[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

securing-howto intro.sgml の査読依頼



八津尾です。
securing-howtoのintroを訳しました。
changelogは長いので訳さない方針で。FIXME/TODOのリストは後から訳す予定です。

それではよろしくお願いします。
<-- CVS revision of original english document "1.74"  -->

<chapt>イントロダクション <!-- まえがき の方が良いですか? -->
<!-- 
One of the hardest things about writing security documents is that every case
is unique. Two things you have to pay attention to are the threat environment
and the security needs of the individual site, host, or network. 
For instance, the security needs of a home user are completely different from a network in a
bank. While the primary threat a home user needs to face is the script kiddie
type of cracker, a bank network has to worry about directed attacks.
Additionally, the bank has to protect their customer's data with arithmetic 
precision. In short, every user has to consider the trade-off between 
usability and security/paranoia. 
-->
<!--Is this metaphor really appropriate? Sounds like rounding errors to me, 
era -->
<p>
セキュリティに関する文書の執筆で一番頭を悩ませるのは、どの事例も唯一であるという
ことです。あなたが注意しなければならないことは2つ。1つは脅威となる環境、もう1つ
は個々のサイト、ホスト、ネットワークに対するセキュリティの必要性です。
例えば家庭でのネットワークセキュリティのニーズは、銀行とは全く異なったものになる
でしょう。ホームユーザが主に立ち向かわなければならない脅威は、script kiddie タイ
プのクラッカーですが、銀行では直接的な攻撃を心配しなければなりません。さらに、銀
行では数学的正確さで顧客データを守らなければなりません。要するに、どのユーザも有
用性と安全性(またはパラノイア)とのトレードオフを考慮しなければならないのです。

<!--
Note that this manual only covers issues relating to software. 
The best software in the world can't protect you if someone can physically
access the machine.
You can place it under your desk, or you can place
it in a hardened bunker with an army in front of it. 
Nevertheless the desktop computer can be much more secure (from a software point of view)
than a physically protected one if the desktop is configured properly and
the software on the protected machine is full of security holes.
Obviously, you must consider both issues.
-->

<p>
このマニュアルはソフトウェアに関連した問題しか取り扱わないということを気に留めて
おいて下さい。世界で最も優れたソフトウェアであっても、第三者が物理的にマシンへア
クセスすることができればあなたを守ることはできません。あなたはマシンを机の下に置
くことも、軍隊に守られた掩蔽壕(えんぺいごう)に置くこともできます。
<!-- bunker にもっと分かりやすい訳語はないでしょうか? -->
一方、物理的に守られているセキュリティホールだらけのマシンよりも(ソフトウェア的
観点からは)適切に設定されたマシンの方がもっとセキュアという場合もあるでしょう。
わかりきった事ですが、あなたはソフトとハードの両方の問題に対処する必要があるので
す。

<!--
This document just gives an overview of what you can do 
to increase the security of your Debian GNU/Linux
system. If you have read other documents regarding Linux security, you
will find that there are common issues which might overlap with this
document. However, this document does not try to be the ultimate source
of information you will be using, it only tries to adapt this same
information so that it is meaningful to a Debian GNU/Linux system.
Different distributions do some things in different ways (startup of
daemons is one example); here, you will find material which is
appropriate for Debian's procedures and tools.
-->

<p>
この文書は、Debian GNU/Linux システムのセキュリティをどう向上させるかについての
概要のみを扱います。もし、以前にLinuxのセキュリティに関する他の文書を読んだこと
があれば、この文書がそれらと共通のトピックについて扱っているという場合もあります。
しかし、この文書は究極の情報源となることを目指しているわけではありません。この文
章では、それらの情報をDebian GNU/Linux システムにとって意味のある形で適用しよう
と努めているだけです。
ディストリビューションが違えば、作法も違います(デーモンの起動が良い例です)。
この文書では Debian 特有の手順やツールに適した情報を入手できます。

<!-- 
# Does this approximate the intent of the original author? (FIXME: check)
# Original text said: "you will find here [sic] a different approach,
# using Debian's tools, regarding security." era
-->
<!-- IMHO yes, jfs -->

<sect id="authors">著者について
<!--
The current maintainer of this document is <url name="Javier
Fernndez-Sanguino Pea" id="mailto:jfs@debian.org";>. Please forward him
any comments, additions or suggestions, and they will be
considered for inclusion in future releases of this manual.
-->
<p>
この文書の現在のメンテナは<url name="Javier
Fernndez-Sanguino Pea" id="mailto:jfs@debian.org";>です。
意見や、追加などの提案があれば彼に送ってください。
このマニュアルの次のリリースに取り入れてもらえるかもしれません。

