[web] * added Security_Guide for f16 again. (ja-JP)
Tadashi Jokagi
elf at fedoraproject.org
Tue Nov 22 14:49:05 UTC 2011
commit b7e368ec19e4f2584c93aabf68f940440bca8427
Author: Tadashi Jokagi <elf at elf.no-ip.org>
Date: Tue Nov 22 23:45:47 2011 +0900
* added Security_Guide for f16 again. (ja-JP)
fedoradocs.db | Bin 666624 -> 667648 bytes
public_html/Sitemap | 24 +
public_html/as-IN/Site_Statistics.html | 6 +-
.../opds-Community_Services_Infrastructure.xml | 2 +-
public_html/as-IN/opds-Fedora.xml | 2 +-
.../opds-Fedora_Contributor_Documentation.xml | 2 +-
public_html/as-IN/opds-Fedora_Core.xml | 2 +-
.../as-IN/opds-Fedora_Draft_Documentation.xml | 2 +-
public_html/as-IN/opds.xml | 12 +-
public_html/bg-BG/Site_Statistics.html | 6 +-
.../opds-Community_Services_Infrastructure.xml | 2 +-
public_html/bg-BG/opds-Fedora.xml | 2 +-
.../opds-Fedora_Contributor_Documentation.xml | 2 +-
public_html/bg-BG/opds-Fedora_Core.xml | 2 +-
.../bg-BG/opds-Fedora_Draft_Documentation.xml | 2 +-
public_html/bg-BG/opds.xml | 12 +-
public_html/bn-IN/Site_Statistics.html | 6 +-
.../opds-Community_Services_Infrastructure.xml | 2 +-
public_html/bn-IN/opds-Fedora.xml | 2 +-
.../opds-Fedora_Contributor_Documentation.xml | 2 +-
public_html/bn-IN/opds-Fedora_Core.xml | 2 +-
.../bn-IN/opds-Fedora_Draft_Documentation.xml | 2 +-
public_html/bn-IN/opds.xml | 12 +-
public_html/bs-BA/Site_Statistics.html | 6 +-
.../opds-Community_Services_Infrastructure.xml | 2 +-
public_html/bs-BA/opds-Fedora.xml | 2 +-
.../opds-Fedora_Contributor_Documentation.xml | 2 +-
public_html/bs-BA/opds-Fedora_Core.xml | 2 +-
.../bs-BA/opds-Fedora_Draft_Documentation.xml | 2 +-
public_html/bs-BA/opds.xml | 12 +-
public_html/ca-ES/Site_Statistics.html | 6 +-
.../opds-Community_Services_Infrastructure.xml | 2 +-
public_html/ca-ES/opds-Fedora.xml | 2 +-
.../opds-Fedora_Contributor_Documentation.xml | 2 +-
public_html/ca-ES/opds-Fedora_Core.xml | 2 +-
.../ca-ES/opds-Fedora_Draft_Documentation.xml | 2 +-
public_html/ca-ES/opds.xml | 12 +-
public_html/cs-CZ/Site_Statistics.html | 6 +-
.../opds-Community_Services_Infrastructure.xml | 2 +-
public_html/cs-CZ/opds-Fedora.xml | 2 +-
.../opds-Fedora_Contributor_Documentation.xml | 2 +-
public_html/cs-CZ/opds-Fedora_Core.xml | 2 +-
.../cs-CZ/opds-Fedora_Draft_Documentation.xml | 2 +-
public_html/cs-CZ/opds.xml | 12 +-
public_html/da-DK/Site_Statistics.html | 6 +-
.../opds-Community_Services_Infrastructure.xml | 2 +-
public_html/da-DK/opds-Fedora.xml | 2 +-
.../opds-Fedora_Contributor_Documentation.xml | 2 +-
public_html/da-DK/opds-Fedora_Core.xml | 2 +-
.../da-DK/opds-Fedora_Draft_Documentation.xml | 2 +-
public_html/da-DK/opds.xml | 12 +-
public_html/de-DE/Site_Statistics.html | 6 +-
.../opds-Community_Services_Infrastructure.xml | 2 +-
public_html/de-DE/opds-Fedora.xml | 2 +-
.../opds-Fedora_Contributor_Documentation.xml | 2 +-
public_html/de-DE/opds-Fedora_Core.xml | 2 +-
.../de-DE/opds-Fedora_Draft_Documentation.xml | 2 +-
public_html/de-DE/opds.xml | 12 +-
public_html/el-GR/Site_Statistics.html | 6 +-
.../opds-Community_Services_Infrastructure.xml | 2 +-
public_html/el-GR/opds-Fedora.xml | 2 +-
.../opds-Fedora_Contributor_Documentation.xml | 2 +-
public_html/el-GR/opds-Fedora_Core.xml | 2 +-
.../el-GR/opds-Fedora_Draft_Documentation.xml | 2 +-
public_html/el-GR/opds.xml | 12 +-
public_html/en-US/Site_Statistics.html | 6 +-
.../opds-Community_Services_Infrastructure.xml | 2 +-
public_html/en-US/opds-Fedora.xml | 2 +-
.../opds-Fedora_Contributor_Documentation.xml | 2 +-
public_html/en-US/opds-Fedora_Core.xml | 2 +-
.../en-US/opds-Fedora_Draft_Documentation.xml | 2 +-
public_html/en-US/opds.xml | 12 +-
public_html/es-ES/Site_Statistics.html | 6 +-
.../opds-Community_Services_Infrastructure.xml | 2 +-
public_html/es-ES/opds-Fedora.xml | 2 +-
public_html/es-ES/opds-Fedora_15.xml | 2 +-
.../opds-Fedora_Contributor_Documentation.xml | 2 +-
public_html/es-ES/opds-Fedora_Core.xml | 2 +-
.../es-ES/opds-Fedora_Draft_Documentation.xml | 2 +-
public_html/es-ES/opds.xml | 14 +-
public_html/fa-IR/Site_Statistics.html | 6 +-
.../opds-Community_Services_Infrastructure.xml | 2 +-
public_html/fa-IR/opds-Fedora.xml | 2 +-
.../opds-Fedora_Contributor_Documentation.xml | 2 +-
public_html/fa-IR/opds-Fedora_Core.xml | 2 +-
.../fa-IR/opds-Fedora_Draft_Documentation.xml | 2 +-
public_html/fa-IR/opds.xml | 12 +-
public_html/fi-FI/Site_Statistics.html | 6 +-
.../opds-Community_Services_Infrastructure.xml | 2 +-
public_html/fi-FI/opds-Fedora.xml | 2 +-
.../opds-Fedora_Contributor_Documentation.xml | 2 +-
public_html/fi-FI/opds-Fedora_Core.xml | 2 +-
.../fi-FI/opds-Fedora_Draft_Documentation.xml | 2 +-
public_html/fi-FI/opds.xml | 12 +-
public_html/fr-FR/Site_Statistics.html | 6 +-
.../opds-Community_Services_Infrastructure.xml | 2 +-
public_html/fr-FR/opds-Fedora.xml | 2 +-
.../opds-Fedora_Contributor_Documentation.xml | 2 +-
public_html/fr-FR/opds-Fedora_Core.xml | 2 +-
.../fr-FR/opds-Fedora_Draft_Documentation.xml | 2 +-
public_html/fr-FR/opds.xml | 12 +-
public_html/gu-IN/Site_Statistics.html | 6 +-
.../opds-Community_Services_Infrastructure.xml | 2 +-
public_html/gu-IN/opds-Fedora.xml | 2 +-
.../opds-Fedora_Contributor_Documentation.xml | 2 +-
public_html/gu-IN/opds-Fedora_Core.xml | 2 +-
.../gu-IN/opds-Fedora_Draft_Documentation.xml | 2 +-
public_html/gu-IN/opds.xml | 12 +-
public_html/he-IL/Site_Statistics.html | 6 +-
.../opds-Community_Services_Infrastructure.xml | 2 +-
public_html/he-IL/opds-Fedora.xml | 2 +-
.../opds-Fedora_Contributor_Documentation.xml | 2 +-
public_html/he-IL/opds-Fedora_Core.xml | 2 +-
.../he-IL/opds-Fedora_Draft_Documentation.xml | 2 +-
public_html/he-IL/opds.xml | 12 +-
public_html/hi-IN/Site_Statistics.html | 6 +-
.../opds-Community_Services_Infrastructure.xml | 2 +-
public_html/hi-IN/opds-Fedora.xml | 2 +-
.../opds-Fedora_Contributor_Documentation.xml | 2 +-
public_html/hi-IN/opds-Fedora_Core.xml | 2 +-
.../hi-IN/opds-Fedora_Draft_Documentation.xml | 2 +-
public_html/hi-IN/opds.xml | 12 +-
public_html/hu-HU/Site_Statistics.html | 6 +-
.../opds-Community_Services_Infrastructure.xml | 2 +-
public_html/hu-HU/opds-Fedora.xml | 2 +-
.../opds-Fedora_Contributor_Documentation.xml | 2 +-
public_html/hu-HU/opds-Fedora_Core.xml | 2 +-
.../hu-HU/opds-Fedora_Draft_Documentation.xml | 2 +-
public_html/hu-HU/opds.xml | 12 +-
public_html/id-ID/Site_Statistics.html | 6 +-
.../opds-Community_Services_Infrastructure.xml | 2 +-
public_html/id-ID/opds-Fedora.xml | 2 +-
.../opds-Fedora_Contributor_Documentation.xml | 2 +-
public_html/id-ID/opds-Fedora_Core.xml | 2 +-
.../id-ID/opds-Fedora_Draft_Documentation.xml | 2 +-
public_html/id-ID/opds.xml | 12 +-
public_html/it-IT/Site_Statistics.html | 6 +-
.../opds-Community_Services_Infrastructure.xml | 2 +-
public_html/it-IT/opds-Fedora.xml | 2 +-
.../opds-Fedora_Contributor_Documentation.xml | 2 +-
public_html/it-IT/opds-Fedora_Core.xml | 2 +-
.../it-IT/opds-Fedora_Draft_Documentation.xml | 2 +-
public_html/it-IT/opds.xml | 12 +-
.../Fedora-16-Security_Guide-ja-JP.epub | Bin 0 -> 871363 bytes
.../Security_Guide/Common_Content/css/common.css | 1528 +++++++
.../Security_Guide/Common_Content/css/default.css | 3 +
.../Security_Guide/Common_Content/css/lang.css | 2 +
.../Common_Content/css/overrides.css | 51 +
.../Security_Guide/Common_Content/css/print.css | 16 +
.../Security_Guide/Common_Content/images/1.png | Bin 0 -> 710 bytes
.../Security_Guide/Common_Content/images/1.svg | 27 +
.../Security_Guide/Common_Content/images/10.png | Bin 0 -> 985 bytes
.../Security_Guide/Common_Content/images/10.svg | 31 +
.../Security_Guide/Common_Content/images/11.png | Bin 0 -> 810 bytes
.../Security_Guide/Common_Content/images/11.svg | 31 +
.../Security_Guide/Common_Content/images/12.png | Bin 0 -> 1012 bytes
.../Security_Guide/Common_Content/images/12.svg | 31 +
.../Security_Guide/Common_Content/images/13.png | Bin 0 -> 1048 bytes
.../Security_Guide/Common_Content/images/13.svg | 31 +
.../Security_Guide/Common_Content/images/14.png | Bin 0 -> 914 bytes
.../Security_Guide/Common_Content/images/14.svg | 31 +
.../Security_Guide/Common_Content/images/15.png | Bin 0 -> 989 bytes
.../Security_Guide/Common_Content/images/15.svg | 31 +
.../Security_Guide/Common_Content/images/16.png | Bin 0 -> 1047 bytes
.../Security_Guide/Common_Content/images/16.svg | 31 +
.../Security_Guide/Common_Content/images/17.png | Bin 0 -> 888 bytes
.../Security_Guide/Common_Content/images/17.svg | 31 +
.../Security_Guide/Common_Content/images/18.png | Bin 0 -> 1075 bytes
.../Security_Guide/Common_Content/images/18.svg | 31 +
.../Security_Guide/Common_Content/images/19.png | Bin 0 -> 1049 bytes
.../Security_Guide/Common_Content/images/19.svg | 31 +
.../Security_Guide/Common_Content/images/2.png | Bin 0 -> 896 bytes
.../Security_Guide/Common_Content/images/2.svg | 27 +
.../Security_Guide/Common_Content/images/20.png | Bin 0 -> 1151 bytes
.../Security_Guide/Common_Content/images/20.svg | 31 +
.../Security_Guide/Common_Content/images/21.png | Bin 0 -> 994 bytes
.../Security_Guide/Common_Content/images/21.svg | 31 +
.../Security_Guide/Common_Content/images/22.png | Bin 0 -> 1162 bytes
.../Security_Guide/Common_Content/images/22.svg | 31 +
.../Security_Guide/Common_Content/images/23.png | Bin 0 -> 1207 bytes
.../Security_Guide/Common_Content/images/23.svg | 31 +
.../Security_Guide/Common_Content/images/24.png | Bin 0 -> 1081 bytes
.../Security_Guide/Common_Content/images/24.svg | 31 +
.../Security_Guide/Common_Content/images/25.png | Bin 0 -> 1173 bytes
.../Security_Guide/Common_Content/images/25.svg | 31 +
.../Security_Guide/Common_Content/images/26.png | Bin 0 -> 1208 bytes
.../Security_Guide/Common_Content/images/26.svg | 31 +
.../Security_Guide/Common_Content/images/27.png | Bin 0 -> 1080 bytes
.../Security_Guide/Common_Content/images/27.svg | 31 +
.../Security_Guide/Common_Content/images/28.png | Bin 0 -> 1225 bytes
.../Security_Guide/Common_Content/images/28.svg | 31 +
.../Security_Guide/Common_Content/images/29.png | Bin 0 -> 1196 bytes
.../Security_Guide/Common_Content/images/29.svg | 31 +
.../Security_Guide/Common_Content/images/3.png | Bin 0 -> 958 bytes
.../Security_Guide/Common_Content/images/3.svg | 27 +
.../Security_Guide/Common_Content/images/30.png | Bin 0 -> 1250 bytes
.../Security_Guide/Common_Content/images/30.svg | 31 +
.../Security_Guide/Common_Content/images/31.png | Bin 0 -> 1078 bytes
.../Security_Guide/Common_Content/images/31.svg | 31 +
.../Security_Guide/Common_Content/images/32.png | Bin 0 -> 1241 bytes
.../Security_Guide/Common_Content/images/32.svg | 31 +
.../Security_Guide/Common_Content/images/33.png | Bin 0 -> 1268 bytes
.../Security_Guide/Common_Content/images/33.svg | 31 +
.../Security_Guide/Common_Content/images/34.png | Bin 0 -> 1175 bytes
.../Security_Guide/Common_Content/images/34.svg | 31 +
.../Security_Guide/Common_Content/images/35.png | Bin 0 -> 1224 bytes
.../Security_Guide/Common_Content/images/35.svg | 31 +
.../Security_Guide/Common_Content/images/36.png | Bin 0 -> 1281 bytes
.../Security_Guide/Common_Content/images/36.svg | 31 +
.../Security_Guide/Common_Content/images/37.png | Bin 0 -> 1140 bytes
.../Security_Guide/Common_Content/images/37.svg | 31 +
.../Security_Guide/Common_Content/images/38.png | Bin 0 -> 1300 bytes
.../Security_Guide/Common_Content/images/38.svg | 31 +
.../Security_Guide/Common_Content/images/39.png | Bin 0 -> 1294 bytes
.../Security_Guide/Common_Content/images/39.svg | 31 +
.../Security_Guide/Common_Content/images/4.png | Bin 0 -> 849 bytes
.../Security_Guide/Common_Content/images/4.svg | 27 +
.../Security_Guide/Common_Content/images/40.png | Bin 0 -> 1130 bytes
.../Security_Guide/Common_Content/images/40.svg | 31 +
.../Security_Guide/Common_Content/images/5.png | Bin 0 -> 900 bytes
.../Security_Guide/Common_Content/images/5.svg | 27 +
.../Security_Guide/Common_Content/images/6.png | Bin 0 -> 929 bytes
.../Security_Guide/Common_Content/images/6.svg | 27 +
.../Security_Guide/Common_Content/images/7.png | Bin 0 -> 807 bytes
.../Security_Guide/Common_Content/images/7.svg | 27 +
.../Security_Guide/Common_Content/images/8.png | Bin 0 -> 962 bytes
.../Security_Guide/Common_Content/images/8.svg | 27 +
.../Security_Guide/Common_Content/images/9.png | Bin 0 -> 936 bytes
.../Security_Guide/Common_Content/images/9.svg | 27 +
.../Common_Content/images/bkgrnd_greydots.png | Bin 0 -> 157 bytes
.../Common_Content/images/bullet_arrowblue.png | Bin 0 -> 177 bytes
.../Common_Content/images/documentation.png | Bin 0 -> 623 bytes
.../Security_Guide/Common_Content/images/dot.png | Bin 0 -> 98 bytes
.../Security_Guide/Common_Content/images/dot2.png | Bin 0 -> 98 bytes
.../Security_Guide/Common_Content/images/green.png | Bin 0 -> 176 bytes
.../Security_Guide/Common_Content/images/h1-bg.png | Bin 0 -> 565 bytes
.../Common_Content/images/image_left.png | Bin 0 -> 1114 bytes
.../Common_Content/images/image_right.png | Bin 0 -> 2327 bytes
.../Common_Content/images/important.png | Bin 0 -> 2080 bytes
.../Common_Content/images/important.svg | 106 +
.../Security_Guide/Common_Content/images/logo.png | Bin 0 -> 1114 bytes
.../Security_Guide/Common_Content/images/note.png | Bin 0 -> 1241 bytes
.../Security_Guide/Common_Content/images/note.svg | 111 +
.../Security_Guide/Common_Content/images/red.png | Bin 0 -> 163 bytes
.../Security_Guide/Common_Content/images/shade.png | Bin 0 -> 101 bytes
.../Security_Guide/Common_Content/images/shine.png | Bin 0 -> 146 bytes
.../Common_Content/images/stock-go-back.png | Bin 0 -> 828 bytes
.../Common_Content/images/stock-go-forward.png | Bin 0 -> 828 bytes
.../Common_Content/images/stock-go-up.png | Bin 0 -> 760 bytes
.../Common_Content/images/stock-home.png | Bin 0 -> 808 bytes
.../Common_Content/images/title_logo.png | Bin 0 -> 13399 bytes
.../Common_Content/images/title_logo.svg | 61 +
.../Common_Content/images/warning.png | Bin 0 -> 1340 bytes
.../Common_Content/images/warning.svg | 89 +
.../Common_Content/images/watermark-draft.png | Bin 0 -> 25365 bytes
.../Common_Content/images/yellow.png | Bin 0 -> 175 bytes
.../html-single/Security_Guide/images/SCLogin.png | Bin 0 -> 8088 bytes
.../Security_Guide/images/SCLoginEnrollment.png | Bin 0 -> 14924 bytes
.../Security_Guide/images/auth-panel.png | Bin 0 -> 9257 bytes
.../html-single/Security_Guide/images/authicon.png | Bin 0 -> 1163 bytes
.../images/fed-firefox_kerberos_SSO.png | Bin 0 -> 47794 bytes
.../Security_Guide/images/fed-firewall_config.png | Bin 0 -> 76857 bytes
.../Security_Guide/images/fed-ipsec_host2host.png | Bin 0 -> 39081 bytes
.../images/fed-ipsec_n_to_n_local.png | Bin 0 -> 30935 bytes
.../images/fed-ipsec_n_to_n_remote.png | Bin 0 -> 34860 bytes
.../Security_Guide/images/fed-service_config.png | Bin 0 -> 76914 bytes
.../Security_Guide/images/fed-user_pass_groups.png | Bin 0 -> 35369 bytes
.../Security_Guide/images/fed-user_pass_info.png | Bin 0 -> 35624 bytes
.../16/html-single/Security_Guide/images/icon.svg | 3936 ++++++++++++++++++
.../Security_Guide/images/n-t-n-ipsec-diagram.png | Bin 0 -> 33470 bytes
.../Security_Guide/images/tcp_wrap_diagram.png | Bin 0 -> 25775 bytes
.../16/html-single/Security_Guide/index.html | 4319 ++++++++++++++++++++
.../Security_Guide/Common_Content/css/common.css | 1528 +++++++
.../Security_Guide/Common_Content/css/default.css | 3 +
.../Security_Guide/Common_Content/css/lang.css | 2 +
.../Common_Content/css/overrides.css | 51 +
.../Security_Guide/Common_Content/css/print.css | 16 +
.../Security_Guide/Common_Content/images/1.png | Bin 0 -> 710 bytes
.../Security_Guide/Common_Content/images/1.svg | 27 +
.../Security_Guide/Common_Content/images/10.png | Bin 0 -> 985 bytes
.../Security_Guide/Common_Content/images/10.svg | 31 +
.../Security_Guide/Common_Content/images/11.png | Bin 0 -> 810 bytes
.../Security_Guide/Common_Content/images/11.svg | 31 +
.../Security_Guide/Common_Content/images/12.png | Bin 0 -> 1012 bytes
.../Security_Guide/Common_Content/images/12.svg | 31 +
.../Security_Guide/Common_Content/images/13.png | Bin 0 -> 1048 bytes
.../Security_Guide/Common_Content/images/13.svg | 31 +
.../Security_Guide/Common_Content/images/14.png | Bin 0 -> 914 bytes
.../Security_Guide/Common_Content/images/14.svg | 31 +
.../Security_Guide/Common_Content/images/15.png | Bin 0 -> 989 bytes
.../Security_Guide/Common_Content/images/15.svg | 31 +
.../Security_Guide/Common_Content/images/16.png | Bin 0 -> 1047 bytes
.../Security_Guide/Common_Content/images/16.svg | 31 +
.../Security_Guide/Common_Content/images/17.png | Bin 0 -> 888 bytes
.../Security_Guide/Common_Content/images/17.svg | 31 +
.../Security_Guide/Common_Content/images/18.png | Bin 0 -> 1075 bytes
.../Security_Guide/Common_Content/images/18.svg | 31 +
.../Security_Guide/Common_Content/images/19.png | Bin 0 -> 1049 bytes
.../Security_Guide/Common_Content/images/19.svg | 31 +
.../Security_Guide/Common_Content/images/2.png | Bin 0 -> 896 bytes
.../Security_Guide/Common_Content/images/2.svg | 27 +
.../Security_Guide/Common_Content/images/20.png | Bin 0 -> 1151 bytes
.../Security_Guide/Common_Content/images/20.svg | 31 +
.../Security_Guide/Common_Content/images/21.png | Bin 0 -> 994 bytes
.../Security_Guide/Common_Content/images/21.svg | 31 +
.../Security_Guide/Common_Content/images/22.png | Bin 0 -> 1162 bytes
.../Security_Guide/Common_Content/images/22.svg | 31 +
.../Security_Guide/Common_Content/images/23.png | Bin 0 -> 1207 bytes
.../Security_Guide/Common_Content/images/23.svg | 31 +
.../Security_Guide/Common_Content/images/24.png | Bin 0 -> 1081 bytes
.../Security_Guide/Common_Content/images/24.svg | 31 +
.../Security_Guide/Common_Content/images/25.png | Bin 0 -> 1173 bytes
.../Security_Guide/Common_Content/images/25.svg | 31 +
.../Security_Guide/Common_Content/images/26.png | Bin 0 -> 1208 bytes
.../Security_Guide/Common_Content/images/26.svg | 31 +
.../Security_Guide/Common_Content/images/27.png | Bin 0 -> 1080 bytes
.../Security_Guide/Common_Content/images/27.svg | 31 +
.../Security_Guide/Common_Content/images/28.png | Bin 0 -> 1225 bytes
.../Security_Guide/Common_Content/images/28.svg | 31 +
.../Security_Guide/Common_Content/images/29.png | Bin 0 -> 1196 bytes
.../Security_Guide/Common_Content/images/29.svg | 31 +
.../Security_Guide/Common_Content/images/3.png | Bin 0 -> 958 bytes
.../Security_Guide/Common_Content/images/3.svg | 27 +
.../Security_Guide/Common_Content/images/30.png | Bin 0 -> 1250 bytes
.../Security_Guide/Common_Content/images/30.svg | 31 +
.../Security_Guide/Common_Content/images/31.png | Bin 0 -> 1078 bytes
.../Security_Guide/Common_Content/images/31.svg | 31 +
.../Security_Guide/Common_Content/images/32.png | Bin 0 -> 1241 bytes
.../Security_Guide/Common_Content/images/32.svg | 31 +
.../Security_Guide/Common_Content/images/33.png | Bin 0 -> 1268 bytes
.../Security_Guide/Common_Content/images/33.svg | 31 +
.../Security_Guide/Common_Content/images/34.png | Bin 0 -> 1175 bytes
.../Security_Guide/Common_Content/images/34.svg | 31 +
.../Security_Guide/Common_Content/images/35.png | Bin 0 -> 1224 bytes
.../Security_Guide/Common_Content/images/35.svg | 31 +
.../Security_Guide/Common_Content/images/36.png | Bin 0 -> 1281 bytes
.../Security_Guide/Common_Content/images/36.svg | 31 +
.../Security_Guide/Common_Content/images/37.png | Bin 0 -> 1140 bytes
.../Security_Guide/Common_Content/images/37.svg | 31 +
.../Security_Guide/Common_Content/images/38.png | Bin 0 -> 1300 bytes
.../Security_Guide/Common_Content/images/38.svg | 31 +
.../Security_Guide/Common_Content/images/39.png | Bin 0 -> 1294 bytes
.../Security_Guide/Common_Content/images/39.svg | 31 +
.../Security_Guide/Common_Content/images/4.png | Bin 0 -> 849 bytes
.../Security_Guide/Common_Content/images/4.svg | 27 +
.../Security_Guide/Common_Content/images/40.png | Bin 0 -> 1130 bytes
.../Security_Guide/Common_Content/images/40.svg | 31 +
.../Security_Guide/Common_Content/images/5.png | Bin 0 -> 900 bytes
.../Security_Guide/Common_Content/images/5.svg | 27 +
.../Security_Guide/Common_Content/images/6.png | Bin 0 -> 929 bytes
.../Security_Guide/Common_Content/images/6.svg | 27 +
.../Security_Guide/Common_Content/images/7.png | Bin 0 -> 807 bytes
.../Security_Guide/Common_Content/images/7.svg | 27 +
.../Security_Guide/Common_Content/images/8.png | Bin 0 -> 962 bytes
.../Security_Guide/Common_Content/images/8.svg | 27 +
.../Security_Guide/Common_Content/images/9.png | Bin 0 -> 936 bytes
.../Security_Guide/Common_Content/images/9.svg | 27 +
.../Common_Content/images/bkgrnd_greydots.png | Bin 0 -> 157 bytes
.../Common_Content/images/bullet_arrowblue.png | Bin 0 -> 177 bytes
.../Common_Content/images/documentation.png | Bin 0 -> 623 bytes
.../Security_Guide/Common_Content/images/dot.png | Bin 0 -> 98 bytes
.../Security_Guide/Common_Content/images/dot2.png | Bin 0 -> 98 bytes
.../Security_Guide/Common_Content/images/green.png | Bin 0 -> 176 bytes
.../Security_Guide/Common_Content/images/h1-bg.png | Bin 0 -> 565 bytes
.../Common_Content/images/image_left.png | Bin 0 -> 1114 bytes
.../Common_Content/images/image_right.png | Bin 0 -> 2327 bytes
.../Common_Content/images/important.png | Bin 0 -> 2080 bytes
.../Common_Content/images/important.svg | 106 +
.../Security_Guide/Common_Content/images/logo.png | Bin 0 -> 1114 bytes
.../Security_Guide/Common_Content/images/note.png | Bin 0 -> 1241 bytes
.../Security_Guide/Common_Content/images/note.svg | 111 +
.../Security_Guide/Common_Content/images/red.png | Bin 0 -> 163 bytes
.../Security_Guide/Common_Content/images/shade.png | Bin 0 -> 101 bytes
.../Security_Guide/Common_Content/images/shine.png | Bin 0 -> 146 bytes
.../Common_Content/images/stock-go-back.png | Bin 0 -> 828 bytes
.../Common_Content/images/stock-go-forward.png | Bin 0 -> 828 bytes
.../Common_Content/images/stock-go-up.png | Bin 0 -> 760 bytes
.../Common_Content/images/stock-home.png | Bin 0 -> 808 bytes
.../Common_Content/images/title_logo.png | Bin 0 -> 13399 bytes
.../Common_Content/images/title_logo.svg | 61 +
.../Common_Content/images/warning.png | Bin 0 -> 1340 bytes
.../Common_Content/images/warning.svg | 89 +
.../Common_Content/images/watermark-draft.png | Bin 0 -> 25365 bytes
.../Common_Content/images/yellow.png | Bin 0 -> 175 bytes
...ide-Encryption-Data_in_Motion-Secure_Shell.html | 16 +
.../Security_Guide-Encryption-Data_in_Motion.html | 401 ++
.../16/html/Security_Guide/We_Need_Feedback.html | 14 +
.../Fedora/16/html/Security_Guide/apas02.html | 46 +
.../Fedora/16/html/Security_Guide/apas02s02.html | 14 +
.../Fedora/16/html/Security_Guide/apas02s03.html | 14 +
.../Fedora/16/html/Security_Guide/apas02s04.html | 24 +
.../Fedora/16/html/Security_Guide/apas02s05.html | 14 +
.../Fedora/16/html/Security_Guide/apas02s06.html | 14 +
.../appe-Publican-Revision_History.html | 99 +
.../Security_Guide/chap-Security_Guide-CVE.html | 18 +
.../chap-Security_Guide-Encryption.html | 24 +
.../chap-Security_Guide-Encryption_Standards.html | 38 +
...General_Principles_of_Information_Security.html | 38 +
.../chap-Security_Guide-References.html | 52 +
.../chap-Security_Guide-Secure_Installation.html | 20 +
.../chap-Security_Guide-Securing_Your_Network.html | 528 +++
.../chap-Security_Guide-Security_Overview.html | 128 +
.../chap-Security_Guide-Software_Maintenance.html | 14 +
.../16/html/Security_Guide/images/SCLogin.png | Bin 0 -> 8088 bytes
.../Security_Guide/images/SCLoginEnrollment.png | Bin 0 -> 14924 bytes
.../16/html/Security_Guide/images/auth-panel.png | Bin 0 -> 9257 bytes
.../16/html/Security_Guide/images/authicon.png | Bin 0 -> 1163 bytes
.../images/fed-firefox_kerberos_SSO.png | Bin 0 -> 47794 bytes
.../Security_Guide/images/fed-firewall_config.png | Bin 0 -> 76857 bytes
.../Security_Guide/images/fed-ipsec_host2host.png | Bin 0 -> 39081 bytes
.../images/fed-ipsec_n_to_n_local.png | Bin 0 -> 30935 bytes
.../images/fed-ipsec_n_to_n_remote.png | Bin 0 -> 34860 bytes
.../Security_Guide/images/fed-service_config.png | Bin 0 -> 76914 bytes
.../Security_Guide/images/fed-user_pass_groups.png | Bin 0 -> 35369 bytes
.../Security_Guide/images/fed-user_pass_info.png | Bin 0 -> 35624 bytes
.../Fedora/16/html/Security_Guide/images/icon.svg | 3936 ++++++++++++++++++
.../Security_Guide/images/n-t-n-ipsec-diagram.png | Bin 0 -> 33470 bytes
.../Security_Guide/images/tcp_wrap_diagram.png | Bin 0 -> 25775 bytes
.../ja-JP/Fedora/16/html/Security_Guide/index.html | 35 +
.../pref-Security_Guide-Preface.html | 95 +
...y_Guide-Additional_Resources-Related_Books.html | 12 +
...Additional_Resources-Related_Documentation.html | 14 +
...itional_Resources-Useful_Firewall_Websites.html | 16 +
...tional_Resources-Useful_IP_Tables_Websites.html | 14 +
...itional_Resources-Useful_Kerberos_Websites.html | 22 +
...e-Additional_Resources-Useful_PAM_Websites.html | 14 +
...nal_Resources-Useful_TCP_Wrappers_Websites.html | 14 +
...Configuration_Files-Access_Control_Options.html | 60 +
...tion_Files-Binding_and_Redirection_Options.html | 37 +
...guration_Files-Resource_Management_Options.html | 22 +
...ulnerabilities-Threats_to_Network_Security.html | 18 +
...Vulnerabilities-Threats_to_Server_Security.html | 16 +
...hreats_to_Workstation_and_Home_PC_Security.html | 14 +
...curity_Guide-Attackers_and_Vulnerabilities.html | 30 +
...figuration-Activating_the_IPTables_Service.html | 14 +
...ration-Enabling_and_Disabling_the_Firewall.html | 20 +
...e-Basic_Firewall_Configuration-Other_Ports.html | 14 +
...Firewall_Configuration-Saving_the_Settings.html | 16 +
...ic_Firewall_Configuration-Trusted_Services.html | 28 +
...e-CVE-yum_plugin-using_yum_plugin_security.html | 45 +
...mmand_Options_for_IPTables-Command_Options.html | 48 +
...ptions_for_IPTables-IPTables_Match_Options.html | 71 +
...ns_for_IPTables-IPTables_Parameter_Options.html | 56 +
...mmand_Options_for_IPTables-Listing_Options.html | 22 +
...ommand_Options_for_IPTables-Target_Options.html | 50 +
...Security_Guide-Common_Exploits_and_Attacks.html | 67 +
...crypted_Archives-Installation-Instructions.html | 16 +
...on-7_Zip_Encrypted_Archives-Things_of_note.html | 12 +
..._Zip_Encrypted_Archives-Usage_Instructions.html | 34 +
..._Guide-Encryption-7_Zip_Encrypted_Archives.html | 14 +
...tion-Using_GPG-About_Public_Key_Encryption.html | 14 +
...ryption-Using_GPG-Creating_GPG_Keys_in_KDE.html | 48 +
...yption-Using_GPG-Creating_GPG_Keys_in_KDE1.html | 16 +
...Encryption-Using_GPG-Using_GPG_with_Alpine.html | 28 +
..._GPG_with_Evolution-Signing_and_Encrypting.html | 14 +
...ing_GPG-Using_GPG_with_Evolution-Verifying.html | 12 +
...ryption-Using_GPG-Using_GPG_with_Evolution.html | 16 +
...ption-Using_GPG-Using_GPG_with_Thunderbird.html | 24 +
.../sect-Security_Guide-Encryption-Using_GPG.html | 24 +
...g_the_Tools-Anticipating_Your_Future_Needs.html | 12 +
...Security_Guide-Evaluating_the_Tools-Nessus.html | 18 +
...-Security_Guide-Evaluating_the_Tools-Nikto.html | 16 +
...uide-Evaluating_the_Tools-VLAD_the_Scanner.html | 18 +
...de-FORWARD_and_NAT_Rules-DMZs_and_IPTables.html | 18 +
...ity_Guide-FORWARD_and_NAT_Rules-Prerouting.html | 20 +
...urity_Guide-Firewalls-Additional_Resources.html | 16 +
...ide-Firewalls-Basic_Firewall_Configuration.html | 24 +
..._Guide-Firewalls-Common_IPTables_Filtering.html | 39 +
...rity_Guide-Firewalls-FORWARD_and_NAT_Rules.html | 45 +
...Firewalls-IPTables_and_Connection_Tracking.html | 22 +
.../sect-Security_Guide-Firewalls-IPv6.html | 18 +
...alicious_Software_and_Spoofed_IP_Addresses.html | 31 +
...ct-Security_Guide-Firewalls-Using_IPTables.html | 28 +
.../sect-Security_Guide-Firewalls.html | 62 +
...curity_Guide-IPTables-Additional_Resources.html | 16 +
...uide-IPTables-Command_Options_for_IPTables.html | 42 +
...ty_Guide-IPTables-IPTables_Control_Scripts.html | 78 +
...-Security_Guide-IPTables-IPTables_and_IPv6.html | 20 +
...urity_Guide-IPTables-Saving_IPTables_Rules.html | 24 +
.../sect-Security_Guide-IPTables.html | 70 +
...ch_Options-Additional_Match_Option_Modules.html | 62 +
...Guide-IPTables_Match_Options-ICMP_Protocol.html | 14 +
..._Guide-IPTables_Match_Options-UDP_Protocol.html | 18 +
...curity_Guide-Kerberos-Additional_Resources.html | 38 +
...e-Kerberos-Configuring_a_Kerberos_5_Client.html | 38 +
...e-Kerberos-Configuring_a_Kerberos_5_Server.html | 48 +
...ity_Guide-Kerberos-Domain_to_Realm_Mapping.html | 23 +
...Security_Guide-Kerberos-How_Kerberos_Works.html | 38 +
...curity_Guide-Kerberos-Kerberos_Terminology.html | 52 +
...t-Security_Guide-Kerberos-Kerberos_and_PAM.html | 14 +
...eros-Setting_Up_Cross_Realm_Authentication.html | 100 +
...y_Guide-Kerberos-Setting_Up_Secondary_KDCs.html | 70 +
.../sect-Security_Guide-Kerberos.html | 42 +
...ide-LUKS_Disk_Encryption-Links_of_Interest.html | 16 +
...ting_Directories-Step_by_Step_Instructions.html | 48 +
...irectories-What_you_have_just_accomplished.html | 12 +
...Encryption-Manually_Encrypting_Directories.html | 16 +
.../sect-Security_Guide-LUKS_Disk_Encryption.html | 26 +
...ecurity_Guide-Option_Fields-Access_Control.html | 17 +
...ct-Security_Guide-Option_Fields-Expansions.html | 49 +
...ecurity_Guide-Option_Fields-Shell_Commands.html | 25 +
...PAM_Configuration_File_Format-Control_Flag.html | 28 +
...Configuration_File_Format-Module_Arguments.html | 18 +
...-PAM_Configuration_File_Format-Module_Name.html | 12 +
...al_Caching-Common_pam_timestamp_Directives.html | 18 +
...AM_and_Device_Ownership-Application_Access.html | 28 +
...ntication_Modules_PAM-Additional_Resources.html | 30 +
...ntication_Modules_PAM-Creating_PAM_Modules.html | 18 +
..._Modules_PAM-PAM_Configuration_File_Format.html | 49 +
...cation_Modules_PAM-PAM_Configuration_Files.html | 16 +
...-PAM_and_Administrative_Credential_Caching.html | 38 +
...ation_Modules_PAM-PAM_and_Device_Ownership.html | 34 +
...Modules_PAM-Sample_PAM_Configuration_Files.html | 51 +
...Guide-Pluggable_Authentication_Modules_PAM.html | 26 +
...allation-Utilize_LUKS_Partition_Encryption.html | 12 +
...curity_Guide-Securing_FTP-Anonymous_Access.html | 30 +
...ing_FTP-Use_TCP_Wrappers_To_Control_Access.html | 12 +
...-Security_Guide-Securing_FTP-User_Accounts.html | 20 +
...Guide-Securing_NFS-Beware_of_Syntax_Errors.html | 18 +
...g_NFS-Do_Not_Use_the_no_root_squash_Option.html | 14 +
...de-Securing_NFS-NFS_Firewall_Configuration.html | 24 +
...Assign_Static_Ports_and_Use_iptables_Rules.html | 21 +
...Securing_NIS-Edit_the_varypsecurenets_File.html | 18 +
...e-Securing_NIS-Use_Kerberos_Authentication.html | 14 +
...Password_like_NIS_Domain_Name_and_Hostname.html | 20 +
...ring_Portmap-Protect_portmap_With_iptables.html | 19 +
...ty_Guide-Securing_Sendmail-Mail_only_Users.html | 12 +
...y_Guide-Securing_Sendmail-NFS_and_Sendmail.html | 16 +
.../sect-Security_Guide-Security_Updates.html | 18 +
...ecurity_Guide-Server_Security-Securing_FTP.html | 36 +
...ecurity_Guide-Server_Security-Securing_NFS.html | 14 +
...ecurity_Guide-Server_Security-Securing_NIS.html | 28 +
...ity_Guide-Server_Security-Securing_Portmap.html | 20 +
...ty_Guide-Server_Security-Securing_Sendmail.html | 26 +
...r_Security-Securing_the_Apache_HTTP_Server.html | 27 +
...curity-Verifying_Which_Ports_Are_Listening.html | 57 +
.../sect-Security_Guide-Server_Security.html | 102 +
...onfiguring_Firefox_to_use_Kerberos_for_SSO.html | 67 +
...O-Getting_Started_with_your_new_Smart_Card.html | 74 +
...ign_on_SSO-How_Smart_Card_Enrollment_Works.html | 20 +
...gle_Sign_on_SSO-How_Smart_Card_Login_Works.html | 24 +
.../sect-Security_Guide-Single_Sign_on_SSO.html | 44 +
...gned_Packages_from_Well_Known_Repositories.html | 14 +
...curity_Updates-Adjusting_Automatic_Updates.html | 14 +
...enance-Plan_and_Configure_Security_Updates.html | 16 +
...Wrappers_Configuration_Files-Option_Fields.html | 20 +
...P_Wrappers_and_xinetd-Additional_Resources.html | 28 +
...nd_xinetd-TCP_Wrappers_Configuration_Files.html | 118 +
...urity_Guide-TCP_Wrappers_and_xinetd-xinetd.html | 18 +
...pers_and_xinetd-xinetd_Configuration_Files.html | 42 +
...ect-Security_Guide-TCP_Wrappers_and_xinetd.html | 44 +
...Server_Security-Inattentive_Administration.html | 16 +
...rver_Security-Inherently_Insecure_Services.html | 20 +
...eats_to_Server_Security-Unpatched_Services.html | 18 +
...PC_Security-Vulnerable_Client_Applications.html | 16 +
...ide-Updating_Packages-Applying_the_Changes.html | 50 +
...dating_Packages-Installing_Signed_Packages.html | 24 +
...pdating_Packages-Verifying_Signed_Packages.html | 28 +
...ide-Using_IPTables-Basic_Firewall_Policies.html | 23 +
...Tables-Saving_and_Restoring_IPTables_Rules.html | 14 +
...Assessment-Defining_Assessment_and_Testing.html | 50 +
...nerability_Assessment-Evaluating_the_Tools.html | 41 +
...ct-Security_Guide-Vulnerability_Assessment.html | 30 +
..._Files-Altering_xinetd_Configuration_Files.html | 30 +
...figuration_Files-The_etcxinetd.d_Directory.html | 47 +
.../Fedora--Security_Guide-ja-JP.pdf | Bin 0 -> 1729972 bytes
.../Fedora-16-Security_Guide-ja-JP.pdf | Bin 0 -> 1729980 bytes
public_html/ja-JP/Site_Statistics.html | 6 +-
.../opds-Community_Services_Infrastructure.xml | 2 +-
public_html/ja-JP/opds-Fedora.xml | 14 +-
.../opds-Fedora_Contributor_Documentation.xml | 2 +-
public_html/ja-JP/opds-Fedora_Core.xml | 2 +-
.../ja-JP/opds-Fedora_Draft_Documentation.xml | 2 +-
public_html/ja-JP/opds.xml | 12 +-
public_html/ja-JP/toc.html | 18 +-
public_html/kn-IN/Site_Statistics.html | 6 +-
.../opds-Community_Services_Infrastructure.xml | 2 +-
public_html/kn-IN/opds-Fedora.xml | 2 +-
.../opds-Fedora_Contributor_Documentation.xml | 2 +-
public_html/kn-IN/opds-Fedora_Core.xml | 2 +-
.../kn-IN/opds-Fedora_Draft_Documentation.xml | 2 +-
public_html/kn-IN/opds.xml | 12 +-
public_html/ko-KR/Site_Statistics.html | 6 +-
.../opds-Community_Services_Infrastructure.xml | 2 +-
public_html/ko-KR/opds-Fedora.xml | 2 +-
.../opds-Fedora_Contributor_Documentation.xml | 2 +-
public_html/ko-KR/opds-Fedora_Core.xml | 2 +-
.../ko-KR/opds-Fedora_Draft_Documentation.xml | 2 +-
public_html/ko-KR/opds.xml | 12 +-
public_html/ml-IN/Site_Statistics.html | 6 +-
.../opds-Community_Services_Infrastructure.xml | 2 +-
public_html/ml-IN/opds-Fedora.xml | 2 +-
.../opds-Fedora_Contributor_Documentation.xml | 2 +-
public_html/ml-IN/opds-Fedora_Core.xml | 2 +-
.../ml-IN/opds-Fedora_Draft_Documentation.xml | 2 +-
public_html/ml-IN/opds.xml | 12 +-
public_html/mr-IN/Site_Statistics.html | 6 +-
.../opds-Community_Services_Infrastructure.xml | 2 +-
public_html/mr-IN/opds-Fedora.xml | 2 +-
.../opds-Fedora_Contributor_Documentation.xml | 2 +-
public_html/mr-IN/opds-Fedora_Core.xml | 2 +-
.../mr-IN/opds-Fedora_Draft_Documentation.xml | 2 +-
public_html/mr-IN/opds.xml | 12 +-
public_html/nb-NO/Site_Statistics.html | 6 +-
.../opds-Community_Services_Infrastructure.xml | 2 +-
public_html/nb-NO/opds-Fedora.xml | 2 +-
.../opds-Fedora_Contributor_Documentation.xml | 2 +-
public_html/nb-NO/opds-Fedora_Core.xml | 2 +-
.../nb-NO/opds-Fedora_Draft_Documentation.xml | 2 +-
public_html/nb-NO/opds.xml | 12 +-
public_html/nl-NL/Site_Statistics.html | 6 +-
.../opds-Community_Services_Infrastructure.xml | 2 +-
public_html/nl-NL/opds-Fedora.xml | 2 +-
.../opds-Fedora_Contributor_Documentation.xml | 2 +-
public_html/nl-NL/opds-Fedora_Core.xml | 2 +-
.../nl-NL/opds-Fedora_Draft_Documentation.xml | 2 +-
public_html/nl-NL/opds.xml | 12 +-
public_html/opds.xml | 88 +-
public_html/or-IN/Site_Statistics.html | 6 +-
.../opds-Community_Services_Infrastructure.xml | 2 +-
public_html/or-IN/opds-Fedora.xml | 2 +-
.../opds-Fedora_Contributor_Documentation.xml | 2 +-
public_html/or-IN/opds-Fedora_Core.xml | 2 +-
.../or-IN/opds-Fedora_Draft_Documentation.xml | 2 +-
public_html/or-IN/opds.xml | 12 +-
public_html/pa-IN/Site_Statistics.html | 6 +-
.../opds-Community_Services_Infrastructure.xml | 2 +-
public_html/pa-IN/opds-Fedora.xml | 2 +-
.../opds-Fedora_Contributor_Documentation.xml | 2 +-
public_html/pa-IN/opds-Fedora_Core.xml | 2 +-
.../pa-IN/opds-Fedora_Draft_Documentation.xml | 2 +-
public_html/pa-IN/opds.xml | 12 +-
public_html/pl-PL/Site_Statistics.html | 6 +-
.../opds-Community_Services_Infrastructure.xml | 2 +-
public_html/pl-PL/opds-Fedora.xml | 2 +-
.../opds-Fedora_Contributor_Documentation.xml | 2 +-
public_html/pl-PL/opds-Fedora_Core.xml | 2 +-
.../pl-PL/opds-Fedora_Draft_Documentation.xml | 2 +-
public_html/pl-PL/opds.xml | 12 +-
public_html/pt-BR/Site_Statistics.html | 6 +-
.../opds-Community_Services_Infrastructure.xml | 2 +-
public_html/pt-BR/opds-Fedora.xml | 2 +-
.../opds-Fedora_Contributor_Documentation.xml | 2 +-
public_html/pt-BR/opds-Fedora_Core.xml | 2 +-
.../pt-BR/opds-Fedora_Draft_Documentation.xml | 2 +-
public_html/pt-BR/opds.xml | 12 +-
public_html/pt-PT/Site_Statistics.html | 6 +-
.../opds-Community_Services_Infrastructure.xml | 2 +-
public_html/pt-PT/opds-Fedora.xml | 2 +-
.../opds-Fedora_Contributor_Documentation.xml | 2 +-
public_html/pt-PT/opds-Fedora_Core.xml | 2 +-
.../pt-PT/opds-Fedora_Draft_Documentation.xml | 2 +-
public_html/pt-PT/opds.xml | 12 +-
public_html/ro/Site_Statistics.html | 6 +-
.../ro/opds-Community_Services_Infrastructure.xml | 2 +-
public_html/ro/opds-Fedora.xml | 2 +-
.../ro/opds-Fedora_Contributor_Documentation.xml | 2 +-
public_html/ro/opds-Fedora_Core.xml | 2 +-
public_html/ro/opds-Fedora_Draft_Documentation.xml | 2 +-
public_html/ro/opds.xml | 12 +-
public_html/ru-RU/Site_Statistics.html | 6 +-
.../opds-Community_Services_Infrastructure.xml | 2 +-
public_html/ru-RU/opds-Fedora.xml | 2 +-
.../opds-Fedora_Contributor_Documentation.xml | 2 +-
public_html/ru-RU/opds-Fedora_Core.xml | 2 +-
.../ru-RU/opds-Fedora_Draft_Documentation.xml | 2 +-
public_html/ru-RU/opds.xml | 12 +-
public_html/sk-SK/Site_Statistics.html | 6 +-
.../opds-Community_Services_Infrastructure.xml | 2 +-
public_html/sk-SK/opds-Fedora.xml | 2 +-
.../opds-Fedora_Contributor_Documentation.xml | 2 +-
public_html/sk-SK/opds-Fedora_Core.xml | 2 +-
.../sk-SK/opds-Fedora_Draft_Documentation.xml | 2 +-
public_html/sk-SK/opds.xml | 12 +-
public_html/sr-Latn-RS/Site_Statistics.html | 6 +-
.../opds-Community_Services_Infrastructure.xml | 2 +-
public_html/sr-Latn-RS/opds-Fedora.xml | 2 +-
.../opds-Fedora_Contributor_Documentation.xml | 2 +-
public_html/sr-Latn-RS/opds-Fedora_Core.xml | 2 +-
.../sr-Latn-RS/opds-Fedora_Draft_Documentation.xml | 2 +-
public_html/sr-Latn-RS/opds.xml | 12 +-
public_html/sr-RS/Site_Statistics.html | 6 +-
.../opds-Community_Services_Infrastructure.xml | 2 +-
public_html/sr-RS/opds-Fedora.xml | 2 +-
.../opds-Fedora_Contributor_Documentation.xml | 2 +-
public_html/sr-RS/opds-Fedora_Core.xml | 2 +-
.../sr-RS/opds-Fedora_Draft_Documentation.xml | 2 +-
public_html/sr-RS/opds.xml | 12 +-
public_html/sv-SE/Site_Statistics.html | 6 +-
.../opds-Community_Services_Infrastructure.xml | 2 +-
public_html/sv-SE/opds-Fedora.xml | 2 +-
.../opds-Fedora_Contributor_Documentation.xml | 2 +-
public_html/sv-SE/opds-Fedora_Core.xml | 2 +-
.../sv-SE/opds-Fedora_Draft_Documentation.xml | 2 +-
public_html/sv-SE/opds.xml | 12 +-
public_html/ta-IN/Site_Statistics.html | 6 +-
.../opds-Community_Services_Infrastructure.xml | 2 +-
public_html/ta-IN/opds-Fedora.xml | 2 +-
.../opds-Fedora_Contributor_Documentation.xml | 2 +-
public_html/ta-IN/opds-Fedora_Core.xml | 2 +-
.../ta-IN/opds-Fedora_Draft_Documentation.xml | 2 +-
public_html/ta-IN/opds.xml | 12 +-
public_html/te-IN/Site_Statistics.html | 6 +-
.../opds-Community_Services_Infrastructure.xml | 2 +-
public_html/te-IN/opds-Fedora.xml | 2 +-
.../opds-Fedora_Contributor_Documentation.xml | 2 +-
public_html/te-IN/opds-Fedora_Core.xml | 2 +-
.../te-IN/opds-Fedora_Draft_Documentation.xml | 2 +-
public_html/te-IN/opds.xml | 12 +-
public_html/toc.html | 15 +
public_html/uk-UA/Site_Statistics.html | 6 +-
.../opds-Community_Services_Infrastructure.xml | 2 +-
public_html/uk-UA/opds-Fedora.xml | 2 +-
.../opds-Fedora_Contributor_Documentation.xml | 2 +-
public_html/uk-UA/opds-Fedora_Core.xml | 2 +-
.../uk-UA/opds-Fedora_Draft_Documentation.xml | 2 +-
public_html/uk-UA/opds.xml | 12 +-
public_html/zh-CN/Site_Statistics.html | 6 +-
.../opds-Community_Services_Infrastructure.xml | 2 +-
public_html/zh-CN/opds-Fedora.xml | 2 +-
.../opds-Fedora_Contributor_Documentation.xml | 2 +-
public_html/zh-CN/opds-Fedora_Core.xml | 2 +-
.../zh-CN/opds-Fedora_Draft_Documentation.xml | 2 +-
public_html/zh-CN/opds.xml | 12 +-
public_html/zh-TW/Site_Statistics.html | 6 +-
.../opds-Community_Services_Infrastructure.xml | 2 +-
public_html/zh-TW/opds-Fedora.xml | 2 +-
.../opds-Fedora_Contributor_Documentation.xml | 2 +-
public_html/zh-TW/opds-Fedora_Core.xml | 2 +-
.../zh-TW/opds-Fedora_Draft_Documentation.xml | 2 +-
public_html/zh-TW/opds.xml | 12 +-
731 files changed, 25204 insertions(+), 663 deletions(-)
---
diff --git a/fedoradocs.db b/fedoradocs.db
index c2b9ce4..d8db271 100644
Binary files a/fedoradocs.db and b/fedoradocs.db differ
diff --git a/public_html/Sitemap b/public_html/Sitemap
index 500dec8..4fcc5b8 100644
--- a/public_html/Sitemap
+++ b/public_html/Sitemap
@@ -8281,6 +8281,30 @@
<priority>0.8</priority>
</url>
<url>
+ <loc>http://docs.fedoraproject.org/ja-JP/Fedora/16/epub/Security_Guide/Fedora-16-Security_Guide-ja-JP.epub</loc>
+ <lastmod>2011-11-22</lastmod>
+ <changefreq>monthly</changefreq>
+ <priority>0.8</priority>
+</url>
+<url>
+ <loc>http://docs.fedoraproject.org/ja-JP/Fedora/16/html/Security_Guide/index.html</loc>
+ <lastmod>2011-11-22</lastmod>
+ <changefreq>monthly</changefreq>
+ <priority>0.8</priority>
+</url>
+<url>
+ <loc>http://docs.fedoraproject.org/ja-JP/Fedora/16/html-single/Security_Guide/index.html</loc>
+ <lastmod>2011-11-22</lastmod>
+ <changefreq>monthly</changefreq>
+ <priority>0.8</priority>
+</url>
+<url>
+ <loc>http://docs.fedoraproject.org/ja-JP/Fedora/16/pdf/Security_Guide/Fedora--Security_Guide-ja-JP.pdf</loc>
+ <lastmod>2011-11-22</lastmod>
+ <changefreq>monthly</changefreq>
+ <priority>0.8</priority>
+</url>
+<url>
<loc>http://docs.fedoraproject.org/ja-JP/Fedora/15/epub/Burning_ISO_images_to_disc/Fedora-15-Burning_ISO_images_to_disc-ja-JP.epub</loc>
<lastmod>2011-09-10</lastmod>
<changefreq>monthly</changefreq>
diff --git a/public_html/as-IN/Site_Statistics.html b/public_html/as-IN/Site_Statistics.html
index 556a352..ccbc2b3 100644
--- a/public_html/as-IN/Site_Statistics.html
+++ b/public_html/as-IN/Site_Statistics.html
@@ -80,9 +80,9 @@
<td>Japanese</td>
<td>ja-JP</td>
<td>4</td>
- <td>12</td>
<td>13</td>
- <td>32</td>
+ <td>13</td>
+ <td>33</td>
</tr>
<tr>
@@ -412,7 +412,7 @@
</table>
<div class="totals">
<b>Total Languages: </b>43<br />
- <b>Total Packages: </b>734
+ <b>Total Packages: </b>735
</div>
</body>
</html>
diff --git a/public_html/as-IN/opds-Community_Services_Infrastructure.xml b/public_html/as-IN/opds-Community_Services_Infrastructure.xml
index 6b43c45..e8beeeb 100644
--- a/public_html/as-IN/opds-Community_Services_Infrastructure.xml
+++ b/public_html/as-IN/opds-Community_Services_Infrastructure.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/as-IN/opds-Community_Services_Infrastructure.xml</id>
<title>Community Services Infrastructure</title>
<subtitle>Community Services Infrastructure</subtitle>
- <updated>2011-11-22T14:16:42</updated>
+ <updated>2011-11-22T14:43:32</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/as-IN/opds-Fedora.xml b/public_html/as-IN/opds-Fedora.xml
index b25a54b..00ea16d 100644
--- a/public_html/as-IN/opds-Fedora.xml
+++ b/public_html/as-IN/opds-Fedora.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/as-IN/opds-Fedora.xml</id>
<title>Fedora</title>
<subtitle>Fedora</subtitle>
- <updated>2011-11-22T14:16:43</updated>
+ <updated>2011-11-22T14:43:35</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/as-IN/opds-Fedora_Contributor_Documentation.xml b/public_html/as-IN/opds-Fedora_Contributor_Documentation.xml
index f2e1e13..d944d25 100644
--- a/public_html/as-IN/opds-Fedora_Contributor_Documentation.xml
+++ b/public_html/as-IN/opds-Fedora_Contributor_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/as-IN/opds-Fedora_Contributor_Documentation.xml</id>
<title>Fedora Contributor Documentation</title>
<subtitle>Fedora Contributor Documentation</subtitle>
- <updated>2011-11-22T14:16:43</updated>
+ <updated>2011-11-22T14:43:35</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/as-IN/opds-Fedora_Core.xml b/public_html/as-IN/opds-Fedora_Core.xml
index b7ea9c5..8740add 100644
--- a/public_html/as-IN/opds-Fedora_Core.xml
+++ b/public_html/as-IN/opds-Fedora_Core.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/as-IN/opds-Fedora_Core.xml</id>
<title>Fedora Core</title>
<subtitle>Fedora Core</subtitle>
- <updated>2011-11-22T14:16:43</updated>
+ <updated>2011-11-22T14:43:35</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/as-IN/opds-Fedora_Draft_Documentation.xml b/public_html/as-IN/opds-Fedora_Draft_Documentation.xml
index d287fc1..e553e0d 100644
--- a/public_html/as-IN/opds-Fedora_Draft_Documentation.xml
+++ b/public_html/as-IN/opds-Fedora_Draft_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/as-IN/opds-Fedora_Draft_Documentation.xml</id>
<title>Fedora Draft Documentation</title>
<subtitle>Fedora Draft Documentation</subtitle>
- <updated>2011-11-22T14:16:43</updated>
+ <updated>2011-11-22T14:43:36</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/as-IN/opds.xml b/public_html/as-IN/opds.xml
index 1ace3e0..00bd43f 100644
--- a/public_html/as-IN/opds.xml
+++ b/public_html/as-IN/opds.xml
@@ -6,7 +6,7 @@
<link rel="http://opds-spec.org/crawlable" type="application/atom+xml" href="http://bookserver.archive.org/catalog/crawlable" title="Crawlable feed"/>
<id>http://docs.fedoraproject.org/as-IN/opds.xml</id>
<title>Product List</title>
- <updated>2011-11-22T14:16:43</updated>
+ <updated>2011-11-22T14:43:36</updated>
<!--author>
<name></name>
<uri></uri>
@@ -15,7 +15,7 @@
<entry>
<title>Community Services Infrastructure</title>
<id>http://docs.fedoraproject.org/as-IN/Community_Services_Infrastructure/opds-Community_Services_Infrastructure.xml</id>
- <updated>2011-11-22T14:16:42</updated>
+ <updated>2011-11-22T14:43:33</updated>
<dc:language>as-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Community_Services_Infrastructure.xml"/>
@@ -23,7 +23,7 @@
<entry>
<title>Fedora</title>
<id>http://docs.fedoraproject.org/as-IN/Fedora/opds-Fedora.xml</id>
- <updated>2011-11-22T14:16:43</updated>
+ <updated>2011-11-22T14:43:35</updated>
<dc:language>as-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora.xml"/>
@@ -31,7 +31,7 @@
<entry>
<title>Fedora Contributor Documentation</title>
<id>http://docs.fedoraproject.org/as-IN/Fedora_Contributor_Documentation/opds-Fedora_Contributor_Documentation.xml</id>
- <updated>2011-11-22T14:16:43</updated>
+ <updated>2011-11-22T14:43:35</updated>
<dc:language>as-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Contributor_Documentation.xml"/>
@@ -39,7 +39,7 @@
<entry>
<title>Fedora Core</title>
<id>http://docs.fedoraproject.org/as-IN/Fedora_Core/opds-Fedora_Core.xml</id>
- <updated>2011-11-22T14:16:43</updated>
+ <updated>2011-11-22T14:43:35</updated>
<dc:language>as-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Core.xml"/>
@@ -47,7 +47,7 @@
<entry>
<title>Fedora Draft Documentation</title>
<id>http://docs.fedoraproject.org/as-IN/Fedora_Draft_Documentation/opds-Fedora_Draft_Documentation.xml</id>
- <updated>2011-11-22T14:16:43</updated>
+ <updated>2011-11-22T14:43:36</updated>
<dc:language>as-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Draft_Documentation.xml"/>
diff --git a/public_html/bg-BG/Site_Statistics.html b/public_html/bg-BG/Site_Statistics.html
index 556a352..ccbc2b3 100644
--- a/public_html/bg-BG/Site_Statistics.html
+++ b/public_html/bg-BG/Site_Statistics.html
@@ -80,9 +80,9 @@
<td>Japanese</td>
<td>ja-JP</td>
<td>4</td>
- <td>12</td>
<td>13</td>
- <td>32</td>
+ <td>13</td>
+ <td>33</td>
</tr>
<tr>
@@ -412,7 +412,7 @@
</table>
<div class="totals">
<b>Total Languages: </b>43<br />
- <b>Total Packages: </b>734
+ <b>Total Packages: </b>735
</div>
</body>
</html>
diff --git a/public_html/bg-BG/opds-Community_Services_Infrastructure.xml b/public_html/bg-BG/opds-Community_Services_Infrastructure.xml
index 09a4b11..4848084 100644
--- a/public_html/bg-BG/opds-Community_Services_Infrastructure.xml
+++ b/public_html/bg-BG/opds-Community_Services_Infrastructure.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/bg-BG/opds-Community_Services_Infrastructure.xml</id>
<title>Community Services Infrastructure</title>
<subtitle>Community Services Infrastructure</subtitle>
- <updated>2011-11-22T14:16:43</updated>
+ <updated>2011-11-22T14:43:36</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/bg-BG/opds-Fedora.xml b/public_html/bg-BG/opds-Fedora.xml
index e4a4b8a..d2c8b3b 100644
--- a/public_html/bg-BG/opds-Fedora.xml
+++ b/public_html/bg-BG/opds-Fedora.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/bg-BG/opds-Fedora.xml</id>
<title>Fedora</title>
<subtitle>Fedora</subtitle>
- <updated>2011-11-22T14:16:43</updated>
+ <updated>2011-11-22T14:43:36</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/bg-BG/opds-Fedora_Contributor_Documentation.xml b/public_html/bg-BG/opds-Fedora_Contributor_Documentation.xml
index 8b760fb..20240db 100644
--- a/public_html/bg-BG/opds-Fedora_Contributor_Documentation.xml
+++ b/public_html/bg-BG/opds-Fedora_Contributor_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/bg-BG/opds-Fedora_Contributor_Documentation.xml</id>
<title>Fedora Contributor Documentation</title>
<subtitle>Fedora Contributor Documentation</subtitle>
- <updated>2011-11-22T14:16:43</updated>
+ <updated>2011-11-22T14:43:36</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/bg-BG/opds-Fedora_Core.xml b/public_html/bg-BG/opds-Fedora_Core.xml
index 831a020..ee1ae40 100644
--- a/public_html/bg-BG/opds-Fedora_Core.xml
+++ b/public_html/bg-BG/opds-Fedora_Core.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/bg-BG/opds-Fedora_Core.xml</id>
<title>Fedora Core</title>
<subtitle>Fedora Core</subtitle>
- <updated>2011-11-22T14:16:43</updated>
+ <updated>2011-11-22T14:43:36</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/bg-BG/opds-Fedora_Draft_Documentation.xml b/public_html/bg-BG/opds-Fedora_Draft_Documentation.xml
index 186d268..2f04504 100644
--- a/public_html/bg-BG/opds-Fedora_Draft_Documentation.xml
+++ b/public_html/bg-BG/opds-Fedora_Draft_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/bg-BG/opds-Fedora_Draft_Documentation.xml</id>
<title>Fedora Draft Documentation</title>
<subtitle>Fedora Draft Documentation</subtitle>
- <updated>2011-11-22T14:16:43</updated>
+ <updated>2011-11-22T14:43:36</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/bg-BG/opds.xml b/public_html/bg-BG/opds.xml
index a0b81f7..a02ef24 100644
--- a/public_html/bg-BG/opds.xml
+++ b/public_html/bg-BG/opds.xml
@@ -6,7 +6,7 @@
<link rel="http://opds-spec.org/crawlable" type="application/atom+xml" href="http://bookserver.archive.org/catalog/crawlable" title="Crawlable feed"/>
<id>http://docs.fedoraproject.org/bg-BG/opds.xml</id>
<title>Product List</title>
- <updated>2011-11-22T14:16:43</updated>
+ <updated>2011-11-22T14:43:36</updated>
<!--author>
<name></name>
<uri></uri>
@@ -15,7 +15,7 @@
<entry>
<title>Community Services Infrastructure</title>
<id>http://docs.fedoraproject.org/bg-BG/Community_Services_Infrastructure/opds-Community_Services_Infrastructure.xml</id>
- <updated>2011-11-22T14:16:43</updated>
+ <updated>2011-11-22T14:43:36</updated>
<dc:language>bg-BG</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Community_Services_Infrastructure.xml"/>
@@ -23,7 +23,7 @@
<entry>
<title>Fedora</title>
<id>http://docs.fedoraproject.org/bg-BG/Fedora/opds-Fedora.xml</id>
- <updated>2011-11-22T14:16:43</updated>
+ <updated>2011-11-22T14:43:36</updated>
<dc:language>bg-BG</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora.xml"/>
@@ -31,7 +31,7 @@
<entry>
<title>Fedora Contributor Documentation</title>
<id>http://docs.fedoraproject.org/bg-BG/Fedora_Contributor_Documentation/opds-Fedora_Contributor_Documentation.xml</id>
- <updated>2011-11-22T14:16:43</updated>
+ <updated>2011-11-22T14:43:36</updated>
<dc:language>bg-BG</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Contributor_Documentation.xml"/>
@@ -39,7 +39,7 @@
<entry>
<title>Fedora Core</title>
<id>http://docs.fedoraproject.org/bg-BG/Fedora_Core/opds-Fedora_Core.xml</id>
- <updated>2011-11-22T14:16:43</updated>
+ <updated>2011-11-22T14:43:36</updated>
<dc:language>bg-BG</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Core.xml"/>
@@ -47,7 +47,7 @@
<entry>
<title>Fedora Draft Documentation</title>
<id>http://docs.fedoraproject.org/bg-BG/Fedora_Draft_Documentation/opds-Fedora_Draft_Documentation.xml</id>
- <updated>2011-11-22T14:16:43</updated>
+ <updated>2011-11-22T14:43:36</updated>
<dc:language>bg-BG</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Draft_Documentation.xml"/>
diff --git a/public_html/bn-IN/Site_Statistics.html b/public_html/bn-IN/Site_Statistics.html
index 556a352..ccbc2b3 100644
--- a/public_html/bn-IN/Site_Statistics.html
+++ b/public_html/bn-IN/Site_Statistics.html
@@ -80,9 +80,9 @@
<td>Japanese</td>
<td>ja-JP</td>
<td>4</td>
- <td>12</td>
<td>13</td>
- <td>32</td>
+ <td>13</td>
+ <td>33</td>
</tr>
<tr>
@@ -412,7 +412,7 @@
</table>
<div class="totals">
<b>Total Languages: </b>43<br />
- <b>Total Packages: </b>734
+ <b>Total Packages: </b>735
</div>
</body>
</html>
diff --git a/public_html/bn-IN/opds-Community_Services_Infrastructure.xml b/public_html/bn-IN/opds-Community_Services_Infrastructure.xml
index 1eaf7c0..d7ad84f 100644
--- a/public_html/bn-IN/opds-Community_Services_Infrastructure.xml
+++ b/public_html/bn-IN/opds-Community_Services_Infrastructure.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/bn-IN/opds-Community_Services_Infrastructure.xml</id>
<title>Community Services Infrastructure</title>
<subtitle>Community Services Infrastructure</subtitle>
- <updated>2011-11-22T14:16:43</updated>
+ <updated>2011-11-22T14:43:36</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/bn-IN/opds-Fedora.xml b/public_html/bn-IN/opds-Fedora.xml
index 13a10b2..091935c 100644
--- a/public_html/bn-IN/opds-Fedora.xml
+++ b/public_html/bn-IN/opds-Fedora.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/bn-IN/opds-Fedora.xml</id>
<title>Fedora</title>
<subtitle>Fedora</subtitle>
- <updated>2011-11-22T14:16:43</updated>
+ <updated>2011-11-22T14:43:37</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/bn-IN/opds-Fedora_Contributor_Documentation.xml b/public_html/bn-IN/opds-Fedora_Contributor_Documentation.xml
index fe3367b..b5c4e5a 100644
--- a/public_html/bn-IN/opds-Fedora_Contributor_Documentation.xml
+++ b/public_html/bn-IN/opds-Fedora_Contributor_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/bn-IN/opds-Fedora_Contributor_Documentation.xml</id>
<title>Fedora Contributor Documentation</title>
<subtitle>Fedora Contributor Documentation</subtitle>
- <updated>2011-11-22T14:16:43</updated>
+ <updated>2011-11-22T14:43:37</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/bn-IN/opds-Fedora_Core.xml b/public_html/bn-IN/opds-Fedora_Core.xml
index 01c52ea..e259f60 100644
--- a/public_html/bn-IN/opds-Fedora_Core.xml
+++ b/public_html/bn-IN/opds-Fedora_Core.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/bn-IN/opds-Fedora_Core.xml</id>
<title>Fedora Core</title>
<subtitle>Fedora Core</subtitle>
- <updated>2011-11-22T14:16:43</updated>
+ <updated>2011-11-22T14:43:37</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/bn-IN/opds-Fedora_Draft_Documentation.xml b/public_html/bn-IN/opds-Fedora_Draft_Documentation.xml
index dbbe206..eb45905 100644
--- a/public_html/bn-IN/opds-Fedora_Draft_Documentation.xml
+++ b/public_html/bn-IN/opds-Fedora_Draft_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/bn-IN/opds-Fedora_Draft_Documentation.xml</id>
<title>Fedora Draft Documentation</title>
<subtitle>Fedora Draft Documentation</subtitle>
- <updated>2011-11-22T14:16:43</updated>
+ <updated>2011-11-22T14:43:37</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/bn-IN/opds.xml b/public_html/bn-IN/opds.xml
index a974dce..fe54afe 100644
--- a/public_html/bn-IN/opds.xml
+++ b/public_html/bn-IN/opds.xml
@@ -6,7 +6,7 @@
<link rel="http://opds-spec.org/crawlable" type="application/atom+xml" href="http://bookserver.archive.org/catalog/crawlable" title="Crawlable feed"/>
<id>http://docs.fedoraproject.org/bn-IN/opds.xml</id>
<title>Product List</title>
- <updated>2011-11-22T14:16:44</updated>
+ <updated>2011-11-22T14:43:37</updated>
<!--author>
<name></name>
<uri></uri>
@@ -15,7 +15,7 @@
<entry>
<title>Community Services Infrastructure</title>
<id>http://docs.fedoraproject.org/bn-IN/Community_Services_Infrastructure/opds-Community_Services_Infrastructure.xml</id>
- <updated>2011-11-22T14:16:43</updated>
+ <updated>2011-11-22T14:43:36</updated>
<dc:language>bn-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Community_Services_Infrastructure.xml"/>
@@ -23,7 +23,7 @@
<entry>
<title>Fedora</title>
<id>http://docs.fedoraproject.org/bn-IN/Fedora/opds-Fedora.xml</id>
- <updated>2011-11-22T14:16:43</updated>
+ <updated>2011-11-22T14:43:37</updated>
<dc:language>bn-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora.xml"/>
@@ -31,7 +31,7 @@
<entry>
<title>Fedora Contributor Documentation</title>
<id>http://docs.fedoraproject.org/bn-IN/Fedora_Contributor_Documentation/opds-Fedora_Contributor_Documentation.xml</id>
- <updated>2011-11-22T14:16:43</updated>
+ <updated>2011-11-22T14:43:37</updated>
<dc:language>bn-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Contributor_Documentation.xml"/>
@@ -39,7 +39,7 @@
<entry>
<title>Fedora Core</title>
<id>http://docs.fedoraproject.org/bn-IN/Fedora_Core/opds-Fedora_Core.xml</id>
- <updated>2011-11-22T14:16:43</updated>
+ <updated>2011-11-22T14:43:37</updated>
<dc:language>bn-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Core.xml"/>
@@ -47,7 +47,7 @@
<entry>
<title>Fedora Draft Documentation</title>
<id>http://docs.fedoraproject.org/bn-IN/Fedora_Draft_Documentation/opds-Fedora_Draft_Documentation.xml</id>
- <updated>2011-11-22T14:16:43</updated>
+ <updated>2011-11-22T14:43:37</updated>
<dc:language>bn-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Draft_Documentation.xml"/>
diff --git a/public_html/bs-BA/Site_Statistics.html b/public_html/bs-BA/Site_Statistics.html
index 556a352..ccbc2b3 100644
--- a/public_html/bs-BA/Site_Statistics.html
+++ b/public_html/bs-BA/Site_Statistics.html
@@ -80,9 +80,9 @@
<td>Japanese</td>
<td>ja-JP</td>
<td>4</td>
- <td>12</td>
<td>13</td>
- <td>32</td>
+ <td>13</td>
+ <td>33</td>
</tr>
<tr>
@@ -412,7 +412,7 @@
</table>
<div class="totals">
<b>Total Languages: </b>43<br />
- <b>Total Packages: </b>734
+ <b>Total Packages: </b>735
</div>
</body>
</html>
diff --git a/public_html/bs-BA/opds-Community_Services_Infrastructure.xml b/public_html/bs-BA/opds-Community_Services_Infrastructure.xml
index 485ac20..e540d56 100644
--- a/public_html/bs-BA/opds-Community_Services_Infrastructure.xml
+++ b/public_html/bs-BA/opds-Community_Services_Infrastructure.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/bs-BA/opds-Community_Services_Infrastructure.xml</id>
<title>Community Services Infrastructure</title>
<subtitle>Community Services Infrastructure</subtitle>
- <updated>2011-11-22T14:16:44</updated>
+ <updated>2011-11-22T14:43:37</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/bs-BA/opds-Fedora.xml b/public_html/bs-BA/opds-Fedora.xml
index 8525fe2..4555935 100644
--- a/public_html/bs-BA/opds-Fedora.xml
+++ b/public_html/bs-BA/opds-Fedora.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/bs-BA/opds-Fedora.xml</id>
<title>Fedora</title>
<subtitle>Fedora</subtitle>
- <updated>2011-11-22T14:16:44</updated>
+ <updated>2011-11-22T14:43:37</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/bs-BA/opds-Fedora_Contributor_Documentation.xml b/public_html/bs-BA/opds-Fedora_Contributor_Documentation.xml
index f5c00b0..aed0ab8 100644
--- a/public_html/bs-BA/opds-Fedora_Contributor_Documentation.xml
+++ b/public_html/bs-BA/opds-Fedora_Contributor_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/bs-BA/opds-Fedora_Contributor_Documentation.xml</id>
<title>Fedora Contributor Documentation</title>
<subtitle>Fedora Contributor Documentation</subtitle>
- <updated>2011-11-22T14:16:44</updated>
+ <updated>2011-11-22T14:43:37</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/bs-BA/opds-Fedora_Core.xml b/public_html/bs-BA/opds-Fedora_Core.xml
index 089c54a..739deb8 100644
--- a/public_html/bs-BA/opds-Fedora_Core.xml
+++ b/public_html/bs-BA/opds-Fedora_Core.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/bs-BA/opds-Fedora_Core.xml</id>
<title>Fedora Core</title>
<subtitle>Fedora Core</subtitle>
- <updated>2011-11-22T14:16:44</updated>
+ <updated>2011-11-22T14:43:37</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/bs-BA/opds-Fedora_Draft_Documentation.xml b/public_html/bs-BA/opds-Fedora_Draft_Documentation.xml
index 353fb14..60e95d7 100644
--- a/public_html/bs-BA/opds-Fedora_Draft_Documentation.xml
+++ b/public_html/bs-BA/opds-Fedora_Draft_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/bs-BA/opds-Fedora_Draft_Documentation.xml</id>
<title>Fedora Draft Documentation</title>
<subtitle>Fedora Draft Documentation</subtitle>
- <updated>2011-11-22T14:16:44</updated>
+ <updated>2011-11-22T14:43:37</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/bs-BA/opds.xml b/public_html/bs-BA/opds.xml
index 6b8d541..499c4d5 100644
--- a/public_html/bs-BA/opds.xml
+++ b/public_html/bs-BA/opds.xml
@@ -6,7 +6,7 @@
<link rel="http://opds-spec.org/crawlable" type="application/atom+xml" href="http://bookserver.archive.org/catalog/crawlable" title="Crawlable feed"/>
<id>http://docs.fedoraproject.org/bs-BA/opds.xml</id>
<title>Product List</title>
- <updated>2011-11-22T14:16:44</updated>
+ <updated>2011-11-22T14:43:37</updated>
<!--author>
<name></name>
<uri></uri>
@@ -15,7 +15,7 @@
<entry>
<title>Community Services Infrastructure</title>
<id>http://docs.fedoraproject.org/bs-BA/Community_Services_Infrastructure/opds-Community_Services_Infrastructure.xml</id>
- <updated>2011-11-22T14:16:44</updated>
+ <updated>2011-11-22T14:43:37</updated>
<dc:language>bs-BA</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Community_Services_Infrastructure.xml"/>
@@ -23,7 +23,7 @@
<entry>
<title>Fedora</title>
<id>http://docs.fedoraproject.org/bs-BA/Fedora/opds-Fedora.xml</id>
- <updated>2011-11-22T14:16:44</updated>
+ <updated>2011-11-22T14:43:37</updated>
<dc:language>bs-BA</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora.xml"/>
@@ -31,7 +31,7 @@
<entry>
<title>Fedora Contributor Documentation</title>
<id>http://docs.fedoraproject.org/bs-BA/Fedora_Contributor_Documentation/opds-Fedora_Contributor_Documentation.xml</id>
- <updated>2011-11-22T14:16:44</updated>
+ <updated>2011-11-22T14:43:37</updated>
<dc:language>bs-BA</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Contributor_Documentation.xml"/>
@@ -39,7 +39,7 @@
<entry>
<title>Fedora Core</title>
<id>http://docs.fedoraproject.org/bs-BA/Fedora_Core/opds-Fedora_Core.xml</id>
- <updated>2011-11-22T14:16:44</updated>
+ <updated>2011-11-22T14:43:37</updated>
<dc:language>bs-BA</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Core.xml"/>
@@ -47,7 +47,7 @@
<entry>
<title>Fedora Draft Documentation</title>
<id>http://docs.fedoraproject.org/bs-BA/Fedora_Draft_Documentation/opds-Fedora_Draft_Documentation.xml</id>
- <updated>2011-11-22T14:16:44</updated>
+ <updated>2011-11-22T14:43:37</updated>
<dc:language>bs-BA</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Draft_Documentation.xml"/>
diff --git a/public_html/ca-ES/Site_Statistics.html b/public_html/ca-ES/Site_Statistics.html
index 556a352..ccbc2b3 100644
--- a/public_html/ca-ES/Site_Statistics.html
+++ b/public_html/ca-ES/Site_Statistics.html
@@ -80,9 +80,9 @@
<td>Japanese</td>
<td>ja-JP</td>
<td>4</td>
- <td>12</td>
<td>13</td>
- <td>32</td>
+ <td>13</td>
+ <td>33</td>
</tr>
<tr>
@@ -412,7 +412,7 @@
</table>
<div class="totals">
<b>Total Languages: </b>43<br />
- <b>Total Packages: </b>734
+ <b>Total Packages: </b>735
</div>
</body>
</html>
diff --git a/public_html/ca-ES/opds-Community_Services_Infrastructure.xml b/public_html/ca-ES/opds-Community_Services_Infrastructure.xml
index f0ff683..f6daae6 100644
--- a/public_html/ca-ES/opds-Community_Services_Infrastructure.xml
+++ b/public_html/ca-ES/opds-Community_Services_Infrastructure.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/ca-ES/opds-Community_Services_Infrastructure.xml</id>
<title>Community Services Infrastructure</title>
<subtitle>Community Services Infrastructure</subtitle>
- <updated>2011-11-22T14:16:44</updated>
+ <updated>2011-11-22T14:43:37</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/ca-ES/opds-Fedora.xml b/public_html/ca-ES/opds-Fedora.xml
index e989430..1c2201f 100644
--- a/public_html/ca-ES/opds-Fedora.xml
+++ b/public_html/ca-ES/opds-Fedora.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/ca-ES/opds-Fedora.xml</id>
<title>Fedora</title>
<subtitle>Fedora</subtitle>
- <updated>2011-11-22T14:16:44</updated>
+ <updated>2011-11-22T14:43:38</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/ca-ES/opds-Fedora_Contributor_Documentation.xml b/public_html/ca-ES/opds-Fedora_Contributor_Documentation.xml
index ac04187..68a1406 100644
--- a/public_html/ca-ES/opds-Fedora_Contributor_Documentation.xml
+++ b/public_html/ca-ES/opds-Fedora_Contributor_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/ca-ES/opds-Fedora_Contributor_Documentation.xml</id>
<title>Fedora Contributor Documentation</title>
<subtitle>Fedora Contributor Documentation</subtitle>
- <updated>2011-11-22T14:16:44</updated>
+ <updated>2011-11-22T14:43:38</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/ca-ES/opds-Fedora_Core.xml b/public_html/ca-ES/opds-Fedora_Core.xml
index 8231f7a..f7a6263 100644
--- a/public_html/ca-ES/opds-Fedora_Core.xml
+++ b/public_html/ca-ES/opds-Fedora_Core.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/ca-ES/opds-Fedora_Core.xml</id>
<title>Fedora Core</title>
<subtitle>Fedora Core</subtitle>
- <updated>2011-11-22T14:16:44</updated>
+ <updated>2011-11-22T14:43:38</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/ca-ES/opds-Fedora_Draft_Documentation.xml b/public_html/ca-ES/opds-Fedora_Draft_Documentation.xml
index b7d9872..fbe5a2d 100644
--- a/public_html/ca-ES/opds-Fedora_Draft_Documentation.xml
+++ b/public_html/ca-ES/opds-Fedora_Draft_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/ca-ES/opds-Fedora_Draft_Documentation.xml</id>
<title>Fedora Draft Documentation</title>
<subtitle>Fedora Draft Documentation</subtitle>
- <updated>2011-11-22T14:16:44</updated>
+ <updated>2011-11-22T14:43:38</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/ca-ES/opds.xml b/public_html/ca-ES/opds.xml
index 6bad8a4..61349c7 100644
--- a/public_html/ca-ES/opds.xml
+++ b/public_html/ca-ES/opds.xml
@@ -6,7 +6,7 @@
<link rel="http://opds-spec.org/crawlable" type="application/atom+xml" href="http://bookserver.archive.org/catalog/crawlable" title="Crawlable feed"/>
<id>http://docs.fedoraproject.org/ca-ES/opds.xml</id>
<title>Product List</title>
- <updated>2011-11-22T14:16:44</updated>
+ <updated>2011-11-22T14:43:38</updated>
<!--author>
<name></name>
<uri></uri>
@@ -15,7 +15,7 @@
<entry>
<title>Community Services Infrastructure</title>
<id>http://docs.fedoraproject.org/ca-ES/Community_Services_Infrastructure/opds-Community_Services_Infrastructure.xml</id>
- <updated>2011-11-22T14:16:44</updated>
+ <updated>2011-11-22T14:43:37</updated>
<dc:language>ca-ES</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Community_Services_Infrastructure.xml"/>
@@ -23,7 +23,7 @@
<entry>
<title>Fedora</title>
<id>http://docs.fedoraproject.org/ca-ES/Fedora/opds-Fedora.xml</id>
- <updated>2011-11-22T14:16:44</updated>
+ <updated>2011-11-22T14:43:38</updated>
<dc:language>ca-ES</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora.xml"/>
@@ -31,7 +31,7 @@
<entry>
<title>Fedora Contributor Documentation</title>
<id>http://docs.fedoraproject.org/ca-ES/Fedora_Contributor_Documentation/opds-Fedora_Contributor_Documentation.xml</id>
- <updated>2011-11-22T14:16:44</updated>
+ <updated>2011-11-22T14:43:38</updated>
<dc:language>ca-ES</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Contributor_Documentation.xml"/>
@@ -39,7 +39,7 @@
<entry>
<title>Fedora Core</title>
<id>http://docs.fedoraproject.org/ca-ES/Fedora_Core/opds-Fedora_Core.xml</id>
- <updated>2011-11-22T14:16:44</updated>
+ <updated>2011-11-22T14:43:38</updated>
<dc:language>ca-ES</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Core.xml"/>
@@ -47,7 +47,7 @@
<entry>
<title>Fedora Draft Documentation</title>
<id>http://docs.fedoraproject.org/ca-ES/Fedora_Draft_Documentation/opds-Fedora_Draft_Documentation.xml</id>
- <updated>2011-11-22T14:16:44</updated>
+ <updated>2011-11-22T14:43:38</updated>
<dc:language>ca-ES</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Draft_Documentation.xml"/>
diff --git a/public_html/cs-CZ/Site_Statistics.html b/public_html/cs-CZ/Site_Statistics.html
index 556a352..ccbc2b3 100644
--- a/public_html/cs-CZ/Site_Statistics.html
+++ b/public_html/cs-CZ/Site_Statistics.html
@@ -80,9 +80,9 @@
<td>Japanese</td>
<td>ja-JP</td>
<td>4</td>
- <td>12</td>
<td>13</td>
- <td>32</td>
+ <td>13</td>
+ <td>33</td>
</tr>
<tr>
@@ -412,7 +412,7 @@
</table>
<div class="totals">
<b>Total Languages: </b>43<br />
- <b>Total Packages: </b>734
+ <b>Total Packages: </b>735
</div>
</body>
</html>
diff --git a/public_html/cs-CZ/opds-Community_Services_Infrastructure.xml b/public_html/cs-CZ/opds-Community_Services_Infrastructure.xml
index 9465b76..0b23e33 100644
--- a/public_html/cs-CZ/opds-Community_Services_Infrastructure.xml
+++ b/public_html/cs-CZ/opds-Community_Services_Infrastructure.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/cs-CZ/opds-Community_Services_Infrastructure.xml</id>
<title>Community Services Infrastructure</title>
<subtitle>Community Services Infrastructure</subtitle>
- <updated>2011-11-22T14:16:44</updated>
+ <updated>2011-11-22T14:43:38</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/cs-CZ/opds-Fedora.xml b/public_html/cs-CZ/opds-Fedora.xml
index ed2f95c..6ee45f7 100644
--- a/public_html/cs-CZ/opds-Fedora.xml
+++ b/public_html/cs-CZ/opds-Fedora.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/cs-CZ/opds-Fedora.xml</id>
<title>Fedora</title>
<subtitle>Fedora</subtitle>
- <updated>2011-11-22T14:16:44</updated>
+ <updated>2011-11-22T14:43:38</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/cs-CZ/opds-Fedora_Contributor_Documentation.xml b/public_html/cs-CZ/opds-Fedora_Contributor_Documentation.xml
index c2e9759..5307845 100644
--- a/public_html/cs-CZ/opds-Fedora_Contributor_Documentation.xml
+++ b/public_html/cs-CZ/opds-Fedora_Contributor_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/cs-CZ/opds-Fedora_Contributor_Documentation.xml</id>
<title>Fedora Contributor Documentation</title>
<subtitle>Fedora Contributor Documentation</subtitle>
- <updated>2011-11-22T14:16:44</updated>
+ <updated>2011-11-22T14:43:38</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/cs-CZ/opds-Fedora_Core.xml b/public_html/cs-CZ/opds-Fedora_Core.xml
index f92a74a..57ffb8d 100644
--- a/public_html/cs-CZ/opds-Fedora_Core.xml
+++ b/public_html/cs-CZ/opds-Fedora_Core.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/cs-CZ/opds-Fedora_Core.xml</id>
<title>Fedora Core</title>
<subtitle>Fedora Core</subtitle>
- <updated>2011-11-22T14:16:44</updated>
+ <updated>2011-11-22T14:43:38</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/cs-CZ/opds-Fedora_Draft_Documentation.xml b/public_html/cs-CZ/opds-Fedora_Draft_Documentation.xml
index 8801ed4..474c8c7 100644
--- a/public_html/cs-CZ/opds-Fedora_Draft_Documentation.xml
+++ b/public_html/cs-CZ/opds-Fedora_Draft_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/cs-CZ/opds-Fedora_Draft_Documentation.xml</id>
<title>Fedora Draft Documentation</title>
<subtitle>Fedora Draft Documentation</subtitle>
- <updated>2011-11-22T14:16:44</updated>
+ <updated>2011-11-22T14:43:39</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/cs-CZ/opds.xml b/public_html/cs-CZ/opds.xml
index ae41117..704ed04 100644
--- a/public_html/cs-CZ/opds.xml
+++ b/public_html/cs-CZ/opds.xml
@@ -6,7 +6,7 @@
<link rel="http://opds-spec.org/crawlable" type="application/atom+xml" href="http://bookserver.archive.org/catalog/crawlable" title="Crawlable feed"/>
<id>http://docs.fedoraproject.org/cs-CZ/opds.xml</id>
<title>Product List</title>
- <updated>2011-11-22T14:16:45</updated>
+ <updated>2011-11-22T14:43:39</updated>
<!--author>
<name></name>
<uri></uri>
@@ -15,7 +15,7 @@
<entry>
<title>Community Services Infrastructure</title>
<id>http://docs.fedoraproject.org/cs-CZ/Community_Services_Infrastructure/opds-Community_Services_Infrastructure.xml</id>
- <updated>2011-11-22T14:16:44</updated>
+ <updated>2011-11-22T14:43:38</updated>
<dc:language>cs-CZ</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Community_Services_Infrastructure.xml"/>
@@ -23,7 +23,7 @@
<entry>
<title>Fedora</title>
<id>http://docs.fedoraproject.org/cs-CZ/Fedora/opds-Fedora.xml</id>
- <updated>2011-11-22T14:16:44</updated>
+ <updated>2011-11-22T14:43:38</updated>
<dc:language>cs-CZ</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora.xml"/>
@@ -31,7 +31,7 @@
<entry>
<title>Fedora Contributor Documentation</title>
<id>http://docs.fedoraproject.org/cs-CZ/Fedora_Contributor_Documentation/opds-Fedora_Contributor_Documentation.xml</id>
- <updated>2011-11-22T14:16:44</updated>
+ <updated>2011-11-22T14:43:38</updated>
<dc:language>cs-CZ</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Contributor_Documentation.xml"/>
@@ -39,7 +39,7 @@
<entry>
<title>Fedora Core</title>
<id>http://docs.fedoraproject.org/cs-CZ/Fedora_Core/opds-Fedora_Core.xml</id>
- <updated>2011-11-22T14:16:44</updated>
+ <updated>2011-11-22T14:43:38</updated>
<dc:language>cs-CZ</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Core.xml"/>
@@ -47,7 +47,7 @@
<entry>
<title>Fedora Draft Documentation</title>
<id>http://docs.fedoraproject.org/cs-CZ/Fedora_Draft_Documentation/opds-Fedora_Draft_Documentation.xml</id>
- <updated>2011-11-22T14:16:44</updated>
+ <updated>2011-11-22T14:43:39</updated>
<dc:language>cs-CZ</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Draft_Documentation.xml"/>
diff --git a/public_html/da-DK/Site_Statistics.html b/public_html/da-DK/Site_Statistics.html
index 556a352..ccbc2b3 100644
--- a/public_html/da-DK/Site_Statistics.html
+++ b/public_html/da-DK/Site_Statistics.html
@@ -80,9 +80,9 @@
<td>Japanese</td>
<td>ja-JP</td>
<td>4</td>
- <td>12</td>
<td>13</td>
- <td>32</td>
+ <td>13</td>
+ <td>33</td>
</tr>
<tr>
@@ -412,7 +412,7 @@
</table>
<div class="totals">
<b>Total Languages: </b>43<br />
- <b>Total Packages: </b>734
+ <b>Total Packages: </b>735
</div>
</body>
</html>
diff --git a/public_html/da-DK/opds-Community_Services_Infrastructure.xml b/public_html/da-DK/opds-Community_Services_Infrastructure.xml
index 573d580..92075c4 100644
--- a/public_html/da-DK/opds-Community_Services_Infrastructure.xml
+++ b/public_html/da-DK/opds-Community_Services_Infrastructure.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/da-DK/opds-Community_Services_Infrastructure.xml</id>
<title>Community Services Infrastructure</title>
<subtitle>Community Services Infrastructure</subtitle>
- <updated>2011-11-22T14:16:45</updated>
+ <updated>2011-11-22T14:43:39</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/da-DK/opds-Fedora.xml b/public_html/da-DK/opds-Fedora.xml
index 2659256..1f7974c 100644
--- a/public_html/da-DK/opds-Fedora.xml
+++ b/public_html/da-DK/opds-Fedora.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/da-DK/opds-Fedora.xml</id>
<title>Fedora</title>
<subtitle>Fedora</subtitle>
- <updated>2011-11-22T14:16:45</updated>
+ <updated>2011-11-22T14:43:39</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/da-DK/opds-Fedora_Contributor_Documentation.xml b/public_html/da-DK/opds-Fedora_Contributor_Documentation.xml
index 967733d..957b800 100644
--- a/public_html/da-DK/opds-Fedora_Contributor_Documentation.xml
+++ b/public_html/da-DK/opds-Fedora_Contributor_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/da-DK/opds-Fedora_Contributor_Documentation.xml</id>
<title>Fedora Contributor Documentation</title>
<subtitle>Fedora Contributor Documentation</subtitle>
- <updated>2011-11-22T14:16:45</updated>
+ <updated>2011-11-22T14:43:39</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/da-DK/opds-Fedora_Core.xml b/public_html/da-DK/opds-Fedora_Core.xml
index 2e6cdfc..6c296e5 100644
--- a/public_html/da-DK/opds-Fedora_Core.xml
+++ b/public_html/da-DK/opds-Fedora_Core.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/da-DK/opds-Fedora_Core.xml</id>
<title>Fedora Core</title>
<subtitle>Fedora Core</subtitle>
- <updated>2011-11-22T14:16:45</updated>
+ <updated>2011-11-22T14:43:39</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/da-DK/opds-Fedora_Draft_Documentation.xml b/public_html/da-DK/opds-Fedora_Draft_Documentation.xml
index 66f326a..40f070d 100644
--- a/public_html/da-DK/opds-Fedora_Draft_Documentation.xml
+++ b/public_html/da-DK/opds-Fedora_Draft_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/da-DK/opds-Fedora_Draft_Documentation.xml</id>
<title>Fedora Draft Documentation</title>
<subtitle>Fedora Draft Documentation</subtitle>
- <updated>2011-11-22T14:16:45</updated>
+ <updated>2011-11-22T14:43:39</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/da-DK/opds.xml b/public_html/da-DK/opds.xml
index cec4f2f..642fc01 100644
--- a/public_html/da-DK/opds.xml
+++ b/public_html/da-DK/opds.xml
@@ -6,7 +6,7 @@
<link rel="http://opds-spec.org/crawlable" type="application/atom+xml" href="http://bookserver.archive.org/catalog/crawlable" title="Crawlable feed"/>
<id>http://docs.fedoraproject.org/da-DK/opds.xml</id>
<title>Product List</title>
- <updated>2011-11-22T14:16:45</updated>
+ <updated>2011-11-22T14:43:39</updated>
<!--author>
<name></name>
<uri></uri>
@@ -15,7 +15,7 @@
<entry>
<title>Community Services Infrastructure</title>
<id>http://docs.fedoraproject.org/da-DK/Community_Services_Infrastructure/opds-Community_Services_Infrastructure.xml</id>
- <updated>2011-11-22T14:16:45</updated>
+ <updated>2011-11-22T14:43:39</updated>
<dc:language>da-DK</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Community_Services_Infrastructure.xml"/>
@@ -23,7 +23,7 @@
<entry>
<title>Fedora</title>
<id>http://docs.fedoraproject.org/da-DK/Fedora/opds-Fedora.xml</id>
- <updated>2011-11-22T14:16:45</updated>
+ <updated>2011-11-22T14:43:39</updated>
<dc:language>da-DK</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora.xml"/>
@@ -31,7 +31,7 @@
<entry>
<title>Fedora Contributor Documentation</title>
<id>http://docs.fedoraproject.org/da-DK/Fedora_Contributor_Documentation/opds-Fedora_Contributor_Documentation.xml</id>
- <updated>2011-11-22T14:16:45</updated>
+ <updated>2011-11-22T14:43:39</updated>
<dc:language>da-DK</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Contributor_Documentation.xml"/>
@@ -39,7 +39,7 @@
<entry>
<title>Fedora Core</title>
<id>http://docs.fedoraproject.org/da-DK/Fedora_Core/opds-Fedora_Core.xml</id>
- <updated>2011-11-22T14:16:45</updated>
+ <updated>2011-11-22T14:43:39</updated>
<dc:language>da-DK</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Core.xml"/>
@@ -47,7 +47,7 @@
<entry>
<title>Fedora Draft Documentation</title>
<id>http://docs.fedoraproject.org/da-DK/Fedora_Draft_Documentation/opds-Fedora_Draft_Documentation.xml</id>
- <updated>2011-11-22T14:16:45</updated>
+ <updated>2011-11-22T14:43:39</updated>
<dc:language>da-DK</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Draft_Documentation.xml"/>
diff --git a/public_html/de-DE/Site_Statistics.html b/public_html/de-DE/Site_Statistics.html
index 73b8501..d193ca0 100644
--- a/public_html/de-DE/Site_Statistics.html
+++ b/public_html/de-DE/Site_Statistics.html
@@ -80,9 +80,9 @@
<td>Japanese</td>
<td>ja-JP</td>
<td>4</td>
- <td>12</td>
<td>13</td>
- <td>32</td>
+ <td>13</td>
+ <td>33</td>
</tr>
<tr>
@@ -412,7 +412,7 @@
</table>
<div class="totals">
<b>Sprachen gesamt: </b>43<br />
- <b>Pakete gesamt: </b>734
+ <b>Pakete gesamt: </b>735
</div>
</body>
</html>
diff --git a/public_html/de-DE/opds-Community_Services_Infrastructure.xml b/public_html/de-DE/opds-Community_Services_Infrastructure.xml
index d1a30c3..27fc1a9 100644
--- a/public_html/de-DE/opds-Community_Services_Infrastructure.xml
+++ b/public_html/de-DE/opds-Community_Services_Infrastructure.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/de-DE/opds-Community_Services_Infrastructure.xml</id>
<title>Community Services Infrastructure</title>
<subtitle>Community Services Infrastructure</subtitle>
- <updated>2011-11-22T14:16:45</updated>
+ <updated>2011-11-22T14:43:40</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/de-DE/opds-Fedora.xml b/public_html/de-DE/opds-Fedora.xml
index 30d779f..f215176 100644
--- a/public_html/de-DE/opds-Fedora.xml
+++ b/public_html/de-DE/opds-Fedora.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/de-DE/opds-Fedora.xml</id>
<title>Fedora</title>
<subtitle>Fedora</subtitle>
- <updated>2011-11-22T14:16:45</updated>
+ <updated>2011-11-22T14:43:40</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/de-DE/opds-Fedora_Contributor_Documentation.xml b/public_html/de-DE/opds-Fedora_Contributor_Documentation.xml
index 0fa19f3..5a3a333 100644
--- a/public_html/de-DE/opds-Fedora_Contributor_Documentation.xml
+++ b/public_html/de-DE/opds-Fedora_Contributor_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/de-DE/opds-Fedora_Contributor_Documentation.xml</id>
<title>Fedora Contributor Documentation</title>
<subtitle>Fedora Contributor Documentation</subtitle>
- <updated>2011-11-22T14:16:45</updated>
+ <updated>2011-11-22T14:43:40</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/de-DE/opds-Fedora_Core.xml b/public_html/de-DE/opds-Fedora_Core.xml
index 7831354..5e10512 100644
--- a/public_html/de-DE/opds-Fedora_Core.xml
+++ b/public_html/de-DE/opds-Fedora_Core.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/de-DE/opds-Fedora_Core.xml</id>
<title>Fedora Core</title>
<subtitle>Fedora Core</subtitle>
- <updated>2011-11-22T14:16:45</updated>
+ <updated>2011-11-22T14:43:40</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/de-DE/opds-Fedora_Draft_Documentation.xml b/public_html/de-DE/opds-Fedora_Draft_Documentation.xml
index e00f2ab..6a8ab05 100644
--- a/public_html/de-DE/opds-Fedora_Draft_Documentation.xml
+++ b/public_html/de-DE/opds-Fedora_Draft_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/de-DE/opds-Fedora_Draft_Documentation.xml</id>
<title>Fedora Draft Documentation</title>
<subtitle>Fedora Draft Documentation</subtitle>
- <updated>2011-11-22T14:16:45</updated>
+ <updated>2011-11-22T14:43:40</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/de-DE/opds.xml b/public_html/de-DE/opds.xml
index e24ba5c..e3ffc4d 100644
--- a/public_html/de-DE/opds.xml
+++ b/public_html/de-DE/opds.xml
@@ -6,7 +6,7 @@
<link rel="http://opds-spec.org/crawlable" type="application/atom+xml" href="http://bookserver.archive.org/catalog/crawlable" title="Crawlable feed"/>
<id>http://docs.fedoraproject.org/de-DE/opds.xml</id>
<title>Product List</title>
- <updated>2011-11-22T14:16:45</updated>
+ <updated>2011-11-22T14:43:40</updated>
<!--author>
<name></name>
<uri></uri>
@@ -15,7 +15,7 @@
<entry>
<title>Community Services Infrastructure</title>
<id>http://docs.fedoraproject.org/de-DE/Community_Services_Infrastructure/opds-Community_Services_Infrastructure.xml</id>
- <updated>2011-11-22T14:16:45</updated>
+ <updated>2011-11-22T14:43:40</updated>
<dc:language>de-DE</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Community_Services_Infrastructure.xml"/>
@@ -23,7 +23,7 @@
<entry>
<title>Fedora</title>
<id>http://docs.fedoraproject.org/de-DE/Fedora/opds-Fedora.xml</id>
- <updated>2011-11-22T14:16:45</updated>
+ <updated>2011-11-22T14:43:40</updated>
<dc:language>de-DE</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora.xml"/>
@@ -31,7 +31,7 @@
<entry>
<title>Fedora Contributor Documentation</title>
<id>http://docs.fedoraproject.org/de-DE/Fedora_Contributor_Documentation/opds-Fedora_Contributor_Documentation.xml</id>
- <updated>2011-11-22T14:16:45</updated>
+ <updated>2011-11-22T14:43:40</updated>
<dc:language>de-DE</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Contributor_Documentation.xml"/>
@@ -39,7 +39,7 @@
<entry>
<title>Fedora Core</title>
<id>http://docs.fedoraproject.org/de-DE/Fedora_Core/opds-Fedora_Core.xml</id>
- <updated>2011-11-22T14:16:45</updated>
+ <updated>2011-11-22T14:43:40</updated>
<dc:language>de-DE</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Core.xml"/>
@@ -47,7 +47,7 @@
<entry>
<title>Fedora Draft Documentation</title>
<id>http://docs.fedoraproject.org/de-DE/Fedora_Draft_Documentation/opds-Fedora_Draft_Documentation.xml</id>
- <updated>2011-11-22T14:16:45</updated>
+ <updated>2011-11-22T14:43:40</updated>
<dc:language>de-DE</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Draft_Documentation.xml"/>
diff --git a/public_html/el-GR/Site_Statistics.html b/public_html/el-GR/Site_Statistics.html
index 556a352..ccbc2b3 100644
--- a/public_html/el-GR/Site_Statistics.html
+++ b/public_html/el-GR/Site_Statistics.html
@@ -80,9 +80,9 @@
<td>Japanese</td>
<td>ja-JP</td>
<td>4</td>
- <td>12</td>
<td>13</td>
- <td>32</td>
+ <td>13</td>
+ <td>33</td>
</tr>
<tr>
@@ -412,7 +412,7 @@
</table>
<div class="totals">
<b>Total Languages: </b>43<br />
- <b>Total Packages: </b>734
+ <b>Total Packages: </b>735
</div>
</body>
</html>
diff --git a/public_html/el-GR/opds-Community_Services_Infrastructure.xml b/public_html/el-GR/opds-Community_Services_Infrastructure.xml
index e7c2203..7cf0ffb 100644
--- a/public_html/el-GR/opds-Community_Services_Infrastructure.xml
+++ b/public_html/el-GR/opds-Community_Services_Infrastructure.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/el-GR/opds-Community_Services_Infrastructure.xml</id>
<title>Community Services Infrastructure</title>
<subtitle>Community Services Infrastructure</subtitle>
- <updated>2011-11-22T14:16:45</updated>
+ <updated>2011-11-22T14:43:40</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/el-GR/opds-Fedora.xml b/public_html/el-GR/opds-Fedora.xml
index 5ab35f0..f2b4ebf 100644
--- a/public_html/el-GR/opds-Fedora.xml
+++ b/public_html/el-GR/opds-Fedora.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/el-GR/opds-Fedora.xml</id>
<title>Fedora</title>
<subtitle>Fedora</subtitle>
- <updated>2011-11-22T14:16:45</updated>
+ <updated>2011-11-22T14:43:41</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/el-GR/opds-Fedora_Contributor_Documentation.xml b/public_html/el-GR/opds-Fedora_Contributor_Documentation.xml
index 140a43e..eac5ed4 100644
--- a/public_html/el-GR/opds-Fedora_Contributor_Documentation.xml
+++ b/public_html/el-GR/opds-Fedora_Contributor_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/el-GR/opds-Fedora_Contributor_Documentation.xml</id>
<title>Fedora Contributor Documentation</title>
<subtitle>Fedora Contributor Documentation</subtitle>
- <updated>2011-11-22T14:16:45</updated>
+ <updated>2011-11-22T14:43:41</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/el-GR/opds-Fedora_Core.xml b/public_html/el-GR/opds-Fedora_Core.xml
index a284703..93a90f8 100644
--- a/public_html/el-GR/opds-Fedora_Core.xml
+++ b/public_html/el-GR/opds-Fedora_Core.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/el-GR/opds-Fedora_Core.xml</id>
<title>Fedora Core</title>
<subtitle>Fedora Core</subtitle>
- <updated>2011-11-22T14:16:45</updated>
+ <updated>2011-11-22T14:43:41</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/el-GR/opds-Fedora_Draft_Documentation.xml b/public_html/el-GR/opds-Fedora_Draft_Documentation.xml
index fe40158..b795502 100644
--- a/public_html/el-GR/opds-Fedora_Draft_Documentation.xml
+++ b/public_html/el-GR/opds-Fedora_Draft_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/el-GR/opds-Fedora_Draft_Documentation.xml</id>
<title>Fedora Draft Documentation</title>
<subtitle>Fedora Draft Documentation</subtitle>
- <updated>2011-11-22T14:16:45</updated>
+ <updated>2011-11-22T14:43:41</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/el-GR/opds.xml b/public_html/el-GR/opds.xml
index f7cad85..e6ef062 100644
--- a/public_html/el-GR/opds.xml
+++ b/public_html/el-GR/opds.xml
@@ -6,7 +6,7 @@
<link rel="http://opds-spec.org/crawlable" type="application/atom+xml" href="http://bookserver.archive.org/catalog/crawlable" title="Crawlable feed"/>
<id>http://docs.fedoraproject.org/el-GR/opds.xml</id>
<title>Product List</title>
- <updated>2011-11-22T14:16:46</updated>
+ <updated>2011-11-22T14:43:41</updated>
<!--author>
<name></name>
<uri></uri>
@@ -15,7 +15,7 @@
<entry>
<title>Community Services Infrastructure</title>
<id>http://docs.fedoraproject.org/el-GR/Community_Services_Infrastructure/opds-Community_Services_Infrastructure.xml</id>
- <updated>2011-11-22T14:16:45</updated>
+ <updated>2011-11-22T14:43:40</updated>
<dc:language>el-GR</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Community_Services_Infrastructure.xml"/>
@@ -23,7 +23,7 @@
<entry>
<title>Fedora</title>
<id>http://docs.fedoraproject.org/el-GR/Fedora/opds-Fedora.xml</id>
- <updated>2011-11-22T14:16:45</updated>
+ <updated>2011-11-22T14:43:41</updated>
<dc:language>el-GR</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora.xml"/>
@@ -31,7 +31,7 @@
<entry>
<title>Fedora Contributor Documentation</title>
<id>http://docs.fedoraproject.org/el-GR/Fedora_Contributor_Documentation/opds-Fedora_Contributor_Documentation.xml</id>
- <updated>2011-11-22T14:16:45</updated>
+ <updated>2011-11-22T14:43:41</updated>
<dc:language>el-GR</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Contributor_Documentation.xml"/>
@@ -39,7 +39,7 @@
<entry>
<title>Fedora Core</title>
<id>http://docs.fedoraproject.org/el-GR/Fedora_Core/opds-Fedora_Core.xml</id>
- <updated>2011-11-22T14:16:45</updated>
+ <updated>2011-11-22T14:43:41</updated>
<dc:language>el-GR</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Core.xml"/>
@@ -47,7 +47,7 @@
<entry>
<title>Fedora Draft Documentation</title>
<id>http://docs.fedoraproject.org/el-GR/Fedora_Draft_Documentation/opds-Fedora_Draft_Documentation.xml</id>
- <updated>2011-11-22T14:16:45</updated>
+ <updated>2011-11-22T14:43:41</updated>
<dc:language>el-GR</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Draft_Documentation.xml"/>
diff --git a/public_html/en-US/Site_Statistics.html b/public_html/en-US/Site_Statistics.html
index 556a352..ccbc2b3 100644
--- a/public_html/en-US/Site_Statistics.html
+++ b/public_html/en-US/Site_Statistics.html
@@ -80,9 +80,9 @@
<td>Japanese</td>
<td>ja-JP</td>
<td>4</td>
- <td>12</td>
<td>13</td>
- <td>32</td>
+ <td>13</td>
+ <td>33</td>
</tr>
<tr>
@@ -412,7 +412,7 @@
</table>
<div class="totals">
<b>Total Languages: </b>43<br />
- <b>Total Packages: </b>734
+ <b>Total Packages: </b>735
</div>
</body>
</html>
diff --git a/public_html/en-US/opds-Community_Services_Infrastructure.xml b/public_html/en-US/opds-Community_Services_Infrastructure.xml
index d08c237..ae0523f 100644
--- a/public_html/en-US/opds-Community_Services_Infrastructure.xml
+++ b/public_html/en-US/opds-Community_Services_Infrastructure.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/en-US/opds-Community_Services_Infrastructure.xml</id>
<title>Community Services Infrastructure</title>
<subtitle>Community Services Infrastructure</subtitle>
- <updated>2011-11-22T14:16:46</updated>
+ <updated>2011-11-22T14:43:41</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/en-US/opds-Fedora.xml b/public_html/en-US/opds-Fedora.xml
index 4e48414..c8cdf92 100644
--- a/public_html/en-US/opds-Fedora.xml
+++ b/public_html/en-US/opds-Fedora.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/en-US/opds-Fedora.xml</id>
<title>Fedora</title>
<subtitle>Fedora</subtitle>
- <updated>2011-11-22T14:16:46</updated>
+ <updated>2011-11-22T14:43:41</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/en-US/opds-Fedora_Contributor_Documentation.xml b/public_html/en-US/opds-Fedora_Contributor_Documentation.xml
index 83292ec..82603b0 100644
--- a/public_html/en-US/opds-Fedora_Contributor_Documentation.xml
+++ b/public_html/en-US/opds-Fedora_Contributor_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/en-US/opds-Fedora_Contributor_Documentation.xml</id>
<title>Fedora Contributor Documentation</title>
<subtitle>Fedora Contributor Documentation</subtitle>
- <updated>2011-11-22T14:16:46</updated>
+ <updated>2011-11-22T14:43:41</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/en-US/opds-Fedora_Core.xml b/public_html/en-US/opds-Fedora_Core.xml
index a34651e..ff0d108 100644
--- a/public_html/en-US/opds-Fedora_Core.xml
+++ b/public_html/en-US/opds-Fedora_Core.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/en-US/opds-Fedora_Core.xml</id>
<title>Fedora Core</title>
<subtitle>Fedora Core</subtitle>
- <updated>2011-11-22T14:16:46</updated>
+ <updated>2011-11-22T14:43:41</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/en-US/opds-Fedora_Draft_Documentation.xml b/public_html/en-US/opds-Fedora_Draft_Documentation.xml
index 353a3d0..6af3811 100644
--- a/public_html/en-US/opds-Fedora_Draft_Documentation.xml
+++ b/public_html/en-US/opds-Fedora_Draft_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/en-US/opds-Fedora_Draft_Documentation.xml</id>
<title>Fedora Draft Documentation</title>
<subtitle>Fedora Draft Documentation</subtitle>
- <updated>2011-11-22T14:16:46</updated>
+ <updated>2011-11-22T14:43:41</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/en-US/opds.xml b/public_html/en-US/opds.xml
index 18fce57..6c37581 100644
--- a/public_html/en-US/opds.xml
+++ b/public_html/en-US/opds.xml
@@ -6,7 +6,7 @@
<link rel="http://opds-spec.org/crawlable" type="application/atom+xml" href="http://bookserver.archive.org/catalog/crawlable" title="Crawlable feed"/>
<id>http://docs.fedoraproject.org/en-US/opds.xml</id>
<title>Product List</title>
- <updated>2011-11-22T14:16:46</updated>
+ <updated>2011-11-22T14:43:41</updated>
<!--author>
<name></name>
<uri></uri>
@@ -15,7 +15,7 @@
<entry>
<title>Community Services Infrastructure</title>
<id>http://docs.fedoraproject.org/en-US/Community_Services_Infrastructure/opds-Community_Services_Infrastructure.xml</id>
- <updated>2011-11-22T14:16:46</updated>
+ <updated>2011-11-22T14:43:41</updated>
<dc:language>en-US</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Community_Services_Infrastructure.xml"/>
@@ -23,7 +23,7 @@
<entry>
<title>Fedora</title>
<id>http://docs.fedoraproject.org/en-US/Fedora/opds-Fedora.xml</id>
- <updated>2011-11-22T14:16:46</updated>
+ <updated>2011-11-22T14:43:41</updated>
<dc:language>en-US</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora.xml"/>
@@ -31,7 +31,7 @@
<entry>
<title>Fedora Contributor Documentation</title>
<id>http://docs.fedoraproject.org/en-US/Fedora_Contributor_Documentation/opds-Fedora_Contributor_Documentation.xml</id>
- <updated>2011-11-22T14:16:46</updated>
+ <updated>2011-11-22T14:43:41</updated>
<dc:language>en-US</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Contributor_Documentation.xml"/>
@@ -39,7 +39,7 @@
<entry>
<title>Fedora Core</title>
<id>http://docs.fedoraproject.org/en-US/Fedora_Core/opds-Fedora_Core.xml</id>
- <updated>2011-11-22T14:16:46</updated>
+ <updated>2011-11-22T14:43:41</updated>
<dc:language>en-US</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Core.xml"/>
@@ -47,7 +47,7 @@
<entry>
<title>Fedora Draft Documentation</title>
<id>http://docs.fedoraproject.org/en-US/Fedora_Draft_Documentation/opds-Fedora_Draft_Documentation.xml</id>
- <updated>2011-11-22T14:16:46</updated>
+ <updated>2011-11-22T14:43:41</updated>
<dc:language>en-US</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Draft_Documentation.xml"/>
diff --git a/public_html/es-ES/Site_Statistics.html b/public_html/es-ES/Site_Statistics.html
index 073db96..b084c82 100644
--- a/public_html/es-ES/Site_Statistics.html
+++ b/public_html/es-ES/Site_Statistics.html
@@ -80,9 +80,9 @@
<td>Japanese</td>
<td>ja-JP</td>
<td>4</td>
- <td>12</td>
<td>13</td>
- <td>32</td>
+ <td>13</td>
+ <td>33</td>
</tr>
<tr>
@@ -412,7 +412,7 @@
</table>
<div class="totals">
<b>Idiomas totales: </b>43<br />
- <b>Paquetes totales: </b>734
+ <b>Paquetes totales: </b>735
</div>
</body>
</html>
diff --git a/public_html/es-ES/opds-Community_Services_Infrastructure.xml b/public_html/es-ES/opds-Community_Services_Infrastructure.xml
index 08795ef..122a2d3 100644
--- a/public_html/es-ES/opds-Community_Services_Infrastructure.xml
+++ b/public_html/es-ES/opds-Community_Services_Infrastructure.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/es-ES/opds-Community_Services_Infrastructure.xml</id>
<title>Community Services Infrastructure</title>
<subtitle>Community Services Infrastructure</subtitle>
- <updated>2011-11-22T14:16:46</updated>
+ <updated>2011-11-22T14:43:41</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/es-ES/opds-Fedora.xml b/public_html/es-ES/opds-Fedora.xml
index 55da574..65b5f88 100644
--- a/public_html/es-ES/opds-Fedora.xml
+++ b/public_html/es-ES/opds-Fedora.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/es-ES/opds-Fedora.xml</id>
<title>Fedora</title>
<subtitle>Fedora</subtitle>
- <updated>2011-11-22T14:16:46</updated>
+ <updated>2011-11-22T14:43:43</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/es-ES/opds-Fedora_15.xml b/public_html/es-ES/opds-Fedora_15.xml
index 1670cbb..7c1e9e4 100644
--- a/public_html/es-ES/opds-Fedora_15.xml
+++ b/public_html/es-ES/opds-Fedora_15.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/es-ES/opds-Fedora_15.xml</id>
<title>Fedora 15</title>
<subtitle>Fedora 15</subtitle>
- <updated>2011-11-22T14:16:46</updated>
+ <updated>2011-11-22T14:43:43</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/es-ES/opds-Fedora_Contributor_Documentation.xml b/public_html/es-ES/opds-Fedora_Contributor_Documentation.xml
index a5660ad..94d7d6c 100644
--- a/public_html/es-ES/opds-Fedora_Contributor_Documentation.xml
+++ b/public_html/es-ES/opds-Fedora_Contributor_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/es-ES/opds-Fedora_Contributor_Documentation.xml</id>
<title>Fedora Contributor Documentation</title>
<subtitle>Fedora Contributor Documentation</subtitle>
- <updated>2011-11-22T14:16:46</updated>
+ <updated>2011-11-22T14:43:43</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/es-ES/opds-Fedora_Core.xml b/public_html/es-ES/opds-Fedora_Core.xml
index f573231..0a611d6 100644
--- a/public_html/es-ES/opds-Fedora_Core.xml
+++ b/public_html/es-ES/opds-Fedora_Core.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/es-ES/opds-Fedora_Core.xml</id>
<title>Fedora Core</title>
<subtitle>Fedora Core</subtitle>
- <updated>2011-11-22T14:16:46</updated>
+ <updated>2011-11-22T14:43:44</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/es-ES/opds-Fedora_Draft_Documentation.xml b/public_html/es-ES/opds-Fedora_Draft_Documentation.xml
index 32c19f6..f168471 100644
--- a/public_html/es-ES/opds-Fedora_Draft_Documentation.xml
+++ b/public_html/es-ES/opds-Fedora_Draft_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/es-ES/opds-Fedora_Draft_Documentation.xml</id>
<title>Fedora Draft Documentation</title>
<subtitle>Fedora Draft Documentation</subtitle>
- <updated>2011-11-22T14:16:46</updated>
+ <updated>2011-11-22T14:43:44</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/es-ES/opds.xml b/public_html/es-ES/opds.xml
index 597ccd1..fbb6a23 100644
--- a/public_html/es-ES/opds.xml
+++ b/public_html/es-ES/opds.xml
@@ -6,7 +6,7 @@
<link rel="http://opds-spec.org/crawlable" type="application/atom+xml" href="http://bookserver.archive.org/catalog/crawlable" title="Crawlable feed"/>
<id>http://docs.fedoraproject.org/es-ES/opds.xml</id>
<title>Product List</title>
- <updated>2011-11-22T14:16:46</updated>
+ <updated>2011-11-22T14:43:44</updated>
<!--author>
<name></name>
<uri></uri>
@@ -15,7 +15,7 @@
<entry>
<title>Community Services Infrastructure</title>
<id>http://docs.fedoraproject.org/es-ES/Community_Services_Infrastructure/opds-Community_Services_Infrastructure.xml</id>
- <updated>2011-11-22T14:16:46</updated>
+ <updated>2011-11-22T14:43:41</updated>
<dc:language>es-ES</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Community_Services_Infrastructure.xml"/>
@@ -23,7 +23,7 @@
<entry>
<title>Fedora</title>
<id>http://docs.fedoraproject.org/es-ES/Fedora/opds-Fedora.xml</id>
- <updated>2011-11-22T14:16:46</updated>
+ <updated>2011-11-22T14:43:43</updated>
<dc:language>es-ES</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora.xml"/>
@@ -31,7 +31,7 @@
<entry>
<title>Fedora 15</title>
<id>http://docs.fedoraproject.org/es-ES/Fedora_15/opds-Fedora_15.xml</id>
- <updated>2011-11-22T14:16:46</updated>
+ <updated>2011-11-22T14:43:43</updated>
<dc:language>es-ES</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_15.xml"/>
@@ -39,7 +39,7 @@
<entry>
<title>Fedora Contributor Documentation</title>
<id>http://docs.fedoraproject.org/es-ES/Fedora_Contributor_Documentation/opds-Fedora_Contributor_Documentation.xml</id>
- <updated>2011-11-22T14:16:46</updated>
+ <updated>2011-11-22T14:43:43</updated>
<dc:language>es-ES</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Contributor_Documentation.xml"/>
@@ -47,7 +47,7 @@
<entry>
<title>Fedora Core</title>
<id>http://docs.fedoraproject.org/es-ES/Fedora_Core/opds-Fedora_Core.xml</id>
- <updated>2011-11-22T14:16:46</updated>
+ <updated>2011-11-22T14:43:44</updated>
<dc:language>es-ES</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Core.xml"/>
@@ -55,7 +55,7 @@
<entry>
<title>Fedora Draft Documentation</title>
<id>http://docs.fedoraproject.org/es-ES/Fedora_Draft_Documentation/opds-Fedora_Draft_Documentation.xml</id>
- <updated>2011-11-22T14:16:46</updated>
+ <updated>2011-11-22T14:43:44</updated>
<dc:language>es-ES</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Draft_Documentation.xml"/>
diff --git a/public_html/fa-IR/Site_Statistics.html b/public_html/fa-IR/Site_Statistics.html
index 556a352..ccbc2b3 100644
--- a/public_html/fa-IR/Site_Statistics.html
+++ b/public_html/fa-IR/Site_Statistics.html
@@ -80,9 +80,9 @@
<td>Japanese</td>
<td>ja-JP</td>
<td>4</td>
- <td>12</td>
<td>13</td>
- <td>32</td>
+ <td>13</td>
+ <td>33</td>
</tr>
<tr>
@@ -412,7 +412,7 @@
</table>
<div class="totals">
<b>Total Languages: </b>43<br />
- <b>Total Packages: </b>734
+ <b>Total Packages: </b>735
</div>
</body>
</html>
diff --git a/public_html/fa-IR/opds-Community_Services_Infrastructure.xml b/public_html/fa-IR/opds-Community_Services_Infrastructure.xml
index 7926622..0df4646 100644
--- a/public_html/fa-IR/opds-Community_Services_Infrastructure.xml
+++ b/public_html/fa-IR/opds-Community_Services_Infrastructure.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/fa-IR/opds-Community_Services_Infrastructure.xml</id>
<title>Community Services Infrastructure</title>
<subtitle>Community Services Infrastructure</subtitle>
- <updated>2011-11-22T14:16:46</updated>
+ <updated>2011-11-22T14:43:44</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/fa-IR/opds-Fedora.xml b/public_html/fa-IR/opds-Fedora.xml
index 9a723c1..736735e 100644
--- a/public_html/fa-IR/opds-Fedora.xml
+++ b/public_html/fa-IR/opds-Fedora.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/fa-IR/opds-Fedora.xml</id>
<title>Fedora</title>
<subtitle>Fedora</subtitle>
- <updated>2011-11-22T14:16:46</updated>
+ <updated>2011-11-22T14:43:45</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/fa-IR/opds-Fedora_Contributor_Documentation.xml b/public_html/fa-IR/opds-Fedora_Contributor_Documentation.xml
index 9868d23..06c6af5 100644
--- a/public_html/fa-IR/opds-Fedora_Contributor_Documentation.xml
+++ b/public_html/fa-IR/opds-Fedora_Contributor_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/fa-IR/opds-Fedora_Contributor_Documentation.xml</id>
<title>مستندات مشارکت کننده فدورا</title>
<subtitle>مستندات مشارکت کننده فدورا</subtitle>
- <updated>2011-11-22T14:16:46</updated>
+ <updated>2011-11-22T14:43:45</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/fa-IR/opds-Fedora_Core.xml b/public_html/fa-IR/opds-Fedora_Core.xml
index 0e4bc5c..df6f4a3 100644
--- a/public_html/fa-IR/opds-Fedora_Core.xml
+++ b/public_html/fa-IR/opds-Fedora_Core.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/fa-IR/opds-Fedora_Core.xml</id>
<title>Fedora Core</title>
<subtitle>Fedora Core</subtitle>
- <updated>2011-11-22T14:16:46</updated>
+ <updated>2011-11-22T14:43:45</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/fa-IR/opds-Fedora_Draft_Documentation.xml b/public_html/fa-IR/opds-Fedora_Draft_Documentation.xml
index bddb0ce..3d6f81e 100644
--- a/public_html/fa-IR/opds-Fedora_Draft_Documentation.xml
+++ b/public_html/fa-IR/opds-Fedora_Draft_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/fa-IR/opds-Fedora_Draft_Documentation.xml</id>
<title>Fedora Draft Documentation</title>
<subtitle>Fedora Draft Documentation</subtitle>
- <updated>2011-11-22T14:16:46</updated>
+ <updated>2011-11-22T14:43:45</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/fa-IR/opds.xml b/public_html/fa-IR/opds.xml
index 5adbe03..6825fbc 100644
--- a/public_html/fa-IR/opds.xml
+++ b/public_html/fa-IR/opds.xml
@@ -6,7 +6,7 @@
<link rel="http://opds-spec.org/crawlable" type="application/atom+xml" href="http://bookserver.archive.org/catalog/crawlable" title="Crawlable feed"/>
<id>http://docs.fedoraproject.org/fa-IR/opds.xml</id>
<title>Product List</title>
- <updated>2011-11-22T14:16:46</updated>
+ <updated>2011-11-22T14:43:45</updated>
<!--author>
<name></name>
<uri></uri>
@@ -15,7 +15,7 @@
<entry>
<title>Community Services Infrastructure</title>
<id>http://docs.fedoraproject.org/fa-IR/Community_Services_Infrastructure/opds-Community_Services_Infrastructure.xml</id>
- <updated>2011-11-22T14:16:46</updated>
+ <updated>2011-11-22T14:43:44</updated>
<dc:language>fa-IR</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Community_Services_Infrastructure.xml"/>
@@ -23,7 +23,7 @@
<entry>
<title>Fedora</title>
<id>http://docs.fedoraproject.org/fa-IR/Fedora/opds-Fedora.xml</id>
- <updated>2011-11-22T14:16:46</updated>
+ <updated>2011-11-22T14:43:45</updated>
<dc:language>fa-IR</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora.xml"/>
@@ -31,7 +31,7 @@
<entry>
<title>مستندات مشارکت کننده فدورا</title>
<id>http://docs.fedoraproject.org/fa-IR/Fedora_Contributor_Documentation/opds-Fedora_Contributor_Documentation.xml</id>
- <updated>2011-11-22T14:16:46</updated>
+ <updated>2011-11-22T14:43:45</updated>
<dc:language>fa-IR</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Contributor_Documentation.xml"/>
@@ -39,7 +39,7 @@
<entry>
<title>Fedora Core</title>
<id>http://docs.fedoraproject.org/fa-IR/Fedora_Core/opds-Fedora_Core.xml</id>
- <updated>2011-11-22T14:16:46</updated>
+ <updated>2011-11-22T14:43:45</updated>
<dc:language>fa-IR</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Core.xml"/>
@@ -47,7 +47,7 @@
<entry>
<title>Fedora Draft Documentation</title>
<id>http://docs.fedoraproject.org/fa-IR/Fedora_Draft_Documentation/opds-Fedora_Draft_Documentation.xml</id>
- <updated>2011-11-22T14:16:46</updated>
+ <updated>2011-11-22T14:43:45</updated>
<dc:language>fa-IR</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Draft_Documentation.xml"/>
