WEBVTT

00:00.670 --> 00:01.150
なるほど｡ 

00:01.150 --> 00:12.280
さて､ 基本的にプライバシーや匿名性を向上させるために､ 互いに接続された機器のネットワークがあることが理解できたと思います｡

00:12.670 --> 00:16.960
問題は､ このネットワークにどう接続し､ どう使うかだ｡ 

00:17.760 --> 00:20.220
さて､ その答えは､ 実はとてもシンプルです｡ 

00:20.220 --> 00:28.530
コンピュータのOSに関係なく､ すべてのトラフィックをTorネットワークを介してルーティングするように設定することができます｡

00:28.530 --> 00:35.970
そうすれば､ うまくいけば､ すべてがネットワークを通じて流れ､ あなたのプライバシーと匿名性が守られるでしょう｡ 

00:36.450 --> 00:43.140
しかし､ 悲しいことに､ これは常にそうとは限りません｡ おそらく､ 私が知らないだけで､

00:43.140 --> 00:52.350
あなたの位置やIPなどの情報を漏らす可能性のあるプログラムがたくさんあるのです｡

00:53.130 --> 00:59.760
それだけでなく､ WindowsやLinux､ OS Xのパッチが適用されていないバージョンを使っている可能性もあります｡ 

01:00.210 --> 01:06.020
また､ 適切に設定したつもりでも､ ブラウザからお客様の情報が漏れる可能性があります｡ 

01:06.030 --> 01:06.990
Torを使う｡ 

01:07.500 --> 01:14.940
また､ 多くの方がブラウザのプラグインや拡張機能を利用していますが､ これらも情報漏えいの可能性があります｡ 

01:15.120 --> 01:18.960
そして最後に､ 出口ノードの問題です｡ 

01:19.380 --> 01:25.410
前回の講義で､ Torに接続すると､ ここでのデータやグリーンはすべて暗号化されて送られ､

01:25.410 --> 01:33.380
いつでもどのノードもあなたが行きたいウェブサイトを知ることができないことを既に述べました｡

01:33.390 --> 01:39.770
彼らは次のノードのアドレスを知っているだけなので､ 次のノードにデータを転送することができます｡ 

01:39.780 --> 01:49.770
しかし､ 先ほど述べたように､ ここにある赤い矢印は､ httpsを使用しない限り､ ここに出ていくデータは暗号化されずに出ていくことを意味します｡

01:49.770 --> 01:57.690
そのため､ データを強制的にhttpsで送信するために､ 手動であらゆる場所にHTTPSをインストールしに行く必要があります｡ 

01:58.200 --> 02:01.110
また､ このノードもここにあります｡ 

02:01.110 --> 02:03.570
これを出口ノードという｡ 

02:03.570 --> 02:12.420
そして､ ここでの問題は､ 誰でも実際にコンピュータをTorネットワークのノードとして動作するように設定することができるということです｡ 

02:12.420 --> 02:20.100
そして､ あなたのコンピュータが出口ノードであれば､ このデータが暗号化されずに出て行くのを見ることができる｡ 

02:20.670 --> 02:29.820
ですから､ もしあなたが本当にTorネットワークを使っているのなら､ この人物を信頼しなければなりません｡ なぜなら､ 彼らはあなたの行動をすべて見ている可能性があるからです｡

02:30.090 --> 02:37.440
さて､ 前回の講義で言ったように､ 対象サイトがhttpsを使っている場合や､ HTTPS接続を強制するプラグインを使っている場合は､

02:37.440 --> 02:50.160
HTTPSがHTTPデータを暗号化するので､ SSLでデータが暗号化されるので､ これで大丈夫でしょう｡

02:50.160 --> 03:00.690
しかし､ これもまた､ データを完全に暗号化するために､ ブラウザにインストールしなければならないプラグインがあります｡

03:00.690 --> 03:07.470
そして､ このデータを見ることができる人､ 例えばここの出口ノードを動かしている人､ あるいはここで接続を傍受している人がいたとしても､

03:07.470 --> 03:16.290
データをキャプチャしても､ 暗号化されているので読むことができません｡

03:17.310 --> 03:24.900
というわけで､ さっきも言ったように､ Torネットワークを使うようにコンピュータを設定するには､ たくさんの手順が必要です｡

03:24.900 --> 03:33.690
また､ それをすべて行ったとしても､ 小さな､ あるいは些細なことを見逃してしまい､ 情報が漏れて身元が判明する可能性があります｡

03:34.520 --> 03:42.640
したがって､ より良い解決策は､ Torブラウザを使用することです｡ 

03:42.650 --> 03:48.260
Torネットワークを運営しているのと同じ人たちによって設計されたウェブブラウザです｡ 

03:48.770 --> 03:52.820
デフォルトですべてのデータをTorネットワークを介してルーティングします｡ 

03:52.820 --> 04:02.300
その他にも､ お客様の情報の漏洩を防ぎ､ 送信するデータを常に暗号化するための機能を多数搭載しています｡

04:03.320 --> 04:06.260
これは最もシンプルで良い解決策です｡ 

04:06.290 --> 04:13.610
より良いソリューションは､ 匿名性とプライバシーのために設計されたLinuxディストロであるThalesを使うことでしょう｡

04:13.850 --> 04:30.500
また､ 最高のソリューションは､ Unixゲートウェイを備えたcubes OSを使うことでしょう｡ これは､ 非常に､ 非常に安全で､ またデフォルトでTORを使うように設定できる素晴らしいオペレーティング・システムです｡

04:30.500 --> 04:34.520
お客様のセキュリティと匿名性､ プライバシーを向上させること｡ 

04:35.520 --> 04:41.520
さて､ 次回の講義では､ これらすべてを､ 最もシンプルで簡単なものから始めて､ 最後は､

04:41.520 --> 04:45.540
より複雑だが最良のアプローチで締めくくる予定です｡