活動家のための Infosec 101 ガイド

紹介

• 米国には、奴隷反乱や先住民蜂起などに端を発する強力な活動の伝統がある。
• 今日でも米国における活動は依然として重要であり、街頭デモは認識を高め、制度的変化を促す重要な手段である。
• しかし、既存の権力構造に挑戦することにはリスクが伴い、露出は嫌がらせ、逮捕、または個人情報の流出につながる可能性がある。
• この文書は、活動家が直面するデジタル安全性と情報セキュリティに焦点を当てている。

使用すべきツール

• BitWarden: パスワードマネージャー、無料、追加機能は月額 $1
• DuckDuckGo: Web 検索、無料
• DuckDuckGo Maps: 地図と経路案内、無料
• Firefox: Web ブラウジング、無料
• Jitsi: オンライン会議、無料
• ProtonMail: メール、無料、追加機能は月額 $5
• ProtonVPN: VPN、無料、追加機能は月額 $5 または $10
• Signal: メッセージング、無料

使用すべきでないツール

• Google Maps: ユーザーの位置を追跡し、データを恒久的に保存する。
• Telegram: セキュリティ上の問題があり、グループメッセージには暗号化が適用されない。
• WhatsApp: 同様のセキュリティ上の問題により推奨しない。

知っておくべきこと

• 携帯電話は追跡および識別情報の宝庫である。
• メッセージ、通話などは警察によって記録される可能性がある。
• 最新のオペレーティングシステムに更新し、ソフトウェア更新を受けられない場合は携帯電話を持っていかないほうがよい。

行動に参加する

行動前

• Facebook で「参加予定」と表示しない。
• 詳細情報を個人の機器または紙に保存する。
• インターネット検索時は DuckDuckGo とプライベートブラウジングセッションを使用する。
• 最新の OS バージョンに機器を更新する。
• Signal アカウントを設定し、Google Voice で新しい電話番号を作成して登録できる。

行動中

• デモの同行者と一緒に行動する。
• Apple Maps または DuckDuckGo Maps を使って道順を確認する。

行動後

• デモ用に設定された Signal グループから退出して削除する。
• デモの写真をソーシャルメディアに投稿しない。

携帯電話を準備する

デジタルの痕跡

• GPS 受信機をオフにし、Bluetooth、WiFi、超広帯域（UWB）無線を無効化する。
• 携帯通信事業者は携帯電話の位置を追跡でき、警察がそれを利用する可能性がある。
• 機内モードを有効にして、すべての無線機能を無効化する。

侵入対策

• ロック画面を設定し、生体認証によるロックを無効化する。
• フルディスク暗号化を使用してデータを保護する。

セキュリティの考え方

暗号化メッセージング

• 個人的な通信を暗号化するには、エンドツーエンド暗号化（E2EE）を使用する。

オンライン会議

• Jitsi を使い、会議内容を記録したり保存したりしない。

パスワードの安全性

• 二要素認証（2FA）を有効にし、長いパスワードを使用し、パスワードマネージャーを使う。

その他のヒント

• 活動への参加を安全に共有できる相手を慎重に考える。
• デモに関する会話にメールを使わない。
• 自分の名前を Google で検索して、どのような情報が出てくるか確認する。
• デモにチェックインしない。
• 写真をソーシャルメディアに投稿しない。