Merge the following from the English version:

www/ja/security/security.sgml 1.180 -> 1.211 Reference: [doc-jp-work 2043]
svn path=/www/; revision=35680
2010-04-25 15:12:57 +00:00 · 2010-04-25 15:12:57 +00:00 · 4c3428052b · 2020-12-08 03:00:23 +00:00
commit 4c3428052b
parent 6e168cec57
1 changed files with 131 additions and 129 deletions
--- a/ja/security/security.sgml
+++ b/ja/security/security.sgml
@ -1,14 +1,14 @@
 <!DOCTYPE HTML PUBLIC "-//FreeBSD//DTD HTML 4.01 Transitional-Based Extension//EN" [
 <!ENTITY base CDATA "..">
-<!ENTITY date "$FreeBSD: www/ja/security/security.sgml,v 1.86 2010/04/11 04:17:15 ryusuke Exp $">
+<!ENTITY date "$FreeBSD: www/ja/security/security.sgml,v 1.87 2010/04/11 17:10:50 ryusuke Exp $">
 <!ENTITY title "FreeBSD セキュリティ情報">
 <!ENTITY % navinclude.support "INCLUDE">
 <!ENTITY % developers SYSTEM "../../en/developers.sgml"> %developers;
 <!ENTITY advisories.html.inc SYSTEM "advisories.html.inc">
 ]>
-<!-- $FreeBSD: www/ja/security/security.sgml,v 1.86 2010/04/11 04:17:15 ryusuke Exp $ -->
+<!-- $FreeBSD: www/ja/security/security.sgml,v 1.87 2010/04/11 17:10:50 ryusuke Exp $ -->
 <!-- The FreeBSD Japanese Documentation Project -->
-<!-- Original revision: 1.180 -->
+<!-- Original revision: 1.211 -->

 <html>
  &header;
@ -18,52 +18,67 @@
  <p>このページは、FreeBSD のセキュリティに関して、
    初心者、ベテランを問わず手助けになるよう書かれています。
    FreeBSD では、セキュリティを非常に重要なものと捉えており、
-    OS をできる限りセキュアなものにしようと常に努力しています。</p>
-
-  <p>ここではどのようにしてさまざまな攻撃からあなたのシステムを守るか、
-    またセキュリティに関わるバグを発見した場合に誰に連絡すれば良いのか、
-    などについて、多くの情報や情報へのリンクを掲載しています。
-    また、システムプログラマ向けに、セキュリティ上の弱点を作成しないようにするための
-    さまざまな手法を紹介する項も含まれています。</p>
+    オペレーティングシステムをできる限りセキュアなものにしようと常に努力しています。</p>

  <h2>目次</h2>
  <ul>
    <li><a href="#how">FreeBSD セキュリティ問題の報告方法と連絡先について</a></li>
    <li><a href="#sec">FreeBSD セキュリティオフィサについて</a></li>
-    <li><a href="&enbase/security/charter.html">セキュリティオフィサおよびチームの憲章</a></li>
    <li><a href="#pol">情報の取り扱いに関する方針</a></li>
-    <li><a href="#adv">FreeBSD のセキュリティ勧告</a></li>
-    <li><a href="http://www.freebsd.org/handbook/security-advisories.html">
+    <li><a href="#sup">サポートされている FreeBSD のリリース</a></li>
+  </ul>
+
+  <h2>セキュリティに関連した他のリンク</h2>
+
+  <ul>
+    <li><a href="&enbase;/security/charter.html">セキュリティオフィサおよびチームの憲章</a></li>
+    <li><a href="&enbase;/security/advisories.html">FreeBSD のセキュリティ勧告</a></li>
+    <li><a href="&enbase;/doc/en_US.ISO8859-1/books/handbook/security-advisories.html">
 	FreeBSD セキュリティ勧告の読み方</a></li>
  </ul>
-  
+
  <a name="how"></a>
-  <p>FreeBSD に関わるすべてのセキュリティ問題は、個人的に
-    <a href="mailto:security@FreeBSD.org">セキュリティオフィサチーム</a>、または <a
-    href="mailto:security-officer@FreeBSD.org">セキュリティオフィサ</a>
-    に直接 (英語で) 報告してください。
-    報告には少なくとも以下を含める必要があります。<br><br>脆弱性の詳細、<br>
-    可能であれば影響範囲 (FreeBSD のどのバージョンが影響するか)、<br>回避方法、<br>
-    可能であればコードの例。<br></p>
+  <h2>FreeBSD セキュリティ問題の報告方法と連絡先について</h2>
+
+  <p>FreeBSD に関わるすべてのセキュリティ問題は、
+    <a href="mailto:secteam@FreeBSD.org">FreeBSD セキュリティチーム</a>
+    に (英語で) 報告してください。高い機密性が要求される場合には、
+    <a href="&enbase;/security/so_public_key.asc">セキュリティオフィサの PGP 鍵</a>
+    を使って暗号化し、
+    <a href="mailto:security-officer@FreeBSD.org">セキュリティオフィサチーム</a>
+    へ (英語で) 報告してください。
+    報告には少なくとも以下を含める必要があります。</p>
+
+  <ul>
+    <li>脆弱性の詳細</li>
+    <li>可能であれば影響範囲 (FreeBSD のどのバージョンに影響するか)</li>
+    <li>何らかの回避方法</li>
+    <li>可能であればコードの例</li>
+  </ul>

