NNCP：オンラインおよび検閲されたストアアンドフォワード中毒の治療

この記事では、インターネット上のデータのアクセス可能性、検閲の乱用、および完全な監視という憂鬱な状況の問題を提起しています。 当局や企業が責任を負いますか？ どうする？ 独自のソーシャルネットワークを作成し、匿名化ネットワークに参加し、メッシュネットワークとストアアンドフォワードソリューションを構築します。 これらのストアアンドフォワードの友人同士のソリューションを作成するためのNNCPユーティリティのデモ。

誰のせいですか？

最近のRuNetでは、インターネットの私達の部分の存在を一般的に疑わせる可能性のある法案の恐れについて多くの議論が提起されました。 これらの法案の解釈は、暗号化が使用されるすべてのものが違法であり、誰がデータを公に送信することが不可能なネットワークを必要とするのか、個人的に話すようなものでしょうか？



当局の代表者は、禁止の話はないが、コントロールの話だけだと言います。つまり、読むことができれば問題はないと言います-しかし、一部の人には「透明な」暗号化はありませんが、他の人からは信頼できます。 このような「制御」は、私たちの言葉のいずれかが仲介者を介して送信されるべきであるという事実と同等であり、2人の対話者間の直接的なコミュニケーションは受け入れられません。 さらに、中央集中型の仲介者の存在は、検閲の乱用と情報層へのアクセスのブロックにとって危険です。 さらに、これは人々に関する膨大な個人情報の流れです（各クリックが記録されます）-つまり、すべての問題を伴うグローバルな監視です。



これらすべての問題は当局に反対して提示され、彼らは私たち普通の人々がネットワークのネットワークのような光の奇跡を失うことができるのは彼らのせいであると言います。 すべてがひどくて、テクノロジーを使ってパワーを「気に入らない」のは本当にですか？



すべてがそれほど悪くない-すべてがずっと悪い。 情報の入手可能性、世界全体の監視および検閲は、事実上、法案を採択せずに行われてきたためです。 これは、Google、Facebook、Microsoft、Appleなどの企業であり、またこれらすべての単なる扇動者です。



Webテクノロジーの開発が非常に複雑で面倒で時間がかかることは周知の事実です。DOMを使用してすべてのCSSとJavaScriptを使用してWebブラウザーをゼロから作成してみてください。 数え切れないほどの指でブラウザを積極的に開発し、これらの企業の人々が開発に取り組んでいることが知られています。 したがって、開発はすべて、企業のニーズに排他的かつ論理的に移行します。



技術的な観点からWebは何でしたか？ ユーザーには特別なプログラム（古き良きウォームチューブWebブラウザー）があり、標準のHTTPプロトコル（取得するリソースを文書化することを伝える）を使用して、サーバーに接続するとHTML（場合によっては画像）を受信し、文書を表示します。 これは、1つのプロトコルがある分散ドキュメントストレージネットワークです。 ネットワーク経由で既製の​​ドキュメントを取得し、ハードドライブに保存して、サーバーに接続しなくても読むことができます。



Webの「法人」はどのように機能しますか？ ユーザーには、トランスポートプロトコル（これはHTTPですが、ハイパーテキストとは関係なく、他のファイル転送プロトコルに置き換えることができる）を使用してJavaScriptで記述されたプログラムを受け取る特別なプログラム（Webブラウザーと呼ばれます）があります（現在は、.exeファイルに似た通常のバイナリ実行可能コードであるWebAssemblyのようなものになりますが、仮想マシンで実行され、このプログラムは独自のプロトコル（つまり、サーバーとのやり取りのルール メッセージ形式）は、サーバーとの通信を開始してデータを受信し、画面に表示します。 これはドキュメントであると考えて、表示されたデータを保存することは不可能です。 個々のサイトは個別のプログラムであり、独自のメッセージ形式（JSON要求構造など）を持つ独自の通信プロトコルを持っているため、ドキュメントの受信の自動化も失敗します。 現在では、ユーザーのコンピューターにダウンロードされたアプリケーションの分散ネットワークです。



もちろん、コードは少なくとも難読化されており、人々による読み取りや編集には適していないため、これらのプログラムはすべて閉じられています。 以前は、1つのプロトコルを実装し、少なくとも1つの標準化されたドキュメント形式をサポートするプログラムをインストールしていました。 さて、毎回、各サイトで、別の異なるプログラムをダウンロードします。



クローズド専有プログラムとは何ですか？ これは、コンピューターを制御していないとき、プログラムで何が行われるのかわからないときです。実行する必要があるものをマシンに伝えることはありませんが、プログラムはユーザーに許可されていることを伝えます。 もちろん、これはすべて自動的にダウンロードされたJSコードだけでなく、他のプロプライエタリプログラムにも適用されます。 ただし、コンピューターにMicrosoft Wordと共にインストールされたMicrosoft WindowsとJSコードの大きな違いは、一度入力するだけで、作業中に危険や警告に気付かなければ、心配することも信頼することもできないということです。 ただし、Webの世界では、サイトにアクセスするたびにプログラムの新しいバージョンを入手できますが、最新のブラウザーではこれも通知されません。 サイトがプライベートデータをサーバーに送信することに気付かないうちに、5分以内にサイトにログインすることで、サイトを開始できます。 特別なプラグインやタンバリンとのダンスなしでは、これについては通知されず、ダウンロードしたプログラムの異なるバージョンを使用していることを警告することもありません。 エコシステムは、プロプライエタリなソフトウェアを暗黙的にダウンロードしたために投獄されています。 そのようなサイトの所有者は、サーバー上のいくつかのファイルを変更することにより、ユーザーのコンピューター上で文字どおりに実行することを強制でき、新しいバージョンのプログラムが自動的に実行されます。



