Kaede Blog

I 💙 PRIVACY.

匿名通報や内部告発には普段利用しているウェブブラウザではなく、高レベルの匿名性を確保できる Tor Browser(詳細) を利用することを強く推奨します。

捜査機関等への匿名通報

  • 匿名通報ダイヤル/ウェブ匿名通報フォーム(https://www.tokumei24.jp/) – 日本の警察に犯罪に関する情報を匿名で通報できるウェブサイト。通報対象は、暴力団が関与する犯罪、犯罪インフラ、薬物・拳銃事犯、特殊詐欺、少年福祉犯罪、児童虐待事案、人身取引事犯など。

  • IHC/インターネット・ホットラインセンター(http://www.internethotline.jp/) – インターネット上の違法行為などを通報できるウェブサイト。通報対象は、「わいせつ・アダルト」「児童ポルノ」「薬物・ドラッグ」「出会い系・買春」など。

  • セーフライン(https://www.safe-line.jp/against-rvp/) – インターネット企業有志の団体「一般社団法人セーファーインターネット協会(SIA)」によって運営され、リベンジポルノなどのコンテンツのプロバイダへの削除依頼を代わりに申請する作業を行っている。

  • 誹謗中傷ホットライン(https://www.saferinternet.or.jp/bullying/) – インターネット企業有志の団体「一般社団法人セーファーインターネット協会(SIA)」によって運営され、誹謗中傷ホットラインなどのプロバイダへの削除依頼を代わりに申請する作業を行っている。

報道機関等への匿名での内部告発

  • Whistleblowing.jp (内部告発.jp)(http://4ge3uua3uaxuhhaq.onion/) – 報道機関などへの内部告発が行えるウェブサイト。2020年時点で「早稲田大学ジャーナリズム研究所」「毎日新聞」「八田真行」への内部告発に対応。(注意:このウェブサイトは .onion です。匿名性の高い Tor Browser などからのみアクセスできます。)

  • SecureDrop(https://securedrop.org/) – SecureDrop は、安全な内部告発のためのソフトウェアで、複数の報道機関が導入している。SecureDrop に対応している報道機関一覧から対応報道機関を調べることができる。内部告発先は基本的に英語メディアが多い。内部告発には Tor Browser が必須。

  • 内部告発用のメールアドレスを利用する – 内部告発のみに利用する専用のメールアドレスを ProtonMail(詳細)や Tutanota(詳細) などで取得し、報道機関に情報提供する。内部告発用メールアドレスを作成する際には、氏名や生年月日をアドレスに含めず、アカウント所有者を特定されないようランダム性のあるまたは偽名を使用したアドレスを取得することが推奨される。

#PRIVACY

日本の気象庁による気温に関連した予報用語の抜粋です。参考元は気象庁のウェブサイトです。以下の表は目安としてご利用ください。正確な表現は気象庁のウェブサイトをご確認ください。

予報用語 解説
気温 通常は地上1.25~2.0mの大気の温度を摂氏(℃)単位で表す。度の単位に丸めるときは十分位を四捨五入するが、0度未満は五捨六入する。
冬日 日最低気温が0度未満の日。
真冬日 日最高気温が0度未満の日。
夏日 日最高気温が25度以上の日。
真夏日 日最高気温が30度以上の日。
猛暑日 日最高気温が35度以上の日。
熱帯夜 夜間の最低気温が25度以上のこと。

参考

#Meteorological

ExifCleaner は、オープンソースのメタデータ削除ツール。

画像、動画、PDF ファイル等から削除可能なメタデータ(位置情報、撮影端末名などの情報)を自動で削除するためのツールで、ドラッグアンドドロップするだけで簡単にメタデータが削除可能。

メタデータは思わぬ情報漏えいを発生させる場合があるため、第三者に画像、動画、PDF ファイル等を共有する場合には、事前に ExifCleaner を使ってファイルからメタデータを取り除いておくと良い。

ExifCleaner は、GitHub の各リリースの Assets の部分から誰でも無料でダウンロードできる。

#PRIVACY #MetadataRemoveTool

作成日:2020年8月14日 更新日:2020年9月7日

2020年9月7日追記 Signal Desktop に、正式に1対1の音声通話・ビデオ通話が実装されました。

プライバシー重視のメッセージアプリ「Signal」は、PC 版アプリでも1対1の音声通話およびビデオ通話が行えるようにするために、現在ベータテストを行っている。

A new platform is calling: Help us test one-to-one voice and video conversations on Signal Desktop.

