From 000d5ba13850e8d7f8c032cbab71bc5175853c2e Mon Sep 17 00:00:00 2001
From: Hiroki Sato <hrs@FreeBSD.org>
Date: Sun, 11 Feb 2001 11:10:06 +0000
Subject: [PATCH] Merge the following from the English version with some
 cleanups:

	1.40  -> 1.42 	security/security.sgml
---
 ja/security/security.sgml | 80 ++++++++++++++++++++++++---------------
 1 file changed, 50 insertions(+), 30 deletions(-)

diff --git a/ja/security/security.sgml b/ja/security/security.sgml
index 5c914ae628..a3eda14ad3 100644
--- a/ja/security/security.sgml
+++ b/ja/security/security.sgml
@@ -1,12 +1,12 @@
 <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN" [
 <!ENTITY base CDATA "..">
-<!ENTITY date "$FreeBSD: www/ja/security/security.sgml,v 1.27 2001/01/29 04:51:23 kuriyama Exp $">
+<!ENTITY date "$FreeBSD: www/ja/security/security.sgml,v 1.28 2001/02/06 03:10:30 kuriyama Exp $">
 <!ENTITY title "FreeBSD Security Information">
 <!ENTITY % includes SYSTEM "../includes.sgml"> %includes;
 ]>
-<!-- $FreeBSD: www/ja/security/security.sgml,v 1.27 2001/01/29 04:51:23 kuriyama Exp $ -->
+<!-- $FreeBSD: www/ja/security/security.sgml,v 1.28 2001/02/06 03:10:30 kuriyama Exp $ -->
 <!-- The FreeBSD Japanese Documentation Project --> 
-<!-- Original revision: 1.40 -->
+<!-- Original revision: 1.42 -->
 
 <html>
     &header;
@@ -34,68 +34,88 @@ OS 
 </UL>
 
 <A NAME=sec></A>
-<H2>FreeBSD セキュリティ担当者</H2>
+<H2>FreeBSD セキュリティオフィサ(担当者)</H2>
 
 <P>セキュリティに関して取り組んでいる人たちとの情報交換を
 円滑にするため, FreeBSD はセキュリティ関係の窓口として
-<a href="mailto:security-officer@FreeBSD.org">セキュリティ担当者</a>
+<a href="mailto:security-officer@FreeBSD.org">セキュリティオフィサ</a>
 を設けています.
-このセキュリティ担当者は実際には複数の人物により構成されており,
+セキュリティオフィサは実際には複数の人物により構成されており,
 FreeBSD の既知のセキュリティホールや,
-潜在的なセキュリティ問題に関して勧告を広報することが主な
-役割となります.</P>
+潜在的なセキュリティ問題に関して勧告を広報することが主な役割となります.</P>
 
 <P>もしセキュリティに関するバグの可能性について
-FreeBSD チームのだれかに連絡とをる必要が生じたなら,
-あなたが発見したことの詳細と, 何が問題となっているのかを書いて
-<A HREF="mailto:security-officer@FreeBSD.org">セキュリティ担当者に
+FreeBSD チームの誰かに連絡をとる必要が生じたら,
+発見したことの詳細と, 何が問題となっているのかを書いて
+<A HREF="mailto:security-officer@FreeBSD.org">セキュリティオフィサに
 メールを送ってください</A>.
-また, セキュリティ担当者は世界各国の 
+また, セキュリティオフィサは世界各国の 
 <A HREF="http://www.cert.org">CERT</A> 
 (訳注: 日本では <A HREF="http://www.jpcert.or.jp/">JPCERT/CC</a>)
 や <A HREF="http://www.first.org/">FIRST</A> チームと
 連絡を取り合い, FreeBSD 本体や FreeBSD でよく使われる
 ユーティリティのセキュリティ上の弱点に関する情報交換を行っています.
-セキュリティ担当者は, これらの団体における活発なメンバでもあります.</P>
+セキュリティオフィサは, これらの団体における活発なメンバでもあります.</P>
 
-<P>気がかりな問題があってセキュリティ担当者と連絡を取る必要がある場合は,
-あなたからのメッセージを暗号化するために, セキュリティ担当者の
+<P>気がかりな問題があってセキュリティオフィサと連絡を取る必要がある場合は,
+あなたからのメッセージを暗号化するために, セキュリティオフィサの
 <A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/public_key.asc">PGP 公開鍵</A>
 を使用して下さい.</P>
 
