WEBVTT

00:00.510 --> 00:06.690
さて､ キューブの基本的な構造を説明し､ すべてのアプリケーションが異なる仮想マシンに分離される方法と､

00:06.690 --> 00:12.120
それぞれの仮想マシンの意味について説明しました｡

00:12.330 --> 00:18.060
そしてこの講義では､ 実際にアプリケーションを使い始めることで､ 各ドメインの意味や仕組み､

00:18.060 --> 00:26.730
日常業務を行う上での使い方をより理解しやすくしていきたいと思います｡

00:27.300 --> 00:33.840
また､ 隔離の概念やさまざまなセキュリティ・ドメインも理解しやすくなるはずです｡ 

00:34.530 --> 00:38.640
そこで､ いつものように左上のメニューからアプリケーションを起動することにします｡ 

00:39.060 --> 00:45.240
そして､ 前回の講義で言ったように､ 通常の日常業務を遂行するために実際に使用する仮想マシンは､

00:45.240 --> 00:51.360
色付きのもの､ ドメインという言葉で始まるものです｡

00:51.990 --> 00:58.800
では､ パーソナル仮想マシンまたはパーソナルドメインに移動して､ この中のアプリケーションを1つ起動してみましょう｡

00:58.800 --> 01:00.420
そこで､ ファイルマネージャーを用意しました｡ 

01:00.420 --> 01:04.410
Firefoxを起動したり､ 設定を起動したり､ ターミナルを起動したりすることができます｡ 

01:04.860 --> 01:16.170
インターネットにアクセスしたいので､ Firefoxをクリックしましょう｡ 右上に､ パーソナル仮想マシンまたはパーソナルドメインを開始していると表示されます｡

01:16.620 --> 01:23.550
そのため､ ドメイン内で初めてアプリケーションを起動すると､ 少し遅延が発生することに気づきます｡

01:23.580 --> 01:28.890
その理由は､ 先ほど言ったように､ ドメインごとに仮想マシンが存在するからです｡ 

01:28.890 --> 01:35.100
そのため､ そのドメイン内で初めてアプリケーションを起動すると､ Cubesはまず仮想マシンを起動し､

01:35.100 --> 01:47.310
完全に別のコンピュータを起動し､ このドメイン内で要求したアプリケーションを､ この新しい仮想マシン内で起動します｡

01:48.030 --> 01:54.000
完了したら､ ご覧のように､ アプリケーション（この場合はFirefox）が表示されますので､ 接続されているかどうか確認してみましょう｡

01:54.000 --> 01:55.770
では､ そのセキュリティを見に行こう｡ 

01:57.110 --> 01:57.740
私は完璧です｡ 

01:57.740 --> 02:00.520
ご覧の通り､ 普通にインターネットに接続できます｡ 

02:00.530 --> 02:06.860
すべて期待通りに動作しており､ 他のウェブブラウザと同じように使用することができます｡

02:07.340 --> 02:10.790
では､ もう一度パーソナルに進みます｡ 

02:10.790 --> 02:18.740
そして今回は､ ファイルを起動します｡ 仮想マシンがすでに起動しているので､ ほとんど瞬時に起動することに気づくでしょう｡

02:18.770 --> 02:27.140
したがって､ その仮想マシンの中でファイルマネージャーを開くことができるので､ 仮想マシンを一から立ち上げる必要はないのです｡

02:27.920 --> 02:34.310
ここでは､ 通常のファイルマネージャを使用して､ ファイルシステムをナビゲートし､ ファイルにアクセスすることができます｡

02:34.310 --> 02:36.410
ダウンロードはこちらで行っています｡ 

02:37.270 --> 02:39.460
あなたの音楽､ あなたの映像､ などなど｡ 

02:39.490 --> 02:44.890
ダブルクリックで入力､ 右クリックでコピー､ ペースト､ カット､ プロパティの取得など｡ 

02:45.010 --> 02:49.540
ですから､ これを使うことは､ 他のファイルマネージャーを使うことと非常に似ています｡ 

02:50.810 --> 02:53.150
さて､ ここでこれを横に置いてみましょう｡ 

02:53.330 --> 03:02.840
そして､ アプリケーションに戻り､ 今度は仕事用のドメインまたは仕事用の仮想マシンに移動することにします｡

03:02.840 --> 03:06.920
そして､ もう一度､ Firefoxのインスタンスを立ち上げてみましょう｡ 

03:07.640 --> 03:12.630
さて､ 今回も作業領域内からFirefoxを起動するのは初めてです｡ 

03:12.650 --> 03:21.170
そのため､ 最初に作業用の仮想マシンを起動し､ Firefoxを開いてから完璧にするために､ 少し時間がかかります｡