diff --git a/public_html/fi-FI/Site_Statistics.html b/public_html/fi-FI/Site_Statistics.html
index 556a352..ccbc2b3 100644
--- a/public_html/fi-FI/Site_Statistics.html
+++ b/public_html/fi-FI/Site_Statistics.html
@@ -80,9 +80,9 @@
<td>Japanese</td>
<td>ja-JP</td>
<td>4</td>
- <td>12</td>
<td>13</td>
- <td>32</td>
+ <td>13</td>
+ <td>33</td>
</tr>
<tr>
@@ -412,7 +412,7 @@
</table>
<div class="totals">
<b>Total Languages: </b>43<br />
- <b>Total Packages: </b>734
+ <b>Total Packages: </b>735
</div>
</body>
</html>
diff --git a/public_html/fi-FI/opds-Community_Services_Infrastructure.xml b/public_html/fi-FI/opds-Community_Services_Infrastructure.xml
index 280193f..b681bf8 100644
--- a/public_html/fi-FI/opds-Community_Services_Infrastructure.xml
+++ b/public_html/fi-FI/opds-Community_Services_Infrastructure.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/fi-FI/opds-Community_Services_Infrastructure.xml</id>
<title>Community Services Infrastructure</title>
<subtitle>Community Services Infrastructure</subtitle>
- <updated>2011-11-22T14:16:46</updated>
+ <updated>2011-11-22T14:43:45</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/fi-FI/opds-Fedora.xml b/public_html/fi-FI/opds-Fedora.xml
index a3a9e2b..477f51e 100644
--- a/public_html/fi-FI/opds-Fedora.xml
+++ b/public_html/fi-FI/opds-Fedora.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/fi-FI/opds-Fedora.xml</id>
<title>Fedora</title>
<subtitle>Fedora</subtitle>
- <updated>2011-11-22T14:16:47</updated>
+ <updated>2011-11-22T14:43:46</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/fi-FI/opds-Fedora_Contributor_Documentation.xml b/public_html/fi-FI/opds-Fedora_Contributor_Documentation.xml
index 0929d62..5eda3ba 100644
--- a/public_html/fi-FI/opds-Fedora_Contributor_Documentation.xml
+++ b/public_html/fi-FI/opds-Fedora_Contributor_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/fi-FI/opds-Fedora_Contributor_Documentation.xml</id>
<title>Fedora Contributor Documentation</title>
<subtitle>Fedora Contributor Documentation</subtitle>
- <updated>2011-11-22T14:16:47</updated>
+ <updated>2011-11-22T14:43:46</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/fi-FI/opds-Fedora_Core.xml b/public_html/fi-FI/opds-Fedora_Core.xml
index 633d2b2..7389274 100644
--- a/public_html/fi-FI/opds-Fedora_Core.xml
+++ b/public_html/fi-FI/opds-Fedora_Core.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/fi-FI/opds-Fedora_Core.xml</id>
<title>Fedora Core</title>
<subtitle>Fedora Core</subtitle>
- <updated>2011-11-22T14:16:47</updated>
+ <updated>2011-11-22T14:43:47</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/fi-FI/opds-Fedora_Draft_Documentation.xml b/public_html/fi-FI/opds-Fedora_Draft_Documentation.xml
index 39034f0..550fcee 100644
--- a/public_html/fi-FI/opds-Fedora_Draft_Documentation.xml
+++ b/public_html/fi-FI/opds-Fedora_Draft_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/fi-FI/opds-Fedora_Draft_Documentation.xml</id>
<title>Fedora Draft Documentation</title>
<subtitle>Fedora Draft Documentation</subtitle>
- <updated>2011-11-22T14:16:47</updated>
+ <updated>2011-11-22T14:43:47</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/fi-FI/opds.xml b/public_html/fi-FI/opds.xml
index f18d2d6..18ea28f 100644
--- a/public_html/fi-FI/opds.xml
+++ b/public_html/fi-FI/opds.xml
@@ -6,7 +6,7 @@
<link rel="http://opds-spec.org/crawlable" type="application/atom+xml" href="http://bookserver.archive.org/catalog/crawlable" title="Crawlable feed"/>
<id>http://docs.fedoraproject.org/fi-FI/opds.xml</id>
<title>Product List</title>
- <updated>2011-11-22T14:16:47</updated>
+ <updated>2011-11-22T14:43:47</updated>
<!--author>
<name></name>
<uri></uri>
@@ -15,7 +15,7 @@
<entry>
<title>Community Services Infrastructure</title>
<id>http://docs.fedoraproject.org/fi-FI/Community_Services_Infrastructure/opds-Community_Services_Infrastructure.xml</id>
- <updated>2011-11-22T14:16:46</updated>
+ <updated>2011-11-22T14:43:45</updated>
<dc:language>fi-FI</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Community_Services_Infrastructure.xml"/>
@@ -23,7 +23,7 @@
<entry>
<title>Fedora</title>
<id>http://docs.fedoraproject.org/fi-FI/Fedora/opds-Fedora.xml</id>
- <updated>2011-11-22T14:16:47</updated>
+ <updated>2011-11-22T14:43:46</updated>
<dc:language>fi-FI</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora.xml"/>
@@ -31,7 +31,7 @@
<entry>
<title>Fedora Contributor Documentation</title>
<id>http://docs.fedoraproject.org/fi-FI/Fedora_Contributor_Documentation/opds-Fedora_Contributor_Documentation.xml</id>
- <updated>2011-11-22T14:16:47</updated>
+ <updated>2011-11-22T14:43:46</updated>
<dc:language>fi-FI</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Contributor_Documentation.xml"/>
@@ -39,7 +39,7 @@
<entry>
<title>Fedora Core</title>
<id>http://docs.fedoraproject.org/fi-FI/Fedora_Core/opds-Fedora_Core.xml</id>
- <updated>2011-11-22T14:16:47</updated>
+ <updated>2011-11-22T14:43:47</updated>
<dc:language>fi-FI</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Core.xml"/>
@@ -47,7 +47,7 @@
<entry>
<title>Fedora Draft Documentation</title>
<id>http://docs.fedoraproject.org/fi-FI/Fedora_Draft_Documentation/opds-Fedora_Draft_Documentation.xml</id>
- <updated>2011-11-22T14:16:47</updated>
+ <updated>2011-11-22T14:43:47</updated>
<dc:language>fi-FI</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Draft_Documentation.xml"/>
diff --git a/public_html/fr-FR/Site_Statistics.html b/public_html/fr-FR/Site_Statistics.html
index 556a352..ccbc2b3 100644
--- a/public_html/fr-FR/Site_Statistics.html
+++ b/public_html/fr-FR/Site_Statistics.html
@@ -80,9 +80,9 @@
<td>Japanese</td>
<td>ja-JP</td>
<td>4</td>
- <td>12</td>
<td>13</td>
- <td>32</td>
+ <td>13</td>
+ <td>33</td>
</tr>
<tr>
@@ -412,7 +412,7 @@
</table>
<div class="totals">
<b>Total Languages: </b>43<br />
- <b>Total Packages: </b>734
+ <b>Total Packages: </b>735
</div>
</body>
</html>
diff --git a/public_html/fr-FR/opds-Community_Services_Infrastructure.xml b/public_html/fr-FR/opds-Community_Services_Infrastructure.xml
index f31fe95..1982522 100644
--- a/public_html/fr-FR/opds-Community_Services_Infrastructure.xml
+++ b/public_html/fr-FR/opds-Community_Services_Infrastructure.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/fr-FR/opds-Community_Services_Infrastructure.xml</id>
<title>Community Services Infrastructure</title>
<subtitle>Community Services Infrastructure</subtitle>
- <updated>2011-11-22T14:16:47</updated>
+ <updated>2011-11-22T14:43:47</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/fr-FR/opds-Fedora.xml b/public_html/fr-FR/opds-Fedora.xml
index 22be5be..3960a9b 100644
--- a/public_html/fr-FR/opds-Fedora.xml
+++ b/public_html/fr-FR/opds-Fedora.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/fr-FR/opds-Fedora.xml</id>
<title>Fedora</title>
<subtitle>Fedora</subtitle>
- <updated>2011-11-22T14:16:47</updated>
+ <updated>2011-11-22T14:43:48</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/fr-FR/opds-Fedora_Contributor_Documentation.xml b/public_html/fr-FR/opds-Fedora_Contributor_Documentation.xml
index 61e3e71..15616bb 100644
--- a/public_html/fr-FR/opds-Fedora_Contributor_Documentation.xml
+++ b/public_html/fr-FR/opds-Fedora_Contributor_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/fr-FR/opds-Fedora_Contributor_Documentation.xml</id>
<title>Fedora Contributor Documentation</title>
<subtitle>Fedora Contributor Documentation</subtitle>
- <updated>2011-11-22T14:16:47</updated>
+ <updated>2011-11-22T14:43:48</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/fr-FR/opds-Fedora_Core.xml b/public_html/fr-FR/opds-Fedora_Core.xml
index 86c47aa..bb11c99 100644
--- a/public_html/fr-FR/opds-Fedora_Core.xml
+++ b/public_html/fr-FR/opds-Fedora_Core.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/fr-FR/opds-Fedora_Core.xml</id>
<title>Fedora Core</title>
<subtitle>Fedora Core</subtitle>
- <updated>2011-11-22T14:16:47</updated>
+ <updated>2011-11-22T14:43:48</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/fr-FR/opds-Fedora_Draft_Documentation.xml b/public_html/fr-FR/opds-Fedora_Draft_Documentation.xml
index 2a43f93..af36d87 100644
--- a/public_html/fr-FR/opds-Fedora_Draft_Documentation.xml
+++ b/public_html/fr-FR/opds-Fedora_Draft_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/fr-FR/opds-Fedora_Draft_Documentation.xml</id>
<title>Fedora Draft Documentation</title>
<subtitle>Fedora Draft Documentation</subtitle>
- <updated>2011-11-22T14:16:47</updated>
+ <updated>2011-11-22T14:43:48</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/fr-FR/opds.xml b/public_html/fr-FR/opds.xml
index 6d6b917..f6d0422 100644
--- a/public_html/fr-FR/opds.xml
+++ b/public_html/fr-FR/opds.xml
@@ -6,7 +6,7 @@
<link rel="http://opds-spec.org/crawlable" type="application/atom+xml" href="http://bookserver.archive.org/catalog/crawlable" title="Crawlable feed"/>
<id>http://docs.fedoraproject.org/fr-FR/opds.xml</id>
<title>Product List</title>
- <updated>2011-11-22T14:16:47</updated>
+ <updated>2011-11-22T14:43:48</updated>
<!--author>
<name></name>
<uri></uri>
@@ -15,7 +15,7 @@
<entry>
<title>Community Services Infrastructure</title>
<id>http://docs.fedoraproject.org/fr-FR/Community_Services_Infrastructure/opds-Community_Services_Infrastructure.xml</id>
- <updated>2011-11-22T14:16:47</updated>
+ <updated>2011-11-22T14:43:47</updated>
<dc:language>fr-FR</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Community_Services_Infrastructure.xml"/>
@@ -23,7 +23,7 @@
<entry>
<title>Fedora</title>
<id>http://docs.fedoraproject.org/fr-FR/Fedora/opds-Fedora.xml</id>
- <updated>2011-11-22T14:16:47</updated>
+ <updated>2011-11-22T14:43:48</updated>
<dc:language>fr-FR</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora.xml"/>
@@ -31,7 +31,7 @@
<entry>
<title>Fedora Contributor Documentation</title>
<id>http://docs.fedoraproject.org/fr-FR/Fedora_Contributor_Documentation/opds-Fedora_Contributor_Documentation.xml</id>
- <updated>2011-11-22T14:16:47</updated>
+ <updated>2011-11-22T14:43:48</updated>
<dc:language>fr-FR</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Contributor_Documentation.xml"/>
@@ -39,7 +39,7 @@
<entry>
<title>Fedora Core</title>
<id>http://docs.fedoraproject.org/fr-FR/Fedora_Core/opds-Fedora_Core.xml</id>
- <updated>2011-11-22T14:16:47</updated>
+ <updated>2011-11-22T14:43:48</updated>
<dc:language>fr-FR</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Core.xml"/>
@@ -47,7 +47,7 @@
<entry>
<title>Fedora Draft Documentation</title>
<id>http://docs.fedoraproject.org/fr-FR/Fedora_Draft_Documentation/opds-Fedora_Draft_Documentation.xml</id>
- <updated>2011-11-22T14:16:47</updated>
+ <updated>2011-11-22T14:43:48</updated>
<dc:language>fr-FR</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Draft_Documentation.xml"/>
diff --git a/public_html/gu-IN/Site_Statistics.html b/public_html/gu-IN/Site_Statistics.html
index 556a352..ccbc2b3 100644
--- a/public_html/gu-IN/Site_Statistics.html
+++ b/public_html/gu-IN/Site_Statistics.html
@@ -80,9 +80,9 @@
<td>Japanese</td>
<td>ja-JP</td>
<td>4</td>
- <td>12</td>
<td>13</td>
- <td>32</td>
+ <td>13</td>
+ <td>33</td>
</tr>
<tr>
@@ -412,7 +412,7 @@
</table>
<div class="totals">
<b>Total Languages: </b>43<br />
- <b>Total Packages: </b>734
+ <b>Total Packages: </b>735
</div>
</body>
</html>
diff --git a/public_html/gu-IN/opds-Community_Services_Infrastructure.xml b/public_html/gu-IN/opds-Community_Services_Infrastructure.xml
index be19c95..e777a2b 100644
--- a/public_html/gu-IN/opds-Community_Services_Infrastructure.xml
+++ b/public_html/gu-IN/opds-Community_Services_Infrastructure.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/gu-IN/opds-Community_Services_Infrastructure.xml</id>
<title>Community Services Infrastructure</title>
<subtitle>Community Services Infrastructure</subtitle>
- <updated>2011-11-22T14:16:47</updated>
+ <updated>2011-11-22T14:43:48</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/gu-IN/opds-Fedora.xml b/public_html/gu-IN/opds-Fedora.xml
index bc54ec3..4a88fd1 100644
--- a/public_html/gu-IN/opds-Fedora.xml
+++ b/public_html/gu-IN/opds-Fedora.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/gu-IN/opds-Fedora.xml</id>
<title>Fedora</title>
<subtitle>Fedora</subtitle>
- <updated>2011-11-22T14:16:47</updated>
+ <updated>2011-11-22T14:43:48</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/gu-IN/opds-Fedora_Contributor_Documentation.xml b/public_html/gu-IN/opds-Fedora_Contributor_Documentation.xml
index ec1e155..bba1747 100644
--- a/public_html/gu-IN/opds-Fedora_Contributor_Documentation.xml
+++ b/public_html/gu-IN/opds-Fedora_Contributor_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/gu-IN/opds-Fedora_Contributor_Documentation.xml</id>
<title>Fedora Contributor Documentation</title>
<subtitle>Fedora Contributor Documentation</subtitle>
- <updated>2011-11-22T14:16:47</updated>
+ <updated>2011-11-22T14:43:48</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/gu-IN/opds-Fedora_Core.xml b/public_html/gu-IN/opds-Fedora_Core.xml
index 43ac8d9..d0f05cb 100644
--- a/public_html/gu-IN/opds-Fedora_Core.xml
+++ b/public_html/gu-IN/opds-Fedora_Core.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/gu-IN/opds-Fedora_Core.xml</id>
<title>Fedora Core</title>
<subtitle>Fedora Core</subtitle>
- <updated>2011-11-22T14:16:47</updated>
+ <updated>2011-11-22T14:43:48</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/gu-IN/opds-Fedora_Draft_Documentation.xml b/public_html/gu-IN/opds-Fedora_Draft_Documentation.xml
index 2c386a1..4af5106 100644
--- a/public_html/gu-IN/opds-Fedora_Draft_Documentation.xml
+++ b/public_html/gu-IN/opds-Fedora_Draft_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/gu-IN/opds-Fedora_Draft_Documentation.xml</id>
<title>Fedora Draft Documentation</title>
<subtitle>Fedora Draft Documentation</subtitle>
- <updated>2011-11-22T14:16:47</updated>
+ <updated>2011-11-22T14:43:48</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/gu-IN/opds.xml b/public_html/gu-IN/opds.xml
index fa135e7..6f1ce27 100644
--- a/public_html/gu-IN/opds.xml
+++ b/public_html/gu-IN/opds.xml
@@ -6,7 +6,7 @@
<link rel="http://opds-spec.org/crawlable" type="application/atom+xml" href="http://bookserver.archive.org/catalog/crawlable" title="Crawlable feed"/>
<id>http://docs.fedoraproject.org/gu-IN/opds.xml</id>
<title>Product List</title>
- <updated>2011-11-22T14:16:47</updated>
+ <updated>2011-11-22T14:43:48</updated>
<!--author>
<name></name>
<uri></uri>
@@ -15,7 +15,7 @@
<entry>
<title>Community Services Infrastructure</title>
<id>http://docs.fedoraproject.org/gu-IN/Community_Services_Infrastructure/opds-Community_Services_Infrastructure.xml</id>
- <updated>2011-11-22T14:16:47</updated>
+ <updated>2011-11-22T14:43:48</updated>
<dc:language>gu-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Community_Services_Infrastructure.xml"/>
@@ -23,7 +23,7 @@
<entry>
<title>Fedora</title>
<id>http://docs.fedoraproject.org/gu-IN/Fedora/opds-Fedora.xml</id>
- <updated>2011-11-22T14:16:47</updated>
+ <updated>2011-11-22T14:43:48</updated>
<dc:language>gu-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora.xml"/>
@@ -31,7 +31,7 @@
<entry>
<title>Fedora Contributor Documentation</title>
<id>http://docs.fedoraproject.org/gu-IN/Fedora_Contributor_Documentation/opds-Fedora_Contributor_Documentation.xml</id>
- <updated>2011-11-22T14:16:47</updated>
+ <updated>2011-11-22T14:43:48</updated>
<dc:language>gu-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Contributor_Documentation.xml"/>
@@ -39,7 +39,7 @@
<entry>
<title>Fedora Core</title>
<id>http://docs.fedoraproject.org/gu-IN/Fedora_Core/opds-Fedora_Core.xml</id>
- <updated>2011-11-22T14:16:47</updated>
+ <updated>2011-11-22T14:43:48</updated>
<dc:language>gu-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Core.xml"/>
@@ -47,7 +47,7 @@
<entry>
<title>Fedora Draft Documentation</title>
<id>http://docs.fedoraproject.org/gu-IN/Fedora_Draft_Documentation/opds-Fedora_Draft_Documentation.xml</id>
- <updated>2011-11-22T14:16:47</updated>
+ <updated>2011-11-22T14:43:48</updated>
<dc:language>gu-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Draft_Documentation.xml"/>
diff --git a/public_html/he-IL/Site_Statistics.html b/public_html/he-IL/Site_Statistics.html
index 556a352..ccbc2b3 100644
--- a/public_html/he-IL/Site_Statistics.html
+++ b/public_html/he-IL/Site_Statistics.html
@@ -80,9 +80,9 @@
<td>Japanese</td>
<td>ja-JP</td>
<td>4</td>
- <td>12</td>
<td>13</td>
- <td>32</td>
+ <td>13</td>
+ <td>33</td>
</tr>
<tr>
@@ -412,7 +412,7 @@
</table>
<div class="totals">
<b>Total Languages: </b>43<br />
- <b>Total Packages: </b>734
+ <b>Total Packages: </b>735
</div>
</body>
</html>
diff --git a/public_html/he-IL/opds-Community_Services_Infrastructure.xml b/public_html/he-IL/opds-Community_Services_Infrastructure.xml
index a35daba..0bdc031 100644
--- a/public_html/he-IL/opds-Community_Services_Infrastructure.xml
+++ b/public_html/he-IL/opds-Community_Services_Infrastructure.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/he-IL/opds-Community_Services_Infrastructure.xml</id>
<title>Community Services Infrastructure</title>
<subtitle>Community Services Infrastructure</subtitle>
- <updated>2011-11-22T14:16:47</updated>
+ <updated>2011-11-22T14:43:48</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/he-IL/opds-Fedora.xml b/public_html/he-IL/opds-Fedora.xml
index 8af31db..e85d136 100644
--- a/public_html/he-IL/opds-Fedora.xml
+++ b/public_html/he-IL/opds-Fedora.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/he-IL/opds-Fedora.xml</id>
<title>Fedora</title>
<subtitle>Fedora</subtitle>
- <updated>2011-11-22T14:16:47</updated>
+ <updated>2011-11-22T14:43:49</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/he-IL/opds-Fedora_Contributor_Documentation.xml b/public_html/he-IL/opds-Fedora_Contributor_Documentation.xml
index 9fafae4..a05a621 100644
--- a/public_html/he-IL/opds-Fedora_Contributor_Documentation.xml
+++ b/public_html/he-IL/opds-Fedora_Contributor_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/he-IL/opds-Fedora_Contributor_Documentation.xml</id>
<title>Fedora Contributor Documentation</title>
<subtitle>Fedora Contributor Documentation</subtitle>
- <updated>2011-11-22T14:16:47</updated>
+ <updated>2011-11-22T14:43:49</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/he-IL/opds-Fedora_Core.xml b/public_html/he-IL/opds-Fedora_Core.xml
index 8c137e0..aa8f24c 100644
--- a/public_html/he-IL/opds-Fedora_Core.xml
+++ b/public_html/he-IL/opds-Fedora_Core.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/he-IL/opds-Fedora_Core.xml</id>
<title>Fedora Core</title>
<subtitle>Fedora Core</subtitle>
- <updated>2011-11-22T14:16:47</updated>
+ <updated>2011-11-22T14:43:49</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/he-IL/opds-Fedora_Draft_Documentation.xml b/public_html/he-IL/opds-Fedora_Draft_Documentation.xml
index 963509f..40bf6d6 100644
--- a/public_html/he-IL/opds-Fedora_Draft_Documentation.xml
+++ b/public_html/he-IL/opds-Fedora_Draft_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/he-IL/opds-Fedora_Draft_Documentation.xml</id>
<title>Fedora Draft Documentation</title>
<subtitle>Fedora Draft Documentation</subtitle>
- <updated>2011-11-22T14:16:47</updated>
+ <updated>2011-11-22T14:43:49</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/he-IL/opds.xml b/public_html/he-IL/opds.xml
index d93504c..82c381e 100644
--- a/public_html/he-IL/opds.xml
+++ b/public_html/he-IL/opds.xml
@@ -6,7 +6,7 @@
<link rel="http://opds-spec.org/crawlable" type="application/atom+xml" href="http://bookserver.archive.org/catalog/crawlable" title="Crawlable feed"/>
<id>http://docs.fedoraproject.org/he-IL/opds.xml</id>
<title>Product List</title>
- <updated>2011-11-22T14:16:47</updated>
+ <updated>2011-11-22T14:43:49</updated>
<!--author>
<name></name>
<uri></uri>
@@ -15,7 +15,7 @@
<entry>
<title>Community Services Infrastructure</title>
<id>http://docs.fedoraproject.org/he-IL/Community_Services_Infrastructure/opds-Community_Services_Infrastructure.xml</id>
- <updated>2011-11-22T14:16:47</updated>
+ <updated>2011-11-22T14:43:48</updated>
<dc:language>he-IL</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Community_Services_Infrastructure.xml"/>
@@ -23,7 +23,7 @@
<entry>
<title>Fedora</title>
<id>http://docs.fedoraproject.org/he-IL/Fedora/opds-Fedora.xml</id>
- <updated>2011-11-22T14:16:47</updated>
+ <updated>2011-11-22T14:43:49</updated>
<dc:language>he-IL</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora.xml"/>
@@ -31,7 +31,7 @@
<entry>
<title>Fedora Contributor Documentation</title>
<id>http://docs.fedoraproject.org/he-IL/Fedora_Contributor_Documentation/opds-Fedora_Contributor_Documentation.xml</id>
- <updated>2011-11-22T14:16:47</updated>
+ <updated>2011-11-22T14:43:49</updated>
<dc:language>he-IL</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Contributor_Documentation.xml"/>
@@ -39,7 +39,7 @@
<entry>
<title>Fedora Core</title>
<id>http://docs.fedoraproject.org/he-IL/Fedora_Core/opds-Fedora_Core.xml</id>
- <updated>2011-11-22T14:16:47</updated>
+ <updated>2011-11-22T14:43:49</updated>
<dc:language>he-IL</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Core.xml"/>
@@ -47,7 +47,7 @@
<entry>
<title>Fedora Draft Documentation</title>
<id>http://docs.fedoraproject.org/he-IL/Fedora_Draft_Documentation/opds-Fedora_Draft_Documentation.xml</id>
- <updated>2011-11-22T14:16:47</updated>
+ <updated>2011-11-22T14:43:49</updated>
<dc:language>he-IL</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Draft_Documentation.xml"/>
diff --git a/public_html/hi-IN/Site_Statistics.html b/public_html/hi-IN/Site_Statistics.html
index 556a352..ccbc2b3 100644
--- a/public_html/hi-IN/Site_Statistics.html
+++ b/public_html/hi-IN/Site_Statistics.html
@@ -80,9 +80,9 @@
<td>Japanese</td>
<td>ja-JP</td>
<td>4</td>
- <td>12</td>
<td>13</td>
- <td>32</td>
+ <td>13</td>
+ <td>33</td>
</tr>
<tr>
@@ -412,7 +412,7 @@
</table>
<div class="totals">
<b>Total Languages: </b>43<br />
- <b>Total Packages: </b>734
+ <b>Total Packages: </b>735
</div>
</body>
</html>
diff --git a/public_html/hi-IN/opds-Community_Services_Infrastructure.xml b/public_html/hi-IN/opds-Community_Services_Infrastructure.xml
index 6036073..2d26c53 100644
--- a/public_html/hi-IN/opds-Community_Services_Infrastructure.xml
+++ b/public_html/hi-IN/opds-Community_Services_Infrastructure.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/hi-IN/opds-Community_Services_Infrastructure.xml</id>
<title>Community Services Infrastructure</title>
<subtitle>Community Services Infrastructure</subtitle>
- <updated>2011-11-22T14:16:48</updated>
+ <updated>2011-11-22T14:43:49</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/hi-IN/opds-Fedora.xml b/public_html/hi-IN/opds-Fedora.xml
index bc43728..2c32fce 100644
--- a/public_html/hi-IN/opds-Fedora.xml
+++ b/public_html/hi-IN/opds-Fedora.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/hi-IN/opds-Fedora.xml</id>
<title>Fedora</title>
<subtitle>Fedora</subtitle>
- <updated>2011-11-22T14:16:48</updated>
+ <updated>2011-11-22T14:43:49</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/hi-IN/opds-Fedora_Contributor_Documentation.xml b/public_html/hi-IN/opds-Fedora_Contributor_Documentation.xml
index 2ffcc3b..bb482ae 100644
--- a/public_html/hi-IN/opds-Fedora_Contributor_Documentation.xml
+++ b/public_html/hi-IN/opds-Fedora_Contributor_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/hi-IN/opds-Fedora_Contributor_Documentation.xml</id>
<title>Fedora Contributor Documentation</title>
<subtitle>Fedora Contributor Documentation</subtitle>
- <updated>2011-11-22T14:16:48</updated>
+ <updated>2011-11-22T14:43:49</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/hi-IN/opds-Fedora_Core.xml b/public_html/hi-IN/opds-Fedora_Core.xml
index 5b7a8b0..6b3bd26 100644
--- a/public_html/hi-IN/opds-Fedora_Core.xml
+++ b/public_html/hi-IN/opds-Fedora_Core.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/hi-IN/opds-Fedora_Core.xml</id>
<title>Fedora Core</title>
<subtitle>Fedora Core</subtitle>
- <updated>2011-11-22T14:16:48</updated>
+ <updated>2011-11-22T14:43:49</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/hi-IN/opds-Fedora_Draft_Documentation.xml b/public_html/hi-IN/opds-Fedora_Draft_Documentation.xml
index 5b2adb4..575a506 100644
--- a/public_html/hi-IN/opds-Fedora_Draft_Documentation.xml
+++ b/public_html/hi-IN/opds-Fedora_Draft_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/hi-IN/opds-Fedora_Draft_Documentation.xml</id>
<title>Fedora Draft Documentation</title>
<subtitle>Fedora Draft Documentation</subtitle>
- <updated>2011-11-22T14:16:48</updated>
+ <updated>2011-11-22T14:43:49</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/hi-IN/opds.xml b/public_html/hi-IN/opds.xml
index d9425d1..4729434 100644
--- a/public_html/hi-IN/opds.xml
+++ b/public_html/hi-IN/opds.xml
@@ -6,7 +6,7 @@
<link rel="http://opds-spec.org/crawlable" type="application/atom+xml" href="http://bookserver.archive.org/catalog/crawlable" title="Crawlable feed"/>
<id>http://docs.fedoraproject.org/hi-IN/opds.xml</id>
<title>Product List</title>
- <updated>2011-11-22T14:16:48</updated>
+ <updated>2011-11-22T14:43:49</updated>
<!--author>
<name></name>
<uri></uri>
@@ -15,7 +15,7 @@
<entry>
<title>Community Services Infrastructure</title>
<id>http://docs.fedoraproject.org/hi-IN/Community_Services_Infrastructure/opds-Community_Services_Infrastructure.xml</id>
- <updated>2011-11-22T14:16:48</updated>
+ <updated>2011-11-22T14:43:49</updated>
<dc:language>hi-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Community_Services_Infrastructure.xml"/>
@@ -23,7 +23,7 @@
<entry>
<title>Fedora</title>
<id>http://docs.fedoraproject.org/hi-IN/Fedora/opds-Fedora.xml</id>
- <updated>2011-11-22T14:16:48</updated>
+ <updated>2011-11-22T14:43:49</updated>
<dc:language>hi-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora.xml"/>
@@ -31,7 +31,7 @@
<entry>
<title>Fedora Contributor Documentation</title>
<id>http://docs.fedoraproject.org/hi-IN/Fedora_Contributor_Documentation/opds-Fedora_Contributor_Documentation.xml</id>
- <updated>2011-11-22T14:16:48</updated>
+ <updated>2011-11-22T14:43:49</updated>
<dc:language>hi-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Contributor_Documentation.xml"/>
@@ -39,7 +39,7 @@
<entry>
<title>Fedora Core</title>
<id>http://docs.fedoraproject.org/hi-IN/Fedora_Core/opds-Fedora_Core.xml</id>
- <updated>2011-11-22T14:16:48</updated>
+ <updated>2011-11-22T14:43:49</updated>
<dc:language>hi-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Core.xml"/>
@@ -47,7 +47,7 @@
<entry>
<title>Fedora Draft Documentation</title>
<id>http://docs.fedoraproject.org/hi-IN/Fedora_Draft_Documentation/opds-Fedora_Draft_Documentation.xml</id>
- <updated>2011-11-22T14:16:48</updated>
+ <updated>2011-11-22T14:43:49</updated>
<dc:language>hi-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Draft_Documentation.xml"/>
diff --git a/public_html/hu-HU/Site_Statistics.html b/public_html/hu-HU/Site_Statistics.html
index 556a352..ccbc2b3 100644
--- a/public_html/hu-HU/Site_Statistics.html
+++ b/public_html/hu-HU/Site_Statistics.html
@@ -80,9 +80,9 @@
<td>Japanese</td>
<td>ja-JP</td>
<td>4</td>
- <td>12</td>
<td>13</td>
- <td>32</td>
+ <td>13</td>
+ <td>33</td>
</tr>
<tr>
@@ -412,7 +412,7 @@
</table>
<div class="totals">
<b>Total Languages: </b>43<br />
- <b>Total Packages: </b>734
+ <b>Total Packages: </b>735
</div>
</body>
</html>
diff --git a/public_html/hu-HU/opds-Community_Services_Infrastructure.xml b/public_html/hu-HU/opds-Community_Services_Infrastructure.xml
index 2a0ddbc..f1a4b5e 100644
--- a/public_html/hu-HU/opds-Community_Services_Infrastructure.xml
+++ b/public_html/hu-HU/opds-Community_Services_Infrastructure.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/hu-HU/opds-Community_Services_Infrastructure.xml</id>
<title>Community Services Infrastructure</title>
<subtitle>Community Services Infrastructure</subtitle>
- <updated>2011-11-22T14:16:48</updated>
+ <updated>2011-11-22T14:43:49</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/hu-HU/opds-Fedora.xml b/public_html/hu-HU/opds-Fedora.xml
index c9bf0fe..4137662 100644
--- a/public_html/hu-HU/opds-Fedora.xml
+++ b/public_html/hu-HU/opds-Fedora.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/hu-HU/opds-Fedora.xml</id>
<title>Fedora</title>
<subtitle>Fedora</subtitle>
- <updated>2011-11-22T14:16:48</updated>
+ <updated>2011-11-22T14:43:50</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/hu-HU/opds-Fedora_Contributor_Documentation.xml b/public_html/hu-HU/opds-Fedora_Contributor_Documentation.xml
index e6c0438..e9a957f 100644
--- a/public_html/hu-HU/opds-Fedora_Contributor_Documentation.xml
+++ b/public_html/hu-HU/opds-Fedora_Contributor_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/hu-HU/opds-Fedora_Contributor_Documentation.xml</id>
<title>Fedora Contributor Documentation</title>
<subtitle>Fedora Contributor Documentation</subtitle>
- <updated>2011-11-22T14:16:48</updated>
+ <updated>2011-11-22T14:43:50</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/hu-HU/opds-Fedora_Core.xml b/public_html/hu-HU/opds-Fedora_Core.xml
index d07e3b1..3f8b4dc 100644
--- a/public_html/hu-HU/opds-Fedora_Core.xml
+++ b/public_html/hu-HU/opds-Fedora_Core.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/hu-HU/opds-Fedora_Core.xml</id>
<title>Fedora Core</title>
<subtitle>Fedora Core</subtitle>
- <updated>2011-11-22T14:16:48</updated>
+ <updated>2011-11-22T14:43:50</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/hu-HU/opds-Fedora_Draft_Documentation.xml b/public_html/hu-HU/opds-Fedora_Draft_Documentation.xml
index ab0167c..d2a4e7b 100644
--- a/public_html/hu-HU/opds-Fedora_Draft_Documentation.xml
+++ b/public_html/hu-HU/opds-Fedora_Draft_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/hu-HU/opds-Fedora_Draft_Documentation.xml</id>
<title>Fedora Draft Documentation</title>
<subtitle>Fedora Draft Documentation</subtitle>
- <updated>2011-11-22T14:16:48</updated>
+ <updated>2011-11-22T14:43:50</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/hu-HU/opds.xml b/public_html/hu-HU/opds.xml
index 8c1d359..bf4129b 100644
--- a/public_html/hu-HU/opds.xml
+++ b/public_html/hu-HU/opds.xml
@@ -6,7 +6,7 @@
<link rel="http://opds-spec.org/crawlable" type="application/atom+xml" href="http://bookserver.archive.org/catalog/crawlable" title="Crawlable feed"/>
<id>http://docs.fedoraproject.org/hu-HU/opds.xml</id>
<title>Product List</title>
- <updated>2011-11-22T14:16:48</updated>
+ <updated>2011-11-22T14:43:50</updated>
<!--author>
<name></name>
<uri></uri>
@@ -15,7 +15,7 @@
<entry>
<title>Community Services Infrastructure</title>
<id>http://docs.fedoraproject.org/hu-HU/Community_Services_Infrastructure/opds-Community_Services_Infrastructure.xml</id>
- <updated>2011-11-22T14:16:48</updated>
+ <updated>2011-11-22T14:43:49</updated>
<dc:language>hu-HU</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Community_Services_Infrastructure.xml"/>
@@ -23,7 +23,7 @@
<entry>
<title>Fedora</title>
<id>http://docs.fedoraproject.org/hu-HU/Fedora/opds-Fedora.xml</id>
- <updated>2011-11-22T14:16:48</updated>
+ <updated>2011-11-22T14:43:50</updated>
<dc:language>hu-HU</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora.xml"/>
@@ -31,7 +31,7 @@
<entry>
<title>Fedora Contributor Documentation</title>
<id>http://docs.fedoraproject.org/hu-HU/Fedora_Contributor_Documentation/opds-Fedora_Contributor_Documentation.xml</id>
- <updated>2011-11-22T14:16:48</updated>
+ <updated>2011-11-22T14:43:50</updated>
<dc:language>hu-HU</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Contributor_Documentation.xml"/>
@@ -39,7 +39,7 @@
<entry>
<title>Fedora Core</title>
<id>http://docs.fedoraproject.org/hu-HU/Fedora_Core/opds-Fedora_Core.xml</id>
- <updated>2011-11-22T14:16:48</updated>
+ <updated>2011-11-22T14:43:50</updated>
<dc:language>hu-HU</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Core.xml"/>
@@ -47,7 +47,7 @@
<entry>
<title>Fedora Draft Documentation</title>
<id>http://docs.fedoraproject.org/hu-HU/Fedora_Draft_Documentation/opds-Fedora_Draft_Documentation.xml</id>
- <updated>2011-11-22T14:16:48</updated>
+ <updated>2011-11-22T14:43:50</updated>
<dc:language>hu-HU</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Draft_Documentation.xml"/>
diff --git a/public_html/id-ID/Site_Statistics.html b/public_html/id-ID/Site_Statistics.html
index 556a352..ccbc2b3 100644
--- a/public_html/id-ID/Site_Statistics.html
+++ b/public_html/id-ID/Site_Statistics.html
@@ -80,9 +80,9 @@
<td>Japanese</td>
<td>ja-JP</td>
<td>4</td>
- <td>12</td>
<td>13</td>
- <td>32</td>
+ <td>13</td>
+ <td>33</td>
</tr>
<tr>
@@ -412,7 +412,7 @@
</table>
<div class="totals">
<b>Total Languages: </b>43<br />
- <b>Total Packages: </b>734
+ <b>Total Packages: </b>735
</div>
</body>
</html>
diff --git a/public_html/id-ID/opds-Community_Services_Infrastructure.xml b/public_html/id-ID/opds-Community_Services_Infrastructure.xml
index 4f5f9d6..ed7c97e 100644
--- a/public_html/id-ID/opds-Community_Services_Infrastructure.xml
+++ b/public_html/id-ID/opds-Community_Services_Infrastructure.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/id-ID/opds-Community_Services_Infrastructure.xml</id>
<title>Community Services Infrastructure</title>
<subtitle>Community Services Infrastructure</subtitle>
- <updated>2011-11-22T14:16:48</updated>
+ <updated>2011-11-22T14:43:50</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/id-ID/opds-Fedora.xml b/public_html/id-ID/opds-Fedora.xml
index 7d74d40..1636a33 100644
--- a/public_html/id-ID/opds-Fedora.xml
+++ b/public_html/id-ID/opds-Fedora.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/id-ID/opds-Fedora.xml</id>
<title>Fedora</title>
<subtitle>Fedora</subtitle>
- <updated>2011-11-22T14:16:48</updated>
+ <updated>2011-11-22T14:43:50</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/id-ID/opds-Fedora_Contributor_Documentation.xml b/public_html/id-ID/opds-Fedora_Contributor_Documentation.xml
index 0e2d36f..385edfc 100644
--- a/public_html/id-ID/opds-Fedora_Contributor_Documentation.xml
+++ b/public_html/id-ID/opds-Fedora_Contributor_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/id-ID/opds-Fedora_Contributor_Documentation.xml</id>
<title>Fedora Contributor Documentation</title>
<subtitle>Fedora Contributor Documentation</subtitle>
- <updated>2011-11-22T14:16:48</updated>
+ <updated>2011-11-22T14:43:50</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/id-ID/opds-Fedora_Core.xml b/public_html/id-ID/opds-Fedora_Core.xml
index ddaeada..86b2861 100644
--- a/public_html/id-ID/opds-Fedora_Core.xml
+++ b/public_html/id-ID/opds-Fedora_Core.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/id-ID/opds-Fedora_Core.xml</id>
<title>Fedora Core</title>
<subtitle>Fedora Core</subtitle>
- <updated>2011-11-22T14:16:48</updated>
+ <updated>2011-11-22T14:43:50</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/id-ID/opds-Fedora_Draft_Documentation.xml b/public_html/id-ID/opds-Fedora_Draft_Documentation.xml
index 802af2b..a28298e 100644
--- a/public_html/id-ID/opds-Fedora_Draft_Documentation.xml
+++ b/public_html/id-ID/opds-Fedora_Draft_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/id-ID/opds-Fedora_Draft_Documentation.xml</id>
<title>Fedora Draft Documentation</title>
<subtitle>Fedora Draft Documentation</subtitle>
- <updated>2011-11-22T14:16:48</updated>
+ <updated>2011-11-22T14:43:50</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/id-ID/opds.xml b/public_html/id-ID/opds.xml
index 834051e..9b88bf0 100644
--- a/public_html/id-ID/opds.xml
+++ b/public_html/id-ID/opds.xml
@@ -6,7 +6,7 @@
<link rel="http://opds-spec.org/crawlable" type="application/atom+xml" href="http://bookserver.archive.org/catalog/crawlable" title="Crawlable feed"/>
<id>http://docs.fedoraproject.org/id-ID/opds.xml</id>
<title>Product List</title>
- <updated>2011-11-22T14:16:48</updated>
+ <updated>2011-11-22T14:43:50</updated>
<!--author>
<name></name>
<uri></uri>
@@ -15,7 +15,7 @@
<entry>
<title>Community Services Infrastructure</title>
<id>http://docs.fedoraproject.org/id-ID/Community_Services_Infrastructure/opds-Community_Services_Infrastructure.xml</id>
- <updated>2011-11-22T14:16:48</updated>
+ <updated>2011-11-22T14:43:50</updated>
<dc:language>id-ID</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Community_Services_Infrastructure.xml"/>
@@ -23,7 +23,7 @@
<entry>
<title>Fedora</title>
<id>http://docs.fedoraproject.org/id-ID/Fedora/opds-Fedora.xml</id>
- <updated>2011-11-22T14:16:48</updated>
+ <updated>2011-11-22T14:43:50</updated>
<dc:language>id-ID</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora.xml"/>
@@ -31,7 +31,7 @@
<entry>
<title>Fedora Contributor Documentation</title>
<id>http://docs.fedoraproject.org/id-ID/Fedora_Contributor_Documentation/opds-Fedora_Contributor_Documentation.xml</id>
- <updated>2011-11-22T14:16:48</updated>
+ <updated>2011-11-22T14:43:50</updated>
<dc:language>id-ID</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Contributor_Documentation.xml"/>
@@ -39,7 +39,7 @@
<entry>
<title>Fedora Core</title>
<id>http://docs.fedoraproject.org/id-ID/Fedora_Core/opds-Fedora_Core.xml</id>
- <updated>2011-11-22T14:16:48</updated>
+ <updated>2011-11-22T14:43:50</updated>
<dc:language>id-ID</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Core.xml"/>
@@ -47,7 +47,7 @@
<entry>
<title>Fedora Draft Documentation</title>
<id>http://docs.fedoraproject.org/id-ID/Fedora_Draft_Documentation/opds-Fedora_Draft_Documentation.xml</id>
- <updated>2011-11-22T14:16:48</updated>
+ <updated>2011-11-22T14:43:50</updated>
<dc:language>id-ID</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Draft_Documentation.xml"/>
diff --git a/public_html/it-IT/Site_Statistics.html b/public_html/it-IT/Site_Statistics.html
index 556a352..ccbc2b3 100644
--- a/public_html/it-IT/Site_Statistics.html
+++ b/public_html/it-IT/Site_Statistics.html
@@ -80,9 +80,9 @@
<td>Japanese</td>
<td>ja-JP</td>
<td>4</td>
- <td>12</td>
<td>13</td>
- <td>32</td>
+ <td>13</td>
+ <td>33</td>
</tr>
<tr>
@@ -412,7 +412,7 @@
</table>
<div class="totals">
<b>Total Languages: </b>43<br />
- <b>Total Packages: </b>734
+ <b>Total Packages: </b>735
</div>
</body>
</html>
diff --git a/public_html/it-IT/opds-Community_Services_Infrastructure.xml b/public_html/it-IT/opds-Community_Services_Infrastructure.xml
index 5d0f395..3e4bb0e 100644
--- a/public_html/it-IT/opds-Community_Services_Infrastructure.xml
+++ b/public_html/it-IT/opds-Community_Services_Infrastructure.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/it-IT/opds-Community_Services_Infrastructure.xml</id>
<title>Community Services Infrastructure</title>
<subtitle>Community Services Infrastructure</subtitle>
- <updated>2011-11-22T14:16:48</updated>
+ <updated>2011-11-22T14:43:50</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/it-IT/opds-Fedora.xml b/public_html/it-IT/opds-Fedora.xml
index 7ad45e9..a7fd5f9 100644
--- a/public_html/it-IT/opds-Fedora.xml
+++ b/public_html/it-IT/opds-Fedora.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/it-IT/opds-Fedora.xml</id>
<title>Fedora</title>
<subtitle>Fedora</subtitle>
- <updated>2011-11-22T14:16:48</updated>
+ <updated>2011-11-22T14:43:52</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/it-IT/opds-Fedora_Contributor_Documentation.xml b/public_html/it-IT/opds-Fedora_Contributor_Documentation.xml
index ad162ab..eafd5db 100644
--- a/public_html/it-IT/opds-Fedora_Contributor_Documentation.xml
+++ b/public_html/it-IT/opds-Fedora_Contributor_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/it-IT/opds-Fedora_Contributor_Documentation.xml</id>
<title>Documentazione Collaboratori Fedora</title>
<subtitle>Documentazione Collaboratori Fedora</subtitle>
- <updated>2011-11-22T14:16:48</updated>
+ <updated>2011-11-22T14:43:52</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/it-IT/opds-Fedora_Core.xml b/public_html/it-IT/opds-Fedora_Core.xml
index 3febf11..0682900 100644
--- a/public_html/it-IT/opds-Fedora_Core.xml
+++ b/public_html/it-IT/opds-Fedora_Core.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/it-IT/opds-Fedora_Core.xml</id>
<title>Fedora Core</title>
<subtitle>Fedora Core</subtitle>
- <updated>2011-11-22T14:16:48</updated>
+ <updated>2011-11-22T14:43:52</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/it-IT/opds-Fedora_Draft_Documentation.xml b/public_html/it-IT/opds-Fedora_Draft_Documentation.xml
index dcbc9d6..077f10d 100644
--- a/public_html/it-IT/opds-Fedora_Draft_Documentation.xml
+++ b/public_html/it-IT/opds-Fedora_Draft_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/it-IT/opds-Fedora_Draft_Documentation.xml</id>
<title>Fedora Draft Documentation</title>
<subtitle>Fedora Draft Documentation</subtitle>
- <updated>2011-11-22T14:16:49</updated>
+ <updated>2011-11-22T14:43:52</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/it-IT/opds.xml b/public_html/it-IT/opds.xml
index 0822c24..3327c96 100644
--- a/public_html/it-IT/opds.xml
+++ b/public_html/it-IT/opds.xml
@@ -6,7 +6,7 @@
<link rel="http://opds-spec.org/crawlable" type="application/atom+xml" href="http://bookserver.archive.org/catalog/crawlable" title="Crawlable feed"/>
<id>http://docs.fedoraproject.org/it-IT/opds.xml</id>
<title>Product List</title>
- <updated>2011-11-22T14:16:49</updated>
+ <updated>2011-11-22T14:43:52</updated>
<!--author>
<name></name>
<uri></uri>
@@ -15,7 +15,7 @@
<entry>
<title>Community Services Infrastructure</title>
<id>http://docs.fedoraproject.org/it-IT/Community_Services_Infrastructure/opds-Community_Services_Infrastructure.xml</id>
- <updated>2011-11-22T14:16:48</updated>
+ <updated>2011-11-22T14:43:50</updated>
<dc:language>it-IT</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Community_Services_Infrastructure.xml"/>
@@ -23,7 +23,7 @@
<entry>
<title>Fedora</title>
<id>http://docs.fedoraproject.org/it-IT/Fedora/opds-Fedora.xml</id>
- <updated>2011-11-22T14:16:48</updated>
+ <updated>2011-11-22T14:43:52</updated>
<dc:language>it-IT</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora.xml"/>
@@ -31,7 +31,7 @@
<entry>
<title>Documentazione Collaboratori Fedora</title>
<id>http://docs.fedoraproject.org/it-IT/Fedora_Contributor_Documentation/opds-Fedora_Contributor_Documentation.xml</id>
- <updated>2011-11-22T14:16:48</updated>
+ <updated>2011-11-22T14:43:52</updated>
<dc:language>it-IT</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Contributor_Documentation.xml"/>
@@ -39,7 +39,7 @@
<entry>
<title>Fedora Core</title>
<id>http://docs.fedoraproject.org/it-IT/Fedora_Core/opds-Fedora_Core.xml</id>
- <updated>2011-11-22T14:16:48</updated>
+ <updated>2011-11-22T14:43:52</updated>
<dc:language>it-IT</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Core.xml"/>
@@ -47,7 +47,7 @@
<entry>
<title>Fedora Draft Documentation</title>
<id>http://docs.fedoraproject.org/it-IT/Fedora_Draft_Documentation/opds-Fedora_Draft_Documentation.xml</id>
- <updated>2011-11-22T14:16:49</updated>
+ <updated>2011-11-22T14:43:52</updated>
<dc:language>it-IT</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Draft_Documentation.xml"/>
diff --git a/public_html/ja-JP/Fedora/16/epub/Security_Guide/Fedora-16-Security_Guide-ja-JP.epub b/public_html/ja-JP/Fedora/16/epub/Security_Guide/Fedora-16-Security_Guide-ja-JP.epub
new file mode 100644
index 0000000..a413a81
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/epub/Security_Guide/Fedora-16-Security_Guide-ja-JP.epub differ
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/css/common.css b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/css/common.css
new file mode 100644
index 0000000..d7dc3f2
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/css/common.css
@@ -0,0 +1,1528 @@
+* {
+ widows: 2 !important;
+ orphans: 2 !important;
+}
+
+body, h1, h2, h3, h4, h5, h6, pre, li, div {
+ line-height: 1.29em;
+}
+
+body {
+ background-color: white;
+ margin:0 auto;
+ font-family: "liberation sans", "Myriad ", "Bitstream Vera Sans", "Lucida Grande", "Luxi Sans", "Trebuchet MS", helvetica, verdana, arial, sans-serif;
+ font-size:12px;
+ max-width:55em;
+ color:black;
+}
+
+body.toc_embeded {
+ /*for web hosting system only*/
+ margin-left: 300px;
+}
+
+object.toc, iframe.toc {
+ /*for web hosting system only*/
+ border-style:none;
+ position:fixed;
+ width:290px;
+ height:99.99%;
+ top:0;
+ left:0;
+ z-index: 100;
+ border-style:none;
+ border-right:1px solid #999;
+}
+
+/* Hide web menu */
+
+body.notoc {
+ margin-left: 3em;
+}
+
+iframe.notoc {
+ border-style:none;
+ border: none;
+ padding: 0em;
+ position:fixed;
+ width: 21px;
+ height: 29px;
+ top: 0px;
+ left:0;
+ overflow: hidden;
+ margin: 0em;
+ margin-left: -3px;
+}
+/* End hide web menu */
+
+/* desktop styles */
+body.desktop {
+ margin-left: 26em;
+}
+
+body.desktop .book > .toc {
+ display:block;
+ width:24em;
+ height:99%;
+ position:fixed;
+ overflow:auto;
+ top:0px;
+ left:0px;
+ padding-left:1em;
+ background-color:#EEEEEE;
+}
+
+.toc {
+ line-height:1.35em;
+}
+
+.toc .glossary,
+.toc .chapter, .toc .appendix {
+ margin-top:1em;
+}
+
+.toc .part {
+ margin-top:1em;
+ display:block;
+}
+
+span.glossary,
+span.appendix {
+ display:block;
+ margin-top:0.5em;
+}
+
+div {
+ padding-top:0px;
+}
+
+div.section {
+ padding-top:1em;
+}
+
+p, div.para, div.formalpara {
+ padding-top:0px;
+ margin-top:0.3em;
+ padding-bottom:0px;
+ margin-bottom:1em;
+}
+
+/*Links*/
+a {
+ outline: none;
+}
+
+a:link {
+ text-decoration:none;
+ border-bottom: 1px dotted ;
+ color:#3366cc;
+}
+
+a:visited {
+ text-decoration:none;
+ border-bottom: 1px dotted ;
+ color:#003366;
+}
+
+div.longdesc-link {
+ float:right;
+ color:#999;
+}
+
+.toc a, .qandaset a {
+ font-weight:normal;
+ border:none;
+}
+
+.toc a:hover, .qandaset a:hover
+{
+ border-bottom: 1px dotted;
+}
+
+/*headings*/
+h1, h2, h3, h4, h5, h6 {
+ color: #336699;
+ margin-top: 0em;
+ margin-bottom: 0em;
+ background-color: transparent;
+ page-break-inside: avoid;
+ page-break-after: avoid;
+}
+
+h1 {
+ font-size:2.0em;
+}
+
+.titlepage h1.title {
+ font-size: 3.0em;
+ padding-top: 1em;
+ text-align:left;
+}
+
+.book > .titlepage h1.title {
+ text-align:center;
+}
+
+.article > .titlepage h1.title {
+ text-align:center;
+}
+
+.set .titlepage > div > div > h1.title {
+ text-align:center;
+}
+
+.producttitle {
+ margin-top: 0em;
+ margin-bottom: 0em;
+ font-size: 3.0em;
+ font-weight: bold;
+ background: #003d6e url(../images/h1-bg.png) top left repeat-x;
+ color: white;
+ text-align: center;
+ padding: 0.7em;
+}
+
+.titlepage .corpauthor {
+ margin-top: 1em;
+ text-align: center;
+}
+
+.section h1.title {
+ font-size: 1.6em;
+ padding: 0em;
+ color: #336699;
+ text-align: left;
+ background: white;
+}
+
+h2 {
+ font-size:1.6em;
+}
+
+
+h2.subtitle, h3.subtitle {
+ margin-top: 1em;
+ margin-bottom: 1em;
+ font-size: 1.4em;
+ text-align: center;
+}
+
+.preface > div > div > div > h2.title {
+ margin-top: 1em;
+ font-size: 2.0em;
+}
+
+.appendix h2 {
+ margin-top: 1em;
+ font-size: 2.0em;
+}
+
+
+
+h3 {
+ font-size:1.3em;
+ padding-top:0em;
+ padding-bottom:0em;
+}
+h4 {
+ font-size:1.1em;
+ padding-top:0em;
+ padding-bottom:0em;
+}
+
+h5 {
+ font-size:1em;
+}
+
+h6 {
+ font-size:1em;
+}
+
+h5.formalpara {
+ font-size:1em;
+ margin-top:2em;
+ margin-bottom:.8em;
+}
+
+.abstract h6 {
+ margin-top:1em;
+ margin-bottom:.5em;
+ font-size:2em;
+}
+
+/*element rules*/
+hr {
+ border-collapse: collapse;
+ border-style:none;
+ border-top: 1px dotted #ccc;
+ width:100%;
+ margin-top: 3em;
+}
+
+/* web site rules */
+ul.languages, .languages li {
+ display:inline;
+ padding:0em;
+}
+
+.languages li a {
+ padding:0em .5em;
+ text-decoration: none;
+}
+
+.languages li p, .languages li div.para {
+ display:inline;
+}
+
+.languages li a:link, .languages li a:visited {
+ color:#444;
+}
+
+.languages li a:hover, .languages li a:focus, .languages li a:active {
+ color:black;
+}
+
+ul.languages {
+ display:block;
+ background-color:#eee;
+ padding:.5em;
+}
+
+/*supporting stylesheets*/
+
+/*unique to the webpage only*/
+.books {
+ position:relative;
+}
+
+.versions li {
+ width:100%;
+ clear:both;
+ display:block;
+}
+
+a.version {
+ font-size:2em;
+ text-decoration:none;
+ width:100%;
+ display:block;
+ padding:1em 0em .2em 0em;
+ clear:both;
+}
+
+a.version:before {
+ content:"Version";
+ font-size:smaller;
+}
+
+a.version:visited, a.version:link {
+ color:#666;
+}
+
+a.version:focus, a.version:hover {
+ color:black;
+}
+
+.books {
+ display:block;
+ position:relative;
+ clear:both;
+ width:100%;
+}
+
+.books li {
+ display:block;
+ width:200px;
+ float:left;
+ position:relative;
+ clear: none ;
+}
+
+.books .html {
+ width:170px;
+ display:block;
+}
+
+.books .pdf {
+ position:absolute;
+ left:170px;
+ top:0px;
+ font-size:smaller;
+}
+
+.books .pdf:link, .books .pdf:visited {
+ color:#555;
+}
+
+.books .pdf:hover, .books .pdf:focus {
+ color:#000;
+}
+
+.books li a {
+ text-decoration:none;
+}
+
+.books li a:hover {
+ color:black;
+}
+
+/*products*/
+.products li {
+ display: block;
+ width:300px;
+ float:left;
+}
+
+.products li a {
+ width:300px;
+ padding:.5em 0em;
+}
+
+.products ul {
+ clear:both;
+}
+
+/*revision history*/
+.revhistory {
+ display:block;
+}
+
+.revhistory table {
+ background-color:transparent;
+ border-color:#fff;
+ padding:0em;
+ margin: 0;
+ border-collapse:collapse;
+ border-style:none;
+}
+
+.revhistory td {
+ text-align :left;
+ padding:0em;
+ border: none;
+ border-top: 1px solid #fff;
+ font-weight: bold;
+}
+
+.revhistory .simplelist td {
+ font-weight: normal;
+}
+
+.revhistory .simplelist {
+ margin-bottom: 1.5em;
+ margin-left: 1em;
+}
+
+.revhistory table th {
+ display: none;
+}
+
+
+/*credits*/
+.authorgroup div {
+ clear:both;
+ text-align: center;
+}
+
+h3.author {
+ margin: 0em;
+ padding: 0em;
+ padding-top: 1em;
+}
+
+.authorgroup h4 {
+ padding: 0em;
+ margin: 0em;
+ padding-top: 1em;
+ margin-top: 1em;
+}
+
+.author,
+.editor,
+.translator,
+.othercredit,
+.contrib {
+ display: block;
+}
+
+.revhistory .author {
+ display: inline;
+}
+
+.othercredit h3 {
+ padding-top: 1em;
+}
+
+
+.othercredit {
+ margin:0em;
+ padding:0em;
+}
+
+.releaseinfo {
+ clear: both;
+}
+
+.copyright {
+ margin-top: 1em;
+}
+
+/* qanda sets */
+.answer {
+ margin-bottom:1em;
+ border-bottom:1px dotted #ccc;
+}
+
+.qandaset .toc {
+ border-bottom:1px dotted #ccc;
+}
+
+.question {
+ font-weight:bold;
+}
+
+.answer .data, .question .data {
+ padding-left: 2.6em;
+}
+
+.answer label, .question label {
+ float:left;
+ font-weight:bold;
+}
+
+/* inline syntax highlighting */
+.perl_Alert {
+ color: #0000ff;
+}
+
+.perl_BaseN {
+ color: #007f00;
+}
+
+.perl_BString {
+ color: #5C3566;
+}
+
+.perl_Char {
+ color: #ff00ff;
+}
+
+.perl_Comment {
+ color: #FF00FF;
+}
+
+
+.perl_DataType {
+ color: #0000ff;
+}
+
+
+.perl_DecVal {
+ color: #00007f;
+}
+
+
+.perl_Error {
+ color: #ff0000;
+}
+
+
+.perl_Float {
+ color: #00007f;
+}
+
+
+.perl_Function {
+ color: #007f00;
+}
+
+
+.perl_IString {
+ color: #5C3566;
+}
+
+
+.perl_Keyword {
+ color: #002F5D;
+}
+
+
+.perl_Operator {
+ color: #ffa500;
+}
+
+
+.perl_Others {
+ color: #b03060;
+}
+
+
+.perl_RegionMarker {
+ color: #96b9ff;
+}
+
+
+.perl_Reserved {
+ color: #9b30ff;
+}
+
+
+.perl_String {
+ color: #5C3566;
+}
+
+
+.perl_Variable {
+ color: #0000ff;
+}
+
+
+.perl_Warning {
+ color: #0000ff;
+}
+
+/*Lists*/
+ul {
+ padding-left:1.6em;
+ list-style-image:url(../images/dot.png);
+ list-style-type: circle;
+}
+
+ul ul {
+ list-style-image:url(../images/dot2.png);
+ list-style-type: circle;
+}
+
+ol {
+ list-style-image:none;
+ list-style-type: decimal;
+}
+
+ol ol {
+ list-style-type: lower-alpha;
+}
+
+ol.arabic {
+ list-style-type: decimal;
+}
+
+ol.loweralpha {
+ list-style-type: lower-alpha;
+}
+
+ol.lowerroman {
+ list-style-type: lower-roman;
+}
+
+ol.upperalpha {
+ list-style-type: upper-alpha;
+}
+
+ol.upperroman {
+ list-style-type: upper-roman;
+}
+
+dt {
+ font-weight:bold;
+ margin-bottom:0em;
+ padding-bottom:0em;
+}
+
+dd {
+ margin:0em;
+ margin-left:2em;
+ padding-top:0em;
+ padding-bottom: 1em;
+}
+
+li {
+ padding-top:0px;
+ margin-top:0em;
+ padding-bottom:0px;
+ margin-bottom:0.4em;
+}
+
+li p, li div.para {
+ padding-top:0px;
+ margin-top:0em;
+ padding-bottom:0px;
+ margin-bottom:0.3em;
+}
+
+/*images*/
+img {
+ display:block;
+ margin: 2em 0;
+}
+
+.inlinemediaobject, .inlinemediaobject img {
+ display:inline;
+ margin:0em;
+}
+
+.figure img {
+ display:block;
+ margin:0;
+ page-break-inside: avoid;
+}
+
+.figure .title {
+ margin:0em;
+ margin-bottom:2em;
+ padding:0px;
+}
+
+/*document modes*/
+.confidential {
+ background-color:#900;
+ color:White;
+ padding:.5em .5em;
+ text-transform:uppercase;
+ text-align:center;
+}
+
+.longdesc-link {
+ display:none;
+}
+
+.longdesc {
+ display:none;
+}
+
+.prompt {
+ padding:0em .3em;
+}
+
+/*user interface styles*/
+.screen .replaceable {
+}
+
+.guibutton, .guilabel {
+ font-family: "liberation mono", "bitstream vera mono", "dejavu mono", monospace;
+ font-weight: bold;
+ white-space: nowrap;
+}
+
+.example {
+ background-color: #ffffff;
+ border-left: 3px solid #aaaaaa;
+ padding-top: 1em;
+ padding-bottom: 0.1em;
+}
+
+.example h6 {
+ padding-left: 10px;
+}
+
+.example-contents {
+ padding-left: 10px;
+ background-color: #ffffff;
+}
+
+.example-contents .para {
+/* padding: 10px;*/
+}
+
+/*terminal/console text*/
+.computeroutput,
+.option {
+ font-family:"liberation mono", "bitstream vera mono", "dejavu mono", monospace;
+ font-weight:bold;
+}
+
+.replaceable {
+ font-family:"liberation mono", "bitstream vera mono", "dejavu mono", monospace;
+ font-style: italic;
+}
+
+.command, .filename, .keycap, .classname, .literal {
+ font-family:"liberation mono", "bitstream vera mono", "dejavu mono", monospace;
+ font-weight:bold;
+}
+
+/* no bold in toc */
+.toc * {
+ font-weight: inherit;
+}
+
+pre {
+ font-family:"liberation mono", "bitstream vera mono", "dejavu mono", monospace;
+ display:block;
+ background-color: #f5f5f5;
+ color: #000000;
+ border: 1px solid #aaaaaa;
+ margin-bottom: 0.3em;
+ padding:.5em 1em;
+ white-space: pre-wrap; /* css-3 */
+ white-space: -moz-pre-wrap !important; /* Mozilla, since 1999 */
+ white-space: -pre-wrap; /* Opera 4-6 */
+ white-space: -o-pre-wrap; /* Opera 7 */
+ word-wrap: break-word; /* Internet Explorer 5.5+ */
+ font-size: 0.9em;
+}
+
+pre .replaceable,
+pre .keycap {
+}
+
+code {
+ font-family:"liberation mono", "bitstream vera mono", "dejavu mono", monospace;
+/* white-space: nowrap;*/
+ white-space: pre-wrap;
+ word-wrap: break-word;
+ font-weight:bold;
+}
+
+.parameter code {
+ display: inline;
+ white-space: pre-wrap; /* css-3 */
+ white-space: -moz-pre-wrap !important; /* Mozilla, since 1999 */
+ white-space: -pre-wrap; /* Opera 4-6 */
+ white-space: -o-pre-wrap; /* Opera 7 */
+ word-wrap: break-word; /* Internet Explorer 5.5+ */
+}
+
+/*Notifications*/
+div.warning:before {
+ content:url(../images/warning.png);
+ padding-left: 5px;
+}
+
+div.note:before {
+ content:url(../images/note.png);
+ padding-left: 5px;
+}
+
+div.important:before {
+ content:url(../images/important.png);
+ padding-left: 5px;
+}
+
+div.warning, div.note, div.important {
+ color: black;
+ margin: 0em;
+ padding: 0em;
+ background: none;
+ background-color: white;
+ margin-bottom: 1em;
+ border-bottom: 1px solid #aaaaaa;
+ page-break-inside: avoid;
+}
+
+div.warning h2, div.note h2,div.important h2 {
+ margin: 0em;
+ padding: 0em;
+ color: #eeeeec;
+ padding-top: 0px;
+ padding-bottom: 0px;
+ height: 1.4em;
+ line-height: 1.4em;
+ font-size: 1.4em;
+ display:inline;
+}
+
+div.admonition_header {
+ clear: both;
+ margin: 0em;
+ padding: 0em;
+ margin-top: -3.3em;
+ padding-left: 58px;
+ line-height: 1.0em;
+ font-size: 1.0em;
+}
+
+div.warning div.admonition_header {
+ background: url(../images/red.png) top left repeat-x;
+ background-color: #590000;
+}
+
+div.note div.admonition_header {
+ background: url(../images/green.png) top right repeat-x;
+ background-color: #597800;
+}
+
+div.important div.admonition_header {
+ background: url(../images/yellow.png) top right repeat-x;
+ background-color: #a6710f;
+}
+
+div.warning p, div.warning div.para,
+div.note p, div.note div.para,
+div.important p, div.important div.para {
+ padding: 0em;
+ margin: 0em;
+}
+
+div.admonition {
+ border: none;
+ border-left: 1px solid #aaaaaa;
+ border-right: 1px solid #aaaaaa;
+ padding:0em;
+ margin:0em;
+ padding-top: 1.5em;
+ padding-bottom: 1em;
+ padding-left: 2em;
+ padding-right: 1em;
+ background-color: #eeeeec;
+ -moz-border-radius: 0px;
+ -webkit-border-radius: 0px;
+ border-radius: 0px;
+}
+
+/*Page Title*/
+#title {
+ display:block;
+ height:45px;
+ padding-bottom:1em;
+ margin:0em;
+}
+
+#title a.left{
+ display:inline;
+ border:none;
+}
+
+#title a.left img{
+ border:none;
+ float:left;
+ margin:0em;
+ margin-top:.7em;
+}
+
+#title a.right {
+ padding-bottom:1em;
+}
+
+#title a.right img {
+ border:none;
+ float:right;
+ margin:0em;
+ margin-top:.7em;
+}
+
+/*Table*/
+div.table {
+ page-break-inside: avoid;
+}
+
+table {
+ border:1px solid #6c614b;
+ width:100%;
+ border-collapse:collapse;
+}
+
+table.simplelist, .calloutlist table {
+ border-style: none;
+}
+
+table th {
+ text-align:left;
+ background-color:#6699cc;
+ padding:.3em .5em;
+ color:white;
+}
+
+table td {
+ padding:.15em .5em;
+}
+
+table tr.even td {
+ background-color:#f5f5f5;
+}
+
+table th p:first-child, table td p:first-child, table li p:first-child,
+table th div.para:first-child, table td div.para:first-child, table li div.para:first-child {
+ margin-top:0em;
+ padding-top:0em;
+ display:inline;
+}
+
+th, td {
+ border-style:none;
+ vertical-align: top;
+ border: 1px solid #000;
+}
+
+.simplelist th, .simplelist td {
+ border: none;
+}
+
+table table td {
+ border-bottom:1px dotted #aaa;
+ background-color:white;
+ padding:.6em 0em;
+}
+
+table table {
+ border:1px solid white;
+}
+
+td.remarkval {
+ color:#444;
+}
+
+td.fieldval {
+ font-weight:bold;
+}
+
+.lbname, .lbtype, .lbdescr, .lbdriver, .lbhost {
+ color:white;
+ font-weight:bold;
+ background-color:#999;
+ width:120px;
+}
+
+td.remarkval {
+ width:230px;
+}
+
+td.tname {
+ font-weight:bold;
+}
+
+th.dbfield {
+ width:120px;
+}
+
+th.dbtype {
+ width:70px;
+}
+
+th.dbdefault {
+ width:70px;
+}
+
+th.dbnul {
+ width:70px;
+}
+
+th.dbkey {
+ width:70px;
+}
+
+span.book {
+ margin-top:4em;
+ display:block;
+ font-size:11pt;
+}
+
+span.book a{
+ font-weight:bold;
+}
+span.chapter {
+ display:block;
+ margin-top:0.5em;
+}
+
+table.simplelist td, .calloutlist table td {
+ border-style: none;
+}
+
+/*Breadcrumbs*/
+#breadcrumbs ul li.first:before {
+ content:" ";
+}
+
+#breadcrumbs {
+ color:#900;
+ padding:3px;
+ margin-bottom:25px;
+}
+
+#breadcrumbs ul {
+ margin-left:0;
+ padding-left:0;
+ display:inline;
+ border:none;
+}
+
+#breadcrumbs ul li {
+ margin-left:0;
+ padding-left:2px;
+ border:none;
+ list-style:none;
+ display:inline;
+}
+
+#breadcrumbs ul li:before {
+ content:"\0020 \0020 \0020 \00BB \0020";
+ color:#333;
+}
+
+/*index*/
+.glossary h3,
+.index h3 {
+ font-size: 2em;
+ color:#aaa;
+ margin:0em;
+}
+
+.indexdiv {
+ margin-bottom:1em;
+}
+
+.glossary dt,
+.index dt {
+ color:#444;
+ padding-top:.5em;
+}
+
+.glossary dl dl dt,
+.index dl dl dt {
+ color:#777;
+ font-weight:normal;
+ padding-top:0em;
+}
+
+.index dl dl dt:before {
+ content:"- ";
+ color:#ccc;
+}
+
+/*changes*/
+.footnote {
+ font-size: .7em;
+ margin:0em;
+ color:#222;
+}
+
+table .footnote {
+}
+
+sup {
+ color:#999;
+ margin:0em;
+ padding:0em;
+ line-height: .4em;
+ font-size: 1em;
+ padding-left:0em;
+}
+
+.footnote {
+ position:relative;
+}
+
+.footnote sup {
+ color:#e3dcc0;
+ position:absolute;
+ left: .4em;
+}
+
+.footnote sup a:link,
+.footnote sup a:visited {
+ color:#92917d;
+ text-decoration:none;
+}
+
+.footnote:hover sup a {
+ text-decoration:none;
+}
+
+.footnote p,.footnote div.para {
+ padding-left:2em;
+}
+
+.footnote a:link,
+.footnote a:visited {
+ color:#00537c;
+}
+
+.footnote a:hover {
+}
+
+/**/
+div.chapter {
+ margin-top:3em;
+ page-break-inside: avoid;
+}
+
+div.preface {
+ page-break-inside: avoid;
+}
+
+div.section {
+ margin-top:1em;
+ page-break-inside: auto;
+}
+
+div.note .replaceable,
+div.important .replaceable,
+div.warning .replaceable,
+div.note .keycap,
+div.important .keycap,
+div.warning .keycap
+{
+}
+
+ul li p:last-child, ul li div.para:last-child {
+ margin-bottom:0em;
+ padding-bottom:0em;
+}
+
+/*document navigation*/
+.docnav a, .docnav strong {
+ border:none;
+ text-decoration:none;
+ font-weight:normal;
+}
+
+.docnav {
+ list-style:none;
+ margin:0em;
+ padding:0em;
+ position:relative;
+ width:100%;
+ padding-bottom:2em;
+ padding-top:1em;
+ border-top:1px dotted #ccc;
+}
+
+.docnav li {
+ list-style:none;
+ margin:0em;
+ padding:0em;
+ display:inline;
+ font-size:.8em;
+}
+
+.docnav li:before {
+ content:" ";
+}
+
+.docnav li.previous, .docnav li.next {
+ position:absolute;
+ top:1em;
+}
+
+.docnav li.up, .docnav li.home {
+ margin:0em 1.5em;
+}
+
+.docnav li.previous {
+ left:0px;
+ text-align:left;
+}
+
+.docnav li.next {
+ right:0px;
+ text-align:right;
+}
+
+.docnav li.previous strong, .docnav li.next strong {
+ height:22px;
+ display:block;
+}
+
+.docnav {
+ margin:0 auto;
+ text-align:center;
+}
+
+.docnav li.next a strong {
+ background: url(../images/stock-go-forward.png) top right no-repeat;
+ padding-top:3px;
+ padding-bottom:4px;
+ padding-right:28px;
+ font-size:1.2em;
+}
+
+.docnav li.previous a strong {
+ background: url(../images/stock-go-back.png) top left no-repeat;
+ padding-top:3px;
+ padding-bottom:4px;
+ padding-left:28px;
+ padding-right:0.5em;
+ font-size:1.2em;
+}
+
+.docnav li.home a strong {
+ background: url(../images/stock-home.png) top left no-repeat;
+ padding:5px;
+ padding-left:28px;
+ font-size:1.2em;
+}
+
+.docnav li.up a strong {
+ background: url(../images/stock-go-up.png) top left no-repeat;
+ padding:5px;
+ padding-left:28px;
+ font-size:1.2em;
+}
+
+.docnav a:link, .docnav a:visited {
+ color:#666;
+}
+
+.docnav a:hover, .docnav a:focus, .docnav a:active {
+ color:black;
+}
+
+.docnav a {
+ max-width: 10em;
+ overflow:hidden;
+}
+
+.docnav a:link strong {
+ text-decoration:none;
+}
+
+.docnav {
+ margin:0 auto;
+ text-align:center;
+}
+
+ul.docnav {
+ margin-bottom: 1em;
+}
+/* Reports */
+.reports ul {
+ list-style:none;
+ margin:0em;
+ padding:0em;
+}
+
+.reports li{
+ margin:0em;
+ padding:0em;
+}
+
+.reports li.odd {
+ background-color: #eeeeee;
+ margin:0em;
+ padding:0em;
+}
+
+.reports dl {
+ display:inline;
+ margin:0em;
+ padding:0em;
+ float:right;
+ margin-right: 17em;
+ margin-top:-1.3em;
+}
+
+.reports dt {
+ display:inline;
+ margin:0em;
+ padding:0em;
+}
+
+.reports dd {
+ display:inline;
+ margin:0em;
+ padding:0em;
+ padding-right:.5em;
+}
+
+.reports h2, .reports h3{
+ display:inline;
+ padding-right:.5em;
+ font-size:10pt;
+ font-weight:normal;
+}
+
+.reports div.progress {
+ display:inline;
+ float:right;
+ width:16em;
+ background:#c00 url(../images/shine.png) top left repeat-x;
+ margin:0em;
+ margin-top:-1.3em;
+ padding:0em;
+ border:none;
+}
+
+/*uniform*/
+body.results, body.reports {
+ max-width:57em ;
+ padding:0em;
+}
+
+/*Progress Bar*/
+div.progress {
+ display:block;
+ float:left;
+ width:16em;
+ background:#c00 url(../images/shine.png) top left repeat-x;
+ height:1em;
+}
+
+div.progress span {
+ height:1em;
+ float:left;
+}
+
+div.progress span.translated {
+ background:#6c3 url(../images/shine.png) top left repeat-x;
+}
+
+div.progress span.fuzzy {
+ background:#ff9f00 url(../images/shine.png) top left repeat-x;
+}
+
+
+/*Results*/
+
+.results ul {
+ list-style:none;
+ margin:0em;
+ padding:0em;
+}
+
+.results li{
+ margin:0em;
+ padding:0em;
+}
+
+.results li.odd {
+ background-color: #eeeeee;
+ margin:0em;
+ padding:0em;
+}
+
+.results dl {
+ display:inline;
+ margin:0em;
+ padding:0em;
+ float:right;
+ margin-right: 17em;
+ margin-top:-1.3em;
+}
+
+.results dt {
+ display:inline;
+ margin:0em;
+ padding:0em;
+}
+
+.results dd {
+ display:inline;
+ margin:0em;
+ padding:0em;
+ padding-right:.5em;
+}
+
+.results h2, .results h3 {
+ display:inline;
+ padding-right:.5em;
+ font-size:10pt;
+ font-weight:normal;
+}
+
+.results div.progress {
+ display:inline;
+ float:right;
+ width:16em;
+ background:#c00 url(../images/shine.png) top left repeat-x;
+ margin:0em;
+ margin-top:-1.3em;
+ padding:0em;
+ border:none;
+}
+
+/* Dirty EVIL Mozilla hack for round corners */
+pre {
+ -moz-border-radius:11px;
+ -webkit-border-radius:11px;
+ border-radius: 11px;
+ page-break-inside: avoid;
+}
+
+.example {
+ -moz-border-radius:0px;
+ -webkit-border-radius:0px;
+ border-radius: 0px;
+ page-break-inside: avoid;
+}
+
+.package, .citetitle {
+ font-style: italic;
+}
+
+.titlepage .edition {
+ color: #336699;
+ background-color: transparent;
+ margin-top: 1em;
+ margin-bottom: 1em;
+ font-size: 1.4em;
+ font-weight: bold;
+ text-align: center;
+}
+
+span.remark {
+ background-color: #ff00ff;
+}
+
+.draft {
+ background-image: url(../images/watermark-draft.png);
+ background-repeat: repeat-y;
+ background-position: center;
+}
+
+.foreignphrase {
+ font-style: inherit;
+}
+
+dt {
+ clear:both;
+}
+
+dt img {
+ border-style: none;
+ max-width: 112px;
+}
+
+dt object {
+ max-width: 112px;
+}
+
+dt .inlinemediaobject, dt object {
+ display: inline;
+ float: left;
+ margin-bottom: 1em;
+ padding-right: 1em;
+ width: 112px;
+}
+
+dl:after {
+ display: block;
+ clear: both;
+ content: "";
+}
+
+.toc dd {
+ padding-bottom: 0em;
+ margin-bottom: 1em;
+ padding-left: 1.3em;
+ margin-left: 0em;
+}
+
+div.toc > dl > dt {
+ padding-bottom: 0em;
+ margin-bottom: 0em;
+ margin-top: 1em;
+}
+
+
+.strikethrough {
+ text-decoration: line-through;
+}
+
+.underline {
+ text-decoration: underline;
+}
+
+.calloutlist img, .callout {
+ padding: 0em;
+ margin: 0em;
+ width: 12pt;
+ display: inline;
+ vertical-align: middle;
+}
+
+.stepalternatives {
+ list-style-image: none;
+ list-style-type: none;
+}
+
+
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/css/default.css b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/css/default.css
new file mode 100644
index 0000000..bf38ebb
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/css/default.css
@@ -0,0 +1,3 @@
+ at import url("common.css");
+ at import url("overrides.css");
+ at import url("lang.css");
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/css/lang.css b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/css/lang.css
new file mode 100644
index 0000000..81c3115
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/css/lang.css
@@ -0,0 +1,2 @@
+/* place holder */
+
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/css/overrides.css b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/css/overrides.css
new file mode 100644
index 0000000..057be29
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/css/overrides.css
@@ -0,0 +1,51 @@
+a:link {
+ color:#0066cc;
+}
+
+a:hover, a:active {
+ color:#003366;
+}
+
+a:visited {
+ color:#6699cc;
+}
+
+
+h1 {
+ color:#3c6eb4
+}
+
+.producttitle {
+ background: #3c6eb4 url(../images/h1-bg.png) top left repeat;
+}
+
+.section h1.title {
+ color:#3c6eb4;
+}
+
+
+h2,h3,h4,h5,h6 {
+ color:#3c6eb4;
+}
+
+table {
+ border:1px solid #3c6eb4;
+}
+
+table th {
+ background-color:#3c6eb4;
+}
+
+
+table tr.even td {
+ background-color:#f5f5f5;
+}
+
+.revhistory table th {
+ color:#3c6eb4;
+}
+
+.titlepage .edition {
+ color: #3c6eb4;
+}
+
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/css/print.css b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/css/print.css
new file mode 100644
index 0000000..773d8ae
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/css/print.css
@@ -0,0 +1,16 @@
+ at import url("common.css");
+ at import url("overrides.css");
+ at import url("lang.css");
+
+#tocframe {
+ display: none;
+}
+
+body.toc_embeded {
+ margin-left: 30px;
+}
+
+.producttitle {
+ color: #336699;
+}
+
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/1.png b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/1.png
new file mode 100644
index 0000000..c21d7a3
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/1.png differ
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/1.svg b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/1.svg
new file mode 100644
index 0000000..a2b3903
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/1.svg
@@ -0,0 +1,27 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#3c6eb4" />
+ <g
+ id="text2820"
+ style="font-size:10px;font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;fill:#000000;fill-opacity:1;stroke:none;font-family:Droid Sans;-inkscape-font-specification:Droid Sans">
+ <path
+ d="m 17.853468,22.008438 -2.564941,0 0,-7.022461 c -5e-6,-0.143873 -5e-6,-0.315422 0,-0.514648 0.0055,-0.204745 0.01106,-0.415031 0.0166,-0.63086 0.01106,-0.221345 0.01936,-0.442699 0.0249,-0.664062 0.01106,-0.221345 0.01936,-0.423331 0.0249,-0.605957 -0.02767,0.03321 -0.07471,0.08302 -0.141113,0.149414 -0.06641,0.06642 -0.141118,0.141122 -0.224122,0.224121 -0.08301,0.07748 -0.168786,0.157724 -0.257324,0.240723 -0.08854,0.08302 -0.17432,0.157723 -0.257324,0.224121 l -1.394531,1.120605 -1.245117,-1.543945 3.909668,-3.1127931 2.108398,0 0,12.1357421"
+ id="path2818"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ </g>
+</svg>
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/10.png b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/10.png
new file mode 100644
index 0000000..15b81da
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/10.png differ
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/10.svg b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/10.svg
new file mode 100644
index 0000000..af015ab
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/10.svg
@@ -0,0 +1,31 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#3c6eb4" />
+ <g
+ id="text2820"
+ style="font-size:10px;font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;text-align:center;text-anchor:middle;fill:#ffffff;fill-opacity:1;stroke:none;font-family:Droid Sans;-inkscape-font-specification:Droid Sans">
+ <path
+ d="m 13.215925,22.008438 -2.564941,0 0,-7.022461 c -4e-6,-0.143873 -4e-6,-0.315422 0,-0.514648 0.0055,-0.204745 0.01106,-0.415031 0.0166,-0.63086 0.01106,-0.221345 0.01936,-0.442699 0.0249,-0.664062 0.01106,-0.221345 0.01936,-0.423331 0.0249,-0.605957 -0.02767,0.03321 -0.07471,0.08302 -0.141113,0.149414 -0.06641,0.06642 -0.141118,0.141122 -0.224121,0.224121 -0.08301,0.07748 -0.168787,0.157724 -0.257325,0.240723 -0.08854,0.08302 -0.1743194,0.157723 -0.2573238,0.224121 L 8.442976,14.529434 7.1978588,12.985489 11.107527,9.8726959 l 2.108398,0 0,12.1357421"
+ id="path2818"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ <path
+ d="m 24.6378,15.940567 c -9e-6,0.979497 -0.07748,1.853845 -0.232422,2.623047 -0.149422,0.769208 -0.392912,1.422202 -0.730468,1.958984 -0.332039,0.536785 -0.763679,0.94629 -1.294922,1.228516 -0.525722,0.282226 -1.162115,0.42334 -1.90918,0.42334 -0.702803,0 -1.314294,-0.141114 -1.834473,-0.42334 -0.520184,-0.282226 -0.951824,-0.691731 -1.294922,-1.228516 -0.3431,-0.536782 -0.600424,-1.189776 -0.771972,-1.958984 -0.166016,-0.769202 -0.249024,-1.64355 -0.249024,-2.623047 0,-0.979485 0.07471,-1.8566 0.224121,-2.631348 0.154948,-0.77473 0.398437,-1.430491 0.730469,-1.967285 0.33203,-0.536772 0.760903,-0.946277 1.286621,-1.228515 0.525713,-0.2877487 1.162106,-0.4316287 1.90918,-0.431641 0.69726,1.23e-5 1.305984,0.1411254 1.826172,0.42334 0.520175,0.282238 0.954582,0.691743 1.303223,1.228515 0.348624,0.536794 0.608715,1.192555 0.780273,1.967286 0.171541,0.774747 0.257315,1.654629 0.257324,2.639648 m -5.760742,0 c -3e-6,1.383468 0.118975,2.423832 0.356934,3.121094 0.237952,0.6
97268 0.650223,1.0459 1.236816,1.045898 0.575516,2e-6 0.987787,-0.345863 1.236816,-1.037597 0.254552,-0.691729 0.38183,-1.734859 0.381836,-3.129395 -6e-6,-1.38899 -0.127284,-2.43212 -0.381836,-3.129395 -0.249029,-0.702789 -0.6613,-1.054188 -1.236816,-1.054199 -0.293299,1.1e-5 -0.542322,0.08855 -0.74707,0.265625 -0.199223,0.177093 -0.362471,0.439951 -0.489746,0.788574 -0.127282,0.348642 -0.218591,0.785816 -0.273926,1.311524 -0.05534,0.52019 -0.08301,1.126146 -0.08301,1.817871"
+ id="path2820"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ </g>
+</svg>
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/11.png b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/11.png
new file mode 100644
index 0000000..2fcc2dd
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/11.png differ
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/11.svg b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/11.svg
new file mode 100644
index 0000000..cb82b70
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/11.svg
@@ -0,0 +1,31 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#3c6eb4" />
+ <g
+ id="text2820"
+ style="font-size:10px;font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;text-align:center;text-anchor:middle;fill:#ffffff;fill-opacity:1;stroke:none;font-family:Droid Sans;-inkscape-font-specification:Droid Sans">
+ <path
+ d="m 13.215925,22.008438 -2.564941,0 0,-7.022461 c -4e-6,-0.143873 -4e-6,-0.315422 0,-0.514648 0.0055,-0.204745 0.01106,-0.415031 0.0166,-0.63086 0.01106,-0.221345 0.01936,-0.442699 0.0249,-0.664062 0.01106,-0.221345 0.01936,-0.423331 0.0249,-0.605957 -0.02767,0.03321 -0.07471,0.08302 -0.141113,0.149414 -0.06641,0.06642 -0.141118,0.141122 -0.224121,0.224121 -0.08301,0.07748 -0.168787,0.157724 -0.257325,0.240723 -0.08854,0.08302 -0.1743194,0.157723 -0.2573238,0.224121 L 8.442976,14.529434 7.1978588,12.985489 11.107527,9.8726959 l 2.108398,0 0,12.1357421"
+ id="path2818"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ <path
+ d="m 22.579206,22.008438 -2.564941,0 0,-7.022461 c -4e-6,-0.143873 -4e-6,-0.315422 0,-0.514648 0.0055,-0.204745 0.01106,-0.415031 0.0166,-0.63086 0.01106,-0.221345 0.01936,-0.442699 0.0249,-0.664062 0.01106,-0.221345 0.01936,-0.423331 0.0249,-0.605957 -0.02767,0.03321 -0.07471,0.08302 -0.141113,0.149414 -0.06641,0.06642 -0.141117,0.141122 -0.224121,0.224121 -0.08301,0.07748 -0.168786,0.157724 -0.257324,0.240723 -0.08855,0.08302 -0.17432,0.157723 -0.257325,0.224121 l -1.394531,1.120605 -1.245117,-1.543945 3.909668,-3.1127931 2.108398,0 0,12.1357421"
+ id="path2820"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ </g>
+</svg>
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/12.png b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/12.png
new file mode 100644
index 0000000..edebe20
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/12.png differ
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/12.svg b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/12.svg
new file mode 100644
index 0000000..3b6d822
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/12.svg
@@ -0,0 +1,31 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#3c6eb4" />
+ <g
+ id="text2820"
+ style="font-size:10px;font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;text-align:center;text-anchor:middle;fill:#ffffff;fill-opacity:1;stroke:none;font-family:Droid Sans;-inkscape-font-specification:Droid Sans">
+ <path
+ d="m 13.215925,22.008438 -2.564941,0 0,-7.022461 c -4e-6,-0.143873 -4e-6,-0.315422 0,-0.514648 0.0055,-0.204745 0.01106,-0.415031 0.0166,-0.63086 0.01106,-0.221345 0.01936,-0.442699 0.0249,-0.664062 0.01106,-0.221345 0.01936,-0.423331 0.0249,-0.605957 -0.02767,0.03321 -0.07471,0.08302 -0.141113,0.149414 -0.06641,0.06642 -0.141118,0.141122 -0.224121,0.224121 -0.08301,0.07748 -0.168787,0.157724 -0.257325,0.240723 -0.08854,0.08302 -0.1743194,0.157723 -0.2573238,0.224121 L 8.442976,14.529434 7.1978588,12.985489 11.107527,9.8726959 l 2.108398,0 0,12.1357421"
+ id="path2818"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ <path
+ d="m 24.621199,22.008438 -8.143067,0 0,-1.784668 2.855469,-3.07959 c 0.359697,-0.387364 0.686194,-0.744297 0.979492,-1.0708 0.29329,-0.326492 0.54508,-0.644688 0.755371,-0.95459 0.210281,-0.309889 0.37353,-0.625318 0.489746,-0.946289 0.116205,-0.320956 0.174311,-0.666821 0.174317,-1.037598 -6e-6,-0.409496 -0.124518,-0.727692 -0.373535,-0.95459 -0.243495,-0.226878 -0.572759,-0.340322 -0.987793,-0.340332 -0.437179,10e-6 -0.857751,0.10792 -1.261719,0.323731 -0.403974,0.215829 -0.827314,0.522958 -1.27002,0.921386 l -1.394531,-1.651855 c 0.249023,-0.226877 0.509114,-0.442698 0.780274,-0.647461 0.271157,-0.210275 0.569985,-0.395659 0.896484,-0.556152 0.326495,-0.16047 0.686195,-0.2877488 1.079101,-0.3818364 0.3929,-0.099597 0.832841,-0.1494018 1.319825,-0.1494141 0.581049,1.23e-5 1.101231,0.080253 1.560547,0.2407227 0.464837,0.1604938 0.860507,0.3901488 1.187011,0.6889648 0.32649,0.293305 0.575513,0.650239 0.747071,1.070801 0.177075,0.420583 0.265616,0.893727 0.265625,1.419
433 -9e-6,0.47592 -0.08302,0.932463 -0.249024,1.369629 -0.166024,0.431648 -0.392911,0.857754 -0.680664,1.278321 -0.287768,0.415044 -0.622565,0.830083 -1.004394,1.245117 -0.376309,0.40951 -0.78028,0.827315 -1.211914,1.253418 l -1.460938,1.469238 0,0.116211 4.947266,0 0,2.158203"
+ id="path2820"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ </g>
+</svg>
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/13.png b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/13.png
new file mode 100644
index 0000000..ec48cef
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/13.png differ
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/13.svg b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/13.svg
new file mode 100644
index 0000000..226e461
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/13.svg
@@ -0,0 +1,31 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#3c6eb4" />
+ <g
+ id="text2820"
+ style="font-size:10px;font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;text-align:center;text-anchor:middle;fill:#ffffff;fill-opacity:1;stroke:none;font-family:Droid Sans;-inkscape-font-specification:Droid Sans">
+ <path
+ d="m 13.215925,22.008438 -2.564941,0 0,-7.022461 c -4e-6,-0.143873 -4e-6,-0.315422 0,-0.514648 0.0055,-0.204745 0.01106,-0.415031 0.0166,-0.63086 0.01106,-0.221345 0.01936,-0.442699 0.0249,-0.664062 0.01106,-0.221345 0.01936,-0.423331 0.0249,-0.605957 -0.02767,0.03321 -0.07471,0.08302 -0.141113,0.149414 -0.06641,0.06642 -0.141118,0.141122 -0.224121,0.224121 -0.08301,0.07748 -0.168787,0.157724 -0.257325,0.240723 -0.08854,0.08302 -0.1743194,0.157723 -0.2573238,0.224121 L 8.442976,14.529434 7.1978588,12.985489 11.107527,9.8726959 l 2.108398,0 0,12.1357421"
+ id="path2818"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ <path
+ d="m 24.148054,12.587051 c -8e-6,0.420582 -0.06918,0.799651 -0.207519,1.137207 -0.132821,0.33204 -0.318205,0.625334 -0.556153,0.879883 -0.232429,0.249031 -0.509121,0.459317 -0.830078,0.63086 -0.315436,0.166022 -0.658535,0.2933 -1.029297,0.381836 l 0,0.0498 c 0.979486,0.121751 1.721021,0.420579 2.22461,0.896485 0.503572,0.470382 0.755362,1.106775 0.755371,1.909179 -9e-6,0.531253 -0.09685,1.023766 -0.290528,1.477539 -0.188159,0.448244 -0.481453,0.83838 -0.879882,1.170411 -0.392911,0.332031 -0.890958,0.592122 -1.494141,0.780273 -0.597662,0.182617 -1.303227,0.273926 -2.116699,0.273926 -0.652998,0 -1.267256,-0.05534 -1.842774,-0.166016 -0.575522,-0.105143 -1.112305,-0.268392 -1.610351,-0.489746 l 0,-2.183105 c 0.249022,0.132815 0.51188,0.249025 0.788574,0.348632 0.276691,0.09961 0.553384,0.185387 0.830078,0.257325 0.27669,0.06641 0.547849,0.116212 0.813477,0.149414 0.271155,0.0332 0.525712,0.04981 0.763671,0.0498 0.475908,2e-6 0.871578,-0.04427 1.187012,-0.132812 0.315425,
-0.08854 0.567215,-0.213051 0.755371,-0.373535 0.188146,-0.16048 0.320958,-0.351397 0.398438,-0.572754 0.083,-0.226885 0.124505,-0.473141 0.124512,-0.73877 -7e-6,-0.249019 -0.05258,-0.47314 -0.157715,-0.672363 -0.09962,-0.20474 -0.265631,-0.376289 -0.498047,-0.51464 -0.226893,-0.143876 -0.525721,-0.254553 -0.896485,-0.332032 -0.370772,-0.07747 -0.827315,-0.116205 -1.369628,-0.116211 l -0.863282,0 0,-1.801269 0.84668,0 c 0.509111,7e-6 0.93245,-0.04426 1.270019,-0.132813 0.337561,-0.09407 0.605952,-0.218579 0.805176,-0.373535 0.204747,-0.160474 0.348627,-0.345858 0.431641,-0.556152 0.083,-0.210278 0.124506,-0.434399 0.124512,-0.672363 -6e-6,-0.431632 -0.135585,-0.769197 -0.406739,-1.012696 -0.26563,-0.243479 -0.688969,-0.365224 -1.270019,-0.365234 -0.265629,1e-5 -0.514652,0.02768 -0.747071,0.08301 -0.226891,0.04981 -0.439944,0.116221 -0.63916,0.199218 -0.193687,0.07748 -0.373537,0.166026 -0.53955,0.265625 -0.160484,0.09409 -0.307131,0.188161 -0.439942,0.282227 l -1.294922,-1.7
09961 c 0.232421,-0.171538 0.484212,-0.329253 0.755371,-0.473145 0.276692,-0.143868 0.575519,-0.26838 0.896485,-0.373535 0.320961,-0.1106647 0.666826,-0.1964393 1.037597,-0.2573239 0.370765,-0.06086 0.766435,-0.091296 1.187012,-0.091309 0.597651,1.23e-5 1.139969,0.066419 1.626953,0.1992188 0.492507,0.1272911 0.913079,0.3154421 1.261719,0.5644531 0.348625,0.243501 0.617017,0.545096 0.805176,0.904786 0.193676,0.354177 0.290519,0.760914 0.290527,1.220214"
+ id="path2820"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ </g>
+</svg>
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/14.png b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/14.png
new file mode 100644
index 0000000..33d5637
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/14.png differ
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/14.svg b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/14.svg
new file mode 100644
index 0000000..5aaa3a3
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/14.svg
@@ -0,0 +1,31 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#3c6eb4" />
+ <g
+ id="text2820"
+ style="font-size:10px;font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;text-align:center;text-anchor:middle;fill:#ffffff;fill-opacity:1;stroke:none;font-family:Droid Sans;-inkscape-font-specification:Droid Sans">
+ <path
+ d="m 13.215925,22.008438 -2.564941,0 0,-7.022461 c -4e-6,-0.143873 -4e-6,-0.315422 0,-0.514648 0.0055,-0.204745 0.01106,-0.415031 0.0166,-0.63086 0.01106,-0.221345 0.01936,-0.442699 0.0249,-0.664062 0.01106,-0.221345 0.01936,-0.423331 0.0249,-0.605957 -0.02767,0.03321 -0.07471,0.08302 -0.141113,0.149414 -0.06641,0.06642 -0.141118,0.141122 -0.224121,0.224121 -0.08301,0.07748 -0.168787,0.157724 -0.257325,0.240723 -0.08854,0.08302 -0.1743194,0.157723 -0.2573238,0.224121 L 8.442976,14.529434 7.1978588,12.985489 11.107527,9.8726959 l 2.108398,0 0,12.1357421"
+ id="path2818"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ <path
+ d="m 24.803816,19.493301 -1.460938,0 0,2.515137 -2.498535,0 0,-2.515137 -5.013672,0 0,-1.784668 5.154785,-7.8359371 2.357422,0 0,7.6284181 1.460938,0 0,1.992187 m -3.959473,-1.992187 0,-2.058594 c -5e-6,-0.07193 -5e-6,-0.17431 0,-0.307129 0.0055,-0.138339 0.01106,-0.293287 0.0166,-0.464844 0.0055,-0.171541 0.01106,-0.348625 0.0166,-0.53125 0.01106,-0.182609 0.01936,-0.356925 0.0249,-0.522949 0.01106,-0.166007 0.01936,-0.309887 0.0249,-0.43164 0.01106,-0.12727 0.01936,-0.218579 0.0249,-0.273926 l -0.07471,0 c -0.09961,0.232431 -0.213058,0.478687 -0.340332,0.738769 -0.121749,0.2601 -0.262862,0.520191 -0.42334,0.780274 l -2.02539,3.071289 2.755859,0"
+ id="path2820"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ </g>
+</svg>
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/15.png b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/15.png
new file mode 100644
index 0000000..f1a4eb2
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/15.png differ
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/15.svg b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/15.svg
new file mode 100644
index 0000000..f51dd96
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/15.svg
@@ -0,0 +1,31 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#3c6eb4" />
+ <g
+ id="text2820"
+ style="font-size:10px;font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;text-align:center;text-anchor:middle;fill:#ffffff;fill-opacity:1;stroke:none;font-family:Droid Sans;-inkscape-font-specification:Droid Sans">
+ <path
+ d="m 13.215925,22.008438 -2.564941,0 0,-7.022461 c -4e-6,-0.143873 -4e-6,-0.315422 0,-0.514648 0.0055,-0.204745 0.01106,-0.415031 0.0166,-0.63086 0.01106,-0.221345 0.01936,-0.442699 0.0249,-0.664062 0.01106,-0.221345 0.01936,-0.423331 0.0249,-0.605957 -0.02767,0.03321 -0.07471,0.08302 -0.141113,0.149414 -0.06641,0.06642 -0.141118,0.141122 -0.224121,0.224121 -0.08301,0.07748 -0.168787,0.157724 -0.257325,0.240723 -0.08854,0.08302 -0.1743194,0.157723 -0.2573238,0.224121 L 8.442976,14.529434 7.1978588,12.985489 11.107527,9.8726959 l 2.108398,0 0,12.1357421"
+ id="path2839"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ <path
+ d="m 20.761335,14.255508 c 0.520177,8e-6 1.004389,0.08025 1.452637,0.240723 0.448235,0.160489 0.838372,0.395678 1.17041,0.705566 0.332024,0.309903 0.592114,0.697272 0.780274,1.16211 0.188142,0.459315 0.282218,0.987797 0.282226,1.585449 -8e-6,0.658532 -0.102385,1.250654 -0.307129,1.776367 -0.20476,0.520184 -0.506355,0.962892 -0.904785,1.328125 -0.398444,0.359701 -0.893724,0.636394 -1.48584,0.830078 -0.586594,0.193685 -1.261723,0.290528 -2.02539,0.290528 -0.304366,0 -0.605961,-0.01384 -0.904785,-0.0415 -0.298831,-0.02767 -0.586591,-0.06917 -0.863282,-0.124512 -0.27116,-0.04981 -0.531251,-0.116211 -0.780273,-0.199219 -0.243491,-0.08301 -0.464845,-0.17985 -0.664063,-0.290527 l 0,-2.216309 c 0.193684,0.11068 0.417805,0.215823 0.672364,0.31543 0.254555,0.09408 0.517413,0.177086 0.788574,0.249024 0.27669,0.06641 0.553383,0.121746 0.830078,0.166015 0.276689,0.03874 0.539547,0.05811 0.788574,0.05811 0.741532,2e-6 1.305985,-0.152179 1.69336,-0.456543 0.387364,-0.309893 0.581048
,-0.799639 0.581054,-1.469239 -6e-6,-0.597651 -0.190924,-1.051427 -0.572754,-1.361328 -0.376307,-0.315424 -0.960128,-0.473139 -1.751464,-0.473144 -0.143884,5e-6 -0.298832,0.0083 -0.464844,0.0249 -0.160485,0.01661 -0.320967,0.03874 -0.481446,0.06641 -0.15495,0.02768 -0.304364,0.05811 -0.448242,0.09131 -0.143882,0.02767 -0.268394,0.05811 -0.373535,0.09131 l -1.020996,-0.547852 0.456543,-6.1840821 6.408203,0 0,2.1748051 -4.183594,0 -0.199218,2.382324 c 0.177079,-0.03873 0.381832,-0.07747 0.614257,-0.116211 0.237952,-0.03873 0.542314,-0.0581 0.913086,-0.05811"
+ id="path2841"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ </g>
+</svg>
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/16.png b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/16.png
new file mode 100644
index 0000000..d38a155
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/16.png differ
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/16.svg b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/16.svg
new file mode 100644
index 0000000..cb7e2f5
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/16.svg
@@ -0,0 +1,31 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#3c6eb4" />
+ <g
+ id="text2820"
+ style="font-size:10px;font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;text-align:center;text-anchor:middle;fill:#ffffff;fill-opacity:1;stroke:none;font-family:Droid Sans;-inkscape-font-specification:Droid Sans">
+ <path
+ d="m 13.215925,22.008438 -2.564941,0 0,-7.022461 c -4e-6,-0.143873 -4e-6,-0.315422 0,-0.514648 0.0055,-0.204745 0.01106,-0.415031 0.0166,-0.63086 0.01106,-0.221345 0.01936,-0.442699 0.0249,-0.664062 0.01106,-0.221345 0.01936,-0.423331 0.0249,-0.605957 -0.02767,0.03321 -0.07471,0.08302 -0.141113,0.149414 -0.06641,0.06642 -0.141118,0.141122 -0.224121,0.224121 -0.08301,0.07748 -0.168787,0.157724 -0.257325,0.240723 -0.08854,0.08302 -0.1743194,0.157723 -0.2573238,0.224121 L 8.442976,14.529434 7.1978588,12.985489 11.107527,9.8726959 l 2.108398,0 0,12.1357421"
+ id="path2818"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ <path
+ d="m 16.428328,16.853653 c -1e-6,-0.581049 0.03044,-1.159336 0.09131,-1.734863 0.06641,-0.575514 0.17985,-1.126132 0.340332,-1.651856 0.166015,-0.531241 0.387369,-1.023753 0.664063,-1.477539 0.282224,-0.453765 0.636391,-0.846669 1.0625,-1.178711 0.431637,-0.337553 0.946285,-0.600411 1.543945,-0.788574 0.603185,-0.1936727 1.305984,-0.2905151 2.108398,-0.2905274 0.116205,1.23e-5 0.243483,0.00278 0.381836,0.0083 0.13834,0.00555 0.276686,0.013847 0.415039,0.024902 0.143873,0.00555 0.282219,0.016614 0.415039,0.033203 0.132805,0.016614 0.251783,0.035982 0.356934,0.058105 l 0,2.0502924 c -0.210294,-0.04979 -0.434415,-0.08853 -0.672363,-0.116211 -0.232429,-0.03319 -0.467618,-0.04979 -0.705567,-0.0498 -0.747076,1e-5 -1.361333,0.09408 -1.842773,0.282226 -0.48145,0.182627 -0.863285,0.439951 -1.145508,0.771973 -0.28223,0.33204 -0.484215,0.730477 -0.605957,1.195312 -0.116214,0.464852 -0.188154,0.9795 -0.21582,1.543946 l 0.09961,0 c 0.110674,-0.199212 0.243487,-0.384596 0.398438,-0
.556153 0.160478,-0.177076 0.345862,-0.32649 0.556152,-0.448242 0.210282,-0.127271 0.445471,-0.22688 0.705566,-0.298828 0.265621,-0.07193 0.561681,-0.107902 0.888184,-0.10791 0.52571,8e-6 0.998854,0.08578 1.419434,0.257324 0.420565,0.171557 0.774732,0.42058 1.0625,0.74707 0.293286,0.326504 0.517407,0.727708 0.672363,1.203614 0.154939,0.475916 0.232413,1.021 0.232422,1.635254 -9e-6,0.658532 -0.09408,1.247887 -0.282227,1.768066 -0.182625,0.520184 -0.445483,0.962892 -0.788574,1.328125 -0.343106,0.359701 -0.758145,0.636394 -1.245117,0.830078 -0.486985,0.188151 -1.034836,0.282227 -1.643555,0.282227 -0.59766,0 -1.156579,-0.105144 -1.676758,-0.31543 -0.520185,-0.21582 -0.97396,-0.542317 -1.361328,-0.979492 -0.381837,-0.437173 -0.683432,-0.987791 -0.904785,-1.651856 -0.215821,-0.669593 -0.323731,-1.460933 -0.32373,-2.374023 m 4.216796,3.270508 c 0.226883,2e-6 0.431636,-0.0415 0.614258,-0.124512 0.188146,-0.08854 0.348627,-0.218585 0.481446,-0.390137 0.13834,-0.17708 0.243483,-0.3984
34 0.315429,-0.664062 0.07747,-0.265622 0.116205,-0.581051 0.116211,-0.946289 -6e-6,-0.592118 -0.124518,-1.056961 -0.373535,-1.394531 -0.243495,-0.343094 -0.61703,-0.514643 -1.120605,-0.514649 -0.254562,6e-6 -0.486984,0.04981 -0.697266,0.149414 -0.21029,0.09962 -0.390141,0.229661 -0.539551,0.390137 -0.149417,0.160487 -0.265628,0.340337 -0.348633,0.539551 -0.07748,0.199223 -0.116214,0.401209 -0.116211,0.605957 -3e-6,0.28223 0.0332,0.564456 0.09961,0.846679 0.07194,0.276696 0.17708,0.528486 0.315429,0.755371 0.143877,0.221357 0.318193,0.401207 0.52295,0.539551 0.210282,0.138349 0.453771,0.207522 0.730468,0.20752"
+ id="path2820"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ </g>
+</svg>
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/17.png b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/17.png
new file mode 100644
index 0000000..d83e898
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/17.png differ
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/17.svg b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/17.svg
new file mode 100644
index 0000000..5d6f0ad
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/17.svg
@@ -0,0 +1,31 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#3c6eb4" />
+ <g
+ id="text2820"
+ style="font-size:10px;font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;text-align:center;text-anchor:middle;fill:#ffffff;fill-opacity:1;stroke:none;font-family:Droid Sans;-inkscape-font-specification:Droid Sans">
+ <path
+ d="m 13.215925,22.008438 -2.564941,0 0,-7.022461 c -4e-6,-0.143873 -4e-6,-0.315422 0,-0.514648 0.0055,-0.204745 0.01106,-0.415031 0.0166,-0.63086 0.01106,-0.221345 0.01936,-0.442699 0.0249,-0.664062 0.01106,-0.221345 0.01936,-0.423331 0.0249,-0.605957 -0.02767,0.03321 -0.07471,0.08302 -0.141113,0.149414 -0.06641,0.06642 -0.141118,0.141122 -0.224121,0.224121 -0.08301,0.07748 -0.168787,0.157724 -0.257325,0.240723 -0.08854,0.08302 -0.1743194,0.157723 -0.2573238,0.224121 L 8.442976,14.529434 7.1978588,12.985489 11.107527,9.8726959 l 2.108398,0 0,12.1357421"
+ id="path2818"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ <path
+ d="m 17.51573,22.008438 4.316406,-9.960937 -5.578125,0 0,-2.1582035 8.367188,0 0,1.6103515 -4.424317,10.508789 -2.681152,0"
+ id="path2820"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ </g>
+</svg>
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/18.png b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/18.png
new file mode 100644
index 0000000..9e39de4
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/18.png differ
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/18.svg b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/18.svg
new file mode 100644
index 0000000..9ea672c
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/18.svg
@@ -0,0 +1,31 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#3c6eb4" />
+ <g
+ id="text2820"
+ style="font-size:10px;font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;text-align:center;text-anchor:middle;fill:#ffffff;fill-opacity:1;stroke:none;font-family:Droid Sans;-inkscape-font-specification:Droid Sans">
+ <path
+ d="m 13.215925,22.008438 -2.564941,0 0,-7.022461 c -4e-6,-0.143873 -4e-6,-0.315422 0,-0.514648 0.0055,-0.204745 0.01106,-0.415031 0.0166,-0.63086 0.01106,-0.221345 0.01936,-0.442699 0.0249,-0.664062 0.01106,-0.221345 0.01936,-0.423331 0.0249,-0.605957 -0.02767,0.03321 -0.07471,0.08302 -0.141113,0.149414 -0.06641,0.06642 -0.141118,0.141122 -0.224121,0.224121 -0.08301,0.07748 -0.168787,0.157724 -0.257325,0.240723 -0.08854,0.08302 -0.1743194,0.157723 -0.2573238,0.224121 L 8.442976,14.529434 7.1978588,12.985489 11.107527,9.8726959 l 2.108398,0 0,12.1357421"
+ id="path2818"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ <path
+ d="m 20.48741,9.7149811 c 0.503575,1.23e-5 0.979486,0.060885 1.427734,0.1826172 0.448236,0.1217567 0.841139,0.3043737 1.178711,0.5478517 0.337557,0.243501 0.605949,0.547862 0.805176,0.913086 0.19921,0.365244 0.298819,0.794118 0.298828,1.286621 -9e-6,0.365243 -0.05535,0.697274 -0.166016,0.996094 -0.110685,0.293302 -0.262866,0.561694 -0.456543,0.805175 -0.193692,0.237963 -0.423347,0.451017 -0.688965,0.639161 -0.265631,0.188157 -0.553392,0.359707 -0.863281,0.514648 0.320957,0.171556 0.63362,0.362473 0.937988,0.572754 0.309889,0.210292 0.583814,0.448247 0.821778,0.713867 0.237947,0.260096 0.428865,0.55339 0.572754,0.879883 0.143871,0.326501 0.215811,0.691735 0.21582,1.095703 -9e-6,0.503583 -0.09962,0.960126 -0.298828,1.369629 -0.199227,0.409506 -0.478687,0.758139 -0.838379,1.045898 -0.359708,0.287761 -0.791348,0.509115 -1.294922,0.664063 -0.498053,0.154948 -1.048671,0.232422 -1.651855,0.232422 -0.652999,0 -1.234053,-0.07471 -1.743164,-0.224121 -0.509117,-0.149414 -0.93799
1,-0.362467 -1.286622,-0.639161 -0.348634,-0.276691 -0.614258,-0.617023 -0.796875,-1.020996 -0.177084,-0.403969 -0.265625,-0.857744 -0.265625,-1.361328 0,-0.415035 0.06087,-0.78857 0.182618,-1.120605 0.121744,-0.332027 0.287759,-0.630855 0.498046,-0.896485 0.210285,-0.265619 0.456542,-0.500808 0.73877,-0.705566 0.282224,-0.204747 0.583819,-0.384597 0.904785,-0.539551 -0.271161,-0.171543 -0.525718,-0.356927 -0.763672,-0.556152 -0.237957,-0.204746 -0.445477,-0.428866 -0.622558,-0.672363 -0.171551,-0.249016 -0.309897,-0.522942 -0.415039,-0.821778 -0.09961,-0.298819 -0.149415,-0.628083 -0.149414,-0.987793 -1e-6,-0.481435 0.09961,-0.902008 0.298828,-1.261718 0.204751,-0.365224 0.478676,-0.669585 0.821777,-0.913086 0.343097,-0.249012 0.738767,-0.434396 1.187012,-0.5561527 0.448238,-0.1217326 0.918615,-0.1826049 1.411133,-0.1826172 m -1.718262,9.0644529 c -3e-6,0.221357 0.03597,0.42611 0.10791,0.614258 0.07194,0.18262 0.17708,0.340334 0.31543,0.473145 0.143876,0.132814 0.32096,0.23
7957 0.53125,0.315429 0.210282,0.07194 0.453771,0.107912 0.730468,0.10791 0.58105,2e-6 1.015457,-0.135577 1.303223,-0.406738 0.287754,-0.27669 0.431634,-0.639157 0.431641,-1.087402 -7e-6,-0.232419 -0.04981,-0.439938 -0.149414,-0.622559 -0.09408,-0.188147 -0.218594,-0.359696 -0.373535,-0.514648 -0.14942,-0.160478 -0.32097,-0.307125 -0.514649,-0.439942 -0.19369,-0.132807 -0.387375,-0.260086 -0.581055,-0.381836 L 20.3878,16.72084 c -0.243494,0.12175 -0.464848,0.254563 -0.664062,0.398438 -0.199223,0.138351 -0.370772,0.293299 -0.514649,0.464844 -0.138349,0.16602 -0.246259,0.348637 -0.32373,0.547851 -0.07748,0.199223 -0.116214,0.415043 -0.116211,0.647461 m 1.70166,-7.188476 c -0.182622,10e-6 -0.354171,0.02768 -0.514648,0.08301 -0.154952,0.05535 -0.290532,0.13559 -0.406739,0.240723 -0.11068,0.105153 -0.199222,0.235199 -0.265625,0.390137 -0.06641,0.154957 -0.09961,0.329274 -0.09961,0.522949 -3e-6,0.232431 0.0332,0.434416 0.09961,0.605957 0.07194,0.166024 0.166012,0.315438 0.282227,0
.448242 0.121741,0.127287 0.260087,0.243498 0.415039,0.348633 0.160477,0.09962 0.32926,0.199226 0.506348,0.298828 0.171544,-0.08853 0.334793,-0.185376 0.489746,-0.290527 0.154942,-0.105135 0.290522,-0.224113 0.406738,-0.356934 0.121739,-0.138338 0.218581,-0.293286 0.290527,-0.464843 0.07193,-0.171541 0.107904,-0.367993 0.10791,-0.589356 -6e-6,-0.193675 -0.03321,-0.367992 -0.09961,-0.522949 -0.06641,-0.154938 -0.15772,-0.284984 -0.273926,-0.390137 -0.116216,-0.105133 -0.254562,-0.185374 -0.415039,-0.240723 -0.160487,-0.05533 -0.334803,-0.083 -0.522949,-0.08301"
+ id="path2820"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ </g>
+</svg>
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/19.png b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/19.png
new file mode 100644
index 0000000..9eeedfb
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/19.png differ
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/19.svg b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/19.svg
new file mode 100644
index 0000000..80d1d09
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/19.svg
@@ -0,0 +1,31 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#3c6eb4" />
+ <g
+ id="text2820"
+ style="font-size:10px;font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;text-align:center;text-anchor:middle;fill:#ffffff;fill-opacity:1;stroke:none;font-family:Droid Sans;-inkscape-font-specification:Droid Sans">
+ <path
+ d="m 13.215925,22.008438 -2.564941,0 0,-7.022461 c -4e-6,-0.143873 -4e-6,-0.315422 0,-0.514648 0.0055,-0.204745 0.01106,-0.415031 0.0166,-0.63086 0.01106,-0.221345 0.01936,-0.442699 0.0249,-0.664062 0.01106,-0.221345 0.01936,-0.423331 0.0249,-0.605957 -0.02767,0.03321 -0.07471,0.08302 -0.141113,0.149414 -0.06641,0.06642 -0.141118,0.141122 -0.224121,0.224121 -0.08301,0.07748 -0.168787,0.157724 -0.257325,0.240723 -0.08854,0.08302 -0.1743194,0.157723 -0.2573238,0.224121 L 8.442976,14.529434 7.1978588,12.985489 11.107527,9.8726959 l 2.108398,0 0,12.1357421"
+ id="path2818"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ <path
+ d="m 24.554792,15.052383 c -8e-6,0.581061 -0.03321,1.162116 -0.09961,1.743164 -0.06088,0.575526 -0.174325,1.126144 -0.340332,1.651856 -0.16049,0.525719 -0.381844,1.018232 -0.664063,1.477539 -0.2767,0.453778 -0.630866,0.846681 -1.0625,1.178711 -0.426112,0.332032 -0.94076,0.59489 -1.543945,0.788574 -0.597661,0.188151 -1.300459,0.282227 -2.108398,0.282227 -0.116214,0 -0.243493,-0.0028 -0.381836,-0.0083 -0.138349,-0.0055 -0.279462,-0.01384 -0.42334,-0.0249 -0.138348,-0.0055 -0.273928,-0.0166 -0.406738,-0.0332 -0.132814,-0.01107 -0.249025,-0.02767 -0.348633,-0.0498 l 0,-2.058594 c 0.204751,0.05534 0.423338,0.09961 0.655762,0.132813 0.237953,0.02767 0.478675,0.04151 0.722168,0.0415 0.747066,2e-6 1.361324,-0.09131 1.842773,-0.273925 0.48144,-0.188149 0.863276,-0.44824 1.145508,-0.780274 0.28222,-0.337562 0.481439,-0.738766 0.597656,-1.203613 0.121738,-0.464839 0.196445,-0.97672 0.224121,-1.535645 l -0.10791,0 c -0.110683,0.199225 -0.243496,0.384609 -0.398438,0.556153 -0.1549
53,0.171554 -0.33757,0.320968 -0.547851,0.448242 -0.210292,0.127283 -0.448247,0.226892 -0.713867,0.298828 -0.26563,0.07194 -0.561691,0.107914 -0.888184,0.10791 -0.525719,4e-6 -0.998863,-0.08577 -1.419433,-0.257324 -0.420575,-0.171545 -0.777509,-0.420568 -1.070801,-0.74707 -0.287762,-0.326492 -0.509116,-0.727696 -0.664063,-1.203614 -0.154948,-0.475904 -0.232422,-1.020988 -0.232422,-1.635253 0,-0.65852 0.09131,-1.247875 0.273926,-1.768067 0.18815,-0.520172 0.453775,-0.960113 0.796875,-1.319824 0.343097,-0.365223 0.758136,-0.644682 1.245117,-0.838379 0.49251,-0.1936727 1.043128,-0.2905151 1.651856,-0.2905274 0.597651,1.23e-5 1.15657,0.1079224 1.676758,0.3237304 0.520175,0.210298 0.971184,0.534028 1.353027,0.971192 0.381828,0.437185 0.683423,0.990569 0.904785,1.660156 0.221346,0.669605 0.332023,1.458178 0.332031,2.365722 m -4.216796,-3.262207 c -0.226893,1.1e-5 -0.434412,0.04151 -0.622559,0.124512 -0.188155,0.08302 -0.351403,0.213063 -0.489746,0.390137 -0.132816,0.171559 -0.2379
59,0.392913 -0.31543,0.664062 -0.07194,0.265634 -0.107913,0.581063 -0.10791,0.946289 -3e-6,0.586596 0.124509,1.05144 0.373535,1.394532 0.24902,0.343105 0.625322,0.514654 1.128906,0.514648 0.254553,6e-6 0.486975,-0.0498 0.697266,-0.149414 0.210281,-0.0996 0.390131,-0.229648 0.539551,-0.390137 0.149408,-0.160475 0.262852,-0.340325 0.340332,-0.53955 0.083,-0.199212 0.124505,-0.401197 0.124512,-0.605958 -7e-6,-0.282218 -0.03598,-0.561677 -0.107911,-0.838378 -0.06641,-0.282218 -0.171555,-0.534008 -0.315429,-0.755372 -0.138352,-0.226878 -0.312669,-0.409495 -0.52295,-0.547851 -0.204757,-0.138336 -0.44548,-0.207509 -0.722167,-0.20752"
+ id="path2820"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ </g>
+</svg>
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/2.png b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/2.png
new file mode 100644
index 0000000..ff9cc57
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/2.png differ
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/2.svg b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/2.svg
new file mode 100644
index 0000000..8e94260
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/2.svg
@@ -0,0 +1,27 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#3c6eb4" />
+ <g
+ id="text2820"
+ style="font-size:10px;font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;fill:#ffffff;fill-opacity:1;stroke:none;font-family:Droid Sans;-inkscape-font-specification:Droid Sans">
+ <path
+ d="m 19.89546,22.008438 -8.143066,0 0,-1.784668 2.855468,-3.07959 c 0.359697,-0.387364 0.686194,-0.744297 0.979493,-1.0708 0.293289,-0.326492 0.545079,-0.644688 0.755371,-0.95459 0.210281,-0.309889 0.373529,-0.625318 0.489746,-0.946289 0.116205,-0.320956 0.17431,-0.666821 0.174316,-1.037598 -6e-6,-0.409496 -0.124517,-0.727692 -0.373535,-0.95459 -0.243495,-0.226878 -0.572759,-0.340322 -0.987793,-0.340332 -0.437178,10e-6 -0.857751,0.10792 -1.261719,0.323731 -0.403974,0.215829 -0.827313,0.522958 -1.270019,0.921386 l -1.394531,-1.651855 c 0.249022,-0.226877 0.509113,-0.442698 0.780273,-0.647461 0.271157,-0.210275 0.569985,-0.395659 0.896484,-0.556152 0.326495,-0.16047 0.686195,-0.2877488 1.079102,-0.3818364 0.3929,-0.099597 0.832841,-0.1494018 1.319824,-0.1494141 0.58105,1.23e-5 1.101231,0.080253 1.560547,0.2407227 0.464837,0.1604938 0.860507,0.3901488 1.187012,0.6889648 0.326489,0.293305 0.575513,0.650239 0.74707,1.070801 0.177075,0.420583 0.265617,0.893727 0.265625,1.41
9433 -8e-6,0.47592 -0.08302,0.932463 -0.249023,1.369629 -0.166024,0.431648 -0.392912,0.857754 -0.680664,1.278321 -0.287768,0.415044 -0.622566,0.830083 -1.004395,1.245117 -0.376308,0.40951 -0.780279,0.827315 -1.211914,1.253418 l -1.460937,1.469238 0,0.116211 4.947265,0 0,2.158203"
+ id="path2818"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ </g>
+</svg>
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/20.png b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/20.png
new file mode 100644
index 0000000..b28b4aa
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/20.png differ
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/20.svg b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/20.svg
new file mode 100644
index 0000000..409ac6e
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/20.svg
@@ -0,0 +1,31 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#3c6eb4" />
+ <g
+ id="text2820"
+ style="font-size:10px;font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;text-align:center;text-anchor:middle;fill:#ffffff;fill-opacity:1;stroke:none;font-family:Droid Sans;-inkscape-font-specification:Droid Sans">
+ <path
+ d="m 15.257917,22.008438 -8.143066,0 0,-1.784668 2.8554687,-3.07959 c 0.3596963,-0.387364 0.6861933,-0.744297 0.9794923,-1.0708 0.293289,-0.326492 0.54508,-0.644688 0.755371,-0.95459 0.210281,-0.309889 0.37353,-0.625318 0.489746,-0.946289 0.116205,-0.320956 0.174311,-0.666821 0.174317,-1.037598 -6e-6,-0.409496 -0.124518,-0.727692 -0.373536,-0.95459 -0.243495,-0.226878 -0.572759,-0.340322 -0.987793,-0.340332 -0.437178,10e-6 -0.857751,0.10792 -1.2617183,0.323731 C 9.3422244,12.379541 8.918885,12.68667 8.4761791,13.085098 L 7.0816479,11.433243 C 7.3306704,11.206366 7.5907613,10.990545 7.8619213,10.785782 8.1330785,10.575507 8.4319063,10.390123 8.7584057,10.22963 9.0849004,10.06916 9.4446006,9.9418812 9.8375072,9.8477936 10.230407,9.7481965 10.670348,9.6983918 11.157331,9.6983795 c 0.58105,1.23e-5 1.101232,0.080253 1.560547,0.2407227 0.464837,0.1604938 0.860508,0.3901488 1.187012,0.6889648 0.32649,0.293305 0.575513,0.650239 0.74707,1.070801 0.177075,0.420583 0.265617,0.89
3727 0.265625,1.419433 -8e-6,0.47592 -0.08302,0.932463 -0.249023,1.369629 -0.166024,0.431648 -0.392912,0.857754 -0.680664,1.278321 -0.287768,0.415044 -0.622566,0.830083 -1.004395,1.245117 -0.376308,0.40951 -0.780279,0.827315 -1.211914,1.253418 l -1.460937,1.469238 0,0.116211 4.947265,0 0,2.158203"
+ id="path2818"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ <path
+ d="m 24.6378,15.940567 c -9e-6,0.979497 -0.07748,1.853845 -0.232422,2.623047 -0.149422,0.769208 -0.392912,1.422202 -0.730468,1.958984 -0.332039,0.536785 -0.763679,0.94629 -1.294922,1.228516 -0.525722,0.282226 -1.162115,0.42334 -1.90918,0.42334 -0.702803,0 -1.314294,-0.141114 -1.834473,-0.42334 -0.520184,-0.282226 -0.951824,-0.691731 -1.294922,-1.228516 -0.3431,-0.536782 -0.600424,-1.189776 -0.771972,-1.958984 -0.166016,-0.769202 -0.249024,-1.64355 -0.249024,-2.623047 0,-0.979485 0.07471,-1.8566 0.224121,-2.631348 0.154948,-0.77473 0.398437,-1.430491 0.730469,-1.967285 0.33203,-0.536772 0.760903,-0.946277 1.286621,-1.228515 0.525713,-0.2877487 1.162106,-0.4316287 1.90918,-0.431641 0.69726,1.23e-5 1.305984,0.1411254 1.826172,0.42334 0.520175,0.282238 0.954582,0.691743 1.303223,1.228515 0.348624,0.536794 0.608715,1.192555 0.780273,1.967286 0.171541,0.774747 0.257315,1.654629 0.257324,2.639648 m -5.760742,0 c -3e-6,1.383468 0.118975,2.423832 0.356934,3.121094 0.237952,0.6
97268 0.650223,1.0459 1.236816,1.045898 0.575516,2e-6 0.987787,-0.345863 1.236816,-1.037597 0.254552,-0.691729 0.38183,-1.734859 0.381836,-3.129395 -6e-6,-1.38899 -0.127284,-2.43212 -0.381836,-3.129395 -0.249029,-0.702789 -0.6613,-1.054188 -1.236816,-1.054199 -0.293299,1.1e-5 -0.542322,0.08855 -0.74707,0.265625 -0.199223,0.177093 -0.362471,0.439951 -0.489746,0.788574 -0.127282,0.348642 -0.218591,0.785816 -0.273926,1.311524 -0.05534,0.52019 -0.08301,1.126146 -0.08301,1.817871"
+ id="path2820"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ </g>
+</svg>
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/21.png b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/21.png
new file mode 100644
index 0000000..eda952c
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/21.png differ