これは膨大なコンピューターリソースにアクセスする通常の.exeプログラムではなく、理論的には分離された仮想マシンで起動するプログラムであるため、問題が誇張されているのかもしれません。 残念ながら、最新のブラウザのコードベースのサイズと複雑さは非常に大きいため、単にセキュリティを分析するだけでも非常に高価です。もちろん、このコードベースは非常に急速に変化するため、完了時の分析は関係ありません。 複雑さは、セキュリティシステムの主な敵です。 TLSなどの複雑なプロトコルは、無料のオープンソースプログラムであるOpenSSLで何億人もの人々が使用および開発したとしても、致命的な重大なエラーが発生する可能性があることを証明しています。 加えて、 ロウハンマーのような攻撃もブラウザから作成できることがわかりました。 さらに、ブラウザから実行されるAESキーの認識を目的としたプロセッサキャッシュに対する攻撃が成功しています。 一部のXenまたはKVMでの完全な仮想化でも一部の攻撃には役立たないため、仮想マシンは急速に変化しており、そのような複雑さでは定義上安全ではありません。 そして、企業ビジネスが可能な限り多くのデータを収集することの反対であるとき、良い、孤立した環境を作ることのポイントは何ですか？



次に、ブラウザでJavaScriptを無効にして、さまざまな最新のサイトにアクセスしてみましょう。 今日、一部のリソースはまったく機能しませんが、残りの99％のサイトでは、膨大な量の広告がどこかに行っていることがわかります。 サードパーティのサイト/サーバーにプライベートデータを発行するリクエストが大幅に少なくなったことがわかります。つまり、少なくとも多数のサードパーティとの接触がないため、監視が大幅に減少しました。



これはすべて、公式に報告されているように、広告のため、ターゲットを絞った広告のため、それを改善するため、そして私たちのために行われます。 これはすべて、私たちの監視によってのみ改善されます。 有名なセキュリティ専門家であり暗号学者のブルース・シュナイアーは、インターネットのビジネスモデルはユーザーの監視であると繰り返し強調しています。 これらの企業はすべて、ユーザーを監視することで生活し（監視はユーザーに関するデータを収集することを意味します）、受け取った情報を販売します。



誰かが異議を唱えるかもしれません：店での私の監視とは何ですか、そのようなコートに入って顔が見える場合-私自身がこの情報を発行しました。 実際、ブラウザのIPアドレス、TCPポート、ユーザーエージェントを送信し、送信するしかありません。これがWebの仕組みです。 しかし、売り手が私の名前（私の出身地）を追跡するようになり始めた場合、これはすでに売買取引を完了するために不要な情報の要求であり、これはすでに監視されています。 しかし、企業のウェブサイトはまさにそれを行っており、標準化されたプロトコル（これについてはほとんど言及していません）およびドキュメント形式を使用して情報へのアクセスを破壊します。ソフトウェアを使用するように強制する場合、自由にそれに従うことができます。



Roskomnadzorの錠に特に触れて、一部の情報を入手できなくなった大多数の人々にインタビューしますか？ Githubなどの注目度の高い短期ロックは別として、人々が言う最大のものはRutrakerの喪失です。 しかし、海賊湾の場合のように、これはもはや政治ではなく当局の気まぐれではなく、ハリウッドなどの企業の力であることを理解する価値があります。 彼らの金融状況と国の力への影響は非常に重要です。 RutrakerまたはPirate Bayを閉鎖することは、基本的に、これらは安価な（インフラストラクチャの観点から）エンターテインメントであり、人々を政治からそらす（当局に危険をもたらす可能性がある）ため、当局にとって意味がありません。



しかし、サイトが単純なHTTP + HTMLメソッドでの作業を停止し、人々がソフトウェアを使用せざるを得なかったために大量の情報が失われました。これにより、常にオンラインになります（オンラインでない場合、彼に関する情報を収集する方法は？） 、影響を受け、ますます影響を受けます。 その人をインターネットから切断すると、彼は何もすることができず、メールを読んだり、写真を見たり、会議を思い出すことさえできません。



VKontakteなどのソーシャルネットワークで「キャッチ」された情報は、サードパーティのロボットによるインデックス作成にはアクセスできず、多くの場合、権限のない人にはアクセスできません。 たとえば、閉じたプロプライエタリプログラムのダウンロード、登録、「ビーコン」（携帯電話）の識別データの提供を許可した場合にのみ、次の音楽コンサートに関するテキストの段落がいくつか表示されます。 膨大な数のWeb開発者は、サイトを異なる方法で作成する方法を忘れてしまいました。各ユーザーのソフトウェアを追跡およびインストールせずに、何も表示せず、ペイロード情報も表示しません。 企業はこの非倫理的で無礼なユーザー開発方法のみを人々に教えるからです。 Googleグループで少なくとも1つのメッセージを表示するには、約2メガバイトのJSプログラムをダウンロードする必要があります-コメントは不要です。



したがって、完全な監視、情報へのアクセス不能、検閲の集中化-これはすべて既に行われており、これらはすべて開発者自身、つまり普通の人々によって培われています。 ソーシャルネットワークは「クリーン」です。これを投稿することを誰も強制していません。 実際、人々を操作することは非常に簡単であり、彼らが失っているものについて沈黙することは非常に簡単であり、彼らのアプローチの肯定的な側面のみを示しています。 そして、彼らは価値を理解するようになります。



VKontakteとYouTubeをほぼ独占的に使用する多くの人々がいます。彼らのすべてのアクションは既に監視されており、彼らのすべての通信（メールはなく、VKまたはTelegramアカウントのみ）データを打ち切ることによって？）。 そして、これらのほとんどはすでに可能ですが、誰もそれらを強制せず、まだ選択肢があります。 彼らのために、プロバイダーはすでにアクセスがいくつかのサービスのみである特別な安価な料金プランを持っています。 これらの人々の大衆が完全に重要になると、半ダースの企業ネットワークとピアリングするのに十分であり、ユーザーの99.99％が満足しているときに、インターネット全体へのアクセスを提供するインフラストラクチャでプロバイダーをサポートするポイントは何ですか？ 本格的な関税の価格は（もし残っていれば）上昇し、これはすでにインターネットアクセスへの障壁になります。



カザフスタンで行われたように、たとえば検閲を監視、聴取、手配するために、TLS接続でCA証明書が強制的に発行されるのではないかと心配していますか？ しかし同時に、これらの同じ人々は、一般に他の関係者（企業サービス）が独自のソフトウェアとプロトコルをインストールすることを気にしませんか？ これらの同じ人々は、ソーシャルネットワークにのみ情報を投稿することにより、すべてのデータに対する1つの企業の集中化とヘゲモニーをサポートします。 彼らは長い間、自分たちのインターネットの墓を掘り続け、「デフォルト」の極端な問題をすべて責めようとしました。



