os/doc
3
0
Fork 0
Code Issues Pull requests Projects Releases Wiki Activity
doc/ja/auditors.sgml
Jun Kuriyama 02c73e2fcd Fix typo.
2002-02-28 05:19:50 +00:00

748 lines
19 KiB
Text
Raw Blame History

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN" [
<!ENTITY date "$FreeBSD: www/ja/auditors.sgml,v 1.17 2002/02/28 05:18:46 kuriyama Exp $">
<!ENTITY title "FreeBSD Source Auditing Project">
<!ENTITY % includes SYSTEM "includes.sgml"> %includes;
]>
<!-- The FreeBSD Japanese Documentation Project -->
<!-- Original revision: 1.33 -->
<html>
&header;
<h1>全般的な情報</h1>
<em>&date;</em>
<h2>概要</h2>
<p>私たちの最近の (そして継続中の) セキュリティに関係する観点から、
オペレーティングシステムのセキュリティ面で確固たる信頼を得るためには、
FreeBSD のソースツリーに厳密で広範囲なセキュリティ検査をすることが最良
であることが明白になってきています。信頼できるオペレーティングシステム
を求める声は高まる一方であり、その期待に応えていくには安全性を通常求め
られるレベル以上のものにしなければなりません。</p>
<p>FreeBSD に含まれる由緒正しい遺産のコードと外部からのソースは、
手遅れになるまで気付かれないようなセキュリティホールに特になり易い
ものです。この点について、セキュリティ問題に特に焦点を当てて実際に
ソースコードベースで見直す本当に大がかりな試みはありませんでした。
これはかなり大きなプロジェクトになり、今でさえ他のことで首の回らない
FreeBSD開発者のほとんどはそれ以上に忙しくなります。
しかし、成長し続けるインターネットが適切な保護が施されていない
システムにとって常に敵対する環境となる (と睨んでいます) につれて、
人々が信頼し続けることができるオペレーティングシステムを存続させる
ためには、今こそこの状況を変えなければいけません。
適切なセキュリティは現場の管理者とOSベンダーとの間の協調的な合意による
ものであり、この「OS ベンダー」は自分側の責任を果たす必要があります。</p>
<p>セキュリティについてより真剣になったコアチームの最初の対策は、
プロジェクトのセキュリティ担当 <a
href="mailto:guido@FreeBSD.org">Guido van Rooij</a> をコアチームに
招き入れることでした。この目的は、セキュリティに関して彼に
「委員会へ意見」できる優先的な権限を与え、外部
の重要なセキュリティ関連メーリングリストすべてに提示されたことを
FreeBSD プロジェクトに進言してもらうことです。彼はまたセキュリティ問題
が浮上したことをコアチームの私たちがいち早く気づけるようにし、過去に何
度かあった不意打ちのようなことを未然に防ごうとしています。</p>
<p>私たちの二番目の対策はこの監査であり、明白なバッファオーバーフロー
(sprintf()/strcpy() に対して snprintf()/strncpy() など)、あまり明白で
ないセキュリティホール、不十分な防御コーディングの実例、freebsd-chat
に送られるおかしなコメント文字列など、私たちが出くわすものすべてに
関して組織的な検査を FreeBSD 中のソースのすべての行についておこないま
す。</p>
<p>
<a href="ftp://ftp.FreeBSD.org/pub/FreeBSD/development/FreeBSD-CVS/CVSROOT/modules">
モジュールデータベース</a> をアウトラインとして利用し、私たちは目に付く
場所でサインアップシートを保守してソースツリーをより管理可能なまとまりに
分割しようとしています。これはどのモジュールが担当され、どれがされて
いないかが誰にでも分るようにするものです。現在、注意深く選任された
個人からなるチームが編成されつつあり、そのチームは「監査役 (auditor)」
と「批評役 (reviewer)」から組織されています (チームの多くのメンバーは
両方を担当しています)。監査役は他の監査役と分担して主たる責任を持ち、
実際にコードを通してセキュリティホールやバグの発見に勤めます。
手頃な大きさの差分が蓄積されると、何か問題が発見されたものと想定しながら、
その変更点を調べる責任を持つ一人以上の批評役にそれらの差分を送ります。
その監査役がコミット権限を持っていない場合は、批評役が受け入れてよいと
判断したら実際のコミットを実行します。</p>
<h2>必要条件:</h2>
<p>監査役となるためには、<em>freefall.FreeBSD.org</em> 上でのコミット
権限を持っているか、権限を持っている他の監査役か批評役の同意が必要と
なります。また、<a
href="handbook/cutting-edge.html#CURRENT">FreeBSD-current</a> を
使用しているかすぐにそのソースにアクセスできることが必要です。
私たちの変更すべてがそのブランチに反映され、(必要であれば) 以前の
<strong>2.1</strong> や <strong>2.2</strong> のブランチにも
