WEBVTT 00:01.140 --> 00:08.700 これで鍵ペアが生成されたので、 次のステップでは、 暗号化されたメッセージを受け取りたい相手と公開鍵を共有し、 00:08.700 --> 00:23.220 相手が公開鍵を使ってメッセージを暗号化できるようにします。 00:23.850 --> 00:28.160 そのためには、 パスワードや鍵のところに来る必要があるわけです。 00:28.170 --> 00:34.530 先ほども言いましたが、 アプリケーション、 ユーティリティ、 パスワードとキーのクリックからアクセスできます。 00:34.800 --> 00:42.360 ご覧のように、 すでに開いていて、 前回の講義で作成したキーペアを選択済みです。 00:42.510 --> 00:49.590 さて、 公開鍵をエクスポートするには、 秘密鍵ではなく、 公開鍵をエクスポートすることに留意してください。 00:49.590 --> 00:53.640 秘密鍵は決して共有しないので、 秘密鍵という名前になっています。 00:53.730 --> 00:55.980 だから、 ファイルへ行く。 00:56.010 --> 01:03.300 エクスポートをクリックするので、 公開鍵を保存する場所を選択する必要があります。 01:03.300 --> 01:10.380 そして今度は、 これをメールで共有したいので、 Torブラウザのディレクトリを選択します。 01:10.380 --> 01:12.180 そこで、 添付ファイルとして追加したい。 01:12.180 --> 01:17.400 そして、 ご存知のように、 TorブラウザはTorブラウザのディレクトリが内包するものにしかアクセスできない。 01:17.400 --> 01:22.080 そのため、 このディレクトリを選択しましたが、 どこに保存してもかまいません。 01:22.860 --> 01:27.810 今度は形式もBGPからマージBGPに変更します。 01:27.930 --> 01:30.300 これでは、 本当に大きな変化はありません。 01:30.300 --> 01:35.850 なぜこのようなことをしているかというと、 鍵の中身をプレーンテキストで表示するためです。 01:36.390 --> 01:37.800 だから、 ここはもういいんです。 01:37.800 --> 01:39.750 エクスポートをクリックします。 01:40.730 --> 01:41.440 そして、 それだけです。 01:41.450 --> 01:42.170 完成しました。 01:42.470 --> 01:44.750 そこで、 ホームディレクトリに移動すると 01:46.050 --> 01:48.030 そして、 Torブラウザにアクセスします。 01:49.100 --> 02:00.560 John Wick Dot SCというファイルがありますが、 これは私の公開鍵で、 誰とでも共有してデータを暗号化して送れるようにするためのものです。 02:01.250 --> 02:04.700 これで、 文字通り、 このファイルをそのまま添付することができます。 02:04.700 --> 02:09.530 ご紹介したようなファイル共有サービスにアップロードしたり、 onion shareを利用したりすることができます。 02:09.530 --> 02:12.410 このファイルを共有する方法は、 どのようなものでもよい。 02:12.800 --> 02:20.030 ファイルとして共有したくない場合は、 右クリックして「他のアプリケーションで開く」を選択し、 「すべてのアプリケーションを表示」を選択して、 02:20.300 --> 02:26.630 テキストエディタを選択し、 テキストエディタで開くことも可能です。 02:27.110 --> 02:29.900 ここで「選択」をクリックすると、 こうなります。 02:29.900 --> 02:33.470 通常のテキストとして読み込めるようにします。 02:33.470 --> 02:40.280 そして、 この方法は、 文字通り、 すべてをコピーして、 好きなところに貼り付けることができます。 02:40.280 --> 02:46.910 このように、 ファイルをアップロードしたり、 添付したりしなくても、 このテキストをコピーして、 紙に印刷したインスタントメッセージとして送信し、 02:46.910 --> 02:52.700 誰かに渡すことで鍵を共有することができるのです。 