os/doc
3
0
Fork 0
Code Issues Pull requests Projects Releases Wiki Activity

Merge the following from the English version:

Browse source 
1.95  -> 1.111	security/security.sgml

Submitted by:	Hideyuki KURASHINA <rushani@bl.mmtr.or.jp>
Reviewed by:	hrs
References:	[doc-jp-work 423]
This commit is contained in:
Hiroki Sato 2002-07-27 07:13:04 +00:00
parent 61123f500e
commit de04a9a41a
Notes: svn2git 2020-12-08 03:00:23 +00:00 
svn path=/www/; revision=13711
1 changed files with 188 additions and 49 deletions

237
ja/security/security.sgml
View file

@ -1,12 +1,12 @@
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" [
<!ENTITY base CDATA "..">
<!ENTITY date "$FreeBSD: www/ja/security/security.sgml,v 1.58 2002/05/20 21:43:26 hrs Exp $">
<!ENTITY date "$FreeBSD: www/ja/security/security.sgml,v 1.59 2002/05/22 02:32:55 hrs Exp $">
<!ENTITY title "FreeBSD Security Information">
<!ENTITY % includes SYSTEM "../includes.sgml"> %includes;
]>
<!-- $FreeBSD: www/ja/security/security.sgml,v 1.58 2002/05/20 21:43:26 hrs Exp $ -->
<!-- $FreeBSD: www/ja/security/security.sgml,v 1.59 2002/05/22 02:32:55 hrs Exp $ -->
<!-- The FreeBSD Japanese Documentation Project -->
<!-- Original revision: 1.95 -->
<!-- Original revision: 1.111 -->
<html>
&header;
@ -26,7 +26,8 @@ OS
<H2>目次</H2>
<UL>
<LI><A HREF="#sec">FreeBSD セキュリティオフィサチームについて</A></LI>
<LI><A HREF="#sec">FreeBSD セキュリティオフィサについて</A></LI>
<LI><A HREF="#pol">情報の取り扱いに関する方針</A></LI>
<LI><A HREF="#adv">FreeBSD のセキュリティ勧告</A></LI>
<LI><A HREF="#ml">FreeBSD セキュリティメーリングリストについて</A></LI>
<LI><A HREF="#tat">FreeBSD セキュリティの Tips と Tricks</A></LI>
@ -35,40 +36,171 @@ OS
</UL>
<A NAME=sec></A>
<H2>FreeBSD セキュリティオフィサチーム</H2>
<H2>FreeBSD セキュリティオフィサとセキュリティオフィサチーム</H2>
<P>セキュリティに関して取り組んでいる人たちとの情報交換を円滑にするため、
FreeBSD ではセキュリティ関係の窓口として
<a href="mailto:security-officer@FreeBSD.org">セキュリティオフィサチーム</a>
を設けています。
セキュリティオフィサチームは、
実際にはセキュリティを専門とする複数のセキュリティオフィサにより構成されており、
FreeBSD の既知のセキュリティホールや、
潜在的なセキュリティ問題に関して勧告を広報することが主な役割となります。</P>
FreeBSD ではセキュリティ関係の窓口としてセキュリティオフィサを設けています。</P>
<P>もしセキュリティに関するバグの可能性について FreeBSD の誰かに連絡をとる必要が生じたら、
<P>もしセキュリティに関するバグの可能性について
FreeBSD プロジェクトと連絡をとる必要が生じたら、
発見したことの詳細と、何が問題となっているのかを書いて
<a HREF="mailto:security-officer@FreeBSD.org">セキュリティオフィサチーム</a>に
メールを送ってください。
また、セキュリティオフィサチームは世界各国の
<A HREF="http://www.cert.org">CERT</A>
(訳注: 日本では <A HREF="http://www.jpcert.or.jp/">JPCERT/CC</a>)
や <A HREF="http://www.first.org/">FIRST</A> チームと
連絡を取り合い、FreeBSD 本体や FreeBSD でよく使われる
ユーティリティのセキュリティ上の弱点に関する情報交換を行っています。
セキュリティオフィサは、これらの団体における活発なメンバでもあります。</P>
<a HREF="mailto:security-officer@FreeBSD.org">セキュリティオフィサ</a>に
メールを送ってください。</P>
<P>気がかりな問題があってセキュリティオフィサチームと連絡を取る必要がある場合は、
あなたからのメッセージを暗号化するために、セキュリティオフィサチームの
<A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/public_key.asc">PGP 公開鍵</A>
を使用して下さい。</P>
<P>FreeBSD プロジェクトでは、脆弱性の報告に対して臨機応変に対応する目的で
