WEBVTT

00:00.750 --> 00:06.720
さて､ ファイル送信に使えるメソッドを説明する前に､ メタデータについて説明します｡ 

00:07.320 --> 00:14.400
つまり､ 画像､ PDF､ 文書など､ どんなデジタルファイルにもメタデータがあるのです｡ 

00:14.430 --> 00:24.610
つまり､ ファイルに添付された情報によって､ そのファイル自体に関する詳細な情報､ 例えば作成者などを明らかにすることができるということです｡

00:24.630 --> 00:30.450
このアプリケーションの作成に使用したプログラム､ 作成時間など｡ 

00:30.990 --> 00:32.580
一例をお見せしましょう｡ 

00:33.490 --> 00:40.240
ここに古い携帯電話で撮った私の車の写真がありますが､ この写真を右クリックしてプロパティを表示すると､

00:40.240 --> 00:41.860
その写真が表示されます｡

00:42.780 --> 00:44.730
そして､ 画像タブに移動します｡ 

00:45.270 --> 00:48.850
このように､ この写真については､ 多くの情報を得ることができます｡ 

00:48.870 --> 00:56.640
さて､ 最初のいくつかは､ 画像の種類､ 幅､ 高さなど､ あまり面白くなさそうなものばかりかもしれません｡

00:56.760 --> 01:00.690
でも､ 下に行くとカメラの種類があり､ アップル社でした｡ 

01:00.720 --> 01:02.220
カメラの機種を見ることができます｡ 

01:02.250 --> 01:03.960
iPhone six SEでした｡ 

01:03.990 --> 01:09.090
この写真が撮影された日付､ 時間と共に正確な日付を見ることができます｡ 

01:09.510 --> 01:12.540
フラッシュを使ったかどうかもわかります｡ 

01:13.230 --> 01:15.320
さて､ これは写真の一例です｡ 

01:15.330 --> 01:22.290
文書に対して同じことをすると､ 作成者､ オペレーティングシステム､ 作成に使用したプログラムなどが表示されます｡

01:22.680 --> 01:29.190
したがって､ これらの情報をすべてつなぎ合わせると､ あなたがどのようなプラットフォームを利用しているかがわかり､

01:29.190 --> 01:31.560
そこから匿名化に取り組むことができます｡

01:31.980 --> 01:43.710
したがって､ 匿名でファイルを共有したい場合は､ これらの情報をすべて削除して､ 個人を特定できる情報を最小限にするのが実に良いアイデアです｡

01:44.010 --> 01:52.470
さて､ 幸いなことに､ この方法は非常に簡単で､ メタデータを削除したいファイルを右クリックするだけでよいのです｡

01:53.440 --> 01:56.290
そして､ クリーンメタデータをクリックします｡ 

01:56.740 --> 01:58.330
これをワンクリックで｡ 

01:58.360 --> 02:04.620
このプロセスで何かが壊れる可能性がある場合に備えて､ ここにあるように､ まずイメージのバックアップが作成されます｡

02:04.630 --> 02:08.200
そして､ ここに画像そのものがあります｡ 

02:08.230 --> 02:11.200
その中からメタデータを消去した後｡ 

02:11.200 --> 02:14.260
そこで､ 右クリックして､ 今すぐプロパティを表示します｡ 

02:14.470 --> 02:22.540
そして､ 画像タブを開くと､ ご覧の通り､ 私､ つまり画像を作成した人に関連する情報は一切表示されません｡

02:22.540 --> 02:27.940
だから､ フォントの種類やカメラの種類､ 作成された時間などはわからない｡ 

02:29.780 --> 02:33.060
さて､ 画像をクリアにしたら､ いよいよ共有です｡ 

02:33.080 --> 02:41.900
そこで､ Google､ Drive､ Dropboxなど､ クリアネットで既にご存知のファイル共有サービスのいずれかを利用すればよいのです｡