腕を伸ばした企業と、壊滅的なものをはるかに少なくする力に責任がある。

どうする

インターネットを本当に必要とし、大まかに言って、任意のコンピューターから別のコンピューターに任意のデータを送信する能力を必要とする少数の人々ですか？



企業やソーシャルネットワークのサービスが気に入らない場合は、誰もそれらを使用することを強制せず、いつでも独自のアナログを作成できます（オプションでブラックジャックと売春婦を使用）。 各家には、強力なコンピューター、高速ネットワーク、および技術的な実装のすべての可能性があります。 DiasporaやGNU Socialのようなソーシャルネットワーク用のエンジンは長い間存在していました。



データの提供方法が気に入らない場合、巨大な入力しきい値（独自のプロトコルとフォーマット）でそれを行う場合は、少なくとも適切で満足できる方法で自分でそれを行います。 これは開発者に適用されます。



リソースに十分なハードディスク、すべてのニーズを満たすチャネルがない場合、協力を忘れずに、リソースをミラーリングする可能性を提供してください。 代わりに、残念ながら、多くの場合、Torネットワークからのエントリを禁止するCloudflareなどのCDNに移行し、匿名化手順の屈辱を余儀なくされます。



静的IPアドレスを提供しないプロバイダーが増えているのが気に入らない場合は、完全なアドレスを提供せず、NATの背後にある内部アドレスのみを提供し 、 Tor隠しサービス （.onion）やI2P （.i2p）などのオーバーレイネットワーク内にリソースを配置します外部から接続する唯一の方法かもしれません。 そのようなネットワークに参加することを忘れてはならず、多くの場合、未使用のコンピューターのリソースを寄付してください。 低遅延ネットワーク、その性質により多くの攻撃の影響を受けやすい先験的ネットワークだけでなく、 FreenetやGNUnetなどのネットワークも開発および保守します。 いつものようにしないために：雷が打つまで。



企業によってサポートされている検閲が、任意のコンピューターが互いに暗号化されたトラフィックを交換できないポイントに実際に到達した場合、つまり、インターネットが閉じて、ダースサービスへのホワイトリストリモートアクセスのみが残っている場合、独自のネットワークを作成できます。



ファイバーやケーブルの敷設は、多額の費用がかかるため、ほとんど考慮できません（まだ許可されていないという事実を忘れてください）。 ただし、無線通信チャネルを介したメッシュネットワークは、Spartanホーム環境にも実装できます。 オプションとして、完全に分離されたネットワークを作成するのではなく、少なくとも誰かがゲートウェイとして作業中のインターネットにアクセスできるネットワークを作成することもできます。 から選択するプロジェクトがたくさんあります。



しかし、企業がWiFiルーターのファームウェアの変更を禁止することを忘れないでください。また、膨大な数のWiFiモジュールがバイナリブロブなしでは機能しないことを忘れないでください。 このようなベンダーロックインは、厳格なトラフィック制御を排除しません。たとえば、最新の独自のOSでは、企業（このソフトウェアの起動を承認した）によって暗号で署名されていないプログラムをインストールできません。 自宅でWiFiチップを自作するのは非常に高価であり、メッシュネットワークを作成できる人は市場から姿を消す可能性があります。 これはWiFiだけでなく、厚い通信チャネルを備えた他のワイヤレスソリューションについても同様です。 アマチュアラジオ局は自宅で作成できますが、そのチャンネルの容量は嘆かわしく、自宅でそのようなラジオ局を拾うことはできず、許可が必要です。



理論上はメッシュネットワークを作成することは可能ですが、実際には、学術的なものだけでなく、印象的なサイズで実用的なメリットを得るには、地理的に分散した多数の人々が必要です。 さまざまな意見がありますが、私の個人的な経験は、人々が特に協力することを望んでいないことを示しています。したがって、少なくともモスクワでは、メッシュネットワークが作成されることを期待する必要はありません。 WiFi（または他の手頃な価格の大容量無線ソリューション）は比較的短い距離で機能するため、人々は本当に多くを必要とします。



さらに、メッシュネットワークとそのプロトコルは、リアルタイム接続専用に強化されています。 Webサイトをリアルタイムで開くか、ターミナルをリモートで使用するように設計されています。 ネットワーク接続が失われた場合、これはケーブルの破損に相当し、復旧するまでネットワークの別の部分が利用できなくなり、リアルタイムの低遅延プログラムが使用できなくなります。 また、チャネルの適切な予約を確保する必要があります。これは高価でリソースを大量に消費します。



より基本的な決定は、リアルタイムサービスを忘れて、リアルタイムサービスがなくても生活が可能であることを思い出すことです。 あなたのメッセージがすぐに届かないことが重要ですが、おそらく数分または数時間で届きますか？ 電子メールは依然として最も信頼性が高く普及している通信方法であり、配信の時間枠を保証するものではありません。数十分の遅延が標準です。



ほとんどのサイトを読むには、原則としてリアルタイムは必要ありません。このサイトはダウンロードでき、すべての無料OS、GNU Wgetなどのプログラムで利用でき、サイトミラーを自分自身に送信できます。 Webデータを保存するための標準もあります：WARC（Web ARChive）、インターネットアーカイブで使用されます。 1つのファイルにWebサイト全体を含めることができます。 Freenetネットワークでも同じアプローチが使用されます。要求されたネットワークを介して数百のデータブロックをダウンロードするのではなく、すべてを原子的に即座に受信するために、サイトもアーカイブされます。私は強調します：Webアーカイブの形式はすでに標準化され、数十ペタバイトのインターネットアーカイブが作成されます。貴重なページは、ディスク上のWebブラウザーを使用して簡単に保存する必要があります。今日はリンクが機能しており、明日はすでに簡単だからです。あなたはそれに関する情報を学んだかもしれませんが、あなたの友人にそれを与えることはできません。これは、特にCDNやソーシャルネットワークなどの集中型システムのコンテキストでは、情報が失われます。



