セキュアドロップ
セキュアドロップ
原作者
開発者報道の自由財団
初回リリース2013年10月15日 (2013年10月15日
安定版リリース
2.13.0 [ 1 ] ウィキデータで編集する(2025年12月4日)  (4 December 2025)
リポジトリ
書かれたパイソン
オペレーティング·システムリナックス
タイプ安全な通信
ライセンスGNU Affero 一般公衆利用許諾書、バージョン 3
Webサイト

SecureDropは、ジャーナリスト情報源内部告発者)間の安全な通信のための無料ソフトウェアプラットフォームです。[ 2 ]元々はAaron SwartzKevin PoulsenによってDeadDropという名前で設計・開発されました。[ 3 ] [ 4 ] James Dolanもこのソフトウェアの共同開発者です。[ 5 ]

歴史

アーロン・シュワルツの死後、このプラットフォームの最初のインスタンスは、2013年5月15日にニューヨーカーのスタッフによってStrongboxという名前で立ち上げられました。 [ 6 ]報道の自由財団はSecureDropという名前でDeadDropの開発を引き継ぎ、それ以来、ProPublicaThe GuardianThe InterceptThe Washington Postなど、いくつかの報道機関への導入を支援してきました。[ 7 ] [ 8 ] [ 9 ]

安全

SecureDropは、内部告発者、ジャーナリスト、報道機関間のコミュニケーションを促進するために、匿名ネットワークTorを利用しています。そのため、SecureDropサイトはTorネットワーク内のOnionサービスとしてのみアクセスできます。ユーザーがSecureDropウェブサイトにアクセスすると、ランダムに生成されたコードネームが付与されます。[ 6 ]このコードネームは、アップロードを通じて特定の著者または編集者に情報を送信するために使用されます。調査報道ジャーナリストは、 SecureDropメッセージを介して内部告発者と連絡を取ることができます。したがって、内部告発者はランダムに生成されたコードネームをメモしておく必要があります。[ 3 ]

このシステムは、報道機関が所有する専用の隔離サーバーを利用しています。ジャーナリストは2台のUSBフラッシュドライブと2台のパソコンを使用してSecureDropデータにアクセスします。[ 3 ] [ 6 ] 1台目のパソコンはTorネットワーク経由でSecureDropにアクセスし、ジャーナリストは1台目のフラッシュドライブを使用してSecureDropサーバーから暗号化されたデータをダウンロードします。2台目のパソコンはインターネットに接続せず、再起動のたびにデータが消去されます。[ 3 ] [ 6 ] 2台目のフラッシュドライブには復号コードが保存されています。1台目と2台目のフラッシュドライブを2台目のパソコンに挿入すると、ジャーナリストは資料にアクセスできるようになります。パソコンは使用後にシャットダウンされます。[ 3 ]

報道の自由財団は、SecureDropのコードとセキュリティ環境を、メジャーバージョンリリースの前に独立した第三者機関によって監査し、その結果を公表すると発表しました。[ 10 ]最初の監査はワシントン大学のセキュリティ研究者とブルース・シュナイアーによって実施されました。[ 11 ] 2回目の監査はドイツのセキュリティ企業Cure53によって実施されました。 [ 10 ]

SecureDropは匿名性を保護するためにJavaScriptを無効にすることを推奨しています。[ 12 ]

SecureDropを使用している著名な組織

報道の自由財団は現在、SecureDropの公式ディレクトリを管理しています。これは、著名な報道機関におけるSecureDropの事例の一部です。[ 13 ]

組織名実施日
ニューヨーカー[ 14 ] [ 3 ]2013年5月15日
フォーブス[ 14 ] [ 15 ] [ 16 ] [ 17 ]2013年10月29日
ビボル[ 14 ] [ 18 ]2013年10月30日
プロパブリカ[ 14 ] [ 19 ] [ 20 ]2014年1月27日
インターセプト[ 14 ] [ 21 ]2014年2月10日
サンフランシスコ・ベイ・ガーディアン[ 14 ] [ 22 ]2014年2月18日
ワシントン・ポスト[ 14 ] [ 23 ]2014年6月5日
ガーディアン[ 14 ] [ 2 ]2014年6月6日
グローブ・アンド・メール[ 14 ] [ 24 ]2015年3月4日
ラジオ・カナダ 2016年1月20日
カナダ放送協会[ 14 ] [ 25 ]2016年1月29日
ジャーナリスト保護委員会[ 26 ]2016年5月12日
AP通信2016年10月18日
ニューヨーク・タイムズ[ 14 ] [ 27 ]2016年12月15日
BuzzFeedニュース2016年12月21日
USAトゥデイ[ 14 ] [ 28 ]2017年2月22日
ブルームバーグニュース未知
ウォール・ストリート・ジャーナル未知
アフテンポステン未知
オーストラリア放送協会[ 29 ]2019年11月28日