03:21.170 --> 03:26.720
ご覧のように､ ここではFirefoxを起動していますが､ 今回はGoogleにアクセスしてみましょう｡ 

03:28.080 --> 03:30.660
そして､ ご覧の通り､ インターネットにも対応しています｡ 

03:30.930 --> 03:38.630
さて､ このウィンドウ､ Firefoxのウィンドウ､ 青いウィンドウは､ 完全に別の仮想マシンであることに留意してください｡

03:38.640 --> 03:40.970
そして､ この右側の黄色い窓｡ 

03:40.980 --> 03:49.390
これは､ 仕事用のコンピューター､ 仕事用の仮想マシン､ 個人用ドメインとは完全に分離された仕事用ドメインです｡

03:49.410 --> 03:55.740
したがって､ この個人用ドメインがハッキングされたり､ 仕事用ドメインがハッキングされたりしても､

03:55.740 --> 04:04.260
ハッカーは他のドメインに移動することができません｡ これらは完全に異なる､ 分離された2つの仮想マシンだからです｡

04:04.260 --> 04:09.300
自分のリソースを使い､ 自分のRAM､ 自分のCPU､ 自分のファイルシステムを使うのです｡ 

04:09.300 --> 04:16.410
つまり､ あたかも2台のまったく別のコンピュータで2種類のFirefoxを動かしているかのような状態になるわけです｡ 

04:18.010 --> 04:25.050
さて､ ユーザーが異なるドメインや異なる仮想マシンを簡単に区別できるようにするために｡

04:25.060 --> 04:30.820
ドメイン内のアプリケーションを起動するたびに､ 特定の色が表示されます｡ 

04:31.060 --> 04:38.170
メニューに戻ると､ パーソナルドメインが緑がかった黄色になっているのがわかると思います｡

04:38.800 --> 04:42.610
また､ この窓の中の色も同じであることにお気づきでしょう｡ 

04:42.610 --> 04:47.080
そして､ タイトルバーの最初に「Personal」と書かれていることにお気づきでしょうか｡ 

04:47.800 --> 04:51.210
これは､ 個人で開いたファイルマネージャーでも同じです｡ 

04:51.220 --> 04:56.170
また､ この緑がかった黄色で､ パーソナルという言葉で始まっています｡ 

04:57.100 --> 05:01.420
作業領域を見ると､ 青色になっているのがわかると思います｡ 

05:01.450 --> 05:12.610
ここで､ 私のアプリケーションの中のエントリを見てみると､ ロックも青く､ アプリケーションの名前の前のタイトルバーに仕事と書いてあるのがわかると思います｡

05:13.360 --> 05:22.810
ここでファイルマネージャーを開くと､ ウィンドウが青くなるのがわかると思います｡

05:22.810 --> 05:25.450
そしてまた､ 仕事という言葉から始まるのです｡ 

05:25.690 --> 05:34.960
そのため､ キューブを使用している場合､ どのセキュリティ・ドメインで動作しているか､ どの仮想マシンで動作しているかを把握することが非常に容易になります｡

05:35.770 --> 05:41.590
さて､ 私の他のコースを受講された方､ または仮想マシンの使用経験がある方は､ 仮想マシンを起動すると､

05:41.740 --> 05:46.720
新しいデスクトップが表示されることに慣れていると思います｡

05:46.720 --> 05:54.670
そのため､ 例えばLinuxの仮想マシンを起動する場合､ 現在のOSの中に新しいLinuxのデスクトップが表示されることになります｡

05:55.090 --> 06:02.590
Cubesでは､ 常に4～5台の仮想マシンを同時に動かすことができるため､ そのようなことはありません｡

06:02.830 --> 06:06.520
したがって､ 非常に混乱し､ 管理が非常に難しくなります｡ 

06:06.820 --> 06:17.020
その代わりに､ この色分けとここにあるタイトルを使って､ ユーザーがどのセキュリティドメインで､ どの仮想マシンを実行しているかを理解できるようにしているのです｡

06:17.380 --> 06:21.250
そして､ このデザインは､ シームレスであることがとてもいいと思います｡ 

06:21.250 --> 06:26.950
アプリケーションを起動するたびに新しいデスクトップが表示されるわけではなく､ アプリケーションのウィンドウが表示されるだけで､

06:26.950 --> 06:33.490
色はどのセキュリティドメインやどの仮想マシンで動作しているかを示しています｡

06:34.700 --> 06:41.690
さて､ この仮想マシンの考えをより強くし､ 理解を深めていただくために､ 例を挙げて説明します｡

06:41.720 --> 06:46.010
では､ この画像をこのページでダウンロードしたいとします｡ 

06:46.010 --> 06:49.820
そこで､ 右クリックで画像を別名で保存することにしました｡ 

06:50.760 --> 06:52.530
そして､ 私のダウンロードに保存することになりました｡ 

06:52.530 --> 06:54.270
だから､ 「保存」をクリックするんだ｡ 

06:54.570 --> 06:58.860
さて､ これはあくまでファイルの内容に関係なくダウンロードする例です｡ 

06:58.860 --> 07:01.620
例として画像をダウンロードしています｡ 

07:02.040 --> 07:08.460
そのため､ 画像はダウンロードディレクトリにダウンロードされ､ ファイルマネージャ（黄色のファイルマネージャ）にアクセスすると､