02:52.700 --> 02:56.510 何でもできるんだから、 2通りの共有方法があるんですね。 02:56.510 --> 03:03.110 このテキストを文字通りコピーして、 暗号化されたデータを受け取りたい相手に送ればいいのです。 03:03.110 --> 03:05.990 または、 このファイルをここに添付してください。 03:06.440 --> 03:09.950 そして、 先ほども言ったように、 コミュニケーションの方法は何でもいいんです。 03:09.950 --> 03:12.080 どう送ってもいいんです。 03:12.860 --> 03:16.940 では、 例として、 これをメールとして送信してみます。 03:17.120 --> 03:22.130 というわけで、 ここにあるように、 すでにウェブメールにログインしています。 03:22.250 --> 03:24.770 そして、 私がしたいことは、 メッセージを送ることです。 03:24.770 --> 03:31.520 そこで、 「Compose」をクリックして、 これを送りたい人のメールを入れます。 03:31.520 --> 03:38.930 そこで、 私が所有するDavid Smith at Elwood dot NWの別のメールアカウントに送信しています。 03:39.560 --> 03:49.850 件名を設定して、 これを私のPGPキーと呼ぶことにします。 そして、 メッセージが必要であれば、 ここに何でも書くことができます。 03:50.420 --> 03:54.110 そこで、 「下に私のPGPキーを見つけてください」と言うことにしています。 03:55.560 --> 04:01.380 そして、 文字通り、 コピーしたテキストをすべてここに貼り付ければ、 先ほど言ったように、 04:01.380 --> 04:07.770 相手はこのキーをテキストとして使ってデータを暗号化することができるようになるのです。 04:08.610 --> 04:11.310 これは、 鍵を共有する最初の方法です。 04:11.340 --> 04:16.690 先ほども言いましたが、 そのためにエクスポートしたキーファイルを共有することもできます。 04:16.710 --> 04:18.150 アタッチメントを使用します。 04:18.150 --> 04:23.050 そこでもう一度、 「参照」をクリックして、 ここにあるキーファイルを選択します。 04:23.070 --> 04:29.250 すでにTorブラウザーのディレクトリにあるので、 これをダブルクリックすれば添付ファイルに追加されます。 04:29.370 --> 04:32.290 今、 言ったように、 両方送る必要はないんです。 04:32.310 --> 04:38.010 ここでは例として両方を紹介していますが、 キーをファイルとして送るか、 テキストとして送るかだけです。 04:38.010 --> 04:43.410 この中に、 相手があなたのためにデータの暗号化を開始するのに十分な情報が入っています。 04:43.950 --> 04:48.360 それだけでなく、 このキーをサインに加えることも可能です。 04:48.360 --> 04:53.160 つまり、 あなたが誰かとコミュニケーションをとるたびに、 相手はあなたの公開鍵を見ることになるのです。 04:53.160 --> 04:58.650 そして、 もし彼らが望めば、 あなたの公開鍵を使ってあなたに送信するデータを暗号化することができます。 04:58.650 --> 05:02.640 そして、 この方法では、 あなた以外の誰もこのデータを読むことができません。 05:03.390 --> 05:08.970 多くの人が、 自分のプロフィールページやフォーラム、 さらにはマーケットにさえ、 このことを書いているのです。 05:08.970 --> 05:15.660 ですから、 あるアカウントをクリックすると、 そのアカウントのPGPキーがこのように貼り付けられていて、 そのアカウントと通信するときは、 05:15.660 --> 05:19.770 このキーでデータを暗号化することになります。 05:19.770 --> 05:27.580 そうすれば、 彼らの公開鍵を使って暗号化したので、 彼らだけがメッセージを読むことができるようになります。 05:27.600 --> 05:34.140 つまり、 あなたとコミュニケーションを取りたいと思う人とこれを共有し、 彼らが何かを送ってきたときに、 05:34.140 --> 05:39.960 あなただけがその内容を読むことができるようにしたい、 ということです。 