WEBVTT

00:01.290 --> 00:01.710
なるほど｡ 

00:01.710 --> 00:14.790
これまで､ BGPを使ってテキストを暗号化し､ 受信者だけがテキストの内容を読むことができるように送信する方法を学びました｡

00:14.820 --> 00:21.540
それだけでなく､ メッセージに署名する方法も学びました｡ このメッセージが本当に私たち､ つまり送信者から送られたものなのかを受信者が確認できるように､

00:21.540 --> 00:26.150
テキストに署名するのです｡

00:26.160 --> 00:37.410
つまり､ メッセージを送信するときに､ 受信者だけが読めるようにし､ 受信者はそれが送信者から実際に送られたものであることを確認できるようになったのです｡

00:37.410 --> 00:42.730
また､ 送信時にメッセージが変更されていないことを確認することもできる｡ 

00:42.750 --> 00:45.180
だから､ これは本当に､ いいんです｡ 

00:45.210 --> 00:48.840
ただ､ 問題は､ テキストに対してしかできないことです｡ 

00:49.020 --> 00:52.680
では､ 文書や画像を送りたい場合はどうでしょうか｡ 

00:52.710 --> 00:59.850
そこで､ この講義では､ ファイルの暗号化､ 署名､ 検証､ 復号化の方法を紹介します｡ 

01:01.050 --> 01:09.850
つまり､ このジョンのコンピュータには､ 以前すでに作業してそのメタデータを削除した画像があるんです｡

01:09.870 --> 01:13.500
その方法を覚えていない人は､ その講義に戻ってください｡ 

01:13.500 --> 01:17.400
そして､ 今､ 画像をダブルクリックすると､ ご覧の通り､ 画像が動きます｡ 

01:17.400 --> 01:19.410
車の絵が表示されます｡ 

01:20.040 --> 01:26.460
さて､ このメッセージをDavidに送るとして､ 誰かがこのメッセージを傍受したり､ 誰かがこのメッセージを読むことに成功しても､

01:26.460 --> 01:33.480
その内容を見ることができないように安全に送りたい｡

01:33.480 --> 01:35.970
映像が見えなくなってしまう｡ 

01:36.060 --> 01:40.680
そのためには､ 右クリックして､ 「暗号化」をクリックします｡ 

01:42.350 --> 01:47.280
これで､ 今までテキストを暗号化するときに出ていたメッセージとよく似たものが出てきます｡ 

01:47.300 --> 01:53.870
このファイルの内容を見ることができる人の公開鍵を選択する必要があります｡ 

01:54.260 --> 01:58.850
私の場合､ Davidに送るので､ ここからDavidになります｡ 

01:58.850 --> 02:06.100
また､ 以前学んだように､ ここから署名もでき､ 自分の秘密鍵を選択することができます｡ 

02:06.110 --> 02:17.030
そして､ 受信者がその画像を受け取るときに､ 自分の公開鍵で検証することで､ そのメッセージや画像が自分から送られたものであることを確認することができるのです｡

02:17.570 --> 02:19.100
というわけで､ クリックしてみます｡ 

02:19.100 --> 02:19.880
なるほど｡ 

02:20.990 --> 02:27.340
署名オプションを選択したため､ パスフレーズと秘密鍵の入力を求められます｡ 

02:27.350 --> 02:30.740
サインオプションを選択しなかった場合は､ 表示されません｡ 

02:32.380 --> 02:38.230
そして､ パスワードを入れると､ ご覧のように､ 新しい画像が作成されます｡ 

02:38.240 --> 02:41.830
そして､ この画像は本当に表示されません......本当に動かないんです｡ 

02:41.830 --> 02:46.300
ダブルクリックすると､ 実はここには何も表示されないんです｡ 

02:46.300 --> 02:54.460
その理由は､ 今この画像は暗号化されていて､ 見ることができるのはデビッドだけだからです｡

02:54.460 --> 03:00.070
そこで､ このメッセージの中身を見るためには､ Davidの秘密鍵が必要です｡ 

03:00.100 --> 03:06.880
ですから､ 先ほど言ったように､ 今はジョンのパソコンの中ですから､ ジョンでももう画像の中身を見ることはできません｡

