securedrop

SecureDrop に貢献するにはさまざまな方法がありますので、ご協力をお待ちしております。このプロジェクトに貢献すると、当社の行動規範に従うことに同意したことになります。

SecureDrop は、報道機関が匿名の情報源から文書を安全に受け取り、通信するために使用できるオープンソースの内部告発者提出システムです。元々は故アーロン・スワーツによって作成され、現在は報道の自由財団によって管理されています。

SecureDrop のエンド ユーザー ドキュメントは https://docs.securedrop.org でホストされています。これはスタンドアロン リポジトリ: https://github.com/freedomofpress/securedrop-docs で維持されます。

デフォルトでは、ドキュメントには最新の SecureDrop リリースが記載されています。これは安定バージョンとして知られており、エンド ユーザー (情報源、ジャーナリスト、または管理者) に推奨されます。最新のドキュメントは、SecureDrop ドキュメント リポジトリへの最新のコミットから自動的に構築されます。これは、開発者とプロジェクトの貢献者にとって最も役立ちます。 「ドキュメントを読む」画面の左下隅にあるツールバーを使用して、ドキュメントのバージョンを切り替えることができます。

開発者ドキュメントは https://developers.securedrop.org/ にあり、https://github.com/freedomofpress/securedrop-dev-docs/ で管理されています。

SecureDrop の問題を報告したいためにここに来た場合は、責任を持って報告するために次の手順に従ってください。

• セキュリティ問題を報告したい場合は、Bugcrowd が主催するバグ報奨金をご利用ください。
• 問題を提出してもセキュリティに影響がない場合は、GitHub 問題を作成するだけです。

『インストールガイド』を参照してください。

• 情報源として
• ジャーナリストとして

寄稿ページをご覧ください。

Docker がインストールされていることを確認し、次のことを行ってください。

 make dev

これにより、ソース インターフェイスが127.0.0.1:8080で開始され、ジャーナリスト インターフェイスが127.0.0.1:8081で開始されます。ログインするための認証情報がターミナルに表示されます。ジャーナリスト インターフェイスにログインするには、2 要素コードも生成する必要があります。

SecureDrop はオープン ソースであり、GNU Affero General Public License v3 に基づいてリリースされています。

ソース パスフレーズの生成に使用するワードリストは、さまざまなソースから取得されます。

• en.txt は、EFF の新しい Diceware 単語リストに基づいています。
• fr.txt は、Matthieu Weber の翻訳されたダイスウェア リストと、trezor/python-mnemonic (MIT ライセンス) にあるフランス語の単語リストに基づいています。

SecureDrop の貢献者の皆様に多大なる感謝を申し上げます。 GitHub の「寄稿者」タブではコードとドキュメントの寄稿者のみが表示され、ここではコード、ドキュメント、翻訳の寄稿者がまとめて表示されます。 Python セキュリティ データベースのサブスクリプションをスポンサーしてくださった PyUp の友人に感謝します。