インストール

Windows と macOS

Windows と macOS の場合はOnionShare のウェブサイトからダウンロードできます。

モバイル

モバイル版 OnionShare は、以下のリンクからダウンロードできます。

• Android

  • Google Play: https://play.google.com/store/apps/details?id=org.onionshare.android

  • F-Droid: https://github.com/onionshare/onionshare-android-nightly

• iOS

  • Apple App Store: https://apps.apple.com/app/onionshare/id1601890129

  • IPA の直接ダウンロード: https://github.com/onionshare/onionshare-ios/releases

  • Testflight: https://testflight.apple.com/join/ZCJeY65W

Linux

Linux の場合は、様々なインストール方法がありますが、推奨されるのはFlatpakまたはSnapのパッケージを使用することです。Flatpak や Snap を使用すると、最新のバージョンを確実に入手することができ、サンドボックスで OnionShare が実行されます。

Snapcraft サポートは Ubuntu に組み込まれており、Fedora には Flatpak のサポートが付属していますが、どちらを使用するかはユーザー次第です。両方ともすべての Linux ディストリビューションで動作します。

Flatpak で OnionShare をインストール: https://flathub.org/apps/details/org.onionshare.OnionShare

Snapcraft で OnionShare をインストール: https://snapcraft.io/onionshare

PGP で署名された .flatpak や .snap パッケージを https://onionshare.org/dist/ からダウンロードしてインストールすることもできます。

Flatpak をインストールする方法

PGP で署名されたシングルファイルバンドルを使用して、Flatpak で OnionShare を手動でインストールしたい場合は、以下の手順に沿ってください。

• https://flatpak.org/setup/ に従って Flatpak をインストールします。

• flatpak remote-add --if-not-exists flathub https://flathub.org/repo/flathub.flatpakrepo を実行して、Flathub リポジトリを追加します。Flathub から OnionShare をダウンロードすることはありませんが、OnionShare は Flathub でのみ利用できるパッケージに依存しています。

• https://onionshare.org/dist/ にアクセスして、OnionShare の最新バージョンを選択し、 .flatpak および .flatpak.asc ファイルをダウンロード。

• .flatpak ファイルの PG P署名を検証します。詳細はPGP 署名を検証する方法をご覧ください。

• flatpak install OnionShare-VERSION.flatpak を実行して .flatpak ファイルをインストールします。その際には VERSION をダウンロードしたファイルのバージョン番号に置き換えてください。

OnionShare は flatpak run org.onionshare.OnionShare で実行できます。

Snapcraft をインストールする方法

PGP で署名された Snapcraft パッケージを使用して、Snapcraft で OnionShare を手動でインストールしたい場合は、以下の手順に沿ってください。

• https://snapcraft.io/docs/installing-snapd に従って Snapcraft をインストールします。

• https://onionshare.org/dist/ にアクセスして OnionShare の最新バージョンを選択し、 .snap ファイルと .snap.asc ファイルをダウンロードします。

• .snap ファイルの PGP 署名を検証。詳細はPGP 署名を検証する方法をご覧ください。

• snap install --dangerous onionshare_VERSION_amd64.snap を実行して .snap ファイルをインストールします。その際には VERSION をダウンロードしたファイルのバージョン番号に置き換えてください。パッケージは Snapcraft ストアによって署名されていないため、--dangerous を使用する必要があります。ただし、既に PGP 署名を検証しているので、問題はありません。

OnionShare は snap run onionshare で実行できます。

コマンドラインのみ

Python のパッケージマネージャー pip を使えば、どのオペレーティングシステムにも OnionShare のコマンドライン版をインストールすることができます。詳細はコマンドライン・インターフェースをご覧ください。

FreeBSD

OnionShare はFreeBSDにもインストールできます（ただし、FreeBSD 向けに公式に開発されているわけではありません）。ports collection 経由か、ビルド済みパッケージとして利用可能です。OnionShare を FreeBSD オペレーティングシステムにインストールして使用する場合は、OnionShare プロジェクトによって公式にサポートされていないことに注意してください。

OnionShare の開発者によって公式に保守されているわけではありませんが、 FreeBSD のパッケージと ports は、OnionShare の公式リポジトリ（またはPyPIからの公式リリースパッケージ）からソースコードを取得して検証しています。このプラットフォームに関わる変更を確認したい場合は、以下のウェブページをご覧ください。

• https://cgit.freebsd.org/ports/log/www/onionshare

• https://www.freshports.org/www/onionshare

pkgをインストールする方法

バイナリーのパッケージをインストールするには、pkg install pyXY-onionshare を使用してください。pyXY には、パッケージがビルドされた Python のバージョンを指定してください。Python 3.9 用の OnionShare をインストールするには、次のように指定してください:

pkg install py39-onionshare

また、コマンドラインのみのバージョンの OnionShare もビルド済みパッケージとして提供されています。このバージョンをインストールしたい場合は、py39-onionshare を py39-onionshare-cli に置き換えてください。