セキュリティオフィサのメールエイリアスに 4 人
(セキュリティオフィサ、セキュリティオフィサ補佐、コアチームメンバ 2 人)
が登録されています。つまり、
<a href="mailto:security-officer@FreeBSD.org">&lt;security-officer@FreeBSD.org&gt;</a>
へ送られたメールは、現在以下のメールアドレスへ届くようになっています。</P>
<table>
<tr valign="top">
<td>Jacques Vidrine <a
href="mailto:nectar@FreeBSD.org">&lt;nectar@FreeBSD.org&gt;</a></td>
<td>セキュリティオフィサ</td>
</tr>
<tr valign="top">
<td>Chris Faulhaber <a
href="mailto:jedgar@FreeBSD.org">&lt;jedgar@FreeBSD.org&gt;</a></td>
<td>セキュリティオフィサ補佐</td>
</tr>
<tr valign="top">
<td>Robert Watson <a
href="mailto:rwatson@FreeBSD.org">&lt;rwatson@FreeBSD.org&gt;</a></td>
<td>FreeBSD コアチームメンバ、リリースエンジニアリング渉外、<br>
TrustedBSD プロジェクト渉外、システムセキュリティアーキテクチャの専門家</td>
</tr>
<tr valign="top">
<td>Warner Losh <a
href="mailto:imp@FreeBSD.org">&lt;imp@FreeBSD.org&gt;</a></td>
<td>FreeBSD コアチーム渉外、名誉セキュリティオフィサ</td>
</tr>
</table>
<P>また、セキュリティオフィサによって選出されたコミッターの一団である
<a href="mailto:security-team@FreeBSD.org">セキュリティオフィサチーム
&lt;security-team@FreeBSD.org&gt;</a>がセキュリティオフィサをサポートしています。
現在、チームは以下の人々で構成されています。</P>
<table>
<tr valign="top">
<td>Bill Fumerola <a
href="mailto:billf@FreeBSD.org">&lt;billf@FreeBSD.org&gt;</a></td>
<td>FreeBSD インフラストラクチャ渉外</td>
</tr>
<tr valign="top">
<td>Daniel Harris <a
href="mailto:dannyboy@FreeBSD.org">&lt;dannyboy@FreeBSD.org&gt;</a></td>
<td>doc および ports コミッター</td>
</tr>
<tr valign="top">
<td>Trevor Johnson <a
href="mailto:trevor@FreeBSD.org">&lt;trevor@FreeBSD.org&gt;</a></td>
<td>ports コミッター</td>
</tr>
<tr valign="top">
<td>Kris Kennaway <a
href="mailto:kris@freebsd.org">&lt;kris@FreeBSD.org&gt;</a></td>
<td>port マネージャ渉外、名誉セキュリティオフィサ</td>
</tr>
<tr valign="top">
<td>Wes Peters <a
href="mailto:wes@FreeBSD.org">&lt;wes@FreeBSD.org&gt;</a></td>
<td>FreeBSD コアチームメンバ。
米国空軍、Axent Technologies、Symantec、Intel および Alcatel Internetworking
における元セキュリティソフトウェア研究者かつ開発者。</td>
</tr>
<tr valign="top">
<td>Guido van Rooij <a
href="mailto:guido@FreeBSD.org">&lt;guido@FreeBSD.org&gt;</a></td>
<td>名誉セキュリティオフィサ</td>
</tr>
<tr valign="top">
<td>Dag-Erling Smorgrav <a
href="mailto:des@FreeBSD.org">&lt;des@FreeBSD.org&gt;</a></td>
<td></td>
</tr>
</table>
<p>セキュリティオフィサ宛のメッセージに暗号化が必要な場合には、
セキュリティオフィサの
<a href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/public_key.asc">PGP
公開鍵</a>を使って暗号化してください。</p>
<a NAME="pol"></a>
<h2>情報の取り扱いに関する方針</h2>
<p>セキュリティオフィサは一般的な方針として、
脆弱性の発見から、その危険性の解析と修正、修正のテスト、
関係する他の組織との調整などに必要と思われる時間が経過した後に、
その問題に関するすべての情報を公開することを原則とします。</p>
<p>セキュリティオフィサは、
FreeBSD プロジェクトの資源を脅かすような緊急性の高い脆弱性を
<a href="mailto:admins@FreeBSD.org">FreeBSD
クラスタ管理者</a>の一人ないし複数の人たちに<em>かならず</em>通知します。</p>
<p>セキュリティオフィサは、
問題を完全に理解したり修正するために専門的知識や意見が必要とされる場合、
報告されたセキュリティ上の脆弱性について議論を行なうために
セキュリティオフィサ以外の FreeBSD の開発者や外部の開発者に協力を求めることがあります。
報告された脆弱性に関する情報には不必要な流出を最小限に抑える努力を行い、また、
議論に参加する専門家はセキュリティオフィサの方針に従います。
過去、議論に参加した専門家たちは、FFS、VM システム、ネットワークスタックなど、
オペレーティングシステムの非常に複雑なコンポーネントについて