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/21.svg b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/21.svg
new file mode 100644
index 0000000..7bc03af
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/21.svg
@@ -0,0 +1,31 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#3c6eb4" />
+ <g
+ id="text2820"
+ style="font-size:10px;font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;text-align:center;text-anchor:middle;fill:#ffffff;fill-opacity:1;stroke:none;font-family:Droid Sans;-inkscape-font-specification:Droid Sans">
+ <path
+ d="m 15.257917,22.008438 -8.143066,0 0,-1.784668 2.8554687,-3.07959 c 0.3596963,-0.387364 0.6861933,-0.744297 0.9794923,-1.0708 0.293289,-0.326492 0.54508,-0.644688 0.755371,-0.95459 0.210281,-0.309889 0.37353,-0.625318 0.489746,-0.946289 0.116205,-0.320956 0.174311,-0.666821 0.174317,-1.037598 -6e-6,-0.409496 -0.124518,-0.727692 -0.373536,-0.95459 -0.243495,-0.226878 -0.572759,-0.340322 -0.987793,-0.340332 -0.437178,10e-6 -0.857751,0.10792 -1.2617183,0.323731 C 9.3422244,12.379541 8.918885,12.68667 8.4761791,13.085098 L 7.0816479,11.433243 C 7.3306704,11.206366 7.5907613,10.990545 7.8619213,10.785782 8.1330785,10.575507 8.4319063,10.390123 8.7584057,10.22963 9.0849004,10.06916 9.4446006,9.9418812 9.8375072,9.8477936 10.230407,9.7481965 10.670348,9.6983918 11.157331,9.6983795 c 0.58105,1.23e-5 1.101232,0.080253 1.560547,0.2407227 0.464837,0.1604938 0.860508,0.3901488 1.187012,0.6889648 0.32649,0.293305 0.575513,0.650239 0.74707,1.070801 0.177075,0.420583 0.265617,0.89
3727 0.265625,1.419433 -8e-6,0.47592 -0.08302,0.932463 -0.249023,1.369629 -0.166024,0.431648 -0.392912,0.857754 -0.680664,1.278321 -0.287768,0.415044 -0.622566,0.830083 -1.004395,1.245117 -0.376308,0.40951 -0.780279,0.827315 -1.211914,1.253418 l -1.460937,1.469238 0,0.116211 4.947265,0 0,2.158203"
+ id="path2818"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ <path
+ d="m 22.579206,22.008438 -2.564941,0 0,-7.022461 c -4e-6,-0.143873 -4e-6,-0.315422 0,-0.514648 0.0055,-0.204745 0.01106,-0.415031 0.0166,-0.63086 0.01106,-0.221345 0.01936,-0.442699 0.0249,-0.664062 0.01106,-0.221345 0.01936,-0.423331 0.0249,-0.605957 -0.02767,0.03321 -0.07471,0.08302 -0.141113,0.149414 -0.06641,0.06642 -0.141117,0.141122 -0.224121,0.224121 -0.08301,0.07748 -0.168786,0.157724 -0.257324,0.240723 -0.08855,0.08302 -0.17432,0.157723 -0.257325,0.224121 l -1.394531,1.120605 -1.245117,-1.543945 3.909668,-3.1127931 2.108398,0 0,12.1357421"
+ id="path2820"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ </g>
+</svg>
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/22.png b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/22.png
new file mode 100644
index 0000000..90b14b0
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/22.png differ
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/22.svg b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/22.svg
new file mode 100644
index 0000000..fe086f6
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/22.svg
@@ -0,0 +1,31 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#3c6eb4" />
+ <g
+ id="text2820"
+ style="font-size:10px;font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;text-align:center;text-anchor:middle;fill:#ffffff;fill-opacity:1;stroke:none;font-family:Droid Sans;-inkscape-font-specification:Droid Sans">
+ <path
+ d="m 15.257917,22.008438 -8.143066,0 0,-1.784668 2.8554687,-3.07959 c 0.3596963,-0.387364 0.6861933,-0.744297 0.9794923,-1.0708 0.293289,-0.326492 0.54508,-0.644688 0.755371,-0.95459 0.210281,-0.309889 0.37353,-0.625318 0.489746,-0.946289 0.116205,-0.320956 0.174311,-0.666821 0.174317,-1.037598 -6e-6,-0.409496 -0.124518,-0.727692 -0.373536,-0.95459 -0.243495,-0.226878 -0.572759,-0.340322 -0.987793,-0.340332 -0.437178,10e-6 -0.857751,0.10792 -1.2617183,0.323731 C 9.3422244,12.379541 8.918885,12.68667 8.4761791,13.085098 L 7.0816479,11.433243 C 7.3306704,11.206366 7.5907613,10.990545 7.8619213,10.785782 8.1330785,10.575507 8.4319063,10.390123 8.7584057,10.22963 9.0849004,10.06916 9.4446006,9.9418812 9.8375072,9.8477936 10.230407,9.7481965 10.670348,9.6983918 11.157331,9.6983795 c 0.58105,1.23e-5 1.101232,0.080253 1.560547,0.2407227 0.464837,0.1604938 0.860508,0.3901488 1.187012,0.6889648 0.32649,0.293305 0.575513,0.650239 0.74707,1.070801 0.177075,0.420583 0.265617,0.89
3727 0.265625,1.419433 -8e-6,0.47592 -0.08302,0.932463 -0.249023,1.369629 -0.166024,0.431648 -0.392912,0.857754 -0.680664,1.278321 -0.287768,0.415044 -0.622566,0.830083 -1.004395,1.245117 -0.376308,0.40951 -0.780279,0.827315 -1.211914,1.253418 l -1.460937,1.469238 0,0.116211 4.947265,0 0,2.158203"
+ id="path2818"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ <path
+ d="m 24.621199,22.008438 -8.143067,0 0,-1.784668 2.855469,-3.07959 c 0.359697,-0.387364 0.686194,-0.744297 0.979492,-1.0708 0.29329,-0.326492 0.54508,-0.644688 0.755371,-0.95459 0.210281,-0.309889 0.37353,-0.625318 0.489746,-0.946289 0.116205,-0.320956 0.174311,-0.666821 0.174317,-1.037598 -6e-6,-0.409496 -0.124518,-0.727692 -0.373535,-0.95459 -0.243495,-0.226878 -0.572759,-0.340322 -0.987793,-0.340332 -0.437179,10e-6 -0.857751,0.10792 -1.261719,0.323731 -0.403974,0.215829 -0.827314,0.522958 -1.27002,0.921386 l -1.394531,-1.651855 c 0.249023,-0.226877 0.509114,-0.442698 0.780274,-0.647461 0.271157,-0.210275 0.569985,-0.395659 0.896484,-0.556152 0.326495,-0.16047 0.686195,-0.2877488 1.079101,-0.3818364 0.3929,-0.099597 0.832841,-0.1494018 1.319825,-0.1494141 0.581049,1.23e-5 1.101231,0.080253 1.560547,0.2407227 0.464837,0.1604938 0.860507,0.3901488 1.187011,0.6889648 0.32649,0.293305 0.575513,0.650239 0.747071,1.070801 0.177075,0.420583 0.265616,0.893727 0.265625,1.419
433 -9e-6,0.47592 -0.08302,0.932463 -0.249024,1.369629 -0.166024,0.431648 -0.392911,0.857754 -0.680664,1.278321 -0.287768,0.415044 -0.622565,0.830083 -1.004394,1.245117 -0.376309,0.40951 -0.78028,0.827315 -1.211914,1.253418 l -1.460938,1.469238 0,0.116211 4.947266,0 0,2.158203"
+ id="path2820"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ </g>
+</svg>
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/23.png b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/23.png
new file mode 100644
index 0000000..8b35a74
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/23.png differ
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/23.svg b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/23.svg
new file mode 100644
index 0000000..f17ec29
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/23.svg
@@ -0,0 +1,31 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#3c6eb4" />
+ <g
+ id="text2820"
+ style="font-size:10px;font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;text-align:center;text-anchor:middle;fill:#ffffff;fill-opacity:1;stroke:none;font-family:Droid Sans;-inkscape-font-specification:Droid Sans">
+ <path
+ d="m 15.257917,22.008438 -8.143066,0 0,-1.784668 2.8554687,-3.07959 c 0.3596963,-0.387364 0.6861933,-0.744297 0.9794923,-1.0708 0.293289,-0.326492 0.54508,-0.644688 0.755371,-0.95459 0.210281,-0.309889 0.37353,-0.625318 0.489746,-0.946289 0.116205,-0.320956 0.174311,-0.666821 0.174317,-1.037598 -6e-6,-0.409496 -0.124518,-0.727692 -0.373536,-0.95459 -0.243495,-0.226878 -0.572759,-0.340322 -0.987793,-0.340332 -0.437178,10e-6 -0.857751,0.10792 -1.2617183,0.323731 C 9.3422244,12.379541 8.918885,12.68667 8.4761791,13.085098 L 7.0816479,11.433243 C 7.3306704,11.206366 7.5907613,10.990545 7.8619213,10.785782 8.1330785,10.575507 8.4319063,10.390123 8.7584057,10.22963 9.0849004,10.06916 9.4446006,9.9418812 9.8375072,9.8477936 10.230407,9.7481965 10.670348,9.6983918 11.157331,9.6983795 c 0.58105,1.23e-5 1.101232,0.080253 1.560547,0.2407227 0.464837,0.1604938 0.860508,0.3901488 1.187012,0.6889648 0.32649,0.293305 0.575513,0.650239 0.74707,1.070801 0.177075,0.420583 0.265617,0.89
3727 0.265625,1.419433 -8e-6,0.47592 -0.08302,0.932463 -0.249023,1.369629 -0.166024,0.431648 -0.392912,0.857754 -0.680664,1.278321 -0.287768,0.415044 -0.622566,0.830083 -1.004395,1.245117 -0.376308,0.40951 -0.780279,0.827315 -1.211914,1.253418 l -1.460937,1.469238 0,0.116211 4.947265,0 0,2.158203"
+ id="path2818"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ <path
+ d="m 24.148054,12.587051 c -8e-6,0.420582 -0.06918,0.799651 -0.207519,1.137207 -0.132821,0.33204 -0.318205,0.625334 -0.556153,0.879883 -0.232429,0.249031 -0.509121,0.459317 -0.830078,0.63086 -0.315436,0.166022 -0.658535,0.2933 -1.029297,0.381836 l 0,0.0498 c 0.979486,0.121751 1.721021,0.420579 2.22461,0.896485 0.503572,0.470382 0.755362,1.106775 0.755371,1.909179 -9e-6,0.531253 -0.09685,1.023766 -0.290528,1.477539 -0.188159,0.448244 -0.481453,0.83838 -0.879882,1.170411 -0.392911,0.332031 -0.890958,0.592122 -1.494141,0.780273 -0.597662,0.182617 -1.303227,0.273926 -2.116699,0.273926 -0.652998,0 -1.267256,-0.05534 -1.842774,-0.166016 -0.575522,-0.105143 -1.112305,-0.268392 -1.610351,-0.489746 l 0,-2.183105 c 0.249022,0.132815 0.51188,0.249025 0.788574,0.348632 0.276691,0.09961 0.553384,0.185387 0.830078,0.257325 0.27669,0.06641 0.547849,0.116212 0.813477,0.149414 0.271155,0.0332 0.525712,0.04981 0.763671,0.0498 0.475908,2e-6 0.871578,-0.04427 1.187012,-0.132812 0.315425,
-0.08854 0.567215,-0.213051 0.755371,-0.373535 0.188146,-0.16048 0.320958,-0.351397 0.398438,-0.572754 0.083,-0.226885 0.124505,-0.473141 0.124512,-0.73877 -7e-6,-0.249019 -0.05258,-0.47314 -0.157715,-0.672363 -0.09962,-0.20474 -0.265631,-0.376289 -0.498047,-0.51464 -0.226893,-0.143876 -0.525721,-0.254553 -0.896485,-0.332032 -0.370772,-0.07747 -0.827315,-0.116205 -1.369628,-0.116211 l -0.863282,0 0,-1.801269 0.84668,0 c 0.509111,7e-6 0.93245,-0.04426 1.270019,-0.132813 0.337561,-0.09407 0.605952,-0.218579 0.805176,-0.373535 0.204747,-0.160474 0.348627,-0.345858 0.431641,-0.556152 0.083,-0.210278 0.124506,-0.434399 0.124512,-0.672363 -6e-6,-0.431632 -0.135585,-0.769197 -0.406739,-1.012696 -0.26563,-0.243479 -0.688969,-0.365224 -1.270019,-0.365234 -0.265629,1e-5 -0.514652,0.02768 -0.747071,0.08301 -0.226891,0.04981 -0.439944,0.116221 -0.63916,0.199218 -0.193687,0.07748 -0.373537,0.166026 -0.53955,0.265625 -0.160484,0.09409 -0.307131,0.188161 -0.439942,0.282227 l -1.294922,-1.7
09961 c 0.232421,-0.171538 0.484212,-0.329253 0.755371,-0.473145 0.276692,-0.143868 0.575519,-0.26838 0.896485,-0.373535 0.320961,-0.1106647 0.666826,-0.1964393 1.037597,-0.2573239 0.370765,-0.06086 0.766435,-0.091296 1.187012,-0.091309 0.597651,1.23e-5 1.139969,0.066419 1.626953,0.1992188 0.492507,0.1272911 0.913079,0.3154421 1.261719,0.5644531 0.348625,0.243501 0.617017,0.545096 0.805176,0.904786 0.193676,0.354177 0.290519,0.760914 0.290527,1.220214"
+ id="path2820"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ </g>
+</svg>
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/24.png b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/24.png
new file mode 100644
index 0000000..6041b02
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/24.png differ
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/24.svg b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/24.svg
new file mode 100644
index 0000000..42a5333
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/24.svg
@@ -0,0 +1,31 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#3c6eb4" />
+ <g
+ id="text2820"
+ style="font-size:10px;font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;text-align:center;text-anchor:middle;fill:#ffffff;fill-opacity:1;stroke:none;font-family:Droid Sans;-inkscape-font-specification:Droid Sans">
+ <path
+ d="m 15.257917,22.008438 -8.143066,0 0,-1.784668 2.8554687,-3.07959 c 0.3596963,-0.387364 0.6861933,-0.744297 0.9794923,-1.0708 0.293289,-0.326492 0.54508,-0.644688 0.755371,-0.95459 0.210281,-0.309889 0.37353,-0.625318 0.489746,-0.946289 0.116205,-0.320956 0.174311,-0.666821 0.174317,-1.037598 -6e-6,-0.409496 -0.124518,-0.727692 -0.373536,-0.95459 -0.243495,-0.226878 -0.572759,-0.340322 -0.987793,-0.340332 -0.437178,10e-6 -0.857751,0.10792 -1.2617183,0.323731 C 9.3422244,12.379541 8.918885,12.68667 8.4761791,13.085098 L 7.0816479,11.433243 C 7.3306704,11.206366 7.5907613,10.990545 7.8619213,10.785782 8.1330785,10.575507 8.4319063,10.390123 8.7584057,10.22963 9.0849004,10.06916 9.4446006,9.9418812 9.8375072,9.8477936 10.230407,9.7481965 10.670348,9.6983918 11.157331,9.6983795 c 0.58105,1.23e-5 1.101232,0.080253 1.560547,0.2407227 0.464837,0.1604938 0.860508,0.3901488 1.187012,0.6889648 0.32649,0.293305 0.575513,0.650239 0.74707,1.070801 0.177075,0.420583 0.265617,0.89
3727 0.265625,1.419433 -8e-6,0.47592 -0.08302,0.932463 -0.249023,1.369629 -0.166024,0.431648 -0.392912,0.857754 -0.680664,1.278321 -0.287768,0.415044 -0.622566,0.830083 -1.004395,1.245117 -0.376308,0.40951 -0.780279,0.827315 -1.211914,1.253418 l -1.460937,1.469238 0,0.116211 4.947265,0 0,2.158203"
+ id="path2818"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ <path
+ d="m 24.803816,19.493301 -1.460938,0 0,2.515137 -2.498535,0 0,-2.515137 -5.013672,0 0,-1.784668 5.154785,-7.8359371 2.357422,0 0,7.6284181 1.460938,0 0,1.992187 m -3.959473,-1.992187 0,-2.058594 c -5e-6,-0.07193 -5e-6,-0.17431 0,-0.307129 0.0055,-0.138339 0.01106,-0.293287 0.0166,-0.464844 0.0055,-0.171541 0.01106,-0.348625 0.0166,-0.53125 0.01106,-0.182609 0.01936,-0.356925 0.0249,-0.522949 0.01106,-0.166007 0.01936,-0.309887 0.0249,-0.43164 0.01106,-0.12727 0.01936,-0.218579 0.0249,-0.273926 l -0.07471,0 c -0.09961,0.232431 -0.213058,0.478687 -0.340332,0.738769 -0.121749,0.2601 -0.262862,0.520191 -0.42334,0.780274 l -2.02539,3.071289 2.755859,0"
+ id="path2820"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ </g>
+</svg>
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/25.png b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/25.png
new file mode 100644
index 0000000..ecb15e6
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/25.png differ
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/25.svg b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/25.svg
new file mode 100644
index 0000000..a8d4672
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/25.svg
@@ -0,0 +1,31 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#3c6eb4" />
+ <g
+ id="text2820"
+ style="font-size:10px;font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;text-align:center;text-anchor:middle;fill:#ffffff;fill-opacity:1;stroke:none;font-family:Droid Sans;-inkscape-font-specification:Droid Sans">
+ <path
+ d="m 15.257917,22.008438 -8.143066,0 0,-1.784668 2.8554687,-3.07959 c 0.3596963,-0.387364 0.6861933,-0.744297 0.9794923,-1.0708 0.293289,-0.326492 0.54508,-0.644688 0.755371,-0.95459 0.210281,-0.309889 0.37353,-0.625318 0.489746,-0.946289 0.116205,-0.320956 0.174311,-0.666821 0.174317,-1.037598 -6e-6,-0.409496 -0.124518,-0.727692 -0.373536,-0.95459 -0.243495,-0.226878 -0.572759,-0.340322 -0.987793,-0.340332 -0.437178,10e-6 -0.857751,0.10792 -1.2617183,0.323731 C 9.3422244,12.379541 8.918885,12.68667 8.4761791,13.085098 L 7.0816479,11.433243 C 7.3306704,11.206366 7.5907613,10.990545 7.8619213,10.785782 8.1330785,10.575507 8.4319063,10.390123 8.7584057,10.22963 9.0849004,10.06916 9.4446006,9.9418812 9.8375072,9.8477936 10.230407,9.7481965 10.670348,9.6983918 11.157331,9.6983795 c 0.58105,1.23e-5 1.101232,0.080253 1.560547,0.2407227 0.464837,0.1604938 0.860508,0.3901488 1.187012,0.6889648 0.32649,0.293305 0.575513,0.650239 0.74707,1.070801 0.177075,0.420583 0.265617,0.89
3727 0.265625,1.419433 -8e-6,0.47592 -0.08302,0.932463 -0.249023,1.369629 -0.166024,0.431648 -0.392912,0.857754 -0.680664,1.278321 -0.287768,0.415044 -0.622566,0.830083 -1.004395,1.245117 -0.376308,0.40951 -0.780279,0.827315 -1.211914,1.253418 l -1.460937,1.469238 0,0.116211 4.947265,0 0,2.158203"
+ id="path2818"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ <path
+ d="m 20.761335,14.255508 c 0.520177,8e-6 1.004389,0.08025 1.452637,0.240723 0.448235,0.160489 0.838372,0.395678 1.17041,0.705566 0.332024,0.309903 0.592114,0.697272 0.780274,1.16211 0.188142,0.459315 0.282218,0.987797 0.282226,1.585449 -8e-6,0.658532 -0.102385,1.250654 -0.307129,1.776367 -0.20476,0.520184 -0.506355,0.962892 -0.904785,1.328125 -0.398444,0.359701 -0.893724,0.636394 -1.48584,0.830078 -0.586594,0.193685 -1.261723,0.290528 -2.02539,0.290528 -0.304366,0 -0.605961,-0.01384 -0.904785,-0.0415 -0.298831,-0.02767 -0.586591,-0.06917 -0.863282,-0.124512 -0.27116,-0.04981 -0.531251,-0.116211 -0.780273,-0.199219 -0.243491,-0.08301 -0.464845,-0.17985 -0.664063,-0.290527 l 0,-2.216309 c 0.193684,0.11068 0.417805,0.215823 0.672364,0.31543 0.254555,0.09408 0.517413,0.177086 0.788574,0.249024 0.27669,0.06641 0.553383,0.121746 0.830078,0.166015 0.276689,0.03874 0.539547,0.05811 0.788574,0.05811 0.741532,2e-6 1.305985,-0.152179 1.69336,-0.456543 0.387364,-0.309893 0.581048
,-0.799639 0.581054,-1.469239 -6e-6,-0.597651 -0.190924,-1.051427 -0.572754,-1.361328 -0.376307,-0.315424 -0.960128,-0.473139 -1.751464,-0.473144 -0.143884,5e-6 -0.298832,0.0083 -0.464844,0.0249 -0.160485,0.01661 -0.320967,0.03874 -0.481446,0.06641 -0.15495,0.02768 -0.304364,0.05811 -0.448242,0.09131 -0.143882,0.02767 -0.268394,0.05811 -0.373535,0.09131 l -1.020996,-0.547852 0.456543,-6.1840821 6.408203,0 0,2.1748051 -4.183594,0 -0.199218,2.382324 c 0.177079,-0.03873 0.381832,-0.07747 0.614257,-0.116211 0.237952,-0.03873 0.542314,-0.0581 0.913086,-0.05811"
+ id="path2820"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ </g>
+</svg>
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/26.png b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/26.png
new file mode 100644
index 0000000..4b2f560
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/26.png differ
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/26.svg b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/26.svg
new file mode 100644
index 0000000..3cf00ec
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/26.svg
@@ -0,0 +1,31 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#3c6eb4" />
+ <g
+ id="text2820"
+ style="font-size:10px;font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;text-align:center;text-anchor:middle;fill:#ffffff;fill-opacity:1;stroke:none;font-family:Droid Sans;-inkscape-font-specification:Droid Sans">
+ <path
+ d="m 15.257917,22.008438 -8.143066,0 0,-1.784668 2.8554687,-3.07959 c 0.3596963,-0.387364 0.6861933,-0.744297 0.9794923,-1.0708 0.293289,-0.326492 0.54508,-0.644688 0.755371,-0.95459 0.210281,-0.309889 0.37353,-0.625318 0.489746,-0.946289 0.116205,-0.320956 0.174311,-0.666821 0.174317,-1.037598 -6e-6,-0.409496 -0.124518,-0.727692 -0.373536,-0.95459 -0.243495,-0.226878 -0.572759,-0.340322 -0.987793,-0.340332 -0.437178,10e-6 -0.857751,0.10792 -1.2617183,0.323731 C 9.3422244,12.379541 8.918885,12.68667 8.4761791,13.085098 L 7.0816479,11.433243 C 7.3306704,11.206366 7.5907613,10.990545 7.8619213,10.785782 8.1330785,10.575507 8.4319063,10.390123 8.7584057,10.22963 9.0849004,10.06916 9.4446006,9.9418812 9.8375072,9.8477936 10.230407,9.7481965 10.670348,9.6983918 11.157331,9.6983795 c 0.58105,1.23e-5 1.101232,0.080253 1.560547,0.2407227 0.464837,0.1604938 0.860508,0.3901488 1.187012,0.6889648 0.32649,0.293305 0.575513,0.650239 0.74707,1.070801 0.177075,0.420583 0.265617,0.89
3727 0.265625,1.419433 -8e-6,0.47592 -0.08302,0.932463 -0.249023,1.369629 -0.166024,0.431648 -0.392912,0.857754 -0.680664,1.278321 -0.287768,0.415044 -0.622566,0.830083 -1.004395,1.245117 -0.376308,0.40951 -0.780279,0.827315 -1.211914,1.253418 l -1.460937,1.469238 0,0.116211 4.947265,0 0,2.158203"
+ id="path2818"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ <path
+ d="m 16.428328,16.853653 c -1e-6,-0.581049 0.03044,-1.159336 0.09131,-1.734863 0.06641,-0.575514 0.17985,-1.126132 0.340332,-1.651856 0.166015,-0.531241 0.387369,-1.023753 0.664063,-1.477539 0.282224,-0.453765 0.636391,-0.846669 1.0625,-1.178711 0.431637,-0.337553 0.946285,-0.600411 1.543945,-0.788574 0.603185,-0.1936727 1.305984,-0.2905151 2.108398,-0.2905274 0.116205,1.23e-5 0.243483,0.00278 0.381836,0.0083 0.13834,0.00555 0.276686,0.013847 0.415039,0.024902 0.143873,0.00555 0.282219,0.016614 0.415039,0.033203 0.132805,0.016614 0.251783,0.035982 0.356934,0.058105 l 0,2.0502924 c -0.210294,-0.04979 -0.434415,-0.08853 -0.672363,-0.116211 -0.232429,-0.03319 -0.467618,-0.04979 -0.705567,-0.0498 -0.747076,1e-5 -1.361333,0.09408 -1.842773,0.282226 -0.48145,0.182627 -0.863285,0.439951 -1.145508,0.771973 -0.28223,0.33204 -0.484215,0.730477 -0.605957,1.195312 -0.116214,0.464852 -0.188154,0.9795 -0.21582,1.543946 l 0.09961,0 c 0.110674,-0.199212 0.243487,-0.384596 0.398438,-0
.556153 0.160478,-0.177076 0.345862,-0.32649 0.556152,-0.448242 0.210282,-0.127271 0.445471,-0.22688 0.705566,-0.298828 0.265621,-0.07193 0.561681,-0.107902 0.888184,-0.10791 0.52571,8e-6 0.998854,0.08578 1.419434,0.257324 0.420565,0.171557 0.774732,0.42058 1.0625,0.74707 0.293286,0.326504 0.517407,0.727708 0.672363,1.203614 0.154939,0.475916 0.232413,1.021 0.232422,1.635254 -9e-6,0.658532 -0.09408,1.247887 -0.282227,1.768066 -0.182625,0.520184 -0.445483,0.962892 -0.788574,1.328125 -0.343106,0.359701 -0.758145,0.636394 -1.245117,0.830078 -0.486985,0.188151 -1.034836,0.282227 -1.643555,0.282227 -0.59766,0 -1.156579,-0.105144 -1.676758,-0.31543 -0.520185,-0.21582 -0.97396,-0.542317 -1.361328,-0.979492 -0.381837,-0.437173 -0.683432,-0.987791 -0.904785,-1.651856 -0.215821,-0.669593 -0.323731,-1.460933 -0.32373,-2.374023 m 4.216796,3.270508 c 0.226883,2e-6 0.431636,-0.0415 0.614258,-0.124512 0.188146,-0.08854 0.348627,-0.218585 0.481446,-0.390137 0.13834,-0.17708 0.243483,-0.3984
34 0.315429,-0.664062 0.07747,-0.265622 0.116205,-0.581051 0.116211,-0.946289 -6e-6,-0.592118 -0.124518,-1.056961 -0.373535,-1.394531 -0.243495,-0.343094 -0.61703,-0.514643 -1.120605,-0.514649 -0.254562,6e-6 -0.486984,0.04981 -0.697266,0.149414 -0.21029,0.09962 -0.390141,0.229661 -0.539551,0.390137 -0.149417,0.160487 -0.265628,0.340337 -0.348633,0.539551 -0.07748,0.199223 -0.116214,0.401209 -0.116211,0.605957 -3e-6,0.28223 0.0332,0.564456 0.09961,0.846679 0.07194,0.276696 0.17708,0.528486 0.315429,0.755371 0.143877,0.221357 0.318193,0.401207 0.52295,0.539551 0.210282,0.138349 0.453771,0.207522 0.730468,0.20752"
+ id="path2820"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ </g>
+</svg>
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/27.png b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/27.png
new file mode 100644
index 0000000..ecf058e
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/27.png differ
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/27.svg b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/27.svg
new file mode 100644
index 0000000..c8d6440
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/27.svg
@@ -0,0 +1,31 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#3c6eb4" />
+ <g
+ id="text2820"
+ style="font-size:10px;font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;text-align:center;text-anchor:middle;fill:#ffffff;fill-opacity:1;stroke:none;font-family:Droid Sans;-inkscape-font-specification:Droid Sans">
+ <path
+ d="m 15.257917,22.008438 -8.143066,0 0,-1.784668 2.8554687,-3.07959 c 0.3596963,-0.387364 0.6861933,-0.744297 0.9794923,-1.0708 0.293289,-0.326492 0.54508,-0.644688 0.755371,-0.95459 0.210281,-0.309889 0.37353,-0.625318 0.489746,-0.946289 0.116205,-0.320956 0.174311,-0.666821 0.174317,-1.037598 -6e-6,-0.409496 -0.124518,-0.727692 -0.373536,-0.95459 -0.243495,-0.226878 -0.572759,-0.340322 -0.987793,-0.340332 -0.437178,10e-6 -0.857751,0.10792 -1.2617183,0.323731 C 9.3422244,12.379541 8.918885,12.68667 8.4761791,13.085098 L 7.0816479,11.433243 C 7.3306704,11.206366 7.5907613,10.990545 7.8619213,10.785782 8.1330785,10.575507 8.4319063,10.390123 8.7584057,10.22963 9.0849004,10.06916 9.4446006,9.9418812 9.8375072,9.8477936 10.230407,9.7481965 10.670348,9.6983918 11.157331,9.6983795 c 0.58105,1.23e-5 1.101232,0.080253 1.560547,0.2407227 0.464837,0.1604938 0.860508,0.3901488 1.187012,0.6889648 0.32649,0.293305 0.575513,0.650239 0.74707,1.070801 0.177075,0.420583 0.265617,0.89
3727 0.265625,1.419433 -8e-6,0.47592 -0.08302,0.932463 -0.249023,1.369629 -0.166024,0.431648 -0.392912,0.857754 -0.680664,1.278321 -0.287768,0.415044 -0.622566,0.830083 -1.004395,1.245117 -0.376308,0.40951 -0.780279,0.827315 -1.211914,1.253418 l -1.460937,1.469238 0,0.116211 4.947265,0 0,2.158203"
+ id="path2818"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ <path
+ d="m 17.51573,22.008438 4.316406,-9.960937 -5.578125,0 0,-2.1582035 8.367188,0 0,1.6103515 -4.424317,10.508789 -2.681152,0"
+ id="path2820"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ </g>
+</svg>
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/28.png b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/28.png
new file mode 100644
index 0000000..e64efb2
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/28.png differ
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/28.svg b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/28.svg
new file mode 100644
index 0000000..5acce93
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/28.svg
@@ -0,0 +1,31 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#3c6eb4" />
+ <g
+ id="text2820"
+ style="font-size:10px;font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;text-align:center;text-anchor:middle;fill:#ffffff;fill-opacity:1;stroke:none;font-family:Droid Sans;-inkscape-font-specification:Droid Sans">
+ <path
+ d="m 15.257917,22.008438 -8.143066,0 0,-1.784668 2.8554687,-3.07959 c 0.3596963,-0.387364 0.6861933,-0.744297 0.9794923,-1.0708 0.293289,-0.326492 0.54508,-0.644688 0.755371,-0.95459 0.210281,-0.309889 0.37353,-0.625318 0.489746,-0.946289 0.116205,-0.320956 0.174311,-0.666821 0.174317,-1.037598 -6e-6,-0.409496 -0.124518,-0.727692 -0.373536,-0.95459 -0.243495,-0.226878 -0.572759,-0.340322 -0.987793,-0.340332 -0.437178,10e-6 -0.857751,0.10792 -1.2617183,0.323731 C 9.3422244,12.379541 8.918885,12.68667 8.4761791,13.085098 L 7.0816479,11.433243 C 7.3306704,11.206366 7.5907613,10.990545 7.8619213,10.785782 8.1330785,10.575507 8.4319063,10.390123 8.7584057,10.22963 9.0849004,10.06916 9.4446006,9.9418812 9.8375072,9.8477936 10.230407,9.7481965 10.670348,9.6983918 11.157331,9.6983795 c 0.58105,1.23e-5 1.101232,0.080253 1.560547,0.2407227 0.464837,0.1604938 0.860508,0.3901488 1.187012,0.6889648 0.32649,0.293305 0.575513,0.650239 0.74707,1.070801 0.177075,0.420583 0.265617,0.89
3727 0.265625,1.419433 -8e-6,0.47592 -0.08302,0.932463 -0.249023,1.369629 -0.166024,0.431648 -0.392912,0.857754 -0.680664,1.278321 -0.287768,0.415044 -0.622566,0.830083 -1.004395,1.245117 -0.376308,0.40951 -0.780279,0.827315 -1.211914,1.253418 l -1.460937,1.469238 0,0.116211 4.947265,0 0,2.158203"
+ id="path2818"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ <path
+ d="m 20.48741,9.7149811 c 0.503575,1.23e-5 0.979486,0.060885 1.427734,0.1826172 0.448236,0.1217567 0.841139,0.3043737 1.178711,0.5478517 0.337557,0.243501 0.605949,0.547862 0.805176,0.913086 0.19921,0.365244 0.298819,0.794118 0.298828,1.286621 -9e-6,0.365243 -0.05535,0.697274 -0.166016,0.996094 -0.110685,0.293302 -0.262866,0.561694 -0.456543,0.805175 -0.193692,0.237963 -0.423347,0.451017 -0.688965,0.639161 -0.265631,0.188157 -0.553392,0.359707 -0.863281,0.514648 0.320957,0.171556 0.63362,0.362473 0.937988,0.572754 0.309889,0.210292 0.583814,0.448247 0.821778,0.713867 0.237947,0.260096 0.428865,0.55339 0.572754,0.879883 0.143871,0.326501 0.215811,0.691735 0.21582,1.095703 -9e-6,0.503583 -0.09962,0.960126 -0.298828,1.369629 -0.199227,0.409506 -0.478687,0.758139 -0.838379,1.045898 -0.359708,0.287761 -0.791348,0.509115 -1.294922,0.664063 -0.498053,0.154948 -1.048671,0.232422 -1.651855,0.232422 -0.652999,0 -1.234053,-0.07471 -1.743164,-0.224121 -0.509117,-0.149414 -0.93799
1,-0.362467 -1.286622,-0.639161 -0.348634,-0.276691 -0.614258,-0.617023 -0.796875,-1.020996 -0.177084,-0.403969 -0.265625,-0.857744 -0.265625,-1.361328 0,-0.415035 0.06087,-0.78857 0.182618,-1.120605 0.121744,-0.332027 0.287759,-0.630855 0.498046,-0.896485 0.210285,-0.265619 0.456542,-0.500808 0.73877,-0.705566 0.282224,-0.204747 0.583819,-0.384597 0.904785,-0.539551 -0.271161,-0.171543 -0.525718,-0.356927 -0.763672,-0.556152 -0.237957,-0.204746 -0.445477,-0.428866 -0.622558,-0.672363 -0.171551,-0.249016 -0.309897,-0.522942 -0.415039,-0.821778 -0.09961,-0.298819 -0.149415,-0.628083 -0.149414,-0.987793 -1e-6,-0.481435 0.09961,-0.902008 0.298828,-1.261718 0.204751,-0.365224 0.478676,-0.669585 0.821777,-0.913086 0.343097,-0.249012 0.738767,-0.434396 1.187012,-0.5561527 0.448238,-0.1217326 0.918615,-0.1826049 1.411133,-0.1826172 m -1.718262,9.0644529 c -3e-6,0.221357 0.03597,0.42611 0.10791,0.614258 0.07194,0.18262 0.17708,0.340334 0.31543,0.473145 0.143876,0.132814 0.32096,0.23
7957 0.53125,0.315429 0.210282,0.07194 0.453771,0.107912 0.730468,0.10791 0.58105,2e-6 1.015457,-0.135577 1.303223,-0.406738 0.287754,-0.27669 0.431634,-0.639157 0.431641,-1.087402 -7e-6,-0.232419 -0.04981,-0.439938 -0.149414,-0.622559 -0.09408,-0.188147 -0.218594,-0.359696 -0.373535,-0.514648 -0.14942,-0.160478 -0.32097,-0.307125 -0.514649,-0.439942 -0.19369,-0.132807 -0.387375,-0.260086 -0.581055,-0.381836 L 20.3878,16.72084 c -0.243494,0.12175 -0.464848,0.254563 -0.664062,0.398438 -0.199223,0.138351 -0.370772,0.293299 -0.514649,0.464844 -0.138349,0.16602 -0.246259,0.348637 -0.32373,0.547851 -0.07748,0.199223 -0.116214,0.415043 -0.116211,0.647461 m 1.70166,-7.188476 c -0.182622,10e-6 -0.354171,0.02768 -0.514648,0.08301 -0.154952,0.05535 -0.290532,0.13559 -0.406739,0.240723 -0.11068,0.105153 -0.199222,0.235199 -0.265625,0.390137 -0.06641,0.154957 -0.09961,0.329274 -0.09961,0.522949 -3e-6,0.232431 0.0332,0.434416 0.09961,0.605957 0.07194,0.166024 0.166012,0.315438 0.282227,0
.448242 0.121741,0.127287 0.260087,0.243498 0.415039,0.348633 0.160477,0.09962 0.32926,0.199226 0.506348,0.298828 0.171544,-0.08853 0.334793,-0.185376 0.489746,-0.290527 0.154942,-0.105135 0.290522,-0.224113 0.406738,-0.356934 0.121739,-0.138338 0.218581,-0.293286 0.290527,-0.464843 0.07193,-0.171541 0.107904,-0.367993 0.10791,-0.589356 -6e-6,-0.193675 -0.03321,-0.367992 -0.09961,-0.522949 -0.06641,-0.154938 -0.15772,-0.284984 -0.273926,-0.390137 -0.116216,-0.105133 -0.254562,-0.185374 -0.415039,-0.240723 -0.160487,-0.05533 -0.334803,-0.083 -0.522949,-0.08301"
+ id="path2820"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ </g>
+</svg>
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/29.png b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/29.png
new file mode 100644
index 0000000..dbbca1b
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/29.png differ
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/29.svg b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/29.svg
new file mode 100644
index 0000000..507dd44
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/29.svg
@@ -0,0 +1,31 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#3c6eb4" />
+ <g
+ id="text2820"
+ style="font-size:10px;font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;text-align:center;text-anchor:middle;fill:#ffffff;fill-opacity:1;stroke:none;font-family:Droid Sans;-inkscape-font-specification:Droid Sans">
+ <path
+ d="m 15.257917,22.008438 -8.143066,0 0,-1.784668 2.8554687,-3.07959 c 0.3596963,-0.387364 0.6861933,-0.744297 0.9794923,-1.0708 0.293289,-0.326492 0.54508,-0.644688 0.755371,-0.95459 0.210281,-0.309889 0.37353,-0.625318 0.489746,-0.946289 0.116205,-0.320956 0.174311,-0.666821 0.174317,-1.037598 -6e-6,-0.409496 -0.124518,-0.727692 -0.373536,-0.95459 -0.243495,-0.226878 -0.572759,-0.340322 -0.987793,-0.340332 -0.437178,10e-6 -0.857751,0.10792 -1.2617183,0.323731 C 9.3422244,12.379541 8.918885,12.68667 8.4761791,13.085098 L 7.0816479,11.433243 C 7.3306704,11.206366 7.5907613,10.990545 7.8619213,10.785782 8.1330785,10.575507 8.4319063,10.390123 8.7584057,10.22963 9.0849004,10.06916 9.4446006,9.9418812 9.8375072,9.8477936 10.230407,9.7481965 10.670348,9.6983918 11.157331,9.6983795 c 0.58105,1.23e-5 1.101232,0.080253 1.560547,0.2407227 0.464837,0.1604938 0.860508,0.3901488 1.187012,0.6889648 0.32649,0.293305 0.575513,0.650239 0.74707,1.070801 0.177075,0.420583 0.265617,0.89
3727 0.265625,1.419433 -8e-6,0.47592 -0.08302,0.932463 -0.249023,1.369629 -0.166024,0.431648 -0.392912,0.857754 -0.680664,1.278321 -0.287768,0.415044 -0.622566,0.830083 -1.004395,1.245117 -0.376308,0.40951 -0.780279,0.827315 -1.211914,1.253418 l -1.460937,1.469238 0,0.116211 4.947265,0 0,2.158203"
+ id="path2818"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ <path
+ d="m 24.554792,15.052383 c -8e-6,0.581061 -0.03321,1.162116 -0.09961,1.743164 -0.06088,0.575526 -0.174325,1.126144 -0.340332,1.651856 -0.16049,0.525719 -0.381844,1.018232 -0.664063,1.477539 -0.2767,0.453778 -0.630866,0.846681 -1.0625,1.178711 -0.426112,0.332032 -0.94076,0.59489 -1.543945,0.788574 -0.597661,0.188151 -1.300459,0.282227 -2.108398,0.282227 -0.116214,0 -0.243493,-0.0028 -0.381836,-0.0083 -0.138349,-0.0055 -0.279462,-0.01384 -0.42334,-0.0249 -0.138348,-0.0055 -0.273928,-0.0166 -0.406738,-0.0332 -0.132814,-0.01107 -0.249025,-0.02767 -0.348633,-0.0498 l 0,-2.058594 c 0.204751,0.05534 0.423338,0.09961 0.655762,0.132813 0.237953,0.02767 0.478675,0.04151 0.722168,0.0415 0.747066,2e-6 1.361324,-0.09131 1.842773,-0.273925 0.48144,-0.188149 0.863276,-0.44824 1.145508,-0.780274 0.28222,-0.337562 0.481439,-0.738766 0.597656,-1.203613 0.121738,-0.464839 0.196445,-0.97672 0.224121,-1.535645 l -0.10791,0 c -0.110683,0.199225 -0.243496,0.384609 -0.398438,0.556153 -0.1549
53,0.171554 -0.33757,0.320968 -0.547851,0.448242 -0.210292,0.127283 -0.448247,0.226892 -0.713867,0.298828 -0.26563,0.07194 -0.561691,0.107914 -0.888184,0.10791 -0.525719,4e-6 -0.998863,-0.08577 -1.419433,-0.257324 -0.420575,-0.171545 -0.777509,-0.420568 -1.070801,-0.74707 -0.287762,-0.326492 -0.509116,-0.727696 -0.664063,-1.203614 -0.154948,-0.475904 -0.232422,-1.020988 -0.232422,-1.635253 0,-0.65852 0.09131,-1.247875 0.273926,-1.768067 0.18815,-0.520172 0.453775,-0.960113 0.796875,-1.319824 0.343097,-0.365223 0.758136,-0.644682 1.245117,-0.838379 0.49251,-0.1936727 1.043128,-0.2905151 1.651856,-0.2905274 0.597651,1.23e-5 1.15657,0.1079224 1.676758,0.3237304 0.520175,0.210298 0.971184,0.534028 1.353027,0.971192 0.381828,0.437185 0.683423,0.990569 0.904785,1.660156 0.221346,0.669605 0.332023,1.458178 0.332031,2.365722 m -4.216796,-3.262207 c -0.226893,1.1e-5 -0.434412,0.04151 -0.622559,0.124512 -0.188155,0.08302 -0.351403,0.213063 -0.489746,0.390137 -0.132816,0.171559 -0.2379
59,0.392913 -0.31543,0.664062 -0.07194,0.265634 -0.107913,0.581063 -0.10791,0.946289 -3e-6,0.586596 0.124509,1.05144 0.373535,1.394532 0.24902,0.343105 0.625322,0.514654 1.128906,0.514648 0.254553,6e-6 0.486975,-0.0498 0.697266,-0.149414 0.210281,-0.0996 0.390131,-0.229648 0.539551,-0.390137 0.149408,-0.160475 0.262852,-0.340325 0.340332,-0.53955 0.083,-0.199212 0.124505,-0.401197 0.124512,-0.605958 -7e-6,-0.282218 -0.03598,-0.561677 -0.107911,-0.838378 -0.06641,-0.282218 -0.171555,-0.534008 -0.315429,-0.755372 -0.138352,-0.226878 -0.312669,-0.409495 -0.52295,-0.547851 -0.204757,-0.138336 -0.44548,-0.207509 -0.722167,-0.20752"
+ id="path2820"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ </g>
+</svg>
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/3.png b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/3.png
new file mode 100644
index 0000000..4febe43
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/3.png differ
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/3.svg b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/3.svg
new file mode 100644
index 0000000..5e87e1f
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/3.svg
@@ -0,0 +1,27 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#3c6eb4" />
+ <g
+ id="text2820"
+ style="font-size:10px;font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;text-align:start;text-anchor:start;fill:#ffffff;fill-opacity:1;stroke:none;font-family:Droid Sans;-inkscape-font-specification:Droid Sans">
+ <path
+ d="m 19.422316,12.587051 c -9e-6,0.420582 -0.06918,0.799651 -0.20752,1.137207 -0.13282,0.33204 -0.318204,0.625334 -0.556152,0.879883 -0.23243,0.249031 -0.509122,0.459317 -0.830078,0.63086 -0.315437,0.166022 -0.658535,0.2933 -1.029297,0.381836 l 0,0.0498 c 0.979485,0.121751 1.721021,0.420579 2.224609,0.896485 0.503572,0.470382 0.755362,1.106775 0.755371,1.909179 -9e-6,0.531253 -0.09685,1.023766 -0.290527,1.477539 -0.188159,0.448244 -0.481453,0.83838 -0.879883,1.170411 -0.392911,0.332031 -0.890957,0.592122 -1.494141,0.780273 -0.597661,0.182617 -1.303227,0.273926 -2.116699,0.273926 -0.652998,0 -1.267255,-0.05534 -1.842773,-0.166016 -0.575523,-0.105143 -1.112306,-0.268392 -1.610352,-0.489746 l 0,-2.183105 c 0.249023,0.132815 0.511881,0.249025 0.788574,0.348632 0.276692,0.09961 0.553384,0.185387 0.830079,0.257325 0.27669,0.06641 0.547848,0.116212 0.813476,0.149414 0.271156,0.0332 0.525713,0.04981 0.763672,0.0498 0.475907,2e-6 0.871577,-0.04427 1.187012,-0.132812 0.315424,-
0.08854 0.567214,-0.213051 0.755371,-0.373535 0.188145,-0.16048 0.320957,-0.351397 0.398437,-0.572754 0.083,-0.226885 0.124506,-0.473141 0.124512,-0.73877 -6e-6,-0.249019 -0.05258,-0.47314 -0.157715,-0.672363 -0.09962,-0.204748 -0.265631,-0.376297 -0.498047,-0.514648 -0.226893,-0.143876 -0.525721,-0.254553 -0.896484,-0.332032 -0.370773,-0.07747 -0.827315,-0.116205 -1.369629,-0.116211 l -0.863281,0 0,-1.801269 0.846679,0 c 0.509111,7e-6 0.932451,-0.04426 1.27002,-0.132813 0.33756,-0.09407 0.605952,-0.218579 0.805176,-0.373535 0.204747,-0.160474 0.348627,-0.345858 0.43164,-0.556152 0.083,-0.210278 0.124506,-0.434399 0.124512,-0.672363 -6e-6,-0.431632 -0.135585,-0.769197 -0.406738,-1.012696 -0.26563,-0.243479 -0.68897,-0.365224 -1.27002,-0.365234 -0.265629,10e-6 -0.514652,0.02768 -0.74707,0.08301 -0.226891,0.04981 -0.439944,0.116221 -0.63916,0.199218 -0.193688,0.07748 -0.373538,0.166026 -0.539551,0.265625 -0.160484,0.09409 -0.307131,0.188161 -0.439941,0.282227 l -1.294922,-1.70
9961 c 0.232421,-0.171538 0.484211,-0.329253 0.755371,-0.473145 0.276691,-0.143868 0.575519,-0.26838 0.896484,-0.373535 0.320961,-0.1106647 0.666827,-0.1964393 1.037598,-0.2573239 0.370765,-0.06086 0.766435,-0.091296 1.187012,-0.091309 0.597651,1.23e-5 1.139968,0.066419 1.626953,0.1992188 0.492506,0.1272911 0.913079,0.3154421 1.261718,0.5644531 0.348626,0.243501 0.617017,0.545096 0.805176,0.904786 0.193677,0.354177 0.290519,0.760914 0.290528,1.220214"
+ id="path2818"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ </g>
+</svg>
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/30.png b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/30.png
new file mode 100644
index 0000000..f4ffb14
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/30.png differ
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/30.svg b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/30.svg
new file mode 100644
index 0000000..434e663
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/30.svg
@@ -0,0 +1,31 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#3c6eb4" />
+ <g
+ id="text2820"
+ style="font-size:10px;font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;text-align:center;text-anchor:middle;fill:#ffffff;fill-opacity:1;stroke:none;font-family:Droid Sans;-inkscape-font-specification:Droid Sans">
+ <path
+ d="m 14.784773,12.587051 c -8e-6,0.420582 -0.06918,0.799651 -0.20752,1.137207 -0.13282,0.33204 -0.318204,0.625334 -0.556152,0.879883 -0.232429,0.249031 -0.509122,0.459317 -0.830078,0.63086 -0.315436,0.166022 -0.658535,0.2933 -1.029297,0.381836 l 0,0.0498 c 0.979485,0.121751 1.721021,0.420579 2.224609,0.896485 0.503573,0.470382 0.755363,1.106775 0.755371,1.909179 -8e-6,0.531253 -0.09685,1.023766 -0.290527,1.477539 -0.188159,0.448244 -0.481453,0.83838 -0.879883,1.170411 -0.39291,0.332031 -0.890957,0.592122 -1.49414,0.780273 -0.597662,0.182617 -1.303228,0.273926 -2.1167,0.273926 -0.6529976,0 -1.2672548,-0.05534 -1.842773,-0.166016 C 7.9421607,21.903295 7.4053774,21.740046 6.9073315,21.518692 l 0,-2.183105 c 0.2490227,0.132815 0.5118805,0.249025 0.7885742,0.348632 0.2766912,0.09961 0.5533836,0.185387 0.8300781,0.257325 0.2766904,0.06641 0.5478489,0.116212 0.8134766,0.149414 0.2711557,0.0332 0.5257127,0.04981 0.7636716,0.0498 0.475908,2e-6 0.871578,-0.04427 1.187012,-0.132
812 0.315424,-0.08854 0.567215,-0.213051 0.755371,-0.373535 0.188145,-0.16048 0.320958,-0.351397 0.398438,-0.572754 0.083,-0.226885 0.124505,-0.473141 0.124511,-0.73877 -6e-6,-0.249019 -0.05258,-0.47314 -0.157715,-0.672363 -0.09962,-0.204748 -0.26563,-0.376297 -0.498046,-0.514648 C 11.685809,16.992 11.386981,16.881323 11.016218,16.803844 10.645446,16.726374 10.188903,16.687639 9.6465893,16.687633 l -0.8632813,0 0,-1.801269 0.8466797,0 c 0.5091113,7e-6 0.9324503,-0.04426 1.2700193,-0.132813 0.337561,-0.09407 0.605952,-0.218579 0.805176,-0.373535 0.204747,-0.160474 0.348627,-0.345858 0.431641,-0.556152 0.083,-0.210278 0.124506,-0.434399 0.124511,-0.672363 -5e-6,-0.431632 -0.135585,-0.769197 -0.406738,-1.012696 -0.26563,-0.243479 -0.688969,-0.365224 -1.270019,-0.365234 -0.265629,10e-6 -0.514653,0.02768 -0.7470708,0.08301 -0.2268911,0.04981 -0.4399443,0.116221 -0.6391601,0.199218 -0.1936875,0.07748 -0.3735376,0.166026 -0.5395508,0.265625 -0.1604838,0.09409 -0.3071308,0.188161 -0
.4399414,0.282227 L 6.923933,10.893692 c 0.2324212,-0.171538 0.4842113,-0.329253 0.7553711,-0.473145 0.2766912,-0.143868 0.575519,-0.26838 0.8964844,-0.373535 0.3209611,-0.1106647 0.6668266,-0.1964393 1.0375977,-0.2573239 0.3707646,-0.06086 0.7664348,-0.091296 1.1870118,-0.091309 0.597651,1.23e-5 1.139968,0.066419 1.626953,0.1992188 0.492507,0.1272911 0.913079,0.3154421 1.261719,0.5644531 0.348625,0.243501 0.617017,0.545096 0.805176,0.904786 0.193676,0.354177 0.290519,0.760914 0.290527,1.220214"
+ id="path2818"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ <path
+ d="m 24.6378,15.940567 c -9e-6,0.979497 -0.07748,1.853845 -0.232422,2.623047 -0.149422,0.769208 -0.392912,1.422202 -0.730468,1.958984 -0.332039,0.536785 -0.763679,0.94629 -1.294922,1.228516 -0.525722,0.282226 -1.162115,0.42334 -1.90918,0.42334 -0.702803,0 -1.314294,-0.141114 -1.834473,-0.42334 -0.520184,-0.282226 -0.951824,-0.691731 -1.294922,-1.228516 -0.3431,-0.536782 -0.600424,-1.189776 -0.771972,-1.958984 -0.166016,-0.769202 -0.249024,-1.64355 -0.249024,-2.623047 0,-0.979485 0.07471,-1.8566 0.224121,-2.631348 0.154948,-0.77473 0.398437,-1.430491 0.730469,-1.967285 0.33203,-0.536772 0.760903,-0.946277 1.286621,-1.228515 0.525713,-0.2877487 1.162106,-0.4316287 1.90918,-0.431641 0.69726,1.23e-5 1.305984,0.1411254 1.826172,0.42334 0.520175,0.282238 0.954582,0.691743 1.303223,1.228515 0.348624,0.536794 0.608715,1.192555 0.780273,1.967286 0.171541,0.774747 0.257315,1.654629 0.257324,2.639648 m -5.760742,0 c -3e-6,1.383468 0.118975,2.423832 0.356934,3.121094 0.237952,0.6
97268 0.650223,1.0459 1.236816,1.045898 0.575516,2e-6 0.987787,-0.345863 1.236816,-1.037597 0.254552,-0.691729 0.38183,-1.734859 0.381836,-3.129395 -6e-6,-1.38899 -0.127284,-2.43212 -0.381836,-3.129395 -0.249029,-0.702789 -0.6613,-1.054188 -1.236816,-1.054199 -0.293299,1.1e-5 -0.542322,0.08855 -0.74707,0.265625 -0.199223,0.177093 -0.362471,0.439951 -0.489746,0.788574 -0.127282,0.348642 -0.218591,0.785816 -0.273926,1.311524 -0.05534,0.52019 -0.08301,1.126146 -0.08301,1.817871"
+ id="path2820"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ </g>
+</svg>
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/31.png b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/31.png
new file mode 100644
index 0000000..0b29e87
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/31.png differ
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/31.svg b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/31.svg
new file mode 100644
index 0000000..08c3f2d
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/31.svg
@@ -0,0 +1,31 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#3c6eb4" />
+ <g
+ id="text2820"
+ style="font-size:10px;font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;text-align:center;text-anchor:middle;fill:#ffffff;fill-opacity:1;stroke:none;font-family:Droid Sans;-inkscape-font-specification:Droid Sans">
+ <path
+ d="m 14.784773,12.587051 c -8e-6,0.420582 -0.06918,0.799651 -0.20752,1.137207 -0.13282,0.33204 -0.318204,0.625334 -0.556152,0.879883 -0.232429,0.249031 -0.509122,0.459317 -0.830078,0.63086 -0.315436,0.166022 -0.658535,0.2933 -1.029297,0.381836 l 0,0.0498 c 0.979485,0.121751 1.721021,0.420579 2.224609,0.896485 0.503573,0.470382 0.755363,1.106775 0.755371,1.909179 -8e-6,0.531253 -0.09685,1.023766 -0.290527,1.477539 -0.188159,0.448244 -0.481453,0.83838 -0.879883,1.170411 -0.39291,0.332031 -0.890957,0.592122 -1.49414,0.780273 -0.597662,0.182617 -1.303228,0.273926 -2.1167,0.273926 -0.6529976,0 -1.2672548,-0.05534 -1.842773,-0.166016 C 7.9421607,21.903295 7.4053774,21.740046 6.9073315,21.518692 l 0,-2.183105 c 0.2490227,0.132815 0.5118805,0.249025 0.7885742,0.348632 0.2766912,0.09961 0.5533836,0.185387 0.8300781,0.257325 0.2766904,0.06641 0.5478489,0.116212 0.8134766,0.149414 0.2711557,0.0332 0.5257127,0.04981 0.7636716,0.0498 0.475908,2e-6 0.871578,-0.04427 1.187012,-0.132
812 0.315424,-0.08854 0.567215,-0.213051 0.755371,-0.373535 0.188145,-0.16048 0.320958,-0.351397 0.398438,-0.572754 0.083,-0.226885 0.124505,-0.473141 0.124511,-0.73877 -6e-6,-0.249019 -0.05258,-0.47314 -0.157715,-0.672363 -0.09962,-0.204748 -0.26563,-0.376297 -0.498046,-0.514648 C 11.685809,16.992 11.386981,16.881323 11.016218,16.803844 10.645446,16.726374 10.188903,16.687639 9.6465893,16.687633 l -0.8632813,0 0,-1.801269 0.8466797,0 c 0.5091113,7e-6 0.9324503,-0.04426 1.2700193,-0.132813 0.337561,-0.09407 0.605952,-0.218579 0.805176,-0.373535 0.204747,-0.160474 0.348627,-0.345858 0.431641,-0.556152 0.083,-0.210278 0.124506,-0.434399 0.124511,-0.672363 -5e-6,-0.431632 -0.135585,-0.769197 -0.406738,-1.012696 -0.26563,-0.243479 -0.688969,-0.365224 -1.270019,-0.365234 -0.265629,10e-6 -0.514653,0.02768 -0.7470708,0.08301 -0.2268911,0.04981 -0.4399443,0.116221 -0.6391601,0.199218 -0.1936875,0.07748 -0.3735376,0.166026 -0.5395508,0.265625 -0.1604838,0.09409 -0.3071308,0.188161 -0
.4399414,0.282227 L 6.923933,10.893692 c 0.2324212,-0.171538 0.4842113,-0.329253 0.7553711,-0.473145 0.2766912,-0.143868 0.575519,-0.26838 0.8964844,-0.373535 0.3209611,-0.1106647 0.6668266,-0.1964393 1.0375977,-0.2573239 0.3707646,-0.06086 0.7664348,-0.091296 1.1870118,-0.091309 0.597651,1.23e-5 1.139968,0.066419 1.626953,0.1992188 0.492507,0.1272911 0.913079,0.3154421 1.261719,0.5644531 0.348625,0.243501 0.617017,0.545096 0.805176,0.904786 0.193676,0.354177 0.290519,0.760914 0.290527,1.220214"
+ id="path2818"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ <path
+ d="m 22.579206,22.008438 -2.564941,0 0,-7.022461 c -4e-6,-0.143873 -4e-6,-0.315422 0,-0.514648 0.0055,-0.204745 0.01106,-0.415031 0.0166,-0.63086 0.01106,-0.221345 0.01936,-0.442699 0.0249,-0.664062 0.01106,-0.221345 0.01936,-0.423331 0.0249,-0.605957 -0.02767,0.03321 -0.07471,0.08302 -0.141113,0.149414 -0.06641,0.06642 -0.141117,0.141122 -0.224121,0.224121 -0.08301,0.07748 -0.168786,0.157724 -0.257324,0.240723 -0.08855,0.08302 -0.17432,0.157723 -0.257325,0.224121 l -1.394531,1.120605 -1.245117,-1.543945 3.909668,-3.1127931 2.108398,0 0,12.1357421"
+ id="path2820"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ </g>
+</svg>
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/32.png b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/32.png
new file mode 100644
index 0000000..a4740a3
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/32.png differ
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/32.svg b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/32.svg
new file mode 100644
index 0000000..aa099c3
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/32.svg
@@ -0,0 +1,31 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#3c6eb4" />
+ <g
+ id="text2820"
+ style="font-size:10px;font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;text-align:center;text-anchor:middle;fill:#ffffff;fill-opacity:1;stroke:none;font-family:Droid Sans;-inkscape-font-specification:Droid Sans">
+ <path
+ d="m 14.784773,12.587051 c -8e-6,0.420582 -0.06918,0.799651 -0.20752,1.137207 -0.13282,0.33204 -0.318204,0.625334 -0.556152,0.879883 -0.232429,0.249031 -0.509122,0.459317 -0.830078,0.63086 -0.315436,0.166022 -0.658535,0.2933 -1.029297,0.381836 l 0,0.0498 c 0.979485,0.121751 1.721021,0.420579 2.224609,0.896485 0.503573,0.470382 0.755363,1.106775 0.755371,1.909179 -8e-6,0.531253 -0.09685,1.023766 -0.290527,1.477539 -0.188159,0.448244 -0.481453,0.83838 -0.879883,1.170411 -0.39291,0.332031 -0.890957,0.592122 -1.49414,0.780273 -0.597662,0.182617 -1.303228,0.273926 -2.1167,0.273926 -0.6529976,0 -1.2672548,-0.05534 -1.842773,-0.166016 C 7.9421607,21.903295 7.4053774,21.740046 6.9073315,21.518692 l 0,-2.183105 c 0.2490227,0.132815 0.5118805,0.249025 0.7885742,0.348632 0.2766912,0.09961 0.5533836,0.185387 0.8300781,0.257325 0.2766904,0.06641 0.5478489,0.116212 0.8134766,0.149414 0.2711557,0.0332 0.5257127,0.04981 0.7636716,0.0498 0.475908,2e-6 0.871578,-0.04427 1.187012,-0.132
812 0.315424,-0.08854 0.567215,-0.213051 0.755371,-0.373535 0.188145,-0.16048 0.320958,-0.351397 0.398438,-0.572754 0.083,-0.226885 0.124505,-0.473141 0.124511,-0.73877 -6e-6,-0.249019 -0.05258,-0.47314 -0.157715,-0.672363 -0.09962,-0.204748 -0.26563,-0.376297 -0.498046,-0.514648 C 11.685809,16.992 11.386981,16.881323 11.016218,16.803844 10.645446,16.726374 10.188903,16.687639 9.6465893,16.687633 l -0.8632813,0 0,-1.801269 0.8466797,0 c 0.5091113,7e-6 0.9324503,-0.04426 1.2700193,-0.132813 0.337561,-0.09407 0.605952,-0.218579 0.805176,-0.373535 0.204747,-0.160474 0.348627,-0.345858 0.431641,-0.556152 0.083,-0.210278 0.124506,-0.434399 0.124511,-0.672363 -5e-6,-0.431632 -0.135585,-0.769197 -0.406738,-1.012696 -0.26563,-0.243479 -0.688969,-0.365224 -1.270019,-0.365234 -0.265629,10e-6 -0.514653,0.02768 -0.7470708,0.08301 -0.2268911,0.04981 -0.4399443,0.116221 -0.6391601,0.199218 -0.1936875,0.07748 -0.3735376,0.166026 -0.5395508,0.265625 -0.1604838,0.09409 -0.3071308,0.188161 -0
.4399414,0.282227 L 6.923933,10.893692 c 0.2324212,-0.171538 0.4842113,-0.329253 0.7553711,-0.473145 0.2766912,-0.143868 0.575519,-0.26838 0.8964844,-0.373535 0.3209611,-0.1106647 0.6668266,-0.1964393 1.0375977,-0.2573239 0.3707646,-0.06086 0.7664348,-0.091296 1.1870118,-0.091309 0.597651,1.23e-5 1.139968,0.066419 1.626953,0.1992188 0.492507,0.1272911 0.913079,0.3154421 1.261719,0.5644531 0.348625,0.243501 0.617017,0.545096 0.805176,0.904786 0.193676,0.354177 0.290519,0.760914 0.290527,1.220214"
+ id="path2818"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ <path
+ d="m 24.621199,22.008438 -8.143067,0 0,-1.784668 2.855469,-3.07959 c 0.359697,-0.387364 0.686194,-0.744297 0.979492,-1.0708 0.29329,-0.326492 0.54508,-0.644688 0.755371,-0.95459 0.210281,-0.309889 0.37353,-0.625318 0.489746,-0.946289 0.116205,-0.320956 0.174311,-0.666821 0.174317,-1.037598 -6e-6,-0.409496 -0.124518,-0.727692 -0.373535,-0.95459 -0.243495,-0.226878 -0.572759,-0.340322 -0.987793,-0.340332 -0.437179,10e-6 -0.857751,0.10792 -1.261719,0.323731 -0.403974,0.215829 -0.827314,0.522958 -1.27002,0.921386 l -1.394531,-1.651855 c 0.249023,-0.226877 0.509114,-0.442698 0.780274,-0.647461 0.271157,-0.210275 0.569985,-0.395659 0.896484,-0.556152 0.326495,-0.16047 0.686195,-0.2877488 1.079101,-0.3818364 0.3929,-0.099597 0.832841,-0.1494018 1.319825,-0.1494141 0.581049,1.23e-5 1.101231,0.080253 1.560547,0.2407227 0.464837,0.1604938 0.860507,0.3901488 1.187011,0.6889648 0.32649,0.293305 0.575513,0.650239 0.747071,1.070801 0.177075,0.420583 0.265616,0.893727 0.265625,1.419
433 -9e-6,0.47592 -0.08302,0.932463 -0.249024,1.369629 -0.166024,0.431648 -0.392911,0.857754 -0.680664,1.278321 -0.287768,0.415044 -0.622565,0.830083 -1.004394,1.245117 -0.376309,0.40951 -0.78028,0.827315 -1.211914,1.253418 l -1.460938,1.469238 0,0.116211 4.947266,0 0,2.158203"
+ id="path2820"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ </g>
+</svg>
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/33.png b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/33.png
new file mode 100644
index 0000000..f23ccea
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/33.png differ
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/33.svg b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/33.svg
new file mode 100644
index 0000000..fce979c
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/33.svg
@@ -0,0 +1,31 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#3c6eb4" />
+ <g
+ id="text2820"
+ style="font-size:10px;font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;text-align:center;text-anchor:middle;fill:#ffffff;fill-opacity:1;stroke:none;font-family:Droid Sans;-inkscape-font-specification:Droid Sans">
+ <path
+ d="m 14.784773,12.587051 c -8e-6,0.420582 -0.06918,0.799651 -0.20752,1.137207 -0.13282,0.33204 -0.318204,0.625334 -0.556152,0.879883 -0.232429,0.249031 -0.509122,0.459317 -0.830078,0.63086 -0.315436,0.166022 -0.658535,0.2933 -1.029297,0.381836 l 0,0.0498 c 0.979485,0.121751 1.721021,0.420579 2.224609,0.896485 0.503573,0.470382 0.755363,1.106775 0.755371,1.909179 -8e-6,0.531253 -0.09685,1.023766 -0.290527,1.477539 -0.188159,0.448244 -0.481453,0.83838 -0.879883,1.170411 -0.39291,0.332031 -0.890957,0.592122 -1.49414,0.780273 -0.597662,0.182617 -1.303228,0.273926 -2.1167,0.273926 -0.6529976,0 -1.2672548,-0.05534 -1.842773,-0.166016 C 7.9421607,21.903295 7.4053774,21.740046 6.9073315,21.518692 l 0,-2.183105 c 0.2490227,0.132815 0.5118805,0.249025 0.7885742,0.348632 0.2766912,0.09961 0.5533836,0.185387 0.8300781,0.257325 0.2766904,0.06641 0.5478489,0.116212 0.8134766,0.149414 0.2711557,0.0332 0.5257127,0.04981 0.7636716,0.0498 0.475908,2e-6 0.871578,-0.04427 1.187012,-0.132
812 0.315424,-0.08854 0.567215,-0.213051 0.755371,-0.373535 0.188145,-0.16048 0.320958,-0.351397 0.398438,-0.572754 0.083,-0.226885 0.124505,-0.473141 0.124511,-0.73877 -6e-6,-0.249019 -0.05258,-0.47314 -0.157715,-0.672363 -0.09962,-0.204748 -0.26563,-0.376297 -0.498046,-0.514648 C 11.685809,16.992 11.386981,16.881323 11.016218,16.803844 10.645446,16.726374 10.188903,16.687639 9.6465893,16.687633 l -0.8632813,0 0,-1.801269 0.8466797,0 c 0.5091113,7e-6 0.9324503,-0.04426 1.2700193,-0.132813 0.337561,-0.09407 0.605952,-0.218579 0.805176,-0.373535 0.204747,-0.160474 0.348627,-0.345858 0.431641,-0.556152 0.083,-0.210278 0.124506,-0.434399 0.124511,-0.672363 -5e-6,-0.431632 -0.135585,-0.769197 -0.406738,-1.012696 -0.26563,-0.243479 -0.688969,-0.365224 -1.270019,-0.365234 -0.265629,10e-6 -0.514653,0.02768 -0.7470708,0.08301 -0.2268911,0.04981 -0.4399443,0.116221 -0.6391601,0.199218 -0.1936875,0.07748 -0.3735376,0.166026 -0.5395508,0.265625 -0.1604838,0.09409 -0.3071308,0.188161 -0
.4399414,0.282227 L 6.923933,10.893692 c 0.2324212,-0.171538 0.4842113,-0.329253 0.7553711,-0.473145 0.2766912,-0.143868 0.575519,-0.26838 0.8964844,-0.373535 0.3209611,-0.1106647 0.6668266,-0.1964393 1.0375977,-0.2573239 0.3707646,-0.06086 0.7664348,-0.091296 1.1870118,-0.091309 0.597651,1.23e-5 1.139968,0.066419 1.626953,0.1992188 0.492507,0.1272911 0.913079,0.3154421 1.261719,0.5644531 0.348625,0.243501 0.617017,0.545096 0.805176,0.904786 0.193676,0.354177 0.290519,0.760914 0.290527,1.220214"
+ id="path2818"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ <path
+ d="m 24.148054,12.587051 c -8e-6,0.420582 -0.06918,0.799651 -0.207519,1.137207 -0.132821,0.33204 -0.318205,0.625334 -0.556153,0.879883 -0.232429,0.249031 -0.509121,0.459317 -0.830078,0.63086 -0.315436,0.166022 -0.658535,0.2933 -1.029297,0.381836 l 0,0.0498 c 0.979486,0.121751 1.721021,0.420579 2.22461,0.896485 0.503572,0.470382 0.755362,1.106775 0.755371,1.909179 -9e-6,0.531253 -0.09685,1.023766 -0.290528,1.477539 -0.188159,0.448244 -0.481453,0.83838 -0.879882,1.170411 -0.392911,0.332031 -0.890958,0.592122 -1.494141,0.780273 -0.597662,0.182617 -1.303227,0.273926 -2.116699,0.273926 -0.652998,0 -1.267256,-0.05534 -1.842774,-0.166016 -0.575522,-0.105143 -1.112305,-0.268392 -1.610351,-0.489746 l 0,-2.183105 c 0.249022,0.132815 0.51188,0.249025 0.788574,0.348632 0.276691,0.09961 0.553384,0.185387 0.830078,0.257325 0.27669,0.06641 0.547849,0.116212 0.813477,0.149414 0.271155,0.0332 0.525712,0.04981 0.763671,0.0498 0.475908,2e-6 0.871578,-0.04427 1.187012,-0.132812 0.315425,
-0.08854 0.567215,-0.213051 0.755371,-0.373535 0.188146,-0.16048 0.320958,-0.351397 0.398438,-0.572754 0.083,-0.226885 0.124505,-0.473141 0.124512,-0.73877 -7e-6,-0.249019 -0.05258,-0.47314 -0.157715,-0.672363 -0.09962,-0.20474 -0.265631,-0.376289 -0.498047,-0.51464 -0.226893,-0.143876 -0.525721,-0.254553 -0.896485,-0.332032 -0.370772,-0.07747 -0.827315,-0.116205 -1.369628,-0.116211 l -0.863282,0 0,-1.801269 0.84668,0 c 0.509111,7e-6 0.93245,-0.04426 1.270019,-0.132813 0.337561,-0.09407 0.605952,-0.218579 0.805176,-0.373535 0.204747,-0.160474 0.348627,-0.345858 0.431641,-0.556152 0.083,-0.210278 0.124506,-0.434399 0.124512,-0.672363 -6e-6,-0.431632 -0.135585,-0.769197 -0.406739,-1.012696 -0.26563,-0.243479 -0.688969,-0.365224 -1.270019,-0.365234 -0.265629,1e-5 -0.514652,0.02768 -0.747071,0.08301 -0.226891,0.04981 -0.439944,0.116221 -0.63916,0.199218 -0.193687,0.07748 -0.373537,0.166026 -0.53955,0.265625 -0.160484,0.09409 -0.307131,0.188161 -0.439942,0.282227 l -1.294922,-1.7
09961 c 0.232421,-0.171538 0.484212,-0.329253 0.755371,-0.473145 0.276692,-0.143868 0.575519,-0.26838 0.896485,-0.373535 0.320961,-0.1106647 0.666826,-0.1964393 1.037597,-0.2573239 0.370765,-0.06086 0.766435,-0.091296 1.187012,-0.091309 0.597651,1.23e-5 1.139969,0.066419 1.626953,0.1992188 0.492507,0.1272911 0.913079,0.3154421 1.261719,0.5644531 0.348625,0.243501 0.617017,0.545096 0.805176,0.904786 0.193676,0.354177 0.290519,0.760914 0.290527,1.220214"
+ id="path2820"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ </g>
+</svg>
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/34.png b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/34.png
new file mode 100644
index 0000000..7e2ab31
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/34.png differ
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/34.svg b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/34.svg
new file mode 100644
index 0000000..c67f8ec
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/34.svg
@@ -0,0 +1,31 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#3c6eb4" />
+ <g
+ id="text2820"
+ style="font-size:10px;font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;text-align:center;text-anchor:middle;fill:#ffffff;fill-opacity:1;stroke:none;font-family:Droid Sans;-inkscape-font-specification:Droid Sans">
+ <path
+ d="m 14.784773,12.587051 c -8e-6,0.420582 -0.06918,0.799651 -0.20752,1.137207 -0.13282,0.33204 -0.318204,0.625334 -0.556152,0.879883 -0.232429,0.249031 -0.509122,0.459317 -0.830078,0.63086 -0.315436,0.166022 -0.658535,0.2933 -1.029297,0.381836 l 0,0.0498 c 0.979485,0.121751 1.721021,0.420579 2.224609,0.896485 0.503573,0.470382 0.755363,1.106775 0.755371,1.909179 -8e-6,0.531253 -0.09685,1.023766 -0.290527,1.477539 -0.188159,0.448244 -0.481453,0.83838 -0.879883,1.170411 -0.39291,0.332031 -0.890957,0.592122 -1.49414,0.780273 -0.597662,0.182617 -1.303228,0.273926 -2.1167,0.273926 -0.6529976,0 -1.2672548,-0.05534 -1.842773,-0.166016 C 7.9421607,21.903295 7.4053774,21.740046 6.9073315,21.518692 l 0,-2.183105 c 0.2490227,0.132815 0.5118805,0.249025 0.7885742,0.348632 0.2766912,0.09961 0.5533836,0.185387 0.8300781,0.257325 0.2766904,0.06641 0.5478489,0.116212 0.8134766,0.149414 0.2711557,0.0332 0.5257127,0.04981 0.7636716,0.0498 0.475908,2e-6 0.871578,-0.04427 1.187012,-0.132
812 0.315424,-0.08854 0.567215,-0.213051 0.755371,-0.373535 0.188145,-0.16048 0.320958,-0.351397 0.398438,-0.572754 0.083,-0.226885 0.124505,-0.473141 0.124511,-0.73877 -6e-6,-0.249019 -0.05258,-0.47314 -0.157715,-0.672363 -0.09962,-0.204748 -0.26563,-0.376297 -0.498046,-0.514648 C 11.685809,16.992 11.386981,16.881323 11.016218,16.803844 10.645446,16.726374 10.188903,16.687639 9.6465893,16.687633 l -0.8632813,0 0,-1.801269 0.8466797,0 c 0.5091113,7e-6 0.9324503,-0.04426 1.2700193,-0.132813 0.337561,-0.09407 0.605952,-0.218579 0.805176,-0.373535 0.204747,-0.160474 0.348627,-0.345858 0.431641,-0.556152 0.083,-0.210278 0.124506,-0.434399 0.124511,-0.672363 -5e-6,-0.431632 -0.135585,-0.769197 -0.406738,-1.012696 -0.26563,-0.243479 -0.688969,-0.365224 -1.270019,-0.365234 -0.265629,10e-6 -0.514653,0.02768 -0.7470708,0.08301 -0.2268911,0.04981 -0.4399443,0.116221 -0.6391601,0.199218 -0.1936875,0.07748 -0.3735376,0.166026 -0.5395508,0.265625 -0.1604838,0.09409 -0.3071308,0.188161 -0
.4399414,0.282227 L 6.923933,10.893692 c 0.2324212,-0.171538 0.4842113,-0.329253 0.7553711,-0.473145 0.2766912,-0.143868 0.575519,-0.26838 0.8964844,-0.373535 0.3209611,-0.1106647 0.6668266,-0.1964393 1.0375977,-0.2573239 0.3707646,-0.06086 0.7664348,-0.091296 1.1870118,-0.091309 0.597651,1.23e-5 1.139968,0.066419 1.626953,0.1992188 0.492507,0.1272911 0.913079,0.3154421 1.261719,0.5644531 0.348625,0.243501 0.617017,0.545096 0.805176,0.904786 0.193676,0.354177 0.290519,0.760914 0.290527,1.220214"
+ id="path2818"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ <path
+ d="m 24.803816,19.493301 -1.460938,0 0,2.515137 -2.498535,0 0,-2.515137 -5.013672,0 0,-1.784668 5.154785,-7.8359371 2.357422,0 0,7.6284181 1.460938,0 0,1.992187 m -3.959473,-1.992187 0,-2.058594 c -5e-6,-0.07193 -5e-6,-0.17431 0,-0.307129 0.0055,-0.138339 0.01106,-0.293287 0.0166,-0.464844 0.0055,-0.171541 0.01106,-0.348625 0.0166,-0.53125 0.01106,-0.182609 0.01936,-0.356925 0.0249,-0.522949 0.01106,-0.166007 0.01936,-0.309887 0.0249,-0.43164 0.01106,-0.12727 0.01936,-0.218579 0.0249,-0.273926 l -0.07471,0 c -0.09961,0.232431 -0.213058,0.478687 -0.340332,0.738769 -0.121749,0.2601 -0.262862,0.520191 -0.42334,0.780274 l -2.02539,3.071289 2.755859,0"
+ id="path2820"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ </g>
+</svg>
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/35.png b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/35.png
new file mode 100644
index 0000000..02118e3
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/35.png differ
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/35.svg b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/35.svg
new file mode 100644
index 0000000..da7780a
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/35.svg
@@ -0,0 +1,31 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#3c6eb4" />
+ <g
+ id="text2820"
+ style="font-size:10px;font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;text-align:center;text-anchor:middle;fill:#ffffff;fill-opacity:1;stroke:none;font-family:Droid Sans;-inkscape-font-specification:Droid Sans">
+ <path
+ d="m 14.784773,12.587051 c -8e-6,0.420582 -0.06918,0.799651 -0.20752,1.137207 -0.13282,0.33204 -0.318204,0.625334 -0.556152,0.879883 -0.232429,0.249031 -0.509122,0.459317 -0.830078,0.63086 -0.315436,0.166022 -0.658535,0.2933 -1.029297,0.381836 l 0,0.0498 c 0.979485,0.121751 1.721021,0.420579 2.224609,0.896485 0.503573,0.470382 0.755363,1.106775 0.755371,1.909179 -8e-6,0.531253 -0.09685,1.023766 -0.290527,1.477539 -0.188159,0.448244 -0.481453,0.83838 -0.879883,1.170411 -0.39291,0.332031 -0.890957,0.592122 -1.49414,0.780273 -0.597662,0.182617 -1.303228,0.273926 -2.1167,0.273926 -0.6529976,0 -1.2672548,-0.05534 -1.842773,-0.166016 C 7.9421607,21.903295 7.4053774,21.740046 6.9073315,21.518692 l 0,-2.183105 c 0.2490227,0.132815 0.5118805,0.249025 0.7885742,0.348632 0.2766912,0.09961 0.5533836,0.185387 0.8300781,0.257325 0.2766904,0.06641 0.5478489,0.116212 0.8134766,0.149414 0.2711557,0.0332 0.5257127,0.04981 0.7636716,0.0498 0.475908,2e-6 0.871578,-0.04427 1.187012,-0.132
812 0.315424,-0.08854 0.567215,-0.213051 0.755371,-0.373535 0.188145,-0.16048 0.320958,-0.351397 0.398438,-0.572754 0.083,-0.226885 0.124505,-0.473141 0.124511,-0.73877 -6e-6,-0.249019 -0.05258,-0.47314 -0.157715,-0.672363 -0.09962,-0.204748 -0.26563,-0.376297 -0.498046,-0.514648 C 11.685809,16.992 11.386981,16.881323 11.016218,16.803844 10.645446,16.726374 10.188903,16.687639 9.6465893,16.687633 l -0.8632813,0 0,-1.801269 0.8466797,0 c 0.5091113,7e-6 0.9324503,-0.04426 1.2700193,-0.132813 0.337561,-0.09407 0.605952,-0.218579 0.805176,-0.373535 0.204747,-0.160474 0.348627,-0.345858 0.431641,-0.556152 0.083,-0.210278 0.124506,-0.434399 0.124511,-0.672363 -5e-6,-0.431632 -0.135585,-0.769197 -0.406738,-1.012696 -0.26563,-0.243479 -0.688969,-0.365224 -1.270019,-0.365234 -0.265629,10e-6 -0.514653,0.02768 -0.7470708,0.08301 -0.2268911,0.04981 -0.4399443,0.116221 -0.6391601,0.199218 -0.1936875,0.07748 -0.3735376,0.166026 -0.5395508,0.265625 -0.1604838,0.09409 -0.3071308,0.188161 -0
.4399414,0.282227 L 6.923933,10.893692 c 0.2324212,-0.171538 0.4842113,-0.329253 0.7553711,-0.473145 0.2766912,-0.143868 0.575519,-0.26838 0.8964844,-0.373535 0.3209611,-0.1106647 0.6668266,-0.1964393 1.0375977,-0.2573239 0.3707646,-0.06086 0.7664348,-0.091296 1.1870118,-0.091309 0.597651,1.23e-5 1.139968,0.066419 1.626953,0.1992188 0.492507,0.1272911 0.913079,0.3154421 1.261719,0.5644531 0.348625,0.243501 0.617017,0.545096 0.805176,0.904786 0.193676,0.354177 0.290519,0.760914 0.290527,1.220214"
+ id="path2818"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ <path
+ d="m 20.761335,14.255508 c 0.520177,8e-6 1.004389,0.08025 1.452637,0.240723 0.448235,0.160489 0.838372,0.395678 1.17041,0.705566 0.332024,0.309903 0.592114,0.697272 0.780274,1.16211 0.188142,0.459315 0.282218,0.987797 0.282226,1.585449 -8e-6,0.658532 -0.102385,1.250654 -0.307129,1.776367 -0.20476,0.520184 -0.506355,0.962892 -0.904785,1.328125 -0.398444,0.359701 -0.893724,0.636394 -1.48584,0.830078 -0.586594,0.193685 -1.261723,0.290528 -2.02539,0.290528 -0.304366,0 -0.605961,-0.01384 -0.904785,-0.0415 -0.298831,-0.02767 -0.586591,-0.06917 -0.863282,-0.124512 -0.27116,-0.04981 -0.531251,-0.116211 -0.780273,-0.199219 -0.243491,-0.08301 -0.464845,-0.17985 -0.664063,-0.290527 l 0,-2.216309 c 0.193684,0.11068 0.417805,0.215823 0.672364,0.31543 0.254555,0.09408 0.517413,0.177086 0.788574,0.249024 0.27669,0.06641 0.553383,0.121746 0.830078,0.166015 0.276689,0.03874 0.539547,0.05811 0.788574,0.05811 0.741532,2e-6 1.305985,-0.152179 1.69336,-0.456543 0.387364,-0.309893 0.581048
,-0.799639 0.581054,-1.469239 -6e-6,-0.597651 -0.190924,-1.051427 -0.572754,-1.361328 -0.376307,-0.315424 -0.960128,-0.473139 -1.751464,-0.473144 -0.143884,5e-6 -0.298832,0.0083 -0.464844,0.0249 -0.160485,0.01661 -0.320967,0.03874 -0.481446,0.06641 -0.15495,0.02768 -0.304364,0.05811 -0.448242,0.09131 -0.143882,0.02767 -0.268394,0.05811 -0.373535,0.09131 l -1.020996,-0.547852 0.456543,-6.1840821 6.408203,0 0,2.1748051 -4.183594,0 -0.199218,2.382324 c 0.177079,-0.03873 0.381832,-0.07747 0.614257,-0.116211 0.237952,-0.03873 0.542314,-0.0581 0.913086,-0.05811"
+ id="path2820"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ </g>
+</svg>
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/36.png b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/36.png
new file mode 100644
index 0000000..30f4fdf
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/36.png differ
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/36.svg b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/36.svg
new file mode 100644
index 0000000..348549a
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/36.svg
@@ -0,0 +1,31 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#3c6eb4" />
+ <g
+ id="text2820"
+ style="font-size:10px;font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;text-align:center;text-anchor:middle;fill:#ffffff;fill-opacity:1;stroke:none;font-family:Droid Sans;-inkscape-font-specification:Droid Sans">
+ <path
+ d="m 14.784773,12.587051 c -8e-6,0.420582 -0.06918,0.799651 -0.20752,1.137207 -0.13282,0.33204 -0.318204,0.625334 -0.556152,0.879883 -0.232429,0.249031 -0.509122,0.459317 -0.830078,0.63086 -0.315436,0.166022 -0.658535,0.2933 -1.029297,0.381836 l 0,0.0498 c 0.979485,0.121751 1.721021,0.420579 2.224609,0.896485 0.503573,0.470382 0.755363,1.106775 0.755371,1.909179 -8e-6,0.531253 -0.09685,1.023766 -0.290527,1.477539 -0.188159,0.448244 -0.481453,0.83838 -0.879883,1.170411 -0.39291,0.332031 -0.890957,0.592122 -1.49414,0.780273 -0.597662,0.182617 -1.303228,0.273926 -2.1167,0.273926 -0.6529976,0 -1.2672548,-0.05534 -1.842773,-0.166016 C 7.9421607,21.903295 7.4053774,21.740046 6.9073315,21.518692 l 0,-2.183105 c 0.2490227,0.132815 0.5118805,0.249025 0.7885742,0.348632 0.2766912,0.09961 0.5533836,0.185387 0.8300781,0.257325 0.2766904,0.06641 0.5478489,0.116212 0.8134766,0.149414 0.2711557,0.0332 0.5257127,0.04981 0.7636716,0.0498 0.475908,2e-6 0.871578,-0.04427 1.187012,-0.132
812 0.315424,-0.08854 0.567215,-0.213051 0.755371,-0.373535 0.188145,-0.16048 0.320958,-0.351397 0.398438,-0.572754 0.083,-0.226885 0.124505,-0.473141 0.124511,-0.73877 -6e-6,-0.249019 -0.05258,-0.47314 -0.157715,-0.672363 -0.09962,-0.204748 -0.26563,-0.376297 -0.498046,-0.514648 C 11.685809,16.992 11.386981,16.881323 11.016218,16.803844 10.645446,16.726374 10.188903,16.687639 9.6465893,16.687633 l -0.8632813,0 0,-1.801269 0.8466797,0 c 0.5091113,7e-6 0.9324503,-0.04426 1.2700193,-0.132813 0.337561,-0.09407 0.605952,-0.218579 0.805176,-0.373535 0.204747,-0.160474 0.348627,-0.345858 0.431641,-0.556152 0.083,-0.210278 0.124506,-0.434399 0.124511,-0.672363 -5e-6,-0.431632 -0.135585,-0.769197 -0.406738,-1.012696 -0.26563,-0.243479 -0.688969,-0.365224 -1.270019,-0.365234 -0.265629,10e-6 -0.514653,0.02768 -0.7470708,0.08301 -0.2268911,0.04981 -0.4399443,0.116221 -0.6391601,0.199218 -0.1936875,0.07748 -0.3735376,0.166026 -0.5395508,0.265625 -0.1604838,0.09409 -0.3071308,0.188161 -0
.4399414,0.282227 L 6.923933,10.893692 c 0.2324212,-0.171538 0.4842113,-0.329253 0.7553711,-0.473145 0.2766912,-0.143868 0.575519,-0.26838 0.8964844,-0.373535 0.3209611,-0.1106647 0.6668266,-0.1964393 1.0375977,-0.2573239 0.3707646,-0.06086 0.7664348,-0.091296 1.1870118,-0.091309 0.597651,1.23e-5 1.139968,0.066419 1.626953,0.1992188 0.492507,0.1272911 0.913079,0.3154421 1.261719,0.5644531 0.348625,0.243501 0.617017,0.545096 0.805176,0.904786 0.193676,0.354177 0.290519,0.760914 0.290527,1.220214"
+ id="path2818"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ <path
+ d="m 16.428328,16.853653 c -1e-6,-0.581049 0.03044,-1.159336 0.09131,-1.734863 0.06641,-0.575514 0.17985,-1.126132 0.340332,-1.651856 0.166015,-0.531241 0.387369,-1.023753 0.664063,-1.477539 0.282224,-0.453765 0.636391,-0.846669 1.0625,-1.178711 0.431637,-0.337553 0.946285,-0.600411 1.543945,-0.788574 0.603185,-0.1936727 1.305984,-0.2905151 2.108398,-0.2905274 0.116205,1.23e-5 0.243483,0.00278 0.381836,0.0083 0.13834,0.00555 0.276686,0.013847 0.415039,0.024902 0.143873,0.00555 0.282219,0.016614 0.415039,0.033203 0.132805,0.016614 0.251783,0.035982 0.356934,0.058105 l 0,2.0502924 c -0.210294,-0.04979 -0.434415,-0.08853 -0.672363,-0.116211 -0.232429,-0.03319 -0.467618,-0.04979 -0.705567,-0.0498 -0.747076,1e-5 -1.361333,0.09408 -1.842773,0.282226 -0.48145,0.182627 -0.863285,0.439951 -1.145508,0.771973 -0.28223,0.33204 -0.484215,0.730477 -0.605957,1.195312 -0.116214,0.464852 -0.188154,0.9795 -0.21582,1.543946 l 0.09961,0 c 0.110674,-0.199212 0.243487,-0.384596 0.398438,-0
.556153 0.160478,-0.177076 0.345862,-0.32649 0.556152,-0.448242 0.210282,-0.127271 0.445471,-0.22688 0.705566,-0.298828 0.265621,-0.07193 0.561681,-0.107902 0.888184,-0.10791 0.52571,8e-6 0.998854,0.08578 1.419434,0.257324 0.420565,0.171557 0.774732,0.42058 1.0625,0.74707 0.293286,0.326504 0.517407,0.727708 0.672363,1.203614 0.154939,0.475916 0.232413,1.021 0.232422,1.635254 -9e-6,0.658532 -0.09408,1.247887 -0.282227,1.768066 -0.182625,0.520184 -0.445483,0.962892 -0.788574,1.328125 -0.343106,0.359701 -0.758145,0.636394 -1.245117,0.830078 -0.486985,0.188151 -1.034836,0.282227 -1.643555,0.282227 -0.59766,0 -1.156579,-0.105144 -1.676758,-0.31543 -0.520185,-0.21582 -0.97396,-0.542317 -1.361328,-0.979492 -0.381837,-0.437173 -0.683432,-0.987791 -0.904785,-1.651856 -0.215821,-0.669593 -0.323731,-1.460933 -0.32373,-2.374023 m 4.216796,3.270508 c 0.226883,2e-6 0.431636,-0.0415 0.614258,-0.124512 0.188146,-0.08854 0.348627,-0.218585 0.481446,-0.390137 0.13834,-0.17708 0.243483,-0.3984
34 0.315429,-0.664062 0.07747,-0.265622 0.116205,-0.581051 0.116211,-0.946289 -6e-6,-0.592118 -0.124518,-1.056961 -0.373535,-1.394531 -0.243495,-0.343094 -0.61703,-0.514643 -1.120605,-0.514649 -0.254562,6e-6 -0.486984,0.04981 -0.697266,0.149414 -0.21029,0.09962 -0.390141,0.229661 -0.539551,0.390137 -0.149417,0.160487 -0.265628,0.340337 -0.348633,0.539551 -0.07748,0.199223 -0.116214,0.401209 -0.116211,0.605957 -3e-6,0.28223 0.0332,0.564456 0.09961,0.846679 0.07194,0.276696 0.17708,0.528486 0.315429,0.755371 0.143877,0.221357 0.318193,0.401207 0.52295,0.539551 0.210282,0.138349 0.453771,0.207522 0.730468,0.20752"
+ id="path2820"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ </g>
+</svg>
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/37.png b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/37.png
new file mode 100644
index 0000000..6174706
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/37.png differ
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/37.svg b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/37.svg
new file mode 100644
index 0000000..7bc04d9
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/37.svg
@@ -0,0 +1,31 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#3c6eb4" />
+ <g
+ id="text2820"
+ style="font-size:10px;font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;text-align:center;text-anchor:middle;fill:#ffffff;fill-opacity:1;stroke:none;font-family:Droid Sans;-inkscape-font-specification:Droid Sans">
+ <path
+ d="m 14.784773,12.587051 c -8e-6,0.420582 -0.06918,0.799651 -0.20752,1.137207 -0.13282,0.33204 -0.318204,0.625334 -0.556152,0.879883 -0.232429,0.249031 -0.509122,0.459317 -0.830078,0.63086 -0.315436,0.166022 -0.658535,0.2933 -1.029297,0.381836 l 0,0.0498 c 0.979485,0.121751 1.721021,0.420579 2.224609,0.896485 0.503573,0.470382 0.755363,1.106775 0.755371,1.909179 -8e-6,0.531253 -0.09685,1.023766 -0.290527,1.477539 -0.188159,0.448244 -0.481453,0.83838 -0.879883,1.170411 -0.39291,0.332031 -0.890957,0.592122 -1.49414,0.780273 -0.597662,0.182617 -1.303228,0.273926 -2.1167,0.273926 -0.6529976,0 -1.2672548,-0.05534 -1.842773,-0.166016 C 7.9421607,21.903295 7.4053774,21.740046 6.9073315,21.518692 l 0,-2.183105 c 0.2490227,0.132815 0.5118805,0.249025 0.7885742,0.348632 0.2766912,0.09961 0.5533836,0.185387 0.8300781,0.257325 0.2766904,0.06641 0.5478489,0.116212 0.8134766,0.149414 0.2711557,0.0332 0.5257127,0.04981 0.7636716,0.0498 0.475908,2e-6 0.871578,-0.04427 1.187012,-0.132
812 0.315424,-0.08854 0.567215,-0.213051 0.755371,-0.373535 0.188145,-0.16048 0.320958,-0.351397 0.398438,-0.572754 0.083,-0.226885 0.124505,-0.473141 0.124511,-0.73877 -6e-6,-0.249019 -0.05258,-0.47314 -0.157715,-0.672363 -0.09962,-0.204748 -0.26563,-0.376297 -0.498046,-0.514648 C 11.685809,16.992 11.386981,16.881323 11.016218,16.803844 10.645446,16.726374 10.188903,16.687639 9.6465893,16.687633 l -0.8632813,0 0,-1.801269 0.8466797,0 c 0.5091113,7e-6 0.9324503,-0.04426 1.2700193,-0.132813 0.337561,-0.09407 0.605952,-0.218579 0.805176,-0.373535 0.204747,-0.160474 0.348627,-0.345858 0.431641,-0.556152 0.083,-0.210278 0.124506,-0.434399 0.124511,-0.672363 -5e-6,-0.431632 -0.135585,-0.769197 -0.406738,-1.012696 -0.26563,-0.243479 -0.688969,-0.365224 -1.270019,-0.365234 -0.265629,10e-6 -0.514653,0.02768 -0.7470708,0.08301 -0.2268911,0.04981 -0.4399443,0.116221 -0.6391601,0.199218 -0.1936875,0.07748 -0.3735376,0.166026 -0.5395508,0.265625 -0.1604838,0.09409 -0.3071308,0.188161 -0
.4399414,0.282227 L 6.923933,10.893692 c 0.2324212,-0.171538 0.4842113,-0.329253 0.7553711,-0.473145 0.2766912,-0.143868 0.575519,-0.26838 0.8964844,-0.373535 0.3209611,-0.1106647 0.6668266,-0.1964393 1.0375977,-0.2573239 0.3707646,-0.06086 0.7664348,-0.091296 1.1870118,-0.091309 0.597651,1.23e-5 1.139968,0.066419 1.626953,0.1992188 0.492507,0.1272911 0.913079,0.3154421 1.261719,0.5644531 0.348625,0.243501 0.617017,0.545096 0.805176,0.904786 0.193676,0.354177 0.290519,0.760914 0.290527,1.220214"
+ id="path2818"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ <path
+ d="m 17.51573,22.008438 4.316406,-9.960937 -5.578125,0 0,-2.1582035 8.367188,0 0,1.6103515 -4.424317,10.508789 -2.681152,0"
+ id="path2820"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ </g>
+</svg>
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/38.png b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/38.png
new file mode 100644
index 0000000..161661d
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/38.png differ
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/38.svg b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/38.svg
new file mode 100644
index 0000000..ec2ad98
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/38.svg
@@ -0,0 +1,31 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#3c6eb4" />
+ <g
+ id="text2820"
+ style="font-size:10px;font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;text-align:center;text-anchor:middle;fill:#ffffff;fill-opacity:1;stroke:none;font-family:Droid Sans;-inkscape-font-specification:Droid Sans">
+ <path
+ d="m 14.784773,12.587051 c -8e-6,0.420582 -0.06918,0.799651 -0.20752,1.137207 -0.13282,0.33204 -0.318204,0.625334 -0.556152,0.879883 -0.232429,0.249031 -0.509122,0.459317 -0.830078,0.63086 -0.315436,0.166022 -0.658535,0.2933 -1.029297,0.381836 l 0,0.0498 c 0.979485,0.121751 1.721021,0.420579 2.224609,0.896485 0.503573,0.470382 0.755363,1.106775 0.755371,1.909179 -8e-6,0.531253 -0.09685,1.023766 -0.290527,1.477539 -0.188159,0.448244 -0.481453,0.83838 -0.879883,1.170411 -0.39291,0.332031 -0.890957,0.592122 -1.49414,0.780273 -0.597662,0.182617 -1.303228,0.273926 -2.1167,0.273926 -0.6529976,0 -1.2672548,-0.05534 -1.842773,-0.166016 C 7.9421607,21.903295 7.4053774,21.740046 6.9073315,21.518692 l 0,-2.183105 c 0.2490227,0.132815 0.5118805,0.249025 0.7885742,0.348632 0.2766912,0.09961 0.5533836,0.185387 0.8300781,0.257325 0.2766904,0.06641 0.5478489,0.116212 0.8134766,0.149414 0.2711557,0.0332 0.5257127,0.04981 0.7636716,0.0498 0.475908,2e-6 0.871578,-0.04427 1.187012,-0.132
812 0.315424,-0.08854 0.567215,-0.213051 0.755371,-0.373535 0.188145,-0.16048 0.320958,-0.351397 0.398438,-0.572754 0.083,-0.226885 0.124505,-0.473141 0.124511,-0.73877 -6e-6,-0.249019 -0.05258,-0.47314 -0.157715,-0.672363 -0.09962,-0.204748 -0.26563,-0.376297 -0.498046,-0.514648 C 11.685809,16.992 11.386981,16.881323 11.016218,16.803844 10.645446,16.726374 10.188903,16.687639 9.6465893,16.687633 l -0.8632813,0 0,-1.801269 0.8466797,0 c 0.5091113,7e-6 0.9324503,-0.04426 1.2700193,-0.132813 0.337561,-0.09407 0.605952,-0.218579 0.805176,-0.373535 0.204747,-0.160474 0.348627,-0.345858 0.431641,-0.556152 0.083,-0.210278 0.124506,-0.434399 0.124511,-0.672363 -5e-6,-0.431632 -0.135585,-0.769197 -0.406738,-1.012696 -0.26563,-0.243479 -0.688969,-0.365224 -1.270019,-0.365234 -0.265629,10e-6 -0.514653,0.02768 -0.7470708,0.08301 -0.2268911,0.04981 -0.4399443,0.116221 -0.6391601,0.199218 -0.1936875,0.07748 -0.3735376,0.166026 -0.5395508,0.265625 -0.1604838,0.09409 -0.3071308,0.188161 -0
.4399414,0.282227 L 6.923933,10.893692 c 0.2324212,-0.171538 0.4842113,-0.329253 0.7553711,-0.473145 0.2766912,-0.143868 0.575519,-0.26838 0.8964844,-0.373535 0.3209611,-0.1106647 0.6668266,-0.1964393 1.0375977,-0.2573239 0.3707646,-0.06086 0.7664348,-0.091296 1.1870118,-0.091309 0.597651,1.23e-5 1.139968,0.066419 1.626953,0.1992188 0.492507,0.1272911 0.913079,0.3154421 1.261719,0.5644531 0.348625,0.243501 0.617017,0.545096 0.805176,0.904786 0.193676,0.354177 0.290519,0.760914 0.290527,1.220214"
+ id="path2818"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ <path
+ d="m 20.48741,9.7149811 c 0.503575,1.23e-5 0.979486,0.060885 1.427734,0.1826172 0.448236,0.1217567 0.841139,0.3043737 1.178711,0.5478517 0.337557,0.243501 0.605949,0.547862 0.805176,0.913086 0.19921,0.365244 0.298819,0.794118 0.298828,1.286621 -9e-6,0.365243 -0.05535,0.697274 -0.166016,0.996094 -0.110685,0.293302 -0.262866,0.561694 -0.456543,0.805175 -0.193692,0.237963 -0.423347,0.451017 -0.688965,0.639161 -0.265631,0.188157 -0.553392,0.359707 -0.863281,0.514648 0.320957,0.171556 0.63362,0.362473 0.937988,0.572754 0.309889,0.210292 0.583814,0.448247 0.821778,0.713867 0.237947,0.260096 0.428865,0.55339 0.572754,0.879883 0.143871,0.326501 0.215811,0.691735 0.21582,1.095703 -9e-6,0.503583 -0.09962,0.960126 -0.298828,1.369629 -0.199227,0.409506 -0.478687,0.758139 -0.838379,1.045898 -0.359708,0.287761 -0.791348,0.509115 -1.294922,0.664063 -0.498053,0.154948 -1.048671,0.232422 -1.651855,0.232422 -0.652999,0 -1.234053,-0.07471 -1.743164,-0.224121 -0.509117,-0.149414 -0.93799
1,-0.362467 -1.286622,-0.639161 -0.348634,-0.276691 -0.614258,-0.617023 -0.796875,-1.020996 -0.177084,-0.403969 -0.265625,-0.857744 -0.265625,-1.361328 0,-0.415035 0.06087,-0.78857 0.182618,-1.120605 0.121744,-0.332027 0.287759,-0.630855 0.498046,-0.896485 0.210285,-0.265619 0.456542,-0.500808 0.73877,-0.705566 0.282224,-0.204747 0.583819,-0.384597 0.904785,-0.539551 -0.271161,-0.171543 -0.525718,-0.356927 -0.763672,-0.556152 -0.237957,-0.204746 -0.445477,-0.428866 -0.622558,-0.672363 -0.171551,-0.249016 -0.309897,-0.522942 -0.415039,-0.821778 -0.09961,-0.298819 -0.149415,-0.628083 -0.149414,-0.987793 -1e-6,-0.481435 0.09961,-0.902008 0.298828,-1.261718 0.204751,-0.365224 0.478676,-0.669585 0.821777,-0.913086 0.343097,-0.249012 0.738767,-0.434396 1.187012,-0.5561527 0.448238,-0.1217326 0.918615,-0.1826049 1.411133,-0.1826172 m -1.718262,9.0644529 c -3e-6,0.221357 0.03597,0.42611 0.10791,0.614258 0.07194,0.18262 0.17708,0.340334 0.31543,0.473145 0.143876,0.132814 0.32096,0.23
7957 0.53125,0.315429 0.210282,0.07194 0.453771,0.107912 0.730468,0.10791 0.58105,2e-6 1.015457,-0.135577 1.303223,-0.406738 0.287754,-0.27669 0.431634,-0.639157 0.431641,-1.087402 -7e-6,-0.232419 -0.04981,-0.439938 -0.149414,-0.622559 -0.09408,-0.188147 -0.218594,-0.359696 -0.373535,-0.514648 -0.14942,-0.160478 -0.32097,-0.307125 -0.514649,-0.439942 -0.19369,-0.132807 -0.387375,-0.260086 -0.581055,-0.381836 L 20.3878,16.72084 c -0.243494,0.12175 -0.464848,0.254563 -0.664062,0.398438 -0.199223,0.138351 -0.370772,0.293299 -0.514649,0.464844 -0.138349,0.16602 -0.246259,0.348637 -0.32373,0.547851 -0.07748,0.199223 -0.116214,0.415043 -0.116211,0.647461 m 1.70166,-7.188476 c -0.182622,10e-6 -0.354171,0.02768 -0.514648,0.08301 -0.154952,0.05535 -0.290532,0.13559 -0.406739,0.240723 -0.11068,0.105153 -0.199222,0.235199 -0.265625,0.390137 -0.06641,0.154957 -0.09961,0.329274 -0.09961,0.522949 -3e-6,0.232431 0.0332,0.434416 0.09961,0.605957 0.07194,0.166024 0.166012,0.315438 0.282227,0
.448242 0.121741,0.127287 0.260087,0.243498 0.415039,0.348633 0.160477,0.09962 0.32926,0.199226 0.506348,0.298828 0.171544,-0.08853 0.334793,-0.185376 0.489746,-0.290527 0.154942,-0.105135 0.290522,-0.224113 0.406738,-0.356934 0.121739,-0.138338 0.218581,-0.293286 0.290527,-0.464843 0.07193,-0.171541 0.107904,-0.367993 0.10791,-0.589356 -6e-6,-0.193675 -0.03321,-0.367992 -0.09961,-0.522949 -0.06641,-0.154938 -0.15772,-0.284984 -0.273926,-0.390137 -0.116216,-0.105133 -0.254562,-0.185374 -0.415039,-0.240723 -0.160487,-0.05533 -0.334803,-0.083 -0.522949,-0.08301"
+ id="path2820"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ </g>
+</svg>
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/39.png b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/39.png
new file mode 100644
index 0000000..2d46b24
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/39.png differ
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/39.svg b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/39.svg
new file mode 100644
index 0000000..664ffdd
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/39.svg
@@ -0,0 +1,31 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#3c6eb4" />
+ <g
+ id="text2820"
+ style="font-size:10px;font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;text-align:center;text-anchor:middle;fill:#ffffff;fill-opacity:1;stroke:none;font-family:Droid Sans;-inkscape-font-specification:Droid Sans">
+ <path
+ d="m 14.784773,12.587051 c -8e-6,0.420582 -0.06918,0.799651 -0.20752,1.137207 -0.13282,0.33204 -0.318204,0.625334 -0.556152,0.879883 -0.232429,0.249031 -0.509122,0.459317 -0.830078,0.63086 -0.315436,0.166022 -0.658535,0.2933 -1.029297,0.381836 l 0,0.0498 c 0.979485,0.121751 1.721021,0.420579 2.224609,0.896485 0.503573,0.470382 0.755363,1.106775 0.755371,1.909179 -8e-6,0.531253 -0.09685,1.023766 -0.290527,1.477539 -0.188159,0.448244 -0.481453,0.83838 -0.879883,1.170411 -0.39291,0.332031 -0.890957,0.592122 -1.49414,0.780273 -0.597662,0.182617 -1.303228,0.273926 -2.1167,0.273926 -0.6529976,0 -1.2672548,-0.05534 -1.842773,-0.166016 C 7.9421607,21.903295 7.4053774,21.740046 6.9073315,21.518692 l 0,-2.183105 c 0.2490227,0.132815 0.5118805,0.249025 0.7885742,0.348632 0.2766912,0.09961 0.5533836,0.185387 0.8300781,0.257325 0.2766904,0.06641 0.5478489,0.116212 0.8134766,0.149414 0.2711557,0.0332 0.5257127,0.04981 0.7636716,0.0498 0.475908,2e-6 0.871578,-0.04427 1.187012,-0.132
812 0.315424,-0.08854 0.567215,-0.213051 0.755371,-0.373535 0.188145,-0.16048 0.320958,-0.351397 0.398438,-0.572754 0.083,-0.226885 0.124505,-0.473141 0.124511,-0.73877 -6e-6,-0.249019 -0.05258,-0.47314 -0.157715,-0.672363 -0.09962,-0.204748 -0.26563,-0.376297 -0.498046,-0.514648 C 11.685809,16.992 11.386981,16.881323 11.016218,16.803844 10.645446,16.726374 10.188903,16.687639 9.6465893,16.687633 l -0.8632813,0 0,-1.801269 0.8466797,0 c 0.5091113,7e-6 0.9324503,-0.04426 1.2700193,-0.132813 0.337561,-0.09407 0.605952,-0.218579 0.805176,-0.373535 0.204747,-0.160474 0.348627,-0.345858 0.431641,-0.556152 0.083,-0.210278 0.124506,-0.434399 0.124511,-0.672363 -5e-6,-0.431632 -0.135585,-0.769197 -0.406738,-1.012696 -0.26563,-0.243479 -0.688969,-0.365224 -1.270019,-0.365234 -0.265629,10e-6 -0.514653,0.02768 -0.7470708,0.08301 -0.2268911,0.04981 -0.4399443,0.116221 -0.6391601,0.199218 -0.1936875,0.07748 -0.3735376,0.166026 -0.5395508,0.265625 -0.1604838,0.09409 -0.3071308,0.188161 -0
.4399414,0.282227 L 6.923933,10.893692 c 0.2324212,-0.171538 0.4842113,-0.329253 0.7553711,-0.473145 0.2766912,-0.143868 0.575519,-0.26838 0.8964844,-0.373535 0.3209611,-0.1106647 0.6668266,-0.1964393 1.0375977,-0.2573239 0.3707646,-0.06086 0.7664348,-0.091296 1.1870118,-0.091309 0.597651,1.23e-5 1.139968,0.066419 1.626953,0.1992188 0.492507,0.1272911 0.913079,0.3154421 1.261719,0.5644531 0.348625,0.243501 0.617017,0.545096 0.805176,0.904786 0.193676,0.354177 0.290519,0.760914 0.290527,1.220214"
+ id="path2818"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ <path
+ d="m 24.554792,15.052383 c -8e-6,0.581061 -0.03321,1.162116 -0.09961,1.743164 -0.06088,0.575526 -0.174325,1.126144 -0.340332,1.651856 -0.16049,0.525719 -0.381844,1.018232 -0.664063,1.477539 -0.2767,0.453778 -0.630866,0.846681 -1.0625,1.178711 -0.426112,0.332032 -0.94076,0.59489 -1.543945,0.788574 -0.597661,0.188151 -1.300459,0.282227 -2.108398,0.282227 -0.116214,0 -0.243493,-0.0028 -0.381836,-0.0083 -0.138349,-0.0055 -0.279462,-0.01384 -0.42334,-0.0249 -0.138348,-0.0055 -0.273928,-0.0166 -0.406738,-0.0332 -0.132814,-0.01107 -0.249025,-0.02767 -0.348633,-0.0498 l 0,-2.058594 c 0.204751,0.05534 0.423338,0.09961 0.655762,0.132813 0.237953,0.02767 0.478675,0.04151 0.722168,0.0415 0.747066,2e-6 1.361324,-0.09131 1.842773,-0.273925 0.48144,-0.188149 0.863276,-0.44824 1.145508,-0.780274 0.28222,-0.337562 0.481439,-0.738766 0.597656,-1.203613 0.121738,-0.464839 0.196445,-0.97672 0.224121,-1.535645 l -0.10791,0 c -0.110683,0.199225 -0.243496,0.384609 -0.398438,0.556153 -0.1549
53,0.171554 -0.33757,0.320968 -0.547851,0.448242 -0.210292,0.127283 -0.448247,0.226892 -0.713867,0.298828 -0.26563,0.07194 -0.561691,0.107914 -0.888184,0.10791 -0.525719,4e-6 -0.998863,-0.08577 -1.419433,-0.257324 -0.420575,-0.171545 -0.777509,-0.420568 -1.070801,-0.74707 -0.287762,-0.326492 -0.509116,-0.727696 -0.664063,-1.203614 -0.154948,-0.475904 -0.232422,-1.020988 -0.232422,-1.635253 0,-0.65852 0.09131,-1.247875 0.273926,-1.768067 0.18815,-0.520172 0.453775,-0.960113 0.796875,-1.319824 0.343097,-0.365223 0.758136,-0.644682 1.245117,-0.838379 0.49251,-0.1936727 1.043128,-0.2905151 1.651856,-0.2905274 0.597651,1.23e-5 1.15657,0.1079224 1.676758,0.3237304 0.520175,0.210298 0.971184,0.534028 1.353027,0.971192 0.381828,0.437185 0.683423,0.990569 0.904785,1.660156 0.221346,0.669605 0.332023,1.458178 0.332031,2.365722 m -4.216796,-3.262207 c -0.226893,1.1e-5 -0.434412,0.04151 -0.622559,0.124512 -0.188155,0.08302 -0.351403,0.213063 -0.489746,0.390137 -0.132816,0.171559 -0.2379
59,0.392913 -0.31543,0.664062 -0.07194,0.265634 -0.107913,0.581063 -0.10791,0.946289 -3e-6,0.586596 0.124509,1.05144 0.373535,1.394532 0.24902,0.343105 0.625322,0.514654 1.128906,0.514648 0.254553,6e-6 0.486975,-0.0498 0.697266,-0.149414 0.210281,-0.0996 0.390131,-0.229648 0.539551,-0.390137 0.149408,-0.160475 0.262852,-0.340325 0.340332,-0.53955 0.083,-0.199212 0.124505,-0.401197 0.124512,-0.605958 -7e-6,-0.282218 -0.03598,-0.561677 -0.107911,-0.838378 -0.06641,-0.282218 -0.171555,-0.534008 -0.315429,-0.755372 -0.138352,-0.226878 -0.312669,-0.409495 -0.52295,-0.547851 -0.204757,-0.138336 -0.44548,-0.207509 -0.722167,-0.20752"
+ id="path2820"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ </g>
+</svg>
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/4.png b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/4.png
new file mode 100644
index 0000000..9b9dd88
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/4.png differ
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/4.svg b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/4.svg
new file mode 100644
index 0000000..bc06c73
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/4.svg
@@ -0,0 +1,27 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#3c6eb4" />
+ <g
+ id="text2820"
+ style="font-size:10px;font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;text-align:start;text-anchor:start;fill:#ffffff;fill-opacity:1;stroke:none;font-family:Droid Sans;-inkscape-font-specification:Droid Sans">
+ <path
+ d="m 20.078077,19.493301 -1.460937,0 0,2.515137 -2.498535,0 0,-2.515137 -5.013672,0 0,-1.784668 5.154785,-7.8359371 2.357422,0 0,7.6284181 1.460937,0 0,1.992187 m -3.959472,-1.992187 0,-2.058594 c -5e-6,-0.07193 -5e-6,-0.17431 0,-0.307129 0.0055,-0.138339 0.01106,-0.293287 0.0166,-0.464844 0.0055,-0.171541 0.01106,-0.348625 0.0166,-0.53125 0.01106,-0.182609 0.01936,-0.356925 0.0249,-0.522949 0.01106,-0.166007 0.01936,-0.309887 0.0249,-0.43164 0.01106,-0.12727 0.01936,-0.218579 0.0249,-0.273926 l -0.07471,0 c -0.09962,0.232431 -0.213058,0.478687 -0.340332,0.738769 -0.12175,0.2601 -0.262863,0.520191 -0.42334,0.780274 l -2.025391,3.071289 2.75586,0"
+ id="path2818"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ </g>
+</svg>
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/40.png b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/40.png
new file mode 100644
index 0000000..fe2a68f
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/40.png differ
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/40.svg b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/40.svg
new file mode 100644
index 0000000..5a94d1b
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/40.svg
@@ -0,0 +1,31 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#3c6eb4" />
+ <g
+ id="text2820"
+ style="font-size:10px;font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;text-align:center;text-anchor:middle;fill:#ffffff;fill-opacity:1;stroke:none;font-family:Droid Sans;-inkscape-font-specification:Droid Sans">
+ <path
+ d="m 15.440535,19.493301 -1.460938,0 0,2.515137 -2.498535,0 0,-2.515137 -5.0136719,0 0,-1.784668 5.1547849,-7.8359371 2.357422,0 0,7.6284181 1.460938,0 0,1.992187 m -3.959473,-1.992187 0,-2.058594 c -5e-6,-0.07193 -5e-6,-0.17431 0,-0.307129 0.0055,-0.138339 0.01106,-0.293287 0.0166,-0.464844 0.0055,-0.171541 0.01106,-0.348625 0.0166,-0.53125 0.01106,-0.182609 0.01936,-0.356925 0.0249,-0.522949 0.01106,-0.166007 0.01936,-0.309887 0.0249,-0.43164 0.01106,-0.12727 0.01936,-0.218579 0.0249,-0.273926 l -0.07471,0 c -0.09961,0.232431 -0.213058,0.478687 -0.340332,0.738769 -0.121749,0.2601 -0.262863,0.520191 -0.42334,0.780274 l -2.0253904,3.071289 2.7558594,0"
+ id="path2818"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ <path
+ d="m 24.6378,15.940567 c -9e-6,0.979497 -0.07748,1.853845 -0.232422,2.623047 -0.149422,0.769208 -0.392912,1.422202 -0.730468,1.958984 -0.332039,0.536785 -0.763679,0.94629 -1.294922,1.228516 -0.525722,0.282226 -1.162115,0.42334 -1.90918,0.42334 -0.702803,0 -1.314294,-0.141114 -1.834473,-0.42334 -0.520184,-0.282226 -0.951824,-0.691731 -1.294922,-1.228516 -0.3431,-0.536782 -0.600424,-1.189776 -0.771972,-1.958984 -0.166016,-0.769202 -0.249024,-1.64355 -0.249024,-2.623047 0,-0.979485 0.07471,-1.8566 0.224121,-2.631348 0.154948,-0.77473 0.398437,-1.430491 0.730469,-1.967285 0.33203,-0.536772 0.760903,-0.946277 1.286621,-1.228515 0.525713,-0.2877487 1.162106,-0.4316287 1.90918,-0.431641 0.69726,1.23e-5 1.305984,0.1411254 1.826172,0.42334 0.520175,0.282238 0.954582,0.691743 1.303223,1.228515 0.348624,0.536794 0.608715,1.192555 0.780273,1.967286 0.171541,0.774747 0.257315,1.654629 0.257324,2.639648 m -5.760742,0 c -3e-6,1.383468 0.118975,2.423832 0.356934,3.121094 0.237952,0.6
97268 0.650223,1.0459 1.236816,1.045898 0.575516,2e-6 0.987787,-0.345863 1.236816,-1.037597 0.254552,-0.691729 0.38183,-1.734859 0.381836,-3.129395 -6e-6,-1.38899 -0.127284,-2.43212 -0.381836,-3.129395 -0.249029,-0.702789 -0.6613,-1.054188 -1.236816,-1.054199 -0.293299,1.1e-5 -0.542322,0.08855 -0.74707,0.265625 -0.199223,0.177093 -0.362471,0.439951 -0.489746,0.788574 -0.127282,0.348642 -0.218591,0.785816 -0.273926,1.311524 -0.05534,0.52019 -0.08301,1.126146 -0.08301,1.817871"
+ id="path2820"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ </g>
+</svg>
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/5.png b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/5.png
new file mode 100644
index 0000000..f239fb6
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/5.png differ
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/5.svg b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/5.svg
new file mode 100644
index 0000000..82fb03d
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/5.svg
@@ -0,0 +1,27 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#3c6eb4" />
+ <g
+ id="text2820"
+ style="font-size:10px;font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;text-align:start;text-anchor:start;fill:#ffffff;fill-opacity:1;stroke:none;font-family:Droid Sans;-inkscape-font-specification:Droid Sans">
+ <path
+ d="m 16.035597,14.255508 c 0.520177,8e-6 1.004388,0.08025 1.452637,0.240723 0.448235,0.160489 0.838371,0.395678 1.17041,0.705566 0.332023,0.309903 0.592114,0.697272 0.780273,1.16211 0.188143,0.459315 0.282218,0.987797 0.282227,1.585449 -9e-6,0.658532 -0.102385,1.250654 -0.307129,1.776367 -0.204761,0.520184 -0.506356,0.962892 -0.904785,1.328125 -0.398445,0.359701 -0.893724,0.636394 -1.48584,0.830078 -0.586594,0.193685 -1.261724,0.290528 -2.025391,0.290528 -0.304365,0 -0.60596,-0.01384 -0.904785,-0.0415 -0.298831,-0.02767 -0.586591,-0.06917 -0.863281,-0.124512 -0.271161,-0.04981 -0.531252,-0.116211 -0.780274,-0.199219 -0.24349,-0.08301 -0.464844,-0.17985 -0.664062,-0.290527 l 0,-2.216309 c 0.193684,0.11068 0.417805,0.215823 0.672363,0.31543 0.254556,0.09408 0.517414,0.177086 0.788574,0.249024 0.276691,0.06641 0.553383,0.121746 0.830078,0.166015 0.27669,0.03874 0.539548,0.05811 0.788575,0.05811 0.741532,2e-6 1.305984,-0.152179 1.693359,-0.456543 0.387364,-0.309893 0.5810
49,-0.799639 0.581055,-1.469239 -6e-6,-0.597651 -0.190924,-1.051427 -0.572754,-1.361328 -0.376307,-0.315424 -0.960128,-0.473139 -1.751465,-0.473144 -0.143884,5e-6 -0.298832,0.0083 -0.464844,0.0249 -0.160485,0.01661 -0.320966,0.03874 -0.481445,0.06641 -0.154951,0.02768 -0.304365,0.05811 -0.448242,0.09131 -0.143883,0.02767 -0.268394,0.05811 -0.373535,0.09131 l -1.020996,-0.547852 0.456542,-6.1840821 6.408204,0 0,2.1748051 -4.183594,0 -0.199219,2.382324 c 0.17708,-0.03873 0.381832,-0.07747 0.614258,-0.116211 0.237951,-0.03873 0.542313,-0.0581 0.913086,-0.05811"
+ id="path2818"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ </g>
+</svg>
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/6.png b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/6.png
new file mode 100644
index 0000000..18866e6
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/6.png differ
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/6.svg b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/6.svg
new file mode 100644
index 0000000..e2f62af
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/6.svg
@@ -0,0 +1,27 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#3c6eb4" />
+ <g
+ id="text2820"
+ style="font-size:10px;font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;text-align:start;text-anchor:start;fill:#ffffff;fill-opacity:1;stroke:none;font-family:Droid Sans;-inkscape-font-specification:Droid Sans">
+ <path
+ d="m 11.702589,16.853653 c -10e-7,-0.581049 0.03044,-1.159336 0.09131,-1.734863 0.0664,-0.575514 0.179849,-1.126132 0.340332,-1.651856 0.166014,-0.531241 0.387368,-1.023753 0.664062,-1.477539 0.282225,-0.453765 0.636391,-0.846669 1.0625,-1.178711 0.431638,-0.337553 0.946285,-0.600411 1.543945,-0.788574 0.603186,-0.1936727 1.305984,-0.2905151 2.108399,-0.2905274 0.116204,1.23e-5 0.243483,0.00278 0.381836,0.0083 0.138339,0.00555 0.276685,0.013847 0.415039,0.024902 0.143873,0.00555 0.282219,0.016614 0.415039,0.033203 0.132805,0.016614 0.251782,0.035982 0.356934,0.058105 l 0,2.0502924 c -0.210295,-0.04979 -0.434416,-0.08853 -0.672364,-0.116211 -0.232429,-0.03319 -0.467617,-0.04979 -0.705566,-0.0498 -0.747076,1e-5 -1.361334,0.09408 -1.842774,0.282226 -0.481449,0.182627 -0.863285,0.439951 -1.145507,0.771973 -0.28223,0.33204 -0.484216,0.730477 -0.605957,1.195312 -0.116214,0.464852 -0.188154,0.9795 -0.215821,1.543946 l 0.09961,0 c 0.110674,-0.199212 0.243486,-0.384596 0.39843
7,-0.556153 0.160478,-0.177076 0.345862,-0.32649 0.556153,-0.448242 0.210282,-0.127271 0.44547,-0.22688 0.705566,-0.298828 0.26562,-0.07193 0.561681,-0.107902 0.888184,-0.10791 0.52571,8e-6 0.998854,0.08578 1.419433,0.257324 0.420566,0.171557 0.774732,0.42058 1.0625,0.74707 0.293286,0.326504 0.517407,0.727708 0.672363,1.203614 0.15494,0.475916 0.232413,1.021 0.232422,1.635254 -9e-6,0.658532 -0.09408,1.247887 -0.282226,1.768066 -0.182626,0.520184 -0.445484,0.962892 -0.788575,1.328125 -0.343106,0.359701 -0.758145,0.636394 -1.245117,0.830078 -0.486985,0.188151 -1.034836,0.282227 -1.643554,0.282227 -0.597661,0 -1.15658,-0.105144 -1.676758,-0.31543 -0.520185,-0.21582 -0.973961,-0.542317 -1.361328,-0.979492 -0.381838,-0.437173 -0.683433,-0.987791 -0.904785,-1.651856 -0.215822,-0.669593 -0.323732,-1.460933 -0.323731,-2.374023 m 4.216797,3.270508 c 0.226883,2e-6 0.431635,-0.0415 0.614258,-0.124512 0.188145,-0.08854 0.348627,-0.218585 0.481445,-0.390137 0.13834,-0.17708 0.243483,-0.3
98434 0.31543,-0.664062 0.07747,-0.265622 0.116204,-0.581051 0.116211,-0.946289 -7e-6,-0.592118 -0.124518,-1.056961 -0.373535,-1.394531 -0.243496,-0.343094 -0.617031,-0.514643 -1.120606,-0.514649 -0.254562,6e-6 -0.486984,0.04981 -0.697266,0.149414 -0.21029,0.09962 -0.39014,0.229661 -0.53955,0.390137 -0.149418,0.160487 -0.265629,0.340337 -0.348633,0.539551 -0.07748,0.199223 -0.116214,0.401209 -0.116211,0.605957 -3e-6,0.28223 0.0332,0.564456 0.09961,0.846679 0.07194,0.276696 0.17708,0.528486 0.31543,0.755371 0.143876,0.221357 0.318193,0.401207 0.522949,0.539551 0.210282,0.138349 0.453772,0.207522 0.730469,0.20752"
+ id="path2846"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ </g>
+</svg>
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/7.png b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/7.png
new file mode 100644
index 0000000..52c3a18
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/7.png differ
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/7.svg b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/7.svg
new file mode 100644
index 0000000..a43460f
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/7.svg
@@ -0,0 +1,27 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#3c6eb4" />
+ <g
+ id="text2820"
+ style="font-size:10px;font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;text-align:start;text-anchor:start;fill:#ffffff;fill-opacity:1;stroke:none;font-family:Droid Sans;-inkscape-font-specification:Droid Sans">
+ <path
+ d="m 12.789991,22.008438 4.316407,-9.960937 -5.578125,0 0,-2.1582035 8.367187,0 0,1.6103515 -4.424316,10.508789 -2.681153,0"
+ id="path2832"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ </g>
+</svg>
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/8.png b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/8.png
new file mode 100644
index 0000000..8a8cb21
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/8.png differ
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/8.svg b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/8.svg
new file mode 100644
index 0000000..2c82d3f
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/8.svg
@@ -0,0 +1,27 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#3c6eb4" />
+ <g
+ id="text2820"
+ style="font-size:10px;font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;text-align:start;text-anchor:start;fill:#ffffff;fill-opacity:1;stroke:none;font-family:Droid Sans;-inkscape-font-specification:Droid Sans">
+ <path
+ d="m 15.761671,9.7149811 c 0.503576,1.23e-5 0.979487,0.060885 1.427734,0.1826172 0.448236,0.1217567 0.841139,0.3043737 1.178711,0.5478517 0.337558,0.243501 0.60595,0.547862 0.805176,0.913086 0.199211,0.365244 0.29882,0.794118 0.298828,1.286621 -8e-6,0.365243 -0.05535,0.697274 -0.166015,0.996094 -0.110686,0.293302 -0.262866,0.561694 -0.456543,0.805175 -0.193693,0.237963 -0.423348,0.451017 -0.688965,0.639161 -0.265632,0.188157 -0.553392,0.359707 -0.863281,0.514648 0.320957,0.171556 0.633619,0.362473 0.937988,0.572754 0.309888,0.210292 0.583814,0.448247 0.821777,0.713867 0.237948,0.260096 0.428866,0.55339 0.572754,0.879883 0.143872,0.326501 0.215812,0.691735 0.21582,1.095703 -8e-6,0.503583 -0.09962,0.960126 -0.298828,1.369629 -0.199227,0.409506 -0.478686,0.758139 -0.838379,1.045898 -0.359707,0.287761 -0.791348,0.509115 -1.294921,0.664063 -0.498053,0.154948 -1.048671,0.232422 -1.651856,0.232422 -0.652999,0 -1.234053,-0.07471 -1.743164,-0.224121 -0.509117,-0.149414 -0.9379
9,-0.362467 -1.286621,-0.639161 -0.348634,-0.276691 -0.614259,-0.617023 -0.796875,-1.020996 -0.177084,-0.403969 -0.265626,-0.857744 -0.265625,-1.361328 -10e-7,-0.415035 0.06087,-0.78857 0.182617,-1.120605 0.121744,-0.332027 0.287759,-0.630855 0.498047,-0.896485 0.210285,-0.265619 0.456541,-0.500808 0.73877,-0.705566 0.282224,-0.204747 0.583819,-0.384597 0.904785,-0.539551 -0.271162,-0.171543 -0.525719,-0.356927 -0.763672,-0.556152 -0.237958,-0.204746 -0.445477,-0.428866 -0.622559,-0.672363 -0.171551,-0.249016 -0.309897,-0.522942 -0.415039,-0.821778 -0.09961,-0.298819 -0.149415,-0.628083 -0.149414,-0.987793 -10e-7,-0.481435 0.09961,-0.902008 0.298828,-1.261718 0.204751,-0.365224 0.478677,-0.669585 0.821778,-0.913086 0.343096,-0.249012 0.738766,-0.434396 1.187011,-0.5561527 0.448239,-0.1217326 0.918616,-0.1826049 1.411133,-0.1826172 m -1.718262,9.0644529 c -3e-6,0.221357 0.03597,0.42611 0.107911,0.614258 0.07194,0.18262 0.17708,0.340334 0.315429,0.473145 0.143877,0.132814 0.32
096,0.237957 0.53125,0.315429 0.210283,0.07194 0.453772,0.107912 0.730469,0.10791 0.581049,2e-6 1.015457,-0.135577 1.303223,-0.406738 0.287754,-0.27669 0.431634,-0.639157 0.43164,-1.087402 -6e-6,-0.232419 -0.04981,-0.439938 -0.149414,-0.622559 -0.09408,-0.188147 -0.218593,-0.359696 -0.373535,-0.514648 -0.14942,-0.160478 -0.320969,-0.307125 -0.514648,-0.439942 -0.19369,-0.132807 -0.387375,-0.260086 -0.581055,-0.381836 L 15.662062,16.72084 c -0.243494,0.12175 -0.464848,0.254563 -0.664063,0.398438 -0.199222,0.138351 -0.370772,0.293299 -0.514648,0.464844 -0.13835,0.16602 -0.24626,0.348637 -0.323731,0.547851 -0.07748,0.199223 -0.116214,0.415043 -0.116211,0.647461 m 1.701661,-7.188476 c -0.182622,10e-6 -0.354171,0.02768 -0.514649,0.08301 -0.154952,0.05535 -0.290531,0.13559 -0.406738,0.240723 -0.110681,0.105153 -0.199223,0.235199 -0.265625,0.390137 -0.06641,0.154957 -0.09961,0.329274 -0.09961,0.522949 -3e-6,0.232431 0.0332,0.434416 0.09961,0.605957 0.07194,0.166024 0.166012,0.31543
8 0.282226,0.448242 0.121741,0.127287 0.260087,0.243498 0.415039,0.348633 0.160478,0.09962 0.32926,0.199226 0.506348,0.298828 0.171545,-0.08853 0.334793,-0.185376 0.489746,-0.290527 0.154943,-0.105135 0.290522,-0.224113 0.406738,-0.356934 0.12174,-0.138338 0.218582,-0.293286 0.290528,-0.464843 0.07193,-0.171541 0.107904,-0.367993 0.10791,-0.589356 -6e-6,-0.193675 -0.03321,-0.367992 -0.09961,-0.522949 -0.06641,-0.154938 -0.157721,-0.284984 -0.273926,-0.390137 -0.116217,-0.105133 -0.254563,-0.185374 -0.415039,-0.240723 -0.160487,-0.05533 -0.334803,-0.083 -0.522949,-0.08301"
+ id="path2818"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ </g>
+</svg>
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/9.png b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/9.png
new file mode 100644
index 0000000..0ae412f
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/9.png differ
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/9.svg b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/9.svg
new file mode 100644
index 0000000..b0f04c4
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/9.svg
@@ -0,0 +1,27 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#3c6eb4" />
+ <g
+ id="text2820"
+ style="font-size:10px;font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;text-align:start;text-anchor:start;fill:#ffffff;fill-opacity:1;stroke:none;font-family:Droid Sans;-inkscape-font-specification:Droid Sans">
+ <path
+ d="m 19.829054,15.052383 c -9e-6,0.581061 -0.03321,1.162116 -0.09961,1.743164 -0.06088,0.575526 -0.174325,1.126144 -0.340333,1.651856 -0.160489,0.525719 -0.381843,1.018232 -0.664062,1.477539 -0.2767,0.453778 -0.630866,0.846681 -1.0625,1.178711 -0.426113,0.332032 -0.940761,0.59489 -1.543945,0.788574 -0.597661,0.188151 -1.30046,0.282227 -2.108399,0.282227 -0.116214,0 -0.243492,-0.0028 -0.381836,-0.0083 -0.138348,-0.0055 -0.279462,-0.01384 -0.42334,-0.0249 -0.138348,-0.0055 -0.273927,-0.0166 -0.406738,-0.0332 -0.132814,-0.01107 -0.249025,-0.02767 -0.348633,-0.0498 l 0,-2.058594 c 0.204751,0.05534 0.423338,0.09961 0.655762,0.132813 0.237954,0.02767 0.478676,0.04151 0.722168,0.0415 0.747067,2e-6 1.361324,-0.09131 1.842773,-0.273925 0.481441,-0.188149 0.863276,-0.44824 1.145508,-0.780274 0.282221,-0.337562 0.481439,-0.738766 0.597657,-1.203613 0.121738,-0.464839 0.196445,-0.97672 0.224121,-1.535645 l -0.107911,0 c -0.110683,0.199225 -0.243495,0.384609 -0.398437,0.556153 -0.
