WEBVTT

00:00.840 --> 00:07.650
さて､ OSとしてのCubesの基本的な概要と今回の講義を終えたところで､ さらに深掘りしていきます｡

00:07.650 --> 00:15.930
OSの構造や､ さまざまなアプリケーションを起動し､ 安全に利用する方法について学びます｡

00:16.440 --> 00:22.380
前回の講義では､ この左上のメニューからすべてのアプリケーションにアクセスできると述べました｡ 

00:22.470 --> 00:29.100
そして､ ツール以外では､ 先ほども言ったように､ ここにある各エントリーが実際に仮想マシンとなっています｡ 

00:29.100 --> 00:35.400
そして､ これらの仮想マシンには､ それぞれ使用したいさまざまなアプリケーションが含まれています｡ 

00:35.820 --> 00:42.660
さて､ 先ほども言ったように､ 基本的に仮想マシンは､ このコンピュータの中で現在使用しているオペレーティングシステムの中で動作する､

00:42.660 --> 00:48.090
完全に独立した別のオペレーティングシステムのことです｡

00:48.180 --> 00:55.080
つまり､ この中の各項目は別のオペレーティングシステムであり､ それゆえ仮想マシンという名前になっているのです｡ 

00:55.080 --> 00:58.410
まるで全く別のコンピューターであるかのようです｡ 

00:58.410 --> 01:03.930
独自のストレージ､ 独自のRAM､ 独自のCPU､ 独自のリソースを持っています｡ 

01:03.930 --> 01:13.410
そのため､ この実装では､ どの仮想マシンも互いに通信できないので､ 非常に安全です｡

01:13.410 --> 01:19.740
そのため､ そのうちの1台がハッキングされたり､ その仮想マシンに格納されているアプリケーションがハッキングされたとしても､

01:19.740 --> 01:24.870
他の仮想マシンを危険にさらすことはできません｡

01:25.590 --> 01:30.180
さて､ この中にはさまざまな種類の仮想マシンがあることにお気づきでしょう｡ 

01:30.180 --> 01:35.430
使い捨ての仮想マシン､ ドメインサービス､ テンプレートがあります｡ 

01:35.850 --> 01:40.230
使い捨ての仮想マシンは記憶喪失の仮想マシンです｡ 

01:40.230 --> 01:48.420
つまり､ これらのマシンは､ 信頼できないファイルや､ マルウェアやウイルスと思われるファイルを実行するために設計されているのです｡

01:48.420 --> 01:54.540
なぜなら､ 一度これらのファイルを実行すれば､ たとえこれらのマシンがハッキングされたとしても､

01:54.570 --> 02:02.010
ウイルスやバックドアは移動できず､ ハッカーも移動して他のマシンを危険にさらすことはできないからです｡

02:02.010 --> 02:10.830
それだけでなく､ この使い捨てマシンの電源を切れば､ ウイルスやバックドアも含めて､ 保存されていたものはすべて削除されるのです｡

02:10.830 --> 02:15.270
だから､ もう一度起動すると､ まったく新しいマシンが起動するのです｡ 

02:16.110 --> 02:21.600
次に､ ドメインの仮想マシンがありますが､ これらは色が違うのがわかりますね｡ 

02:21.600 --> 02:29.550
そして､ これらのマシンの考え方は､ 通常のコンピュータや通常の仮想マシンで､ 通常の使い方ができるものです｡

02:29.550 --> 02:31.530
パーソナルと呼ばれるものがあるんですね｡ 

02:31.530 --> 02:37.050
音楽を聴くため､ YouTubeを見るため､ 私のビデオを見るため､ 普段パソコンで行っているどんな個人的な使い方でも､

02:37.050 --> 02:45.150
信頼されないドメインを持っていることになるので､ これを使うべきでしょう｡

02:45.150 --> 02:50.160
これは､ 信頼できないことをするために設計された仮想マシンです｡ 

02:50.160 --> 02:52.350
例えば､ 通常のWebブラウジングをすること｡ 

02:52.350 --> 02:57.480
もしあなたが何かを検索していて､ 信頼できないウェブサイトに着地してしまうかもしれないと思ったら､

02:57.480 --> 02:59.790
この信頼できないマシンを使えばいいのです｡

02:59.790 --> 03:04.470
信頼できないので､ これでメールやアカウントを開かないでください｡ 

03:04.470 --> 03:08.430
信頼できない作業をしたり､ 信頼できないウェブサイトを開いたりすることになるのです｡ 

03:08.430 --> 03:14.340
したがって､ このマシンがハッキングされたとしても､ 2つの完全に独立した仮想マシンであるため､

03:14.340 --> 03:18.840
パーソナルコンピュータ上の個人データが漏洩することはない｡

03:20.820 --> 03:27.930
ウォールドメインがあり､ このドメインはインターネットに接続されていない仮想マシンです｡ 

03:27.930 --> 03:35.250
そして､ このアイデアは､ 最も重要で最も秘密のファイルやデータを保存することで､ 秘密の鍵､

03:35.250 --> 03:43.110
パスワードを保存し､ 非常に重要な文書を保存し､ それらが漏れるリスクを回避することができます｡

03:43.500 --> 03:47.280
そしてまた､ 全体のアイデアは､ これはインターネットにさえ接続されていないです｡ 

03:47.280 --> 03:51.780
そして､ 完全に別のコンピューター､ 完全に別の仮想マシンです｡ 

03:51.780 --> 03:57.390
したがって､ ハッキングすることは非常に､ 非常に､ 非常に難しいか､ 不可能に近いです｡ 

03:58.110 --> 04:00.360
最後に､ 作業領域です｡ 

04:00.360 --> 04:13.740
繰り返しますが､ これはあくまで仕事用の仮想マシンであり､ 仕事用のメールを開いたり､ 仕事で特定のプラットフォームにログインする必要がある場合にログインしたりするために設計されたものです｡

