SecureDrop

SecureDrop
SecureDrop SourceのUIのスクリーンショット
作者
開発元 報道の自由財団
初版 2013年10月15日 (11年前) (2013-10-15)
最新版
2.11.1 / 2024年12月20日 (43日前) (2024-12-20)[1]
リポジトリ
ウィキデータを編集
プログラミング
言語		 Python
対応OS Linux
対応言語 英語
種別 セキュア通信
ライセンス GNU Affero General Public License、バージョン3
公式サイト securedrop.org ウィキデータを編集
テンプレートを表示

SecureDrop(セキュアドロップ)は、ジャーナリスト情報提供者の間で安全な通信を行うための自由ソフトウェアプラットフォーム[2]。当初は「DeadDrop」の名称でアーロン・スワーツケビン・ポールセンによって設計・開発された[3][4]。ジェームズ・ドーランもSecureDropの開発に携わった[5]

歴史

アーロン・スワーツの死後、2013年5月15日に最初のSecureDropのインスタンスが「Strongbox」の名称でザ・ニューヨーカーの従業員によって設置された[6]報道の自由財団は「SecureDrop」の名称でDeadDropの開発を引き継ぎ、プロパブリカガーディアンジ・インターセプトワシントン・ポストを含む複数の報道機関でSecureDropの導入を支援した[7][8][9]

セキュリティ

SecureDropは匿名化ネットワークであるTorを使って内部告発者やジャーナリストと報道機関との間に通信を確立する。このため、SecureDropのサイトはTorネットワークのOnion Serviceとしてのみアクセス可能である。利用者がSecureDropのサイトを訪問すると、ランダムに生成されたコードネームが与えられる[6]。このコードネームは情報を特定の編集者にアップロードして送るのに使う。調査報道を行うジャーナリストは、SecureDropのメッセージング機能を使って内部告発者と連絡することができる。したがって、内部告発者は自分のランダムなコードネームをメモしておく必要がある[3]

SecureDropは、報道機関が所有する専用の隔離されたサーバを利用する。ジャーナリストは2本のUSBメモリと2台のパーソナルコンピュータを使ってSecureDropのデータにアクセスする[3][6]。1台目のコンピュータはTorネットワーク経由でSecureDropにアクセスするのに使い、ジャーナリストは1本目のUSBメモリにSecureDropサーバから暗号化されたデータをダウンロードする。2台目のコンピュータはインターネットに接続せず、再起動のたびに初期化される[3][6]。2本目のUSBメモリには復号用のコードが入っている。1本目と2本目のUSBメモリを2台目のコンピュータに接続すると、ジャーナリストが情報を閲覧できるようになる。コンピュータは使用後に毎回シャットダウンする[3]

報道の自由財団は、SecureDropのソースコードとセキュリティ環境を各メジャーバージョンのリリース時に独立した第三者機関に依頼して監査し、結果を公表するとしている[10]。1回目の監査はワシントン大学のセキュリティ研究者とブルース・シュナイアーによって実施された[11]。2回目の監査はドイツのセキュリティ企業であるCure53英語版によって実施された[10]

SecureDropは匿名性を維持するため、情報提供者にJavaScriptを無効化するよう呼びかけている[12]

関連項目

参考文献

  1. ^ Releases · freedomofpress/securedrop”. github.com. 2025年2月1日閲覧。
  2. ^ Ball, James (5 Jun 2014). “Guardian launches SecureDrop system for whistleblowers to share files”. The Guardian. https://www.theguardian.com/technology/2014/jun/05/guardian-launches-securedrop-whistleblowers-documents 
  3. ^ a b c d e Aaron Swartz legacy lives on with New Yorker's Strongbox: How it works”. TechRepublic (20 May 2013). 29 July 2013時点のオリジナルよりアーカイブ。20 May 2013閲覧。
  4. ^ Poulsen, Kevin (2013年5月14日). “Strongbox and Aaron Swartz” (英語). The New Yorker. https://www.newyorker.com/news/news-desk/strongbox-and-aaron-swartz. 
  5. ^ Timm, Trevor (9 January 2018). “A tribute to James Dolan, co-creator of SecureDrop, who has tragically passed away at age 36”. Freedom of the Press Foundation. https://freedom.press/news/tribute-james-dolan-co-creator-securedrop-who-has-tragically-passed-away-age-36/ 
  6. ^ a b c d Davidson, Amy (15 May 2013). “Introducing Strongbox”. The New Yorker. http://www.newyorker.com/online/blogs/closeread/2013/05/introducing-strongbox-anonymous-document-sharing-tool.html 20 May 2013閲覧。. 
  7. ^ “Strongbox”. The New Yorker. オリジナルの13 April 2017時点におけるアーカイブ。. https://web.archive.org/web/20170413164430/https://projects.newyorker.com/strongbox/ 15 November 2013閲覧。. 
  8. ^ Biryukov, Alex; Pustogarov, Ivan; Thill, Fabrice; Weinmann, Ralf-Philipp (2013). "Content and popularity analysis of Tor hidden services". arXiv:1308.6768 [cs.CR]。
  9. ^ Davidson, Amy (15 May 2013). “Introducing Strongbox”. The New Yorker. http://www.newyorker.com/online/blogs/closeread/2013/05/introducing-strongbox-anonymous-document-sharing-tool.html 26 December 2013閲覧。. 
  10. ^ a b Timm, Trevor (20 January 2014). “SecureDrop Undergoes Second Security Audit”. Freedom of the Press Foundation. https://pressfreedomfoundation.org/blog/2014/01/securedrop-undergoes-second-security-audit 13 July 2014閲覧。 
  11. ^ DeadDrop/StrongBox Security Assessment”. University of Washington Department of Computer Science and Engineering. 13 July 2014閲覧。
  12. ^ Source Guide SecureDrop
  13. ^ Sullivan, John (25 March 2017). “SecureDrop and Alexandre Oliva are 2016 Free Software Awards winners” (英語) (Press Release). Free Software Foundation. https://www.fsf.org/news/securedrop-and-alexandre-oliva-are-2016-free-software-awards-winners 

