When you sign up for an annual subscription, you'll also get access to Nebula.

年間サブスクリプションに登録すると、Nebulaにもアクセスできるようになります。

Now streaming HAI's first ever 40-minute special, which premiered yesterday.

現在、昨日初公開されたHAIの史上初の40分のスペシャル動画をストリーミングしています。

It's about bricks.

それはレンガについてです。

Happy now?

満足ですか？

Alright so, here's the deal: there's this group of nerds called ICANN—the Internet Corporation for Assigned Names and Numbers.

さて、ここで取引です：ICANN（Internet Corporation for Assigned Names and Numbers）と呼ばれるこのオタクのグループがあります。

And they have handed out seven keys to seven individuals spread out across the world, and with those keys, you can shut down, and reboot the Internet.

そして、彼らは世界中に広がる7人の個人に7つのキー（鍵）を配りました。それらのキーを使用して、インターネットをシャットダウン、そして再起動できます。

Now normally, this is where I would make a bunch of bad jokes, and call them stuff like the Fellowship of the Keys, or the Key-I Joes, or You, Key, and Dupree.

さて、通常このような時に、私はたくさんのひどいジョークを作ります。Fellowship of the Keys、Key-I Joes、またはYou、Key、Dupreeなどと呼んでね。

But we don't have time for that, because to understand these keys, you need to understand a bunch of complicated internet stuff that was very confusing for me to figure out, starting with DNS.

しかし、そのための時間はありません。これらのキーを理解するには、私が理解するのに非常に混乱した、DNSから始まる複雑なインターネット関連の要素を理解する必要があるからです。

In case you don't know what DNS is, because I don't know, you had friends in college, I'll explain.

私にはあなたに大学で友達がいたかわからないので、DNSが何か知らないときに備えて、私が説明します。

All the computers that make up the internet are identified via long numbers called IP addresses.

インターネットを構成するすべてのコンピュータは、IPアドレスと呼ばれる長い番号で識別されます。

But when I want to go to, for example, Twitter, because I want to scroll through an endless mix of hot takes, anger, harassment, product placement.

しかし、例えば私が延々と続くホットテイクや怒り、ハラスメント、プロダクト・プレイスメント（広告）などのミックスをスクロールしたり、

And videos of Kanye West saying problematic things but then it turns out that he's actually a cake.

また、カニエ・ウェストが問題のあるような発言をして、実は彼がバカだってことがわかる動画を見たりするために、Twitterを使いたい場合、

I don't want to have to type in 199.59.148.0 which is the IP address of one of the servers that hosts Twitter.

Twitterをホストしているサーバーの1つのIPアドレスである199.59.148.0を入力する必要はありません。

I just want to type www.twitter.com, and then be taken there so I can get to my seeing-photos-of-people-partying-during-Covid induced panic attack.

単にwww.twitter.comと入力して、そこにたどり着き、コロナ中にパーティーしている人々の写真を見ることで誘発された、パニックを見ることができます。

So my computer has to translate www.twitter.com into the right IP address, and it does that first by asking a whole long line of things.

つまり、私のコンピューターはwww.twitter.comを正しいIPアドレスに変換する必要があり、それは最初に、長い一連のものを尋ねることによって行われます。

First, of course, it asks Clippy, but Clippy doesn't know.

最初に、もちろん、それはClippyに尋ねますが、Clippyは知りません。

So instead, it asks your Operating System, which maybe knows, but if it doesn't it asks something called a recursive name server, which also maybe knows.

ですからその代わりに、おそらく知っているであろうオペレーティングシステムに尋ねますが、そこでわからない場合は、こちらもおそらく知っている再帰ネームサーバーと呼ばれるものに尋ねます。

But if it doesn't, it asks the world's 13 root servers, which send you to the appropriate top-level domain server.

それでもわからなければ、世界の13のルートサーバーに問い合わせ、適切なトップレベルドメインサーバーに送信します。

In this case, the one that runs all the dotcoms who sends you to the right authoritative name server, which eventually is like “oh yeah, twitter is 199.59.148.0.”

この場合、正しい権威のあるネームサーバーにあなたを送る、すべてのドットコムを実行するものが、最終的には「そうそう、Twitterは199.59.148.0です」となるのです。

But you need someone to administer this whole system.

ただし、このシステム全体を管理する人が必要です。

To make sure, first of all, that IP addresses aren't handed out willy nilly, and more importantly, to keep everything secure.

