Deprecated: Return type of MediaWiki\Session\PHPSessionHandler::open($save_path, $session_name) should either be compatible with SessionHandlerInterface::open(string $path, string $name): bool, or the #[\ReturnTypeWillChange] attribute should be used to temporarily suppress the notice in /home/plateaux/researchlab.jp/public_html/antisurveillance/includes/session/PHPSessionHandler.php on line 199

Deprecated: Return type of MediaWiki\Session\PHPSessionHandler::close() should either be compatible with SessionHandlerInterface::close(): bool, or the #[\ReturnTypeWillChange] attribute should be used to temporarily suppress the notice in /home/plateaux/researchlab.jp/public_html/antisurveillance/includes/session/PHPSessionHandler.php on line 214

Deprecated: Return type of MediaWiki\Session\PHPSessionHandler::read($id) should either be compatible with SessionHandlerInterface::read(string $id): string|false, or the #[\ReturnTypeWillChange] attribute should be used to temporarily suppress the notice in /home/plateaux/researchlab.jp/public_html/antisurveillance/includes/session/PHPSessionHandler.php on line 228

Deprecated: Return type of MediaWiki\Session\PHPSessionHandler::write($id, $dataStr) should either be compatible with SessionHandlerInterface::write(string $id, string $data): bool, or the #[\ReturnTypeWillChange] attribute should be used to temporarily suppress the notice in /home/plateaux/researchlab.jp/public_html/antisurveillance/includes/session/PHPSessionHandler.php on line 256

Deprecated: Return type of MediaWiki\Session\PHPSessionHandler::destroy($id) should either be compatible with SessionHandlerInterface::destroy(string $id): bool, or the #[\ReturnTypeWillChange] attribute should be used to temporarily suppress the notice in /home/plateaux/researchlab.jp/public_html/antisurveillance/includes/session/PHPSessionHandler.php on line 362

Deprecated: Return type of MediaWiki\Session\PHPSessionHandler::gc($maxlifetime) should either be compatible with SessionHandlerInterface::gc(int $max_lifetime): int|false, or the #[\ReturnTypeWillChange] attribute should be used to temporarily suppress the notice in /home/plateaux/researchlab.jp/public_html/antisurveillance/includes/session/PHPSessionHandler.php on line 383

Deprecated: Return type of MediaWiki\Session\Session::count() should either be compatible with Countable::count(): int, or the #[\ReturnTypeWillChange] attribute should be used to temporarily suppress the notice in /home/plateaux/researchlab.jp/public_html/antisurveillance/includes/session/Session.php on line 624

Deprecated: Return type of MediaWiki\Session\Session::current() should either be compatible with Iterator::current(): mixed, or the #[\ReturnTypeWillChange] attribute should be used to temporarily suppress the notice in /home/plateaux/researchlab.jp/public_html/antisurveillance/includes/session/Session.php on line 629

Deprecated: Return type of MediaWiki\Session\Session::next() should either be compatible with Iterator::next(): void, or the #[\ReturnTypeWillChange] attribute should be used to temporarily suppress the notice in /home/plateaux/researchlab.jp/public_html/antisurveillance/includes/session/Session.php on line 639

Deprecated: Return type of MediaWiki\Session\Session::key() should either be compatible with Iterator::key(): mixed, or the #[\ReturnTypeWillChange] attribute should be used to temporarily suppress the notice in /home/plateaux/researchlab.jp/public_html/antisurveillance/includes/session/Session.php on line 634

Deprecated: Return type of MediaWiki\Session\Session::valid() should either be compatible with Iterator::valid(): bool, or the #[\ReturnTypeWillChange] attribute should be used to temporarily suppress the notice in /home/plateaux/researchlab.jp/public_html/antisurveillance/includes/session/Session.php on line 649

Deprecated: Return type of MediaWiki\Session\Session::rewind() should either be compatible with Iterator::rewind(): void, or the #[\ReturnTypeWillChange] attribute should be used to temporarily suppress the notice in /home/plateaux/researchlab.jp/public_html/antisurveillance/includes/session/Session.php on line 644

Deprecated: Return type of MediaWiki\Session\Session::offsetExists($offset) should either be compatible with ArrayAccess::offsetExists(mixed $offset): bool, or the #[\ReturnTypeWillChange] attribute should be used to temporarily suppress the notice in /home/plateaux/researchlab.jp/public_html/antisurveillance/includes/session/Session.php on line 658

Deprecated: Return type of & MediaWiki\Session\Session::offsetGet($offset) should either be compatible with ArrayAccess::offsetGet(mixed $offset): mixed, or the #[\ReturnTypeWillChange] attribute should be used to temporarily suppress the notice in /home/plateaux/researchlab.jp/public_html/antisurveillance/includes/session/Session.php on line 670

Deprecated: Return type of MediaWiki\Session\Session::offsetSet($offset, $value) should either be compatible with ArrayAccess::offsetSet(mixed $offset, mixed $value): void, or the #[\ReturnTypeWillChange] attribute should be used to temporarily suppress the notice in /home/plateaux/researchlab.jp/public_html/antisurveillance/includes/session/Session.php on line 679

Deprecated: Return type of MediaWiki\Session\Session::offsetUnset($offset) should either be compatible with ArrayAccess::offsetUnset(mixed $offset): void, or the #[\ReturnTypeWillChange] attribute should be used to temporarily suppress the notice in /home/plateaux/researchlab.jp/public_html/antisurveillance/includes/session/Session.php on line 683

Deprecated: Return type of Wikimedia\Rdbms\IResultWrapper::current() should either be compatible with Iterator::current(): mixed, or the #[\ReturnTypeWillChange] attribute should be used to temporarily suppress the notice in /home/plateaux/researchlab.jp/public_html/antisurveillance/includes/libs/rdbms/database/resultwrapper/IResultWrapper.php on line 70

Deprecated: Return type of Wikimedia\Rdbms\IResultWrapper::next() should either be compatible with Iterator::next(): void, or the #[\ReturnTypeWillChange] attribute should be used to temporarily suppress the notice in /home/plateaux/researchlab.jp/public_html/antisurveillance/includes/libs/rdbms/database/resultwrapper/IResultWrapper.php on line 80

