023 年に明らかになり、 “crypto-refresh”RFC 9580と “LibrePGP” RFC 4880bisという形で OpenPGP 仕様が分岐されました。 OpenPGP 実装はそれぞれ前者のみ、後者のみまたは両方を実装するか、 RFC 4880 のままに凍結するなどを決め、対応が異なる可能性があるため、互換運用性の問題が発生するおそれがあります。しかし、 Debian がまだ GnuPG 2.2 を提供している限り、本ガイドはまだ役に立つかと思います。</em></p>
<p>→ 外部資料: OpenPGP に関する分裂: <code>https://lwn.net/Articles/953797/</code></p>
<p><em>注: GnuPG を中心に OpenPGP を説明します。他の OpenPGP クライアントには GnuPG と異なる動作、オプション、デフォルトなどがあります。</em></p>
<h1 id="OpenPGP">OpenPGP</h1>
<h2 id="what-is-OpenPGP">OpenPGP とは</h2>
@ -198,7 +199,7 @@
<h2 id="OpenPGP-overview">概要</h2>
<p>利用者ができる操作は OpenPGP クライアント次第で、柔軟さを欠けているクライアントがあるが、本セクションでは OpenPGP の特徴を説明します。</p>
<p>暗号技術入門を希望する読者は、以下のガイドを参照してください。</p>
<p>→ ガイド:<strong>暗号技術入門</strong><a href="../ja-md/alice2bob-ja-intro-cryptography-2.3.md">Markdown</a> | <a href="../ja-html/alice2bob-ja-intro-cryptography-2.3.html">HTML</a></p>
<p>→ ガイド:<strong>暗号技術入門</strong><a href="../ja-md/alice2bob-ja-intro-cryptography-2.4.md">Markdown</a> | <a href="../ja-html/alice2bob-ja-intro-cryptography-2.4.html">HTML</a></p>
<h3 id="self-key-custody">利用者が公開鍵・秘密鍵を自分で保管・管理できる</h3>
<p>他の多くの暗号系と異なり、 OpenPGP では利用者が公開鍵・秘密鍵を自分で保管・管理できます。利用者が自由に鍵を生成・追加・編集・削除・共有などをします。鍵の配布は利用者自身または<strong>鍵サーバ</strong>keyserver経由で行われ、他人の公開鍵は自動的に信用されず、利用者自身の判断または信用度計算で信用の可否が決まります。多くの OpenPGP クライアントでは、秘密鍵は利用者のデバイスだけに保管され、セキュリティ向上のためにオフラインデバイスに保管できます。</p>
<h3 id="hybrid-cryptosystem">ハイブリッド暗号系</h3>
@ -1378,7 +1379,7 @@ jA0ECQMKFE/lM/98gpr/0kgB4aENgiZM5m7E1rzJjvFlVCysmotbughjfTUKHdM1
<h2 id="private-key-secrecy-is-critical">秘密鍵の守秘は重大</h2>
<p>OpenPGP のセキュリティは秘密鍵が守られることが大前提となっています。秘密鍵が他人に漏れるように危殆化したら、その他人が元の鍵所有者の公開鍵で暗号化したメッセージを復号化したり元の秘密鍵所有者をなりすましたりできるようになってしまいます。また、 OpenPGP は前方秘匿forward secretな暗号系ではないため、秘密鍵が危殆化したら全ての暗号文の秘匿性に影響を及ぼし、暗号文を収集する攻撃者に対して危殆化の影響が大きいです。</p>
<p>そのため、秘密鍵は鍵所有者が独占的かつ安全に保管し、秘密鍵を厳重に守るべきです。 OpenPGP の秘密鍵はパスワードで保護されるが、その保護だけに頼っては危険でしょう。また、 OpenPGP の前方秘匿の欠如への対策として、定期的に新しい鍵を生成・採用した方がいいかもしれません。</p>
<p>→ ガイド:<strong>暗号技術入門 § 自分の秘密鍵を自分で保管する</strong><a href="../ja-md/alice2bob-ja-intro-cryptography-2.3.md#keep-custody-of-private-keys">Markdown</a> | <a href="../ja-html/alice2bob-ja-intro-cryptography-2.3.html#keep-custody-of-private-keys">HTML</a></p>
<p>→ ガイド:<strong>暗号技術入門 § 自分の秘密鍵を自分で保管する</strong><a href="../ja-md/alice2bob-ja-intro-cryptography-2.4.md#keep-custody-of-private-keys">Markdown</a> | <a href="../ja-html/alice2bob-ja-intro-cryptography-2.4.html#keep-custody-of-private-keys">HTML</a></p>
<p>しかし、一部の OpenPGP クライアントは以上の秘密鍵保管原則を破ります。典型的な例といえば、秘密鍵をサービス提供者のサーバにアップロードさせる OpenPGP 対応ウェブメールクライアントです。この場合、サービス提供者は悪質なウェブクライアントを利用者に送ってパスワードを盗み取るなどして利用者の秘密鍵を不正に入手できるため、安全ではないと言えるでしょう。</p>
<p>秘密鍵が危殆化した後に鍵所有者が該当する公開鍵を失効させていない間に、危殆化した鍵所有者の公開鍵を他人が不意に使い続けてしまいます。万が一秘密鍵が危殆化した場合、その鍵をもう信用すべきではないことを示すよう鍵を<a href="#key-revocation">失効</a>させるべきです。</p>
<h2 id="no-metadata-protection">メタデータをほぼ全く保護しない</h2>
@ -1404,7 +1405,7 @@ Comment: GPGTools - http://gpgtools.org
<p>問題の原因はおそらく一般人の暗号概念とデジタルの理解不足、セキュリティ意識の低さ、クライアントの使い難さとオプションの過多の何かしらの組み合わせでしょう。</p>
<p>発案されてから数十年が経ったものの、主にこの問題によって OpenPGP の普及は特定のグループ、セキュリティ要件の高い人、セキュリティ専門家、ソフトウェア開発者などにとどまり、一般人に及んでいません。</p>
<p><a href="#vulnerable-email-clients">メールクライアントの実装問題</a>に加えて、この使用困難さとミスしやすさの問題によって OpenPGP メールの不便さと危険性が更に高まります。署名の確認ミスによるなりすましや改竄のリスク、暗号化の使用ミスまたは有効化忘れによる平文の流出、鍵の期限が切れたか失効したかの場合への対応の混乱、鍵管理の問題など、様々な落し穴があります。</p>
<p>→ ガイド:<strong>暗号技術入門 § 不便性や使用ミスによるセキュリティリスク</strong><a href="../ja-md/alice2bob-ja-intro-cryptography-2.3.md#usage-issues">Markdown</a> | <a href="../ja-html/alice2bob-ja-intro-cryptography-2.3.html#usage-issues">HTML</a></p>
<p>→ ガイド:<strong>暗号技術入門 § 不便性や使用ミスによるセキュリティリスク</strong><a href="../ja-md/alice2bob-ja-intro-cryptography-2.4.md#usage-issues">Markdown</a> | <a href="../ja-html/alice2bob-ja-intro-cryptography-2.4.html#usage-issues">HTML</a></p>
<h2 id="key-signing-and-web-of-trust-issues">鍵署名と信用の輪に関する問題</h2>
<p>OpenPGP では「この公開鍵を信用します」という他人の<a href="#key-signatures">公開鍵への署名</a>をすることができ、鍵署名の連結に基づく信用の輪から<a href="#trust">信用</a>の計算が可能です。</p>
<p>しかし、信用の輪と鍵署名には問題があり、一般的には推奨しません。</p>
@ -2951,7 +2952,7 @@ max-cert-depth 5</code></pre>
</main>
<hr>
<h1 id="back">アリスとボブ</h1>
<p>ガイド一覧に戻る — <a href="../ja-md/alice2bob-ja-preface-2.3.md#list">Markdown</a> | <a href="../ja-html/alice2bob-ja-preface-2.3.html#list">HTML</a></p>
