WEBVTT

00:00.780 --> 00:06.660
さて､ このセクションを終える前に､ もう一つ､ 送信者と受信者の間で鍵を交換する方法について､

00:06.660 --> 00:10.260
講義をしたいと思います｡

00:10.650 --> 00:17.010
そこで､ BGPを利用してメッセージを暗号化し､ 受信者の公開鍵でメッセージを暗号化することで､

00:17.010 --> 00:23.520
このメッセージが受信者だけが読めるようにすることができることを学びました｡

00:23.670 --> 00:32.130
したがって､ これが機能するためには､ 例えばDavidがJohnにメッセージを送ろうとした場合､ Johnの公開鍵を入手する必要があったのです｡

00:32.670 --> 00:34.310
それから､ ジョンも同じです｡ 

00:34.320 --> 00:41.430
JohnがDavidに何かを送りたかったら､ Davidの公開鍵を入手して､ 鍵を交換しなければならなかったはずです｡

00:41.430 --> 00:47.580
これまでの講義では､ 電子メールを使って､ ある人から別の人へ鍵を送りました｡ 

00:47.790 --> 00:50.610
これで､ どんな通信手段も使えるようになりました｡ 

00:50.790 --> 01:02.250
また､ 先ほども言ったように､ マーケットやフォーラムを利用していると､ そのユーザーの署名やプロフィールページに公開鍵が含まれているのを見かけることがあります｡

01:02.700 --> 01:13.140
そうすれば､ その鍵を使ってメッセージを暗号化してそのユーザーに送ることができ､ このメッセージを読むことができるのはそのユーザーだけであることを確認することができるのです｡

01:14.160 --> 01:24.540
さて､ 鍵を共有する方法にはもう一つあり､ この講義で取り上げたいのは､ キーサーバーを使用する方法です｡

01:24.960 --> 01:30.840
つまり､ インターネットやダークネットでアクセスできるコンピューターと考えればいいわけです｡ 

01:30.900 --> 01:33.730
いくつかのキーが含まれています｡ 

01:33.750 --> 01:43.860
そして､ 例えばDavidが自分の公開鍵をJohnや他の人と共有したいと思ったら､ その鍵をサーバーにアップロードすればいいのです｡

01:44.640 --> 01:45.890
ジョンも同じです｡ 

01:45.900 --> 01:52.380
もし､ 自分の公開鍵を他の人と共有したい場合は､ 自分の鍵もサーバーにアップロードすればよい｡ 

01:53.180 --> 02:00.380
そして､ DavidがJohnと通信したい場合､ Johnに直接公開鍵を聞く必要はない｡

02:00.380 --> 02:05.060
そして､ ジョンが直接デビッドとやりとりして鍵を送る必要もない｡ 

02:05.240 --> 02:11.900
Davidがやるべきことは､ 先ほど言ったようにダークネットやインターネット上でアクセス可能なサーバー､ つまり鍵サーバーに問い合わせ､

02:11.900 --> 02:15.800
Johnの公開鍵をダウンロードするだけです｡

02:16.430 --> 02:17.640
ジョンも同じです｡ 

02:17.660 --> 02:24.080
もしDavidの公開鍵を手に入れたかったら､ サーバーに問い合わせ､ Davidの鍵をダウンロードすればいい｡

02:24.080 --> 02:35.840
そうすればDavidとJohnの両方が互いの公開鍵を持つことになり､ したがって互いの公開鍵を使って通信を開始しメッセージを暗号化できるようになります｡