Deprecated: Return type of Wikimedia\Rdbms\IResultWrapper::key() should either be compatible with Iterator::key(): mixed, or the #[\ReturnTypeWillChange] attribute should be used to temporarily suppress the notice in /home/plateaux/researchlab.jp/public_html/antisurveillance/includes/libs/rdbms/database/resultwrapper/IResultWrapper.php on line 75

Deprecated: Return type of Wikimedia\Rdbms\ResultWrapper::valid() should either be compatible with Iterator::valid(): bool, or the #[\ReturnTypeWillChange] attribute should be used to temporarily suppress the notice in /home/plateaux/researchlab.jp/public_html/antisurveillance/includes/libs/rdbms/database/resultwrapper/ResultWrapper.php on line 117

Deprecated: Return type of Wikimedia\Rdbms\ResultWrapper::rewind() should either be compatible with Iterator::rewind(): void, or the #[\ReturnTypeWillChange] attribute should be used to temporarily suppress the notice in /home/plateaux/researchlab.jp/public_html/antisurveillance/includes/libs/rdbms/database/resultwrapper/ResultWrapper.php on line 90

Deprecated: Message implements the Serializable interface, which is deprecated. Implement __serialize() and __unserialize() instead (or in addition, if support for old PHP versions is necessary) in /home/plateaux/researchlab.jp/public_html/antisurveillance/includes/Message.php on line 159

Deprecated: RawMessage implements the Serializable interface, which is deprecated. Implement __serialize() and __unserialize() instead (or in addition, if support for old PHP versions is necessary) in /home/plateaux/researchlab.jp/public_html/antisurveillance/includes/Message.php on line 1361

Deprecated: Creation of dynamic property RequestContext::$recursion is deprecated in /home/plateaux/researchlab.jp/public_html/antisurveillance/includes/context/RequestContext.php on line 354

Deprecated: Creation of dynamic property Parser::$mPreprocessorClass is deprecated in /home/plateaux/researchlab.jp/public_html/antisurveillance/includes/parser/Parser.php on line 280

Deprecated: Creation of dynamic property Parser::$extCite is deprecated in /home/plateaux/researchlab.jp/public_html/antisurveillance/extensions/Cite/includes/Cite.php on line 1267

Deprecated: Creation of dynamic property PPDStack::$accum is deprecated in /home/plateaux/researchlab.jp/public_html/antisurveillance/includes/parser/Preprocessor_DOM.php on line 777

Warning: Cannot modify header information - headers already sent by (output started at /home/plateaux/researchlab.jp/public_html/antisurveillance/includes/session/Session.php:48) in /home/plateaux/researchlab.jp/public_html/antisurveillance/includes/Feed.php on line 234

Warning: Cannot modify header information - headers already sent by (output started at /home/plateaux/researchlab.jp/public_html/antisurveillance/includes/session/Session.php:48) in /home/plateaux/researchlab.jp/public_html/antisurveillance/includes/WebResponse.php on line 46

Warning: Cannot modify header information - headers already sent by (output started at /home/plateaux/researchlab.jp/public_html/antisurveillance/includes/session/Session.php:48) in /home/plateaux/researchlab.jp/public_html/antisurveillance/includes/WebResponse.php on line 46

Warning: Cannot modify header information - headers already sent by (output started at /home/plateaux/researchlab.jp/public_html/antisurveillance/includes/session/Session.php:48) in /home/plateaux/researchlab.jp/public_html/antisurveillance/includes/WebResponse.php on line 46

Warning: Cannot modify header information - headers already sent by (output started at /home/plateaux/researchlab.jp/public_html/antisurveillance/includes/session/Session.php:48) in /home/plateaux/researchlab.jp/public_html/antisurveillance/includes/WebResponse.php on line 46
https://antisurveillance.researchlab.jp/index.php?action=history&feed=atom&title=%E5%85%B1%E8%AC%80%E7%BD%AA%E3%81%AB%E6%8A%97%E3%81%97%E3%81%A6%2F%E5%86%85%E9%83%A8%E9%80%9A%E5%A0%B1%E3%82%B5%E3%82%A4%E3%83%88%E3%81%AE%E6%A7%8B%E7%AF%89%28SecureDrop%29 2025-12-08T02:02:50Z このウィキのこのページに関する変更履歴 MediaWiki 1.29.1
Deprecated: Creation of dynamic property WikitextContent::$mText is deprecated in /home/plateaux/researchlab.jp/public_html/antisurveillance/includes/content/TextContent.php on line 56

Deprecated: Creation of dynamic property WikitextContent::$mText is deprecated in /home/plateaux/researchlab.jp/public_html/antisurveillance/includes/content/TextContent.php on line 56

Deprecated: Creation of dynamic property PoolCounterWorkViaCallback::$poolCounter is deprecated in /home/plateaux/researchlab.jp/public_html/antisurveillance/includes/poolcounter/PoolCounterWork.php on line 39

Deprecated: Creation of dynamic property BufferingStatsdDataFactory::$prefix is deprecated in /home/plateaux/researchlab.jp/public_html/antisurveillance/includes/libs/stats/BufferingStatsdDataFactory.php on line 40
https://antisurveillance.researchlab.jp/index.php?title=%E5%85%B1%E8%AC%80%E7%BD%AA%E3%81%AB%E6%8A%97%E3%81%97%E3%81%A6/%E5%86%85%E9%83%A8%E9%80%9A%E5%A0%B1%E3%82%B5%E3%82%A4%E3%83%88%E3%81%AE%E6%A7%8B%E7%AF%89(SecureDrop)&diff=196&oldid=prev 2017-12-01T15:07:15Z

