WEBVTT 00:01.260 --> 00:01.710 なるほど。 00:01.710 --> 00:09.780 さて、 ダークネット上で個人的かつ匿名でコミュニケーションをとるためのメールの使い方がわかったところで、 もうひとつのコミュニケーション方法として、 00:09.780 --> 00:14.760 インスタント・メッセージを使ってみてはどうだろう。 00:15.270 --> 00:20.850 さて、 インスタントメッセージといえば、 これまでお話ししたことと同じように、 00:20.850 --> 00:30.290 携帯電話用のWhatsAppやViber、 デスクトップや電話用のSkypeなど、 さまざまなアプリケーションがありますね。 00:30.300 --> 00:37.070 また、 これまでお話ししたことと同じように、 これらのアプリの多くはプライベートなものではなく、 安全なものではありません。 00:37.080 --> 00:41.970 そのため、 多くの場合、 あなたの行動を記録し、 あなたの行動を追跡し、 あなたのメッセージを追跡することができます。 00:41.970 --> 00:45.070 あなたが話したり、 コミュニケーションを取ったりしたユーザーを追跡するのです。 00:45.090 --> 00:50.040 中にはマイクで聴く権限を持っている人もいて、 枚挙にいとまがありません。 00:50.370 --> 00:55.860 そればかりか、 WhatsAppのような暗号化を使っていてプライバシーが保たれていると謳っているアプリでさえもです。 00:56.100 --> 00:59.190 これがどのように実装されているのか、 私たちにはよくわかりません。 00:59.190 --> 01:00.500 コードを見ることができない 01:00.510 --> 01:06.570 そのため、 WhatsAppのエンド・トゥ・エンドの暗号化は100%安全ではないという噂もあるほどです。 01:06.570 --> 01:12.180 100%エンド・トゥ・エンドではないので、 Facebookは送信されたメッセージを読むことができるかもしれません。 01:12.570 --> 01:21.390 この問題は、 ある特定の企業が所有するものすべてで直面します。 なぜなら、 これらの企業の多くは、 そのプログラムで使用されているコードを共有していないからです。 01:21.390 --> 01:24.390 だから最後は、 彼らを信じるしかないのです。 01:25.290 --> 01:30.150 このことはさておき、 これらのアプリケーションはすべて、 悪用される可能性があります。 01:30.150 --> 01:40.020 また、 WhatsAppの脆弱性がすべてのスマートフォンに影響を与え、 ハッカーが電話をかけるだけであらゆる電話にハッキングできるようになったことは周知のとおりです。 01:40.020 --> 01:43.740 そして、 電話に出る必要もなく、 ハッキングされることになる。 01:43.980 --> 01:48.090 この脆弱性の詳細については、 リソース内のリンクをご確認ください。 01:48.090 --> 01:52.560 しかし、 これはこれらのアプリがいかに危険であるかを示す一例に過ぎません。 01:52.560 --> 01:58.770 そしてまた、 これらのことを横に置くと、 たとえアプリが100%安全で、 100%非公開であっても、 01:58.770 --> 02:09.090 これらのアプリはiOS、 Android、 Windowsなど、 安全で非公開でないOSにインストールされているのです。 02:09.090 --> 02:14.520 そして、 これらすべてのオペレーティングシステムがデータを記録し、 ユーザーを追跡していることをお話ししました。 02:15.360 --> 02:27.150 したがって、 プライバシーや匿名性を守りたいのであれば、 まず、 タレスなど他のOSよりもプライバシーに配慮したOSを使うのがベターでしょう。 02:27.480 --> 02:36.600 これにより、 OSの問題を解決した上で、 よりプライベート性の高いメッセージングサービスやメッセージングアプリを利用することができます。 02:37.110 --> 02:40.020 だから、 私たちはすでにタレスを使っていて、 その方法を知っているのです。 02:40.020 --> 02:42.420 というわけで、 問題の第一部は解決しました。 02:42.810 --> 02:48.720 次に、 よりプライベート性の高いインスタントメッセージングサービスを利用することです。 02:48.720 --> 02:51.990 そして、 そのためにX NPPを利用するのです。 02:52.320 --> 02:57.420 これは、 誰にも所有されていない、 フリーでオープンなプロトコルです。 02:57.420 --> 03:00.300 つまり、 一社でコントロールされているわけではないのです。 03:00.330 --> 03:01.980 分散型である。 03:01.980 --> 03:10.560 だから、 誰でも、 あなたでも、 自分のサーバーを作り、 それを使って他のNPPサーバーと通信することができるのです。 03:11.100 --> 03:16.530 また、 OTRを利用することでセキュリティを強化することができますが、 それについては後ほど説明します。 03:16.890 --> 03:21.430 そして、 これはダークネットで広く使われている通信方法です。 03:21.450 --> 03:25.260 そのため、 その仕組みを知ることは非常に重要です。 03:26.010 --> 03:35.640 そこで、 この講義では、 X NPPのアカウントを作成する方法を紹介し、 次回の講義では、 OTRを使用してそのセキュリティを向上させる方法を紹介します。 03:36.480 --> 03:46.920 さて、 先ほど言ったようにX NPPは分散型なので、 誰でも自分のサーバーを運営することができ、 自分のサーバーを使ってアカウントを設定することもできます。 03:46.980 --> 03:51.570 つまり、 ここに公開されている×NPPサーバーのリストがあるわけです。 03:51.570 --> 03:54.240 これのリンクを資料の中に入れておこうと思います。 03:54.480 --> 03:57.990 さて、 ご覧のように、 使えるサーバーはたくさんあります。 03:58.080 --> 04:00.540 これらは、 電子メールのプロバイダーと考えることができます。 