02:42.110 --> 02:49.050
ただ､ これらのサービスは､ 多くのクリアネットサービスと同様に､ プライベートなものではありません｡ 

02:49.070 --> 02:50.510
データを記録するのだ｡ 

02:50.540 --> 02:51.830
追跡される

02:51.830 --> 02:53.300
しかも､ 安全性が確保されていない｡ 

02:53.960 --> 03:03.020
それだけでなく､ これらのサービスの仕組みは､ オンラインサーバーやクラウドにファイルをアップロードするため､ あまりプライベートなものではありません｡

03:03.830 --> 03:06.740
だから､ よし､ これを使うのはやめよう､ と思うかもしれません｡ 

03:06.740 --> 03:12.440
前に紹介したメールサービスは､ どれも添付ファイルを送ることができるので使ってみようと思うのですが､

03:12.440 --> 03:14.710
同じような問題に悩まされています｡

03:14.720 --> 03:18.770
お客様のファイルは､ クラウド上のサーバーにアップロードされます｡ 

03:18.890 --> 03:20.600
では､ どういうことか､ お見せしましょう｡ 

03:21.230 --> 03:25.700
例えば､ Davidが右側のJohnにファイルを送りたい場合を考えてみましょう｡ 

03:25.760 --> 03:31.580
そして､ 彼らがやりたいことは､ GoogleやDropbox､ あるいは先ほど紹介したメールサービスのいずれかを使いたい､

03:31.580 --> 03:32.870
ということです｡

03:33.110 --> 03:40.310
そのために､ ファイルはクラウド上のいずれかの企業が所有するサーバーにアップロードされることになるわけです｡ 

03:40.580 --> 03:44.930
そして､ ジョンがこのファイルをクラウドからダウンロードするのです｡ 

03:45.500 --> 03:52.640
その結果､ DavidとJohnの両方がファイルのコピーを持つことになり､ それは良いのですが､ 同時に､

03:52.640 --> 04:00.980
ファイルをホストするために使用されているサーバーがこのファイルのコピーを持つことになり､ 多くの問題が発生します｡

04:01.280 --> 04:05.450
このサーバーにアクセスできる人なら誰でもこのファイルにアクセスできる｡ 

04:05.450 --> 04:11.900
つまり､ そのサーバーで働く従業員､ サーバーへのアクセスに成功したハッカー､

04:11.900 --> 04:17.960
そしてサーバーの所有者と何らかの契約を結んでいる政府機関です｡

04:18.440 --> 04:25.100
そのため､ この方法はあまりプライベートなものではなく､ 機密ファイルを共有する場合には不向きです｡ 

04:25.960 --> 04:35.530
今回､ Firefoxの開発者は､ この問題を解決するために､ エンド・トゥ・エンドの暗号化を用いたファイル共有サービスを提供することを試みている｡

04:36.100 --> 04:43.310
つまり､ クライアント側で実行されるコードを使って､ ファイルを暗号化するのです｡ 

04:43.330 --> 04:48.770
つまり､ これは自分のローカルコンピューター上で動くコードなのです｡ 

04:48.790 --> 04:55.720
まず共有したいファイルを暗号化し､ そのファイルだけを相手のサーバーにアップロードして､

04:55.720 --> 05:02.920
復号化キーを含む特別なリンクをジョンと共有するのです｡

05:03.100 --> 05:09.940
ジョンはこのリンクを使ってファイルをダウンロードし､ リンクには復号化キーが含まれているため､ ジョンはファイルを復号化し､

05:09.940 --> 05:13.330
その内容を読むことができるようになります｡

05:13.810 --> 05:21.370
では､ この方法を理解していただくために､ その仕組みを紹介し､ 次にこの方法の短所について説明します｡

05:22.000 --> 05:30.670
では､ 私のタレスコンピュータに戻り､ 現時点でメタデータがないクリーニングした同じ画像を共有してみます｡

05:30.760 --> 05:36.730
そして､ この画像は私のTorブラウザのディレクトリに保存されていることに留意してください｡ Torブラウザがテール上でどのように設定されているかを話したとき､

