WEBVTT

00:00.090 --> 00:09.750
そして､ この講義では､ Apple Mac OSコンピュータにTorブラウザを正しく検証し､ インストールする方法を紹介する予定です｡

00:10.320 --> 00:15.750
WindowsコンピュータにTorブラウザをインストールしたい場合は､ 前回の講義を､ Linuxコンピュータにインストールしたい場合は､

00:15.750 --> 00:19.920
次の講義をご覧ください｡

00:19.920 --> 00:24.420
MacやPCにインストールしない場合は､ この講義をスキップしてください｡ 

00:25.050 --> 00:28.460
さて､ Torブラウザのダウンロードはとてもとても簡単です｡ 

00:28.470 --> 00:34.140
まず､ 公式のダウンロードリンクに行きたいと思うので､ それを講義の資料の中に入れておきます｡

00:34.140 --> 00:38.730
そして､ ダウンロードしたい言語までスクロールダウンするだけです｡ 

00:38.730 --> 00:43.140
そして､ 英語版をダウンロードしたいので､ OSを選択します｡ 

00:43.140 --> 00:49.830
Mac OS用のダウンロードをしたいのですが､ 64ビットプロセッサーを持っているので､

00:49.830 --> 00:53.280
64ビットをクリックします｡

00:53.280 --> 00:58.890
でも､ すでにここにダウンロードして､ ダウンロードディレクトリの中のTorというディレクトリで起動しているので､

00:58.890 --> 01:01.950
そんなことはしないんです｡

01:02.550 --> 01:08.760
ダウンロードした後は､ ダブルクリックでインストーラーが起動し､ インストールすることができます｡ 

01:08.790 --> 01:16.530
しかし､ 私たちはプライバシーと匿名性を守ろうとしているので､ このインストーラーがダウンロードしたときに変更されていないことを確認するのは非常に良いアイデアです｡

01:16.530 --> 01:29.370
なぜなら､ インターネットから何かをダウンロードするときは､ 変更される可能性のある多くのノードを通過するからです｡

01:29.370 --> 01:42.210
そのため､ インターネットサービスプロバイダが変更したり､ ネットワーク管理者が変更したり､ さらには接続を傍受したハッカーが変更したりすることも可能なのです｡

01:43.320 --> 01:51.900
そこで､ このインストーラーの完全性を確認するために､ 署名ファイルをダウンロードする必要があり､ この2つの括弧の間にそれが入っています｡

01:51.900 --> 01:59.220
このように､ すべてのファイルには署名が付いており､ 正しい署名をダウンロードする必要があります｡

01:59.220 --> 02:06.060
そこで､ Mac OS用の64bitインストーラーをダウンロードしたため､ この署名をクリックすることになりました｡ 

02:06.060 --> 02:12.570
今すぐにはクリックしません｡ なぜなら､ すでにここに署名がダウンロードされており､ もしファイルが何らかの形で変更されると､

02:12.570 --> 02:18.960
署名はもうそのファイルに対応しなくなるからです｡

02:18.960 --> 02:27.870
したがって､ この署名を使ってファイルを検証しようとすると､ 検証は失敗し､ このファイルが変更されたことがわかる｡

02:27.990 --> 02:36.840
したがって､ この署名は､ このファイルが署名作成後に変更されていない場合のみ､ このファイルを検証する｡

02:37.500 --> 02:46.020
さて､ この講座では暗号化と検証について充実したセクションを設けており､ この検証プロセスの仕組みを正確に理解することができます｡

02:46.020 --> 02:52.650
しかし今は､ このインストーラーがダウンロードする際に変更されていないことを確認したいだけです｡

02:52.650 --> 02:59.760
したがって､ Torのウェブサイトにある署名の検証方法の指示に従うだけでよいのです｡

03:00.270 --> 03:05.790
この検証作業には､ GPGと呼ばれる特定のプログラムが必要です｡ 

03:06.210 --> 03:12.900
GPG tools dot orgからダウンロードできます｡ このリンクをこの講義の資料に入れておきますので､

03:12.900 --> 03:22.650
ダウンロードをクリックして､ ダウンロードが完了したら､ インストーラーをクリックして､ インストールをダブルクリックしてください｡

