WEBVTT 00:01.140 --> 00:01.620 なるほど。 00:01.620 --> 00:09.450 さて、 cubeとは何か、 なぜ安全なのか、 そしてこのチャレンジに挑むならなぜ使ってみたいのか、 00:09.450 --> 00:16.260 cubeをサポートできるコンピュータを持っているなら、 この講義で紹介する手順に沿って、 00:16.260 --> 00:22.350 次の講義でcubeのインストール方法を学ぶことができますね。 00:23.160 --> 00:24.660 今、 私たちには2つの選択肢があります。 00:24.660 --> 00:31.110 まず、 パソコンの内蔵ストレージにメインのOSとしてインストールすることができます。 00:31.110 --> 00:36.750 あるいは、 ライブOSとしてUSBメモリにインストールすることも可能です。 00:37.580 --> 00:43.940 だから、 とりあえず8ギガバイト以上のストレージを持つUSBメモリが必要だ。 00:44.030 --> 00:47.150 また、 キューブのダウンロードも当然必要です。 00:47.510 --> 00:52.340 今回は、 TailsのFlashと同じプログラムであるEscherを使用します。 00:52.340 --> 00:57.440 そこで、 これを使ってキューブのISOイメージをUSBメモリにフラッシュすることにします。 00:57.440 --> 01:03.380 そして、 この方法でCubeのISOイメージを含むブート可能なUSBメモリを手に入れることになります。 01:04.010 --> 01:06.410 この段階では、 2つの選択肢があります。 01:06.410 --> 01:17.390 他のオペレーティングシステムと同じように、 コンピュータに接続して、 コンピュータの内蔵ストレージにキューブをインストールすることができます。 01:17.390 --> 01:21.590 だから、 USBメモリも接続せずに使えるようにする。 01:21.980 --> 01:28.370 または、 最小容量の32ギガバイトのUSBメモリをもう1つ使用することもできます。 01:28.370 --> 01:37.730 この場合、 新しい USB スティックにライブバージョンの cubes をフラッシュし、 この新しい 01:37.730 --> 01:48.080 USB スティックを使って、 サポートされているコンピュータから cubes を起動することができます。 01:48.080 --> 01:56.840 WindowsやMac、 Linuxに接続すれば、 どのコンピュータでもキューブを使えるようになるわけです。 01:56.840 --> 02:05.540 そして、 USBメモリーを取り外せば、 パソコンは元通りデフォルトのOSが動くようになります。 02:06.730 --> 02:13.090 さて、 インストールの手順はどちらのオプションでも同じですが、 1つだけ小さな変更があるので、 02:13.090 --> 02:15.430 一度その変更を強調しておきます。 02:16.030 --> 02:18.070 では、 最初に戻ってみましょう。 02:18.610 --> 02:23.770 これからお見せするのは、 すべてWindowsのパソコンで行います。 02:23.770 --> 02:34.510 しかし、 他のオペレーティング・システムからキューブをインストールする場合にも、 Windowsで使用するのと全く同じ手順とソフトウェアを使用することができます。 02:34.510 --> 02:40.480 ですから、 OS XからもLinuxからも、 まったく同じソフトウェアを使って、 この手順を実行することができます。 02:40.660 --> 02:47.500 もし何か問題があれば、 Q&Aセクションに投稿してください。 15時間以内に回答いたします。 02:48.430 --> 02:54.410 で、 ここでキューブの公式サイトを開いてもらうと、 すでにダウンロードのページになっている。 02:54.430 --> 03:02.200 この講義の資料の中にこれを入れておきますので、 下にスクロールして、 このバージョンをここにダウンロードしてください。 03:02.290 --> 03:06.550 ですから、 ここにあるISOボタンをクリックするだけです。 03:07.030 --> 03:09.970 これをクリックすると、 ダウンロードが開始されます。 03:10.210 --> 03:13.990 これは、 4. 6ギガバイトのファイルですから、 かなり大きいですね。 03:13.990 --> 03:17.320 そんなわけで、 この講義の前にすでにダウンロード済みです。 03:17.320 --> 03:20.050 ご覧のように、 すでにここにダウンロードされています。 03:20.770 --> 03:27.610 次にダウンロードしたいのは、 ISOイメージに関連する署名です。 03:27.610 --> 03:37.150 これをダウンロードするのは、 ISOイメージをダウンロードする際に、 第三者によって改変されなかったことを確認するために使用するためです。 03:37.150 --> 03:42.670 なぜなら、 先ほども言ったように、 インターネットから何かをダウンロードするときは、 必ずいくつものホップを通過し、 03:42.670 --> 03:47.080 いくつもの主体によって変更される可能性があるからです。 03:47.080 --> 03:52.870 そこで、 ISOイメージの完全性を検証し、 ISOイメージが変更されていないことを確認するために、 03:52.870 --> 03:57.160 署名をダウンロードすることにします。 