まず第一に、IPアドレスが無用に渡されないこと、そしてさらに重要なことは、すべてのセキュリティを確保することです。

So people can't come in and mess with it, and say “hey check it out, this IP address for irs.gov is actually this IP address, which goes to a site called free-money-just-give-me-your-bank-info-first.totally-legit.net.

ですから、人々はそれを利用していたずらすることができません。「ちょっと見てください。irs.govであるこのIPアドレスは、実際にはこっちIPアドレスで、 free-money-just-give-me-your-bank-info-first.totally-legit.netにつながるよ」なんてできないんです。

So the DNS is authenticated through a system called DNSSEC.

したがって、DNSはDNSSECと呼ばれるシステムを通じて認証されます。

And I promise we're going to get to their mystical internet keys soon, but first, you need to understand how DNSSEC works.

まもなく彼らの神秘的なインターネットキーについて話すことを約束しますが、まず、DNSSECのしくみを理解する必要があります。

The first important idea is asymmetrical encryption, which involves a private key and a public key, which are long numbers that are linked mathematically.

最初の重要なアイデアは、非対称暗号化です。これには、数学的にリンクされた長い数字である秘密キーと公開キーが含まれます。

The public key is a number everybody can know, but the private key is very secret, and only held by one entity.

公開キーは誰でも知ることができる番号ですが、秘密キーはとても秘密であり、1つのエンティティによってのみ保持されます。

And this is what's important: with the private key, you can make something called a digital signature over a document, that someone can, by looking at the corresponding public key go,

そしてこれが重要です。秘密キーを使用すると、ドキュメントにデジタル署名と呼ばれるものを作成できます。これは、対応する公開キーを見ることで、誰かが行うことができます。

“Oh man, based on what this public key says, I know that that signature was definitely made by the person with the corresponding private key.”

「ああ、この公開キーの言うことに基づくと、その署名は間違いなく対応する秘密キーを持つ人によって行われたね。」となるのです。

And that's how DNS is authenticated.

そして、それがDNSが認証される方法です。

The information saying “twitter.com is 199.59.148.0” is signed by Twitter using their private key, and then my computer uses Twitter's public key.

「twitter.com is 199.59.148.0」という情報は、Twitterの秘密キーを使用して署名され、私のコンピューターはTwitterの公開キーを使用しています。

Looks at the signature, and says, “yep, this signature was definitely made using Twitter's private key, so the information must be legitimate.”

署名を見て、「はい、この署名は間違いなくTwitterの秘密キーを使用して作成されたため、情報は正当なものであるはずです。」と言います。

The problem is, we have to be sure that Twitter's public key, off of which I'm basing this analysis, is legit too.

問題は、私たちは（私がこの分析の基礎にしている）Twitterの公開キーも合法であることを確認する必要があることです。

So Twitter's public key is signed by a higher authority, the top-level domain server who runs all dotcoms, using their private key.

Twitterの公開キーは、より高い権限、つまりすべてのドットコムを実行する最上位のドメインサーバーで、秘密キーを使って署名されています。

And then I use their public key to be like, “yup, this signature was made by the dotcom people.”

そして、私は彼らの公開キーを「ええ、この署名はドットコムの人々によって作られた」のように使っているのです。

But to know that public key is legit, it's signed by an even higher authority, up and up and up, until it's signed off on by ICANN, that nonprofit I mentioned earlier, using a single private key.

しかし、公開キーが合法であることを知るために、前述の非営利団体であるICANNが単一の秘密キーを使用してサインオフするまで、さらに高い権限で何度も署名されます。

Every single website's IP address in DNS is ultimately secured by ICANN's single public and private key, which is called the trust anchor.

DNS内のすべてのWebサイトのIPアドレスは、トラストアンカーと呼ばれるICANNの単一の公開キーと秘密キーによって最終的に保護されています。

In fact, I can even show you ICANN's public key, It's this.

実は、ICANNの公開キーを紹介することもできます。これです。

And I shouldn't say this, but, their private key, the super top-top-top-secret number that secures the whole internet, is seven… four… two.

そして、これは言うべきではないのですが、彼らの秘密キー、インターネット全体を保護するスーパー・トップ・トップ・シークレット番号は、7…4…2です。

Okay look, I don't know their private key, I just wanted you to think I'm cool.

いや実は、私は彼らの秘密キーを知りません。ただあなたに、私がイケてると思ってほしかったのです。

Now, the numbers that make up the private key that secures the whole DNS are stored on hard drives inside physical boxes.

