[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

News/2004/20040330.wml

小林です。

標題のファイルを訳してみました。
(http://www.debian.org/News/2004/20040330.en.html)
内容の把握間違いや訳として不適切な表現などがありましたら
ご指摘ください。

なお、翻訳時のメモです。
: Debian Security Advisory
    Debian のサイトの日本語訳の中では、
    主に他のページからのリンクで「セキュリティ勧告」が、
    個別の advisory のページでは「セキュリティ警告」が、
    それぞれ使われているようです。
    自分の訳では前者を使いました。
: CVE name
    ウェブ上に「CVE 識別番号」と「CVE 識別子」という文字列があったので
    前者を使ってみました。
: security status
    「セキュリティステータス」とそのままカタカナにしました。
: security exposure
    『ネットワークセキュリティ関連用語集』
    (http://www.ipa.go.jp/security/ciadr/crword.html)
    を参考に、
    「セキュリティ露出」としました。

-- 
|:  Noritada KOBAYASHI
|:  Dept. of General Systems Studies,
|:  Graduate School of Arts and Sciences, Univ. of Tokyo
|:  E-mail: nori1@xxxxxxxxxxxxxxxxxxxxxxx (preferable)
|:          nori@xxxxxxxxxxxxxxxxxxx

--------------------------------------------------
<define-tag pagetitle>Debian セキュリティ勧告は CVE と互換性があります</define-tag>
<define-tag release_date>2004-03-30</define-tag>
#use wml::debian::news
# $Id: 20040330.wml,v 1.1 2004/03/30 13:36:44 joey Exp $
#use wml::debian::translation-check translation="1.1"

# Debian セキュリティ勧告は CVE と互換性があります

<p>2004 年 2 月 24 日にサンフランシスコで行われた RSA Conference 2004 において、
Debian セキュリティ勧告 (DSA) は <a href="$(HOME)/security/cve-compatibility">CVE と互換性がある</a>と宣言されました。</p>

<p>Debian セキュリティチームによって行われる DSA サービスは、
1997 年以降の Debian GNU/Linux リリースで修正されたセキュリティ脆弱性についての情報を提供してきました。
公に知られた脆弱性およびセキュリティ露出のすべてについて名前を標準化することを目的とする<a href="http://cve.mitre.org/";>Common Vulnerabilities and Exposures</a> (CVE) プロジェクトとの協調的な取り組みの中で、
2002 年 6 月以来、
新たな<a href="$(HOME)/security/">セキュリティ勧告</a>は CVE 識別番号を含めた形で出されています。
Debian は 2003 年 5 月に 正式に CVE との互換性を申請しました。</p>

<p>Debian ディストリビューションに影響するセキュリティ問題に関連した付加情報をユーザに提供することが非常に重要だと、
Debian プロジェクトは信じています。
勧告に CVE 識別番号を含めることで、
ユーザは一般性のある脆弱性を Debian 特有の勧告やアップデートと関連づけやすくなります。
これによってユーザは、自分に影響する脆弱性への対処にかける時間を減らすことができます。</p>

<p>Debian ディストリビューションに基づいているかいないかに関係なく、
ネットワークやホストの侵入検知システムのような CVE を使えるセキュリティツールや脆弱性評定ツールが既に配置された環境においてもまた、
セキュリティに関する共通のリファレンスが利用できることによって、
セキュリティ管理が簡単になります。</p>

<p>Debian プロジェクトは、
2002 年 8 月に始められた再調査を通じて、
1998 年 9 月以降にリリースされた全ての勧告に CVE 識別番号を付加してきました。
すべての勧告は Debian ウェブサイトから取り出してくることができ、
また新たな脆弱性についてのアナウンスは、
そのリリース時に利用できる CVE 識別番号を含んだ形でなされます。
任意の CVE 識別番号と関連した勧告は、
検索<a href="http://search.debian.org/";>エンジン</a>を使って直接さがすことができます。</p>

<p>その上、
Debian は完全な<a href="$(HOME)/security/crossreferences">クロスリファレンスの表</a>を提供し、
1997 年以降に発表された勧告に関するすべてのリファレンスをそれに含めています。
この表は、
CVE で入手できる<a href="http://cve.mitre.org/cve/refs/refmap/source-DEBIAN.html";>リファレンスの一覧表</a>を補完する目的で提供されています。</p>

<p>Debian の開発者たちは、
Debian ディストリビューションのセキュリティステータスに関する正確かつ最新な情報を提供することで、
新たなセキュリティ脆弱性に伴う危険性にユーザがうまく対処できるようにすることが必要であると、わかっています。
Debian プロジェクトは、 CVE 識別番号を使うことで、
公に知られた脆弱性およびセキュリティ露出のすべてに対し、
標準化されたリファレンスを提供できるようになります。
これによってユーザは、
CVE の使用が可能なセキュリティ管理プロセスを作り出すことができます。</p>