[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

security/audit/auditing.wml



小林です。

標題のファイルを訳してみました。
(http://www.debian.org/security/audit/auditing.en.html)
内容の把握間違いや訳として不適切な表現などがありましたら
ご指摘ください。

翻訳時のメモです。

: security sensitive
    次の項目で出てくる文書で使われており、
    その日本語訳の訳語が「セキュリティに気を配る必要がある」となっていたので、
    それをいただきました。
: Secure Programming for Linux and Unix HOWTO
    文書中で紹介されていた本『Secure Programming for Linux and Unix HOWTO』
    (http://www.dwheeler.com/secure-programs/) に関して、
    オンラインバージョンのJF内の翻訳
    (http://www.linux.or.jp/JF/JFdocs/Secure-Programs-HOWTO) を発見したので、
    訳注として加筆しました。
    ためになりそうなのでぼく自身も読んでおきたいです……。
    ただ少し問題があるとすれば、オリジナルは、日本語訳がもとにしている
    2001-01-01 バージョンよりも新しい 2002-10-29 バージョンであることです。
    4 番目に新たな章がつけ加わっていることからもわかるように、
    内容にあちこち変更があるのかもしれません。
: subvert
    「堕落させる」・「転覆させる」などが本来の意味らしいのですが、
    「the program」が目的語だったので、悩んだ結果「機能を失わせる」としました。

-- 
|:  Noritada KOBAYASHI
|:  Dept. of General Systems Studies,
|:  Graduate School of Arts and Sciences, Univ. of Tokyo
|:  E-mail: nori1@xxxxxxxxxxxxxxxxxxxxxxx (preferable)
|:          nori@xxxxxxxxxxxxxxxxxxx

--------------------------------------------------
#use wml::debian::template title="検査を実施するには" GEN_TIME="yes"
#use wml::debian::recent_list
#use wml::debian::translation-check translation="1.2"


<p>このページでは、パッケージの検査を実施する際に必要となる手順の概要を示します。</p>

<p>最初の一歩は、検査するパッケージを実際に選択することです。
あなたは、セキュリティがより重要とされるパッケージを選ぶべきです。</p>
<p>意志決定方法に関する私たちの提案については、<a href="/security/audit/packages">\
検査対象として最も重要だと私たちが考えるパッケージのリスト</a>を見てみてください。</p>
<p>一つだけ明記しておくべきことがあります。
私たちは、パッケージを一度だけ検査したことを確認しようとしている<i>のではありません</i>。
多くの人々が同じパッケージを選んで検査すれば、それはよい仕事になります。
というのは、
パッケージはセキュリティに気を配る必要がある (security sensitive) と多くの人々が信じているということを実証するからです。</p>
<p>パッケージを本質的に無作為に選んでもらうことで、私たちは調整作業を簡略化できます。
さらに「どのようにしてあなたは、X さんがよい仕事をすると確信できるのか ?」という問題も取り除くことができます
(遅かれ早かれ誰か他の人が同じプログラムを選んで検査するでしょうから、私たちは確信する必要はないのです)。</p>

<h2>検査を始めるには</h2>
<p>パッケージの選択が終わったら、実際に検査を始める必要があります。</p>
<p>どんな種類の問題を探せばよいのか確信がもてなかったら、
安全なソフトウェアの開発方法に関する本をまず読むことから始めてください。</p>
<p><a href="http://www.dwheeler.com/secure-programs";>Secure Programming for Linux and Unix HOWTO</a> にはあなたの役に立つよい情報が大量に載っています (訳注: <a href="http://www.linux.or.jp/JF/JFdocs/Secure-Programs-HOWTO/";>オンラインバージョンの日本語訳</a>もあります)。</p>

<p>不完全ではありますが、ツールは、脆弱性らしいものを見つけるときにはやはり非常に役に立ちます。
利用できる検査ツールの一部およびそれらの使い方に関しては、
より詳しくは<a href="tools">検査ツールのページ</a>を見てください。</p>
<p>コード自体を見るのと同様に、パッケージの付属文書を読んでみるのもよい考えです。
そしてインストールして使ってみてください。</p>
<p>こういったことによってあなたは、
標準的な操作でそのプログラムの機能を失わせる方法を考え出せるかもしれません。</p>



<h2>問題を報告するには</h2>
<p>検査中のパッケージ内に実際に問題を発見したら、あなたはそれを報告するべきです。</p>
<p>一般的に、セキュリティ上のバグは、修正されるまで公開されるべきではありません。
したがって、標準的な <a href="http://bugs.debian.org/";>Debian バグ追跡システム</a>を使った報告は<i>しないでください</i>。
代わりに、
更新パッケージのリリースを担当する<a href="/security/">セキュリティチーム</a>に問題を直接報告してください。</p>
<p>理想的には、それぞれの報告には発見された問題に関する修正方法も含まれるべきです。
修正方法とは、実際にテストされ問題を実際に解決することが確認されているものです。</p>
<p>もし修正方法がわからなかったら、問題の有効範囲に関してなるべく詳しく報告してください。
問題の相対的な重要度やいくらかの次善策が報告できるとよりよいでしょう。</p>
<p>セキュリティチームは、必要なら他の Linux ディストリビューションと協調し、
あなたの代わりにパッケージのメンテナと連絡をとってくれるでしょう。</p>