WEBVTT

00:00.090 --> 00:08.400
さて､ Torブラウザのほとんどの機能を網羅したところで､ もう1回､ セキュリティ設定についての講義をしたいと思います｡

00:08.400 --> 00:15.300
何が変わるのか､ そしてこの変化が私たちのプライバシーや匿名性にどのような影響を与えるのか｡ 

00:16.680 --> 00:23.880
前回の講義で使っていた玉ねぎの横にあるこの盾のアイコンから､ セキュリティの設定にアクセスできます｡

00:24.180 --> 00:29.610
このシールドが空の場合､ セキュリティ設定が標準の設定になっていることを意味します｡ 

00:30.150 --> 00:33.840
もう一度クリックすると､ 今持っているセキュリティレベルが表示されます｡ 

00:33.840 --> 00:35.880
そして､ ご覧の通り､ スタンダードになりました｡ 

00:36.330 --> 00:40.320
変更したい場合は､ 「セキュリティの詳細設定」をクリックします｡ 

00:40.320 --> 00:41.040
そして､ ここにも｡ 

00:43.330 --> 00:48.180
前回の講義で紹介したように､ オプションメニューからアクセスすることも可能です｡ 

00:48.190 --> 00:56.890
オプション」から「プライバシー」を選択し､ 「セキュリティレベル」までスクロールします｡ 

00:57.400 --> 01:02.560
このように､ 現在､ 私たちは主に3つの非常にシンプルなセキュリティレベルを用意しています｡ 

01:02.560 --> 01:05.230
デフォルトであるスタンダードに設定しています｡ 

01:05.260 --> 01:15.070
このオプションはTorブラウザを他のブラウザと同じように使えるようにし､ ほんの少し遅くなりますが､ すべてにアクセスできるようにします｡

01:15.070 --> 01:23.050
すべてのコンテンツが利用でき､ スクリプトもブロックされないので､ すべてのWebサイトが非常に美しく､ 使いやすくなります｡

01:23.050 --> 01:32.440
しかし､ これは最も安全な設定とは言えません｡ 特に､ デフォルトではあまり安全ではないOSであるWindowsでTorブラウザを使っている場合はなおさらです｡

01:33.690 --> 01:40.050
そのため､ これをcipherに上げると､ HTTPページでのJavaScriptが無効になります｡ 

01:40.410 --> 01:44.580
また､ 一部のフォントやその他のHTMLコンテンツも無効化されます｡ 

01:44.580 --> 01:49.080
そのため､ Webサイトの機能が通常とは若干異なる場合があります｡ 

01:49.080 --> 01:55.710
普段とは少し違う姿になるかもしれませんが､ 少しでも安全でプライベートな時間を過ごすことができるようになります｡ 

01:56.010 --> 02:05.670
そして､ すべてのページでJavaScriptを無効にするまで､ 安全性を高めると､ HTTPSページでさえも無効にすることができます｡

02:05.700 --> 02:12.360
Torはどこでもhttpsになるので､ 明らかにすべてのトラフィックはhttpsを強制されます｡ 

02:12.390 --> 02:14.620
初期設定では､ 動画は再生されません｡ 

02:14.640 --> 02:24.270
他の多くのHTMLコンテンツは､ このブラウザで最高レベルのセキュリティと匿名性を得ることを確認するためにブロックされます｡

02:25.020 --> 02:30.270
ここでセキュリティレベルを変更すると､ 上部のアイコンが変化することに注目してください｡ 

02:30.270 --> 02:37.050
ですから今後は､ Torを使っていて自分がどのレベルにいるのかわからなくなったとき､ 満杯ならアイコンを見るだけでいいのです｡

02:37.080 --> 02:38.460
つまり､ 最も安全な場所にいることになります｡ 

02:38.460 --> 02:40.650
半分ならセーフということです｡ 

02:40.650 --> 02:43.440
そして､ それが空であれば､ 標準的な状態であることを意味します｡ 

02:43.500 --> 02:48.210
また､ クリックするだけで､ セキュリティレベルを正確に確認することができます｡ 

02:48.960 --> 02:54.180
それで､ 今は自分のレベルに満足しているので､ 一番安全なところで､ これを閉じることにします｡ 

02:54.870 --> 03:02.730
そして､ 実際に3種類のセキュリティレベルについて行ったテストの結果をお見せしたいと思います｡

03:03.330 --> 03:12.600
この講義の資料には､ そのリンクが含まれています｡

03:12.840 --> 03:20.880
基本的に､ このウェブサイトは､ あなたのブラウザがあなたについてどれだけの情報を与えているかを確認するために､ いくつかのテストを実行します｡