Beta users get an early chance to evaluate call quality and performance while we continue to push forward on upcoming features.

https://signal.org/blog/desktop-calling-beta/ @signalapp (2020年8月14日閲覧)

Signal はエンドツーエンド暗号化を採用した非常に安全性の高いオープンソースのメッセージアプリ。

現在、Signal はスマートフォン版アプリ(Android、iOS)でのみ1対1の音声通話およびビデオ通話に対応しており、今まで PC 版アプリにはメッセージやファイルの送受信機能のみ存在した。

今回のテストが完了すれば、Windows 、Linux 、macOS などの PC 版アプリでも1対1の音声通話およびビデオ通話が行えるようになる。

また、今後グループ通話に対応することも計画しているが、もう少し後の話になると思われる。

#PRIVACY #Messenger

専門家によると「(ウイルスは)表面がツルツルしたものでは(服などに比べ)特に長生きする」とされ「1~2日ウイルスの感染力が保って生きている」とされている。

屋外では、手すりやつり革、コンビニやスーパーの商品など無意識に様々なものに触れている。もしその手でスマホを操作すれば、1〜2日間スマホの表面にウイルスが付着したままになる。

家に帰ったあと手を洗うなどしても、その後スマホを操作したらスマホに付着したウイルスから感染するリスクもある。こまめにスマホを消毒する方法もあるが、そもそもスマホにウイルスがつかなければ良いのだから、外出時にはスマホはバックの中にしまっておき、可能な限りスマホに触れないのが得策だろう。

#COVID19

アメリカ国立標準技術研究所(NIST、National Institute of Standards and Technology)の研究によると、マスクを着用すると顔認証システムによる認識を5~50%程度防止できる。

NISTは、この研究では89種類の顔認識アルゴリズムがテストされ、その内あるアルゴリズムではマスクなしの状態で誤認識率0.3%だったものが、マスクありでは誤認識率5%になることがわかった。

またこの研究では、「鼻が覆われている場合の方が顔認識を防止できる可能性が高いこと」「青色のマスクよりも黒色のマスクの方が顔認識を防止できる可能性が高いこと」などもわかった。

※この研究では、顔の画像にマスクでカバーされる部分を塗りつぶしたものを使用して実験されており実際にマスクをつけた人物の画像を使ったわけではない。

※今回のテストに使用されたアルゴリズムはマスクの着用を前提に設計されたものではない。今後、マスクの着用を前提に設計されたアルゴリズムが設計された場合認識率に変化が生じる可能性がある。

#PRIVACY #COVID19

2020年7月16日、Twitter へのサイバー攻撃が原因で複数の著名人の Twitter アカウントが乗っ取られ、詐欺に利用された。

乗っ取られたアカウントには、テスラやSpaceXの創業者のイーロン・マスク氏、マイクロソフト創業者のビル・ゲイツ氏、Apple、Uber、バラク・オバマ前アメリカ大統領、Amazonのジェフ・ベゾスCEO、民主党のアメリカ大統領候補のジョー・バイデン氏、ミュージシャンのカニエ・ウェスト氏、元ニューヨーク市長のマイケル・ブルームバーグ氏など著名人が多数含まれた。

同社は、「内部システムとツールへのアクセス権限を持つ従業員の一部を標的とした組織的なソーシャルエンジニアリング攻撃」らしいものを検出したと説明した。 Twitterのセレブアカウントハック、「高権限従業員標的のソーシャルエンジニアリング攻撃」の可能性 – ITmedia NEWS (2020年7月16日)

複数のアカウントが一斉に乗っ取られたことからも推測できる通り、アカウントが個別に乗っ取られた訳ではない。2020年7月16日までに Twitter 社の発表やその他報道でわかる限りでは、Twitter 社の管理者権限が何らかの形で不正に利用されたとされている。Twitter 社は「ソーシャルエンジニアリング攻撃」の可能性を示している。

過去には、Twitter CEOのジャック・ドーシー氏の Twitter アカウントが乗っ取られたこともあったが、これは SIM スワッピングが原因で Twitter に全面的な非があった訳ではない。

2019年8月には、TwitterのCEOであるジャック・ドーシー氏のアカウントから差別的なツイートが連発される事件が発生しましたが、この時、ドーシー氏のアカウントを乗っ取るのに使われた手口が「SIMスワッピング」だと推測されています。 TwitterのCEOのアカウント乗っ取りにも使われた「SIMスワッピング」の脅威を警察当局が警告 – GIGAZINE (2019年11月11日)

しかし、今回の乗っ取りはほぼ完全に Twitter 社に非があるといわざるを得ない。管理者権限の悪用でここまで広範にアカウントが乗っ取られる事態はかなり稀だろうし、管理者権限の悪用ではユーザーがいくら強固なパスワードや2要素認証を使ったところで対処できない。現に、2段階認証と強力なパスワードで運用されていたアカウントですら乗っ取られた。(ただし、だからといって2要素認証や強力なパスワードを設定しても意味がないという訳ではない。通常の状況では2要素認証と強力なパスワードは非常に有用なセキュリティ対策なので継続する必要がある。)

