Merge following changes in the English version.
1.21 -> 1.24 security/chapter.sgml Submitted by: Shun SUZUKI <si006@ccm.gs.niigata-u.ac.jp> Reviewed by: Hiroki Sato <hrs@geocities.co.jp> References: [doc-jp 7018,7035,7036]
This commit is contained in:
Jun Kuriyama
parent
e3187948a6
commit
0cce3339fc
Notes:
svn2git
2020-12-08 03:00:23 +00:00
svn path=/head/; revision=6545
1 changed files with 128 additions and 2 deletions
|
|
@ -2,8 +2,8 @@
|
|||
The FreeBSD Documentation Project
|
||||
The FreeBSD Japanese Documentation Project
|
||||
|
||||
Original revision: 1.21
|
||||
$FreeBSD: doc/ja_JP.eucJP/books/handbook/security/chapter.sgml,v 1.6 1999/10/28 21:52:48 kuriyama Exp $
|
||||
Original revision: 1.24
|
||||
$FreeBSD: doc/ja_JP.eucJP/books/handbook/security/chapter.sgml,v 1.7 1999/11/13 15:35:05 kuriyama Exp $
|
||||
-->
|
||||
|
||||
<chapter id="security">
|
||||
|
|
@ -1875,6 +1875,132 @@ FreeBSD BUILT-19950429 (GR386) #0: Sat Apr 29 17:50:09 SAT 1995</screen>
|
|||
私は「いかなる」責任もとることはできません.</para>
|
||||
</sect2>
|
||||
</sect1>
|
||||
|
||||
<sect1 id="openssl">
|
||||
<title>OpenSSL</title>
|
||||
|
||||
<para>FreeBSD 4.0 では, OpenSSL ツールキットが基本構成の一部に
|
||||
含まれています. <ulink url="http://www.openssl.org/">OpenSSL</ulink> は,
|
||||
Secure Sockets Layer v2/v3 (SSLv2/SSLv3) や Transport Layer
|
||||
Security v1 (TLSv1) ネットワークセキュリティプロトコルと同様の
|
||||
多目的な暗号化ライブラリを提供します.</para>
|
||||
|
||||
<para>しかしながら, OpenSSL に含まれるアルゴリズムのいくつか
|
||||
(特に RSA や IDEA) は, 合衆国内, その他の地域において,
|
||||
特許により保護されています. そのため,
|
||||
無制約な利用は許されません(特に IDEA は現在,
|
||||
FreeBSD の OpenSSL 配布すべてにおいて利用不可能です).
|
||||
加えて, 暗号化コードの合衆国外への持ち出しは
|
||||
(現在でも)厳しく制限されます.
|
||||
このような理由から, FreeBSD には, 利用される地域(合衆国/非合衆国),
|
||||
そして RSAREF ライセンス(後述)に対応した,
|
||||
異なる 3 種類のバージョンが利用できるようになっています.</para>
|
||||
|
||||
<para>RSA は有用なアルゴリズムであるため,
|
||||
(SSLv2 プロトコルと同様に)OpenSSL
|
||||
を用いる数多くのサードパーティー製ソフトウェアで利用されています.
|
||||
もし可能ならば, すべてのソフトウェアで利用できるようにすべきものなのです.</para>
|
||||
|
||||
<sect2>
|
||||
<title>ソースコードのインストール</title>
|
||||
|
||||
<para>OpenSSL は <literal>src-crypto</literal> と
|
||||
<literal>src-secure</literal> cvsup コレクションの一部です.
|
||||
FreeBSD のソースコードの取得と更新の詳細は,
|
||||
<link linkend="mirrors">FreeBSD
|
||||
の入手</link>の項を参照して下さい.</para>
|
||||
</sect2>
|
||||
|
||||
<sect2>
|
||||
<title>合衆国外に在住のユーザ</title>
|
||||
|
||||
<para>合衆国外に住んでいて, 暗号コードを
|
||||
<hostid role="fqdn">internat.FreeBSD.org</hostid>
|
||||
(合衆国外向けの国際版 Crypto リポジトリ)から取得した場合には,
|
||||
RSA を含む OpenSSL を構築することになります.
|
||||
これは, IDEA の利用が一部地域を除き, 世界中で制限されているためです.
|
||||
よりフレキシブルな地域識別システムを利用することにより,
|
||||
将来的には利用の制限を受けない国での IDEA の構築が
|
||||
可能になるかも知れません.</para>
|
||||
|
||||
<para>あなたの国にあると思われる,
|
||||
暗号の輸入, 使用, 再配布を制限する国内法に注意して下さい.