<!--
This manual was started as a <em>HOWTO</em> by <url name="Alexander
Reelsen" id="mailto:ar@xxxxxxx";>. After it was published on the
Internet, <url name="Javier Fern?ndez-Sanguino Pe?a"
id="mailto:jfs@debian.org";> incorporated it into the <url name="Debian
Documentation Project" id="http://www.debian.org/doc";>. A number of
people have contributed to this manual (all contributions are listed
in the changelog) but the following deserve special mention since they
have provided significant contributions (full sections, chapters or
appendices):
-->
<p>
このマニュアルは <em>HOWTO</em> として<url name="Alexander
Reelsen" id="mailto:ar@xxxxxxx";> によって執筆されたのが、その始まりです。
インターネットに公開された後、<url name="Javier Fern?ndez-Sanguino Pe?a"
id="mailto:jfs@debian.org";> が <url name="Debian
Documentation Project" id="http://www.debian.org/doc";> へ取り込みました。
たくさんの人がこのマニュアルへ貢献してくださっています。(協力者は全て後のchengelogに記載しています)
その中でも特に、チャプターやセクション、付録などを寄稿し多大なる貢献をしてくださった
人々をここに記載させて頂きます。
<!-- appendix 付録 おまけ アペンディクス? 適訳があれば。あとは寄稿ってのも変でしょうか?-->

<list>
<item>Stefano Canepa
<item>Era Eriksson
<item>Carlo Perassi
<item>Alexandre Ratti
<item>Jaime Robles
<item>Yotam Rubin
<item>Frederic Schutz
<item>Pedro Zorzenon Neto
<item>Oohara Yuuma
<item>Davor Ocelic
</list>

<!-- <sect>Where to get the manual (and available formats) -->
<sect>マニュアルの入手先と利用可能なフォーマット
<!--
You can download or view the latest version of the Securing Debian
<Manual from the rurl name="Debian Documentation Project"
id="http://www.debian.org/doc/manuals/securing-debian-howto/";>. 
If you are reading a copy from another site, please check
the primary copy in case it provides new information. If you are reading
a translation, please review the version the translation refers to to
the latest version available. If you find that the version is behind
please consider using the original copy or review the
<ref id="changelog"> to see what has changed.
-->
<p>
この文書の最新版は、
<Manual from the rurl name="Debian Documentation Project"
id="http://www.debian.org/doc/manuals/securing-debian-howto/";>. 
からダウンロードすることができます。もし他のサイトでこの文書のコピーを読んでいるのであれば
更新版がある可能性があるのでオリジナルの文書を入手してください。あなたが読んでいるのが翻訳版
の場合は、利用可能なものが最新版かどうかバージョンのチェックをしてください。
もしもオリジナルよりも古いバージョンであれば、原文を利用するか
<ref id="changelog">で何が変更されているかを確認して下さい。

<!-- Note to translators: adjust the en.txt to XX.txt where XX is your 
     language code -->
<!--
If you want a full copy of the manual you can either download the <url
id="http://www.debian.org/doc/manuals/securing-debian-howto/securing-debian-howto.en.txt";
name="text version"> 
or the <url id="http://www.debian.org/doc/manuals/securing-debian-howto/securing-debian-howto.en.pdf";
name="PDF version"> from the Debian Documentation Project's site. These versions might
be more useful if you intend to copy the document over to a portable device for
offline reading or you want to print it out. Be forewarned, the manual is over
two hundred pages long and some of the code fragments, due to the formatting
tools used, are not wrapped in the PDF version and might be printed incomplete.
-->
<p>
このマニュアルの完全なコピーは、Debian ドキュメンテーションプロジェクサイトの<url
id="http://www.debian.org/doc/manuals/securing-debian-howto/securing-debian-howto.ja.txt";
name="text version"> 
または <url id="http://www.debian.org/doc/manuals/securing-debian-howto/securing-debian-howto.ja.pdf";
name="PDF version"> 
からダウンロードできます。これらのバージョンは、携帯端末を利用してオフラインで読んだり
プリントアウトする場合に便利かもしれません。
警告しておきますが、このマニュアルは200ページにも及びます。また、コードの一部は使用されている
フォーマットのツールによっては断片化し、PDFバージョンには含まれていない場合があります。
そのためPDFバージョンの印刷が不完全となるかもしれません。

<!--
The document is also provided in text, html and PDF formats in the
<url id="http://packages.debian.org/harden-doc"; name="harden-doc"> package.
Notice, however, that the package maybe not be completely up to date with the
document provided on the Debian site (but you can always use the source
package to build an updated version yourself).
-->
<p>
この文書は、
<url id="http://packages.debian.org/harden-doc"; name="harden-doc"> package で、
text html PDF のフォーマットとして提供されています。
しかしそれらの package は Debian サイトで提供されている最新のものではない場合もあります
ので、気をつけて下さい。(ソースパッケージからビルドすれば常に
最新のものが手にはいりますよ。)