なお、ハッキング被害にあったTwitterアカウントを運用していたCameron Winklevoss氏は、「主要な仮想通貨の公式Twitterアカウントはすべてハッキングされています。2段階認証と強力なパスワードで運用されていた@Geminiでも同様にアカウントをハッキングされました。現在ハッキング被害について調査中です。間もなく詳細情報をお知らせします」とツイートしており、2段階認証と強力なパスワードでアカウントが保護されていたことも明らかになっています。 Appleやイーロン・マスクなどTwitterの企業・有名人アカウントが一斉にハッキングされる – GIGAZINE (2020年7月16日)

Twitter 社には今後、管理者権限の悪用を防ぐ社内プロセスの確立が求められるだろう。

Tor Relay の運用を開始してから約2か月経過しました。

この2か月の概要

リレー名 トラフィック転送量 費用
LovePrivacyRelay 約3TB 約3500円 (サーバ代)

費用は VPS の料金です。借りている VPS が比較的高いので約3500円になっています。家などで Raspberry Pi などで運用するか、比較的安めの VPS などを契約すれば、もう少し低コストで Tor Relay を運用できるはずです。

現在 Tor Relay は全世界に約6000台存在しますが、ネットワークを安定させるためにリレーの数は多いに越したことはありません。もし、時間とお金があったら公益のために Tor Relay を運用してみてください。

#PRIVACY #Tor

日本の気象庁による雨と風の強さとそれに対応する言葉の表現の一覧表です。参考元は気象庁、参考元と一部表現を変えています。以下の表は目安としてご利用ください。正確な表現は気象庁のホームページをご確認ください。

雨

1時間雨量(mm) 予報用語 人への影響 車への影響
10〜20 やや強い雨 地面からの跳ね返りで足がぬれる
20〜30 強い雨 傘をさしてもぬれる 周囲が見えにくい
30〜50 激しい雨 傘をさしてもぬれる 高速走行時、ブレーキが効かない
50〜80 非常に激しい雨 傘が全く役に立たない 車の運転は危険
80〜 猛烈な雨 傘が全く役に立たない 車の運転は危険

※10〜20は10以上20未満を示す。

風

平均風速(m/s) 予報用語 人への影響 車への影響
10〜15 やや強い風 風に向かって歩きにくい、傘がさせない 高速走行時、横風に流される感覚
15〜20 強い風 風に向かって歩けない、高所での作業は極めて危険 高速走行時、横風に流される感覚が大きく
20〜30 非常に強い風 何かにつかまらないと立てない、飛来物で負傷のおそれ 通常の速度での運転が困難
30〜 猛烈な風 屋外での行動は極めて危険 走行中のトラックが横転

※10〜15は10以上15未満を示す。

参考

#Meteorological

DuckDuckGo の公式 Twitter の投稿によると、インドの多くのユーザーから DuckDuckGo に接続できないという報告があった模様。DuckDuckGo はこの接続障害は自分たちが原因ではなく、地元の ISP と連絡をとっているとしている。

その後の投稿で、パプリック DNS へ切り替えると接続できる可能性を指摘していることから、これがインド政府によるブロッキング(検閲)の場合、検閲手法として DNS ブロッキングが使われている可能性がある。

To our users in India: We’ve received many reports our search engine is unreachable by much of India right now and have confirmed it is not due to us. We're actively talking to Internet providers to get to the bottom of it ASAP. Thank you for your patience. 午後8:24 · 2020年7月1日 @DuckDuckGo https://twitter.com/DuckDuckGo/status/1278288303532302336

インドから DuckDuckGo に接続できない現状を説明する DuckDuckGo の投稿

In the meantime it appears switching to a third-party DNS provider fixes the issue, e.g. the more private 1.1.1.1.

Here’s how to set it up on Android: https://developers.cloudflare.com/1.1.1.1/setting-up-1.1.1.1/android/ 午後8:39 · 2020年7月1日 @DuckDuckGo https://twitter.com/DuckDuckGo/status/1278292098580492289

パブリック DNS を使用すれば接続できると説明する DuckDuckGo の投稿

🇮🇳 Among other sites and Apps, @duckduckgo is now blocked by multiple ISPs in India. You can still search privately using Tor Browser. 🧅

Download now: torproject.org/download 午後11:58 · 2020年7月1日 @torproject https://twitter.com/torproject/status/1278342135335596032

Tor Browser を使ってインドの検閲を回避する方法を説明する The Tor Project の投稿

関連情報

更新履歴

2020年7月3日:関連情報追加

#Censorship