<p>ガイド一覧に戻る — <a href="../ja-md/alice2bob-ja-preface-2.4.md#list">Markdown</a> | <a href="../ja-html/alice2bob-ja-preface-2.4.html#list">HTML</a></p>
<h2 id="back-contact">連絡先</h2>
<h3 id="back-contact-pgp">PGP 鍵</h3>
<p><code>1D3E 313C 4DB2 B3E0 8271 FC48 89BB 4CBB 9DBE 7F6D</code></p>

View file

@ -10,10 +10,10 @@
<img class="top-banner" src="../assets/img/top-banner.png" width="780" height="204" alt="アリスとボブのバナー">
<h1 id="top">Tails を用いた自由かつ匿名コンピューティング</h1>
<p>アリスとボブ</p>
<p>バージョン: 2.3</p>
<p>本ガイドの最終更新: 2023-08-17</p>
<p>Tails 5.9</p>
<p>ガイド一覧に戻る — <a href="../ja-md/alice2bob-ja-preface-2.3.md#list">Markdown</a> | <a href="../ja-html/alice2bob-ja-preface-2.3.html#list">HTML</a></p>
<p>バージョン: 2.4</p>
<p>本ガイドの最終更新: 2024-08-16</p>
<p>Tails 6.6</p>
<p>ガイド一覧に戻る — <a href="../ja-md/alice2bob-ja-preface-2.4.md#list">Markdown</a> | <a href="../ja-html/alice2bob-ja-preface-2.4.html#list">HTML</a></p>
<hr>
<main>
<ol type="1">
@ -144,16 +144,15 @@
<p>Tails はプライバシーと匿名性を保護しようとします。</p>
<p>基本的には白紙の状態で始まり、 OS の唯一の特徴を最小限にします。そのため、 Tails 利用者同士の区別を困難にしたり、利用者の作業が OS の唯一の特徴によって汚染されるリスクを最小限にします。</p>
<p>ほぼ全てのトラフィックを Tor (匿名化ネットワーク)経由にすることで、ネットワーク上の匿名性を保護しようとします。その上、 Tor Browser を用意しているため、簡単に匿名ウェブ閲覧できるようになっています。</p>
<p>→ ガイド: <strong>Tor 匿名化ネットワーク</strong><a href="../ja-md/alice2bob-ja-Tor-2.3.md">Markdown</a> | <a href="../ja-html/alice2bob-ja-Tor-2.3.html">HTML</a></p>
<p>→ ガイド: <strong>Tor 匿名化ネットワーク</strong><a href="../ja-md/alice2bob-ja-Tor-2.4.md">Markdown</a> | <a href="../ja-html/alice2bob-ja-Tor-2.4.html">HTML</a></p>
<p>Tails はネットワークに接続する時に、ホストデバイスのネットワークデバイスの MAC アドレス<a href="#fn3" class="footnote-ref" id="fnref3" role="doc-noteref"><sup>3</sup></a>をデフォルトでごまかします。利用者が自身のデバイスを他人のネットワークに接続する場合、デバイスを特定する唯一の MAC アドレスをネットワークから保護するため重要です。</p>
<p>その代わりに、ネットワークが不要な場合、 STFU 原則に則って、ネットワークを無効化した上で Tails を起動させることができます。</p>
<h2 id="FLOSS">FLOSS</h2>
<p>Tails は Debian Linuxベースの OS で、 FLOSS です。私有ソフトウェアの OS より検証可能な Debian をベースに、 Tails は利用者のプライバシーと匿名性の保護に特化しています。</p>
<p>→ ガイド:<strong>デジタルセキュリティの概念 § FLOSS を使用する</strong><a href="../ja-md/alice2bob-ja-security-concepts-2.3.md#floss">Markdown</a> | <a href="../ja-html/alice2bob-ja-security-concepts-2.3.html#floss">HTML</a></p>
<p>→ ガイド:<strong>デジタルセキュリティの概念 § FLOSS を使用する</strong><a href="../ja-md/alice2bob-ja-security-concepts-2.4.md#floss">Markdown</a> | <a href="../ja-html/alice2bob-ja-security-concepts-2.4.html#floss">HTML</a></p>
<p>Tails には様々なセキュリティ・プライバシーツールが用意されています。</p>
<ul>
<li><strong>GnuPG</strong> PGP 鍵の生成・管理とデータの暗号化・復号化・署名・検証。</li>
<li><strong>GtkHash</strong>:ファイルやメッセージの暗号ハッシュ計算。</li>
<li><strong>KeePassXC</strong>:パスワード管理。</li>
<li><strong>LUKS</strong>:ファイルシステムやディスクの暗号化・復号化。</li>
<li><strong>mat2</strong>:ファイル内のメタデータの消去。</li>
@ -182,7 +181,7 @@
<h2 id="persistent-storage">永続性ストレージ</h2>
<p>Tails には LUKS 暗号化永久性ストレージ機能があります。永久性ストレージには個人ファイル、 PGP 鍵と GnuPG 設定、 SSH 鍵、ドットファイル<a href="#fn4" class="footnote-ref" id="fnref4" role="doc-noteref"><sup>4</sup></a>、パッケージ、ネットワーク接続、ブラウザのブックマークなどを保存でき、利用者がそれらを有効化したり無効化したりできます。</p>
<p>永久性ストレージが存在する場合、 Tails を起動させる度に復号化パスワードが求められます。そこで永久性ストレージを開けるか開けないかを選択できます。</p>
<p>→ 外部資料:永久性ストレージ: <code>https://tails.net/doc/first_steps/persistence/</code></p>
<p>→ 外部資料:永久性ストレージ: <code>https://tails.net/doc/persistent_storage/</code></p>
<h1 id="warnings-and-limitations">注意点と限界</h1>
<h2 id="media-durability-lifetime">DVD や USB メモリの耐久性と寿命の問題</h2>
<p>Tails を頻繁にまたは長年にかけて利用したい場合、記憶媒体DVD や USB メモリ)の耐久性と寿命を考えなければなりません。特に、 Tails の永続性ストレージ機能を有効化した場合、記憶媒体が劣化したら、個人データを失う恐れがあります。</p>
@ -198,14 +197,15 @@
<p>→ 外部資料: <code>https://tails.net/doc/about/requirements/</code></p>
<h2 id="block-non-Tor">Tor 以外のトラフィックの遮断</h2>
<p>Tails はほぼ全てのトラフィックを Tor ネットワーク経由にし、 Tor 以外のほぼ全てのトラフィックの送受信を遮断します。そのため、 Tor の問題と限界を引き継ぎます。例えば、ゲームやビデオ電話など UDP 通信に依存する好きなアプリケーションが使用できません。</p>
<p>→ ガイド: <strong>Tor 匿名化ネットワーク § 注意点と限界</strong><a href="../ja-md/alice2bob-ja-Tor-2.3.md#warnings-and-limitations">Markdown</a> | <a href="../ja-html/alice2bob-ja-Tor-2.3.html#warnings-and-limitations">HTML</a></p>
<p>→ ガイド: <strong>Tor 匿名化ネットワーク § 注意点と限界</strong><a href="../ja-md/alice2bob-ja-Tor-2.4.md#warnings-and-limitations">Markdown</a> | <a href="../ja-html/alice2bob-ja-Tor-2.4.html#warnings-and-limitations">HTML</a></p>