05:40.650 --> 05:42.150 つまり、 ここに鍵があるのです。 05:42.150 --> 05:43.290 付けています。 05:43.320 --> 05:45.510 件名にメールを設定済みです。 05:45.510 --> 05:49.680 では、 このメールを送信するために「送信」をクリックします。 05:51.900 --> 05:53.970 もう一台のパソコンに向かう。 05:54.000 --> 05:58.710 これは、 ジョンにメッセージを送ることになっているデビッドのコンピュータです。 05:58.800 --> 06:02.870 ご覧の通り、 メールアカウントにも既にログインしています。 06:02.880 --> 06:06.600 受信箱に何か入っていないか、 リフレッシュしてみる。 06:07.110 --> 06:09.360 そして、 ご覧の通り、 新しいメッセージがあります。 06:09.360 --> 06:11.100 受信箱に向かう。 06:12.090 --> 06:14.520 そして、 このメッセージはジョン・ウィックからのものです。 06:14.520 --> 06:15.150 完璧です。 06:15.150 --> 06:16.680 そこで、 それをクリックするのです。 06:18.750 --> 06:19.140 もう一度。 06:19.140 --> 06:24.660 ご覧のように、 添付ファイルとテキストの両方の形式でキーを用意しています。 06:24.990 --> 06:26.940 これが今のデビッドなんですね。 06:26.940 --> 06:33.790 図に戻ると、 DavidはJohnに暗号化されたメッセージを送りたい人です。 06:33.810 --> 06:37.260 そこで、 Johnが行ったのは、 キーペアを作成することです。 06:37.290 --> 06:39.540 彼はジョンにキーペアを送った。 06:39.540 --> 06:41.840 つまり、 ここに鍵があるのです。 06:41.850 --> 06:49.500 今必要なのは、 鍵をダウンロードすることです。 次回の講義では、 この鍵を使ってメッセージを暗号化する方法を紹介します。 06:49.830 --> 06:52.860 では、 さっそくキーをダウンロードしてみましょう。 06:52.860 --> 06:55.360 だから、 ここに添付ファイルとして入れています。 06:55.380 --> 07:01.950 あとはダウンロードをクリックして、 いつものように保存をクリックすると、 これはTorブラウザのディレクトリにしか保存できないので、 07:01.950 --> 07:06.980 John Wick Dot ISCという名前で保存します。 07:06.990 --> 07:09.630 そこで、 「保存」をクリックして保存することにします。 07:11.490 --> 07:14.130 そして、 ホームディレクトリに移動すると 07:15.110 --> 07:16.850 Torブラウザにアクセスします。 07:17.180 --> 07:20.240 鍵はここに保存されているのがおわかりになると思います。 07:20.930 --> 07:26.660 さて、 実はキーのダウンロード方法も紹介したいので、 これを削除することにします。 07:26.660 --> 07:31.220 プレーンテキストで送信された場合、 添付ファイルとして送信されていない場合。 07:31.220 --> 07:34.870 そこで、 今このようにキーをテキストで取得したと仮定します。 07:34.880 --> 07:40.970 例えば、 インスタントメッセージとして受け取った鍵や、 フォーラムやアカウントでユーザーが公開鍵を共有しているのを見た場合、 07:40.970 --> 07:49.940 そのような鍵を保存して、 メッセージを暗号化することができるのです。 07:50.240 --> 07:57.230 この場合、 この鍵を使ってこの人に暗号化されたメッセージを送るには、 まず、 07:57.230 --> 08:03.590 この鍵の先頭から末尾まで全部コピーすることを確認したいものです。 08:03.800 --> 08:09.050 右クリックでコピーして、 テキストエディタを開きたいんですよね。 08:09.050 --> 08:14.480 アクセサリ」から「テキストエディタ」を開きましょう。 