Kaede Blog

I 💙 PRIVACY.

  1. Zoom の設定ページにログインし「エンドツーエンド(E2E)暗号化のミーティング」という設定を有効化する。 Zoom E2EE setup 001

  2. すると、SMS による認証に用いる電話番号の入力を求められる。 Zoom E2EE setup 002

  3. 次に、入力した電話番号宛に SMS で届いた6桁のコードを入力する。 Zoom E2EE setup 003

  4. 以上により E2EE 機能が利用可能になった。 Zoom E2EE setup 004

  5. 次にひとつ下の「Default encryption type」で「End-to-end encryption」を選択すると、既定の暗号化方式を E2EE に変更できる。 Zoom E2EE setup 005

  6. この状態で Zoom アプリから会議を開催すると E2EE 機能が有効になった会議が開始される。

関連記事

#PRIVACY

米 Zoom は2020年10月26日、会議のエンドツーエンド暗号化(E2EE)機能をテクニカルプレビュー版として提供開始した。 無料ユーザ・有料ユーザどちらでも利用できる。今回のテクニカルプレビュー版は4段階ある提供予定の1段階目で今後ユーザからフィードバックを募るとしている。

エンドツーエンド暗号化(E2EE)とは、会話に参加している人にのみ暗号鍵を共有することで、サービス管理者(この場合 Zoom)などが会話内容を盗聴できないようにする技術で、他の暗号化の仕組みよりもプライバシー・セキュリティを保護できることから近年注目されているほか、新型コロナウイルス感染症の拡大でオンラインで機密性を求められる会議を開く場面が増えたことが想定され Zoom への E2EE の実装にも期待が集まっていた。

Zoom の会議 E2EE 機能は、数ヶ月前に Zoom が追加すると約束していた機能で、発表当初は有料ユーザにのみ提供するとしていたが、その後批判を受け無料ユーザにも提供すると発表したもの。その後、2020年10月14日に「来週から提供開始する」と発表していたが、少し遅れて2020年10月26日に提供開始された。

この E2EE 機能は、無料ユーザでも有料ユーザでも利用できるが、無料ユーザの場合は SMS を用いた認証が必要となり米 Zoom はこの認証について「悪用防止のため無料ユーザには追加の認証を求めている」としている。

E2EE 機能を有効化した会議には以下の表のように最大200人が参加できる。ただし、E2EE 機能を有効化するとホストより先に会議に参加できなくなるほか、複数の機能が使えなくなる。

最大参加人数 200人
暗号化方式 256-bit AES-GCM

関連記事

関連リソース

#PRIVACY

Linux でコマンドの別名を定義できるのが「alias」コマンド。

  • aliasとコマンドを入力すると、現在登録されている別名を一覧で確認できる。初期状態でいくつかの alias が登録されている可能性もある。
  • alias [別名]='[コマンド]'とコマンドを入力すると別名が登録できが、この方法で登録した別名はシャットダウンするとリセットされる。
  • unalias [別名]とコマンドを入力すると登録済み別名の登録が解除できる。
  • ~/.bashrcにalias [別名]='[コマンド]'と追記することでも別名が登録でき、この方法で登録した別名はシャットダウンしてもリセットされない。

alias の例

例えば、alias ifc='ifconfig'と指定すると、ifcを実行することでifconfigが実行されるようになる。

関連リソース

#LinuxCommand

画像、動画、PDFなどのメタデータを削除するオープンソースのツール「ExifCleaner(詳細)」の最新版(v3.4.0)が公開され、日本語に対応しました。

#PRIVACY

マスクは口から出る細かな液滴を捕捉を概ね捕捉可能である。つまり、マスクは自分が感染者だった場合に周囲の人々に感染を広げる可能性を減らすことができる。

対してフェイスシールドは、目などに他人の液滴が付着するのを防ぐ効果が期待できる。

上記の通りマスクとフェイスシールドは効果に違いがあり、併用した場合の方が効果が期待できるため、どちらか一方を着用するのではなくマスクとフェイスシールドは併用するべきである。

また、マスクとフェイスシールドの併用は顔認識防止というプライバシー保護上の効果も同時に得られる可能性がある。マスクが直接口元を覆ったりフェイスシールドが顔全体を覆うことで、顔認識システムが顔の特徴を探すのを防止できる可能性があるためだ。

感染拡大防止上もプライバシー保護上も、マスクとフェイスシールドの併用には一定の効果があるかもしれない。

#PRIVACY #COVID19

匿名通報や内部告発には普段利用しているウェブブラウザではなく、高レベルの匿名性を確保できる Tor Browser(詳細) を利用することを強く推奨します。

捜査機関等への匿名通報

  • 匿名通報ダイヤル/ウェブ匿名通報フォーム(https://www.tokumei24.jp/) – 日本の警察に犯罪に関する情報を匿名で通報できるウェブサイト。通報対象は、暴力団が関与する犯罪、犯罪インフラ、薬物・拳銃事犯、特殊詐欺、少年福祉犯罪、児童虐待事案、人身取引事犯など。

  • IHC/インターネット・ホットラインセンター(http://www.internethotline.jp/) – インターネット上の違法行為などを通報できるウェブサイト。通報対象は、「わいせつ・アダルト」「児童ポルノ」「薬物・ドラッグ」「出会い系・買春」など。