<p>→ 外部資料: Tor に関する注意点: <code>https://tails.net/doc/about/warnings/tor/</code></p>
<h2 id="no-guarantee">プライバシーや匿名性や秘匿性を保証しない</h2>
<p>Tails はプライバシーや匿名性を保証しません。記憶喪失、個人を特定する特徴の最小化、セキュリティ向上などの特徴があるが、アプリケーションによる個人情報や IP アドレスなどの情報漏洩や利用者自身の行動による情報漏洩の防止またはその情報の匿名化をしません。例えば、ある 1 つの Tor Browser セッションから 2 つの異なる目的・活動のアカウントで同じウェブサイトにログインしたり、メタデータを含む写真をアップロードしたりして、誤ってアカウント間の繋がりができたり情報漏洩したりしてしまいます。</p>
<p>→ 外部資料:個人情報の情報漏洩に関する注意点: <code>https://tails.net/doc/about/warnings/identity/</code></p>
<h2 id="warning-about-persistence">永続性ストレージに関する注意</h2>
<p>特に、利用者が永続性ストレージを使うと、永続性ストレージ内の個人ファイルや個人設定によって利用者の特定や匿名性の低下につながる恐れがあります。もちろん、マルウェアが永続性ストレージに入っていると、利用者の情報や Tails の使用が漏洩・操作される恐れがあります。永続性ストレージの設定と使用を最低限にすることを推奨します。</p>
<p>→ 外部資料:永久性ストレージに関する注意点: <code>https://tails.net/doc/first_steps/persistence/warnings/</code></p>
<p>永続性ストレージのファイルや設定によって異なる活動(例えば、個人生活とデモ計画)がリンクされてしまわないよう、各活動をそれぞれ違う Tails 記憶装置で行うことが推奨されています。</p>
<p>→ 外部資料: Tails に関する注意点: <code>https://tails.net/doc/about/warnings/</code></p>
<h2 id="Tails-doesnt-hide-Tails-use">Tails の使用を隠さない</h2>
<p>Tails は Tails の使用を隠しません。ローカルネットワークの管理者やインターネットサービスは利用者が Tails を使っていると推測できるかもしれません。また、画面が見える身の回りの人たちは利用者が Tails を使っていると認識するかもしれません。</p>
<h2 id="bad-device">悪質または危殆化したハードウェア</h2>
@ -285,24 +285,26 @@ $ gpg --import &lt;key-file&gt;</code></pre>
<p>→ 外部資料: Tails の起動Mac 以外のパソコン): <code>https://tails.net/doc/first_steps/start/pc/</code></p>
<p>→ 外部資料: Tails の起動Mac <code>https://tails.net/doc/first_steps/start/mac/</code></p>
<h2 id="Welcome-Screen">ウェルカムスクリーン</h2>
<p><img class="display" src="../assets/img/Tails/Welcome-Screen-overview.png" width="533" height="400" alt="ウェルカムスクリーン"></p>
<p><img class="display" src="../assets/img/Tails/Welcome-Screen-overview.png" width="636" height="613" alt="ウェルカムスクリーン"></p>
<p>Tails が起動する度に、ウェルカムスクリーンWelcome Screenが表示されます。 Tails の起動が完了する前に、ここでいくつかの設定を変更できます。</p>
<p>→ 外部資料:ウェルカムスクリーン: <code>https://tails.net/doc/first_steps/welcome_screen/</code></p>
<h3 id="Welcome-Screen-accessibility">ユニバーサルアクセス</h3>
<p>ユニバーサルアクセス機能(コントラスト、ズーム、仮想キーボードなど)が必要な場合、画面の右上の <img src="../assets/img/Tails/accessibility-icon.png" width="20" height="20" alt="アイコン"> アイコンをクリックします。</p>
<h3 id="language-region-settings">言語・地域設定</h3>
<p><img class="display" src="../assets/img/Tails/Welcome-Screen-locale.png" width="533" height="135" alt="言語・地域設定"></p>
<p><img class="display" src="../assets/img/Tails/Welcome-Screen-locale.png" width="636" height="207" alt="言語・地域設定"></p>
<p>言語・地域設定Language & Regionは上に表示されます。</p>
<ul>
<li>言語Language <kbd>Alt</kbd>+<kbd>L</kbd></li>
<li>キーボードKeyboard Layout <kbd>Alt</kbd>+<kbd>K</kbd></li>
<li>日時などの表示を制御する地域設定Formats <kbd>Alt</kbd>+<kbd>F</kbd></li>
</ul>
<h3 id="unlock-persistence">永続性ストレージのロック解除</h3>
<p><img class="display" src="../assets/img/Tails/Welcome-Screen-persistence.png" width="533" height="74" alt="復号化パスワードの入力欄"></p>
<p>永続性ストレージが既に作成された場合、中央に復号化パスワードの入力欄Encrypted Persistent Storageが表示されます。復号化パスワードを入力したら、永続性ストレージがロック解除されます。 <kbd>Alt</kbd>+<kbd>P</kbd> で入力欄に移動します。永続性ストレージをロック解除後、永続性ストレージなしで Tails を使用するには Tails を再起動させる必要があります。</p>
<h3 id="Welcome-persistence">永続性ストレージ</h3>
<p><img class="display" src="../assets/img/Tails/Welcome-Screen-persistence-new.png" width="636" height="183" alt="永続性ストレージの作成オプション"></p>
<p>永続性ストレージがまだ作成されていない場合、中央に永続性ストレージの作成オプションが表示されます。</p>
<p><img class="display" src="../assets/img/Tails/Welcome-Screen-persistence-exist.png" width="533" height="108" alt="復号化パスワードの入力欄"></p>
<p>永続性ストレージが既に作成された場合、中央に復号化パスワードの入力欄が表示されます。復号化パスワードを入力したら、永続性ストレージがロック解除されます。 <kbd>Alt</kbd>+<kbd>P</kbd> で入力欄に移動します。永続性ストレージをロック解除後、永続性ストレージなしで Tails を使用するには Tails を再起動させる必要があります。</p>
<h3 id="additional-settings">追加設定</h3>
<p><img class="display" src="../assets/img/Tails/Welcome-Screen-additional.png" width="533" height="159" alt="追加設定"></p>
<p><img class="display" src="../assets/img/Tails/Welcome-Screen-additional.png" width="636" height="177" alt="追加設定"></p>
<p>追加設定Additional Settingsは下に表示されます。 <kbd>Alt</kbd>+<kbd>A</kbd> を押すか “+” 記号をクリックすると、追加設定の一覧が表示されます。</p>
<h4 id="root-password">ルート権限のパスワード</h4>
<p>パッケージのインストールなどシステム管理の権限が必要な場合、ルート管理者権限のパスワードAdministration Passwordを指定する必要があります。ルート権限のパスワードを指定しなければルートアカウントが無効化されます。</p>
