Kaede Blog

I 💙 PRIVACY.

Tor Relay の運用を開始してから約2か月経過しました。

この2か月の概要

リレー名 トラフィック転送量 費用
LovePrivacyRelay 約3TB 約3500円 (サーバ代)

費用は VPS の料金です。借りている VPS が比較的高いので約3500円になっています。家などで Raspberry Pi などで運用するか、比較的安めの VPS などを契約すれば、もう少し低コストで Tor Relay を運用できるはずです。

現在 Tor Relay は全世界に約6000台存在しますが、ネットワークを安定させるためにリレーの数は多いに越したことはありません。もし、時間とお金があったら公益のために Tor Relay を運用してみてください。

#PRIVACY #Tor

日本の気象庁による雨と風の強さとそれに対応する言葉の表現の一覧表です。参考元は気象庁、参考元と一部表現を変えています。以下の表は目安としてご利用ください。正確な表現は気象庁のホームページをご確認ください。

雨

1時間雨量(mm) 予報用語 人への影響 車への影響
10〜20 やや強い雨 地面からの跳ね返りで足がぬれる
20〜30 強い雨 傘をさしてもぬれる 周囲が見えにくい
30〜50 激しい雨 傘をさしてもぬれる 高速走行時、ブレーキが効かない
50〜80 非常に激しい雨 傘が全く役に立たない 車の運転は危険
80〜 猛烈な雨 傘が全く役に立たない 車の運転は危険

※10〜20は10以上20未満を示す。

風

平均風速(m/s) 予報用語 人への影響 車への影響
10〜15 やや強い風 風に向かって歩きにくい、傘がさせない 高速走行時、横風に流される感覚
15〜20 強い風 風に向かって歩けない、高所での作業は極めて危険 高速走行時、横風に流される感覚が大きく
20〜30 非常に強い風 何かにつかまらないと立てない、飛来物で負傷のおそれ 通常の速度での運転が困難
30〜 猛烈な風 屋外での行動は極めて危険 走行中のトラックが横転

※10〜15は10以上15未満を示す。

参考

#Meteorological

DuckDuckGo の公式 Twitter の投稿によると、インドの多くのユーザーから DuckDuckGo に接続できないという報告があった模様。DuckDuckGo はこの接続障害は自分たちが原因ではなく、地元の ISP と連絡をとっているとしている。

その後の投稿で、パプリック DNS へ切り替えると接続できる可能性を指摘していることから、これがインド政府によるブロッキング(検閲)の場合、検閲手法として DNS ブロッキングが使われている可能性がある。

To our users in India: We’ve received many reports our search engine is unreachable by much of India right now and have confirmed it is not due to us. We're actively talking to Internet providers to get to the bottom of it ASAP. Thank you for your patience. 午後8:24 · 2020年7月1日 @DuckDuckGo https://twitter.com/DuckDuckGo/status/1278288303532302336

インドから DuckDuckGo に接続できない現状を説明する DuckDuckGo の投稿

In the meantime it appears switching to a third-party DNS provider fixes the issue, e.g. the more private 1.1.1.1.

Here’s how to set it up on Android: https://developers.cloudflare.com/1.1.1.1/setting-up-1.1.1.1/android/ 午後8:39 · 2020年7月1日 @DuckDuckGo https://twitter.com/DuckDuckGo/status/1278292098580492289

パブリック DNS を使用すれば接続できると説明する DuckDuckGo の投稿

🇮🇳 Among other sites and Apps, @duckduckgo is now blocked by multiple ISPs in India. You can still search privately using Tor Browser. 🧅

Download now: torproject.org/download 午後11:58 · 2020年7月1日 @torproject https://twitter.com/torproject/status/1278342135335596032

Tor Browser を使ってインドの検閲を回避する方法を説明する The Tor Project の投稿

関連情報

更新履歴

2020年7月3日:関連情報追加

#Censorship

中国の全国人民代表大会常務委員会は2020年6月30日、「香港国家安全維持法案」を全会一致で可決した。7月1日に発効される予定。同法は「香港での反逆や扇動、破壊行為、外国勢力との結託などの禁止や、中国が独自の治安機関を香港に設置できるとの規定」が盛り込まれるとされているが、現時点で内容は公表されていない。

香港は、1997年にイギリスから中国に返還され、50年間高度な自治が維持されることが両国間で約束されていた。しかし今は2020年で、2020年7月1日は香港の23年目の返還記念日だ。あと27年高度な自治が維持される約束のはずだ。しかし中国政府はその約束を破った。中国政府は香港の立法会を通さずに、直接「香港国家安全維持法案」を香港に導入しようとしている。