154954,0.171554 -0.337571,0.320968 -0.547852,0.448242 -0.210291,0.127283 -0.448247,0.226892 -0.713867,0.298828 -0.265629,0.07194 -0.56169,0.107914 -0.888183,0.10791 -0.52572,4e-6 -0.998864,-0.08577 -1.419434,-0.257324 -0.420575,-0.171545 -0.777508,-0.420568 -1.070801,-0.74707 -0.287761,-0.326492 -0.509115,-0.727696 -0.664062,-1.203614 -0.154949,-0.475904 -0.232423,-1.020988 -0.232422,-1.635253 -10e-7,-0.65852 0.09131,-1.247875 0.273926,-1.768067 0.18815,-0.520172 0.453774,-0.960113 0.796875,-1.319824 0.343097,-0.365223 0.758135,-0.644682 1.245117,-0.838379 0.49251,-0.1936727 1.043127,-0.2905151 1.651855,-0.2905274 0.597651,1.23e-5 1.15657,0.1079224 1.676758,0.3237304 0.520176,0.210298 0.971184,0.534028 1.353027,0.971192 0.381829,0.437185 0.683423,0.990569 0.904786,1.660156 0.221345,0.669605 0.332022,1.458178 0.332031,2.365722 m -4.216797,-3.262207 c -0.226892,1.1e-5 -0.434412,0.04151 -0.622559,0.124512 -0.188154,0.08302 -0.351403,0.213063 -0.489746,0.390137 -0.132815,0.17155
9 -0.237959,0.392913 -0.315429,0.664062 -0.07194,0.265634 -0.107914,0.581063 -0.107911,0.946289 -3e-6,0.586596 0.124509,1.05144 0.373536,1.394532 0.249019,0.343105 0.625321,0.514654 1.128906,0.514648 0.254552,6e-6 0.486974,-0.0498 0.697266,-0.149414 0.210281,-0.0996 0.390131,-0.229648 0.53955,-0.390137 0.149408,-0.160475 0.262852,-0.340325 0.340332,-0.53955 0.083,-0.199212 0.124506,-0.401197 0.124512,-0.605958 -6e-6,-0.282218 -0.03598,-0.561677 -0.10791,-0.838378 -0.06641,-0.282218 -0.171556,-0.534008 -0.31543,-0.755372 -0.138352,-0.226878 -0.312668,-0.409495 -0.522949,-0.547851 -0.204758,-0.138336 -0.44548,-0.207509 -0.722168,-0.20752"
+ id="path2818"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ </g>
+</svg>
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/bkgrnd_greydots.png b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/bkgrnd_greydots.png
new file mode 100644
index 0000000..2333a6d
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/bkgrnd_greydots.png differ
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/bullet_arrowblue.png b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/bullet_arrowblue.png
new file mode 100644
index 0000000..c235534
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/bullet_arrowblue.png differ
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/documentation.png b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/documentation.png
new file mode 100644
index 0000000..79d0a80
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/documentation.png differ
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/dot.png b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/dot.png
new file mode 100644
index 0000000..36a6859
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/dot.png differ
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/dot2.png b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/dot2.png
new file mode 100644
index 0000000..40aff92
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/dot2.png differ
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/green.png b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/green.png
new file mode 100644
index 0000000..ebb3c24
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/green.png differ
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/h1-bg.png b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/h1-bg.png
new file mode 100644
index 0000000..a2aad24
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/h1-bg.png differ
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/image_left.png b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/image_left.png
new file mode 100644
index 0000000..e8fe7a4
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/image_left.png differ
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/image_right.png b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/image_right.png
new file mode 100644
index 0000000..f7bd972
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/image_right.png differ
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/important.png b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/important.png
new file mode 100644
index 0000000..f7594a3
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/important.png differ
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/important.svg b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/important.svg
new file mode 100644
index 0000000..2d33045
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/important.svg
@@ -0,0 +1,106 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:dc="http://purl.org/dc/elements/1.1/"
+ xmlns:cc="http://creativecommons.org/ns#"
+ xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#"
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ xmlns:sodipodi="http://sodipodi.sourceforge.net/DTD/sodipodi-0.dtd"
+ xmlns:inkscape="http://www.inkscape.org/namespaces/inkscape"
+ version="1.0"
+ width="48"
+ height="48"
+ id="svg5921"
+ sodipodi:version="0.32"
+ inkscape:version="0.46"
+ sodipodi:docname="important.svg"
+ inkscape:output_extension="org.inkscape.output.svg.inkscape"
+ inkscape:export-filename="/home/jfearn/Build/src/fedora/publican/trunk/publican-fedora/en-US/images/important.png"
+ inkscape:export-xdpi="111.32"
+ inkscape:export-ydpi="111.32">
+ <metadata
+ id="metadata2611">
+ <rdf:RDF>
+ <cc:Work
+ rdf:about="">
+ <dc:format>image/svg+xml</dc:format>
+ <dc:type
+ rdf:resource="http://purl.org/dc/dcmitype/StillImage" />
+ </cc:Work>
+ </rdf:RDF>
+ </metadata>
+ <sodipodi:namedview
+ inkscape:window-height="681"
+ inkscape:window-width="738"
+ inkscape:pageshadow="2"
+ inkscape:pageopacity="0.0"
+ guidetolerance="10.0"
+ gridtolerance="10.0"
+ objecttolerance="10.0"
+ borderopacity="1.0"
+ bordercolor="#666666"
+ pagecolor="#ffffff"
+ id="base"
+ showgrid="false"
+ inkscape:zoom="11.5"
+ inkscape:cx="20"
+ inkscape:cy="20"
+ inkscape:window-x="0"
+ inkscape:window-y="51"
+ inkscape:current-layer="svg5921" />
+ <defs
+ id="defs5923">
+ <inkscape:perspective
+ sodipodi:type="inkscape:persp3d"
+ inkscape:vp_x="0 : 20 : 1"
+ inkscape:vp_y="0 : 1000 : 0"
+ inkscape:vp_z="40 : 20 : 1"
+ inkscape:persp3d-origin="20 : 13.333333 : 1"
+ id="perspective2613" />
+ </defs>
+ <g
+ transform="matrix(0.4626799,0,0,0.4626799,-5.2934127,-3.3160376)"
+ id="g5485">
+ <path
+ d="M 29.97756,91.885882 L 55.586992,80.409826 L 81.231619,91.807015 L 78.230933,63.90468 L 96.995009,43.037218 L 69.531053,37.26873 L 55.483259,12.974592 L 41.510292,37.311767 L 14.064204,43.164717 L 32.892392,63.97442 L 29.97756,91.885882 z"
+ id="path6799"
+ style="fill:#f3de82;fill-opacity:1;enable-background:new" />
+ <path
+ d="M 55.536215,56.538729 L 55.48324,12.974601 L 41.51028,37.311813 L 55.536215,56.538729 z"
+ id="path6824"
+ style="opacity:0.91005291;fill:#f9f2cb;fill-opacity:1;enable-background:new" />
+ <path
+ d="M 55.57947,56.614318 L 78.241135,63.937979 L 96.976198,43.044318 L 55.57947,56.614318 z"
+ id="use6833"
+ style="opacity:1;fill:#d0bc64;fill-opacity:1;enable-background:new" />
+ <path
+ d="M 55.523838,56.869126 L 55.667994,80.684281 L 81.379011,91.931065 L 55.523838,56.869126 z"
+ id="use6835"
+ style="opacity:1;fill:#e0c656;fill-opacity:1;enable-background:new" />
+ <path
+ d="M 55.283346,56.742618 L 13.877363,43.200977 L 32.640089,64.069652 L 55.283346,56.742618 z"
+ id="use6831"
+ style="opacity:1;fill:#d1ba59;fill-opacity:1;enable-background:new" />
+ <path
+ d="M 55.472076,56.869126 L 55.32792,80.684281 L 29.616903,91.931065 L 55.472076,56.869126 z"
+ id="use6837"
+ style="opacity:1;fill:#d2b951;fill-opacity:1;enable-background:new" />
+ <path
+ d="M 55.57947,56.614318 L 96.976198,43.044318 L 69.504294,37.314027 L 55.57947,56.614318 z"
+ id="path7073"
+ style="opacity:1;fill:#f6e7a3;fill-opacity:1;enable-background:new" />
+ <path
+ d="M 55.523838,56.869126 L 81.379011,91.931065 L 78.214821,64.046881 L 55.523838,56.869126 z"
+ id="path7075"
+ style="opacity:1;fill:#f6e7a3;fill-opacity:1;enable-background:new" />
+ <path
+ d="M 55.283346,56.742618 L 41.341708,37.434209 L 13.877363,43.200977 L 55.283346,56.742618 z"
+ id="path7077"
+ style="opacity:1;fill:#f6e59d;fill-opacity:1;enable-background:new" />
+ <path
+ d="M 55.472076,56.869126 L 29.616903,91.931065 L 32.781093,64.046881 L 55.472076,56.869126 z"
+ id="path7079"
+ style="opacity:1;fill:#f3df8b;fill-opacity:1;enable-background:new" />
+ </g>
+</svg>
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/logo.png b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/logo.png
new file mode 100644
index 0000000..66a3104
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/logo.png differ
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/note.png b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/note.png
new file mode 100644
index 0000000..d6c4518
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/note.png differ
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/note.svg b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/note.svg
new file mode 100644
index 0000000..70e43b6
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/note.svg
@@ -0,0 +1,111 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:dc="http://purl.org/dc/elements/1.1/"
+ xmlns:cc="http://creativecommons.org/ns#"
+ xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#"
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ xmlns:sodipodi="http://sodipodi.sourceforge.net/DTD/sodipodi-0.dtd"
+ xmlns:inkscape="http://www.inkscape.org/namespaces/inkscape"
+ version="1.0"
+ width="48"
+ height="48"
+ id="svg5921"
+ sodipodi:version="0.32"
+ inkscape:version="0.46"
+ sodipodi:docname="note.svg"
+ inkscape:output_extension="org.inkscape.output.svg.inkscape"
+ inkscape:export-filename="/home/jfearn/Build/src/fedora/publican/trunk/publican-fedora/en-US/images/note.png"
+ inkscape:export-xdpi="111.32"
+ inkscape:export-ydpi="111.32">
+ <metadata
+ id="metadata16">
+ <rdf:RDF>
+ <cc:Work
+ rdf:about="">
+ <dc:format>image/svg+xml</dc:format>
+ <dc:type
+ rdf:resource="http://purl.org/dc/dcmitype/StillImage" />
+ </cc:Work>
+ </rdf:RDF>
+ </metadata>
+ <sodipodi:namedview
+ inkscape:window-height="1024"
+ inkscape:window-width="1205"
+ inkscape:pageshadow="2"
+ inkscape:pageopacity="0.0"
+ guidetolerance="10.0"
+ gridtolerance="10.0"
+ objecttolerance="10.0"
+ borderopacity="1.0"
+ bordercolor="#666666"
+ pagecolor="#ffffff"
+ id="base"
+ showgrid="false"
+ inkscape:zoom="11.5"
+ inkscape:cx="22.217181"
+ inkscape:cy="20"
+ inkscape:window-x="334"
+ inkscape:window-y="51"
+ inkscape:current-layer="svg5921" />
+ <defs
+ id="defs5923">
+ <inkscape:perspective
+ sodipodi:type="inkscape:persp3d"
+ inkscape:vp_x="0 : 20 : 1"
+ inkscape:vp_y="0 : 1000 : 0"
+ inkscape:vp_z="40 : 20 : 1"
+ inkscape:persp3d-origin="20 : 13.333333 : 1"
+ id="perspective18" />
+ </defs>
+ <g
+ transform="matrix(0.468275,0,0,0.468275,-5.7626904,-7.4142703)"
+ id="layer1">
+ <g
+ transform="matrix(0.115136,0,0,0.115136,9.7283,21.77356)"
+ id="g8014"
+ style="enable-background:new">
+ <g
+ id="g8518"
+ style="opacity:1">
+ <path
+ d="M -2512.4524,56.33197 L 3090.4719,56.33197 L 3090.4719,4607.3813 L -2512.4524,4607.3813 L -2512.4524,56.33197 z"
+ transform="matrix(0.1104659,-2.3734892e-2,2.2163258e-2,0.1031513,308.46782,74.820675)"
+ id="rect8018"
+ style="fill:#ffe680;fill-opacity:1;fill-rule:nonzero;stroke:none;stroke-width:0.1;stroke-linecap:butt;stroke-miterlimit:4;stroke-dashoffset:0;stroke-opacity:1" />
+ </g>
+ <g
+ transform="matrix(0.5141653,-7.1944682e-2,7.1944682e-2,0.5141653,146.04015,-82.639785)"
+ id="g8020">
+ <path
+ d="M 511.14114,441.25315 C 527.3248,533.52772 464.31248,622.82928 370.39916,640.71378 C 276.48584,658.59828 187.23462,598.29322 171.05095,506.01865 C 154.86728,413.74408 217.8796,324.44253 311.79292,306.55803 C 405.70624,288.67353 494.95747,348.97858 511.14114,441.25315 z"
+ id="path8022"
+ style="opacity:1;fill:#e0c96f;fill-opacity:1;fill-rule:nonzero;stroke:none;stroke-width:0.0804934;stroke-linecap:butt;stroke-miterlimit:4;stroke-dasharray:none;stroke-dashoffset:0;stroke-opacity:1" />
+ <path
+ d="M 527.8214,393.1416 C 527.8214,461.31268 472.55783,516.57625 404.38675,516.57625 C 336.21567,516.57625 280.9521,461.31268 280.9521,393.1416 C 280.9521,324.97052 336.21567,269.70695 404.38675,269.70695 C 472.55783,269.70695 527.8214,324.97052 527.8214,393.1416 z"
+ transform="matrix(1.2585415,-0.2300055,0.2168789,1.1867072,-248.76141,68.254424)"
+ id="path8024"
+ style="opacity:1;fill:#c00000;fill-opacity:1;fill-rule:nonzero;stroke:none;stroke-width:0.0804934;stroke-linecap:butt;stroke-miterlimit:4;stroke-dasharray:none;stroke-dashoffset:0;stroke-opacity:1" />
+ <path
+ d="M 358.5625,281.15625 C 348.09597,281.05155 337.43773,281.94729 326.71875,283.90625 C 240.96686,299.57789 183.37901,377.92385 198.15625,458.78125 C 209.70749,521.98673 262.12957,567.92122 325.40625,577.5625 L 357.25,433.6875 L 509.34375,405.875 C 509.14405,404.58166 509.0804,403.29487 508.84375,402 C 495.91366,331.24978 431.82821,281.88918 358.5625,281.15625 z"
+ id="path8026"
+ style="opacity:1;fill:#b60000;fill-opacity:1;fill-rule:nonzero;stroke:none;stroke-width:0.1;stroke-linecap:butt;stroke-miterlimit:4;stroke-dasharray:none;stroke-dashoffset:0;stroke-opacity:1" />
+ <path
+ d="M 294.2107,361.9442 L 282.79367,370.38482 L 261.73414,386.13346 C 253.13706,404.40842 254.3359,423.7989 259.7176,444.39774 C 273.6797,497.83861 313.42636,523.96124 369.50989,517.58957 C 398.21848,514.32797 424.51832,504.67345 440.64696,484.15958 L 469.89512,447.48298 L 294.2107,361.9442 z"
+ id="path8028"
+ style="fill:#750000;fill-opacity:1;fill-rule:nonzero;stroke:none;stroke-width:0.09999999;stroke-linecap:butt;stroke-miterlimit:4;stroke-dashoffset:0;stroke-opacity:1" />
+ <path
+ d="M 527.8214,393.1416 C 527.8214,461.31268 472.55783,516.57625 404.38675,516.57625 C 336.21567,516.57625 280.9521,461.31268 280.9521,393.1416 C 280.9521,324.97052 336.21567,269.70695 404.38675,269.70695 C 472.55783,269.70695 527.8214,324.97052 527.8214,393.1416 z"
+ transform="matrix(0.9837071,-0.1797787,0.1695165,0.9275553,-78.013985,79.234385)"
+ id="path8030"
+ style="opacity:1;fill:#d40000;fill-opacity:1;fill-rule:nonzero;stroke:none;stroke-width:0.10298239;stroke-linecap:butt;stroke-miterlimit:4;stroke-dasharray:none;stroke-dashoffset:0;stroke-opacity:1" />
+ <path
+ d="M 527.8214,393.1416 C 527.8214,461.31268 472.55783,516.57625 404.38675,516.57625 C 336.21567,516.57625 280.9521,461.31268 280.9521,393.1416 C 280.9521,324.97052 336.21567,269.70695 404.38675,269.70695 C 472.55783,269.70695 527.8214,324.97052 527.8214,393.1416 z"
+ transform="matrix(0.9837071,-0.1797787,0.1695165,0.9275553,-69.306684,71.273294)"
+ id="path8032"
+ style="opacity:1;fill:#e11212;fill-opacity:1;fill-rule:nonzero;stroke:none;stroke-width:0.10298239;stroke-linecap:butt;stroke-miterlimit:4;stroke-dasharray:none;stroke-dashoffset:0;stroke-opacity:1" />
+ </g>
+ </g>
+ </g>
+</svg>
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/red.png b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/red.png
new file mode 100644
index 0000000..d32d5e2
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/red.png differ
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/shade.png b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/shade.png
new file mode 100644
index 0000000..a73afdf
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/shade.png differ
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/shine.png b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/shine.png
new file mode 100644
index 0000000..a18f7c4
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/shine.png differ
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/stock-go-back.png b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/stock-go-back.png
new file mode 100644
index 0000000..d320f26
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/stock-go-back.png differ
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/stock-go-forward.png b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/stock-go-forward.png
new file mode 100644
index 0000000..1ee5a29
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/stock-go-forward.png differ
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/stock-go-up.png b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/stock-go-up.png
new file mode 100644
index 0000000..1cd7332
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/stock-go-up.png differ
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/stock-home.png b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/stock-home.png
new file mode 100644
index 0000000..122536d
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/stock-home.png differ
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/title_logo.png b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/title_logo.png
new file mode 100644
index 0000000..d5182b4
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/title_logo.png differ
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/title_logo.svg b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/title_logo.svg
new file mode 100644
index 0000000..e8fd52b
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/title_logo.svg
@@ -0,0 +1,61 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="220"
+ height="70"
+ id="svg6180">
+ <defs
+ id="defs6182" />
+ <g
+ transform="translate(-266.55899,-345.34488)"
+ id="layer1">
+ <path
+ d="m 316.7736,397.581 c 0,0 0,0 -20.53889,0 0.3327,4.45245 3.92157,7.77609 8.70715,7.77609 3.38983,0 6.31456,-1.39616 8.64094,-3.65507 0.46553,-0.46679 0.99726,-0.59962 1.59519,-0.59962 0.79781,0 1.59561,0.39932 2.12692,1.06388 0.3327,0.46553 0.53216,0.99726 0.53216,1.52857 0,0.73118 -0.3327,1.52857 -0.93106,2.12734 -2.7919,2.99052 -7.51086,4.98503 -12.16403,4.98503 -8.44149,0 -15.22074,-6.77967 -15.22074,-15.22158 0,-8.44149 6.58022,-15.22074 15.02171,-15.22074 8.37529,0 14.62323,6.51317 14.62323,15.08749 0,1.26418 -1.12924,2.12861 -2.39258,2.12861 z m -12.23065,-11.76512 c -4.45329,0 -7.51085,2.92473 -8.17499,7.17731 10.03626,0 16.35083,0 16.35083,0 -0.59836,-4.05355 -3.78874,-7.17731 -8.17584,-7.17731 z"
+ id="path11"
+ style="fill:#3c6eb4" />
+ <path
+ d="m 375.46344,410.80807 c -8.44106,0 -15.22074,-6.77968 -15.22074,-15.22159 0,-8.44149 6.77968,-15.22074 15.22074,-15.22074 8.44234,0 15.22159,6.77925 15.22159,15.22074 -4.2e-4,8.44149 -6.77968,15.22159 -15.22159,15.22159 z m 0,-24.65992 c -5.31688,0 -8.77377,4.25427 -8.77377,9.43833 0,5.18364 3.45689,9.43833 8.77377,9.43833 5.31731,0 8.77504,-4.25469 8.77504,-9.43833 -4.2e-4,-5.18406 -3.45773,-9.43833 -8.77504,-9.43833 z"
+ id="path13"
+ style="fill:#3c6eb4" />
+ <path
+ d="m 412.66183,380.36574 c -4.45963,0 -7.40966,1.319 -10.01391,4.62956 l -0.24036,-1.53995 0,0 c -0.20198,-1.60743 -1.57326,-2.84926 -3.23382,-2.84926 -1.80139,0 -3.26206,1.459 -3.26206,3.26081 0,0.003 0,0.005 0,0.008 l 0,0 0,0.003 0,0 0,23.40712 c 0,1.79464 1.46194,3.25743 3.257,3.25743 1.79465,0 3.25744,-1.46279 3.25744,-3.25743 l 0,-12.56209 c 0,-5.71621 4.98502,-8.57432 10.23613,-8.57432 1.59519,0 2.85726,-1.32953 2.85726,-2.92515 0,-1.59561 -1.26207,-2.85726 -2.85768,-2.85726 z"
+ id="path15"
+ style="fill:#3c6eb4" />
+ <path
+ d="m 447.02614,395.58648 c 0.0666,-8.17541 -5.78326,-15.22074 -15.222,-15.22074 -8.44192,0 -15.28779,6.77925 -15.28779,15.22074 0,8.44191 6.64684,15.22159 14.68985,15.22159 4.01434,0 7.62682,-2.06621 9.23846,-4.22518 l 0.79359,2.01434 0,0 c 0.42589,1.13177 1.5176,1.93717 2.7978,1.93717 1.65001,0 2.98756,-1.33671 2.99009,-2.98545 l 0,0 0,-7.80687 0,0 0,-4.1556 z m -15.222,9.43833 c -5.31773,0 -8.77419,-4.25469 -8.77419,-9.43833 0,-5.18406 3.45604,-9.43833 8.77419,-9.43833 5.3173,0 8.77419,4.25427 8.77419,9.43833 0,5.18364 -3.45689,9.43833 -8.77419,9.43833 z"
+ id="path17"
+ style="fill:#3c6eb4" />
+ <path
+ d="m 355.01479,368.3337 c 0,-1.7938 -1.46194,-3.18997 -3.25659,-3.18997 -1.79422,0 -3.25743,1.39659 -3.25743,3.18997 l 0,17.1499 c -1.66097,-3.05756 -5.25026,-5.11786 -9.50495,-5.11786 -8.64052,0 -14.42336,6.51318 -14.42336,15.22074 0,8.70757 5.98229,15.22159 14.42336,15.22159 3.76555,0 7.03057,-1.55429 8.98587,-4.25554 l 0.72317,1.83428 c 0.44782,1.25912 1.64917,2.16024 3.06051,2.16024 1.78621,0 3.24984,-1.45435 3.24984,-3.24815 0,-0.005 0,-0.009 0,-0.0139 l 0,0 0,-38.95128 -4.2e-4,0 z m -15.22116,36.69111 c -5.31731,0 -8.70715,-4.25469 -8.70715,-9.43833 0,-5.18406 3.38984,-9.43833 8.70715,-9.43833 5.31773,0 8.70714,4.0544 8.70714,9.43833 0,5.38309 -3.38941,9.43833 -8.70714,9.43833 z"
+ id="path19"
+ style="fill:#3c6eb4" />
+ <path
+ d="m 287.21553,365.34023 c -0.59414,-0.0877 -1.19966,-0.13198 -1.80097,-0.13198 -6.73118,0 -12.20746,5.4767 -12.20746,12.20788 l 0,3.8132 -3.98903,0 c -1.46237,0 -2.65908,1.19671 -2.65908,2.65781 0,1.46321 1.19671,2.93738 2.65908,2.93738 l 3.98819,0 0,20.46004 c 0,1.79464 1.46236,3.25743 3.25658,3.25743 1.79507,0 3.25744,-1.46279 3.25744,-3.25743 l 0,-20.46004 4.40986,0 c 1.46194,0 2.65823,-1.47417 2.65823,-2.93738 0,-1.46152 -1.19629,-2.65823 -2.65823,-2.65823 l -4.40733,0 0,-3.8132 c 0,-3.13852 2.55323,-6.11469 5.69175,-6.11469 0.28294,0 0.56757,0.0211 0.84672,0.062 1.78031,0.26355 3.4358,-0.54269 3.70019,-2.32342 0.2627,-1.77904 -0.96606,-3.43538 -2.74594,-3.69935 z"
+ id="path21"
+ style="fill:#3c6eb4" />
+ <path
+ d="m 482.01243,363.57426 c 0,-10.06788 -8.16108,-18.22938 -18.22897,-18.22938 -10.06282,0 -18.22179,8.15475 -18.22854,18.21631 l -4.2e-4,-4.2e-4 0,14.1071 4.2e-4,4.2e-4 c 0.005,2.28463 1.85832,4.13409 4.14463,4.13409 0.007,0 0.0127,-8.4e-4 0.0194,-8.4e-4 l 0.001,8.4e-4 14.07083,0 0,0 c 10.06409,-0.004 18.22138,-8.16276 18.22138,-18.22812 z"
+ id="path25"
+ style="fill:#294172" />
+ <path
+ d="m 469.13577,349.66577 c -4.72528,0 -8.55576,3.83049 -8.55576,8.55577 0,0.002 0,0.004 0,0.006 l 0,4.52836 -4.51444,0 c -8.5e-4,0 -8.5e-4,0 -0.001,0 -4.72528,0 -8.55576,3.81193 -8.55576,8.53678 0,4.72528 3.83048,8.55577 8.55576,8.55577 4.72486,0 8.55534,-3.83049 8.55534,-8.55577 0,-0.002 0,-0.004 0,-0.006 l 0,-4.54733 4.51444,0 c 8.5e-4,0 0.001,0 0.002,0 4.72486,0 8.55534,-3.79296 8.55534,-8.51781 0,-4.72528 -3.83048,-8.55577 -8.55534,-8.55577 z m -8.55576,21.63483 c -0.004,2.48998 -2.02446,4.50811 -4.51571,4.50811 -2.49378,0 -4.53426,-2.02193 -4.53426,-4.5157 0,-2.49421 2.04048,-4.55366 4.53426,-4.55366 0.002,0 0.004,4.2e-4 0.006,4.2e-4 l 3.86971,0 c 0.001,0 0.002,-4.2e-4 0.003,-4.2e-4 0.35209,0 0.63799,0.28505 0.63799,0.63715 0,4.2e-4 -4.2e-4,8.4e-4 -4.2e-4,0.001 l 0,3.92284 -4.2e-4,0 z m 8.55534,-8.5448 c -0.001,0 -0.003,0 -0.004,0 l -3.87223,0 c -8.4e-4,0 -0.002,0 -0.002,0 -0.35252,0 -0.63757,-0.28506 -0.63757,-0.63758 l 0,-4.2e-4 0,-3.90343 c 0.004,-2.49083 2.02
446,-4.50854 4.51571,-4.50854 2.49378,0 4.53468,2.02193 4.53468,4.51613 4.2e-4,2.49336 -2.04048,4.53384 -4.53426,4.53384 z"
+ id="path29"
+ style="fill:#3c6eb4" />
+ <path
+ d="m 460.58001,362.7558 0,-4.52836 c 0,-0.002 0,-0.004 0,-0.006 0,-4.72528 3.83048,-8.55577 8.55576,-8.55577 0.71685,0 1.22623,0.0805 1.88952,0.25469 0.96774,0.25385 1.75796,1.04618 1.75838,1.96922 4.2e-4,1.11575 -0.80919,1.92621 -2.0194,1.92621 -0.57642,0 -0.78473,-0.11048 -1.62892,-0.11048 -2.49125,0 -4.51149,2.01771 -4.51571,4.50854 l 0,3.90385 0,4.2e-4 c 0,0.35252 0.28505,0.63758 0.63757,0.63758 4.3e-4,0 0.001,0 0.002,0 l 2.96521,0 c 1.10521,0 1.99747,0.88467 1.99832,1.99283 0,1.10816 -0.89353,1.99114 -1.99832,1.99114 l -3.60489,0 0,4.54733 c 0,0.002 0,0.004 0,0.006 0,4.72485 -3.83048,8.55534 -8.55534,8.55534 -0.71684,0 -1.22623,-0.0805 -1.88952,-0.25469 -0.96774,-0.25343 -1.75838,-1.04618 -1.7588,-1.9688 0,-1.11575 0.80919,-1.92663 2.01982,-1.92663 0.576,0 0.78473,0.11048 1.6285,0.11048 2.49125,0 4.51191,-2.01771 4.51613,-4.50811 0,0 0,-3.92368 0,-3.9241 0,-0.35168 -0.2859,-0.63673 -0.63799,-0.63673 -4.3e-4,0 -8.5e-4,0 -0.002,0 l -2.96521,-4.2e-4 c -1.10521,0 -1.
99831,-0.88214 -1.99831,-1.9903 -4.3e-4,-1.11533 0.90238,-1.99367 2.01939,-1.99367 l 3.58339,0 0,0 z"
+ id="path31"
+ style="fill:#ffffff" />
+ <path
+ d="m 477.41661,378.55292 2.81558,0 0,0.37898 -1.18152,0 0,2.94935 -0.45254,0 0,-2.94935 -1.18152,0 0,-0.37898 m 3.26144,0 0.67101,0 0.84937,2.26496 0.85381,-2.26496 0.67102,0 0,3.32833 -0.43917,0 0,-2.9226 -0.85828,2.28279 -0.45255,0 -0.85827,-2.28279 0,2.9226 -0.43694,0 0,-3.32833"
+ id="text6223"
+ style="fill:#294172;enable-background:new" />
+ </g>
+ <path
+ d="m 181.98344,61.675273 2.81558,0 0,0.37898 -1.18152,0 0,2.94935 -0.45254,0 0,-2.94935 -1.18152,0 0,-0.37898 m 3.26144,0 0.67101,0 0.84937,2.26496 0.85381,-2.26496 0.67102,0 0,3.32833 -0.43917,0 0,-2.9226 -0.85828,2.28279 -0.45255,0 -0.85827,-2.28279 0,2.9226 -0.43694,0 0,-3.32833"
+ id="path2391"
+ style="fill:#294172;enable-background:new" />
+</svg>
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/warning.png b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/warning.png
new file mode 100644
index 0000000..ce09951
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/warning.png differ
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/warning.svg b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/warning.svg
new file mode 100644
index 0000000..5f2612c
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/warning.svg
@@ -0,0 +1,89 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:dc="http://purl.org/dc/elements/1.1/"
+ xmlns:cc="http://creativecommons.org/ns#"
+ xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#"
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ xmlns:sodipodi="http://sodipodi.sourceforge.net/DTD/sodipodi-0.dtd"
+ xmlns:inkscape="http://www.inkscape.org/namespaces/inkscape"
+ version="1.0"
+ width="48"
+ height="48"
+ id="svg5921"
+ sodipodi:version="0.32"
+ inkscape:version="0.46"
+ sodipodi:docname="warning.svg"
+ inkscape:output_extension="org.inkscape.output.svg.inkscape"
+ inkscape:export-filename="/home/jfearn/Build/src/fedora/publican/trunk/publican-fedora/en-US/images/warning.png"
+ inkscape:export-xdpi="111.32"
+ inkscape:export-ydpi="111.32">
+ <metadata
+ id="metadata2482">
+ <rdf:RDF>
+ <cc:Work
+ rdf:about="">
+ <dc:format>image/svg+xml</dc:format>
+ <dc:type
+ rdf:resource="http://purl.org/dc/dcmitype/StillImage" />
+ </cc:Work>
+ </rdf:RDF>
+ </metadata>
+ <sodipodi:namedview
+ inkscape:window-height="910"
+ inkscape:window-width="1284"
+ inkscape:pageshadow="2"
+ inkscape:pageopacity="0.0"
+ guidetolerance="10.0"
+ gridtolerance="10.0"
+ objecttolerance="10.0"
+ borderopacity="1.0"
+ bordercolor="#666666"
+ pagecolor="#ffffff"
+ id="base"
+ showgrid="false"
+ inkscape:zoom="11.5"
+ inkscape:cx="20"
+ inkscape:cy="20"
+ inkscape:window-x="0"
+ inkscape:window-y="51"
+ inkscape:current-layer="svg5921" />
+ <defs
+ id="defs5923">
+ <inkscape:perspective
+ sodipodi:type="inkscape:persp3d"
+ inkscape:vp_x="0 : 20 : 1"
+ inkscape:vp_y="0 : 1000 : 0"
+ inkscape:vp_z="40 : 20 : 1"
+ inkscape:persp3d-origin="20 : 13.333333 : 1"
+ id="perspective2484" />
+ </defs>
+ <g
+ transform="matrix(0.4536635,0,0,0.4536635,-5.1836431,-4.6889387)"
+ id="layer1">
+ <g
+ transform="translate(2745.6887,-1555.5977)"
+ id="g8304"
+ style="enable-background:new">
+ <path
+ d="M -1603,1054.4387 L -1577.0919,1027.891 L -1540,1027.4387 L -1513.4523,1053.3468 L -1513,1090.4387 L -1538.9081,1116.9864 L -1576,1117.4387 L -1602.5477,1091.5306 L -1603,1054.4387 z"
+ transform="matrix(0.8233528,8.9983906e-3,-8.9983906e-3,0.8233528,-1398.5561,740.7914)"
+ id="path8034"
+ style="opacity:1;fill:#efd259;fill-opacity:1;stroke:#efd259;stroke-opacity:1" />
+ <path
+ d="M -1603,1054.4387 L -1577.0919,1027.891 L -1540,1027.4387 L -1513.4523,1053.3468 L -1513,1090.4387 L -1538.9081,1116.9864 L -1576,1117.4387 L -1602.5477,1091.5306 L -1603,1054.4387 z"
+ transform="matrix(0.6467652,7.0684723e-3,-7.0684723e-3,0.6467652,-1675.7492,927.16391)"
+ id="path8036"
+ style="opacity:1;fill:#a42324;fill-opacity:1;stroke:#a42324;stroke-opacity:1" />
+ <path
+ d="M -2686.7886,1597.753 C -2686.627,1596.5292 -2686.5462,1595.6987 -2686.5462,1595.218 C -2686.5462,1593.1637 -2688.0814,1592.0711 -2690.9899,1592.0711 C -2693.8985,1592.0711 -2695.4336,1593.12 -2695.4336,1595.218 C -2695.4336,1595.961 -2695.3528,1596.7914 -2695.1912,1597.753 L -2692.929,1614.4491 L -2689.0508,1614.4491 L -2686.7886,1597.753"
+ id="path8038"
+ style="font-size:107.13574219px;font-style:normal;font-weight:normal;text-align:center;text-anchor:middle;fill:#ffffff;fill-opacity:1;stroke:none;stroke-width:1px;stroke-linecap:butt;stroke-linejoin:miter;stroke-opacity:1;font-family:Bitstream Charter" />
+ <path
+ d="M -2690.9899,1617.8197 C -2693.6124,1617.8197 -2695.8118,1619.9346 -2695.8118,1622.6416 C -2695.8118,1625.3486 -2693.6124,1627.4635 -2690.9899,1627.4635 C -2688.2829,1627.4635 -2686.168,1625.264 -2686.168,1622.6416 C -2686.168,1619.9346 -2688.2829,1617.8197 -2690.9899,1617.8197"
+ id="path8040"
+ style="font-size:107.13574219px;font-style:normal;font-weight:normal;text-align:center;text-anchor:middle;fill:#ffffff;fill-opacity:1;stroke:none;stroke-width:1px;stroke-linecap:butt;stroke-linejoin:miter;stroke-opacity:1;font-family:Bitstream Charter" />
+ </g>
+ </g>
+</svg>
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/watermark-draft.png b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/watermark-draft.png
new file mode 100644
index 0000000..0ead5af
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/watermark-draft.png differ
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/yellow.png b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/yellow.png
new file mode 100644
index 0000000..223865d
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/Common_Content/images/yellow.png differ
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/images/SCLogin.png b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/images/SCLogin.png
new file mode 100644
index 0000000..5bdef58
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/images/SCLogin.png differ
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/images/SCLoginEnrollment.png b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/images/SCLoginEnrollment.png
new file mode 100644
index 0000000..2809b32
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/images/SCLoginEnrollment.png differ
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/images/auth-panel.png b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/images/auth-panel.png
new file mode 100644
index 0000000..6335d2f
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/images/auth-panel.png differ
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/images/authicon.png b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/images/authicon.png
new file mode 100644
index 0000000..e397b63
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/images/authicon.png differ
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/images/fed-firefox_kerberos_SSO.png b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/images/fed-firefox_kerberos_SSO.png
new file mode 100644
index 0000000..1dbf27d
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/images/fed-firefox_kerberos_SSO.png differ
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/images/fed-firewall_config.png b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/images/fed-firewall_config.png
new file mode 100644
index 0000000..6abd4b0
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/images/fed-firewall_config.png differ
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/images/fed-ipsec_host2host.png b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/images/fed-ipsec_host2host.png
new file mode 100644
index 0000000..4a236a7
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/images/fed-ipsec_host2host.png differ
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/images/fed-ipsec_n_to_n_local.png b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/images/fed-ipsec_n_to_n_local.png
new file mode 100644
index 0000000..e49a5c1
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/images/fed-ipsec_n_to_n_local.png differ
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/images/fed-ipsec_n_to_n_remote.png b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/images/fed-ipsec_n_to_n_remote.png
new file mode 100644
index 0000000..5457d97
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/images/fed-ipsec_n_to_n_remote.png differ
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/images/fed-service_config.png b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/images/fed-service_config.png
new file mode 100644
index 0000000..71b4c21
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/images/fed-service_config.png differ
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/images/fed-user_pass_groups.png b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/images/fed-user_pass_groups.png
new file mode 100644
index 0000000..9527476
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/images/fed-user_pass_groups.png differ
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/images/fed-user_pass_info.png b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/images/fed-user_pass_info.png
new file mode 100644
index 0000000..54ccc33
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/images/fed-user_pass_info.png differ
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/images/icon.svg b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/images/icon.svg
new file mode 100644
index 0000000..c471a60
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/images/icon.svg
@@ -0,0 +1,3936 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:ns="http://ns.adobe.com/AdobeSVGViewerExtensions/3/"
+ xmlns:a="http://ns.adobe.com/AdobeSVGViewerExtensions/3.0/"
+ xmlns:dc="http://purl.org/dc/elements/1.1/"
+ xmlns:cc="http://web.resource.org/cc/"
+ xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#"
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ xmlns:xlink="http://www.w3.org/1999/xlink"
+ xmlns:sodipodi="http://sodipodi.sourceforge.net/DTD/sodipodi-0.dtd"
+ xmlns:inkscape="http://www.inkscape.org/namespaces/inkscape"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg3017"
+ sodipodi:version="0.32"
+ inkscape:version="0.44+devel"
+ sodipodi:docname="book.svg"
+ sodipodi:docbase="/home/andy/Desktop">
+ <metadata
+ id="metadata489">
+ <rdf:RDF>
+ <cc:Work
+ rdf:about="">
+ <dc:format>image/svg+xml</dc:format>
+ <dc:type
+ rdf:resource="http://purl.org/dc/dcmitype/StillImage" />
+ </cc:Work>
+ </rdf:RDF>
+ </metadata>
+ <sodipodi:namedview
+ inkscape:window-height="480"
+ inkscape:window-width="858"
+ inkscape:pageshadow="0"
+ inkscape:pageopacity="0.0"
+ guidetolerance="10.0"
+ gridtolerance="10.0"
+ objecttolerance="10.0"
+ borderopacity="1.0"
+ bordercolor="#666666"
+ pagecolor="#ffffff"
+ id="base"
+ inkscape:zoom="1"
+ inkscape:cx="16"
+ inkscape:cy="15.944056"
+ inkscape:window-x="0"
+ inkscape:window-y="33"
+ inkscape:current-layer="svg3017" />
+ <defs
+ id="defs3019">
+ <linearGradient
+ id="linearGradient2381">
+ <stop
+ style="stop-color:white;stop-opacity:1"
+ offset="0"
+ id="stop2383" />
+ <stop
+ style="stop-color:white;stop-opacity:0"
+ offset="1"
+ id="stop2385" />
+ </linearGradient>
+ <linearGradient
+ x1="415.73831"
+ y1="11.854"
+ x2="418.13361"
+ y2="18.8104"
+ id="XMLID_1758_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.8362,0.5206,-1.1904,0.992,147.62,-30.9374)">
+ <stop
+ style="stop-color:#ccc;stop-opacity:1"
+ offset="0"
+ id="stop3903" />
+ <stop
+ style="stop-color:#f2f2f2;stop-opacity:1"
+ offset="1"
+ id="stop3905" />
+ <a:midPointStop
+ style="stop-color:#CCCCCC"
+ offset="0" />
+ <a:midPointStop
+ style="stop-color:#CCCCCC"
+ offset="0.5" />
+ <a:midPointStop
+ style="stop-color:#F2F2F2"
+ offset="1" />
+ </linearGradient>
+ <linearGradient
+ x1="500.70749"
+ y1="-13.2441"
+ x2="513.46442"
+ y2="-2.1547"
+ id="XMLID_1757_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.6868,0.4269,-0.9821,0.821,111.6149,-5.7901)">
+ <stop
+ style="stop-color:#5387ba;stop-opacity:1"
+ offset="0"
+ id="stop3890" />
+ <stop
+ style="stop-color:#96bad6;stop-opacity:1"
+ offset="1"
+ id="stop3892" />
+ <a:midPointStop
+ style="stop-color:#5387BA"
+ offset="0" />
+ <a:midPointStop
+ style="stop-color:#5387BA"
+ offset="0.5" />
+ <a:midPointStop
+ style="stop-color:#96BAD6"
+ offset="1" />
+ </linearGradient>
+ <clipPath
+ id="XMLID_1755_">
+ <use
+ id="use3874"
+ x="0"
+ y="0"
+ width="744.09448"
+ height="600"
+ xlink:href="#XMLID_343_" />
+ </clipPath>
+ <linearGradient
+ x1="505.62939"
+ y1="-14.9526"
+ x2="527.49402"
+ y2="-0.7536"
+ id="XMLID_1756_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.6868,0.4269,-0.9821,0.821,111.6149,-5.7901)">
+ <stop
+ style="stop-color:#b4daea;stop-opacity:1"
+ offset="0"
+ id="stop3877" />
+ <stop
+ style="stop-color:#b4daea;stop-opacity:1"
+ offset="0.51120001"
+ id="stop3879" />
+ <stop
+ style="stop-color:#5387ba;stop-opacity:1"
+ offset="0.64609998"
+ id="stop3881" />
+ <stop
+ style="stop-color:#16336e;stop-opacity:1"
+ offset="1"
+ id="stop3883" />
+ <a:midPointStop
+ style="stop-color:#B4DAEA"
+ offset="0" />
+ <a:midPointStop
+ style="stop-color:#B4DAEA"
+ offset="0.5" />
+ <a:midPointStop
+ style="stop-color:#B4DAEA"
+ offset="0.5112" />
+ <a:midPointStop
+ style="stop-color:#B4DAEA"
+ offset="0.5" />
+ <a:midPointStop
+ style="stop-color:#5387BA"
+ offset="0.6461" />
+ <a:midPointStop
+ style="stop-color:#5387BA"
+ offset="0.5" />
+ <a:midPointStop
+ style="stop-color:#16336E"
+ offset="1" />
+ </linearGradient>
+ <linearGradient
+ x1="471.0806"
+ y1="201.07761"
+ x2="481.91711"
+ y2="210.4977"
+ id="XMLID_1754_"
+ gradientUnits="userSpaceOnUse">
+ <stop
+ style="stop-color:#6498c1;stop-opacity:1"
+ offset="0.005618"
+ id="stop3863" />
+ <stop
+ style="stop-color:#79a9cc;stop-opacity:1"
+ offset="0.2332"
+ id="stop3865" />
+ <stop
+ style="stop-color:#a4cde2;stop-opacity:1"
+ offset="0.74049997"
+ id="stop3867" />
+ <stop
+ style="stop-color:#b4daea;stop-opacity:1"
+ offset="1"
+ id="stop3869" />
+ <a:midPointStop
+ style="stop-color:#6498C1"
+ offset="5.618000e-003" />
+ <a:midPointStop
+ style="stop-color:#6498C1"
+ offset="0.4438" />
+ <a:midPointStop
+ style="stop-color:#B4DAEA"
+ offset="1" />
+ </linearGradient>
+ <linearGradient
+ x1="516.57672"
+ y1="-15.769"
+ x2="516.57672"
+ y2="0.84280002"
+ id="XMLID_1753_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.6868,0.4269,-0.9821,0.821,111.6149,-5.7901)">
+ <stop
+ style="stop-color:#b2b2b2;stop-opacity:1"
+ offset="0"
+ id="stop3851" />
+ <stop
+ style="stop-color:#f2f2f2;stop-opacity:1"
+ offset="1"
+ id="stop3853" />
+ <a:midPointStop
+ style="stop-color:#B2B2B2"
+ offset="0" />
+ <a:midPointStop
+ style="stop-color:#B2B2B2"
+ offset="0.5" />
+ <a:midPointStop
+ style="stop-color:#F2F2F2"
+ offset="1" />
+ </linearGradient>
+ <clipPath
+ id="XMLID_1751_">
+ <use
+ id="use3837"
+ x="0"
+ y="0"
+ width="744.09448"
+ height="600"
+ xlink:href="#XMLID_338_" />
+ </clipPath>
+ <linearGradient
+ x1="506.09909"
+ y1="-11.5137"
+ x2="527.99609"
+ y2="2.7063999"
+ id="XMLID_1752_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.6868,0.4269,-0.9821,0.821,111.6149,-5.7901)">
+ <stop
+ style="stop-color:#b4daea;stop-opacity:1"
+ offset="0"
+ id="stop3840" />
+ <stop
+ style="stop-color:#b4daea;stop-opacity:1"
+ offset="0.51120001"
+ id="stop3842" />
+ <stop
+ style="stop-color:#5387ba;stop-opacity:1"
+ offset="0.64609998"
+ id="stop3844" />
+ <stop
+ style="stop-color:#16336e;stop-opacity:1"
+ offset="1"
+ id="stop3846" />
+ <a:midPointStop
+ style="stop-color:#B4DAEA"
+ offset="0" />
+ <a:midPointStop
+ style="stop-color:#B4DAEA"
+ offset="0.5" />
+ <a:midPointStop
+ style="stop-color:#B4DAEA"
+ offset="0.5112" />
+ <a:midPointStop
+ style="stop-color:#B4DAEA"
+ offset="0.5" />
+ <a:midPointStop
+ style="stop-color:#5387BA"
+ offset="0.6461" />
+ <a:midPointStop
+ style="stop-color:#5387BA"
+ offset="0.5" />
+ <a:midPointStop
+ style="stop-color:#16336E"
+ offset="1" />
+ </linearGradient>
+ <linearGradient
+ x1="468.2915"
+ y1="204.7612"
+ x2="479.39871"
+ y2="214.4166"
+ id="XMLID_1750_"
+ gradientUnits="userSpaceOnUse">
+ <stop
+ style="stop-color:#5387ba;stop-opacity:1"
+ offset="0"
+ id="stop3830" />
+ <stop
+ style="stop-color:#96bad6;stop-opacity:1"
+ offset="1"
+ id="stop3832" />
+ <a:midPointStop
+ style="stop-color:#5387BA"
+ offset="0" />
+ <a:midPointStop
+ style="stop-color:#5387BA"
+ offset="0.5" />
+ <a:midPointStop
+ style="stop-color:#96BAD6"
+ offset="1" />
+ </linearGradient>
+ <linearGradient
+ x1="502.70749"
+ y1="115.3013"
+ x2="516.39001"
+ y2="127.1953"
+ id="XMLID_1749_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.9703,0.2419,-0.2419,0.9703,11.0227,-35.6159)">
+ <stop
+ style="stop-color:#5387ba;stop-opacity:1"
+ offset="0"
+ id="stop3818" />
+ <stop
+ style="stop-color:#96bad6;stop-opacity:1"
+ offset="1"
+ id="stop3820" />
+ <a:midPointStop
+ style="stop-color:#5387BA"
+ offset="0" />
+ <a:midPointStop
+ style="stop-color:#5387BA"
+ offset="0.5" />
+ <a:midPointStop
+ style="stop-color:#96BAD6"
+ offset="1" />
+ </linearGradient>
+ <linearGradient
+ x1="501.0903"
+ y1="-19.2544"
+ x2="531.85413"
+ y2="0.72390002"
+ id="XMLID_1748_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.6868,0.4269,-0.9821,0.821,111.6149,-5.7901)">
+ <stop
+ style="stop-color:#b4daea;stop-opacity:1"
+ offset="0"
+ id="stop3803" />
+ <stop
+ style="stop-color:#b4daea;stop-opacity:1"
+ offset="0.51120001"
+ id="stop3805" />
+ <stop
+ style="stop-color:#5387ba;stop-opacity:1"
+ offset="0.64609998"
+ id="stop3807" />
+ <stop
+ style="stop-color:#16336e;stop-opacity:1"
+ offset="1"
+ id="stop3809" />
+ <a:midPointStop
+ style="stop-color:#B4DAEA"
+ offset="0" />
+ <a:midPointStop
+ style="stop-color:#B4DAEA"
+ offset="0.5" />
+ <a:midPointStop
+ style="stop-color:#B4DAEA"
+ offset="0.5112" />
+ <a:midPointStop
+ style="stop-color:#B4DAEA"
+ offset="0.5" />
+ <a:midPointStop
+ style="stop-color:#5387BA"
+ offset="0.6461" />
+ <a:midPointStop
+ style="stop-color:#5387BA"
+ offset="0.5" />
+ <a:midPointStop
+ style="stop-color:#16336E"
+ offset="1" />
+ </linearGradient>
+ <linearGradient
+ x1="481.23969"
+ y1="212.5742"
+ x2="472.92981"
+ y2="207.4967"
+ id="XMLID_2275_"
+ gradientUnits="userSpaceOnUse">
+ <stop
+ style="stop-color:#f3403f;stop-opacity:1"
+ offset="0"
+ id="stop9947" />
+ <stop
+ style="stop-color:#d02a28;stop-opacity:1"
+ offset="0.37889999"
+ id="stop9949" />
+ <stop
+ style="stop-color:#b21714;stop-opacity:1"
+ offset="0.77649999"
+ id="stop9951" />
+ <stop
+ style="stop-color:#a6100c;stop-opacity:1"
+ offset="1"
+ id="stop9953" />
+ <a:midPointStop
+ style="stop-color:#F3403F"
+ offset="0" />
+ <a:midPointStop
+ style="stop-color:#F3403F"
+ offset="0.4213" />
+ <a:midPointStop
+ style="stop-color:#A6100C"
+ offset="1" />
+ </linearGradient>
+ <clipPath
+ id="XMLID_2273_">
+ <use
+ id="use9933"
+ x="0"
+ y="0"
+ width="744.09448"
+ height="600"
+ xlink:href="#XMLID_960_" />
+ </clipPath>
+ <linearGradient
+ x1="473.7681"
+ y1="209.17529"
+ x2="486.98099"
+ y2="213.2001"
+ id="XMLID_2274_"
+ gradientUnits="userSpaceOnUse">
+ <stop
+ style="stop-color:#f3403f;stop-opacity:1"
+ offset="0"
+ id="stop9936" />
+ <stop
+ style="stop-color:#d02a28;stop-opacity:1"
+ offset="0.37889999"
+ id="stop9938" />
+ <stop
+ style="stop-color:#b21714;stop-opacity:1"
+ offset="0.77649999"
+ id="stop9940" />
+ <stop
+ style="stop-color:#a6100c;stop-opacity:1"
+ offset="1"
+ id="stop9942" />
+ <a:midPointStop
+ style="stop-color:#F3403F"
+ offset="0" />
+ <a:midPointStop
+ style="stop-color:#F3403F"
+ offset="0.4213" />
+ <a:midPointStop
+ style="stop-color:#A6100C"
+ offset="1" />
+ </linearGradient>
+ <linearGradient
+ x1="478.21341"
+ y1="-131.9297"
+ x2="469.85818"
+ y2="-140.28481"
+ id="XMLID_2272_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.5592,0.829,-0.829,0.5592,101.3357,-104.791)">
+ <stop
+ style="stop-color:#f3403f;stop-opacity:1"
+ offset="0"
+ id="stop9917" />
+ <stop
+ style="stop-color:#d02a28;stop-opacity:1"
+ offset="0.37889999"
+ id="stop9919" />
+ <stop
+ style="stop-color:#b21714;stop-opacity:1"
+ offset="0.77649999"
+ id="stop9921" />
+ <stop
+ style="stop-color:#a6100c;stop-opacity:1"
+ offset="1"
+ id="stop9923" />
+ <a:midPointStop
+ style="stop-color:#F3403F"
+ offset="0" />
+ <a:midPointStop
+ style="stop-color:#F3403F"
+ offset="0.4213" />
+ <a:midPointStop
+ style="stop-color:#A6100C"
+ offset="1" />
+ </linearGradient>
+ <marker
+ refX="0"
+ refY="0"
+ orient="auto"
+ style="overflow:visible"
+ id="TriangleInM">
+ <path
+ d="M 5.77,0 L -2.88,5 L -2.88,-5 L 5.77,0 z "
+ transform="scale(-0.4,-0.4)"
+ style="fill:#5c5c4f"
+ id="path3197" />
+ </marker>
+ <linearGradient
+ x1="200.7363"
+ y1="100.4028"
+ x2="211.99519"
+ y2="89.143997"
+ id="XMLID_3298_"
+ gradientUnits="userSpaceOnUse">
+ <stop
+ style="stop-color:#bfbfbf;stop-opacity:1"
+ offset="0"
+ id="stop20103" />
+ <stop
+ style="stop-color:#f2f2f2;stop-opacity:1"
+ offset="1"
+ id="stop20105" />
+ <a:midPointStop
+ offset="0"
+ style="stop-color:#BFBFBF" />
+ <a:midPointStop
+ offset="0.5"
+ style="stop-color:#BFBFBF" />
+ <a:midPointStop
+ offset="1"
+ style="stop-color:#F2F2F2" />
+ </linearGradient>
+ <linearGradient
+ x1="200.7363"
+ y1="100.4028"
+ x2="211.99519"
+ y2="89.143997"
+ id="linearGradient36592"
+ xlink:href="#XMLID_3298_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(1.029078,0,0,1,-183.2624,-79.44655)" />
+ <linearGradient
+ x1="181.2925"
+ y1="110.8481"
+ x2="192.6369"
+ y2="99.5037"
+ id="XMLID_3297_"
+ gradientUnits="userSpaceOnUse">
+ <stop
+ style="stop-color:#e5e5e5;stop-opacity:1"
+ offset="0"
+ id="stop20096" />
+ <stop
+ style="stop-color:#ccc;stop-opacity:1"
+ offset="1"
+ id="stop20098" />
+ <a:midPointStop
+ offset="0"
+ style="stop-color:#E5E5E5" />
+ <a:midPointStop
+ offset="0.5"
+ style="stop-color:#E5E5E5" />
+ <a:midPointStop
+ offset="1"
+ style="stop-color:#CCCCCC" />
+ </linearGradient>
+ <linearGradient
+ x1="181.2925"
+ y1="110.8481"
+ x2="192.6369"
+ y2="99.5037"
+ id="linearGradient36595"
+ xlink:href="#XMLID_3297_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(1.029078,0,0,1,-183.2624,-79.44655)" />
+ <linearGradient
+ x1="211.77589"
+ y1="105.7749"
+ x2="212.6619"
+ y2="108.2092"
+ id="XMLID_3296_"
+ gradientUnits="userSpaceOnUse">
+ <stop
+ style="stop-color:#0f6124;stop-opacity:1"
+ offset="0"
+ id="stop20087" />
+ <stop
+ style="stop-color:#219630;stop-opacity:1"
+ offset="1"
+ id="stop20089" />
+ <a:midPointStop
+ offset="0"
+ style="stop-color:#0F6124" />
+ <a:midPointStop
+ offset="0.5"
+ style="stop-color:#0F6124" />
+ <a:midPointStop
+ offset="1"
+ style="stop-color:#219630" />
+ </linearGradient>
+ <linearGradient
+ x1="211.77589"
+ y1="105.7749"
+ x2="212.6619"
+ y2="108.2092"
+ id="linearGradient36677"
+ xlink:href="#XMLID_3296_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(1.029078,0,0,1,-183.2624,-79.44655)" />
+ <linearGradient
+ x1="208.9834"
+ y1="116.8296"
+ x2="200.0811"
+ y2="96.834602"
+ id="XMLID_3295_"
+ gradientUnits="userSpaceOnUse">
+ <stop
+ style="stop-color:#b2b2b2;stop-opacity:1"
+ offset="0"
+ id="stop20076" />
+ <stop
+ style="stop-color:#e5e5e5;stop-opacity:1"
+ offset="0.5"
+ id="stop20078" />
+ <stop
+ style="stop-color:white;stop-opacity:1"
+ offset="1"
+ id="stop20080" />
+ <a:midPointStop
+ offset="0"
+ style="stop-color:#B2B2B2" />
+ <a:midPointStop
+ offset="0.5"
+ style="stop-color:#B2B2B2" />
+ <a:midPointStop
+ offset="0.5"
+ style="stop-color:#E5E5E5" />
+ <a:midPointStop
+ offset="0.5"
+ style="stop-color:#E5E5E5" />
+ <a:midPointStop
+ offset="1"
+ style="stop-color:#FFFFFF" />
+ </linearGradient>
+ <linearGradient
+ x1="208.9834"
+ y1="116.8296"
+ x2="200.0811"
+ y2="96.834602"
+ id="linearGradient36604"
+ xlink:href="#XMLID_3295_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(1.029078,0,0,1,-183.2624,-79.44655)" />
+ <linearGradient
+ x1="195.5264"
+ y1="97.911102"
+ x2="213.5213"
+ y2="115.9061"
+ id="XMLID_3294_"
+ gradientUnits="userSpaceOnUse">
+ <stop
+ style="stop-color:#ccc;stop-opacity:1"
+ offset="0"
+ id="stop20069" />
+ <stop
+ style="stop-color:white;stop-opacity:1"
+ offset="1"
+ id="stop20071" />
+ <a:midPointStop
+ offset="0"
+ style="stop-color:#CCCCCC" />
+ <a:midPointStop
+ offset="0.5"
+ style="stop-color:#CCCCCC" />
+ <a:midPointStop
+ offset="1"
+ style="stop-color:#FFFFFF" />
+ </linearGradient>
+ <linearGradient
+ x1="195.5264"
+ y1="97.911102"
+ x2="213.5213"
+ y2="115.9061"
+ id="linearGradient36607"
+ xlink:href="#XMLID_3294_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(1.029078,0,0,1,-183.2624,-79.44655)" />
+ <linearGradient
+ x1="186.1938"
+ y1="109.1343"
+ x2="206.6881"
+ y2="88.639999"
+ id="XMLID_3293_"
+ gradientUnits="userSpaceOnUse">
+ <stop
+ style="stop-color:#b2b2b2;stop-opacity:1"
+ offset="0"
+ id="stop20056" />
+ <stop
+ style="stop-color:#e5e5e5;stop-opacity:1"
+ offset="0.16850001"
+ id="stop20058" />
+ <stop
+ style="stop-color:white;stop-opacity:1"
+ offset="0.23029999"
+ id="stop20060" />
+ <stop
+ style="stop-color:#e5e5e5;stop-opacity:1"
+ offset="0.2809"
+ id="stop20062" />
+ <stop
+ style="stop-color:#c2c2c2;stop-opacity:1"
+ offset="0.5"
+ id="stop20064" />
+ <a:midPointStop
+ offset="0"
+ style="stop-color:#B2B2B2" />
+ <a:midPointStop
+ offset="0.5"
+ style="stop-color:#B2B2B2" />
+ <a:midPointStop
+ offset="0.1685"
+ style="stop-color:#E5E5E5" />
+ <a:midPointStop
+ offset="0.5"
+ style="stop-color:#E5E5E5" />
+ <a:midPointStop
+ offset="0.2303"
+ style="stop-color:#FFFFFF" />
+ <a:midPointStop
+ offset="0.5"
+ style="stop-color:#FFFFFF" />
+ <a:midPointStop
+ offset="0.2809"
+ style="stop-color:#E5E5E5" />
+ <a:midPointStop
+ offset="0.5"
+ style="stop-color:#E5E5E5" />
+ <a:midPointStop
+ offset="0.5"
+ style="stop-color:#C2C2C2" />
+ </linearGradient>
+ <linearGradient
+ x1="186.1938"
+ y1="109.1343"
+ x2="206.6881"
+ y2="88.639999"
+ id="linearGradient36610"
+ xlink:href="#XMLID_3293_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(1.029078,0,0,1,-183.2624,-79.44655)" />
+ <linearGradient
+ x1="184.8569"
+ y1="112.2676"
+ x2="211.94099"
+ y2="89.541397"
+ id="XMLID_3292_"
+ gradientUnits="userSpaceOnUse">
+ <stop
+ style="stop-color:#b2b2b2;stop-opacity:1"
+ offset="0"
+ id="stop20043" />
+ <stop
+ style="stop-color:#e5e5e5;stop-opacity:1"
+ offset="0.16850001"
+ id="stop20045" />
+ <stop
+ style="stop-color:white;stop-opacity:1"
+ offset="0.23029999"
+ id="stop20047" />
+ <stop
+ style="stop-color:#e5e5e5;stop-opacity:1"
+ offset="0.2809"
+ id="stop20049" />
+ <stop
+ style="stop-color:#ccc;stop-opacity:1"
+ offset="1"
+ id="stop20051" />
+ <a:midPointStop
+ offset="0"
+ style="stop-color:#B2B2B2" />
+ <a:midPointStop
+ offset="0.5"
+ style="stop-color:#B2B2B2" />
+ <a:midPointStop
+ offset="0.1685"
+ style="stop-color:#E5E5E5" />
+ <a:midPointStop
+ offset="0.5"
+ style="stop-color:#E5E5E5" />
+ <a:midPointStop
+ offset="0.2303"
+ style="stop-color:#FFFFFF" />
+ <a:midPointStop
+ offset="0.5"
+ style="stop-color:#FFFFFF" />
+ <a:midPointStop
+ offset="0.2809"
+ style="stop-color:#E5E5E5" />
+ <a:midPointStop
+ offset="0.5"
+ style="stop-color:#E5E5E5" />
+ <a:midPointStop
+ offset="1"
+ style="stop-color:#CCCCCC" />
+ </linearGradient>
+ <linearGradient
+ x1="184.8569"
+ y1="112.2676"
+ x2="211.94099"
+ y2="89.541397"
+ id="linearGradient36613"
+ xlink:href="#XMLID_3292_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(1.029078,0,0,1,-183.2624,-79.44655)" />
+ <marker
+ refX="0"
+ refY="0"
+ orient="auto"
+ style="overflow:visible"
+ id="TriangleOutM">
+ <path
+ d="M 5.77,0 L -2.88,5 L -2.88,-5 L 5.77,0 z "
+ transform="scale(0.4,0.4)"
+ style="fill:#5c5c4f;fill-rule:evenodd;stroke-width:1pt;marker-start:none"
+ id="path3238" />
+ </marker>
+ <linearGradient
+ x1="165.3"
+ y1="99.5"
+ x2="165.3"
+ y2="115.9"
+ id="XMLID_3457_"
+ gradientUnits="userSpaceOnUse">
+ <stop
+ style="stop-color:#999;stop-opacity:1"
+ offset="0"
+ id="stop8309" />
+ <stop
+ style="stop-color:#b2b2b2;stop-opacity:1"
+ offset="0.30000001"
+ id="stop8311" />
+ <stop
+ style="stop-color:#b2b2b2;stop-opacity:1"
+ offset="1"
+ id="stop8313" />
+ <a:midPointstop
+ offset="0"
+ style="stop-color:#999999" />
+ <a:midPointstop
+ offset="0.5"
+ style="stop-color:#999999" />
+ <a:midPointstop
+ offset="0.3"
+ style="stop-color:#B2B2B2" />
+ <a:midPointstop
+ offset="0.5"
+ style="stop-color:#B2B2B2" />
+ <a:midPointstop
+ offset="1"
+ style="stop-color:#B2B2B2" />
+ </linearGradient>
+ <linearGradient
+ x1="165.3"
+ y1="99.5"
+ x2="165.3"
+ y2="115.9"
+ id="lg1997"
+ xlink:href="#XMLID_3457_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(1.2,0,0,1.2,-175.9,-114.6)" />
+ <linearGradient
+ x1="175"
+ y1="99.800003"
+ x2="175"
+ y2="112.5"
+ id="XMLID_3456_"
+ gradientUnits="userSpaceOnUse">
+ <stop
+ style="stop-color:#737373;stop-opacity:1"
+ offset="0"
+ id="stop8300" />
+ <stop
+ style="stop-color:#191919;stop-opacity:1"
+ offset="0.60000002"
+ id="stop8302" />
+ <stop
+ style="stop-color:#191919;stop-opacity:1"
+ offset="1"
+ id="stop8304" />
+ <a:midPointstop
+ offset="0"
+ style="stop-color:#737373" />
+ <a:midPointstop
+ offset="0.5"
+ style="stop-color:#737373" />
+ <a:midPointstop
+ offset="0.6"
+ style="stop-color:#191919" />
+ <a:midPointstop
+ offset="0.5"
+ style="stop-color:#191919" />
+ <a:midPointstop
+ offset="1"
+ style="stop-color:#191919" />
+ </linearGradient>
+ <linearGradient
+ x1="175"
+ y1="99.800003"
+ x2="175"
+ y2="112.5"
+ id="lg2000"
+ xlink:href="#XMLID_3456_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(1.2,0,0,1.2,-175.9,-114.6)" />
+ <linearGradient
+ x1="168.8"
+ y1="107.1"
+ x2="164.5"
+ y2="110"
+ id="XMLID_3455_"
+ gradientUnits="userSpaceOnUse">
+ <stop
+ style="stop-color:#666;stop-opacity:1"
+ offset="0"
+ id="stop8291" />
+ <stop
+ style="stop-color:#191919;stop-opacity:1"
+ offset="0.69999999"
+ id="stop8293" />
+ <stop
+ style="stop-color:#191919;stop-opacity:1"
+ offset="1"
+ id="stop8295" />
+ <a:midPointstop
+ offset="0"
+ style="stop-color:#666666" />
+ <a:midPointstop
+ offset="0.5"
+ style="stop-color:#666666" />
+ <a:midPointstop
+ offset="0.7"
+ style="stop-color:#191919" />
+ <a:midPointstop
+ offset="0.5"
+ style="stop-color:#191919" />
+ <a:midPointstop
+ offset="1"
+ style="stop-color:#191919" />
+ </linearGradient>
+ <linearGradient
+ x1="168.8"
+ y1="107.1"
+ x2="164.5"
+ y2="110"
+ id="lg2003"
+ xlink:href="#XMLID_3455_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(1.2,0,0,1.2,-175.9,-114.6)" />
+ <linearGradient
+ id="lg63694">
+ <stop
+ style="stop-color:white;stop-opacity:1"
+ offset="0"
+ id="stop63696" />
+ <stop
+ style="stop-color:white;stop-opacity:0"
+ offset="1"
+ id="stop63698" />
+ </linearGradient>
+ <linearGradient
+ x1="458"
+ y1="483"
+ x2="465.20001"
+ y2="271.39999"
+ id="lg2006"
+ xlink:href="#lg63694"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(6.3e-2,0,0,6.3e-2,-1.3,-9.8)" />
+ <linearGradient
+ x1="176.3"
+ y1="110.1"
+ x2="158.7"
+ y2="105"
+ id="XMLID_3453_"
+ gradientUnits="userSpaceOnUse">
+ <stop
+ style="stop-color:#666;stop-opacity:1"
+ offset="0"
+ id="stop8271" />
+ <stop
+ style="stop-color:#737373;stop-opacity:1"
+ offset="0.2"
+ id="stop8273" />
+ <stop
+ style="stop-color:white;stop-opacity:1"
+ offset="1"
+ id="stop8275" />
+ <a:midPointstop
+ offset="0"
+ style="stop-color:#666666" />
+ <a:midPointstop
+ offset="0.5"
+ style="stop-color:#666666" />
+ <a:midPointstop
+ offset="0.2"
+ style="stop-color:#737373" />
+ <a:midPointstop
+ offset="0.5"
+ style="stop-color:#737373" />
+ <a:midPointstop
+ offset="1"
+ style="stop-color:#FFFFFF" />
+ </linearGradient>
+ <linearGradient
+ x1="176.3"
+ y1="110.1"
+ x2="158.7"
+ y2="105"
+ id="lg2009"
+ xlink:href="#XMLID_3453_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(1.2,0,0,1.2,-175.9,-114.6)" />
+ <linearGradient
+ x1="173.60001"
+ y1="118.9"
+ x2="172.8"
+ y2="128.2"
+ id="XMLID_3449_"
+ gradientUnits="userSpaceOnUse">
+ <stop
+ style="stop-color:#ecb300;stop-opacity:1"
+ offset="0"
+ id="stop8232" />
+ <stop
+ style="stop-color:#fff95e;stop-opacity:1"
+ offset="0.60000002"
+ id="stop8234" />
+ <stop
+ style="stop-color:#ecd600;stop-opacity:1"
+ offset="1"
+ id="stop8236" />
+ <a:midPointstop
+ offset="0"
+ style="stop-color:#ECB300" />
+ <a:midPointstop
+ offset="0.5"
+ style="stop-color:#ECB300" />
+ <a:midPointstop
+ offset="0.6"
+ style="stop-color:#FFF95E" />
+ <a:midPointstop
+ offset="0.5"
+ style="stop-color:#FFF95E" />
+ <a:midPointstop
+ offset="1"
+ style="stop-color:#ECD600" />
+ </linearGradient>
+ <linearGradient
+ x1="173.60001"
+ y1="118.9"
+ x2="172.8"
+ y2="128.2"
+ id="lg2016"
+ xlink:href="#XMLID_3449_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(1.2,0,0,1.2,-175.9,-114.6)" />
+ <radialGradient
+ cx="284.60001"
+ cy="172.60001"
+ r="6.5"
+ fx="284.60001"
+ fy="172.60001"
+ id="XMLID_3448_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(1.4,0,0,1.4,-237.3,-126.8)">
+ <stop
+ style="stop-color:#ecb300;stop-opacity:1"
+ offset="0"
+ id="stop8219" />
+ <stop
+ style="stop-color:#ecb300;stop-opacity:1"
+ offset="0.30000001"
+ id="stop8221" />
+ <stop
+ style="stop-color:#c96b00;stop-opacity:1"
+ offset="0.89999998"
+ id="stop8223" />
+ <stop
+ style="stop-color:#9a5500;stop-opacity:1"
+ offset="1"
+ id="stop8225" />
+ <a:midPointstop
+ offset="0"
+ style="stop-color:#ECB300" />
+ <a:midPointstop
+ offset="0.5"
+ style="stop-color:#ECB300" />
+ <a:midPointstop
+ offset="0.3"
+ style="stop-color:#ECB300" />
+ <a:midPointstop
+ offset="0.5"
+ style="stop-color:#ECB300" />
+ <a:midPointstop
+ offset="0.9"
+ style="stop-color:#C96B00" />
+ <a:midPointstop
+ offset="0.5"
+ style="stop-color:#C96B00" />
+ <a:midPointstop
+ offset="1"
+ style="stop-color:#9A5500" />
+ </radialGradient>
+ <radialGradient
+ cx="284.60001"
+ cy="172.60001"
+ r="6.5"
+ fx="284.60001"
+ fy="172.60001"
+ id="rg2020"
+ xlink:href="#XMLID_3448_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(2.513992,0,0,2.347576,-689.1621,-378.5717)" />
+ <linearGradient
+ x1="158.10001"
+ y1="123"
+ x2="164.2"
+ y2="126.6"
+ id="XMLID_3447_"
+ gradientUnits="userSpaceOnUse">
+ <stop
+ style="stop-color:#ecd600;stop-opacity:1"
+ offset="0"
+ id="stop8204" />
+ <stop
+ style="stop-color:#ffffb3;stop-opacity:1"
+ offset="0.30000001"
+ id="stop8206" />
+ <stop
+ style="stop-color:white;stop-opacity:1"
+ offset="1"
+ id="stop8208" />
+ <a:midPointstop
+ offset="0"
+ style="stop-color:#ECD600" />
+ <a:midPointstop
+ offset="0.5"
+ style="stop-color:#ECD600" />
+ <a:midPointstop
+ offset="0.3"
+ style="stop-color:#FFFFB3" />
+ <a:midPointstop
+ offset="0.5"
+ style="stop-color:#FFFFB3" />
+ <a:midPointstop
+ offset="1"
+ style="stop-color:#FFFFFF" />
+ </linearGradient>
+ <linearGradient
+ x1="158.10001"
+ y1="123"
+ x2="164.2"
+ y2="126.6"
+ id="lg2026"
+ xlink:href="#XMLID_3447_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(1.2,0,0,1.2,-175.9,-114.6)" />
+ <radialGradient
+ cx="280.89999"
+ cy="163.7"
+ r="10.1"
+ fx="280.89999"
+ fy="163.7"
+ id="XMLID_3446_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(1.4,0,0,1.4,-237.3,-126.8)">
+ <stop
+ style="stop-color:white;stop-opacity:1"
+ offset="0"
+ id="stop8197" />
+ <stop
+ style="stop-color:#fff95e;stop-opacity:1"
+ offset="1"
+ id="stop8199" />
+ <a:midPointstop
+ offset="0"
+ style="stop-color:#FFFFFF" />
+ <a:midPointstop
+ offset="0.5"
+ style="stop-color:#FFFFFF" />
+ <a:midPointstop
+ offset="1"
+ style="stop-color:#FFF95E" />
+ </radialGradient>
+ <radialGradient
+ cx="280.89999"
+ cy="163.7"
+ r="10.1"
+ fx="280.89999"
+ fy="163.7"
+ id="rg2029"
+ xlink:href="#XMLID_3446_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(1.7,0,0,1.7,-457.5,-266.8)" />
+ <linearGradient
+ x1="156.5"
+ y1="122.7"
+ x2="180.10001"
+ y2="122.7"
+ id="XMLID_3445_"
+ gradientUnits="userSpaceOnUse">
+ <stop
+ style="stop-color:#ecb300;stop-opacity:1"
+ offset="0"
+ id="stop8184" />
+ <stop
+ style="stop-color:#ffe900;stop-opacity:1"
+ offset="0.2"
+ id="stop8186" />
+ <stop
+ style="stop-color:#ffffb3;stop-opacity:1"
+ offset="0.30000001"
+ id="stop8188" />
+ <stop
+ style="stop-color:#ffe900;stop-opacity:1"
+ offset="0.40000001"
+ id="stop8190" />
+ <stop
+ style="stop-color:#d68100;stop-opacity:1"
+ offset="1"
+ id="stop8192" />
+ <a:midPointstop
+ offset="0"
+ style="stop-color:#ECB300" />
+ <a:midPointstop
+ offset="0.5"
+ style="stop-color:#ECB300" />
+ <a:midPointstop
+ offset="0.2"
+ style="stop-color:#FFE900" />
+ <a:midPointstop
+ offset="0.5"
+ style="stop-color:#FFE900" />
+ <a:midPointstop
+ offset="0.3"
+ style="stop-color:#FFFFB3" />
+ <a:midPointstop
+ offset="0.5"
+ style="stop-color:#FFFFB3" />
+ <a:midPointstop
+ offset="0.4"
+ style="stop-color:#FFE900" />
+ <a:midPointstop
+ offset="0.5"
+ style="stop-color:#FFE900" />
+ <a:midPointstop
+ offset="1"
+ style="stop-color:#D68100" />
+ </linearGradient>
+ <linearGradient
+ x1="156.5"
+ y1="122.7"
+ x2="180.10001"
+ y2="122.7"
+ id="lg2032"
+ xlink:href="#XMLID_3445_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(1.2,0,0,1.2,-175.9,-114.6)" />
+ <linearGradient
+ x1="156.39999"
+ y1="115.4"
+ x2="180.10001"
+ y2="115.4"
+ id="XMLID_3444_"
+ gradientUnits="userSpaceOnUse">
+ <stop
+ style="stop-color:#ecb300;stop-opacity:1"
+ offset="0"
+ id="stop8171" />
+ <stop
+ style="stop-color:#ffe900;stop-opacity:1"
+ offset="0.2"
+ id="stop8173" />
+ <stop
+ style="stop-color:#ffffb3;stop-opacity:1"
+ offset="0.30000001"
+ id="stop8175" />
+ <stop
+ style="stop-color:#ffe900;stop-opacity:1"
+ offset="0.40000001"
+ id="stop8177" />
+ <stop
+ style="stop-color:#d68100;stop-opacity:1"
+ offset="1"
+ id="stop8179" />
+ <a:midPointstop
+ offset="0"
+ style="stop-color:#ECB300" />
+ <a:midPointstop
+ offset="0.5"
+ style="stop-color:#ECB300" />
+ <a:midPointstop
+ offset="0.2"
+ style="stop-color:#FFE900" />
+ <a:midPointstop
+ offset="0.5"
+ style="stop-color:#FFE900" />
+ <a:midPointstop
+ offset="0.3"
+ style="stop-color:#FFFFB3" />
+ <a:midPointstop
+ offset="0.5"
+ style="stop-color:#FFFFB3" />
+ <a:midPointstop
+ offset="0.4"
+ style="stop-color:#FFE900" />
+ <a:midPointstop
+ offset="0.5"
+ style="stop-color:#FFE900" />
+ <a:midPointstop
+ offset="1"
+ style="stop-color:#D68100" />
+ </linearGradient>
+ <linearGradient
+ x1="156.39999"
+ y1="115.4"
+ x2="180.10001"
+ y2="115.4"
+ id="lg2035"
+ xlink:href="#XMLID_3444_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(1.2,0,0,1.2,-175.9,-114.6)" />
+ <linearGradient
+ x1="379.70001"
+ y1="167.89999"
+ x2="383.89999"
+ y2="172.89999"
+ id="lg4286_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.8,0.2,-0.2,0.8,78.8,38.1)">
+ <stop
+ style="stop-color:white;stop-opacity:1"
+ offset="0"
+ id="s16159" />
+ <stop
+ style="stop-color:white;stop-opacity:1"
+ offset="0.1"
+ id="s16161" />
+ <stop
+ style="stop-color:#737373;stop-opacity:1"
+ offset="1"
+ id="s16163" />
+ <ns:midPointStop
+ style="stop-color:#FFFFFF"
+ offset="0" />
+ <ns:midPointStop
+ style="stop-color:#FFFFFF"
+ offset="0.5" />
+ <ns:midPointStop
+ style="stop-color:#FFFFFF"
+ offset="0.1" />
+ <ns:midPointStop
+ style="stop-color:#FFFFFF"
+ offset="0.5" />
+ <ns:midPointStop
+ style="stop-color:#737373"
+ offset="1" />
+ </linearGradient>
+ <linearGradient
+ x1="379.60001"
+ y1="167.8"
+ x2="383.79999"
+ y2="172"
+ id="lg6416"
+ xlink:href="#lg4286_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(2.622156,0.623859,-0.623859,2.62182,-882.9706,-673.7921)" />
+ <linearGradient
+ x1="384.20001"
+ y1="169.8"
+ x2="384.79999"
+ y2="170.39999"
+ id="lg4285_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.8,0.2,-0.2,0.8,78.8,38.1)">
+ <stop
+ style="stop-color:#737373;stop-opacity:1"
+ offset="0"
+ id="s16152" />
+ <stop
+ style="stop-color:#d9d9d9;stop-opacity:1"
+ offset="1"
+ id="s16154" />
+ <ns:midPointStop
+ style="stop-color:#737373"
+ offset="0" />
+ <ns:midPointStop
+ style="stop-color:#737373"
+ offset="0.5" />
+ <ns:midPointStop
+ style="stop-color:#D9D9D9"
+ offset="1" />
+ </linearGradient>
+ <linearGradient
+ x1="384.20001"
+ y1="169.8"
+ x2="384.79999"
+ y2="170.39999"
+ id="lg6453"
+ xlink:href="#lg4285_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(2.6,0.6,-0.6,2.6,-883,-673.8)" />
+ <linearGradient
+ x1="380.5"
+ y1="172.60001"
+ x2="382.79999"
+ y2="173.7"
+ id="lg4284_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.8,0.2,-0.2,0.8,78.8,38.1)">
+ <stop
+ style="stop-color:gray;stop-opacity:1"
+ offset="0"
+ id="s16145" />
+ <stop
+ style="stop-color:#e5e5e5;stop-opacity:1"
+ offset="1"
+ id="s16147" />
+ <ns:midPointStop
+ style="stop-color:#808080"
+ offset="0" />
+ <ns:midPointStop
+ style="stop-color:#808080"
+ offset="0.5" />
+ <ns:midPointStop
+ style="stop-color:#E5E5E5"
+ offset="1" />
+ </linearGradient>
+ <linearGradient
+ x1="380.5"
+ y1="172.60001"
+ x2="382.79999"
+ y2="173.7"
+ id="lg6456"
+ xlink:href="#lg4284_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(2.6,0.6,-0.6,2.6,-883,-673.8)" />
+ <radialGradient
+ cx="347.29999"
+ cy="244.5"
+ r="5.1999998"
+ fx="347.29999"
+ fy="244.5"
+ id="lg4282_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(3.4,0,0,3.4,-1148,-802)">
+ <stop
+ style="stop-color:#333;stop-opacity:1"
+ offset="0"
+ id="s16135" />
+ <stop
+ style="stop-color:#999;stop-opacity:1"
+ offset="1"
+ id="s16137" />
+ <ns:midPointStop
+ style="stop-color:#333333"
+ offset="0" />
+ <ns:midPointStop
+ style="stop-color:#333333"
+ offset="0.5" />
+ <ns:midPointStop
+ style="stop-color:#999999"
+ offset="1" />
+ </radialGradient>
+ <linearGradient
+ x1="310.39999"
+ y1="397.70001"
+ x2="310.89999"
+ y2="399.5"
+ id="lg4280_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.7,-0.7,0.7,0.7,-153.4,180.6)">
+ <stop
+ style="stop-color:#ffcd00;stop-opacity:1"
+ offset="0"
+ id="s16111" />
+ <stop
+ style="stop-color:#ffffb3;stop-opacity:1"
+ offset="0.60000002"
+ id="s16113" />
+ <stop
+ style="stop-color:#ffffb3;stop-opacity:1"
+ offset="1"
+ id="s16115" />
+ <ns:midPointStop
+ style="stop-color:#FFCD00"
+ offset="0" />
+ <ns:midPointStop
+ style="stop-color:#FFCD00"
+ offset="0.5" />
+ <ns:midPointStop
+ style="stop-color:#FFFFB3"
+ offset="0.6" />
+ <ns:midPointStop
+ style="stop-color:#FFFFB3"
+ offset="0.5" />
+ <ns:midPointStop
+ style="stop-color:#FFFFB3"
+ offset="1" />
+ </linearGradient>
+ <linearGradient
+ x1="310.39999"
+ y1="397.70001"
+ x2="310.89999"
+ y2="399.5"
+ id="lg6467"
+ xlink:href="#lg4280_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(2.4,-2.4,2.4,2.4,-1663.6,-195)" />
+ <linearGradient
+ x1="310.89999"
+ y1="395.79999"
+ x2="313.29999"
+ y2="403.10001"
+ id="lg4279_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.7,-0.7,0.7,0.7,-153.4,180.6)">
+ <stop
+ style="stop-color:#ffffb3;stop-opacity:1"
+ offset="0"
+ id="s16100" />
+ <stop
+ style="stop-color:#ffffb3;stop-opacity:1"
+ offset="0.40000001"
+ id="s16102" />
+ <stop
+ style="stop-color:#ffcd00;stop-opacity:1"
+ offset="0.89999998"
+ id="s16104" />
+ <stop
+ style="stop-color:#ffcd00;stop-opacity:1"
+ offset="1"
+ id="s16106" />
+ <ns:midPointStop
+ style="stop-color:#FFFFB3"
+ offset="0" />
+ <ns:midPointStop
+ style="stop-color:#FFFFB3"
+ offset="0.5" />
+ <ns:midPointStop
+ style="stop-color:#FFFFB3"
+ offset="0.4" />
+ <ns:midPointStop
+ style="stop-color:#FFFFB3"
+ offset="0.5" />
+ <ns:midPointStop
+ style="stop-color:#FFCD00"
+ offset="0.9" />
+ <ns:midPointStop
+ style="stop-color:#FFCD00"
+ offset="0.5" />
+ <ns:midPointStop
+ style="stop-color:#FFCD00"
+ offset="1" />
+ </linearGradient>
+ <linearGradient
+ x1="310.89999"
+ y1="395.79999"
+ x2="313.29999"
+ y2="403.10001"
+ id="lg6465"
+ xlink:href="#lg4279_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(2.4,-2.4,2.4,2.4,-1663.6,-195)" />
+ <linearGradient
+ x1="307.79999"
+ y1="395.20001"
+ x2="313.79999"
+ y2="413.60001"
+ id="lg4278_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.7,-0.7,0.7,0.7,-153.4,180.6)">
+ <stop
+ style="stop-color:#ffffb3;stop-opacity:1"
+ offset="0"
+ id="s16091" />
+ <stop
+ style="stop-color:#fcd72f;stop-opacity:1"
+ offset="0.40000001"
+ id="s16093" />
+ <stop
+ style="stop-color:#ffcd00;stop-opacity:1"
+ offset="1"
+ id="s16095" />
+ <ns:midPointStop
+ style="stop-color:#FFFFB3"
+ offset="0" />
+ <ns:midPointStop
+ style="stop-color:#FFFFB3"
+ offset="0.5" />
+ <ns:midPointStop
+ style="stop-color:#FCD72F"
+ offset="0.4" />
+ <ns:midPointStop
+ style="stop-color:#FCD72F"
+ offset="0.5" />
+ <ns:midPointStop
+ style="stop-color:#FFCD00"
+ offset="1" />
+ </linearGradient>
+ <linearGradient
+ x1="306.5"
+ y1="393"
+ x2="309"
+ y2="404"
+ id="lg6400"
+ xlink:href="#lg4278_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(2.4,-2.4,2.4,2.4,-1663.6,-195)" />
+ <linearGradient
+ x1="352.10001"
+ y1="253.60001"
+ x2="348.5"
+ y2="237.8"
+ id="lg4276_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(3.4,0,0,3.4,-1148,-802)">
+ <stop
+ style="stop-color:#ffff87;stop-opacity:1"
+ offset="0"
+ id="s16077" />
+ <stop
+ style="stop-color:#ffad00;stop-opacity:1"
+ offset="1"
+ id="s16079" />
+ <ns:midPointStop
+ style="stop-color:#FFFF87"
+ offset="0" />
+ <ns:midPointStop
+ style="stop-color:#FFFF87"
+ offset="0.5" />
+ <ns:midPointStop
+ style="stop-color:#FFAD00"
+ offset="1" />
+ </linearGradient>
+ <linearGradient
+ x1="335.60001"
+ y1="354.79999"
+ x2="337.89999"
+ y2="354.79999"
+ id="lg4275_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.9,-0.5,0.5,0.9,-121.7,105.1)">
+ <stop
+ style="stop-color:#d9d9d9;stop-opacity:1"
+ offset="0"
+ id="s16057" />
+ <stop
+ style="stop-color:white;stop-opacity:1"
+ offset="0.80000001"
+ id="s16059" />
+ <stop
+ style="stop-color:white;stop-opacity:1"
+ offset="1"
+ id="s16061" />
+ <ns:midPointStop
+ style="stop-color:#D9D9D9"
+ offset="0" />
+ <ns:midPointStop
+ style="stop-color:#D9D9D9"
+ offset="0.5" />
+ <ns:midPointStop
+ style="stop-color:#FFFFFF"
+ offset="0.8" />
+ <ns:midPointStop
+ style="stop-color:#FFFFFF"
+ offset="0.5" />
+ <ns:midPointStop
+ style="stop-color:#FFFFFF"
+ offset="1" />
+ </linearGradient>
+ <linearGradient
+ x1="335.60001"
+ y1="354.79999"
+ x2="337.89999"
+ y2="354.79999"
+ id="lg6463"
+ xlink:href="#lg4275_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(2.9,-1.7,1.7,2.9,-1557,-448.7)" />
+ <linearGradient
+ x1="337.39999"
+ y1="353.10001"
+ x2="339.39999"
+ y2="357.10001"
+ id="lg4274_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.9,-0.5,0.5,0.9,-121.7,105.1)">
+ <stop
+ style="stop-color:white;stop-opacity:1"
+ offset="0"
+ id="s16048" />
+ <stop
+ style="stop-color:white;stop-opacity:1"
+ offset="0.1"
+ id="s16050" />
+ <stop
+ style="stop-color:#ccc;stop-opacity:1"
+ offset="1"
+ id="s16052" />
+ <ns:midPointStop
+ style="stop-color:#FFFFFF"
+ offset="0" />
+ <ns:midPointStop
+ style="stop-color:#FFFFFF"
+ offset="0.5" />
+ <ns:midPointStop
+ style="stop-color:#FFFFFF"
+ offset="0.1" />
+ <ns:midPointStop
+ style="stop-color:#FFFFFF"
+ offset="0.5" />
+ <ns:midPointStop
+ style="stop-color:#CCCCCC"
+ offset="1" />
+ </linearGradient>
+ <linearGradient
+ x1="337.39999"
+ y1="353.10001"
+ x2="339.39999"
+ y2="357.10001"
+ id="lg6461"
+ xlink:href="#lg4274_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(2.9,-1.7,1.7,2.9,-1557,-448.7)" />
+ <linearGradient
+ x1="334.39999"
+ y1="355.5"
+ x2="335.5"
+ y2="356.79999"
+ id="lg4273_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.9,-0.5,0.5,0.9,-121.7,105.1)">
+ <stop
+ style="stop-color:white;stop-opacity:1"
+ offset="0"
+ id="s16041" />
+ <stop
+ style="stop-color:#ccc;stop-opacity:1"
+ offset="1"
+ id="s16043" />
+ <ns:midPointStop
+ style="stop-color:#FFFFFF"
+ offset="5.6e-003" />
+ <ns:midPointStop
+ style="stop-color:#FFFFFF"
+ offset="0.5" />
+ <ns:midPointStop
+ style="stop-color:#CCCCCC"
+ offset="1" />
+ </linearGradient>
+ <linearGradient
+ x1="334.39999"
+ y1="355.5"
+ x2="335.5"
+ y2="356.79999"
+ id="lg6381"
+ xlink:href="#lg4273_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(2.9,-1.7,1.7,2.9,-1557,-448.7)" />
+ <linearGradient
+ x1="348.39999"
+ y1="247.39999"
+ x2="354.10001"
+ y2="242"
+ id="lg4271_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(3.4,0,0,3.4,-1148,-802)">
+ <stop
+ style="stop-color:#f2f2f2;stop-opacity:1"
+ offset="0"
+ id="s16025" />
+ <stop
+ style="stop-color:#9e9e9e;stop-opacity:1"
+ offset="0.40000001"
+ id="s16027" />
+ <stop
+ style="stop-color:black;stop-opacity:1"
+ offset="1"
+ id="s16029" />
+ <ns:midPointStop
+ style="stop-color:#F2F2F2"
+ offset="0" />
+ <ns:midPointStop
+ style="stop-color:#F2F2F2"
+ offset="0.5" />
+ <ns:midPointStop
+ style="stop-color:#000000"
+ offset="1" />
+ </linearGradient>
+ <linearGradient
+ x1="351.29999"
+ y1="257.29999"
+ x2="346.29999"
+ y2="235.5"
+ id="lg4270_"
+ gradientUnits="userSpaceOnUse">
+ <stop
+ style="stop-color:#ffff87;stop-opacity:1"
+ offset="0"
+ id="s16007" />
+ <stop
+ style="stop-color:#ffad00;stop-opacity:1"
+ offset="1"
+ id="s16009" />
+ <ns:midPointStop
+ style="stop-color:#FFFF87"
+ offset="0" />
+ <ns:midPointStop
+ style="stop-color:#FFFF87"
+ offset="0.5" />
+ <ns:midPointStop
+ style="stop-color:#FFAD00"
+ offset="1" />
+ </linearGradient>
+ <linearGradient
+ x1="351.29999"
+ y1="257.29999"
+ x2="346.29999"
+ y2="235.5"
+ id="lg6459"
+ xlink:href="#lg4270_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(3.4,0,0,3.4,-1148,-802)" />
+ <linearGradient
+ x1="43.799999"
+ y1="32.5"
+ x2="63.299999"
+ y2="66.400002"
+ id="XMLID_2708_"
+ gradientUnits="userSpaceOnUse">
+ <stop
+ style="stop-color:white;stop-opacity:1"
+ offset="0"
+ id="stop75318" />
+ <stop
+ style="stop-color:#fffcea;stop-opacity:1"
+ offset="1"
+ id="stop75320" />
+ <a:midPointStop
+ style="stop-color:#FFFFFF"
+ offset="0" />
+ <a:midPointStop
+ style="stop-color:#FFFFFF"
+ offset="0.5" />
+ <a:midPointStop
+ style="stop-color:#FFFCEA"
+ offset="1" />
+ </linearGradient>
+ <linearGradient
+ x1="43.799999"
+ y1="32.5"
+ x2="63.299999"
+ y2="66.400002"
+ id="lg1907"
+ xlink:href="#XMLID_2708_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="translate(-29,-22.6)" />
+ <linearGradient
+ x1="52.5"
+ y1="40.400002"
+ x2="58.200001"
+ y2="64"
+ id="XMLID_2707_"
+ gradientUnits="userSpaceOnUse">
+ <stop
+ style="stop-color:#ffdea0;stop-opacity:1"
+ offset="0"
+ id="stop75305" />
+ <stop
+ style="stop-color:#ffd89e;stop-opacity:1"
+ offset="0.30000001"
+ id="stop75307" />
+ <stop
+ style="stop-color:#ffd79e;stop-opacity:1"
+ offset="0.30000001"
+ id="stop75309" />
+ <stop
+ style="stop-color:#dbaf6d;stop-opacity:1"
+ offset="0.69999999"
+ id="stop75311" />
+ <stop
+ style="stop-color:#6f4c24;stop-opacity:1"
+ offset="1"
+ id="stop75313" />
+ <a:midPointStop
+ style="stop-color:#FFDEA0"
+ offset="0" />
+ <a:midPointStop
+ style="stop-color:#FFDEA0"
+ offset="0.6" />
+ <a:midPointStop
+ style="stop-color:#FFD79E"
+ offset="0.3" />
+ <a:midPointStop
+ style="stop-color:#FFD79E"
+ offset="0.5" />
+ <a:midPointStop
+ style="stop-color:#DBAF6D"
+ offset="0.7" />
+ <a:midPointStop
+ style="stop-color:#DBAF6D"
+ offset="0.5" />
+ <a:midPointStop
+ style="stop-color:#6F4C24"
+ offset="1" />
+ </linearGradient>
+ <linearGradient
+ x1="52.5"
+ y1="40.400002"
+ x2="58.200001"
+ y2="64"
+ id="lg1910"
+ xlink:href="#XMLID_2707_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="translate(-29,-22.6)" />
+ <linearGradient
+ x1="58"
+ y1="73.199997"
+ x2="44.5"
+ y2="19"
+ id="XMLID_2704_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="translate(-29,-22.6)">
+ <stop
+ style="stop-color:#d4a96c;stop-opacity:1"
+ offset="0.5"
+ id="stop75284" />
+ <stop
+ style="stop-color:#dcb273;stop-opacity:1"
+ offset="0.60000002"
+ id="stop75286" />
+ <stop
+ style="stop-color:#f0ca87;stop-opacity:1"
+ offset="0.80000001"
+ id="stop75288" />
+ <stop
+ style="stop-color:#ffdc96;stop-opacity:1"
+ offset="0.69999999"
+ id="stop75290" />
+ <stop
+ style="stop-color:#c18a42;stop-opacity:1"
+ offset="1"
+ id="stop75292" />
+ <a:midPointStop
+ style="stop-color:#D4A96C"
+ offset="0.5" />
+ <a:midPointStop
+ style="stop-color:#D4A96C"
+ offset="0.6" />
+ <a:midPointStop
+ style="stop-color:#FFDC96"
+ offset="0.7" />
+ <a:midPointStop
+ style="stop-color:#FFDC96"
+ offset="0.5" />
+ <a:midPointStop
+ style="stop-color:#C18A42"
+ offset="1" />
+ </linearGradient>
+ <linearGradient
+ x1="53.700001"
+ y1="32"
+ x2="53.700001"
+ y2="64.599998"
+ id="XMLID_2703_"
+ gradientUnits="userSpaceOnUse">
+ <stop
+ style="stop-color:#e5c9b0;stop-opacity:1"
+ offset="0"
+ id="stop75268" />
+ <stop
+ style="stop-color:#e5c9b0;stop-opacity:1"
+ offset="0.40000001"
+ id="stop75270" />
+ <stop
+ style="stop-color:#c0aa94;stop-opacity:1"
+ offset="1"
+ id="stop75272" />
+ <a:midPointStop
+ style="stop-color:#E5C9B0"
+ offset="0" />
+ <a:midPointStop
+ style="stop-color:#E5C9B0"
+ offset="0.5" />
+ <a:midPointStop
+ style="stop-color:#E5C9B0"
+ offset="0.4" />
+ <a:midPointStop
+ style="stop-color:#E5C9B0"
+ offset="0.5" />
+ <a:midPointStop
+ style="stop-color:#C0AA94"
+ offset="1" />
+ </linearGradient>
+ <linearGradient
+ x1="53.700001"
+ y1="32"
+ x2="53.700001"
+ y2="64.599998"
+ id="lg1916"
+ xlink:href="#XMLID_2703_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="translate(-29,-22.6)" />
+ <linearGradient
+ x1="224.31"
+ y1="19.450001"
+ x2="214.33"
+ y2="11.46"
+ id="XMLID_419_"
+ gradientUnits="userSpaceOnUse">
+ <stop
+ style="stop-color:#404040;stop-opacity:1"
+ offset="0"
+ id="s1903" />
+ <stop
+ style="stop-color:#6d6d6d;stop-opacity:1"
+ offset="0.33000001"
+ id="s1905" />
+ <stop
+ style="stop-color:#e9e9e9;stop-opacity:1"
+ offset="1"
+ id="s1907" />
+ <a:midPointStop
+ offset="0"
+ style="stop-color:#404040" />
+ <a:midPointStop
+ offset="0.5"
+ style="stop-color:#404040" />
+ <a:midPointStop
+ offset="0.33"
+ style="stop-color:#6D6D6D" />
+ <a:midPointStop
+ offset="0.5"
+ style="stop-color:#6D6D6D" />
+ <a:midPointStop
+ offset="1"
+ style="stop-color:#E9E9E9" />
+ </linearGradient>
+ <linearGradient
+ x1="221.84"
+ y1="32.779999"
+ x2="212.2"
+ y2="20.27"
+ id="lg1988"
+ xlink:href="#XMLID_419_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(1.33,0,0,1.31,-274.2,-5.2)" />
+ <linearGradient
+ x1="228.35001"
+ y1="33.279999"
+ x2="215.42999"
+ y2="33.279999"
+ id="lg1900"
+ gradientUnits="userSpaceOnUse">
+ <stop
+ style="stop-color:white;stop-opacity:1"
+ offset="0"
+ id="s1902" />
+ <stop
+ style="stop-color:white;stop-opacity:0"
+ offset="1"
+ id="s1906" />
+ <a:midPointStop
+ style="stop-color:#575757"
+ offset="0" />
+ <a:midPointStop
+ style="stop-color:#575757"
+ offset="0.5" />
+ <a:midPointStop
+ style="stop-color:#6D6D6D"
+ offset="0.33" />
+ <a:midPointStop
+ style="stop-color:#6D6D6D"
+ offset="0.5" />
+ <a:midPointStop
+ style="stop-color:#D3D3D3"
+ offset="1" />
+ </linearGradient>
+ <linearGradient
+ x1="234.81"
+ y1="33.279999"
+ x2="228.27"
+ y2="33.279999"
+ id="lg1908"
+ xlink:href="#lg1900"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(1.33,0,0,1.31,-274.2,-5.2)" />
+ <linearGradient
+ x1="228.35001"
+ y1="33.279999"
+ x2="215.42999"
+ y2="33.279999"
+ id="XMLID_416_"
+ gradientUnits="userSpaceOnUse">
+ <stop
+ style="stop-color:#575757;stop-opacity:1"
+ offset="0"
+ id="s1874" />
+ <stop
+ style="stop-color:#6d6d6d;stop-opacity:1"
+ offset="0.33000001"
+ id="s1876" />
+ <stop
+ style="stop-color:#d3d3d3;stop-opacity:1"
+ offset="1"
+ id="s1878" />
+ <a:midPointStop
+ offset="0"
+ style="stop-color:#575757" />
+ <a:midPointStop
+ offset="0.5"
+ style="stop-color:#575757" />
+ <a:midPointStop
+ offset="0.33"
+ style="stop-color:#6D6D6D" />
+ <a:midPointStop
+ offset="0.5"
+ style="stop-color:#6D6D6D" />
+ <a:midPointStop
+ offset="1"
+ style="stop-color:#D3D3D3" />
+ </linearGradient>
+ <linearGradient
+ x1="228.35001"
+ y1="33.279999"
+ x2="215.42999"
+ y2="33.279999"
+ id="lg1991"
+ xlink:href="#XMLID_416_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(1.33,0,0,1.31,-274.2,-5.2)" />
+ <radialGradient
+ cx="603.19"
+ cy="230.77"
+ r="1.67"
+ fx="603.19"
+ fy="230.77"
+ id="x5010_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(1.1,0,0,1.1,-54.33,-75.4)">
+ <stop
+ style="stop-color:#c9ffc9;stop-opacity:1"
+ offset="0"
+ id="stop29201" />
+ <stop
+ style="stop-color:#23a11f;stop-opacity:1"
+ offset="1"
+ id="stop29203" />
+ <a:midPointStop
+ offset="0"
+ style="stop-color:#C9FFC9" />
+ <a:midPointStop
+ offset="0.5"
+ style="stop-color:#C9FFC9" />
+ <a:midPointStop
+ offset="1"
+ style="stop-color:#23A11F" />
+ </radialGradient>
+ <radialGradient
+ cx="603.19"
+ cy="230.77"
+ r="1.67"
+ fx="603.19"
+ fy="230.77"
+ id="radialGradient5711"
+ xlink:href="#x5010_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(1.23,0,0,1.23,-709.93,-245.02)" />
+ <linearGradient
+ x1="592.31"
+ y1="162.60001"
+ x2="609.32001"
+ y2="145.59"
+ id="lg5722"
+ xlink:href="#x5003_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(1.12,0,0,1.12,-649.08,-160.62)" />
+ <linearGradient
+ x1="601.48999"
+ y1="170.16"
+ x2="613.84003"
+ y2="170.16"
+ id="x5002_"
+ gradientUnits="userSpaceOnUse">
+ <stop
+ style="stop-color:#d9d9d9;stop-opacity:1"
+ offset="0"
+ id="stop29134" />
+ <stop
+ style="stop-color:white;stop-opacity:1"
+ offset="0.2"
+ id="stop29136" />
+ <stop
+ style="stop-color:#999;stop-opacity:1"
+ offset="1"
+ id="stop29138" />
+ <a:midPointStop
+ offset="0"
+ style="stop-color:#D9D9D9" />
+ <a:midPointStop
+ offset="0.5"
+ style="stop-color:#D9D9D9" />
+ <a:midPointStop
+ offset="0.20"
+ style="stop-color:#FFFFFF" />
+ <a:midPointStop
+ offset="0.5"
+ style="stop-color:#FFFFFF" />
+ <a:midPointStop
+ offset="1"
+ style="stop-color:#999999" />
+ </linearGradient>
+ <linearGradient
+ x1="601.48999"
+ y1="170.16"
+ x2="613.84003"
+ y2="170.16"
+ id="lg5725"
+ xlink:href="#x5002_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(1.12,0,0,1.12,-649.08,-160.62)" />
+ <linearGradient
+ x1="592.20001"
+ y1="156.45"
+ x2="609.98999"
+ y2="174.23"
+ id="x5004_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(1.12,0,0,1.12,-649.08,-160.62)">
+ <stop
+ style="stop-color:#d9d9d9;stop-opacity:1"
+ offset="0"
+ id="stop29157" />
+ <stop
+ style="stop-color:white;stop-opacity:1"
+ offset="1"
+ id="stop29159" />
+ <a:midPointStop
+ offset="0"
+ style="stop-color:#D9D9D9" />
+ <a:midPointStop
+ offset="0.5"
+ style="stop-color:#D9D9D9" />
+ <a:midPointStop
+ offset="1"
+ style="stop-color:#FFFFFF" />
+ </linearGradient>
+ <linearGradient
+ x1="592.20001"
+ y1="156.45"
+ x2="609.98999"
+ y2="174.23"
+ id="lg5728"
+ xlink:href="#x5004_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(1.12,0,0,1.12,-649.08,-160.62)" />
+ <linearGradient
+ x1="592.31"
+ y1="162.60001"
+ x2="609.32001"
+ y2="145.59"
+ id="x5003_"
+ gradientUnits="userSpaceOnUse">
+ <stop
+ style="stop-color:#f2f2f2;stop-opacity:1"
+ offset="0"
+ id="stop29143" />
+ <stop
+ style="stop-color:#e5e5e5;stop-opacity:1"
+ offset="1"
+ id="stop29145" />
+ <a:midPointStop
+ offset="0"
+ style="stop-color:#F2F2F2" />
+ <a:midPointStop
+ offset="0.5"
+ style="stop-color:#F2F2F2" />
+ <a:midPointStop
+ offset="1"
+ style="stop-color:#E5E5E5" />
+ </linearGradient>
+ <linearGradient
+ x1="592.31"
+ y1="162.60001"
+ x2="609.32001"
+ y2="145.59"
+ id="lg5732"
+ xlink:href="#x5003_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(1.12,0,0,1.12,-649.08,-160.62)" />
+ <linearGradient
+ x1="592.20001"
+ y1="156.45"
+ x2="609.98999"
+ y2="174.24001"
+ id="x5000_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(1.12,0,0,1.12,-649.08,-160.62)">
+ <stop
+ style="stop-color:#d9d9d9;stop-opacity:1"
+ offset="0"
+ id="stop29124" />
+ <stop
+ style="stop-color:white;stop-opacity:1"
+ offset="1"
+ id="stop29126" />
+ <a:midPointStop
+ offset="0"
+ style="stop-color:#D9D9D9" />
+ <a:midPointStop
+ offset="0.5"
+ style="stop-color:#D9D9D9" />
+ <a:midPointStop
+ offset="1"
+ style="stop-color:#FFFFFF" />
+ </linearGradient>
+ <linearGradient
+ x1="592.20001"
+ y1="156.45"
+ x2="609.98999"
+ y2="174.24001"
+ id="lg5735"
+ xlink:href="#x5000_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(1.12,0,0,1.12,-649.08,-160.62)" />
+ <linearGradient
+ x1="308.54999"
+ y1="149.89999"
+ x2="299.72"
+ y2="148.83"
+ id="XMLID_2433_"
+ gradientUnits="userSpaceOnUse">
+ <stop
+ style="stop-color:#d6d6d6;stop-opacity:1"
+ offset="0"
+ id="71615" />
+ <stop
+ style="stop-color:#a5a5a5;stop-opacity:1"
+ offset="1"
+ id="71617" />
+ <a:midPointStop
+ offset="0"
+ style="stop-color:#D6D6D6" />
+ <a:midPointStop
+ offset="0.5"
+ style="stop-color:#D6D6D6" />
+ <a:midPointStop
+ offset="1"
+ style="stop-color:#A5A5A5" />
+ </linearGradient>
+ <linearGradient
+ x1="308.54999"
+ y1="149.89999"
+ x2="299.72"
+ y2="148.83"
+ id="lg1952"
+ xlink:href="#XMLID_2433_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(1.03,0,0,1.03,-279.57,-124.36)" />
+ <radialGradient
+ cx="307.39999"
+ cy="121"
+ r="23.35"
+ fx="307.39999"
+ fy="121"
+ id="XMLID_2432_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.98,0,0,0.98,2.88,2.75)">
+ <stop
+ style="stop-color:#d2d2d2;stop-opacity:1"
+ offset="0.19"
+ id="71592" />
+ <stop
+ style="stop-color:#cfcfcf;stop-opacity:1"
+ offset="0.44999999"
+ id="71594" />
+ <stop
+ style="stop-color:#c7c7c7;stop-opacity:1"
+ offset="0.60000002"
+ id="71596" />
+ <stop
+ style="stop-color:#b9b9b9;stop-opacity:1"
+ offset="0.74000001"
+ id="71598" />
+ <stop
+ style="stop-color:#a4a4a4;stop-opacity:1"
+ offset="0.86000001"
+ id="71600" />
+ <stop
+ style="stop-color:#8a8a8a;stop-opacity:1"
+ offset="0.95999998"
+ id="71602" />
+ <stop
+ style="stop-color:gray;stop-opacity:1"
+ offset="1"
+ id="71604" />
+ <a:midPointStop
+ offset="0.19"
+ style="stop-color:#D2D2D2" />
+ <a:midPointStop
+ offset="0.8"
+ style="stop-color:#D2D2D2" />
+ <a:midPointStop
+ offset="1"
+ style="stop-color:#808080" />
+ </radialGradient>
+ <radialGradient
+ cx="307.39999"
+ cy="121"
+ r="23.35"
+ fx="307.39999"
+ fy="121"
+ id="radialGradient2331"
+ xlink:href="#XMLID_2432_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="translate(-276.62,-121.54)" />
+ <linearGradient
+ x1="294.13"
+ y1="127.07"
+ x2="294.13"
+ y2="142.2"
+ id="XMLID_2430_"
+ gradientUnits="userSpaceOnUse">
+ <stop
+ style="stop-color:#b5d8ff;stop-opacity:1"
+ offset="0"
+ id="71582" />
+ <stop
+ style="stop-color:black;stop-opacity:1"
+ offset="1"
+ id="71584" />
+ <a:midPointStop
+ offset="0"
+ style="stop-color:#B5D8FF" />
+ <a:midPointStop
+ offset="0.5"
+ style="stop-color:#B5D8FF" />
+ <a:midPointStop
+ offset="1"
+ style="stop-color:#000000" />
+ </linearGradient>
+ <linearGradient
+ x1="294.13"
+ y1="127.07"
+ x2="294.13"
+ y2="142.2"
+ id="lg2820"
+ xlink:href="#XMLID_2430_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(1.03,0,0,1.03,-279.57,-124.36)" />
+ <linearGradient
+ x1="279.10999"
+ y1="148.03"
+ x2="309.16"
+ y2="148.03"
+ id="XMLID_2429_"
+ gradientUnits="userSpaceOnUse">
+ <stop
+ style="stop-color:#e1e1e1;stop-opacity:1"
+ offset="0"
+ id="71564" />
+ <stop
+ style="stop-color:#e1e1e1;stop-opacity:1"
+ offset="0.25"
+ id="71566" />
+ <stop
+ style="stop-color:#a5a5a5;stop-opacity:1"
+ offset="0.44"
+ id="71568" />
+ <stop
+ style="stop-color:#a5a5a5;stop-opacity:1"
+ offset="1"
+ id="71570" />
+ <a:midPointStop
+ offset="0"
+ style="stop-color:#E1E1E1" />
+ <a:midPointStop
+ offset="0.5"
+ style="stop-color:#E1E1E1" />
+ <a:midPointStop
+ offset="0.25"
+ style="stop-color:#E1E1E1" />
+ <a:midPointStop
+ offset="0.5"
+ style="stop-color:#E1E1E1" />
+ <a:midPointStop
+ offset="0.44"
+ style="stop-color:#A5A5A5" />
+ <a:midPointStop
+ offset="0.5"
+ style="stop-color:#A5A5A5" />
+ <a:midPointStop
+ offset="1"
+ style="stop-color:#A5A5A5" />
+ </linearGradient>
+ <linearGradient
+ x1="279.10999"
+ y1="148.03"
+ x2="309.16"
+ y2="148.03"
+ id="lg2818"
+ xlink:href="#XMLID_2429_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(1.03,0,0,1.03,-279.57,-124.36)" />
+ <radialGradient
+ cx="622.34302"
+ cy="14.449"
+ r="26.496"
+ fx="622.34302"
+ fy="14.449"
+ id="lg3499_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.851,0,0,0.849,69.297,51.658)">
+ <stop
+ style="stop-color:#23468e;stop-opacity:1"
+ offset="0"
+ id="stop10972" />
+ <stop
+ style="stop-color:#012859;stop-opacity:1"
+ offset="1"
+ id="stop10974" />
+ <a:midPointStop
+ offset="0"
+ style="stop-color:#23468E" />
+ <a:midPointStop
+ offset="0.5"
+ style="stop-color:#23468E" />
+ <a:midPointStop
+ offset="1"
+ style="stop-color:#012859" />
+ </radialGradient>
+ <radialGradient
+ cx="622.34302"
+ cy="14.449"
+ r="26.496"
+ fx="622.34302"
+ fy="14.449"
+ id="rg5791"
+ xlink:href="#lg3499_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.858,0,0,0.857,-511.7,9.02)" />
+ <linearGradient
+ x1="616.112"
+ y1="76.247002"
+ x2="588.14099"
+ y2="60.742001"
+ id="lg3497_"
+ gradientUnits="userSpaceOnUse">
+ <stop
+ style="stop-color:#01326e;stop-opacity:1"
+ offset="0"
+ id="stop10962" />
+ <stop
+ style="stop-color:#012859;stop-opacity:1"
+ offset="1"
+ id="stop10964" />
+ <a:midPointStop
+ offset="0"
+ style="stop-color:#01326E" />
+ <a:midPointStop
+ offset="0.5"
+ style="stop-color:#01326E" />
+ <a:midPointStop
+ offset="1"
+ style="stop-color:#012859" />
+ </linearGradient>
+ <linearGradient
+ x1="617.698"
+ y1="82.445999"
+ x2="585.95203"
+ y2="54.848999"
+ id="lg3496_"
+ gradientUnits="userSpaceOnUse">
+ <stop
+ style="stop-color:#e5e5e5;stop-opacity:1"
+ offset="0"
+ id="stop10950" />
+ <stop
+ style="stop-color:#ccc;stop-opacity:1"
+ offset="1"
+ id="stop10952" />
+ <a:midPointStop
+ offset="0"
+ style="stop-color:#E5E5E5" />
+ <a:midPointStop
+ offset="0.5"
+ style="stop-color:#E5E5E5" />
+ <a:midPointStop
+ offset="1"
+ style="stop-color:#CCCCCC" />
+ </linearGradient>
+ <linearGradient
+ x1="617.698"
+ y1="82.445999"
+ x2="585.95203"
+ y2="54.848999"
+ id="lg5794"
+ xlink:href="#lg3496_"
+ gradientUnits="userSpaceOnUse" />
+ <linearGradient
+ x1="601.39001"
+ y1="55.341"
+ x2="588.29199"
+ y2="71.515999"
+ id="lg3495_"
+ gradientUnits="userSpaceOnUse">
+ <stop
+ style="stop-color:#d9d9d9;stop-opacity:1"
+ offset="0"
+ id="stop10941" />
+ <stop
+ style="stop-color:#f2f2f2;stop-opacity:1"
+ offset="0.52200001"
+ id="stop10943" />
+ <stop
+ style="stop-color:#ccc;stop-opacity:1"
+ offset="1"
+ id="stop10945" />
+ <a:midPointStop
+ offset="0"
+ style="stop-color:#D9D9D9" />
+ <a:midPointStop
+ offset="0.5"
+ style="stop-color:#D9D9D9" />
+ <a:midPointStop
+ offset="0.522"
+ style="stop-color:#F2F2F2" />
+ <a:midPointStop
+ offset="0.5"
+ style="stop-color:#F2F2F2" />
+ <a:midPointStop
+ offset="1"
+ style="stop-color:#CCCCCC" />
+ </linearGradient>
+ <linearGradient
+ x1="601.39001"
+ y1="55.341"
+ x2="588.29199"
+ y2="71.515999"
+ id="lg5771"
+ xlink:href="#lg3495_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(1.009,0,0,1.009,-581.615,-43.098)" />
+ <linearGradient
+ x1="611.34601"
+ y1="55.279999"
+ x2="590.39001"
+ y2="81.157997"
+ id="lg3494_"
+ gradientUnits="userSpaceOnUse">
+ <stop
+ style="stop-color:#d9d9d9;stop-opacity:1"
+ offset="0"
+ id="stop10932" />
+ <stop
+ style="stop-color:#f2f2f2;stop-opacity:1"
+ offset="0.52200001"
+ id="stop10934" />
+ <stop
+ style="stop-color:#ccc;stop-opacity:1"
+ offset="1"
+ id="stop10936" />
+ <a:midPointStop
+ offset="0"
+ style="stop-color:#D9D9D9" />
+ <a:midPointStop
+ offset="0.5"
+ style="stop-color:#D9D9D9" />
+ <a:midPointStop
+ offset="0.522"
+ style="stop-color:#F2F2F2" />
+ <a:midPointStop
+ offset="0.5"
+ style="stop-color:#F2F2F2" />
+ <a:midPointStop
+ offset="1"
+ style="stop-color:#CCCCCC" />
+ </linearGradient>
+ <linearGradient
+ x1="611.34601"
+ y1="55.279999"
+ x2="590.39001"
+ y2="81.157997"
+ id="lg5774"
+ xlink:href="#lg3494_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(1.009,0,0,1.009,-581.616,-43.098)" />
+ <linearGradient
+ x1="798.72998"
+ y1="69.839996"
+ x2="799.04999"
+ y2="70.709999"
+ id="g3302_"
+ gradientUnits="userSpaceOnUse">
+ <stop
+ style="stop-color:#005e00;stop-opacity:1"
+ offset="0"
+ id="s6504" />
+ <stop
+ style="stop-color:#23a11f;stop-opacity:1"
+ offset="1"
+ id="s6506" />
+ <a:midPointstop
+ style="stop-color:#005E00"
+ offset="0" />
+ <a:midPointstop
+ style="stop-color:#005E00"
+ offset="0.5" />
+ <a:midPointstop
+ style="stop-color:#23A11F"
+ offset="1" />
+ </linearGradient>
+ <linearGradient
+ x1="798.72998"
+ y1="69.839996"
+ x2="799.04999"
+ y2="70.709999"
+ id="lg5851"
+ xlink:href="#g3302_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(1.204,0,0,1.263,-926.036,-60.001)" />
+ <linearGradient
+ x1="779.19"
+ y1="122.73"
+ x2="811.69"
+ y2="149.74001"
+ id="g3301_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(1,-0.25,0,1,0,129.19)">
+ <stop
+ style="stop-color:#f2f2f2;stop-opacity:1"
+ offset="0"
+ id="s6483" />
+ <stop
+ style="stop-color:#eee;stop-opacity:1"
+ offset="0.17"
+ id="s6485" />
+ <stop
+ style="stop-color:#e3e3e3;stop-opacity:1"
+ offset="0.34"
+ id="s6487" />
+ <stop
+ style="stop-color:#cfcfcf;stop-opacity:1"
+ offset="0.50999999"
+ id="s6489" />
+ <stop
+ style="stop-color:#b4b4b4;stop-opacity:1"
+ offset="0.67000002"
+ id="s6491" />
+ <stop
+ style="stop-color:#919191;stop-opacity:1"
+ offset="0.83999997"
+ id="s6493" />
+ <stop
+ style="stop-color:#666;stop-opacity:1"
+ offset="1"
+ id="s6495" />
+ <a:midPointstop
+ style="stop-color:#F2F2F2"
+ offset="0" />
+ <a:midPointstop
+ style="stop-color:#F2F2F2"
+ offset="0.71" />
+ <a:midPointstop
+ style="stop-color:#666666"
+ offset="1" />
+ </linearGradient>
+ <linearGradient
+ x1="779.19"
+ y1="122.73"
+ x2="811.69"
+ y2="149.74001"
+ id="lg5855"
+ xlink:href="#g3301_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(1.204,-0.316,0,1.263,-926.036,103.123)" />
+ <clipPath
+ id="g3299_">
+ <use
+ id="use6469"
+ x="0"
+ y="0"
+ width="1005.92"
+ height="376.97"
+ xlink:href="#g101_" />
+ </clipPath>
+ <radialGradient
+ cx="1189.9301"
+ cy="100.05"
+ r="40.400002"
+ fx="1189.9301"
+ fy="100.05"
+ id="g3300_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.34,-8.46e-2,0,0.34,394.16,137.13)">
+ <stop
+ style="stop-color:white;stop-opacity:1"
+ offset="0"
+ id="s6472" />
+ <stop
+ style="stop-color:white;stop-opacity:0"
+ offset="1"
+ id="s6474" />
+ <a:midPointstop
+ style="stop-color:#FFFFFF"
+ offset="0" />
+ <a:midPointstop
+ style="stop-color:#FFFFFF"
+ offset="0.5" />
+ <a:midPointstop
+ style="stop-color:#000000"
+ offset="1" />
+ </radialGradient>
+ <radialGradient
+ cx="1199.74"
+ cy="97.150002"
+ r="40.400002"
+ fx="1199.74"
+ fy="97.150002"
+ id="rg5860"
+ xlink:href="#g3300_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.409,-0.107,0,0.429,-451.489,113.149)" />
+ <linearGradient
+ x1="796.38"
+ y1="67.580002"
+ x2="781.28003"
+ y2="58.549999"
+ id="g3298_"
+ gradientUnits="userSpaceOnUse">
+ <stop
+ style="stop-color:#4c8bca;stop-opacity:1"
+ offset="0"
+ id="s6462" />
+ <stop
+ style="stop-color:#b7e9ff;stop-opacity:1"
+ offset="1"
+ id="s6464" />
+ <a:midPointstop
+ style="stop-color:#4C8BCA"
+ offset="0" />
+ <a:midPointstop
+ style="stop-color:#4C8BCA"
+ offset="0.5" />
+ <a:midPointstop
+ style="stop-color:#B7E9FF"
+ offset="1" />
+ </linearGradient>
+ <linearGradient
+ x1="800.97998"
+ y1="140.72"
+ x2="777.71997"
+ y2="121.76"
+ id="g3297_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(1,-0.25,0,1,0,129.19)">
+ <stop
+ style="stop-color:#e5e5e5;stop-opacity:1"
+ offset="0"
+ id="s6448" />
+ <stop
+ style="stop-color:#ccc;stop-opacity:1"
+ offset="1"
+ id="s6450" />
+ <a:midPointstop
+ style="stop-color:#E5E5E5"
+ offset="0" />
+ <a:midPointstop
+ style="stop-color:#E5E5E5"
+ offset="0.5" />
+ <a:midPointstop
+ style="stop-color:#CCCCCC"
+ offset="1" />
+ </linearGradient>
+ <linearGradient
+ x1="800.97998"
+ y1="140.72"
+ x2="777.71997"
+ y2="121.76"
+ id="lg5890"
+ xlink:href="#g3297_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(1,-0.25,0,1,0,129.19)" />
+ <linearGradient
+ x1="790.03998"
+ y1="-16.33"
+ x2="779.84003"
+ y2="-3.73"
+ id="g3296_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="translate(0,70.17)">
+ <stop
+ style="stop-color:#d9d9d9;stop-opacity:1"
+ offset="0"
+ id="s6439" />
+ <stop
+ style="stop-color:#f2f2f2;stop-opacity:1"
+ offset="0.51999998"
+ id="s6441" />
+ <stop
+ style="stop-color:#ccc;stop-opacity:1"
+ offset="1"
+ id="s6443" />
+ <a:midPointstop
+ style="stop-color:#D9D9D9"
+ offset="0" />
+ <a:midPointstop
+ style="stop-color:#D9D9D9"
+ offset="0.5" />
+ <a:midPointstop
+ style="stop-color:#F2F2F2"
+ offset="0.52" />
+ <a:midPointstop
+ style="stop-color:#F2F2F2"
+ offset="0.5" />
+ <a:midPointstop
+ style="stop-color:#CCCCCC"
+ offset="1" />
+ </linearGradient>
+ <linearGradient
+ x1="790.03998"
+ y1="-16.33"
+ x2="779.84003"
+ y2="-3.73"
+ id="lg5866"
+ xlink:href="#g3296_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(1.204,0,0,1.263,-926.036,28.6)" />
+ <linearGradient
+ x1="785.84003"
+ y1="72.989998"
+ x2="785.26001"
+ y2="76.279999"
+ id="g3293_"
+ gradientUnits="userSpaceOnUse">
+ <stop
+ style="stop-color:white;stop-opacity:1"
+ offset="0"
+ id="s6412" />
+ <stop
+ style="stop-color:#737373;stop-opacity:1"
+ offset="1"
+ id="s6414" />
+ <a:midPointstop
+ style="stop-color:#FFFFFF"
+ offset="0" />
+ <a:midPointstop
+ style="stop-color:#FFFFFF"
+ offset="0.5" />
+ <a:midPointstop
+ style="stop-color:#737373"
+ offset="1" />
+ </linearGradient>
+ <linearGradient
+ x1="785.84003"
+ y1="72.989998"
+ x2="785.26001"
+ y2="76.279999"
+ id="lg5871"
+ xlink:href="#g3293_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(1.204,0,0,1.263,-926.036,-60.001)" />
+ <linearGradient
+ x1="789.37"
+ y1="69.879997"
+ x2="791.03998"
+ y2="77.120003"
+ id="g3292_"
+ gradientUnits="userSpaceOnUse">
+ <stop
+ style="stop-color:#999;stop-opacity:1"
+ offset="0"
+ id="s6403" />
+ <stop
+ style="stop-color:#f2f2f2;stop-opacity:1"
+ offset="0.28"
+ id="s6405" />
+ <stop
+ style="stop-color:#666;stop-opacity:1"
+ offset="1"
+ id="s6407" />
+ <a:midPointstop
+ style="stop-color:#999999"
+ offset="0" />
+ <a:midPointstop
+ style="stop-color:#999999"
+ offset="0.5" />
+ <a:midPointstop
+ style="stop-color:#F2F2F2"
+ offset="0.28" />
+ <a:midPointstop
+ style="stop-color:#F2F2F2"
+ offset="0.5" />
+ <a:midPointstop
+ style="stop-color:#666666"
+ offset="1" />
+ </linearGradient>
+ <linearGradient
+ x1="789.37"
+ y1="69.879997"
+ x2="791.03998"
+ y2="77.120003"
+ id="lg5874"
+ xlink:href="#g3292_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(1.204,0,0,1.263,-926.036,-60.001)" />
+ <linearGradient
+ x1="786.65997"
+ y1="136.12"
+ x2="786.71002"
+ y2="134.33"
+ id="g3290_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(1,-0.25,0,1,0,137.29)">
+ <stop
+ style="stop-color:#d9d9d9;stop-opacity:1"
+ offset="0"
+ id="s6380" />
+ <stop
+ style="stop-color:#b2b2b2;stop-opacity:1"
+ offset="1"
+ id="s6382" />
+ <a:midPointstop
+ style="stop-color:#D9D9D9"
+ offset="0" />
+ <a:midPointstop
+ style="stop-color:#D9D9D9"
+ offset="0.5" />
+ <a:midPointstop
+ style="stop-color:#B2B2B2"
+ offset="1" />
+ </linearGradient>
+ <linearGradient
+ x1="786.65997"
+ y1="136.12"
+ x2="786.71002"
+ y2="134.33"
+ id="lg5878"
+ xlink:href="#g3290_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(1.204,-0.316,0,1.263,-926.036,113.351)" />
+ <radialGradient
+ cx="1458.77"
+ cy="-5.0999999"
+ r="35.130001"
+ fx="1458.77"
+ fy="-5.0999999"
+ id="g3289_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.42,0,0,0.42,167.09,79.84)">
+ <stop
+ style="stop-color:white;stop-opacity:1"
+ offset="0"
+ id="s6371" />
+ <stop
+ style="stop-color:#999;stop-opacity:1"
+ offset="1"
+ id="s6373" />
+ <a:midPointstop
+ style="stop-color:#FFFFFF"
+ offset="0" />
+ <a:midPointstop
+ style="stop-color:#FFFFFF"
+ offset="0.5" />
+ <a:midPointstop
+ style="stop-color:#999999"
+ offset="1" />
+ </radialGradient>
+ <radialGradient
+ cx="1458.77"
+ cy="-5.0999999"
+ r="35.130001"
+ fx="1458.77"
+ fy="-5.0999999"
+ id="rg5881"
+ xlink:href="#g3289_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.505,0,0,0.53,-724.957,40.636)" />
+ <radialGradient
+ cx="1612.98"
+ cy="-4.4699998"
+ r="36.580002"
+ fx="1612.98"
+ fy="-4.4699998"
+ id="g3288_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.34,0,0,0.36,238.56,86.87)">
+ <stop
+ style="stop-color:#e5e5e5;stop-opacity:1"
+ offset="0"
+ id="s6362" />
+ <stop
+ style="stop-color:#b2b2b2;stop-opacity:1"
+ offset="0.63999999"
+ id="s6364" />
+ <stop
+ style="stop-color:#737373;stop-opacity:1"
+ offset="1"
+ id="s6366" />
+ <a:midPointstop
+ style="stop-color:#E5E5E5"
+ offset="0" />
+ <a:midPointstop
+ style="stop-color:#E5E5E5"
+ offset="0.5" />
+ <a:midPointstop
+ style="stop-color:#B2B2B2"
+ offset="0.64" />
+ <a:midPointstop
+ style="stop-color:#B2B2B2"
+ offset="0.5" />
+ <a:midPointstop
+ style="stop-color:#737373"
+ offset="1" />
+ </radialGradient>
+ <radialGradient
+ cx="1612.98"
+ cy="-4.4699998"
+ r="36.580002"
+ fx="1612.98"
+ fy="-4.4699998"
+ id="rg5884"
+ xlink:href="#g3288_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.408,0,0,0.448,-638.943,49.495)" />
+ <radialGradient
+ cx="1470.5"
+ cy="-10.21"
+ r="33.290001"
+ fx="1470.5"
+ fy="-10.21"
+ id="g3287_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.42,0,0,0.42,167.09,79.84)">
+ <stop
+ style="stop-color:#e5e5e5;stop-opacity:1"
+ offset="0"
+ id="s6347" />
+ <stop
+ style="stop-color:#b2b2b2;stop-opacity:1"
+ offset="0.38999999"
+ id="s6349" />
+ <stop
+ style="stop-color:#b1b1b1;stop-opacity:1"
+ offset="0.75"
+ id="s6351" />
+ <stop
+ style="stop-color:#aaa;stop-opacity:1"
+ offset="0.88"
+ id="s6353" />
+ <stop
+ style="stop-color:#9e9e9e;stop-opacity:1"
+ offset="0.97000003"
+ id="s6355" />
+ <stop
+ style="stop-color:#999;stop-opacity:1"
+ offset="1"
+ id="s6357" />
+ <a:midPointstop
+ style="stop-color:#E5E5E5"
+ offset="0" />
+ <a:midPointstop
+ style="stop-color:#E5E5E5"
+ offset="0.5" />
+ <a:midPointstop
+ style="stop-color:#B2B2B2"
+ offset="0.39" />
+ <a:midPointstop
+ style="stop-color:#B2B2B2"
+ offset="0.87" />
+ <a:midPointstop
+ style="stop-color:#999999"
+ offset="1" />
+ </radialGradient>
+ <radialGradient
+ cx="1470.5"
+ cy="-10.21"
+ r="33.290001"
+ fx="1470.5"
+ fy="-10.21"
+ id="rg5887"
+ xlink:href="#g3287_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.505,0,0,0.53,-724.957,40.636)" />
+ <pattern
+ patternTransform="matrix(0.592927,0,0,0.592927,78,462)"
+ id="cream-spots"
+ height="32"
+ width="32"
+ patternUnits="userSpaceOnUse">
+ <g
+ transform="translate(-365.3146,-513.505)"
+ id="g3047">
+ id="path2858" />
+ <path
+ inkscape:label="#path2854"
+ sodipodi:nodetypes="czzzz"
+ style="fill:#e3dcc0"
+ id="path3060"
+ d="M 390.31462,529.50504 C 390.31462,534.47304 386.28262,538.50504 381.31462,538.50504 C 376.34662,538.50504 372.31462,534.47304 372.31462,529.50504 C 372.31462,524.53704 376.34662,520.50504 381.31462,520.50504 C 386.28262,520.50504 390.31462,524.53704 390.31462,529.50504 z " />
+</g>
+ </pattern>
+ <pattern
+ patternTransform="matrix(0.733751,0,0,0.733751,67,367)"
+ id="dark-cream-spots"
+ height="32"
+ width="32"
+ patternUnits="userSpaceOnUse">
+ <g
+ transform="translate(-408.0946,-513.505)"
+ id="dark-cream-spot"
+ inkscape:label="#g3043">
+ <path
+ sodipodi:nodetypes="czzzz"
+ style="fill:#c8c5ac"
+ d="M 433.09458,529.50504 C 433.09458,534.47304 429.06258,538.50504 424.09458,538.50504 C 419.12658,538.50504 415.09458,534.47304 415.09458,529.50504 C 415.09458,524.53704 419.12658,520.50504 424.09458,520.50504 C 429.06258,520.50504 433.09458,524.53704 433.09458,529.50504 z "
+ id="path2953" />
+ </g>
+ </pattern>
+ <pattern
+ patternTransform="matrix(0.375,0,0,0.375,379,400)"
+ id="white-spots"
+ height="32"
+ width="32"
+ patternUnits="userSpaceOnUse">
+ <g
+ transform="translate(-484.3997,-513.505)"
+ id="white-spot"
+ inkscape:label="#g3035">
+ <path
+ style="opacity:0.25;fill:white"
+ id="path3033"
+ d="M 509.39967,529.50504 C 509.39967,534.47304 505.36767,538.50504 500.39967,538.50504 C 495.43167,538.50504 491.39967,534.47304 491.39967,529.50504 C 491.39967,524.53704 495.43167,520.50504 500.39967,520.50504 C 505.36767,520.50504 509.39967,524.53704 509.39967,529.50504 z "
+ sodipodi:nodetypes="czzzz" />
+ </g>
+ </pattern>
+ <pattern
+ patternTransform="matrix(0.455007,0,0,0.455007,-5e-5,1.9e-5)"
+ id="black-spots"
+ height="32"
+ width="32"
+ patternUnits="userSpaceOnUse">
+ <g
+ transform="translate(-448.3997,-513.505)"
+ id="black-spot"
+ inkscape:label="#g3039">
+ <path
+ sodipodi:nodetypes="czzzz"
+ d="M 473.39967,529.50504 C 473.39967,534.47304 469.36767,538.50504 464.39967,538.50504 C 459.43167,538.50504 455.39967,534.47304 455.39967,529.50504 C 455.39967,524.53704 459.43167,520.50504 464.39967,520.50504 C 469.36767,520.50504 473.39967,524.53704 473.39967,529.50504 z "
+ id="path2961"
+ style="opacity:0.25;fill:black" />
+ </g>
+ </pattern>
+ <linearGradient
+ x1="501.0903"
+ y1="-19.2544"
+ x2="531.85413"
+ y2="0.72390002"
+ id="linearGradient17334"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.6868,0.4269,-0.9821,0.821,111.6149,-5.7901)">
+ <stop
+ style="stop-color:#b4daea;stop-opacity:1"
+ offset="0"
+ id="stop17336" />
+ <stop
+ style="stop-color:#b4daea;stop-opacity:1"
+ offset="0.51120001"
+ id="stop17338" />
+ <stop
+ style="stop-color:#5387ba;stop-opacity:1"
+ offset="0.64609998"
+ id="stop17340" />
+ <stop
+ style="stop-color:#16336e;stop-opacity:1"
+ offset="1"
+ id="stop17342" />
+ <a:midPointStop
+ offset="0"
+ style="stop-color:#B4DAEA" />
+ <a:midPointStop
+ offset="0.5"
+ style="stop-color:#B4DAEA" />
+ <a:midPointStop
+ offset="0.5112"
+ style="stop-color:#B4DAEA" />
+ <a:midPointStop
+ offset="0.5"
+ style="stop-color:#B4DAEA" />
+ <a:midPointStop
+ offset="0.6461"
+ style="stop-color:#5387BA" />
+ <a:midPointStop
+ offset="0.5"
+ style="stop-color:#5387BA" />
+ <a:midPointStop
+ offset="1"
+ style="stop-color:#16336E" />
+ </linearGradient>
+ <linearGradient
+ x1="415.73831"
+ y1="11.854"
+ x2="418.13361"
+ y2="18.8104"
+ id="linearGradient17426"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.8362,0.5206,-1.1904,0.992,147.62,-30.9374)">
+ <stop
+ style="stop-color:#ccc;stop-opacity:1"
+ offset="0"
+ id="stop17428" />
+ <stop
+ style="stop-color:#f2f2f2;stop-opacity:1"
+ offset="1"
+ id="stop17430" />
+ <a:midPointStop
+ offset="0"
+ style="stop-color:#CCCCCC" />
+ <a:midPointStop
+ offset="0.5"
+ style="stop-color:#CCCCCC" />
+ <a:midPointStop
+ offset="1"
+ style="stop-color:#F2F2F2" />
+ </linearGradient>
+ <linearGradient
+ x1="478.21341"
+ y1="-131.9297"
+ x2="469.85818"
+ y2="-140.28481"
+ id="linearGradient17434"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.5592,0.829,-0.829,0.5592,101.3357,-104.791)">
+ <stop
+ style="stop-color:#f3403f;stop-opacity:1"
+ offset="0"
+ id="stop17436" />
+ <stop
+ style="stop-color:#d02a28;stop-opacity:1"
+ offset="0.37889999"
+ id="stop17438" />
+ <stop
+ style="stop-color:#b21714;stop-opacity:1"
+ offset="0.77649999"
+ id="stop17440" />
+ <stop
+ style="stop-color:#a6100c;stop-opacity:1"
+ offset="1"
+ id="stop17442" />
+ <a:midPointStop
+ offset="0"
+ style="stop-color:#F3403F" />
+ <a:midPointStop
+ offset="0.4213"
+ style="stop-color:#F3403F" />
+ <a:midPointStop
+ offset="1"
+ style="stop-color:#A6100C" />
+ </linearGradient>
+ <linearGradient
+ x1="502.70749"
+ y1="115.3013"
+ x2="516.39001"
+ y2="127.1953"
+ id="linearGradient17709"
+ xlink:href="#XMLID_1749_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.9703,0.2419,-0.2419,0.9703,11.0227,-35.6159)" />
+ <linearGradient
+ x1="506.09909"
+ y1="-11.5137"
+ x2="527.99609"
+ y2="2.7063999"
+ id="linearGradient17711"
+ xlink:href="#XMLID_1752_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.6868,0.4269,-0.9821,0.821,111.6149,-5.7901)" />
+ <linearGradient
+ x1="516.57672"
+ y1="-15.769"
+ x2="516.57672"
+ y2="0.84280002"
+ id="linearGradient17713"
+ xlink:href="#XMLID_1753_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.6868,0.4269,-0.9821,0.821,111.6149,-5.7901)" />
+ <linearGradient
+ x1="505.62939"
+ y1="-14.9526"
+ x2="527.49402"
+ y2="-0.7536"
+ id="linearGradient17715"
+ xlink:href="#XMLID_1756_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.6868,0.4269,-0.9821,0.821,111.6149,-5.7901)" />
+ <linearGradient
+ x1="500.70749"
+ y1="-13.2441"
+ x2="513.46442"
+ y2="-2.1547"
+ id="linearGradient17717"
+ xlink:href="#XMLID_1757_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.6868,0.4269,-0.9821,0.821,111.6149,-5.7901)" />
+ <linearGradient
+ x1="473.7681"
+ y1="209.17529"
+ x2="486.98099"
+ y2="213.2001"
+ id="linearGradient17721"
+ xlink:href="#XMLID_2274_"
+ gradientUnits="userSpaceOnUse" />
+ <linearGradient
+ x1="481.23969"
+ y1="212.5742"
+ x2="472.92981"
+ y2="207.4967"
+ id="linearGradient17723"
+ xlink:href="#XMLID_2275_"
+ gradientUnits="userSpaceOnUse" />
+ <linearGradient
+ x1="500.70749"
+ y1="-13.2441"
+ x2="513.46442"
+ y2="-2.1547"
+ id="linearGradient17416"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.6868,0.4269,-0.9821,0.821,111.6149,-5.7901)">
+ <stop
+ style="stop-color:#5387ba;stop-opacity:1"
+ offset="0"
+ id="stop17418" />
+ <stop
+ style="stop-color:#96bad6;stop-opacity:1"
+ offset="1"
+ id="stop17420" />
+ <a:midPointStop
+ style="stop-color:#5387BA"
+ offset="0" />
+ <a:midPointStop
+ style="stop-color:#5387BA"
+ offset="0.5" />
+ <a:midPointStop
+ style="stop-color:#96BAD6"
+ offset="1" />
+ </linearGradient>
+ <defs
+ id="defs9929">
+ <path
+ d="M 489.21,209.35 L 485.35,203.63 C 483.63,204.25 473.47,208.93 471.5,210.18 C 470.57,210.77 470.17,211.16 469.72,212.48 C 470.93,212.31 471.72,212.49 473.42,213.04 C 473.26,214.77 473.24,215.74 473.57,218.2 C 474.01,216.88 474.41,216.49 475.34,215.9 C 477.33,214.65 487.49,209.97 489.21,209.35 z "
+ id="XMLID_960_" />
+ </defs>
+ <clipPath
+ id="clipPath17448">
+ <use
+ id="use17450"
+ x="0"
+ y="0"
+ width="744.09448"
+ height="600"
+ xlink:href="#XMLID_960_" />
+ </clipPath>
+ <linearGradient
+ x1="473.7681"
+ y1="209.17529"
+ x2="486.98099"
+ y2="213.2001"
+ id="linearGradient17452"
+ gradientUnits="userSpaceOnUse">
+ <stop
+ style="stop-color:#f3403f;stop-opacity:1"
+ offset="0"
+ id="stop17454" />
+ <stop
+ style="stop-color:#d02a28;stop-opacity:1"
+ offset="0.37889999"
+ id="stop17456" />
+ <stop
+ style="stop-color:#b21714;stop-opacity:1"
+ offset="0.77649999"
+ id="stop17458" />
+ <stop
+ style="stop-color:#a6100c;stop-opacity:1"
+ offset="1"
+ id="stop17460" />
+ <a:midPointStop
+ style="stop-color:#F3403F"
+ offset="0" />
+ <a:midPointStop
+ style="stop-color:#F3403F"
+ offset="0.4213" />
+ <a:midPointStop
+ style="stop-color:#A6100C"
+ offset="1" />
+ </linearGradient>
+ <linearGradient
+ x1="481.23969"
+ y1="212.5742"
+ x2="472.92981"
+ y2="207.4967"
+ id="linearGradient17463"
+ gradientUnits="userSpaceOnUse">
+ <stop
+ style="stop-color:#f3403f;stop-opacity:1"
+ offset="0"
+ id="stop17465" />
+ <stop
+ style="stop-color:#d02a28;stop-opacity:1"
+ offset="0.37889999"
+ id="stop17467" />
+ <stop
+ style="stop-color:#b21714;stop-opacity:1"
+ offset="0.77649999"
+ id="stop17469" />
+ <stop
+ style="stop-color:#a6100c;stop-opacity:1"
+ offset="1"
+ id="stop17471" />
+ <a:midPointStop
+ style="stop-color:#F3403F"
+ offset="0" />
+ <a:midPointStop
+ style="stop-color:#F3403F"
+ offset="0.4213" />
+ <a:midPointStop
+ style="stop-color:#A6100C"
+ offset="1" />
+ </linearGradient>
+ <linearGradient
+ x1="481.23969"
+ y1="212.5742"
+ x2="472.92981"
+ y2="207.4967"
+ id="linearGradient17807"
+ xlink:href="#XMLID_2275_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="translate(-177.1654,35.43307)" />
+ <linearGradient
+ x1="473.7681"
+ y1="209.17529"
+ x2="486.98099"
+ y2="213.2001"
+ id="linearGradient17810"
+ xlink:href="#XMLID_2274_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="translate(-177.1654,35.43307)" />
+ <linearGradient
+ x1="502.70749"
+ y1="115.3013"
+ x2="516.39001"
+ y2="127.1953"
+ id="linearGradient17812"
+ xlink:href="#XMLID_1749_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.9703,0.2419,-0.2419,0.9703,11.0227,-35.6159)" />
+ <linearGradient
+ x1="506.09909"
+ y1="-11.5137"
+ x2="527.99609"
+ y2="2.7063999"
+ id="linearGradient17814"
+ xlink:href="#XMLID_1752_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.6868,0.4269,-0.9821,0.821,111.6149,-5.7901)" />
+ <linearGradient
+ x1="516.57672"
+ y1="-15.769"
+ x2="516.57672"
+ y2="0.84280002"
+ id="linearGradient17816"
+ xlink:href="#XMLID_1753_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.6868,0.4269,-0.9821,0.821,111.6149,-5.7901)" />
+ <linearGradient
+ x1="505.62939"
+ y1="-14.9526"
+ x2="527.49402"
+ y2="-0.7536"
+ id="linearGradient17818"
+ xlink:href="#XMLID_1756_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.6868,0.4269,-0.9821,0.821,111.6149,-5.7901)" />
+ <linearGradient
+ x1="502.70749"
+ y1="115.3013"
+ x2="516.39001"
+ y2="127.1953"
+ id="linearGradient17347"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.9703,0.2419,-0.2419,0.9703,11.0227,-35.6159)">
+ <stop
+ style="stop-color:#5387ba;stop-opacity:1"
+ offset="0"
+ id="stop17349" />
+ <stop
+ style="stop-color:#96bad6;stop-opacity:1"
+ offset="1"
+ id="stop17351" />
+ <a:midPointStop
+ offset="0"
+ style="stop-color:#5387BA" />
+ <a:midPointStop
+ offset="0.5"
+ style="stop-color:#5387BA" />
+ <a:midPointStop
+ offset="1"
+ style="stop-color:#96BAD6" />
+ </linearGradient>
+ <linearGradient
+ x1="516.57672"
+ y1="-15.769"
+ x2="516.57672"
+ y2="0.84280002"
+ id="linearGradient17379"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.6868,0.4269,-0.9821,0.821,111.6149,-5.7901)">
+ <stop
+ style="stop-color:#b2b2b2;stop-opacity:1"
+ offset="0"
+ id="stop17381" />
+ <stop
+ style="stop-color:#f2f2f2;stop-opacity:1"
+ offset="1"
+ id="stop17383" />
+ <a:midPointStop
+ offset="0"
+ style="stop-color:#B2B2B2" />
+ <a:midPointStop
+ offset="0.5"
+ style="stop-color:#B2B2B2" />
+ <a:midPointStop
+ offset="1"
+ style="stop-color:#F2F2F2" />
+ </linearGradient>
+ <linearGradient
+ x1="502.70749"
+ y1="115.3013"
+ x2="516.39001"
+ y2="127.1953"
+ id="linearGradient17862"
+ xlink:href="#XMLID_1749_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.9703,0.2419,-0.2419,0.9703,-166.1427,-0.18283)" />
+ <linearGradient
+ x1="505.62939"
+ y1="-14.9526"
+ x2="527.49402"
+ y2="-0.7536"
+ id="linearGradient17864"
+ xlink:href="#XMLID_1756_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.6868,0.4269,-0.9821,0.821,111.6149,-5.7901)" />
+ <defs
+ id="defs3859">
+ <polygon
+ points="465.54,213.52 481.94,217.46 482.74,216.71 487.46,198.05 471.08,194.07 470.26,194.83 465.54,213.52 "
+ id="XMLID_343_" />
+ </defs>
+ <linearGradient
+ x1="471.0806"
+ y1="201.07761"
+ x2="481.91711"
+ y2="210.4977"
+ id="linearGradient17389"
+ gradientUnits="userSpaceOnUse">
+ <stop
+ style="stop-color:#6498c1;stop-opacity:1"
+ offset="0.005618"
+ id="stop17391" />
+ <stop
+ style="stop-color:#79a9cc;stop-opacity:1"
+ offset="0.2332"
+ id="stop17393" />
+ <stop
+ style="stop-color:#a4cde2;stop-opacity:1"
+ offset="0.74049997"
+ id="stop17395" />
+ <stop
+ style="stop-color:#b4daea;stop-opacity:1"
+ offset="1"
+ id="stop17397" />
+ <a:midPointStop
+ style="stop-color:#6498C1"
+ offset="5.618000e-003" />
+ <a:midPointStop
+ style="stop-color:#6498C1"
+ offset="0.4438" />
+ <a:midPointStop
+ style="stop-color:#B4DAEA"
+ offset="1" />
+ </linearGradient>
+ <clipPath
+ id="clipPath17400">
+ <use
+ id="use17402"
+ x="0"
+ y="0"
+ width="744.09448"
+ height="600"
+ xlink:href="#XMLID_343_" />
+ </clipPath>
+ <linearGradient
+ x1="505.62939"
+ y1="-14.9526"
+ x2="527.49402"
+ y2="-0.7536"
+ id="linearGradient17404"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.6868,0.4269,-0.9821,0.821,111.6149,-5.7901)">
+ <stop
+ style="stop-color:#b4daea;stop-opacity:1"
+ offset="0"
+ id="stop17406" />
+ <stop
+ style="stop-color:#b4daea;stop-opacity:1"
+ offset="0.51120001"
+ id="stop17408" />
+ <stop
+ style="stop-color:#5387ba;stop-opacity:1"
+ offset="0.64609998"
+ id="stop17410" />
+ <stop
+ style="stop-color:#16336e;stop-opacity:1"
+ offset="1"
+ id="stop17412" />
+ <a:midPointStop
+ style="stop-color:#B4DAEA"
+ offset="0" />
+ <a:midPointStop
+ style="stop-color:#B4DAEA"
+ offset="0.5" />
+ <a:midPointStop
+ style="stop-color:#B4DAEA"
+ offset="0.5112" />
+ <a:midPointStop
+ style="stop-color:#B4DAEA"
+ offset="0.5" />
+ <a:midPointStop
+ style="stop-color:#5387BA"
+ offset="0.6461" />
+ <a:midPointStop
+ style="stop-color:#5387BA"
+ offset="0.5" />
+ <a:midPointStop
+ style="stop-color:#16336E"
+ offset="1" />
+ </linearGradient>
+ <linearGradient
+ x1="506.09909"
+ y1="-11.5137"
+ x2="527.99609"
+ y2="2.7063999"
+ id="linearGradient17882"
+ xlink:href="#XMLID_1752_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.6868,0.4269,-0.9821,0.821,111.6149,-5.7901)" />
+ <defs
+ id="defs3826">
+ <polygon
+ points="463.52,216.14 480.56,220.24 481.36,219.5 483.03,202.04 469.05,196.69 468.24,197.45 463.52,216.14 "
+ id="XMLID_338_" />
+ </defs>
+ <linearGradient
+ x1="468.2915"
+ y1="204.7612"
+ x2="479.39871"
+ y2="214.4166"
+ id="linearGradient17357"
+ gradientUnits="userSpaceOnUse">
+ <stop
+ style="stop-color:#5387ba;stop-opacity:1"
+ offset="0"
+ id="stop17359" />
+ <stop
+ style="stop-color:#96bad6;stop-opacity:1"
+ offset="1"
+ id="stop17361" />
+ <a:midPointStop
+ style="stop-color:#5387BA"
+ offset="0" />
+ <a:midPointStop
+ style="stop-color:#5387BA"
+ offset="0.5" />
+ <a:midPointStop
+ style="stop-color:#96BAD6"
+ offset="1" />
+ </linearGradient>
+ <clipPath
+ id="clipPath17364">
+ <use
+ id="use17366"
+ x="0"
+ y="0"
+ width="744.09448"
+ height="600"
+ xlink:href="#XMLID_338_" />
+ </clipPath>
+ <linearGradient
+ x1="506.09909"
+ y1="-11.5137"
+ x2="527.99609"
+ y2="2.7063999"
+ id="linearGradient17368"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.6868,0.4269,-0.9821,0.821,111.6149,-5.7901)">
+ <stop
+ style="stop-color:#b4daea;stop-opacity:1"
+ offset="0"
+ id="stop17370" />
+ <stop
+ style="stop-color:#b4daea;stop-opacity:1"
+ offset="0.51120001"
+ id="stop17372" />
+ <stop
+ style="stop-color:#5387ba;stop-opacity:1"
+ offset="0.64609998"
+ id="stop17374" />
+ <stop
+ style="stop-color:#16336e;stop-opacity:1"
+ offset="1"
+ id="stop17376" />
+ <a:midPointStop
+ style="stop-color:#B4DAEA"
+ offset="0" />
+ <a:midPointStop
+ style="stop-color:#B4DAEA"
+ offset="0.5" />
+ <a:midPointStop
+ style="stop-color:#B4DAEA"
+ offset="0.5112" />
+ <a:midPointStop
+ style="stop-color:#B4DAEA"
+ offset="0.5" />
+ <a:midPointStop
+ style="stop-color:#5387BA"
+ offset="0.6461" />
+ <a:midPointStop
+ style="stop-color:#5387BA"
+ offset="0.5" />
+ <a:midPointStop
+ style="stop-color:#16336E"
+ offset="1" />
+ </linearGradient>
+ <linearGradient
+ x1="296.4996"
+ y1="188.81061"
+ x2="317.32471"
+ y2="209.69398"
+ id="linearGradient2387"
+ xlink:href="#linearGradient2381"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.90776,0,0,0.90776,24.35648,49.24131)" />
+ <linearGradient
+ x1="296.4996"
+ y1="188.81061"
+ x2="317.32471"
+ y2="209.69398"
+ id="linearGradient5105"
+ xlink:href="#linearGradient2381"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.90776,0,0,0.90776,24.35648,49.24131)" />
+ <linearGradient
+ x1="296.4996"
+ y1="188.81061"
+ x2="317.32471"
+ y2="209.69398"
+ id="linearGradient5145"
+ xlink:href="#linearGradient2381"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.90776,0,0,0.90776,24.35648,49.24131)" />
+ <linearGradient
+ inkscape:collect="always"
+ xlink:href="#linearGradient2381"
+ id="linearGradient2371"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.90776,0,0,0.90776,24.35648,49.24131)"
+ x1="296.4996"
+ y1="188.81061"
+ x2="317.32471"
+ y2="209.69398" />
+ </defs>
+ <g
+ transform="matrix(0.437808,-0.437808,0.437808,0.437808,-220.8237,43.55311)"
+ id="g5089">
+ <path
+ d="M 8.4382985,-6.28125 C 7.8309069,-6.28125 4.125,-0.33238729 4.125,1.96875 L 4.125,28.6875 C 4.125,29.533884 4.7068159,29.8125 5.28125,29.8125 L 30.84375,29.8125 C 31.476092,29.8125 31.968751,29.319842 31.96875,28.6875 L 31.96875,23.46875 L 32.25,23.46875 C 32.74684,23.46875 33.156249,23.059339 33.15625,22.5625 L 33.15625,-5.375 C 33.15625,-5.8718398 32.74684,-6.28125 32.25,-6.28125 L 8.4382985,-6.28125 z "
+ transform="translate(282.8327,227.1903)"
+ style="fill:#5c5c4f;stroke:black;stroke-width:3.23021388;stroke-miterlimit:4;stroke-dasharray:none"
+ id="path5091" />
+ <rect
+ width="27.85074"
+ height="29.369793"
+ rx="1.1414107"
+ ry="1.1414107"
+ x="286.96509"
+ y="227.63805"
+ style="fill:#032c87"
+ id="rect5093" />
+ <path
+ d="M 288.43262,225.43675 L 313.67442,225.43675 L 313.67442,254.80655 L 287.29827,254.83069 L 288.43262,225.43675 z "
+ style="fill:white"
+ id="rect5095" />
+ <path
+ d="M 302.44536,251.73726 C 303.83227,259.59643 301.75225,263.02091 301.75225,263.02091 C 303.99609,261.41329 305.71651,259.54397 306.65747,257.28491 C 307.62455,259.47755 308.49041,261.71357 310.9319,263.27432 C 310.9319,263.27432 309.33686,256.07392 309.22047,251.73726 L 302.44536,251.73726 z "
+ style="fill:#a70000;fill-opacity:1;stroke-width:2"
+ id="path5097" />
+ <rect
+ width="25.241802"
+ height="29.736675"
+ rx="0.89682275"
+ ry="0.89682275"
+ x="290.73544"
+ y="220.92249"
+ style="fill:#809cc9"
+ id="rect5099" />
+ <path
+ d="M 576.47347,725.93939 L 582.84431,726.35441 L 583.25121,755.8725 C 581.35919,754.55465 576.39694,752.1117 574.98889,754.19149 L 574.98889,727.42397 C 574.98889,726.60151 575.65101,725.93939 576.47347,725.93939 z "
+ transform="matrix(0.499065,-0.866565,0,1,0,0)"
+ style="fill:#4573b3;fill-opacity:1"
+ id="rect5101" />
+ <path
+ d="M 293.2599,221.89363 L 313.99908,221.89363 C 314.45009,221.89363 314.81318,222.25673 314.81318,222.70774 C 315.02865,229.0361 295.44494,244.47124 292.44579,240.30491 L 292.44579,222.70774 C 292.44579,222.25673 292.80889,221.89363 293.2599,221.89363 z "
+ style="opacity:0.65536726;fill:url(#linearGradient2371);fill-opacity:1"
+ id="path5103" />
+ </g>
+</svg>
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/images/n-t-n-ipsec-diagram.png b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/images/n-t-n-ipsec-diagram.png
new file mode 100644
index 0000000..281afd6
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/images/n-t-n-ipsec-diagram.png differ
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/images/tcp_wrap_diagram.png b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/images/tcp_wrap_diagram.png
new file mode 100644
index 0000000..38ee5ea
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/images/tcp_wrap_diagram.png differ
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/index.html b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/index.html
new file mode 100644
index 0000000..4af3af8
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/index.html
@@ -0,0 +1,4319 @@
+<?xml version="1.0" encoding="UTF-8"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>セキュリティガイド</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><meta name="description" content="Fedora セキュリティガイドは、ローカルまたはリモートの侵入、侵害および悪意のある活動に対してワークステーションとサーバをセキュアにするプロセスとプラクティスについて、Fedora のユーザーが学習することを支援するために設計されています。Fedora Linux に焦点を合わせており、すべての Linux システムに対して有効な概念や技術を詳細にすることではありません。Fedora
セキュリティガイドはデータセンター、仕事場および自宅用に安全なコンピューティング環境を作成することに関連する計画とツールを詳細にします。適切な知識、警戒およびツールを用いて、Linux を実行しているシステムが完全に機能して、かつ多くの一般的な侵入や侵害方法から安全にすることができます。" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><div xml:lang="ja-JP" class="book" id="id1718896" lang="ja-JP"><div class="titlepage"><div><div class="producttitle" font-family="sans-serif,Symbol,ZapfDingbats" font-weight="bold" font-size="12pt" text-align="center"><span class="productname">Fedora</span> <span class="productnumber"></span></div><div font-family="sans-serif,Symbol,ZapfDingbats" font-weight="bold" font-size="12pt" text-align="center"><h1 id="id1718896" class="title">セキュリティガイド</h1></di
v><div font-family="sans-serif,Symbol,ZapfDingbats" font-weight="bold" font-size="12pt" text-align="center"><h2 class="subtitle">Fedora Linux をセキュアにするガイド</h2></div><p class="edition">エディッション 16.0</p><div font-family="sans-serif,Symbol,ZapfDingbats" font-weight="bold" font-size="12pt" text-align="center"><h3 class="corpauthor">
+ <span class="inlinemediaobject"><object data="Common_Content/images/title_logo.svg" type="image/svg+xml"> Logo</object></span>
+
+ </h3></div><div font-family="sans-serif,Symbol,ZapfDingbats" font-weight="bold" font-size="12pt" text-align="center"><div xml:lang="ja-JP" class="authorgroup" lang="ja-JP"><div class="author"><h3 class="author"><span class="surname">Fuller</span> <span class="firstname">Johnray</span> [FAMILY Given]</h3><div class="affiliation"><span class="orgname">Red Hat</span></div><code class="email"><a class="email" href="mailto:jrfuller at redhat.com">jrfuller at redhat.com</a></code></div><div class="author"><h3 class="author"><span class="surname">Ha</span> <span class="firstname">John</span> [FAMILY Given]</h3><div class="affiliation"><span class="orgname">Red Hat</span></div><code class="email"><a class="email" href="mailto:jha at redhat.com">jha at redhat.com</a></code></div><div class="author"><h3 class="author"><span class="surname">O'Brien</span> <span class="firstname">David</span> [FAMILY Given]</h3><div class="affiliation"><span class="orgname">Red Hat</span></div><code class="email">
<a class="email" href="mailto:daobrien at redhat.com">daobrien at redhat.com</a></code></div><div class="author"><h3 class="author"><span class="surname">Radvan</span> <span class="firstname">Scott</span> [FAMILY Given]</h3><div class="affiliation"><span class="orgname">Red Hat</span></div><code class="email"><a class="email" href="mailto:sradvan at redhat.com">sradvan at redhat.com</a></code></div><div class="author"><h3 class="author"><span class="surname">Christensen</span> <span class="firstname">Eric</span> [FAMILY Given]</h3><div class="affiliation"><span class="orgname">Fedora Project</span> <span class="orgdiv">Documentation Team</span></div><code class="email"><a class="email" href="mailto:sparks at fedoraproject.org">sparks at fedoraproject.org</a></code></div><div class="author"><h3 class="author"><span class="surname">Ligas</span> <span class="firstname">Adam</span> [FAMILY Given]</h3><div class="affiliation"><span class="orgname">Fedora Project</span></div><code class="email"><a
class="email" href="mailto:adam at physco.com">adam at physco.com</a></code></div></div></div><hr /><div font-family="sans-serif,Symbol,ZapfDingbats" font-weight="bold" font-size="12pt" text-align="center"><div id="id935839" class="legalnotice"><h1 class="legalnotice">法律上の通知</h1><div class="para">
+ Copyright <span class="trademark"></span>© 2010 Fedora Project Contributors.