取り込まれるからです。</p>
<p>調べるべきもの、そして従うべき一般的な規則は、<a
href="security/security.html">FreeBSD セキュリティガイド</a>に
示した通りとても複雑なものです。もしまだ読んでないなら今ここで
読んでください。他の優れたドキュメントとして、
<a href="ftp://ftp.auscert.org.au/pub/auscert/papers/secure_programming_checklist">
安全なプログラミングのチェックリスト</a>と <a
href="ftp://ftp.auscert.org.au/pub/auscert/papers/unix_security_checklist">Unix
セキュリティチェックリスト</a>があり, どちらも AUSCERT から提供され
ています. </p>
<h2>サインアップシート:</h2>
<p>今までに決まった担当者の一覧を示します。現段階ではやっと作業が始まった
ばかりで骨格のみの状態であり、どのモジュールの監査役または批評役を
希望するかを意志表示された通りにこれを埋めていきます。もしこの表の
形式が埋まっていくにしたがって扱い難くなれば、私たちはこれを変更するか
Web ページか何かに置き換えることもできます。:) いくつかの
サンプルエントリーの場所を空けたままにしていますが、だれかがその大きな
かたまりを取り挙げて欲しいと暗に示しているわけではありません。</p>
<p>モジュールデータベース中のすべてのものは、"cat" のように小さいものから
"lib" のように大きいものまで監査対象となりうることを示していますが、
もっとも重要なのは自分が噛み砕けると考えるよりも大きいものには
食いつかないことです。もしあなたが皿に15品目も取り、5つしか
手をつけないとしたら、あなたがしていることは誰の得にもなっていません。
なぜなら他の監査役たちは他の10品目は処理されたと思ってしまうからです!</p>
どれかにサインアップするなら、<a
href="mailto:jmb@FreeBSD.org">jmb@FreeBSD.org</a> までメールを送ってください。
<p></p>
<table border="2" CELLPADDING="3">
<tr>
<th>モジュール</th>
<th>監査役</th>
<th>批評役</th>
<th>状態</th>
</tr>
<tr>
<td><a href="mailto:audit-bin@FreeBSD.ORG">bin</a></td>
<td><a href="mailto:adrian@psinet.net.au">ac</a>
<a href="mailto:eivind@FreeBSD.org">ee*</a>
<a href="mailto:guido@FreeBSD.org">gvr*</a>
<a href="mailto:jehamby@lightside.com">jh</a>
<a href="mailto:top@bird.cris.net">ka</a>
<a href="mailto:mudge@l0pht.com">mu</a>
<a href="mailto:vadim@tversu.ac.ru">vk</a></td>
<td><a href="mailto:imp@FreeBSD.org">imp*</a>
<a href="mailto:jmb@FreeBSD.org">jmb*</a>
<a href="mailto:dillon@best.net">md*</a>
<a href="mailto: guido@FreeBSD.org">gvr*</a></td>
<td>Open</td>
</tr>
<tr>
<td><a href="mailto:audit-contrib@FreeBSD.ORG">contrib</a></td>
<td><a href="mailto:gryphon@healer.com">cg</a></td>
<td><a href="mailto: guido@FreeBSD.org">gvr*</a></td>
<td>Open</td>
</tr>
<tr>
<td><a href="mailto:audit-eBones@FreeBSD.ORG">eBones</a></td>
<td><a href="mailto:mark@grondar.za">mrvm*</a></td>
<td><a href="mailto: guido@FreeBSD.org">gvr*</a></td>
<td>Open</td>
</tr>
<tr>
<td><a href="mailto:audit-games@FreeBSD.ORG">games</a></td>
<td><a href="mailto:aaronb@j51.com">ab</a>
<a href="mailto:eivind@FreeBSD.org">ee*</a>
<a href="mailto:xaa@stack.nl">xaa</a></td>
<td><a href="mailto: guido@FreeBSD.org">gvr*</a></td>
<td>Open</td>
</tr>
<tr>
<td><a href="mailto:audit-init@FreeBSD.ORG">init</a></td>
<td><a href="mailto:giles@nemeton.com.au">gl</a></td>
<td><a href="mailto: guido@FreeBSD.org">gvr*</a></td>
<td>Open</td>
</tr>
<tr>
<td><a href="mailto:audit-lib@FreeBSD.ORG">lib</a></td>