現在、DNS全体を保護する秘密キーを構成する番号は、物理的な箱の中のハードドライブに格納されています。

Called Hardware Security Modules, or HSMs for short, or H's for shorter, or “huh's” for shortest.

ハードウェアセキュリティモジュール、略してHSM、もっと略してH、一番略して「ハァッ？」と呼ばれています。

And there are four of them, kept in pairs in ICANN stations 2,500 miles apart: one in Culpepper, Virginia and one in El Segundo, California.

それらは4つあり、2,500マイル離れたICANNステーションにペアで保管されています。1つはバージニア州カルペッパーに、もう1つはカリフォルニア州エルセグンドにあります。

Once you get past the armed guards and pin pads, and card scanners, and biometric security stops, and sword-fighting bears.

武装したガードとピンパッド、カードスキャナー、生体認証のセキュリティ、剣で戦うクマを通過すると、

To get into those physical HSM boxes that hold that secret number, you need several smart cards.

その秘密の番号を持っている物理HSMボックスに入るには、いくつかのスマートカードが必要です。

And those smart cards are kept inside other boxes, which can only be opened with physical keys, which are finally, held by seven people across the world.

そして、これらのスマートカードは他の箱の中に保管されており、物理的な鍵でしか開くことができず、最終的には、世界で7人の人が持っています。

Oh, I was kidding about the sword-fighting bears, by the way. ICANN actually uses nunchuck wielding fish.

あ、ちなみに剣で戦うクマは冗談でした。ICANNは、実際にはヌンチャクを使う魚を使用しています。

The key-holders aren't world leaders or anything, but just security experts designated by ICANN.

キーホルダーは、世界のリーダーなどではなく、ICANNによって指定されたセキュリティ専門家だというだけです。

In fact, I can show you who they are: it's these people.

実は、彼らが誰なのかをお見せできます。この人たちです。

I know, not that exciting.

ええ、全然楽しくないですね。

Should DNS ever be compromised, five of the seven key-holders would have to go to an ICANN facility, use their keys, in what's called a “key ceremony” to get to the smart-cards.

DNSが侵害された場合、7人のキー所有者のうち5人はICANN施設に行き、キーを使用して、「キーセレモニー」というものでスマートカードにアクセスする必要があります。

Then use those smart-cards to physically open the box with ICANN's private key in it, and use that to shut DNS, and with it much of the functionality of the internet, down, and reset it.

次に、これらのスマートカードを使用して、ICANNの秘密キーが入っている箱を物理的に開き、それを使用してDNSをシャットダウンします。これにより、インターネットの多くの機能が停止し、リセットされるのです。

Some people say the keyholders are the most powerful people in the world.

一部の人は、キーの所有者は世界で最も力を持った人々であると言います。

But whoever said that is an idiot, because clearly the most powerful people in the world are the Half As Interesting commenters who spent literal years demanding that we make a video about bricks.

しかし、それを言ったのが誰だとしても、その人はバカです。なぜなら、世界で最も力を持った人は、レンガに関するビデオを作るのに文字通り何年も費やした、Half As Interestingのコメンターだからです。

Because guess what, we finally did it.

だって、想像してみてください。やっとやりとげたんです。

And it's way more than just another HAI video.

そして、それは単なるHAIのもう一つの動画だというよりも、はるかに優れたものです。

It's a 40-minute long special called The Brick Façade: A True Crime Drama and it's got action and drama and suspense and cameos and, more than anything, it's got bricks.

これは、「The BrickFaçade：A True Crime Drama」という40分間のスペシャル動画で、アクション、ドラマ、サスペンス、カメオがあり、何よりもレンガがあります。

And it's available right now on Nebula.

そしてこれは今、Nebulaで視聴可能です。

The best way to get Nebula is through the CuriosityStream bundle.

Nebulaを利用するベストな方法は、CuriosityStreamバンドルを使用することです。

For just $15 a year, for a limited time, you'll get an annual subscription to CuriosityStream, where you can watch all sorts of great full-length documentaries, and Nebula.

期間限定で年間わずか15ドルで、CuriosityStreamへの年間サブスクリプションを取得できます。ここでは、あらゆる種類のすばらしい長編ドキュメンタリーやNebulaを見ることができます。

Just go to curiositystream.com/HAI.

curiositystream.com/HAIにアクセスしてください。