外部リンク

検索エンジン
  • Ahmia*
  • Cliqz英語版*(閉鎖)
  • DuckDuckGo*
  • Grams英語版(閉鎖)
  • MetaGer*
  • Startpage.com*
    • Torのロゴ
    ニュース
    電子メール
    インスタントメッセージ
    ソーシャルメディアコミュニティ
    政府
    公文書館
    団体
    個人
    オペレーティングシステム
    ソフトウェア
    VPN
    ホスティングサービスP2P
    ファイル共有
    内部告発
    ダークネット・マーケット

     

    Index: pl ar de en es fr it arz nl ja pt ceb sv uk vi war zh ru af ast az bg zh-min-nan bn be ca cs cy da et el eo eu fa gl ko hi hr id he ka la lv lt hu mk ms min no nn ce uz kk ro simple sk sl sr sh fi ta tt th tg azb tr ur zh-yue hy my ace als am an hyw ban bjn map-bms ba be-tarask bcl bpy bar bs br cv nv eml hif fo fy ga gd gu hak ha hsb io ig ilo ia ie os is jv kn ht ku ckb ky mrj lb lij li lmo mai mg ml zh-classical mr xmf mzn cdo mn nap new ne frr oc mhr or as pa pnb ps pms nds crh qu sa sah sco sq scn si sd szl su sw tl shn te bug vec vo wa wuu yi yo diq bat-smg zu lad kbd ang smn ab roa-rup frp arc gn av ay bh bi bo bxr cbk-zam co za dag ary se pdc dv dsb myv ext fur gv gag inh ki glk gan guw xal haw rw kbp pam csb kw km kv koi kg gom ks gcr lo lbe ltg lez nia ln jbo lg mt mi tw mwl mdf mnw nqo fj nah na nds-nl nrm nov om pi pag pap pfl pcd krc kaa ksh rm rue sm sat sc trv stq nso sn cu so srn kab roa-tara tet tpi to chr tum tk tyv udm ug vep fiu-vro vls wo xh zea ty ak bm ch ny ee ff got iu ik kl mad cr pih ami pwn pnt dz rmy rn sg st tn ss ti din chy ts kcg ve
    Prefix: a b c d e f g h i j k l m n o p q r s t u v w x y z 0 1 2 3 4 5 6 7 8 9

    Portal di Ensiklopedia Dunia

    Portal : Agama
    Agama
    Portal : Bahasa
    Bahasa
    Portal : Biografi
    Biografi
    Portal : Budaya
    Budaya
    Portal : Ekonomi
    Ekonomi
    Portal : Elektronika
    Elektronika
    Portal : Film
    Film
    Portal : Filsafat
    Filsafat
    Portal : Geografi
    Geografi
    Portal : Indonesia
    Indonesia
    Portal : Ilmu
    Ilmu
    Portal : Lingkungan
    Lingkungan
    Portal : Masyarakat
    Masyarakat
    Portal : Matematika
    Matematika
    Portal : Militer
    Militer
    Portal : Mitologi
    Mitologi
    Portal : Musik
    Musik
    Portal : Olahraga
    Olahraga
    Portal : Pendidikan
    Pendidikan
    Portal : Politik
    Politik
    Portal : Sastra
    Sastra
    Portal : Sejarah
    Sejarah
    Portal : Seni
    Seni
    Portal : Teknologi
    Teknologi