<td><a href="mailto:apk@itl.waw.pl">ak</a>
<a href="mailto:nordquist@platinum.com">bjn</a>
<a href="mailto:pst@FreeBSD.org">pst*</a></td>
<td><a href="mailto:davidg@FreeBSD.org">dg*</a>
<a href="mailto:imp@FreeBSD.org">imp*</a>
<a href="mailto:jkh@FreeBSD.org">jkh*</a>
<a href="mailto: guido@FreeBSD.org">gvr*</a></td>
<td>Open</td>
</tr>
<tr>
<td><a href="mailto:audit-libc@FreeBSD.ORG">libc</a></td>
<td><a href="mailto:eivind@FreeBSD.org">ee*</a>
<a href="mailto:mudge@l0pht.com">mu</a></td>
<td><a href="mailto: guido@FreeBSD.org">gvr*</a></td>
<td>Open</td>
</tr>
<tr>
<td><a href="mailto:audit-libexec@FreeBSD.ORG">libexec</a></td>
<td><a href="mailto:henrich@crh.cl.msu.edu">crh</a>
<a href="mailto:eivind@FreeBSD.org">ee*</a>
<a href="mailto:imp@FreeBSD.org">imp*</a>
<a href="mailto:msr@cuc.com">mr</a>
<a href="mailto:witr@rwwa.com">witr</a></td>
<td><a href="mailto: guido@FreeBSD.org">gvr*</a> </td>
<td>Open</td>
</tr>
<tr>
<td><a href="mailto:audit-lkm@FreeBSD.ORG">lkm</a></td>
<td><a href="mailto:obrien@NUXI.com">dob*</a></td>
<td><a href="mailto: guido@FreeBSD.org">gvr*</a></td>
<td>Open</td>
</tr>
<tr>
<td><a href="mailto:audit-sbin@FreeBSD.ORG">sbin</a></td>
<td><a href="mailto:eivind@FreeBSD.org">ee*</a>
<a href="mailto:imp@FreeBSD.org">imp*</a>
<a href="mailto:roberto@keltia.freenix.fr">or*</a>
<a href="mailto:taob@risc.org">tao</a></td>
<td><a href="mailto:jmb@FreeBSD.org">jmb*</a>
<a href="mailto:dillon@best.net">md*</a>
<a href="mailto: guido@FreeBSD.org">gvr*</a></td>
<td>Open</td>
</tr>
<tr>
<td><a href="mailto:audit-secure@FreeBSD.ORG">secure</a></td>
<td><a href="mailto:tenser@spitfire.ecsel.psu.edu">dc</a>
<a href="mailto:mark@grondar.za">mrvm*</a></td>
<td><a href="mailto: guido@FreeBSD.org">gvr*</a></td>
<td>Open</td>
</tr>
<tr>
<td><a href="mailto:audit-telnetd@FreeBSD.ORG">telnetd</a></td>
<td><a href="mailto:adrian@psinet.net.au">ac</a>
<a href="mailto:davidn@labs.usn.blaze.net.au">dn</a></td>
<td><a href="mailto:imp@FreeBSD.org">imp*</a>
<a href="mailto: guido@FreeBSD.org">gvr*</a></td>
<td>Open</td>
</tr>
<tr>
<td><a href="mailto:audit-usr.bin@FreeBSD.ORG">usr.bin</a></td>
<td><a href="mailto:bob@luke.pmr.com">bob</a>
<a href="mailto:eivind@FreeBSD.org">ee*</a>
<a href="mailto:jha@cs.purdue.edu">jha</a>
<a href="mailto:mollers.pad@sni.de">jm</a>
<a href="mailto:yokota@zodiac.mech.utsunomiya-u.ac.jp">ky*</a>
<a href="mailto:rbezuide@oskar.nanoteq.co.za">rb</a>
<a href="mailto:rajivd@sprynet.com">rd</a>
<a href="mailto:rjk@grauel.com">rjk</a>