@ -329,7 +331,6 @@ $ gpg --import &lt;key-file&gt;</code></pre>
<p>ウェルカムスクリーンからすぐに Tails を終了させるには、ウィンドウの左上側の “Shutdown” ボタンをクリックします。</p>
<h1 id="how-to-use">使い方</h1>
<h2 id="user-interface">ユーザインターフェイス</h2>
<p><img class="display" src="../assets/img/Tails/user-interface-desktop.png" width="512" height="384" alt="起動完了後のユーザインターフェイス"></p>
<p>Tails の起動が完了したら、すぐに以下のものが見えるはずです。</p>
<ul>
<li>メニューバー(上)
@ -353,28 +354,34 @@ $ gpg --import &lt;key-file&gt;</code></pre>
</ul>
</li>
</ul>
<p>→ 外部資料: Tails のデスクトップ: <code>https://tails.net/doc/first_steps/introduction_to_gnome_and_the_tails_desktop/</code></p>
<p>→ 外部資料: Tails のデスクトップ: <code>https://tails.net/doc/first_steps/desktop/</code></p>
<h3 id="application-menu">アプリケーションメニュー</h3>
<p><img class="display" src="../assets/img/Tails/user-interface-application-menu.png" width="531" height="496" alt="アプリケーションメニュー"></p>
<p><img class="display" src="../assets/img/Tails/user-interface-applications.png" width="541" height="561" alt="アプリケーションメニュー"></p>
<p>アプリケーションメニューを開くには、左上の “Applications” をクリックします。</p>
<h3 id="places">ディレクトリ一覧</h3>
<p><img class="display" src="../assets/img/Tails/user-interface-places.png" width="236" height="449" alt="ディレクトリ一覧"></p>
<p><img class="display" src="../assets/img/Tails/user-interface-places.png" width="281" height="506" alt="ディレクトリ一覧"></p>
<p>ディレクトリ一覧(ホーム、永続性ストレージ、ネットワークなど)を開くには、左上の “Places” (アプリケーションメニューの右)をクリックします。</p>
<h3 id="tor-onion">Tor 回線のアイコン</h3>
<p>メニューバーには Tor 回線の状態が表示されます。 Tor ネットワークに接続されている場合 <img src="../assets/img/Tails/tor-onion-on-icon.png" width="20" height="20" alt="アイコン"> が表示され、接続されていない場合 <img src="../assets/img/Tails/tor-onion-off-icon.png" width="20" height="20" alt="アイコン"> が表示されます。</p>
<h3 id="accessibility-functions">ユニバーサルアクセス機能</h3>
<p><img class="display" src="../assets/img/Tails/user-interface-accessibility.png" width="236" height="425" alt="ユニバーサルアクセス機能の一覧"></p>
<p><img class="display" src="../assets/img/Tails/user-interface-accessibility.png" width="240" height="500" alt="ユニバーサルアクセス機能の一覧"></p>
<p>ユニバーサルアクセス機能(コントラスト、ズーム、仮想キーボードなど)を使用するには、右上の <img src="../assets/img/Tails/accessibility-icon.png" width="20" height="20" alt="アイコン"> アイコンをクリックします。</p>
<h3 id="keyboard-input-method">キーボードの入力モード</h3>
<p><img class="display" src="../assets/img/Tails/user-interface-keyboard.png" width="262" height="336" alt="入力モードの一覧(メニュー)"> <img class="display" src="../assets/img/Tails/user-interface-super-space.png" width="900" height="175" alt="入力モードの一覧(中央)"></p>
<p><img class="display" src="../assets/img/Tails/user-interface-keyboard.png" width="263" height="385" alt="入力モードの一覧(メニュー)"> <img class="display" src="../assets/img/Tails/user-interface-super-space.png" width="900" height="175" alt="入力モードの一覧(中央)"></p>
<p>キーボードの入力モードを切り替えるには、ウィンドウの右上側のキーボードの入力モードのメニュー(ユニバーサルアクセスとシステムメニューとの間)をクリックします。その代わり、次の入力モード(使用順)に切り替えるには <kbd>Super</kbd><a href="#fn7" class="footnote-ref" id="fnref7" role="doc-noteref"><sup>7</sup></a>+<kbd>Space</kbd> を押します。その後に <kbd>Super</kbd> を押し続けたままにしたら、入力モードの一覧が画面中央に表示されます。 <kbd>Super</kbd>+<kbd>Space</kbd> を繰り返すことで、次々と入力モードを選ぶことができます。</p>
<p>ある入力モードには複数の文字入力方式があるかもしれません。例えば、日本語Anthy や Mozcには、直接入力、ひらがな、カタカナなどがあります。文字入力方式を変更するには、入力モードのメニューをクリックして、希望の文字入力方式をクリックします。</p>
<h3 id="system-menu">システムメニュー</h3>
<p><img class="display" src="../assets/img/Tails/user-interface-system-menu.png" width="324" height="336" alt="システムメニュー"></p>
<p><img class="display" src="../assets/img/Tails/user-interface-system-menu.png" width="416" height="470" alt="システムメニュー"></p>
<p>右上のシステムメニューを開くと、以下のものにアクセスできます。</p>
<ul>
<li>電力の状態と設定</li>
<li>スクリーンショット機能</li>
<li>環境設定 <img src="../assets/img/Tails/system-menu-settings-icon.png" width="20" height="20" alt="アイコン"></li>
<li>音量の調整</li>
<li>明るさの調整</li>
<li>ネットワーク接続</li>
<li>電力の状態と設定</li>
<li>ナイトライトとダークモード</li>
<li>オフラインモード <img src="../assets/img/Tails/system-menu-airplane-icon.png" width="20" height="20" alt="アイコン"></li>
<li>画面ロック <img src="../assets/img/Tails/system-menu-screen-lock-icon.png" width="20" height="20" alt="アイコン"></li>
<li>一時停止 <img src="../assets/img/Tails/system-menu-suspend-icon.png" width="20" height="20" alt="アイコン"></li>