03:21.450 --> 03:26.820
そのため､ 標準でもわかるように､ ブラウザが広告をブロックしているのです｡ 

03:27.150 --> 03:29.970
目に見えないトラッカーをブロックしているわけではありません｡ 

03:30.360 --> 03:35.840
追跡しないことを約束する相手をブロックします｡ 

03:35.850 --> 03:36.660
これでいいのです｡ 

03:36.660 --> 03:37.470
これはいい｡ 

03:37.860 --> 03:41.910
そして最後に､ 指紋認証からの保護はできません｡ 

03:41.910 --> 03:45.270
つまり､ ブラウザが固有のフィンガープリントを持っていることを教えてくれているのです｡ 

03:45.870 --> 03:52.800
この統計によると､ このウェブサイトでテストされた20万以上のブラウザのうち､

03:52.800 --> 04:02.880
私たちのブラウザはユニークで､ 私たちを特定するために使用されているようです｡

04:03.950 --> 04:16.160
そして､ この中に少なくとも17個あることが書かれているのです｡  文字通り､ 私たちのブラウザを分析することで収集できる84ビットの識別情報｡

04:17.610 --> 04:18.120
今すぐ

04:18.120 --> 04:23.430
また､ セキュリティレベルを「中」に変更した後､ 同じテストを実行しました｡ 

04:23.970 --> 04:29.430
そして､ ここに来れば､ 私のブラウザがトラッキング広告をブロックしていることがわかるでしょう｡ 

04:29.460 --> 04:38.310
また､ 目に見えないトラッカーのブロックに対する部分的な保護機能も備えており､ これもまた､ 標準のものと非常によく似ています｡

04:38.790 --> 04:43.890
また､ 許容範囲の広告をブラウザでブロックしていることも確認できます｡ 

04:44.250 --> 04:47.500
現在も追跡禁止を守る相手をブロックしています｡ 

04:47.520 --> 04:49.220
さっきも言ったけど､ これでいいんだよ｡ 

04:49.230 --> 04:53.940
そして最後に､ 私たちのブラウザには､ やはり固有の指紋があります｡ 

04:55.640 --> 05:00.020
ここでもう一度､ 番組の詳細をクリックすると､ 統計情報を見ることができます｡ 

05:00.140 --> 05:11.480
そしてまた､ 私たちのブラウザのcanはまだユニークで､ ブラウザは17を与えられていると言っています｡  8 は識別情報のビット｡

05:11.510 --> 05:15.650
これも､ 実はスタンダードと同じなんです｡ 

05:17.210 --> 05:17.630
今すぐ

05:17.630 --> 05:23.420
最後に､ セキュリティを今と同じように最高値まで上げてみました｡ 

05:23.420 --> 05:25.670
そして､ ここでも同じようなテストを行いました｡ 

05:25.850 --> 05:28.600
そして､ ご覧の通り､ 結果は格段に良くなっています｡ 

05:28.610 --> 05:31.160
だからまた､ ブラウザは私たちの中ですべてをブロックしているのです｡ 

05:31.160 --> 05:31.820
これでいいのです｡ 

05:31.820 --> 05:35.180
スタンダードとミディアムの両方で起きていた｡ 

05:35.840 --> 05:39.650
それから､ 目に見えないトラッカーもブロックしています｡ 

05:40.100 --> 05:43.040
それは､ Do not trackのコミットメントを受け入れないことです｡ 

05:43.040 --> 05:45.320
さっきも言ったけど､ これでいい､ これでいい｡ 

05:45.320 --> 05:51.290
最後に､ お使いのブラウザはフィンガープリントからあなたを守ってくれますか､ という質問ですが､ これは「はい」です｡ 

05:51.290 --> 05:53.960
つまり､ ここが違うというのが大きなポイントです｡ 

05:53.960 --> 06:00.860
ここを見るとノーと書いてあるし､ 規格の中でも､ やはりノーと書いてあった｡ 

06:00.860 --> 06:07.850
つまり､ 私たちのブラウザはユニークなフィンガープリントを持っていましたが､ 今はそれほどユニークなフィンガープリントを持っていない､

06:07.850 --> 06:09.260
と考えてもいいでしょう｡

06:09.710 --> 06:17.060
つまり､ この統計を見ると､ 114人に1人のブラウザだけが同じフィンガープリントを持っているということです｡

06:17.060 --> 06:23.510
以前は20万人以上のブラウザの中で1人だけのフィンガープリントを持っていました｡

06:24.080 --> 06:31.580
それだけでなく､ 私たちのブラウザは現在6しか表示しません｡  84ビットの識別情報｡ 

06:31.580 --> 06:40.910
一方､ 以前示したように､ こちらとこちらでは､ セキュリティ設定を中と低にすると､ 17と表示されました｡

06:40.910 --> 06:40.910
84.