03:23.450 --> 03:26.450
そして､ 「続ける」「続ける」をクリックするだけです｡ 

03:26.480 --> 03:32.280
すべて同じ同意書に任せて､ インストールをクリックします｡ 

03:32.330 --> 03:33.980
パスワードを入れる｡ 

03:34.990 --> 03:36.940
そして､ インストールに時間をかけてください｡ 

03:38.080 --> 03:40.220
これがインストールされたら､ 閉じます｡ 

03:40.240 --> 03:42.550
インストーラーをビンに移動させます｡ 

03:45.700 --> 03:47.980
そして､ 実際にパーミッションを与えることになるのです｡ 

03:48.130 --> 03:50.650
というわけで､ このまますべて終了します｡ 

03:51.600 --> 04:00.630
そして､ このファイルの完全性を確認するために､ ターミナルでGPGコマンドを使用することができます｡ 

04:01.420 --> 04:08.110
ここまでで行ったことは､ 検証作業に必要なこのプログラムをここにインストールするだけです｡

04:08.740 --> 04:15.470
ターミナルを使うのはちょっと怖い気もしますが､ 実はとても簡単なことなんです｡

04:15.490 --> 04:22.150
まず､ アプリケーションの中のローンチパッドで見つけて､ ここで､ ターミナルと入力すれば起動します｡

04:22.510 --> 04:29.560
そして､ 起動すると､ このファイルの整合性を確認するために､ いくつかのコマンドを実行するだけです｡

04:30.010 --> 04:35.640
このページでは､ すべてのコマンドを､ その説明とともに紹介しています｡ 

04:35.650 --> 04:41.080
そして､ 最初に実行するコマンドは､ 開発者キーをフェッチまたはダウンロードするコマンドです｡ 

04:42.250 --> 04:46.130
使用するのは､ 先ほどインストールしたGPGというプログラムです｡ 

04:46.150 --> 04:55.330
ある鍵を探したいと言って､ 探している鍵を渡しているのですが､ それはTorブラウザの開発者が持っている鍵です｡

04:55.330 --> 04:58.180
つまり､ Tor project dot orgのTorブラウザですね｡ 

04:58.780 --> 05:04.270
そして､ これをコピーしてターミナルに貼り付けるだけでいいのです｡ 

05:06.330 --> 05:07.590
エンターキーを押すのです｡ 

05:09.480 --> 05:13.730
そして､ ご覧の通り､ このキーの所在が判明したとの回答が得られました｡ 

05:13.740 --> 05:16.490
Torブラウザの開発者のものであることは確かです｡ 

05:16.500 --> 05:20.130
依頼したメールと同じようなメールが再び確認できる｡ 

05:20.520 --> 05:23.670
そして､ ここにキーフィンガープリントが表示されています｡ 

05:24.180 --> 05:28.240
キーを手に入れたので､ それをファイルに保存する必要があります｡ 

05:28.260 --> 05:30.780
そこで､ 別のコマンドでそれを行うことにします｡ 

05:30.780 --> 05:33.300
そしてまた､ ここからコピーするだけでいいのです｡ 

05:33.300 --> 05:37.470
そして､ これらのコマンドのリストも講義の資料に掲載するつもりです｡ 

05:37.770 --> 05:40.740
そして､ それをここに再び貼り付けるだけです｡ 

05:40.980 --> 05:42.960
だからまた､ 同じプログラムを使っているんです｡ 

05:42.960 --> 05:53.520
GPG ファイルに保存することを指示し､ 出力ファイルをkeyringと呼んでいます｡

05:53.700 --> 06:00.400
このファイルには､ 先ほどダウンロードした鍵が含まれ､ どの鍵を保存したいかを伝えているのです｡

06:00.420 --> 06:03.450
つまり､ この特定のキーをエクスポートしたいと伝えているのです｡ 

06:03.450 --> 06:09.760
そして､ ここで実際にダウンロードした鍵のフィンガープリントを指定しています｡ 

06:09.780 --> 06:14.940
この指紋は､ ここにある指紋と同じものであることに注意してください｡ 

06:15.150 --> 06:23.010
つまり､ GPGを使ってこのフィンガープリントを次のローカルファイルにエクスポートしたいと言っているのです｡

06:24.100 --> 06:25.450
エンターキーを押すのです｡ 

06:25.930 --> 06:30.880
そして､ エラーが表示されないので､ コマンドが正常に実行されたことを意味します｡ 

06:30.880 --> 06:36.570
ですから､ 今現在､ カレントワーキングディレクトリにTalking Ringというファイルがあるはずです｡ 

06:36.580 --> 06:42.970
ls tor dot keyring とやって完璧にダブルチェックできます｡ 

06:42.970 --> 06:44.410
ご覧の通り､ そのファイルがあります｡ 

06:44.410 --> 06:45.940
上場しているんですよ｡ 

06:45.940 --> 06:57.940
そこで次のステップは､ このキーと署名を使って､ インストーラがダウンロード中に変更されていないことを確認することです｡