リアルタイムおよび必須の一時的なオンライン操作モードを放棄する場合、メッシュネットワークさえ必要ありませんが、それほど要求のないストアアンドフォワード（さらに保存および送信）ソリューションで十分です。まだ存在するそのようなネットワークの1つはFidoNetです、安価なインターネットが普及する前は、（ごく少数の中で）かなり普及したグローバルネットワークでした。はい、メッセージは数時間または丸1日続きましたが、信じられないほど多くのインターネットフォーラムやメーリングリストで見つけることができるよりもはるかに興味深いコミュニケーションがFidoにありました。

ノード間CoPy

FidoNetやUUCP（Unix-to-Unix CoPy）を復活させることは、私が以前に書いたものの使用についてはまったく勧めません！



第一に、これらのシステムはすべて、暗号化が単なる人間に実際にアクセスできず、通信チャネルがタップされる可能性が低く、タップされた場合、意図的かつ大規模ではないときに作成されました特定の人）。その後、人々を追跡することに基づいたビジネスはありませんでした。暗号化と強力な認証は提供していません。



第二に、同じFidoNetは、UNIXシステム間の以前の事実上の通信方法であるUUCPとは異なり、DOSを備えた単純なパーソナルコンピューター用に作成されました。現在、ほとんどすべてのフリーOSはUnixのような世界です。 「外の世界」と通信するために、使い慣れたメールクライアントや使い慣れたプログラムを放棄したい人はあまりいません。 UUCPを使用したFidoNetは、まったく異なるエコシステムです。



理想的には、電子メールとファイルの転送に関して可能な限り透明なものが欲しいと思います。これに加えて、最新の暗号化セキュリティがありました。これはUUCPで実現できますが、暗号化と認証用の追加ラッパーでねじ込むことで実現できます。さらに、FidoNetもUUCPも、リムーバブルストレージデバイスを介して機能するようにすぐに使用できるようになっています。はい、FidoNetでは、発信パケットをフロッピーディスクにコピーしてターゲットノードにコピーできますが、これはシステムの単純さから簡単に取得できる手動アクションですが、提供されていません（「ディスケットがあります。Vovaに行きたい」、「ここでは、Vovaのディスケットを持っています。VovaもVaskaを訪問しています。



この希望を満たすために、無料の（GNU GPLv3 +）NNCPプログラムのセットが作成されました。彼らは、最小限の人件費で最新の小規模なストアアンドフォワードネットワークを編成することに焦点を当てています。



特定の例でこれをすべて使用する方法を検討してください。



私たち、アリス（私たちは暗号の世界から名前を取ります）とボブはNNCPを自分用にインストールし、たくさんのnncp- *コマンドがあります。まず、独自の暗号化キーペアを作成します（nncp-cfgnewコマンドを使用）：

alice% nncp-cfgnew | tee alice.yaml self: id: ZY3VTECZP3T5W6MTD627H472RELRHNBTFEWQCPEGAIRLTHFDZARQ exchpub: F73FW5FKURRA6V5LOWXABWMHLSRPUO5YW42L2I2K7EDH7SWRDAWQ exchprv: 3URFZQXMZQD6IMCSAZXFI4YFTSYZMKQKGIVJIY7MGHV3WKZXMQ7Q signpub: D67UXCU3FJOZG7KVX5P23TEAMT5XUUUME24G7DSDCKRAKSBCGIVQ signprv: TEXUCVA4T6PGWS73TKRLKF5GILPTPIU4OHCMEXJQYEUCYLZVR7KB7P2LRKNSUXMTPVK36X5NZSAGJ632KKGCNODPRZBRFIQFJARDEKY noiseprv: 7AHI3X5KI7BE3J74BW4BSLFW5ZDEPASPTDLRI6XRTYSHEFZPGVAQ noisepub: 56NKDPWRQ26XT5VZKCJBI5PZQBLMH4FAMYAYE5ZHQCQFCKTQ5NKA neigh: self: id: ZY3VTECZP3T5W6MTD627H472RELRHNBTFEWQCPEGAIRLTHFDZARQ exchpub: F73FW5FKURRA6V5LOWXABWMHLSRPUO5YW42L2I2K7EDH7SWRDAWQ signpub: D67UXCU3FJOZG7KVX5P23TEAMT5XUUUME24G7DSDCKRAKSBCGIVQ noisepub: 56NKDPWRQ26XT5VZKCJBI5PZQBLMH4FAMYAYE5ZHQCQFCKTQ5NKA sendmail: - /usr/sbin/sendmail spool: /var/spool/nncp/alice log: /var/spool/nncp/alice/log
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

NNCPは、フレンドツーフレンド（F2F）ネットワークのみを作成します。各ネットワークでは、各参加者が、話している隣人について知っています。 アリスがボブに連絡する必要がある場合、以前は、公開鍵を交換して構成ファイルに登録する必要があります。 ノードは、相互にいわゆる暗号化されたパケットを交換します -OpenPGPの一種です。 各パケットは、特定の参加者に明示的にアドレス指定されます。 これはピアツーピア（P2P）ではありません。誰でも誰にでも接続して何かを送信できます。これにより、攻撃者のノードがネットワーク全体を無効にしたり、少なくとも参加者のアクティビティを監視できる場合、 Sybil攻撃の可能性が生じます。



最も単純な構成ファイルには、次のフィールドが含まれています。

• self.id-ノードの識別子
• self.exchpub / self.exchprvおよびself.signpub / self.signprvは、暗号化されたパケットを作成するために使用されるキーです
• self.noisepub / self.noiseprv-TCP接続でノードを通信するときに使用されるオプションのキー
• neigh-すべての既知のネットワークメンバー「neighbors」に関する情報が含まれます。 常に自己記録が含まれています-公開データが含まれており、キーの公開部分のみが含まれているため、安全に人々に配布できます
• スプール-暗号化された発信パケットと生の着信があるスプールディレクトリへのパス
• log-実行されたすべてのアクションが保存されるログへのパス（送信されたファイル/レター、受信など）