03:57.190 --> 04:01.240 キューブの開発者がサインを作ったときから。 04:01.960 --> 04:09.220 そこで、 署名をダウンロードするために、 右クリックして、 ダウンロードの中に入れるので、 04:09.220 --> 04:13.570 「リンクを保存」をクリックすることになるのです。 04:14.990 --> 04:22.100 ダウンロードしたファイルの中に、 整合性を確認するための署名ファイルがあります。 04:22.760 --> 04:33.590 さて、 今から行う整合性の確認は、 Torをダウンロードする際にブラウザの整合性を確認した手順と非常によく似ています。 04:34.040 --> 04:41.180 これを行うには、 Torブラウザをダウンロードしてインストールし、 検証する講義ですでに紹介したときのBGPを使いますので、 04:41.180 --> 04:45.710 もう一度やることはありません。 04:45.710 --> 04:50.500 その講義に戻って復習し、 ダウンロードやインストールの方法を確認することができます。 04:50.510 --> 04:56.330 すでにダウンロードしてインストールしてあります。 このように、 この中のアイコンに鍵のアイコンが表示されていますが、 04:56.330 --> 05:01.550 これはこのコンピュータにBGPソフトウェアがすでにインストールされていることを意味しています。 05:02.420 --> 05:09.470 さて、 その講義で述べたように、 グラフィカル・ユーザー・インターフェースを使って、 署名を確認することができます。 05:09.470 --> 05:14.960 で、 ここなんですが、 私の経験上、 グラフィカルインターフェースがちょっとバグっているんです。 05:15.080 --> 05:18.080 そのため、 コマンドプロンプトを使って行うことにします。 05:18.380 --> 05:26.320 それだけでなく、 コマンドプロンプトのコマンドは、 OSXやLinuxを使用している場合のコマンドと同じです。 05:26.330 --> 05:34.490 したがって、 OS XコンピュータでもLinuxでも、 次のステップを踏めば、 またまったく同じように動作するはずです。 05:34.490 --> 05:39.680 何か問題が発生した場合は、 Q&Aに投稿していただければ、 15時間以内に回答いたします。 05:40.220 --> 05:43.940 では、 このウィンドウを少し小さくしてみましょう。 05:44.060 --> 05:47.110 そして、 すでにここでコマンドプロンプトを開いています。 05:47.120 --> 05:51.680 開き方がわからなければ、 スタートからCMDと入力して実行すればいい。 05:52.580 --> 06:00.680 そして、 このファイルを検証するためには、 まず、 キューブ開発者のマスターキーをダウンロードする必要があります。 06:01.220 --> 06:12.740 検証の横にあるクエスチョンマークをクリックすると、 キューブ画像の検証方法を詳しく説明するページが表示されます。 06:12.740 --> 06:20.330 しかし、 私が言ったように、 ここでの手順は、 ダウンロードしたときにブラウザに検証したときの手順と非常によく似ています。 06:21.020 --> 06:26.390 だから、 さっき言ったように、 まずはキューブ・マスターキーをキーランクに追加することです。 06:26.390 --> 06:29.240 そのためには、 ここでこのコマンドを使います。 06:29.240 --> 06:31.250 だから、 文字通り、 強調するだけなんです。 06:31.250 --> 06:36.500 よし、 コピーをクリックして、 ここで右クリックして貼り付けよう。 06:37.070 --> 06:39.230 エンターキーを押してダウンロードすることになります。 06:39.260 --> 06:45.290 キーをダウンロードするために少し時間がかかるかもしれませんので、 少し我慢してください。 06:46.550 --> 06:47.210 オンパーフェクト。 06:47.210 --> 06:49.940 これでお分かりのように、 キーはインポートされています。 06:50.630 --> 06:57.650 次に、 ダウンロードした鍵が、 実際にCubeの開発者のための鍵であることを確認したいと思います。 06:58.010 --> 07:02.430 これもTorブラウザーでやったことと同じです。 07:02.450 --> 07:05.150 そこでまず、 ここのキーをコピーします。 07:05.150 --> 07:11.240 ハイライトしてエンターキーを押してコピーし、 同じコマンドでGPGを使用します。 07:11.390 --> 07:14.300 指紋が欲しい、 と言うことになる。 07:15.600 --> 07:17.580 先ほどコピーしたキーの 07:18.090 --> 07:24.390 Enterを押して、 このキーのフィンガープリントを取得します。 このページをスクロールダウンして、 07:24.390 --> 07:30.150 ページ自体にあるフィンガープリントと比較します。 07:31.140 --> 07:34.180 ご覧のように、 2つの指紋は同じものです。 07:34.200 --> 07:41.160 したがって、 先ほどダウンロードしたキーは、 Cubeの開発者にとって有効なキーであることがわかる。 07:42.810 --> 07:45.720 次に、 リリースキーをダウンロードする必要があります。 