豊富な経験を持っていることを理由に選ばれています。</p>
<p>FreeBSD のリリース作業が進行中の場合、セキュリティオフィサは
適切なリリースサイクルや、予定されているリリースに深刻なセキュリティ上の
バグが含まれているかどうかといった情報を判断材料として提供する目的で、
リリースエンジニアに脆弱性の存在やその影響の大きさを知らせることがあります。
ただしそれが必要だと判断された場合には、
脆弱性の存在やその影響に関する情報の不必要な漏洩を防ぐために、
リリースエンジニアに脆弱性の情報を提供しない場合もあります。</p>
<p>FreeBSD セキュリティオフィサは、FreeBSD とコードを共有しているサードパーティベンダ
(OpenBSD および NetBSD プロジェクト、Apple、FreeBSD に由来するソフトウェアのベンダ、
Linux ベンダのセキュリティリスト) はもちろんのこと、
他の団体や CERT
(訳注: 日本では <A HREF="http://www.jpcert.or.jp/">JPCERT/CC</a>)
のような、脆弱性やセキュリティに関する出来事を追跡する組織と
緊密に協調して作業を行っています。
脆弱性は FreeBSD 以外の実装にも影響することがあり、(頻繁ではありませんが)
世界中のネットワークコミュニティに影響する可能性もあります。
そのような際、セキュリティオフィサは脆弱性に関する情報を他の団体へ公開することがあります。
もしそれが不都合な場合は、脆弱性の報告にその旨を明記してください。</p>
<p>あなたが情報を提供する際に、提供する情報に何か特別な扱いが必要ならば、
それを明記するのを忘れないようにお願いします。</p>
<p>脆弱性の報告を行なう際に、報告者が他のベンダとの間で公開の日程を調整したいと考えている場合は、
脆弱性の報告にその旨を明記してください。明確な指定がない場合、
FreeBSD セキュリティオフィサは、解決策の検証が十分に行なわれ次第、
可能な限り迅速に情報を公開できるような時期を選びます。
ただし、もし脆弱性が (bugtraq のような) 公的なフォーラムで活発に議論されているとか、
すでに積極的に悪用されているといった状態ならば、
セキュリティオフィサはユーザコミュニティの安全を最大限に確保するため、
報告者の指定した公開スケジュールを無視する可能性があることに注意してください。</p>
<p>報告者は
FreeBSD プロジェクトがオープンソースプロジェクトだということ、
また、FreeBSD のソースツリーに加えられたあらゆる変更が
記録されているリビジョン管理情報は、世界中からアクセス可能であるということに
注意してください。
公開スケジュールの指定は、セキュリティ勧告、修正パッチ、更新情報の公開に加え、
ソースツリーへの最初の修正も考慮したものである必要があります。
なお、セキュリティ勧告、修正パッチ、バイナリアップデートの生成にはリビジョン管理システムが利用されるため、
ツリーへの修正とこれらの作業の間には必然的に時間的な遅れが生じます。</p>
<p>情報を提供する際は、PGP を使って暗号化しても構いません。
また、その旨を明記すれば、それに対する返信も PGP を用いて暗号化されます。</p>
<A NAME=adv></A>
<H2>FreeBSD のセキュリティ勧告</H2>
<P>FreeBSD セキュリティオフィサチームは、以下の
FreeBSD リリースに対して、
セキュリティ勧告を提供しています:</P>
<P>FreeBSD セキュリティオフィサは、以下の FreeBSD
リリースに対してセキュリティ勧告を提供しています。</P>
<UL>
<LI> FreeBSD の最新の公式リリース</LI>
@ -79,10 +211,9 @@ FreeBSD
セキュリティ勧告は現時点で、以下のリリースをサポートしています:
<UL>
<LI> FreeBSD 4.4-RELEASE</LI>
<LI> FreeBSD 4.5-RELEASE</LI>
<LI> FreeBSD 4.5-STABLE</LI>
<LI> FreeBSD 4.6-RELEASE</LI>
<LI> FreeBSD 4.6-STABLE</LI>
</UL>
<P>これ以前の古いリリースについては、
@ -90,30 +221,27 @@ FreeBSD
上記のサポートされているのいずれかへのアップグレードを強く推奨します。</P>
<P>セキュリティに関する修正は FreeBSD の開発と同様に、まず
<A HREF="../handbook/current.html">FreeBSD-current</A>
<A HREF="&enbase;/doc/ja_JP.eucJP/books/handbook/cutting-edge.html#CURRENT">FreeBSD-current</A>
ブランチに導入されます。
そして数日間のテストを経て、わたしたちのカバーしている
FreeBSD-stable ブランチに対応するように修正内容が持ち込まれ、
勧告が公表されることになります。</P>
<P>2000 年に発行された勧告に関する統計情報:</P>
<P>2001 年に発行された勧告に関する統計情報:</P>
<UL>
<li>ベースシステム (FreeBSD の標準的なインストール構成) および、
オプションとして Ports Collection
<li>ベースシステムおよび、オプションとして Ports Collection
に含まれるサードパーティ製アプリケーションに関するものをあわせて、
全部で 81 の勧告が公開されました。</li>
全部で 68 の勧告が公開されました。</li>
<li>ベースシステムに関するセキュリティ勧告は、
(さまざまな緊急度のものが) 全部で 24 発行されました。
残りの 57 勧告はオプションとして Ports Collection
(さまざまな緊急度のものが) 全部で 26 発行されました。
残りの 42 勧告はオプションとして Ports Collection
に含まれるサードパーティ製アプリケーションに関するものです。</li>
<li>19 のセキュリティ上の弱点 (そのうちベースシステムに関するものが 8、
ports に関するものが 11) は、FreeBSD の監査チームが内部で行なった、
ソースコードのセキュリティ監査で発見されたものです。</li>
<li>FreeBSD のみが影響を受けるセキュリティ上の弱点を述べた勧告は、
