メインメニューを開く

Anti-surveillance β

差分

共謀罪に抗して/内部通報サイトの構築(SecureDrop)

173 バイト追加, 2017年12月2日 (土) 00:07
SerueDropのlandingページで必要とされるのは何か
==Secure Dropとは==
SecureDropは、オープンソースで構築された内部通報者による投稿システムである。このシステムをインストールすることによって報道機関は、匿名の情報提供者(以下、「提供者」と書く――訳注)からのドキュメントの投稿を受けることができる。SecureDropは、当初、故Aaron Swartzによって、Wired誌のKevin PoulsenとJames Dolanの協力を得てコード化された。このプロジェクトは以前DeadDropと呼ばれていたものだ。Freedom Dolanの協力を得てコード化された。このプロジェクトは以前DeadDropと呼ばれていたものだ。[https://freedom.press/ Freedom Press Foundationは2013年10月にこのプロジェクトの管理を引き継いだ。Foundation]は2013年10月にこのプロジェクトの管理を引き継いだ。
==どのようにしてメディアはSecureDropをインストールするのか==
==SecureDropはどのようなテクノロジーを使っているのか==
SecureDropはシステムを全く新しく構築することを目指してはいない。そのかわりに、提供者にとって使いやすく、ジャーナリストのセキュリティにおけるベストプラクティスをもたらすいくつかの高い評価を受けているツールをアプリケーションに採用している。なかでも次のようなツールをSecureDropは用いている。Tor、GnuPG暗号、Apache、OSSEC、grsecurity、Ubuntu、TailsOS、airSecureDropはシステムを全く新しく構築することを目指してはいない。そのかわりに、提供者にとって使いやすく、ジャーナリストのセキュリティにおけるベストプラクティスをもたらすいくつかの高い評価を受けているツールをアプリケーションに採用している。なかでも次のようなツールをSecureDropは用いている。Tor(訳注:本サイトの[[共謀罪に抗して/資料/Torプロジェクト解説]]および[[共謀罪に抗して/ブラウザ/Tor]]参照)、GnuPG暗号、Apache、OSSEC、grsecurity、Ubuntu、TailsOS、air-gapである。
==SecureDropを稼動させるにはどのようなハードの要件が必要か。そして経費はどのくらいかかるか==
ジャーナリストだけが、日常業務でつかうワークステーションでTailsOSを使ってSecureDropのサーバにアクセスできる。TailsOSを使うことで、自分のハードドライブには触ることなく、またTorの暗号化されたネットワークを通じてインターネットにアクセスすることになる。SecureDropを通じて提供者から送られるものはみなGPGの鍵ペアで暗号化され、ネットワークには接続されないエアギャップコンピュータでのみ復号化される。
==SerueDropのlandingページで必要とされるのは何かSerueDropのアクセスページで必要とされるのは何か==
SecureDropのアプリケーションは、TorブラウザによるTorのhidden serviceのみで動くが、報道機関は、自社の公式ウエッブ上でのSecureDropのためのアクセスページを作ることが必要になる。アクセスページは、どのようにSecureDropを使うか、報道機関のプライバシーポリシーの詳細を提供しなければならない。デフォルトでHTTPSとしてロードされるアクセスページは、第三者のトラッカーが自由にアクセスでき、適切なセキュリティのヘッダが用いられていることが重要である。我々は、[ここ https://docs.securedrop.org/en/stable/deployment_practices.html]にアクセスページの詳細なベストプラクティスガイドを掲載している。Freedom of the Press Foundationは、推奨されたセキュリティプラクティスを用いたものに「認証」を与えるSecureDropの[事例リスト https://securedrop.org/directory]を掲載している。このリストに掲載されるには、あなたの組織がベストプラクティスガイドに沿ったアクセスページを持つことが必要である。