また、いまだに法律の内容が公表されていない点も異常としか言いようがない。法律ができるが、内容はわからないなど異常としか言いようがない。

ただ、この法律によって香港の高度な自治は実質的に失われ、香港の金融センターとしての地位も同時に失われるであろうことは想像に難くない。

#HongKongProtests

表現の自由とは

日本において「表現の自由」は、日本国憲法第21条で規定されている。

第二十一条 集会、結社及び言論、出版その他一切の表現の自由は、これを保障する。 2 検閲は、これをしてはならない。通信の秘密は、これを侵してはならない。

第21条にはこうある「集会、結社及び言論、出版その他一切の表現の自由」。これはつまり「表現の自由」というのは「集会の自由」「結社の自由」「言論の自由」「出版の自由」「その他一切の自由」を含む包括的な言葉ということである。

表現とは何か

「表現の自由」に似た単語に日本国憲法第19条で規定されている「思想及び良心の自由」がある。ただし、意味は全く異なる。

第十九条 思想及び良心の自由は、これを侵してはならない。

「思想及び良心の自由」は、自分が思ったり、感じたり、考えたりすることである。これは、他者には伝わらず、自分の内にとどめた感情や思想のことで例えば「Aが好きである」や「Bが嫌いである」のような感情などのことだ。これらは、少なくとも自分の内にとどまっている間は「思想及び良心」であり「表現」ではない。

逆に「表現」とは、自分以外の他者に何かしらを伝えようとすることである。例えば先ほどの「Aが好きである」や「Bが嫌いである」のような感情を、言葉を使って他者に伝えた場合、これは「思想及び良心」ではなく「表現」となる。その他、例えば以下の様な例は全て「表現」に該当するだろう。

「表現」の例

  • SNSに投稿を行う
  • メッセージアプリで誰かにメッセージを送信する
  • 動画投稿サイトに動画を投稿する
  • デモに参加する
  • 買い物をする
  • 誰かの意見を批判する
  • 誰かの意見に賛同する
  • 絵を描いて展示する
  • 誰かとけんかする
  • その他誰かに何かを伝える全ての行動

ここまで例を見てわかるのは、「表現」とは例えば芸術家のような人だけが行うものではなく、誰もが意識してまたは無意識に日常的に頻繁に行っていることであるということだ。

なぜ表現の自由は重要か

まず「表現の自由」が無い状態を考えてみよう。「表現の自由」が無いということは、「集会の自由」「結社の自由」「言論の自由」「出版の自由」「その他一切の自由」が無いということである。つまり、デモを含めて自由に集会を開くことができず、自由に人のグループを作ることができず、自由に自己が感じ考えていることを周りに共有できず、自由に本を出版することができず、その他上記の例で示したことが自由に行えなくなる可能性があるということである。これでは日常生活をおくるのすら困難になる可能性がある。

また、例えば政府などが「表現の自由」を強く制限すると、人は他者に自分の考えを伝えることが難しくなり、報道が制限されたりコントロールされ、出版物も検閲されるということになる。これは一党独裁のような政治体制下や戦争中の国家などでよく見られるが(まさに第二次大戦中各国がこの状態だったと言えるだろう)、このような状態では国民は今何が起きているのかを正しく把握することができず、例え政府が暴走しても誰も止めることができない。

政府を暴走させないため、国民が今何が起きているのかを正しく把握するには「報道の自由」が必要であり、またその情報から自由に考え、またその考えを意見し議論できる「言論の自由」や「出版の自由」のような自由が必要であり、またその考えを主張するため「集会の自由」のような自由が必要だ。


私たちが真に自由に生きるには「表現の自由」が必要なのだ。



※大前提ですが「憲法」は「国民」が「国(行政、司法、立法など)」の行動を制限するためのルールです。つまり、憲法おける「表現の自由」の保障は、「国が国民の表現の自由を制限してはいけない」という意味です。 ※私は法律の専門家ではありません。法律に関する質問は法律の専門家にお問い合わせください。

#FREEDOM

ハイブリッド暗号方式(hybrid cryptography)は、公開鍵暗号方式と共通鍵暗号方式の良いとこどりをした暗号方式である。公開鍵暗号方式よりも処理が高速で、かつ共通鍵暗号方式と異なり鍵配布が容易。TLSなどで広く用いられている。

暗号方式名 鍵配送・管理 処理速度
公開鍵暗号方式 容易 低速
共通鍵暗号方式 困難 高速
ハイブリッド暗号方式 容易 高速

共通鍵暗号方式は、「公開鍵暗号方式と比較して処理が数百から数千倍高速」だが「鍵をネットワーク経由で安全に配送する方法が無い」ため、共通鍵暗号方式を単体でインターネット上での通信の暗号化に用いることはできない。

公開鍵暗号方式は、「鍵をネットワーク経由で安全に配送することができる」が「共通鍵暗号方式と比較して処理が数百から数千倍遅い」ため、公開鍵暗号方式を単体でインターネット上での通信の暗号化に用いると非常に非効率的である。