<a href="mailto:vadim@tversu.ac.ru">vk</a></td>
<td><a href="mailto:dillon@best.net">md*</a>
<a href="mailto: guido@FreeBSD.org">gvr*</a></td>
<td>Open</td>
</tr>
<tr>
<td><a href="mailto:audit-usr.sbin@FreeBSD.ORG">usr.sbin</a></td>
<td><a href="mailto:eivind@FreeBSD.org">ee*</a>
<a href="mailto:ejc@gargoyle.bazzle.com">ejc</a>
<a href="mailto:giles@nemeton.com.au">gl</a>
<a href="mailto:imp@FreeBSD.org">imp*</a>
<a href="mailto:mollers.pad@sni.de">jm</a>
<a href="mailto:marcs@znep.com">marc</a>
<a href="mailto:rajivd@sprynet.com">rd</a></td>
<td><a href="mailto:dillon@best.net">md*</a>
<a href="mailto: guido@FreeBSD.org">gvr*</a></td>
<td>Open</td>
</tr>
</table>
<h2>監査役と批評役の鍵</h2>
<p>これは監査役や批評役としてこの処理に参加しているボランティアの一覧
です。すべての監査役にメールを送りたい場合のために、彼らにまとめて
メールを送れるように <a
href="mailto:auditors@FreeBSD.org">auditors@FreeBSD.org</a>
というエイリアスが用意されています。
もし、あなたがある特定のカテゴリーの監査役と批評役にだけ連絡したいなら、
例えば <strong>usr.sbin</strong> なら<a
href="mailto:audit-usr.sbin@FreeBSD.org">audit-<strong>usr.sbin</strong>@FreeBSD.org</a>
にメールを送ることができます。</p>
<table cellpadding="2">
<tr>
<th>Key</th>
<th>監査役と批評役の名前とEmailアドレス</th>
</tr>
<tr>
<td>ab</td>
<td>Aaron Bornstein <a
href="mailto:aaronb@j51.com">aaronb@j51.com</a></td>
</tr>
<tr>
<td>ac</td>
<td>Adrian Chadd <a
href="mailto:adrian@psinet.net.au">adrian@psinet.net.au</a></td>
</tr>
<tr>
<td>ak</td>
<td>Adam Kubicki <a
href="mailto:apk@itl.waw.pl">apk@itl.waw.pl</a></td>
</tr>
<tr>
<td>am</td>
<td>Albert Mietus <a
href="mailto:gam@gamp.hacom.nl">gam@gamp.hacom.nl</a></td>
</tr>
<tr>
<td>avk</td>
<td>Alexander V. Kalganov <a
href="mailto:top@sonic.cris.net">top@sonic.cris.net</a></td>
</tr>
<tr>
<td>bb</td>
<td>Bob Bishop <a href="mailto:rb@gid.co.uk">rb@gid.co.uk</a></td>
</tr>
<tr>
<td>bjn</td>
<td>Brent J. Nordquist <a
href="mailto:nordquist@platinum.com">nordquist@platinum.com</a></td>
</tr>
<tr>
<td>bob</td>
<td>Bob Willcox <a
href="mailto:bob@luke.pmr.com">bob@luke.pmr.com</a></td>
</tr>
<tr>
<td>btm</td>
<td>Brian T. Michely <a href="mailto:brianm@cmhcsys.com">
brianm@cmhcsys.com</a></td>
</tr>
<tr>
<td>cg</td>
<td>Coranth Gryphon <a
href="mailto:gryphon@healer.com">gryphon@healer.com</a></td>
</tr>
<tr>
<td>cl</td>
<td>Chris Lambertus <a
href="mailto:cmlambertus@ucdavis.edu">cmlambertus@ucdavis.edu</a></td>
</tr>
<tr>
<td>crh</td>
<td>Charles Henrich <a
href="mailto:henrich@crh.cl.msu.edu">henrich@crh.cl.msu.edu</a></td>
</tr>
<tr><td>dc</td>
<td>Dan Cross <a href="mailto:tenser@spitfire.ecsel.psu.edu">
tenser@spitfire.ecsel.psu.edu</a></td>
</tr>
<tr>
<td>dg*</td>
<td>David Greenman <a
