内部告発者でも、ジャーナリストでもない極楽はぜですが、プライバシーや監視 検閲から保護してくれる究極のツール Tails をしばらくぶりにインストールしてみました。あらゆるデータが消去されるため、開いたウェブサイトやファイルの履歴の痕跡を残さないというのがウリですが、ついうっかり、極楽はぜは簡単なメモを残してしまいました。
ホームページにはこんな解説がありました。
「Tor ネットワークを使用する最も堅牢な方法は、プライバシーとセキュリティを保護する、強力な専用のオペレーティング システムを、デフォルトで使用することです。そのオペレーティング システムとは Tails です」
—電子フロンティア財団
今回のやることは Tails の推奨の方法、HDD にはインストールせずに、安心・安全な USB へのインストールで使用することを目的にしています。
1. 起動用 USB 作成
2. ウエルカム設定
3. 日本語入力
4. TOR ブラウザ
5. おまけ
始めます。
1. 起動用 USB 作成
ホームページには、Linux で使用する場合の起動用 USB を作成する方法として、3つ挙げられています。その他に、MAC、Windows でのインストール方法も詳しく解説されています。
それでは順に見ていきます。
a. 別の Tails からインストール
すでに Tails を使用している信頼できる人を知っている場合は、その Tails からクローンを作成して Tails をインストールできます。
b. GNOME ディスクを使用してインストール
GNOME デスクトップ環境を使用している場合は、 GNOME ディスクがデフォルトでインストールされている場合があります。それ以外の場合は、 ディストリビューションの通常のインストール方法を使用して gnome-disk-utility パッケージをインストールします。
c. コマンドライン を使用して、Debian、Ubuntu、Mint からインストール
事前にTails署名キーをダウンロードして確認、dd コマンドを使用してTailsをインストールします。
dd if=tails.img of=device bs=16M oflag=direct status=progress
実は、前々回ではインストーラーを使用する方法でインストールしたのですが、結構手間がかかるものでした。そして前回では焼きツール Etcher をダウロードして USB へ焼く方法を試してみました。ただ、この方法は Linux では推奨されてはいません。
そこで今回は一歩進めて、OS に内蔵されているデフォルトの焼きツールを使用して、USB をインストールしてみました。これがうまくいけば本当に手間いらずで安心・安全な Tails を使用することができます。当然のようにこの方法も1ミリも推奨されていません。
a. MX Linux + MX Live-Usb Maker
まず最初は、世界中で人気者の MX Linux に内蔵されている MX Live-Usb Maker です。img ファイルを選択するため、ファイルタイプを ALL に変更します。
「dd コマンドを使用して書き込んでいますので処理完了までお待ちください」と表示されていますが、これは Tails 推奨の方法ですので、安心・安全です。もちろん、 Debian 推奨の方法でもあります。
「ライブ USB 作成を完了しました」と表示されました。完成です。
USB から起動してみました。Tor Browser の起動を確認しています。
b. antiX + Live-Usb Maker
今度は極楽はぜの常用マシンで、世界中で超軽量と評判の antiX 内蔵のツールを使用してみました。
「dd コマンドを使用して書き込んでいます」と表示されています。
「ライブ USB 作成を完了しました」となり、完了しました。
USB からの起動、Tor Browser の起動を確認しています。
このように antiX と MX Linux を使用してみましたが、画面をよく見るとこのツールはよく似ています、とういうかソックリです。そうです、実は同じもののようです。ただ、バージョンはどういう訳か全然違いますが。
MX Linux
antiX
c. Debian + gnome-multi-writer
今度は MX Linux と antiX の親分の debian 様に移ります。これにはデフォルトのライターが装備されていませんので、gnome-multi-writer を追加インストールしました。
書き込み中です。環境によっては数十分かかるばあいがあり、低速です。
書き込み完了しました。
USB からの起動、Tor Browser の起動を確認しています。
何とか小難しい方法でなくても、起動 USB を焼くことができたようです。これが完全に焼けているかどうかは、極楽はぜのスキルでは検証できませんが、起動できていますので結果オーライで次へ進みます。
2. ウエルカム設定
再起動しますと、ご多分にもれず最初のウエルカム画面が立ち上がります。
a. 言語設定
今回も言語設定には日本語が見当たりません。メニュー等は日本語表示にはなりませんが、それでもウエブ等は日本語表示が出来ますので、とりあえずの使用には支障ないと思います。
b. キーボード設定
キーボード設定は日本語キーボードが選択できます。これが設定できないと致命傷になりかねません。
c. フォーマット
フォーマット設定にもロケール設定が見当たりません。デフォルトのままにしています。
d. 追加設定
追加設定には、パスワード追加、MACアドレスのなりすまし、不安全ブラウザの許可等がありますが、アプリの起動にはパスワードが必要となりますので、ルートパスワードだけ設定しました。
結局、キーボードしか日本ロケールの設定ができませんでしたが、それでもメゲズに先へ進みます。
