WEBVTT

00:00.180 --> 00:09.540
このビデオでは､ Torブラウザを正しくインストールする方法と､ ダウンロードする際に修正されていないことを確認する方法を紹介します｡

00:10.540 --> 00:15.400
ここで紹介する方法は､ Windows 11とWindows 10で動作します｡ 

00:15.640 --> 00:22.780
もしあなたがLinuxやMac OSにTorブラウザをインストールしたいのであれば､ 次の講義で他のオペレーティングシステムのためのこのプロセスをカバーするので､

00:22.780 --> 00:26.620
この講義はスキップしてください｡

00:28.300 --> 00:32.920
そこでまず､ Torブラウザを公式サイトからダウンロードします｡ 

00:33.070 --> 00:34.420
下にスクロールしていきます｡ 

00:35.650 --> 00:39.850
そして､ Windows用にダウンロードしたいのですが､ 英語版をダウンロードしたいと思います｡ 

00:39.850 --> 00:45.430
そして､ ご覧のように､ プロセッサに応じて32ビット版と64ビット版を用意しています｡ 

00:45.460 --> 00:48.910
今､ 私のコンピューターには64ビットプロセッサーが搭載されています｡ 

00:48.910 --> 00:51.580
というわけで､ 64bitをクリックしてみることにします｡ 

00:52.200 --> 00:54.580
ご覧のように､ ここにダウンロードしてくれるんです｡ 

00:54.910 --> 00:58.290
そして､ ダウンロードが完了すると､ ダウンロードの中に入っていきます｡ 

00:58.300 --> 01:05.380
ファイルマネージャーを開き､ ダウンロードを選択すると､ インストーラーがここにあります｡

01:05.920 --> 01:11.200
あとは､ 他のプログラムと同じように､ これをダブルクリックして､ 次へ､ 次へ､ 次へをクリックすれば､

01:11.200 --> 01:14.020
システムにインストールされます｡

01:14.290 --> 01:22.780
しかし､ 私たちはプライバシーと匿名性を守ろうとしているので､ 実行する前にこのファイルがダウンロードされるときに変更されていないことを確認するために､

01:22.780 --> 01:30.130
このファイルの整合性を検証するのは良いアイデアです｡

01:30.310 --> 01:43.120
なぜなら､ ダウンロード中にファイルが変更されると､ バックドアを含んでいたり､ このブラウザが提供するプライバシーや匿名性の機能を無意味にするコードを含んでいたりする可能性があるからです｡

01:43.510 --> 01:50.920
なぜなら､ インターネットから何かをダウンロードするとき､ それは変更可能な多くのノードを通過します｡

01:50.920 --> 02:03.730
そのため､ インターネットサービスプロバイダが変更したり､ ネットワーク管理者が変更したり､ さらには接続を傍受するハッカーが変更したりすることも可能です｡

02:04.180 --> 02:12.220
そこで､ このファイルの整合性を確認するために､ このファイルに関連するファイル署名をダウンロードする必要があります｡