+ </div><div class="para">
+ The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at <a href="http://creativecommons.org/licenses/by-sa/3.0/">http://creativecommons.org/licenses/by-sa/3.0/</a>. The original authors of this document, and Red Hat, designate the Fedora Project as the "Attribution Party" for purposes of CC-BY-SA. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
+ </div><div class="para">
+ Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
+ </div><div class="para">
+ Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, MetaMatrix, Fedora, the Infinity Logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
+ </div><div class="para">
+ For guidelines on the permitted uses of the Fedora trademarks, refer to <a href="https://fedoraproject.org/wiki/Legal:Trademark_guidelines">https://fedoraproject.org/wiki/Legal:Trademark_guidelines</a>.
+ </div><div class="para">
+ <span class="trademark">Linux</span>® is the registered trademark of Linus Torvalds in the United States and other countries.
+ </div><div class="para">
+ <span class="trademark">Java</span>® is a registered trademark of Oracle and/or its affiliates.
+ </div><div class="para">
+ <span class="trademark">XFS</span>® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
+ </div><div class="para">
+ <span class="trademark">MySQL</span>® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
+ </div><div class="para">
+ All other trademarks are the property of their respective owners.
+ </div></div></div><div font-family="sans-serif,Symbol,ZapfDingbats" font-weight="bold" font-size="12pt" text-align="center"><div class="abstract"><h6>概要</h6><div class="para">
+ Fedora セキュリティガイドは、ローカルまたはリモートの侵入、侵害および悪意のある活動に対してワークステーションとサーバをセキュアにするプロセスとプラクティスについて、Fedora のユーザーが学習することを支援するために設計されています。Fedora Linux に焦点を合わせており、すべての Linux システムに対して有効な概念や技術を詳細にすることではありません。Fedora セキュリティガイドはデータセンター、仕事場および自宅用に安全なコンピューティング環境を作成することに関連する計画とツールを詳細にします。適切な知識、警戒およびツールを用いて、Linux を実行しているシステムが完全に機能して、かつ多くの一般的な侵入や侵害方法から安全にすることができます。
+ </div></div></div></div><hr /></div><div class="toc"><dl><dt><span class="preface"><a href="#pref-Security_Guide-Preface">序文</a></span></dt><dd><dl><dt><span class="section"><a href="#id1099135">1. 表記方法</a></span></dt><dd><dl><dt><span class="section"><a href="#id1084204">1.1. 印刷における表記方法</a></span></dt><dt><span class="section"><a href="#id914587">1.2. 引用における表記方法</a></span></dt><dt><span class="section"><a href="#id860391">1.3. 注記および警告</a></span></dt></dl></dd><dt><span class="section"><a href="#We_Need_Feedback">2. 私たちはフィードバックを必要とします!</a></span></dt></dl></dd><dt><span class="chapter"><a href="#chap-Security_Guide-Security_Overview">1. セキュリティの概要</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Introduction_to_Security">1.1. セキュリティのイントロダクション</a></span></dt><dd><dl><dt><span class="section"><a h
ref="#sect-Security_Guide-Introduction_to_Security-What_is_Computer_Security">1.1.1. コンピュータ・セキュリティとは何でしょうか?</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Introduction_to_Security-SELinux">1.1.2. SELinux</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Introduction_to_Security-Security_Controls">1.1.3. セキュリティ・コントロール</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Introduction_to_Security-Conclusion">1.1.4. 結論</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-Attackers_and_Vulnerabilities">1.2. 攻撃者と脆弱性</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Attackers_and_Vulnerabilities-A_Quick_History_of_Hackers">1.2.1. ハッカーの簡単な歴史</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Network
_Security">1.2.2. ネットワーク・セキュリティへの脅威</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Server_Security">1.2.3. サーバ・セキュリティへの脅威</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Workstation_and_Home_PC_Security">1.2.4. ワークステーションとホーム PC セキュリティへの脅威</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-Vulnerability_Assessment">1.3. 脆弱性のアセスメント</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Vulnerability_Assessment-Thinking_Like_the_Enemy">1.3.1. 敵のような考え</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Vulnerability_Assessment-Defining_Assessment_and_Testing">1.3.2. アセスメントとテストの定義</a></span></dt><dt><span class="sect
ion"><a href="#sect-Security_Guide-Vulnerability_Assessment-Evaluating_the_Tools">1.3.3. ツールの評価</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-Common_Exploits_and_Attacks">1.4. 一般的なエクスプロイトと攻撃</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Security_Updates">1.5. セキュリティ・アップデート</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Security_Updates-Updating_Packages">1.5.1. パッケージの更新</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Updating_Packages-Verifying_Signed_Packages">1.5.2. 署名されたパッケージの検証</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Updating_Packages-Installing_Signed_Packages">1.5.3. 署名されたパッケージのインストール</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Updating_Packages-Applying_the_C
hanges">1.5.4. 変更の適用</a></span></dt></dl></dd></dl></dd><dt><span class="chapter"><a href="#chap-Security_Guide-Securing_Your_Network">2. ネットワークのセキュア化</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Workstation_Security">2.1. ワークステーションのセキュリティ</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Workstation_Security-Evaluating_Workstation_Security">2.1.1. ワークステーションのセキュリティの評価</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Workstation_Security-BIOS_and_Boot_Loader_Security">2.1.2. BIOS とブートローダのセキュリティ</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Workstation_Security-Password_Security">2.1.3. パスワードのセキュリティ</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Workstation_Security-Administrative_Controls">2
.1.4. 管理的コントロール</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Workstation_Security-Available_Network_Services">2.1.5. 利用可能なネットワーク・サービス</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Workstation_Security-Personal_Firewalls">2.1.6. パーソナル・ファイアウォール</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Workstation_Security-Security_Enhanced_Communication_Tools">2.1.7. セキュリティ強化したコミュニケーション・ツール</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-Server_Security">2.2. サーバのセキュリティ</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Server_Security-Securing_Services_With_TCP_Wrappers_and_xinetd">2.2.1. TCP Wrappers と xinetd を用いたサービスのセキュア化</a></span></dt><dt><span class="section"><a href="#sect-Se
curity_Guide-Server_Security-Securing_Portmap">2.2.2. Portmap のセキュア化</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Server_Security-Securing_NIS">2.2.3. NIS のセキュア化</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Server_Security-Securing_NFS">2.2.4. NFS のセキュア化</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Server_Security-Securing_the_Apache_HTTP_Server">2.2.5. Apache HTTP Server のセキュア化</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Server_Security-Securing_FTP">2.2.6. FTP のセキュア化</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Server_Security-Securing_Sendmail">2.2.7. Sendmail のセキュア化</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Server_Security-Verifying_Which_Ports_Are_Listening">2.2.8. そのポートが待ち受けているかの確認</a></span></dt></dl></dd><
dt><span class="section"><a href="#sect-Security_Guide-Single_Sign_on_SSO">2.3. Single Sign-on (SSO)</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Single_Sign_on_SSO-Introduction">2.3.1. åºæ–‡</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Single_Sign_on_SSO-Getting_Started_with_your_new_Smart_Card">2.3.2. æ–°ã—ã„スマートカードã®</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Enrollment_Works">2.3.3. スマートカードã®ç™»éŒ²ã¯ã©ã®ã‚ˆã†ã«å‹•ä½œã—ã¾ã™ã‹</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Login_Works">2.3.4. スマートカードã®ãƒã‚°ã‚¤ãƒ³ã¯ã©ã®ã‚ˆã†ã«å‹•ä½œã—ã¾ã™ã‹</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Single_Sign_on_SSO-Configuring_Firefox_to_use_Kerberos_for_SSO">2.3.5. Firefox ㌠SSO 用㫠Kerberos を使用ã™ã‚‹ã‚ˆã
†è¨å®šã—ã¾ã™</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM">2.4. Pluggable Authentication Modules (PAM)</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Advantages_of_PAM">2.4.1. PAM ã®åˆ©ç‚¹</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_Files">2.4.2. PAM è¨å®šãƒ•ã‚¡ã‚¤ãƒ«</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_File_Format">2.4.3. PAM è¨å®šãƒ•ã‚¡ã‚¤ãƒ«ã®å½¢å¼</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Sample_PAM_Configuration_Files">2.4.4. サンプル PAM è¨å®šãƒ•ã‚¡ã‚¤ãƒ«</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Creating_PAM_Modules"
>2.4.5. PAM モジュールの作成</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Administrative_Credential_Caching">2.4.6. PAM と管理クレディンシャルのキャッシュ</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Device_Ownership">2.4.7. PAM とデバイスの所有</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Additional_Resources">2.4.8. 追加のリソース</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-TCP_Wrappers_and_xinetd">2.5. TCP Wrappers と xinetd</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers">2.5.1. TCP Wrappers</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers_Configuration_Files">2.5.2. T
CP Wrappers の設定ファイル</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd">2.5.3. xinetd</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd_Configuration_Files">2.5.4. xinetd 設定ファイル</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-TCP_Wrappers_and_xinetd-Additional_Resources">2.5.5. 追加のリソース</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-Kerberos">2.6. Kerberos</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Kerberos-What_is_Kerberos">2.6.1. Kerberos とは何でしょうか?</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Kerberos-Kerberos_Terminology">2.6.2. Kerberos の用語</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Kerberos-How_Kerberos_Works">2.6.3. Kerberos はどのように動作しますか</a
></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Kerberos-Kerberos_and_PAM">2.6.4. Kerberos と PAM</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Server">2.6.5. Kerberos 5 サーバの設定</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Client">2.6.6. Kerberos 5 クライアントの設定</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Kerberos-Domain_to_Realm_Mapping">2.6.7. ドメイン-レルムのマッピング</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Kerberos-Setting_Up_Secondary_KDCs">2.6.8. セカンダリ KDC のセットアップ</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Kerberos-Setting_Up_Cross_Realm_Authentication">2.6.9. クロス・レルム認証のセットアップ</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Ker
beros-Additional_Resources">2.6.10. 追加のリソース</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-Firewalls">2.7. ファイアウォール</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Firewalls-Netfilter_and_IPTables">2.7.1. Netfilter と IPTables</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Firewalls-Basic_Firewall_Configuration">2.7.2. 基本的なファイアウォールの設定</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Firewalls-Using_IPTables">2.7.3. IPTables の使用</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Firewalls-Common_IPTables_Filtering">2.7.4. 一般的な IPTables フィルタ</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Firewalls-FORWARD_and_NAT_Rules">2.7.5. <code class="computeroutput">FORWARD</code> および <acronym class="acronym">NAT</acronym> ルール</a></span></dt>
<dt><span class="section"><a href="#sect-Security_Guide-Firewalls-Malicious_Software_and_Spoofed_IP_Addresses">2.7.6. 悪æ„ã®ã‚るソフトウェアã¨å½è£…ã•ã‚ŒãŸ IP アドレス</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Firewalls-IPTables_and_Connection_Tracking">2.7.7. IPTables ã¨ã‚³ãƒã‚¯ã‚·ãƒ§ãƒ³è¿½è·¡</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Firewalls-IPv6">2.7.8. IPv6</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Firewalls-Additional_Resources">2.7.9. è¿½åŠ ã®ãƒªã‚½ãƒ¼ã‚¹</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-IPTables">2.8. IPTables</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-IPTables-Packet_Filtering">2.8.1. パケット・フィルタリング</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-IPTables-Command_Options_for_IPTables">2.8.2. IPTables ã®ã‚³ãƒžãƒ³ãƒ‰ãƒ»ã‚ªãƒ—ショãƒ
³</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-IPTables-Saving_IPTables_Rules">2.8.3. IPTables ルールã®ä¿å˜</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-IPTables-IPTables_Control_Scripts">2.8.4. IPTables 制御スクリプト</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-IPTables-IPTables_and_IPv6">2.8.5. IPTables IPv6</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-IPTables-Additional_Resources">2.8.6. è¿½åŠ ã®ãƒªã‚½ãƒ¼ã‚¹</a></span></dt></dl></dd></dl></dd><dt><span class="chapter"><a href="#chap-Security_Guide-Encryption">3. æš—å·åŒ–</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Encryption-Data_at_Rest">3.1. é™æ¢ã—ã¦ã„るデータ</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Encryption-Protecting_Data_at_Rest-Full_Disk_Encryption">3.1.1. 完全ãªãƒ‡ã‚£ã‚¹ã‚¯æš—å·åŒ–</a></span></dt><dt><span cl
ass="section"><a href="#Security_Guide-Encryption-Protecting_Data_at_Rest-File_Based_Encryption">3.1.2. ファイルベースの暗号化</a></span></dt></dl></dd><dt><span class="section"><a href="#Security_Guide-Encryption-Data_in_Motion">3.2. 動作しているデータ</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Virtual_Private_Networks_VPNs">3.2.1. Virtual Private Networks (VPNs)</a></span></dt><dt><span class="section"><a href="#Security_Guide-Encryption-Data_in_Motion-Secure_Shell">3.2.2. Secure Shell</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-LUKS_Disk_Encryption">3.2.3. LUKS ディスク暗号化</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives">3.2.4. 7-Zip 暗号化アーカイブ</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Encryption-Using_GPG">3.2.5. GNU Privacy Guard (GnuPG) の使用</a></span></dt></dl></dd></dl><
/dd><dt><span class="chapter"><a href="#chap-Security_Guide-General_Principles_of_Information_Security">4. 情報セキュリティの一般原則</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-General_Principles_of_Information_Security-Tips_Guides_and_Tools">4.1. ヒント、ガイドおよびツール</a></span></dt></dl></dd><dt><span class="chapter"><a href="#chap-Security_Guide-Secure_Installation">5. セキュアなインストール</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Secure_Installation-Disk_Partitions">5.1. ディスク・パーティション</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Secure_Installation-Utilize_LUKS_Partition_Encryption">5.2. LUKS パーティション暗号化の利用</a></span></dt></dl></dd><dt><span class="chapter"><a href="#chap-Security_Guide-Software_Maintenance">6. ソフトウェアのメンテナンス</a></span></dt><dd><dl><dt><span
class="section"><a href="#sect-Security_Guide-Software_Maintenance-Install_Minimal_Software">6.1. 最小限のソフトウェアのインストール</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates">6.2. セキュリティ・アップデートの計画と設定</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates-Adjusting_Automatic_Updates">6.3. 自動更新の調整</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Software_Maintenance-Install_Signed_Packages_from_Well_Known_Repositories">6.4. よく知られたリポジトリからの署名されたパッケージのインストール</a></span></dt></dl></dd><dt><span class="chapter"><a href="#chap-Security_Guide-CVE">7. 共通脆弱性識別子 CVE</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-CVE-yum_plugin">7.1.
YUM プラグイン</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-CVE-yum_plugin-using_yum_plugin_security">7.2. yum-plugin-security の使い方</a></span></dt></dl></dd><dt><span class="chapter"><a href="#chap-Security_Guide-References">8. 参考資料</a></span></dt><dt><span class="appendix"><a href="#chap-Security_Guide-Encryption_Standards">A. 暗号の標準</a></span></dt><dd><dl><dt><span class="section"><a href="#id860140">A.1. 同期式の暗号</a></span></dt><dd><dl><dt><span class="section"><a href="#id999428">A.1.1. Advanced Encryption Standard - AES</a></span></dt><dt><span class="section"><a href="#id1092448">A.1.2. Data Encryption Standard - DES</a></span></dt></dl></dd><dt><span class="section"><a href="#id1144037">A.2. 公開鍵暗号</a></span></dt><dd><dl><dt><span class="section"><a href="#id1668155">A.2.1. Diffie-Hellman</a></span></dt><dt><span class="section"><a href="#id820317">A.2.2. RSA</a></span></dt><dt><span class="sec
tion"><a href="#id820328">A.2.3. DSA</a></span></dt><dt><span class="section"><a href="#id898932">A.2.4. SSL/TLS</a></span></dt><dt><span class="section"><a href="#id943198">A.2.5. Cramer-Shoup 暗号システム</a></span></dt><dt><span class="section"><a href="#id1696821">A.2.6. ElGamal 暗号</a></span></dt></dl></dd></dl></dd><dt><span class="appendix"><a href="#appe-Publican-Revision_History">B. 改訂履歴</a></span></dt></dl></div><div xml:lang="ja-JP" class="preface" id="pref-Security_Guide-Preface" lang="ja-JP"><div class="titlepage"><div><div><h1 class="title">序文</h1></div></div></div><div xml:lang="ja-JP" class="section" lang="ja-JP"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="id1099135">1. 表記方法</h2></div></div></div><div class="para">
+ 本ガイドは特定の単語や語句を強調したり、 記載内容の特定部分に注意を引かせる目的で次のような表記方法を使用しています。
+ </div><div class="para">
+ PDF版 および印刷版では、 <a href="https://fedorahosted.org/liberation-fonts/">Liberation Fonts</a> セットから採用した書体を使用しています。 ご使用のシステムに Liberation Fonts セットがインストールされている場合、 HTML 版でもこのセットが使用されます。 インストールされていない場合は代替として同等の書体が表示されます。 注記: Red Hat Enterprise Linux 5 およびそれ以降のバージョンにはデフォルトで Liberation Fonts セットが収納されます。
+ </div><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id1084204">1.1. 印刷における表記方法</h3></div></div></div><div class="para">
+ 特定の単語や語句に注意を引く目的で 4 種類の表記方法を使用しています。 その表記方法および適用される状況は以下の通りです。
+ </div><div class="para">
+ <code class="literal">等幅の太字</code>
+ </div><div class="para">
+ シェルコマンド、ファイル名、パスなどシステムへの入力を強調するために使用しています。またキー配列やキーの組み合わせを強調するのにも使用しています。 例えば、
+ </div><div class="blockquote"><blockquote class="blockquote"><div class="para">
+ 現在作業中のディレクトリ内のファイル <code class="filename">my_next_bestselling_novel</code> の内容を表示させるには、 シェルプロンプトで <code class="command">cat my_next_bestselling_novel</code> コマンドを入力してから <span class="keycap"><strong>Enter</strong></span> を押してそのコマンドを実行します。
+ </div></blockquote></div><div class="para">
+ 上記にはファイル名、シェルコマンド、キーが含まれています。 すべて等幅の太字で表されているため文中内で見分けやすくなっています。
+ </div><div class="para">
+ キーが 1 つの場合と複数のキーの組み合わせになる場合を区別するため、 その組み合わせを構成するキー同士をハイフンでつないでいます。 例えば、
+ </div><div class="blockquote"><blockquote class="blockquote"><div class="para">
+ <span class="keycap"><strong>Enter</strong></span> を押してコマンドを実行します。
+ </div><div class="para">
+ 1 番目の仮想ターミナルに切り替えるは、 <span class="keycap"><strong>Ctrl</strong></span>+<span class="keycap"><strong>Alt</strong></span>+<span class="keycap"><strong>F2</strong></span> を押します。 X-Windows セッションに戻るには、 <span class="keycap"><strong>Ctrl</strong></span>+<span class="keycap"><strong>Alt</strong></span>+<span class="keycap"><strong>F1</strong></span> を押します。
+ </div></blockquote></div><div class="para">
+ 最初の段落では押すべき 1 つのキーを特定して強調しています。 次の段落では同時に押すべき 3 つのキーの組み合わせが 2 種類ありそれぞれ強調されています。
+ </div><div class="para">
+ ソースコードの説明では 1 段落内で提示されるクラス名、 メソッド、 関数、 変数名、 戻り値を上記のように <code class="literal">等幅の太字</code> で表示します。 例えば、
+ </div><div class="blockquote"><blockquote class="blockquote"><div class="para">
+ ファイル関連のクラス群はファイルシステムに対しては <code class="classname">filesystem</code>、 ファイルには <code class="classname">file</code>、 ディレクトリには <code class="classname">dir</code> をそれぞれ含みます。 各クラスは個別に関連する権限セットを持っています。
+ </div></blockquote></div><div class="para">
+ <span class="application"><strong>プロポーショナルの太字</strong></span>
+ </div><div class="para">
+ アプリケーション名、 ダイアログボックスのテキスト、ラベル付きボタン、 チェックボックスとラジオボタンのラベル、 メニュータイトルとサブメニュータイトルなどシステム上で見られる単語や語句を表します。 例えば、
+ </div><div class="blockquote"><blockquote class="blockquote"><div class="para">
+ メインメニューバーから <span class="guimenu"><strong>システム > 個人設定 > マウス</strong></span> の順で選択し <span class="application"><strong>マウスの個人設定</strong></span> を起動します。 <span class="guilabel"><strong>ボタン</strong></span> タブ内で <span class="guilabel"><strong>左ききのマウス</strong></span> チェックボックスをクリックしてから <span class="guibutton"><strong>閉じる</strong></span> をクリックしマウスの主要ボタンを左から右に切り替えます (マウスを左ききの人が使用するのに適した設定にする)。
+ </div><div class="para">
+ <span class="application"><strong>gedit</strong></span> ファイルに特殊な文字を挿入する場合は、 メインメニューバーから <span class="guimenu"><strong>アプリケーション > アクセサリ > 文字マップ</strong></span> の順で選択します。 次に <span class="application"><strong>文字マップ</strong></span> メニューバーから <span class="guimenu"><strong>検索 > 検索…</strong></span> と選択して <span class="guilabel"><strong>検索</strong></span> フィールド内にその文字名を入力し <span class="guibutton"><strong>次</strong></span> をクリックします。 探している文字が <span class="guilabel"><strong>文字表</strong></span> 内で強調表示されます。 この強調表示された文字をダブルクリックすると <span class="guilabel"><strong>コピーするテキスト</strong></span> フィールド内に置かれるので次に <span class="guibutton"><st
rong>コピー</strong></span> ボタンをクリックします。 ここでドキュメントに戻り <span class="application"><strong>gedit</strong></span> メニューバーから <span class="guimenu"><strong>編集 > 貼り付け</strong></span> を選択します。
+ </div></blockquote></div><div class="para">
+ 上記には、 アプリケーション名、 システム全体のメニュー名と項目、 アプリケーション固有のメニュー名、 GUI インタフェースで見られるボタンやテキストがあります。 すべてプロポーショナルの太字で表示されているため文中内で見分けやすくなっています。
+ </div><div class="para">
+ <code class="command"><em class="replaceable"><code>等幅の太字で且つ斜体</code></em></code> または <span class="application"><strong><em class="replaceable"><code>プロポーショナルの太字で且つ斜体</code></em></strong></span>
+ </div><div class="para">
+ 等幅の太字やプロポーショナルの太字はいずれであっても斜体の場合は置換可能なテキストか変化するテキストを示します。 斜体は記載されている通りには入力しないテキスト、あるいは状況に応じて変化する出力テキストを表します。 例えば、
+ </div><div class="blockquote"><blockquote class="blockquote"><div class="para">
+ ssh を使用してリモートマシンに接続するには、 シェルプロンプトで <code class="command">ssh <em class="replaceable"><code>username</code></em>@<em class="replaceable"><code>domain.name</code></em></code> と入力します。 リモートマシンが <code class="filename">example.com</code> であり、 そのマシンで使用しているユーザー名が john なら <code class="command">ssh john at example.com</code> と入力します。
+ </div><div class="para">
+ <code class="command">mount -o remount <em class="replaceable"><code>file-system</code></em></code> コマンドは指定したファイルシステムを再マウントします。 例えば、 <code class="filename">/home</code> ファイルシステムを再マウントするコマンドは <code class="command">mount -o remount /home</code> になります。
+ </div><div class="para">
+ 現在インストールされているパッケージのバージョンを表示するには、 <code class="command">rpm -q <em class="replaceable"><code>package</code></em></code> コマンドを使用します。 結果として次を返してきます、 <code class="command"><em class="replaceable"><code>package-version-release</code></em></code>。
+ </div></blockquote></div><div class="para">
+ 上記の太字斜体の単語 — username、 domain.name、 file-system、 package、 version、 release に注目してください。 いずれもコマンドを発行するときに入力するテキスト用のプレースホルダーかシステムにより出力されるテキスト用のプレースホルダーになっています。
+ </div><div class="para">
+ タイトル表示のような標準的な使用の他、 斜体は新しい重要な用語が初めて出現する場合にも使用されます。 例えば、
+ </div><div class="blockquote"><blockquote class="blockquote"><div class="para">
+ Publican は <em class="firstterm">DocBook</em> の発行システムです。
+ </div></blockquote></div></div><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id914587">1.2. 引用における表記方法</h3></div></div></div><div class="para">
+ 端末の出力とソースコード一覧は、視覚的に周囲の文から区別されています。
+ </div><div class="para">
+ 端末に送信される出力は <code class="computeroutput">mono-spaced roman</code> (等幅の Roman) にセットされるので以下のように表示されます。
+ </div><pre class="screen">books Desktop documentation drafts mss photos stuff svn
+books_tests Desktop1 downloads images notes scripts svgs</pre><div class="para">
+ ソースコードの一覧も <code class="computeroutput">mono-spaced roman</code> (等幅の Roman) でセットされますが、以下のように強調表示されます。
+ </div><pre class="programlisting">package org.<span class="perl_Function">jboss</span>.<span class="perl_Function">book</span>.<span class="perl_Function">jca</span>.<span class="perl_Function">ex1</span>;
+
+<span class="perl_Keyword">import</span> javax.naming.InitialContext;
+
+<span class="perl_Keyword">public</span> <span class="perl_Keyword">class</span> ExClient
+{
+ <span class="perl_Keyword">public</span> <span class="perl_DataType">static</span> <span class="perl_DataType">void</span> <span class="perl_Function">main</span>(String args[])
+ <span class="perl_Keyword">throws</span> Exception
+ {
+ InitialContext iniCtx = <span class="perl_Keyword">new</span> InitialContext();
+ Object ref = iniCtx.<span class="perl_Function">lookup</span>(<span class="perl_String">"EchoBean"</span>);
+ EchoHome home = (EchoHome) ref;
+ Echo echo = home.<span class="perl_Function">create</span>();
+
+ System.<span class="perl_Function">out</span>.<span class="perl_Function">println</span>(<span class="perl_String">"Created Echo"</span>);
+
+ System.<span class="perl_Function">out</span>.<span class="perl_Function">println</span>(<span class="perl_String">"Echo.echo('Hello') = "</span> + echo.<span class="perl_Function">echo</span>(<span class="perl_String">"Hello"</span>));
+ }
+}</pre></div><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id860391">1.3. 注記および警告</h3></div></div></div><div class="para">
+ 情報が見過ごされないよう 3 種類の視覚的なスタイルを使用して注意を引いています。
+ </div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ 注記は説明している部分に対するヒントや近道あるいは代替となる手段などになります。注記を無視しても悪影響はありませんが知っておくと便利なコツを見逃すことになるかもしれません。
+ </div></div></div><div class="important"><div class="admonition_header"><h2>重要</h2></div><div class="admonition"><div class="para">
+ 重要ボックスは見逃しやすい事項を詳細に説明しています。現在のセッションにのみ適用される設定上の変更点、 更新を適用する前に再起動が必要なサービスなどがあります。重要ボックスを無視してもデータを喪失するような結果にはなりませんがイライラ感やフラストレーションが生じる可能性があります。
+ </div></div></div><div class="warning"><div class="admonition_header"><h2>警告</h2></div><div class="admonition"><div class="para">
+ 警告は無視しないでください。警告を無視するとデータを喪失する可能性が非常に高くなります。
+ </div></div></div></div></div><div xml:lang="ja-JP" class="section" id="We_Need_Feedback" lang="ja-JP"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="We_Need_Feedback">2. 私たちはフィードバックを必要とします!</h2></div></div></div><div class="para">
+ Linux Security Guide project の詳細は <a href="https://fedorahosted.org/securityguide">https://fedorahosted.org/securityguide</a> で見ることができます。
+ </div><div class="para">
+ Security Guide に対するフィードバックを提供するために、<a href="https://bugzilla.redhat.com/enter_bug.cgi?component=security-guide&product=Fedora%20Documentation">https://bugzilla.redhat.com</a> でバグを提出してください。このガイド用の適切なコンポーネントを選択してください。
+ </div></div></div><div xml:lang="ja-JP" class="chapter" id="chap-Security_Guide-Security_Overview" lang="ja-JP"><div class="titlepage"><div><div><h2 class="title">第1章 セキュリティの概要</h2></div></div></div><div class="toc"><dl><dt><span class="section"><a href="#sect-Security_Guide-Introduction_to_Security">1.1. セキュリティのイントロダクション</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Introduction_to_Security-What_is_Computer_Security">1.1.1. コンピュータ・セキュリティとは何でしょうか?</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Introduction_to_Security-SELinux">1.1.2. SELinux</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Introduction_to_Security-Security_Controls">1.1.3. セキュリティ・コントロール</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Introduction_to_Security-Conclusion">1.1.4. 結論</
a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-Attackers_and_Vulnerabilities">1.2. 攻撃者と脆弱性</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Attackers_and_Vulnerabilities-A_Quick_History_of_Hackers">1.2.1. ハッカーの簡単な歴史</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Network_Security">1.2.2. ネットワーク・セキュリティへの脅威</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Server_Security">1.2.3. サーバ・セキュリティへの脅威</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Workstation_and_Home_PC_Security">1.2.4. ワークステーションとホーム PC セキュリティへの脅威</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-
Vulnerability_Assessment">1.3. 脆弱性のアセスメント</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Vulnerability_Assessment-Thinking_Like_the_Enemy">1.3.1. 敵のような考え</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Vulnerability_Assessment-Defining_Assessment_and_Testing">1.3.2. アセスメントとテストの定義</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Vulnerability_Assessment-Evaluating_the_Tools">1.3.3. ツールの評価</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-Common_Exploits_and_Attacks">1.4. 一般的なエクスプロイトと攻撃</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Security_Updates">1.5. セキュリティ・アップデート</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Security_Updates-Updating_Packages">1.5.1. パッケージの更新</a></span>
</dt><dt><span class="section"><a href="#sect-Security_Guide-Updating_Packages-Verifying_Signed_Packages">1.5.2. 署名されたパッケージの検証</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Updating_Packages-Installing_Signed_Packages">1.5.3. 署名されたパッケージのインストール</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Updating_Packages-Applying_the_Changes">1.5.4. 変更の適用</a></span></dt></dl></dd></dl></div><div class="para">
+ ビジネスの経営と個人情報の記録のためにパワフルな、ネットワーク化されたコンピュータに増加する依存のため、すべての産業はネットワークとコンピュータのセキュリティの実践を中心に結成されてきています。企業は、組織の運用している要求事項を適合させるために、適切にシステムを監査して、ソリューションを仕立てるために、セキュリティ専門家の知識とスキルを求めてきています。多くの組織は実際にますますダイナミックになるので、労働者がローカルまたはリモートで会社の IT リソースへのアクセスとともに、セキュアなコンピューティング環境に対するニーズはよりはっきりとしてきています。
+ </div><div class="para">
+ 不幸にも、多くの組織(および個人ユーザー)はセキュリティを、結果論、増大するパワーに賛成して見落とすプロセス、生産性および予算的な懸念としてみなしています。適切なセキュリティの導入は、しばしば事後に成立されます — \n認可されない侵入者がすでに占拠した <span class="emphasis"><em>後で</em></span>。セキュリティ専門家は、インターネットのような信頼されないネットワークへサイトを接続する前に適切な対策をとることは、侵入者に多くの試みを挫折させる効果的な方法であるということに賛成します。
+ </div><div xml:lang="ja-JP" class="section" id="sect-Security_Guide-Introduction_to_Security" lang="ja-JP"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Introduction_to_Security">1.1. セキュリティのイントロダクション</h2></div></div></div><div class="section" id="sect-Security_Guide-Introduction_to_Security-What_is_Computer_Security"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Introduction_to_Security-What_is_Computer_Security">1.1.1. コンピュータ・セキュリティとは何でしょうか?</h3></div></div></div><div class="para">
+ コンピュータ・セキュリティは、コンピューティングと情報処理の幅広い領域を取り扱う一般的な用語です。日々のビジネス取引を行い、極めて重要な情報にアクセスするために、コンピュータ・システムとネットワークに依存する産業は、それらのデータを全体の資産の最も重要な部分であるとみなしています。いくつかの用語と尺度が、total cost of ownership (TCO) や quality of service (QoS) のように、日々のビジネス・ボキャブラリに入ってきています。これらの尺度を用いることで、計画とプロセス管理コストの一部として、データの完全性や高可用性のような観点を産業が計算できるようになります。電子商取引のようないくつかの産業において、データの可用性と信頼性は成功と失敗の分かれ目になりえます。
+ </div><div class="section" id="sect-Security_Guide-What_is_Computer_Security-How_did_Computer_Security_Come_about"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-What_is_Computer_Security-How_did_Computer_Security_Come_about">1.1.1.1. コンピュータ・セキュリティはどのように起こるのでしょうか?</h4></div></div></div><div class="para">
+ 情報セキュリティは、個人、金融、および他の制限された情報が暴露されないようにするため、公のネットワークへの増大する依存のため何年もかけて進歩してきました。すべての業種にわたる組織が情報を取り扱う情報だけでなくその転送や暴露について再検討するよう促す、Mitnick <sup>[<a id="id966390" href="#ftn.id966390" class="footnote">1</a>]</sup> や Vladimir Levin <sup>[<a id="id966381" href="#ftn.id966381" class="footnote">2</a>]</sup> の事件のような数多くの事例があります。インターネットの普及は、データ・セキュリティにおける大きな努力を促す最も重要な開発の1つでした。
+ </div><div class="para">
+ インターネットが提供するリソースへアクセスするために、いまだ増え続ける人々が PC を使用しています。研究や情報探索から電子メールや電子商取引まで、インターネットは20世紀の最も重要な開発の1つとみなされるようになってきました。
+ </div><div class="para">
+ しかしながら、インターネットとそれ以前のプロトコルは、<em class="firstterm">信頼をベースとする</em>システムとして開発されました。つまり、Internet Protocol はそれ自身でセキュアには設計されていません。TCP/IP 通信スタックに組み込まれている公式のセキュリティ標準はありません。それは、ネットワークを越えて潜在的に悪意のあるユーザーやプロセスに開かれたままです。最近の開発はインターネット通信をよりセキュアにしてきましたが、国中の注目を集め、私たちに完全に安全なものは何もないという事実を警告する、いくつかのインシデントがいまだにあります。
+ </div></div><div class="section" id="sect-Security_Guide-What_is_Computer_Security-Security_Today"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-What_is_Computer_Security-Security_Today">1.1.1.2. 今日のセキュリティ</h4></div></div></div><div class="para">
+ 2000å¹´2月ã€åˆ†æ•£ã‚µãƒ¼ãƒ“ス妨害 (DDoS: Distributed Denial of Service) 攻撃ã¯ã€ã‚¤ãƒ³ã‚¿ãƒ¼ãƒãƒƒãƒˆã«ã‚る最も高トラフィックã®ã‚µã‚¤ãƒˆã®ã„ãã¤ã‹ã«è¡Œã‚ã‚Œã¾ã—ãŸã€‚攻撃者ã¯ã€<em class="firstterm">ping flood</em> ã¨ã‚‚呼ã°ã‚Œã‚‹å¤§ã㪠ICMP パケットé€ä¿¡ã«ã‚ˆã‚Šæ•°æ™‚間ルータを拘æŸã—ã€yahoo.com, cnn.com, amazon.com, fbi.gov, ãŠã‚ˆã³ä»–ã®ã„ãã¤ã‹ã®ã‚µã‚¤ãƒˆã‚’通常ã®ãƒ¦ãƒ¼ã‚¶ãƒ¼ã‹ã‚‰å®Œå…¨ã«ã‚¢ã‚¯ã‚»ã‚¹ä¸èƒ½ã«ã—ã¾ã—ãŸã€‚攻撃ã¯ã€è„†å¼±æ€§ã®ã‚ã‚‹ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ãƒ»ã‚µãƒ¼ãƒã‚’スã‚ャンã™ã‚‹ã€ç‰¹åˆ¥ã«ä½œæˆã•ã‚ŒãŸåºƒã利用å¯èƒ½ãªãƒ—ãƒã‚°ãƒ©ãƒ を使用ã—ã¦ã„る未知ã®æ”»æ’ƒè€…ã«ã‚ˆã‚Šã‚‚ãŸã‚‰ã•ã‚Œã€ã‚µãƒ¼ãƒã«<em class="firstterm">トãƒã‚¤ã®æœ¨é¦¬</em>ã¨å‘¼ã°ã‚Œã‚‹ã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆãƒ»ã‚¢ãƒ—リケーションをインストールã—ã€çŠ 牲サイトをã‚ãµã‚Œã•ã›åˆ©ç”¨ä¸å¯èƒ½ã«ã™ã‚‹ã‚らゆる感染ã—ãŸã‚µãƒ¼ãƒãƒ¼ã§ã€æ”»æ’ƒã®æ™‚間を計りã¾ã—ãŸã
€‚多ãã®äººã¯ã€ãƒ‘ケットãŒé€ã‚‰ã‚ŒãŸã©ã‚“ãªã¨ã“ã‚ã§ã‚‚ã€ã©ã‚“ãªç›®çš„ã«å¯¾ã—ã¦ã‚‚ã€ã™ã¹ã¦ã®å…¥åŠ›ãƒ‡ãƒ¼ã‚¿ã‚’å—ã‘付ã‘ã‚‹ãŸã‚ã«æ§‹æˆã•ã‚Œã‚‹ã‚ˆã†ã€ãƒ«ãƒ¼ã‚¿ã¨ãƒ—ãƒãƒˆã‚³ãƒ«ãŒä½¿ã‚れる方法ã§åŸºæœ¬çš„ãªæ¬ 陥ã«ã‚る攻撃をéžé›£ã—ã¾ã—ãŸã€‚
+ </div><div class="para">
+ 2007年、Wired Equivalent Privacy (WEP) 無線暗号化プロトコルの広く知られる脆弱性をエクスプロイトするデータ侵害により、世界中の金融機関から4500万を越えるクレジットカード番号が盗まれました。<sup>[<a id="id1684371" href="#ftn.id1684371" class="footnote">3</a>]</sup>
+ </div><div class="para">
+ 別のインシデントにおいて、バックアップ・テープに保存された、220万人の患者の請求記録が配送者のフロントシートから盗まれました。<sup>[<a id="id1188436" href="#ftn.id1188436" class="footnote">4</a>]</sup>
+ </div><div class="para">
+ 現在、世界中で推定18億人がインターネットを使用しています、または使用していました。<sup>[<a id="id1684344" href="#ftn.id1684344" class="footnote">5</a>]</sup> 同時に:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ ある特定の日に、CERT Coordination Center at Carnegie Mellon University<sup>[<a id="id1188475" href="#ftn.id1188475" class="footnote">6</a>]</sup> へと報告されたセキュリティ違反のメジャー・インシデントは推定225あります。
+ </div></li><li class="listitem"><div class="para">
+ 2003年、CERT に報告されたインシデントの数は、2001年の52,658、2002年の82,094から跳ね上がりました。<sup>[<a id="id1188454" href="#ftn.id1188454" class="footnote">7</a>]</sup>
+ </div></li><li class="listitem"><div class="para">
+ ここ3年の最も危険なインターネット・ウイルスに関するワールドワイドの経済的影響は、132億アメリカドルと見積もられました。<sup>[<a id="id934749" href="#ftn.id934749" class="footnote">8</a>]</sup>
+ </div></li></ul></div><div class="para">
+ 2008年のグローバルなビジネスと技術のエグゼクティブ調査 "The Global State of Information Security"<sup>[<a id="id934768" href="#ftn.id934768" class="footnote">9</a>]</sup> から、<span class="emphasis"><em>CIO Magazine</em></span> により断言された、いくつかのポイントは以下です:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ 43%だけがユーザー・コンプライアンスの監査または監視とセキュリティ・ポリシーが一致します
+ </div></li><li class="listitem"><div class="para">
+ 22%のみがデータを使用する外部企業の目録を維持しています
+ </div></li><li class="listitem"><div class="para">
+ 約半分のセキュリティ・インシデントはソースが "Unknown" と印がつけられました
+ </div></li><li class="listitem"><div class="para">
+ 回答者の44%が翌年にセキュリティ予算を増やす計画をします
+ </div></li><li class="listitem"><div class="para">
+ 59%は情報セキュリティ戦略を持ちます
+ </div></li></ul></div><div class="para">
+ これらの結果は、コンピュータ・セキュリティが IT 予算に対する支出を定量化して正当化するようになってきたことの現実性を強調します。データの完全性と高可用性を必要とする組織は、システム、サービスおよび情報の 24x7 の信頼性を確実にするために、システム管理者、開発者、および技術者のスキルを引き出します。犠牲者が悪意のあるユーザー、プロセスおよび協調された攻撃に落とされると、組織の成功に対する直接の脅威になります。
+ </div><div class="para">
+ 不幸にも、システムとネットワークのセキュリティは、組織が情報をどのようにみなし、使用し、処理し、転送するかの複雑な知識を必要とする、難しい命題になるでしょう。組織(および組織を構成する人々)がビジネスを実施する方法を理解することは、適切なセキュリティ計画を導入することに優先します。
+ </div></div><div class="section" id="sect-Security_Guide-What_is_Computer_Security-Standardizing_Security"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-What_is_Computer_Security-Standardizing_Security">1.1.1.3. セキュリティの標準化</h4></div></div></div><div class="para">
+ すべての産業における企業は、American Medical Association (AMA) や Institute of Electrical and Electronics Engineers (IEEE) のような標準化推進団体により作られた規制やルールに依存します。同じ理念が情報セキュリティにも有効になります。多くのセキュリティ・コンサルタント・ベンダーは CIA (機密性、完全性および可用性) として知られる標準的なセキュリティ・モデルに同意します。この3層モデルは、機密情報のリスクのアセスメントやセキュリティ方針の確立のために、一般的に受け入れられたコンポーネントです。以下は、 CIA モデルをさらに詳細に説明します:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ 機密性 — 機密情報は事前に定義された個人の組に対してのみ利用可能でなければいけません。情報の認可されない送信や使用は制限されなければいけません。たとえば、情報の機密性は、顧客情報や金融情報が個人情報の盗難や信用詐欺のような悪意のある目的のために認可されない個人により得られないよう、確実にします。
+ </div></li><li class="listitem"><div class="para">
+ 完全性 — 情報が不完全または不正確に与えられる情報で変更されないようすべきです。認可されないユーザーが機密情報を変更または破壊する能力から制限されなければいけません。
+ </div></li><li class="listitem"><div class="para">
+ 可用性 — 情報は、認可されたユーザーが必要なときいつでもアクセス可能でなければいけません。可用性は情報が合意された頻度とタイムリーさで得られることの保証です。これはしばしば、パーセンテージの観点で測定され、Service Level Agreements (SLA) において公式に合意されます。
+ </div></li></ul></div></div></div><div class="section" id="sect-Security_Guide-Introduction_to_Security-SELinux"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Introduction_to_Security-SELinux">1.1.2. SELinux</h3></div></div></div><div class="para">
+ Fedora は SELinux と呼ばれる Linux カーネルの強化を含みます。それは、システムにあるファイル、プロセス、ユーザーおよびアプリケーションに高精細なレベルの制御を提供する、強制アクセス制御 (MAC: Mandatory Access Control) アーキテクチャを実装します。SELinux の詳細な議論はこのドキュメントの範囲を超えています。しかし、SELinux の詳細と Fedora における使用法は、<a href="http://docs.fedoraproject.org/">http://docs.fedoraproject.org/</a> で入手可能な Fedora SELinux User Guide を参照してください。SELinux により保護される Fedora におけるサービスの設定と実行に関する詳細は、<a href="http://docs.fedoraproject.org">http://docs.fedoraproject.org/</a> で入手可能な SELinux Managing Confined Services Guide を参照してください。SELinux に対する他の利用可能なリソースは <a class="xref"
href="#chap-Security_Guide-References">8章<em>参考資料</em></a> にリストされています。
+ </div></div><div class="section" id="sect-Security_Guide-Introduction_to_Security-Security_Controls"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Introduction_to_Security-Security_Controls">1.1.3. セキュリティ・コントロール</h3></div></div></div><div class="para">
+ コンピュータ・セキュリティはしばしば、一般的に<em class="wordasword">コントロール</em>として参照される、3つの異なるマスター・カテゴリに分割されます:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ 物理的
+ </div></li><li class="listitem"><div class="para">
+ 技術的
+ </div></li><li class="listitem"><div class="para">
+ 管理的
+ </div></li></ul></div><div class="para">
+ これら3つの幅広いカテゴリは、適切なセキュリティ導入の主な目的を定義します。これらのコントロールの中で、コントロールとそれらを実装する方法をさらに詳細化するサブカテゴリです。
+ </div><div class="section" id="sect-Security_Guide-Security_Controls-Physical_Controls"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Security_Controls-Physical_Controls">1.1.3.1. 物理的コントロール</h4></div></div></div><div class="para">
+ 物理的コントロールは、機密なマテリアルへの認可されないアクセスを阻止または防止するために使用される、定義された構造におけるセキュリティ対策の実装です。物理的コントロールの例は以下です:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ 有線監視カメラ
+ </div></li><li class="listitem"><div class="para">
+ 動作・温度警告システム
+ </div></li><li class="listitem"><div class="para">
+ 警備員
+ </div></li><li class="listitem"><div class="para">
+ 写真付き身分証明書
+ </div></li><li class="listitem"><div class="para">
+ ロックされた錠前をかけられたスチールドア
+ </div></li><li class="listitem"><div class="para">
+ バイオメトリクス(指紋、声、顔、虹彩、筆跡、および個人を認識するために使われる他の自動化された方法を含みます)
+ </div></li></ul></div></div><div class="section" id="sect-Security_Guide-Security_Controls-Technical_Controls"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Security_Controls-Technical_Controls">1.1.3.2. 技術的コントロール</h4></div></div></div><div class="para">
+ 技術的コントロールは、物理構造やネットワークにおいて機密データのアクセスと制御を制御するために基礎となる技術を使用します。技術的コントロールは広範囲で以下のような技術を含みます:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ 暗号化
+ </div></li><li class="listitem"><div class="para">
+ スマートカード
+ </div></li><li class="listitem"><div class="para">
+ ネットワーク認証
+ </div></li><li class="listitem"><div class="para">
+ アクセス制御リスト (ACL: Access control lists)
+ </div></li><li class="listitem"><div class="para">
+ ファイル完全性監査ソフトウェア
+ </div></li></ul></div></div><div class="section" id="sect-Security_Guide-Security_Controls-Administrative_Controls"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Security_Controls-Administrative_Controls">1.1.3.3. 管理的コントロール</h4></div></div></div><div class="para">
+ 管理的コントロールはセキュリティの人間的要素を定義します。
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ トレーニングおよび意識向上
+ </div></li><li class="listitem"><div class="para">
+ 災害準備および復旧計画
+ </div></li><li class="listitem"><div class="para">
+ 要員採用および退職戦略
+ </div></li><li class="listitem"><div class="para">
+ 要員登録およびアカウンティング
+ </div></li></ul></div></div></div><div class="section" id="sect-Security_Guide-Introduction_to_Security-Conclusion"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Introduction_to_Security-Conclusion">1.1.4. 結論</h3></div></div></div><div class="para">
+ 今、セキュリティの起源、理由および観点について学んできたので、より簡単に Fedora に関する適切な行動指針を決定するようになることがわかります。どの要素と条件が適切な戦略を計画・導入するためにセキュリティを作り上げるかを知ることは重要です。セキュリティ・プロセスの細部のより深いところを調べるとき、この情報を心に留めておくと、プロセスを正式化して、パスがより明確になります。
+ </div></div></div><div xml:lang="ja-JP" class="section" id="sect-Security_Guide-Attackers_and_Vulnerabilities" lang="ja-JP"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Attackers_and_Vulnerabilities">1.2. 攻撃者と脆弱性</h2></div></div></div><div class="para">
+ 素晴らしいセキュリティ戦略を計画・導入するために、決意して動機付けられた攻撃者がシステムを危険にさらすためにエクスプロイトするいくつかの問題をまず理解します。しかし、これらの問題を詳細化する前に、攻撃者を識別するときに使われる用語を定義しなければいけません。
+ </div><div class="section" id="sect-Security_Guide-Attackers_and_Vulnerabilities-A_Quick_History_of_Hackers"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Attackers_and_Vulnerabilities-A_Quick_History_of_Hackers">1.2.1. ハッカーの簡単な歴史</h3></div></div></div><div class="para">
+ <em class="firstterm">ハッカー</em>という語の近代的な意味は、1960年代とマサチューセッツ工科大学 (MIT) の Tech Model Railroad Club (大規模で複雑な詳細の鉄道セットを設計しました) にさかのぼる起源を持ちます。ハッカーは、賢いトリックや問題の回避方法を発見したクラブのメンバーに対して使われた名前です。
+ </div><div class="para">
+ ハッカーという語は、コンピュータ通から才能あるプログラマまですべてを説明するためにきました。多くのハッカーの間の共通の特徴は、ほとんど外部的な動機づけではなく、コンピュータ・システムとネットワークがどのように機能するかを詳細に調査したいという意欲です。オープンソース・ソフトウェアの開発者はしばしば自分自身と同僚をハッカーであると考え、尊敬を表す語としてその語を使用します。
+ </div><div class="para">
+ 一般的ã«ã€ãƒãƒƒã‚«ãƒ¼ã¯<em class="firstterm">ãƒãƒƒã‚«ãƒ¼å€«ç†</em>ã®å½¢å¼ã«å¾“ã„ã¾ã™ã€‚ãã‚Œã¯ã€æƒ…å ±ã®æŽ¢æ±‚ã¨ç¿’熟ãŒä¸å¯æ¬ ã§ã‚ã‚‹ã“ã¨ã‚’表ã—ã€ã“ã®çŸ¥è˜ã‚’共有ã™ã‚‹ã“ã¨ã¯ã‚³ãƒŸãƒ¥ãƒ‹ãƒ†ã‚£ã¸ã®ãƒãƒƒã‚«ãƒ¼ã®ç¾©å‹™ã§ã‚ã‚‹ã“ã¨ã‚’表ã—ã¾ã™ã€‚ã“ã®çŸ¥è˜ã®æŽ¢æ±‚ã®é–“ã€ä½•äººã‹ã®ãƒãƒƒã‚«ãƒ¼ã¯ã‚³ãƒ³ãƒ”ュータ・システムã«ãŠã‘ã‚‹ã‚»ã‚ュリティ・コントãƒãƒ¼ãƒ«ã‚’回é¿ã—よã†ã¨ã™ã‚‹ã‚¢ã‚«ãƒ‡ãƒŸãƒƒã‚¯ãªæŒ‘戦を楽ã—ã¿ã¾ã™ã€‚ã“ã®ç†ç”±ã«ã‚ˆã‚Šã€ãƒ—レスã¯ã—ã°ã—ã°ãƒãƒƒã‚«ãƒ¼ã¨ã„ã†è¨€è‘‰ã‚’悪質ãªã€æ‚ªæ„ã®ã‚ã‚‹ã€çŠ¯ç½ªã®æ„図をæŒã£ã¦ã‚·ã‚¹ãƒ†ãƒ ã¨ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã«ä¸æ³•ã«ã‚¢ã‚¯ã‚»ã‚¹ã™ã‚‹äººã€…を説明ã™ã‚‹ãŸã‚ã«ä½¿ç”¨ã—ã¾ã™ã€‚ã“ã®ç¨®é¡žã®ã‚³ãƒ³ãƒ”ュータ・ãƒãƒƒã‚«ãƒ¼ã«å¯¾ã™ã‚‹ã‚ˆã‚Šæ£ç¢ºãªè¨€è‘‰ã¯<em class="firstterm">クラッカー</em>ã§ã™ — 2ã¤ã®ã‚³ãƒŸãƒ¥ãƒ‹ãƒ†ã‚£ã‚’区別ã™ã‚‹ãŸã‚ã«1980年代ä¸ã”ã‚ã«ãƒãƒƒã‚«ãƒ¼ã«ã‚ˆã‚Šä½œæ
ˆã•ã‚ŒãŸè¨€è‘‰ã€‚
+ </div><div class="section" id="sect-Security_Guide-A_Quick_History_of_Hackers-Shades_of_Gray"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-A_Quick_History_of_Hackers-Shades_of_Gray">1.2.1.1. Shades of Gray</h4></div></div></div><div class="para">
+ システムとネットワークにある脆弱性を見つけてエクスプロイトする人々のコミュニティの中には、いくつかの別々のグループがあります。これらのグループはしばしば、セキュリティ調査を実行するときにその人たちが「身につけている」帽子の色相により説明され、これらの色相はその人たちの意図を示します。
+ </div><div class="para">
+ <em class="firstterm">ホワイト・ハット・ハッカー</em>は、ネットワークとシステムのパフォーマンスを検査するため、およびそれらが侵入のためにどのように脆弱であるかを決めるため、それらをテストする人々です。通常、ホワイト・ハット・ハッカーは、自身のシステム、およびシステム監査の目的のために特別に雇われたクライアントのシステム、をクラックします。アカデミックな研究者とプロフェッショナルのセキュリティ・コンサルタントはホワイト・ハット・ハッカーの2つの例です。
+ </div><div class="para">
+ <em class="firstterm">ブラック・ハット・ハッカー</em>はクラッカーの同義語です。一般に、クラッカーはプログラミングとシステムの侵入へのアカデミックな側面にあまりフォーカスしません。利用可能なクラック・プログラムに依存します。また、個人的利益のために機密情報を暴露するため、またはターゲット・システムやネットワークにダメージを与えるために、システムにあるよく知られた脆弱性をエクスプロイトします。
+ </div><div class="para">
+ 他方、<em class="firstterm">グレイ・ハット・ハッカー</em>は、多くの状況においてホワイト・ハット・ハッカーのスキルと意図を持ちますが、場合によっては崇高な目的のためではなく知識を使用します。グレイ・ハット・ハッカーは自身の予定を達成するために時々ブラック・ハットをかぶるホワイト・ハット・ハッカーのように考えられます。
+ </div><div class="para">
+ グレイ・ハット・ハッカーは一般的にハッカー倫理の他の形式に同意します。それは、システムに侵入可能であると同時に、ハッカーが盗難を行わない、または機密性を破らないことを言います。しかし、ある人はシステムに侵入する行為自体が非倫理的あると主張します。
+ </div><div class="para">
+ 侵入者の意図に関わらず、クラッカーがエクスプロイトを試みたいかもしれないという弱さを知ることは重要です。本章の残りはこれらの問題に焦点をあてます。
+ </div></div></div><div class="section" id="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Network_Security"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Network_Security">1.2.2. ネットワーク・セキュリティへの脅威</h3></div></div></div><div class="para">
+ ネットワークを以下の観点で設定するとき、バッド・プラクティスは攻撃のリスクを増やす可能性があります。
+ </div><div class="section" id="sect-Security_Guide-Threats_to_Network_Security-Insecure_Architectures"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Threats_to_Network_Security-Insecure_Architectures">1.2.2.1. セキュアではないアーキテクチャ</h4></div></div></div><div class="para">
+ 設定を誤っているネットワークは、認可されないユーザーの最初の入り口になります。信頼に基づいた、オープンなローカルネットワークを、非常にセキュアではないインターネットに対して脆弱なままにしておくことは、犯罪が多発する地区で半ドアにしておくようなものです。 — ある期間は何も起きないかもしれませんが、<span class="emphasis"><em>結局</em></span>誰かが機会を活用するでしょう。
+ </div><div class="section" id="sect-Security_Guide-Insecure_Architectures-Broadcast_Networks"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Insecure_Architectures-Broadcast_Networks">1.2.2.1.1. ブロードキャスト・ネットワーク</h5></div></div></div><div class="para">
+ システム管理者はしばしば、セキュリティ・スキームにおけるネットワーク・ハードウェアの重要性に気がつきません。ハブやルーターのような単純なハードウェアは、ブロードキャストやスイッチではない原則に基づいています。すなわち、あるノードが受信ノードへネットワークを超えてデータを転送するときはいつでも、ハブやルーターは、受信ノードが受信してデータを処理するまで、データ・パケットのブロードキャストを送り続けます。この方式は、外部の侵入者やローカル・ホストの認可されないユーザーによる、address resolution protocol (<em class="firstterm">ARP</em>) や media access control (<em class="firstterm">MAC</em>) アドレスの偽装に対して最も脆弱です。
+ </div></div><div class="section" id="sect-Security_Guide-Insecure_Architectures-Centralized_Servers"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Insecure_Architectures-Centralized_Servers">1.2.2.1.2. 集中化したサーバ</h5></div></div></div><div class="para">
+ 他の潜在的なネットワークの落とし穴は、集中化されたコンピュータ環境の使用です。多くのビジネスに対する一般的なコスト削減の対策は、1台の強力なマシンにすべてのサービスを集約することです。管理がより簡単になり、複数サーバーの設定よりもコストを非常に安くできるので、これは便利でしょう。しかし、集中化したサーバーはネットワークにおける単一障害点となります。集中化したサーバーがセキュリティ侵害されると、データ操作や窃盗を引き起こしやすいよう、ネットワークを完全に使い物にならなくしたりより悪くしたりできます。これらの状況において、集中化したサーバーはネットワーク全体へアクセスできるオープン・ドアになります。
+ </div></div></div></div><div class="section" id="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Server_Security"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Server_Security">1.2.3. サーバ・セキュリティへの脅威</h3></div></div></div><div class="para">
+ サーバはしばしば組織の重要な情報を非常に多く取り扱っているので、サーバ・セキュリティはネットワーク・セキュリティと同じように重要です。サーバーがセキュリティ侵害されると、すべてのコンテンツがクラッカーの思いのままに窃盗または操作できるようになるかもしれません。以下のセクションは、おもな問題のいくつかを詳細に説明します。
+ </div><div class="section" id="sect-Security_Guide-Threats_to_Server_Security-Unused_Services_and_Open_Ports"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Threats_to_Server_Security-Unused_Services_and_Open_Ports">1.2.3.1. 未使用のサービスとオープン・ポート</h4></div></div></div><div class="para">
+ Fedora の完全インストールには、1000以上のアプリケーションとライブラリのパッケージが含まれます。しかしながら、多くのサーバ管理者は、ディストリビューションですべての単一パッケージをインストールしたいとは思いません。代わりに、いくつかのサーバ・アプリケーションを含めて、パッケージの基本インストールをしたいと思います。
+ </div><div class="para">
+ システム管理者の間で共通の出来事は、実際にどのアプリケーションがインストールされるかに注意を払わずにオペレーティング・システムをインストールすることです。不必要なパッケージが、インストールされ、デフォルトの設定で設定され、おそらく有効にされている可能性があるので、これは問題があります。管理者が意識することなくサーバまたはワークステーションで実行するために、Telnet, DHCP, や DNS のような期待しないサービスの原因となる可能性があります。これらは、サーバへと期待しないトラフィックを順番に引き起こす可能性があります。もしくは、クラッカーがシステムの中へ入る潜在的な道になる可能性があります。ポートを閉じて、未使用のサービスを無効にすることに関する詳細は <a class="xref" href
="#sect-Security_Guide-Server_Security">「サーバのセキュリティ」</a> を参照してください。
+ </div></div><div class="section" id="sect-Security_Guide-Threats_to_Server_Security-Unpatched_Services"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Threats_to_Server_Security-Unpatched_Services">1.2.3.2. パッチ未適用のサービス</h4></div></div></div><div class="para">
+ デフォルトのインストールに含まれる多くのサーバ・アプリケーションは、しっかりとしていて、全体を通してテストされたソフトウェアの集まりです。何年も本番環境において使用していると、それらのコードは全体を通して精錬され、多くのバグが発見され修正されていきます。
+ </div><div class="para">
+ しかしながら、完璧なソフトウェアのようなものはありません。また、さらなる精錬の余地が常にあります。さらに、比較的新しいソフトウェアはしばしば、その最近の本番環境への出現のため、または、他のサーバ・ソフトウェアほど普及していないため、期待されているほど厳しくテストされていません。
+ </div><div class="para">
+ 開発者とシステム管理者はしばしば、サーバ・アプリケーションにおけるエクスプロイット可能なバグを見つけます。そして、Bugtraq メーリングリスト (<a href="http://www.securityfocus.com">http://www.securityfocus.com</a>) や Computer Emergency Response Team (CERT) ウェブサイト (<a href="http://www.cert.org">http://www.cert.org</a>) のような、バグトラックやセキュリティ関連のウェブサイトにおいて情報を公表します。これらのメカニズムはセキュリティ脆弱性をコミュニティに警告する効果的な方法であるにも関わらず、システムに適切にパッチを当てるかはシステム管理者しだいです。クラッカーがこれらの同じ脆弱性トラッキング・サービスにアクセスして、できるときにいつでもパッチ未適用のシステムをクラックするために情報を使うので、これは特に当
てはまります。素晴らしいシステム管理者は、コンピューティング環境を確実によりセキュアにするために、警戒、定期的なバグ・トラッキング、および適切なシステム・メンテナンスを必要とされます。
+ </div><div class="para">
+ システムを最新に保つことに関する詳細は <a class="xref" href="#sect-Security_Guide-Security_Updates">「セキュリティ・アップデート」</a> を参照してください。
+ </div></div><div class="section" id="sect-Security_Guide-Threats_to_Server_Security-Inattentive_Administration"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Threats_to_Server_Security-Inattentive_Administration">1.2.3.3. 不注意な管理</h4></div></div></div><div class="para">
+ システムにパッチを当てることに失敗した管理者は、サーバ・セキュリティへの最も重大な脅威の1つです。<em class="firstterm">SysAdmin, Audit, Network, Security Institute</em> (<em class="firstterm">SANS</em>) によると、コンピュータ・セキュリティ脆弱性のおもな原因は、「トレーニングされていない人にセキュリティを維持することを割り当て、その仕事をできるようにするためのトレーニングも時間も与えないこと」です。 <sup>[<a id="id1097605" href="#ftn.id1097605" class="footnote">10</a>]</sup> これは自信過剰または動機付けられた管理者と同じくらい、経験の少ない管理者に当てはまります。
+ </div><div class="para">
+ ä»–ã®äººã€…ãŒã‚·ã‚¹ãƒ†ãƒ ・カーãƒãƒ«ã®ãƒã‚°ãƒ»ãƒ¡ãƒƒã‚»ãƒ¼ã‚¸ã‚„ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ãƒ»ãƒˆãƒ©ãƒ•ã‚£ãƒƒã‚¯ã‚’見è½ã¨ã™ä¸€æ–¹ã§ã€ä½•äººã‹ã®ç®¡ç†è€…ã¯ã‚µãƒ¼ãƒã¨ãƒ¯ãƒ¼ã‚¯ã‚¹ãƒ†ãƒ¼ã‚·ãƒ§ãƒ³ã«ãƒ‘ッãƒã‚’当ã¦ã‚‹ã“ã¨ã«å¤±æ•—ã—ã¾ã™ã€‚ä»–ã®ä¸€èˆ¬çš„ãªã‚¨ãƒ©ãƒ¼ã¯ã€ã‚µãƒ¼ãƒ“スã®ãƒ‡ãƒ•ã‚©ãƒ«ãƒˆãƒ‘スワードã¾ãŸã¯ã‚ーãŒå¤‰æ›´ã•ã‚Œãšã«æ®‹ã£ã¦ã„ã‚‹ã¨ãã§ã™ã€‚ãŸã¨ãˆã°ã€ã„ãã¤ã‹ã®ãƒ‡ãƒ¼ã‚¿ãƒ™ãƒ¼ã‚¹ã¯ã€ãƒ‡ãƒ¼ã‚¿ãƒ™ãƒ¼ã‚¹é–‹ç™ºè€…ãŒã‚·ã‚¹ãƒ†ãƒ 管ç†è€…ãŒã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ«å¾Œã™ãã«ã“れらã®ãƒ‘スワードを変更ã™ã‚‹ã¨è€ƒãˆã¦ã€ãƒ‡ãƒ•ã‚©ãƒ«ãƒˆã®ç®¡ç†ãƒ‘スワードをæŒã¡ã¾ã™ã€‚データベース管ç†è€…ãŒã“ã®ãƒ‘スワードを変更ã—忘れるã¨ã€çµŒé¨“ã®å°‘ãªã„クラッカーã§ã•ãˆã€ãƒ‡ãƒ¼ã‚¿ãƒ™ãƒ¼ã‚¹ã®ç®¡ç†è€…権é™ã‚’å¾—ã‚‹ãŸã‚ã«ã€åºƒã知られãŸãƒ‡ãƒ•ã‚©ãƒ«ãƒˆã®ãƒ‘スワードを使用ã§ãã¾ã™ã€‚ä¸æ³¨æ„ãªç®¡ç†ãŒã©ã®ã‚ˆã†ã«ã‚·ã‚¹ãƒ†ãƒ ã®ä¾µå®³ã«ã¤ãªãŒã‚‹å¯èƒ½æ€§ã
Œã‚ã‚‹ã‹ã«é–¢ã™ã‚‹ä¾‹ãŒã„ãã¤ã‹ã‚ã‚Šã¾ã™ã€‚
+ </div></div><div class="section" id="sect-Security_Guide-Threats_to_Server_Security-Inherently_Insecure_Services"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Threats_to_Server_Security-Inherently_Insecure_Services">1.2.3.4. 本質的にセキュアではないサービス</h4></div></div></div><div class="para">
+ 最も注意深い組織でさえ、選択したネットワーク・サービスが本質的にセキュアでなければ、脆弱性の犠牲になる可能性があります。たとえば、信頼されたネットワーク上で使用されるという仮定の下に開発されたサービスがたくさんあります。しかしながら、サービスがインターネット(それ自体は本質的に信頼できません)で利用可能になるとすぐに、この仮定は崩壊します。
+ </div><div class="para">
+ セキュアではないネットワーク・サービスのカテゴリの1つは、認証に対して暗号化されないユーザー名とパスワードを必要とするものです。Telnet と FTP はそのようなサービスの2つです。パケット盗聴ソフトウェアがリモートユーザーとそのようなサービスの間でトラフィックを監視しているならば、ユーザー名とパスワードが簡単に横取りされる可能性があります。
+ </div><div class="para">
+ 本質的に、そのようなサービスもより簡単に、セキュリティ業界は<em class="firstterm">中間者</em>攻撃と呼びますものの犠牲になります。この種類の攻撃において、意図したサーバの代わりに彼のマシンに向けるために、ネットワークにおいてクラックされたネームサーバをだますことにより、クラッカーはネットワーク・トラフィックをリダイレクトします。いったん誰かがサーバへのリモート・セッションをオープンすると、攻撃者のマシンが、リモート・サービスと情報をキャプチャされていることを用心していないユーザーの間に静かに座る、見えないパイプとして動作します。この方法で、クラッカーはサーバやユーザに気づかれることなく、管理パスワードや生のデータを集められます。
+ </div><div class="para">
+ ã‚»ã‚ュアã§ã¯ãªã„サービスã®ã‚‚ã†1ã¤ã®ã‚«ãƒ†ã‚´ãƒªã¯ã€LAN 利用を期待ã—ã¦é–‹ç™ºã•ã‚ŒãŸãŒã€ä¸å¹¸ã«ã‚‚ (リモート・ユーザーã«å¯¾ã—ã¦) WAN ã‚’å«ã‚る拡張をã•ã‚ŒãŸã€NFS ã‚„ NIS ã®ã‚ˆã†ãªãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ãƒ»ãƒ•ã‚¡ã‚¤ãƒ«ãƒ»ã‚·ã‚¹ãƒ†ãƒ ãŠã‚ˆã³ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯æƒ…å ±ã‚µãƒ¼ãƒ“ã‚¹ã§ã™ã€‚NFS ã¯ã‚¯ãƒ©ãƒƒã‚«ãƒ¼ãŒ NFS 共有をマウントã—ã¦ã€ãã“ã«å«ã¾ã‚Œã‚‹ã™ã¹ã¦ã®ã‚‚ã®ã«ã‚¢ã‚¯ã‚»ã‚¹ã™ã‚‹ã®ã‚’防ããŸã‚ã«è¨å®šã•ã‚ŒãŸã€ã‚らゆるèªè¨¼ã‚„ã‚»ã‚ュリティã®ãƒ¡ã‚«ãƒ‹ã‚ºãƒ をデフォルトã§ã¯æŒã¡ã¾ã›ã‚“。NIS ã‚‚åŒæ§˜ã«ã€ãƒ—レインテã‚スト ASCII ã¾ãŸã¯ DBM (ASCII ã‹ã‚‰æ´¾ç”Ÿã—ãŸ) データベースã®ä¸ã«ã€ãƒ‘スワードやファイル・パーミッションをå«ã‚€ã€ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã«ã‚ã‚‹ã™ã¹ã¦ã®ã‚³ãƒ³ãƒ”ュータã«çŸ¥ã‚‰ã‚Œãªã‘ã‚Œã°ã„ã‘ãªã„é‡è¦ãªæƒ…å ±ã‚’æŒã¡ã¾ã™ã€‚ã“ã®ãƒ‡ãƒ¼ã‚¿ãƒ™ãƒ¼ã‚¹ã¸ã®ã‚¢ã‚¯ã‚»ã‚¹æ¨©ã‚’å¾—ãŸã‚¯ãƒ©ãƒƒã‚«ãƒ¼ã¯ã€ç®¡ç
†è€…ã®ã‚¢ã‚«ã‚¦ãƒ³ãƒˆã‚’å«ã‚ã€ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã«ãŠã‘ã‚‹ã™ã¹ã¦ã®ãƒ¦ãƒ¼ã‚¶ãƒ¼ã‚¢ã‚«ã‚¦ãƒ³ãƒˆã«ã‚¢ã‚¯ã‚»ã‚¹ã§ãã¾ã™ã€‚
+ </div><div class="para">
+ Fedora はデフォルトでそのようなサービスをすべてオフにしてリリースされています。しかしながら、管理者がしばしば、これらのサービスを使用するよう強制されることがあるので、注意深く設定することが重要な意味を持ちます。安全なようにサービスをセットアップする方法の詳細は <a class="xref" href="#sect-Security_Guide-Server_Security">「サーバのセキュリティ」</a> を参照してください。
+ </div></div></div><div class="section" id="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Workstation_and_Home_PC_Security"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Workstation_and_Home_PC_Security">1.2.4. ワークステーションとホーム PC セキュリティへの脅威</h3></div></div></div><div class="para">
+ ワークステーションおよびホーム PC は、ネットワークやサーバのように攻撃される傾向にないかもしれません。しかし、しばしばクレジットカード情報のような機密データを含むので、システム・クラッカーの標的にされます。ワークステーションは、ユーザーが知ることなく選出され、共同攻撃における "スレーブ" マシンとして攻撃者により使用される可能性もあります。これらの理由により、ワークステーションの脆弱性を理解することは、オペレーティング・システムの再インストール、もっと悪ければデータ窃盗からの回復の頭痛からユーザーを守ります。
+ </div><div class="section" id="sect-Security_Guide-Threats_to_Workstation_and_Home_PC_Security-Bad_Passwords"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Threats_to_Workstation_and_Home_PC_Security-Bad_Passwords">1.2.4.1. 悪いパスワード</h4></div></div></div><div class="para">
+ 悪いパスワードは攻撃者がシステムへのアクセス権を得るために最も簡単な方法の1つです。パスワードを作成するときに一般的な落とし穴を避ける方法の詳細は、<a class="xref" href="#sect-Security_Guide-Workstation_Security-Password_Security">「パスワードのセキュリティ」</a> を参照してください。
+ </div></div><div class="section" id="sect-Security_Guide-Threats_to_Workstation_and_Home_PC_Security-Vulnerable_Client_Applications"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Threats_to_Workstation_and_Home_PC_Security-Vulnerable_Client_Applications">1.2.4.2. 脆弱なクライアント・アプリケーション</h4></div></div></div><div class="para">
+ 管理者が完全にセキュアでパッチを当てたサーバにしているにも関わらず、リモート・ユーザーがアクセスするときにセキュアであるとは限りません。たとえば、サーバが公のネットワーク上で Telnet や FTP サービスを提供していると、攻撃者は平文のユーザー名とパスワードがネットワーク上を流れているので、それらを取ることができます。そして、リモート・ユーザーのワークステーションにアクセスするためにアカウント情報を使用します。
+ </div><div class="para">
+ SSH のようなセキュアなプロトコルを使用しているときでさえ、リモート・ユーザは、クライアント・アプリケーションを更新していないと、特定の攻撃に対して脆弱であるかもしれません。たとえば、v.1 SSH クライアントは悪意のある SSH サーバからの X 転送攻撃に対して脆弱です。一度サーバに接続すると、攻撃者はネットワーク上でクライアントによるキー入力やマウス操作をひそかにとることができます。この問題は v.2 SSH プロトコルで修正されました。しかしユーザーは、どのアプリケーションがそのような脆弱性を持ち、更新する必要があるのかを把握し続けないといけません。
+ </div><div class="para">
+ <a class="xref" href="#sect-Security_Guide-Workstation_Security">「ワークステーションのセキュリティ」</a> は、管理者とホームユーザーがコンピュータ・ワークステーションの脆弱性を制限するためにどんなステップをとるべきかをより詳細に説明しています。
+ </div></div></div></div><div xml:lang="ja-JP" class="section" id="sect-Security_Guide-Vulnerability_Assessment" lang="ja-JP"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Vulnerability_Assessment">1.3. 脆弱性のアセスメント</h2></div></div></div><div class="para">
+ 時間、リソースおよびモチベーションを与えられると、クラッカーはほとんどすべてのシステムに侵入できます。結局、現在利用可能なすべてのセキュリティの手順と技術は、あらゆるシステムが侵入から完全に安全であることを保証することはできません。ルータはインターネットへの安全なゲートウェイの助けになります。ファイアウォールはネットワークの境界の助けになります。VPN は暗号化されたストリームにおいて安全にデータを通過させます。侵入検知システムは悪意のある活動を警告します。しかし、これらの技術のそれぞれの成功は、以下を含む多くの変動要因に依存します。
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ 技術の設定、監視および維持に責任のあるスタッフの習熟。
+ </div></li><li class="listitem"><div class="para">
+ サービスとカーネルに迅速かつ効果的にパッチおよび更新する能力。
+ </div></li><li class="listitem"><div class="para">
+ ネットワーク上の一定した警戒を維持する責任のある人の能力
+ </div></li></ul></div><div class="para">
+ システムと技術がデータのダイナミックな状態にすると、企業のリソースをセキュアにすることは極めて難しくなります。しばしばシステムのすべてに対する専門家のリソースを見つけることは難しいです。情報セキュリティの多くの領域における高いレベルの知識を持つ要員を持つことができる間、少し以上の主題領域に精通しているスタッフを維持することは難しいです。これはおもに、情報セキュリティの各主題領域は一定の注意と集中を必要とするからです。情報セキュリティは有効なままではありません。
+ </div><div class="section" id="sect-Security_Guide-Vulnerability_Assessment-Thinking_Like_the_Enemy"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Vulnerability_Assessment-Thinking_Like_the_Enemy">1.3.1. 敵のような考え</h3></div></div></div><div class="para">
+ あなたが企業ネットワークの管理者であると仮定します。そのようなネットワークは一般的に、オペレーティングシステム、アプリケーション、サーバ、ネットワーク・モニタ、侵入検知システム等から構成されます。今日のソフトウェアとネットワーク環境の複雑さを与えられると、エクスプロイットとバグは必然性があります。ネットワーク全体をパッチとアップデートで最新に保つことは、異質なシステムを持つ大きなネットワークにおいて気が重い作業であることがわかります。
+ </div><div class="para">
+ 習熟の要件と現状維持の作業を組み合わせます。そして、不利益なインシデントが発生し、システムが侵害され、データが破壊され、サービスが中断されることは不可避です。
+ </div><div class="para">
+ セキュリティ技術を強化して、システム、ネットワーク、およびデータを保護する支援とするため、あなたはクラッカーのように考え、弱さに対するチェックをすることによりシステムのセキュリティを測定しなければいけません。自身のシステムとネットワーク・リソースに対する予防的な脆弱性アセスメントは、クラッカーがエクスプロイトする前に対処できる潜在的な問題を明らかにします。
+ </div><div class="para">
+ 脆弱性アセスメントはあなたのネットワークおよびシステムのセキュリティの内部監査です。(<a class="xref" href="#sect-Security_Guide-What_is_Computer_Security-Standardizing_Security">「セキュリティの標準化」</a> に説明されているように)ネットワークの機密性、完全性および可用性を支持する結果です。一般的に、脆弱性アセスメントは、対象システムに関する重要なデータを集めることを通じて、調査フェーズから始めます。このフェーズはシステム準備フェーズにつながります。それによって、対象が基本的にすべての既知の脆弱性をチェックされます。準備フェーズは報告フェーズに達します。ここで、発見したものは高中低のカテゴリに分類され、対象のセキュリティを向上させる(または脆弱性のリスクを低減させる)方法が議論され
ます。
+ </div><div class="para">
+ あなたの自宅の脆弱性アセスメントを実行しているならば、自宅のドアが閉められて鍵がかけられているかどうかを確認するために、それぞれのドアをチェックするでしょう。確実にすべての窓が完全に閉まっており、正しく鍵がかけられていることもチェックします。この同じような概念をシステム、ネットワークおよび電子データに適用します。悪意のあるユーザーはあなたのデータの泥棒および心ない破壊者です。ツール、精神性および動機に注目します。そうすると、彼ら彼女らの行動に素早く反応できます。
+ </div></div><div class="section" id="sect-Security_Guide-Vulnerability_Assessment-Defining_Assessment_and_Testing"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Vulnerability_Assessment-Defining_Assessment_and_Testing">1.3.2. アセスメントとテストの定義</h3></div></div></div><div class="para">
+ 脆弱性アセスメントは2種類に分解できます: <em class="firstterm">外から中を見る</em> および <em class="firstterm">中から外を見る</em>。
+ </div><div class="para">
+ 外から中を見る脆弱性アセスメントを実行するとき、外側からシステムを危険にさらすことを試みます。会社の外側であることは、あなたにクラッカーの観点を与えます。クラッカーが見るものを見ます — 公にルート可能な IP アドレス、<em class="firstterm">DMZ</em> にあるシステム、ファイアウォールの外部インタフェース、およびその他。DMZ は "demilitarized zone" を意味します。ここで、企業プライベート LAN のような信頼された内部ネットワーク、および公のインターネットのような信頼されない外部ネットワークの間にある、コンピューターまたは小さなサブネットワークに一致します。一般的に、DMZ は ウェブ (HTTP) サーバー、FTP サーバー、SMTP (e-mail) サーバーおよび DNS サーバーのような、インターネットのトラフィックにアクセ
ス可能なデバイスを含みます。
+ </div><div class="para">
+ 中から外を見る脆弱性アセスメントを実行するとき、あなたは内部にいて、状態が信頼されると昇格されるため、いくらかの優位性があります。これは一度システムにログオンしたあなたや同僚の視点です。プリント・サーバー、ファイル・サーバー、データベースおよび他のリソースを見ます。
+ </div><div class="para">
+ これら2種類の脆弱性アセスメントの著しい区別があります。会社の内部にいることは、どの外部者よりも上昇された権限を与えられます。多くの組織において今でも、セキュリティは侵入者を締め出すという方法で構成されています。(部門内ファイアウォール、ユーザー・レベル・アクセス制御、内部リソースに対する認証手順などのように)組織の内部をセキュアにしていることは非常にまれです。一般的に、多くのシステムが会社の内部にあるので、中から外を見るときより多くのリソースがあります。一度あなた自身を会社の外部者と設定すると、ただちに信頼されない状態を与えられます。あなたが外部的に利用可能なシステムとリソースは一般的に非常に制限されます。
+ </div><div class="para">
+ 脆弱性アセスメントと<em class="firstterm">侵入テスト</em>の違いを検討します。侵入テストへの第一歩として脆弱性アセスメントを考えます。アセスメントから収集された情報はテストのために使用されます。アセスメントがホールや潜在的な脆弱性に対するチェックをするために行われるのに対して、侵入テストは発見したものを実際にエクスプロイトしようとします。
+ </div><div class="para">
+ ネットワーク・インフラストラクチャをアセスメントすることは、ダイナミックなプロセスです。セキュリティ(情報も物理も)はダイナミックです。概要に示されるアセスメントを実行することは、フォールス・ポジティブとフォールス・ネガティブが現れる可能性があります。
+ </div><div class="para">
+ セキュリティ管理者は、使用しているツールと保有している知識を同じくらい素晴らしいです。現在、多くの形態のアセスメント・ツールが利用可能です。それらをシステムに対して実行して、そして、大抵いくつかのフォールス・ネガティブがあることを保証します。プログラムの間違いかユーザーの誤りかによらず、結果は同じです。ツールが実際に存在しない脆弱性を見つけるかもしれません(フォールス・ポジティブ)。もしくはさらに悪いことに、ツールが実際に存在する脆弱性を見つけないかもしれません(フォールス・ネガティブ)。
+ </div><div class="para">
+ これで脆弱性アセスメントと侵入テストの違いが定義されたので、あなたの新しいベスト・プラクティス・アプローチの一部として侵入テストを行う前に、アセスメントの結論を出して、注意深くレビューします。
+ </div><div class="warning"><div class="admonition_header"><h2>警告</h2></div><div class="admonition"><div class="para">
+ 本番リソースにおける脆弱性をエクスプロイトする試みは、システムとネットワークの生産性や効率に悪影響を与える可能性があります。
+ </div></div></div><div class="para">
+ 以下の一覧は脆弱性アセスメントを実施するためにいくつかの有益性を検討します。
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ 情報セキュリティにプロアクティブなフォーカスを当てる
+ </div></li><li class="listitem"><div class="para">
+ クラッカーに見つけられる前に潜在的なエクスプロイットを見つける
+ </div></li><li class="listitem"><div class="para">
+ システムを最新でパッチが当てられた状態をもたらす
+ </div></li><li class="listitem"><div class="para">
+ 成長とスタッフの習熟に役立つよう促進する
+ </div></li><li class="listitem"><div class="para">
+ 経済的ロスとネガティブな広報を減らす
+ </div></li></ul></div><div class="section" id="sect-Security_Guide-Defining_Assessment_and_Testing-Establishing_a_Methodology"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Defining_Assessment_and_Testing-Establishing_a_Methodology">1.3.2.1. 方法論の確立</h4></div></div></div><div class="para">
+ 脆弱性アセスメント用のツールを選択する支援のために、脆弱性アセスメントの方法論を確立することは助けになります。不幸にも、現在のところ事前に定義された、もしくは工業的に証明された方法論はありません。しかしながら、一般的な判断およびベスト・プラクティスが十分なガイドとして振る舞います。
+ </div><div class="para">
+ <span class="emphasis"><em>対象は何か? 1つのサーバを見るのか、もしくは、ネットワーク全体およびネットワーク内にあるすべてのものを見るのか? 会社にとって外部または内部なのか?</em></span> これらの質問に対する答えは、どのツールを選択するかだけでなく、そのツールをどのような方法で使用するかを決める助けになるので、重要です。
+ </div><div class="para">
+ 方法論の確立に関する詳細は、以下のウェブサイトを参照してください:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <a href="http://www.isecom.org/osstmm/">http://www.isecom.org/osstmm/</a> <em class="citetitle">The Open Source Security Testing Methodology Manual</em> (OSSTMM)
+ </div></li><li class="listitem"><div class="para">
+ <a href="http://www.owasp.org/">http://www.owasp.org/</a> <em class="citetitle">The Open Web Application Security Project</em>
+ </div></li></ul></div></div></div><div class="section" id="sect-Security_Guide-Vulnerability_Assessment-Evaluating_the_Tools"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Vulnerability_Assessment-Evaluating_the_Tools">1.3.3. ツールの評価</h3></div></div></div><div class="para">
+ アセスメントはいくつかの形式の情報収集ツールにより始められます。ネットワーク全体をアセスメントするとき、動作しているホストを見つけるために、まずレイアウトをマップします。一度位置が決められると、それぞれ各ホストを検査します。これらのホストに焦点をあてることは、他のセットのツールを必要とします。使うためのツールを知ることは、脆弱性を見つけるときの最も重要な手順かもしれません。
+ </div><div class="para">
+ 日常生活のあらゆる場面のように、同じ仕事を実行する数多くの異なるツールがあります。この概念は脆弱性アセスメントを実行することにも同様に当てはまります。オペレーティングシステム、アプリケーション、そしてネットワークにさえ(使用されるプロトコルに基づきます)具体的なツールがあります。いくつかのツールはフリーです。他のものはそうではありません。いくつかのツールは直感的で使いやすいです。一方、他のツールは不可解であり、十分に文書化されませんが、他のツールにはない機能を持ちます。
+ </div><div class="para">
+ 正しいツールを見つけることは、気が重い仕事であるかもしれません。最後には経験が重要になります。可能ならば、実験ラボをセットアップして、それぞれの強みと弱みに注目して、できる限り多くのツールを試験します。ツールに対する README ファイルまたはマニュアル・ページをレビューします。さらに、ツールに対する記事、ステップ・バイ・ステップのガイド、またはメーリングリストのような、詳細に関してインターネットに目を向けます。
+ </div><div class="para">
+ 以下で説明されるツールは、単に利用可能なツールの小さなサンプルです。
+ </div><div class="section" id="sect-Security_Guide-Evaluating_the_Tools-Scanning_Hosts_with_Nmap"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Evaluating_the_Tools-Scanning_Hosts_with_Nmap">1.3.3.1. Nmap を用いたホストのスキャン</h4></div></div></div><div class="para">
+ Nmap はネットワークのレイアウトを決定するために利用される Fedora に含まれる一般的なツールです。Nmap は長年にわたり利用可能であり、おそらく情報を集めるときに最もよく使われるツールです。そのオプションと使用法の詳細な説明を提供する、素晴らしいマニュアル・ページが含まれます。管理者は、ホストシステムとそれらのシステムにおいて開いているポートを見つけるためにネットワークにおいて Nmap を使用できます。
+ </div><div class="para">
+ Nmap は脆弱性アセスメントにおける十分な第一歩です。ネットワークの中にあるホストすべてを図示します。そして、Nmap が特定のホストで実行しているオペレーティング・システムを特定する試行ができるようにするオプションを渡すこともできます。Nmap は、セキュアなサービスの使用と不必要なサービスの停止の方針を確立するための素晴らしい基礎です。
+ </div><div class="section" id="sect-Security_Guide-Scanning_Hosts_with_Nmap-Using_Nmap"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Scanning_Hosts_with_Nmap-Using_Nmap">1.3.3.1.1. Nmap の使用</h5></div></div></div><div class="para">
+ Nmap は <code class="command">nmap</code> コマンドを、スキャンするマシンのホスト名または IP アドレスを後ろにつけて、入力することによりシェル・プロンプトから実行することができます。
+ </div><pre class="screen"><code class="command">nmap foo.example.com</code></pre><div class="para">
+ 基本的なスキャン(ホストの位置や他のネットワーク条件に依存して数分かかります)の結果は以下のように見えるでしょう。
+ </div><pre class="screen">
+Starting Nmap 4.68 ( http://nmap.org )
+Interesting ports on foo.example.com:
+Not shown: 1710 filtered ports
+PORT STATE SERVICE
+22/tcp open ssh
+53/tcp open domain
+70/tcp closed gopher
+80/tcp open http
+113/tcp closed auth</pre><div class="para">
+ Nmap は、サービスがリッスンしているまたは待っている、最も一般的なネットワーク・コミュニケーション・ポートをテストします。この知識は、不必要または未使用のサービスを閉じたいと思っている管理者の助けにすることができます。
+ </div><div class="para">
+ Nmap の使用法に関する詳細は、以下の URL にある公式ホームページを参照してください。
+ </div><div class="para">
+ <a href="http://www.insecure.org/">http://www.insecure.org/</a>
+ </div></div></div><div class="section" id="sect-Security_Guide-Evaluating_the_Tools-Nessus"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Evaluating_the_Tools-Nessus">1.3.3.2. Nessus</h4></div></div></div><div class="para">
+ Nessus は完全なサービス・セキュリティ・スキャナです。Nessus のプラグイン・アーキテクチャはユーザーがシステムやネットワークのためにカスタマイズできるようにします。あらゆるスキャナと同じように、Nessus は依存するシグネチャ・データベースのみと同じくらいだけ素晴らしいです。幸運にも、Nessus は頻繁にアップデートされ、完全なレポート、ホスト・スキャン、およびリアルタイムの脆弱性検索の機能を持ちます。Nessus のようにパワフルで頻繁に更新されるツールでさえ、フォールス・ポジティブやフォールス・ネガティブがある可能性があることを覚えておいてください。
+ </div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ Nessus ソフトウェアのクライアントとサーバは Fedora リポジトリに含まれますが、使用するためのサブスクリプションが必要になります。この人気のあるアプリケーションを使用することに興味があるユーザーのための参考情報として、このドキュメントに含まれます。
+ </div></div></div><div class="para">
+ Nessus に関する詳細は、以下の URL にある公式ウェブサイトを参照してください。
+ </div><div class="para">
+ <a href="http://www.nessus.org/">http://www.nessus.org/</a>
+ </div></div><div class="section" id="sect-Security_Guide-Evaluating_the_Tools-Nikto"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Evaluating_the_Tools-Nikto">1.3.3.3. Nikto</h4></div></div></div><div class="para">
+ Nikto は優れた CGI (common gateway interface) スクリプト・スキャナーです。Nikto は CGI の脆弱性に対するチェックだけではなく、侵入検知システムを回避するために曖昧な方法で実行します。プログラムを実行するに先立って注意深くレビューされるべき完全なドキュメントがついています。ウェブサーバが CGI スクリプトを取り扱っているならば、Nikto はこれらのサーバのセキュリティをチェックするための優れたリソースになるでしょう。
+ </div><div class="para">
+ Nikto の詳細については、以下の URL を参照してください:
+ </div><div class="para">
+ <a href="http://www.cirt.net/code/nikto.shtml">http://www.cirt.net/code/nikto.shtml</a>
+ </div></div><div class="section" id="sect-Security_Guide-Evaluating_the_Tools-VLAD_the_Scanner"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Evaluating_the_Tools-VLAD_the_Scanner">1.3.3.4. VLAD the Scanner</h4></div></div></div><div class="para">
+ VLAD は Bindview 社の <acronym class="acronym">RAZOR</acronym> チームにより開発された脆弱性スキャナです。それは、一般的なセキュリティ問題(SNMP の問題、ファイル共有の問題など)の SANS Top Ten リストに対するチェックをします。
+ </div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ VLAD は Fedora に含まれず、サポートされません。この一般的なアプリケーションを使用することに興味があるユーザーのために参考としてこのドキュメントに含めています。
+ </div></div></div><div class="para">
+ VLAD の詳細は、以下の URL にある RAZOR チームのウェブサイトで見つけられます:
+ </div><div class="para">
+ <a href="http://www.bindview.com/Support/Razor/Utilities/">http://www.bindview.com/Support/Razor/Utilities/</a>
+ </div></div><div class="section" id="sect-Security_Guide-Evaluating_the_Tools-Anticipating_Your_Future_Needs"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Evaluating_the_Tools-Anticipating_Your_Future_Needs">1.3.3.5. 将来ニーズの予測</h4></div></div></div><div class="para">
+ ターゲットよリソースに依存して、利用可能な多くのツールがあります。無線ネットワーク、Novell ネットワーク、Windows システム、Linux システムなどに対するツールがあります。アセスメントを実行することの他の重要な部分は、物理セキュリティ、人事選考、または音声/PBX ネットワークのアセスメントをレビューすることを含めるかもしれません。無線ネットワークの脆弱性のために企業の物理構造の境界線をスキャンするこを含む、<em class="firstterm">war walking</em> のような新しい概念は、必要に応じてアセスメントに組み込み調査をできるいくつかの持ち上がってきている概念です。想像と露出は脆弱性のアセスメントを計画および実施のみに制限されます。
+ </div></div></div></div><div xml:lang="ja-JP" class="section" id="sect-Security_Guide-Common_Exploits_and_Attacks" lang="ja-JP"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Common_Exploits_and_Attacks">1.4. 一般的なエクスプロイトと攻撃</h2></div></div></div><div class="para">
+ <a class="xref" href="#tabl-Security_Guide-Common_Exploits_and_Attacks-Common_Exploits">表1.1「一般的なエクスプロイト」</a> は、組織のネットワーク資源にアクセスするために侵入者により使用される、いくつかの最も一般的なエクスプロイトとエントリ・ポイントを詳しく説明します。これらの一般的なエクスプロイトの要点は、それらがどのように実行されるか、および、管理者がそのような攻撃に対してどのようにネットワークを適切に保護できるかの説明にあります。
+ </div><div class="table" id="tabl-Security_Guide-Common_Exploits_and_Attacks-Common_Exploits"><h6>表1.1 一般的なエクスプロイト</h6><div class="table-contents"><table summary="一般的なエクスプロイト" border="1"><colgroup><col width="20%" class="Exploit" /><col width="40%" class="Description" /><col width="40%" class="Notes" /></colgroup><thead><tr><th>
+ エクスプロイト
+ </th><th>
+ 説明
+ </th><th>
+ 注意事項
+ </th></tr></thead><tbody><tr><td>
+ 空もしくはデフォルトのパスワード
+ </td><td>
+ 管理パスワードが空白のままになっているか、または製品ベンダにより設定されたデフォルトのパスワードを使用していることです。ルータやファイアウォールのようなハードウェアにおいて最も一般的です。一方、Linux で実行しているいくつかのサービスはデフォルトの管理者パスワードを含みます(しかし Fedora 12 はそれらを同梱しません)。
+ </td><td>
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>routers, firewalls, VPN および network attached storage (NAS) アプライアンスのようなネットワーク・ハードウェアと一般的に関連づけられます。</td></tr><tr><td>(UNIX や Windows のような)多くの古いオペレーティングシステム、とくにバンドルされたサービス、において一般的です。</td></tr><tr><td>管理者はときどき急いで特権ユーザーアカウントを作成して、パスワードを空白にしたままにします。それは、アカウントを探索している悪意のあるユーザーにとって完璧なエントリ・ポイントを作ります。</td></tr></table>
+
+ </td></tr><tr><td>
+ デフォルトの共有鍵
+ </td><td>
+ セキュアなサービスはときどき、開発者や評価テスト目的のためにデフォルトのセキュリティ鍵をパッケージしています。これらの鍵が変更されずに残っていて、インターネットの本番環境に置かれていると、同じデフォルトの鍵を持つ<span class="emphasis"><em>すべての</em></span>ユーザーが、共有鍵の資源およびそれに含まれる機密情報すべてにアクセスできます。
+ </td><td>
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>無線アクセスポイントや事前設定されたセキュアなサーバ・アプリケーションにおいて最も一般的です。</td></tr></table>
+
+ </td></tr><tr><td>
+ IP スプーフィング
+ </td><td>
+ リモート・マシンは、ネットワーク資源上の制御を得るために、ローカル・ネットワークにおけるノードとして動作し、サーバにある脆弱性を見つけ、バックドア・プログラムまたはトロイの木馬をインストールします。
+ </td><td>
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>対象システムへの接続を順序立てて並べるために、攻撃者が TCP/IP シーケンス番号を予測することを含むので、スプーフィングはかなり難しいです。しかし、いくつかのツールは攻撃者がそのような脆弱性を実行することを支援することが可能です。</td></tr><tr><td><em class="firstterm">ソース・ベース</em>の認証テクニックを使用することは、ターゲットシステムが実行しているサービス (<code class="command">rsh</code>, <code class="command">telnet</code>, FTP および他のもののような) に依存します。それは、PKI、および<code class="command">ssh</code> や SSL/TLS において使われる暗号化された認証の他の形式と比較するとき、推奨されません。</td></tr></table>
+
+ </td></tr><tr><td>
+ 盗聴
+ </td><td>
+ 2つのノードの間のコネクションにおいて盗聴することにより、ネットワークにおける2つのアクティブなノードを通過するデータを収集します。
+ </td><td>
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>この種類の攻撃は大抵、Telnet, FTP, および HTTP 転送のようなプレーン・テキストの送信プロトコルとともに機能します。</td></tr><tr><td>リモートの攻撃者は、そのような攻撃を実行するために、LAN において危険にさらされたシステムへとアクセスできなければいけません。クラッカーは通常、LAN においてシステムを危険にさらすために能動的な攻撃(IP スプーフィングや中間者攻撃のような)を使用します。</td></tr><tr><td>防御的対策は、パスワード盗聴を防ぐために、暗号的な鍵交換、ワンタイムパスワード、または暗号化された認証を用いたサービスを含みます。転送中、強い暗号が通知されます。</td></tr></table>
+
+ </td></tr><tr><td>
+ サービスの脆弱性
+ </td><td>
+ 攻撃者はインターネット上で実行されるサービスにおいて欠陥や抜け穴を見つけます。この脆弱性を通して、攻撃者はシステム全体と保持されるデータを危険にさらし、おそらくネットワークにある他のシステムも危険にさらすでしょう。
+ </td><td>
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>CGI のような HTTP ベースのサービスは、リモート・コマンド実行およびインタラクティブなシェル・アクセスにも脆弱です。HTTP サービスが "nobody" のような非特権ユーザーとして実行されているときでさえ、設定ファイルやネットワーク構成のような情報が読みとらる可能性があります。または、攻撃者はシステム資源を流出させたり、他のユーザーが利用不可能にしたりするサービス妨害攻撃を開始します。</td></tr><tr><td>サービスはときどき開発とテストの間に気がつかない脆弱性を持ちます。(攻撃者が、アプリケーションのメモリ・バッファを埋める任意の値を使用してサービスをクラッシュさせ、攻撃者に任意のコマンド実行するインタラクティブなコマンド・プロンプト
を与える、<em class="firstterm">バッファ・オーバーフロー</em>のような)これらの脆弱性が攻撃者に完全な管理コントロールを与えます。</td></tr><tr><td>管理者はサービスが root ユーザーとして実行されていないことを確実にします。また、ベンダや CERT や CVE のようなセキュリティ組織から、アプリケーションに対するパッチやエラッタ・アップデートを用心深いままでいます。</td></tr></table>
+
+ </td></tr><tr><td>
+ アプリケーションの脆弱性
+ </td><td>
+ 攻撃者はデスクトップやワークステーションのアプリケーション(email クライアントのような)に欠陥を見つけて、任意のコードを実行します、将来の侵入のためにトロイの木馬を注入します、もしくはシステムをクラッシュさせます。侵入されたワークステーションがネットワークの残りにおいて管理特権を持つならば、さらなるエクスプロイトが起こる可能性があります。
+ </td><td>
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>ワークステーションとデスクトップは、作業者が侵入を防いだり検知したりする習熟や経験を持たないため、エクスプロイトをより受ける傾向にあります。認可されないソフトウェアをインストールする、または頼んでいない email 添付を開くときに、とられるリスクの個々について説明することは不可欠です。</td></tr><tr><td>セーフガードは、email ソフトウェアが添付を自動的に開いたり実行したりしない、というように導入されます。加えて、Red Hat Network や他のシステム管理サービスを通してワークステーションのソフトウェアを自動更新することにより、マルチシートのセキュリティ・デプロイの負担を軽減できます。</td></tr></table>
+
+ </td></tr><tr><td>
+ サービス妨害 (DoS: Denial of Service) 攻撃
+ </td><td>
+ 攻撃者や攻撃者のグループは、ターゲット・ホスト(もしくは、サーバ、ルータ、ワークステーション)へ認可されないパケットを送ることにより組織のネットワークやサーバのリソースに対して調整されます。これはリソースを正当なユーザーに利用不可能になるよう強制します。
+ </td><td>
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>アメリカã§æœ€ã‚‚å ±å‘Šã•ã‚ŒãŸ DoS 攻撃ã¯2000å¹´ã«èµ·ã“ã‚Šã¾ã—ãŸã€‚ã„ãã¤ã‹ã®é«˜ãƒˆãƒ©ãƒ•ã‚£ãƒƒã‚¯ã®å•†ç”¨ãŠã‚ˆã³æ”¿åºœã®ã‚µã‚¤ãƒˆãŒ<em class="firstterm">zombies</em> ã¾ãŸã¯ãƒªãƒ€ã‚¤ãƒ¬ã‚¯ãƒˆã•ã‚ŒãŸãƒ–ãƒãƒ¼ãƒ‰ã‚ャスト・ノードã¨ã—ã¦å‹•ä½œã™ã‚‹é«˜å¸¯åŸŸæŽ¥ç¶šã‚’æŒã¤ã„ãã¤ã‹ã®å±é™ºã«ã•ã‚Œã•ã‚ŒãŸã‚·ã‚¹ãƒ†ãƒ を用ã„ã¦ã€èª¿æ•´ã•ã‚ŒãŸ ping フラッド攻撃ã«ã‚ˆã‚Šåˆ©ç”¨ä¸å¯èƒ½ã«ãªã‚Šã¾ã—ãŸã€‚</td></tr><tr><td>ソース・パケットã¯é€šå¸¸ã€æ”»æ’ƒã®æœ¬å½“ã®ã‚½ãƒ¼ã‚¹ã‚’調査ã™ã‚‹ã®ãŒé›£ã—ããªã‚‹ã‚ˆã†ã€å½è£…(ã¾ãŸã¯å†ãƒ–ãƒãƒ¼ãƒ‰ã‚ャスト)ã•ã‚Œã¦ã„ã¾ã™ã€‚</td></tr><tr><td><code class="command">iptables</code> を用ã„ãŸã‚¤ãƒ³ã‚°ãƒ¬ã‚¹ãƒ»ãƒ•ã‚£ãƒ«ã‚¿ (IETF rfc2267) ã«ãŠã‘る進æ©ãŠã‚ˆã³ <code class="command">snort</code> ã®ã‚ˆã†ãª Network Intrusion Detection Systems ã¯ç®¡ç†è€…ãŒåˆ†æ•£ã•ã‚ŒãŸ DoS æ”
»æ’ƒã‚’追ã„ã‹ã‘ã¦é˜²ãã®ã‚’支æ´ã—ã¾ã™ã€‚</td></tr></table>
+
+ </td></tr></tbody></table></div></div><br class="table-break" /></div><div xml:lang="ja-JP" class="section" id="sect-Security_Guide-Security_Updates" lang="ja-JP"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Security_Updates">1.5. セキュリティ・アップデート</h2></div></div></div><div class="para">
+ ã‚»ã‚ュリティ脆弱性ãŒç™ºè¦‹ã•ã‚ŒãŸã¨ãã€å½±éŸ¿ã‚’å—ã‘るソフトウェアã¯ã‚らゆる潜在的ãªãƒªã‚¹ã‚¯ã‚’制é™ã™ã‚‹ãŸã‚ã«æ›´æ–°ã•ã‚Œãªã‘ã‚Œã°ã„ã‘ã¾ã›ã‚“。ソフトウェアãŒç¾åœ¨ã‚µãƒãƒ¼ãƒˆã•ã‚Œã¦ã„ã‚‹ Fedora ディストリビューションã®ä¸ã«ã‚るパッケージã®ä¸€éƒ¨ãªã‚‰ã°ã€ã§ãã‚‹é™ã‚Šæ—©ã脆弱性を修æ£ã™ã‚‹ãƒ‘ッケージをリリースã™ã‚‹ã“ã¨ã‚’コミットã—ã¾ã™ã€‚ã—ã°ã—ã°ã€æä¾›ã•ã‚Œã‚‹ã‚»ã‚ュリティ・エクスプãƒã‚¤ãƒƒãƒˆã«é–¢ã™ã‚‹ã‚¢ãƒŠã‚¦ãƒ³ã‚¹ã¯ãƒ‘ッãƒï¼ˆã¾ãŸã¯å•é¡Œã‚’ä¿®æ£ã™ã‚‹ã‚½ãƒ¼ã‚¹ã‚³ãƒ¼ãƒ‰ï¼‰ã‚’ä¼´ã£ã¦ã„ã¾ã™ã€‚ãã—ã¦ã€ã“ã®ãƒ‘ッãƒã¯ Fedora パッケージã«é©ç”¨ã•ã‚Œã€ãƒ†ã‚¹ãƒˆã•ã‚Œã€ã‚¢ãƒƒãƒ—デートã¨ã—ã¦ãƒªãƒªãƒ¼ã‚¹ã•ã‚Œã¾ã™ã€‚ã—ã‹ã—ãªãŒã‚‰ã€ã‚¢ãƒŠã‚¦ãƒ³ã‚¹ã¯ãƒ‘ッãƒã‚’å«ã¿ã¾ã›ã‚“ã®ã§ã€é–‹ç™ºè€…ã¯ã¾ãšå•é¡Œã‚’ä¿®æ£ã™ã‚‹ã‚½ãƒ•ãƒˆã‚¦ã‚§ã‚¢ã®ãƒ¡ãƒ³ãƒ†ãƒŠãƒ¼ã¨ä½œæ¥ã—ã¾ã™ã€‚å•é¡ŒãŒä¿®æ£ã•ã‚Œã‚‹ã¨ã€
パッケージã¯ãƒ†ã‚¹ãƒˆã•ã‚Œã€ã‚¨ãƒ©ãƒƒã‚¿ãƒ»ã‚¢ãƒƒãƒ—デートã¨ã—ã¦ãƒªãƒªãƒ¼ã‚¹ã•ã‚Œã¾ã™ã€‚
+ </div><div class="para">
+ システムにおいて使用されているソフトウェアに対するエラッタ・アップデートがリリースされたならば、システムが潜在的に脆弱である時間を最小限にするため、できる限り早く影響を受けるパッケージを更新することが強く推奨されます。
+ </div><div class="section" id="sect-Security_Guide-Security_Updates-Updating_Packages"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Security_Updates-Updating_Packages">1.5.1. パッケージの更新</h3></div></div></div><div class="para">
+ システムにおけるソフトウェアを更新するとき、信頼されたソースからアップデートをダウンロードすることが重要です。攻撃者は、問題を修正すると思われるもののように同じバージョン番号を持ちますが、異なるセキュリティ・エクスプロイットを持つパッケージを簡単に再構築でき、インターネットにリリースできます。これが起こると、オリジナルの RPM に対するファイルの検証のようなセキュリティ対策を用いても、エクスプロイットを検知できません。このように、信頼されたソース(Fedora のような)からのみ RPM をダウンロードし、その完全性を検証するためにパッケージの署名を確認することは非常に重要です。
+ </div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ Fedora システムに対するアップデートがあるとき、わかりやすいアラートが表示される便利なパネル・アイコンが Fedora に含まれます。
+ </div></div></div></div><div class="section" id="sect-Security_Guide-Updating_Packages-Verifying_Signed_Packages"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Updating_Packages-Verifying_Signed_Packages">1.5.2. 署名されたパッケージの検証</h3></div></div></div><div class="para">
+ Fedora のパッケージはすべて Fedora <em class="firstterm">GPG</em> キーを用いて署名されています。GPG は GNU Privacy Guard または GnuPG を意味する、配布ファイルの真正性を確実にするために使用されるフリー・ソフトウェアのパッケージです。たとえば、公開鍵がパッケージをロック解除して検証するまで、プライベート鍵(秘密鍵)はパッケージをロックします。Fedora により配布される公開鍵が RPM 検証中に秘密鍵と一致しなければ、パッケージは改ざんされているかもしれず、そのため信頼できません。
+ </div><div class="para">
+ Fedora の中にある RPM ユーティリティは、RPM パッケージのインストール前に自動的に GPG 署名を検証しようとします。Fedora GPG キーがインストールされていないならば、Fedora インストール CD-ROM または DVD のような、安全かつ静的な場所からそれをインストールします。
+ </div><div class="para">
+ ディスクが <code class="filename">/mnt/cdrom</code> にマウントされていると仮定すると、以下のコマンドを用いて <em class="firstterm">keyring</em> (システムにおいて信頼されたキーのデータベース) の中にインポートすることができます:
+ </div><pre class="screen"><code class="command">rpm --import /mnt/cdrom/RPM-GPG-KEY</code></pre><div class="para">
+ RPM 検証のためにインストールされたすべてのキーを一覧表示するために、次のコマンドを実行します:
+ </div><pre class="screen"><code class="command">rpm -qa gpg-pubkey*</code></pre><div class="para">
+ 出力は以下のように見えるでしょう:
+ </div><pre class="screen"><code class="computeroutput">gpg-pubkey-db42a60e-37ea5438</code></pre><div class="para">
+ 特定のキーに関する詳細を表示するために、この例のように、前のコマンドの出力にしたがって <code class="command">rpm -qi</code> コマンドを使用します:
+ </div><pre class="screen"><code class="command">rpm -qi gpg-pubkey-db42a60e-37ea5438</code></pre><div class="para">
+ RPM ファイルをインストールする前に、パッケージのオリジナル・ソースから改ざんされていないことを確実にするために、それの署名を検証することは極めて重要です。ダウンロードしたパッケージを一度に検証するために、以下のコマンドを発行します:
+ </div><pre class="screen"><code class="command">rpm -K /tmp/updates/*.rpm</code></pre><div class="para">
+ 各パッケージに対して、GPG キーが正しく検証されると、コマンドは <code class="computeroutput">gpg OK</code> を返します。そうでなければ、コンテンツのソースを検証するだけでなく、正しい Fedora 公開鍵を使用していることを確実にします。GPG 検証を通過しなかったパッケージは、第三者により改ざんされているかもしれないので、インストールすべきではありません。
+ </div><div class="para">
+ GPG キーを検証して、エラッタ・レポートに関連するすべてのパッケージをダウンロードした後、シェル・プロンプトにおいて root としてパッケージをインストールします。
+ </div></div><div class="section" id="sect-Security_Guide-Updating_Packages-Installing_Signed_Packages"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Updating_Packages-Installing_Signed_Packages">1.5.3. 署名されたパッケージのインストール</h3></div></div></div><div class="para">
+ 多くのパッケージに対するインストールは、(カーネル・パッケージを除いて、)以下のコマンドにより、安全に実行することができます:
+ </div><pre class="screen"><code class="command">rpm -Uvh /tmp/updates/*.rpm</code></pre><div class="para">
+ カーネル・パッケージに対しては、以下のコマンドを使用します:
+ </div><pre class="screen"><code class="command">rpm -ivh /tmp/updates/<em class="replaceable"><code><kernel-package></code></em></code></pre><div class="para">
+ 前の例にある <em class="replaceable"><code><kernel-package></code></em> をカーネル RPM の名前で置き換えます。
+ </div><div class="para">
+ マシンが新しいカーネルを用いて安全に再起動されると、古いカーネルは以下のコマンドを用いて削除することができます:
+ </div><pre class="screen"><code class="command">rpm -e <em class="replaceable"><code><old-kernel-package></code></em></code></pre><div class="para">
+ 前の例にある <em class="replaceable"><code><old-kernel-package></code></em> を古いかネール RPM で置き換えます。
+ </div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ 古いカーネルを削除することは必要ではありません。デフォルトのブートローダ GRUB は、複数のカーネルがインストールされることを許可します。そして、ブート時にメニューから選択されます。
+ </div></div></div><div class="important"><div class="admonition_header"><h2>重要</h2></div><div class="admonition"><div class="para">
+ あらゆるセキュリティ・エラッタをインストールする前に、エラッタ・レポートに含まれるすべての特別な指示を確実に読み、それに応じてそれらを実行します。エラッタ・アップデートにより行われた変更を適用することに関する一般的な情報は <a class="xref" href="#sect-Security_Guide-Updating_Packages-Applying_the_Changes">「変更の適用」</a> を参照してください。
+ </div></div></div></div><div class="section" id="sect-Security_Guide-Updating_Packages-Applying_the_Changes"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Updating_Packages-Applying_the_Changes">1.5.4. 変更の適用</h3></div></div></div><div class="para">
+ セキュリティ・エラッタとアップデートをダウンロードしてインストールした後、古いソフトウェアの使用を停止し、新しいソフトウェアの使用を開始します。これがどのように実行されるかは、更新されたソフトウェアの種類によります。以下の一覧は、ソフトウェアの一般的なカテゴリを一覧化し、パッケージのアップグレード後に更新されたバージョンを使用するための説明を提供します。
+ </div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ 一般に、システムを再起動することは、ソフトウェア・パッケージの最新バージョンを確実に使用するための最も確実な方法です。しかしながら、この選択肢は必ずしも必要とされません、またはシステム管理者が利用可能ではありません。
+ </div></div></div><div class="variablelist"><dl><dt class="varlistentry"><span class="term">アプリケーション</span></dt><dd><div class="para">
+ ユーザ空間アプリケーションは、システムのユーザーにより開始できるあらゆるプログラムです。一般的に、そのようなアプリケーションは、ユーザー、スクリプトまたは自動化されたタスク・ユーティリティがそれらを起動して、長い期間続かないときにのみ使われます。
+ </div><div class="para">
+ そのようなユーザー空間アプリケーションが更新されると、システムにあるアプリケーションのインスタンスをすべて停止して、更新したバージョンを使用するために再びプログラムを起動します。
+ </div></dd><dt class="varlistentry"><span class="term">カーネル</span></dt><dd><div class="para">
+ カーネルは Fedora オペレーティング・システムの中心的なソフトウェア・コンポーネントです。メモリ、プロセッサおよび周辺機器へのアクセスを管理するだけでなく、すべてのタスクをスケジュールします。
+ </div><div class="para">
+ その中心的な役割のため、カーネルはコンピュータを止めることなく再起動することはできません。そのため、カーネルの更新されたバージョンはシステムが再起動されるまで使うことができません。
+ </div></dd><dt class="varlistentry"><span class="term">共有ライブラリ</span></dt><dd><div class="para">
+ 共有ライブラリは、<code class="filename">glibc</code> のように、多くのアプリケーションやサービスにより使用される、コードの集合です。共有ライブラリを使用しているアプリケーションは、一般的にアプリケーションが初期化されるときに共有コードをロードします。そのため、更新されたライブラリを使用しているすべてのアプリケーションは停止して再起動しなければいけません。
+ </div><div class="para">
+ 実行しているアプリケーションが特定のライブラリにリンクしているかどうかを決めるために、以下の例にあるように <code class="command">lsof</code> コマンドを使用します:
+ </div><pre class="screen"><code class="command">lsof /lib/libwrap.so*</code></pre><div class="para">
+ このコマンドは、ホストのアクセス制御用の TCP Wrappers を使用している、実行中のプログラムをすべて返します。
+ </div></dd><dt class="varlistentry"><span class="term">SysV サービス</span></dt><dd><div class="para">
+ SysV サービスはブート中に起動される永続的なプログラムです。SysV サービスの例は、<code class="command">sshd</code>, <code class="command">vsftpd</code>, および <code class="command">xinetd</code> を含みます。
+ </div><div class="para">
+ 通常これらのプログラムはマシンがブートしている限りはメモリに永続するので、それぞれの更新された SysV サービスはパッケージが更新された後に停止して再起動しなければいけません。これは、<span class="application"><strong>サービス設定ツール</strong></span>を用いるか、rootシェル・プロンプトにログインして、以下の例にあるように <code class="command">/sbin/service</code> コマンドを発行することにより実行されます。
+ </div><pre class="screen"><code class="command">/sbin/service <em class="replaceable"><code><service-name></code></em> restart</code></pre><div class="para">
+ 前の例において、<em class="replaceable"><code><service-name></code></em> を <code class="command">sshd</code> のようなサービスの名前で置き換えます。
+ </div></dd><dt class="varlistentry"><span class="term"><code class="command">xinetd</code> サービス</span></dt><dd><div class="para">
+ <code class="command">xinetd</code> スーパー・サービスにより管理されているサービスは、アクティブな接続があるときのみ実行されます。<code class="command">xinetd</code> により管理されるサービスの例は Telnet, IMAP, および POP3 を含みます。
+ </div><div class="para">
+ これらのサービスの新しいインスタンスは 新しいリクエストが受け取られるたびに <code class="command">xinetd</code> により起動されるので、更新後に発生した接続は更新されたソフトウェアにより取り扱われます。しかしながら、<code class="command">xinetd</code> に管理されたサービスが更新されたときにアクティブな接続があるならば、それらは古いバージョンのソフトウェアによりサービスされます。
+ </div><div class="para">
+ <code class="command">xinetd</code> が管理している特定のサービスの古いインスタンスを止めて、サービスに対するパッケージを更新するために、現在実行中のプロセスをすべて停止します。プロセスが実行中であるかどうかを決めるために、<code class="command">ps</code> コマンドを使用します。そして、現在のサービスのインスタンスを止めるために <code class="command">kill</code> または <code class="command">killall</code> コマンドを使用します。
+ </div><div class="para">
+ たとえば、<code class="filename">imap</code> パッケージのセキュリティ・エラッタがリリースされ、パッケージを更新したならば、シェル・プロンプトの中で root として以下のコマンドを入力します:
+ </div><pre class="screen"><code class="command">ps -aux | grep imap</code></pre><div class="para">
+ このコマンドはすべてのアクティブな IMAP セッションを返します。各セッションは以下のコマンドを発行することにより停止できます:
+ </div><pre class="screen"><code class="command">kill <em class="replaceable"><code><PID></code></em></code></pre><div class="para">
+ これがセッションを停止するのに失敗したら、代わりに以下のコマンドを使用します:
+ </div><pre class="screen"><code class="command">kill -9 <em class="replaceable"><code><PID></code></em></code></pre><div class="para">
+ 前の例において、<em class="replaceable"><code><PID></code></em> を IMAP セッションに対するプロセス識別番号(<code class="command">ps</code> コマンドの2番目の列で見つけられます)に置き換えます。
+ </div><div class="para">
+ すべてのアクティブな IMAP セッションを止めるために、以下のコマンドを発行します:
+ </div><pre class="screen"><code class="command">killall imapd</code></pre></dd></dl></div></div></div><div class="footnotes"><br /><hr width="100" align="left" /><div class="footnote"><div class="para"><sup>[<a id="ftn.id966390" href="#id966390" class="para">1</a>] </sup>
+ http://law.jrank.org/pages/3791/Kevin-Mitnick-Case-1999.html
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id966381" href="#id966381" class="para">2</a>] </sup>
+ http://www.livinginternet.com/i/ia_hackers_levin.htm
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1684371" href="#id1684371" class="para">3</a>] </sup>
+ http://www.theregister.co.uk/2007/05/04/txj_nonfeasance/
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1188436" href="#id1188436" class="para">4</a>] </sup>
+ http://www.healthcareitnews.com/story.cms?id=9408
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1684344" href="#id1684344" class="para">5</a>] </sup>
+ http://www.internetworldstats.com/stats.htm
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1188475" href="#id1188475" class="para">6</a>] </sup>
+ http://www.cert.org
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1188454" href="#id1188454" class="para">7</a>] </sup>
+ http://www.cert.org/stats/fullstats.html
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id934749" href="#id934749" class="para">8</a>] </sup>
+ http://www.newsfactor.com/perl/story/16407.html
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id934768" href="#id934768" class="para">9</a>] </sup>
+ http://www.csoonline.com/article/454939/The_Global_State_of_Information_Security_
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1097605" href="#id1097605" class="para">10</a>] </sup>
+ http://www.sans.org/resources/errors.php
+ </div></div></div></div><div xml:lang="ja-JP" class="chapter" id="chap-Security_Guide-Securing_Your_Network" lang="ja-JP"><div class="titlepage"><div><div><h2 class="title">第2章 ネットワークのセキュア化</h2></div></div></div><div class="toc"><dl><dt><span class="section"><a href="#sect-Security_Guide-Workstation_Security">2.1. ワークステーションのセキュリティ</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Workstation_Security-Evaluating_Workstation_Security">2.1.1. ワークステーションのセキュリティの評価</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Workstation_Security-BIOS_and_Boot_Loader_Security">2.1.2. BIOS とブートローダのセキュリティ</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Workstation_Security-Password_Security">2.1.3. パスワードのセキュリティ</a></span></dt><dt><span class="section"><a href="#sect-Secur
ity_Guide-Workstation_Security-Administrative_Controls">2.1.4. 管理的コントロール</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Workstation_Security-Available_Network_Services">2.1.5. 利用可能なネットワーク・サービス</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Workstation_Security-Personal_Firewalls">2.1.6. パーソナル・ファイアウォール</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Workstation_Security-Security_Enhanced_Communication_Tools">2.1.7. セキュリティ強化したコミュニケーション・ツール</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-Server_Security">2.2. サーバのセキュリティ</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Server_Security-Securing_Services_With_TCP_Wrappers_and_xinetd">2.2.1. TCP Wrappers と xinetd を用いたサービスのセキュア化</
a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Server_Security-Securing_Portmap">2.2.2. Portmap のセキュア化</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Server_Security-Securing_NIS">2.2.3. NIS のセキュア化</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Server_Security-Securing_NFS">2.2.4. NFS のセキュア化</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Server_Security-Securing_the_Apache_HTTP_Server">2.2.5. Apache HTTP Server のセキュア化</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Server_Security-Securing_FTP">2.2.6. FTP のセキュア化</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Server_Security-Securing_Sendmail">2.2.7. Sendmail のセキュア化</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Server_Security-Verifying_Which_Ports_Are_Listening">2.2.8. そのポートが待
ち受けているかの確認</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-Single_Sign_on_SSO">2.3. Single Sign-on (SSO)</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Single_Sign_on_SSO-Introduction">2.3.1. 序文</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Single_Sign_on_SSO-Getting_Started_with_your_new_Smart_Card">2.3.2. 新しいスマートカードの</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Enrollment_Works">2.3.3. スマートカードの登録はどのように動作しますか</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Login_Works">2.3.4. スマートカードのログインはどのように動作しますか</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Single_Sign_on_SSO-Configuring_Firefox_to_use_Kerberos_for_SSO">2.