06:41.120 --> 06:49.430
そのため､ 高セキュリティの設定では､ ブラウザや一般的な自分自身に関する情報がかなり少なくなります｡

06:50.580 --> 07:00.810
詳細情報をクリックした後､ 下にスクロールすると､ これらの情報がどこから来ているのかを確認することができます｡

07:01.740 --> 07:10.290
つまり､ ブラウザのユーザーエージェントが3であることがわかります｡  あなたに関する74の情報

07:10.320 --> 07:16.140
HTTPヘッダーを見ると､ 使用されている言語と詳細な情報が表示されます｡ 

07:16.170 --> 07:20.310
ここでも1.を占めている｡  58bitの情報｡ 

07:20.940 --> 07:29.220
下っていくと､ ブラウザのプラグインが情報を明らかにしていることがわかります｡ タイムゾーン､ さらには画面サイズや色深度まで｡

07:29.220 --> 07:39.150
画面を最大化すると､ モニターの真のサイズが表示され､ より多くの情報を得ることができるからです｡

07:39.150 --> 07:53.700
そして､ このまま下にスクロールしていくと､ それぞれの情報がどこから来て､ 合計17個になるのかがよくわかります｡

07:53.700 --> 07:53.700
この例では､ セキュリティを中程度にしたときに48｡ 

07:55.110 --> 07:56.970
今､ あなたは､ 大したことないと思うかもしれません｡ 

07:56.970 --> 08:01.690
では､ 私のブラウザに17が与えられたらどうでしょう｡  ビットの情報に対して8？

08:01.710 --> 08:03.060
どういう意味ですか？

08:03.690 --> 08:12.750
情報理論によれば､ これらの情報を足し合わせれば､ あなたを特定することができるのです｡

08:13.410 --> 08:17.730
情報理論では､ 情報はビットで測定されます｡ 

08:17.820 --> 08:30.240
そして､ この式に従って､ ブラウザのプラグインなどのある事実が､ あなたの身元について明らかにする情報の量を計算することができます｡

08:30.960 --> 08:38.490
先ほども言ったように､ これはビット単位で計測され､ これらのビットをすべて足すと､ あなたを特定することができるのです｡ 

08:39.420 --> 08:47.180
つまり､ この講演を収録している時点で､ 地球の人口は約770億人です｡ 

08:47.190 --> 08:50.760
この値をここにある式に書き込んでください｡ 

08:50.760 --> 08:59.400
地球上の人間を特定するために必要なのは､ 32であることがわかります｡  8.

08:59.400 --> 09:03.210
つまり､ ほぼ33ビットの情報です｡ 

09:03.990 --> 09:10.860
だから､ 誰かを検索するときには､ その人の言語､ 場所､ 使っているブラウザなど､

09:10.860 --> 09:17.400
発見した情報の断片をひとつひとつ加えていくことから始めるのです｡

09:17.490 --> 09:25.740
33個くらいの情報があれば､ この人物の特定は比較的容易になります｡ 

09:26.820 --> 09:38.760
つまり､ ここにあったものに戻ると､ 中程度のセキュリティ設定のブラウザがすでに17を明らかにしていることがわかります｡

09:38.760 --> 09:38.760
あなたに関する8ビットの情報｡ 

09:38.790 --> 09:45.990
だから､ あとは15ビット程度の情報だけで､ 比較的簡単に居場所を特定することができるのです｡ 

09:46.410 --> 09:52.080
さて､ 当然のことながら､ ここに表示されている情報の中には､ フルスクリーンにしていないため､ 画面サイズなど､

09:52.080 --> 09:54.150
正しくないものもあります｡

09:54.210 --> 09:56.030
でも､ おわかりいただけたでしょうか｡ 

09:56.040 --> 10:02.910
あなたのブラウザがあなたについて与えられるビットが多ければ多いほど､ これらのビットがあなたの位置を特定し､ 識別するために使用される可能性があるため､

10:02.910 --> 10:04.620
より悪くなります｡

10:05.340 --> 10:13.230
だから､ 高セキュリティを見ると､ 6個しか公開していないことがわかります｡  84ビットの情報｡ 

10:13.230 --> 10:17.010
そして､ 先ほども言ったように､ この情報の中には間違っているものもあります｡ 

10:17.010 --> 10:19.560
だから､ かなり良いスタートが切れたと思います｡ 

10:20.130 --> 10:28.740
そしてまた､ コースが進むにつれて､ 私たちのセキュリティと匿名性を守る､ より高度な方法について話していきます｡