そこで考えられたのが、ハイブリッド暗号方式である。

ハイブリッド暗号方式は、「公開鍵暗号方式を用いて(共通鍵暗号に使用する)共有鍵を配送」し、その後の通信は「共通鍵暗号方式を用いて行う」。これにより、ハイブリッド暗号方式は、「鍵をネットワーク経由で安全に配送することができる」上に「処理速度もかなり高速」である。そのため、ハイブリッド暗号方式は共通鍵暗号方式と公開鍵暗号方式のそれぞれの利点を引き継ぎつつ大きな欠点のない効率的な暗号方式である。

ハイブリッド暗号方式の通信確率手順

A:公開鍵Bを所有 B:秘密鍵Bを所有
A:共通鍵を生成 B
A:共通鍵 –(公開鍵Bで暗号化し共通鍵を送信)→ B:共通鍵
A:共通鍵 ←(共通鍵暗号方式で暗号化)→ B:共通鍵

参考

#PRIVACY

1.不正アクセスを防止するために、パスワードは基本的に12文字以上に設定し、使いまわさない。

パスワード管理が煩わしい場合は、BitwardenやKeePassの様なパスワード管理ツールを使うことをおすすめします。どちらを使うか迷う場合は、Bitwardenを使うことをおすすめします。

2.情報の不正な閲覧、利用を防止するために、個人情報や機密情報、その他保護が必要な情報は暗号化してから保存する。

CryptomatorやVeraCryptの様な暗号化ツールを使えばファイルやフォルダを暗号化できます。

3.他者による不正利用を防止するために、デバイスには基本的に6桁以上のPINコードまたはそれと同等以上のログイン認証を設定する。

PCやスマートフォン・タブレット等のデバイスにロックをかけるのは基本中の基本です。ロックしないと盗まれたり、置き忘れたりした場合に第三者に勝手にデバイス内のデータを閲覧・コピー・削除される危険性があります。

4.安全性を検証可能にするために、基本的にオープンソースのサービスやソフトウェアを利用する。

オープンソースソフトウェアは、専門家がソースコードを確認して安全性を検証することができます。

5.脆弱性に対処するために、特別の場合を除いてソフトウェアアップデートは常に適用する。

ソフトウェアやOSのアップデートは、見た目に変化は無くても脆弱性を修正するなどのセキュリティ上のアップデートが行われていることがよくあります。基本的にアップデートは適用してください。

6.ショルダーハックの防止するために、パスワードやPINコードは明らかに他人またはカメラから見える位置で入力しない。

ショルダーハックとはのぞき見のことです。当然ですが、パスワードやPINはのぞき見られたら漏洩します。第三者や監視カメラから見える場所でパスワードを入力したり社外秘の文書を閲覧したりしないでください。

7.不正アクセスを防止するために、設定できる場合は二要素認証(主にTOTP)を設定する。

二要素認証を設定すると、パスワードの他に追加の認証が要求されるようになり、セキュリティが向上します。設定する場合はTOTP形式の二要素認証をおすすめします。SMSによる二要素認証にはセキュリティ上の問題が指摘されており、推奨されません。

8.通信内容の盗聴や監視、検閲を防止するため、できる限り厳格にエンドツーエンド暗号化を採用しているサービスを利用する。

エンドツーエンド暗号化は、送信者と受信者以外が内容を閲覧できない暗号化形式です。つまり、直接会って話すのと同程度の安全性を確保するのがエンドツーエンド暗号化です。エンドツーエンド暗号化が有効な安全なメッセンジャーをお探しの場合はSignalをおすすめします。

9.プライバシー保護のため、支払いには特定の組織が追跡可能な決済手段は使わず、できる限り現金を使う。

特定の組織が追跡可能な決済手段とは、QRコード決済、クレジット・デビットカード決済、PayPalのような決済サービスのことです。特定の組織が追跡可能な決済手段はほとんどの場合、決済情報がマーケティングに利用されます。使うとほぼ間違いなくプライバシーが損なわれます。基本的に現金決済の方がプライバシー上優れています。ネット上での買い物の場合は、コンビニ支払いかビットキャッシュ(アカウント登録しない)やウェブマネーの様な使い切り方式の支払いの方がまだましであると思われます。十分な知識がある場合は(私にはありません)、暗号通貨も良いかもしれません。

10.プライバシー保護のため、ポイントカードは使わない。

基本的にポイントカードは、個人情報を収集し、顧客の購入情報を関連付けるために存在します。使うとほぼ間違いなくプライバシーが損なわれます。たった少しポイントのためにあなたのプライバシーを犠牲にすべきではありません。