03:07.030 --> 03:13.570
そして､ これを電子メールに添付して､ ブルードットのDavid

03:13.570 --> 03:17.650
Smithに送ります｡

03:18.910 --> 03:20.200
下にスクロールしていく

03:20.200 --> 03:21.910
画像を選択する

03:23.010 --> 03:28.860
また､ 通常の画像ではなく､ 暗号化された画像を選択することに留意してください｡ 

03:28.860 --> 03:32.010
さて､ ここにあるのは､ ご覧のように通常の復号化された画像です｡ 

03:32.010 --> 03:38.070
ここでプレビューを見ることができますが､ ここにあるのは暗号化されたバージョンで､

03:38.070 --> 03:41.820
Davidの秘密鍵がない限り機能しません｡

03:42.690 --> 03:49.680
そこで､ 「開く」をクリックし､ ここにテストと内容だけ書いて「送信」をクリックします｡ 

03:51.450 --> 03:51.990
完璧です｡ 

03:51.990 --> 03:53.450
これで､ メッセージが送信されるはずです｡ 

03:53.460 --> 03:55.770
では､ Davidのパソコンに行ってみましょう｡ 

03:55.800 --> 03:57.720
受信トレイを更新します｡ 

03:58.950 --> 04:00.180
新しいメッセージをお届けします｡ 

04:00.180 --> 04:00.810
完璧です｡ 

04:00.810 --> 04:02.490
さっそく開いてみましょう｡ 

04:04.350 --> 04:06.600
そして､ その添付ファイルをダウンロードするのです｡ 

04:08.020 --> 04:09.010
保存してください｡ 

04:09.990 --> 04:12.180
ブラウザのディレクトリに入るんです｡ 

04:12.180 --> 04:12.930
それでいいんです｡ 

04:12.930 --> 04:17.730
保存をクリックし､ その中にあるフォルダを開いてみましょう｡ 

04:18.480 --> 04:22.290
そして､ ご覧の通り､ 画像の中身はよく見えません｡ 

04:22.590 --> 04:27.540
これはPDFでもWord文書でも､ どんなファイルでも同じことです｡ 

04:27.540 --> 04:34.800
このメッセージはDavidのコンピュータで､ Davidの公開鍵を使ってDavidのために特別に暗号化されているので､

04:34.800 --> 04:49.470
Davidの秘密鍵があればここで復号化でき､ その内容を見ることができます｡

04:50.070 --> 04:52.320
そのために､ 画像を右クリックします｡ 

04:52.320 --> 04:56.340
Decrypt Fileで開くをクリックすることにします｡ 

04:57.030 --> 05:01.470
このとき､ Davidの秘密鍵のパスフレーズを聞かれます｡ 

05:01.500 --> 05:02.850
インプットしていきます｡ 

05:06.590 --> 05:07.370
私は完璧です｡ 

05:07.370 --> 05:10.120
ご覧のように､ これで新しいファイルが作成されます｡ 

05:10.130 --> 05:12.800
これが復号化後の画像です｡ 

05:13.160 --> 05:18.440
そして､ 真ん中にあるように､ 署名が確認されたと書かれています｡ 

05:18.440 --> 05:22.940
ですから､ この画像は実際にジョンから送られたものであることは間違いないでしょう｡ 

05:23.270 --> 05:30.320
これで画像をダブルクリックして内容を確認すると､ ご覧の通り､ メッセージの内容を確認することができました｡

05:30.860 --> 05:35.060
つまり､ テキストを送るという発想と非常に似ているのです｡ 

05:35.060 --> 05:38.720
受信者の公開鍵でメッセージを暗号化する｡ 

05:38.780 --> 05:45.740
もし誰かがこのファイルを手に入れることができたら､ それが画像であろうが､ PDFであろうが､ 文書であろうが､ それはどうでもいいことだ｡

05:45.740 --> 05:51.320
秘密鍵を持っていない限り､ ファイルの中身を読むことはできない｡ 

05:52.130 --> 06:00.860
さて､ この講義ではもう一つ､ ファイルを暗号化せずに署名する機能も取り上げたいと思います｡

06:00.950 --> 06:13.490
つまり､ Torブラウザをダウンロードしたときに署名もダウンロードしたことを覚えていて､ その署名を使ってTorブラウザがダウンロードしたときに変更されていないことを検証しているのです｡

06:13.670 --> 06:19.610
ですから､ 送信するファイルにも別途署名を生成することで､ このようなことが可能になります｡ 

06:19.610 --> 06:24.950
ソフトウェアでも､ 画像でも､ PDFでも､ マイクロソフトのドキュメントでも､

06:24.950 --> 06:27.470
どんなファイルでもできるわけです｡

06:27.470 --> 06:28.940
本当にどうでもいいんです｡ 

06:28.940 --> 06:35.570
今､ John Wickのパソコンでこの画像を例にしていますが､ あとは署名したいファイルをクリックして､

06:35.570 --> 06:39.260
署名をクリックするだけです｡

06:40.740 --> 06:45.000
このファイルに署名するためにどの秘密鍵を使用するか尋ねられます｡ 

06:45.030 --> 06:47.370
さっきも言ったけど､ ジョン・ウィックのコンピュータの中にいるんだ｡ 

06:47.370 --> 06:51.530
今､ このパソコンで持っている秘密鍵は「John Wick」だけです｡ 

06:51.540 --> 06:54.590
だから､ ここにエントリーしているのは「ジョン・ウィック」だけなんです｡ 

06:54.600 --> 06:55.860
というわけで､ クリックしてみます｡ 

06:55.860 --> 06:56.640
なるほど｡ 

06:57.270 --> 07:04.200
そして､ ご覧のように､ これはドットシグの拡張子を持つ新しいファイルを生成します｡ 

07:04.470 --> 07:12.240
John Wickの秘密鍵を使って生成された､ このファイルに対応する署名です｡

07:12.240 --> 07:22.370
この署名ファイルはJohn Wickによって作成されたものであるため､ 人々はこのファイルを使用して､ 画像が変更されていないことを確認することができます｡