ボブはファイルを生成します。 彼女はキーをAliceと交換し、構成ファイルに追加します（Aliceも同じことをします）。

 alice% cat bob.yaml self: id: FG5U7XHVJ342GRR6LN4ZG6SMAU7RROBL6CSU5US42GQ75HEWM7AQ exchpub: GQ5UPYX44T7YK5EJX7R73652J5J7UPOKCGLKYNLJTI4EBSNX4M2Q exchprv: HXDO6IG275S7JNXFDRGX6ZSHHBBN4I7DQ3UGLOZKDY7LIBU65LPA signpub: 654X6MKHHSVOK3KAQJBR6MG5U22JFLTPP4SXWDPCL6TLRANRJWQA signprv: TT2F5TIWJIQYCXUBC2F2A5KKND5LDGIHDQ3P2P3HTZUNDVAH7QUPO6L7GFDTZKXFNVAIEQY7GDO2NNESVZXX6JL3BXRF7JVYQGYU3IA noiseprv: NKMWTKQVUMS3M45R3XHGCZIWOWH2FOZF6SJJMZ3M7YYQZBYPMG7A noisepub: M5V35L5HOFXH5FCRRV24ZDGBVVHMAT3S63AGPULND4FR2GIPPFJA neigh: self: id: FG5U7XHVJ342GRR6LN4ZG6SMAU7RROBL6CSU5US42GQ75HEWM7AQ exchpub: GQ5UPYX44T7YK5EJX7R73652J5J7UPOKCGLKYNLJTI4EBSNX4M2Q signpub: 654X6MKHHSVOK3KAQJBR6MG5U22JFLTPP4SXWDPCL6TLRANRJWQA noisepub: M5V35L5HOFXH5FCRRV24ZDGBVVHMAT3S63AGPULND4FR2GIPPFJA sendmail: - /usr/sbin/sendmail alice: id: ZY3VTECZP3T5W6MTD627H472RELRHNBTFEWQCPEGAIRLTHFDZARQ exchpub: F73FW5FKURRA6V5LOWXABWMHLSRPUO5YW42L2I2K7EDH7SWRDAWQ signpub: D67UXCU3FJOZG7KVX5P23TEAMT5XUUUME24G7DSDCKRAKSBCGIVQ noisepub: 56NKDPWRQ26XT5VZKCJBI5PZQBLMH4FAMYAYE5ZHQCQFCKTQ5NKA spool: /var/spool/nncp/bob log: /var/spool/nncp/bob/log
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

次に、BobはファイルをAliceに送信します。

 bob% nncp-file -cfg bob.yaml ifmaps.tar.xz alice: 2017-06-11T15:33:20Z File ifmaps.tar.xz (350 KiB) transfer to alice:ifmaps.tar.xz: sent
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

ファイルシステムのバックアップも行いますが、Unixの方法でパイプラインを作成します。

 bob% export NNCPCFG=/path/to/bob.yaml bob% zfs send zroot@backup | xz -0 | nncp-file - alice:bobnode-$(date "+%Y%m%d").zfs.xz 2017-06-11T15:44:20Z File - (1.1 GiB) transfer to alice:bobnode-20170611.zfs.xz: sent
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

それから、彼は自分のスプールディレクトリが乱雑になっているものを見ることができます：

 bob% nncp-stat self alice nice: 196 | Rx: 0 B, 0 pkts | Tx: 1.1 GiB, 2 pkts
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

各パケットには、送信者と受信者に関する情報に加えて、いわゆるナイスレベルも含まれています。 これは1バイトの数字であり、優先順位です。 ほとんどすべてのアクションには、niceの最大許容レベルの制限が伴う場合があります。 これはUUCPのグレードの類似物です。 これは、DVDムービーがバックグラウンドで転送されようとしているにもかかわらず、メールメッセージが通過するように、主に優先度の高い（ナイス値が低い）パケットを処理するために使用されます。 デフォルトでは、優先度196がファイルの送信に設定されています。 Rxはまだ処理されていない受信パケットであり、 Txは送信用のパケットです。



パケットは暗号化され、その整合性が検証されることが保証されています。 パッケージも認証されます-パッケージは誰からのものかが確実に知られています。 ほとんどすべてのコマンドで、必要な最小パケットサイズを指定できます。ごみは自動的に追加され、目的のサイズを補完します。 同時に、ペイロードの実際のサイズは暗号化されて外部のオブザーバーから隠されます。



ファイルを転送するとき、-chunkedオプションを指定して、ファイルがビートされるピースのサイズを指定できます。 ここでは、BitTorrentに非常によく似たスキームが使用されます。ファイルは断片に分割され、整合性の観点から、ファイル回復を保証するために、各断片に関する情報を含むメタファイルが追加されます。 これは、巨大なファイルのサイズを非表示にする必要がある場合に役立ちます（死体の場合と同様に、1つのピースにドラッグするのは問題ですが、6つの部分に分割する方がはるかに簡単です）。 また、明らかに小さいサイズのドライブを介して大量のデータを転送する必要がある場合にも役立ちます。その後、データは数回の反復で送信されます。



次に、それを何らかの方法でアリスに渡す必要があります。 1つの方法は、ファイルをファイルシステムにコピーすることにより、データストレージデバイスを使用することです。



ボブはUSBフラッシュドライブを受け取り、その上にファイルシステムを作成して起動します。

 bob% nncp-xfer -mkdir /mnt/media 2017-06-11T18:23:28Z Packet transfer, sent to node alice (1.1 GiB) 2017-06-11T18:23:28Z Packet transfer, sent to node alice (350 KiB)
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

そして、彼が知っているすべてのノードのすべての発信パッケージを含むディレクトリのセットを取得します。 どのノードを「考慮する」かは、-nodeオプションによって制限できます。 -mkdirオプションは、最初の実行にのみ必要です-対応するノードのディレクトリが既にドライブ上にある場合、それらは処理されます。そうでない場合、ノードは単にスキップされます。 これは、フラッシュドライブが「ネットワーク」の一部の参加者間を「歩く」だけの場合、常にノードを示す必要なく、それらのパッケージのみがドライブに配置されるため便利です。



USBフラッシュドライブの代わりに、CDに書き込むためのISOイメージが作成される一時ディレクトリが表示される場合があります。 / mnt / mediaディレクトリにマウントされた、何らかの種類のパブリックFTP / NFS / SMBサーバーにすることができます。 そのようなNASは、職場や他の場所に配置することができます-少なくとも2人の連絡している参加者だけがそれに接続する機会がある場合。 NNCPパケットを途中で収集および配布するポータブルPirateBoxにすることもできます。 これはUSBデッドドロップになる可能性があります。これには、まったく異なる、なじみのない人が時々接続します：ターゲットディレクトリに不明なノードがある場合、それらを無視し、それらの存在の事実と送信されたパケットの数のみを調べることができます。