02:12.250 --> 02:16.180
このように､ 一つひとつのファイルにシグがあるんですね｡ 

02:16.780 --> 02:23.920
シグとはシグネチャーの略で､ 開発者がプログラムをパッケージ化した際に作成するファイルで､

02:23.920 --> 02:32.540
このファイルが作成された後にプログラムが変更されていないことを確認するために私たちのために作成されます｡

02:32.560 --> 02:37.990
そのため､ このファイルが何らかの形で変更されると､ 署名が途切れてしまうのです｡ 

02:37.990 --> 02:41.770
そして､ これからお見せする検証作業は失敗します｡ 

02:42.100 --> 02:47.070
だから､ ダウンロードしたファイルに正しい署名があるかどうか確認したい｡ 

02:47.080 --> 02:48.730
そこで､ このファイルをダウンロードしました｡ 

02:48.730 --> 02:50.950
つまり､ 署名をダウンロードすればいいんですね｡ 

02:51.190 --> 02:53.200
そこで､ 署名をダウンロードすることにします｡ 

02:53.890 --> 02:56.170
そしてまた､ 私のダウンロードに入るのです｡ 

02:56.170 --> 02:57.670
だから､ ここにあるのです｡ 

02:58.680 --> 03:04.620
そして最後に､ Torを作成する開発者の公開鍵をダウンロードする必要があります｡ 

03:05.100 --> 03:07.770
同社のホームページから､ こちらからダウンロードすることができます｡ 

03:07.770 --> 03:09.240
だから､ 下にスクロールすると

03:10.460 --> 03:14.150
ここにダウンロードのリンクがありますので､ それをクリックしてください｡ 

03:14.270 --> 03:16.940
ちんぷんかんぷんなページが表示されますが､ それはそれでいいんです｡ 

03:16.940 --> 03:18.290
それが彼らの公開鍵です｡ 

03:18.290 --> 03:27.830
このファイルを右クリックしてファイルを保存し､ ダウンロードフォルダに保存します｡

03:27.830 --> 03:38.300
ここではTorブラウザキーと名付け､ 好きな拡張子を使うことができますが､ 混乱をなくすためにドットキーと名付けることにします｡

03:38.300 --> 03:40.880
そして､ ここからすべてのファイルを選択します｡ 

03:41.300 --> 03:42.890
保存」をクリックすることにします｡ 

03:43.750 --> 03:50.110
ダウンロードを開くと､ インストーラーがここにあり､ 署名ファイルがここにあり､

03:50.110 --> 03:53.890
開発者のキーがここにあります｡

03:53.950 --> 04:00.100
つまり､ 開発者はTorブラウザを作った人たちであり､ このファイルをここに作った人たちなのです｡ 

04:00.130 --> 04:06.700
このファイルを作成したら､ このファイルのバージョンに対応する署名を作成するのです｡ 

04:06.850 --> 04:11.810
この署名は､ このファイルが変更されない場合にのみ有効である｡ 

04:11.830 --> 04:17.950
このファイルが何らかの形で変更された場合､ 両者の間の検証は中断され､

04:17.950 --> 04:20.590
この署名は無効になります｡

04:20.620 --> 04:26.710
さて､ 暗号化と検証については､ コースの後半に充実したセクションがあり､ このプロセス全体がどのように機能するのか､

04:26.710 --> 04:29.080
詳しく説明します｡

04:29.080 --> 04:42.370
しかし､ 基本的には､ このパッケージを作成した開発者の公開鍵を使用して､ 彼らが作成し､ この署名を作成した後にこのパッケージが変更されていないことを確認することにしています｡

04:44.090 --> 04:49.250
さて､ これらをすべて行うには､ 検証を代行するプログラムが必要になります｡ 

04:49.280 --> 04:56.140
リソースの中にダウンロードリンクを入れて､ それをダウンロードするときのために､ GPGというプログラムがあります｡

04:56.150 --> 05:01.760
何も寄付したくないので､ これをゼロに設定し､ 「ダウンロード」をクリックすることにします｡

05:02.860 --> 05:09.400
そして､ それをダウンロードして､ ここでこのプログラムを実行して､ 私たちのコンピューターにインストールしてくださいということです｡ 

05:10.330 --> 05:13.030
そして､ インストールはとてもとても簡単になりそうです｡ 

05:13.060 --> 05:19.090
ここでは､ すべてをデフォルトの設定のまま､ next next installをクリックするだけです｡ 

05:20.320 --> 05:22.240
インストールが完了したら

05:22.240 --> 05:28.260
もう一度､ 「次へ」をクリックし､ このボックスを取ることで､ 自動的に起動しないようにします｡ 

05:28.270 --> 05:32.170
Finishをクリックすると､ プログラムがインストールされます｡ 

05:32.770 --> 05:38.350
そこで､ このプログラムを使って､ このパッケージが変更されていないことを確認します｡ 

05:38.590 --> 05:45.130
ご覧のように､ このプログラムは私のデスクトップにあります｡ また､ スタートメニューのアプリケーションの下にもあります｡

05:45.160 --> 05:49.150
クレオパトラという名前なので､ ダブルクリックで起動します｡ 

05:50.080 --> 05:57.610
そして､ 鍵をインポートするためにインポートをクリックし､ 開発者用の公開鍵をインポートしたいと思います｡ 

05:57.610 --> 06:04.810
そこで､ ここからすべてのファイルを選択し､ 拡張子がDOTキーのファイルを選択することにします｡ 

06:04.810 --> 06:07.480
これがインターネットからダウンロードしたファイルですね｡ 

06:07.840 --> 06:12.820
開く」をクリックし､ しばらく時間をおいてからインポートして検証することにします｡ 

06:13.390 --> 06:14.140
しかも完璧に｡ 

06:14.140 --> 06:23.110
さて､ ここにあるようにTorブラウザの開発者キーは､ このプログラム「Cleopatra」に無事追加されています｡

