WEBVTT

00:00.720 --> 00:01.140
なるほど｡ 

00:01.140 --> 00:11.130
さて､ これでx NPPのアカウントを作成し､ このアカウントにサインインするためにpidginを設定し､ ユーザーを追加して友人と通信する方法がわかりました｡

00:11.280 --> 00:22.680
この講義では､ OTRというプラグインを使って､ X NPPのこの通信方法のプライバシーと匿名性を向上させる方法を紹介したいと思います｡

00:23.400 --> 00:32.550
現在､ メッセージを送信しているとき､ この下の方に「通信は非公開です」と表示されているのがおわかりになると思います｡

00:33.420 --> 00:40.980
なぜ私たちのコミュニケーションが非公開なのかを理解するために､ メッセージを送るときに何が起こっているのかを詳しく見てみましょう｡

00:41.370 --> 00:45.090
そこで､ コミュニケーションを取りたいDavidとJohnがここにいます｡ 

00:45.090 --> 00:48.900
X NPPサーバーを使って通信しているのだ｡ 

00:48.900 --> 00:50.730
どのサーバーを使ってもいいんです｡ 

00:50.760 --> 00:53.850
さっきも言ったように､ 2つの異なるサーバーを使っている可能性があります｡ 

00:54.150 --> 00:57.210
だから､ デビッドは秘密のメッセージを持っているのです｡ 

00:57.270 --> 01:06.690
彼はそれを自分が使っているXMPPサーバーに送り､ そのサーバーが他のサーバーに関連付けたり､ 直接Johnに送ったりします｡

01:07.750 --> 01:10.480
そして､ ジョン・キャンはそのメッセージを開いて読んだ｡ 

01:10.960 --> 01:17.200
さて､ 前回の講義で紹介したリストにあるサーバーのほとんどはTLSをサポートしており､ グレードAのサーバーを選ぶということは､

01:17.200 --> 01:23.740
TLSの最新・最高の仕様を使っているということです｡

01:23.740 --> 01:32.890
つまり､ クライアントとサーバーの間の通信は暗号化されているので､ ここに赤い線が引かれているのです｡

01:32.890 --> 01:36.070
つまり､ この通信はすべて暗号化されているのです｡ 

01:36.070 --> 01:45.310
そして､ もし誰かがこの接続をここかここで傍受することに成功しても､ メッセージは暗号化されているので読むことはできない｡

01:45.310 --> 01:46.600
ちんぷんかんぷんでしょう｡ 

01:47.280 --> 01:49.840
ただ問題は､ 私が言ったことを聞いてください｡ 

01:49.860 --> 01:54.780
お客様とサーバー間の通信は暗号化されていると申し上げました｡ 

01:54.780 --> 01:59.110
つまり､ どういうことかというと､ メッセージを読むことができるようになるということです｡ 

01:59.130 --> 02:04.710
サーバーはメッセージを読み取ることができ､ 受信者はメッセージを読み取ることができます｡ 

02:04.950 --> 02:08.460
あとは､ 自分と受信者がメッセージを読めればいい｡ 

02:08.490 --> 02:17.310
ただ､ お客様とサーバー間の通信が暗号化されているため､ サーバーがメッセージを読むことができる点が問題です｡

02:17.310 --> 02:22.650
しかし､ 一度サーバーに配信されたメッセージは､ サーバーが読むことができるようになります｡ 

02:22.980 --> 02:30.240
今､ 私が言ったように､ あなたはあなたが信頼できるサーバーを使用することを確認し､ レビューについて読んで､ そのプライバシーポリシーについて読んでみたい｡

02:30.240 --> 02:35.280
また､ サーバーが素晴らしく､ あなたが行ったことを一切共有せず､ ログも残さないとしても､

02:35.280 --> 02:35.910
です｡

02:35.940 --> 02:39.450
私たちが入力した内容をサーバーが読み取ることができるのは､ やはりすごいことではありません｡ 

02:39.450 --> 02:41.070
プライベート感がないですね｡ 

02:41.820 --> 02:48.810
そこで､ これを解決するために､ Otarというプラグイン（off the recordの略）を使用することにしました｡ 

02:48.810 --> 03:00.180
そして､ このプラグインのアイデアは､ このコミュニケーションを､ 友人とのオフレコのプライベートなコミュニケーションに限りなく近づけようというものです｡

03:00.630 --> 03:05.970
ですから､ あなたが誰かと何かプライベートなことを話していて､ それについて何も書いていないときはいつでも､

03:05.970 --> 03:10.140
エンドツーエンドの暗号化､ 認証が提供されるのです｡

03:10.140 --> 03:13.050
だから､ 相手を確認することができるようになるのです｡ 

03:13.080 --> 03:17.250
完璧な前方秘匿と否認を実現します｡ 

03:18.030 --> 03:21.570
さて､ この仕組みはどうなっているかというと､ 図に戻りましょう｡ 

03:21.570 --> 03:27.420
TLSで使用されているXMPPサーバー上でメッセージを送信したいDavidがいます｡ 

03:27.420 --> 03:32.250
ご覧のように､ ここにはプライベートな通信であることを示す赤い線が引かれています｡ 

03:32.400 --> 03:40.200
しかし､ この秘密のメッセージを送信する前に､ Davidは秘密のメッセージを暗号化しようとしています｡ 

03:40.230 --> 03:42.360
だから､ メッセージはちんぷんかんぷんになってしまう｡ 

03:42.360 --> 03:48.090
そして､ その時だけ､ xNPPサーバーに転送してくれる｡ 

03:48.810 --> 03:52.920
これは､ サーバーが受け取るメッセージがちんぷんかんぷんであることを意味します｡ 

03:52.920 --> 03:54.480
読めなくなる｡ 

03:55.410 --> 03:58.520
そして､ サーバーはこのメッセージをジョンに中継する｡ 

03:58.530 --> 04:07.350
ジョンがこのメッセージを開くと､ まだちんぷんかんぷんなので､ 鍵を使って復号化し､ メッセージの内容を読む必要があります｡