  <p>問題の報告後、
-    セキュリティオフィサまたはセキュリティオフィサチーム代表からの返信があります。</p>
+    セキュリティオフィサまたはセキュリティチーム代表からの返信があります。</p>
+
+  <h3>スパムフィルタ</h3>
+
+  <p>セキュリティに関する連絡先のメインのメールアドレスには、
+    大量のスパムメールが送られてくるので、スパムフィルタが導入されています。
+    もし、FreeBSD
+    セキュリティオフィサやセキュリティチームと連絡がつかない場合には、
+    スパムフィルタが原因と考えられます。
+    通常のアドレスの代わりに、
+    <tt>security-officer-<em>XXXX</em>@FreeBSD.org</tt>
+    の <em>XXXX</em> を <tt>3432</tt> に置き換えたアドレスにメールを送ってください。
+    このアドレスは、定期的に変わる可能性があるので、
+    このページで最新のアドレスを確認してください。
+    このアドレスへのメールは、FreeBSD セキュリティオフィサチームに届きます。</p>

  <a name=sec></a>
-  <h2>FreeBSD セキュリティオフィサとセキュリティオフィサチーム</h2>
-
-  <p>セキュリティに関して取り組んでいる人たちとの情報交換を円滑にするため、
-    FreeBSD ではセキュリティ関係の窓口としてセキュリティオフィサを設けています。</p>
-
-  <p>もしセキュリティに関するバグの可能性について
-    FreeBSD プロジェクトと連絡をとる必要が生じたら、
-    発見したことの詳細と、何が問題となっているのかを書いて
-    <a href="mailto:security-officer@FreeBSD.org">セキュリティオフィサ</a>
-    にメールを送ってください。</p>
+  <h2>FreeBSD セキュリティオフィサチームと FreeBSD セキュリティチーム</h2>

  <p>FreeBSD プロジェクトでは、脆弱性の報告に対して臨機応変に対応する目的で
-    セキュリティオフィサのメールエイリアスに 4 人
-    (セキュリティオフィサ、名誉セキュリティオフィサ、セキュリティオフィサ補佐、
+    セキュリティオフィサのメールエイリアスに 3 人
+    (セキュリティオフィサ、セキュリティオフィサ補佐、
    コアチームメンバ 1 人) が登録されています。つまり、
    <a href="mailto:security-officer@FreeBSD.org">&lt;security-officer@FreeBSD.org&gt;</a>
    へ送られたメールは、現在以下のメールアドレスへ届くようになっています。</p>
@ -74,11 +89,6 @@
        href="mailto:cperciva@FreeBSD.org">&lt;cperciva@FreeBSD.org&gt;</a></td>
      <td>セキュリティオフィサ</td>
    </tr>
-    <tr valign="top">
-      <td>&a.nectar; <a
-        href="mailto:nectar@FreeBSD.org">&lt;nectar@FreeBSD.org&gt;</a></td>
-      <td>名誉セキュリティオフィサ</td>
-    </tr>
    <tr valign="top">
      <td>&a.simon; <a
        href="mailto:simon@FreeBSD.org">&lt;simon@FreeBSD.org&gt;</a></td>
@ -93,15 +103,11 @@
  </table>