これらのすべてのドライブとストレージには、暗号化されたパケットのみが含まれています。 誰から、誰に向けられているか、どのくらい、どのサイズ、優先度であるかを確認できます。 しかし、もうありません。 秘密鍵がないと、パッケージのタイプ（メールメッセージ、ファイル、または中継パケット）を見つけることさえできません。 NNCPは匿名化を試みません。



nncp-xferを使用する場合、秘密鍵は必要ありません。近隣者に関する知識（識別子）のみが必要です。 したがって、キーを危険にさらすことを恐れることなく、 nncp-cfgminコマンドによって準備されたスプールディレクトリと最小限の設定ファイル（秘密鍵なし）を使用して、 外出することができます。 秘密鍵を必要とするnncp-toss呼び出しは、他の都合のよいときに行うことができます。 ただし、秘密鍵のセキュリティや、すべての隣接者がリストされている構成ファイルでさえも不安がある場合は、 nncp-cfgencユーティリティを使用して暗号化できます。 キーボードから入力されたパスフレーズは暗号化キーとして使用されます。暗号化されたファイルに塩が含まれ、パスワードはBalloonの CPUおよびメモリハードアルゴリズムによって強化されます。したがって、パスフレーズが適切であれば、妥協について心配する必要はありません（はんだごてを除く）。



Aliceがコマンドを実行して、自分用のファイルを自分のスプールディレクトリにコピーするだけで十分です。

 alice% nncp-xfer /mnt/media 2017-06-11T18:41:29Z Packet transfer, received from node bob (1.1 GiB) 2017-06-11T18:41:29Z Packet transfer, received from node bob (350 KiB) alice% nncp-stat self bob nice: 196 | Rx: 1.1 GiB, 2 pkts | Tx: 0 B, 0 pkts
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

スプールディレクトリに未処理の（Rx）パッケージがあることがわかります。 ただし、すべてがそれほど単純ではありません。 友人のネットワーク（F2F）がありますが、信頼しますが、確認してください。 指定されたノードがファイルを送信することを明示的に許可する必要があります。 これを行うには、Aliceから転送されたファイルを配置する場所を構成ファイルのBobセクションに追加する必要があります。

 bob: id: FG5U7XHVJ342GRR6LN4ZG6SMAU7RROBL6CSU5US42GQ75HEWM7AQ exchpub: GQ5UPYX44T7YK5EJX7R73652J5J7UPOKCGLKYNLJTI4EBSNX4M2Q signpub: 654X6MKHHSVOK3KAQJBR6MG5U22JFLTPP4SXWDPCL6TLRANRJWQA noisepub: M5V35L5HOFXH5FCRRV24ZDGBVVHMAT3S63AGPULND4FR2GIPPFJA incoming: /home/alice/bob/incoming
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

その後、 nncp-tossコマンドで暗号化された着信パケットの処理を開始する必要があります（FidoNetのtosserと同様）。

 alice% nncp-toss 2017-06-11T18:49:21Z Got file ifmaps.tar.xz (350 KiB) from bob 2017-06-11T18:50:34Z Got file bobnode-20170611.zfs.xz (1.1 GiB) from bob
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

このコマンドには-cycleオプションがあり、バックグラウンドでハングし、定期的にスプールディレクトリをチェックして処理できます。



ファイルを送信することに加えて、ファイルを転送する要求の可能性があります。 そのためには、構成ファイルからファイルを要求できるディレクトリの各ノードのfreq（ファイル要求）レコードを明示的に登録する必要があります。

 bob: id: FG5U7XHVJ342GRR6LN4ZG6SMAU7RROBL6CSU5US42GQ75HEWM7AQ exchpub: GQ5UPYX44T7YK5EJX7R73652J5J7UPOKCGLKYNLJTI4EBSNX4M2Q signpub: 654X6MKHHSVOK3KAQJBR6MG5U22JFLTPP4SXWDPCL6TLRANRJWQA noisepub: M5V35L5HOFXH5FCRRV24ZDGBVVHMAT3S63AGPULND4FR2GIPPFJA incoming: /home/alice/nncp/bob/incoming freq: /home/alice/nncp/bob/pub
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

これで、ボブはファイルを要求できます。

 bob% nncp-freq alice:pulp_fiction.avi PulpFiction.avi 2017-06-11T18:55:32Z File request from alice:pulp_fiction.avi to pulp_fiction.avi: sent bob% nncp-xfer -node alice /mnt/media
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

アリスは、着信メッセージを処理した後、要求されたファイルを自動的に送信します。

 alice% nncp-toss 2017-06-11T18:59:14Z File /home/alice/nncp/bob/pub/pulp_fiction.avi (650 MiB) transfer to bob:PulpFiction.avi: sent 2017-06-11T18:59:14Z Got file request pulp_fiction.avi to bob
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

ファイルのリストを送信する機能はありませんが、ユーザーは常にそれに同意することができます。たとえば、出力ls -lRをルートディレクトリのls-lRファイルに保存します。



ここで、アリスとボブがイブを知っていると仮定します（ただし、このイブは友人のネットワークがあるため、暗号化は悪くありません）。しかし、アリスは彼女と直接接触していません。 彼らは異なる都市に住んでいて、ボブだけが時々彼らの間を監督しています。 NNCPは、Torのオニオン暗号化と同様に、中継パケットをサポートしています。アリスはEveの暗号化パケットを作成し、それをBobの別の暗号化パケットに入れて、Eveに転送する必要があることを示します。 チェーンの長さには制限がなく、中間の参加者は実際の送信者と受信者を知らず、チェーン内の前と次のリンクのみを知っています。