3.5. Firefox が SSO 用に Kerberos を使用するよう設定します</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM">2.4. Pluggable Authentication Modules (PAM)</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Advantages_of_PAM">2.4.1. PAM の利点</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_Files">2.4.2. PAM 設定ファイル</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_File_Format">2.4.3. PAM 設定ファイルの形式</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Sample_PAM_Configuration_Files">2.4.4. サンプル PAM 設定ファイル</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-P
luggable_Authentication_Modules_PAM-Creating_PAM_Modules">2.4.5. PAM モジュールの作成</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Administrative_Credential_Caching">2.4.6. PAM と管理クレディンシャルのキャッシュ</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Device_Ownership">2.4.7. PAM とデバイスの所有</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Additional_Resources">2.4.8. 追加のリソース</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-TCP_Wrappers_and_xinetd">2.5. TCP Wrappers と xinetd</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers">2.5.1. TCP Wrappers</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-TCP_Wrapp
ers_and_xinetd-TCP_Wrappers_Configuration_Files">2.5.2. TCP Wrappers の設定ファイル</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd">2.5.3. xinetd</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd_Configuration_Files">2.5.4. xinetd 設定ファイル</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-TCP_Wrappers_and_xinetd-Additional_Resources">2.5.5. 追加のリソース</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-Kerberos">2.6. Kerberos</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Kerberos-What_is_Kerberos">2.6.1. Kerberos とは何でしょうか?</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Kerberos-Kerberos_Terminology">2.6.2. Kerberos の用語</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Kerberos-How_Kerberos_Works
">2.6.3. Kerberos はどのように動作しますか</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Kerberos-Kerberos_and_PAM">2.6.4. Kerberos と PAM</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Server">2.6.5. Kerberos 5 サーバの設定</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Client">2.6.6. Kerberos 5 クライアントの設定</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Kerberos-Domain_to_Realm_Mapping">2.6.7. ドメイン-レルムのマッピング</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Kerberos-Setting_Up_Secondary_KDCs">2.6.8. セカンダリ KDC のセットアップ</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Kerberos-Setting_Up_Cross_Realm_Authentication">2.6.9. クロス・レルム認証のセットアップ</a></span></dt><d
t><span class="section"><a href="#sect-Security_Guide-Kerberos-Additional_Resources">2.6.10. 追加のリソース</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-Firewalls">2.7. ファイアウォール</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Firewalls-Netfilter_and_IPTables">2.7.1. Netfilter と IPTables</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Firewalls-Basic_Firewall_Configuration">2.7.2. 基本的なファイアウォールの設定</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Firewalls-Using_IPTables">2.7.3. IPTables の使用</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Firewalls-Common_IPTables_Filtering">2.7.4. 一般的な IPTables フィルタ</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Firewalls-FORWARD_and_NAT_Rules">2.7.5. <code class="computeroutput">FORWARD</code> および <acrony
m class="acronym">NAT</acronym> ルール</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Firewalls-Malicious_Software_and_Spoofed_IP_Addresses">2.7.6. 悪意のあるソフトウェアと偽装された IP アドレス</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Firewalls-IPTables_and_Connection_Tracking">2.7.7. IPTables とコネクション追跡</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Firewalls-IPv6">2.7.8. IPv6</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Firewalls-Additional_Resources">2.7.9. 追加のリソース</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-IPTables">2.8. IPTables</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-IPTables-Packet_Filtering">2.8.1. パケット・フィルタリング</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-IPTables-Command_Options_for_I
PTables">2.8.2. IPTables のコマンド・オプション</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-IPTables-Saving_IPTables_Rules">2.8.3. IPTables ルールの保存</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-IPTables-IPTables_Control_Scripts">2.8.4. IPTables 制御スクリプト</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-IPTables-IPTables_and_IPv6">2.8.5. IPTables IPv6</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-IPTables-Additional_Resources">2.8.6. 追加のリソース</a></span></dt></dl></dd></dl></div><div xml:lang="ja-JP" class="section" id="sect-Security_Guide-Workstation_Security" lang="ja-JP"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Workstation_Security">2.1. ワークステーションのセキュリティ</h2></div></div></div><div class="para">
+ Linux 環境をセキュアにすることはワークステーションから始めます。個人のマシンをロックするか企業システムをセキュアにするかどちらかに関わらず、健全なセキュリティ・ポリシーが個々のコンピュータから始まります。コンピュータ・ネットワークも最も弱いノードと同じくらいだけの安全性しかありません。
+ </div><div class="section" id="sect-Security_Guide-Workstation_Security-Evaluating_Workstation_Security"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Workstation_Security-Evaluating_Workstation_Security">2.1.1. ワークステーションのセキュリティの評価</h3></div></div></div><div class="para">
+ Fedora ワークステーションのセキュリティを評価するとき、以下の事項を考慮します:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <span class="emphasis"><em>BIOS とブートローダのセキュリティ</em></span> — 認可されないユーザーがマシンに物理的にアクセスして、パスワードなしでシングルユーザーモードまたはレスキューモードにてブートできますか?
+ </div></li><li class="listitem"><div class="para">
+ <span class="emphasis"><em>パスワードのセキュリティ</em></span> — マシンのユーザー・アカウントのパスワードはどのくらいセキュアですか?
+ </div></li><li class="listitem"><div class="para">
+ <span class="emphasis"><em>管理的コントロール</em></span> — 誰がシステムにアカウントを持ちますか、そしてどのくらいの管理的コントロールを持ちますか?
+ </div></li><li class="listitem"><div class="para">
+ <span class="emphasis"><em>利用可能なネットワーク・サービス</em></span> — どのサービスがネットワークからのリクエストを待ち受けていますか、またそれらはすべて実行すべきですか?
+ </div></li><li class="listitem"><div class="para">
+ <span class="emphasis"><em>パーソナル・ファイアウォール</em></span> — もしあれば、どのタイプのファイアウォールが必要とされますか?
+ </div></li><li class="listitem"><div class="para">
+ <span class="emphasis"><em>セキュリティ強化された通信ツール</em></span> — どのツールがワークステーション間の通信に使用され、どれが避けられるべきでしょうか?
+ </div></li></ul></div></div><div class="section" id="sect-Security_Guide-Workstation_Security-BIOS_and_Boot_Loader_Security"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Workstation_Security-BIOS_and_Boot_Loader_Security">2.1.2. BIOS とブートローダのセキュリティ</h3></div></div></div><div class="para">
+ BIOS とブートローダに対するパスワードの保護は、システムに物理的にアクセスできる認可されないユーザーが、リムーバブル・メディアを使用してブートしたり、シングルユーザーモードで root 特権を得たりすることを防げます。そのような攻撃に対する保護を得るためにとるべきセキュリティ対策は、ワークステーションにおける情報の機密性とマシンの場所に依存します。
+ </div><div class="para">
+ たとえば、信頼された人々のみがアクセスできる安全な場所においてマシンが使用され、コンピュータが機密情報を含まないならば、そのような攻撃を防ぐことは致命的ではないかもしれません。しかしながら、会社のネットワークに対するプライベートな暗号化されていない SSH キーを持つ従業員のラップトップが展示会に出席されずに残っているならば、会社全体に対する分岐を持つ主要なセキュリティ侵害につながるでしょう。
+ </div><div class="section" id="sect-Security_Guide-BIOS_and_Boot_Loader_Security-BIOS_Passwords"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-BIOS_and_Boot_Loader_Security-BIOS_Passwords">2.1.2.1. BIOS パスワード</h4></div></div></div><div class="para">
+ コンピュータの BIOS をパスワードで保護するおもな2つの理由は次のとおりです<sup>[<a id="id1091597" href="#ftn.id1091597" class="footnote">11</a>]</sup>:
+ </div><div class="orderedlist"><ol><li class="listitem"><div class="para">
+ <span class="emphasis"><em>BIOS 設定の変更を防ぐ</em></span> — 侵入者が BIOS へのアクセス権を持つならば、ディスクや CD-ROM からブートするよう設定できます。これにより、システムにおいて任意のプロセスを開始したり機密データをコピーしたりできるようにする、レスキューモードやシングルユーザーモードに入ることができるようになります。
+ </div></li><li class="listitem"><div class="para">
+ <span class="emphasis"><em>システムのブートを防ぐ</em></span> — いくつかの BIOS はブート・プロセスのパスワード保護を許可します。有効化されたとき、攻撃者は BIOS がブートローダを起動する前にパスワードを入力することが強制されます。
+ </div></li></ol></div><div class="para">
+ BIOS パスワードを設定する方法はコンピュータ製造者間で異なるため、詳細な説明はコンピュータのマニュアルを参照してください。
+ </div><div class="para">
+ もし BIOS パスワードを忘れたならば、マザーボードにあるジャンパーを用いてリセットします、または CMOS バッテリーを外します。このため、可能ならばコンピュータのケースをロックすることはグッド・プラクティスです。しかし、CMOS バッテリーを外そうとする前にコンピュータまたはマザーボードのマニュアルを参照してください。
+ </div><div class="section" id="sect-Security_Guide-BIOS_Passwords-Securing_Non_x86_Platforms"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-BIOS_Passwords-Securing_Non_x86_Platforms">2.1.2.1.1. 非 x86 プラットフォームのセキュア化</h5></div></div></div><div class="para">
+ 他のアーキテクチャは低レベルのタスク(x86 システムにおける BIOS のそれらとほぼ同等)を実行するために異なるプログラムを使用します。たとえば、 <span class="trademark">Intel</span>® <span class="trademark">Itanium</span>™ コンピュータは <em class="firstterm">Extensible Firmware Interface</em> (<em class="firstterm">EFI</em>) シェルを使用します。
+ </div><div class="para">
+ 他のアーキテクチャにおける BIOS のようなプログラムをパスワード保護することの説明は、製造者の説明書を参照してください。
+ </div></div></div><div class="section" id="sect-Security_Guide-BIOS_and_Boot_Loader_Security-Boot_Loader_Passwords"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-BIOS_and_Boot_Loader_Security-Boot_Loader_Passwords">2.1.2.2. ブートローダのパスワード</h4></div></div></div><div class="para">
+ Linux ブートローダをパスワードで保護する主要な理由は以下のとおりです:
+ </div><div class="orderedlist"><ol><li class="listitem"><div class="para">
+ <span class="emphasis"><em>シングルユーザーモードにアクセスすることを防ぎます</em></span> — 攻撃者がシングルユーザーモードでシステムをブートできるならば、root パスワードを聞かれることなく自動的に root としてログインされます。
+ </div></li><li class="listitem"><div class="para">
+ <span class="emphasis"><em>GRUB コンソールへのアクセスを防ぎます</em></span> — マシンがブートローダとして GRUB を使用していると、攻撃者は <code class="command">cat</code> コマンドを用いて、設定を変更したり情報を集めたりするために、GRUB 編集インタフェースを使用できます。
+ </div></li><li class="listitem"><div class="para">
+ <span class="emphasis"><em>セキュアではないオペレーティングシステムへのアクセスを防ぎます</em></span> — もしデュアルブートのシステムであれば、攻撃者は、アクセス制御とファイル・パーミッションを無視して、ブート時にオペレーティングシステム(たとえば、DOS)を選択できます。
+ </div></li></ol></div><div class="para">
+ Fedora は x86 プラットフォームにおいて GRUB ブートローダを同梱しています。GRUB に関する詳細は Red Hat Installation Guide を参照してください。
+ </div><div class="section" id="sect-Security_Guide-Boot_Loader_Passwords-Password_Protecting_GRUB"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Boot_Loader_Passwords-Password_Protecting_GRUB">2.1.2.2.1. GRUB のパスワード保護</h5></div></div></div><div class="para">
+ You can configure GRUB to address the first two issues listed in <a class="xref" href="#sect-Security_Guide-BIOS_and_Boot_Loader_Security-Boot_Loader_Passwords">「ブートローダのパスワード」</a> 。これをするために、まず強いパスワードを選択し、シェルを開き、root としてログインし、そして以下のコマンドを入力します:
+ </div><pre class="screen"><code class="command">/sbin/grub-md5-crypt</code></pre><div class="para">
+ プロンプトが出たとき、GRUB パスワードを入力し、<span class="keycap"><strong>Enter</strong></span> を押します。これはパスワードの MD5 ハッシュを返します。
+ </div><div class="para">
+ 次に、GRUB 設定ファイル <code class="filename">/boot/grub/grub.conf</code> を編集します。ファイルを開き、main セクションにある <code class="command">timeout</code> 行の下に以下の行を追加します:
+ </div><pre class="screen"><code class="command">password --md5 <em class="replaceable"><code><password-hash></code></em></code></pre><div class="para">
+ <em class="replaceable"><code><password-hash></code></em> を <code class="command">/sbin/grub-md5-crypt</code><sup>[<a id="id961557" href="#ftn.id961557" class="footnote">12</a>]</sup> により返された値に置き換えます。
+ </div><div class="para">
+ システムが次回起動するとき、GRUB メニューが <span class="keycap"><strong>p</strong></span> に続けて GRUB パスワードをまず入力するまで、エディタまたはコマンド・インタフェースにアクセスするのを防ぎます。
+ </div><div class="para">
+ 不幸にも、このソリューションは攻撃者がデュアルブート環境でセキュアではないオペレーティング・システムからブートするのを防げません。このため、<code class="filename">/boot/grub/grub.conf</code> ファイルの違う部分を編集しなければいけません。
+ </div><div class="para">
+ セキュアにしたいオペレーティング・システムの <code class="computeroutput">title</code> 行を探します。そして、そのすぐ後ろに <code class="command">lock</code> ディレクティブを行に追加します。
+ </div><div class="para">
+ DOS システムのために、その節は以下と似たように始まるでしょう:
+ </div><pre class="screen"><code class="computeroutput">title DOS lock</code></pre><div class="warning"><div class="admonition_header"><h2>警告</h2></div><div class="admonition"><div class="para">
+ この方法が正しく動作するために、<code class="computeroutput">password</code> 行が <code class="filename">/boot/grub/grub.conf</code> ファイルの main セクションに存在しなければいけません。さもなければ、攻撃者が GRUB 編集インタフェースにアクセスでき、lock 行を削除できます。
+ </div></div></div><div class="para">
+ 特定のカーネルやオペレーティング・システムに対して異なるパスワードを作成するために、password 行に続けて <code class="command">lock</code> 行を節に追加します。
+ </div><div class="para">
+ 一意なパスワードで保護される各節は、以下のサンプルと似たような行で始まるでしょう:
+ </div><pre class="screen"><code class="computeroutput">title DOS lock password --md5 <em class="replaceable"><code><password-hash></code></em></code></pre></div></div></div><div class="section" id="sect-Security_Guide-Workstation_Security-Password_Security"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Workstation_Security-Password_Security">2.1.3. パスワードのセキュリティ</h3></div></div></div><div class="para">
+ パスワードは Fedora がユーザーのアイデンティティを検証するために使用される第一の方法です。これは、パスワード・セキュリティがユーザー、ワークステーション、およびネットワークの保護のために非常に重要である理由です。
+ </div><div class="para">
+ セキュリティ目的のために、インストール・プログラムはシステムが <em class="firstterm">Message-Digest Algorithm</em> (<span class="emphasis"><em>MD5</em></span>) および shadow パスワードを使用するよう設定します。これらの設定を変更しないことが強く推奨されます。
+ </div><div class="para">
+ MD5 パスワードがインストール中に選択解除されていると、古い <em class="firstterm">Data Encryption Standard</em> (<em class="firstterm"><acronym class="acronym">DES</acronym></em>) 形式が使用されます。この形式はパスワードを英数字8文字に制限し、少量の56ビット・レベルの暗号化を提供します。
+ </div><div class="para">
+ shadow パスワードがインストール中に選択解除されていると、すべてのパスワードが全ユーザーが読み込める <code class="filename">/etc/passwd</code> ファイルに一方向ハッシュとして保存されます。それは、システムをオフライン・パスワード・クラック攻撃に対して脆弱にします。侵入者が通常のユーザーとしてマシンへのアクセス権を得られると、<code class="filename">/etc/passwd</code> ファイルを自分自身のマシンにコピーして、それに対してパスワード・クラック・プログラムをいくらでも実行できます。ファイルにセキュアではないパスワードがあると、パスワード・クラッカーがそれを発見するのは時間の問題です。
+ </div><div class="para">
+ shadow パスワードは、root ユーザーのみが読み込める、<code class="filename">/etc/shadow</code> ファイルにパスワード・ハッシュを保存することにより、この種類の攻撃を取り除きます。
+ </div><div class="para">
+ これは、マシンにおける SSH や FTP のようなネットワーク・サービスにログインすることにより、潜在的な攻撃者がパスワード・クラックをリモートで試みることを強制します。この種のブルートフォース攻撃は、より遅く、数百ものログイン失敗の試みがシステムファイルに書き込まれるので、明らかな証拠を残します。もちろん、クラッカーが弱いパスワードを持つシステムに夜の中ごろに攻撃を始めると、クラッカーは夜明け前にアクセス権を得て、形跡を覆い隠すためにログファイルを編集しているかもしれません。
+ </div><div class="para">
+ 形式と保存に関する考慮点に加えて、コンテンツの問題があります。ユーザーがパスワード・クラック攻撃に対して自分のアカウントを保護するためにできる、最も重要なことの1つは、強いパスワードを生成することです。
+ </div><div class="section" id="sect-Security_Guide-Password_Security-Creating_Strong_Passwords"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Password_Security-Creating_Strong_Passwords">2.1.3.1. 強いパスワードの作成</h4></div></div></div><div class="para">
+ 安全なパスワードを作成するとき、これらのガイドラインに従うことは素晴らしいアイディアです:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <span class="emphasis"><em>単語のみまたは数字のみを使用しない</em></span> — パスワードにおいて数字のみまたは単語のみを使用してはいけません。
+ </div><div class="para">
+ いくつかの安全ではない例は以下を含みます:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ 8675309
+ </div></li><li class="listitem"><div class="para">
+ juan
+ </div></li><li class="listitem"><div class="para">
+ hackme
+ </div></li></ul></div></li><li class="listitem"><div class="para">
+ <span class="emphasis"><em>認識可能な単語を使用しない</em></span> — 固有名詞、辞書の単語、またはテレビ番組や小説からの単語さえ、そのような単語は最後に番号をつけたとしても避けるべきです。
+ </div><div class="para">
+ いくつかの安全ではない例は以下を含みます:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ john1
+ </div></li><li class="listitem"><div class="para">
+ DS-9
+ </div></li><li class="listitem"><div class="para">
+ mentat123
+ </div></li></ul></div></li><li class="listitem"><div class="para">
+ <span class="emphasis"><em>外国語の単語を使用しない</em></span> — パスワード・クラッキング・プログラムはしばしば多くの言語の辞書を網羅する単語リストをチェックします。セキュアなパスワードのために外国語に依存することは、セキュアではありません。
+ </div><div class="para">
+ いくつかの安全ではない例は以下を含みます:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ cheguevara
+ </div></li><li class="listitem"><div class="para">
+ bienvenido1
+ </div></li><li class="listitem"><div class="para">
+ 1dumbKopf
+ </div></li></ul></div></li><li class="listitem"><div class="para">
+ <span class="emphasis"><em>ハッカー用語を使用しない</em></span> — ハッカー用語(l337 (LEET) speak とも言われます)を使用するので、あなたがエリートであると考えているならば、パスワードにおいては考え直してください。多くの単語リストは LEET speak を含みます。
+ </div><div class="para">
+ いくつかの安全ではない例は以下を含みます:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ H4X0R
+ </div></li><li class="listitem"><div class="para">
+ 1337
+ </div></li></ul></div></li><li class="listitem"><div class="para">
+ <span class="emphasis"><em>個人情報を使用しない</em></span> — パスワードにあらゆる個人情報を使用するのを避けます。攻撃者があなたのアイデンティティを知っているならば、パスワードを推測する作業はより簡単になります。以下はパスワードを作成するときに避ける情報の種類の一覧です:
+ </div><div class="para">
+ いくつかの安全ではない例は以下を含みます:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ あなたの名前
+ </div></li><li class="listitem"><div class="para">
+ ペットの名前
+ </div></li><li class="listitem"><div class="para">
+ 家族の名前
+ </div></li><li class="listitem"><div class="para">
+ すべての誕生日
+ </div></li><li class="listitem"><div class="para">
+ 電話番号や郵便番号
+ </div></li></ul></div></li><li class="listitem"><div class="para">
+ <span class="emphasis"><em>認識可能な単語を逆順にしない</em></span> — 良いパスワード・チェッカーは常に一般的な単語を逆順にします。そのため、悪いパスワードを逆順にすることはまったくセキュアにしません。
+ </div><div class="para">
+ いくつかの安全ではない例は以下を含みます:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ R0X4H
+ </div></li><li class="listitem"><div class="para">
+ nauj
+ </div></li><li class="listitem"><div class="para">
+ 9-DS
+ </div></li></ul></div></li><li class="listitem"><div class="para">
+ <span class="emphasis"><em>パスワードを書き留めない</em></span> — パスワードを紙に保存しない。記録することはよりずっと安全です。
+ </div></li><li class="listitem"><div class="para">
+ <span class="emphasis"><em>すべてのマシンに対して同じパスワードを使用しない</em></span> — 各マシンに対して別々のパスワードを作ることは重要です。このように、あるシステムが危険にさらされているならば、すべてのマシンが直ちにリスクにさらされることはありません。
+ </div></li></ul></div><div class="para">
+ 以下のガイドラインは強いパスワードを作成する助けになります:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <span class="emphasis"><em>パスワードを少なくとも8文字にする</em></span> — パスワードが長いほど、優れています。MD5 パスワードを使用しているならば、15文字かそれより長くするべきです。DES パスワードを用いているならば、最大長(8文字)を使用します。
+ </div></li><li class="listitem"><div class="para">
+ <span class="emphasis"><em>大文字と小文字を混ぜます</em></span> — Fedora は大文字小文字を区別します。そのため、パスワードの強度を向上させるために大文字小文字を混ぜます。
+ </div></li><li class="listitem"><div class="para">
+ <span class="emphasis"><em>文字と数字を混ぜます</em></span> — パスワードに数字を追加すること、とくに真ん中に追加するとき(ただ最初または最後に)、パスワードの強度を向上させることができます。
+ </div></li><li class="listitem"><div class="para">
+ <span class="emphasis"><em>英数字以外の文字を含める</em></span> — &, $, および > のような特別な文字は、パスワードの強度を非常に上げます(DES パスワードを使用していると、これはできません)。
+ </div></li><li class="listitem"><div class="para">
+ <span class="emphasis"><em>覚えることができるパスワードを選びます</em></span> — あなたがパスワードを覚えることができなければ、世界で最も良いパスワードはほとんど良くありません。パスワードを記憶する助けにするために頭文字または他の記憶装置を使用します。
+ </div></li></ul></div><div class="para">
+ これらのルールすべてを用いて、悪いものの特長を避ける間、素晴らしいパスワードに対する基準のすべてに適合するパスワードを作成することは難しいかもしれません。幸運にも、覚えることが簡単で、セキュアなパスワードを生成するためにとることができるいくつかの手順があります。
+ </div><div class="section" id="sect-Security_Guide-Creating_Strong_Passwords-Secure_Password_Creation_Methodology"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Creating_Strong_Passwords-Secure_Password_Creation_Methodology">2.1.3.1.1. セキュアなパスワードの作成方法</h5></div></div></div><div class="para">
+ 人々がセキュアなパスワードを作成するために使う方法がいくつもあります。最も一般的な方法の1つは頭文字を含めることです。たとえば:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ 以下のような簡単で覚えやすいフレーズを考えます:
+ </div><div class="para">
+ "over the river and through the woods, to grandmother's house we go."
+ </div></li><li class="listitem"><div class="para">
+ 次に、(句読点を含めて)頭文字にします。
+ </div><div class="para">
+ <strong class="userinput"><code>otrattw,tghwg.</code></strong>
+ </div></li><li class="listitem"><div class="para">
+ 頭文字にある文字を数字と記号に置き換えることにより複雑さを追加します。たとえば、<strong class="userinput"><code>t</code></strong> を <strong class="userinput"><code>7</code></strong> に、<strong class="userinput"><code>a</code></strong> をアットマーク記号 (<strong class="userinput"><code>@</code></strong>) に置き換えます:
+ </div><div class="para">
+ <strong class="userinput"><code>o7r at 77w,7ghwg.</code></strong>
+ </div></li><li class="listitem"><div class="para">
+ <strong class="userinput"><code>H</code></strong> のように、少なくとも1文字を大文字にすることでさらに複雑性を追加します。
+ </div><div class="para">
+ <strong class="userinput"><code>o7r at 77w,7gHwg.</code></strong>
+ </div></li><li class="listitem"><div class="para">
+ <span class="emphasis"><em>最後に、この例のパスワードはどのシステムに対しても決し使わないでください</em></span>。
+ </div></li></ul></div><div class="para">
+ セキュアなパスワードを作成することが不可欠である間、それらを適切に管理することも重要です。とくに、大きな組織の中のシステム管理者にとってはそうです。以下のセクションは、組織の中においてユーザー・パスワードを作成および管理することのグッド・プラクティスを詳細に説明します。
+ </div></div></div><div class="section" id="sect-Security_Guide-Password_Security-Creating_User_Passwords_Within_an_Organization"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Password_Security-Creating_User_Passwords_Within_an_Organization">2.1.3.2. 組織内でのユーザー・パスワードの作成</h4></div></div></div><div class="para">
+ 組織が多くのユーザーを持っているならば、システム管理者は良いパスワードの使用を強制するために利用可能な基本的なオプションが2つあります。ユーザーのためにパスワードを作成できます。もしくは、パスワードが受け入れられる質であることを検証している間、ユーザー自身がパスワードを作成できるようにします。
+ </div><div class="para">
+ ユーザーのためにパスワードを作成することは、パスワードが良いものであることを確実にしますが、組織が大きくなるにつれて気の重い作業になります。ユーザーが自分のパスワードを書きとめるリスクも上昇します。
+ </div><div class="para">
+ これらの理由により、多くのシステム管理者は、ユーザー自身がパスワードを作成することを好みますが、パスワードが良いものであることを実際に確認します。いくつかの場合では、パスワード・エージングを通してユーザーが定期的にパスワードを変更することを強制します。
+ </div><div class="section" id="sect-Security_Guide-Creating_User_Passwords_Within_an_Organization-Forcing_Strong_Passwords"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Creating_User_Passwords_Within_an_Organization-Forcing_Strong_Passwords">2.1.3.2.1. 強いパスワードの強制</h5></div></div></div><div class="para">
+ 侵入からネットワークを保護するために、システム管理者が組織の中で使われるパスワードが強いものであることを検証することは素晴らしいアイディアです。ユーザーがパスワードを生成または変更したいとき、コマンドライン・アプリケーション <code class="command">passwd</code> を使用できます。これは、<em class="firstterm">Pluggable Authentication Manager</em> (<em class="firstterm">PAM</em>) に対応していて、そのため\nパスワードが短すぎたり、さもなければクラックしやすいかったりするかを確認するためにチェックします。このチェックは <code class="filename">pam_cracklib.so</code> PAM モジュールを使用することにより実行されます。PAM はカスタマイズ可能なので、<code class="filename">pam_passwdqc</code> (<a href="http://www.openwall.com/passwdqc/">http://www.openwall.com/pass
wdqc/</a> から利用可能) のようなパスワード完全性チェッカーを追加することが可能です、または新しいモジュールを書くことが可能です。利用可能な PAM モジュールのリストのために、<a href="http://www.kernel.org/pub/linux/libs/pam/modules.html">http://www.kernel.org/pub/linux/libs/pam/modules.html</a> を参照してください。PAM の詳細は <a class="xref" href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM">「Pluggable Authentication Modules (PAM)」</a> を参照してください。
+ </div><div class="para">
+ パスワードチェックは作成されるときに実行され、パスワードに対してパスワード・クラック・プログラムを実行するように効果的に悪いパスワードを発見できません。
+ </div><div class="para">
+ 多くのパスワード・クラック・プログラムは、オペレーティングシステムに同梱されていないにも関わらず、Fedora で実行するものが利用可能です。以下は最も一般的なパスワード・クラック・プログラムのいくつかの簡単なリストです:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <span class="emphasis"><em><span class="application"><strong>John The Ripper</strong></span></em></span> — 速くて柔軟なパスワード・クラック・プログラム。複数の単語リストを使用でき、ブルートフォース・パスワード・クラックの能力があります。<a href="http://www.openwall.com/john/">http://www.openwall.com/john/</a> においてオンラインで利用可能です。
+ </div></li><li class="listitem"><div class="para">
+ <span class="emphasis"><em><span class="application"><strong>Crack</strong></span></em></span> — おそらく最もよく知られたパスワード・クラック・ソフトウェア。<span class="application"><strong>Crack</strong></span> は非常に速いですが、<span class="application"><strong>John The Ripper</strong></span> ほど使うのが簡単ではありません。<a href="http://www.crypticide.com/alecm/security/crack/c50-faq.html">http://www.crypticide.com/alecm/security/crack/c50-faq.html</a> においてオンラインで利用可能です。
+ </div></li><li class="listitem"><div class="para">
+ <span class="emphasis"><em><span class="application"><strong>Slurpie</strong></span></em></span> — <span class="application"><strong>Slurpie</strong></span> は <span class="application"><strong>John The Ripper</strong></span> および <span class="application"><strong>Crack</strong></span> と似ていますが、分散パスワード・クラック攻撃を生成して、並行して複数のコンピューターで実行するよう設計されています。<a href="http://www.ussrback.com/distributed.htm">http://www.ussrback.com/distributed.htm</a> においてオンラインで、数多くの他の分散攻撃セキュリティ評価ツールとともに見つけられます。
+ </div></li></ul></div><div class="warning"><div class="admonition_header"><h2>警告</h2></div><div class="admonition"><div class="para">
+ 組織内でパスワードをクラックする試行を始める前に常に書面で認可を得てください。
+ </div></div></div></div><div class="section" id="sect-Security_Guide-Passphrases"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Passphrases">2.1.3.2.2. パスフレーズ</h5></div></div></div><div class="para">
+ パスフレーズとパスワードは今日のシステムの多くにおいてセキュリティの基礎です。不幸にも、バイオメトリクスや2要素認証のような技術は、多くのシステムにおいて主流になってきていません。パスワードがシステムをセキュアにするために使われるようになってくると、パスフレーズの使用が検討されるべきです。パスフレーズは、数字や記号のような標準的ではない文字とともに導入されるとき、パスワードよりも長く、パスワードよりも良い保護を提供します。
+ </div></div><div class="section" id="sect-Security_Guide-Creating_User_Passwords_Within_an_Organization-Password_Aging"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Creating_User_Passwords_Within_an_Organization-Password_Aging">2.1.3.2.3. パスワード・エージング</h5></div></div></div><div class="para">
+ パスワード・エージングは、組織の中で悪いパスワードを防御するためにシステム管理者により使用されるもう1つのテクニックです。パスワード・エージングは、指定された期間(通常90日)経過後、ユーザーは新しいパスワードを作成するようプロンプトが出されることを意味します。この後ろにある理論は、ユーザーが定期的にパスワードを変更することを強制されるならば、クラックされたパスワードが限られた期間のみ侵入者にとって有用である、というものです。しかしながら、パスワード・エージングの不利な面は、ユーザーがパスワードをより書きとめるかもしれないことです。
+ </div><div class="para">
+ Fedora でパスワード・エージングを指定するために使用される主要なプログラムが2つあります。<code class="command">chage</code> コマンドまたはグラフィカルな<span class="application"><strong>ユーザー管理</strong></span> (<code class="command">system-config-users</code>) アプリケーション。
+ </div><div class="para">
+ <code class="command">chage</code> コマンドの <code class="option">-M</code> オプションは、パスワードが有効である最大日数を指定します。たとえば、ユーザーのパスワードを90日で期限切れに設定するために、以下のコマンドを使用します:
+ </div><pre class="screen"><code class="command">chage -M 90 <em class="replaceable"><code><username></code></em></code></pre><div class="para">
+ 上のコマンドで、<em class="replaceable"><code><username></code></em> をユーザーの名前で置き換えます。パスワードの期限切れを無効にするために、伝統的に <code class="option">-M</code> オプションの後ろに <code class="command">99999</code> の値(273年と少しと同じです)を使用します。
+ </div><div class="para">
+ 複数のパスワード・エージングとアカウントの詳細を変更するためにインタラクティブ・モードにおいて <code class="command">chage</code> コマンドを使用することもできます。インタラクティブ・モードに入るために以下のコマンドを使用します:
+ </div><pre class="screen"><code class="command">chage <em class="replaceable"><code><username></code></em></code></pre><div class="para">
+ 以下はこのコマンドを用いたインタラクティブなセッションのサンプルです:
+ </div><pre class="screen">[root at myServer ~]# chage davido
+Changing the aging information for davido
+Enter the new value, or press ENTER for the default
+Minimum Password Age [0]: 10
+Maximum Password Age [99999]: 90
+Last Password Change (YYYY-MM-DD) [2006-08-18]:
+Password Expiration Warning [7]:
+Password Inactive [-1]:
+Account Expiration Date (YYYY-MM-DD) [1969-12-31]:
+[root at myServer ~]#</pre><div class="para">
+ 利用可能なオプションの詳細は chage のマニュアル・ページを参照してください。
+ </div><div class="para">
+ パスワード・エージング・ポリシーを作成するために、グラフィカルな<span class="application"><strong>ユーザー・マネージャー</strong></span>・アプリケーション を使用することもできます。注記:この手順を実行するために管理者特権が必要になります。
+ </div><div class="procedure"><ol class="1"><li class="step"><div class="para">
+ ユーザー・マネージャーを表示するために、パネルにある<span class="guimenu"><strong>システム</strong></span>メニューをクリックして、<span class="guisubmenu"><strong>管理</strong></span>をポイントして、<span class="guimenuitem"><strong>ユーザーとグループ</strong></span>をクリックします。代わりに、シェル・プロンプトにおいて <code class="command">system-config-users</code> コマンドを入力します。
+ </div></li><li class="step"><div class="para">
+ <span class="guilabel"><strong>ユーザー</strong></span>タブをクリックして、ユーザーのリストにおいて必要なユーザーを選択します。
+ </div></li><li class="step"><div class="para">
+ ユーザー・プロパティのダイアログ・ボックスを表示するためにツールバーにおいて<span class="guibutton"><strong>プロパティ</strong></span>をクリックします(または、<span class="guimenu"><strong>ファイル</strong></span>メニューの<span class="guimenuitem"><strong>プロパティ</strong></span>を選択します)。
+ </div></li><li class="step"><div class="para">
+ <span class="guilabel"><strong>パスワード情報</strong></span>タブをクリックして、<span class="guilabel"><strong>パスワードの有効期限を有効にする</strong></span>ためにチェックボックスを選択します。
+ </div></li><li class="step"><div class="para">
+ <span class="guilabel"><strong>変更が必要になるまでの日数</strong></span>フィールドに必要な値を入力して、<span class="guibutton"><strong>OK</strong></span>をクリックします。
+ </div></li></ol></div><div class="figure" id="figu-Security_Guide-Password_Aging-Specifying_password_aging_options"><div class="figure-contents"><div class="mediaobject"><img src="images/fed-user_pass_info.png" width="444" alt="パスワード・エージングのオプションの指定" /><div class="longdesc"><div class="para">
+ <span class="guilabel"><strong>パスワード情報</strong></span>パネルのイラスト。
+ </div></div></div></div><h6>図2.1 パスワード・エージングのオプションの指定</h6></div><br class="figure-break" /></div></div></div><div class="section" id="sect-Security_Guide-Workstation_Security-Administrative_Controls"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Workstation_Security-Administrative_Controls">2.1.4. 管理的コントロール</h3></div></div></div><div class="para">
+ 自宅のマシンを管理しているとき、root ユーザーとして、または <code class="command">sudo</code> や <code class="command">su</code> のような <em class="firstterm">setuid</em> プログラムを経由して効果的な root 特権を取得することにより、ユーザーはいくつかのタスクを実行しなければいけません。setuid プログラムは、プログラムを実行しているユーザーではなく、プログラムの所有者のユーザー ID (<span class="emphasis"><em>UID</em></span>) で実行されるものです。そのようなプログラムは、以下の例にあるように、ロング形式リストの所有者セクションに <code class="computeroutput">s</code> により表現されます:
+ </div><pre class="screen"><code class="computeroutput">-rwsr-xr-x 1 root root 47324 May 1 08:09 /bin/su</code></pre><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ <code class="computeroutput">s</code> は大文字または小文字かもしれません。大文字で表示されるならば、基礎となるパーミッション・ビットがセットされていないことを意味します。
+ </div></div></div><div class="para">
+ ã—ã‹ã—ãªãŒã‚‰ã€çµ„ç¹”ã®ã‚·ã‚¹ãƒ†ãƒ 管ç†è€…ã«å¯¾ã—ã¦ã€çµ„ç¹”ã®ä¸ã®ãƒ¦ãƒ¼ã‚¶ãƒ¼ãŒãƒžã‚·ãƒ³ã¸ã©ã®ãらã„ã®ç®¡ç†çš„アクセスをæŒãŸã›ã‚‹ã‹ã®é¸æŠžã‚’ã—ãªã‘ã‚Œã°ã„ã‘ã¾ã›ã‚“。<code class="filename">pam_console.so</code> ã¨å‘¼ã°ã‚Œã‚‹ PAM モジュールを通ã—ã¦ã€ãƒªãƒ–ートやリムーãƒãƒ–ル・メディアã®ãƒžã‚¦ãƒ³ãƒˆã®ã‚ˆã†ãªã€é€šå¸¸ root ユーザーã«å¯¾ã—ã¦ã®ã¿æŒ‡å®šã•ã‚ŒãŸã„ãã¤ã‹ã®ã‚¢ã‚¯ãƒ†ã‚£ãƒ“ティã¯ã€ç‰©ç†ã‚³ãƒ³ã‚½ãƒ¼ãƒ«ã«ãƒã‚°ã‚¤ãƒ³ã—ãŸæœ€åˆã®ãƒ¦ãƒ¼ã‚¶ãƒ¼ã«å¯¾ã—ã¦è¨±å¯ã•ã‚Œã¾ã™ã€‚(<code class="filename">pam_console.so</code> モジュールã®è©³ç´°ã¯ <a class="xref" href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM">「Pluggable Authentication Modules (PAM)ã€</a> ã‚’å‚ç…§ã—ã¦ãã ã•ã„。)ã—ã‹ã—ãªãŒã‚‰ã€ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯è¨å®šã®å¤‰æ›´ã€æ–°ã—ã„マウスã®è¨å®šã‚„ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ãƒ»ãƒ‡ãƒã‚¤ã‚¹ã®ãƒžã‚¦ãƒ³ãƒˆã®ã‚ˆã†ãªã€ä»–ã®ã‚·ã‚¹ãƒ†ãƒ ç
®¡ç†çš„タスクã¯ç®¡ç†ç‰¹æ¨©ãªã—ã§ã¯ä¸å¯èƒ½ã§ã™ã€‚çµæžœã¨ã—ã¦ã€ã‚·ã‚¹ãƒ†ãƒ 管ç†è€…ã¯ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã«ãŠã‘ã‚‹ã©ã®ãらã„ã®ãƒ¦ãƒ¼ã‚¶ãƒ¼ãŒã‚¢ã‚¯ã‚»ã‚¹æ¨©ã‚’å—ã‘å–ã‚‹ã‹ã‚’決ã‚ãªã‘ã‚Œã°ã„ã‘ã¾ã›ã‚“。
+ </div><div class="section" id="sect-Security_Guide-Administrative_Controls-Allowing_Root_Access"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Administrative_Controls-Allowing_Root_Access">2.1.4.1. root アクセスの許可</h4></div></div></div><div class="para">
+ 組織内のユーザーが信頼され、コンピューター・リテラシがあるならば、root アクセスを許可することは問題ないかもしれません。ユーザーによる root アクセス権を許可することは、デバイスの追加またはネットワークインタフェースの設定のような軽微な活動が個々のユーザにより取り扱われることを意味します。システム管理者をネットワーク・セキュリティおよび他の重要な問題を取り扱うことから開放します。
+ </div><div class="para">
+ 他方、個々のユーザーに root アクセス権を与えることは、以下の問題につながる可能性があります:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <span class="emphasis"><em>マシンの設定誤り</em></span> — root アクセス権を持つユーザーは、マシンの設定を誤り、問題を解決するために支援を必要とする可能性があります。さらに悪いことに、意識せずにセキュリティ・ホールを開けるかもしれません。
+ </div></li><li class="listitem"><div class="para">
+ <span class="emphasis"><em>セキュアではないサービスの実行</em></span> — root アクセス権を持つユーザーは、潜在的にユーザー名とパスワードをリスクにさらす、FTP や Telnet のようなセキュアではないサーバーをマシンにおいて実行するかもしれません。これらのサービスはこの情報をネットワーク上で平文で転送します。
+ </div></li><li class="listitem"><div class="para">
+ <span class="emphasis"><em>root としての email 添付の実行</em></span> — 珍しいことですが、Linux に影響する email ウイルスが存在します。しかしながら、それらが脅威である唯一のときは、それらが root ユーザーとして実行されたときです。
+ </div></li></ul></div></div><div class="section" id="sect-Security_Guide-Administrative_Controls-Disallowing_Root_Access"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Administrative_Controls-Disallowing_Root_Access">2.1.4.2. root アクセスの不許可</h4></div></div></div><div class="para">
+ 管理者はユーザーに root としてログインできるようにすることが気持ち悪ければ、root パスワードは秘密にしておくべきです。また、ランレベル1やシングルユーザーモードへのアクセスはブートローダー・パスワード保護を通して無効にされるべきです。(この話題の詳細は <a class="xref" href="#sect-Security_Guide-BIOS_and_Boot_Loader_Security-Boot_Loader_Passwords">「ブートローダのパスワード」</a> を参照してください。)
+ </div><div class="para">
+ <a class="xref" href="#tabl-Security_Guide-Disallowing_Root_Access-Methods_of_Disabling_the_Root_Account">表2.1「root アクセスを無効化する」</a> は、管理者が root ログインを無効にされていることをさらに確実にすることができる方法について説明しています:
+ </div><div class="table" id="tabl-Security_Guide-Disallowing_Root_Access-Methods_of_Disabling_the_Root_Account"><h6>表2.1 root アクセスを無効化する</h6><div class="table-contents"><table summary="root アクセスを無効化する" border="1"><colgroup><col width="12%" class="method" /><col width="29%" class="description" /><col width="29%" class="effect" /><col width="29%" class="noaffect" /></colgroup><thead><tr><th>
+ 方法
+ </th><th>
+ 説明
+ </th><th>
+ 効果
+ </th><th>
+ 影響なし
+ </th></tr></thead><tbody><tr><td>
+ root シェルを変更します。
+ </td><td>
+ <code class="filename">/etc/passwd</code> ファイルを編集して、シェルを <code class="command">/bin/bash</code> から <code class="command">/sbin/nologin</code> へと変更します。
+ </td><td>
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>root シェルへのアクセスを防ぎ、そのような試行をすべて記録する。</td></tr><tr><td>以下のプログラムは root アカウントにアクセスを防ぎます:</td></tr><tr><td>· <code class="command">login</code></td></tr><tr><td>· <code class="command">gdm</code></td></tr><tr><td>· <code class="command">kdm</code></td></tr><tr><td>· <code class="command">xdm</code></td></tr><tr><td>· <code class="command">su</code></td></tr><tr><td>· <code class="command">ssh</code></td></tr><tr><td>· <code class="command">scp</code></td></tr><tr><td>· <code class="command">sftp</code></td></tr></table>
+
+ </td><td>
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>FTP クライアント、メール・クライアント、および多くの setuid プログラムのような、シェルを必要としないプログラム。</td></tr><tr><td>以下のプログラムは root アカウントにアクセスするのを防ぎ<span class="emphasis"><em>ません</em></span>:</td></tr><tr><td>· <code class="command">sudo</code></td></tr><tr><td>· FTP クライアント</td></tr><tr><td>· Email クライアント</td></tr></table>
+
+ </td></tr><tr><td>
+ すべてのコンソール・デバイス (tty) 経由の root アクセスの無効化
+ </td><td>
+ 空の <code class="filename">/etc/securetty</code> ファイルは、コンピュータに接続されたすべてのデバイスに root ログオンするのを防ぎます。
+ </td><td>
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>コンソールまたはネットワーク経由で root アカウントへアクセスするのを防ぎます。以下のプログラムは root アカウントにアクセスするのを防ぎます:</td></tr><tr><td>· <code class="command">login</code></td></tr><tr><td>· <code class="command">gdm</code></td></tr><tr><td>· <code class="command">kdm</code></td></tr><tr><td>· <code class="command">xdm</code></td></tr><tr><td>· tty を開く他のネットワーク・サービス</td></tr></table>
+
+ </td><td>
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>root としてログインしないが、setuid や他のメカニズムを通して管理的なタスクを実行するプログラム。</td></tr><tr><td>以下のプログラムは root アカウントにアクセスするのを防ぎ<span class="emphasis"><em>ません</em></span>:</td></tr><tr><td>· <code class="command">su</code></td></tr><tr><td>· <code class="command">sudo</code></td></tr><tr><td>· <code class="command">ssh</code></td></tr><tr><td>· <code class="command">scp</code></td></tr><tr><td>· <code class="command">sftp</code></td></tr></table>
+
+ </td></tr><tr><td>
+ root SSH ログインの無効化
+ </td><td>
+ <code class="filename">/etc/ssh/sshd_config</code> ファイルを編集して、<code class="command">PermitRootLogin</code> パラメータを <code class="command">no</code> にセットします。
+ </td><td>
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>OpenSSH スイートのツール経由による root アクセスを防ぎます。以下のプログラムは root アカウントにアクセスするのを</td></tr><tr><td>· <code class="command">ssh</code></td></tr><tr><td>· <code class="command">scp</code></td></tr><tr><td>· <code class="command">sftp</code></td></tr></table>
+
+ </td><td>
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>これは OpenSSH スイートのツールのみへと root アクセスを防ぎます。</td></tr></table>
+
+ </td></tr><tr><td>
+ サービスへの root アクセスを制限するために PAM を使用します。
+ </td><td>
+ <code class="filename">/etc/pam.d/</code> ディレクトリにある対象サービスのファイルを編集します。<code class="filename">pam_listfile.so</code> が認証のために必要であることを確実にします。<sup>[<a id="id994454" href="#ftn.id994454" class="footnote">a</a>]</sup>
+ </td><td>
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>PAM に対応するネットワーク・サービスへの root アクセスを防ぎます。</td></tr><tr><td>以下のサービスは root アカウントへのアクセスを防ぎます:</td></tr><tr><td>· FTP クライアント</td></tr><tr><td>· Email クライアント</td></tr><tr><td>· <code class="command">login</code></td></tr><tr><td>· <code class="command">gdm</code></td></tr><tr><td>· <code class="command">kdm</code></td></tr><tr><td>· <code class="command">xdm</code></td></tr><tr><td>· <code class="command">ssh</code></td></tr><tr><td>· <code class="command">scp</code></td></tr><tr><td>· <code class="command">sftp</code></td></tr><tr><td>· すべての PAM 対応アプリケーション</td></tr></table>
+
+ </td><td>
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>PAM に対応しないプログラムおよびサービス。</td></tr></table>
+
+ </td></tr></tbody><tbody class="footnotes"><tr><td colspan="4"><div class="footnote"><div class="para"><sup>[<a id="ftn.id994454" href="#id994454" class="para">a</a>] </sup>
+ 詳細は <a class="xref" href="#sect-Security_Guide-Disallowing_Root_Access-Disabling_Root_Using_PAM">「PAM を用いた root の無効化」</a> を参照してください。
+ </div></div></td></tr></tbody></table></div></div><br class="table-break" /><div class="section" id="sect-Security_Guide-Disallowing_Root_Access-Disabling_the_Root_Shell"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Disallowing_Root_Access-Disabling_the_Root_Shell">2.1.4.2.1. root シェルの無効化</h5></div></div></div><div class="para">
+ ユーザーが root として直接ログインすることを防ぐために、システム管理者は <code class="filename">/etc/passwd</code> ファイルにおいて root アカウントのシェルを <code class="command">/sbin/nologin</code> に設定できます。これにより、<code class="command">su</code> や <code class="command">ssh</code> コマンドのような、シェルを要求するコマンドを通して root アカウントにアクセスすることを防ぎます。
+ </div><div class="important"><div class="admonition_header"><h2>重要</h2></div><div class="admonition"><div class="para">
+ email クライアントや <code class="command">sudo</code> コマンドのような、シェルへのアクセスを必要としないプログラムは、まだ root アカウントにアクセスすることができます。
+ </div></div></div></div><div class="section" id="sect-Security_Guide-Disallowing_Root_Access-Disabling_Root_Logins"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Disallowing_Root_Access-Disabling_Root_Logins">2.1.4.2.2. root ログインの無効化</h5></div></div></div><div class="para">
+ root アカウントへのアクセスをさらに制限するために、管理者は <code class="filename">/etc/securetty</code> ファイルを編集することにより、コンソールに root ログインすることを無効にできます。このファイルは root ユーザーがログインを許可されているすべてのデバイスをリストします。ファイルがまったく存在しなければ、root ユーザーは、コンソール経由かロー・ネットワーク・デバイスかによらず、システムにあるすべてのコミュニケーション・デバイスを通してログインできます。ネットワーク上に平文でパスワードを転送する、Telnet 経由で root としてマシンにログインできるので、これは危険です。デフォルトで、Fedora の<code class="filename">/etc/securetty</code> ファイルは、root ユーザーがマシンに物理的に接続されたコンソールの
みにログインできます。root がログインするのを防ぐため、以下のコマンドを入力することによりこのファイルの内容を削除します:
+ </div><pre class="screen"><code class="command">echo <username> /etc/securetty</code></pre><div class="warning"><div class="admonition_header"><h2>警告</h2></div><div class="admonition"><div class="para">
+ 空の <code class="filename">/etc/securetty</code> ファイルは、コンソールが認証される後まで開かれないので、root ユーザーが OpenSSH スイートのツールを用いてリモートログインするのを防ぎ<span class="emphasis"><em>ません</em></span>。
+ </div></div></div></div><div class="section" id="sect-Security_Guide-Disallowing_Root_Access-Disabling_Root_SSH_Logins"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Disallowing_Root_Access-Disabling_Root_SSH_Logins">2.1.4.2.3. root SSH ログインの無効化</h5></div></div></div><div class="para">
+ SSH プロトコル経由の root ログインは Fedora においてデフォルトで無効化されています。しかし、このオプションが有効化しているならば、SSH デーモンの設定ファイル (<code class="filename">/etc/ssh/sshd_config</code>) を編集することにより再び無効化できます。それが読み込む行を変更します:
+ </div><pre class="screen"><code class="computeroutput">PermitRootLogin yes</code></pre><div class="para">
+ 以下のように読み込むために:
+ </div><pre class="screen"><code class="computeroutput">PermitRootLogin no</code></pre><div class="para">
+ これらの変更が効くために、SSH デーモンが再起動されなければいけません。これは以下のコマンドを通して実行できます。
+ </div><pre class="screen"><code class="computeroutput">kill -HUP `cat /var/run/sshd.pid`</code></pre></div><div class="section" id="sect-Security_Guide-Disallowing_Root_Access-Disabling_Root_Using_PAM"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Disallowing_Root_Access-Disabling_Root_Using_PAM">2.1.4.2.4. PAM を用いた root の無効化</h5></div></div></div><div class="para">
+ <code class="filename">/lib/security/pam_listfile.so</code> モジュールを通して PAM は特定のアカウントを拒否するときに大きな柔軟性を許します。管理者はログインが許可されないユーザーのリストを参照するためにこのモジュールを使用できます。以下は、モジュールが <code class="filename">/etc/pam.d/vsftpd</code> PAM 設定ファイルにおいて <code class="command">vsftpd</code> FTP サーバーのためにどのように使用されるかの例です。(以下の例で最初の行の最後にある <code class="computeroutput">\</code> 文字は、ディレクティブが1行にあるならば必要<span class="emphasis"><em>ありません</em></span>):
+ </div><pre class="screen">auth required /lib/security/pam_listfile.so item=user \
+sense=deny file=/etc/vsftpd.ftpusers onerr=succeed</pre><div class="para">
+ これは PAM に <code class="filename">/etc/vsftpd.ftpusers</code> ファイルを参照して、リストされたユーザーすべてをサービスへのアクセスを拒否するよう指示します。管理者はこのファイルの名前を変更できます。また、複数のサービスへのアクセスを拒否するために、各サービスに対して別々のリストを保つことも、1つの集中したライスとを使用することもできます。
+ </div><div class="para">
+ 管理者が複数のサービスへのアクセスを拒否したいならば、次の同じような行が PAM 設定ファイルに追加されます。メールクライアントに対しては <code class="filename">/etc/pam.d/pop</code> および <code class="filename">/etc/pam.d/imap</code>、SSH クライアントに対して <code class="filename">/etc/pam.d/ssh</code> です。
+ </div><div class="para">
+ PAM の詳細は <a class="xref" href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM">「Pluggable Authentication Modules (PAM)」</a> を参照してください。
+ </div></div></div><div class="section" id="sect-Security_Guide-Administrative_Controls-Limiting_Root_Access"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Administrative_Controls-Limiting_Root_Access">2.1.4.3. root アクセスの制限</h4></div></div></div><div class="para">
+ 管理者は root ユーザーへのアクセスを完全に拒否するより、<code class="command">su</code> や <code class="command">sudo</code> のような、setuid プログラム経由でのみアクセスを許可したいと考えるかもしれません。
+ </div><div class="section" id="sect-Security_Guide-Limiting_Root_Access-The_su_Command"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Limiting_Root_Access-The_su_Command">2.1.4.3.1. <code class="command">su</code> コマンド</h5></div></div></div><div class="para">
+ ユーザーが <code class="command">su</code> コマンドを実行するとき、root パスワードに対するプロンプトが出されます。認証後、root シェルプロンプトが与えられます。
+ </div><div class="para">
+ 一度 <code class="command">su</code> コマンド経由でログインすると、ユーザーは root ユーザー<span class="emphasis"><em>であり</em></span>、システムへの絶対的な管理アクセス権を持ちます。 <sup>[<a id="id1003213" href="#ftn.id1003213" class="footnote">13</a>]</sup>. さらに、一度ユーザーが root になると、パスワードをプロンプトされることなくシステムにある他のすべてのユーザーに変更するために <code class="command">su</code> コマンドを使用できます。
+ </div><div class="para">
+ このプログラムは非常に強力であるため、組織の中にいる管理者はコマンドにアクセス権を持つ者を制限したいと思うかもしれません。
+ </div><div class="para">
+ これを実行する最も簡単な方法の1つは、<em class="firstterm">wheel</em> と呼ばれる特別な管理グループにユーザーを追加することです。これをするために、root として以下のコマンドを入力します:
+ </div><pre class="screen"><code class="command">usermod -G wheel <em class="replaceable"><code><username></code></em></code></pre><div class="para">
+ 前のコマンドにおいて、<em class="replaceable"><code><username></code></em> を <code class="command">wheel</code> グループに追加したいユーザー名で置き換えます。
+ </div><div class="para">
+ グループメンバーを変更するために、以下のように<span class="application"><strong>ユーザー管理</strong></span>を使用することもできます。注記:この手順を実行するために管理者権限を必要とします。
+ </div><div class="procedure"><ol class="1"><li class="step"><div class="para">
+ ユーザー・マネージャーを表示するために、パネルにある<span class="guimenu"><strong>システム</strong></span>メニューをクリックして、<span class="guisubmenu"><strong>管理</strong></span>をポイントして、<span class="guimenuitem"><strong>ユーザーとグループ</strong></span>をクリックします。代わりに、シェル・プロンプトにおいて <code class="command">system-config-users</code> コマンドを入力します。
+ </div></li><li class="step"><div class="para">
+ <span class="guilabel"><strong>ユーザー</strong></span>タブをクリックして、ユーザーのリストにおいて必要なユーザーを選択します。
+ </div></li><li class="step"><div class="para">
+ ユーザー・プロパティのダイアログ・ボックスを表示するためにツールバーにおいて<span class="guibutton"><strong>プロパティ</strong></span>をクリックします(または、<span class="guimenu"><strong>ファイル</strong></span>メニューの<span class="guimenuitem"><strong>プロパティ</strong></span>を選択します)。
+ </div></li><li class="step"><div class="para">
+ <span class="guilabel"><strong>グループ</strong></span> タブをクリックして、wheel グループのチェックボックスを選択して、<span class="guibutton"><strong>OK</strong></span> をクリックします。<a class="xref" href="#figu-Security_Guide-The_su_Command-Adding_users_to_the_wheel_group.">図2.2「ユーザーを "wheel" グループに追加します。」</a> を参照してください。
+ </div></li><li class="step"><div class="para">
+ <code class="command">su</code> に対する PAM 設定ファイル (<code class="filename">/etc/pam.d/su</code>) をテキストエディターで開き、以下の行からコメント <span class="keycap"><strong>#</strong></span> を削除します:
+ </div><pre class="screen">auth required /lib/security/$ISA/pam_wheel.so use_uid</pre><div class="para">
+ この変更は、管理グループ <code class="computeroutput">wheel</code> のメンバーだけがこのプログラムを使用できることを意味します。
+ </div></li></ol></div><div class="figure" id="figu-Security_Guide-The_su_Command-Adding_users_to_the_wheel_group."><div class="figure-contents"><div class="mediaobject"><img src="images/fed-user_pass_groups.png" width="444" alt="ユーザーを "wheel" グループに追加します。" /><div class="longdesc"><div class="para">
+ <span class="guilabel"><strong>グループ</strong></span>のパネル・アイコン
+ </div></div></div></div><h6>図2.2 ユーザーを "wheel" グループに追加します。</h6></div><br class="figure-break" /><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ root ユーザーはデフォルトで <code class="computeroutput">wheel</code> グループの一部です。
+ </div></div></div></div><div class="section" id="sect-Security_Guide-Limiting_Root_Access-The_sudo_Command"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Limiting_Root_Access-The_sudo_Command">2.1.4.3.2. <code class="command">sudo</code> コマンド</h5></div></div></div><div class="para">
+ <code class="command">sudo</code> コマンドは、ユーザーに管理アクセス権を与えるために他のアプローチを提供します。信頼されたユーザーが管理コマンドの前に <code class="command">sudo</code> をつけるとき、<span class="emphasis"><em>自分自身の</em></span>パスワードに対するプロンプトが出されます。そして、認証され、コマンドが許可されると考えられるとき、管理コマンドは root ユーザーであるかのように実行されます。
+ </div><div class="para">
+ <code class="command">sudo</code> コマンドの基本的な形式は以下のとおりです:
+ </div><pre class="screen"><code class="command">sudo <em class="replaceable"><code><command></code></em></code></pre><div class="para">
+ 上の例において、<em class="replaceable"><code><command></code></em> は、<code class="command">mount</code> のように、通常 root ユーザーのために取ってあるコマンドで置き換えられます。
+ </div><div class="important"><div class="admonition_header"><h2>重要</h2></div><div class="admonition"><div class="para">
+ <code class="command">sudo</code> コマンドのユーザーは、sudoers が5分以内はパスワードを聞かれることなく、再びコマンドを使用することができるので、マシンから離れる前にさらに注意深くログアウトするべきです。この設定は設定ファイル <code class="filename">/etc/sudoers</code> 経由で変更できます。
+ </div></div></div><div class="para">
+ <code class="command">sudo</code> コマンドは高いレベルの柔軟性を許します。たとえば、<code class="filename">/etc/sudoers</code> 設定ファイルにリストされたユーザーのみが <code class="command">sudo</code> コマンドを使用できます。また、コマンドは<span class="emphasis"><em>ユーザーの</em></span>シェルで実行され、root シェルではありません。このことは、<a class="xref" href="#sect-Security_Guide-Disallowing_Root_Access-Disabling_the_Root_Shell">「root シェルの無効化」</a> に示されるように、root シェルが完全に無効にできることを意味します。
+ </div><div class="para">
+ <code class="command">sudo</code> コマンドは完全な監査証跡も提供します。それぞれの成功の認証は <code class="filename">/var/log/messages</code> に記録されます。また、発行されたコマンドは発行したユーザー名とともに <code class="filename">/var/log/secure</code> ファイルに記録されます。
+ </div><div class="para">
+ <code class="command">sudo</code> コマンドの他の利点は、管理者が異なるユーザーに対してそのニーズに基づいて特定のコマンドにアクセスを許可できることです。
+ </div><div class="para">
+ <code class="command">sudo</code> 設定ファイル (<code class="filename">/etc/sudoers</code>) を編集したい管理者は、<code class="command">visudo</code> コマンドを使用すべきです。
+ </div><div class="para">
+ 誰かに完全な管理特権を与えるために、<code class="command">visudo</code> を入力して、ユーザー権限指定セクションに以下のような行を追加します:
+ </div><pre class="screen"><code class="command">juan ALL=(ALL) ALL</code></pre><div class="para">
+ この例は、ユーザー <code class="computeroutput">juan</code> がすべてのホストから <code class="command">sudo</code> を使用でき、すべてのコマンドを実行できます。
+ </div><div class="para">
+ 以下の例は、<code class="command">sudo</code> を設定するときに、可能な粒度を説明します:
+ </div><pre class="screen"><code class="command">%users localhost=/sbin/shutdown -h now</code></pre><div class="para">
+ この例は、すべてのユーザーがコンソールから発行される限り <code class="command">/sbin/shutdown -h now</code> コマンドを発行できます。
+ </div><div class="para">
+ <code class="filename">sudoers</code> のマニュアル・ページに、このファイルのオプションの詳細なリストがあります。
+ </div></div></div></div><div class="section" id="sect-Security_Guide-Workstation_Security-Available_Network_Services"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Workstation_Security-Available_Network_Services">2.1.5. 利用可能なネットワーク・サービス</h3></div></div></div><div class="para">
+ 管理的コントロールへのユーザー・アクセスが組織内でシステム管理者に対して重要な問題である間、ネットワーク・サービスが有効であることを監視することは、Linux システムを管理して運用する誰かにとって最高の重要事項です。
+ </div><div class="para">
+ Fedora の下で多くのサービスはネットワーク・サービスとして動作します。ネットワーク・サービスがマシンで実行されると、サーバー・アプリケーション(<em class="firstterm">daemon</em> と呼ばれます)が1つかそれより多いネットワーク・ポートをリッスンしています。これらのサービスはそれぞれ攻撃の潜在的な道として取り扱われるべきです。
+ </div><div class="section" id="sect-Security_Guide-Available_Network_Services-Risks_To_Services"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Available_Network_Services-Risks_To_Services">2.1.5.1. サービスへのリスク</h4></div></div></div><div class="para">
+ ネットワーク・サービスは Linux システムに対して多くのリスクをもたらす可能性があります。以下は主要な問題のいくつかのリストです:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <span class="emphasis"><em>サービス妨害攻撃 (DoS: Denial of Service Attacks)</em></span> — リクエストを用いてサービスを溢れさせることにより、ログとリクエストへの応答を試すので、サービス妨害攻撃はシステムを使用不能にすることができます。
+ </div></li><li class="listitem"><div class="para">
+ <span class="emphasis"><em>分散サービス妨害攻撃 (DDoS: Distributed Denial of Service Attack)</em></span> — リクエストでサービスを溢れさせ、使用不能にする、サービスに協調した攻撃を指示するために、複数の侵入されたマシン(しばしば数千かそれより多い数です)を使用する DoS 攻撃の一種。
+ </div></li><li class="listitem"><div class="para">
+ <span class="emphasis"><em>スクリプト脆弱性攻撃</em></span> — サーバーが、ウェブサーバーで一般的に実行しているように、サーバーサイドアクションを実行するためにスクリプトを使用しているなら、クラッカーは不適切に書かれたスクリプトを攻撃できます。これらのスクリプト脆弱性攻撃はバッファーオーバーフローの条件に導き、攻撃者がシステムにあるファイルを改ざんできるようにする可能性があります。
+ </div></li><li class="listitem"><div class="para">
+ <span class="emphasis"><em>バッファー・オーバーフロー攻撃</em></span> — 0番から1023番までのポートに接続するサービスは、管理ユーザーとして実行しなければいけません。アプリケーションがエクスプロイット可能なバッファー・オーバーフローを持つならば、攻撃者はデーモンを実行しているユーザーとしてシステムへのアクセス権をけることができます。エクスプロイット可能なバッファー・オーバーフローが存在するので、クラッカーは脆弱性を持つシステムを識別するために自動化されたツールを使用します。そして、一度アクセス権を得ると、システムへのアクセス権を維持するために自動化された rootkit を使用します。
+ </div></li></ul></div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ バッファー・オーバーフロー脆弱性の脅威は、Fedora において <em class="firstterm">ExecShield</em> により軽減されます。これは、x86 互換のシングル・プロセッサーおよびマルチ・プロセッサーのカーネルによりサポートされる実行可能なメモリー分割および保護の技術です。ExecShield は、仮想メモリーを実行可能および実行不可能のセグメントに分割することにより、バッファー・オーバーフローのリスクを減らします。バッファー・オーバーフローのエクスプロイトから注入された悪意のあるコードのように、実行可能セグメントの外側で実行しようとするすべてのプログラム・コードは、セグメンテーション・フォールトを引き起こし、終了します。
+ </div><div class="para">
+ Execshield は、AMD64 プラットフォームにおける <em class="firstterm">No eXecute</em> (<acronym class="acronym">NX</acronym>) 技術と、 Itanium および <span class="trademark">Intel</span>® 64 システムにおける <em class="firstterm">eXecute Disable</em> (<acronym class="acronym">XD</acronym>) 技術に対するサポートも含みます。これらの技術は、悪意のあるコードが実行可能コードの 4KB の粒度を持つ、仮想メモリーの実行可能部分で実行されるのを防ぐために、ExecShield とともに動作して、ステルス型のバッファー・オーバーフローのエクスプロイットから攻撃のリスクを減らします。
+ </div></div></div><div class="important"><div class="admonition_header"><h2>重要</h2></div><div class="admonition"><div class="para">
+ ネットワーク上の攻撃にさらされることを制限するため、使用していないすべてのサービスをオフにするべきです。
+ </div></div></div></div><div class="section" id="sect-Security_Guide-Available_Network_Services-Identifying_and_Configuring_Services"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Available_Network_Services-Identifying_and_Configuring_Services">2.1.5.2. サービスの識別と設定</h4></div></div></div><div class="para">
+ セキュリティを向上させるために、Fedora とともにインストールされた多くのネットワーク・サービスはデフォルトでオフにされています。しかしながら、いくつかの注意すべき例外があります:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="command">cupsd</code> — Fedora のデフォルトのプリント・サーバ。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">lpd</code> — 代替のプリント・サーバ。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">xinetd</code> — <code class="command">gssftp</code> や <code class="command">telnet</code> のような、従属するサーバの範囲へのコネクションを制御するスーパー・サーバです。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">sendmail</code> — Sendmail <em class="firstterm">Mail Transport Agent</em> (<abbr class="abbrev">MTA</abbr>) はデフォルトで有効にされていますが、<span class="interface">localhost</span> からのコネクションのみをリッスンします。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">sshd</code> — Telnet のセキュアな代替である OpenSSH サーバ。
+ </div></li></ul></div><div class="para">
+ これらのサービスを実行したままにしておくかどうかを決めるとき、一般的なセンスを使用するのが最もよく、注意が過ぎると誤ります。たとえば、プリンターが利用できなければ、<code class="command">cupsd</code> を実行したままにしておきません。<code class="command">portmap</code> に対しても同じことが当てはまります。NFSv3 ボリュームをマウントしていない、もしくは NIS (<code class="command">ypbind</code> サービス) を使用していなければ、<code class="command">portmap</code> は無効にすべきです。
+ </div><div class="figure" id="figu-Security_Guide-Identifying_and_Configuring_Services-Services_Configuration_Tool"><div class="figure-contents"><div class="mediaobject"><img src="images/fed-service_config.png" width="444" alt="サービス設定ツール" /><div class="longdesc"><div class="para">
+ <span class="application"><strong>サービス設定ツール</strong></span>のイラスト
+ </div></div></div></div><h6>図2.3 <span class="application">サービス設定ツール</span></h6></div><br class="figure-break" /><div class="para">
+ 特定のサービスの目的が確かでなければ、<span class="application"><strong>サービス設定ツール</strong></span> が、<a class="xref" href="#figu-Security_Guide-Identifying_and_Configuring_Services-Services_Configuration_Tool">図2.3「<span class="application">サービス設定ツール</span>」</a> に説明されている、追加の情報を提供する説明フィールドを持ちます。
+ </div><div class="para">
+ ネットワーク・サービスがブート時に開始して利用可能かどうかを調べることは、話の一部です。どのポートが開いていて、リッスンしているかも調べるべきです。詳細は <a class="xref" href="#sect-Security_Guide-Server_Security-Verifying_Which_Ports_Are_Listening">「そのポートが待ち受けているかの確認」</a> を参照してください。
+ </div></div><div class="section" id="sect-Security_Guide-Available_Network_Services-Insecure_Services"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Available_Network_Services-Insecure_Services">2.1.5.3. セキュアではないサービス</h4></div></div></div><div class="para">
+ 潜在的に、すべてのネットワーク・サービスはセキュアではありません。このため、使用していないサービスをオフにすることは非常に重要です。サービスに対するエクスプロイットは、定期的に公開およびパッチあてがされ、すべてのネットワーク・サービスに関連するパッケージを定期的にアップデートすることは非常に重要になります。詳細は <a class="xref" href="#sect-Security_Guide-Security_Updates">「セキュリティ・アップデート」</a> を参照してください。
+ </div><div class="para">
+ いくつかのネットワーク・プロトコルは他のものよりも本質的によりセキュアではありません。これらは以下のようなあらゆるサービスを含みます:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <span class="emphasis"><em>暗号化されないネットワーク上でユーザ名とパスワードを転送します</em></span> — Telnet や FTP のような多くの古いプロトコルは、認証セッションを暗号化せず、可能なときはいつでも避けられるべきです。
+ </div></li><li class="listitem"><div class="para">
+ <span class="emphasis"><em>暗号化されないネットワーク上で機密情報を転送します</em></span> — 多くのプロトコルは暗号化されないネットワーク上でデータを転送します。これらのプロトコルは Telnet, FTP, HTTP, および SMTP を含みます。NFS や SMB のような多くのネットワーク・ファイル・システムも暗号化されないネットワーク上で情報を転送します。これらのプロトコルを使用するとき、ユーザーのリポジトリはどの形式のデータが転送されるかを制限します。
+ </div><div class="para">
+ <code class="command">netdump</code> のようなリモート・メモリー・ダンプ・サービスは、暗号化されないネットワーク上でメモリーの内容を転送します。メモリー・ダンプはパスワード、悪ければデータベース・エントリーや他の機密情報を含む可能性があります。
+ </div><div class="para">
+ <code class="command">finger</code> や <code class="command">rwhod</code> のような他のサービスは、システムのユーザーに関する情報を明らかにします。
+ </div></li></ul></div><div class="para">
+ 比較的セキュアではない例として <code class="command">rlogin</code>, <code class="command">rsh</code>, <code class="command">telnet</code>, および <code class="command">vsftpd</code> があります。
+ </div><div class="para">
+ すべてのリモートログインとシェルプログラムは (<code class="command">rlogin</code>, <code class="command">rsh</code>, および <code class="command">telnet</code>) は、SSH を選んで、避けるべきです。\n<code class="command">sshd</code> の詳細は \n<a class="xref" href="#sect-Security_Guide-Workstation_Security-Security_Enhanced_Communication_Tools">「セキュリティ強化したコミュニケーション・ツール」</a> を参照してください。
+ </div><div class="para">
+ FTP はシステムのセキュリティに関してリモート・シェルほど本質的に危険ではありません。しかし、FTP サーバーは問題を避けるために注意深く設定され、監視されなければいけません。FTP サーバーをセキュアにすることに関する詳細は <a class="xref" href="#sect-Security_Guide-Server_Security-Securing_FTP">「FTP のセキュア化」</a> を参照してください。
+ </div><div class="para">
+ 注意深く導入され、ファイアウォールの後ろに置かれるべきサービスは以下です。
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="command">finger</code>
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">authd</code> (これは以前の Fedora リリースにおいて <code class="command">identd</code> と呼ばれていました。)
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">netdump</code>
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">netdump-server</code>
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">nfs</code>
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">rwhod</code>
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">sendmail</code>
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">smb</code> (Samba)
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">yppasswdd</code>
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">ypserv</code>
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">ypxfrd</code>
+ </div></li></ul></div><div class="para">
+ ネットワーク・サービスをセキュアにすることに関する詳細は <a class="xref" href="#sect-Security_Guide-Server_Security">「サーバのセキュリティ」</a> を参照してください。
+ </div><div class="para">
+ 次のセクションは簡単なファイアウォールをセットアップするために利用可能なツールについて議論します。
+ </div></div></div><div class="section" id="sect-Security_Guide-Workstation_Security-Personal_Firewalls"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Workstation_Security-Personal_Firewalls">2.1.6. パーソナル・ファイアウォール</h3></div></div></div><div class="para">
+ <span class="emphasis"><em>必要な</em></span>ネットワーク・サービスが設定した後、ファイアウォールを導入することは重要です。
+ </div><div class="important"><div class="admonition_header"><h2>重要</h2></div><div class="admonition"><div class="para">
+ インターネットやあなたが信頼できない他のあらゆるネットワークに接続する<span class="emphasis"><em>前に</em></span>、必要なサービスを設定し、ファイアウォールを導入すべきです。
+ </div></div></div><div class="para">
+ ファイアウォールはネットワーク・パケットがシステムのネットワーク・インターフェースにアクセスするのを防ぎます。リクエストがファイアウォールによりブロックされたポート宛てならば、パケットを受け取らず、効果的に無効化されます。この理由により、使っていないポートへのアクセスをブロックする一方、設定されたサービスにより使われるポートへのアクセスをブロックしないようにするためにファイアウォールを設定するとき注意すべきです。
+ </div><div class="para">
+ 多くのユーザーにとって、シンプルなファイアウォールを設定するための最も良いツールは、Fedora に同梱されているグラフィカルなファイアウォール設定ツールです: <span class="application"><strong>ファイアウォール管理ツール</strong></span> (<code class="command">system-config-firewall</code>)。このツールはコントロール・パネル・インターフェースを用いて一般的な目的のファイアウォールに対する幅広い <code class="command">iptables</code> ルールを作成します。
+ </div><div class="para">
+ このアプリケーションと利用可能なオプションを使用することに関する詳細は <a class="xref" href="#sect-Security_Guide-Firewalls-Basic_Firewall_Configuration">「基本的なファイアウォールの設定」</a> を参照してください。
+ </div><div class="para">
+ 高度なユーザーおよびサーバー管理者に対して、<code class="command">iptables</code> を用いてファイアウォールを手動で設定することは、おそらくより良いオプションです。詳細は <a class="xref" href="#sect-Security_Guide-Firewalls">「ファイアウォール」</a> を参照してください。<code class="command">iptables</code> コマンドの完全なガイドは <a class="xref" href="#sect-Security_Guide-IPTables">「IPTables」</a> を参照してください。
+ </div></div><div class="section" id="sect-Security_Guide-Workstation_Security-Security_Enhanced_Communication_Tools"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Workstation_Security-Security_Enhanced_Communication_Tools">2.1.7. セキュリティ強化したコミュニケーション・ツール</h3></div></div></div><div class="para">
+ インターネットの規模と人気が拡大するにつれて、コミュニケーションの盗聴の脅威があります。何年にもわたり、それらがネットワーク上で転送されるので、ツールは暗号化されたコミュニケーションのために開発されてきました。
+ </div><div class="para">
+ Fedora は、情報がネットワーク上で送られるので、それを保護するために高いレベルの公開鍵暗号ベースの暗号化アルゴリズムを使用する基本的なツールを2つ同梱しています。
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <span class="emphasis"><em>OpenSSH</em></span> — ネットワーク通信を暗号化するための SSH プロトコルのフリー実装。
+ </div></li><li class="listitem"><div class="para">
+ <span class="emphasis"><em>Gnu Privacy Guard (GPG)</em></span> — データを暗号化するための暗号アプリケーション PGP (Pretty Good Privacy) のフリー実装。
+ </div></li></ul></div><div class="para">
+ OpenSSH は、リモートマシンにアクセスするより安全な方法で、<code class="command">telnet</code> や <code class="command">rsh</code> のようなより古い暗号化されないサービスを置き換えます。OpenSSH は <code class="command">sshd</code> というネットワーク・サービスおよび3つのコマンドライン・クライアント・アプリケーションを含みます:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="command">ssh</code> — リモート・コンソールのセキュアなアクセス・クライアント。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">scp</code> — セキュアなリモート・コピーのコマンド。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">sftp</code> — インタラクティブなファイル転送セッションを可能にする、セキュアな擬似 ftp クライアント。
+ </div></li></ul></div><div class="para">
+ OpenSSHに関する詳細は <a class="xref" href="#Security_Guide-Encryption-Data_in_Motion-Secure_Shell">「Secure Shell」</a> を参照してください。
+ </div><div class="important"><div class="admonition_header"><h2>重要</h2></div><div class="admonition"><div class="para">
+ <code class="command">sshd</code> サービスは本質的にセキュアであるにも関わらず、サービスはセキュリティの脅威を防ぐために常に最新にしておかなければ<span class="emphasis"><em>いけません</em></span>。詳細は <a class="xref" href="#sect-Security_Guide-Security_Updates">「セキュリティ・アップデート」</a> を参照してください。
+ </div></div></div><div class="para">
+ GPG はプライベートな email コミュニケーションを確実にする1つの方法です。公のネットワーク上で秘密データを email するためや、ハードディスクにある秘密データを保護するためのどちらにも使用されます。
+ </div></div></div><div xml:lang="ja-JP" class="section" id="sect-Security_Guide-Server_Security" lang="ja-JP"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Server_Security">2.2. サーバのセキュリティ</h2></div></div></div><div class="para">
+ システムが公のネットワークにおいてサーバとして使用されるとき、攻撃の対象になります。そのため、システムを堅牢化して、サービスをロックダウンすることは、システム管理者にとって最も重要なことになります。
+ </div><div class="para">
+ 特定の問題を掘り下げて考える前に、サーバのセキュリティを強化するための一般的な以下のヒントについて再考します:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ 最新の脅威に対して保護するために、すべてのサービスを最新に保ちます。
+ </div></li><li class="listitem"><div class="para">
+ 可能な限り、セキュアなプロトコルを使用します。
+ </div></li><li class="listitem"><div class="para">
+ 可能な限り、マシンあたり1種類のネットワークサービスのみを取り扱います。
+ </div></li><li class="listitem"><div class="para">
+ 疑わしい活動に対してすべてのサーバを注意深く監視します。
+ </div></li></ul></div><div class="section" id="sect-Security_Guide-Server_Security-Securing_Services_With_TCP_Wrappers_and_xinetd"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Server_Security-Securing_Services_With_TCP_Wrappers_and_xinetd">2.2.1. TCP Wrappers と xinetd を用いたサービスのセキュア化</h3></div></div></div><div class="para">
+ <em class="firstterm">TCP Wrappers</em> はさまざまなサービスにアクセス制御を提供します。SSH, Telnet, および FTP のような最近のネットワークサービスの多くは TCP Wrappers (入ってくるリクエストと要求されたサービスの間で見張りをします)を活用します。
+ </div><div class="para">
+ TCP Wrappers により提供される利便性は、<code class="command">xinetd</code>(追加のアクセス、ログ、バインド、リダイレクトおよびリソース活用に関する制御を提供するスーパーサービス)とともに使用されるときに向上されます。
+ </div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ サービスのアクセス制御の中に冗長性を持たせるために、TCP Wrappers と <code class="command">xinetd</code> とともに iptables ファイアウォール・ルールを使用することは素晴らしいアイディアです。iptables コマンドを用いたファイアウォールの導入に関する詳細は <a class="xref" href="#sect-Security_Guide-Firewalls">「ファイアウォール」</a> を参照してください。
+ </div></div></div><div class="para">
+ 以下のサブセクションは、各トピックに関する基本的な知識があることを想定し、特定のセキュリティ・オプションに焦点を合わせています。
+ </div><div class="section" id="sect-Security_Guide-Securing_Services_With_TCP_Wrappers_and_xinetd-Enhancing_Security_With_TCP_Wrappers"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_Services_With_TCP_Wrappers_and_xinetd-Enhancing_Security_With_TCP_Wrappers">2.2.1.1. TCP Wrappres を用いたセキュリティの</h4></div></div></div><div class="para">
+ TCP Wrappers はサービスへのアクセスを拒否することよりも多くの機能があります。このセクションは、接続バナーを送り、特定のホストからの攻撃者に警告をし、ログ機能を強化するために、どのように使うことができるかを説明します。TCP Wrapper 機能と制御言語に関する詳細は、 <code class="filename">hosts_options</code> man page を参照してください。
+ </div><div class="section" id="sect-Security_Guide-Enhancing_Security_With_TCP_Wrappers-TCP_Wrappers_and_Connection_Banners"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Enhancing_Security_With_TCP_Wrappers-TCP_Wrappers_and_Connection_Banners">2.2.1.1.1. TCP Wrappers と接続バナー</h5></div></div></div><div class="para">
+ ユーザーがサービスに接続するときに適切なバナーを表示することは、潜在的な攻撃者へとシステム管理者が気を配っていることを知らせるために有用な方法です。システムに関するどのような情報がユーザーへと表示されるかを制御することもできます。サービスに対して TCP Wrappers バナーを導入するために、<code class="option">banner</code> オプションを使用します。
+ </div><div class="para">
+ この例は <code class="command">vsftpd</code> のバナーを導入しています。始めるために、バナーファイルを作成します。それはシステムのどこでも構いませんが、デーモンと同じ名前でなければいけません。たとえば、そのファイルは <code class="filename">/etc/banners/vsftpd</code> と呼ばれ、以下の行を含みます:
+ </div><pre class="screen">220-Hello, %c
+220-All activity on ftp.example.com is logged.
+220-Inappropriate use will result in your access privileges being removed.</pre><div class="para">
+ <code class="command">%c</code> トークンは、接続をよりおじけずかせるように、ユーザー名とホスト名、または、ユーザー名と IP アドレスような、クライアントのさまざまな情報を提供します。
+ </div><div class="para">
+ 入ってくる接続に対して表示するためのこのバナーのために、<code class="filename">/etc/hosts.allow</code> ファイルに以下の行を追加します:
+ </div><pre class="screen"><code class="command"> vsftpd : ALL : banners /etc/banners/ </code></pre></div><div class="section" id="sect-Security_Guide-Enhancing_Security_With_TCP_Wrappers-TCP_Wrappers_and_Attack_Warnings"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Enhancing_Security_With_TCP_Wrappers-TCP_Wrappers_and_Attack_Warnings">2.2.1.1.2. TCP Wrappers と攻撃の警告</h5></div></div></div><div class="para">
+ 特定のホストやネットワークがサーバを攻撃していることを検知したら、TCP Wrappers は <code class="command">spawn</code> ディレクティブを用いて、そのホストまたはネットワークからの後続の攻撃について管理者に警告するために使用されます。
+ </div><div class="para">
+ この例では 206.182.68.0/24 ネットワークからのクラッカーがサーバを攻撃しようとしていることを検知したと仮定しています。そのネットワークからの接続試行をすべて拒否して、その試行を特別なファイルに記録するために、<code class="filename">/etc/hosts.deny</code> ファイルに以下の行を置きます:
+ </div><pre class="screen"><code class="command"> ALL : 206.182.68.0 : spawn /bin/ 'date' %c %d >> /var/log/intruder_alert </code></pre><div class="para">
+ <code class="command">%d</code> トークンは、攻撃者がアクセスしようとしたサービスの名前を提供します。
+ </div><div class="para">
+ 接続を許可して、それを記録するために、<code class="filename">/etc/hosts.allow</code> ファイルに <code class="command">spawn</code> ディレクティブを置きます。
+ </div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ <code class="command">spawn</code> ディレクティブはあらゆるシェルコマンドを実行するので、特定のクライアントがサーバへ接続しようとしたときに、管理者に通知したり、一連のコマンドを実行したりする特別なスクリプトを作成することは素晴らしいアイディアです。
+ </div></div></div></div><div class="section" id="sect-Security_Guide-Enhancing_Security_With_TCP_Wrappers-TCP_Wrappers_and_Enhanced_Logging"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Enhancing_Security_With_TCP_Wrappers-TCP_Wrappers_and_Enhanced_Logging">2.2.1.1.3. TCP Wrappers と高度なログ記録</h5></div></div></div><div class="para">
+ もし特定の種類の接続が他のものよりも注意する必要があれば、<code class="command">severity</code> オプションを用いて、ログレベルをそのサービスに対して上昇させることができます。
+ </div><div class="para">
+ この例では、FTP サーバのポート23番(Telnet ポート)へ接続しようとする者はすべて攻撃者であると仮定しています。このことを示すために、ログファイルにおいてデフォルトのフラグ <code class="command">info</code> の代わりに <code class="command">emerg</code> フラグを立てます。そして、接続を拒否します。
+ </div><div class="para">
+ これをするために、<code class="filename">/etc/hosts.deny</code> に以下の行を置きます:
+ </div><pre class="screen"><code class="command"> in.telnetd : ALL : severity emerg </code></pre><div class="para">
+ これはデフォルトの <code class="command">authpriv</code> ログ・ファシリティを使用しますが、プライオリティをデフォルト値の\n <code class="command">info</code> から <code class="command">emerg</code> (ログメッセージを直接コンソールに送ります) へと上昇させます。
+ </div></div></div><div class="section" id="sect-Security_Guide-Securing_Services_With_TCP_Wrappers_and_xinetd-Enhancing_Security_With_xinetd"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_Services_With_TCP_Wrappers_and_xinetd-Enhancing_Security_With_xinetd">2.2.1.2. xinetd を用いた高度なセキュリティ</h4></div></div></div><div class="para">
+ このセクションは、トラップ・サービスを設定するために <code class="command">xinetd</code> を使用すること、および与えられたすべての <code class="command">xinetd</code> サービスが利用可能になるリソース・レベルを制御するために使用することに焦点を当てます。サービスに対するリソース制限を設定することで、<em class="firstterm">Denial of Service</em> (<acronym class="acronym">DoS</acronym>) 攻撃を阻止する助けにできます。利用可能なオプションの一覧は、<code class="command">xinetd</code> と <code class="filename">xinetd.conf</code> のマニュアルページを参照してください。
+ </div><div class="section" id="sect-Security_Guide-Enhancing_Security_With_xinetd-Setting_a_Trap"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Enhancing_Security_With_xinetd-Setting_a_Trap">2.2.1.2.1. トラップの設定</h5></div></div></div><div class="para">
+ <code class="command">xinetd</code> の重要な機能の1つは、 全体に影響する <code class="filename">no_access</code> リストにホストを追加する機能です。このリストにあるホストは、指定された期間または <code class="command">xinetd</code> が再起動されるまで <code class="command">xinetd</code> により管理されたサービスへの後続の接続が拒否されます。
+ </div><div class="para">
+ <code class="command">SENSOR</code> をセットアップする最初のステップは、使用しない予定のサービスを選択することです。この例では、Telnet が使われます。
+ </div><div class="para">
+ <code class="filename">/etc/xinetd.d/telnet</code> ファイルを編集して、読み込むために <code class="option">flags</code> 行を変更します:
+ </div><pre class="screen">flags = SENSOR</pre><div class="para">
+ 以下の行を追加します:
+ </div><pre class="screen">deny_time = 30</pre><div class="para">
+ これにより、そのホストによるそのポートへのさらなる接続試行は30分間拒否されます。<code class="command">deny_time</code> 属性に対する他の受付可能な値は FOREVER (<code class="command">xinetd</code> が再起動されるまで禁止効果が続きます) および NEVER (接続を許可して記録します)です。
+ </div><div class="para">
+ 最後に、最終行に次を読み込むべきです:
+ </div><pre class="screen">disable = no</pre><div class="para">
+ これはトラップ自身を有効にします。
+ </div><div class="para">
+ <code class="option">SENSOR</code> を使用することは望ましくないホストからの接続を検知して停止するための素晴らしい方法ですが、欠点が2つあります:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ ステルススキャンに対してうまく動きません。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">SENSOR</code> を実行していることを知っている攻撃者は、IP アドレスを偽造して、禁止されたポートに接続することにより、特定のホストに対するサービス妨害攻撃をしかけることができます。
+ </div></li></ul></div></div><div class="section" id="sect-Security_Guide-Enhancing_Security_With_xinetd-Controlling_Server_Resources"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Enhancing_Security_With_xinetd-Controlling_Server_Resources">2.2.1.2.2. サーバ・リソースの制御</h5></div></div></div><div class="para">
+ <code class="command">xinetd</code> の他の重要な機能は、制御下にあるサービスに対してリソース制限を設定する能力です。
+ </div><div class="para">
+ 以下のディレクティブを用いて実施します:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="option">cps = <number_of_connections> <wait_period></code> — 入ってくる接続の割合を制限します。このディレクティブは2つの引数をとります。
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="option"><number_of_connections></code> — 1秒あたりに処理する接続の数。入ってくる接続の割合がこれよりも多くなると、サービスが一時的に無効にされます。デフォルト値は50です。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option"><wait_period></code> — サービスが無効化された後、再有効化されるまでの待ち時間(秒単位)。デフォルトの感覚は10秒です。
+ </div></li></ul></div></li><li class="listitem"><div class="para">
+ <code class="option">instances = <number_of_connections></code> — サービスへの許可される接続の合計数を指定します。このディレクティブは、整数値もしくは <code class="command">UNLIMITED</code> をとります。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">per_source = <number_of_connections></code> — 各ホストあたりのサービスへの許可される接続数を指定します。このディレクティブは、整数値もしくは <code class="command">UNLIMITED</code> をとります。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">rlimit_as = <number[K|M]></code> — Specifies the amount of memory address space the service can occupy in kilobytes or megabytes. This directive accepts either an integer value or <code class="command">UNLIMITED</code>.
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">rlimit_cpu = <number_of_seconds></code> — サービスが CPU を占有できる合計時間を秒単位で指定します。このディレクティブは、整数値もしくは <code class="command">UNLIMITED</code> をとります。
+ </div></li></ul></div><div class="para">
+ これらのディレクティブを使用すると、ある1つの <code class="command">xinetd</code> サービスがシステムを制圧して、サービス妨害を達成することを防ぐ助けにすることができます。
+ </div></div></div></div><div class="section" id="sect-Security_Guide-Server_Security-Securing_Portmap"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Server_Security-Securing_Portmap">2.2.2. Portmap のセキュア化</h3></div></div></div><div class="para">
+ <code class="command">portmap</code> サービスは、NIS や NFS のような RPC サービスに対する、動的ポート割り当てデーモンです。認証メカニズムが弱いです。また、制御しているサービスに対して広い範囲のポートを割り当てる機能があります。これらの理由により、セキュアにすることが難しいです。
+ </div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ NFSv4 はもはやそれを必要としないので、<code class="command">portmap</code> をセキュアにすることは NFSv2 と NFSv3 の導入に対してのみ効果があります。もし NFSv2 または NFSv3 サーバを導入しようとしているならば、<code class="command">portmap</code> が必要となり、以下のセクションが適用されます。
+ </div></div></div><div class="para">
+ もし RPC サービスを実行しているならば、以下の基本的なルールに従います。
+ </div><div class="section" id="sect-Security_Guide-Securing_Portmap-Protect_portmap_With_TCP_Wrappers"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_Portmap-Protect_portmap_With_TCP_Wrappers">2.2.2.1. TCP Wrappers を用いて portmap を保護します</h4></div></div></div><div class="para">
+ 組み込み形式の認証を持たないので、<code class="command">portmap</code> サービスへアクセスするネットワークまたはホストを制限するために、TCP Wrappers を使用することは重要です。
+ </div><div class="para">
+ さらに、サービスへのアクセスを制限するとき、ホスト名を使うのを避け、IP アドレス<span class="emphasis"><em>のみ</em></span>を使います。その理由は、ホスト名は DNS ポイズニングや他の方法により偽造される可能性があるからです。
+ </div></div><div class="section" id="sect-Security_Guide-Securing_Portmap-Protect_portmap_With_iptables"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_Portmap-Protect_portmap_With_iptables">2.2.2.2. iptables を用いて portmap を保護します</h4></div></div></div><div class="para">
+ <code class="command">portmap</code> サービスへのアクセスをさらに制限するために、サーバに iptables ルールを追加して、特定のネットワークへのアクセスを制限することは、素晴らしいアイディアです。
+ </div><div class="para">
+ 以下は iptables コマンドの2つの例です。1つ目は、192.168.0.0/24 のネットワークから、ポート111(<code class="command">portmap</code> サービスにより使用されます)への TCP 接続を許可します。2つ目は、ローカルホストから同じポートへのアクセスを許可します。これは、<span class="application"><strong>Nautilus</strong></span> により使用される <code class="command">sgi_fam</code> サービスのために必要となります。他のパケットはすべて破棄されます。
+ </div><pre class="screen">iptables -A INPUT -p tcp -s! 192.168.0.0/24 --dport 111 -j DROP
+iptables -A INPUT -p tcp -s 127.0.0.1 --dport 111 -j ACCEPT</pre><div class="para">
+ UDP トラフィックを同じように制限するために、以下のコマンドを使用します。
+ </div><pre class="screen">iptables -A INPUT -p udp -s! 192.168.0.0/24 --dport 111 -j DROP</pre><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ ファイアウォールと iptables コマンドの導入に関する詳細は <a class="xref" href="#sect-Security_Guide-Firewalls">「ファイアウォール」</a> を参照してください。
+ </div></div></div></div></div><div class="section" id="sect-Security_Guide-Server_Security-Securing_NIS"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Server_Security-Securing_NIS">2.2.3. NIS のセキュア化</h3></div></div></div><div class="para">
+ <em class="firstterm">Network Information Service</em> (<acronym class="acronym">NIS</acronym>) は <code class="command">ypserv</code> と呼ばれる RPC サービスです。これは、ドメイン内にあることを主張しているすべてのコンピュータへと、ユーザ名、パスワードおよび他の機密情報の対応付けを配布するために、<code class="command">portmap</code> や他の関連するサービスとともに使用されます。
+ </div><div class="para">
+ NIS サーバはいくつかのアプリケーションを包含しています。それらは以下を含みます:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="command">/usr/sbin/rpc.yppasswdd</code> — <code class="command">yppasswdd</code> サービスとも呼ばれ、このデーモンはユーザーが NIS パスワードを変更できるようにします。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">/usr/sbin/rpc.ypxfrd</code> — <code class="command">ypxfrd</code> サービスとも呼ばれ、このデーモンはネットワークにおいて NIS マップを送信する責任があります。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">/usr/sbin/yppush</code> — このアプリケーションは変更された NIS データベースを複数の NIS サーバへ伝搬します。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">/usr/sbin/ypserv</code> — これは NIS サーバのデーモンです。
+ </div></li></ul></div><div class="para">
+ NIS は今日の標準によるといくらかセキュアではありません。ホスト認証メカニズムを持たず、暗号化されていないネットワーク上ですべての情報を転送します。結果として、NIS を使用するネットワークをセットアップするとき、極めて注意しなければいけません。NIS のデフォルト設定は本質的にセキュアではないという事実により、さらに複雑になります。
+ </div><div class="para">
+ NIS サーバを導入しようとしている人は、まず <a class="xref" href="#sect-Security_Guide-Server_Security-Securing_Portmap">「Portmap のセキュア化」</a> に示されているように <code class="command">portmap</code> サービスをセキュアにして、その後ネットワーク計画のような以下の問題に取り組むことが推奨されます。
+ </div><div class="section" id="sect-Security_Guide-Securing_NIS-Carefully_Plan_the_Network"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_NIS-Carefully_Plan_the_Network">2.2.3.1. ネットワークの注意深い計画</h4></div></div></div><div class="para">
+ NIS はネットワーク上で暗号化せずに秘密情報を転送するので、ファイアウォールの内側で、セグメント化されたセキュアなネットワークにおいてサービスを実行することが重要です。NIS 情報はセキュアではないネットワーク上で転送されるときは必ず、傍受されるリスクがあります。慎重なネットワーク設計が深刻なセキュリティ侵害を防ぐ助けにできます。
+ </div></div><div class="section" id="sect-Security_Guide-Securing_NIS-Use_a_Password_like_NIS_Domain_Name_and_Hostname"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_NIS-Use_a_Password_like_NIS_Domain_Name_and_Hostname">2.2.3.2. パスワードのような NIS ドメイン名とホスト名を使用します</h4></div></div></div><div class="para">
+ NIS ドメインの中にあるすべてのマシンは、ユーザーが NIS サーバの DNS ホスト名を NIS ドメイン名を知っている限り、認証なしでサーバーから情報を抽出するためのコマンドを使用できます。
+ </div><div class="para">
+ たとえば、誰かがネットワークの中にあるノートPCに接続する、もしくは、外部からネットワーク内に侵入する(かつ内部 IP アドレスを詐称するよう管理する)と、以下のコマンドで <code class="command">/etc/passwd</code> マップを暴露します:
+ </div><pre class="screen">ypcat -d <em class="replaceable"><code><NIS_domain></code></em> -h <em class="replaceable"><code><DNS_hostname></code></em> passwd</pre><div class="para">
+ 攻撃者が root ユーザーならば、以下のコマンドを入力することにより <code class="command">/etc/shadow</code> ファイルを手に入れることができます:
+ </div><pre class="screen">ypcat -d <em class="replaceable"><code><NIS_domain></code></em> -h <em class="replaceable"><code><DNS_hostname></code></em> shadow</pre><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ Kerberos を使用していると、<code class="command">/etc/shadow</code> ファイルは NIS マップの中には保存されません。
+ </div></div></div><div class="para">
+ 攻撃者に対して NIS マップへのアクセスを堅牢化するために、<code class="filename">o7hfawtgmhwg.domain.com</code> のようなランダムな文字列を DNS ホスト名のために作成します。同様に、<span class="emphasis"><em>異なる</em></span>ランダムな NIS ドメイン名を作成します。これにより、攻撃者が NIS サーバへアクセスすることがより困難になります。
+ </div></div><div class="section" id="sect-Security_Guide-Securing_NIS-Edit_the_varypsecurenets_File"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_NIS-Edit_the_varypsecurenets_File">2.2.3.3. <code class="filename">/var/yp/securenets</code> ファイルの編集</h4></div></div></div><div class="para">
+ <code class="filename">/var/yp/securenets</code> ファイルが空白または存在しなければ(デフォルト・インストール直後の場合)、NIS はすべてのネットワークを受け付けます。最初にすることは、<code class="command">ypserv</code> が適切なネットワークからのリクエストのみに応答するよう、ネットマスク/ネットワーク ペアを置くことです。
+ </div><div class="para">
+ 以下は <code class="filename">/var/yp/securenets</code> ファイルからのサンプル・エントリです:
+ </div><pre class="screen">255.255.255.0 192.168.0.0</pre><div class="warning"><div class="admonition_header"><h2>警告</h2></div><div class="admonition"><div class="para">
+ 初めてのとき <code class="filename">/var/yp/securenets</code> ファイルを作成せずに NIS サーバを決して起動しないでください。
+ </div></div></div><div class="para">
+ このテクニックは IP 詐称攻撃からの保護を提供しませんが、少なくとも NIS サーバのサービスがどのネットワークにあるかを制限します。
+ </div></div><div class="section" id="sect-Security_Guide-Securing_NIS-Assign_Static_Ports_and_Use_iptables_Rules"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_NIS-Assign_Static_Ports_and_Use_iptables_Rules">2.2.3.4. 静的ポートの割り当てと iptables ルールの使用</h4></div></div></div><div class="para">
+ NIS に関連するすべてのサーバは、<code class="command">rpc.yppasswdd</code> — ユーザーがログインパスワードを変更できるようにするデーモン、を除いて特定のポートを割り当てることができます。他の2つの NIS サーバデーモン<code class="command">rpc.ypxfrd</code> と <code class="command">ypserv</code> にポートを割り当てることにより、侵入者から NIS サーバデーモンをさらに保護するためにファイアウォール・ルールを作成できます。
+ </div><div class="para">
+ これをするために、<code class="filename">/etc/sysconfig/network</code> に以下の行を追加します:
+ </div><pre class="screen">YPSERV_ARGS="-p 834" YPXFRD_ARGS="-p 835"</pre><div class="para">
+ そして、以下の iptables ルールは、これらのポートに対してサーバがどのネットワークを待ち受けているかを強制するために使われます。
+ </div><pre class="screen">iptables -A INPUT -p ALL -s! 192.168.0.0/24 --dport 834 -j DROP
+iptables -A INPUT -p ALL -s! 192.168.0.0/24 --dport 835 -j DROP</pre><div class="para">
+ このことは、リクエストが 192.168.0.0/24 のネットワークからならば、プロトコルに関係なく、ポート834と835への接続だけが許可されることを意味します。
+ </div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ ファイアウォールと iptables コマンドの導入に関する詳細は <a class="xref" href="#sect-Security_Guide-Firewalls">「ファイアウォール」</a> を参照してください。
+ </div></div></div></div><div class="section" id="sect-Security_Guide-Securing_NIS-Use_Kerberos_Authentication"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_NIS-Use_Kerberos_Authentication">2.2.3.5. Kerberos 認証の使用</h4></div></div></div><div class="para">
+ NIS を認証用に使用するときに検討する問題の1つは、ユーザーがマシンにログインするときは必ず、<code class="filename">/etc/shadow</code> マップからのパスワード・ハッシュがネットワーク上で送られることです。侵入者が NIS ドメインへのアクセスを獲得して、ネットワークのトラフィックを盗聴すると、ユーザー名とパスワード・ハッシュを収集することができます。十分な時間があれば、パスワード解析プログラムは弱いパスワードを推測でき、攻撃者はネットワークにおいて有効なアカウントへのアクセス権を得ることができます。
+ </div><div class="para">
+ Kerberos は秘密鍵暗号を使用するので、パスワード・ハッシュがネットワーク上に送られず、システムをよりもっとセキュアにします。Kerberos の詳細は <a class="xref" href="#sect-Security_Guide-Kerberos">「Kerberos」</a> を参照ください。
+ </div></div></div><div class="section" id="sect-Security_Guide-Server_Security-Securing_NFS"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Server_Security-Securing_NFS">2.2.4. NFS のセキュア化</h3></div></div></div><div class="important"><div class="admonition_header"><h2>重要</h2></div><div class="admonition"><div class="para">
+ Fedora に含まれるバージョンのNFS (NFSv4) は、<a class="xref" href="#sect-Security_Guide-Server_Security-Securing_Portmap">「Portmap のセキュア化」</a> に概要が示されているように <code class="command">portmap</code> サービスをもはや必要としません。NFS トラフィックはすべてのバージョンにおいて UDP より TCP を使用します。NFSv4 を使用するときそれを必要とします。NFSv4 は、<code class="filename">RPCSEC_GSS</code> カーネルモジュールの一部として、Kerberos ユーザーとグループの認証を含みます。Fedora が NFSv2 と NFSv3 をサポートするので(どちらも <code class="command">portmap</code> を利用します)、<code class="command">portmap</code> の情報はまだ含まれています。
+ </div></div></div><div class="section" id="sect-Security_Guide-Securing_NFS-Carefully_Plan_the_Network"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_NFS-Carefully_Plan_the_Network">2.2.4.1. ネットワークの注意深い計画</h4></div></div></div><div class="para">
+ いまや NFSv4 はネットワーク上で Kerberos を用いて暗号化されたすべての情報を受け渡す機能があるので、ファイアウォールの後ろ側もしくはセグメント化されたネットワーク上にあるならば、サービスが正しく設定されることが重要です。NFSv2 と NFSv3 はまだ安全ではなくデータを受け渡します。このことは考慮に入れられるべきです。これらの観点すべてにおいてネットワークを慎重に設計することは、セキュリティ違反を防ぐ助けにできます。
+ </div></div><div class="section" id="sect-Security_Guide-Securing_NFS-Beware_of_Syntax_Errors"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_NFS-Beware_of_Syntax_Errors">2.2.4.2. 構文エラーへの注意</h4></div></div></div><div class="para">
+ NFS サーバは、<code class="filename">/etc/exports</code> ファイルを参照することにより、どのファイルシステムをエクスポートするか、どのホストへとこれらのディレクトリをエクスポートするかを決めます。このファイルを編集するときに、無関係な空白を追加しないよう注意してください。
+ </div><div class="para">
+ たとえば、<code class="filename">/etc/exports</code> ファイルにある以下の行は、ディレクトリ <code class="command">/tmp/nfs/</code> を <code class="command">bob.example.com</code> へと読み書き権付きで共有します。
+ </div><pre class="screen">/tmp/nfs/ bob.example.com(rw)</pre><div class="para">
+ 他方で <code class="filename">/etc/exports</code> ファイルにある以下の行は、同じディレクトリを <code class="computeroutput">bob.example.com</code> へと読み込み権のみ付きで共有します。また、ホスト名の後ろにある1つの空白により、それを読み書き権付きで<span class="emphasis"><em>全体</em></span>に共有します。
+ </div><pre class="screen">/tmp/nfs/ bob.example.com (rw)</pre><div class="para">
+ 何が共有されているかを検証するために、<code class="command">showmount</code> コマンドを用いることにより、設定された NFS 共有すべてを確認することはグッド・プラクティスです。
+ </div><pre class="screen">showmount -e <em class="replaceable"><code><hostname></code></em></pre></div><div class="section" id="sect-Security_Guide-Securing_NFS-Do_Not_Use_the_no_root_squash_Option"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_NFS-Do_Not_Use_the_no_root_squash_Option">2.2.4.3. <code class="command">no_root_squash</code> オプションの未使用</h4></div></div></div><div class="para">
+ デフォルトで NFS 共有は root ユーザーを <code class="command">nfsnobody</code> ユーザー(非特権ユーザーアカウント)に変更します。これにより root が作成したファイルの所有者はすべて <code class="command">nfsnobody</code> に変更されます。ここで、setuid ビットが設定されたプログラムのアップロードは防がれます。
+ </div><div class="para">
+ <code class="command">no_root_squash</code> が使われていると、リモートの root ユーザーが、共有ファイルシステムにあるすべてのファイルを変更でき、他のユーザが不注意で実行するようトロイの木馬により感染されたアプリケーションを残せます。
+ </div></div><div class="section" id="sect-Security_Guide-Securing_NFS-NFS_Firewall_Configuration"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_NFS-NFS_Firewall_Configuration">2.2.4.4. NFS ファイアウォールの設定</h4></div></div></div><div class="para">
+ NFS に対して使われるポートは rpcbind により動的に割り当てられます。それは、ファイアウォール・ルールを作成するときに問題を引き起こす可能性があります。このプロセスを単純化するため、どのポートが使われるかを指定するために <span class="emphasis"><em>/etc/sysconfig/nfs</em></span> ファイルを使用します。
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="command">MOUNTD_PORT</code> — mountd (rpc.mountd) 用の TCP および UDP ポート
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">STATD_PORT</code> — status (rpc.statd) 用の TCP および UDP ポート
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">LOCKD_TCPPORT</code> — nlockmgr (rpc.lockd) 用の TCP ポート
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">LOCKD_UDPPORT</code> — nlockmgr (rpc.lockd) 用の UDP ポート
+ </div></li></ul></div><div class="para">
+ 指定されたポート番号はすべての他のサービスにより使用されてはいけません。TCP および UDP ポート 2049 (NFS) と同様、指定されたポート番号を許可するようファイアウォールを設定します。
+ </div><div class="para">
+ どのポートと RPC プログラムが使われているかを確認するために、NFS サーバにおいて <code class="command">rpcinfo -p</code> コマンドを実行します。
+ </div></div></div><div class="section" id="sect-Security_Guide-Server_Security-Securing_the_Apache_HTTP_Server"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Server_Security-Securing_the_Apache_HTTP_Server">2.2.5. Apache HTTP Server のセキュア化</h3></div></div></div><div class="para">
+ Apache HTTP Server は、Fedora に同梱されている、最も安定していてセキュアなサービスの1つです。多くのオプションとテクニックが Apache HTTP Server をセキュアにするために利用できます — ここで深く調べるには多すぎます。以下のセクションは Apache HTTP Server を実行するときのベストプラクティスを簡単に説明します。
+ </div><div class="para">
+ 常にシステムで実行するスクリプトは本番環境に置く<span class="emphasis"><em>前に</em></span>意図したとおりに動作することを確認します。また、root ユーザーのみが、スクリプトまたは CGI を含むすべてのディレクトリに対する書き込み権限を持つことを確認します。
+ </div><div class="orderedlist"><ol><li class="listitem"><pre class="screen">chown root <em class="replaceable"><code><directory_name></code></em></pre></li><li class="listitem"><pre class="screen">chmod 755 <em class="replaceable"><code><directory_name></code></em></pre></li></ol></div><div class="para">
+ システム管理者が以下の設定オプションを使用するときは注意が必要です (configured in <code class="filename">/etc/httpd/conf/httpd.conf</code> において設定されます):
+ </div><div class="variablelist"><dl><dt class="varlistentry"><span class="term"><code class="option">FollowSymLinks</code></span></dt><dd><div class="para">
+ このディレクティブはデフォルトで有効です。そのため、ウェブサーバのドキュメントルートにシンボリックリンクを作成するときは確実に注意します。たとえば、<code class="filename">/</code> へのシンボリックリンクを提供することはアイディアです。
+ </div></dd><dt class="varlistentry"><span class="term"><code class="option">Indexes</code></span></dt><dd><div class="para">
+ このディレクティブはデフォルトで有効です。しかし、望ましくありません。訪問者がサーバにあるファイルを探索するのを防ぐため、このディレクティブを削除します。
+ </div></dd><dt class="varlistentry"><span class="term"><code class="option">UserDir</code></span></dt><dd><div class="para">
+ システムのユーザーアカウントの存在を確認できるので、<code class="option">UserDir</code> ディレクティブはデフォルトで無効です。サーバのユーザーディレクトリのブラウジングを有効にするために、以下のディレクティブを使います:
+ </div><pre class="screen">UserDir enabled
+UserDir disabled root</pre><div class="para">
+ これらのディレクティブは <code class="filename">/root/</code> 以外のすべてのユーザーディレクトリに対するユーザー・ディレクトリのブラウジングを有効にします。ユーザーを無効にされたアカウントの一覧に追加するために、<code class="option">UserDir disabled</code> 行にスペース区切りでユーザーの一覧を追加します。
+ </div></dd></dl></div><div class="important"><div class="admonition_header"><h2>重要</h2></div><div class="admonition"><div class="para">
+ <code class="option">IncludesNoExec</code> ディレクティブを削除しないでください。デフォルトで、<em class="firstterm">Server-Side Includes</em> (<abbr class="abbrev">SSI</abbr>) モジュールはコマンドを実行できません。潜在的に、攻撃者がシステムにあるコマンドを実行できるようにできるので、絶対に必要にならない限り、この設定を変更しないことを推奨します。
+ </div></div></div></div><div class="section" id="sect-Security_Guide-Server_Security-Securing_FTP"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Server_Security-Securing_FTP">2.2.6. FTP のセキュア化</h3></div></div></div><div class="para">
+ <em class="firstterm">File Transfer Protocol</em> (<abbr class="abbrev">FTP</abbr>) はネットワーク上でファイルを転送するために設計された古い TCP プロトコルです。サーバとのすべてのトランザクション(ユーザー認証を含みます)が暗号化されないので、セキュアではないプロトコルと考えられていて、慎重に設定されるべきです。
+ </div><div class="para">
+ Fedora は3つの FTP サーバを提供します。
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="command">gssftpd</code> — ネットワーク上で認証情報を転送しない、Kerberos 対応の <code class="command">xinetd</code> ベースの FTP デーモン。
+ </div></li><li class="listitem"><div class="para">
+ <span class="application"><strong>Red Hat Content Accelerator</strong></span> (<code class="command">tux</code>) — FTP 機能を持つカーネル空間のウェブサーバ
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">vsftpd</code> — スタンドアロンの、セキュリティ志向の導入の FTP サービス。
+ </div></li></ul></div><div class="para">
+ 以下のセキュリティ・ガイドラインは <code class="command">vsftpd</code> FTP サービスをセットアップするためのものです。
+ </div><div class="section" id="sect-Security_Guide-Securing_FTP-FTP_Greeting_Banner"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_FTP-FTP_Greeting_Banner">2.2.6.1. FTP グリーティング・バナー</h4></div></div></div><div class="para">
+ ユーザー名とパスワードを送信する前に、すべてのユーザーはグリーティング・バナーが表示されます。デフォルトで、このバナーはクラッカーがシステムにある弱点を識別するために有効なバージョン情報を含みます。
+ </div><div class="para">
+ <code class="command">vsftpd</code> に対するグリーティング・バナーを変更するために、以下のディレクティブを <code class="filename">/etc/vsftpd/vsftpd.conf</code> ファイルに追加します:
+ </div><pre class="screen">ftpd_banner=<em class="replaceable"><code><insert_greeting_here></code></em></pre><div class="para">
+ 上のディレクティブにある <em class="replaceable"><code><insert_greeting_here></code></em> をグリーティング・メッセージのテキストで置き換えます。
+ </div><div class="para">
+ 複数行のバナーには、バナー・ファイルを使用することが最も良いです。複数のバナーの管理を簡単にするために、<code class="filename">/etc/banners/</code> という新しいディレクトリにすべてのバナーを置きます。この例における FTP 接続に対するバナー・ファイルは <code class="filename">/etc/banners/ftp.msg</code> です。以下はファイルがどのように見えるかの例です:
+ </div><pre class="screen">######### # Hello, all activity on ftp.example.com is logged. #########</pre><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ <a class="xref" href="#sect-Security_Guide-Enhancing_Security_With_TCP_Wrappers-TCP_Wrappers_and_Connection_Banners">「TCP Wrappers と接続バナー」</a> で具体化されているように、ファイルの各行を <code class="command">220</code> で始めることは必要ありません。
+ </div></div></div><div class="para">
+ <code class="command">vsftpd</code> に対するこのグリーティング・バナーを参照するため、以下のディレクティブを <code class="filename">/etc/vsftpd/vsftpd.conf</code> ファイルに追加します:
+ </div><pre class="screen">banner_file=/etc/banners/ftp.msg</pre><div class="para">
+ <a class="xref" href="#sect-Security_Guide-Enhancing_Security_With_TCP_Wrappers-TCP_Wrappers_and_Connection_Banners">「TCP Wrappers と接続バナー」</a> に記載されているように、TCP Wrappers を使用して入ってくる接続へと追加のメッセージを送ることが可能です。
+ </div></div><div class="section" id="sect-Security_Guide-Securing_FTP-Anonymous_Access"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_FTP-Anonymous_Access">2.2.6.2. 匿名アクセス</h4></div></div></div><div class="para">
+ <code class="filename">/var/ftp/</code> ディレクトリの存在は匿名アカウントを有効化します。
+ </div><div class="para">
+ このディレクトリを作成するもっとも簡単な方法は <code class="filename">vsftpd</code> パッケージをインストールすることです。このパッケージは、匿名ユーザーに対するディレクトリツリーを確立し、匿名ユーザーに対して読み込み専用のパーミッションをそのディレクトリに設定します。
+ </div><div class="para">
+ デフォルトで匿名ユーザーはあらゆるディレクトリに書き込みできません。
+ </div><div class="warning"><div class="admonition_header"><h2>警告</h2></div><div class="admonition"><div class="para">
+ FTP サーバへの匿名アクセスを有効にすると、機密データが保存されている場所に注意してください。
+ </div></div></div><div class="section" id="sect-Security_Guide-Anonymous_Access-Anonymous_Upload"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Anonymous_Access-Anonymous_Upload">2.2.6.2.1. 匿名アップロード</h5></div></div></div><div class="para">
+ 匿名ユーザーがファイルをアップロードできるようにするため、書き込み専用ディレクトリを <code class="filename">/var/ftp/pub/</code> の中に作成することを推奨します。
+ </div><div class="para">
+ これをするために、以下のコマンドを入力します:
+ </div><pre class="screen">mkdir /var/ftp/pub/upload</pre><div class="para">
+ 次に、匿名ユーザーがディレクトリのコンテンツを表示できないよう、パーミッションを変更します。
+ </div><pre class="screen">chmod 730 /var/ftp/pub/upload</pre><div class="para">
+ ディレクトリの long フォーマットの一覧はこのように見えるでしょう:
+ </div><pre class="screen">drwx-wx--- 2 root ftp 4096 Feb 13 20:05 upload</pre><div class="warning"><div class="admonition_header"><h2>警告</h2></div><div class="admonition"><div class="para">
+ 匿名ユーザーがディレクトリにおいて読み書きを許可する管理者は、しばしばそれらのサーバが盗難されたソフトウェアの保管庫になっていることを見つけます。
+ </div></div></div><div class="para">
+ 加えて、<code class="command">vsftpd</code> の下で、以下の行を <code class="filename">/etc/vsftpd/vsftpd.conf</code> ファイルに追加します:
+ </div><pre class="screen">anon_upload_enable=YES</pre></div></div><div class="section" id="sect-Security_Guide-Securing_FTP-User_Accounts"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_FTP-User_Accounts">2.2.6.3. ユーザー・アカウント</h4></div></div></div><div class="para">
+ FTP は認証のためにセキュアではないネットワーク上に暗号化されていないユーザー名とパスワードを送信するので、それらのユーザー・アカウントからサーバへアクセスのアクセスを拒否することは素晴らしいアイディアです。
+ </div><div class="para">
+ <code class="command">vsftpd</code> にあるすべてのユーザー・アカウントを無効にするため、以下のディレクティブを <code class="filename">/etc/vsftpd/vsftpd.conf</code> に追加します:
+ </div><pre class="screen">local_enable=NO</pre><div class="section" id="sect-Security_Guide-User_Accounts-Restricting_User_Accounts"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-User_Accounts-Restricting_User_Accounts">2.2.6.3.1. ユーザー・アカウントの制限</h5></div></div></div><div class="para">
+ root ユーザーや <code class="command">sudo</code> 特権を持つユーザーのような、特定のアカウントもしくはアカウントの特定のグループを無効にするために、最も簡単な方法は <a class="xref" href="#sect-Security_Guide-Disallowing_Root_Access-Disabling_Root_Using_PAM">「PAM を用いた root の無効化」</a> に記載されている PAM リスト・ファイルを使用することです。<code class="command">vsftpd</code> 用の PAM 設定ファイルは <code class="filename">/etc/pam.d/vsftpd</code> です。
+ </div><div class="para">
+ 各サービスにおいてユーザーアカウントを直接無効化することもできます。
+ </div><div class="para">
+ <code class="command">vsftpd</code> において特定のアカウントを無効にするには、ユーザー名を <code class="filename">/etc/vsftpd.ftpusers</code> に追加します
+ </div></div></div><div class="section" id="sect-Security_Guide-Securing_FTP-Use_TCP_Wrappers_To_Control_Access"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_FTP-Use_TCP_Wrappers_To_Control_Access">2.2.6.4. アクセス制御のための TCP Wrappers の使用</h4></div></div></div><div class="para">
+ <a class="xref" href="#sect-Security_Guide-Securing_Services_With_TCP_Wrappers_and_xinetd-Enhancing_Security_With_TCP_Wrappers">「TCP Wrappres を用いたセキュリティの」</a> に概要が示されているように、FTP デーモンへのアクセスを制御するために TCP Wrappers を使用します。
+ </div></div></div><div class="section" id="sect-Security_Guide-Server_Security-Securing_Sendmail"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Server_Security-Securing_Sendmail">2.2.7. Sendmail のセキュア化</h3></div></div></div><div class="para">
+ Sendmail は、他の MTA と email クライアントや配送エージェントとの間で電子メッセージを配送するために Simple Mail Transfer Protocol (SMTP) を使用する Mail Transfer Agent (MTA) です。多くの MTA はもう一方との間のトラフィックを暗号化する機能がありますが、多くはそうしないので、あらゆる公のネットワーク上で email を送信することは、本質的にセキュアではないコミュニケーションの形式であると考えられています。
+ </div><div class="para">
+ Sendmail サーバを導入しようしている人は以下の問題に取り組むことが推奨されます。
+ </div><div class="section" id="sect-Security_Guide-Securing_Sendmail-Limiting_a_Denial_of_Service_Attack"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_Sendmail-Limiting_a_Denial_of_Service_Attack">2.2.7.1. サービス妨害攻撃の制限</h4></div></div></div><div class="para">
+ email の特性のため、本気になった攻撃者は、極めて簡単にメールを用いてサーバをあふれさせ、サービス妨害を引き起こすことができます。<code class="filename">/etc/mail/sendmail.mc</code> において以下のディレクティブに制限を設定することにより、そのような攻撃者を制限する効果があります。
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="command">confCONNECTION_RATE_THROTTLE</code> — サーバが1秒当たりに受け付ける接続数。デフォルトで、Sendmail は接続数を制限しません。制限が設定され、制限に達すると、さらなる接続は遅延させられます。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">confMAX_DAEMON_CHILDREN</code> — サーバにより生成される子プロセスの最大数。デフォルトで、Sendmail は子プロセスの数の制限を割り当てません。制限が設定され、制限に達すると、さらなる接続は遅延させられます。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">confMIN_FREE_BLOCKS</code> — メールを受け付けるためにサーバが利用可能でなければいけない空きブロックの最小数。デフォルトは 100 ブロックです。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">confMAX_HEADERS_LENGTH</code> — メッセージ・ヘッダの受信可能な最大容量(バイト単位)。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">confMAX_MESSAGE_SIZE</code> — 1つのメッセージの受信可能な最大容量(バイト単位)。
+ </div></li></ul></div></div><div class="section" id="sect-Security_Guide-Securing_Sendmail-NFS_and_Sendmail"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_Sendmail-NFS_and_Sendmail">2.2.7.2. NFS と Sendmail</h4></div></div></div><div class="para">
+ メールスプールのディレクトリ <code class="filename">/var/spool/mail/</code> を NFS 共有ボリュームに
+ </div><div class="para">
+ NFSv2 と NFSv3 はユーザーとグループの ID で制御されないので、2つかそれより多いユーザーが同じ UID を持ち、それぞれ他のメールを受け取り、読む可能性があります。
+ </div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ Kerberos を用いる NFSv4 を使用していると、<code class="filename">SECRPC_GSS</code> カーネル・モジュールは UID ベースの認証を利用しないので、これは該当しません。
+ </div></div></div></div><div class="section" id="sect-Security_Guide-Securing_Sendmail-Mail_only_Users"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_Sendmail-Mail_only_Users">2.2.7.3. メール専用ユーザー</h4></div></div></div><div class="para">
+ Sendmail サーバにおいてローカルユーザーがエクスプロイットするのを防ぐ助けにするため、メールのユーザーは email プログラムを用いて Sendmail サーバのみにアクセスすることが最善です。メールサーバにおけるシェル・アカウントは許可されるべきではなく、<code class="filename">/etc/passwd</code> におけるユーザー・シェルはすべて <code class="command">/sbin/nologin</code> に設定されるべきです(root ユーザーを除いて)。
+ </div></div></div><div class="section" id="sect-Security_Guide-Server_Security-Verifying_Which_Ports_Are_Listening"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Server_Security-Verifying_Which_Ports_Are_Listening">2.2.8. そのポートが待ち受けているかの確認</h3></div></div></div><div class="para">
+ ネットワーク・サービスを設定した後、システムのネットワーク・インタフェースにおいて実際にどのポートが待ち受けているかに注意することは重要です。すべての開いているポートは侵入の兆候になる可能性があります。
+ </div><div class="para">
+ ネットワークにおいて待ち受けているポートを一覧化するための基本的なアプローチが2つあります。より信頼できないアプローチは、<code class="command">netstat -an</code> や <code class="command">lsof -i</code> のようなコマンドを用いてネットワーク・スタックを問い合わせることです。これらのプログラムはネットワークからマシンへ接続しないので、この方法はより信頼できませんが、システムにおいて実行しているものをよりチェックできます。そのため、これらのアプリケーションは頻繁に攻撃者により置き換えられる対象になります。攻撃者が認可されていないネットワーク・ポートを開くならば、<code class="command">netstat</code> と <code class="command">lsof</code> を自分自身の改変したバージョンに置き換えることにより、その痕跡を隠そうと
します。
+ </div><div class="para">
+ ネットワークにおいてどのポートが待ち受けているかを確認するためのより信頼できる方法は、<code class="command">nmap</code> のようなポート・スキャナーを使用することです。
+ </div><div class="para">
+ コンソールから実行される以下のコマンドは、どのポートがネットワークからの TCP 接続を待ち受けているかを決めます:
+ </div><pre class="screen">nmap -sT -O localhost</pre><div class="para">
+ このコマンドの出力は以下のように表示されます:
+ </div><pre class="screen">Starting Nmap 4.68 ( http://nmap.org ) at 2009-03-06 12:08 EST
+Interesting ports on localhost.localdomain (127.0.0.1):
+Not shown: 1711 closed ports
+PORT STATE SERVICE
+22/tcp open ssh
+25/tcp open smtp
+111/tcp open rpcbind
+113/tcp open auth
+631/tcp open ipp
+834/tcp open unknown
+2601/tcp open zebra
+32774/tcp open sometimes-rpc11
+Device type: general purpose
+Running: Linux 2.6.X
+OS details: Linux 2.6.17 - 2.6.24
+Uptime: 4.122 days (since Mon Mar 2 09:12:31 2009)
+Network Distance: 0 hops
+OS detection performed. Please report any incorrect results at http://nmap.org/submit/ .