  <p>また、セキュリティオフィサが選出したコミッターグループである
-    <a href="mailto:security@FreeBSD.org">セキュリティオフィサチーム
-      &lt;security@FreeBSD.org&gt;</a> が、
+    <a href="&enbase;/administration.html#t-secteam" >FreeBSD
+      セキュリティチーム</a> <a
+      href="mailto:secteam@FreeBSD.org">&lt;secteam@FreeBSD.org&gt;</a> が、
    セキュリティオフィサをサポートしています。</p>

-  <p>セキュリティオフィサ宛のメッセージに暗号化が必要な場合には、
-    セキュリティオフィサの
-    <a href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/public_key.asc">PGP
-      公開鍵</a> を使って暗号化してください。</p>
-
  <a name="pol"></a>
  <h2>情報の取り扱いに関する方針</h2>

@ -112,8 +118,7 @@

  <p>セキュリティオフィサは、
    FreeBSD プロジェクトの資源を脅かすような緊急性の高い脆弱性を
-    <a href="mailto:admins@FreeBSD.org">FreeBSD
-      クラスタ管理者</a> の一人ないし複数の人たちに<em>かならず</em>通知します。</p>
+    FreeBSD クラスタ管理者の一人ないし複数の人たちに<em>かならず</em>通知します。</p>

  <p>セキュリティオフィサは、
    問題を完全に理解したり修正するために専門的知識や意見が必要とされる場合、
@ -162,8 +167,8 @@
  <p>情報を提供する際は、PGP を使って暗号化しても構いません。
    また、その旨を明記すれば、それに対する返信も PGP を用いて暗号化されます。</p>

-  <a name=adv></a>
-  <h2>FreeBSD のセキュリティ勧告</h2>
+  <a name=sup></a>
+    <h2>サポートされている FreeBSD のリリース</h2>

  <p>FreeBSD セキュリティオフィサは、以下の FreeBSD
    開発ブランチに対してセキュリティ勧告を提供しています。
@ -173,21 +178,17 @@

  <ul>

-    <li><p>通常、-STABLE ブランチは一つだけですが、
-	(たとえば FreeBSD 4.x から 5.x のように)
-	開発の中心となるブランチが新しいものへと移行する期間は二つの
-	-STABLE ブランチが存在することになります。
-	-STABLE ブランチには
-	<tt>RELENG_4</tt> のような CVS タグ名が付けられています。
+    <li><p>-STABLE ブランチには
+	<tt>RELENG_7</tt> のような CVS タグ名が付けられています。
 	これに対応する構築物は
-	<tt>FreeBSD 4.10-STABLE</tt> のような名前になります。</p></li>
+	<tt>FreeBSD 7.0-STABLE</tt> のような名前になります。</p></li>

    <li><p>FreeBSD の各リリースには、
 	対応するセキュリティブランチがひとつ用意されています。
 	セキュリティブランチには
-	<tt>RELENG_4_10</tt> のような CVS タグ名が付けられています。
+	<tt>RELENG_7_0</tt> のような CVS タグ名が付けられています。
 	これに対応する構築物は
-	<tt>FreeBSD 4.10-RELEASE-p5</tt> のような名前になります。</p></li>
+	<tt>FreeBSD 7.0-RELEASE-p1</tt> のような名前になります。</p></li>
  </ul>