  • セーフライン(https://www.safe-line.jp/against-rvp/) – インターネット企業有志の団体「一般社団法人セーファーインターネット協会(SIA)」によって運営され、リベンジポルノなどのコンテンツのプロバイダへの削除依頼を代わりに申請する作業を行っている。

  • 誹謗中傷ホットライン(https://www.saferinternet.or.jp/bullying/) – インターネット企業有志の団体「一般社団法人セーファーインターネット協会(SIA)」によって運営され、誹謗中傷ホットラインなどのプロバイダへの削除依頼を代わりに申請する作業を行っている。

報道機関等への匿名での内部告発

  • Whistleblowing.jp (内部告発.jp)(http://4ge3uua3uaxuhhaq.onion/) – 報道機関などへの内部告発が行えるウェブサイト。2020年時点で「早稲田大学ジャーナリズム研究所」「毎日新聞」「八田真行」への内部告発に対応。(注意:このウェブサイトは .onion です。匿名性の高い Tor Browser などからのみアクセスできます。)

  • SecureDrop(https://securedrop.org/) – SecureDrop は、安全な内部告発のためのソフトウェアで、複数の報道機関が導入している。SecureDrop に対応している報道機関一覧から対応報道機関を調べることができる。内部告発先は基本的に英語メディアが多い。内部告発には Tor Browser が必須。

  • 内部告発用のメールアドレスを利用する – 内部告発のみに利用する専用のメールアドレスを ProtonMail(詳細)や Tutanota(詳細) などで取得し、報道機関に情報提供する。内部告発用メールアドレスを作成する際には、氏名や生年月日をアドレスに含めず、アカウント所有者を特定されないようランダム性のあるまたは偽名を使用したアドレスを取得することが推奨される。

#PRIVACY

日本の気象庁による気温に関連した予報用語の抜粋です。参考元は気象庁のウェブサイトです。以下の表は目安としてご利用ください。正確な表現は気象庁のウェブサイトをご確認ください。

予報用語 解説
気温 通常は地上1.25~2.0mの大気の温度を摂氏(℃)単位で表す。度の単位に丸めるときは十分位を四捨五入するが、0度未満は五捨六入する。
冬日 日最低気温が0度未満の日。
真冬日 日最高気温が0度未満の日。
夏日 日最高気温が25度以上の日。
真夏日 日最高気温が30度以上の日。
猛暑日 日最高気温が35度以上の日。
熱帯夜 夜間の最低気温が25度以上のこと。

参考

#Meteorological

ExifCleaner は、オープンソースのメタデータ削除ツール。

画像、動画、PDF ファイル等から削除可能なメタデータ(位置情報、撮影端末名などの情報)を自動で削除するためのツールで、ドラッグアンドドロップするだけで簡単にメタデータが削除可能。

Windows、Mac、Linuxなど各プラットフォームに対応している。

メタデータは思わぬ情報漏えいを発生させる場合があるため、第三者に画像、動画、PDF ファイル等を共有する場合には、事前に ExifCleaner を使ってファイルからメタデータを取り除いておくと良い。

ExifCleaner は、GitHub の各リリースの Assets の部分から誰でも無料でダウンロードできる。

#PRIVACY #MetadataRemoveTool

作成日:2020年8月14日 更新日:2020年9月7日

2020年9月7日追記 Signal Desktop に、正式に1対1の音声通話・ビデオ通話が実装されました。

プライバシー重視のメッセージアプリ「Signal」は、PC 版アプリでも1対1の音声通話およびビデオ通話が行えるようにするために、現在ベータテストを行っている。

A new platform is calling: Help us test one-to-one voice and video conversations on Signal Desktop.

Beta users get an early chance to evaluate call quality and performance while we continue to push forward on upcoming features.

https://signal.org/blog/desktop-calling-beta/ @signalapp (2020年8月14日閲覧)

Signal はエンドツーエンド暗号化を採用した非常に安全性の高いオープンソースのメッセージアプリ。

現在、Signal はスマートフォン版アプリ(Android、iOS)でのみ1対1の音声通話およびビデオ通話に対応しており、今まで PC 版アプリにはメッセージやファイルの送受信機能のみ存在した。

今回のテストが完了すれば、Windows 、Linux 、macOS などの PC 版アプリでも1対1の音声通話およびビデオ通話が行えるようになる。

また、今後グループ通話に対応することも計画しているが、もう少し後の話になると思われる。

#PRIVACY #Messenger

専門家によると「(ウイルスは)表面がツルツルしたものでは(服などに比べ)特に長生きする」とされ「1~2日ウイルスの感染力が保って生きている」とされている。

屋外では、手すりやつり革、コンビニやスーパーの商品など無意識に様々なものに触れている。もしその手でスマホを操作すれば、1〜2日間スマホの表面にウイルスが付着したままになる。

家に帰ったあと手を洗うなどしても、その後スマホを操作したらスマホに付着したウイルスから感染するリスクもある。こまめにスマホを消毒する方法もあるが、そもそもスマホにウイルスがつかなければ良いのだから、外出時にはスマホはバックの中にしまっておき、可能な限りスマホに触れないのが得策だろう。

#COVID19