<li>再起動 <img src="../assets/img/Tails/system-menu-restart-icon.png" width="20" height="20" alt="アイコン"></li>
@ -393,6 +400,10 @@ $ gpg --import &lt;key-file&gt;</code></pre>
<li>ワークスペース(右)</li>
</ul>
<p>このモードから戻るには、 <kbd>Esc</kbd> または <kbd>Super</kbd> を押します。</p>
<h3 id="screen-lock">画面ロック</h3>
<p>特に周りに第三者がいる場所では、コンピュータから一時的に離れる時に画面をロックすることが賢明です。既に管理者パスワードが指定された場合、操作がまったく無い数分間後に画面ロックが自動で行われます。一方、管理者パスワードが指定されていない場合、画面ロックが数分間に自動で行われません。</p>
<p><img class="display" src="../assets/img/Tails/screen-lock.png" width="362" height="206" alt="画面ロック"></p>
<p>画面ロックを有効化するには、まず右上のシステムメニューから画面ロック <img src="../assets/img/Tails/system-menu-screen-lock-icon.png" width="20" height="20" alt="アイコン"> を実行して、解錠パスワードを指定します。この後、自動画面ロックが有効になり、操作がまったく無い数分間後に画面がロックされます。また、右上のシステムメニューからいつでも画面ロックを実行できるようになります。</p>
<h2 id="Tails-management">Tails の管理</h2>
<h3 id="Tails-settings">設定</h3>
<p>Tails の設定には以下の手順でアクセスします。</p>
@ -432,16 +443,17 @@ $ gpg --import &lt;key-file&gt;</code></pre>
<ol type="1">
<li>更新対象以外の Tails をホストデバイスで起動させる。</li>
<li>起動した Tails に Tails の最新イメージファイルを用意する。</li>
<li>Tails Installer を起動させる。</li>
<li>Tails Cloner を起動させる。</li>
<li>更新対象の Tails 記憶装置を差し込む。</li>
<li>更新対象の Tails とイメージファイルを参照して、更新を実行する。</li>
</ol>
<p>Tails Installer で手動更新を行います。</p>
<p>Tails Cloner で手動更新を行います。</p>
<ul>
<li>“Applications” → “Tails” → “Tails Installer”</li>
<li>“Applications” → “Tails Cloner”</li>
</ul>
<p><img class="display" src="../assets/img/Tails/Tails-Installer.png" width="555" height="575" alt="Tails Installer"></p>
<p>“Use a downloaded Tails ISO image” を選び、 Tails の最新のイメージファイルを参照します。 “Target USB stick” ドロップダウンに更新対象の Tails を選びます。更新を実行するには “Upgrade” をクリックします。</p>
<p><img class="display" src="../assets/img/Tails/Tails-Cloner.png" width="552" height="543" alt="Tails Cloner"></p>
<p>“Use a downloaded Tails ISO image” を選び、 Tails の最新のイメージファイルを参照します。 “Target USB stick” ドロップダウンに更新対象の Tails を選びます。更新を実行するには “Install” をクリックします。</p>
<p>また、起動された現在実行中の Tails を他の記憶装置に複製できます。この場合、 “Clone the current Tails” を選びます。永久性ストレージも複製したい場合、 “Clone the current Persistent Storage” にチェックを入れます。</p>
<h3 id="install-software">ソフトウェアの追加</h3>
<p>Tails には様々なソフトウェアが事前に用意されているが、利用者は他のソフトウェアも使いたいかもしれません。</p>
<p>Tails は Debian ベースであるため、 <strong>APT</strong> Advanced Package Toolでソフトウェアを管理します。 APT で管理したソフトウェアを<strong>パッケージ</strong>packageと呼ばれ、パッケージファイルは <code>.deb</code> 識別子を持ちます。</p>
@ -458,22 +470,29 @@ $ gpg --import &lt;key-file&gt;</code></pre>
<li>“Applications” → “System Tools” → “Synaptic Package Manager”</li>
</ul>
<p>リポジトリを用いる代わりに、自分でパッケージを入手して、 <code>dpkg</code> コマンドで <code>.deb</code> ファイルからパッケージを直接インストールできます。オフラインモードで Tails を使用する場合にかなり便利な方法だが、使いたいパッケージとその依存パッケージを手動に入手する必要があるため困難です。</p>
<p>→ 外部資料: <code>https://tails.net/doc/first_steps/additional_software/</code></p>
<p>→ 外部資料: <code>https://tails.net/doc/persistent_storage/additional_software/</code></p>
<p>→ 外部資料: <code>apt(8)</code> manpage</p>
<p>→ 外部資料: <code>dpkg(1)</code> manpage</p>
<h3 id="disable-automount">記憶媒体の自動マウントの無効化</h3>
<p>Tails 6.0 以降では USB メモリや外部ハードディスクを差し込んだらすぐに自動的にマウントされます。記憶媒体に暗号化ファイルシステム(例: LUKSがある場合、すぐにパスワード要求されます。</p>
<p>ただし、画面ロック中、差し込まれた USB デバイスが無視されます。画面ロックを解除した後、 USB デバイスが差し込まれたという通知が表示されます。</p>
<p>自動マウントを無効化するには以下のコマンドを実行します。</p>
<pre><code>$ gsettings set org.gnome.desktop.media-handling automount false
$ gsettings set org.gnome.desktop.media-handling automount-open false</code></pre>
<h2 id="persistence">永続性ストレージ</h2>
<h3 id="create-persistence">作成</h3>
<p>永続性ストレージの作成と設定は以下の手順でアクセスします。</p>
<ul>
<li>“Applications” → “Tails” → “Configure persistent volume”</li>
<li>“Applications” → “Tails” → “Persistent Storage”</li>
</ul>
<p>永続性ストレージが既に作成されていない場合、パスワードの指定が要求されます。良好なパスワードを決めて、パスワード入力欄に入れます。その後、作成ボタンをクリックします。</p>
<p><img class="display" src="../assets/img/Tails/persistence-create.png" width="796" height="600" alt="永続性ストレージの作成"></p>
<p>永続性ストレージがまだ作成されていない場合、パスワードの指定が要求されます。良好なパスワードを決めて、パスワード入力欄に入れます。その後、作成ボタンをクリックします。</p>
<p>永続性ストレージの作成には多少時間がかかるかもしれません。作成が完了した後、設定が表示されます。</p>
<p>→ 外部資料:永久性ストレージの作成と設定 <code>https://tails.net/doc/first_steps/persistence/configure/</code></p>
<p>→ 外部資料:永久性ストレージの作成: <code>https://tails.net/doc/persistent_storage/create/</code></p>
<h3 id="config-persistence">設定</h3>