  <p>Ports Collection に関連した問題は、
@ -205,12 +206,21 @@
      セキュリティオフィサによって、リリース後最低 6 ヵ月間サポートされます。</dd>
    <dt>Normal</dt>
    <dd>-STABLE ブランチからのリリースが対象です。
-      セキュリティオフィサによって、リリース後最低 12 ヵ月間サポートされます。</dd>
+      セキュリティオフィサによって、リリース後最低 12 ヵ月間サポートされます。
+      Normal リリースの保守終了日の少なくも 3 ヵ月前までに、
+      新しいリリースが公開されていることを保証するため、
+      (必要と判断された場合には) 十分な期間、延長される可能性があります。</dd>
    <dt>Extended</dt>
-    <dd>選ばれたリリースが対象です。
-      セキュリティオフィサによって、リリース後最低 24 ヵ月間サポートされます。</dd>
+    <dd>選ばれたリリース (通常は 2 つのリリースごと、
+      および各 -STABLE ブランチの最終リリース) が対象です。
+      セキュリティオフィサによって、リリース後最低 24 ヵ月間サポートされます。
+      Extended リリースの保守終了日の少なくも 3 ヵ月前までに、
+      新しい Extended リリースが公開されていることを保証するため、
+      (必要と判断された場合には) 十分な期間、延長される可能性があります。</dd>
  </dl>

+  <a name="supported-branches"></a>
+
  <p>現在サポートされているブランチの分類および保守終了予定日は、次のとおりです。
    <em>保守終了予定日</em> の列には、
    そのブランチに対応する最も早い保守終了予定日が記入されています。ただし、
@ -231,46 +241,67 @@
      <th>保守終了予定日</th>
    </tr>
    <tr>
-      <td>RELENG_4</td>
+      <td>RELENG_6</td>
      <td>なし</td>
      <td>なし</td>
      <td>なし</td>
-      <td>2007 年 1 月 31 日</td>
+      <td>2010 年 11 月 30 日</td>
    </tr>
    <tr>
-      <td>RELENG_4_10</td>
-      <td>4.10-RELEASE</td>
+      <td>RELENG_6_4</td>
+      <td>6.4-RELEASE</td>
      <td>Extended</td>
-      <td>2004 年 5 月 27 日</td>
-      <td>2006 年 5 月 31 日</td>
+      <td>2008 年 11 月 28 日</td>
+      <td>2010 年 11 月 30 日</td>
    </tr>
    <tr>
-      <td>RELENG_4_11</td>
-      <td>4.11-RELEASE</td>
+      <td>RELENG_7</td>
+      <td>なし</td>
+      <td>なし</td>
+      <td>なし</td>
+      <td>最終リリース後 2 年間</td>
+    </tr>
+    <tr>
+      <td>RELENG_7_1</td>
+      <td>7.1-RELEASE</td>
      <td>Extended</td>
-      <td>2005 年 1 月 25 日</td>
-      <td>2007 年 1 月 31 日</td>
+      <td>2009 年 1 月 4 日</td>
+      <td>2011 年 1 月 31 日</td>
    </tr>
    <tr>
-      <td>RELENG_5</td>
-      <td>なし</td>
-      <td>なし</td>
-      <td>なし</td>
-      <td>2007 年 5 月 31 日</td>
-    </tr>
-    <tr>
-      <td>RELENG_5_3</td>
-      <td>5.3-RELEASE</td>
-      <td>Extended</td>
-      <td>2004 年 11 月 6 日</td>
-      <td>2006 年 10 月 31 日</td>
-    </tr>
-    <tr>
-      <td>RELENG_5_4</td>
-      <td>5.4-RELEASE</td>
+      <td>RELENG_7_2</td>
+      <td>7.2-RELEASE</td>
      <td>Normal</td>
-      <td>2005 年 5 月 9 日</td>
-      <td>2006 年 5 月 31 日</td>
+      <td>2009 年 5 月 4 日</td>
+      <td>2010 年 6 月 30 日</td>
+    </tr>
+    <tr>
+      <td>RELENG_7_3</td>
+      <td>7.3-RELEASE</td>
+      <td>Extended</td>
+      <td>2010 年 3 月 23 日</td>
+      <td>2012 年 3 月 31 日</td>
+    </tr>
+    <tr>
+      <td>RELENG_8</td>
+      <td>なし</td>
+      <td>なし</td>
+      <td>なし</td>
+      <td>最終リリース後 2 年間</td>
+    </tr>
+    <tr>
+      <td>RELENG_8_0</td>
+      <td>8.0-RELEASE</td>
+      <td>Normal</td>
+      <td>2009 年 11 月 25 日</td>
+      <td>2010 年 11 月 30 日</td>
+    </tr>
+    <tr>
+      <td>RELENG_8_1</td>
+      <td>8.1-RELEASE</td>
+      <td>Extended</td>
+      <td>not yet</td>
+      <td>リリース後 2 年間</td>
    </tr>
  </table>