02:36.890 --> 02:43.530
このとき注意したいのは､ この公開サーバーに鍵をアップロードするときだけです｡

02:43.550 --> 02:46.520
誰でもあなたの公開鍵を入手することができます｡ 

02:46.550 --> 02:51.140
さて､ 先ほども言ったように､ 公開鍵はメッセージの解読には使えません｡ 

02:51.140 --> 02:56.300
しかし､ これまで見てきたように､ 鍵にはアイデンティティが紐づいているのです｡ 

02:56.330 --> 03:02.870
今は偽の情報を使っていますが､ 本物の情報を使っている場合は､ そのキーに名前が表示され､

03:02.870 --> 03:06.860
そのキーに関連する電子メールも表示されます｡

03:06.860 --> 03:12.700
前にも述べたように､ キーを作成すると､ そのキーに電子メールアドレスが設定されます｡ 

03:12.710 --> 03:16.160
だから､ そのメールも公開される｡ 

03:16.160 --> 03:23.300
ですから､ この情報を公開したくないのであれば､ これらのキーサーバーに鍵をアップロードしないでください｡

03:24.140 --> 03:34.790
また､ その鍵が他の鍵と関連していたり､ 信頼の連鎖の一部になっていたりすると､ それらの鍵も､ それに紐づく情報とともに利用できるようになる｡

03:34.790 --> 03:42.200
そのため､ 鍵に関連する連絡先も､ その鍵をキーサーバーにアップロードすると､ 利用可能になり､

03:42.200 --> 03:43.360
公開されます｡

03:43.370 --> 03:48.650
ですから､ 繰り返しになりますが､ この情報を公開したくない場合は､ 鍵を鍵サーバーにアップロードせず､

03:48.650 --> 03:54.060
公開鍵を共有したい相手に直接送るだけにしてください｡

03:54.080 --> 03:58.460
しかし､ 今言ったように､ 主旨はサウンドシェアリングであることに変わりはありません｡ 

03:58.460 --> 04:01.400
公開鍵は､ 暗号化を損なうことはない｡ 

04:01.490 --> 04:05.180
公開鍵はメッセージの復号に使用できません｡ 

04:05.180 --> 04:08.840
暗号化するためにしか使えないので､ publicという名前になっています｡ 

04:08.840 --> 04:14.270
だからこそ､ 実際に誰とでも共有でき､ 公開すればいいのです｡ 

04:15.420 --> 04:17.070
では､ どうすればいいのか見てみましょう｡ 

04:17.070 --> 04:20.430
ではまず､ ここにあるジョンのパソコンにアクセスしてみます｡ 

04:20.940 --> 04:23.940
そして､ 自分の秘密鍵を作りたいとします｡ 

04:23.940 --> 04:29.010
この鍵をキーサーバーにアップロードしたいのです｡ 

04:29.220 --> 04:34.800
さて､ キーサーバーにアップロードする前に､ この機能を有効にする必要があるので､

04:34.800 --> 04:37.680
そのために環境設定の編集に進みます｡

04:38.250 --> 04:45.900
そして､ この中にあるPublish keys toというドロップダウンメニューをクリックし､ ここにあるサーバーを選択するのです｡

04:46.140 --> 04:48.780
さて､ ご覧の通り､ これはオニオンサービスです｡ 

04:48.780 --> 04:54.990
したがって､ この鍵をダウンロードしようとする人は､ Torネットワークに接続されている必要があります｡ 

04:55.500 --> 05:02.370
さて､ これを閉じて､ 次にすることは､ このキーをキー・サーバーにアップロードすることです｡ 

05:02.370 --> 05:07.350
そのために､ リモートの同期とキーの公開を行います｡ 

05:07.680 --> 05:14.550
これは､ 1つのキーが選択され､ それが同期され､ 選択したキーサーバーにアップロードされることを告げています｡

05:15.060 --> 05:22.230
Syncをクリックすると､ 選択したキーサーバーに私のキーがアップロードされます｡ 

05:23.170 --> 05:35.350
John Wickで私と通信したい人は､ この鍵サーバーに問い合わせて私の公開鍵を見つけ､ それを使って私の代わりにメッセージを暗号化することができます｡