<p>永続性ストレージの作成と設定は以下の手順でアクセスします。</p>
<ul>
<li>“Applications” → “Tails” → “Configure persistent volume”</li>
<li>“Applications” → “Tails” → “Persistent Storage”</li>
</ul>
<p><img class="display" src="../assets/img/Tails/persistence-config-0.png" width="796" height="693" alt="永続性ストレージの設定(前半)"> <img class="display" src="../assets/img/Tails/persistence-config-1.png" width="796" height="693" alt="永続性ストレージの設定(後半)"></p>
<p>以下の項目を永続性ストレージに保存できます。</p>
@ -492,14 +511,15 @@ $ gpg --import &lt;key-file&gt;</code></pre>
<li>インストールしたパッケージAdditional Software</li>
<li>ドットファイルDotfiles</li>
</ul>
<p>→ 外部資料:永久性ストレージの作成と設定: <code>https://tails.net/doc/first_steps/persistence/configure/</code></p>
<p>→ 外部資料:永久性ストレージの設定: <code>https://tails.net/doc/persistent_storage/configure/</code></p>
<h3 id="backup-persistence">他の記憶装置へのバックアップ</h3>
<p><em>注:特にコマンドラインが苦手な人には、本節で説明する方法より <a href="#manual-update">Tails Cloner</a> を用いた方法を推奨します。</em></p>
<p>永続性ストレージ内の情報をただ一つの記憶装置だけに保存したら、紛失、盗難、破損などによって情報を失うリスクが高いです。そのため、他の記憶装置にも Tails と永続性ストレージを準備し、定期的にバックアップを行うことを推奨します。</p>
<ol type="1">
<li>外部のバックアップ用 Tails を他の記憶装置に<a href="#prepare">準備</a>する。(初回だけ行う)
</li>
<li>現在使用中の Tails の記憶装置から Tails を起動させる。</li>
<li>ウェルカムスクリーンで、現在使用中の Tails の永続性ストレージを<a href="#unlock-persistence">ロック解除</a>し、<a href="#root-password">ルート権限を有効化</a>する。
<li>ウェルカムスクリーンで、現在使用中の Tails の永続性ストレージを<a href="#Welcome-persistence">ロック解除</a>し、<a href="#root-password">ルート権限を有効化</a>する。
</li>
<li>外部の Tails の永続性ストレージをロック解除する。</li>
<li>バックアップを実行する。</li>
@ -524,14 +544,14 @@ $ gpg --import &lt;key-file&gt;</code></pre>
<ul>
<li>“Applications” → “Tails” → “Back Up Persistent Storage”</li>
</ul>
<p>→ 外部資料:永久性ストレージのバックアップ: <code>https://tails.net/doc/first_steps/persistence/backup/</code></p>
<p>→ 外部資料:永久性ストレージのバックアップ: <code>https://tails.net/doc/persistent_storage/backup/</code></p>
<h3 id="rescue-persistence">故障した Tails からの救助</h3>
<p>Tails が起動しなくなった場合、記憶装置が劣化しつつあって故障する可能性があるため、永続性ストレージ内の情報をすぐに救助することを推奨します。</p>
<ol type="1">
<li>新しい Tails を他の記憶装置に<a href="#prepare">準備</a>する。
</li>
<li>新しい Tails の記憶装置から Tails を起動させる。</li>
<li>ウェルカムスクリーンで、新しい Tails の永続性ストレージを<a href="#unlock-persistence">ロック解除</a>し、<a href="#root-password">ルート権限を有効化</a>する。
<li>ウェルカムスクリーンで、新しい Tails の永続性ストレージを<a href="#Welcome-persistence">ロック解除</a>し、<a href="#root-password">ルート権限を有効化</a>する。
</li>
<li>劣化している Tails の永続性ストレージをロック解除する。</li>
<li>救助を実行する。</li>
@ -553,16 +573,16 @@ $ gpg --import &lt;key-file&gt;</code></pre>
<li><code>/live/Persistent/TailsData_unlocked</code>:復元先の Tails</li>
</ul>
<p><em>注:以上の <code>rsync</code> コマンドを実行する前に、各永続性ストレージの末尾の <code>/</code> の有無が以上と一致することを確認してください。</em></p>
<p>→ 外部資料:永久性ストレージの救助: <code>https://tails.net/doc/first_steps/persistence/rescue/</code></p>
<p>→ 外部資料:永久性ストレージの救助: <code>https://tails.net/doc/persistent_storage/recover/</code></p>
<h3 id="delete-persistence">削除</h3>
<p><em>注:永続性ストレージを以下の方法で削除しても、高い能力を有する攻撃者がデータ復元の手法でデータを復元できるかもしれません。安全に情報を削除するには、記憶媒体内の全てのデータを完全消去する必要があります。</em></p>
<p>永続性ストレージの削除は以下の手順でアクセスします。</p>
<ul>
<li>“Applications” → “Tails” → “Delete persistent volume”</li>
<li>“Applications” → “Tails” → “Persistent Storage”</li>
</ul>
<p>ウィンドウが表示されたら、 “Delete” をクリックすることで永続性ストレージを削除します。</p>
<p>永続性ストレージの削除は、ロック解除された状態で削除できません。永続性ストレージが既にロック解除されている場合、 Tails を再起動してから永続性ストレージを削除してください。</p>
<p>→ 外部資料:永久性ストレージの削除: <code>https://tails.net/doc/first_steps/persistence/delete/</code></p>
<p>→ 外部資料:永久性ストレージの削除: <code>https://tails.net/doc/persistent_storage/delete/</code></p>
<h1 id="use-cases">使用事例</h1>
<h2 id="ignore-host-device-OS">ホストデバイスの OS の回避</h2>
<p>Tails をホストデバイスで起動させると、ホストデバイスの OS に触れることはありません。そのため、ホストデバイスの(信用しないまたは使いたくない) OS を回避して Tails をホストデバイス上で使えます。</p>
@ -622,7 +642,7 @@ $ gpg --import &lt;key-file&gt;</code></pre>
</main>
<hr>
<h1 id="back">アリスとボブ</h1>
<p>ガイド一覧に戻る — <a href="../ja-md/alice2bob-ja-preface-2.3.md#list">Markdown</a> | <a href="../ja-html/alice2bob-ja-preface-2.3.html#list">HTML</a></p>
<p>ガイド一覧に戻る — <a href="../ja-md/alice2bob-ja-preface-2.4.md#list">Markdown</a> | <a href="../ja-html/alice2bob-ja-preface-2.4.html#list">HTML</a></p>
<h2 id="back-contact">連絡先</h2>
<h3 id="back-contact-pgp">PGP 鍵</h3>
<p><code>1D3E 313C 4DB2 B3E0 8271 FC48 89BB 4CBB 9DBE 7F6D</code></p>