<p>‎<span dir="auto"><span class="autocomment">SerueDropのlandingページで必要とされるのは何か</span></span></p> <table class="diff diff-contentalign-left" data-mw="interface"> <col class='diff-marker' /> <col class='diff-content' /> <col class='diff-marker' /> <col class='diff-content' /> <tr style='vertical-align: top;' lang='ja'> <td colspan='2' style="background-color: white; color:black; text-align: center;">← 古い版</td> <td colspan='2' style="background-color: white; color:black; text-align: center;">2017年12月1日 (金) 15:07時点における版</td> </tr><tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l42" >42行目:</td> <td colspan="2" class="diff-lineno">42行目:</td></tr> <tr><td class='diff-marker'>&#160;</td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>ジャーナリストだけが、日常業務でつかうワークステーションでTailsOSを使ってSecureDropのサーバにアクセスできる。TailsOSを使うことで、自分のハードドライブには触ることなく、またTorの暗号化されたネットワークを通じてインターネットにアクセスすることになる。SecureDropを通じて提供者から送られるものはみなGPGの鍵ペアで暗号化され、ネットワークには接続されないエアギャップコンピュータでのみ復号化される。</div></td><td class='diff-marker'>&#160;</td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>ジャーナリストだけが、日常業務でつかうワークステーションでTailsOSを使ってSecureDropのサーバにアクセスできる。TailsOSを使うことで、自分のハードドライブには触ることなく、またTorの暗号化されたネットワークを通じてインターネットにアクセスすることになる。SecureDropを通じて提供者から送られるものはみなGPGの鍵ペアで暗号化され、ネットワークには接続されないエアギャップコンピュータでのみ復号化される。</div></td></tr> <tr><td class='diff-marker'>&#160;</td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"></td><td class='diff-marker'>&#160;</td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"></td></tr> <tr><td class='diff-marker'>−</td><td style="color:black; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>==<del class="diffchange diffchange-inline">SerueDropのlandingページで必要とされるのは何か</del>==</div></td><td class='diff-marker'>+</td><td style="color:black; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>==<ins class="diffchange diffchange-inline">SerueDropのアクセスページで必要とされるのは何か</ins>==</div></td></tr> <tr><td class='diff-marker'>&#160;</td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"></td><td class='diff-marker'>&#160;</td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"></td></tr> <tr><td class='diff-marker'>&#160;</td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>SecureDropのアプリケーションは、TorブラウザによるTorのhidden serviceのみで動くが、報道機関は、自社の公式ウエッブ上でのSecureDropのためのアクセスページを作ることが必要になる。アクセスページは、どのようにSecureDropを使うか、報道機関のプライバシーポリシーの詳細を提供しなければならない。デフォルトでHTTPSとしてロードされるアクセスページは、第三者のトラッカーが自由にアクセスでき、適切なセキュリティのヘッダが用いられていることが重要である。我々は、[ここ https://docs.securedrop.org/en/stable/deployment_practices.html]にアクセスページの詳細なベストプラクティスガイドを掲載している。Freedom of the Press Foundationは、推奨されたセキュリティプラクティスを用いたものに「認証」を与えるSecureDropの[事例リスト https://securedrop.org/directory]を掲載している。このリストに掲載されるには、あなたの組織がベストプラクティスガイドに沿ったアクセスページを持つことが必要である。</div></td><td class='diff-marker'>&#160;</td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>SecureDropのアプリケーションは、TorブラウザによるTorのhidden serviceのみで動くが、報道機関は、自社の公式ウエッブ上でのSecureDropのためのアクセスページを作ることが必要になる。アクセスページは、どのようにSecureDropを使うか、報道機関のプライバシーポリシーの詳細を提供しなければならない。デフォルトでHTTPSとしてロードされるアクセスページは、第三者のトラッカーが自由にアクセスでき、適切なセキュリティのヘッダが用いられていることが重要である。我々は、[ここ https://docs.securedrop.org/en/stable/deployment_practices.html]にアクセスページの詳細なベストプラクティスガイドを掲載している。Freedom of the Press Foundationは、推奨されたセキュリティプラクティスを用いたものに「認証」を与えるSecureDropの[事例リスト https://securedrop.org/directory]を掲載している。このリストに掲載されるには、あなたの組織がベストプラクティスガイドに沿ったアクセスページを持つことが必要である。</div></td></tr> </table>

Invisible
Deprecated: Creation of dynamic property WikitextContent::$mText is deprecated in /home/plateaux/researchlab.jp/public_html/antisurveillance/includes/content/TextContent.php on line 56

Deprecated: Creation of dynamic property WikitextContent::$mText is deprecated in /home/plateaux/researchlab.jp/public_html/antisurveillance/includes/content/TextContent.php on line 56

Deprecated: Creation of dynamic property PoolCounterWorkViaCallback::$poolCounter is deprecated in /home/plateaux/researchlab.jp/public_html/antisurveillance/includes/poolcounter/PoolCounterWork.php on line 39
https://antisurveillance.researchlab.jp/index.php?title=%E5%85%B1%E8%AC%80%E7%BD%AA%E3%81%AB%E6%8A%97%E3%81%97%E3%81%A6/%E5%86%85%E9%83%A8%E9%80%9A%E5%A0%B1%E3%82%B5%E3%82%A4%E3%83%88%E3%81%AE%E6%A7%8B%E7%AF%89(SecureDrop)&diff=195&oldid=prev 2017-12-01T15:06:21Z