06:23.920 --> 06:32.290
次に､ インストーラが変更されていないことを確認したいので､ 「Decrypt Verify」をクリックして確認します｡

06:32.770 --> 06:35.560
検証したいファイルを選択するのです｡ 

06:35.560 --> 06:39.370
そこで､ ダウンロードからインストーラーを選択することにします｡ 

06:39.370 --> 06:42.760
このファイルは､ アプリケーションであることを忘れないでください｡ 

06:43.030 --> 06:52.510
さて､ ご覧の通り､ 実は署名を選択しているわけではなく､ ダウンロードしたファイルと同じ名前の署名を自動的に使用しようとしているのです｡

06:52.540 --> 07:01.270
そのため､ Torをダウンロードする際には､ ダウンロードしたファイルに対応する正しい署名ファイルをダウンロードすることが非常に重要なのです｡

07:02.110 --> 07:07.930
そこで､ Cleopatraに戻り､ アプリケーションであるTor Installerを選択するだけです｡ 

07:07.960 --> 07:12.580
開く」をクリックし､ しばらく時間をおいてから検証してもらうことにします｡ 

07:14.340 --> 07:15.240
しかも完璧に｡ 

07:15.240 --> 07:22.290
ご覧の通り､ 3つ目のブラウザーのインストーラーを署名ファイルで検証したことを伝えています｡ 

07:22.860 --> 07:28.920
この「データを検証できなかった」という部分は､ 「鍵が信頼できない」という事実を示しているに過ぎないので､

07:28.920 --> 07:31.910
無視していただいて結構です｡

07:31.920 --> 07:35.760
だから､ 私は単にキーを右クリックして､ このメッセージを取り除くためにそれを信頼することができます｡ 

07:35.760 --> 07:43.830
しかし､ 我々が求めているのは､ 署名がファイルと一致しているということであり､ キーが開発者のキーであることが分かっていることなのです｡

07:43.830 --> 07:46.410
そして､ 公式ホームページからダウンロードしました｡ 

07:46.410 --> 07:52.950
そして､ Show Audit Logをクリックすると､ Torブラウザの開発者からの良い署名であることが表示され､

07:52.950 --> 07:56.940
彼らの電子メールがここにあります｡

07:56.940 --> 08:04.200
つまり､ この鍵の所有者がこのファイルを作成し､ 署名を作成したので､ ここにあるファイル､

08:04.200 --> 08:09.720
インストーラは変更されていないことを意味します｡

08:10.550 --> 08:12.610
さて､ 先ほども言ったように､ このステップはオプションです｡ 

08:12.620 --> 08:18.320
このファイルをダブルクリックしてTorをインストールするだけでもよかったのですが､ このファイルが改変されていないことがわかったので､

08:18.320 --> 08:26.030
開発者が意図したとおりの動作をすることがわかり､ 安心して使用できるようになりました｡

08:26.210 --> 08:30.020
だから､ 開発者を信頼する限り､ このプログラムも信頼できるはずです｡ 

08:30.230 --> 08:33.470
そこで､ 今からダブルクリックしてインストール､ インストールします｡ 

08:33.470 --> 08:35.030
そしてそれは､ とてもとてもシンプルなことです｡ 

08:35.030 --> 08:40.400
言語のOKをクリックし､ インストールをクリックしてインストールするだけです｡

08:42.270 --> 08:44.110
そして､ これでインストールは完了です｡ 

08:44.130 --> 08:46.690
とりあえずTorブラウザをアンティークで動かしてみる｡ 

08:46.710 --> 08:51.720
使い方や特徴など､ 詳しくは次回の講義でお話しします｡ 

08:51.720 --> 08:56.850
そして､ スタートメニューとデスクトップに追加されるように､ このチェックを入れておくだけでいいのです｡ 

08:57.240 --> 09:04.410
Finishをクリックし､ これでWindowsコンピュータに検証版のTorブラウザがインストールされました｡

09:04.560 --> 09:10.440
前述したように､ LinuxやMac OSにインストールする場合は､ 次の講義をご覧ください｡