+Nmap done: 1 IP address (1 host up) scanned in 1.420 seconds</pre><div class="para">
+ この出力は、<code class="computeroutput">sunrpc</code> の存在により、システムが <code class="command">portmap</code> を実行していることを示しています。しかしながら、ポート834に謎のサービスがあります。そのポートが既知のサービスの公式な一覧に関連づけられるかを確認するため、次を入力します:
+ </div><pre class="screen">cat /etc/services | grep 834</pre><div class="para">
+ このコマンドは何も出力しません。このことは、ポートが予約済み範囲(0から1023を意味します)にあり、開くために root アクセスが必要であり、既知のサービスに関連づけられていないことを意味します。
+ </div><div class="para">
+ 次に、<code class="command">netstat</code> または <code class="command">lsof</code> を用いてポートに関する情報を確認します。<code class="command">netstat</code> を用いてポート834を確認するために、以下のコマンドを使用します:
+ </div><pre class="screen">netstat -anp | grep 834</pre><div class="para">
+ コマンドは以下の出力を返します:
+ </div><pre class="screen">tcp 0 0 0.0.0.0:834 0.0.0.0:* LISTEN 653/ypbind</pre><div class="para">
+ 攻撃者が侵入したホストにおいて密かに開けたポートが、このコマンドにより明らかにされないかもしれないので、<code class="command">netstat</code> で開いているポートの存在を再確認します。また、<code class="option">[p]</code> オプションは、ポートを開いているサービスのプロセス ID (PID) を明らかにします。この場合、開いているポートは <code class="command">ypbind</code> (<abbr class="abbrev">NIS</abbr>) に属しています。これは、<code class="command">portmap</code> サービスとともに取り扱われる <abbr class="abbrev">RPC</abbr> サービスです。
+ </div><div class="para">
+ <code class="command">lsof</code> コマンドは、開いているポートをサービスと対応される機能もあるので、<code class="command">netstat</code> と同じような情報を明らかにします。
+ </div><pre class="screen">lsof -i | grep 834</pre><div class="para">
+ このコマンドからの出力の関連する部分は次のようです:
+ </div><pre class="screen">ypbind 653 0 7u IPv4 1319 TCP *:834 (LISTEN)
+ypbind 655 0 7u IPv4 1319 TCP *:834 (LISTEN)
+ypbind 656 0 7u IPv4 1319 TCP *:834 (LISTEN)
+ypbind 657 0 7u IPv4 1319 TCP *:834 (LISTEN)</pre><div class="para">
+ これらのツールは、マシンで実行しているサービスの状態に関する詳細を非常に明らかにします。これらのツールは、柔軟であり、ネットワーク・サービスと設定に関する豊かな情報を提供します。詳細は <code class="command">lsof</code>, <code class="command">netstat</code>, <code class="command">nmap</code>, および <code class="filename">services</code> のマニュアルページを参照してください。
+ </div></div></div><div xml:lang="ja-JP" class="section" id="sect-Security_Guide-Single_Sign_on_SSO" lang="ja-JP"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Single_Sign_on_SSO">2.3. Single Sign-on (SSO)</h2></div></div></div><div class="section" id="sect-Security_Guide-Single_Sign_on_SSO-Introduction"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Single_Sign_on_SSO-Introduction">2.3.1. 序文</h3></div></div></div><div class="para">
+ Fedora の SSO 機能は Fedora デスクトップのユーザーがパスワードを入力しなければいけない回数を減らします。いくつかの有名なアプリケーションは、ユーザーがログイン画面から Fedora にログインでき、パスワードを再入力する必要がないよう、同じ基礎となる認証と認可のメカニズムを導入します。これらのアプリケーションは以下で詳しく説明されます。
+ </div><div class="para">
+ さらに、ネットワークがないとき(<em class="firstterm">オフライン・モード</em>)やネットワーク接続性が信頼できないところ(たとえば、無線アクセス)でさえ、それらのメカニズムにログインすることができます。後者の場合、サービスは緩やかに機能を下げていきます。
+ </div><div class="section" id="sect-Security_Guide-Introduction-Supported_Applications"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Introduction-Supported_Applications">2.3.1.1. サポートされるアプリケーション</h4></div></div></div><div class="para">
+ 以下のアプリケーションは Fedora における単一ログインのスキームを現在サポートしています:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ ログイン
+ </div></li><li class="listitem"><div class="para">
+ スクリーンセーバー
+ </div></li><li class="listitem"><div class="para">
+ Firefox および Thunderbird
+ </div></li></ul></div></div><div class="section" id="sect-Security_Guide-Introduction-Supported_Authentication_Mechanisms"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Introduction-Supported_Authentication_Mechanisms">2.3.1.2. サポートされる認証メカニズム</h4></div></div></div><div class="para">
+ Fedora は以下の認証メカニズムを現在サポートしています:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ ケルベロス名/パスワードログイン
+ </div></li><li class="listitem"><div class="para">
+ スマートカード/PIN ログイン
+ </div></li></ul></div></div><div class="section" id="sect-Security_Guide-Introduction-Supported_Smart_Cards"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Introduction-Supported_Smart_Cards">2.3.1.3. サポートされるスマートカード</h4></div></div></div><div class="para">
+ Fedora は Cyberflex e-gate カードとリーダを用いてテストされていますが、Java card 2.1.1 および Global Platform 2.0.1 仕様の両方を用いて組み立てられているすべてのカードは、すべてのリーダが PCSC-lite によりサポートされているので、正しく動作するでしょう。
+ </div><div class="para">
+ Fedora は Common Access Cards (CAC) を用いてもテストされています。CAC 用にサポートされるリーダは SCM SCR 331 USB リーダです。
+ </div><div class="para">
+ Fedora 5.2 現在、Gemalto smart cards (Cyberflex Access 64k v2, PKCSI v2.1 で設定された DER SHA1 値を持つ標準) がサポートされます。これらのスマートカードは、Chip/Smart Card Interface Devices (CCID) と互換のあるリーダを使用します。
+ </div></div><div class="section" id="sect-Security_Guide-Introduction-Advantages_of_PROD_Single_Sign_on"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Introduction-Advantages_of_PROD_Single_Sign_on">2.3.1.4. Fedora Single Sign-on の利点</h4></div></div></div><div class="para">
+ 現在、多くのプロトコルやクレディンシャル保管庫を利用する、多くのセキュリティ・メカニズムが存在します。例は、SSL, SSH, IPsec, および Kerberos を含みます。Fedora SSO は上でリストされた要求事項をサポートするために、これらのスキーマを単一化することを目標としています。X.509v3 証明書を用いた Kerberos を置き換えることを意味するわけではありません。むしろ、それらを管理しているシステムユーザーや管理者の負担を減らすために、それらを一体化させることを意味します。
+ </div><div class="para">
+ この目標を達成するために、Fedora は:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ 各オペレーティングシステムにおいて単一の、共有された NSS 暗号ライブラリのインスタンスを提供します。
+ </div></li><li class="listitem"><div class="para">
+ 基本オペレーティングシステムに証明書システムの Enterprise Security Client (ESC) を同梱します。ESC アプリケーションは、スマートカードの挿入イベントを監視しています。Fedora Certificate System サーバ製品とともに使用されるよう設計されているスマートカードをユーザーが挿入したことを検知すると、ユーザーにスマートカードを登録する方法を説明するユーザーインタフェースが表示されます。
+ </div></li><li class="listitem"><div class="para">
+ スマートカードを用いてオペレーティングシステムにログインするユーザが、Kerberos クレディンシャル(ファイルサーバにログインできるようにする、など)も取得できるよう、Kerberos と NSS を一体化します。
+ </div></li></ul></div></div></div><div class="section" id="sect-Security_Guide-Single_Sign_on_SSO-Getting_Started_with_your_new_Smart_Card"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Single_Sign_on_SSO-Getting_Started_with_your_new_Smart_Card">2.3.2. 新しいスマートカードの</h3></div></div></div><div class="para">
+ システムにログインするためにスマートカードを使用でき、この技術が提供する増やされたセキュリティ・オプションの利点を得られる前に、いくつかの基本的なインストールと設定手順を実行する必要があります。これらは以下で説明されます。
+ </div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ このセクションは、スマートカードの始め方を高いレベルでの概要を提供します。より詳細な情報は Red Hat Certificate System Enterprise Security Client Guide において入手可能です。
+ </div></div></div><div class="procedure"><ol class="1"><li class="step"><div class="para">
+ Kerberos 名とパスワードを用いてログインします。
+ </div></li><li class="step"><div class="para">
+ <code class="filename">nss-tools</code> パッケージがロードされていることを確実にします。
+ </div></li><li class="step"><div class="para">
+ あなたの組織固有のルート証明書をダウンロードしてインストールします。ルート CA 証明書をインストールするために以下のコマンドを使用します:
+ </div><pre class="screen">certutil -A -d /etc/pki/nssdb -n "root ca cert" -t "CT,C,C" -i ./ca_cert_in_base64_format.crt</pre></li><li class="step"><div class="para">
+ システムにインストールされた次の RPM を検証します: esc, pam_pkcs11, coolkey, ifd-egate, ccid, gdm, authconfig, および authconfig-gtk。
+ </div></li><li class="step"><div class="para">
+ スマートカード・ログインのサポートを有効にします
+ </div><ol class="a"><li class="step"><div class="para">
+ Gnome のタイトル・バーにおいて、システム -> 管理 -> 認証を選択します。
+ </div></li><li class="step"><div class="para">
+ 必要に応じてマシンの root パスワードを入力します。
+ </div></li><li class="step"><div class="para">
+ 認証の設定ダイアログにおいて、<span class="guilabel"><strong>認証</strong></span>タブをクリックします。
+ </div></li><li class="step"><div class="para">
+ <span class="guilabel"><strong>スマートカードのサポートを有効にする</strong></span>チェックボックスを選択します。
+ </div></li><li class="step"><div class="para">
+ スマートカードの設定ダイアログを表示するために <span class="guibutton"><strong>スマートカードを設定する...</strong></span> をクリックして、必要な設定を指定します:
+ </div><div class="para">
+ <div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <span class="guilabel"><strong>ログインのためにスマートカードを要求する</strong></span> — このチェックボックスを外します。スマートカードを用いて正常にログインした後で、ユーザーがスマートカードなしでログインするを防ぐためにこのオプションを選択します。
+ </div></li><li class="listitem"><div class="para">
+ <span class="guilabel"><strong>カード抜き取り時の動作</strong></span> — これにより、ログインした後にスマートカードを抜いたときに何が起きるかを制御します。
+ </div><div class="para">
+ <div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <span class="guilabel"><strong>ロック</strong></span> — スマートカードを抜いたときに X 画面をロックします。
+ </div></li><li class="listitem"><div class="para">
+ <span class="guilabel"><strong>無視</strong></span> — スマートカードを抜いても何もしません。
+ </div></li></ul></div>
+
+ </div></li></ul></div>
+
+ </div></li></ol></li><li class="step"><div class="para">
+ Online Certificate Status Protocol (<abbr class="abbrev">OCSP</abbr>) を有効にする必要があるなら、<code class="filename">/etc/pam_pkcs11/pam_pkcs11.conf</code> ファイルを開いて、以下の行を探します:
+ </div><div class="para">
+ <code class="command">enable_ocsp = false;</code>
+ </div><div class="para">
+ 次のように、この値を true に変更します:
+ </div><div class="para">
+ <code class="command">enable_ocsp = true;</code>
+ </div></li><li class="step"><div class="para">
+ スマートカードを登録します
+ </div></li><li class="step"><div class="para">
+ CAC カードを使用しているならば、以下の手順も実行する必要があります:
+ </div><ol class="a"><li class="step"><div class="para">
+ root アカウントに変更して、<code class="filename">/etc/pam_pkcs11/cn_map</code> というファイルを作成します。
+ </div></li><li class="step"><div class="para">
+ 以下のエントリを <code class="filename">cn_map</code> ファイルに追加します:
+ </div><div class="para">
+ <em class="replaceable"><code>MY.CAC_CN.123454</code></em> -> <em class="replaceable"><code>myloginid</code></em>
+ </div><div class="para">
+ ここで、<em class="replaceable"><code>MY.CAC_CN.123454</code></em> は CAC の Common Name、<em class="replaceable"><code>myloginid</code></em> は UNIX ログイン ID です。
+ </div></li></ol></li><li class="step"><div class="para">
+ ログアウトします
+ </div></li></ol></div><div class="section" id="sect-Security_Guide-Getting_Started_with_your_new_Smart_Card-Troubleshooting"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Getting_Started_with_your_new_Smart_Card-Troubleshooting">2.3.2.1. トラブルシューティング</h4></div></div></div><div class="para">
+ スマートカードを動作させるためにトラブルに遭遇したら、問題のある箇所を特定するために次のコマンドを試してください。
+ </div><pre class="screen">pklogin_finder debug</pre><div class="para">
+ 登録されたスマートカードがプラグインされている間、デバッグモードで <code class="command">pklogin_finder</code> ツールを実行するならば、カードにある証明書からログイン ID を対応づけることがうまくいくと、証明書の検証に関する情報を出力しようとします。
+ </div></div></div><div class="section" id="sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Enrollment_Works"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Enrollment_Works">2.3.3. スマートカードの登録はどのように動作しますか</h3></div></div></div><div class="para">
+ スマートカードは有効な認証局 (<abbr class="abbrev">CA</abbr>: Certificate Authority) により署名された適切な証明書を受け取ったとき、<em class="firstterm">登録</em>されたと言われます。これは以下で説明されるいくつかの手順に関連します。
+ </div><div class="orderedlist"><ol><li class="listitem"><div class="para">
+ ユーザーがワークステーションのスマートカードリーダにスマートカードを挿入します。このイベントは Enterprise Security Client (<abbr class="abbrev">ESC</abbr>) により認識されます。
+ </div></li><li class="listitem"><div class="para">
+ 登録ページがユーザーのデスクトップに表示されます。ユーザーは必要な詳細とユーザーのシステムを完了します。そして、Token Processing System (<abbr class="abbrev">TPS</abbr>) および <abbr class="abbrev">CA</abbr> に接続します。
+ </div></li><li class="listitem"><div class="para">
+ <abbr class="abbrev">TPS</abbr> は <abbr class="abbrev">CA</abbr> により署名された証明書を使用してスマートカードを登録します。
+ </div></li></ol></div><div class="figure" id="figu-Security_Guide-How_Smart_Card_Enrollment_Works-How_Smart_Card_Enrollment_Works"><div class="figure-contents"><div class="mediaobject"><img src="images/SCLoginEnrollment.png" width="444" alt="スマートカードの登録はどのように動作しますか" /><div class="longdesc"><div class="para">
+ スマートカードの登録はどのように動作しますか。
+ </div></div></div></div><h6>図2.4 スマートカードの登録はどのように動作しますか</h6></div><br class="figure-break" /></div><div class="section" id="sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Login_Works"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Login_Works">2.3.4. スマートカードのログインはどのように動作しますか</h3></div></div></div><div class="para">
+ このセクションは、スマートカードを用いたログインの流れについて簡単な概要を提供します。
+ </div><div class="orderedlist"><ol><li class="listitem"><div class="para">
+ ユーザーがスマートカードリーダの中にスマートカードを挿入したとき、このイベントが PAM ファシリティにより認識されます。ここで、ユーザーの PIN に対するプロンプトが出ます。
+ </div></li><li class="listitem"><div class="para">
+ その後、システムはユーザーの現在の証明書を探して、それらの有効性を検証します。そして、証明書はユーザーの UID に対応づけられます。
+ </div></li><li class="listitem"><div class="para">
+ これは KDC に対して検証され、ログインが許可されます。
+ </div></li></ol></div><div class="figure" id="figu-Security_Guide-How_Smart_Card_Login_Works-How_Smart_Card_Login_Works"><div class="figure-contents"><div class="mediaobject"><img src="images/SCLogin.png" width="444" alt="スマートカードのログインはどのように動作しますか" /><div class="longdesc"><div class="para">
+ スマートカードのログインはどのように動作しますか。
+ </div></div></div></div><h6>図2.5 スマートカードのログインはどのように動作しますか</h6></div><br class="figure-break" /><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ フォーマットされていたとしても、登録されていないスマートカードを用いてログインすることはできません。フォーマットされ、登録されたカードを用いてログインする必要があります、もしくは新しいカードを登録できるまではスマートカードを用いたログインはできません。
+ </div></div></div><div class="para">
+ Kerberos と <acronym class="acronym">PAM</acronym> に関する詳細は <a class="xref" href="#sect-Security_Guide-Kerberos">「Kerberos」</a> および <a class="xref" href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM">「Pluggable Authentication Modules (PAM)」</a> を参照してください。
+ </div></div><div class="section" id="sect-Security_Guide-Single_Sign_on_SSO-Configuring_Firefox_to_use_Kerberos_for_SSO"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Single_Sign_on_SSO-Configuring_Firefox_to_use_Kerberos_for_SSO">2.3.5. Firefox が SSO 用に Kerberos を使用するよう設定します</h3></div></div></div><div class="para">
+ Firefox がシングルサインオンのために Kerberos を使用するよう設定できます。この機能を正しく動作させるために、Kerberos クレディンシャルを適切な <abbr class="abbrev">KDC</abbr> に送るようウェブブラウザを設定する必要があります。以下のセクションは、これを実現するために、設定の変更点と他の必要事項を説明しています。
+ </div><div class="orderedlist"><ol><li class="listitem"><div class="para">
+ Firefox のアドレスバーに、現在の設定オプションの一覧を表示するために <strong class="userinput"><code>about:config</code></strong> と入力します。
+ </div></li><li class="listitem"><div class="para">
+ <span class="guilabel"><strong>フィルタ</strong></span> フィールドに、オプションの一覧を制限するために <strong class="userinput"><code>negotiate</code></strong> と入力します。
+ </div></li><li class="listitem"><div class="para">
+ <span class="emphasis"><em>文字列の入力</em></span>ダイアログボックスを表示するために <span class="emphasis"><em>network.negotiate-auth.trusted-uris</em></span> エントリをダブルクリックします。
+ </div></li><li class="listitem"><div class="para">
+ 認証したいドメイン名を入力します。たとえば、<em class="replaceable"><code>.example.com</code></em> です。
+ </div></li><li class="listitem"><div class="para">
+ 上の手順を <span class="emphasis"><em>network.negotiate-auth.delegation-uris</em></span> エントリに対しても、同じドメインを用いて繰り返します。
+ </div><div class="para">
+ <div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ 必要とされない Kerberos チケットをパスできるよう、この値を空白にしたままにできます。
+ </div><div class="para">
+ 表示されたこれら2つの設定オプションが見当たらないならば、Firefox のバージョンが Negotiate 認証をサポートしていない古すぎるバージョンである可能性があります。更新を検討すべきです。
+ </div></div></div>
+
+ </div></li></ol></div><div class="figure" id="figu-Security_Guide-Configuring_Firefox_to_use_Kerberos_for_SSO-Configuring_Firefox_for_SSO_with_Kerberos"><div class="figure-contents"><div class="mediaobject"><img src="images/fed-firefox_kerberos_SSO.png" width="444" alt="Kerberos を用いた SSO 用に Firefox を設定" /><div class="longdesc"><div class="para">
+ SSO 用に Kerberos を使用するよう Firefox を設定します。
+ </div></div></div></div><h6>図2.6 Kerberos を用いた SSO 用に Firefox を設定</h6></div><br class="figure-break" /><div class="para">
+ Kerberos チケットを持っていることを確実にする必要があります。コマンドシェルにおいて、Kerberos チケットを読み出すために <code class="command">kinit</code> と入力します。利用可能なチケットの一覧を表示するために、<code class="command">klist</code> と入力します。以下は、これらのコマンドの出力例を示しています:
+ </div><pre class="screen">[user at host ~] $ kinit
+Password for user at EXAMPLE.COM:
+
+[user at host ~] $ klist
+Ticket cache: FILE:/tmp/krb5cc_10920
+Default principal: user at EXAMPLE.COM
+
+Valid starting Expires Service principal
+10/26/06 23:47:54 10/27/06 09:47:54 krbtgt/USER.COM at USER.COM
+ renew until 10/26/06 23:47:54
+
+Kerberos 4 ticket cache: /tmp/tkt10920
+klist: You have no tickets cached</pre><div class="section" id="sect-Security_Guide-Configuring_Firefox_to_use_Kerberos_for_SSO-Troubleshooting"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Configuring_Firefox_to_use_Kerberos_for_SSO-Troubleshooting">2.3.5.1. トラブルシューティング</h4></div></div></div><div class="para">
+ 上の設定手順にしたがっても Negotiate 認証がうまく動作しないならば、認証プロセスの冗長なログを有効にします。これにより、問題の原因を見つける助けになります。冗長なログを有効にするために、以下の手順を使用します:
+ </div><div class="orderedlist"><ol><li class="listitem"><div class="para">
+ Firefox のインスタンスをすべて閉じます。
+ </div></li><li class="listitem"><div class="para">
+ コマンドシェルを開いて、以下のコマンドを入力します:
+ </div><pre class="screen">export NSPR_LOG_MODULES=negotiateauth:5
+export NSPR_LOG_FILE=/tmp/moz.log</pre></li><li class="listitem"><div class="para">
+ <span class="emphasis"><em>そのシェルから</em></span> Firefox を再起動して、前に認証できなかったウェブサイトを訪問します。情報が <code class="filename">/tmp/moz.log</code> に記録され、問題へのヒントを与えるかもしれません。たとえば:
+ </div><pre class="screen">-1208550944[90039d0]: entering nsNegotiateAuth::GetNextToken()
+-1208550944[90039d0]: gss_init_sec_context() failed: Miscellaneous failure
+No credentials cache found</pre><div class="para">
+ これは Kerberos チケットを持っていないことを意味します。<code class="command">kinit</code> を実行する必要があります。
+ </div></li></ol></div><div class="para">
+ マシンから正常に <code class="command">kinit</code> が実行できても、認証がうまくいかないならば、ログファイルにあるこのようなものを見かけるかもしれません:
+ </div><pre class="screen">-1208994096[8d683d8]: entering nsAuthGSSAPI::GetNextToken()
+-1208994096[8d683d8]: gss_init_sec_context() failed: Miscellaneous failure
+Server not found in Kerberos database</pre><div class="para">
+ これは一般的な Kerberos の設定問題を意味します。<code class="filename">/etc/krb5.conf</code> ファイルの [domain_realm] セクションに正しいエントリを持つことを確実にします。たとえば:
+ </div><pre class="screen">.example.com = EXAMPLE.COM
+example.com = EXAMPLE.COM</pre><div class="para">
+ ログに何も表示されない場合、プロキシの内側にいる可能性があります。プロキシは Negotiate 認証に必要となる HTTP リクエストヘッダを取り除きます。回避策として、リクエストが変更されずに通過できるよう、代わりに HTTPS を使用しているサーバに接続を試してみることができます。そして、上で説明されたように、ログファイルを使用してデバッグを進めます。
+ </div></div></div></div><div xml:lang="ja-JP" class="section" id="sect-Security_Guide-Pluggable_Authentication_Modules_PAM" lang="ja-JP"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Pluggable_Authentication_Modules_PAM">2.4. Pluggable Authentication Modules (PAM)</h2></div></div></div><div class="para">
+ ユーザーがシステムにアクセスするのを認可するプログラムは、お互いのアイデンティティを確認するために(つまり、ユーザーがユーザーであるとわかることを証明するために)、<em class="firstterm">認証</em>を使用します。
+ </div><div class="para">
+ 歴史的に、各プログラムはユーザーを認証する自身の方法を持ちます。Fedora において、多くのプログラムは <em class="firstterm">Pluggable Authentication Modules</em> (<acronym class="acronym">PAM</acronym>) と呼ばれる集中化した認証メカニズムを使用するよう設定されています。
+ </div><div class="para">
+ PAM は抜き差し可能な、モジュール型のアーキテクチャを使用します。それは、システム管理者がシステムに対して認証ポリシーを設定することにおいて非常に大きな柔軟性を与えます。
+ </div><div class="para">
+ 多くの状況において、PAM 対応のアプリケーションに対してデフォルトの PAM 設定は十分です。しかしながら、ときどき、PAM 設定ファイルを編集する必要があります。PAM の設定誤りはシステムのセキュリティを危険にさらす可能性があるので、変更を始める前にこれらのファイルの構造を理解することは重要です。詳細は <a class="xref" href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_File_Format">「PAM 設定ファイルの形式」</a> を参照してください。
+ </div><div class="section" id="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Advantages_of_PAM"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Advantages_of_PAM">2.4.1. PAM の利点</h3></div></div></div><div class="para">
+ PAM は以下の利点を提供します:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ 幅広い種類のアプリケーションで使うことができる一般的な認証スキーマ。
+ </div></li><li class="listitem"><div class="para">
+ システム管理者とアプリケーション開発者の双方に対して認証についての重要な柔軟性と制御。
+ </div></li><li class="listitem"><div class="para">
+ プログラマがプログラムを書くためにそれ自身の認証スキーマを作成しなくて済むようにする1つの完全にドキュメント化されたライブラリ。
+ </div></li></ul></div></div><div class="section" id="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_Files"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_Files">2.4.2. PAM 設定ファイル</h3></div></div></div><div class="para">
+ <code class="filename">/etc/pam.d/</code> ディレクトリは、PAM 対応の各アプリケーションに対する PAM 設定ファイルを含みます。PAM の以前のバージョンでは、<code class="filename">/etc/pam.conf</code> ファイルが使われましたが、いまや不当とされ、 <code class="filename">/etc/pam.d/</code> ディレクトリが存在しない場合のみ使用されます。
+ </div><div class="section" id="sect-Security_Guide-PAM_Configuration_Files-PAM_Service_Files"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-PAM_Configuration_Files-PAM_Service_Files">2.4.2.1. PAM サービス・ファイル</h4></div></div></div><div class="para">
+ 各 PAM 対応アプリケーションまたは<em class="firstterm">サービス</em> は <code class="filename">/etc/pam.d/</code> ディレクトリにファイルを持ちます。このディレクトリにある各ファイルは、それがアクセスを制御するサービスと同じ名前を持ちます。
+ </div><div class="para">
+ PAM 対応プログラムは、そのサービスを定義して、<code class="filename">/etc/pam.d/</code> ディレクトリにそれ自身の PAM 設定ファイルをインストールする責任があります。たとえば、<code class="command">login</code> プログラムはそのサービス名を <code class="command">login</code> として定義し、<code class="filename">/etc/pam.d/login</code> PAM 設定ファイルをインストールします。
+ </div></div></div><div class="section" id="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_File_Format"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_File_Format">2.4.3. PAM 設定ファイルの形式</h3></div></div></div><div class="para">
+ 各 PAM 設定ファイルは以下のようにフォーマットされたディレクティブのグループを含みます:
+ </div><pre class="screen"><em class="replaceable"><code><module interface></code></em> <em class="replaceable"><code><control flag></code></em> <em class="replaceable"><code><module name></code></em> <em class="replaceable"><code><module arguments></code></em></pre><div class="para">
+ これらの要素はそれぞれ以下のセクションにおいて説明されます。
+ </div><div class="section" id="sect-Security_Guide-PAM_Configuration_File_Format-Module_Interface"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-PAM_Configuration_File_Format-Module_Interface">2.4.3.1. モジュール・インタフェース</h4></div></div></div><div class="para">
+ PAM モジュール・インタフェースは現在4種類が利用可能です。これらはそれぞれ認可プロセスの異なる観点に対応します:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="command">auth</code> — このモジュール・インタフェースはユーザーを認証します。たとえば、パスワードの正当性を要求して検証します。このインタフェースを持つモジュールは、グループのメンバーシップや Kerberos チケットのような、クレディンシャルもセットします。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">account</code> — このモジュール・インタフェースはアクセスが許可されていることを検証します。たとえば、ユーザー・アカウントが期限切れかどうか、またはユーザーが特定の期間にログインを許可されているかどうかをチェックします。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">password</code> — このモジュール・インタフェースはユーザーのパスワードを変更するために使われます。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">session</code> — このモジュール・インタフェースは、ユーザーのセッションを設定して管理します。このインタフェースを持つモジュールは、ユーザーのホームディレクトリをマウントしたり、ユーザーのメールボックスを作成したりするような、アクセスを許可するために必要とされる追加のタスクも実行できます。
+ </div></li></ul></div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ それぞれのモジュールは、何らかのもしくはすべてのモジュール・インタフェースを提供できます。たとえば、<code class="filename">pam_unix.so</code> は全4つのモジュール・インタフェースを提供します。
+ </div></div></div><div class="para">
+ PAM 設定ファイルにおいて、モジュール・インタフェースは第1フィールドに定義されます。たとえば、設定における典型的な行はこのように見えます:
+ </div><pre class="screen">auth required pam_unix.so</pre><div class="para">
+ これは PAM が <code class="filename">pam_unix.so</code> モジュールの <code class="command">auth</code> インタフェースを使用するよう指示します。
+ </div><div class="section" id="sect-Security_Guide-Module_Interface-Stacking_Module_Interfaces"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Module_Interface-Stacking_Module_Interfaces">2.4.3.1.1. モジュール・インタフェースのスタック</h5></div></div></div><div class="para">
+ モジュール・インタフェースのディレクティブは、複数のモジュールが1つの目的のために一緒に使えるよう、<span class="emphasis"><em>スタック</em></span> できます、もしくはお互いに重ねておくことができます。モジュールの制御フラグが "sufficient" または "requisite" 値(これらのフラグの詳細については <a class="xref" href="#sect-Security_Guide-PAM_Configuration_File_Format-Control_Flag">「制御フラグ」</a> を参照してください。)を使うならば、どのモジュールがリストされるかの順番は認証プロセスにとって重要です。
+ </div><div class="para">
+ スタックすることは、ユーザーが認証を許可される前に存在するために、管理者が特定の条件を要求することを簡単にします。たとえば、<code class="command">reboot</code> コマンドは普通、PAM 設定ファイルに見られるように、いくつかのスタックされたモジュールを使用します。
+ </div><pre class="screen">[root at MyServer ~]# cat /etc/pam.d/reboot
+#%PAM-1.0
+auth sufficient pam_rootok.so
+auth required pam_console.so
+#auth include system-auth
+account required pam_permit.so</pre><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ 1行目はコメントであり、処理されません。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">auth sufficient pam_rootok.so</code> — この行は、UID を確認することにより、現在のユーザーが root であるかどうかをチェックするために <code class="filename">pam_rootok.so</code> モジュールを使用します。このテストが成功すると、他のモジュールは参照されず、コマンドが実行されます。このテストが失敗すると、次のモジュールが参照されます。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">auth required pam_console.so</code> — この行は、ユーザーを認証する試行のために <code class="filename">pam_console.so</code> モジュールを使用します。ユーザーがすでにコンソールにログインしていると、<code class="filename">pam_console.so</code> は <code class="filename">/etc/security/console.apps/</code> ディレクトリにサービス名 (reboot) と同じ名前を持つファイルがあるかどうかをチェックします。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">#auth include system-auth</code> — この行はコメントされ、処理されません。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">account required pam_permit.so</code> — この行は、コンソールにログインしている root ユーザーまたは誰かがシステムを再起動できるようにするために <code class="filename">pam_permit.so</code> モジュールを使用します。
+ </div></li></ul></div></div></div><div class="section" id="sect-Security_Guide-PAM_Configuration_File_Format-Control_Flag"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-PAM_Configuration_File_Format-Control_Flag">2.4.3.2. 制御フラグ</h4></div></div></div><div class="para">
+ すべての PAM モジュールは、呼び出されたときに成功または失敗の結果を生成します。制御フラグは結果とともに何を実行するかを PAM に教えます。モジュールは特定の順番でスタックされ、制御フラグは特定のモジュールの成功または失敗が、サービスへとユーザーを認証する目標全体にとって、どのくらい重要であるかを決めます。
+ </div><div class="para">
+ 事前定義済みの制御フラグが4つあります:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="command">required</code> — モジュールは、認証を続けるために必ず成功しなければいけません。テストがここで失敗すると、すべてのモジュールの結果がインタフェースが完了するその参照をテストするまで、ユーザーに通知されません。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">requisite</code> — モジュールは、認証を続けるために成功しなければいけません。しかし、テストがここで失敗すると、最初に失敗した <code class="command">required</code> <span class="emphasis"><em>または</em></span> <code class="command">requisite</code> モジュールのテストを反映したメッセージとともにユーザーへ直ちに通知されます。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">sufficient</code> — モジュールの結果は失敗しても無視されます。しかし、<code class="command">sufficient</code> フラグのついたモジュールの結果が成功であり、<span class="emphasis"><em>かつ</em></span>、<code class="command">required</code> フラグのついたモジュールがこの前で失敗していなければ、他の結果は何も必要とされず、ユーザーはサービスへ認証されます。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">optional</code> — モジュールの結果は無視されます。<code class="command">optional</code> としてフラグのついたモジュールは、他のモジュールがインタフェースを参照されないときのみ、認証成功のために必要とされます。
+ </div></li></ul></div><div class="important"><div class="admonition_header"><h2>重要</h2></div><div class="admonition"><div class="para">
+ <code class="command">required</code> モジュールが呼び出される順番は重要ではありません。<code class="command">sufficient</code> および <code class="command">requisite</code> 制御フラグのみが重要になる順番を与えます。
+ </div></div></div><div class="para">
+ 今、PAM のより精細な制御を可能にする新しい制御フラグの構文が利用可能です。
+ </div><div class="para">
+ <code class="filename">/usr/share/doc/pam-<em class="replaceable"><code><version-number></code></em>/</code> ディレクトリ(<em class="replaceable"><code><version-number></code></em> はシステムの PAM バージョン番号)にある <code class="command">pam.d</code> マニュアル・ページおよび PAM ドキュメントは、この新しい構文を詳細に説明しています。
+ </div></div><div class="section" id="sect-Security_Guide-PAM_Configuration_File_Format-Module_Name"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-PAM_Configuration_File_Format-Module_Name">2.4.3.3. モジュール名</h4></div></div></div><div class="para">
+ モジュール名は、指定されたモジュール・インタフェースを含む、挿抜可能なモジュールの名前を持つ PAM を提供します。Fedora の以前のバージョンでは、モジュールへのフルパスが PAM 設定ファイルにおいて与えられていました。しかしながら、<code class="filename">/lib64/security/</code> ディレクトリに64ビット PAM モジュールを保存する、<em class="firstterm">multilib</em> システムの出現により、モジュールの正しいバージョンを指定する、<code class="filename">libpam</code> の適切なバージョンにアプリケーションがリンクされるので、ディレクトリ名は廃止されました。
+ </div></div><div class="section" id="sect-Security_Guide-PAM_Configuration_File_Format-Module_Arguments"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-PAM_Configuration_File_Format-Module_Arguments">2.4.3.4. モジュール引数</h4></div></div></div><div class="para">
+ PAM はいくつかのモジュールに対して認証中に抜き差し可能なモジュールに情報を受け渡すため <em class="firstterm">arguments</em> を使用します。
+ </div><div class="para">
+ たとえば、<code class="filename">pam_userdb.so</code> モジュールはユーザーを認証するために Berkeley DB ファイルに保存された情報を使用します。Berkeley DB は多くのアプリケーションに組み込まれているオープンソースのデータベースシステムです。モジュールは、Berkeley DB が要求されたサービスに対して使用するためにデータベースを知ることができるよう、<code class="filename">db</code> 引数を取ります。
+ </div><div class="para">
+ 以下は、PAM 設定における典型的な <code class="filename">pam_userdb.so</code> 行です。<em class="replaceable"><code><path-to-file></code></em> は Berkeley DB データベースファイルへのフルパスです:
+ </div><pre class="screen">auth required pam_userdb.so db=<em class="replaceable"><code><path-to-file></code></em></pre><div class="para">
+ 無効な引数は<span class="emphasis"><em>一般的に</em></span>無視されます。そうでなければ、PAM モジュールの成功または失敗に影響を与えます。しかし、いくつかのモジュールは、無効な引数において落ちるかもしれません。多くのモジュールは <code class="filename">/var/log/secure</code> ファイルにエラーを報告します。
+ </div></div></div><div class="section" id="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Sample_PAM_Configuration_Files"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Sample_PAM_Configuration_Files">2.4.4. サンプル PAM 設定ファイル</h3></div></div></div><div class="para">
+ 以下はサンプル PAM アプリケーション設定ファイルです:
+ </div><pre class="screen">#%PAM-1.0
+auth required pam_securetty.so
+auth required pam_unix.so nullok
+auth required pam_nologin.so
+account required pam_unix.so
+password required pam_cracklib.so retry=3
+password required pam_unix.so shadow nullok use_authtok
+session required pam_unix.so</pre><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ 行の最初にハッシュ記号 (<code class="command">#</code>) により示された、最初の行はコメントです。
+ </div></li><li class="listitem"><div class="para">
+ 2~4行目はログイン認証用の3つのモジュールを積み重ねています。
+ </div><div class="para">
+ <code class="command">auth required pam_securetty.so</code> — このモジュールは、ユーザーが root としてログインしようとしている<span class="emphasis"><em>ならば</em></span>、ユーザーがログインしている tty が <code class="filename">/etc/securetty</code> ファイル(存在<span class="emphasis"><em>すれば</em></span>)にリストされていることを確実にします。
+ </div><div class="para">
+ tty がファイルにリストされていなければ、root としてログインするすべての試行は <code class="computeroutput">Login incorrect</code> メッセージとともに失敗します。
+ </div><div class="para">
+ <code class="command">auth required pam_unix.so nullok</code> — このモジュールは、ユーザーに対してパスワードを促し、<code class="filename">/etc/passwd</code> および、存在すれば <code class="filename">/etc/shadow</code> に保存されている情報を用いてパスワードをチェックします。
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ 引数 <code class="command">nullok</code> は <code class="filename">pam_unix.so</code> モジュールに空のパスワードを許可するよう指示します。
+ </div></li></ul></div></li><li class="listitem"><div class="para">
+ <code class="command">auth required pam_nologin.so</code> — これは最後の認証手順です。<code class="filename">/etc/nologin</code> ファイルが存在するかどうかをチェックします。もし存在して、ユーザーが root でなければ、認証は失敗します。
+ </div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ この例において、<code class="command">auth</code> モジュールが失敗したときでも、3つの <code class="command">auth</code> モジュールはすべてチェックされます。これにより、ユーザーが認証のどの段階において失敗したかを知ることを防ぎます。そのような知識が攻撃者の手にわたると、攻撃者がシステムをクラックする方法をより簡単に推定することができるようになります。
+ </div></div></div></li><li class="listitem"><div class="para">
+ <code class="command">account required pam_unix.so</code> — このモジュールはすべての必要なアカウント検証を実行します。たとえば、shadow パスワードが有効にされていれば、<code class="filename">pam_unix.so</code> モジュールのアカウント・インタフェースは、アカウントが期限切れであるかどうか、または認められた猶予期間内にパスワードを変更していなかったかどうかを確認するためにチェックします。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">password required pam_cracklib.so retry=3</code> — パスワードが期限切れになっていれば、<code class="filename">pam_cracklib.so</code> モジュールのパスワード・コンポーネントは新しいパスワードのためにプロンプトを出します。パスワードが辞書ベースのパスワード・クラック・ツールにより簡単に決められるかどうかを確認するために、新しく作成されたプログラムをテストします。
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ 引数 <code class="command">retry=3</code> は、テストが初めて失敗すると、ユーザーは強いパスワードを作成するためにあと2回チャンスを持つことを指定します。
+ </div></li></ul></div></li><li class="listitem"><div class="para">
+ <code class="command">password required pam_unix.so shadow nullok use_authtok</code> — この行は、プログラムがユーザーのパスワードを変更するならば、<code class="filename">pam_unix.so</code> モジュールの <code class="command">password</code> インタフェースを使用するよう指定します。
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ 引数 <code class="command">shadow</code> は、ユーザーのパスワードを更新するときに shadow パスワードを作成するようモジュールに指示します。
+ </div></li><li class="listitem"><div class="para">
+ 引数 <code class="command">nullok</code> は、ユーザーが空のパスワード<span class="emphasis"><em>から</em></span>パスワードを変更できるようモジュールに指示します、さもなければ空のパスワードはアカウント・ロックとして取り扱われます。
+ </div></li><li class="listitem"><div class="para">
+ この行の最後の引数 <code class="command">use_authtok</code> は、PAM モジュールをスタックするときに、順番の重要性の良い例を提供します。この引数は、ユーザーに新しいパスワードのためのプロンプトを表示しないよう、モジュールに指示します。代わりに、以前 password モジュールにより記録されたすべてのパスワードが受け付けられます。このように、すべての新しいパスワードは受け付けられる前にセキュアなパスワードのために <code class="filename">pam_cracklib.so</code> テストを通過しなければいけません。
+ </div></li></ul></div></li><li class="listitem"><div class="para">
+ <code class="command">session required pam_unix.so</code> — 最後の行は、<code class="filename">pam_unix.so</code> モジュールのセッション・インタフェースがセッションを管理するよう指示します。このモジュールは、せそれぞれのセッションの最初と最後に、ユーザー名とサービスタイプを <code class="filename">/var/log/secure</code> に記録します。このモジュールは追加の機能のために他の session モジュールを用いてそれをスタックすることにより補完されます。
+ </div></li></ul></div></div><div class="section" id="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Creating_PAM_Modules"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Creating_PAM_Modules">2.4.5. PAM モジュールの作成</h3></div></div></div><div class="para">
+ PAM 対応のアプリケーションにより使用するために、いつでも新しい PAM モジュールを作成または追加できます。
+ </div><div class="para">
+ たとえば、開発者がワンタイムパスワードの生成方式を作成し、それをサポートするために PAM モジュールを書きます。PAM 対応プログラムは直ちに新しいモジュール、および再コンパイルされる、さもなければ修正されることなく、パスワード方式を使用できます。
+ </div><div class="para">
+ これにより、開発者とシステム管理者が、認証方法を再コンパイルすることなく異なるプログラムに対してそれらを、混ぜて組み合わせるだけでなく、テストできるようにします。
+ </div><div class="para">
+ 書き込みモジュールのドキュメントは <code class="filename">/usr/share/doc/pam-<em class="replaceable"><code><version-number></code></em>/</code> ディレクトリに含まれます。ここで <em class="replaceable"><code><version-number></code></em> はシステムにおける PAM のバージョン番号です。
+ </div></div><div class="section" id="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Administrative_Credential_Caching"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Administrative_Credential_Caching">2.4.6. PAM と管理クレディンシャルのキャッシュ</h3></div></div></div><div class="para">
+ Fedora にある多くのグラフィカル管理ツールは、<code class="filename">pam_timestamp.so</code> モジュールを使用してユーザーに5分間まで権限を上昇させます。このメカニズムがどのように機能するかを理解することは重要です。なぜなら、<code class="filename">pam_timestamp.so</code> が効果を持っている間にユーザーがターミナルから離れることにより、コンソールに物理的にアクセスできる誰かによりマシンが操作されるようになるからです。
+ </div><div class="para">
+ PAM timestamp スキーマにおいて、グラフィカル管理アプリケーションが起動されたときに、ユーザに対して root パスワードのためにプロンプトを出します。ユーザーが認証されたとき、<code class="filename">pam_timestamp.so</code> モジュールがタイムスタンプ・ファイルを作成します。デフォルトで、これは <code class="filename">/var/run/sudo/</code> ディレクトリに作成されます。もし、タイムスタンプ・ファイルがすでに存在すると、グラフィカル管理プログラムはパスワードを促しません。代わりに、<code class="filename">pam_timestamp.so</code> モジュールが、ユーザーに対して変更されない管理アクセスを追加の5分を割り当てる、タイムスタンプ・ファイルを新たにします。
+ </div><div class="para">
+ <code class="filename">/var/run/sudo/<user></code> ファイルを調査することにより、タイムスタンプ・ファイルの実際の状態を検証できます。デスクトップに対して、関連するファイルは <code class="filename">unknown:root</code> です。それが存在して、タイムスタンプが5分以内であれば、クレディンシャルは有効です。
+ </div><div class="para">
+ タイムスタンプ・ファイルの存在は、パネルの通知エリアに表れる、認証アイコンにより示されます。
+ </div><div class="figure" id="figu-Security_Guide-PAM_and_Administrative_Credential_Caching-The_Authentication_Icon"><div class="figure-contents"><div class="mediaobject"><img src="images/authicon.png" alt="認証アイコン" /><div class="longdesc"><div class="para">
+ 認証アイコンのイラスト
+ </div></div></div></div><h6>図2.7 認証アイコン</h6></div><br class="figure-break" /><div class="section" id="sect-Security_Guide-PAM_and_Administrative_Credential_Caching-Removing_the_Timestamp_File"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-PAM_and_Administrative_Credential_Caching-Removing_the_Timestamp_File">2.4.6.1. タイムスタンプ・ファイルの削除</h4></div></div></div><div class="para">
+ PAM タイムスタンプが有効であるとき、コンソールを去る前に、タイムスタンプ・ファイルが廃棄されることが推奨されます。グラフィカル環境からこれを実行するために、パネルにある認証アイコンをクリックします。これにより、ダイアログボックスが表示されます。有効なタイムスタンプ・ファイルを廃棄するために <span class="guibutton"><strong>Forget Authorization</strong></span> ボタンをクリックします。
+ </div><div class="figure" id="figu-Security_Guide-Removing_the_Timestamp_File-Dismiss_Authentication_Dialog"><div class="figure-contents"><div class="mediaobject"><img src="images/auth-panel.png" width="444" alt="認証ダイアログの却下" /><div class="longdesc"><div class="para">
+ 認証却下ダイアログボックスのイラスト
+ </div></div></div></div><h6>図2.8 認証ダイアログの却下</h6></div><br class="figure-break" /><div class="para">
+ PAM タイムスタンプ・ファイルに関連して以下の事項に気をつけるべきです:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="command">ssh</code> を用いてリモートでシステムにログインしているならば、タイムスタンプ・ファイルを廃棄するために <code class="command">/sbin/pam_timestamp_check -k root</code> コマンドを使用します。
+ </div></li><li class="listitem"><div class="para">
+ あなたが特権アプリケーションを起動した同じターミナル・ウィンドウから、<code class="command">/sbin/pam_timestamp_check -k root</code> コマンドを実行する必要があります。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">/sbin/pam_timestamp_check -k</code> コマンドを使用するために、元々 <code class="filename">pam_timestamp.so</code> モジュールに関連したユーザーとしてログインしなければいけません。このコマンドを使用するために root としてログインしないでください。
+ </div></li><li class="listitem"><div class="para">
+ デスクトップにおいて(アイコンにある <span class="guibutton"><strong>Forget Authorization</strong></span> アクションを使用せずに)クレディンシャルを削除したければ、以下のコマンドを使用します:
+ </div><pre class="screen">/sbin/pam_timestamp_check -k root </dev/null >/dev/null 2>/dev/null</pre><div class="para">
+ このコマンドを使用するのに失敗すると、コマンドを実行した pty からクレディンシャル(あれば)のみを削除します。
+ </div></li></ul></div><div class="para">
+ <code class="command">pam_timestamp_check</code> を使用してタイムスタンプ・ファイルを廃棄する方法に関する詳細は <code class="filename">pam_timestamp_check</code> マニュアル・ページを参照してください。
+ </div></div><div class="section" id="sect-Security_Guide-PAM_and_Administrative_Credential_Caching-Common_pam_timestamp_Directives"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-PAM_and_Administrative_Credential_Caching-Common_pam_timestamp_Directives">2.4.6.2. 一般的な pam_timestamp ディレクティブ</h4></div></div></div><div class="para">
+ <code class="filename">pam_timestamp.so</code> モジュールはいくつかのディレクティブを受け付けます。以下は最も一般的に使われるオプションです:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="command">timestamp_timeout</code> — タイムスタンプ・ファイルが有効である期間を(秒単位で)指定します。デフォルト値は300(5分)です。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">timestampdir</code> — タイムスタンプ・ファイルが保存されるディレクトリを指定します。デフォルト値は <code class="command">/var/run/sudo/</code> です。
+ </div></li></ul></div><div class="para">
+ <code class="filename">pam_timestamp.so</code> モジュールの制御に関する詳細は <a class="xref" href="#sect-Security_Guide-Additional_Resources-Installed_Firewall_Documentation">「インストール済みのファイアウォールのドキュメント」</a> を参照してください。
+ </div></div></div><div class="section" id="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Device_Ownership"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Device_Ownership">2.4.7. PAM とデバイスの所有</h3></div></div></div><div class="para">
+ Fedora では、マシンの物理コンソールに最初にログインしたユーザーが特定のデバイスを操作でき、通常 root ユーザーのために予約されている特定のタスクを実行できます。これは、<code class="filename">pam_console.so</code> と呼ばれる PAM モジュールにより制御されます。
+ </div><div class="section" id="sect-Security_Guide-PAM_and_Device_Ownership-Device_Ownership"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-PAM_and_Device_Ownership-Device_Ownership">2.4.7.1. デバイスの所有</h4></div></div></div><div class="para">
+ ユーザー㌠Fedora システムã«ãƒã‚°ã‚¤ãƒ³ã™ã‚‹ã¨ãã€<code class="filename">pam_console.so</code> モジュール㌠<code class="command">login</code> ã¾ãŸã¯ã‚°ãƒ©ãƒ•ã‚£ã‚«ãƒ«ãƒ»ãƒã‚°ã‚¤ãƒ³ãƒ»ãƒ—ãƒã‚°ãƒ©ãƒ (<span class="application"><strong>gdm</strong></span>, <span class="application"><strong>kdm</strong></span>, ãŠã‚ˆã³ <span class="application"><strong>xdm</strong></span>)ã«ã‚ˆã‚Šå‘¼ã³å‡ºã•ã‚Œã¾ã™ã€‚ã“ã®ãƒ¦ãƒ¼ã‚¶ãƒ¼ãŒç‰©ç†ã‚³ãƒ³ã‚½ãƒ¼ãƒ«ã«ãƒã‚°ã‚¤ãƒ³ã—ãŸæœ€åˆã®ãƒ¦ãƒ¼ã‚¶ãƒ¼ — <em class="firstterm">console user</em> ã¨ã—ã¦å‚ç…§ã•ã‚Œã¾ã™ — ãªã‚‰ã°ã€ãƒ¢ã‚¸ãƒ¥ãƒ¼ãƒ«ã¯é€šå¸¸ã¯ root ã«ã‚ˆã‚Šæ‰€æœ‰ã•ã‚Œã‚‹ã•ã¾ã–ã¾ãªãƒ‡ãƒã‚¤ã‚¹ã®æ‰€æœ‰æ¨©ã‚’ユーザーã«ä¸Žãˆã¾ã™ã€‚コンソール・ユーザーã¯ã€ãã®ãƒ¦ãƒ¼ã‚¶ãƒ¼ã«å¯¾ã™ã‚‹æœ€å¾Œã®ãƒãƒ¼ã‚«ãƒ«ãƒ»ã‚»ãƒƒã‚·ãƒ§ãƒ³ãŒçµ‚了ã™ã‚‹ã¾ã§ã€ã“れらã®ãƒ‡ãƒã‚¤ã‚¹ã‚’所有ã—ã¾ã™ã€‚ã“ã®ãƒ¦ãƒ¼ã‚¶ãƒ¼ãŒãƒã‚°ã‚¢ã‚¦ãƒˆã—ãŸå¾Œã€ãƒ‡ãƒã‚¤ã‚¹ã®æ‰€æœ‰æ¨©ã
¯ root ユーザーã«æˆ»ã•ã‚Œã¾ã™ã€‚
+ </div><div class="para">
+ 影響を受けるデバイスは、サウンドカード、ディスクドライブ、および CD-ROM ドライブを含みますが、限定されるわけではありません。
+ </div><div class="para">
+ この機能により、ユーザーが root アクセスを得ることなくこれらのデバイスを操作できるようになります。このようにコンソール・ユーザーの一般的なタスクを単純化します。
+ </div><div class="para">
+ 以下のファイルを編集することで、<code class="filename">pam_console.so</code> により制御されるデバイスのリストを編集できます:
+ <div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="filename">/etc/security/console.perms</code>
+ </div></li><li class="listitem"><div class="para">
+ <code class="filename">/etc/security/console.perms.d/50-default.perms</code>
+ </div></li></ul></div>
+
+ </div><div class="para">
+ 上のファイルにあるこれらのリストから他のデバイスのパーミッションを変更できます、もしくは指定されたデフォルトを上書きできます。<code class="filename">50-default.perms</code> ファイルを変更するよりはむしろ、新しいファイル(たとえば、<code class="filename"><em class="replaceable"><code>xx</code></em>-name.perms</code>)を作成して、必要な修正を入力します。新しいデフォルト・ファイルの名前は、50より大きな数字(たとえば、<code class="filename">51-default.perms</code>)で始まらなければいけません。これにより、<code class="filename">50-default.perms</code> ファイルにあるデフォルトを上書きします。
+ </div><div class="warning"><div class="admonition_header"><h2>警告</h2></div><div class="admonition"><div class="para">
+ <span class="application"><strong>gdm</strong></span>, <span class="application"><strong>kdm</strong></span>, または <span class="application"><strong>xdm</strong></span> ディスプレイ・マネージャー設定ファイルは、リモート・ユーザーがログインできるよう変更されます。<span class="emphasis"><em>また</em></span>、ホストがランレベル5で実行するよう設定され、<code class="filename">/etc/security/console.perms</code> にある <code class="command"><console></code> および <code class="command"><xconsole></code> ディレクティブを以下の値に変更することが望ましいです。
+ </div><pre class="screen"><console>=tty[0-9][0-9]* vc/[0-9][0-9]* :0\.[0-9] :0 ⏎ <xconsole>=:0\.[0-9] :0</pre><div class="para">
+ これにより、リモートユーザーがマシンにおけるデバイスおよび制限されたアプリケーションへのアクセス権を得ることを防ぎます。
+ </div><div class="para">
+ <span class="application"><strong>gdm</strong></span>, <span class="application"><strong>kdm</strong></span>, または <span class="application"><strong>xdm</strong></span> ディスプレイ・マネージャの設定ファイルが、リモートユーザーがログインできるよう変更されていて、<span class="emphasis"><em>かつ</em></span>、ホストが5以外のあらゆるマルチユーザー・ランレベルで実行するよう設定されているならば、<code class="command"><xconsole></code> ディレクティブを完全に削除して、<code class="command"><console></code> ディレクティブを以下の値に変更するようアドバイスします:
+ </div><pre class="screen"><console>=tty[0-9][0-9]* vc/[0-9][0-9]*</pre></div></div></div><div class="section" id="sect-Security_Guide-PAM_and_Device_Ownership-Application_Access"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-PAM_and_Device_Ownership-Application_Access">2.4.7.2. アプリケーションのアクセス</h4></div></div></div><div class="para">
+ コンソール・ユーザーは <code class="filename">/etc/security/console.apps/</code> ディレクトリにおいて使用するために設定された特定のプログラムへのアクセス権も持ちます。
+ </div><div class="para">
+ このディレクトリは、コンソール・ユーザーが<code class="filename">/sbin</code> および <code class="filename">/usr/sbin</code> にある特定のアプリケーションを実行できるようにする設定ファイルを含みます。
+ </div><div class="para">
+ これらの設定ファイルはセットアップするアプリケーションと同じ名前を持ちます。
+ </div><div class="para">
+ コンソール・ユーザーがアクセス権を持つアプリケーションの注目すべきグループの1つは、システムをシャットダウンまたは再起動する3つのプログラムです:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="command">/sbin/halt</code>
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">/sbin/reboot</code>
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">/sbin/poweroff</code>
+ </div></li></ul></div><div class="para">
+ これらは PAM 対応のアプリケーションのため、使用するために必要に応じて <code class="filename">pam_console.so</code> モジュールを呼び出します。
+ </div><div class="para">
+ 詳細は <a class="xref" href="#sect-Security_Guide-Additional_Resources-Installed_Firewall_Documentation">「インストール済みのファイアウォールのドキュメント」</a> を参照してください。
+ </div></div></div><div class="section" id="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Additional_Resources"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Additional_Resources">2.4.8. 追加のリソース</h3></div></div></div><div class="para">
+ 以下のリソースは PAM を使用したり設定したりする方法を詳細に説明しています。これらのリソースに加えて、PAM 設定ファイルがどのような構造をしているかをより理解するためにシステムにあるそれらを読んでください。
+ </div><div class="section" id="sect-Security_Guide-Additional_Resources-Installed_PAM_Documentation"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Additional_Resources-Installed_PAM_Documentation">2.4.8.1. インストールされた PAM ドキュメント</h4></div></div></div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ PAM 関連のマニュアル・ページ — いくつかのマニュアル・ページが PAM に関連するさまざまなアプリケーションと設定ファイルに対して存在します。以下はいくつかのより重要なマニュアル・ページの一覧です。
+ </div><div class="variablelist"><dl><dt class="varlistentry"><span class="term">設定ファイル</span></dt><dd><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="command">pam</code> — PAM についての良い入門情報です、PAM 設定ファイルの構造と目的を含みます。
+ </div><div class="para">
+ このマニュアル・ページは <code class="filename">/etc/pam.conf</code> および <code class="filename">/etc/pam.d/</code> ディレクトリにある個々の設定ファイルを説明します。デフォルトで、Fedora は <code class="filename">/etc/pam.d/</code> ディレクトリにある個々の設定ファイルを使用して、<code class="filename">/etc/pam.conf</code> が存在しても無視します。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">pam_console</code> — <code class="filename">pam_console.so</code> モジュールの目的を記述します。PAM 設定ふぃあるの中にあるエントリーに対する適切な構文も記述します。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">console.apps</code> — <code class="filename">/etc/security/console.apps</code> 設定ファイルで利用可能なフォーマットとオプションを記述します。これは、どのアプリケーションが PAM により割り当てられたコンソール・ユーザーによりアクセス可能です。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">console.perms</code> — <code class="filename">/etc/security/console.perms</code> 設定ファイルで利用可能なフォーマットとオプションを記述します。これは、PAM により割り当てられるコンソール・ユーザーのパーミッションを指定します。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">pam_timestamp</code> — <code class="filename">pam_timestamp.so</code> モジュールを表します。
+ </div></li></ul></div></dd></dl></div></li><li class="listitem"><div class="para">
+ <code class="filename">/usr/share/doc/pam-<em class="replaceable"><code><version-number></code></em></code> — <em class="citetitle">System Administrators' Guide</em>、<em class="citetitle">Module Writers' Manual</em> および <em class="citetitle">Application Developers' Manual</em> だけでなく、PAM 標準 DCE-RFC 86.0 のコピーを含みます。ここで <em class="replaceable"><code><version-number></code></em> は PAM のバージョンです。
+ </div></li><li class="listitem"><div class="para">
+ <code class="filename">/usr/share/doc/pam-<em class="replaceable"><code><version-number></code></em>/txts/README.pam_timestamp</code> — <code class="filename">pam_timestamp.so</code> PAM モジュールに関する情報を含みます。ここで <em class="replaceable"><code><version-number></code></em> は PAM のバージョン番号です。
+ </div></li></ul></div></div><div class="section" id="sect-Security_Guide-Additional_Resources-Useful_PAM_Websites"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Additional_Resources-Useful_PAM_Websites">2.4.8.2. 有用な PAM ウェブサイト</h4></div></div></div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <a href="http://www.kernel.org/pub/linux/libs/pam/">http://www.kernel.org/pub/linux/libs/pam/</a> — Linux-PAM プロジェクトの一次的なディストリビューションのウェブサイト、さまざまな PAM モジュール、FAQ、さらなる PAM ドキュメントに関する情報を含みます。
+ </div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ 上のウェブサイトにあるドキュメントは、PAM の最新リリースの上流バージョンに対するもので、Fedora に含まれるバージョンの PAM に対して 100% 正確ではないかもしれません。
+ </div></div></div></li></ul></div></div></div></div><div xml:lang="ja-JP" class="section" id="sect-Security_Guide-TCP_Wrappers_and_xinetd" lang="ja-JP"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-TCP_Wrappers_and_xinetd">2.5. TCP Wrappers と xinetd</h2></div></div></div><div class="para">
+ ネットワーク・サービスへのアクセスを制御することは、サーバ管理者が直面する最も重要なセキュリティの仕事のひとつです。Fedora はこのためにいくつかのツールを提供します。たとえば、<code class="command">iptables</code> ベースのファイルウォール・フィルタ\nは、カーネルのネットワーク・スタックの中で歓迎されないネットワーク・パケットを消します。それを利用するネットワーク・サービスに対して、<em class="firstterm">TCP Wrappers</em> はどのホストが "<span class="emphasis"><em>ラップされた</em></span>" ネットワーク・サービスへの接続を許可もしくは拒否されるかを定義することにより、さらなる保護層を追加します。そのようなラップされたネットワーク・サービスの1つは、<code class="systemitem">xinetd</code> <span class="emphasis"><em>スー
パー・サーバ</em></span> です。それはネットワーク・サービスのサブセットへの接続を制御し、アクセス制御をさらに精錬するので、このサービスはスーパーサーバと呼ばれます。
+ </div><div class="para">
+ <a class="xref" href="#figu-Security_Guide-TCP_Wrappers_and_xinetd-Access_Control_to_Network_Services">図2.9「ネットワーク・サービスへのアクセス制御」</a> は、これらのツールがネットワーク・サービスを保護するためにどのように動作するかに関する基本的な説明です。
+ </div><div class="figure" id="figu-Security_Guide-TCP_Wrappers_and_xinetd-Access_Control_to_Network_Services"><div class="figure-contents"><div class="mediaobject"><img src="images/tcp_wrap_diagram.png" alt="ネットワーク・サービスへのアクセス制御" /><div class="longdesc"><div class="para">
+ 図 A: ネットワーク・サービスへのアクセス制御のフローチャート
+ </div></div></div></div><h6>図2.9 ネットワーク・サービスへのアクセス制御</h6></div><br class="figure-break" /><div class="para">
+ この章はネットワーク・サービスへのアクセスを制御することにおける TCP Wrappers および <code class="systemitem">xinetd</code> の役割に焦点を当てます。そして、これらのツールがログ取得と利用管理を向上するためにどのように使われるかを概説します。
+ </div><div class="section" id="sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers">2.5.1. TCP Wrappers</h3></div></div></div><div class="para">
+ TCP Wrappers パッケージは (<code class="filename">tcp_wrappers</code>) はデフォルトでインストールされ、ネットワーク・サービスに対するホスト・ベースのアクセス制御を提供します。パッケージの中にある最も重要なコンポーネントは <code class="filename">/usr/lib/libwrap.a</code> ライブラリです。一般用語で、TCP ラップされたサービスとは <code class="filename">libwrap.a</code> ライブラリに備えてコンパイルされたものです。
+ </div><div class="para">
+ TCP ラップされたサービスに接続を試行するとき、クライアントが接続を許可されるかどうかを決めるために、サービスはまずホストの access ファイル (<code class="filename">/etc/hosts.allow</code> および <code class="filename">/etc/hosts.deny</code>) を参照します。多くの場合、リクエストしているクライアントとリクエストされたサービスの名前を <code class="filename">/var/log/secure</code> または <code class="filename">/var/log/messages</code> に書き込むために、syslog デーモンを使用します。
+ </div><div class="para">
+ クライアントが接続を許可されると、TCP Wrappers がコネクションの制御をリクエストされたサービスに開放し、クライアントとサーバ間のコミュニケーションにおいてそれ以上は取り入れません。
+ </div><div class="para">
+ アクセス制御とログ記録に加えて、リクエストされたネットワーク・サービスへのコネクションの拒否や開放をする前に、TCP Wrappers はクライアントとやりとりするためにコマンドを実行できます。
+ </div><div class="para">
+ TCP Wrappers はすべてのサーバ管理者のセキュリティ・ツールの備蓄庫へと重要な追加をするので、Fedora に含まれる多くのネットワーク・サービスは <code class="filename">libwrap.a</code> ライブラリへリンクされます。そのようなアプリケーションのいくつかは <code class="systemitem">/usr/sbin/sshd</code>, <code class="command">/usr/sbin/sendmail</code>, および <code class="systemitem">/usr/sbin/xinetd</code> を含みます。
+ </div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ ネットワーク・サービスのバイナリが <code class="filename">libwrap.a</code> へとリンクしているかを確認するために、root ユーザーとして以下のコマンドを入力します:
+ </div><pre class="screen">ldd <binary-name> | grep libwrap</pre><div class="para">
+ <em class="replaceable"><code><binary-name></code></em> をネットワーク・サービスのバイナリの名前で置き換えます。
+ </div><div class="para">
+ コマンドが何も出力せずにプロンプトが戻ってくると、ネットワーク・サービスは <code class="filename">libwrap.a</code> へとリンクされて<span class="emphasis"><em>いません</em></span>。
+ </div><div class="para">
+ 以下の例は <code class="systemitem">/usr/sbin/sshd</code> が <code class="filename">libwrap.a</code> へとリンクされていることを意味します:
+ </div><pre class="screen">[root at myServer ~]# ldd /usr/sbin/sshd | grep libwrap
+ libwrap.so.0 => /lib/libwrap.so.0 (0x00655000)
+[root at myServer ~]#</pre></div></div><div class="section" id="sect-Security_Guide-TCP_Wrappers-Advantages_of_TCP_Wrappers"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-TCP_Wrappers-Advantages_of_TCP_Wrappers">2.5.1.1. TCP Wrappers の利点</h4></div></div></div><div class="para">
+ TCP Wrappers は他のネットワーク・サービス制御テクニックに比べて以下の利点を提供します。
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <span class="emphasis"><em>クライアントとラップされたネットワーク・サービス双方への透過性</em></span> — 接続しているクライアントとラップされたネットワーク・サービス双方が TCP Wrappers が使用されていることに気がつきません。正当なユーザーは記録され、要求したサービスに接続される一方、禁止されたクライアントからの接続は失敗します。
+ </div></li><li class="listitem"><div class="para">
+ <span class="emphasis"><em>複数プロトコルの一元管理</em></span> — TCP Wrappers は、多くのサーバ・アプリケーションがアクセス制御設定ファイルの一般的なセットを共有でき、よりシンプルな管理をできるようにするため、保護するネットワーク・サービスと独立して動作します。
+ </div></li></ul></div></div></div><div class="section" id="sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers_Configuration_Files"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers_Configuration_Files">2.5.2. TCP Wrappers の設定ファイル</h3></div></div></div><div class="para">
+ クライアントがサービスへ接続が許可されるかを決めるために、TCP Wrappers は、一般的に <em class="firstterm">hosts access</em> ファイルとして参照される、以下の2つのファイルを参照します:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="filename">/etc/hosts.allow</code>
+ </div></li><li class="listitem"><div class="para">
+ <code class="filename">/etc/hosts.deny</code>
+ </div></li></ul></div><div class="para">
+ TCP ラップされたサービスがクライアントのリクエストを受け取ったとき、以下の手順が実行されます:
+ </div><div class="orderedlist"><ol><li class="listitem"><div class="para">
+ <span class="emphasis"><em><code class="filename">/etc/hosts.allow</code>を参照します。</em></span> — TCP ラップされたサービスは順番に <code class="filename">/etc/hosts.allow</code> ファイルを解析し、そのサービスのために指定された最初のルールを適用します。
+ </div></li><li class="listitem"><div class="para">
+ <span class="emphasis"><em><code class="filename">/etc/hosts.deny</code> を参照します。</em></span> — TCP ラップされたサービスは <code class="filename">/etc/hosts.deny</code> ファイルを順番に解析します。マッチするルールを見つけると、接続を拒否します。見つからなければ、サービスへのアクセスが許可されます。
+ </div></li></ol></div><div class="para">
+ ネットワーク・サービスを保護するために TCP Wrappers を使用するとき、考慮する重要なポイントは以下のとおりです:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="filename">hosts.allow</code> にあるアクセス・ルールが最初に適用されるので、<code class="filename">hosts.deny</code> で指定されたルールに優先されます。そのため、サービスへのアクセスが <code class="filename">hosts.allow</code> で許可されると、同じサービスに対する <code class="filename">hosts.deny</code> にあるアクセス拒否ルールは無視されます。
+ </div></li><li class="listitem"><div class="para">
+ 各ファイルにあるルールは上から下へ読み込まれ、与えられたサービスに最初にマッチするルールが1つだけ適用されます。ルールの順番は極めて重要です。
+ </div></li><li class="listitem"><div class="para">
+ サービスに対するルールがどちらのファイルにも見つからなければ、もしくはファイルが存在しなければ、サービスへのアクセスは許可されます。
+ </div></li><li class="listitem"><div class="para">
+ TCP ラップされたサービスは、hosts access ファイルをキャッシュしません。そのため、<code class="filename">hosts.allow</code> や <code class="filename">hosts.deny</code> の変更はすべて、ネットワーク・サービスを再起動しなくても、直ちに効果を持ちます。
+ </div></li></ul></div><div class="warning"><div class="admonition_header"><h2>警告</h2></div><div class="admonition"><div class="para">
+ hosts アクセス・ファイルの最後の行が改行文字(<span class="keycap"><strong>Enter</strong></span> キーを押すことにより作成されます)でなければ、ファイルにある最後のルールは失敗して、エラーが <code class="filename">/var/log/messages</code> または <code class="filename">/var/log/secure</code> のどちらかに記録されます。バックスラッシュ文字を用いることなく複数行にわたるルールに対しても同様です。以下の例は、これらの状況どちらかによる、ルールの失敗に対するログメッセージの関連する部分を説明します:
+ </div><pre class="screen">warning: /etc/hosts.allow, line 20: missing newline or line too long</pre></div></div><div class="section" id="sect-Security_Guide-TCP_Wrappers_Configuration_Files-Formatting_Access_Rules"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-TCP_Wrappers_Configuration_Files-Formatting_Access_Rules">2.5.2.1. アクセス・ルールのフォーマット</h4></div></div></div><div class="para">
+ <code class="filename">/etc/hosts.allow</code> と <code class="filename">/etc/hosts.deny</code> のフォーマットは同じです。 空行とハッシュ (#) で始まる行は無視されます。
+ </div><div class="para">
+ 各ルールはネットワーク・サービスへのアクセスを制御するために以下の基本的なフォーマットを使用します:
+ </div><pre class="screen"><em class="replaceable"><code><daemon list></code></em>: <em class="replaceable"><code><client list></code></em> [: <em class="replaceable"><code><option></code></em>: <em class="replaceable"><code><option></code></em>: ...]</pre><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <em class="replaceable"><code><daemon list></code></em> — カンマ区切りのプロセス名(サービス名では<span class="emphasis"><em>ありません</em></span>) の一覧、もしくは <code class="option">ALL</code> ワイルドカード。デーモンの一覧はより柔軟性を許すためにオペレータ(<a class="xref" href="#sect-Security_Guide-Formatting_Access_Rules-Operators">「演算子」</a>参照)も受け付けます。
+ </div></li><li class="listitem"><div class="para">
+ <em class="replaceable"><code><client list></code></em> — ルールにより影響するホストのホスト名、ホスト IP アドレス、特別なパターン、またはワイルドカードのカンマ区切りのリスト。クライアント・リストはより柔軟性を持たせるために、<a class="xref" href="#sect-Security_Guide-Formatting_Access_Rules-Operators">「演算子」</a> にリストされた演算子も受け付けます。
+ </div></li><li class="listitem"><div class="para">
+ <em class="replaceable"><code><option></code></em> — ルールが起動されたときに実行されるオプションのアクションまたはアクションのコロン区切りのリスト。オプション・フィールドは、拡張、シェルの起動、アクセスの許可または拒否、および他のロギング動作をサポートします。
+ </div></li></ul></div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ 上の専門用語の詳細は、このガイドの他のところで見つけられます:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <a class="xref" href="#sect-Security_Guide-Formatting_Access_Rules-Wildcards">「ワイルドカード」</a>
+ </div></li><li class="listitem"><div class="para">
+ <a class="xref" href="#sect-Security_Guide-Formatting_Access_Rules-Patterns">「パターン」</a>
+ </div></li><li class="listitem"><div class="para">
+ <a class="xref" href="#sect-Security_Guide-Option_Fields-Expansions">「拡張」</a>
+ </div></li><li class="listitem"><div class="para">
+ <a class="xref" href="#sect-Security_Guide-TCP_Wrappers_Configuration_Files-Option_Fields">「オプション・フィールド」</a>
+ </div></li></ul></div></div></div><div class="para">
+ 以下はサンプルの hosts アクセス・ルールです:
+ </div><pre class="screen">vsftpd : .example.com</pre><div class="para">
+ このルールは、TCP Wrappers が <code class="systemitem">example.com</code> ドメインにあるすべてのホストからの FTP デーモン (<code class="systemitem">vsftpd</code>) へのコネクションを待つよう指示します。このルールが <code class="filename">hosts.allow</code> に表れると、コネクションは受け付けられます。このルールが <code class="filename">hosts.deny</code> にある表れると、コネクションは拒否されます。
+ </div><div class="para">
+ 次のサンプル hosts access ルールは、より複雑で、2つのオプション・フィールドを使用します:
+ </div><pre class="screen">sshd : .example.com \ : spawn /bin/echo `/bin/date` access denied>>/var/log/sshd.log \ : deny</pre><div class="para">
+ 各オプション・フィールドはバックスラッシュ (\) が先につけられることに注意してください。バックスラッシュを使用すると、長さのためルールが失敗することを防ぎます。
+ </div><div class="para">
+ このサンプル・ルールは次のことをしています。SSH デーモン (<code class="systemitem">sshd</code>) への接続が <code class="systemitem">example.com</code> ドメインにあるホストから試みられると、特別なログファイルに試行を追加するために <code class="command">echo</code> コマンドを実行して、コネクションが拒否されます。オプションの <code class="command">deny</code> ディレクティブが使われているので、この行は <code class="filename">hosts.allow</code> ファイルに表れたとしてもアクセスが拒否されます。利用可能なオプションの詳細は <a class="xref" href="#sect-Security_Guide-TCP_Wrappers_Configuration_Files-Option_Fields">「オプション・フィールド」</a> を参照してください。
+ </div><div class="section" id="sect-Security_Guide-Formatting_Access_Rules-Wildcards"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Formatting_Access_Rules-Wildcards">2.5.2.1.1. ワイルドカード</h5></div></div></div><div class="para">
+ ワイルドカードは TCP Wrappers がより簡単にデーモンやホストのグループとマッチできるようにします。それらはアクセス・ルールのクライアント・リスト・フィールドにおいてより頻繁に使われます。
+ </div><div class="para">
+ 以下のワイルドカードが利用可能です:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="option">ALL</code> — すべてにマッチします。デーモン・リストとクライアント・リストに対して使えます。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">LOCAL</code> — localhost のようなピリオド (.) を含まないすべてのホストにマッチします。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">KNOWN</code> — ホスト名またはホスト・アドレスが既知であるかユーザーが既知である、すべてのホストにマッチします。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">UNKNOWN</code> — ホスト名またはホスト・アドレスが未知であるかユーザーが未知である、すべてのホストにマッチします。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">PARANOID</code> — ホスト名とホスト・アドレスが一致しない、すべてのホストにマッチします。
+ </div></li></ul></div><div class="important"><div class="admonition_header"><h2>重要</h2></div><div class="admonition"><div class="para">
+ <code class="option">KNOWN</code>, <code class="option">UNKNOWN</code>, および <code class="option">PARANOID</code> ワイルドカードは正しい動作が DNS サーバの機能に依存するので、注意して使用するべきです。名前解決の破壊により、正当なユーザーがサービスにアクセスを得るのを妨害するかもしれません。
+ </div></div></div></div><div class="section" id="sect-Security_Guide-Formatting_Access_Rules-Patterns"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Formatting_Access_Rules-Patterns">2.5.2.1.2. パターン</h5></div></div></div><div class="para">
+ パターンは、クライアント・ホストのグループをより正確に指定するために、クライアント・フィールドにおいて使用されます。
+ </div><div class="para">
+ 以下は、クライアント・フィールドにおけるエントリの一般的なパターンのリストです。
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <span class="emphasis"><em>ピリオド (.) で始まるホスト名</em></span> — ホスト名の始めにピリオドを置くことにより、リストされたコンポーネント名を共有するすべてのホストにマッチします。以下の例は<code class="systemitem">example.com</code> ドメインにあるすべてのホストに適用されます。:
+ </div><pre class="screen">ALL : .example.com</pre></li><li class="listitem"><div class="para">
+ <span class="emphasis"><em>ピリオド (.) で終わる IP アドレス</em></span> — IP アドレスの最後にピリオドを置くことにより、IP アドレスの最初の数値グループを共有するすべてのホストにマッチします。以下の例は <code class="systemitem">192.168.x.x</code> ネットワークにあるすべてのホストに適用されます:
+ </div><pre class="screen">ALL : 192.168.</pre></li><li class="listitem"><div class="para">
+ <span class="emphasis"><em>IP アドレス/ネットマスク・ペア</em></span> — ネットマスク表現は、IP アドレスの特定のグループへのアクセスを制御するためのパターンとしても使われます。<code class="systemitem">192.168.0.0</code> から <code class="systemitem">192.168.1.255</code> までのアドレス範囲を持つすべてのホストに適用されます:
+ </div><pre class="screen">ALL : 192.168.0.0/255.255.254.0</pre><div class="important"><div class="admonition_header"><h2>重要</h2></div><div class="admonition"><div class="para">
+ IPv4 アドレス空間で動作しているとき、アドレス/プレフィックス長 (<em class="firstterm">prefixlen</em>) ペアの宣言 (<abbr class="abbrev">CIDR</abbr> 表記) はサポートされません。IPv6 ルールのみがこの形式を利用できます。
+ </div></div></div></li><li class="listitem"><div class="para">
+ <span class="emphasis"><em>[IPv6 アドレス]/プレフィックス長ペア</em></span> — [ネット]/プレフィックス長は IPv6 アドレスの特定のグループに対するアクセスを制御するためにパターンとして使われます。以下の例は、<code class="systemitem">3ffe:505:2:1::</code> から <code class="systemitem">3ffe:505:2:1:ffff:ffff:ffff:ffff</code> までのアドレス範囲を持つすべてのホストに適用されます:
+ </div><pre class="screen">ALL : [3ffe:505:2:1::]/64</pre></li><li class="listitem"><div class="para">
+ <span class="emphasis"><em>アスタリスク (*)</em></span> — アスタリスクは、他の形式のパターンを含むクライアント・リストと混在されない限り、ホスト名または IP アドレスのグループ全体にマッチするために使用されます。以下の例は <code class="systemitem">example.com</code> ドメインの中にあるホストすべてに:
+ </div><pre class="screen">ALL : *.example.com</pre></li><li class="listitem"><div class="para">
+ <span class="emphasis"><em>スラッシュ (/)</em></span> — クライアント・リストがスラッシュで始まっていると、ファイル名として取り扱われます。多数のホストを指定するルールが必要ならば、これは有用です。以下の例は TCP Wrappers がすべての Telnet コネクションに対して <code class="filename">/etc/telnet.hosts</code> ファイルを参照します:
+ </div><pre class="screen">in.telnetd : /etc/telnet.hosts</pre></li></ul></div><div class="para">
+ 他にも、あまり使われないパターンも TCP Wrappers により受け付けられます。詳細は <code class="filename">hosts_access</code> マニュアル 5 ページを参照してください。
+ </div><div class="warning"><div class="admonition_header"><h2>警告</h2></div><div class="admonition"><div class="para">
+ ホスト名とドメイン名を使用するときは非常に注意してください。攻撃者は、正確な名前解決を避けるためにさまざまな技を使用できます。さらに、DNS サービスへの妨害により認可されたユーザーがネットワーク・サービスを使用することを妨害します。そのため、可能なときは必ず IP アドレスを使用するのが一番です。
+ </div></div></div></div><div class="section" id="sect-Security_Guide-Formatting_Access_Rules-Portmap_and_TCP_Wrappers"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Formatting_Access_Rules-Portmap_and_TCP_Wrappers">2.5.2.1.3. Portmap と TCP Wrappers</h5></div></div></div><div class="para">
+ <code class="command">Portmap</code> の TCP Wrappers の実装は、ホスト名検索をサポートしません。このことは、<code class="command">portmap</code> がホストを識別するためにホスト名を使えないことを意味します。結果として、<code class="filename">hosts.allow</code> や <code class="filename">hosts.deny</code> における portmap に対するアクセス制御ルールは、ホストを指定するために、IP アドレスを使用するか、キーワード <code class="option">ALL</code> を使用しなければいけません。
+ </div><div class="para">
+ <code class="command">portmap</code> アクセス制御ルールへの変更はすぐに反映されないかもしれません。<code class="command">portmap</code> サービスを再起動する必要があるかもしれません。
+ </div><div class="para">
+ NIS や NFS のような広く使われるサービスは、動作するために <code class="command">portmap</code> に依存します。そのため、これらの制限を意識してください。
+ </div></div><div class="section" id="sect-Security_Guide-Formatting_Access_Rules-Operators"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Formatting_Access_Rules-Operators">2.5.2.1.4. 演算子</h5></div></div></div><div class="para">
+ 現在、アクセス制御ルールは1つの演算子 <code class="option">EXCEPT</code> を受け付けます。ルールのデーモン・リストとクライアント・リストどちらも使用できます。
+ </div><div class="para">
+ <code class="option">EXCEPT</code> 演算子は、同じルールの中でより広くマッチさせるために、特定の例外を許可します。
+ </div><div class="para">
+ <code class="filename">hosts.allow</code> ファイルからの以下の例は、すべての <code class="systemitem">example.com</code> ホストは、<code class="systemitem">cracker.example.com</code> は除き、すべてのサービスに接続を許可されます:
+ </div><pre class="screen">ALL: .example.com EXCEPT cracker.example.com</pre><div class="para">
+ <code class="filename">hosts.allow</code> ファイルの他の例では、<code class="systemitem">192.168.0.<em class="replaceable"><code>x</code></em></code> ネットワークのクライアントは FTP を除くすべてのサービスを使用できます。
+ </div><pre class="screen">ALL EXCEPT vsftpd: 192.168.0.</pre><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ 組織的に、<code class="option">EXCEPT</code> 演算子を使用することを避けることは、しばしばより簡単です。これにより、どのホストがサービスにアクセスを許可または拒否をされるかを見るために、<code class="option">EXCEPT</code> 演算子をより分けることなく、他の管理者が適切なファイルを素早く検索できるようになります。
+ </div></div></div></div></div><div class="section" id="sect-Security_Guide-TCP_Wrappers_Configuration_Files-Option_Fields"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-TCP_Wrappers_Configuration_Files-Option_Fields">2.5.2.2. オプション・フィールド</h4></div></div></div><div class="para">
+ アクセスを許可または拒否する基本的なルールに加えて、TCP Wrappers の Fedora 実装は、<em class="firstterm">オプション・フィールド</em>を通してアクセス制御言語への拡張をサポートします。hosts アクセス・ルールにおけるオプション・フィールドを使用することにより、ログ動作の変更、アクセス制御の統合、シェル・コマンドの実行などのさまざまな作業を管理者は達成することができます。
+ </div><div class="section" id="sect-Security_Guide-Option_Fields-Logging"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Option_Fields-Logging">2.5.2.2.1. ログ取得</h5></div></div></div><div class="para">
+ オプション・フィールドは、<code class="option">severity</code> ディレクティブを使用することにより、管理者がルールに対するログ・ファシリティおよびプライオリティ・レベルをより簡単に変更できるようにします。
+ </div><div class="para">
+ 以下の例では、<code class="systemitem">example.com</code> ドメインにあるすべてのホストから SSH デーモンへの接続は、デフォルトの <code class="option">authpriv</code> <code class="option">syslog</code> ファシリティ(ファシリティ値が指定されていないため)にプライオリティ <code class="option">emerg</code> で記録されます:
+ </div><pre class="screen">sshd : .example.com : severity emerg</pre><div class="para">
+ <code class="option">severity</code> オプションを使用してファシリティを指定することも可能です。以下の例は、<code class="systemitem">example.com</code> ドメインのホストによるすべての SSH コネクション試行が <code class="option">local0</code> ファシリティに <code class="option">alert</code> プライオリティで記録されます:
+ </div><pre class="screen">sshd : .example.com : severity local0.alert</pre><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ 実際には、syslog デーモン (<code class="systemitem">syslogd</code>) が <code class="command">local0</code> ファシリティを記録するよう設定されるまで、この例はうまく働きません。カスタムログ・ファシリティの設定に関する詳細は <code class="filename">syslog.conf</code> マニュアル・ページを参照してください。
+ </div></div></div></div><div class="section" id="sect-Security_Guide-Option_Fields-Access_Control"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Option_Fields-Access_Control">2.5.2.2.2. アクセス制御</h5></div></div></div><div class="para">
+ オプション・フィールドは管理者が、最後のオプションとして <code class="option">allow</code> または <code class="option">deny</code> ディレクティブを追加することにより、1つのルールにおいてホストの許可または拒否を明示的にできるようにすることができます。
+ </div><div class="para">
+ たとえば、以下の2つのルールは、<code class="systemitem">client-1.example.com</code> からの SSH 接続を許可しますが、<code class="systemitem">client-2.example.com</code> からの接続は拒否します:
+ </div><pre class="screen">sshd : client-1.example.com : allow
+sshd : client-2.example.com : deny</pre><div class="para">
+ ルールごとを基本としたアクセス制御を許可することにより、オプション・フィールドは、管理者が1つのファイルの中ですべてのアクセス・ルールを統合できるようにします: <code class="filename">hosts.allow</code> または <code class="filename">hosts.deny</code>。何人かの管理者はこれがアクセス・ルールを編成する最も簡単な方法と考えます。
+ </div></div><div class="section" id="sect-Security_Guide-Option_Fields-Shell_Commands"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Option_Fields-Shell_Commands">2.5.2.2.3. シェル・コマンド</h5></div></div></div><div class="para">
+ オプション・フィールドはアクセス・ルールが以下の2つのディレクティブによりシェル・コマンドを起動できるようにします。
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="command">spawn</code> — 子プロセスとしてシェルコマンドを起動します。リクエストしているクライアントのより詳しい情報を得るために <code class="command">/usr/sbin/safe_finger</code> を使用するようなタスクを実行できます、もしくは<code class="command">echo</code> コマンドを用いて特別なログファイルを作成できます。
+ </div><div class="para">
+ 以下の例では、<code class="systemitem">example.com</code> ドメインからの Telnet サービスにアクセスしようとしているクライアントは特別なファイルにひそかに記録されます:
+ </div><pre class="screen">in.telnetd : .example.com \
+ : spawn /bin/echo `/bin/date` from %h>>/var/log/telnet.log \
+ : allow</pre></li><li class="listitem"><div class="para">
+ <code class="command">twist</code> — 要求されたサービスを特別なコマンドで置き換えます。このディレクティブはしばしば、侵入者に対するトラップ(「ハニーポット」とも呼ばれます)をセットアップするために使用されます。接続しているクライアントにメッセージを送るためにも使えます。<code class="command">twist</code>ディレクティブはルール行の最後に表れなければいけません。
+ </div><div class="para">
+ 以下の例では、<code class="systemitem">example.com</code> ドメインからの FTP サービスへのアクセスを試みているクライアントは、<code class="command">echo</code> コマンドを用いてメッセージを送られます:
+ </div><pre class="screen">vsftpd : .example.com \
+ : twist /bin/echo "421 This domain has been black-listed. Access denied!"</pre></li></ul></div><div class="para">
+ シェル・コマンド・オプションの詳細は <code class="filename">hosts_options</code> マニュアル・ページを参照してください。
+ </div></div><div class="section" id="sect-Security_Guide-Option_Fields-Expansions"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Option_Fields-Expansions">2.5.2.2.4. 拡張</h5></div></div></div><div class="para">
+ 拡張は、<code class="command">spawn</code> および <code class="command">twist</code> ディレクティブとともに使用されるとき、クライアント、サーバ、および関連するプロセスに関する情報を提供します。
+ </div><div class="para">
+ 以下はサポートされる拡張のリストです:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="option">%a</code> — クライアントの IP アドレスを返します。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">%A</code> — サーバの IP アドレスを返します。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">%c</code> — ユーザ名ーとホスト名、またはユーザー名と IP アドレスのようなクライアントのさまざまな情報を返します。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">%d</code> — デーモン・プロセス名を返します。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">%h</code> — クライアントのホスト名 (または、ホスト名が利用できなければ IP アドレス) を返します。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">%H</code> — サーバーのホスト名 (または、ホスト名が利用できなければ IP アドレス) を返します。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">%n</code> — クライアントのホスト名を返します。もし利用できなければ、<code class="computeroutput">unknown</code> が表示されます。クライアントのホスト名とホストのアドレスが一致しなければ、<code class="computeroutput">paranoid</code> が表示されます。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">%N</code> — サーバーのホスト名を返します。もし利用できなければ、<code class="computeroutput">unknown</code> が表示されます。サーバーのホスト名とホストのアドレスが一致しなければ、<code class="computeroutput">paranoid</code> が表示されます。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">%p</code> — デーモンのプロセス ID を返します。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">%s</code> — デーモン・プロセスおよびサーバーのホストまたは IP アドレスのような、さまざまな種類のサーバーの情報を返します。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">%u</code> — クライアントのユーザー名を返します。もし利用できなければ、<code class="computeroutput">unknown</code> が表示されます。
+ </div></li></ul></div><div class="para">
+ 以下のサンプル・ルールはカスタマイズされたログファイルにおいてクライアント・ホストを識別するために <code class="command">spawn</code> コマンドとともに拡張を使用します。
+ </div><div class="para">
+ SSH デーモン (<code class="systemitem">sshd</code>) へのコネクションが <code class="systemitem">example.com</code> ドメインにあるホストから試行されるとき、特別なファイルに(<code class="option">%h</code> 表現を使用することにより)クライアントのホスト名を含めて、試行を記録するために <code class="command">echo</code> コマンドを実行します。
+ </div><pre class="screen">sshd : .example.com \
+ : spawn /bin/echo `/bin/date` access denied to %h>>/var/log/sshd.log \
+ : deny</pre><div class="para">
+ 同様に、拡張はクライアントに返すメッセージをカスタマイズするために使用できます。以下の例では、<code class="systemitem">example.com</code> ドメインから FTP サービスにアクセスを試行しているクライアントは、サーバから禁止されていることを通知されます。
+ </div><pre class="screen">vsftpd : .example.com \
+: twist /bin/echo "421 %h has been banned from this server!"</pre><div class="para">
+ 利用可能な拡張の完全な説明、および追加のアクセス制御オプションは、<code class="filename">hosts_access</code> のマニュアル・ページのセクション5 (<code class="command">man 5 hosts_access</code>) および <code class="filename">hosts_options</code> のマニュアル・ページを参照してください。
+ </div><div class="para">
+ TCP Wrappers に関する詳細は <a class="xref" href="#sect-Security_Guide-TCP_Wrappers_and_xinetd-Additional_Resources">「追加のリソース」</a> を参照してください。
+ </div></div></div></div><div class="section" id="sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd">2.5.3. xinetd</h3></div></div></div><div class="para">
+ <code class="systemitem">xinetd</code> デーモンは、FTP, IMAP, および Telnet を含む一般的なネットワーク・サービスのサブセットへのアクセスを制御する、TCP ラップされた<em class="firstterm">スーパー・サービス</em>です。アクセス制御、高度なロギング、バインド、リダイレクト、およびリソース使用量制御に対するサービス固有の設定オプションも提供します。
+ </div><div class="para">
+ クライアントが <code class="systemitem">xinetd</code> により制御されているネットワーク・サービスに接続しようとしているとき、スーパー・サービスがリクエストを受け取り、すべての TCP Wrappers アクセス制御ルールをチェックします。
+ </div><div class="para">
+ アクセスが許可されると、<code class="systemitem">xinetd</code> はコネクションがそのサービスに対するそれ自身のアクセス・ルール下で許可されます。サービスがより多くのリソースを割り当てられ、すべての定義されたルールに違反していないこともチェックします。
+ </div><div class="para">
+ これらの条件すべてが満たされた(つまり、サービスへのアクセスが許可され、サービスがそのリソース制限に届かず、そして、サービスが定義されたルールすべてに違反していない)ならば、<code class="systemitem">xinetd</code> はリクエストされたインスタンスを開始して、それへのコネクションの制御を認めます。コネクションが確立された後、<code class="systemitem">xinetd</code> は、クライアントとサーバ間のコミュニケーションにそれ以上参加しません。
+ </div></div><div class="section" id="sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd_Configuration_Files"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd_Configuration_Files">2.5.4. xinetd 設定ファイル</h3></div></div></div><div class="para">
+ <code class="systemitem">xinetd</code> の設定ファイルは以下のとおりです:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="filename">/etc/xinetd.conf</code> — 全体の <code class="systemitem">xinetd</code> 設定ファイル。
+ </div></li><li class="listitem"><div class="para">
+ <code class="filename">/etc/xinetd.d/</code> — サービス固有のすべてのファイルを含むディレクトリ。
+ </div></li></ul></div><div class="section" id="sect-Security_Guide-xinetd_Configuration_Files-The_etcxinetd.conf_File"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-xinetd_Configuration_Files-The_etcxinetd.conf_File">2.5.4.1. /etc/xinetd.conf ファイル</h4></div></div></div><div class="para">
+ <code class="filename">/etc/xinetd.conf</code> ファイルは <code class="systemitem">xinetd</code> の制御下ですべてのサービスに影響する一般的な設定を含みます。<code class="systemitem">xinetd</code> サービスが最初に起動するときに読み込まれます。そのため、設定の変更を反映するためには、<code class="systemitem">xinetd</code> サービスを再起動する必要があります。以下は <code class="filename">/etc/xinetd.conf</code> ファイルのサンプルです:
+ </div><pre class="screen">defaults
+{
+ instances = 60
+ log_type = SYSLOG authpriv
+ log_on_success = HOST PID
+ log_on_failure = HOST
+ cps = 25 30
+}
+includedir /etc/xinetd.d</pre><div class="para">
+ これらの行は <code class="systemitem">xinetd</code> の以下の観点を制御します:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="option">instances</code> — <code class="systemitem">xinetd</code> が処理できる同時リクエストの最大数を指定します。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">log_type</code> — <code class="systemitem">xinetd</code> が <code class="command">authpriv</code> ログ・ファシリティを使用するよう設定します。それはログ・エントリーを <code class="filename">/var/log/secure</code> ファイルに書き込みます。<code class="option">FILE /var/log/xinetdlog</code> のようなディレクティブを追加することにより、<code class="filename">/var/log/</code> ディレクトリにある <code class="filename">xinetdlog</code>というカスタムログファイルを作成します。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">log_on_success</code> — 成功したコネクション試行を記録するよう <code class="systemitem">xinetd</code> を編集します。デフォルトで、リクエストを処理するサーバのリモートホストの IP アドレスおよびプロセス ID が記録されます。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">log_on_failure</code> — コネクションが拒否されると、失敗したコネクション試行を記録するために <code class="systemitem">xinetd</code> を設定します。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">cps</code> — あらゆる与えられたサービスに1秒あたり25コネクションだけを許可するように <code class="systemitem">xinetd</code> を設定します。サービスが 30 秒間待たされます。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">includedir</code> <code class="filename">/etc/xinetd.d/</code> — <code class="filename">/etc/xinetd.d/</code> ディレクトリにあるサービス固有の設定ファイルで宣言されたオプションを取り込みます。詳細は <a class="xref" href="#sect-Security_Guide-xinetd_Configuration_Files-The_etcxinetd.d_Directory">「/etc/xinetd.d/ ディレクトリ」</a> を参照してください。
+ </div></li></ul></div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ しばしば、<code class="filename">/etc/xinetd.conf</code> にある <code class="option">log_on_success</code> および <code class="option">log_on_failure</code> の設定は、サービス固有の設定ファイルにおいてさらに修正されます。そのため、詳細は、<code class="filename">/etc/xinetd.conf</code> ファイルが示すところより、与えられたサービスのログファイルに表れるかもしれません。詳細は <a class="xref" href="#sect-Security_Guide-Altering_xinetd_Configuration_Files-Logging_Options">「ログ取得オプション」</a> を参照してください。
+ </div></div></div></div><div class="section" id="sect-Security_Guide-xinetd_Configuration_Files-The_etcxinetd.d_Directory"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-xinetd_Configuration_Files-The_etcxinetd.d_Directory">2.5.4.2. /etc/xinetd.d/ ディレクトリ</h4></div></div></div><div class="para">
+ <code class="filename">/etc/xinetd.d/</code> ディレクトリは <code class="systemitem">xinetd</code> により管理される各サービスに対する設定ファイルを含み、ファイルの名前はサービスと一致します。<code class="filename">xinetd.conf</code> にあるように、このディレクトリは <code class="systemitem">xinetd</code> サービスが起動するときのみ読み込まれます。あらゆる変更は効果を持たせるために、管理者が <code class="systemitem">xinetd</code> サービスを再起動しなければいけません。
+ </div><div class="para">
+ <code class="filename">/etc/xinetd.d/</code> ディレクトリにあるファイルのフォーマットは、<code class="filename">/etc/xinetd.conf</code> と同じ規約を使用します。各サービスに対する設定が別々のファイルに保存される一番の理由は、より簡単にカスタマイズでき、他のサービスに影響を与えないようにするためです。
+ </div><div class="para">
+ これらのファイルがどのような構造であるかを理解するために、<code class="filename">/etc/xinetd.d/krb5-telnet</code> ファイルを検討します:
+ </div><pre class="screen">service telnet
+{
+ flags = REUSE
+ socket_type = stream
+ wait = no
+ user = root
+ server = /usr/kerberos/sbin/telnetd
+ log_on_failure += USERID
+ disable = yes
+}</pre><div class="para">
+ これらの行は <code class="command">telnet</code> サービスをさまざまな観点で制御します:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="option">service</code> — サービス名を指定します、通常 <code class="filename">/etc/services</code> ファイルにおいてリストされるものの1つです。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">flags</code> — コネクションに対するいくつかの属性のどれかをセットします。<code class="option">REUSE</code> は Telnet 接続に対するソケットを再利用するよう <code class="systemitem">xinetd</code> に指示します。
+ </div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ <code class="option">REUSE</code> フラグは廃止されました。現在、すべてのサービスは暗黙的に <code class="option">REUSE</code> フラグを使用します。
+ </div></div></div></li><li class="listitem"><div class="para">
+ <code class="option">socket_type</code> — ネットワーク・ソケットの種類を <code class="option">stream</code> にセットします。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">wait</code> — サービスがシングル・スレッド (<code class="option">yes</code>) またはマルチ・スレッド (<code class="option">no</code>) のどちらであるかを指定します。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">user</code> — プロセスが実行されるユーザー ID を指定します。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">server</code> — 起動するためにバイナリ実行可能なものを指定します。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">log_on_failure</code> — <code class="filename">xinetd.conf</code> においてすでに定義されているものに加えて、<code class="option">log_on_failure</code> に対するログのパラメータを指定します。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">disable</code> — サービスが無効化 (<code class="option">yes</code>) または有効化 (<code class="option">no</code>) されるかを指定します。
+ </div></li></ul></div><div class="para">
+ これらのオプションとその使用法に関する詳細は <code class="filename">xinetd.conf</code> マニュアル・ページを参照してください。
+ </div></div><div class="section" id="sect-Security_Guide-xinetd_Configuration_Files-Altering_xinetd_Configuration_Files"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-xinetd_Configuration_Files-Altering_xinetd_Configuration_Files">2.5.4.3. xinetd 設定ファイルの変更</h4></div></div></div><div class="para">
+ ディレクティブの範囲は <code class="systemitem">xinetd</code> により保護されたサービスに対して利用可能です。このセクションは、より一般的に使用されるオプションのいくつかにハイライトします。
+ </div><div class="section" id="sect-Security_Guide-Altering_xinetd_Configuration_Files-Logging_Options"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Altering_xinetd_Configuration_Files-Logging_Options">2.5.4.3.1. ログ取得オプション</h5></div></div></div><div class="para">
+ 以下のロギング・オプションは <code class="filename">/etc/xinetd.conf</code> および <code class="filename">/etc/xinetd.d/</code> ディレクトリにあるサービス固有の設定ファイルに対して利用可能です。
+ </div><div class="para">
+ 以下は、より一般的に使われるロギング・オプションのいくつかのリストです:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="option">ATTEMPT</code> — 失敗した試行がなされたという事実を記録します (<code class="option">log_on_failure</code>)。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">DURATION</code> — サービスがリモート・システムにより使用された時間の長さを記録します (<code class="option">log_on_success</code>)。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">EXIT</code> — 終了ステータスまたはサービスの終了シグナルを記録します (<code class="option">log_on_success</code>)。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">HOST</code> — リモート・ホストの IP アドレスを記録します (<code class="option">log_on_failure</code> および <code class="option">log_on_success</code>)。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">PID</code> — リクエストを受け取ったサーバのプロセス ID を記録します (<code class="option">log_on_success</code>)。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">USERID</code> — すべてのマルチ・スレッド stream サービスに対して RFC 1413 で定義された方式を使用してリモート・ユーザーを記録します (<code class="option">log_on_failure</code> および <code class="option">log_on_success</code>)。
+ </div></li></ul></div><div class="para">
+ ロギング・オプションの完全なリストは <code class="filename">xinetd.conf</code> マニュアル・ページを参照してください。
+ </div></div><div class="section" id="sect-Security_Guide-Altering_xinetd_Configuration_Files-Access_Control_Options"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Altering_xinetd_Configuration_Files-Access_Control_Options">2.5.4.3.2. アクセス制御オプション</h5></div></div></div><div class="para">
+ <code class="systemitem">xinetd</code> サービスのユーザーは、TCP Wrappers の hosts アクセスルールを使うことを選択する、<code class="systemitem">xinetd</code> 設定ファイル経由のアクセス制御を提供する、もしくは両方の混在をすることができます。TCP Wrappers hosts アクセス制御ファイルの詳細は <a class="xref" href="#sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers_Configuration_Files">「TCP Wrappers の設定ファイル」</a> を参照してください。
+ </div><div class="para">
+ このセクションはサービスへのアクセスを制御するために <code class="systemitem">xinetd</code> を使用することについて議論します。
+ </div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ TCP Wrappers と違い、<code class="systemitem">xinetd</code> 管理者が <code class="systemitem">xinetd</code> サービスを再起動すると、アクセス制御の変更が効果を持ちます。
+ </div><div class="para">
+ また、TCP Wrappers と違い、<code class="systemitem">xinetd</code> を通したアクセス制御は <code class="systemitem">xinetd</code> により制御されるサービスのみが効果を持ちます。
+ </div></div></div><div class="para">
+ <code class="systemitem">xinetd</code> ホスト・アクセス制御は、TCP Wrappers により使われる方式とは異なります。TCP Wrappers は2つの設定ファイル <code class="filename">/etc/hosts.allow</code> および <code class="filename">/etc/hosts.deny</code> の\n中ですべてのアクセス設定がされますが、<code class="systemitem">xinetd</code> のアクセス制御は <code class="filename">/etc/xinetd.d/</code> ディレクトリにある各サービスの設定ファイルに見られます。
+ </div><div class="para">
+ 以下のホスト・アクセス・オプションは <code class="systemitem">xinetd</code> によりサポートされます:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="option">only_from</code> — 指定されたホストのみがサービスを使用することを許可されます。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">no_access</code> — リストされたホストがサービスを使用することをブロックされます。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">access_times</code> — 特定のサービスが使用される可能性がある時間帯を指定します。時間帯は24時間表記 HH:MM-HH:MM で記載されなければいけません。
+ </div></li></ul></div><div class="para">
+ <code class="option">only_from</code> と <code class="option">no_access</code> オプションは、IP アドレスまたはホスト名のリストを使用できます。もしくは、ネットワーク全体を指定できます。TCP Wrappers のように、<code class="systemitem">xinetd</code> アクセス制御と高度なロギング設定を組み合わせることは、各コネクションの試行を冗長に記録しながら、禁止されたホストからのリクエストをブロックすることにより、セキュリティを向上させることができます。
+ </div><div class="para">
+ たとえば、以下の <code class="filename">/etc/xinetd.d/telnet</code> ファイルは特定のネットワークグループからの Telnet アクセスを拒否して、許可されたユーザーがログインできる時間帯を制限できます:
+ </div><pre class="screen">service telnet
+{
+ disable = no
+ flags = REUSE
+ socket_type = stream
+ wait = no
+ user = root
+ server = /usr/kerberos/sbin/telnetd
+ log_on_failure += USERID
+ no_access = 172.16.45.0/24
+ log_on_success += PID HOST EXIT
+ access_times = 09:45-16:15
+}</pre><div class="para">
+ この例では、<code class="systemitem">172.16.45.2</code> のような <code class="systemitem">172.16.45.0/24</code> ネットワークからのクライアント・システムが Telnet サービスにアクセスしようとするとき、以下のメッセージを受け取ります。
+ </div><pre class="screen">Connection closed by foreign host.</pre><div class="para">
+ さらに、ログイン試行が以下のように <code class="filename">/var/log/messages</code> に記録されます:
+ </div><pre class="screen">Sep 7 14:58:33 localhost xinetd[5285]: FAIL: telnet address from=172.16.45.107
+Sep 7 14:58:33 localhost xinetd[5283]: START: telnet pid=5285 from=172.16.45.107
+Sep 7 14:58:33 localhost xinetd[5283]: EXIT: telnet status=0 pid=5285 duration=0(sec)</pre><div class="para">
+ <code class="systemitem">xinetd</code> アクセス制御とともに TCP Wrappers を使用するとき、2つのアクセス制御メカニズムの関係を理解することは重要です。
+ </div><div class="para">
+ 以下は、クライアントが接続を要求するとき、<code class="systemitem">xinetd</code> により実行される一連のイベントです。
+ </div><div class="orderedlist"><ol><li class="listitem"><div class="para">
+ <code class="systemitem">xinetd</code> デーモンは <code class="filename">libwrap.a</code> ライブラリコールを用いて TCP Wrappers hosts アクセスルールにアクセスします。拒否ルールがクライアントにマッチすると、コネクションは廃棄されます。許可ルールがクライアントにマッチすると、コネクションが <code class="systemitem">xinetd</code> に渡されます。
+ </div></li><li class="listitem"><div class="para">
+ <code class="systemitem">xinetd</code> デーモンは、<code class="systemitem">xinetd</code> サービスおよびリクエストされたサービスどちらに対しても自身のアクセス制御ルールをチェックします。拒否ルールがクライアントにマッチすると、コネクションは廃棄されます。そうでなければ、<code class="systemitem">xinetd</code> はリクエストされたサービスのインスタンスを起動し、サービスへのコネクションを認めます。
+ </div></li></ol></div><div class="important"><div class="admonition_header"><h2>重要</h2></div><div class="admonition"><div class="para">
+ <code class="systemitem">xinetd</code> アクセス制御とともに TCP Wrappers を使用するときは注意する必要があります。設定誤りが意図しない効果を引き起こす可能性があります。
+ </div></div></div></div><div class="section" id="sect-Security_Guide-Altering_xinetd_Configuration_Files-Binding_and_Redirection_Options"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Altering_xinetd_Configuration_Files-Binding_and_Redirection_Options">2.5.4.3.3. バインドとリダイレクトのオプション</h5></div></div></div><div class="para">
+ <code class="systemitem">xinetd</code> の設定ファイルは、サービスの IP アドレスへのバインド、およびサービスの入力リクエストを他の IP アドレス、ホスト名、またはポートへのリダイレクトをサポートします。
+ </div><div class="para">
+ バインドは、サービス固有の設定ファイルにおいて <code class="option">bind</code> オプションを用いて制御され、サービスをシステムにおける1つの IP アドレスにリンクします。これが設定されるとき、<code class="option">bind</code> オプションは正しい IP アドレスへのリクエストのみがサービスへのアクセスを許可されます。リクエストに基づいて、異なるネットワークインタフェースに異なるサービスをバインドするために、この方式を使用することができます。
+ </div><div class="para">
+ これは複数のネットワークアダプタまたは複数の IP アドレスを持つシステムにとってとくに有用です。そのようなシステムにおいて、セキュアではないサービス(たとえば、Telnet)は、プライベート・ネットワークに接続されたインタフェースにおいてのみリッスンして、インターネットに接続されたインタフェースではそうしないよう設定できます。
+ </div><div class="para">
+ <code class="option">redirect</code> オプションは、ポート番号を後ろにつけた IP アドレスまたはホスト名を受け付けます。このサービスに対するすべてのリクエストを、指定されたホストとポート番号へとリダイレクトするよう、サービスを設定します。同じシステムにある別のポート番号を指し示す、リクエストを同じマシンにある別の IP アドレスにリダイレクトする、リクエストを全体的に異なるシステムとポート番号に変換する、もしくはこれらのオプションすべての組み合わせをするためにこれらの機能を使用できます。それゆえ、システムにおける特定のサービスに接続しているユーザーは中断することなく他のシステムに再ルートされるかもしれません。
+ </div><div class="para">
+ <code class="systemitem">xinetd</code> デーモンは、クライアントマシンと実際にサービスを提供するホストの間でコネクションの間中ずっと継続し続けるプロセスを生み出し、2つのシステム間でデータを転送することにより、このリダイレクトを達成できます。
+ </div><div class="para">
+ <code class="option">bind</code> および <code class="option">redirect</code> オプションの利点は、一緒に使われたときに、最も明確にわかりやすいです。あるシステムにおいて特定の IP アドレスへとサービスをバインドして、このサービスに対するリクエストを1番目のマシンが見える2番目のマシンへとリダイレクトすることにより、内部システムが全体的に異なるネットワークに対してサービスを提供するために使用できます。代わりに、これらのオプションは、既知の IP アドレスへと複数ホームのマシンにおける特定のサービスの露出を制限して、そのサービスに対するすべてのリクエストをその目的のために特別に設定された他のマシンへとリダイレクトするためにも使用できます。
+ </div><div class="para">
+ たとえば、システム Telnet サービスに対して、この設定を持つファイアウォールとして使用されることを考えます:
+ </div><pre class="screen">service telnet
+{
+ socket_type = stream
+ wait = no
+ server = /usr/kerberos/sbin/telnetd
+ log_on_success += DURATION USERID
+ log_on_failure += USERID
+ bind = 123.123.123.123
+ redirect = 10.0.1.13 23
+}</pre><div class="para">
+ このファイルにある <code class="option">bind</code> および <code class="option">redirect</code> オプションはマシンにある Telnet サービスは外部 IP アドレス(インターネットに接しているもの)に結び付けらることを確実にします。加えて、<code class="systemitem">123.123.123.123</code> に送られた Telnet サービスに対するすべてのリクエストは、2つ目のネットワーク・アダプターを経由して、ファイアウォールと内部システムだけがアクセスできる内部 IP アドレス (<code class="systemitem">10.0.1.13</code>) に送られます。そして、ファイアウォールを2つのシステム間で通信を送り、接続しているシステムは実際に別のマシンに接続しているとき、<code class="systemitem">123.123.123.123</code> へと接続していると考えます。
+ </div><div class="para">
+ ブãƒãƒ¼ãƒ‰ãƒãƒ³ãƒ‰æŽ¥ç¶šã¨å›ºå®š IP アドレスを1ã¤ã ã‘æŒã¤ãƒ¦ãƒ¼ã‚¶ãƒ¼ã«ã¨ã£ã¦ã€ã“ã®æ©Ÿèƒ½ã¯ã¨ãã«æœ‰ç”¨ã§ã™ã€‚Network Address Translation (NAT) を使用ã™ã‚‹ã¨ãã€å†…部専用 IP アドレスを使用ã™ã‚‹ã‚²ãƒ¼ãƒˆã‚¦ã‚§ã‚¤ãƒžã‚·ãƒ³ã®å¾Œã‚ã«ã‚るシステムã¯ã‚²ãƒ¼ãƒˆã‚¦ã‚§ã‚¤ã‚·ã‚¹ãƒ†ãƒ ã®å¤–å´ã‹ã‚‰åˆ©ç”¨å¯èƒ½ã§ã¯ã‚ã‚Šã¾ã›ã‚“。ã—ã‹ã—ãªãŒã‚‰ã€<code class="systemitem">xinetd</code> ã«ã‚ˆã‚Šåˆ¶å¾¡ã•ã‚Œã‚‹ç‰¹å®šã®ã‚µãƒ¼ãƒ“ス㌠<code class="option">bind</code> ãŠã‚ˆã³ <code class="option">redirect</code> オプションを用ã„ã¦è¨å®šã•ã‚Œã¦ã„ã‚‹ã¨ãã€ã‚²ãƒ¼ãƒˆã‚¦ã‚§ã‚¤ãƒžã‚·ãƒ³ã¯ã€å¤–å´ã®ã‚·ã‚¹ãƒ†ãƒ ã¨ã€ã‚µãƒ¼ãƒ“スをæä¾›ã™ã‚‹ã‚ˆã†è¨å®šã•ã‚ŒãŸç‰¹å®šã®å†…部マシンã®é–“ã§ãƒ—ãƒã‚ã‚·ã¨ã—ã¦å‹•ä½œã§ãã¾ã™ã€‚ã•ã‚‰ã«ã€<code class="systemitem">xinetd</code> ã®ã‚¢ã‚¯ã‚»ã‚¹åˆ¶å¾¡ãŠã‚ˆã³ãƒã‚®ãƒ³ã‚°ã®ã•ã¾ã–ã¾ãªã‚ªãƒ—ションãŒã•ã‚‰ãªã‚‹ä¿è·ã®ãŸã‚ã«åˆ©ç”¨å¯èƒ½ã§ã
™ã€‚
+ </div></div><div class="section" id="sect-Security_Guide-Altering_xinetd_Configuration_Files-Resource_Management_Options"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Altering_xinetd_Configuration_Files-Resource_Management_Options">2.5.4.3.4. リソース管理オプション</h5></div></div></div><div class="para">
+ <code class="systemitem">xinetd</code> デーモンは Denial of Service (DoS) 攻撃から基本的なレベルの保護を与えられます。以下はそのような攻撃の有効性を制限するのに役立つディレクティブのリストです:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="option">per_source</code> — ソース IP アドレスあたりのサービスに対するインスタンスの最大数を定義します。引数として整数のみを受け付け、<code class="filename">xinetd.conf</code> および <code class="filename">xinetd.d/</code> ディレクトリにあるサービス固有の設定ファイルにおいて使用できます。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">cps</code> — 秒あたりの最大コネクション数を定義します。このディレクティブは空白で区切られた2つの整数を受け付けます。1番目の引数は秒あたりにサービスに許可されたコネクションの最大数です。2番目の引数は <code class="systemitem">xinetd</code> がサービスを再び有効化するまでに待たなければいけない秒数です。引数として整数のみを受け付け、<code class="filename">xinetd.conf</code> および <code class="filename">xinetd.d/</code> ディレクトリにあるサービス固有の設定ファイルにおいて使用できます。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">max_load</code> — サービスに対する CPU 利用率またはロード・アベレージの閾値を定義します。浮動小数点の引数を受け付けます。
+ </div><div class="para">
+ ロード・アベレージはある時点においてどのくらいのサービスがアクティブであるかを大まかに測定する方法です。ロード・アベレージの詳細は <code class="command">uptime</code>, <code class="command">who</code>, および <code class="command">procinfo</code> コマンドを参照してください。
+ </div></li></ul></div><div class="para">
+ <code class="systemitem">xinetd</code> に対して利用可能なより多くのリソース管理オプションがあります。詳細は <code class="filename">xinetd.conf</code> マニュアル・ページを参照してください。
+ </div></div></div></div><div class="section" id="sect-Security_Guide-TCP_Wrappers_and_xinetd-Additional_Resources"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-TCP_Wrappers_and_xinetd-Additional_Resources">2.5.5. 追加のリソース</h3></div></div></div><div class="para">
+ TCP Wrappers と <code class="systemitem">xinetd</code> に関する詳細は、システムのドキュメントとインターネットにおいて入手可能です。
+ </div><div class="section" id="sect-Security_Guide-Additional_Resources-Installed_TCP_Wrappers_Documentation"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Additional_Resources-Installed_TCP_Wrappers_Documentation">2.5.5.1. インストールされた TCP Wrappers ドキュメント</h4></div></div></div><div class="para">
+ システムにあるドキュメントは、TCP Wrappers, <code class="systemitem">xinetd</code>, およびアクセス制御に対する、追加の設定オプションを探し始めるよい場所です。
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="filename">/usr/share/doc/tcp_wrappers-<em class="replaceable"><code><version></code></em>/</code> — このディレクトリは <code class="filename">README</code> ファイルを含みます。これは、TCP Wrappers がどのように働き、さまざまなホスト名やホスト・アドレスのありえる偽装リスクについて議論しています。
+ </div></li><li class="listitem"><div class="para">
+ <code class="filename">/usr/share/doc/xinetd-<em class="replaceable"><code><version></code></em>/</code> — このディレクトリは <code class="filename">README</code> ファイルを含みます。これは、<code class="filename">/etc/xinetd.d/</code> ディレクトリ\nにあるサービス固有の設定ファイルを変更することに対するさまざまなアイディアとともに、アクセス制御や <code class="filename">sample.conf</code> ファイルの観点を議論しています。
+ </div></li><li class="listitem"><div class="para">
+ TCP Wrappers および <code class="systemitem">xinetd</code> に関連するマニュアル・ページ — TCP Wrappers および <code class="systemitem">xinetd</code> に関連するさまざまなアプリケーションや設定ファイルに対する多くのマニュアル・ページが存在します。以下はより重要なマニュアル・ページのいくつかです。
+ </div><div class="variablelist"><dl><dt class="varlistentry"><span class="term">サーバ・アプリケーション</span></dt><dd><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="command">man xinetd</code> — <code class="systemitem">xinetd</code> のマニュアル・ページ
+ </div></li></ul></div></dd><dt class="varlistentry"><span class="term">設定ファイル</span></dt><dd><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="command">man 5 hosts_access</code> — TCP Wrappers の hosts access 制御ファイルのマニュアル・ページ。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">man hosts_options</code> — TCP Wrappers オプション・フィールドのマニュアル・ページ。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">man xinetd.conf</code> — <code class="systemitem">xinetd</code> 設定オプションを一覧にしているマニュアル・ページ。
+ </div></li></ul></div></dd></dl></div></li></ul></div></div><div class="section" id="sect-Security_Guide-Additional_Resources-Useful_TCP_Wrappers_Websites"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Additional_Resources-Useful_TCP_Wrappers_Websites">2.5.5.2. 有用な TCP Wrappers ウェブサイト</h4></div></div></div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <a href="http://www.xinetd.org">http://www.xinetd.org/</a> — <code class="systemitem">xinetd</code> のホーム、サンプル設定ファイル、機能の完全な一覧、および有益な FAQ。
+ </div></li><li class="listitem"><div class="para">
+ <a href="http://www.docstoc.com/docs/2133633/An-Unofficial-Xinetd-Tutorial">http://www.docstoc.com/docs/2133633/An-Unofficial-Xinetd-Tutorial</a> — 具体的なセキュリティ目標を達成するために、デフォルトの <code class="systemitem">xinetd</code> 設定ファイルを最適化する多くの異なる方法を議論する、完全なチュートリアル。
+ </div></li></ul></div></div><div class="section" id="sect-Security_Guide-Additional_Resources-Related_Books"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Additional_Resources-Related_Books">2.5.5.3. 関連書籍</h4></div></div></div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ Brian Hatch, James Lee, および George Kurtz による <em class="citetitle">Hacking Linux Exposed</em>; Osbourne/McGraw-Hill — TCP Wrappers および <code class="systemitem">xinetd</code> に関する情報を持つ優れたセキュリティ・リソース。
+ </div></li></ul></div></div></div></div><div xml:lang="ja-JP" class="section" id="sect-Security_Guide-Kerberos" lang="ja-JP"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Kerberos">2.6. Kerberos</h2></div></div></div><div class="para">
+ ネットワークの中におけるシステムのセキュリティと完全性は扱いにくいです。どのサービスがネットワークにおいて実行されているか、これらのサービスがどのような方法で使用されているか、を追いかけ続けるために何人かの管理者の時間を消費します。
+ </div><div class="para">
+ さらに、ネットワーク・サービスに認証しているユーザーは、従来の FTP や Telnet プロトコルを用いてネットワーク上に暗号化されないパスワードの転送により証明されるように、プロトコルにより使用されている方式が本質的にセキュアではないとき、危険であることを証明できます。
+ </div><div class="para">
+ Kerberos は、危険な認証の方式を許可するプロトコルに対する必要性を取り除き、それによりネットワーク・セキュリティ全体を強化する方法です。
+ </div><div class="section" id="sect-Security_Guide-Kerberos-What_is_Kerberos"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Kerberos-What_is_Kerberos">2.6.1. Kerberos とは何でしょうか?</h3></div></div></div><div class="para">
+ Kerberos は MIT により作成されたネットワーク認証プロトコルです。そして、ネットワーク・サービスにユーザーを認証するために対象暗号鍵 <sup>[<a id="id868937" href="#ftn.id868937" class="footnote">14</a>]</sup> を使用します。これは、パスワードがネットワーク上で実際には決して送られないことを意味します。
+ </div><div class="para">
+ したがって、ユーザーが Kerberos を使用してネットワーク・サービスに認証するとき、ネットワーク・トラフィックを監視することによりパスワードを集めようとしている認可されないユーザーは効果的に挫折させられます。
+ </div><div class="section" id="sect-Security_Guide-What_is_Kerberos-Advantages_of_Kerberos"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-What_is_Kerberos-Advantages_of_Kerberos">2.6.1.1. Kerberos の利点</h4></div></div></div><div class="para">
+ 多くの慣習的なネットワーク・サービスは、パスワード・ベースの認証スキームを使用します。そのようなスキームは、ユーザー名とパスワードを供給することにより、与えられたネットワーク・サーバーへと認証するためにユーザーに要求します。不幸にも、多くのサービスに対する認証情報の転送は暗号化されません。そのようなスキームをセキュアにするために、ネットワークは外部者からアクセス不能にしなければいけません。そして、ネットワークにあるすべてのコンピュータとユーザーが信頼され、信頼できなければいけません。
+ </div><div class="para">
+ たとえこれが問題であるとしても、インターネットに接続されたネットワークはもはやセキュアであるとは見なされません。ネットワークへのアクセス権を得た攻撃者は、ユーザー・アカウントとセキュリティ基盤全体を危険にさらす、ユーザー名とパスワードを横取りするために、パケット・スニファーとしても知られるシンプルなパケット・アナライザーを使用できます。
+ </div><div class="para">
+ Kerberos の一番の設計目標は、ネットワークを通した暗号化されないパスワードの転送を減らすことです。適切に使用されれば、Kerberos はパケット・スニファーがそうしないとネットワークに配置される脅威を効果的に減らします。
+ </div></div><div class="section" id="sect-Security_Guide-What_is_Kerberos-Disadvantages_of_Kerberos"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-What_is_Kerberos-Disadvantages_of_Kerberos">2.6.1.2. Kerberos の欠点</h4></div></div></div><div class="para">
+ Kerberos は一般的かつ深刻なセキュリティ脅威を取り除きますが、さまざまな理由により導入することが難しいかもしれません:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="filename">/etc/passwd</code> や <code class="filename">/etc/shadow</code> のような標準的な UNIX パスワード・データベースから、Kerberos パスワード・データベースにユーザーのパスワードを移行することは、このタスクを実行する自動化されたメカニズムがないため、時間がかかる可能性があります。オンライン Kerberos FAQ の Question 2.23 を参照してください:
+ </div><div class="para">
+ <a href="http://www.nrl.navy.mil/CCS/people/kenh/kerberos-faq.html#pwconvert"> http://www.nrl.navy.mil/CCS/people/kenh/kerberos-faq.html</a>
+ </div></li><li class="listitem"><div class="para">
+ Kerberos は多くの Fedora サーバにより使用される Pluggable Authentication Modules (PAM) システム\nと部分的な互換性のみがあります。この問題の詳細は <a class="xref" href="#sect-Security_Guide-Kerberos-Kerberos_and_PAM">「Kerberos と PAM」</a> を参照してください。
+ </div></li><li class="listitem"><div class="para">
+ Kerberos は、それぞれのユーザーが信頼されますが、信頼されないネットワークにある信頼されないホストを使用します。その主要な目標は、暗号化されないパスワードがネットワークを越えて転送されるのを防ぐことです。しかしながら、適切なユーザー以外の誰かが認証のために使用されるチケットを発行する1つのホスト、キー配布センター (<em class="firstterm">KDC</em>: <em class="firstterm">key distribution center</em>) 、にアクセスするならば、Kerberos 認証システム全体がリスクにさらされます。
+ </div></li><li class="listitem"><div class="para">
+ Kerberosを利用するアプリケーションにとって、そのソースは Kerberos ライブラリの中にある適切なコールをするために、修正されなければいけません。この方法で修正されたアプリケーションは <em class="firstterm">Kerberos 対応</em>, あるいは <em class="firstterm">kerberos 化された</em>と考えられます。いくつかのアプリケーションに対して、これはアプリケーションの大きさやその設計のために極めて問題である可能性があります。他の互換性のないアプリケーションに対しては、変更はサーバーとクライアントがコミュニケートする方法にならなければいけません。さらにまた、これは広範囲なプログラミングを必要とします。デフォルトで Kereros に対応していないクローズ・ソースのアプリケーションはしばしば最も問題があります。
+ </div></li><li class="listitem"><div class="para">
+ Kerberos は全か無かのソリューションです。Kerberos がネットワークにおいて使用されるならば、Kerberos に対応していないサービスに転送される暗号化されないパスワードはすべてリスクになります。このように、ネットワークは Kerberos の使用から何も利益を得ません。Kerberos を用いてネットワークをセキュアにするために、暗号化されないパスワードを転送する<span class="emphasis"><em>すべて</em></span>のクライアント/サーバー・アプリケーションの Kerberos 対応バージョンを使用する、もしくは、そのようなクライアント/サーバー・アプリケーションを<span class="emphasis"><em>まったく</em></span>使用しないようにしなければいけません。
+ </div></li></ul></div></div></div><div class="section" id="sect-Security_Guide-Kerberos-Kerberos_Terminology"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Kerberos-Kerberos_Terminology">2.6.2. Kerberos の用語</h3></div></div></div><div class="para">
+ Kerberos はサービスのさまざまな特徴を定義するためにそれ自身の用語を持ちます。Kerberos がどのように機能するかを学ぶ前に、以下の用語を学ぶことは重要です。
+ </div><div class="variablelist"><dl><dt class="varlistentry"><span class="term">認証サーバ (AS: authentication server)</span></dt><dd><div class="para">
+ 次々にユーザーにサービスへのアクセス権を与える専用のサービスに対するチケットを発行するサーバー。AS は、リクエストとともにクレディンシャルを持っていない、または送っていないクライアントからのリクエストに応答します。ticket-granting ticket (TGT) を発行することにより、ticket-granting server (TGS) サービスへのアクセス権を得るために一般的に使用されます。AS は一般的にキー配布センター (KDC) を同じホストにおいて実行します。
+ </div></dd><dt class="varlistentry"><span class="term">暗号文</span></dt><dd><div class="para">
+ 暗号化されたデータ。
+ </div></dd><dt class="varlistentry"><span class="term">クライアント</span></dt><dd><div class="para">
+ ネットワークにおいて Kerberos からチケットを受け取るエンティティ(ユーザー、ホストまたはアプリケーション)。
+ </div></dd><dt class="varlistentry"><span class="term">クレディンシャル</span></dt><dd><div class="para">
+ 特定のサービスに対するクライアントのアイデンティティを確認する電子的なクレディンシャルの一時的なセット。チケットとも呼ばれます。
+ </div></dd><dt class="varlistentry"><span class="term">クレディンシャル・キャッシュまたはチケット・ファイル</span></dt><dd><div class="para">
+ ユーザーとさまざまなネットワーク・サービスの間の暗号化されたコミュニケーションに対するキーを含むファイル。Kerberos 5 は共有メモリーのような他のキャッシュ形式を使用するためのフレームワークをサポートしますが、ファイルはより全体的にサポートされます。
+ </div></dd><dt class="varlistentry"><span class="term">暗号ハッシュ</span></dt><dd><div class="para">
+ ユーザーを認証するために使われる一方向ハッシュ。暗号化されていないデータを使うよりはセキュアですが、経験のあるユーザーが復号することはまだ比較的易しいです。
+ </div></dd><dt class="varlistentry"><span class="term">GSS-API</span></dt><dd><div class="para">
+ Generic Security Service Application Program Interface (Internet Engineering Task Force により発行された RFC-2743 で定義されます) は、セキュリティ・サービスを提供する一連の関数です。この API は、それぞれのプログラムが基礎となるメカニズムの具体的な知識なしでお互いを認証するために、クライアントとサービスにより使用されます。ネットワーク・サービス(cyrus-IMAPのような)が GSS-API を使用するならば、Kerberos を用いて認証できます。
+ </div></dd><dt class="varlistentry"><span class="term">ハッシュ</span></dt><dd><div class="para">
+ <em class="firstterm">ハッシュ値</em>としても知られます。<em class="firstterm">ハッシュ関数</em>に文字列を渡すことにより生成された値。これらの値は一般的に、転送されたデータが改ざんされていないことを保証にするために使われます。
+ </div></dd><dt class="varlistentry"><span class="term">ハッシュ関数</span></dt><dd><div class="para">
+ 入力データからデジタルな "フィンガープリント" を生成する方法。これらの関数は、<em class="firstterm">ハッシュ値</em>を作成するために、データを再配置、転置、または他に変更します。
+ </div></dd><dt class="varlistentry"><span class="term">キー</span></dt><dd><div class="para">
+ 他のデータを暗号化または複合するときに使われるデータ。暗号化されたデータは、正しいデータもしくはクラッカー側で極めて幸運がなければ複合できません。
+ </div></dd><dt class="varlistentry"><span class="term">キー配布センター (KDC: key distribution center)</span></dt><dd><div class="para">
+ kerberos チケットを発行するサービス、また一般的に ticket-granting server (TGS) として同じホストにおいて実行されます。
+ </div></dd><dt class="varlistentry"><span class="term">keytab(またはキー・テーブル)</span></dt><dd><div class="para">
+ プリンシパルとそのキーの暗号化されていないリストを含むファイル。サーバーは <code class="command">kinit</code> を使用する代わりに keytab ファイルから必要とするキーを取得します。デフォルトの keytab ファイルは <code class="filename">/etc/krb5.keytab</code> です。KDC 管理サーバー <code class="command">/usr/kerberos/sbin/kadmind</code> は、(<code class="filename">/var/kerberos/krb5kdc/kadm5.keytab</code> を使用する)他のすべてのファイルを使用する唯一のサービスです。
+ </div></dd><dt class="varlistentry"><span class="term">kinit</span></dt><dd><div class="para">
+ <code class="command">kinit</code> コマンドは、すでにログインしたプリンシパルが、初期 TGT (ticket-granting ticket) を手に入れてキャッシュできるようにします。詳細は <code class="command">kinit</code> マニュアル・ページを参照してください。
+ </div></dd><dt class="varlistentry"><span class="term">プリンシパル(またはプリンシパル名)</span></dt><dd><div class="para">
+ プリンシパルは、Kerberos を使用する認証を許可されたユーザーまたはサービスの一意な名前です。プリンシパルは <code class="computeroutput">root[/instance]@REALM</code> の形式に従います。一般的なユーザーに対して、root はログイン ID を同じです。<code class="computeroutput">instance</code> はオプションです。プリンシパルがインスタンスを持つならば、スラッシュ ("/") を用いて root から分離されます。空の文字 ("") は(デフォルトの <code class="computeroutput">NULL</code> インスタンスを異なる)有効なインスタンスを見なされますが、それを使用することは混乱を招きます。レルムにあるすべてのプリンシパルは自分自身のキーを持ち、ユーザーに対してパスワードから導き出されるか、サービスに対してランダムにセットされます。
+ </div></dd><dt class="varlistentry"><span class="term">レルム</span></dt><dd><div class="para">
+ Kerberos を使用するネットワーク。1つかそれより多い KDC と呼ばれるサーバ、および潜在的に多くのクライアントから構成されます。
+ </div></dd><dt class="varlistentry"><span class="term">サービス</span></dt><dd><div class="para">
+ ネットワーク上でアクセスされるプログラム。
+ </div></dd><dt class="varlistentry"><span class="term">チケット</span></dt><dd><div class="para">
+ 特定のサービスに対するクライアントのアイデンティティを確認する電子的なクレディンシャルの一時的なセット。クレディンシャルとも呼ばれます。
+ </div></dd><dt class="varlistentry"><span class="term">ticket-granting server (TGS)</span></dt><dd><div class="para">
+ サービスにアクセスするためにユーザーへ交互に与えられる、希望するサービスに対してチケットを発行するサーバ。TGS は一般的に KDC と同じホストにおいて実行されます。
+ </div></dd><dt class="varlistentry"><span class="term">ticket-granting ticket (TGT)</span></dt><dd><div class="para">
+ クライアントが KDC から適用されることなく追加のチケットを得られるようにする特別なチケット。
+ </div></dd><dt class="varlistentry"><span class="term">暗号化されていないパスワード</span></dt><dd><div class="para">
+ プレイン・テキスト、人間が読めるパスワード。
+ </div></dd></dl></div></div><div class="section" id="sect-Security_Guide-Kerberos-How_Kerberos_Works"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Kerberos-How_Kerberos_Works">2.6.3. Kerberos はどのように動作しますか</h3></div></div></div><div class="para">
+ Kerberos はユーザー/パスワードの認証方式とは異なります。各ユーザーが各ネットワーク・サービスに認証する代わりに、ユーザーを一連のネットワーク・サービスに認証するために、Kerberos は対象鍵暗号と信頼された第三者 (KDC) を使用します。ユーザーが KDC に認証するとき、KDC はそのセッションに特有のチケットをユーザーのマシンに送り戻します。そして、すべての Kerberos 対応サービスは、ユーザーにパスワードを使用した認証よりも、ユーザーのマシンにおけるチケットを期待します。
+ </div><div class="para">
+ Kerberos 対応のネットワークにいるユーザーが自身のワークステーションにログインするとき、プリンシパルがアプリケーション・サーバーからの TGT をリクエストの一部として KDC に送られます。このリクエストは、ユーザーへと透過的になるようにログイン・プログラムにより送られます。もしくは、ユーザーがログインした後に <code class="command">kinit</code> により送られます。
+ </div><div class="para">
+ その後、KDC はそのデータベースにあるプリンシパルに対してチェックします。プリンシパルが見つかると、KDC は TGT を作成します。それは、ユーザーのキーを使用して暗号化され、ユーザーへと返されます。
+ </div><div class="para">
+ クライアントにあるログインまたは <code class="command">kinit</code> プログラムはユーザーのキーを使用して TGT を復号します。そして、それはユーザーのパスワードから計算します。ユーザーのキーはクライアントマシンにおいてのみ使用され、ネットワーク上で転送され<span class="emphasis"><em>ません</em></span>
+ </div><div class="para">
+ TGT は一定時間後(通常は10から24時間)に期限切れするようセットされ、クライアント・マシンのクレディンシャルに保存されます。漏えいした TGT が攻撃者に短い時間のみ使用されるよう、期限切れ時間がセットされます。TGT が発行された後、ユーザーは TGT が期限切れするまで、またはログアウトして再びログインするまでパスワードを再入力する必要はありません。
+ </div><div class="para">
+ ユーザーがネットワーク・サービスにアクセスする必要があるときはいつでも、クライアント・ソフトウェアが TGS からその特定のサービスに対する新しいチケットを要求するために TGT を使用します。
+ </div><div class="warning"><div class="admonition_header"><h2>警告</h2></div><div class="admonition"><div class="para">
+ ネットワークにいるユーザーが平文でパスワードを転送することにより Kerberos に対応していないサービスに認証するならば、Kerberos システムは危険にさらされる可能性があります。Kerberos に対応していないサービスを使用することは高く思いとどまらせます。そのようなサービスは Telnet や FTP を含みます。しかしながら、SSH や SSL 化されたサービスのような他の暗号化プロトコルの使用は好まれますが、理想的ではありません。
+ </div></div></div><div class="para">
+ これは Kerberos 認証がどのように機能するかの幅広い概要です。詳細については <a class="xref" href="#sect-Security_Guide-Kerberos-Additional_Resources">「追加のリソース」</a> を参照してください。
+ </div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ Kerberos は正しく機能するために以下のネットワーク・サービスに依存します。
+ <div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ ネットワークにあるマシン間でクロック同期を近づけます。
+ </div><div class="para">
+ クロック同期プログラムは <code class="command">ntpd</code> のようにネットワークに対してセットアップされるべきです。Network Time Protocol サーバのセットアップに関する詳細は <code class="filename">/usr/share/doc/ntp-<em class="replaceable"><code><version-number></code></em>/index.html</code> を参照してください(ここで <em class="replaceable"><code><version-number></code></em> は、システムにインストールされた <code class="filename">ntp</code> パッケージのバージョン番号です)。
+ </div></li><li class="listitem"><div class="para">
+ Domain Name Service (DNS)
+ </div><div class="para">
+ ネットワークにおける DNS エントリーと hosts がすべて正しく設定されていることを確実にすべきです。詳細は <code class="filename">/usr/share/doc/krb5-server-<em class="replaceable"><code><version-number></code></em></code> にある <em class="citetitle">Kerberos V5 System Administrator's Guide</em> を参照してください(ここで <em class="replaceable"><code><version-number></code></em> は、システムにインストールされた <code class="filename">krb5-server</code> パッケージのバージョン番号です)。
+ </div></li></ul></div>
+
+ </div></div></div></div><div class="section" id="sect-Security_Guide-Kerberos-Kerberos_and_PAM"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Kerberos-Kerberos_and_PAM">2.6.4. Kerberos と PAM</h3></div></div></div><div class="para">
+ Kerberos 対応サービスは現在 Pluggable Authentication Modules (PAM) を使用しません — これらのサービスは完全に PAM を回避します。しかしながら、PAM を使用するアプリケーションは、<code class="filename">pam_krb5</code> モジュール(<code class="filename">pam_krb5</code> で提供されます)がインストールされていると、認証のために Kerberos を使用できます。<code class="filename">pam_krb5</code> パッケージは、<code class="command">login</code> や <code class="command">gdm</code> のようなサービスがユーザーを認証するとともにそれらのパスワードを用いて初期クレディンシャルを得られるようにする、サンプル設定ファイルを含みます。ネットワーク・サービスへのアクセスが常に Kerberos 対応サービスまたは IMAP のような GSS-API を使用するサービスを用いて実行されるならば、
ネットワークは相当に安全であると考えられます。
+ </div><div class="important"><div class="admonition_header"><h2>重要</h2></div><div class="admonition"><div class="para">
+ 管理者はユーザーが Kerberos パスワードを用いて多くのネットワーク・サービスに認証できないことに注意すべきです。これらのサービスにより使用される多くのプロトコルは、ネットワーク上でそれを送信して、Kerberos システムの利益を破壊する前にパスワードを暗号化しません。たとえば、ユーザーは Kerberos 認証のために使用するものと同じパスワードを用いて、Telnet サービスへと認証することが許可されるべきではありません。
+ </div></div></div></div><div class="section" id="sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Server"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Server">2.6.5. Kerberos 5 サーバの設定</h3></div></div></div><div class="para">
+ Kerberos をセットアップするとき、まず KDC をインストールします。スレーブサーバをセットアップする必要があれば、まずマスターをインストールします。
+ </div><div class="para">
+ 最初の Kerberos KDC を設定するために、これらの手順に従います:
+ </div><div class="procedure"><ol class="1"><li class="step"><div class="para">
+ Kerberos を設定する前に時刻同期と DNS がすべてのクライアントとサーバーマシンにおいて正しく機能していることを確実にします。Kerberos サーバーとそのクライアントの間の時刻同期については特に注意をします。サーバーとクライアントの間で時刻が5分よりもずれていると(これは Kerberos 5 で設定可能です)、Kerberos クライアントはサーバーに認証することができません。この時刻同期は攻撃者が正当なユーザーになりすますために古い Kerberos チケットを使用するのを防ぐために不可欠です。
+ </div><div class="para">
+ Kerberos が使用されていないときでも、Network Time Protocol (NTP) 互換のクライアント/サーバー・ネットワークをセットアップすることが望ましいです。Fedora はこの目的のために <code class="filename">ntp</code> パッケージを含みます。Network Time Protocol サーバーをセットアップする方法に関する詳細は <code class="filename">/usr/share/doc/ntp-<em class="replaceable"><code><version-number></code></em>/index.html</code> を (<em class="replaceable"><code><version-number></code></em> はシステムにインストールされた <code class="filename">ntp</code> パッケージのバージョン番号です)、NTP に関する詳細は <a href="http://www.ntp.org">http://www.ntp.org</a> を参照してください。
+ </div></li><li class="step"><div class="para">
+ KDC を実行する専用のマシンにおいて <code class="filename">krb5-libs</code>, <code class="filename">krb5-server</code>, および <code class="filename">krb5-workstation</code> パッケージをインストールします。このマシンは非常にセキュアである必要があります — 可能ならば、KDC 以外のあらゆるサービスを実行すべきではありません。
+ </div></li><li class="step"><div class="para">
+ レルム名とドメイン-レルム・マッピングを反映するために、<code class="filename">/etc/krb5.conf</code> および <code class="filename">/var/kerberos/krb5kdc/kdc.conf</code> 設定ファイルを編集します。シンプルなレルムは、<em class="replaceable"><code>EXAMPLE.COM</code></em> と <em class="replaceable"><code>example.com</code></em> を正しいドメイン名に置き換え、 — 正しい形式において大文字と小文字を確実に保ってください — また、KDC を <em class="replaceable"><code>kerberos.example.com</code></em> から Kerberos サーバーの名前に変えることにより構築できます。便宜上、すべてのレルム名は大文字で、すべての DNS ホスト名とドメイン名は小文字にします。これらの設定ファイルの形式に関する詳細はそれぞれのマニュアル・ページを参照してください。
+ </div></li><li class="step"><div class="para">
+ シェル・プロンプトから <code class="command">kdb5_util</code> ユーティリティを用いてデータベースを作成します:
+ </div><pre class="screen">/usr/kerberos/sbin/kdb5_util create -s</pre><div class="para">
+ <code class="command">create</code> コマンドは Kerberos レルムのためのキーを保存するデータベースを作成します。<code class="command">-s</code> スイッチはマスター・サーバー・キーが保存される <em class="firstterm">stash</em> ファイルの作成を強制します。キーを読み込むために存在する隠しファイルが存在しなければ、Kerberos サーバー (<code class="command">krb5kdc</code>) は、起動するときに毎回ユーザーにマスター・サーバー・キー(キーを再生成するために使用されます)を要求します。
+ </div></li><li class="step"><div class="para">
+ <code class="filename">/var/kerberos/krb5kdc/kadm5.acl</code> ファイルを編集します。このファイルは、どのプリンシパルが Kerberos データベースとそのアクセスレベルを持つかを決めるために <code class="command">kadmind</code> により使用されます。多くの組織は1行でうまくやっていけます:
+ </div><pre class="screen">*/admin at EXAMPLE.COM *</pre><div class="para">
+ 大抵のユーザーは、データベースにおいて単一プリンシパル(<span class="emphasis"><em>NULL</em></span>、空、または <span class="emphasis"><em>joe at EXAMPLE.COM</em></span> のようなインスタンス)により表現されます。この設定において、<span class="emphasis"><em>admin</em></span> のインスタンスという2つ目のプリンシパルを持つユーザー(たとえば、<span class="emphasis"><em>joe/admin at EXAMPLE.COM</em></span>)は、レルムの Kerberos データベース上でフルパワーを行使できます。
+ </div><div class="para">
+ <code class="command">kadmind</code> がサーバーにおいて起動された後、すべてのユーザーは、レルムにあるすべてのクライアントとサーバーにおいて <code class="command">kadmin</code> を実行することによりそのサービスにアクセスできます。しかしながら、<code class="filename">kadm5.acl</code> ファイルにリストされたユーザーのみが、自身のパスワードを変更することを除いて、なんらかの方法でデータベースを変更できます。
+ </div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ <code class="command">kadmin</code> ユーティリティはネットワーク上で <code class="command">kadmind</code> サーバーをコミュニケーションして、認証を処理するために Kerberos を使用します。その結果として、最初のプリンシパルは、それを管理するためにネットワーク上でサーバーに接続する前に、すでに存在しなければいけません。<code class="command">kadmin.local</code> コマンドを用いて最初のプリンシパルを作成します。これは、KDC として同じホストにおいて使用されるための具体的に設定されたもので、認証のために Kerberos を使用しません。
+ </div></div></div><div class="para">
+ 最初のプリンシパルを作成するために、KDC ターミナルにおいて以下の <code class="command">kadmin.local</code> コマンドを入力します:
+ </div><pre class="screen">/usr/kerberos/sbin/kadmin.local -q "addprinc <em class="replaceable"><code>username</code></em>/admin"</pre></li><li class="step"><div class="para">
+ 以下のコマンドを使用して Kerberos を起動します:
+ </div><pre class="screen">/sbin/service krb5kdc start
+/sbin/service kadmin start
+/sbin/service krb524 start</pre></li><li class="step"><div class="para">
+ <code class="command">kadmin</code> の中にある <code class="command">addprinc</code> コマンドを使用してユーザーに対するプリンシパルを追加します。<code class="command">kadmin</code> と <code class="command">kadmin.local</code> は KDC に対するコマンドライン・インターフェースです。それ自体は、多くのコマンド — <code class="command">addprinc</code> のような — が <code class="command">kadmin</code> プログラムを起動した後で利用可能です。詳細は <code class="command">kadmin</code> マニュアル・ページを参照してください。
+ </div></li><li class="step"><div class="para">
+ KDC がチケットを発行していることを確認します。まず、チケットを取得して、それをクレディンシャル・キャッシュファイルに保存するために、<code class="command">kinit</code> を実行します。次に、キャッシュにあるクレディンシャルのリストを表示するために <code class="command">klist</code> を使用して、キャッシュおよびそれを含むクレディンシャルを廃棄するために <code class="command">kdestroy</code> を使用します。
+ </div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ デフォルトで、<code class="command">kinit</code> は、同じシステムログインユーザー名(Kerberos サーバーではありません)を使用して認証をしようとします。そのユーザー名が Kerberos データベースにあるプリンシパルと一致しなければ、<code class="command">kinit</code> はエラーメッセージを発行します。それが起きると、コマンドラインにおける引数として正しいプリンシパル名をとともに <code class="command">kinit</code> を供給します(<code class="command">kinit <em class="replaceable"><code><principal></code></em></code>)。
+ </div></div></div></li></ol></div><div class="para">
+ これらの手順が完了すると、Kerberos サーバは稼動可能になります。
+ </div></div><div class="section" id="sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Client"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Client">2.6.6. Kerberos 5 クライアントの設定</h3></div></div></div><div class="para">
+ Kerberos 5 クライアントをセットアップすることは、サーバーをセットアップするほどではありません。最低限、クライアント・パッケージをインストールして、各クライアントに適切な <code class="filename">krb5.conf</code> 設定ファイルを提供します。<code class="command">ssh</code> と <code class="command">slogin</code> はクライアントシステムにリモートでログインする方式を好む一方、デプロイするのにもう少し多くの設定変更を必要とするにも関わらず、Kerberos 化されたバージョンの <code class="command">rsh</code> と <code class="command">rlogin</code> はまだ利用可能です。
+ </div><div class="procedure"><ol class="1"><li class="step"><div class="para">
+ 時刻同期は Kerberos クライアントと KDC の間で適切であることを確実にします。詳細は <a class="xref" href="#sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Server">「Kerberos 5 サーバの設定」</a> を参照してください。さらに、Kerberos クライアント・プログラムを設定する前に Kerberos クライアントにおいて DNS が適切に動作することを確認します。
+ </div></li><li class="step"><div class="para">
+ すべてのクライアント・マシンにおいて <code class="filename">krb5-libs</code> および <code class="filename">krb5-workstation</code> パッケージをインストールします。各クライアントに対して 適切な <code class="filename">/etc/krb5.conf</code> ファイルを供給します(通常は KDC により使用される <code class="filename">krb5.conf</code> ファイルと同じです)。
+ </div></li><li class="step"><div class="para">
+ レルムã«ã‚るワークステーション㌠<code class="command">ssh</code> ã¾ãŸã¯ Kerberos 化ã•ã‚ŒãŸ <code class="command">rsh</code> ã‚„ <code class="command">rlogin</code> を使用ã—ã¦æŽ¥ç¶šã™ã‚‹ãƒ¦ãƒ¼ã‚¶ãƒ¼ã‚’èªè¨¼ã™ã‚‹ãŸã‚ã« Kerberos を使用ã§ãã‚‹å‰ã«ã€ãれ自身ã®ãƒ›ã‚¹ãƒˆãƒ—リンシパルを Kerberos データベースã«æŒãŸãªã‘ã‚Œã°ã„ã‘ã¾ã›ã‚“。<code class="command">sshd</code>, <code class="command">kshd</code>, ãŠã‚ˆã³ <code class="command">klogind</code> サーãƒãƒ¼ãƒ»ãƒ—ãƒã‚°ãƒ©ãƒ ã¯ã™ã¹ã¦ã€<span class="emphasis"><em>ホスト</em></span>ã®ã‚µãƒ¼ãƒ“スã®ãƒ—リンシパルã«å¯¾ã™ã‚‹ã‚ーã«ã‚¢ã‚¯ã‚»ã‚¹ã™ã‚‹å¿…è¦ãŒã‚ã‚Šã¾ã™ã€‚åŠ ãˆã¦ã€Kerberos 化ã•ã‚ŒãŸ <code class="command">rsh</code> 㨠<code class="command">rlogin</code> を使用ã™ã‚‹ãŸã‚ã«ã€ãã®ãƒ¯ãƒ¼ã‚¯ã‚¹ãƒ†ãƒ¼ã‚·ãƒ§ãƒ³ã¯ <code class="filename">xinetd</code> パッケージãŒã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ«ã•ã‚Œã¦ã„ãªã‘ã‚Œã°ã„ã‘ã
¾ã›ã‚“。
+ </div><div class="para">
+ <code class="command">kadmin</code> を使用すると、KDC におけるワークステーションに対するホストプリンシパルが追加されます。このケースにおけるインスタンスはワークステーションのホスト名です。プリンシパルを作成して、それにランダムなキーを割り当てるために、<code class="command">kadmin</code> の <code class="command">addprinc</code> コマンドに対して <code class="command">-randkey</code> オプションを使用します:
+ </div><pre class="screen">addprinc -randkey host/<em class="replaceable"><code>blah.example.com</code></em></pre><div class="para">
+ これでプリンシパルが作成されたので、キーは <span class="emphasis"><em>ワークステーション自身において</em></span> <code class="command">kadmin</code> を実行して、<code class="command">kadmin</code> を用いて <code class="command">ktadd</code> コマンドを使用することによりワークステーションのために抽出されます:
+ </div><pre class="screen">ktadd -k /etc/krb5.keytab host/<em class="replaceable"><code>blah.example.com</code></em></pre></li><li class="step"><div class="para">
+ 他の Kerberos 化されたネットワーク・サービスを使用するためには、まずそれらが起動されていなければいけません。以下は、一般的な Kerberos 化されたサービスとそれらを有効にすることに関する説明の一覧です:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="command">ssh</code> — クライアントとサーバの設定がどちらも <code class="option">GSSAPIAuthentication</code> を有効にしているならば、OpenSSH はユーザーをサーバへ認証するために GSS-API を使用します。クライアントが <code class="option">GSSAPIDelegateCredentials</code> も有効にしていると、ユーザの証明書がリモート・システムにおいて利用可能になります。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">rsh</code> および <code class="command">rlogin</code> — Kerberos 化されたバージョンの <code class="command">rsh</code> および <code class="command">rlogin</code> を使用するために、<code class="command">klogin</code>, <code class="command">eklogin</code>, および <code class="command">kshell</code> を有効にします。
+ </div></li><li class="listitem"><div class="para">
+ Telnet — Kerberos 化された Telnet を使用するために、<code class="command">krb5-telnet</code> が有効にされなければいけません。
+ </div></li><li class="listitem"><div class="para">
+ FTP — FTP アクセスを提供するために、<code class="computeroutput">ftp</code> の root とともにプリンシパルに対するキーを作成および解凍する必要があります。インスタンスに FTP サーバの完全修飾ホスト名を確実にセットしてください、そして <code class="command">gssftp</code> を有効にします。
+ </div></li><li class="listitem"><div class="para">
+ IMAP — Kerberos 化された IMAP サーバーを使用するために、<code class="filename">cyrus-sasl-gssapi</code> パッケージもインストールされているならば、<code class="filename">cyrus-imap</code> パッケージは Kerberos 5 を使用します。<code class="filename">cyrus-sasl-gssapi</code> パッケージは GSS-API 認証をサポートする Cyrus SASL プラグインを含みます。Cyrus IMAP は <code class="command">cyrus</code> ユーザーが <code class="filename">/etc/krb5.keytab</code> に適切なキーを見つけられ、プリンシパルに対する root が <code class="command">imap</code> (<code class="command">kadmin</code> を用いて作成されます) にセットされる限り、Kerberos を用いて適切に機能すべきです。
+ </div><div class="para">
+ <code class="filename">cyrus-imap</code> の代替は、Fedora にも含まれる <code class="command">dovecot</code> パッケージで見つけられます。このパッケージは IMAP サーバーを含みますが、現在まで GSS-API と Kerberos をサポートしていません。
+ </div></li><li class="listitem"><div class="para">
+ CVS — Kerberos 化された CVS サーバーを使用するために、<code class="command">gserver</code> は <code class="computeroutput">cvs</code> の root とともにプリンシパルを使用します。そうでなければ、CVS <code class="command">pserver</code> を同一です。
+ </div></li></ul></div></li></ol></div></div><div class="section" id="sect-Security_Guide-Kerberos-Domain_to_Realm_Mapping"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Kerberos-Domain_to_Realm_Mapping">2.6.7. ドメイン-レルムのマッピング</h3></div></div></div><div class="para">
+ クライアントが特定のサーバーで実行しているサービスにアクセスしようとするとき、サービスの名前(<span class="emphasis"><em>host</em></span>) とサーバーの名前 (<span class="emphasis"><em>foo.example.com</em></span>) を知ります。しかし、1つより多いレルムがネットワークにデプロイされているかもしれないので、サービスが存在するレルムの名前で推測しなければいけません。
+ </div><div class="para">
+ レルムの名前はデフォルトで、サーバの DNS ドメイン名が大文字で使用されます。
+ </div><div class="literallayout"><p>foo.example.org → EXAMPLE.ORG<br />
+ foo.example.com → EXAMPLE.COM<br />
+ foo.hq.example.com → HQ.EXAMPLE.COM<br />
+</p></div><div class="para">
+ いくつかの設定において、これは十分ですが、他では導かれたレルム名は存在しないレルムの名前でしょう。これらの場合、サーバーの DNS ドメイン名からそのレルム名へのマッピングが、クライアントシステムの <code class="filename">krb5.conf</code> の <span class="emphasis"><em>domain_realm</em></span> セクションにおいて指定されなければいけません。たとえば:
+ </div><pre class="screen">[domain_realm]
+.example.com = EXAMPLE.COM
+example.com = EXAMPLE.COM</pre><div class="para">
+ 上の設定は2つのマッピングを指定します。最初のマッピングは "example.com" DNS ドメインにあるすべてのシステムが <span class="emphasis"><em>EXAMPLE.COM</em></span> レルムに所属するということを指定します。2つ目は正確に "example.com" という名前を持つシステムもレルムにあることを指定します。(ドメインと具体的なホストの区別は最初の "." の有無により区別されます。)マッピングは DNS にも直接保存されます。
+ </div></div><div class="section" id="sect-Security_Guide-Kerberos-Setting_Up_Secondary_KDCs"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Kerberos-Setting_Up_Secondary_KDCs">2.6.8. セカンダリ KDC のセットアップ</h3></div></div></div><div class="para">
+ 多くの理由のため、与えられたレルムに対して複数の KDC を実行することを選択するかもしれません。このシナリオでは、1つの KDC (<span class="emphasis"><em>マスター KDC</em></span>) がレルム・データベースの書き込み可能なコピーを維持して、<code class="command">kadmind</code> を実行します (それはレルムの <span class="emphasis"><em>管理サーバー</em></span>でもあります)。また、1つかそれより多い KDC (<span class="emphasis"><em>スレーブ KDC</em></span>) はデータベースの読み込み専用のコピーを維持して、<code class="command">kpropd</code> を実行します。
+ </div><div class="para">
+ マスター-スレーブの伝搬手順は、マスター KDC がそのデータベースを一時的なダンプファイルにダンプして、そのファイルを各スレーブに転送するようにします。これは、それらの以前に受け取ったデータベース読み込み専用コピーをダンプファイルの内容で上書きします。
+ </div><div class="para">
+ スレーブ KDC をセットアップするために、マスター KDC の <code class="filename">krb5.conf</code> および <code class="filename">kdc.conf</code> ファイルがスレーブ KDC に確実にコピーします。
+ </div><div class="para">
+ マスター KDC において root シェルで <code class="command">kadmin.local</code> を起動して、マスター KDC の <span class="emphasis"><em>host</em></span> サービスに対する新しいエントリーを作成するために、その <code class="command">add_principal</code> コマンドを使用します。そして、同時にサービスに対するランダムなキーをセットして、ランダムキーをマスターのデフォルト keytab ファイルに保存するために、その <code class="command">ktadd</code> を使用します。このキーはスレーブサーバーを認証するために <code class="command">kprop</code> コマンドにより使用されます。どのくらいのスレーブサーバーをインストールするかに関わらず、これを一度だけ実行する必要があります。
+ </div><pre class="screen"><code class="prompt">#</code> <strong class="userinput"><code>kadmin.local -r EXAMPLE.COM</code></strong>
+
+Authenticating as principal root/admin at EXAMPLE.COM with password.