11.安全確保のため、利用可能な場合はデバイスを丸ごと暗号化する。

最近のOSはほとんどの場合デバイスを丸ごと暗号化することができます。一部のデバイスは既定でこの機能が有効になっています。また、暗号化ツールのVeraCryptにはPCを丸ごと暗号化する機能も備わっています。

#PRIVACY

作成日:2020年4月30日 更新日:2020年7月5日

本記事では、新型コロナウイルス(COVID-19)に関連したニュースの記事更新時点までの大まかな流れを振り返ります。

2019年12月

合計感染者数︰不明

2020年1月

合計感染者数︰約1万人以下

2020年2月

合計感染者数︰約1-8万人

2020年3月

合計感染者数︰約9-80万人

2020年4月

合計感染者数︰約90-310万人

2020年5月

合計感染者数︰約320-600万人

2020年6月

合計感染者数︰約610-1030万人

#COVID19

2020年5月15日、シンガポールで37歳のマレーシア人男性に対してオンライン会議システム「Zoom」を使って死刑が宣告された。

新型コロナウイルス感染防止のため外出制限が続くシンガポールで、薬物取引事件の被告が、オンライン会議システムを通じて死刑を宣告された。

出典:裁判官、被告にZoomで死刑宣告 シンガポールの公判 (朝日新聞デジタル、2020年5月20日)

これに対して、国際人権団体のアムネスティ・インターナショナルは「非人道的だ」とコメントした。文脈的にアムネスティ・インターナショナルのコメントは死刑制度自体に対する批判であると思われる。また、人の命どうなるかがビデオ通話一本で宣告されるわけだから、ここには倫理的な問題も存在するだろう。

ただ今回述べたいのは、セキュリティ上の問題だ。Zoomに関しては、現在はある程度修正されたとは言え様々なセキュリティ上の問題が指摘されていた。また、Zoomに限らずインターネット上のサービスというのは多少ではあるが常に何かしらの攻撃を受ける可能性をはらんでいる。

今回シンガポールの裁判所で死刑宣告に使われたZoom上のミーティングに対して何かしらの攻撃・干渉が行われた場合、それはすなわち司法への攻撃・干渉が行われたということだ。裁判は法に基づいて公平・公正に行われる必要がある。裁判の結果は、人の人生や生死を左右する場合もある。

そして現実的にZoom上のミーティングに対して攻撃を行える個人や団体は複数存在する。例えば、以下のような個人や団体が該当すると思われる。

  1. サービスを管理し、技術的に全てのミーティングに介入可能な「Zoom社」
  2. 各国の諜報機関の様な大規模な組織
  3. Zoom全体をダウンさせられるほどのDDoSを行えるサーバを保有する個人や団体
  4. 知識のある攻撃者またはその集団
  5. 内部犯

全体的に攻撃のコストは高いと感じるが、それでも特定の個人や団体が「判決の宣告を遅らせる」「実際とは異なる宣告を行う」などのような司法への干渉を行える可能性があることには非常に大きな問題がある。

司法への干渉を防ぐためにも、できる限り裁判は直接の対面で行われるべきである。全てをオンラインで行おうとするのは間違っている。

Tor

Tor (トーア) は「The Onion Router」の省略系で、利用者が匿名でインターネットを利用できるようにするシステムだ。Torはボランティアが運営する数千のTorサーバの内ランダムに選ばれた3つのTorサーバを経由してから外部のインターネットに接続することで、利用者の匿名性を保持している。

このTorの匿名性は大量監視プログラム「PRISM」を運用するNSAですら、”特別な状況下(ソフトウェアに脆弱性が見つかるかユーザーが設定を間違えたとき)“以外では破ることが出来なかった。

イギリスの情報紙ガーディアンが公開したPRISMに関する極秘書類には「Torユーザーの匿名性を打ち破ることはできなかった」と書かれていました。

出典:匿名通信システム「Tor」を使うのに知っておくべき7つのこと (Gigazine、2014年07月22日)

Torは「PRISM」を内部告発したエドワード・スノーデンも使用しており、彼の内部告発後、プライバシー保護のためTorはますます広く使われるようになった。

TorはNSAの内部告発者Edward Snowdenが使ったことでよく知られているが、世界のいろんな国でインターネットの弾圧が厳しくなっているから、Torは自由なインターネットを護り安全に利用するためのますます重要なツールになりつつある。

出典:本人を特定できない安全なネットアクセスを提供するTorに記録的な額の寄付が集まる (TechCrunch Japan、2019年1月12日)

たまに「なぜTorを使うのか?」と聞く人がいるが、そういった人々には逆に聞きたい、誰でも簡単に使えるのに、なぜTorを使わないのか?

Torを使ったことがないなら、Tor Browserを使うのが最も簡単な方法なので、以下の記事を参考にインストールしてみてほしい。Firefoxや他のウェブブラウザを使える人なら誰でも使えるはずだ。

#PRIVACY #Tor