<p>‎<span dir="auto"><span class="autocomment">SecureDropはどのようなテクノロジーを使っているのか</span></span></p> <table class="diff diff-contentalign-left" data-mw="interface"> <col class='diff-marker' /> <col class='diff-content' /> <col class='diff-marker' /> <col class='diff-content' /> <tr style='vertical-align: top;' lang='ja'> <td colspan='2' style="background-color: white; color:black; text-align: center;">← 古い版</td> <td colspan='2' style="background-color: white; color:black; text-align: center;">2017年12月1日 (金) 15:06時点における版</td> </tr><tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l19" >19行目:</td> <td colspan="2" class="diff-lineno">19行目:</td></tr> <tr><td class='diff-marker'>&#160;</td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>==SecureDropはどのようなテクノロジーを使っているのか==</div></td><td class='diff-marker'>&#160;</td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>==SecureDropはどのようなテクノロジーを使っているのか==</div></td></tr> <tr><td class='diff-marker'>&#160;</td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"></td><td class='diff-marker'>&#160;</td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"></td></tr> <tr><td class='diff-marker'>−</td><td style="color:black; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>SecureDropはシステムを全く新しく構築することを目指してはいない。そのかわりに、提供者にとって使いやすく、ジャーナリストのセキュリティにおけるベストプラクティスをもたらすいくつかの高い評価を受けているツールをアプリケーションに採用している。なかでも次のようなツールをSecureDropは用いている。Tor(訳注：本サイトの[[Torプロジェクト解説]]および[[Tor]]参照)、GnuPG暗号、Apache、OSSEC、grsecurity、Ubuntu、TailsOS、air-gapである。</div></td><td class='diff-marker'>+</td><td style="color:black; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>SecureDropはシステムを全く新しく構築することを目指してはいない。そのかわりに、提供者にとって使いやすく、ジャーナリストのセキュリティにおけるベストプラクティスをもたらすいくつかの高い評価を受けているツールをアプリケーションに採用している。なかでも次のようなツールをSecureDropは用いている。Tor(訳注：本サイトの[[<ins class="diffchange diffchange-inline">共謀罪に抗して/資料/</ins>Torプロジェクト解説]]および[[<ins class="diffchange diffchange-inline">共謀罪に抗して/ブラウザ/</ins>Tor]]参照)、GnuPG暗号、Apache、OSSEC、grsecurity、Ubuntu、TailsOS、air-gapである。</div></td></tr> <tr><td class='diff-marker'>&#160;</td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"></td><td class='diff-marker'>&#160;</td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"></td></tr> <tr><td class='diff-marker'>&#160;</td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>==SecureDropを稼動させるにはどのようなハードの要件が必要か。そして経費はどのくらいかかるか==</div></td><td class='diff-marker'>&#160;</td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>==SecureDropを稼動させるにはどのようなハードの要件が必要か。そして経費はどのくらいかかるか==</div></td></tr> </table>

Invisible
Deprecated: Creation of dynamic property WikitextContent::$mText is deprecated in /home/plateaux/researchlab.jp/public_html/antisurveillance/includes/content/TextContent.php on line 56

Deprecated: Creation of dynamic property WikitextContent::$mText is deprecated in /home/plateaux/researchlab.jp/public_html/antisurveillance/includes/content/TextContent.php on line 56

Deprecated: Creation of dynamic property PoolCounterWorkViaCallback::$poolCounter is deprecated in /home/plateaux/researchlab.jp/public_html/antisurveillance/includes/poolcounter/PoolCounterWork.php on line 39
https://antisurveillance.researchlab.jp/index.php?title=%E5%85%B1%E8%AC%80%E7%BD%AA%E3%81%AB%E6%8A%97%E3%81%97%E3%81%A6/%E5%86%85%E9%83%A8%E9%80%9A%E5%A0%B1%E3%82%B5%E3%82%A4%E3%83%88%E3%81%AE%E6%A7%8B%E7%AF%89(SecureDrop)&diff=194&oldid=prev 2017-12-01T15:04:33Z

<p>‎<span dir="auto"><span class="autocomment">SecureDropはどのようなテクノロジーを使っているのか</span></span></p> <table class="diff diff-contentalign-left" data-mw="interface"> <col class='diff-marker' /> <col class='diff-content' /> <col class='diff-marker' /> <col class='diff-content' /> <tr style='vertical-align: top;' lang='ja'> <td colspan='2' style="background-color: white; color:black; text-align: center;">← 古い版</td> <td colspan='2' style="background-color: white; color:black; text-align: center;">2017年12月1日 (金) 15:04時点における版</td> </tr><tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l19" >19行目:</td> <td colspan="2" class="diff-lineno">19行目:</td></tr> <tr><td class='diff-marker'>&#160;</td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>==SecureDropはどのようなテクノロジーを使っているのか==</div></td><td class='diff-marker'>&#160;</td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>==SecureDropはどのようなテクノロジーを使っているのか==</div></td></tr> <tr><td class='diff-marker'>&#160;</td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"></td><td class='diff-marker'>&#160;</td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"></td></tr> <tr><td class='diff-marker'>−</td><td style="color:black; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div><del class="diffchange diffchange-inline">SecureDropはシステムを全く新しく構築することを目指してはいない。そのかわりに、提供者にとって使いやすく、ジャーナリストのセキュリティにおけるベストプラクティスをもたらすいくつかの高い評価を受けているツールをアプリケーションに採用している。なかでも次のようなツールをSecureDropは用いている。Tor、GnuPG暗号、Apache、OSSEC、grsecurity、Ubuntu、TailsOS、air</del>-gapである。</div></td><td class='diff-marker'>+</td><td style="color:black; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins class="diffchange diffchange-inline">SecureDropはシステムを全く新しく構築することを目指してはいない。そのかわりに、提供者にとって使いやすく、ジャーナリストのセキュリティにおけるベストプラクティスをもたらすいくつかの高い評価を受けているツールをアプリケーションに採用している。なかでも次のようなツールをSecureDropは用いている。Tor(訳注：本サイトの[[Torプロジェクト解説]]および[[Tor]]参照)、GnuPG暗号、Apache、OSSEC、grsecurity、Ubuntu、TailsOS、air</ins>-gapである。</div></td></tr> <tr><td class='diff-marker'>&#160;</td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"></td><td class='diff-marker'>&#160;</td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"></td></tr> <tr><td class='diff-marker'>&#160;</td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>==SecureDropを稼動させるにはどのようなハードの要件が必要か。そして経費はどのくらいかかるか==</div></td><td class='diff-marker'>&#160;</td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>==SecureDropを稼動させるにはどのようなハードの要件が必要か。そして経費はどのくらいかかるか==</div></td></tr> </table>