04:08.220 --> 04:16.760
こうすることで､ メッセージの内容を読み取ることができるのは､ 送信者と受信者であるDavidとJohnの2つのエンティティだけとなります｡

04:16.770 --> 04:22.950
そして､ XMPPサーバーがメッセージを読んだとしても､ 送信前にDavidによって暗号化されてしまったので､

04:22.950 --> 04:27.060
メッセージの内容はちんぷんかんぷんです｡

04:27.390 --> 04:34.170
それだけでなく､ 通信を傍受してここにいる人は､ 2層の保護をバイパスする必要があります｡

04:34.170 --> 04:40.590
今度はTLSとOTRプラグインで実装された暗号化をバイパスする必要があるのです｡ 

04:41.550 --> 04:49.410
では､ Pigeonでどのように設定すれば､ メッセージを暗号化して非公開で送信できるかを見ていきましょう｡

04:50.700 --> 04:55.170
ここで､ すでに以前作成したアカウントにログインしているわけです｡ 

04:55.530 --> 05:03.060
そして､ プライベートメッセージでこれ以上送信する前に､ ツールプラグインに行くつもりです｡ 

05:04.190 --> 05:07.550
そして､ OTRやオフレコを探します｡ 

05:07.970 --> 05:09.290
ここにありますよ｡ 

05:09.290 --> 05:11.930
そして､ ご覧の通り､ デフォルトで有効になっています｡ 

05:11.930 --> 05:15.440
そして､ Configureをクリックして､ このプラグインを設定することにします｡ 

05:15.830 --> 05:19.520
そして､ 今やりたいことは､ それが有効になっているかどうかを確認することです｡ 

05:19.670 --> 05:33.140
今後､ 暗号化されていないメッセージを送ろうとしても､ pigeonがそれを拒否するように､ 「自動的にプライベートメッセージを開始する」と「プライベートメッセージを要求する」がチェックされていることを確認したいのです｡

05:33.140 --> 05:35.480
だから､ 常に暗号化を使っていないといけない｡ 

05:36.110 --> 05:36.710
これで完了です｡ 

05:36.710 --> 05:38.150
では､ これで終わります｡ 

05:39.960 --> 05:43.200
そして今､ 私たちがここに来て､ 会話をするとき｡ 

05:43.200 --> 05:46.980
では､ これを閉じて､ 最初から手順だけをお見せしましょう｡ 

05:46.980 --> 05:51.540
だから､ 何かする前に､ 友達と話したいからダブルクリックする､ もう一度する｡ 

05:51.540 --> 05:54.960
ご覧のように､ 通信が非公開であることを告げています｡ 

05:54.960 --> 06:01.680
ですから､ これをクリックするか､ ここにあるカワウソをクリックするか､ このアイコンをクリックするか､ どちらかになります｡ 

06:02.100 --> 06:13.560
これをクリックして､ 「プライベートな会話を開始」を選択し､ OTRをオフレコで有効にして､ 友人とプライベートなコミュニケーションを開始することになりますね｡

06:14.310 --> 06:19.620
このように､ 秘密鍵を生成していることを伝えてくれているのです｡ 

06:19.620 --> 06:21.450
そこで､ OKをクリックします｡ 

06:21.570 --> 06:30.480
そして今､ 私がメッセージを送ると､ これはテストだと言って､ ここに行けば送れます｡ 

06:31.500 --> 06:35.310
ご覧の通り､ これがメッセージを送った友達です｡ 

06:35.340 --> 06:41.250
私がプライベートな会話を開始するようリクエストしたため､ 彼は自動的に秘密鍵も手に入れました｡ 

06:41.250 --> 06:45.510
そして､ 彼のために自動的に表示されるように､ それは未検証であると言っています｡ 

06:45.510 --> 06:48.270
だから､ 非公開から未検証に変わった｡ 

06:48.270 --> 06:51.150
未検証の意味については､ 後ほどお話しします｡ 

06:51.150 --> 06:56.460
しかし､ 基本的にこれは､ 今の私たちの間の通信が暗号化されていることを意味します｡ 

06:56.460 --> 06:58.680
そして､ ご覧のように､ 私たちはメッセージを受け取っています｡ 

06:58.680 --> 07:07.020
それで今､ 私が挨拶を返して相手のところに行くと､ ご覧のように､ ここで受信したことになります｡ 

07:07.020 --> 07:13.950
そして基本的にこれは､ 私がここから送るメッセージも､ 他のアカウントから送るメッセージも､ 常に私の側で暗号化され､

07:13.950 --> 07:18.990
相手先で最後にだけ復号化されることを意味します｡

07:18.990 --> 07:23.250
そのため､ サーバーでも内容を読み取ることができません｡ 

07:24.000 --> 07:25.980
というわけで､ 今回の講義はここまで｡ 

07:25.980 --> 07:28.260
これで私たちのコミュニケーションはプライベートなものになりました｡ 

07:28.530 --> 07:36.540
ご覧の通り､ ここにはまだ「通信が未確認です」という通知が1件入っているので､ プライベートの問題は迂回します｡

07:36.540 --> 07:39.330
今､ 私たちのコミュニケーションは未検証です｡ 

07:39.450 --> 07:44.070
その意味と修正方法については､ 次回の講義でお話しします｡