04:13.740 --> 04:16.980
そしてまた､ これは完全に別の仮想マシンです｡ 

04:16.980 --> 04:22.740
つまり､ 他のマシンが危険にさらされても､ この仮想マシンは完全に独立した仮想マシンであり､ 完全に独立したコンピュータであるため､

04:22.740 --> 04:29.010
あなたの仕事も､ あなたが持っているものも､ 危険にさらされることはないのです｡

04:29.790 --> 04:36.330
さて､ このドメイン間および仮想マシン間の分離という考え方は､ Cubes の特徴であり､ Cubes

04:36.330 --> 04:39.240
が行うように設計されているものです｡

04:39.240 --> 04:43.110
また､ 「ちょっと曖昧だな」と思っても､ 気にしないでください｡ 

04:43.110 --> 04:50.550
次回の講義では､ 異なる仮想マシンを用意する例を挙げますので､ 全体の考え方がとてもよくわかると思います｡

04:52.080 --> 04:54.030
ドメイン仮想マシン以外

04:54.030 --> 04:56.970
サービス仮想マシンをいくつも持っています｡ 

04:56.970 --> 05:01.440
さて､ これらはシステムサービスを実行するために設計された仮想マシンである｡ 

05:01.440 --> 05:07.080
ですから､ 仮想マシンといっても､ 普段は使い分けて作業をすることはありません｡ 

05:07.080 --> 05:11.270
ですから､ インターネットにアクセスするために使うわけでも､ ファイルを保存するために使うわけでもありません｡ 

05:11.280 --> 05:16.800
これらの仮想マシンのアイデアは､ オペレーティングシステムのためのサービスを提供することです｡ 

05:16.800 --> 05:21.900
例えば､ ここにあるファイアウォールは､ 文字通りオペレーティングシステムのファイアウォールです｡ 

05:21.900 --> 05:29.100
しかし､ OSの安全性を高めるため､ ファイアウォール全体を完全に独立した仮想マシンに格納する｡

05:29.280 --> 05:31.140
CISのネットも同様です｡ 

05:31.410 --> 05:39.030
このネットは基本的に､ あなたのネットワーク､ このコンピュータのネットワークをカプセル化するために設計された仮想マシンです｡

05:39.030 --> 05:50.070
そのため､ どんな理由であれ､ 誰かがあなたのネットワークを悪用することに成功した場合､ 彼らが特権をエスカレートして他の仮想マシンにアクセスすることは非常に難しくなります｡

05:50.670 --> 05:55.380
また､ Virtual Machineにはもう一つネットワークがあり､ こちらはCISの分室となっています｡ 

05:55.380 --> 06:05.220
これはUnixゲートウェイで､ 基本的にすべてのトラフィックはTorネットワークを経由するように強制され､ このゲートウェイを使用するために仮想マシンを設定する方法を見ていきます｡

06:05.220 --> 06:08.850
そして､ 基本的にはThalesに非常に近いOSを用意することになるでしょう｡ 

06:10.260 --> 06:14.610
そして最後に､ テンプレート､ 仮想マシンの数々です｡ 

06:15.000 --> 06:22.600
これは､ 他の仮想マシン､ 例えばここにあるドメイン仮想マシンをベースにしているマシンです｡

06:23.250 --> 06:32.220
つまり､ 例えば､ 仕事用の仮想マシンと個人用の仮想マシンは､ どちらもFedora 30の仮想マシンのテンプレートであるということです｡

06:32.370 --> 06:39.240
ですから､ ここでFedora 30の仮想マシンをアップデートしたり､ pidgeonをインストールしたりすると､

06:39.240 --> 06:43.360
自動的に仕事上の個人的なものとなってしまうのです｡

06:43.380 --> 06:47.910
自動的に更新され､ 自動的にピジョンになる｡ 

06:48.480 --> 06:51.540
それについては､ 後ほど詳しくお話しします｡ 

06:52.800 --> 06:57.700
さて､ さまざまな種類の仮想マシンやドメインについてお話しましたが､ その中でも特に重要なのは､ 仮想マシンとドメインです｡ 

06:57.720 --> 06:58.920
混乱しないでください｡ 

06:58.920 --> 07:04.410
そして､ 次の講義でたくさん使いますのでご安心ください｡ 使っているうちに､ 違いがはっきりしてきて､

07:04.410 --> 07:08.580
とても､ わかりやすくなると思います｡

07:09.090 --> 07:15.360
注意すべきは､ 実際に日常的に使う仮想マシンは､ ドメイン仮想マシン､ つまりここに色が付いている､

07:15.360 --> 07:22.320
ドメインという言葉で始まる仮想マシンだけだということです｡

07:22.740 --> 07:29.220
それ以外はすべてサービス仮想マシンなので､ システムサービスを実行するか､ テンプレート仮想マシンになります｡

07:29.220 --> 07:33.270
つまり､ ドメインがベースとなる仮想マシンなんですね｡