Invisible
Deprecated: Creation of dynamic property WikitextContent::$mText is deprecated in /home/plateaux/researchlab.jp/public_html/antisurveillance/includes/content/TextContent.php on line 56

Deprecated: Creation of dynamic property WikitextContent::$mText is deprecated in /home/plateaux/researchlab.jp/public_html/antisurveillance/includes/content/TextContent.php on line 56

Deprecated: Creation of dynamic property PoolCounterWorkViaCallback::$poolCounter is deprecated in /home/plateaux/researchlab.jp/public_html/antisurveillance/includes/poolcounter/PoolCounterWork.php on line 39
https://antisurveillance.researchlab.jp/index.php?title=%E5%85%B1%E8%AC%80%E7%BD%AA%E3%81%AB%E6%8A%97%E3%81%97%E3%81%A6/%E5%86%85%E9%83%A8%E9%80%9A%E5%A0%B1%E3%82%B5%E3%82%A4%E3%83%88%E3%81%AE%E6%A7%8B%E7%AF%89(SecureDrop)&diff=193&oldid=prev 2017-12-01T14:59:55Z

<p>‎<span dir="auto"><span class="autocomment">Secure Dropとは</span></span></p> <table class="diff diff-contentalign-left" data-mw="interface"> <col class='diff-marker' /> <col class='diff-content' /> <col class='diff-marker' /> <col class='diff-content' /> <tr style='vertical-align: top;' lang='ja'> <td colspan='2' style="background-color: white; color:black; text-align: center;">← 古い版</td> <td colspan='2' style="background-color: white; color:black; text-align: center;">2017年12月1日 (金) 14:59時点における版</td> </tr><tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l7" >7行目:</td> <td colspan="2" class="diff-lineno">7行目:</td></tr> <tr><td class='diff-marker'>&#160;</td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>==Secure Dropとは==</div></td><td class='diff-marker'>&#160;</td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>==Secure Dropとは==</div></td></tr> <tr><td class='diff-marker'>&#160;</td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"></td><td class='diff-marker'>&#160;</td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"></td></tr> <tr><td class='diff-marker'>−</td><td style="color:black; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>SecureDropは、オープンソースで構築された内部通報者による投稿システムである。このシステムをインストールすることによって報道機関は、匿名の情報提供者(以下、「提供者」と書く――訳注)からのドキュメントの投稿を受けることができる。SecureDropは、当初、故Aaron Swartzによって、Wired誌のKevin PoulsenとJames <del class="diffchange diffchange-inline">Dolanの協力を得てコード化された。このプロジェクトは以前DeadDropと呼ばれていたものだ。Freedom </del>Press <del class="diffchange diffchange-inline">Foundationは2013年10月にこのプロジェクトの管理を引き継いだ。</del></div></td><td class='diff-marker'>+</td><td style="color:black; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>SecureDropは、オープンソースで構築された内部通報者による投稿システムである。このシステムをインストールすることによって報道機関は、匿名の情報提供者(以下、「提供者」と書く――訳注)からのドキュメントの投稿を受けることができる。SecureDropは、当初、故Aaron Swartzによって、Wired誌のKevin PoulsenとJames <ins class="diffchange diffchange-inline">Dolanの協力を得てコード化された。このプロジェクトは以前DeadDropと呼ばれていたものだ。[https://freedom.press/ Freedom </ins>Press <ins class="diffchange diffchange-inline">Foundation]は2013年10月にこのプロジェクトの管理を引き継いだ。</ins></div></td></tr> <tr><td class='diff-marker'>&#160;</td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"></td><td class='diff-marker'>&#160;</td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"></td></tr> <tr><td class='diff-marker'>&#160;</td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>==どのようにしてメディアはSecureDropをインストールするのか==</div></td><td class='diff-marker'>&#160;</td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>==どのようにしてメディアはSecureDropをインストールするのか==</div></td></tr> </table>

Invisible
Deprecated: Creation of dynamic property WikitextContent::$mText is deprecated in /home/plateaux/researchlab.jp/public_html/antisurveillance/includes/content/TextContent.php on line 56

Deprecated: Creation of dynamic property WikitextContent::$mText is deprecated in /home/plateaux/researchlab.jp/public_html/antisurveillance/includes/content/TextContent.php on line 56

Deprecated: Creation of dynamic property PoolCounterWorkViaCallback::$poolCounter is deprecated in /home/plateaux/researchlab.jp/public_html/antisurveillance/includes/poolcounter/PoolCounterWork.php on line 39
https://antisurveillance.researchlab.jp/index.php?title=%E5%85%B1%E8%AC%80%E7%BD%AA%E3%81%AB%E6%8A%97%E3%81%97%E3%81%A6/%E5%86%85%E9%83%A8%E9%80%9A%E5%A0%B1%E3%82%B5%E3%82%A4%E3%83%88%E3%81%AE%E6%A7%8B%E7%AF%89(SecureDrop)&diff=192&oldid=prev 2017-12-01T14:36:36Z