全部で 9 勧告 (そのうち、
ベースシステムに関するものが 6、ports に関するものが 3) でした。
残りの 72 勧告は、他の少なくとも一つ以上の OS も影響を受けるものです。
これの原因の多くは、ソースコードを共有していることによるものでした。</li>
全部で 8 勧告 でした。
残りの 60 勧告は、他の少なくとも一つ以上の OS も影響を受けるものです
(これの原因の多くは、ソースコードを共有していることによるものでした)。</li>
</UL>
<P>セキュリティ勧告は、以下の FreeBSD
@ -152,6 +280,17 @@ ports
</p>
<UL>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:31.openssh.asc">FreeBSD-SA-02:31.openssh.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:30.ktrace.asc">FreeBSD-SA-02:30.ktrace.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:29.tcpdump.asc">FreeBSD-SA-02:29.tcpdump.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:28.resolv.asc">FreeBSD-SA-02:28.resolv.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:04.asc">FreeBSD-SN-02:04.asc</A></LI>
</UL>
FreeBSD 4.6-RELEASE の公開。
<UL>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:27.rc.asc">FreeBSD-SA-02:27.rc.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:26.accept.asc">FreeBSD-SA-02:26.accept.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:03.asc">FreeBSD-SN-02:03.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:25.bzip2.asc">FreeBSD-SA-02:25.bzip2.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:24.k5su.asc">FreeBSD-SA-02:24.k5su.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:02.asc">FreeBSD-SN-02:02.asc</A></LI>
@ -184,7 +323,7 @@ ports
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:10.rsync.asc">FreeBSD-SA-02:10.rsync.asc</A>
(<a href="http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/928">日本語訳</a>)</LI>
</UL>
FreeBSD 4.5-RELEASE released.
FreeBSD 4.5-RELEASE の公開。
<UL>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:09.fstatfs.asc">FreeBSD-SA-02:09.fstatfs.asc</A>
(<a href="http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/927">日本語訳</a>)</LI>
@ -212,7 +351,7 @@ FreeBSD 4.5-RELEASE released.
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:61.squid.asc">FreeBSD-SA-01:61.squid.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:60.procmail.asc">FreeBSD-SA-01:60.procmail.asc</A></LI>
</UL>
FreeBSD 4.4-RELEASE released.
FreeBSD 4.4-RELEASE の公開。
<UL>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:59.rmuser.v1.1.asc">FreeBSD-SA-01:59.rmuser.v1.1.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:58.lpd.asc">FreeBSD-SA-01:58.lpd.asc</A></LI>
@ -236,7 +375,7 @@ FreeBSD 4.4-RELEASE released.
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:40.fts.asc">FreeBSD-SA-01:40.fts.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:40.fts.v1.1.asc">FreeBSD-SA-01:40.fts.v1.1.asc</A></LI>
</UL>
FreeBSD 4.3-RELEASE released.
FreeBSD 4.3-RELEASE の公開。
<UL>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:39.tcp-isn.asc">FreeBSD-SA-01:39.tcp-isn.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:38.sudo.asc">FreeBSD-SA-01:38.sudo.asc</A></LI>