06:58.420 --> 07:05.020
そのためのコマンドはここにありますが､ 実はもう少し簡単な別のコマンドを使うつもりです｡

07:05.020 --> 07:10.840
そこで､ これまでと同じプログラムであるGPGを引き続き使用することにしました｡ 

07:10.930 --> 07:13.300
検証したいと言うことです｡ 

07:13.330 --> 07:17.800
ダッシュダッシュのキーホルダー論で鍵を渡します｡ 

07:17.950 --> 07:24.490
キーホルダーはThor dot key ringという名前で､ 先程のコマンドで作成したものです｡

07:24.790 --> 07:30.430
そして､ 署名ファイルへのパスをここに指定します｡ 

07:30.610 --> 07:36.070
そこで､ Torのダウンロードの中にあるTorというディレクトリに自分の署名ファイルを置いています｡ 

07:36.310 --> 07:43.090
ダウンロードしたT､ o､ r､ そして署名ファイル名のドットa､

07:43.090 --> 07:46.570
Cを続けて入力するわけです｡

07:47.110 --> 07:52.810
そして最後に､ スペースに続いてインストーラー自体の名前を入れます｡ 

07:52.810 --> 08:01.750
インストーラは､ 署名とインストーラは同じファイル名で､ 違いは拡張子だけです｡

08:02.260 --> 08:17.860
Tで始まるファイル名はこの1つだけなので､ 大文字のTを入力してトップボタンを押せばオートコンプリートされます｡

08:17.860 --> 08:21.610
ここでも､ 今までと同じGPGというコマンドを使っています｡ 

08:21.640 --> 08:29.080
キーホルダーを検証したいと言っているのですが､ Torの開発者の鍵が入ったキーホルダーを渡しているのです｡

08:29.290 --> 08:38.290
そして､ 署名のファイル名と､ インストーラのファイル名を入力して､ Enterキーを押します｡

08:40.010 --> 08:40.820
私は完璧です｡ 

08:40.820 --> 08:46.130
見ての通り､ Torブラウザの開発者からの良いサインであることを伝えてくれています｡ 

08:46.280 --> 08:57.440
これは､ 私たちが使用した鍵を作成した開発者がこの署名を作成したため､ このファイルは変更されていないことを意味します｡

08:57.770 --> 09:04.490
これで､ このファイルが改変されておらず､ Torブラウザの開発者が意図したとおりに実行されることがわかり､

09:04.490 --> 09:10.040
安心して実行できるようになったわけです｡

09:11.020 --> 09:13.480
そこで､ 今ダブルクリックしてインストールすることにします｡ 

09:13.510 --> 09:15.430
さて､ 先ほども言ったように､ このステップはオプションです｡ 

09:15.430 --> 09:20.890
やらなくてもいいのですが､ プライバシーと匿名性を守るためにやっています｡ このファイルが変更されると､

09:20.890 --> 09:28.030
バックドアを持つコードが含まれていたり､ Torブラウザが提供する機能を使えなくする可能性があるからです｡

09:28.510 --> 09:35.230
さて､ これをインストールするには､ Torブラウザをアプリケーションにドラッグするだけでよいのです｡

09:35.230 --> 09:39.610
インストールされているはずなので､ ローンチパッドのこの中にあるはずです｡ 

09:39.610 --> 09:47.770
最後までスクロールしていただくと､ ここにあるように､ ワンクリックで他のプログラムと全く同じように起動します｡

09:47.770 --> 09:53.890
常に自動で接続するように､ 常に自動でTorネットワークに接続するようにチェックを入れていきます｡

09:53.890 --> 09:56.230
そして､ 「Connect to Connect」をクリックするのです｡ 

09:56.770 --> 10:00.670
さて､ このブラウザの使い方､ すべての機能について心配する必要はありません｡ 

10:00.670 --> 10:04.240
その詳細は､ 次回の講義で説明します｡