<p>‎<span dir="auto"><span class="autocomment">SecureDroは既存の会社のネットワークとどのような関係になるのか</span></span></p> <table class="diff diff-contentalign-left" data-mw="interface"> <col class='diff-marker' /> <col class='diff-content' /> <col class='diff-marker' /> <col class='diff-content' /> <tr style='vertical-align: top;' lang='ja'> <td colspan='2' style="background-color: white; color:black; text-align: center;">← 古い版</td> <td colspan='2' style="background-color: white; color:black; text-align: center;">2017年12月1日 (金) 14:36時点における版</td> </tr><tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l38" >38行目:</td> <td colspan="2" class="diff-lineno">38行目:</td></tr> <tr><td class='diff-marker'>&#160;</td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>SecureDropは、多くのメディアが――全てとはいわないが――これまでも攻撃者によって侵入されたことがあるか、将来その可能性があるという理解のもとに設計されている。SecureDropの環境は、専用のネットワークファイアウォールを利用することによって、完全に会社の他のシステムからは分離されたものとして設計されている。下記が、このシステムの詳細な図である。これはどのようにサーバが、ネットワークファイアウォールを通じて組織のネットワークに接続するかを示している。</div></td><td class='diff-marker'>&#160;</td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>SecureDropは、多くのメディアが――全てとはいわないが――これまでも攻撃者によって侵入されたことがあるか、将来その可能性があるという理解のもとに設計されている。SecureDropの環境は、専用のネットワークファイアウォールを利用することによって、完全に会社の他のシステムからは分離されたものとして設計されている。下記が、このシステムの詳細な図である。これはどのようにサーバが、ネットワークファイアウォールを通じて組織のネットワークに接続するかを示している。</div></td></tr> <tr><td class='diff-marker'>&#160;</td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"></td><td class='diff-marker'>&#160;</td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"></td></tr> <tr><td class='diff-marker'>−</td><td style="color:black; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div><del class="diffchange diffchange-inline">図</del></div></td><td class='diff-marker'>+</td><td style="color:black; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins class="diffchange diffchange-inline">[[File: Sd_diagram.png]]</ins></div></td></tr> <tr><td class='diff-marker'>&#160;</td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"></td><td class='diff-marker'>&#160;</td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"></td></tr> <tr><td class='diff-marker'>&#160;</td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>ジャーナリストだけが、日常業務でつかうワークステーションでTailsOSを使ってSecureDropのサーバにアクセスできる。TailsOSを使うことで、自分のハードドライブには触ることなく、またTorの暗号化されたネットワークを通じてインターネットにアクセスすることになる。SecureDropを通じて提供者から送られるものはみなGPGの鍵ペアで暗号化され、ネットワークには接続されないエアギャップコンピュータでのみ復号化される。</div></td><td class='diff-marker'>&#160;</td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>ジャーナリストだけが、日常業務でつかうワークステーションでTailsOSを使ってSecureDropのサーバにアクセスできる。TailsOSを使うことで、自分のハードドライブには触ることなく、またTorの暗号化されたネットワークを通じてインターネットにアクセスすることになる。SecureDropを通じて提供者から送られるものはみなGPGの鍵ペアで暗号化され、ネットワークには接続されないエアギャップコンピュータでのみ復号化される。</div></td></tr> </table>

Invisible
Deprecated: Creation of dynamic property WikitextContent::$mText is deprecated in /home/plateaux/researchlab.jp/public_html/antisurveillance/includes/content/TextContent.php on line 56
https://antisurveillance.researchlab.jp/index.php?title=%E5%85%B1%E8%AC%80%E7%BD%AA%E3%81%AB%E6%8A%97%E3%81%97%E3%81%A6/%E5%86%85%E9%83%A8%E9%80%9A%E5%A0%B1%E3%82%B5%E3%82%A4%E3%83%88%E3%81%AE%E6%A7%8B%E7%AF%89(SecureDrop)&diff=190&oldid=prev 2017-12-01T14:28:13Z

