WEBVTT

00:00.300 --> 00:08.250
そしてこの講義では､ LinuxコンピュータにTorブラウザを正しく検証し､ インストールする方法を紹介します｡

00:08.670 --> 00:16.200
すでにTorブラウザをインストールしている場合､ またはWindowsやMac OS用にインストールする場合は､ この講義はスキップしてください｡

00:16.200 --> 00:20.190
前回の講義では､ WindowsとMac OSにインストールする方法を説明しました｡ 

00:20.190 --> 00:26.250
ですから､ これらのOSに対応した方法を学びたい方は､ 前の2回の講義を復習してください｡

00:26.700 --> 00:33.180
この講義では､ Linuxディストリビューションにインストールしますが､ Debian

00:33.180 --> 00:39.780
fedoraなど､ ほとんどのLinux OSでインストール方法は同じです｡

00:40.650 --> 00:45.670
そこでまず､ Torブラウザの公式ダウンロードページにアクセスしたい｡ 

00:45.690 --> 00:48.540
この講義の資料の中に入れておきます｡ 

00:48.630 --> 00:52.320
下にスクロールして､ 必要な言語を選択したい｡ 

00:52.320 --> 00:57.990
そこで､ 英語版をダウンロードしたいのですが､ 新しいLinuxのためにダウンロードしたいのです｡ 

00:58.020 --> 00:59.550
ご覧のように､ 2つの選択肢があります｡ 

00:59.550 --> 01:02.820
32ビット版と64ビット版をダウンロードすることができます｡ 

01:02.850 --> 01:07.710
私は64bitのパソコンを使っているため､ 64bitをクリックします｡ 

01:07.860 --> 01:14.820
そうすると､ ダウンロードディレクトリにダウンロードされますが､ ご覧の通り､ 私はすでにここにダウンロードしてあります｡

01:15.030 --> 01:20.880
さて通常､ ダウンロードしたいブラウザやアプリケーションをダウンロードしたら､ あとはそれを実行するだけで､

01:20.880 --> 01:24.940
圧縮されている場合は圧縮して実行することができます｡

01:24.960 --> 01:33.270
しかし､ 私たちはプライバシーと匿名性を保護しようとしているので､ このファイルがインターネットからダウンロードしたときに変更されていないことを確認するのがよいでしょう｡

01:33.270 --> 01:48.630
もし変更されていれば､ バックドアが含まれていたり､ このブラウザのプライバシーと匿名性の機能を使えなくするコードが含まれている可能性があります｡

01:48.750 --> 01:56.190
なぜなら､ インターネットから何かをダウンロードするとき､ それは変更可能な多くのノードを通過します｡

01:56.190 --> 02:03.780
そのため､ インターネットサービスプロバイダが変更することも､ ネットワーク管理者が変更することも､

02:03.780 --> 02:09.030
接続を傍受したハッカーが変更することも可能なのです｡

02:09.330 --> 02:15.960
そこで､ このファイルの整合性を確認するために､ 署名ファイルを使用することにします｡ 

02:15.990 --> 02:22.110
さて､ このダウンロードのページを見ていただくとわかるように､ ダウンロードごとにシグがあります｡ 

02:22.620 --> 02:29.340
このsigはシグネチャーの略で､ これをクリックすると､ ここにあるのと同じようなファイルがダウンロードされます｡

02:29.730 --> 02:34.740
ここで､ ダウンロードしたファイルの署名を確認したい｡ 

02:34.740 --> 02:41.820
そこで､ 64bit版のLinuxインストーラーをダウンロードしたので､ この署名ファイルをダウンロードしたいのですね｡

02:42.180 --> 02:46.740
その理由は､ それぞれの署名がファイルに固有であるためです｡ 

02:46.740 --> 02:56.040
そのため､ 各ファイルには独自の署名があり､ この署名はTorの開発者が自分のシステムでこのファイルを作成したときに作成されたものです｡