FreeBSD のビルド済みパッケージに関する追加情報や詳細については、 公式ハンドブックの pkg に関するセクションをご覧ください。

port をインストールする方法

FreeBSD の port をインストールするには、チェックアウト済のports collectionディレクトリーに移動し、以下のコマンドを実行してください。

make -s -C www/onionshare all install clean

Ports collection では、コマンドラインのみのバージョンの OnionShare の port も提供しています。このバージョンをインストールしたい場合は、www/onionshare を www/onionshare-cli に置き換えてください。

FreeBSD ports collection に関する追加情報や詳細については、公式ハンドブックの ports に関するセクションをご覧ください。

PGP 署名を検証する方法

PGP 署名を検証すると、ダウンロードしたパッケージが改竄されていないことを確認できます。Windows と macOS の場合、OnionShare のバイナリーには OS に特有の署名があるため、PGP 署名の検証は、より強固な安全性を確保しようとする際に役立ちます。OS の署名のみに頼っても構いません。

署名鍵

パッケージは、特定のリリースを担当するコア開発者によって署名されます。OnionShare の各コア開発者の GPG 鍵情報は次のとおりです。

• Micah Lee:

  • PGP公開鍵のフィンガープリント 927F419D7EC82C2F149C1BD1403C2657CD994F73.

  • Micah の鍵は keys.openpgp.org の`鍵サーバー<https://keys.openpgp.org/vks/v1/by-fingerprint/927F419D7EC82C2F149C1BD1403C2657CD994F73>`_からダウンロードできます。

• Saptak Sengupta:

  • PGP 公開鍵のフィンガープリント 2AE3D40A6905C8E4E8ED95ECE46A2B977C14666B.

  • Saptak の鍵は keys.openpgp.org の鍵サーバーからダウンロードできます。

• Miguel Jacq:

  • PGP 公開鍵のフィンガープリント 00AE817C24A10C2540461A9C1D7CDE0234DB458D.

  • Miguel の鍵は keys.openpgp.org の`鍵サーバー <https://keys.openpgp.org/vks/v1/by-fingerprint/00AE817C24A10C2540461A9C1D7CDE0234DB458D>`_ からダウンロードできます。

署名の検証には、GnuPG をインストールしておく必要があります。macOS の場合はGPGTools、Windows の場合はGpg4winなどを試してみてください。

署名

.asc ファイルによる署名、Windows、macOS、Flatpak、Snap、ソースコードのパッケージは、それぞれ https://onionshare.org/dist/ の各バージョンのフォルダーから入手できます。GitHub のリリースページでも入手できます。

検証

コア開発者の公開鍵を GnuPG キーチェーンにインポートし、バイナリーと .asc 署名をダウンロードしたら、以下のようにターミナルでバイナリーを検証できます。

Windows の場合は、以下のように入力してください。

gpg --verify OnionShare-win64-2.6.msi.asc OnionShare-win64-2.6.msi (Windows 64-bit)

macOS の場合は、以下のように入力してください。

gpg --verify OnionShare-2.6.dmg.asc OnionShare-2.6.dmg

Linux の場合は、以下のように入力してください。

gpg --verify OnionShare-2.6.flatpak.asc OnionShare-2.6.flatpak (Flatpak)

gpg --verify onionshare_2.6_amd64.snap.asc onionshare_2.6_amd64.snap (Snap)

ソースコードに関しては、以下のように入力してください。

gpg --verify onionshare-2.6.tar.gz.asc onionshare-2.6.tar.gz

以下のように出力されるはずです。

gpg: Signature made Mo 10 Okt 2022 02:27:16 CEST
gpg:                using RSA key 927F419D7EC82C2F149C1BD1403C2657CD994F73
gpg: Good signature from "Micah Lee <micah@micahflee.com>" [unknown]
gpg:                 aka "Micah Lee <micah.lee@firstlook.media>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: 927F 419D 7EC8 2C2F 149C  1BD1 403C 2657 CD99 4F73

もし Good signature from が表示されない場合は、ファイルの完全性に問題があるため（悪意による場合とそうでない場合があります）、そのパッケージはインストールしないでください。

なお、上で表示されている WARNING: はパッケージに問題があることを示すものではなく、あなたが Micah（コア開発者）の PGP 鍵の「信頼」レベルを設定していないことを意味しているだけです。

PGP 署名を確認する方法の詳細に関してはQubes OSまたはTor Projectのガイドが役立つかもしれません。