<p>ページの作成:「==まえおき== 以下は、報道機関に対して内部告発者が、身元を明かすことなく、追跡などを回避して情報を提供できるような...」</p> <p><b>新規ページ</b></p><div>==まえおき==<br /> <br /> 以下は、報道機関に対して内部告発者が、身元を明かすことなく、追跡などを回避して情報を提供できるようなサイトの構築システム、SecureDropについての「FAQ」からその大半を訳したものである。SecureDropは、[https://www.ap.org/tips/ AP通信]、[https://www.bloomberg.com/tips/ Bloomsberg]、[https://www.forbes.com/fdc/securedrop.html Fobes]、[https://specialprojectsdesk.com/securedrop/ Gizmodol]、[https://securedrop.greenpeace.org.nz/ Greenpeace New Zealand]、[https://securedrop.theguardian.com/ The Guardian]、[https://img.huffingtonpost.com/securedrop HuffPost]、[https://theintercept.com/source/#securedrop The Intercept]、[https://digital.newint.com.au/securedrop New Internationalist]、 [https://www.nytimes.com/tips The New York Times]、[https://securedrop.propublica.org/ ProPublica]、[https://newstips.sfchronicle.com/ San Francisco Chronicle]、[https://www.washingtonpost.com/securedrop The Washington Post]、[https://newstips.usatoday.com/securedrop.html USA TODAY]、[https://news.vice.com/securedrop VICE Media]、などなど英語圏を中心に大手のメディアからオルタナティブメディアまで幅広く導入しているセキュリティの強度が極めて高いシステムだ。採用しているメディアの[https://securedrop.org/directory リスト]をみると、この間、内部告発者による情報を積極的に報道しているところが幾つもあることに気付く。<br /> <br /> 日本は「忖度」の文化があるから、なかなか内部告発なんてできないんだよね、みたいな半ば自嘲気味な議論がありがちだが、内部告発者が抱えるリスクは日本がより過酷なわけではなく、どこの国でも政府や企業による告発者探しや法的あるいは精神的物理的な危害のリスクは大きい。しかしこうした内部告発者によって、権力の犯罪が暴かれるという事態は、少なくなるどころか近年ますます多くなっていると思う。日本は、まだこうした告発者のプライバシーを安全に保護できる技術的な条件に報道機関が十分な関心をもっていないのではないかと思う。もしSecureDropのようなシステムが日本の報道機関や社会運動、オルタナティブメディアの運動でも導入されれば、情報提供の回路は大きく改善されると思う。このシステムはオープンソースで開発されている。システムはやや複雑なところもあるが、経費は決して高くはない。こうしたシステムの導入を検討することは、共謀罪という毒薬を呑まされたこの国のあらゆる人々の人権の防衛にとって必須のことではないかと思う。<br /> <br /> ==Secure Dropとは==<br /> <br /> SecureDropは、オープンソースで構築された内部通報者による投稿システムである。このシステムをインストールすることによって報道機関は、匿名の情報提供者(以下、「提供者」と書く――訳注)からのドキュメントの投稿を受けることができる。SecureDropは、当初、故Aaron Swartzによって、Wired誌のKevin PoulsenとJames Dolanの協力を得てコード化された。このプロジェクトは以前DeadDropと呼ばれていたものだ。Freedom Press Foundationは2013年10月にこのプロジェクトの管理を引き継いだ。<br /> <br /> ==どのようにしてメディアはSecureDropをインストールするのか==<br /> <br /> このプロジェクトはオープンソースなので、どのような団体であれ、無料でSecureDropをインストールすることができる。また、修正もできる。インストールの詳細については[https://docs.securedrop.org/en/latest/overview.html ここ]を参照してほしい。インストールと管理はまだ複雑なので、Freedom of the Press Foundationはインストールとセキュリティについて、情報提供者を最大限確実に保護するためのベストプラクティスのためのジャーナリストのトレーニングサポートを行なっている。サポートを受けたりアポイントメントをとるためには、[https://securedrop.org/help ここ]にアクセスしてほしい。営利目的の報道機関については、インストールのサポートやメンテナンスに支払いを求めることになる。これはこのプロジェクトのための資金を維持する上で必要だからだ。<br /> <br /> ==SecureDropはどのように機能するのか==<br /> <br /> SecureDropは二つの物理的なサーバを用いるように設計されている。メッセージやドキュメントを保管するpublic-facing serverとこのサーバのセキュリティのパフォーマンスをモニターする二番目のサーバだ。public-facing server上のコードは、メッセージやドキュメントをウエッブから受けとるPython web アプリケーションと安全に保管するためにGPG暗号化を行なう。このサーバはTor Hidden Serviceでのみ利用可能になっている。情報提供者は、Torを利用することが求められ、これによって提供者の身元をSecureDropのサーバからも多くのネットワーク攻撃者からも隠すことができる。基本的に、典型的な報道機関サイトにあるようなコンタクトフォームに代替するモノデ、より安全なものだ。このサイトにアクセスする情報提供者はみなユニークな「コードネーム」を与えられる。このコードネームは、提供者の実名を明かしたりe-mailに頼ったりしないでニュースサイトとの関係を確立させるものだ。提供者は、ジャーナリストからの返信を読んだり、あるいは追加のドキュメントやメッセージ継続して偽名の識別子で行なうためにコードネームを入力する。この情報提供者は、ジャーナリストの側では別の無関係なコードネームとなる。全ての提供者の投稿とジャーナリストから提供者への返信は、コレクションとしてグループ化される。提供者からの新たな投稿がある場合には、そのコレクションが投稿キューのトップになる。<br /> <br /> ==SecureDropはどのようなテクノロジーを使っているのか==<br /> <br /> SecureDropはシステムを全く新しく構築することを目指してはいない。そのかわりに、提供者にとって使いやすく、ジャーナリストのセキュリティにおけるベストプラクティスをもたらすいくつかの高い評価を受けているツールをアプリケーションに採用している。なかでも次のようなツールをSecureDropは用いている。Tor、GnuPG暗号、Apache、OSSEC、grsecurity、Ubuntu、TailsOS、air-gapである。<br /> <br /> ==SecureDropを稼動させるにはどのようなハードの要件が必要か。そして経費はどのくらいかかるか==<br /> <br /> SecureDtopはフリーのオープンソースであるからインストールには経費はかからない。しかし、アプリケーションはメディアが購入しなければならないハードを必要としている。二台のサーバといくつかのメモリスティック、物理的にインターネットに接続されていないコンピュータ(air-gapped computer)であり、メディアが自分のハードを選択することもできる。しかし、ハードはメディア自身が所有し、自身が所有する安全な場所に保管されていることが重要である。我々が推奨するハードの全費用は2200ドルから2400ドルである。もしサーバのスピードや規模を犠牲にするならもっと安価になる。あるいは、組織内部のマシンをリサイクルできるならそれによっても安価になる。Freedom of the Press Foundationは、実際にあなたのオフィスを訪問してSecureDropのセットアップし、ジャーナリストのトレーニングを支援することもできる。その場合旅費が必要になる。より規模の大きなメディアについては、SecureDropの開発や技術サポートのためにプロジェクトへの寄付を強く要請します。<br /> <br /> ==SecureDropのシステム管理者にはどのような能力が必要か？