View file

@ -10,10 +10,10 @@
<img class="top-banner" src="../assets/img/top-banner.png" width="780" height="204" alt="アリスとボブのバナー">
<h1 id="top">Tor 匿名化ネットワーク</h1>
<p>アリスとボブ</p>
<p>バージョン: 2.3</p>
<p>バージョン: 2.4</p>
<p>本ガイドの最終更新: 2024-02-05</p>
<p>OnionShare 2.4 | Tor 0.4.6</p>
<p>ガイド一覧に戻る — <a href="../ja-md/alice2bob-ja-preface-2.3.md#list">Markdown</a> | <a href="../ja-html/alice2bob-ja-preface-2.3.html#list">HTML</a></p>
<p>ガイド一覧に戻る — <a href="../ja-md/alice2bob-ja-preface-2.4.md#list">Markdown</a> | <a href="../ja-html/alice2bob-ja-preface-2.4.html#list">HTML</a></p>
<hr>
<main>
<ol type="1">
@ -262,7 +262,7 @@
<li>セキュリティとプライバシーに十分配慮したアプリケーションだけによるネットワークアクセスを許可した上で Tor 経由にして、それ以外のアプリケーションによるネットワークアクセスを拒否・遮断する。</li>
</ul>
<p>例えば、ウェブ閲覧をしたい場合、 Tor をプロキシとして設定されたどのウェブブラウザでも利用する代わりにプライバシーと匿名性に特化した Tor Browser を利用するといいかもしれません。また、 BitTorrent は Tor とかなり衝突するため悪い組み合わせとなり、 Tor ネットワークに重い負荷をかけながら BitTorrent 利用者に匿名性を提供しません。 BitTorrent の代わりに、例えば <a href="#OnionShare">OnionShare</a> でファイルを共有した方がいいでしょう。</p>
<p>→ ガイド: <strong>Tor Browser</strong><a href="../ja-md/alice2bob-ja-Tor-Browser-2.3.md">Markdown</a> | <a href="../ja-html/alice2bob-ja-Tor-Browser-2.3.html">HTML</a></p>
<p>→ ガイド: <strong>Tor Browser</strong><a href="../ja-md/alice2bob-ja-Tor-Browser-2.4.md">Markdown</a> | <a href="../ja-html/alice2bob-ja-Tor-Browser-2.4.html">HTML</a></p>
<h2 id="user-mistakes">利用者の行動による情報漏洩</h2>
<p>Tor は利用者の行動(利用パターンや情報提供など)による情報漏洩を抑えようとしません。利用者自身がセンシティブ情報を明かしたら、トラフィックをどのように経由しても何も変わりません。また、 Tor はフィッシングなどの詐欺から利用者を保護しません。</p>
<p>インターネット利用者が実践する良い習慣は重要な対策です。ウェブ閲覧、ダウンロード、投稿、フォーム入力、ログインなどをする時に、うっかり明かしてしまうかもしれない情報と故意に提供する情報について考えた上でインターネットを慎重に利用すると、このリスクを軽減できます。</p>
@ -283,7 +283,7 @@
</li>
</ul>
<p>一方、接続先から Tor 使用を隠したり Tor ブロッキングを回避したりしたい場合、接続先側のプロキシ(例:ウェブアーカイブ、代替フロントエンド)を利用すると効果的かもしれません。</p>
<p>→ ガイド: <strong>Tor Browser § Tor ブロッキングの回避</strong><a href="../ja-md/alice2bob-ja-Tor-Browser-2.3.md#Tor-blocking-circumvention">Markdown</a> | <a href="../ja-html/alice2bob-ja-Tor-Browser-2.3.html#Tor-blocking-circumvention">HTML</a></p>
<p>→ ガイド: <strong>Tor Browser § Tor ブロッキングの回避</strong><a href="../ja-md/alice2bob-ja-Tor-Browser-2.4.md#Tor-blocking-circumvention">Markdown</a> | <a href="../ja-html/alice2bob-ja-Tor-Browser-2.4.html#Tor-blocking-circumvention">HTML</a></p>
<h2 id="attacks-against-Tor">Tor に対する攻撃</h2>
<p><a href="#onion-routing">「オニオンルーティング」</a>であげた情報に加えて、各ノードと接続元と接続先ではトラフィックの特徴(データ量、形状、タイミング)も存在します。そのため、 Tor は完全な匿名化を実現せず、共謀する悪質の Tor ノード、接続の両側でのロギングまたは監視、インターネットを広範囲監視できる敵などから保護してくれません。</p>
<p>Tor はトラフィックをできる限り速く中継しながら匿名化しようとする<strong>低レイテンシ</strong>匿名化ネットワークです。トラフィックを一時的に持ち続ける高レイテンシ匿名化ネットワークと異なって、強度なインターネット監視に対して保護することができません。</p>
@ -396,7 +396,7 @@
<p>→ 外部資料: <code>https://docs.onionshare.org/</code></p>
<h2 id="Tor-Browser">Tor Browser</h2>
<p>Tor Browser を別のガイドで説明します。</p>
<p>→ ガイド: <strong>Tor Browser</strong><a href="../ja-md/alice2bob-ja-Tor-Browser-2.3.md">Markdown</a> | <a href="../ja-html/alice2bob-ja-Tor-Browser-2.3.html">HTML</a></p>
<p>→ ガイド: <strong>Tor Browser</strong><a href="../ja-md/alice2bob-ja-Tor-Browser-2.4.md">Markdown</a> | <a href="../ja-html/alice2bob-ja-Tor-Browser-2.4.html">HTML</a></p>
<h2 id="Torsocks">Torsocks</h2>
<p><strong>Torsocks</strong> とは、他のアプリケーションのトラフィックを SOCKS を用いて Tor ネットワーク経由にするラッパーコマンドです。 SOCKS に対応するアプリケーションを Tor 化してくれるコマンドです。 DNS 要求を安全に扱い、 TCP 以外のトラフィックを遮断します。</p>
<p>APT でパッケージを管理する OS を使っていて、 Debian リポジトリが APT に設定されている場合、 Torsocks を以下のようにインストールします。</p>
@ -430,7 +430,7 @@
<li>Tor Browser のインターフェイスを通じて Tor Project からブリッジを要求する。</li>
</ul>
<p>入手方法によって CAPTCHA<a href="#fn9" class="footnote-ref" id="fnref9" role="doc-noteref"><sup>9</sup></a> が要求されるかもしれません。</p>
<p>→ ガイド: <strong>Tor Browser § Tor ブリッジの設定</strong><a href="../ja-md/alice2bob-ja-Tor-Browser-2.3.md#configure-Tor-bridge">Markdown</a> | <a href="../ja-html/alice2bob-ja-Tor-Browser-2.3.html#configure-Tor-bridge">HTML</a></p>
<p>→ ガイド: <strong>Tor Browser § Tor ブリッジの設定</strong><a href="../ja-md/alice2bob-ja-Tor-Browser-2.4.md#configure-Tor-bridge">Markdown</a> | <a href="../ja-html/alice2bob-ja-Tor-Browser-2.4.html#configure-Tor-bridge">HTML</a></p>
<h2 id="add-bridges">ブリッジの追加</h2>