02:56.790 --> 03:03.060
したがって､ このファイルが何らかの形で変更された場合､ この署名を使った検証は失敗し､

03:03.060 --> 03:07.800
その結果､ このファイルが変更されたことが判明します｡

03:08.100 --> 03:14.400
作成者が作成した署名と同じ署名でこのファイルを検証できれば､ 作成者がファイルを作成し署名を作成してから､

03:14.400 --> 03:19.380
このファイルは変更されていないことになる｡

03:19.470 --> 03:24.750
さて､ このコースでは､ 暗号化と検証について完全なセクションを設けています｡ 

03:24.750 --> 03:28.200
そこで､ 具体的にどのような仕組みになっているのか､ 詳しくご紹介します｡ 

03:28.200 --> 03:34.760
しかし今は､ このインストーラーをダウンロードする際に､ 改変されていないことを確認したいだけなのです｡ 

03:34.800 --> 03:39.420
そのため､ オフィシャルの指示に従い､ ホームページを作成するだけです｡ 

03:39.450 --> 03:43.050
そのためには､ ターミナル上でいくつかのコマンドを実行する必要があります｡ 

03:43.050 --> 03:48.630
でも､ ちょっと難しそうに見えても､ 実はコマンドは簡単なのでご安心ください｡

03:48.630 --> 03:51.210
そして､ 順を追って説明します｡ 

03:51.990 --> 03:57.600
そこで､ 最初に実行する必要があるのが､ 開発者のキーをフェッチまたはダウンロードするコマンドです｡ 

03:58.260 --> 04:00.060
これが､ このコマンドです｡ 

04:00.060 --> 04:01.470
コピーする

04:02.890 --> 04:07.120
新しいデスクトップに移動して､ ターミナルを起動するんだ｡ 

04:07.120 --> 04:10.960
そこで､ すべてのアプリケーションをクリックし､ ターミナルと入力して実行することにします｡ 

04:11.530 --> 04:13.030
そして､ 私たちはそれをここに持っているのです｡ 

04:13.030 --> 04:18.250
そこで､ それをクリックして､ コピーしたコマンドを単純に貼り付けます｡ 

04:19.060 --> 04:21.640
さて､ コマンドは実はとても簡単です｡ 

04:21.670 --> 04:24.310
GPGというプログラムを使っているんです｡ 

04:24.340 --> 04:28.900
これは､ データの作成と検証､ 暗号化に使用できるプログラムです｡ 

04:29.530 --> 04:36.340
私たちは､ ある鍵をダウンロードしたり探したりしたいのですが､ ダウンロードしたり探したりしたい鍵は､ Tor

04:36.340 --> 04:42.880
project dot orgのTorブラウザのメールを持っているユーザーのものであると言っています｡

04:43.330 --> 04:44.620
Enterを押すことになります｡ 

04:46.660 --> 04:47.410
しかも完璧に｡ 

04:47.410 --> 04:48.750
ご覧の通り､ やはり私たちです｡ 

04:48.760 --> 04:57.670
Torブラウザ開発者の公開鍵が見つかり､ この中にメールがあり､ この鍵がインポートされたことを教えてくれているのです｡

04:57.670 --> 05:01.120
また､ ここにキーフィンガープリントが表示されています｡ 

05:01.120 --> 05:03.010
その話はまた今度｡ 

05:03.190 --> 05:07.120
そこで今度は､ その鍵をGPGというプログラムにインポートする｡ 

05:07.120 --> 05:13.960
次にやりたいことは､ 実際にファイルに保存することです｡ その方法を見るために､ 説明書に戻りましょう｡

05:13.960 --> 05:15.940
そして､ ここにそのコマンドがあるのです｡ 

05:15.940 --> 05:21.130
もう一度､ コピーして､ ここに貼り付けます｡ 

05:21.580 --> 05:24.730
ここでも､ 同じプログラムであるGPGを使っています｡ 

05:24.730 --> 05:27.490
ファイルを出力したいと言っているのです｡ 

05:27.490 --> 05:34.780
これをTor Dot KeyRingというファイルに保存するので､ このファイルには好きな名前をつけてください｡

05:34.780 --> 05:40.120
そして､ 次のようなフィンガープリントを持つキーをエクスポートしたいと言っているのです｡ 

05:40.120 --> 05:48.130
このフィンガープリントは､ 先ほどインポートした3番目の開発者のキーのフィンガープリントと同じであることに注意してください｡

05:48.130 --> 05:50.680
つまり､ このキーはすでにインポートされていると言うことです｡ 

05:50.680 --> 05:55.870
エクスポートしたい､ フィンガープリントを使って選択したい､ 出力したい､ Tor

05:55.870 --> 06:00.670
Dot KeyRingというファイルに保存したいと言っているところです｡

06:01.510 --> 06:08.380
エンターキーを押すと､ コマンドがエラーにならずに実行され､ 正常に実行されたことになります｡

06:08.380 --> 06:16.210
しかし､ ダブルチェックのために､ RLSコマンド､ リストコマンドを使って､ Tor Dot KeyRingという名前のファイルがあることをダブルチェックすることができます｡

06:16.570 --> 06:25.810
つまり､ インポートしたキーをこのファイルに保存することができたのです｡

06:26.590 --> 06:35.530
最後のステップは､ このキーと署名を使って､ このパッケージが変更されていないことを確認することです｡

06:35.680 --> 06:38.620
そのために､ 実は同じプログラムを使うんです｡ 

06:38.620 --> 06:48.640
GPG 検証すると言うことで､ 先ほどダウンロードした､ あるいは保存したキーリング・ファイルをここに指定します｡

06:48.640 --> 06:57.250
Talking Ringという名前で､ 署名ファイルのある場所を指定します｡

06:57.670 --> 07:03.220
ご覧の通り､ 私のダウンロードの中にあり､ Tor browser Linux, whatever, dot ISCと呼ばれています｡ 