08:15.020 --> 08:18.530 コピーしたものをすべてここに貼り付けます。 08:18.980 --> 08:22.550 コントロールSXを保存したり、 ここをクリックしたりします。 08:23.030 --> 08:26.650 そして、 これを好きな場所に保存しておきたいのです。 08:26.660 --> 08:29.600 さて、 実際に私たちのブラウザに入れる必要はありません。 08:29.600 --> 08:37.760 とにかくそこに置いて、 これをまたJohn Wickと呼んで、 Cの点をつけて、 Saveをクリックすると、 08:38.210 --> 08:42.950 またファイルができます。 08:42.950 --> 08:52.880 さて、 このディレクトリに戻ると、 John Wick Dot, ISCというファイルがあり、 その中にJohnの公開鍵のコンテンツがあります。 08:53.990 --> 08:58.700 あとは、 この公開鍵を鍵リングにインポートするだけです。 08:59.000 --> 09:02.630 それをもう一度やるには、 ここでパスワードとキーを開かないといけない。 09:04.510 --> 09:06.310 そして、 ファイルへ移動します。 09:07.060 --> 09:11.680 インポートして、 インポートしたいキーを選択します。 09:11.860 --> 09:15.930 ここに表示されなかった場合は、 ダウンロードした場所に移動して確認してください。 09:15.940 --> 09:18.100 だから私の場合は、 ブラウザに入れたんです。 09:18.100 --> 09:21.070 そしてまた、 ここにインポートしたいキーがあります。 09:21.580 --> 09:22.840 開く」をクリックします。 09:23.920 --> 09:26.220 このキーの情報が表示されるんです。 09:26.230 --> 09:34.150 繰り返しになりますが、 先ほども言ったように、 この公開鍵にアクセスできる人は誰でもあなたのメールアドレスを見ることができると言ったことを思い出してください。 09:34.150 --> 09:41.500 そして、 ご覧のように、 ジョンのメールアドレスがここにあり、 ジョン・ウィックという名前もここにあることがわかります。 09:41.530 --> 09:47.110 だから、 ここでは匿名や偽のIDを使うことがとても重要なんだ。 09:48.010 --> 09:50.500 このキーを追加するために、 インポートをクリックすることにします。 09:51.710 --> 09:59.630 GnuPGのキーをクリックすると、 ご覧のとおり、 John Wickがエントリとして表示されます。 09:59.630 --> 10:05.580 そして、 この中のJohn Wickは、 ご覧の通り、 ゴールドの鍵が1つアイコンになっています。 10:05.600 --> 10:09.440 ジョンのコンピューターに戻るアイコンは見当たりません。 10:09.440 --> 10:16.570 この中のパスワードと鍵のところに行くと、 Johnはここに2つの鍵を持っていることがわかります。 10:16.580 --> 10:20.090 Johnは自分の秘密鍵と公開鍵を持っている。 10:20.090 --> 10:24.770 しかし、 Davidのコンピュータでは、 Davidは公開鍵しか持っていない。 10:24.770 --> 10:28.430 そのため、 ここにはゴールドのアイコンが1つしか表示されていないのです。 10:29.150 --> 10:36.770 ここでも右クリックしてプロパティを表示すると、 鍵の所有者の名前と電子メールが表示されます。 10:36.770 --> 10:39.980 キーIDを確認し、 詳細をクリックすると表示されます。 10:39.980 --> 10:45.230 指紋が見えますが、 これは先ほど言ったように、 鍵の所有者を確認するために使用することができます。 10:45.230 --> 10:48.710 それについては、 コースの後半ですべてお話します。 10:49.480 --> 10:55.930 とりあえず、 通信したい相手の公開鍵をインポートしてみました。 10:55.960 --> 11:00.640 だから今すぐにでも、 データの暗号化を始めて、 ジョンに送ることができる。 11:00.640 --> 11:10.450 そして、 このデータの中身を見ることができるのは、 秘密鍵を持つジョンだけだからです。