==<br /> <br /> * コマンドラインでのLinuxベースのシステム管理の経験があること<br /> *ファイアウォールたスウィッチなどの(例えば、pfSense)といったネットワークハードの技術があること<br /> * Ansible、さl、ちぇ、あるいはPuppetといったコンフィギュレーション管理の経験があること<br /> * GPGなどのセキュアなコミュニケーションツールを使用し設定することができること<br /> <br /> 我々は最初の二点を必須と考えており、残る二点はもし可能であれば望ましいと考えている。<br /> <br /> ==SecureDroは既存の会社のネットワークとどのような関係になるのか==<br /> <br /> SecureDropは、多くのメディアが――全てとはいわないが――これまでも攻撃者によって侵入されたことがあるか、将来その可能性があるという理解のもとに設計されている。SecureDropの環境は、専用のネットワークファイアウォールを利用することによって、完全に会社の他のシステムからは分離されたものとして設計されている。下記が、このシステムの詳細な図である。これはどのようにサーバが、ネットワークファイアウォールを通じて組織のネットワークに接続するかを示している。<br /> <br /> 図<br /> <br /> ジャーナリストだけが、日常業務でつかうワークステーションでTailsOSを使ってSecureDropのサーバにアクセスできる。TailsOSを使うことで、自分のハードドライブには触ることなく、またTorの暗号化されたネットワークを通じてインターネットにアクセスすることになる。SecureDropを通じて提供者から送られるものはみなGPGの鍵ペアで暗号化され、ネットワークには接続されないエアギャップコンピュータでのみ復号化される。<br /> <br /> ==SerueDropのlandingページで必要とされるのは何か==<br /> <br /> SecureDropのアプリケーションは、TorブラウザによるTorのhidden serviceのみで動くが、報道機関は、自社の公式ウエッブ上でのSecureDropのためのアクセスページを作ることが必要になる。アクセスページは、どのようにSecureDropを使うか、報道機関のプライバシーポリシーの詳細を提供しなければならない。デフォルトでHTTPSとしてロードされるアクセスページは、第三者のトラッカーが自由にアクセスでき、適切なセキュリティのヘッダが用いられていることが重要である。我々は、[ここ https://docs.securedrop.org/en/stable/deployment_practices.html]にアクセスページの詳細なベストプラクティスガイドを掲載している。Freedom of the Press Foundationは、推奨されたセキュリティプラクティスを用いたものに「認証」を与えるSecureDropの[事例リスト https://securedrop.org/directory]を掲載している。このリストに掲載されるには、あなたの組織がベストプラクティスガイドに沿ったアクセスページを持つことが必要である。<br /> <br /> ==セッットアップとトレーニングにどれくらいの時間がかかるか==<br /> <br /> 報道機関の場合、一般に二日を想定している。初日は主に、管理者とともにインストールを行ない、二日目に日常的にSecureDropのチェックを行なうジャーナリストのトレーニングを行なう。場合によってはもっと短かい時間で終るかもしれないが、ネットワークやハードが特殊なものであるともっと時間がかかるかもしれない。各ステップごとのよろ詳細なスケジュールやインストールについての問題に関しては[https://docs.securedrop.org/en/latest/training_schedule.html ここ]を参照してほしい。<br /> <br /> ==SecureDropを複数のジャーナリストで使うことができるか==<br /> <br /> SecureDropは複数のジャーナリストのログインアカウントに対応している。どのジャーナリストも同じものにアクセスすることになる。混乱を避けるために、通常SecureDropにアクセスできるジャーナリストを1-3人に絞り、提供者それぞれに対応する責任者が誰になるのかをはっきりさせることを推奨する。複数のジャーナリストに対応しつつ、提供者が特定のジャーナリストに情報を送れるようにするのが将来のSecureDropの課題である。<br /> <br /> ==SecureDropを別の報道機関と共有できるか==<br /> <br /> セキュリティの理由があり、複数の報道機関が共有することはできない。SecureDropの利点のひとつは、第三者をあなたのコミュニケーションチャンネルから排除するという点にある。報道機関が、提供者とジャーナリストがアクセスするサーバを所有し運用する。したがって、いかなる法的な要請や命令も、それを運用する報道機関に発付されなければならないし、報道機関が(捜査機関などに)なんらかのデータを渡す前に、異議申し立てする機会をもてるようにすべきだ。もし複数の報道機関が利用するSecureDtopを第三者が運用した場合、報道機関が知らないうちに、その管理者に対して法的な命令が出される可能性がある。<br /> <br /> ==SecureDropのログはどのようなものか==<br /> <br /> SecureDropのアプリケーションはあなたのIPアドレス、ブラウザ、コンピュータ、OSについての記録はとらない。更に、SecureDtopのページはサードパーティのコンテンツを含まず、あなたのブラウザに残されるクッキーを送ったりしない。サーバはデータを保管し、最新の提供者から送られてきたメッセージの時間を保存するだけである。あなたが新しいメッセージを送ると古いメッセージの日時は消去される。ジャーナリストは定期的に、SecureDropからすべての情報を消去し、リスクを最小限に抑えるために、保管すべきものはオフラインに保存してほしい。より詳細は、SecureDropを採用する報道機関の参考のために作成した[https://securedrop.org/sample-privacy-policy サンプルのプライバシーポリシー]を参照してほしい。また、SecureDropのアクセスページを作成するさいに、ログは可能なかぎり最小限しかとらないという我々のベストプラクティスに準拠してほしい。<br /> <br /> ==どのようにSecureDropは検証されるのか==<br /> <br /> メジャーなコードの変更の前に、第三者のセキュリティ企業の専門家による検証が行なわれる。SecureDropの最初の検証は2013年春に実施され、ワシントン大学の調査グループとブルース・シュナイアーが行なった。その結果が[https://securedrop.org/securedrop-files/UW-CSE-13-08-02.PDF これ]である。重要なシステムの変更があった後に、二回目のSecureDropの検証が2013年末に、Cure53によって実施された。その結果は[https://securedrop.org/securedrop-files/pentest-report_securedrop.pdf ここ]で読むことができる。2014年夏に、iSEC PartnersがSecureDropの三回目の検証を実施した。そのレポートは[https://securedrop.org/securedrop-files/iSEC_OTF_FPF_SecureDrop_Deliverable_v1.1.pdf ここ]で読める。最近の検証は2015年夏に、再度iSEC Partonersによって実施された。ここに[https://securedrop.org/securedrop-files/iSEC_OTF_FPF_SecureDrop_Deliverable_v1.2.pdf 報告書]がある。これらの検証に加えて、[https://bugcrowd.com/freedomofpress Bugcrowd]によるバグ修正の助成プログラムを受けている。<br /> <br /> FPFはどのようなライフサイクルサポートを提供しているのか<br /> <br /> FPFは継続的なSecureDropのサポートを提供することにコミットしている。報道機関の管理者には若干の基本的なLinuxの経験が必要だが、FPFのスタフは下記のサポートを行なう。<br /> * 予想されるOSSEC[訳注：OSSECは関係解析エンジンや分析エンジンを備えており、ログファイルやファイルシステムのモニタリングなどを通じてリアルタイムでの侵入検知、ルートキットの検出、よりアクティブな侵入への対応などを実施するためのソフトウェア。こうしたソフトウェアを活用することでサーバやサービスに対する不正侵入の検知が容易になる。マイナビニュース https://news.mynavi.jp/article/20160321-a107/ ]アラート<br /> * 既存のインストールのアップグレード<br /> * 災害復旧<br /> * 機能についての要求<br /> * 開発<br /> <br /> SecureDropがユニークなところはどこか(略)<br /> <br /> 誰がSecureDropを創造したのか(略)<br /> <br /> SecureDropはオープンソースか(略)<br /> <br /> SecureDropにどのように寄与できるか(略)<br /> <br /> 出典： https://securedrop.org/faq</div>

Invisible