コンテンツにスキップ

SecureDrop

出典: フリー百科事典『ウィキペディア(Wikipedia)』
SecureDrop
SecureDrop SourceのUIのスクリーンショット
作者
開発元 報道の自由財団
初版 2013年10月15日 (11年前) (2013-10-15)
最新版
2.5.0 / 2022年10月18日 (2年前) (2022-10-18)[1]
リポジトリ ウィキデータを編集
プログラミング
言語
Python
対応OS Linux
対応言語 英語
種別 セキュア通信
ライセンス GNU Affero General Public License、バージョン3
公式サイト securedrop.org ウィキデータを編集
テンプレートを表示

SecureDrop(セキュアドロップ)は、ジャーナリスト情報提供者の間で安全な通信を行うためのフリーソフトウェアプラットフォーム[2]。当初は「DeadDrop」の名称でアーロン・スワーツケビン・ポールセンによって設計・開発された[3][4]。ジェームズ・ドーランもSecureDropの開発に携わった[5]

歴史

[編集]

アーロン・スワーツの死後、2013年5月15日に最初のSecureDropのインスタンスが「Strongbox」の名称でザ・ニューヨーカーの従業員によって設置された[6]報道の自由財団は「SecureDrop」の名称でDeadDropの開発を引き継ぎ、プロパブリカガーディアンジ・インターセプトワシントン・ポストを含む複数の報道機関でSecureDropの導入を支援した[7][8][9]

セキュリティ

[編集]

SecureDropは匿名化ネットワークであるTorを使って内部告発者やジャーナリストと報道機関との間に通信を確立する。このため、SecureDropのサイトはTorネットワークのOnion Serviceとしてのみアクセス可能である。利用者がSecureDropのサイトを訪問すると、ランダムに生成されたコードネームが与えられる[6]。このコードネームは情報を特定の編集者にアップロードして送るのに使う。調査報道を行うジャーナリストは、SecureDropのメッセージング機能を使って内部告発者と連絡することができる。したがって、内部告発者は自分のランダムなコードネームをメモしておく必要がある[3]

SecureDropは、報道機関が所有する専用の隔離されたサーバを利用する。ジャーナリストは2本のUSBメモリと2台のパーソナルコンピュータを使ってSecureDropのデータにアクセスする[3][6]。1台目のコンピュータはTorネットワーク経由でSecureDropにアクセスするのに使い、ジャーナリストは1本目のUSBメモリにSecureDropサーバから暗号化されたデータをダウンロードする。2台目のコンピュータはインターネットに接続せず、再起動のたびに初期化される[3][6]。2本目のUSBメモリには復号用のコードが入っている。1本目と2本目のUSBメモリを2台目のコンピュータに接続すると、ジャーナリストが情報を閲覧できるようになる。コンピュータは使用後に毎回シャットダウンする[3]

報道の自由財団は、SecureDropのソースコードとセキュリティ環境を各メジャーバージョンのリリース時に独立した第三者機関に依頼して監査し、結果を公表するとしている[10]。1回目の監査はワシントン大学のセキュリティ研究者とブルース・シュナイアーによって実施された[11]。2回目の監査はドイツのセキュリティ企業であるCure53英語版によって実施された[10]

SecureDropは匿名性を維持するため、情報提供者にJavaScriptを無効化するよう呼びかけている[12]

[編集]

関連項目

[編集]

参考文献

[編集]
  1. ^ Releases · freedomofpress/securedrop”. github.com. 2022年11月5日閲覧。
  2. ^ Ball, James (5 Jun 2014). “Guardian launches SecureDrop system for whistleblowers to share files”. The Guardian. https://www.theguardian.com/technology/2014/jun/05/guardian-launches-securedrop-whistleblowers-documents 
  3. ^ a b c d e Aaron Swartz legacy lives on with New Yorker's Strongbox: How it works”. TechRepublic (20 May 2013). 29 July 2013時点のオリジナルよりアーカイブ。20 May 2013閲覧。
  4. ^ Poulsen, Kevin (2013年5月14日). “Strongbox and Aaron Swartz” (英語). The New Yorker. https://www.newyorker.com/news/news-desk/strongbox-and-aaron-swartz. 
  5. ^ Timm, Trevor (9 January 2018). “A tribute to James Dolan, co-creator of SecureDrop, who has tragically passed away at age 36”. Freedom of the Press Foundation. https://freedom.press/news/tribute-james-dolan-co-creator-securedrop-who-has-tragically-passed-away-age-36/ 
  6. ^ a b c d Davidson, Amy (15 May 2013). “Introducing Strongbox”. The New Yorker. http://www.newyorker.com/online/blogs/closeread/2013/05/introducing-strongbox-anonymous-document-sharing-tool.html 20 May 2013閲覧。. 
  7. ^ “Strongbox”. The New Yorker. オリジナルの13 April 2017時点におけるアーカイブ。. https://web.archive.org/web/20170413164430/https://projects.newyorker.com/strongbox/ 15 November 2013閲覧。. 
  8. ^ Biryukov, Alex; Pustogarov, Ivan; Thill, Fabrice; Weinmann, Ralf-Philipp (2013). "Content and popularity analysis of Tor hidden services". arXiv:1308.6768 [cs.CR]。
  9. ^ Davidson, Amy (15 May 2013). “Introducing Strongbox”. The New Yorker. http://www.newyorker.com/online/blogs/closeread/2013/05/introducing-strongbox-anonymous-document-sharing-tool.html 26 December 2013閲覧。. 
  10. ^ a b Timm, Trevor (20 January 2014). “SecureDrop Undergoes Second Security Audit”. Freedom of the Press Foundation. https://pressfreedomfoundation.org/blog/2014/01/securedrop-undergoes-second-security-audit 13 July 2014閲覧。 
  11. ^ DeadDrop/StrongBox Security Assessment”. University of Washington Department of Computer Science and Engineering. 13 July 2014閲覧。
  12. ^ Source Guide SecureDrop
  13. ^ Sullivan, John (25 March 2017). “SecureDrop and Alexandre Oliva are 2016 Free Software Awards winners” (英語) (Press Release). Free Software Foundation. https://www.fsf.org/news/securedrop-and-alexandre-oliva-are-2016-free-software-awards-winners 

外部リンク

[編集]