href="mailto:dg@FreeBSD.org">davidg@FreeBSD.org</a></td>
</tr>
<tr>
<td>din</td>
<td>Dinesh Nair <a
href="mailto:dinesh@alphaque.com">dinesh@alphaque.com</a></td>
</tr>
<tr>
<td>dn</td>
<td>David Nugent <a
href="mailto:davidn@labs.usn.blaze.net.au">davidn@labs.usn.blaze.net.au</a></td>
</tr>
<tr>
<td>dob*</td>
<td>David E. O'Brien <a
href="mailto:obrien@NUXI.com">obrien@NUXI.com</a></td>
</tr>
<tr>
<td>dz</td>
<td>Danny J. Zerkel <a
href="mailto:dzerkel@phofarm.com">dzerkel@phofarm.com</a></td>
</tr>
<tr>
<td>ee*</td>
<td>Eivind Eklund <a
href="mailto:eivind@FreeBSD.org">eivind@FreeBSD.org</a></td>
</tr>
<tr>
<td>eh</td>
<td>Elijah Hempstone <a
href="mailto:avatar@gandalf.bss.sol.net">avatar@gandalf.bss.sol.net</a></td>
</tr>
<tr>
<td>ehu</td>
<td>Ernest Hua <a
href="mailto:hua@chromatic.com">hua@chromatic.com</a></td>
</tr>
<tr>
<td>ejc</td>
<td>Eric J. Chet <a
href="mailto:ejc@gargoyle.bazzle.com">ejc@gargoyle.bazzle.com</a></td>
</tr>
<tr>
<td>gl</td>
<td>Giles Lean <a
href="mailto:giles@nemeton.com.au">giles@nemeton.com.au</a></td>
</tr>
<tr>
<td>gvr*</td>
<td>Guido van Rooij <a
href="mailto:guido@FreeBSD.org">guido@FreeBSD.org</a></td>
</tr>
<tr>
<td>gw</td>
<td>Graham Wheeler <a
href="mailto:gram@oms.co.za">gram@oms.co.za</a></td>
</tr>
<tr>
<td>imp*</td>
<td>Warner Losh <a
href="mailto:imp@FreeBSD.org">imp@FreeBSD.org</a></td>
</tr>
<tr>
<td>jb</td>
<td>Jim Bresler <a
href="mailto:jfb11@inlink.com">jfb11@inlink.com</a></td>
</tr>
<tr>
<td>jh</td>
<td>Jake Hamby <a
href="mailto:jehamby@lightside.com">jehamby@lightside.com</a></td>
</tr>
<tr>
<td>jha</td>
<td>John H. Aughey <a
href="mailto:jha@cs.purdue.edu">jha@cs.purdue.edu</a></td>
</tr>
<tr>
<td>jk</td>
<td>Jerry Kendall <a
href="mailto:Jerry@kcis.com">Jerry@kcis.com</a></td>
</tr>
<tr>
<td>jkh*</td>
<td>Jordan K. Hubbard <a
href="mailto:jkh@FreeBSD.org">jkh@FreeBSD.org</a></td>
</tr>
<tr>
<td>jm</td>
<td>Josef Moellers <a
href="mailto:mollers.pad@sni.de">mollers.pad@sni.de</a></td>
</tr>
<tr>
<td>jmb*</td>
<td>Jonathan M. Bresler <a
href="mailto:jmb@FreeBSD.org">jmb@FreeBSD.org</a></td>
</tr>
<tr>
<td>joe*</td>
<td>Joe Greco <a
href="mailto:jgreco@solaria.sol.net">jgreco@solaria.sol.net</a></td>
</tr>
<tr>
<td>ka</td>
<td>Kalganov Alexander <a
href="mailto:top@bird.cris.net">top@bird.cris.net</a></td>
</tr>
<tr>
<td>ki</td>
<td>Kenneth Ingham <a
href="mailto:ingham@i-pi.com">ingham@i-pi.com</a></td>
</tr>
<tr>
<td>ky*</td>
<td>Kazutaka YOKOTA <a
href="mailto:yokota@zodiac.mech.utsunomiya-u.ac.jp">yokota@zodiac.mech.utsunomiya-u.ac.jp</a></td>
</tr>
<tr>