@ -278,21 +309,6 @@
    積極的にメンテナンスされることはありませんので、
    上記のサポートされているリリースのいずれかへのアップグレードを強く推奨します。</p>

-  <p>2002 年に発行された勧告に関する統計情報:</p>
-
-  <ul>
-    <li>ベースシステムに関するセキュリティ勧告は、
-      (さまざまな緊急度のものが) 44 発行されました。</li>
-
-    <li>FreeBSD のみが影響を受けるセキュリティ上の弱点を扱った勧告は、12 ありました。
-      残りの 32 勧告は、他の少なくとも一つ以上の OS も影響を受けるものです
-      (これの原因の多くは、ソースコードを共有していることによるものでした)。</li>
-
-    <li>セキュリティ情報は、6 発行されました。これは、オプションとして
-      Ports Collection に含まれているサードパーティ製アプリケーションの、
-      全部で 95 ある問題を扱っています。</li>
-  </ul>
-
  <p>セキュリティ勧告は、以下の FreeBSD
    メーリングリストを通じて公表されます。</p>
  <ul>
@ -302,32 +318,18 @@
      announce-jp@jp.FreeBSD.org にも配送されます)</li>
  </ul>

+  <p>公開された勧告は、<a
+    href="&enbase;/security/advisories.html">
+    FreeBSD セキュリティ勧告</a> ページをご覧ください。</p>
+
  <p>勧告は、常に FreeBSD セキュリティオフィサの
-    <a href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/public_key.asc">PGP 鍵</a>
+    <a href="&enbase;/security/so_public_key.asc">PGP 鍵</a>
    で署名され、
-    <a href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/index.html">FTP CERT リポジトリ</a>
-    に関連パッチとともにアーカイブされます。
-    これ (訳注: 原文のこと) を書いている時点では、以下の勧告が公開されています
-    (このリストは数日ほど情報が古い場合があります。
-    最新の勧告は <a href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/">
-      FTP サイト</a> をチェックしてください):</p>
-
-  <p><b>訳注:</b>いくつかのセキュリティ勧告には、FreeBSD
-    日本語ドキュメンテーションプロジェクト (doc-jp) による日本語版が存在します。
-    この翻訳は以下のリンクから読むことができますが、
-    announce-jp@jp.FreeBSD.org にも配送されます。
-    ただし、これらは doc-jp が参考のために提供するもので、
-    翻訳者および doc-jp は、その内容についていかなる保証もいたしません。
-  </p>
-    
-  <p>日本語訳についてのお問い合わせは、
-    <a href="mailto:doc-jp@jp.FreeBSD.org">doc-jp@jp.FreeBSD.org</a>
-    までお願いします。この日本語訳は PGP 署名されていませんので、
-    パッチ等の内容が改竄されていないことを確認するために PGP
-    のチェックを行なう場合には、原文を参照するようにお願いします。
-  </p>
-
-  &advisories.html.inc;
+    <a href="http://security.FreeBSD.org/">http://security.FreeBSD.org/</a>
+    ウェブサーバの <a
+      href="http://security.FreeBSD.org/advisories/">勧告</a> および <a
+      href="http://security.FreeBSD.org/patches/">パッチ</a>
+    サブディレクトリにある関連パッチとともにアーカイブされます。</p>

  &footer;
 </body>