|
||||
</para>
|
||||
</sect2>
|
||||
|
||||
<sect2>
|
||||
<title>合衆国内に在住のユーザ</title>
|
||||
|
||||
<para>今までに述べられたように, 合衆国内では RSA が特許登録されているため,
|
||||
その使用許諾ライセンスがない限り, 一般的な利用は制限されています.
|
||||
したがって, OpenSSL の RSA コードを合衆国内において使用することは許されておらず,
|
||||
RSA コードを含む OpenSSL は, 合衆国内のミラーサイトに移されている
|
||||
OpenSSL から除かれています.
|
||||
RSA の特許は 2000 年 9 月 20 日に期限切れとなりますので,
|
||||
そのとき, 合衆国内向け OpenSSL に
|
||||
“完全な” RSA のコードを戻すことが予定されています.</para>
|
||||
|
||||
<para>しかしながら(幸運にも), RSA
|
||||
の特許所持者(<ulink url="http://www.rsasecurity.com/">RSA Security</ulink>)は,
|
||||
“RSA リファレンス実装”ツールキット(RASREF)
|
||||
を提供しています.
|
||||
これは<emphasis>非商用利用</emphasis>を含む<emphasis>いくつかの形態での
|
||||
利用</emphasis>が可能となっています(非商用利用の定義については RASREF の
|
||||
ライセンスを参照して下さい).</para>
|
||||
|
||||
<para>もしあなたが RASREF ライセンスの条件を見て, RASREF サポート付きで
|
||||
ソースから OpenSSL を構築したいと考えている場合には,
|
||||
OpenSSL を構築する前に(たとえば <command>make world</command> する前に),
|
||||
まず <filename>/usr/ports/security/rsaref</filename> にある,
|
||||
rasref の ports をインストールしなければなりません.
|
||||
もし, あなたがライセンス条件の承諾について確信が持てないなら,
|
||||
専門家から法的な助言を得てください.</para>
|
||||
|
||||
<para>RSA security から RSA
|
||||
のソースコードの適正なライセンスを購入しているユーザは,
|
||||
RSA のネイティブサポートを得るために
|
||||
先に述べた合衆国外向けの国際版 OpenSSL を使用できます.</para>
|
||||
|
||||
<para>また, IDEA のコードも特許による制限のため,
|
||||
合衆国内向けの OpenSSL には含まれていません.</para>
|
||||
|
||||
</sect2>
|
||||
|
||||
<sect2>
|
||||
<title>バイナリインストール</title>
|
||||
|
||||
<para>FreeBSD を(CD-ROM や <hostid role="fqdn">ftp.FreeBSD.org</hostid> から
|
||||
ダウンロードしたスナップショットなどから)バイナリインストールで
|
||||
インストールしていたとすると,
|
||||
<literal>crypto(暗号)</literal>モジュールのインストールを選択したとき,
|
||||
それは上述した RSA を含まない, 合衆国内向けの OpenSSL コードになります.
|
||||
他のバージョン(合衆国内向けの RASREF 版, 合衆国外向けの国際版)を
|
||||
インストールしたいときには,
|
||||
以下のパッケージを入手してインストールする必要があります.</para>
|
||||
|
||||
<itemizedlist>
|
||||
<listitem>
|
||||
<para>合衆国向け RASREF 版 OpenSSL パッケージは
|
||||
<hostid role="fqdn">ftp.FreeBSD.org</hostid> から入手できます.</para>
|
||||
|
||||
<note>
|
||||
<para>インストールする前にちゃんとライセンスを読んでください!
|
||||
通常目的の使用は許可されていません!</para>
|
||||
</note>
|
||||
</listitem>
|
||||
|
||||
<listitem>
|
||||
<para>合衆国外向けの国際版 OpenSSL パッケージ.
|
||||
合衆国内において, これを通常の目的で利用することは違法になります.
|
||||
しかし, 合衆国外に住むユーザは,
|
||||
RSA のインプリメンテーションが速くてフレキシブルな
|
||||
このバージョンを使用すると良いでしょう. これは
|
||||
<hostid role="fqdn">ftp.internat.FreeBSD.org</hostid> から
|
||||
入手できます.</para>
|
||||
</listitem>
|
||||
</itemizedlist>
|
||||
</sect2>
|
||||
</sect1>
|
||||
</chapter>
|
||||
|
||||
<!--
|
||||
|
|
|
|||
Loading…
Reference in a new issue