05:35.980 --> 05:39.960
この例では､ DavidがJohnとコミュニケーションを取りたいと考えているわけです｡ 

05:39.970 --> 05:48.820
彼のコンピュータはここにあり､ あとは先ほど見たようにユーティリティからパスワードとキーを開くだけです｡

05:49.940 --> 05:54.380
そして､ まず新しいPJキーの選定を行うとのことです｡ 

05:54.410 --> 05:58.150
リモートに移動し､ 「リモートキーの検索」をクリックします｡ 

05:58.160 --> 06:04.580
以上が､ キーサーバーから鍵を引き出す場合の手順です｡ 

06:05.060 --> 06:12.110
これをクリックすると､ ここにあるような検索ボックスが表示され､ 連絡先を検索することができます｡

06:12.110 --> 06:15.530
キーに関連付けられた名前で検索することができます｡ 

06:15.530 --> 06:17.210
ご存知の通り､ それがジョン・ウィックです｡ 

06:17.300 --> 06:20.390
メールやIDでもOKです｡ 

06:20.900 --> 06:27.950
jnck7 at elude dot n というeメールを使うだけです｡ 

06:29.220 --> 06:31.360
そして､ 検索をクリックします｡ 

06:32.880 --> 06:36.000
さて､ 結果はご覧の通りです｡ 

06:36.570 --> 06:44.520
右クリックして､ この連絡先のプロパティを見ると､ John Wickという人物のものであることがわかります｡

06:44.550 --> 06:46.150
メールを見ることができます｡ 

06:46.170 --> 06:48.270
キーIDを確認することができます｡ 

06:48.270 --> 06:53.460
また､ 詳細をクリックすると､ キーの指紋も表示されます｡ 

06:54.150 --> 07:02.220
さて､ 理想的には､ この鍵を追加する前に､ 鍵IDと指紋を連絡先に確認したいところです｡ これまで見てきたように､

07:02.220 --> 07:08.760
誰でも鍵を鍵サーバーに公開し､ 誰であるかを主張することができるからです｡

07:08.760 --> 07:14.430
つまり､ このジョン・ウィックが､ 本当に私たちがコミュニケーションをとるべきジョン・ウィックなのかどうかはわからないのです｡ 

07:14.460 --> 07:21.090
そのため､ 電子メール､ 電話､ テキストメッセージなど､ 別の通信手段で連絡先と連絡を取り､

07:21.090 --> 07:34.890
追加しようとしている指紋とアイデアが､ これが追加したいキーの正しい指紋と正しいIDであることを確認する必要があります｡

07:35.880 --> 07:41.790
さて､ Johnは､ 自分のパスワードとキーを右クリックして､ プロパティをクリックすると､

07:41.790 --> 07:49.920
自分の指紋を取得することができ､ それを使って､ この連絡先が正しいかどうかを確認することができます｡

07:50.280 --> 07:58.050
この連絡先が正しいことを確認したら､ ここでクリックし､ インポートをクリックしてキーに追加します｡

07:58.770 --> 08:03.240
そして､ ご覧の通り､ このキーホルダーに追加されました｡ 

08:04.430 --> 08:14.660
そして､ 前に見たように､ ここにあるアプレットからメッセージを打ち始めて暗号化したり､ ファイルを右クリックしてファイルを暗号化したりすることができるのです｡

08:15.820 --> 08:21.730
鍵サーバに鍵をアップロードし､ 担当者がそれをダウンロードする方法､ あるいは鍵サーバから鍵をダウンロードする方法など､

08:21.730 --> 08:28.420
鍵交換の別の方法を紹介したいと思います｡

08:29.020 --> 08:35.770
ただし､ キーサーバーにキーをアップロードしても､ すぐに利用可能にならない場合があることに注意してください｡ 

08:35.800 --> 08:43.510
実は､ ジョン・キーのアップロード後､ 数時間後にビデオを一時停止して録画を再開しています｡

08:43.510 --> 08:47.860
通常､ キーサーバーは1つだけではありませんから｡

08:47.860 --> 08:53.140
そのため､ あるサーバーに鍵をアップロードすると､ すべてのサーバーで鍵が共有され､

08:53.140 --> 08:58.120
誰もがダウンロードできるようになるまで､ 実は時間がかかるのです｡

08:59.000 --> 09:06.200
ですから､ あなたがキーをアップロードして､ 担当者が同じ時間内にダウンロードしようとしたときに､ キーが見つからなかったとしても､ それはそれで問題ありません｡

09:06.200 --> 09:11.120
数時間待つように言えば､ ダウンロードできるようになるはずです｡