トランジットパスは、ノードのviaエントリによって指定されます。 たとえば、アリスは、イブがボブを介して利用可能であると言いたいとします。

 bob: id: FG5U7XHVJ342GRR6LN4ZG6SMAU7RROBL6CSU5US42GQ75HEWM7AQ exchpub: GQ5UPYX44T7YK5EJX7R73652J5J7UPOKCGLKYNLJTI4EBSNX4M2Q signpub: 654X6MKHHSVOK3KAQJBR6MG5U22JFLTPP4SXWDPCL6TLRANRJWQA noisepub: M5V35L5HOFXH5FCRRV24ZDGBVVHMAT3S63AGPULND4FR2GIPPFJA eve: self: id: URVEPJR5XMJBDHBDXFL3KCQTY3AT54SHE3KYUYPL263JBZ4XZK2A exchpub: QI7L34EUPXQNE6WLY5NDHENWADORKRMD5EWHZUVHQNE52CTCIEXQ signpub: KIRJIZMT3PZB5PNYUXJQXZYKLNG6FTXEJTKXXCKN3JCWGJNP7PTQ noisepub: RHNYP4J3AWLIFHG4XE7ETADT4UGHS47MWSAOBQCIQIBXM745FB6A via: [bob]
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

EveがBob Aliceに正確に連絡する方法は不明であり、知る必要もありません。どういうわけか、メッセージは彼女に届くはずで、Bobは通過トラフィックの送信の事実のみを確認します。 Eveへのボブの送信メッセージは、アリスからのメッセージを処理した後、nncp-tossによって自動的に生成されます。



優れたセキュリティについて話している場合、このためには、データネットワークに接続されておらず、理想的にはCD-ROM / RWのみなどを備えた、エアギャップ（エアギャップ）のあるコンピューターを使用する必要があります。 そして、それらの「前」には、フラッシュドライブまたは他のノードからのトラフィックが詰まっているコンピューターがあります：フラッシュドライブに有害なものが含まれていないことを確認でき、インターネットまたは別のネットワークに接続されている場合、エアギャップコンピューターによってOSの脆弱性が侵害されることはありません。 このようなノードには通過パケットのみが到着し、CDに書き込まれたエアギャップコンピューターの発信メッセージを生成します。



構成ファイルにセクションを追加する場合：

 notify: file: from: nncp@bobnode to: bob+file@example.com freq: from: nncp@bobnode to: bob+freq@example.com
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

転送されたファイルに関する通知はbob+file@example.comに送信され、要求されたファイルの通知はbob+freq@example.comに送信されます。



NNCPは、透過的なメール転送のためにメールサーバーと簡単に統合できます。 通常のSMTPはストアアンドフォワードであるため、適切ではありませんか？ フラッシュドライブを（ダンスなしで）使用できないという事実、メールメッセージなどのSMTPトラフィックはあまりコンパクトではない（Base64形式のバイナリデータ）ことに加えて、通信の配信の最大待機時間にかなりの制限があります。 あなたがウガンダの村で、USBフラッシュドライブを備えた宅配便業者が週に1度来る場合、SMTPはここでは機能せず、NNCPは村の各居住者に手紙のパケットを送信し、それを都市に持ち帰ります。



メールを送信するには、 nncp-mailコマンドを使用します。 実際、これはまったく同じファイル転送ですが、メッセージをディスクに保存するのではなく、ターゲットマシンでsendmailが呼び出され、メッセージ自体が圧縮されます。 Postfix設定は文字通り数行かかります：

• master.cfは、nncpトランスポートの使用方法（nncp-mailコマンドの呼び出し方法）を示します
• 特定のドメイン/ユーザーに対して、このnncpトランスポートを使用する必要があることが指定されています
• 指定されたドメインまたはユーザーが転送中（リレー）であることを示します

ターゲットマシンでは、指定されたノードがメールを送信するコマンドへのパスを登録する必要があります（指定されていない場合、メールは送信されません）。

 bob: id: FG5U7XHVJ342GRR6LN4ZG6SMAU7RROBL6CSU5US42GQ75HEWM7AQ exchpub: GQ5UPYX44T7YK5EJX7R73652J5J7UPOKCGLKYNLJTI4EBSNX4M2Q signpub: 654X6MKHHSVOK3KAQJBR6MG5U22JFLTPP4SXWDPCL6TLRANRJWQA noisepub: M5V35L5HOFXH5FCRRV24ZDGBVVHMAT3S63AGPULND4FR2GIPPFJA sendmail: [/usr/sbin/sendmail, "-v"]
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

このような透過的なアプローチにより、メールサーバーとラップトップ間で透過的にメールを送受信する必要があるときに、手紙を下書きとして保存するPOP3 / IMAP4サーバーとメールクライアントを完全に取り除くことができます。 メールサーバーは常にインターネットに接続し、ラップトップは接続頻度に関係なく、NNCPがメールを受信して​​ローカルのsendmailに送信し、ローカルのsendmailがローカルのメールボックスに配信します。 また、同様に送信します：ラップトップのローカルメールサーバーへの落下メッセージは、NNCPスプールディレクトリに保存され、すぐにサーバーに送信されます（メールクライアントの観点から、メールはすぐに送信されました）。 さらに、圧縮されたメールトラフィック。



特に今でもインターネットにアクセスできるため、ポータブルドライブの使用は必ずしも便利ではありません。 NNCPは、TCP接続を介してパケットを転送するために便利に使用できます。 これを行うには、 nncp-daemonデーモンと、 それを呼び出すnncp-callコマンドがあります。



暗号化されたパケットを交換するには、おそらくOpenSSH接続の上でrsyncプロトコルを使用できますが、これは何らかの松葉杖と、ノードを認証するための次のリンクと次のキーを意味します。 NNCPは、スタンドアロンの同期プロトコルSP（ 同期プロトコル ）を使用します。これは、 Noise-IKで暗号化および認証された通信チャネルで使用されます。 NNCPパケットは暗号化されていますが、通信チャネルで公開するのは良くありません。したがって、この上に追加のレイヤーがあります。 ノイズは、完璧な直接秘密を提供します（PFS、ノイズの秘密キーを侵害すると、以前に傍受されたトラフィックを読み取れなくなります）および双方向認証：見知らぬ人は、あなたに接続して何かを送信したり、それを受け入れようとすることはできません。