07:45.720 --> 07:54.580 このリリースに署名するために使用されるキーは、 このファイル名を見ての通り、 キューブまたは4と書かれていますね。 07:54.600 --> 07:56.580 というわけで、 今回が4回目のリリースとなります。 07:56.820 --> 08:03.610 リリースキーをダウンロードするコマンドは、 この下にあるコマンドです。 08:03.630 --> 08:12.750 もう一度言いますが、 これをすべてコピーしてここにペーストし、 ここのXを修正する必要があります。 08:12.750 --> 08:20.160 ですから、 ここにあるように、 Xと書かれているので、 これを削除して、 リリースバージョンに置き換える必要があります。 08:20.160 --> 08:24.240 つまり、 今回もキューブは4回目のリリースということです。 08:24.240 --> 08:32.070 そこで、 4と入力してエンターキーを押すと、 この特定のリリースに署名するために使用されるキーがダウンロードされます。 08:32.940 --> 08:33.540 完璧です。 08:33.540 --> 08:36.720 ご覧の通り、 このキーは現在インポートされています。 08:37.110 --> 08:45.950 このファイルを使って画像の整合性を確認することができますが、 さらにその先に進むことができます。 08:45.960 --> 08:54.750 これは任意のステップですが、 ここまでの作業がすべて有効であること、 間違ったキーをダウンロードしていないことを確認しておくとよいでしょう。 08:55.080 --> 08:57.720 そこで、 このコマンドをここで使うことができます。 08:58.810 --> 09:02.200 先ほどダウンロードしたサインインキーを確認するため。 09:02.200 --> 09:06.940 2つ目の鍵は、 1つ目の鍵のマスターキーに対して有効な鍵である。 09:07.300 --> 09:13.000 もう一度、 コピーしたコマンドを貼り付けて、 先ほどと同じように、 09:13.000 --> 09:16.300 Xを4番に置き換えます。 09:17.260 --> 09:18.610 Enterを押してみる。 09:19.620 --> 09:24.700 そして、 ここにあるように、 これがマスターキーの署名です。 09:24.720 --> 09:28.760 このように、 Cubeのマスター署名キーで署名されていることがわかります。 09:28.770 --> 09:36.690 そして、 上にスクロールしていくと、 これがマスターキーと同じ署名であることがわかります。 09:37.110 --> 09:40.160 ここまではマスターキーをインポートしました。 09:40.170 --> 09:42.570 指紋を使って検証しました。 09:42.570 --> 09:50.190 そして、 署名鍵をインポートし、 その署名とマスター鍵の署名を比較することで検証を行った。 09:50.220 --> 09:59.130 つまり、 この段階で、 ダウンロードしたキーがCubeの開発者が所有する有効なキーであることが確認されたわけです。 09:59.970 --> 10:11.550 最後のステップは、 最初にダウンロードしたこの署名ファイルを使って、 実際にキューブをインストールするために使用するキューブのイメージの整合性を確認することです。 10:12.150 --> 10:22.470 このように、 この2つのファイルは私のダウンロードに保存されています。 現在私はユーザーZにいるので、 ダウンロード・ディレクトリに移動する必要があります。 10:23.100 --> 10:30.690 CDダウンロードを行い、 現在の作業ディレクトリにあるすべてのファイルとディレクトリをリストアップすると、 10:30.690 --> 10:37.620 まずCubeのISOイメージがあり、 次に署名ファイルがあることが分かります。 10:38.160 --> 10:45.090 そこで、 署名ファイルを使って、 画像が有効であること、 第三者によって改ざんされていないことを検証することにしました。 10:45.090 --> 10:53.090 これから使うコマンドは、 ブラウザの整合性を検証するときに使ったコマンドと同じです。 10:53.100 --> 11:03.150 GPGのDash、 Dash、 Verify、 そして署名ファイルの名前、 これがここにあるファイルです。 11:03.870 --> 11:14.520 Qの後にタブを入力すれば自動で補完されるので、 あとはドットaを追加してエンターキーを押すだけです。 11:15.610 --> 11:20.950 そして、 この画像の整合性を確認するために、 少し時間をおいてから、 ここにある。 11:22.240 --> 11:23.050 しかも完璧に。 11:23.050 --> 11:28.790 このように、 キューブやデベロッパーとして良いサインであることを教えてくれているのです。 11:28.810 --> 11:38.050 これは、 この署名がCubeの開発者によって作成されて以来、 このファイルが変更されていないことを意味します。 11:38.230 --> 11:45.460 そのため、 Cubeの開発者がリリースして以来、 他のサードパーティによって変更されていないことを知った上で、 11:45.460 --> 11:50.200 システムにインストールすることができます。 11:51.110 --> 11:58.040 さて、 次回の講義では、 これをUSBに流し、 インストール手順を進めていく方法を紹介します。