3. 日本語入力
ウエルカム画面の言語設定には日本語がなかったのですが、もうすでに日本語パッケージがインストールされていました。中を見てみますと、ibus-mozc がインストールされていて、フォントは noto-cjk になっていました。あとは簡単設定だけです。
a. タスクバー設定
日本語設定はタスクバーから、Japanese(Mozc)を選択します。次に Input Mood からひらがなを選択します。設定はこの2つだけで、日本語入力の切り替えは全角半角で出来ます。
b. キーボード
最初に設定したキーボードを確認すると、もちろん日本語になっていました。
c. 日本語入力
以上の確認だけで、簡単に日本語入力が出来ました。ただ、LibreOffice のメニューは残念ながら英語のままでした。
4. Tor ブラウザ
ウエルカム画面で簡単な設定することですぐに使用できることが分かりましたので、早速 Tor ブラウザを起動してみます。
この Tails のデフォルトブラウザには大きな特徴が2つあります。
a. インターネットに痕跡を残さない
b. スピードが遅い
すぐやってみたくなる極楽はぜは、また調べてみました。
a. インターネットに痕跡を残さない
画面右側にある緑の「Tor check」をクリックしますと、「Tor を使用出来るようになりました、IP Adress は xxxx」と表示され、ネットワークが安全に使用できることが確認できます。
マニュアルには「Torは、接続を3つのリレーに通すことにより、接続を暗号化して匿名化します」と紹介されています。この事を確認するため、経由地はどこになっているのか調べてみました。方法は、アドレス欄左側の「鍵アイコン」をクリックするだけです。
結果は下記の通り、3ヶ所に分散されていて出口はドイツになっていました。
そしてここがポイントなのですが、経由地をワンクリックで変更できるのです。自動でも変更されているようですが、意図的に変更すれば、経路が推測できにくくなるようです。「New Circuit」クリックしてみました。
1回目
2回目
3回目
クリックするたびに新規ルートが選択、表示されています。これで極楽はぜも安心・安全です。
b. スピードが遅い
次に移ります。プライバシーと匿名性を保護するため
にはもってこいの Tails なのですが、この良いことづくめの Tor ブラウザにも欠点があり、それは速度が遅くなることです。そこで USEN のスピードテストで調べてみました。
Tails 4.19
MXLinux 19.4
巷の噂通りの結果となり、1/3 程度にスピードダウンしていました。それ以上に遅延が大きいのが気にかかりますが、全世界を経由しているのでこの程度は仕方ありません。プライバシー保護のために必要なことです。
5. おまけ
電源を切ると全てが消えてしまう Tails なのですが、USB の空き領域に「永続ストレージ」を作成できます。永続ストレージに保存されたファイルと設定は、暗号化されて保存され、さまざまな作業で引き続き使用できます。
以下はこの永続ストレージを使用して保存できる項目ですが、永続ストレージを使用すると、セキュリティに影響を与える可能性があります。 要注意。
・個人ファイル
・いくつかの設定
・追加ソフトウェア
・暗号化キー
それでは USB の空き領域へ「永続ストレージ」を作成してみます。
a. 作成
アプリケーションメニューから Configure persistent を選択します。
b. パスフレーズ
自分のパスフレーズを入力し、「Create」ボタンをクリックします。
c. セットアップ
ここでは永続化したい設定やファイルを選択しますが、最初は個人データ機能のみをオンにするよう推奨されています。必要に応じて、追加機能をオンにすることができます。
d. 終了
完成です。永続化ボリュームが有効になるのは、次回起動時からです。
e. ウエルカム
再起動、「暗号化された永続ストレージ」セクションで、パスフレーズを入力し、永続ストレージのロックを解除します。
f. Persistent フォルダー
「Tails の開始」をクリックします。「Persistent」フォルダーが作成され、個人作成ファイルが保存できるようになりました。
マニュアルでは「永続ストレージは、必要最小限の場合にのみ使用してください」と警告していますので、その指示どおりにすることにします。
a. 必要な場合にのみロックを解除する
b. 必要な機能のみをオンにする
c. 指定したファイルとフォルダのみを保存する
いつものメモリテストの確認に移ります。どうしても多機能の GNOME はメモリ食いになるのは仕方ありませんね。万人に受け入れられるためにはある程度のデスクトップ機能が必要なのでしょう。極楽はぜなら最小限の LXDE で満足なのですが。
最後はエドワード・スノーデンの言葉で締めくくります。
「2013年以降の内部告発者がどのように捕らえられたかを見ると、匿名性を維持するためにできる絶対的に最も重要なことは、間違いを犯す可能性のある業務活動の場所の数を減らすことです。Tor と Tails は今でもそれを正確に行っています」
近所のりんごの木は、スクスクと育っているようです。
最近の生産情報によりますと、今年は各品種とも果実肥大は平年を上回っているとのことでした。現在は摘果作業が進んでいて、真ん中の大きな「中心果」を残す作業を行っていますが、3~5頂芽にりんご1個の割合の「仕上げ摘果」も始まっているようです。
最近の極楽はぜは、いつものように元気にジムへ通っています。最近、そのジムで省力化が進み、スタッフの削減、スタッフ常駐時間の見直し、会費を取っているのに10分・1100円の有料プログラムの追加等の施策が進められています。では、また。
水空気この安全も無料とは