<td>marc</td>
<td>Marc Slemko <a
href="mailto:marcs@znep.com">marcs@znep.com</a></td>
</tr>
<tr>
<td>md*</td>
<td>Matt Dillon <a
href="mailto:dillon@best.net">dillon@best.net</a></td>
</tr>
<tr>
<td>mr</td>
<td>Mike Romaniw <a href="mailto:msr@cuc.com">msr@cuc.com</a></td>
</tr>
<tr>
<td>mrvm*</td>
<td>Mark Murray <a
href="mailto:mark@grondar.za">mark@grondar.za</a></td>
</tr>
<tr>
<td>mu</td>
<td>Mudge <a href="mailto:mudge@l0pht.com">mudge@l0pht.com</a></td>
</tr>
<tr>
<td>or*</td>
<td>Ollivier Robert <a
href="mailto:roberto@keltia.freenix.fr">roberto@keltia.freenix.fr</a></td>
</tr>
<tr>
<td>pb</td>
<td>Peter Blake <a
href="mailto:ppb@baloo.tcp.co.uk">ppb@baloo.tcp.co.uk</a></td>
</tr>
<tr>
<td>peter*</td>
<td>Peter Wemm <a
href="mailto:peter@FreeBSD.org">peter@FreeBSD.org</a></td>
</tr>
<tr>
<td>phk*</td>
<td>Poul-Henning Kamp <a
href="mailto:phk@FreeBSD.org">phk@FreeBSD.org</a></td>
</tr>
<tr>
<td>pst*</td>
<td>Paul Traina <a
href="mailto:pst@FreeBSD.org">pst@FreeBSD.org</a></td>
</tr>
<tr>
<td>rb</td>
<td>Reinier Bezuidenhout <a
href="mailto:rbezuide@oskar.nanoteq.co.za">rbezuide@oskar.nanoteq.co.za</a></td>
</tr>
<tr>
<td>rd</td>
<td>Rajiv Dighe <a
href="mailto:rajivd@sprynet.com">rajivd@sprynet.com</a></td>
</tr>
<tr>
<td>rel</td>
<td>Roger Espel Llima <a
href="mailto:espel@llaic.univ-bpclermont.fr">espel@llaic.univ-bpclermont.fr</a></td>
</tr>
<tr>
<td>rjk</td>
<td>Richard J Kuhns <a
href="mailto:rjk@grauel.com">rjk@grauel.com</a></td>
</tr>
<tr>
<td>rm</td>
<td>Robin Melville <a
href="mailto:robmel@nadt.org.uk">robmel@nadt.org.uk</a></td>
</tr>
<tr>
<td>rs</td>
<td>Robert Sexton <a
href="mailto:robert@kudra.com">robert@kudra.com</a></td>
</tr>
<tr>
<td>sc</td>
<td>Sergei Chechetkin <a
href="mailto:csl@whale.sunbay.crimea.ua">csl@whale.sunbay.crimea.ua</a></td>
</tr>
<tr>
<td>tao</td>
<td>Brian Tao <a href="mailto:taob@risc.org">taob@risc.org</a></td>
</tr>
<tr>
<td>tdr</td>
<td>Thomas David Rivers <a
href="mailto:ponds!rivers@dg-rtp.dg.com">ponds!rivers@dg-rtp.dg.com</a></td>
</tr>
<tr>
<td>vk</td>
<td>Vadim Kolontsov <a
href="mailto:vadim@tversu.ac.ru">vadim@tversu.ac.ru</a></td>
</tr>
<tr>
<td>witr</td>
<td>Robert Withrow <a
href="mailto:witr@rwwa.com">witr@rwwa.com</a></td>
</tr>
<tr>
<td>xaa</td>
<td>Mark Huizer <a href="mailto:xaa@stack.nl">xaa@stack.nl</a></td>
</tr>
</table>
<h3>* = CVS コミット権限を持っています</h3>
&footer;
</body>
</html>
<!--
Local Variables:
mode: sgml
sgml-indent-data: t
sgml-omittag: nil
sgml-always-quote-attributes: t
End:
-->
Reference in a new issue View git blame Copy permalink