SPプロトコルは、半二重モードで可能な限り効率的にしようとします。可能な限り多くのデータを、一方向に送信する必要があります。 これは、確認を待っているプロトコルや次のデータのリクエストを送信しているプロトコルのパフォーマンスが完全に低下している衛星通信チャネルにとって重要です。 ただし、全二重モードは完全にサポートされており、双方向で通信チャネルを利用しようとします。



SPは、送信されるデータパケットの数を節約しようとします。既にNoise-IKハンドシェイクの時点で、ダウンロード可能なパッケージのリストがすぐに送信され、ダウンロード要求がバッチで送信されます。



SPは、エラーなしで通信チャネルで機能するように設計されています。TCPである必要はありません。エラーがなければ、トランスポートとしては何でもありません。 破損した整合性を持つパッケージは処理されません。 パケットの成功は、整合性をチェックした後にのみ反対側に報告されます。



このプロトコルにより、任意の場所からパッケージをダウンロードし続けることができます。 つまり、接続が切断されると、最も顕著な損失はTCP +ノイズが握手し、同じ場所から継続することです。 送信用の新しいパッケージがノードに表示されるとすぐに、反対側がすぐに（1秒間に1回）これについて問い合わせ、現在のダウンロードを中断し、優先度の高いパッケージをキューに入れます。

 % nncp-daemon -nice 128 -bind [::]:5400
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

このコマンドは、5400 TCPポートのすべてのアドレスをリッスンするデーモンを起動しますが、128番目以下のナイスレベルのパケットを渡します。 特定のノードの可能なデーモンアドレスがわかっている場合は、構成ファイルに書き込むことができます。

 bob: id: FG5U7XHVJ342GRR6LN4ZG6SMAU7RROBL6CSU5US42GQ75HEWM7AQ ... addrs: lan: "[fe80::be5f:f4ff:fedd:2752%igb0]:5400" pub: "bob.example.com:5400"
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

そして、ノードを呼び出します：

 % nncp-call bob % nncp-call bob:lan % nncp-call bob:main % nncp-call bob forced.bob.example.com:1234
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

最初のコマンドではaddrsからのすべてのアドレスがテストされ、2番目と3番目ではlanおよびpubレコードを使用すると明示的に言われ、最後は構成ファイルに関係なく明確に定義されたアドレスを使用すると言われます。



nncp-callなどのデーモンは、最低限必要なナイスレベルで指定できます。たとえば、インターネットチャネルを介してメールメッセージのみを渡し（優先度が高いと仮定）、重いファイルをポータブルドライブまたは高速ローカルでのみリッスンする別個に実行するデーモンに転送しますネットワーク。 nncp-callでは、-rxおよび-txオプションを指定できます。これにより、パケットのみを受け入れるか送信するだけになります。



残念ながら、SPプロトコルでは、接続が閉じられる可能性があることを当事者に同意する方法がありません。 現在、これはタイムアウトのために実装されています。両方のノードに送受信するものがない場合、一定時間後に接続が切断されます。 ただし、今回は-onlinedeadlineオプションを非常に長い時間（時間）に設定できます。そうすると、新しいパッケージに関する通知がすぐに送信される、長期間有効な接続ができます。 これにより、高価なプロトコルハンドシェイクを節約できます。 メールを送信する場合は、POP3で絶えずポーリングして接続を切断することなく、着信メールを非常にすばやく通知します。



TCP接続は、インターネットに接続せずに使用することもできます。 たとえば、シェルスクリプトを少し塗って、ラップトップを構成してアドホックWiFiネットワークを上げ、IPv6リンクローカルアドレスでデーモンをリッスンし、別の既知のアドレスに常に接続しようとします。 また、地下鉄のエスカレーターで移動すると、2台のラップトップが比較的迅速に、共通のアドホックネットワークでお互いを確認し、NNCPパケットでお互いをすばやく「撮影」できます。WiFiは非常に高速なので、ほんの数秒でさえ、大量のメールのみを送信できます。そして、同じ人が毎日同じ時間に出勤している電車の場合、数十分間の絶え間ないコミュニケーションがあります。しかし、毎日2テラバイトのハードドライブを転送することにより、優れた品質（エラーなし）で185メガバイトの通信チャネルを一方向にのみ受信することを忘れないでください。



別の顕著なユーティリティはnncp-callerです。これは、指定された時間に、指定されたアドレスで、指定された送信/受信パラメータを使用して、TCPを介してネイバーを呼び出す処理を行うデーモンです。その構成は、cron式を使用して、目的のノードごとに書き込まれます。例：

 bob: id: FG5U7XHVJ342GRR6LN4ZG6SMAU7RROBL6CSU5US42GQ75HEWM7AQ ... calls: - cron: "*/10 9-21 * * MON-FRI" nice: 128 addr: pub xx: rx - cron: "*/1 21-23,0-9 * * MON-FRI" onlinedeadline: 3600 addr: lan - cron: "*/1 * * * SAT,SUN" onlinedeadline: 3600 addr: lan
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

このコールの説明では、平日は10分ごとに、営業時間中にボブに連絡し（ローカルIPv6リンクローカルアドレスに接続しようとしてもネットワークにアドレスを渡さないようにパブリックアドレスで）、優先度の高いパケット（おそらくメール）のみを受け入れます）、ただし、何も送信しません。勤務時間外は、少なくとも1時間は非アクティブな状態で、LANアドレスで彼に連絡し、優先度の高いパケットを受け入れ、TCP接続を維持します（ハンドシェイクにお金を費やす必要はありません）。週末には、LANアドレスのみで24時間対応します。



このような通話の説明により、誰といつどのように通信するかを柔軟に制御できます。ノード間に電話回線がある場合、通話時間は直接コストに反映されます。残念ながら、現在では非TCPアドレスへの呼び出しは実装されていませんが、これは構成ファイルのaddrsセクションに間違いなく書き込まれます。



もちろん、NNCP を使用するためのすべての機能とシナリオが考慮されるわけではありません。パケット形式とSPプロトコルはまったく考慮されません。これらのユーティリティを作成する際の基本原則は、KISSと複雑さのボイコットです。このセットは、Unix方式ですべてを実行するわけではなく、ストアアンドフォワードネットワークに最低限必要な以上の多くのタスクを実行しますが、これは追加の依存関係を節約するためだけです。