05:36.730 --> 05:45.310
Torブラウザのディレクトリに保存されたファイルしかアップロードとダウンロードができないことを思い出してください｡

05:45.790 --> 05:52.210
つまり､ 画像は正しい場所にあり､ 私を特定できるような情報は含まれていないのです｡ 

05:52.240 --> 05:55.720
あとは､ この画像をアップロードするだけです｡ 

05:56.110 --> 06:02.750
Torブラウザにアクセスすると､ すでにFirefoxが提供するファイル共有サービスのところにいるんです｡ 

06:02.770 --> 06:07.100
send dot firefox dot comにアクセスすると､ アクセスすることができます｡ 

06:07.120 --> 06:10.300
この講演の資料の中に､ そのリンクを載せておきます｡ 

06:10.450 --> 06:13.580
そして､ ご覧の通り､ とてもシンプルで､ 使い勝手が良いのです｡ 

06:13.600 --> 06:17.230
あとは､ アップロードしたいファイルをクリックするだけです｡ 

06:17.620 --> 06:21.110
デフォルトでTorブラウザのディレクトリになります｡ 

06:21.130 --> 06:23.730
共有したいファイルを選びたい｡ 

06:23.740 --> 06:28.270
これが私の画像です｡ 「開く」をクリックして､ アップロードを開始します｡ 

06:29.120 --> 06:33.200
ここで実際にプラスをクリックすると､ 複数のファイルを選択することができます｡ 

06:33.350 --> 06:40.570
実際には､ このファイルは､ 例えば1回ダウンロードした後､ 一定量のダウンロード後に失効するように設定することができます｡

06:40.580 --> 06:42.620
または､ 有効期限を設定することができます｡ 

06:42.620 --> 06:47.060
そのため､ 5分後､ 1時間後､ 1日後､ 7日後に有効期限が切れます｡ 

06:47.750 --> 06:51.710
また､ このボックスにチェックを入れることで､ ファイルをパスワードで保護することができます｡ 

06:52.040 --> 06:55.670
そこで､ すべてをデフォルトのままにして､ アップロードをクリックすることにします｡ 

06:56.970 --> 06:57.750
しかも完璧に｡ 

06:57.750 --> 07:05.490
ご覧のように､ ここにダウンロードのリンクがありますので､ これをコピーして､ ダウンロードしてほしい人と共有することができます｡

07:05.490 --> 07:12.030
だから､ コピーをクリックしてコピーし､ 新しいタブでリンクを貼り付けるんだ｡ 

07:12.750 --> 07:27.240
このリンクにあるように､ これが復号化キーで､ ファイルをダウンロードした人が暗号化されていない状態で内容を見ることができるようにするために必要なキーです｡

07:27.510 --> 07:33.480
この部分がなければ､ ファイルには何の情報も含まれていません｡

07:33.480 --> 07:43.590
したがって､ Firefoxの所有者やそのサーバーにアクセスできる人であっても､ このキーがなければファイルの内容を見ることはできません｡

07:43.710 --> 07:51.120
このキーは､ クライアント側で実行されるコード､ つまりブラウザ上で実行されるコードによって生成されることに留意してください｡

07:51.120 --> 07:57.240
つまり､ 彼らのサーバーで実行されているコードではないので､ このキーを見ることはできないはずです｡ 

07:57.660 --> 07:59.490
ここで､ Enterキーを押すと

08:00.360 --> 08:07.050
ご覧のようにダウンロードページが表示され､ ダウンロードをクリックすると､ まず自分のローカルコンピュータのクライアント側で実行されるコードを使ってファイルを再び復号化し､