04:00.540 --> 04:03.480 そのため、 それぞれでアカウントを作成することができます。 04:03.480 --> 04:13.380 また、 一度アカウントを作れば、 どのXMPPアカウントでも、 どのサーバーで作られたものであっても、 どのxNPPサーバーとでも通信することができます。 04:13.380 --> 04:14.790 つまり、 eメールと似たようなものですね。 04:14.790 --> 04:20.320 Gmailのアカウントを作成すると、 HotmailやYahooなどのメールとのやり取りができるようになります。 04:20.340 --> 04:21.930 これは全く同じです。 04:21.930 --> 04:27.660 ここにあるどのサーバーにもアカウントを設定することができ、 一度設定すれば、 公開サーバーではなく、 04:27.660 --> 04:34.140 人が設定したサーバーと通信する場合でも、 他のすべてのサーバーと通信することができるのです。 04:34.890 --> 04:42.900 各サーバーには、 Torネットワーク内からサーバーにアクセスするための隠しサービスが用意されているのがおわかりいただけると思います。 04:43.170 --> 04:50.700 ここの受信登録の欄は、 Webサイトにアクセスしなくてもこのアカウントに登録できるかどうかを指定します。 04:50.700 --> 04:57.090 そこで、 pigeonなどのインスタントメッセンジャーを使って、 XMPPプロトコルを単体で使ってサインアップすることができれば。 04:57.240 --> 04:58.500 多くの場合、 もし。 04:58.500 --> 05:00.210 ここに有効って書いてあっても。 05:00.400 --> 05:01.450 本当に効かないんです。 05:01.450 --> 05:08.680 だから、 サインアップしたいサーバーのリンクをクリックして、 手動でサインアップしたほうがいいんです。 05:09.340 --> 05:19.550 EP準拠は、 このサーバーが実装しているXとPの機能と仕様を示すものである。 05:19.570 --> 05:24.790 このリンクをクリックすると、 サーバーのリストが表示され、 05:24.790 --> 05:29.560 上部にある機能を見ることができます。 05:29.560 --> 05:35.500 そして、 これらの機能はそれぞれ、 サーバーが実装している場合は緑色になる仕様になっています。 05:35.500 --> 05:40.300 このサーバーは、 すべての仕様を実装していることがおわかりいただけると思います。 05:40.450 --> 05:48.490 下に降りていくと、 ここに赤で表示されているサーバーがありますが、 これはこの特定の仕様を実装していないことを意味します。 05:49.150 --> 05:56.560 なぜなら、 このリストでは、 すべてを実装している企業に対して優秀であることを伝えているからです。 05:56.560 --> 05:59.470 だから、 優秀と書いてあるものを選べばいいんです。 05:59.590 --> 06:12.400 そして最後に、 IAM Observatoryのグレードは、 TLS(暗号化)とDNS SECをどれだけうまく実装しているかというサーバーのセキュリティのグレードです。 06:12.670 --> 06:16.180 繰り返しになりますが、 これにaがつくということは、 かなり良いということです。 06:16.180 --> 06:18.370 だから、 これらのサーバーのいずれかを選択することができます。 06:19.150 --> 06:24.530 さて、 先ほども言ったように、 その前にここにあるサーバーの中から好きなものを選んでください。 06:24.550 --> 06:31.840 実際に利用する前に、 プライバシーポリシーを読んだり、 サーバーに関するレビューを見たりすることを強くお勧めします。 06:31.870 --> 06:38.470 しかし、 この講義では、 実際に良いサーバーであり、 良い評判を目にしたこのメールを使うことにします。 06:38.980 --> 06:41.260 そして、 ご覧の通り、 普通のホームページが出来上がるのです。 06:41.260 --> 06:44.780 そして、 今これでやりたいことは、 単純に登録するだけです。 06:44.800 --> 06:52.750 ユーザー名などの簡単な情報を聞かれるので、 登録するをクリックします。 06:52.780 --> 06:55.650 この場合も、 必ず偽の自分のIDに設定してください。 06:55.660 --> 06:57.610 だから、 ジョン・ウィックに設定するんです。 06:58.390 --> 06:59.920 パスワードを設定する 07:01.130 --> 07:04.070 そして質問に答えて、 それで終わりです。 07:04.070 --> 07:04.730 もう終わりです。 07:04.760 --> 07:12.230 このように、 メール登録と同じように、 とてもシンプルな登録方法です。 07:12.440 --> 07:20.420 個人情報を聞かれることもなく、 数秒で終わったので、 実は仮アカウントの作成も可能です。 07:20.420 --> 07:25.760 ですから、 誰かとコミュニケーションを取りたいとき、 あるいは毎週、 あるいは2週間に1回、 新しいアカウントを作成し、 07:25.760 --> 07:30.290 それを利用するだけでセキュリティと匿名性を高めることができます。 07:31.130 --> 07:38.330 そこで選んだユーザーネームがJohn Wick、 JH、 w c kで、 これが私たちのサーバーです。 07:38.330 --> 07:44.890 これは、 私のアカウントは、 このmでjh n w c kになるようにすることですか。 d. 07:44.900 --> 07:51.950 ですから、 先ほど申し上げたように、 電子メールの仕組みに非常に似ていますし、 フォーマットも電子メールのフォーマットと非常によく似ています。 07:52.610 --> 07:53.390 というわけで、 これでおしまいです。 07:53.390 --> 07:58.550 アカウントが作成されました。 次回の講義では、 このアカウントを使って、 07:58.550 --> 08:07.940 テイルズに付属するインスタントメッセンジャーでサーバーにログインし、 他のアカウントとどのように通信するかを紹介します。