受賞歴

参照

参考文献

  1. ^ 「リリース 2.13.0」 2025年12月4日. 2025年12月6日閲覧
  2. ^ a bボール、ジェームズ(2014年6月5日) 「ガーディアン内部告発者向けファイル共有システム「SecureDrop」を発表」ガーディアン紙
  3. ^ a b c d e f Kassner, Michael (2013年5月20日). 「Aaron Swartzの遺産はNew YorkerのStrongboxで生き続ける:その仕組み」 TechRepublic . 2013年7月29日時点のオリジナルよりアーカイブ。 2013年5月20日閲覧
  4. ^ポールセン、ケビン(2013年5月14日)「ストロングボックスとアーロン・シュワルツ」ニューヨーカー
  5. ^ Timm, Trevor (2018年1月9日). 「SecureDropの共同制作者、ジェームズ・ドーラン氏が36歳という若さで悲劇的な死を遂げたことを悼む」 . Freedom of the Press Foundation .
  6. ^ a b c d Davidson, Amy (2013年5月15日). 「Introducing Strongbox」 . The New Yorker . 2013年5月20日閲覧
  7. ^ 「Strongbox」 . The New Yorker . 2017年4月13日時点のオリジナルよりアーカイブ。 2013年11月15日閲覧
  8. ^ビリュコフ、アレックス;プストガロフ、イワン。シル、ファブリス。ワインマン、ラルフ・フィリップ (2013)。 「Tor 隠しサービスのコンテンツと人気の分析」。arXiv : 1308.6768 [ cs.CR ]。
  9. ^ Davidson, Amy (2013年5月15日). 「Introducing Strongbox」 . The New Yorker . 2013年12月26日閲覧
  10. ^ a b Timm, Trevor (2014年1月20日). 「SecureDrop、第2回セキュリティ監査を受ける」 . Freedom of the Press Foundation . 2014年7月13日閲覧
  11. ^ Czeskis, Alexei; Mah, David; Sandoval, Omar; Smith, Ian; Koscher, Karl; Appelbaum, Jacob; Kohno, Tadayoshi; Schneier, Bruce. 「DeadDrop/StrongBox セキュリティ評価」(PDF) . ワシントン大学コンピュータサイエンス・エンジニアリング学部. 2014年7月13日閲覧
  12. ^ソースガイドSecureDrop
  13. ^ ssteele (2016年12月6日). 「Torの核心:SecureDrop」 . Torブログ.
  14. ^ a b c d e f g h i j k l「The Official SecureDrop Directory」 . Freedom of the Press Foundation . 2017年1月29日閲覧
  15. ^キルヒナー、ローレン. 「情報源が匿名のままである場合」 . コロンビア・ジャーナリズム・レビュー. 2014年1月28日閲覧
  16. ^ Timm, Trevor (2013年10月29日). 「ForbesがSecureDropの初アップデート版SafeSourceを発表」 . Freedom of the Press Foundation . 2014年1月28日閲覧
  17. ^グリーンバーグ、アンディ. 「SafeSourceのご紹介:フォーブスに匿名のヒントや文書を送るための新しい方法」 .フォーブス. 2014年1月28日閲覧
  18. ^チャフキン、サーシャ(2013年10月21日)「リーカーの匿名性保護を目指す取り組み」国際調査報道ジャーナリスト連合(ICIJ ) 2014年1月28日閲覧
  19. ^ Tigas, Mike (2014年1月27日). 「ファイルをより安全に送る方法」 . ProPublica . 2014年1月28日閲覧
  20. ^ Timm, Trevor (2014年1月27日). 「ProPublicaがSecureDropの新バージョンを発表」 . The Freedom of the Press Foundation . 2014年1月28日閲覧
  21. ^ 「The Interceptへの安全な連絡方法」 The Intercept. 2015年8月26日時点のオリジナルよりアーカイブ2014年2月9日閲覧。
  22. ^ Bowe, Rebecca (2014年2月18日). 「BayLeaksの紹介」サンフランシスコ・ベイ・ガーディアン. 2014年2月24日時点のオリジナルよりアーカイブ。 2014年2月20日閲覧
  23. ^ 「ワシントン・ポスト紙におけるSecureDropに関するQ&A」ワシントン・ポスト紙、2014年6月5日。
  24. ^ 「グローブ紙、内部告発者保護のため暗号化技術を採用」グローブ・アンド・メール紙、2015年3月4日。
  25. ^ 「CBC、匿名リークを可能にするためSecureDropを採用」 2016年1月29日。
  26. ^ 「SecureDropがジャーナリスト保護委員会(CPJ)のジャーナリスト保護にどのように貢献しているか」ジャーナリスト保護委員会(CPJ)2016年1月12日。
  27. ^ Timm, Trevor [@trevortimm] (2016年12月15日). 「素晴らしいですね。@NYTimesが今日、@SecureDropと非常に役立つセキュリティ対策のヒントページを公開しました」 (ツイート) – Twitter経由。
  28. ^ 「USAトゥデイ、安全な内部告発サイトを開設」 USAトゥデイ、2017年2月22日。
  29. ^ 「ABC、内部告発者がジャーナリストに安全かつ匿名で連絡できるSecureDropを開始」 ABCニュース、2019年11月28日。
  30. ^ Sullivan, John (2017年3月25日). 「SecureDropとAlexandre Olivaが2016年フリーソフトウェア賞受賞」(プレスリリース) .フリーソフトウェア財団.
「 https://en.wikipedia.org/w/index.php?title=SecureDrop&oldid=1328197994」より取得