08:07.050 --> 08:14.700
画像をダウンロードできるようになります｡

08:14.910 --> 08:20.700
22セーブということにしておいて､ それがダウンロードされるはずです｡ 

08:20.700 --> 08:22.470
だから､ ここに行けば｡ 

08:23.580 --> 08:28.830
アップロードした画像と同じものが表示されているのがわかると思います｡ 

08:29.010 --> 08:30.510
だから､ 完璧なんです｡ 

08:31.340 --> 08:40.970
この方法は安全だと思われるかもしれませんし､ Google DriveやDropboxなどを使ってファイルをアップロードするよりもプライベート性が高いです｡

08:40.970 --> 08:44.960
しかし､ それでも注意しなければならないことがいくつもあります｡ 

08:45.440 --> 08:48.700
まず､ リンク先には復号化キーが含まれています｡ 

08:48.710 --> 08:56.360
したがって､ リンクにアクセスできる人なら誰でもあなたのファイルをダウンロードし､ その内容を見ることができるのです｡ 

08:56.390 --> 08:58.140
それから､ もうひとつの問題があります｡ 

08:58.160 --> 08:59.900
そのサーバーは信用できるのか？

08:59.930 --> 09:05.810
ファイルをサーバーにアップロードする前に暗号化し､ 暗号化はローカルで実行されるコードを使用して行われるため､

09:05.810 --> 09:11.610
サーバーは復号化キーを知らない､ と申し上げましたが､ その通りです｡

09:11.630 --> 09:15.410
しかし､ このコードが絶対に変わらないと本当に信じているのでしょうか？

09:15.440 --> 09:24.380
もしハッカーが Firefox のサーバにアクセスし､ このコードの動作方法を変更して､ 実際にキーを彼らのサーバや自分のサーバに送るようにしたらどうでしょうか｡

09:24.890 --> 09:30.110
もし､ Firefox が嫌いな社員が､ そのようなことをしたらどうしますか？

09:30.140 --> 09:32.090
政府機関ではどうでしょうか？

09:32.360 --> 09:39.590
この場合も､ 暗号化されているとはいえ､ サーバーを信頼しなければならないので､

09:39.590 --> 09:44.750
通常のファイル共有サービスと同じ問題があります｡

09:45.350 --> 09:54.140
つまり､ 私たちが直面している主な問題は､ これらのファイル共有サービスの実装方法であり､ 暗号化の問題ではありません｡

09:54.140 --> 10:01.520
実際に､ 他のサーバーから引っ張ってきたコードに頼らず､ 手動でファイルを暗号化する方法について説明します｡

10:02.000 --> 10:08.470
ここでの主な問題は､ ファイルが私たちのコントロールできない場所に保存されていることです｡ 

10:08.480 --> 10:13.910
このファイルがどのように保存されているかにかかわらず､ 暗号化を使用しているかどうかは､ 実際には重要ではありません｡ 

10:14.060 --> 10:21.380
理想は､ ファイルをローカルに保存し､ 完全にコントロールできる場所でのみ共有することです｡ 

10:21.500 --> 10:24.770
そして､ これは次の講義でお見せするものです｡ 

10:25.640 --> 10:27.510
さて､ もうひとつ付け加えるとすれば｡ 

10:27.530 --> 10:34.430
このサービスが機能するためには､ 先ほど申し上げたように､ クライアント側のコードを使ってファイルを暗号化・復号化する必要があります｡ 

10:34.430 --> 10:41.090
したがって､ セキュリティ設定を低または中にしないと動作しません｡ この作業をすべて行うクライアント側のコードはJavaScriptのコードで､

10:41.090 --> 10:49.010
セキュリティレベルを高くすると､ ご存知のようにJavaScriptが無効になるからです｡

10:49.040 --> 10:56.250
そのため､ 脅威モデルに合わないという理由で､ 中程度や標準的なセキュリティ設定を使用しない方がよいかもしれません｡

10:56.270 --> 11:00.770
ですから､ これもまた､ このサービスを利用する上での問題点でしょう｡ 

11:01.640 --> 11:09.230
しかし､ 一般的には､ あまり機密性の高くないものであれば､ これはファイル共有のための素敵で迅速な方法となり得るでしょう｡