07:22.380 --> 07:26.940
そしてこの検証には､ ジョン・ウィックの公開鍵が使われることになる｡ 

07:26.940 --> 07:29.940
そこで､ 秘密鍵は署名の生成に使われる｡ 

07:29.940 --> 07:35.490
公開鍵は､ 署名が変更されていないことを確認するために使用されます｡ 

07:35.970 --> 07:43.770
さて､ このようなことを行う場合､ 当然､ 署名ファイルを画像ファイルと一緒に受信者に送らなければなりません｡

07:43.770 --> 07:46.080
では､ ここで本当に素早くやってみましょう｡ 

07:47.370 --> 07:49.710
今回もDavid Smithに送ります｡ 

07:53.160 --> 08:00.300
そして､ 先ほども言ったように､ まず送信したいファイル（私の場合は画像）を選択することを確認します｡

08:00.330 --> 08:03.360
そして､ 署名も選択する必要があります｡ 

08:04.830 --> 08:15.450
そこで､ まず画像を選択し､ 添付をクリックしてから､ 先ほど言ったように署名ファイルも選択することにします｡

08:15.450 --> 08:20.820
そして､ もう一度開いて「Attach」をクリックします｡ 

08:22.080 --> 08:25.350
そして今､ メッセージに2つのファイルが追加されています｡ 

08:25.350 --> 08:27.840
送信をクリックしてメッセージを送信します｡ 

08:28.440 --> 08:32.340
さて､ ここで注意していただきたいのは､ 画像を暗号化したわけではないということです｡ 

08:32.340 --> 08:38.160
もし誰かがこのファイルを傍受することに成功すれば､ 画像の中身を見ることができるようになります｡ 

08:38.160 --> 08:46.920
私たちは画像にだけ別の署名をすることで､ 受信者が私たちが送った画像が変更されていないことを確認できるようにしています｡

08:47.730 --> 08:50.760
だから､ 受信機のコンピューターに入りなさい｡ 

08:50.760 --> 08:54.960
受信トレイを更新して､ それを開きに行こう｡ 

08:56.750 --> 08:58.580
新しいメッセージを開く｡ 

09:00.670 --> 09:03.910
そして､ 実際にここにあるものをとりあえず削除させてください｡ 

09:05.680 --> 09:07.990
そして､ 画像をダウンロードするのです｡ 

09:11.890 --> 09:13.990
そして､ 署名をダウンロードします｡ 

09:18.380 --> 09:20.210
そして､ downloadsディレクトリに入る｡ 

09:20.210 --> 09:24.260
すぐにわかるように､ 画像の中身を見ることができます｡ 

09:24.260 --> 09:30.450
つまり､ 私たちが行ったのは画像に署名を生成するだけなので､ 画像は暗号化されていないのです｡ 

09:30.470 --> 09:40.190
つまり､ このメッセージはJohnが送ったものであり､ メッセージが変更されていないことを受信者が確認できるようにすることが目的なのです｡

09:40.190 --> 09:49.790
ジョンがこのために署名を作成したので､ 署名を右クリックして､ 「署名を検証して開く」をクリックすることにします｡

09:51.040 --> 09:54.850
そして､ ご覧のように､ これは有効な署名であることを告げています｡ 

09:54.850 --> 09:58.660
そして､ 私が言ったように､ 信頼できない警告は無視できます｡ 

09:58.690 --> 10:03.250
文字通り､ キーが信頼できるように設定されていないことを意味するだけです｡ 

10:03.250 --> 10:10.210
しかし､ この署名が有効であるということは､ ジョンが自分の秘密鍵を使ってこの署名を作成したので､

10:10.210 --> 10:15.280
この画像が変更されなかったということです｡

10:16.510 --> 10:17.950
というわけで､ 今回の講義はここまで｡ 

10:17.950 --> 10:28.630
BGPを使ってファイルを暗号化し､ 署名して､ 宛先で検証して復号化する方法をお見せしたかったのです｡

10:28.630 --> 10:35.710
また､ 送信中に傍受されたとしても､ 内容を読み取られることがないため､

10:35.710 --> 10:40.750
安全にファイルを送信することができます｡

10:40.960 --> 10:47.560
それだけでなく､ 受信者は､ 送信時にファイルが変更されていないことを確認し､ 第三者からではなく､

10:47.560 --> 10:53.440
正しい相手から送信されたことを検証することができるのです｡