249
回編集
差分
→SerueDropのlandingページで必要とされるのは何か
==Secure Dropとは==
SecureDropは、オープンソースで構築された内部通報者による投稿システムである。このシステムをインストールすることによって報道機関は、匿名の情報提供者(以下、「提供者」と書く――訳注)からのドキュメントの投稿を受けることができる。SecureDropは、当初、故Aaron Swartzによって、Wired誌のKevin PoulsenとJames Dolanの協力を得てコード化された。このプロジェクトは以前DeadDropと呼ばれていたものだ。Freedom Dolanの協力を得てコード化された。このプロジェクトは以前DeadDropと呼ばれていたものだ。[https://freedom.press/ Freedom Press Foundationは2013年10月にこのプロジェクトの管理を引き継いだ。Foundation]は2013年10月にこのプロジェクトの管理を引き継いだ。
==どのようにしてメディアはSecureDropをインストールするのか==
==SecureDropはどのようなテクノロジーを使っているのか==
==SecureDropを稼動させるにはどのようなハードの要件が必要か。そして経費はどのくらいかかるか==
ジャーナリストだけが、日常業務でつかうワークステーションでTailsOSを使ってSecureDropのサーバにアクセスできる。TailsOSを使うことで、自分のハードドライブには触ることなく、またTorの暗号化されたネットワークを通じてインターネットにアクセスすることになる。SecureDropを通じて提供者から送られるものはみなGPGの鍵ペアで暗号化され、ネットワークには接続されないエアギャップコンピュータでのみ復号化される。
==SerueDropのlandingページで必要とされるのは何かSerueDropのアクセスページで必要とされるのは何か==
SecureDropのアプリケーションは、TorブラウザによるTorのhidden serviceのみで動くが、報道機関は、自社の公式ウエッブ上でのSecureDropのためのアクセスページを作ることが必要になる。アクセスページは、どのようにSecureDropを使うか、報道機関のプライバシーポリシーの詳細を提供しなければならない。デフォルトでHTTPSとしてロードされるアクセスページは、第三者のトラッカーが自由にアクセスでき、適切なセキュリティのヘッダが用いられていることが重要である。我々は、[ここ https://docs.securedrop.org/en/stable/deployment_practices.html]にアクセスページの詳細なベストプラクティスガイドを掲載している。Freedom of the Press Foundationは、推奨されたセキュリティプラクティスを用いたものに「認証」を与えるSecureDropの[事例リスト https://securedrop.org/directory]を掲載している。このリストに掲載されるには、あなたの組織がベストプラクティスガイドに沿ったアクセスページを持つことが必要である。