<!--
<p>You can also check out the changes introduced in the document by
reviewing its version control logs through its <url
name="CVS server"
id="http://cvs.debian.org/ddp/manuals.sgml/securing-howto/?cvsroot=debian-doc";>.
-->

<p>
この文書に加えられた変更点は、
<url name="CVS server" id="http://cvs.debian.org/ddp/manuals.sgml/securing-howto/?cvsroot=debian-doc";>
のバージョン管理ログで確認することができます。

<!-- <sect>Organizational notes/feedback -->
<sect>組織化に関するメモとフィードバック
<!--
<p>
Now to the official part. At the moment I (Alexander Reelsen) wrote
most paragraphs of this manual, but in my opinion this should not stay
the case. I grew up and live with free software, it is part of my
everyday use and I guess yours, too. I encourage everybody to send me
feedback, hints, additions or any other suggestions you might have.
-->
<p>
少しオフィシャルな話に移りましょう。
現状、私 (Alexander Reelsen) がこのマニュアルの大部分を書いていますが、このままで
はいけないと考えています。私は人生の大半をフリーソフトウェアと過ごし、育ちました。
それは今や私の生活の一部となっています。多分あなたにとってもそうでしょう。
フィードバック、ヒント、付け加えるべきことや提案があれば是非書いて私に
送って下さい。
<!-- 前半と後半の文がロジカルに接続できません。なにか良案があれば。 -->

<!--
If you think, you can maintain a certain section or paragraph better,
then write to the document maintainer and you are welcome to do it.
Especially if you find a section marked as FIXME, that means the
authors did not have the time yet or the needed knowledge about the
topic. Drop them a mail immediately.
-->
<p>
あなたが特定の章やパラグラフのメンテナンスをより良くできると思うのであれば、ドキ
ュメントメンテナにメールを送って下さると助かります。
特にFIXMEのマークがついた項目は、著者が執筆の時間を取れないでいるか、知識不足のた
めに執筆ができない項目です。彼らに今すぐメールを送ってあげましょう。

<!-- 
The topic of this manual makes it quite clear that it is important to
keep it up to date, and you can do your part. Please contribute.
-->
<p>
この種のトピックを扱うマニュアルは常に最新の情報でなければならないということは
極めて明確です。あなたにはあなたの出来ることがあります。協力を待っています。

<!-- <sect>Prior knowledge -->
<sect>事前確認 <!-- 前提知識? 他に適訳があれば -->

<!--
The installation of Debian GNU/Linux is not very difficult and you
should have been able to install it. If you already have some
knowledge about Linux or other Unices and you are a bit familiar with
basic security, it will be easier to understand this manual, as this
document cannot explain every little detail of a feature (otherwise
this would have been a book instead of a manual). If you are not that
familiar, however, you might want to take a look at <ref
id="references"> for where to find more in-depth information.
-->

<p>
Debian GNU/Linux のインストールはそれほど難しいものではありません。あなたの
マシンには既にインストールされているはずです。この文書は全ての詳細まで説明
することはできませんので、(もしそうであれば書籍として出版されているでしょう。)
既に Linux や他の Unix の知識を持っており、セキュリティに関して基本的な
ことを知っているのであれば、この文書をより理解することができると思います。
まだあまりよく知らないのであれば、<ref id="references"> で少し
詳しくなっておくと良いかもしれません。

<!-- <sect>Things that need to be written (FIXME/TODO) -->
<sect>修正、加筆が必要な項目(FIXME/TODO)

<!--
This section describes all the things that need to be fixed in this
manual. Some paragraphs include <em>FIXME</em> or <em>TODO</em> tags
describing what content is missing (or what kind of work needs to be
done). The purpose of this section is to describe all the things that
could be included in the future in the manual, or enhancements that
need to be done (or would be interesting to add).
-->
<p>
このセクションでは、このマニュアル内で修正が必要な事について
説明します。一部のパラグラフには <em>FIXME</em> や <em>TODO</em> 
といったタグがつけられており、どのような内容が不足しているのか(
または、何をしなければならないのか)が説明されています。
このセクションの目的は、このマニュアルに将来的に取り入れるこが可能な
ことを記述したり、改善が必要なこと(もしくは追記すべき興味深い事柄
)を記述するすることです。

<!--
If you feel you can provide help in contributing content fixing any
element of this list (or the inline annotations), contact the main
author (<ref id="authors">).
-->

<p>
もしも、コンテンツの提供やこのリストの項目(または注記)
の修正ができると思うのであれば、主な著者 (<ref id="authors">)
に連絡して下さい。

<!-- 以下、リストが長いのでとりあえずここまで -->