 <A NAME=adv></A>
 <H2>FreeBSD のセキュリティ勧告</H2>
 
-<P>FreeBSD セキュリティ担当者は, FreeBSD の以下のリリースに対して
+<P>FreeBSD セキュリティオフィサは, 以下の
+FreeBSD リリースに対して,
 セキュリティ勧告を提供しています:</P>
 
 <UL>
 <LI>	FreeBSD の最新の公式リリース</LI>
-<LI>	FreeBSD-current</LI>
 <LI>	FreeBSD-stable (このブランチから 2 つ以上リリースされている場合)</LI>
 <LI>	以前の FreeBSD-stable (最新の stable ブランチからのリリース
         がまだ 2 つに満たない場合)</LI>
 </UL>
 
-現時点では, セキュリティ勧告は以下のリリースをサポートしています:
+セキュリティ勧告は現時点で, 以下のリリースをサポートしています:
 <UL>
 <LI>	FreeBSD 3.5.1-STABLE</LI>
 <LI>	FreeBSD 4.2-RELEASE</LI>
 <LI>	FreeBSD 4.2-STABLE</LI>
-<LI>	FreeBSD 5.0-CURRENT</LI>
 </UL>
 
-<P>これ以前の古いリリースについては, 積極的にメンテナンスされることは
-ありませんので, 上記のサポートされているのいずれかへのアップグレードを
-強く推奨します.</P>
+<P>これ以前の古いリリースについては,
+積極的にメンテナンスされることはありませんので,
+上記のサポートされているのいずれかへのアップグレードを強く推奨します.</P>
 
-<P>全ての開発の努力と同様に, セキュリティに関する修正はまず
+<P>セキュリティに関する修正は FreeBSD の開発と同様に, まず
 <A HREF="../handbook/current.html">FreeBSD-current</A>
-ブランチに導入されます. 数日間のテストを経て, 我々のカバーしている
-FreeBSD-stable ブランチに対応するように, 修正内容が持ち込まれ, 勧告が公表
-されることになります.</P>
+ブランチに導入されます.
+そして数日間のテストを経て, わたしたちのカバーしている
+FreeBSD-stable ブランチに対応するように修正内容が持ち込まれ,
+勧告が公表されることになります.</P>
 
-<P>勧告は, 以下の FreeBSD メーリングリストを通じて公表されます.</P>
+<P>2000 年に発行された勧告に関する統計情報:</P>
+<UL>
+<li>ベースシステム (FreeBSD の標準的なインストール構成) および,
+オプションとして Ports Collection
+に含まれるサードパーティ製アプリケーションに関するものをあわせて,
+全部で 81 の勧告が公開されました.</li>
+<li>ベースシステムに関するセキュリティ勧告は,
+(さまざまな緊急度のものが) 全部で 24 発行されました.
+残りの 57 勧告はオプションとして Ports Collection
+に含まれるサードパーティ製アプリケーションに関するものです.</li>
+<li>19 のセキュリティ上の弱点 (そのうちベースシステムに関するものが 8,
+ports に関するものが 11) は, FreeBSD の監査チームが内部で行なった,
+ソースコードのセキュリティ監査で発見されたものです.</li>
+<li>FreeBSD のみが影響を受けるセキュリティ上の弱点を述べた勧告は,
+全部で 9 勧告 (そのうち,
+ベースシステムに関するものが 6, ports に関するものが 3) でした.
+残りの 72 勧告は, 他の少なくとも一つ以上の OS も影響を受けるものです.
+これの原因の多くは, ソースコードを共有していることによるものでした.</li>
+</UL>
+
+<P>セキュリティ勧告は, 以下の FreeBSD
+メーリングリストを通じて公表されます.</P>
 <UL>
 <LI>FreeBSD-security-notifications@FreeBSD.org</LI>
 <LI>FreeBSD-security@FreeBSD.org</LI>
@@ -104,12 +124,12 @@ FreeBSD-stable 
 </UL>
 
 
-<P>勧告は, 常に FreeBSD セキュリティ担当者の
+<P>勧告は, 常に FreeBSD セキュリティオフィサの
 <A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/public_key.asc">PGP 鍵</A>
 で署名され,
 <A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/index.html">FTP CERT リポジトリ</A>
-に関連パッチとともにアーカイブされます. これ (訳注: 原文のこと) を書いている
-時点では, 以下の勧告が公開されています
+に関連パッチとともにアーカイブされます.
+これ (訳注: 原文のこと) を書いている時点では, 以下の勧告が公開されています
 (このリストは数日ほど情報が古い場合があります.
  最新の勧告は <A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/">
  FTP サイト</A> をチェックしてください):</P>