07:08.460 --> 07:15.900
個人のウェブブラウザからダウンロードしたことを思い出して､ 個人のファイルシステムにダウンロードされることになるのです｡

07:15.900 --> 07:21.570
個人用ファイルシステムで､ ダウンロードをクリックすると､ ここに画像が表示されます｡ 

07:21.810 --> 07:23.000
だから､ 完璧なんです｡ 

07:23.010 --> 07:30.690
ここで､ もう一つのファイルマネージャー､ つまり青色で表示されているワークファイルマネージャーを開き､

07:30.690 --> 07:35.190
ダウンロードに移動すると､ 画像がないことがわかりますね｡

07:35.280 --> 07:44.850
その理由は､ やはり､ これは完全に独立した仮想マシンで､ 独自のリソースと独自のファイルシステムを持つからです｡

07:44.850 --> 07:50.040
ですから､ 私がここで何をしようが､ パーソナル・ドメイン内で何をしようが､ たとえウィルスを実行しようが､

07:50.040 --> 07:53.670
ハッキングされようが､ これは完全に別のコンピュータなのです｡

07:53.670 --> 08:00.390
したがって､ こちらで何が起きても､ この機械に移動して影響を与えることはできませんし､ その逆もまたしかりです｡ 

08:00.930 --> 08:04.890
ですから､ 例えば履歴でも､ ここにあるsecurity dot orgにアクセスするのです｡ 

08:04.890 --> 08:07.440
だから､ Firefoxの履歴に残っているはずなんです｡ 

08:07.440 --> 08:13.890
ここでコントロールHをして､ 今日を見ると､ そのセキュリティにアクセスしたことがわかりますね｡ 

08:14.340 --> 08:21.570
Firefox Web ブラウザでコントロール H を使って履歴を表示させても､ セキュリティは表示されません｡

08:21.570 --> 08:28.380
これは､ 私の仕事の仮想マシンで動作している Web ブラウザで､ 外では何が起こっているかわからない､

08:28.380 --> 08:33.030
完全に独立したマシンだからです｡

08:33.750 --> 08:44.670
Cubesは､ このようにドメインを分離することで､ セキュリティを向上させることができます｡

08:44.670 --> 08:47.370
仕事のことは仕事のドメインでやるわけです｡ 

08:47.400 --> 09:00.450
個人的なことは個人ドメインで行い､ アカウントへのログインを伴わない､ 信頼できないウェブサイトやファイルを開いているかもしれない他のことはすべて信頼できないドメインで行うのです｡

09:00.840 --> 09:02.880
そして､ この方法ですべてが分離されます｡ 

09:02.880 --> 09:08.130
また､ これらのドメインのいずれかが侵害されたとしても､ 他のドメインには影響を与えません｡ 

09:09.390 --> 09:14.400
さて､ あるドメインの利用が終わったら､ 例えば､ 個人的な作業が終わって､

09:14.400 --> 09:22.530
ブラウザを閉じ､ ファイルマネージャーも閉じて､ もう個人的なことはしたくないとします｡

09:22.710 --> 09:27.750
スペースを空けたい場合は､ この上部にあるキューブのアイコンをクリックします｡ 

09:27.750 --> 09:28.260
そうですね｡ 

09:28.290 --> 09:32.100
これにより､ 現在稼働しているすべての仮想マシンが一覧表示されます｡ 

09:32.100 --> 09:39.480
だから､ あなたがいくつかのスペースを解放したい場合は､ 我々は､ 個人的な仮想マシンが私のメモリの842メガバイトで使用されていることがわかります｡

09:39.480 --> 09:44.730
ですから､ もし空き容量を確保したい場合､ この仮想マシンをもう使わない場合､ ここでシャットダウンをクリックすれば､

09:44.730 --> 09:47.700
シャットダウンすることができます｡

09:49.200 --> 09:50.700
というわけで､ 今回の講義はここまで｡ 

09:50.700 --> 09:57.150
Cubeがどのようにドメインを分けているかを理解していただくために､ 一例をお見せしたいと思います｡ 

09:57.150 --> 10:04.590
さまざまな仮想マシンがあり､ それらがどのように相互作用できないか､ そしてそれがどのように私たちのセキュリティを向上させるかを理解してほしかったのです｡

10:04.740 --> 10:10.770
そして､ 次回の講義では､ このOSの中で様々な作業を行う方法を紹介します｡

10:10.770 --> 10:17.340
そして､ 分離が明確になり､ キューブがいかに私たちのセキュリティを向上させるかがわかると思います｡