<p>Pluggable transport の種類や IP プロトコルバージョンIPv4 または IPv6によって、以下のような形式でブリッジを入手するでしょう。</p>
<p>Pluggable transport なしの IPv4 ブリッジの例2 つ)。</p>
@ -557,7 +557,7 @@ Bridge obfs4 xxx.xxx.xxx.xx:990 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX cert=YY
</main>
<hr>
<h1 id="back">アリスとボブ</h1>
<p>ガイド一覧に戻る — <a href="../ja-md/alice2bob-ja-preface-2.3.md#list">Markdown</a> | <a href="../ja-html/alice2bob-ja-preface-2.3.html#list">HTML</a></p>
<p>ガイド一覧に戻る — <a href="../ja-md/alice2bob-ja-preface-2.4.md#list">Markdown</a> | <a href="../ja-html/alice2bob-ja-preface-2.4.html#list">HTML</a></p>
<h2 id="back-contact">連絡先</h2>
<h3 id="back-contact-pgp">PGP 鍵</h3>
<p><code>1D3E 313C 4DB2 B3E0 8271 FC48 89BB 4CBB 9DBE 7F6D</code></p>

View file

@ -10,10 +10,10 @@
<img class="top-banner" src="../assets/img/top-banner.png" width="780" height="204" alt="アリスとボブのバナー">
<h1 id="top">Tor Browser</h1>
<p>アリスとボブ</p>
<p>バージョン: 2.3</p>
<p>本ガイドの最終更新: 2023-08-17</p>
<p>Tor Browser 12.0</p>
<p>ガイド一覧に戻る — <a href="../ja-md/alice2bob-ja-preface-2.3.md#list">Markdown</a> | <a href="../ja-html/alice2bob-ja-preface-2.3.html#list">HTML</a></p>
<p>バージョン: 2.4</p>
<p>本ガイドの最終更新: 2024-08-20</p>
<p>Tor Browser 13.5</p>
<p>ガイド一覧に戻る — <a href="../ja-md/alice2bob-ja-preface-2.4.md#list">Markdown</a> | <a href="../ja-html/alice2bob-ja-preface-2.4.html#list">HTML</a></p>
<hr>
<main>
<ol type="1">
@ -164,7 +164,7 @@
<h1 id="warnings-and-limitations">注意点と限界</h1>
<p>Tor Browser はプライバシーや匿名性を保証しません。 Tor 自体はプライバシーや匿名性を保証しない一方、ウェブブラウザは攻撃対象領域の広い複雑なソフトウェアです。</p>
<p>本セクションでは、 Tor Browser についての一部の注意点や限界について説明します。以下に紹介する一部の点は Tor Browser だけでなく他のウェブブラウザにもあてはまります。</p>
<p>→ ガイド: <strong>Tor 匿名化ネットワーク § 注意点と限界</strong><a href="../ja-md/alice2bob-ja-Tor-2.3.md#warnings-and-limitations">Markdown</a> | <a href="../ja-html/alice2bob-ja-Tor-2.3.html#warnings-and-limitations">HTML</a></p>
<p>→ ガイド: <strong>Tor 匿名化ネットワーク § 注意点と限界</strong><a href="../ja-md/alice2bob-ja-Tor-2.4.md#warnings-and-limitations">Markdown</a> | <a href="../ja-html/alice2bob-ja-Tor-2.4.html#warnings-and-limitations">HTML</a></p>
<h2 id="Firefox-security-issues">Firefox ベースに関するセキュリティ問題</h2>
<p>Tor Browser は Firefox をベースにしているため、 Firefox の多くのセキュリティ問題を受け継ぎます。 Firefox のセキュリティ(エクスプロイト保護)についての批判が指摘されています。</p>
<p>→ 外部資料: Firefox のセキュリティ問題: <code>https://madaidans-insecurities.github.io/firefox-chromium.html</code></p>
@ -259,10 +259,8 @@
<li>リンクを用いて Tor Browser をダウンロードし、ダウンロードしたファイルを<a href="#verify">検証</a>する。
</li>
</ol>
<p>→ 外部資料: GetTor <code>https://gettor.torproject.org/</code></p>
<p>→ 外部資料:検閲: <code>https://support.torproject.org/censorship/</code></p>
<p>→ 外部資料: GetTor と検閲: <code>https://support.torproject.org/censorship/</code></p>
<h2 id="verify">検証</h2>
<p><em>注:アリスとボブが知る限り、スマートフォンで PGP 署名を検証する方法はありません。 Android 版のダウンロードを検証する場合も、デスクトップコンピュータを使用する必要があるかもしれません。</em></p>
<p>入手した Tor Browser が安全で、実際に Tor Project がリリースしたインストールファイルだと検証することが重要です。 Tor Browser の検証方法と PGP 鍵の入手などについて、 Tor Project の説明ページを参照してください。</p>
<p>→ 外部資料:署名検証方法: <code>https://support.torproject.org/tbb/how-to-verify-signature/</code></p>
<ol type="1">
@ -280,9 +278,9 @@ $ gpg --import &lt;key-file&gt;</code></pre>
<p>公開鍵のインポートが成功したことを確認します。</p>
<pre><code>$ gpg -k torbrowser@torproject.org
...(鍵の情報の表示)</code></pre>
<p>ダウンロードしたファイル <code>&lt;file&gt;</code> (例: <code>tor-browser-linux64-11.0.2_en-US.tar.xz</code>)を署名ファイル <code>&lt;signature&gt;</code> (例: <code>tor-browser-linux64-11.0.2_en-US.tar.xz.sig</code>)で検証します。</p>
<p>ダウンロードしたファイル <code>&lt;file&gt;</code> (例: <code>tor-browser-linux-x86_64-13.5.2.tar.xz</code>)を署名ファイル <code>&lt;signature&gt;</code> (例: <code>tor-browser-linux-x86_64-13.5.2.tar.xz.sig</code>)で検証します。</p>
<pre><code>$ gpg --verify &lt;signature&gt; &lt;file&gt;</code></pre>
<p>検証コマンドの出力を確認します。 <code>Good signature from "Tor Browser Developers</code>… (またはそれに類似した日本語)が表示された場合、入手した Tor Browser のファイルが安全な可能性がおそらく高いでしょう</p>
<p>検証コマンドの出力を確認します。 <code>Good signature from "Tor Browser Developers</code>… (またはそれに類似した日本語)が表示された場合、入手した Tor Browser のファイルが安全な可能性が高いです</p>
<h2 id="install">インストール</h2>
<p>Tor Project のページにインストール方法の説明があるが、ここで簡潔に説明します。</p>
<p>→ 外部資料: Tor Browser のインストール: <code>https://tb-manual.torproject.org/installation/</code></p>