07:03.700 --> 07:05.800
ということで､ パスが出ることになりました｡ 

07:06.750 --> 07:09.240
Torブラウザをダウンロードします｡ 

07:09.240 --> 07:12.510
Tと入力してタブを押すとオートコンプリートされますね｡ 

07:13.140 --> 07:20.820
そして､ ご覧の通り､ Tで始まる唯一のファイルなので､ パッケージの名前に補完されるはずです｡

07:20.820 --> 07:31.230
というのも､ ここに戻ってみると､ 署名ファイルはパッケージファイルと同じ名前であることがわかるからです｡

07:31.230 --> 07:34.890
そして､ 唯一の違いは､ こちらはドットアスクで終わっていることです｡ 

07:36.100 --> 07:38.500
そこで､ 今度は署名ファイルを与えています｡ 

07:38.500 --> 07:39.830
キーホルダーをプレゼントしています｡ 

07:39.850 --> 07:43.960
次に､ 検証したい実際のパッケージファイルを指定する必要があります｡ 

07:43.990 --> 07:50.740
だからまた､ ダウンロードの中にある､ Tと入力して､ オートコンプリートをタップして終わりです｡ 

07:51.430 --> 07:59.710
GPGを使い､ 同じプログラムで､ 検証したいことを伝え､ キーリング引数を使ってキーリング・ファイルを渡しているわけです｡

07:59.710 --> 08:02.920
これは､ 前のステップのキーが含まれているファイルです｡ 

08:02.920 --> 08:09.520
そして､ まず署名ファイルを渡し､ 次に検証したい実際のパッケージを渡し､

08:09.520 --> 08:13.480
Enterキーを押して完了です｡

08:13.480 --> 08:19.270
ご覧のように､ Torブラウザの開発者からの良い署名であることを伝えるメッセージが表示されています｡

08:19.750 --> 08:27.790
これは､ Torブラウザの開発者が自分たちの鍵を使ってこの署名を作成したため､ このパッケージが変更されていないことを意味します｡

08:28.090 --> 08:33.910
つまり､ このパッケージは開発者が意図したとおりに動作し､ ダウンロードされる際に変更されることはないということが分かっているので､

08:33.910 --> 08:42.190
私たちは安心してこのパッケージを操作し､ 使用し､ Torブラウザを使用することができるのです｡

08:43.120 --> 08:46.300
だからこれからは､ 実はインストールはとても簡単なんです｡ 

08:46.330 --> 08:49.800
まず､ このアーカイブを解凍する必要があります｡ 

08:49.810 --> 08:56.020
そこで､ 右クリックしてここに展開し､ 作成された新しいディレクトリを開いて､ このファイルを実行することで､

08:56.020 --> 09:02.620
単純にTorブラウザを実行できるようにすることにします｡

09:02.620 --> 09:04.810
だから､ 端末に行くんです｡ 

09:04.840 --> 09:06.130
クリアする

09:06.340 --> 09:10.680
このファイルが保存されている場所に移動してみます｡ 

09:10.690 --> 09:16.770
だから､ 私のダウンロードの中のTorブラウザーのディレクトリの中にある､ Tor Browser E and usという別のディレクトリにあるのです｡

09:16.780 --> 09:19.830
そこで､ CDコマンドを使用することにします｡ 

09:19.840 --> 09:27.760
ダウンロードに入り､ Tと入力してオートコンプリートにタブで移動し､ さらにTとタブでオートコンプリートに移動するんだ｡

09:28.240 --> 09:35.200
LSでファイルとディレクトリの一覧を表示させ､ このファイルが緑色で表示されていることに気づきました｡ これは実行ファイルであることを意味し､

09:35.200 --> 09:42.280
ドットフォワードスラッシュの後にファイル名を入力することで起動することができます｡

09:42.280 --> 09:47.680
そこでもう一度､ sとタブを入力してオートコンプリートにし､ Enterキーを押します｡ 

09:48.640 --> 09:52.160
そして､ ご覧の通り､ Torブラウザのデフォルトのウィンドウが表示されます｡ 

09:52.180 --> 09:57.760
このボックスをチェックして､ 常にTorネットワークに自動的に接続するようにし､ クリックして接続すると､

09:57.760 --> 10:00.700
ブラウザが起動するようになりますね｡

10:01.330 --> 10:04.950
さて､ このブラウザの動作や機能について心配することはありません｡ 

10:04.960 --> 10:08.020
次回の講義では､ そのすべてを紹介する予定です｡ 

10:08.020 --> 10:14.830
しかし今のところ､ 私たちはLinuxコンピュータにインストールされたクリーンで修正されていないバージョンのTorブラウザーを持っています｡ 

10:15.280 --> 10:22.480
そして､ 私が言ったように､ ほとんどすべてのLinuxディストロで､ このインストール手順に従うことができ､ まったく同じように動作するはずです｡