+
+<code class="prompt">kadmin:</code> <strong class="userinput"><code>add_principal -randkey host/masterkdc.example.com</code></strong>
+
+Principal "host/host/masterkdc.example.com at EXAMPLE.COM" created.
+
+<code class="prompt">kadmin:</code> <strong class="userinput"><code>ktadd host/masterkdc.example.com</code></strong>
+
+Entry for principal host/masterkdc.example.com with kvno 3, encryption type Triple DES cbc mode with HMAC/sha1 added to keytab WRFILE:/etc/krb5.keytab.
+
+Entry for principal host/masterkdc.example.com with kvno 3, encryption type ArcFour with HMAC/md5 added to keytab WRFILE:/etc/krb5.keytab.
+
+Entry for principal host/masterkdc.example.com with kvno 3, encryption type DES with HMAC/sha1 added to keytab WRFILE:/etc/krb5.keytab.
+
+Entry for principal host/masterkdc.example.com with kvno 3, encryption type DES cbc mode with RSA-MD5 added to keytab WRFILE:/etc/krb5.keytab.
+
+<code class="prompt">kadmin:</code> <strong class="userinput"><code>quit</code></strong></pre><div class="para">
+ スレーブ KDC において root シェルから <code class="command">kadmin</code> を起動して、スレーブ KDC の <span class="emphasis"><em>host</em></span> サービスに対する新しいエントリーを作成するために、その <code class="command">add_principal</code> コマンドを使用します。そして、同時にサービスに対するランダムなキーをセットして、ランダムキーをスレーブのデフォルト keytab ファイルに保存するために、<code class="command">kadmin</code> の <code class="command">ktadd</code> を使用します。このキーはクライアントを認証するときに <code class="command">kpropd</code> サービスにより使用されます。
+ </div><pre class="screen"><code class="prompt">#</code> <strong class="userinput"><code>kadmin -p jimbo/admin at EXAMPLE.COM -r EXAMPLE.COM</code></strong>
+
+Authenticating as principal jimbo/admin at EXAMPLE.COM with password.
+
+<code class="prompt">Password for jimbo/admin at EXAMPLE.COM: </code>
+
+<code class="prompt">kadmin:</code> <strong class="userinput"><code>add_principal -randkey host/slavekdc.example.com</code></strong>
+
+Principal "host/slavekdc.example.com at EXAMPLE.COM" created.
+
+<code class="prompt">kadmin:</code> <strong class="userinput"><code>ktadd host/slavekdc.example.com at EXAMPLE.COM</code></strong>
+
+Entry for principal host/slavekdc.example.com with kvno 3, encryption type Triple DES cbc mode with HMAC/sha1 added to keytab WRFILE:/etc/krb5.keytab.
+
+Entry for principal host/slavekdc.example.com with kvno 3, encryption type ArcFour with HMAC/md5 added to keytab WRFILE:/etc/krb5.keytab.
+
+Entry for principal host/slavekdc.example.com with kvno 3, encryption type DES with HMAC/sha1 added to keytab WRFILE:/etc/krb5.keytab.
+
+Entry for principal host/slavekdc.example.com with kvno 3, encryption type DES cbc mode with RSA-MD5 added to keytab WRFILE:/etc/krb5.keytab.
+
+<code class="prompt">kadmin:</code> <strong class="userinput"><code>quit</code></strong></pre><div class="para">
+ そのサービスキーを用いると、スレーブ KDC はそれに接続するすべてのクライアントを認証できます。明らかに、それらのすべてが新しいレルム・データベースを持つスレーブの <code class="command">kprop</code> サービスを提供することが許可されるわけではありません。アクセスを制限するために、スレーブ KDC における <code class="command">kprop</code> サービスは、<code class="filename">/var/kerberos/krb5kdc/kpropd.acl</code> にリストされたプリンシパル名であるクライアントからの更新のみを受け付けます。マスター KDC の host サービスの名前をそのファイルに追加します。
+ </div><div class="literallayout"><p> <code class="computeroutput"><code class="prompt">#</code> <strong class="userinput"><code>echo host/masterkdc.example.com at EXAMPLE.COM > /var/kerberos/krb5kdc/kpropd.acl</code></strong></code></p></div><div class="para">
+ 一度スレーブ KDC がデータベースのコピーを取得すると、それを暗号化するために使用されるマスターキーが必要になります。KDC データベースのマスターキーが、マスター KDC (一般的に <code class="filename">/var/kerberos/krb5kdc/.k5.REALM</code> という名前) における <span class="emphasis"><em>stash</em></span> ファイルに保存されると、利用可能なセキュアなあらゆる方法を用いてスレーブ KDC にコピーするか、ダミーのデータベースを作成して、<code class="command">kdb5_util create -s</code> を実行して、同じパスワードを供給することによりスレーブ KDC に同一の stash ファイルを作成するかします。
+ </div><div class="para">
+ スレーブ KDC のファイアウォールはマスター KDC がポート 754 の TCP を使用して接続できるようにしていることを確実にして、<code class="command">kprop</code> サービスを起動します。そして、<code class="command">kadmin</code> サービスが<span class="emphasis"><em>無効</em></span>にされていることを二重チェックします。
+ </div><div class="para">
+ 今、マスター KDC においてレルム・データベースを、<code class="command">kprop</code> コマンドが読み込むデフォルトのデータファイル (<code class="filename">/var/kerberos/krb5kdc/slave_datatrans</code>) に、ダンプすることにより、手動のデータベース伝搬テストを実行します。そして、その内容をスレーブ KDC に転送するために <code class="command">kprop</code> コマンドを使用します。
+ </div><div class="literallayout"><p> <code class="computeroutput"><code class="prompt">#</code> <strong class="userinput"><code>/usr/kerberos/sbin/kdb5_util dump /var/kerberos/krb5kdc/slave_datatrans</code></strong><code class="prompt">#</code> <strong class="userinput"><code>kprop slavekdc.example.com</code></strong></code></p></div><div class="para">
+ <code class="command">kinit</code> を使用すると、クライアントシステムの <code class="filename">krb5.conf</code> があなたのレルムに対して KDC のリストにあるスレーブ KDC のみリストしているものは、スレーブ KDC から初期クレディンシャルを正しく得られることを確認します。
+ </div><div class="para">
+ 単にレルム・データベースをダンプするスクリプトを作成して、データベースを各スレーブ KDC に順番に転送するために <code class="command">kprop</code> コマンドを実行します。そして、定期的にスクリプトを実行するために <code class="command">cron</code> サービスを設定します。
+ </div></div><div class="section" id="sect-Security_Guide-Kerberos-Setting_Up_Cross_Realm_Authentication"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Kerberos-Setting_Up_Cross_Realm_Authentication">2.6.9. クロス・レルム認証のセットアップ</h3></div></div></div><div class="para">
+ <span class="emphasis"><em>クロス・レルム認証</em></span>は、それらの自身以外のレルムが属するサービス(一般的に特定のサーバーシステムにおいて実行しているサーバープロセス)を認証するために、あるレルムのクライアント(一般的にユーザー)が Kerberos を使用する状況を記述するために使用される言葉です。
+ </div><div class="para">
+ 最も簡単な場合に対して、<code class="literal">A.EXAMPLE.COM</code> という名前のレルムのクライアントが <code class="literal">B.EXAMPLE.COM</code> レルムにあるサービスにアクセスするために、両方のレルムが <code class="literal">krbtgt/B.EXAMPLE.COM at A.EXAMPLE.COM</code> という名前のプリンシパルに対するキーを共有しなければならず、両方のキーがそれらに関連づけられた同じキーバージョン番号を持たなければいけません。
+ </div><div class="para">
+ これを達成するために、非常に強いパスワードまたはパスフレーズを選択して、kadmin により使用される両方のレルムにおけるプリンシパルに対するエントリーを作成します。
+ </div><div class="literallayout"><p> <code class="computeroutput"><code class="prompt">#</code> <strong class="userinput"><code>kadmin -r A.EXAMPLE.COM</code></strong></code> <code class="computeroutput"><code class="prompt">kadmin:</code> <strong class="userinput"><code>add_principal krbtgt/B.EXAMPLE.COM at A.EXAMPLE.COM</code></strong></code> <code class="computeroutput">Enter password for principal "krbtgt/B.EXAMPLE.COM at A.EXAMPLE.COM":</code> <code class="computeroutput">Re-enter password for principal "krbtgt/B.EXAMPLE.COM at A.EXAMPLE.COM":</code> <code class="computeroutput">Principal "krbtgt/B.EXAMPLE.COM at A.EXAMPLE.COM" created.</code> <strong class="userinput"><code>quit</code></strong> <code class="computeroutput"><code class="prompt">#</code> <strong class="userinput"><code>kadmin -r B.EXAMPLE.COM</code></strong></code> <code class="computeroutput"><code class="prompt">kadmin:</code> <strong class="userinput"><code>add_principal krbtgt/B.EXA
MPLE.COM at A.EXAMPLE.COM</code></strong></code> <code class="computeroutput">Enter password for principal "krbtgt/B.EXAMPLE.COM at A.EXAMPLE.COM":</code> <code class="computeroutput">Re-enter password for principal "krbtgt/B.EXAMPLE.COM at A.EXAMPLE.COM":</code> <code class="computeroutput">Principal "krbtgt/B.EXAMPLE.COM at A.EXAMPLE.COM" created.</code> <strong class="userinput"><code>quit</code></strong></p></div><div class="para">
+ 両方のエントリーが対応するキー・バージョン番号 (<code class="literal">kvno</code> 値) と暗号化の種類を持つことを検証するために、<code class="command">get_principal</code> コマンドを使用します。
+ </div><div class="important"><div class="admonition_header"><h2>データベースをダンプすることを実行しないでください。</h2></div><div class="admonition"><div class="para">
+ セキュリティに注意深い管理者は、パスワードの代わりにランダムなキーを割り当てるために <code class="command">add_principal</code> コマンドの <code class="literal">-randkey</code> オプションを使用して、最初のレルムのデータベースから新しいエントリーをダンプして、そしてそれを2番目にインポートしようとするかもしれません。データベースに含まれるキーがマスターキーを用いて暗号化されたそれ自身なので、これはレルム・データベースに対するマスターキーが同一でなければうまく動きません。
+ </div></div></div><div class="para">
+ これで <code class="literal">A.EXAMPLE.COM</code> レルムにあるクライアントは <code class="literal">B.EXAMPLE.COM</code> レルムにあるサービスに認証できます。言い換えると、これで <code class="literal">B.EXAMPLE.COM</code> レルムは <code class="literal">A.EXAMPLE.COM</code> レルムを<span class="emphasis"><em>信頼</em></span>します、もしくは、よりシンプルに言うと、<code class="literal">B.EXAMPLE.COM</code> は <code class="literal">A.EXAMPLE.COM</code> を<span class="emphasis"><em>信頼</em></span>します。
+ </div><div class="para">
+ これは重要な点をもたらします: クロス・レルム認証はデフォルトで一方向性です。<code class="literal">B.EXAMPLE.COM</code> レルムに対する KDC は、<code class="literal">B.EXAMPLE.COM</code> レルムにあるサービスに認証するために <code class="literal">A.EXAMPLE.COM</code> からのクライアントを信頼するかもしれません。しかし、<code class="literal">B.EXAMPLE.COM</code> レルムにクライアントがあってもなくても効果を持たないという事実は <code class="literal">A.EXAMPLE.COM</code> レルムにあるサービスに認証するために信頼されます。他の方向に信頼を確立するために、両方のレルムが <code class="literal">krbtgt/A.EXAMPLE.COM at B.EXAMPLE.COM</code> サービスに対するキーを共有する必要があります(上の例と比較して、2つのレルムの順番を反対にすることに注意してください)。
+ </div><div class="para">
+ 直接ã®ä¿¡é ¼é–¢ä¿‚ãŒãƒ¬ãƒ«ãƒ é–“ã®ä¿¡é ¼ã‚’æä¾›ã™ã‚‹å”¯ä¸€ã®æ–¹æ³•ã§ã‚ã‚‹ãªã‚‰ã°ã€è¤‡æ•°ã®ãƒ¬ãƒ«ãƒ ã‚’å«ã‚€ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã¯ã‚»ãƒƒãƒˆã‚¢ãƒƒãƒ—ã™ã‚‹ã“ã¨ãŒéžå¸¸ã«é›£ã—ã„ã§ã™ã€‚幸é‹ãªã“ã¨ã«ã€ã‚¯ãƒã‚¹ãƒ»ãƒ¬ãƒ«ãƒ èªè¨¼ã¯æŽ¨ç§»çš„ã§ã™ã€‚<code class="literal">A.EXAMPLE.COM</code> ã‹ã‚‰ã®ã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆãŒ <code class="literal">B.EXAMPLE.COM</code> ã«ã‚るサービスã«èªè¨¼ã§ãã€<code class="literal">B.EXAMPLE.COM</code> ã‹ã‚‰ã®ã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆãŒ <code class="literal">C.EXAMPLE.COM</code> ã«ã‚るサービスã«èªè¨¼ã§ãã‚‹ãªã‚‰ã°ã€<span class="emphasis"><em><code class="literal">C.EXAMPLE.COM</code> ãŒç›´æŽ¥ <code class="literal">A.EXAMPLE.COM</code></em></span> ã‚’ä¿¡é ¼ã—ã¦ã„ãªãã¦ã‚‚ã€<code class="literal">A.EXAMPLE.COM</code> ã«ã‚るクライアント㯠<code class="literal">C.EXAMPLE.COM</code> ã«ã‚るサービスã«ã‚‚èªè¨¼ã§ãã¾ã™ã€‚ã“ã‚Œã¯æ¬¡ã®ã“ã¨ã‚’æ„味ã—ã¾ã™ã€‚ãŠäº’ã„ã«ã
™ã¹ã¦ã‚’èªè¨¼ã™ã‚‹å¿…è¦ãŒã‚ã‚‹ã€è¤‡æ•°ã®ãƒ¬ãƒ«ãƒ ã‚’æŒã¤ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã«ãŠã„ã¦ã€ã©ã®ä¿¡é ¼é–¢ä¿‚をセットアップã™ã‚‹ã‹ã«ã¤ã„ã¦è‰¯ã„é¸æŠžã‚’ã™ã‚‹ã“ã¨ã¯ã€å¿…è¦ã¨ã•ã‚Œã‚‹åŠªåŠ›ã®é‡ã‚’éžå¸¸ã«æ¸›ã‚‰ã™ã“ã¨ãŒã§ãã¾ã™ã€‚
+ </div><div class="para">
+ ここでより伝統的な問題に直面します: クライアントのシステムは、特定のサービスが属するレルムを適切に導き出されるように設定されなければいけません。また、そのレルムにあるサービスに対するクレディンシャルを取得する方法を決められなければいけません。
+ </div><div class="para">
+ まず第一に: 与えられたレルムにおいて特定のサーバーシステムから提供されるサービスに対するプリンシパル名は、一般的にこのように見えます:
+ </div><div class="literallayout"><p>service/server.example.com at EXAMPLE.COM</p></div><div class="para">
+ この例において、<span class="emphasis"><em>service</em></span> は一般的に、使用するプロトコルの名前(他の一般的な値は <span class="emphasis"><em>ldap</em></span>, <span class="emphasis"><em>imap</em></span>, <span class="emphasis"><em>cvs</em></span>, および <span class="emphasis"><em>HTTP</em></span> を含みます)もしくは <span class="emphasis"><em>host</em></span> を使用します。<span class="emphasis"><em>server.example.com</em></span> はサービスを実行しているシステムの完全修飾ドメイン名(FQDN)です。また、<code class="literal">EXAMPLE.COM</code> はレルムの名前です。
+ </div><div class="para">
+ サービスが属するレルムを導き出すために、クライアントはしばしば、ホスト名 (<span class="emphasis"><em>server.example.com</em></span>) または DNS ドメイン名 (<span class="emphasis"><em>.example.com</em></span>) をレルム名 (<span class="emphasis"><em>EXAMPLE.COM</em></span>) に対応付けるために、DNS または <code class="filename">/etc/krb5.conf</code> の<code class="literal">domain_realm</code> セクションを参照します。
+ </div><div class="para">
+ サービスがどのレルムに属するかを決めると、サービスに認証することに使用するためのクレディンシャルを得るために、クライアントはコンタクトする必要があるレルムの組を、またどの順番でコンタクトしなければいけないかを決めなければいけません。
+ </div><div class="para">
+ これは2つの方法の内1つで実行されます。
+ </div><div class="para">
+ 明示的な設定を必要としないデフォルトの方式は、共有された階層の中でレルム名を与えることです。例として、<code class="literal">A.EXAMPLE.COM</code>, <code class="literal">B.EXAMPLE.COM</code>, および <code class="literal">EXAMPLE.COM</code> という名前のレルムを考えます。<code class="literal">A.EXAMPLE.COM</code> レルムにあるクライアントが <code class="literal">B.EXAMPLE.COM</code> にあるサービスに認証しようとするとき、デフォルトでまず <code class="literal">EXAMPLE.COM</code> レルムに対するクレディンシャルを取得しようとします。そして、<code class="literal">B.EXAMPLE.COM</code> レルムにおいて使用するためのクレディンシャルを取得するためにそれらのクレディンシャルを使用しようとします。
+ </div><div class="para">
+ このシナリオにおけるクライアントは、あるものが DNS 名を取り扱っているかのようにレルム名を取り扱います。サービスのレルムの "上" でもあるポイントにたどり着くまで、階層においてそれの "上" であるレルムの名前を生成するために、それ自身のレルムの名前のコンポーネントを繰り返し取り除きます。その時点で、サービスのレルムにたどり着くまでサービスのレルム名のコンポーネントを先頭につけるもので始めます。プロセスに関連する各レルムは他の "ホップ" です。
+ </div><div class="para">
+ たとえば、<code class="literal">A.EXAMPLE.COM</code> にあるクレディンシャルを使用して、<code class="literal">B.EXAMPLE.COM</code> にあるサービスを認証する方法\n<code class="literal">A.EXAMPLE.COM → EXAMPLE.COM → B.EXAMPLE.COM </code>
+ <div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="literal">A.EXAMPLE.COM</code> と <code class="literal">EXAMPLE.COM</code> は <code class="literal">krbtgt/EXAMPLE.COM at A.EXAMPLE.COM</code> に対するキーを共有します
+ </div></li><li class="listitem"><div class="para">
+ <code class="literal">EXAMPLE.COM</code> と <code class="literal">B.EXAMPLE.COM</code> は <code class="literal">krbtgt/B.EXAMPLE.COM at EXAMPLE.COM</code> に対するキーを共有します
+ </div></li></ul></div>
+
+ </div><div class="para">
+ もう1つの例は、<code class="literal">SITE1.SALES.EXAMPLE.COM</code> にあるクレディンシャルを使用して、<code class="literal">EVERYWHERE.EXAMPLE.COM</code> にあるサービスを認証する方法\n<code class="literal">SITE1.SALES.EXAMPLE.COM → SALES.EXAMPLE.COM → EXAMPLE.COM → EVERYWHERE.EXAMPLE.COM </code>
+ <div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="literal">SITE1.SALES.EXAMPLE.COM</code> と <code class="literal">SALES.EXAMPLE.COM</code> は <code class="literal">krbtgt/SALES.EXAMPLE.COM at SITE1.SALES.EXAMPLE.COM</code> に対するキーを共有します
+ </div></li><li class="listitem"><div class="para">
+ <code class="literal">SALES.EXAMPLE.COM</code> と <code class="literal">EXAMPLE.COM</code> は <code class="literal">krbtgt/EXAMPLE.COM at SALES.EXAMPLE.COM</code> に対するキーを共有します
+ </div></li><li class="listitem"><div class="para">
+ <code class="literal">EXAMPLE.COM</code> と <code class="literal">EVERYWHERE.EXAMPLE.COM</code> は <code class="literal">krbtgt/EVERYWHERE.EXAMPLE.COM at EXAMPLE.COM</code> に対するキーを共有します
+ </div></li></ul></div>
+
+ </div><div class="para">
+ もう一つの例は、その名前が共通のサフィックスを共有しないレルム名を使用するよう、これが調整します (<code class="literal">DEVEL.EXAMPLE.COM</code> および <code class="literal">PROD.EXAMPLE.ORG</code><code class="literal"> DEVEL.EXAMPLE.COM → EXAMPLE.COM → COM → ORG → EXAMPLE.ORG → PROD.EXAMPLE.ORG </code>
+ <div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="literal">DEVEL.EXAMPLE.COM</code> と <code class="literal">EXAMPLE.COM</code> は <code class="literal">krbtgt/EXAMPLE.COM at DEVEL.EXAMPLE.COM</code> に対するキーを共有します
+ </div></li><li class="listitem"><div class="para">
+ <code class="literal">EXAMPLE.COM</code> および <code class="literal">COM</code> は <code class="literal">krbtgt/COM at EXAMPLE.COM</code> に対するキーを共有します
+ </div></li><li class="listitem"><div class="para">
+ <code class="literal">COM</code> および <code class="literal">ORG</code> は <code class="literal">krbtgt/ORG at COM</code> に対するキーを共有します
+ </div></li><li class="listitem"><div class="para">
+ <code class="literal">ORG</code> および <code class="literal">EXAMPLE.ORG</code> は <code class="literal">krbtgt/EXAMPLE.ORG at ORG</code> に対するキーを共有します
+ </div></li><li class="listitem"><div class="para">
+ <code class="literal">EXAMPLE.ORG</code> および <code class="literal">PROD.EXAMPLE.ORG</code> は <code class="literal">krbtgt/PROD.EXAMPLE.ORG at EXAMPLE.ORG</code> に対するキーを共有します
+ </div></li></ul></div>
+
+ </div><div class="para">
+ より複雑でより柔軟な方法は、あるレルムに対するクレディンシャルを持つクライアントがどのレルムがサーバーに認証できることに導くチェインの次にあるかを探すことができるように、<code class="filename">/etc/krb5.conf</code> の <code class="literal">capaths</code> セクションを設定することに関連します。
+ </div><div class="para">
+ <code class="literal">capaths</code> セクションの形式は比較的素直です: セクションの各エントリーはクライアントが存在するかもしれないレルムの後ろに名前がつけられます。このサブセクションの中で、クライアントがクレディンシャルを得なければいけない中間レルムのセットは、サービスが存在するかもしれないレルムと対応するキーの値としてリストされます。もし中間レルムがなければ、値 "." が使用されます。
+ </div><div class="para">
+ これは例です:
+ </div><div class="literallayout"><p> [capaths]<br />
+ A.EXAMPLE.COM = {<br />
+ B.EXAMPLE.COM = .<br />
+ C.EXAMPLE.COM = B.EXAMPLE.COM<br />
+ D.EXAMPLE.COM = B.EXAMPLE.COM<br />
+ D.EXAMPLE.COM = C.EXAMPLE.COM<br />
+ }<br />
+<br />
+</p></div><div class="para">
+ この例において、<code class="literal">A.EXAMPLE.COM</code> レルムにあるクライアントは、<code class="literal">B.EXAMPLE.COM</code> に対するクレディンシャルを直接 <code class="literal">A.EXAMPLE.COM</code> KDC からクロス・レルム・クレディンシャルを得ることができます。
+ </div><div class="para">
+ それらのクライアントが <code class="literal">C.EXAMPLE.COM</code> レルムにあるサービスに問い合わせしたければ、まず <code class="literal">B.EXAMPLE.COM</code> レルムから必要なクレディンシャルを取得する必要があります(これは <code class="literal">krbtgt/B.EXAMPLE.COM at A.EXAMPLE.COM</code> が存在する必要があります)。そして、(<code class="literal">krbtgt/C.EXAMPLE.COM at B.EXAMPLE.COM</code> を使用して)<code class="literal">C.EXAMPLE.COM</code> レルムにおいて使用するためのクレディンシャルを取得するために、<code class="literal">それらの</code>クレディンシャルを使用します。
+ </div><div class="para">
+ それらのクライアントが <code class="literal">D.EXAMPLE.COM</code> レルムにあるサービスに問い合わせたいならば、最終的に <code class="literal">D.EXAMPLE.COM</code> レルムを使用するためにクレディンシャルを得る前に、まず <code class="literal">B.EXAMPLE.COM</code> レルムから必要なクレディンシャルを、次に <code class="literal">C.EXAMPLE.COM</code> レルムからクレディンシャルを手に入れる必要があります。
+ </div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ 他の方法で capth エントリーを表示していなければ、Kerberos はクロス・レルム信頼関係が階層をなすと仮定します。
+ </div><div class="para">
+ <code class="literal">A.EXAMPLE.COM</code> レルムにあるクライアントは <code class="literal">B.EXAMPLE.COM</code> レルムから直接クロスドメイン・クレディンシャルを得ることができます。これを意味する "." がなければ、クライアントは階層的なパスを使用するために代わりの試みをします。今回の場合:
+ </div><div class="literallayout"><p> A.EXAMPLE.COM → EXAMPLE.COM → B.EXAMPLE.COM<br />
+<br />
+</p></div></div></div></div><div class="section" id="sect-Security_Guide-Kerberos-Additional_Resources"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Kerberos-Additional_Resources">2.6.10. 追加のリソース</h3></div></div></div><div class="para">
+ Kerberos に関する詳細は、以下のリソースを参照してください。
+ </div><div class="section" id="sect-Security_Guide-Additional_Resources-Installed_Kerberos_Documentation"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Additional_Resources-Installed_Kerberos_Documentation">2.6.10.1. インストールされた Kerberos ドキュメント</h4></div></div></div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ PostScript 形式および HTML 形式の <em class="citetitle">Kerberos V5 Installation Guide</em> および <em class="citetitle">Kerberos V5 System Administrator's Guide</em>。これらのドキュメントは <code class="filename">/usr/share/doc/krb5-server-<em class="replaceable"><code><version-number></code></em>/</code> ディレクトリで見つけられます (ここで <em class="replaceable"><code><version-number></code></em> はシステムにインストールされた <code class="command">krb5-server</code> パッケージのバージョン番号です) 。
+ </div></li><li class="listitem"><div class="para">
+ PostScript および HTML 形式の <em class="citetitle">Kerberos V5 UNIX User's Guide</em>。これらは <code class="filename">/usr/share/doc/krb5-workstation-<em class="replaceable"><code><version-number></code></em>/</code> ディレクトリ (ここで <em class="replaceable"><code><version-number></code></em> はシステムにインストールされた <code class="command">krb5-workstation</code> パッケージのバージョン番号です) で見つけられます。
+ </div></li><li class="listitem"><div class="para">
+ Kerberos マニュアル・ページ — Kerberos 実装と関連したさまざまなアプリケーションと設定ファイルに対する数多くのマニュアル・ページがあります。以下はより重要なマニュアル・ページのいくつかのリストです。
+ </div><div class="variablelist"><dl><dt class="varlistentry"><span class="term">クライアント・アプリケーション</span></dt><dd><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="command">man kerberos</code> — どのようにクレディンシャルが機能して、Kerberos チケットを取得および廃棄するための推奨値を提供するかについて説明する、Kerberos システムへの導入。マニュアル・ページの最後に関連するマニュアル・ページの番号を参照します。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">man kinit</code> — ticket-granting ticket を取得およびキャッシュするためにこのコマンドを使用する方法について説明します。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">man kdestroy</code> — Kerberos クレディンシャルを廃棄するためにこのコマンドを使用する方法について説明します。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">man klist</code> — Kerberos キャッシュsれたクレディンシャルを表示するためにこのコマンドを使用する方法について説明します。
+ </div></li></ul></div></dd><dt class="varlistentry"><span class="term">管理アプリケーション</span></dt><dd><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="command">man kadmin</code> — Kerberos V5 データベースを管理するためにこのコマンドを使用する方法について説明します。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">man kdb5_util</code> — Kerberos V5 データベースにおける低レベルの管理機能を作成および実行するためにこのコマンドを使用する方法について説明します。
+ </div></li></ul></div></dd><dt class="varlistentry"><span class="term">サーバ・アプリケーション</span></dt><dd><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="command">man krb5kdc</code> — Kerberos V5 KDC に対して利用可能なコマンドライン・オプションを説明します。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">man kadmind</code> — V5 管理サーバに対して利用可能なコマンドライン・オプションを説明します。
+ </div></li></ul></div></dd><dt class="varlistentry"><span class="term">設定ファイル</span></dt><dd><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="command">man krb5.conf</code> — Kerberos V5 ライブラリの設定ファイルにおける形式および利用可能なオプションを説明します。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">man kdc.conf</code> — Kerberos V5 AS および KDC の設定ファイルにおける形式および利用可能なオプションを説明します。
+ </div></li></ul></div></dd></dl></div></li></ul></div></div><div class="section" id="sect-Security_Guide-Additional_Resources-Useful_Kerberos_Websites"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Additional_Resources-Useful_Kerberos_Websites">2.6.10.2. 有用な Kerberos </h4></div></div></div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <a href="http://web.mit.edu/kerberos/www/">http://web.mit.edu/kerberos/www/</a> — MIT の <em class="citetitle">Kerberos: The Network Authentication Protocol</em> ウェブページ。
+ </div></li><li class="listitem"><div class="para">
+ <a href="http://www.nrl.navy.mil/CCS/people/kenh/kerberos-faq.html">http://www.nrl.navy.mil/CCS/people/kenh/kerberos-faq.html</a> — Kerberos の FAQ (Frequently Asked Questions)。
+ </div></li><li class="listitem"><div class="para">
+ <a href="ftp://athena-dist.mit.edu/pub/kerberos/doc/usenix.PS">ftp://athena-dist.mit.edu/pub/kerberos/doc/usenix.PS</a> — Jennifer G. Steiner, Clifford Neuman, および Jeffrey I. Schiller による <em class="citetitle">Kerberos: An Authentication Service for Open Network Systems</em> の PostScript バージョン。このドキュメントは Kerberos を説明している原論文です。
+ </div></li><li class="listitem"><div class="para">
+ <a href="http://web.mit.edu/kerberos/www/dialogue.html">http://web.mit.edu/kerberos/www/dialogue.html</a> — <em class="citetitle">Designing an Authentication System: a Dialogue in Four Scenes</em>、元々1988年 Bill Bryant により、1997年に Theodore Ts'o によります。このドキュメントは、Kerberos 形式の認証システムについて考え抜いている開発者2人の間の会話です。議論の会話形式は、Kerberos に完全になじみがない人々にとって素晴らしい開始地点になります。
+ </div></li><li class="listitem"><div class="para">
+ <a href="http://www.ornl.gov/~jar/HowToKerb.html">http://www.ornl.gov/~jar/HowToKerb.html</a> — <em class="citetitle">How to Kerberize your site</em> はネットワークを Kerberos 化するための素晴らしい参考資料です。
+ </div></li><li class="listitem"><div class="para">
+ <a href="http://www.networkcomputing.com/netdesign/kerb1.html">http://www.networkcomputing.com/netdesign/kerb1.html</a> — <em class="citetitle">Kerberos Network Design Manual</em> は Kerberos システムの完全な概要です。
+ </div></li></ul></div></div></div></div><div xml:lang="ja-JP" class="section" id="sect-Security_Guide-Firewalls" lang="ja-JP"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Firewalls">2.7. ファイアウォール</h2></div></div></div><div class="para">
+ 情報セキュリティは一般的にプロセスであり製品ではないと考えられています。しかしながら、標準的なセキュリティ実装は通常、認可され、識別可能であり、追跡可能であるユーザーへと、特権へのアクセスを制御し、ネットワーク・リソースを制限するために、いくつかの形式の専用のメカニズムを使用します。Fedora は、ネットワーク・レベルのアクセス制御メカニズムを用いて、管理者とセキュリティ・エンジニアを支援するためにいくつかのツールを含みます。
+ </div><div class="para">
+ ファイアウォールはネットワーク・セキュリティ実装の中心的なコンポーネントです。いくつかのベンダーは市場のすべてのレベルにサービス供給するファイアウォール・ソリューションを売りに出しています: 1つの PC を保護するホーム・ユーザーから、極めて重要な企業の情報を保護するデータセンター・ソリューションまで。ファイアウォールは、Cisco, Nokia, および Sonicwall によるファイアウォール・アプライアンスのような、スタンドアロンのハードウェアである可能性があります。Checkpoint, McAfee, および Symantec のようなベンダーは、ホームとビジネスの市場に対して専用のソフトウェアのファイアウォール・ソリューションも開発してきました。
+ </div><div class="para">
+ ハードウェアとソフトウェアのファイアウォールの違いは別として、あるソリューションと他のものを分けるファイアウォール機能の方法で違いもあります。<a class="xref" href="#tabl-Security_Guide-Firewalls-Firewall_Types">表2.2「ファイアウォールの種類」</a> は、3つの一般的なファイアウォールのタイプとそれらがどのように機能するかを詳細に説明しています:
+ </div><div class="table" id="tabl-Security_Guide-Firewalls-Firewall_Types"><h6>表2.2 ファイアウォールの種類</h6><div class="table-contents"><table summary="ファイアウォールの種類" border="1"><colgroup><col width="10%" class="method" /><col width="30%" class="description" /><col width="30%" class="advantages" /><col width="30%" class="disadvantages" /></colgroup><thead><tr><th>
+ 方式
+ </th><th>
+ 説明
+ </th><th>
+ 利点
+ </th><th>
+ 欠点
+ </th></tr></thead><tbody><tr><td>
+ NAT
+ </td><td>
+ <em class="firstterm">Network Address Translation</em> (NAT) は、1つまたは少しのパブリック IP アドレスの後ろにプライベート IP サブネットワークを置き、すべてのリクエストをいくつかではなく1つのソースへと変換します。Linux カーネルは Netfilter カーネル・サブシステムを通して組み込みの NAT 機能を持ちます。
+ </td><td>
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>· LANにおいてマシンへの透過的に設定されますか</td></tr><tr><td>· 1つまたは複数の外部 IP アドレスの後ろにある多くのマシンやサービスの保護は管理者の義務を減らします</td></tr><tr><td>· LAN への、または LAN からのユーザー・アクセスの制限は、NAT ファイアウォール/ゲートウェイにおいてポートの開け閉めにより設定されます</td></tr></table>
+
+ </td><td>
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>· ユーザーがファイアウォールの外部からサービスへと接続すると、悪意のある行動を妨げることができません</td></tr></table>
+
+ </td></tr><tr><td>
+ パケット・フィルタ
+ </td><td>
+ パケット・フィルタ・ファイアウォールは、LAN を通過する各データ・パケットを読み込みます。ヘッダ情報によりパケットを読み込み、処理できます。そして、ファイアウォール管理者により実装されたプログラム可能なルールの組に基づいてパケットをフィルタします。Linux カーネルは Netfilter カーネル・サブシステムを通して組み込みのパケット・フィルタ機能を持ちます。
+ </td><td>
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>· <code class="command">iptables</code> フロントエンド・ユーティリティを介してカスタマイズできます</td></tr><tr><td>· すべてのネットワーク活動はアプリケーション・レベルではなくルータ・レベルにおいてフィルタされるため、クライアント側においてカスタマイズする必要はまったくありません</td></tr><tr><td>· パケットはプロキシを経由して転送されないので、クライアントからリモート・ホストへと直に接続するため、ネットワーク性能はより速いです</td></tr></table>
+
+ </td><td>
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>· プロキシ・ファイアウォールのようにコンテンツに対してパケットをフィルタすることはできません</td></tr><tr><td>· プロトコル層においてパケットを処理しますが、アプリケーション層においてパケットをフィルタできません</td></tr><tr><td>· とくに <em class="firstterm">IP マスカレード</em>またはローカル・サブネットを DMZ ネットワークと結び付けていると、複雑なネットワーク・アーキテクチャはパケット・フィルタ・ルールを作ることを難しくする可能性があります</td></tr></table>
+
+ </td></tr><tr><td>
+ プロキシ
+ </td><td>
+ プロキシ・ファイアウォールは、特定のプロトコルまたは LAN クライアントからプロキシ・マシンへの種類について、すべてのリクエストをフィルタします。そしてそれは、これらのリクエストをローカル・クライアントの役割でインターネットへと送ります。プロキシ・マシンは、悪意のあるリモート・ユーザーと内部ネットワークのクライアント・マシンの間でバッファとして動作します。
+ </td><td>
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>· どのアプリケーションやプロトコルが LAN の外側に機能するかを管理者が制御できるようにします</td></tr><tr><td>· いくつかのプロキシ・サーバは、頻繁にアクセスされるデータをリクエストするためにインターネット接続を使用するのではなく、ローカルにキャッシュすることができます。これは帯域の消費を減らすことができます</td></tr><tr><td>· プロキシ・サービスは、ネットワークにおけるリソース利用をより制限できるよう、詳しくログ取得して監視することができます</td></tr></table>
+
+ </td><td>
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>· プロキシはしばしばアプリケーション固有 (HTTP, Telnet など) です、またはプロトコル制限 (多くのプロキシは TCP 接続のサービスとともに機能します) があります。</td></tr><tr><td>· アプリケーション・サービスはプロキシの後ろ側で実行できないので、アプリケーション・サーバはネットワーク・セキュリティの分離した形式を使用しなければいけません</td></tr><tr><td>· プロキシは、すべてのリクエストと転送がクライアントからリモート・サービスへと直接ではなく1つのソースを通過するので、ネットワークのボトルネックになる可能性があります</td></tr></table>
+
+ </td></tr></tbody></table></div></div><br class="table-break" /><div class="section" id="sect-Security_Guide-Firewalls-Netfilter_and_IPTables"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Firewalls-Netfilter_and_IPTables">2.7.1. Netfilter と IPTables</h3></div></div></div><div class="para">
+ Linux カーネルは <em class="firstterm">Netfilter</em> という力強いネットワーク・サブシステムの機能を持ちます。Netfilter サブシステムは、NAT と IP マスカレードのサービスだけでなく、ステートフルおよびステートレスのパケット・フィルタリングを提供します。Netfilter は高度なルーティングやコネクション状態管理のために IP ヘッダ情報を <em class="firstterm">mangle</em> する機能も持ちます。
+ </div><div class="section" id="sect-Security_Guide-Netfilter_and_IPTables-IPTables_Overview"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Netfilter_and_IPTables-IPTables_Overview">2.7.1.1. IPTables の概要</h4></div></div></div><div class="para">
+ Netfilter のパワーと柔軟性は <code class="command">iptables</code> 管理ツールを用いて実装されます。これは、その前身である <code class="command">ipchains</code> (Linux カーネル2.4およびそれ以上において Netfilter/iptables に置き換えられた )と構文が似ているコマンドライン・ツールです。
+ </div><div class="para">
+ <code class="command">iptables</code> は、ネットワーク接続、検査、処理を向上させるために Netfilter サブシステムを使用します。<code class="command">iptables</code> は、高度なログ取得、プレ・ルーティング動作、ポスト・ルーティング動作、ネットワーク・アドレス変換、およびポート転送の機能を、オールインワンのコマンドライン・インタフェースにて持ちます。
+ </div><div class="para">
+ このセクションは <code class="command">iptables</code> の概要を提供します。詳細は <a class="xref" href="#sect-Security_Guide-IPTables">「IPTables」</a> を参照してください。
+ </div></div></div><div class="section" id="sect-Security_Guide-Firewalls-Basic_Firewall_Configuration"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Firewalls-Basic_Firewall_Configuration">2.7.2. 基本的なファイアウォールの設定</h3></div></div></div><div class="para">
+ ただ、ビルにおける防火壁(ファイアウォール)は火が拡散するのを防ごうとするように、コンピュータのファイアウォールは悪意のあるソフトウェアがあなたのコンピュータへと拡散するのを防ごうとします。認可されないユーザーがコンピュータへアクセスするのを防ぐ助けにもなります。
+ </div><div class="para">
+ デフォルトの Fedora インストールでは、ファイアウォールは、あなたのコンピュータまたはネットワークとあらゆる信頼されないネットワーク(たとえば、インターネット)の間に存在します。コンピュータのどのサービスがリモート・ユーザーからアクセス可能であるかを決めます。適切に設定されたファイアウォールはシステムのセキュリティを非常に向上させます。インターネット接続をするすべての Fedora システムに対してファイアウォールを設定することが推奨されます。
+ </div><div class="section" id="sect-Security_Guide-Basic_Firewall_Configuration-RHSECLEVELTOOL"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Basic_Firewall_Configuration-RHSECLEVELTOOL">2.7.2.1. <span class="application"><strong>ファイアウォール管理ツール</strong></span></h4></div></div></div><div class="para">
+ Fedora インストールの<span class="guilabel"><strong>ファイアウォールの設定</strong></span>画面の間、基本的なファイアウォールを有効にするためだけでなく、特定のデバイス、サービス、およびポートを許可するために、オプションが与えられます。
+ </div><div class="para">
+ インストール後、<span class="application"><strong>ファイアウォール管理ツール</strong></span>を使用することでこの設定を変更できます。
+ </div><div class="para">
+ このアプリケーションを起動するために、以下のコマンドを使用します:
+ </div><pre class="screen">[root at myServer ~] # system-config-firewall</pre><div class="figure" id="figu-Security_Guide-RHSECLEVELTOOL-RHSECLEVELTOOL"><div class="figure-contents"><div class="mediaobject"><img src="images/fed-firewall_config.png" width="444" alt="ファイアウォール管理ツール" /><div class="longdesc"><div class="para">
+ セキュリティ・レベルの設定
+ </div></div></div></div><h6>図2.10 <span class="application">ファイアウォール管理ツール</span></h6></div><br class="figure-break" /><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ <span class="application"><strong>ファイアウォール管理ツール</strong></span>は基本的なファイアウォールのみを設定します。システムがより複雑なルールを必要とするならば、具体的な <code class="command">iptables</code> ルールを設定するために、<a class="xref" href="#sect-Security_Guide-IPTables">「IPTables」</a> を参照してください。
+ </div></div></div></div><div class="section" id="sect-Security_Guide-Basic_Firewall_Configuration-Enabling_and_Disabling_the_Firewall"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Basic_Firewall_Configuration-Enabling_and_Disabling_the_Firewall">2.7.2.2. ファイアウォールの有効化および無効化</h4></div></div></div><div class="para">
+ ファイアウォールに対する以下のオプションの1つを選択します:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <span class="guilabel"><strong>無効 (Disabled)</strong></span> — ファイアウォールを無効化することにより、システムへの完全なアクセス権を提供し、セキュリティ・チェックを無くします。信頼されたネットワークにおいて実行している(インターネットではありません)、または iptables コマンドライン・ツールを用いて個別のファイアウォールを設定する必要があるときのみ、これを選択してください。
+ </div><div class="warning"><div class="admonition_header"><h2>警告</h2></div><div class="admonition"><div class="para">
+ ファイアウォール設定とあらゆる個別のファイアウォール・ルールは <code class="filename">/etc/sysconfig/iptables</code> ファイルに保存されます。<span class="guilabel"><strong>無効 (Disabled)</strong></span> を選択して、<span class="guibutton"><strong>OK</strong></span> をクリックすると、これらの設定とファイアウォール・ルールは失われます。
+ </div></div></div></li><li class="listitem"><div class="para">
+ <span class="guilabel"><strong>Enabled</strong></span> — このオプションは、DNS 応答や DHCP リクエストのような外部へのリクエストへの応答ではない、入ってくる接続を拒否するようシステムを設定します。このマシンにおいて実行しているサービスへアクセスが必要ならば、ファイアウォールを通して特定のサービスを許可するよう選択する必要があります。
+ </div><div class="para">
+ もしシステムをインターネットに接続しているならば、サーバを実行しようと考えないでください。これが最も安全な選択です。
+ </div></li></ul></div></div><div class="section" id="sect-Security_Guide-Basic_Firewall_Configuration-Trusted_Services"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Basic_Firewall_Configuration-Trusted_Services">2.7.2.3. 信頼されたサービス</h4></div></div></div><div class="para">
+ <span class="guilabel"><strong>信頼されたサービス</strong></span>一覧にあるオプションを有効にすることで、指定されたサービスがファイアウォールを通過することを許可します。
+ </div><div class="variablelist"><dl><dt class="varlistentry"><span class="term"><span class="guilabel"><strong>WWW (HTTP)</strong></span></span></dt><dd><div class="para">
+ HTTP プロトコルはウェブページを取り扱うために Apache(または他のウェブサーバ)により使用されます。ウェブサーバは公に利用可能にしようと計画しているならば、このチェックボックスを選択します。このオプションは、ページをローカルに表示するため、またはウェブページを開発するためには必要とされません。このサービスは <code class="filename">httpd</code> パッケージがインストールされている必要があります。
+ </div><div class="para">
+ <span class="guilabel"><strong>WWW (HTTP)</strong></span> を有効にしても、SSL バージョンの HTTP である HTTPS 用のポートは開きません。このサービスが必要ならば、<span class="guilabel"><strong>Secure WWW (HTTPS)</strong></span> チェックボックスを選択します。
+ </div></dd><dt class="varlistentry"><span class="term"><span class="guilabel"><strong>FTP</strong></span></span></dt><dd><div class="para">
+ FTP プロトコルはネットワークにおいてマシン間でファイルを転送するために使用されます。FTP サーバを公に利用可能にしようと計画しているなら、このチェックボックスを選択します。このサービスは <code class="filename">vsftpd</code> パッケージがインストールされている必要があります。
+ </div></dd><dt class="varlistentry"><span class="term"><span class="guilabel"><strong>SSH</strong></span></span></dt><dd><div class="para">
+ Secure Shell (SSH) はリモート・マシンにログインして、コマンドを実行するためのツール群です。ssh 経由でマシンへのアクセスを許可するために、このチェックボックスを選択します。このサービスは <code class="filename">openssh-server</code> パッケージがインストールされている必要があります。
+ </div></dd><dt class="varlistentry"><span class="term"><span class="guilabel"><strong>Telnet</strong></span></span></dt><dd><div class="para">
+ Telnet はリモート・マシンにログインするためのプロトコルです。Telnet コミュニケーションは、暗号化されず、ネットワーク盗聴からのセキュリティを提供しません。入ってくる Telnet を許可することは推奨されません。telnet 経由でマシンへのリモート・アクセスを許可するために、このチェックボックスを選択します。このサービスは <code class="filename">telnet-server</code> パッケージがインストールされている必要があります。
+ </div></dd><dt class="varlistentry"><span class="term"><span class="guilabel"><strong>Mail (SMTP)</strong></span></span></dt><dd><div class="para">
+ SMTP はリモートホストがメールを配送するためにマシンへ直接接続するのを許可するプロトコルです。POP3 や IMAP を用いて ISP のサーバからメールを収集している、もしくは <code class="command">fetchmail</code> のようなツールを使用しているならば、このサービスを有効にする必要はありません。マシンへのメールの配送を許可するために、このチェックボックスを選択します。不適切に設定された SMTP サーバはリモートマシンがスパムを送るためにサーバを使用できるようになることに注意してください。
+ </div></dd><dt class="varlistentry"><span class="term"><span class="guilabel"><strong>NFS4</strong></span></span></dt><dd><div class="para">
+ Network File System (NFS) は *NIX システムにおいて一般的に使われているファイル共有のプロトコルです。このプロトコルのバージョン4はその前身よりセキュアです。システムにあるファイルやディレクトリを他のネットワーク・ユーザーを共有したいならば、このチェックボックスを選択します。
+ </div></dd><dt class="varlistentry"><span class="term"><span class="guilabel"><strong>Samba</strong></span></span></dt><dd><div class="para">
+ Samba は Microsoft の独自の SMB ネットワーク・プロトコルの実装です。ファイル、ディレクトリまたはローカル接続プリンタを Microsoft Windows マシンと共有する必要があるならば、このチェックボックスを選択します。
+ </div></dd></dl></div></div><div class="section" id="sect-Security_Guide-Basic_Firewall_Configuration-Other_Ports"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Basic_Firewall_Configuration-Other_Ports">2.7.2.4. 他のポート</h4></div></div></div><div class="para">
+ <span class="application"><strong>ファイアウォール管理ツール</strong></span>は、<code class="command">iptables</code> により信頼されるために、個別の IP ポートを指定するための<span class="guilabel"><strong>他のポート</strong></span>セクションを含みます。たとえば、IRC と Internet printing protocol (IPP) がファイアウォールを通過することを許可するために、<span class="guilabel"><strong>他のポート</strong></span>セクションに以下を追加します:
+ </div><div class="para">
+ <code class="computeroutput">194:tcp,631:tcp</code>
+ </div></div><div class="section" id="sect-Security_Guide-Basic_Firewall_Configuration-Saving_the_Settings"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Basic_Firewall_Configuration-Saving_the_Settings">2.7.2.5. 設定の保存</h4></div></div></div><div class="para">
+ 変更を保存するために <span class="guibutton"><strong>OK</strong></span> をクリックして、ファイアウォールを有効または無効にします。<span class="guilabel"><strong>ファイアウォールを有効にする</strong></span>が選択されていると、選択されたオプションが <code class="command">iptables</code> コマンドに翻訳され、<code class="filename">/etc/sysconfig/iptables</code> ファイルに書き込まれます。選択されたオプションを保存した後、ファイアウォールを直ちに有効化するために、<code class="command">iptables</code> サービスも開始されます。<span class="guilabel"><strong>ファイアウォールを無効化する</strong></span>が選択されると、<code class="filename">/etc/sysconfig/iptables</code> ファイルが削除され、<code class="command">iptables</code> サービスは直ちに停止されます。
+ </div><div class="para">
+ 選択されたオプションは、設定を復元でき、次回アプリケーションを開始できるよう、<code class="filename">/etc/sysconfig/system-config-securitylevel</code> ファイルにも書き込まれます。
+ </div><div class="para">
+ ファイアウォールが直ちに有効化されるにも関わらず、<code class="command">iptables</code> サービスはブート時に自動的に開始するよう設定されません。詳細は <a class="xref" href="#sect-Security_Guide-Basic_Firewall_Configuration-Activating_the_IPTables_Service">「IPTables サービスの有効化」</a> を参照してください。
+ </div></div><div class="section" id="sect-Security_Guide-Basic_Firewall_Configuration-Activating_the_IPTables_Service"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Basic_Firewall_Configuration-Activating_the_IPTables_Service">2.7.2.6. IPTables サービスの有効化</h4></div></div></div><div class="para">
+ <code class="command">iptables</code> サービスが実行されているならファイアウォール・ルールは有効化されています。手動でサービスを開始するために、以下のコマンドを使用します:
+ </div><pre class="screen">[root at myServer ~] # service iptables restart</pre><div class="para">
+ <code class="command">iptables</code> がシステムのブート時に確実に開始するよう、以下のコマンドを使用します:
+ </div><pre class="screen">[root at myServer ~] # chkconfig --level 345 iptables on</pre></div></div><div class="section" id="sect-Security_Guide-Firewalls-Using_IPTables"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Firewalls-Using_IPTables">2.7.3. IPTables の使用</h3></div></div></div><div class="para">
+ <code class="command">iptables</code> を使用する第一歩は、<code class="command">iptables</code> サービスを開始することです。<code class="command">iptables</code> サービスを開始するために、以下のコマンドを使用します:
+ </div><pre class="screen">[root at myServer ~] # service iptables start</pre><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ <code class="command">iptables</code> サービスのみを使用したい場合、<code class="command">ip6tables</code> サービスはオフにされています。<code class="command">ip6tables</code> サービスを再有効化したいなら、IPv6 ネットワークも忘れずに再有効化します。ネットワーク・デバイスを対応するファイアウォールなしで有効化しないでください。
+ </div></div></div><div class="para">
+ システムがブートするときにデフォルトで <code class="command">iptables</code> が開始することを強制するために、以下のコマンドを使用します:
+ </div><pre class="screen">[root at myServer ~] # chkconfig --level 345 iptables on</pre><div class="para">
+ これは、システムがランレベル3, 4, または5でブートするときは必ず <code class="command">iptables</code> が開始するよう強制します。
+ </div><div class="section" id="sect-Security_Guide-Using_IPTables-IPTables_Command_Syntax"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Using_IPTables-IPTables_Command_Syntax">2.7.3.1. IPTables コマンドの構文</h4></div></div></div><div class="para">
+ 以下のサンプル <code class="command">iptables</code> コマンドは、基本的なコマンド構文を説明します:
+ </div><pre class="screen">[root at myServer ~ ] # iptables -A <em class="replaceable"><code><chain></code></em> -j <em class="replaceable"><code><target></code></em></pre><div class="para">
+ <code class="option">-A</code> オプションは <em class="firstterm"><chain></em> に追加されるルールを指定します。各チェインは1つ以上の<em class="firstterm">ルール</em>から構成されます。そのため、<em class="firstterm">ルール・セット</em>としても知られています。
+ </div><div class="para">
+ 3つの組み込みチェインは INPUT, OUTPUT, および FORWARD です。これらのチェインは、永続し、削除できません。チェインはパケットを処理する場所を指定します。
+ </div><div class="para">
+ <code class="option">-j <em class="replaceable"><code><target></code></em></code> オプションは、ルールのターゲット、つまり、パケットがルールにマッチしたら何をするのか、を指定します。組み込みターゲットの例は ACCEPT, DROP, および REJECT です。
+ </div><div class="para">
+ 利用可能なチェイン、オプションおよびターゲットに関する詳細は <code class="command">iptables</code> マニュアル・ページを参照してください。
+ </div></div><div class="section" id="sect-Security_Guide-Using_IPTables-Basic_Firewall_Policies"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Using_IPTables-Basic_Firewall_Policies">2.7.3.2. 基本的なファイアウォール・ポリシー</h4></div></div></div><div class="para">
+ 基本的なファイアウォール・ポリシーを確立することにより、より詳細な、ユーザー定義のルールを構築する基礎を作成します。
+ </div><div class="para">
+ それぞれの <code class="command">iptables</code> チェインはデフォルトのポリシー、および、ファイアウォールに対するルールセット全体を定義するためにデフォルトのポリシーとともに働く、0またはそれより多いルールから構成されます。
+ </div><div class="para">
+ チェインに対するデフォルト・ポリシーは DROP または ACCEPT です。セキュリティに気を配る管理者は一般的に DROP のデフォルト・ポリシーを実装し、ケースバイケースで特定のパケットのみを許可します。たとえば、以下のポリシーはネットワーク・ゲートウェイにおいてすべての入力および出力パケットをブロックします:
+ </div><pre class="screen">[root at myServer ~ ] # iptables -P INPUT DROP
+[root at myServer ~ ] # iptables -P OUTPUT DROP</pre><div class="para">
+ 内部クライアントが不注意にインターネットへとさらされるのを制限するため、同じようにすべての<em class="firstterm">転送パケット</em>(ファイアウォールから宛て先ノードへとルートされるネットワーク・トラフィック)が拒否されることも推奨されます。これをするために、以下のルールを使用します:
+ </div><pre class="screen">[root at myServer ~ ] # iptables -P FORWARD DROP</pre><div class="para">
+ 各チェインに対するデフォルトのポリシーが確立されると、特定のネットワークに対するさらなるルールやセキュリティ要件を作成・保存できます。
+ </div><div class="para">
+ 以下のセクションは iptables ルールを保存する方法を説明し、iptables ファイアウォールを構築する間に実装するかもしれないいくつかのルールの概要を示します。
+ </div></div><div class="section" id="sect-Security_Guide-Using_IPTables-Saving_and_Restoring_IPTables_Rules"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Using_IPTables-Saving_and_Restoring_IPTables_Rules">2.7.3.3. IPTables ルールの保存と復元</h4></div></div></div><div class="para">
+ <code class="command">iptables</code> への変更は一時的なものです。システムが再起動したり、<code class="command">iptables</code> サービスが再起動したりすると、ルールは自動的に消去されリセットされます。<code class="command">iptables</code> サービスが起動するときにロードされるよう、ルールを保存するために、以下のコマンドを使用します:
+ </div><pre class="screen">[root at myServer ~ ] # service iptables save</pre><div class="para">
+ ルールは <code class="filename">/etc/sysconfig/iptables</code> に保存され、サービスが開始またはマシンが再起動するときは必ず適用されます。
+ </div></div></div><div class="section" id="sect-Security_Guide-Firewalls-Common_IPTables_Filtering"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Firewalls-Common_IPTables_Filtering">2.7.4. 一般的な IPTables フィルタ</h3></div></div></div><div class="para">
+ リモート攻撃者が LAN にアクセスするのを防ぐことは、ネットワーク・セキュリティの最も重要な観点の1つです。LAN の完全性は、厳しいファイアウォール・ルールの使用を通して、悪意のあるリモート・ユーザーから保護されるべきです。
+ </div><div class="para">
+ しかしながら、すべての入力、出力、転送パケットをブロックするためにセットされるデフォルトのポリシーを用いて、ファイアウォール/ゲートウェイと内部 LAN ユーザーがお互いにまたは外部のリソースとコミュニケーションをすることは不可能です。
+ </div><div class="para">
+ ユーザーがネットワーク関連の機能を実行すること、およびネットワーク・アプリケーションを使用することを許可するために、管理者はコミュニケーション用の特定のポートを開かなければいけません。
+ </div><div class="para">
+ たとえば、<span class="emphasis"><em>ファイアウォールにおける</em></span>ポート80へのアクセスを許可するために、以下のルールを追加します:
+ </div><pre class="screen">[root at myServer ~ ] # iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT</pre><div class="para">
+ これはユーザーが標準的なポート80を使用して通信するウェブサイトをブラウズできるようにします。セキュアなウェブサイト(たとえば、https://www.example.com/)へのアクセスを許可するために、以下のようにポート443へのアクセスを提供する必要もあります:
+ </div><pre class="screen">[root at myServer ~ ] # iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT</pre><div class="important"><div class="admonition_header"><h2>重要</h2></div><div class="admonition"><div class="para">
+ <code class="command">iptables</code> ルールセットを作成しているとき、順番は重要です。
+ </div><div class="para">
+ ルールが192.168.100.0/24 サブネットからのパケットをすべて廃棄することを指定するならば、これは192.168.100.13(廃棄されるサブネットに含まれます)からのパケットを許可するルールにより続けられます、そして2番目のルールは無視されます。
+ </div><div class="para">
+ 192.168.100.13 からのパケットを許可するルールは、サブネットの残りを廃棄するルールより先になければいけません。
+ </div><div class="para">
+ 既存のチェインにおいて特定の位置にルールを追加するために、<code class="option">-I</code> オプションを使用します。たとえば:
+ </div><pre class="screen">[root at myServer ~ ] # iptables -I INPUT 1 -i lo -p all -j ACCEPT</pre><div class="para">
+ このルールは、ローカルの loopback デバイスのトラフィックを許可するために、INPUT チェインの最初のルールとして挿入されます。
+ </div></div></div><div class="para">
+ LAN へとリモートアクセスする必要があるときがあるかもしれません。セキュアなサービス、たとえば SSH は、LAN サービスへのリモート接続を暗号化するために使われます。
+ </div><div class="para">
+ PPP ベースのリソース(集合モデムや ISP アカウントのような)を持つ管理者は、ダイヤルアップ・アクセスがファイアウォールのバリアを安全に回避するために使われる可能性があります。それらは直接接続されるので、モデム接続は一般的にファイアウォール/ゲートウェイの後ろ側になります。
+ </div><div class="para">
+ しかしながら、ブロードバンド接続を持つリモート・ユーザーのために、特別な場合が作られる可能性があります。リモート・クライアントからの接続を受け付けるために <code class="command">iptables</code> を設定できます。たとえば、以下のルールはリモート SSH アクセスを許可します:
+ </div><pre class="screen">[root at myServer ~ ] # iptables -A INPUT -p tcp --dport 22 -j ACCEPT
+[root at myServer ~ ] # iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT</pre><div class="para">
+ これらのルールは、インターネットまたはファイアウォール/ゲートウェイに直接接続された単独の PC のような、個々のシステムに対して入力および出力を許可します。しかし、ファイアウォール/ゲートウェイの後ろにあるノードがこれらのサービスにアクセスすることは許可しません。LAN アクセスがこれらのサービスにアクセスできるようにするために、<code class="command">iptables</code> フィルタ・ルールを用いて <em class="firstterm">Network Address Translation</em> (<acronym class="acronym">NAT</acronym>) を使うことができます。
+ </div></div><div class="section" id="sect-Security_Guide-Firewalls-FORWARD_and_NAT_Rules"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Firewalls-FORWARD_and_NAT_Rules">2.7.5. <code class="computeroutput">FORWARD</code> および <acronym class="acronym">NAT</acronym> ルール</h3></div></div></div><div class="para">
+ 多くの ISP は、取り扱う組織に対して制限された数の公にルーティング可能な IP アドレスのみを提供します。
+ </div><div class="para">
+ そのため、管理者は LAN にあるすべてのノードへパブリック IP アドレスを与えることなく、インターネット・サービスへのアクセスを共有するために代わりの方法を見つけなければいけません。
+ </div><div class="para">
+ エッジ・ルータ(ファイアウォールのような)はインターネットからの入力される通信を受け取り、パケットを意図した LAN ノードにルートできます。同時に、ファイアウォール/ゲートウェイは LAN ノードからリモート・インターネット・サービスへの出力リクエストもルートできます。
+ </div><div class="para">
+ ネットワーク・トラフィックのこのフォワーディングは、ときどき危険になる可能性があります。とくに、<span class="emphasis"><em>内部</em></span> IP アドレスを偽装し、リモート攻撃者のマシンが LAN にあるノードのように振舞う、最近のクラック・ツールが利用可能なときです。
+ </div><div class="para">
+ これを防ぐために、<code class="command">iptables</code> は、ネットワーク・リソースの異常な使用方法を防ぐために実装される、ルーティングおよびフォワーディングのポリシーを提供します。
+ </div><div class="para">
+ <code class="computeroutput">FORWARD</code> チェインは管理者がどのパケットを LAN の中でルーティングするかを制御できるようにします。たとえば、LAN 全体に対してフォワーディングできるようにするために(ファイアウォール/ゲートウェイが eth1 において内部 IP アドレスを割り当てられていると仮定します)、以下のルールを使用します:
+ </div><pre class="screen">[root at myServer ~ ] # iptables -A FORWARD -i eth1 -j ACCEPT
+[root at myServer ~ ] # iptables -A FORWARD -o eth1 -j ACCEPT</pre><div class="para">
+ このルールにより、ファイアウォール/ゲートウェイの後ろにあるシステムが内部ネットワークへアクセスできるようになります。ゲートウェイは、<code class="filename">eth1</code> デバイスを経由するすべてのパケットを通過させ、LAN ノードからのパケットを意図した宛て先ノードへとルートします。
+ </div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ Fedora カーネルにおける IPv4 ポリシーは、デフォルトで IP フォワーディングのサポートを無効にしています。これにより、Fedora を実行しているマシンが専用のエッジ・ルータとして機能することを防ぎます。
+ </div><pre class="screen">[root at myServer ~ ] # sysctl -w net.ipv4.ip_forward=1</pre><div class="para">
+ この設定変更は現在のセッションに対してのみ有効です。リブートや network サービスの再起動を超えて永続化されません。永続的に IP フォワーディングをセットするために、以下のように <code class="filename">/etc/sysctl.conf</code> を編集します:
+ </div><div class="para">
+ 以下の行を置きます:
+ </div><pre class="screen">net.ipv4.ip_forward = 0</pre><div class="para">
+ 読み込むために以下のように編集します:
+ </div><pre class="screen">net.ipv4.ip_forward = 1</pre><div class="para">
+ <code class="filename">sysctl.conf</code> ファイルへの変更を有効にするために以下のコマンドを使用します:
+ </div><pre class="screen">[root at myServer ~ ] # sysctl -p /etc/sysctl.conf</pre></div></div><div class="section" id="sect-Security_Guide-FORWARD_and_NAT_Rules-Postrouting_and_IP_Masquerading"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-FORWARD_and_NAT_Rules-Postrouting_and_IP_Masquerading">2.7.5.1. ポストルーティングと IP マスカレード</h4></div></div></div><div class="para">
+ ファイアウォールの内部 IP デバイスを経由して転送されたパケットを受け付けることにより、LAN ノードがお互いにコミュニケーションできるようになります。しかしながら、まだインターネットへの外部のコミュニケーションはできません。
+ </div><div class="para">
+ プライベート IP アドレスを持つ LAN ノードが外部のパブリック・ネットワークと通信できるようにするために、<em class="firstterm">IP マスカレード</em>用にファイアウォールを設定します。これは、LAN ノードからのリクエストをファイアウォールの外部デバイス(この場合、eth0)の IP アドレスで隠します:
+ </div><pre class="screen">[root at myServer ~ ] # iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE</pre><div class="para">
+ このルールは、NAT パケットのマッチング・テーブル (<code class="option">-t nat</code>) を使用し、ファイアウォールの外部ネットワーク・デバイス (<code class="option">-o eth0</code>) において、NAT に対して組み込み POSTROUTING チェイン (<code class="option">-A POSTROUTING</code>) を指定します。
+ </div><div class="para">
+ POSTROUTING は、すべてのパケットがファイアウォールの外部デバイスを出ていくときに変更できるようにします。
+ </div><div class="para">
+ <code class="option">-j MASQUERADE</code> ターゲットは、ノードのプライベート IP アドレスをファイアウォール/ゲートウェイの外部 IP アドレスで隠すよう指定します。
+ </div></div><div class="section" id="sect-Security_Guide-FORWARD_and_NAT_Rules-Prerouting"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-FORWARD_and_NAT_Rules-Prerouting">2.7.5.2. プレルーティング</h4></div></div></div><div class="para">
+ 外部から利用可能にしたいと思っている、内部ネットワークにあるサーバを持っているならば、内部サービスへの接続を要求している入力パケットが転送される宛て先 IP アドレスとポートを指定するために、NAT において PREROUTING チェインの <code class="option">-j DNAT</code> ターゲットを使用できます。
+ </div><div class="para">
+ たとえば、入力 HTTP リクエストを 172.31.0.23 にある専用の Apache HTTP Server に転送したいならば、以下のコマンドを使用します:
+ </div><pre class="screen">[root at myServer ~ ] # iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 172.31.0.23:80</pre><div class="para">
+ このルールは <acronym class="acronym">nat</acronym> テーブルがリストされた宛て先 IP アドレス 172.31.0.23 への入力 HTTP リクエストだけを転送するために組み込み PREROUTING を使用するよう指定しています。
+ </div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ FORWARD チェインにおいて DROP のデフォルト・ポリシーを持っていると、宛て先 NAT ルーティングができるよう、すべての入力 HTTP リクエストを転送するルールを追加しなければなりません。
+ </div><pre class="screen">[root at myServer ~ ] # iptables -A FORWARD -i eth0 -p tcp --dport 80 -d 172.31.0.23 -j ACCEPT</pre><div class="para">
+ このルールは、すべての入力 HTTP リクエストがファイアウォールから意図した宛て先(ファイアウォールの後ろにある Apache HTTP Server)へと転送します。
+ </div></div></div></div><div class="section" id="sect-Security_Guide-FORWARD_and_NAT_Rules-DMZs_and_IPTables"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-FORWARD_and_NAT_Rules-DMZs_and_IPTables">2.7.5.3. DMZ と IPTables</h4></div></div></div><div class="para">
+ 特定のマシン(<em class="firstterm">demilitarized zone</em> (<acronym class="acronym">DMZ</acronym>) にある専用の HTTP や FTP のサーバのような)へのトラフィックをルートするために <code class="command">iptables</code> ルールを作成することもできます。<acronym class="acronym">DMZ</acronym> は、インターネットのような公のキャリアにおいてサービスを提供することを専用とする、特別なローカル・サブネットワークです。
+ </div><div class="para">
+ たとえば、10.0.4.2にある(LANの192.168.1.0/24範囲の外にある)専用の HTTP サーバへ入力 HTTP リクエストをルーティングするためのルールをセットするために、NAT は適切な宛て先へパケットを転送するために <code class="computeroutput">PREROUTING</code> テーブルを使用します:
+ </div><pre class="screen">[root at myServer ~ ] # iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 10.0.4.2:80</pre><div class="para">
+ このコマンドを用いると、LAN の外からポート80へのすべての HTTP コネクションは内部ネットワークの他の部分から分離されたネットワークにある HTTP サーバへとルートされます。ネットワーク・セグメントのこの形態は、ネットワークにあるマシンへ HTTP コネクションを許可するよりは安全であることがわかります。
+ </div><div class="para">
+ HTTP サーバがセキュアな接続を受け付けるよう設定されていると、ポート443も同じように転送されなければいけません。
+ </div></div></div><div class="section" id="sect-Security_Guide-Firewalls-Malicious_Software_and_Spoofed_IP_Addresses"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Firewalls-Malicious_Software_and_Spoofed_IP_Addresses">2.7.6. 悪意のあるソフトウェアと偽装された IP アドレス</h3></div></div></div><div class="para">
+ LAN の中にある特定のサブネットまたは特定のノードへのアクセスを制御する、より精細なルールが作成できます。トロイの木馬、ワーム、およびクライアント/サーバのウイルスのような、特定の疑わしいアプリケーションやプログラムが、サーバに接触することから制限することもできます。
+ </div><div class="para">
+ たとえば、いくつかのトロイの木馬は、31337から31340までのポート(クラック用語で <span class="emphasis"><em>elite</em></span> ポートと呼ばれます)にあるサービスに対してネットワークをスキャンします。
+ </div><div class="para">
+ これらの非標準的なポートを経由してコミュニケーションする正当なサービスはないので、それらをブロックすることは、リモートのマスター・サーバと独立的にコミュニケーションするネットワークにおけるノードに潜在的に影響を与えるチャンスを効率的に減らせます。
+ </div><div class="para">
+ 以下のルールはポート31337を使用するすべての TCP パケットを廃棄します:
+ </div><pre class="screen">[root at myServer ~ ] # iptables -A OUTPUT -o eth0 -p tcp --dport 31337 --sport 31337 -j DROP
+[root at myServer ~ ] # iptables -A FORWARD -o eth0 -p tcp --dport 31337 --sport 31337 -j DROP</pre><div class="para">
+ LAN に侵入するためにプライベート IP アドレス範囲を偽ろうとする外部のコネクションをブロックすることもできます。
+ </div><div class="para">
+ たとえば、LAN が 192.168.1.0/24 範囲を使用しているならば、インターネットにつながっているネットワーク・デバイス(たとえば、eth0)に、LAN の IP 範囲にあるアドレスを持つデバイスへのすべてのパケットを廃棄するよう指示するルールを設計できます。
+ </div><div class="para">
+ デフォルト・ポリシーとして転送されたパケットを拒否することが推奨されるので、外部につながっているデバイス(eth0)への他の偽造された IP アドレスすべては自動的に拒否されます。
+ </div><pre class="screen">[root at myServer ~ ] # iptables -A FORWARD -s 192.168.1.0/24 -i eth0 -j DROP</pre><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ <span class="emphasis"><em>appended</em></span> ルールを取り扱うとき、<code class="computeroutput">DROP</code> と <code class="computeroutput">REJECT</code> ターゲットの間に区別があります。
+ </div><div class="para">
+ <code class="computeroutput">REJECT</code> ターゲットは、アクセスを拒否して、サービスに接続しようとしたユーザーへ<code class="computeroutput">connection refused</code> \nエラーを返します。<code class="computeroutput">DROP</code> ターゲットは、名前が意味するように、警告なしでパケットを破棄します。
+ </div><div class="para">
+ 管理者は、これらのターゲットを使用するとき、自身の判断を使用することができます。しかしながら、ユーザーの混乱を避け、コネクションを続けるよう試行するために、<code class="computeroutput">REJECT</code> ターゲットが推奨されます。
+ </div></div></div></div><div class="section" id="sect-Security_Guide-Firewalls-IPTables_and_Connection_Tracking"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Firewalls-IPTables_and_Connection_Tracking">2.7.7. IPTables とコネクション追跡</h3></div></div></div><div class="para">
+ <em class="firstterm">コネクション状態</em>に基づいたサービスへの接続を検査して制限することができます。<code class="command">iptables</code> の中にあるモジュールは、入力コネクションに関する情報を保存するために、<em class="firstterm">コネクション追跡</em>と呼ばれる方法を使用します。以下のコネクション状態に基づいてアクセスを許可または拒否することができます:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="option">NEW</code> — HTTP リクエストのような新しい接続をリクエストするパケット。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">ESTABLISHED</code> — 既存の接続の一部であるパケット。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">RELATED</code> — 新規コネクションをリクエストしているが、既存のコネクションの一部であるパケット。たとえば、FTP はコネクションを確立するためにポート 21 を使用しますが、データは異なるポート(一般的にポート20)において転送されます。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">INVALID</code> — コネクション追跡テーブルにおいてコネクションが存在しないパケット。
+ </div></li></ul></div><div class="para">
+ <code class="command">iptables</code> コネクション追跡のステートフルな機能を、プロトコル自身が(UDP のように)ステートレスであったとしても、あらゆるネットワーク・プロトコルとともに使用できます。以下の例は、確立されたコネクションと関連付けられたパケットのみを転送するために、コネクション追跡を使用するルールを示します:
+ </div><pre class="screen">[root at myServer ~ ] # iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT</pre></div><div class="section" id="sect-Security_Guide-Firewalls-IPv6"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Firewalls-IPv6">2.7.8. IPv6</h3></div></div></div><div class="para">
+ IPv6 と呼ばれる次世代 Internet Protocol を採用することにより、IPv4 (または IP) の32ビット・アドレス制限を越えて拡張します。IPv6 は128ビット・アドレスをサポートします。またそのため、IPv6 対応のキャリアのネットワークは IPv4 よりも多くのルート可能なアドレスを割り当てられます。
+ </div><div class="para">
+ Fedora は Netfilter 6 サブシステムと <code class="command">ip6tables</code> コマンドを用いて IPv6 ファイアウォール・ルールをサポートします。Fedora 12 では、IPv4 と IPv6 サービスがどちらもデフォルトで有効にされています。
+ </div><div class="para">
+ <code class="command">ip6tables</code> コマンドの構文は、128ビットアドレスをサポートすることを除き、すべての観点において <code class="command">iptables</code> と同じです。たとえば、IPv6 対応のネットワーク・サーバにおいて SSH 接続を有効にするために以下のコマンドを使用します:
+ </div><pre class="screen">[root at myServer ~ ] # ip6tables -A INPUT -i eth0 -p tcp -s 3ffe:ffff:100::1/128 --dport 22 -j ACCEPT</pre><div class="para">
+ IPv6 ネットワークの詳細については、<a href="http://www.ipv6.org/">http://www.ipv6.org/</a> にある IPv6 情報ページを参照してください。
+ </div></div><div class="section" id="sect-Security_Guide-Firewalls-Additional_Resources"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Firewalls-Additional_Resources">2.7.9. 追加のリソース</h3></div></div></div><div class="para">
+ 本章では取り扱うことができない、ファイアウォールと Linux Netfilter サブシステムのいくつかの観点があります。詳細は以下のリソースを参照してください。
+ </div><div class="section" id="sect-Security_Guide-Additional_Resources-Installed_Firewall_Documentation"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Additional_Resources-Installed_Firewall_Documentation">2.7.9.1. インストール済みのファイアウォールのドキュメント</h4></div></div></div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ 多くのコマンド・オプションの定義を含め、<code class="command">iptables</code> コマンドに関する詳細は、<a class="xref" href="#sect-Security_Guide-IPTables">「IPTables」</a> を参照してください。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">iptables</code> マニュアル・ページはさまざまなオプションの概要を含みます。
+ </div></li></ul></div></div><div class="section" id="sect-Security_Guide-Additional_Resources-Useful_Firewall_Websites"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Additional_Resources-Useful_Firewall_Websites">2.7.9.2. 有用なファイアウォールのウェブサイト</h4></div></div></div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <a href="http://www.netfilter.org/">http://www.netfilter.org/</a> — Netfilter と <code class="command">iptables</code> プロジェクトの公式ホームページ。
+ </div></li><li class="listitem"><div class="para">
+ <a href="http://www.tldp.org/">http://www.tldp.org/</a> — The Linux Documentation Project はファイアウォールの作成と管理に関するいくつかの有用なガイドを含みます。
+ </div></li><li class="listitem"><div class="para">
+ <a href="http://www.iana.org/assignments/port-numbers">http://www.iana.org/assignments/port-numbers</a> — Internet Assigned Numbers Authority により割り当てた、登録された一般的なサービス・ポートの公式な一覧。
+ </div></li></ul></div></div><div class="section" id="sect-Security_Guide-Additional_Resources-Related_Documentation"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Additional_Resources-Related_Documentation">2.7.9.3. 関連ドキュメント</h4></div></div></div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <em class="citetitle">Red Hat Linux Firewalls</em>, by Bill McCarty; Red Hat Press — Netfilter や <code class="command">iptables</code> のようなオープンソースのパケット・フィルタリング技術を用いたネットワークおよびサーバ・ファイアウォールを構築するための完全なリファレンス。さまざまなグラフィカル・ツールを用いて、ファイアウォール・ログの解析、ファイアウォール・ルールの開発、ファイアウォールのカスタマイズに関するトピックを含みます。
+ </div></li><li class="listitem"><div class="para">
+ <em class="citetitle">Linux Firewalls</em>, by Robert Ziegler; New Riders Press — 2.2 カーネルの <code class="command">ipchains</code> および Netfilter と <code class="command">iptables</code> の両方を用いたファイアウォールを構築することに関する豊富な情報を含みます。リモート・アクセスの問題や侵入検知システムのような追加のセキュリティのトピックも取り扱います。
+ </div></li></ul></div></div></div></div><div xml:lang="ja-JP" class="section" id="sect-Security_Guide-IPTables" lang="ja-JP"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-IPTables">2.8. IPTables</h2></div></div></div><div class="para">
+ Fedora に含まれるネットワーク・<em class="firstterm">パケット・フィルタリング</em>の高度なツールです — カーネルの中にあるネットワーク・スタックに入る、移動する、および出るときに、ネットワーク・パケットを制御するプロセス。カーネル・バージョン 2.4 より前はパケット・フィルタリングに対して <code class="command">ipchains</code> に依存しています。また、フィルタリング・プロセスの各ステップにおいてパケットに適用されるルールのリストが使われました。2.4 カーネルは <code class="command">iptables</code> (<em class="firstterm">netfilter</em> とも呼ばれます) を導入しました。それは、<code class="command">ipchains</code> と似ていますが、ネットワーク・パケットのフィルタリングのために利用可能な範囲と制御を大幅に拡張します。
+ </div><div class="para">
+ 本章は、パケット・フィルタリングの基礎に焦点をあて、<code class="command">iptables</code> コマンドで利用可能なさまざまなオプションを説明し、フィルタリング・ルールがシステム再起動時にどのように保存されるかを説明します。
+ </div><div class="para">
+ これらのルールに基づいた <code class="command">iptables</code> ルールを構築して、ファイアウォールをセットアップする方法の説明は、<a class="xref" href="#sect-Security_Guide-IPTables-Additional_Resources">「追加のリソース」</a> を参照してください。
+ </div><div class="important"><div class="admonition_header"><h2>重要</h2></div><div class="admonition"><div class="para">
+ カーネル 2.4 およびそれ以降におけるデフォルトのファイアウォール・メカニズムは <code class="command">iptables</code> です。しかし、<code class="command">ipchains</code> がすでに実行されていると、<code class="command">iptables</code> は使用できません。<code class="command">ipchains</code> が起動時に存在すると、カーネルはエラーを起こし、<code class="command">iptables</code> を開始できません。
+ </div><div class="para">
+ <code class="command">ipchains</code> の機能はこれらのエラーにより影響されません。
+ </div></div></div><div class="section" id="sect-Security_Guide-IPTables-Packet_Filtering"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-IPTables-Packet_Filtering">2.8.1. パケット・フィルタリング</h3></div></div></div><div class="para">
+ Linux カーネルは、パケットをフィルタするための <span class="application"><strong>Netfilter</strong></span> 機能を使用します。システムにより受け取られた、または通過されたパケットのいくつかを許可しますが、他のものは止めます。この機能は Linux カーネルに組み込まれ、以下のような3つの組み込み <em class="firstterm">テーブル</em> または <em class="firstterm">ルール・リスト</em>を持ちます:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="option">filter</code> — ネットワーク・パケットを取り扱うためのデフォルト・テーブルです。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">nat</code> — 新しい接続を作成するパケットを変更するために使用され、<em class="firstterm">ネットワークアドレス変換</em> (<em class="firstterm">NAT: Network Address Translation</em>) のために使用されます。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">mangle</code> — パケット変換の具体的な種類のために使用されます。
+ </div></li></ul></div><div class="para">
+ 各テーブルは、パケットにおいて <code class="command">netfilter</code> により実行されるアクションと対応する、組み込み<em class="firstterm">チェイン</em>のグループを持ちます。
+ </div><div class="para">
+ <code class="option">filter</code> テーブルに対する組み込みチェインは以下のようなものです:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <em class="firstterm">INPUT</em> — そのホスト宛てのネットワーク・パケットに適用されます。
+ </div></li><li class="listitem"><div class="para">
+ <em class="firstterm">OUTPUT</em> — ローカルに生成されたネットワーク・パケットに適用されます。
+ </div></li><li class="listitem"><div class="para">
+ <em class="firstterm">FORWARD</em> — ホストを経由してルートされるネットワーク・パケットに適用されます。
+ </div></li></ul></div><div class="para">
+ <code class="option">nat</code> テーブルに対する組み込みチェインは以下のようなものです:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <em class="firstterm">PREROUTING</em> — ネットワーク・パケットが入ってくるときに変更されます。
+ </div></li><li class="listitem"><div class="para">
+ <em class="firstterm">OUTPUT</em> — ローカルに生成されたネットワーク・パケットが出ていくときに変更されます。
+ </div></li><li class="listitem"><div class="para">
+ <em class="firstterm">POSTROUTING</em> — ネットワーク・パケットが出ていくときに変更されます。
+ </div></li></ul></div><div class="para">
+ <code class="option">mangle</code> テーブルに対する組み込みチェインは以下のようなものです:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <em class="firstterm">INPUT</em> — ホスト宛てのネットワーク・パケットを変更します。
+ </div></li><li class="listitem"><div class="para">
+ <em class="firstterm">OUTPUT</em> — ローカルに生成されたネットワーク・パケットが出ていくときに変更されます。
+ </div></li><li class="listitem"><div class="para">
+ <em class="firstterm">FORWARD</em> — ホストを経由してルートされるネットワーク・パケットを変更します。
+ </div></li><li class="listitem"><div class="para">
+ <em class="firstterm">PREROUTING</em> — 入ってくるネットワーク・パケットがルートされる前に変更されます。
+ </div></li><li class="listitem"><div class="para">
+ <em class="firstterm">POSTROUTING</em> — ネットワーク・パケットが出ていくときに変更されます。
+ </div></li></ul></div><div class="para">
+ Linux システムにより受け取られた、またはそれから送られたすべてのネットワーク・パケットは、少なくとも1つのテーブルに従います。しかしながら、パケットはチェインの最後に出てくる前に各テーブルの中にある複数のルールに従うかもしれません。これらのルールの構造と目的は非常に変化します。しかし、それらは一般に特定のプロトコルおよびネットワーク・サービスを使用するとき、特定の IP アドレスまたはアドレスの組から入力された、または出力されたパケットを識別するために探索されます。
+ </div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ ファイアウォール・ルールはデフォルトで <code class="filename">/etc/sysconfig/iptables</code> または <code class="filename">/etc/sysconfig/ip6tables</code> ファイルに保存されます。
+ </div><div class="para">
+ <code class="command">iptables</code> サービスは、Linux システムがブートするときにすべての DNS 関連サービスの前に開始します。ファイアウォール・ルールは数値 IP アドレス(たとえば、192.168.0.1)のみが参照できる、ということを意味します。そのようなルールにあるドメイン名(たとえば、host.example.com)はエラーを発生させます。
+ </div></div></div><div class="para">
+ パケットãŒãƒ†ãƒ¼ãƒ–ルã®1ã¤ã«ã‚る特定ã®ãƒ«ãƒ¼ãƒ«ã«ãƒžãƒƒãƒã™ã‚‹ã¨ãã€å®›ã¦å…ˆã«é–¢ã‚らãšã€<em class="firstterm">target</em> ã¾ãŸã¯ã‚¢ã‚¯ã‚·ãƒ§ãƒ³ãŒãれらã«é©ç”¨ã•ã‚Œã¾ã™ã€‚ルールãŒãƒžãƒƒãƒã—ãŸãƒ‘ケットã«å¯¾ã—㦠<code class="command">ACCEPT</code> を指定ã—ã¦ã„ã‚‹ã¨ã€ãƒ‘ケットã¯æ®‹ã‚Šã®ãƒ«ãƒ¼ãƒ«ã®ãƒã‚§ãƒƒã‚¯ã‚’飛ã°ã—ã¦ã€å®›ã¦å…ˆã¸ç¶šã‘ã‚‹ã“ã¨ã‚’許ã—ã¾ã™ã€‚ルール㌠<code class="command">DROP</code> ターゲットを指定ã—ã¦ã„ã‚‹ã¨ã€ãƒ‘ケットã¯ã‚·ã‚¹ãƒ†ãƒ ã¸ã®ã‚¢ã‚¯ã‚»ã‚¹ã‚’æ‹’å¦ã•ã‚Œã€ãƒ‘ケットをé€ã£ã¦ããŸãƒ›ã‚¹ãƒˆã¸ã¨ä½•ã‚‚通知ã•ã‚Œã¾ã›ã‚“。ルール㌠<code class="command">QUEUE</code> ターゲットを指定ã—ã¦ã„ã‚‹ã¨ã€ãƒ‘ケットã¯ãƒ¦ãƒ¼ã‚¶ãƒ¼ç©ºé–“ã¸ã¨æ¸¡ã•ã‚Œã¾ã™ã€‚ルールãŒã‚ªãƒ—ション㮠<code class="command">REJECT</code> ターゲットを指定ã—ã¦ã„ã‚‹ã¨ã€ãƒ‘ケットã¯ç ´æ£„ã•ã‚Œã¾ã™ãŒã€ã‚¨ãƒ©ãƒ¼ãƒ»ãƒ‘ケットãŒãƒ
‘ケットã®é€ä¿¡è€…ã¸é€ã‚‰ã‚Œã¾ã™ã€‚
+ </div><div class="para">
+ すべてのチェインは、<code class="command">ACCEPT</code>, <code class="command">DROP</code>, <code class="command">REJECT</code>, または <code class="command">QUEUE</code> へのデフォルト・ポリシーを持ちます。チェインにあるルールが何もパケットに適用されないならば、パケットはデフォルト・ポリシーに従って処理されます。
+ </div><div class="para">
+ <code class="command">iptables</code> コマンドはこれらのテーブルを設定します。また、必要に応じて新しいテーブルをセットアップします。
+ </div></div><div class="section" id="sect-Security_Guide-IPTables-Command_Options_for_IPTables"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-IPTables-Command_Options_for_IPTables">2.8.2. IPTables のコマンド・オプション</h3></div></div></div><div class="para">
+ パケットをフィルタするルールは <code class="command">iptables</code> コマンドを使用して生成されます。多くの場合パケットの以下の観点が基準として使用されます:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <span class="emphasis"><em>Packet Type</em></span> — パケットの種類を指定するコマンド・フィルタ。
+ </div></li><li class="listitem"><div class="para">
+ <span class="emphasis"><em>Packet Source/Destination</em></span> — パケットの送信元または宛て先に基づいてパケットを指定するコマンド・フィルタ
+ </div></li><li class="listitem"><div class="para">
+ <span class="emphasis"><em>Target</em></span> — 上の基準にマッチしてとられるアクションを指定するパケット
+ </div></li></ul></div><div class="para">
+ パケットのこれらの観点を指定する特定のオプションに関する詳細は <a class="xref" href="#sect-Security_Guide-Command_Options_for_IPTables-IPTables_Match_Options">「IPTables マッチ・オプション」</a> および <a class="xref" href="#sect-Security_Guide-Command_Options_for_IPTables-Target_Options">「ターゲット・オプション」</a> を参照してください。
+ </div><div class="para">
+ 特定の <code class="command">iptables</code> ルールとともに使用されるオプションは、有効であるルールに対して、全体のルールの目的と条件に基づいて、論理的にグループ化されなければいけません。このセクションの残りで、<code class="command">iptables</code> コマンドに対して一般的に使われるオプションを説明します。
+ </div><div class="section" id="sect-Security_Guide-Command_Options_for_IPTables-Structure_of_IPTables_Command_Options"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Command_Options_for_IPTables-Structure_of_IPTables_Command_Options">2.8.2.1. IPTables コマンド・オプションの構造</h4></div></div></div><div class="para">
+ 多くの <code class="command">iptables</code> コマンドは以下の構造を持ちます:
+ </div><pre class="screen"><code class="computeroutput"> iptables [-t <em class="replaceable"><code><table-name></code></em>] <em class="replaceable"><code><command></code></em> <em class="replaceable"><code><chain-name></code></em> \ <em class="replaceable"><code><parameter-1></code></em> <em class="replaceable"><code><option-1></code></em> \ <em class="replaceable"><code><parameter-n></code></em> <em class="replaceable"><code><option-n></code></em></code></pre><div class="para">
+ <em class="replaceable"><code><table-name></code></em> — どのテーブルにルールが適用されるかを指定します。省略されると、<code class="option">filter</code> テーブルが使用されます。
+ </div><div class="para">
+ <em class="replaceable"><code><command></code></em> — ルールの追加や削除のような、実行されるアクションを指定します。
+ </div><div class="para">
+ <em class="replaceable"><code><command></code></em> — 編集、作成または削除されるチェインを指定します。
+ </div><div class="para">
+ <em class="replaceable"><code><command>-<option></code></em> pairs — ルールにマッチするパケットをどのように処理するかを指定するパラメータと関連するオプション。
+ </div><div class="para">
+ <code class="command">iptables</code> コマンドの長さを複雑さは、その目的に応じて、非常に変わります。
+ </div><div class="para">
+ たとえば、チェインからルールを削除するコマンドは非常に短くできます:
+ </div><div class="para">
+ <code class="command">iptables -D <em class="replaceable"><code><chain-name> <line-number></code></em></code>
+ </div><div class="para">
+ 対照的に、さまざまな特定のパラメータとオプションを用いて特定のサブネットからのパケットをフィルタするルールを追加するコマンドはかなり長い可能性があります。<code class="command">iptables</code> コマンドを構築するとき、有効なルールを作るために、いくつかのパラメータとオプションはさらなるパラメータとオプションを必要とすることを覚えておいてください。これにより、より多くのパラメータを必要とするさらなるパラメータを用いて、カスケード効果を作成できます。他のオプションの組を必要とするすべてのパラメータとオプションが満たされるまで、ルールは有効ではありません。
+ </div><div class="para">
+ <code class="command">iptables</code> コマンド構造の完全なリストを表示するために <code class="command">iptables -h</code> を入力します。
+ </div></div><div class="section" id="sect-Security_Guide-Command_Options_for_IPTables-Command_Options"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Command_Options_for_IPTables-Command_Options">2.8.2.2. コマンド・オプション</h4></div></div></div><div class="para">
+ コマンド・オプションは特定のアクションを実行するよう <code class="command">iptables</code> に指示します。<code class="command">iptables</code> コマンドあたり、1つのコマンド・オプションのみが許可されます。ヘルプ・コマンドに注意書きされているように、すべてのコマンドは大文字で書かれます。
+ </div><div class="para">
+ <code class="command">iptables</code> コマンドは以下のようです:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="option">-A</code> — ルールを指定されたチェインの最後に追加します。以下で説明される <code class="option">-I</code> オプションとは違い、整数の引数を取りません。常にルールを指定されたチェインの最後に追加します。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">-C</code> — ユーザー指定のチェインに追加する前に特定のルールをチェックします。このコマンドは、追加のパラメータとオプションを促すことにより複雑な <code class="command">iptables</code> を構築する助けにできます。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">-D <integer> | <rule></code> — 数値(チェインにある5番目のルールに対しては<code class="option">5</code>、のように)またはルールの指定により特定のチェインにあるルールを削除します。ルールの指定は既存のルールに正確に一致しなければいけません。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">-E</code> — ユーザー指定のチェインの名前を変えます。ユーザー指定のチェインはデフォルト、既存のチェイン以外のチェインすべてです。 (ユーザー指定のチェインを作成することの詳細は、いかにある <code class="option">-N</code> オプションを参照してください。) これは表面的な変更であり、テーブルの構造に影響を与えません。
+ </div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ デフォルトのチェインの1つの名前を変えようとしているならば、システムは <code class="computeroutput">Match not found</code> エラーを報告します。デフォルトのチェインの名前を変えることはできません。
+ </div></div></div></li><li class="listitem"><div class="para">
+ <code class="option">-F</code> — 選択されたチェインをフラッシュします、効率的にチェインにあるルールをすべて削除します。チェインが指定されていないと、このコマンドはすべてのチェインからすべてのルールをフラッシュします。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">-h</code> — コマンド構造の一覧、およびコマンド・パラメータとオプションの簡単な概要を提供します。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">-I [<integer>]</code> — ユーザー定義の整数の引数により指定されたところにある指定されたチェインにおけるルールを挿入します。引数が何も指定されていなければ、ルールはチェインの一番上に挿入されます。
+ </div><div class="important"><div class="admonition_header"><h2>重要</h2></div><div class="admonition"><div class="para">
+ 上で説明されたように、チェインにおけるルールの順番は、どのルールがどのパケットに適用されるかを決めます。ルールを追加するときに <code class="option">-A</code> または <code class="option">-I</code> オプションのどちらを使用するかを覚えておくかは重要なことです。
+ </div><div class="para">
+ ルールを追加するときに整数の引数とともに <code class="option">-I</code> を使用することはとくに重要です。ルールをチェインに追加するときに既存の数値を指定するならば、<code class="command">iptables</code> は既存のルールの<span class="emphasis"><em>前</em></span>(または上)に新しいルールを追加します。
+ </div></div></div></li><li class="listitem"><div class="para">
+ <code class="option">-L</code> — コマンドの後ろに指定したチェインにあるルールをすべて表示します。デフォルト <code class="option">filter</code> テーブルにあるすべてのチェインのルールをすべて表示するためには、チェインまたはテーブルを指定しません。そうでなければ、特定のテーブルで指定したチェインにあるルールを表示するために、以下の構文が使用されます:
+ </div><pre class="screen"><code class="computeroutput"> iptables -L <em class="replaceable"><code><chain-name></code></em> -t <em class="replaceable"><code><table-name></code></em></code></pre><div class="para">
+ ルール番号を提供したり、より詳細なルールの説明を許可したりする、<code class="option">-L</code> コマンド・オプションに対する追加のオプションは、<a class="xref" href="#sect-Security_Guide-Command_Options_for_IPTables-Listing_Options">「リスト・オプション」</a> に記載されています。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">-N</code> — ユーザー指定の名前を用いて新しいチェインを作成します。チェイン名は一意でなければならず、そうでなければエラー・メッセージが表示されます。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">-P</code> — 指定したチェインに対するデフォルトのポリシーをセットします。これは、パケットがルールにマッチせずにチェイン全体を通り抜けるときに、ACCEPT または DROP のような、指定されたターゲットに送られるようにするためです。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">-R</code> — 指定されたチェインにおけるルールを置き換えます。ルールの番号は必ずチェイン名の後ろに指定されなければいけません。チェインにある最初のルールはルール番号1に対応します。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">-X</code> — ユーザーが指定したチェインを削除します。組み込みチェインは削除できません。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">-Z</code> — テーブルに対するすべてのチェインにあるバイトとパケットのカウンタを0にセットします。
+ </div></li></ul></div></div><div class="section" id="sect-Security_Guide-Command_Options_for_IPTables-IPTables_Parameter_Options"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Command_Options_for_IPTables-IPTables_Parameter_Options">2.8.2.3. IPTables パラメータのオプション</h4></div></div></div><div class="para">
+ 特定のチェインの中にルールを追加、削除、挿入、および置換するために使われるものを含む、特定の <code class="command">iptables</code> コマンドは、パケット・フィルタリング・ルールを構築するためにさまざまなパラメーターを必要とします。
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="option">-c</code> — 特定のルールに対するカウンターをリセットします。このパラメーターはどのカウンターをリセットするかを指定するために <code class="option">PKTS</code> および <code class="option">BYTES</code> オプションを受け付けます。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">-d</code> — ルールにマッチするパケットの宛て先ホスト名、IP アドレス、またはネットワークをセットします。ネットワークにマッチさせるとき、以下の IP アドレス/ネットマスクの形式がサポートされます:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="option"><em class="replaceable"><code>N.N.N.N</code></em>/<em class="replaceable"><code>M.M.M.M</code></em></code> — ここで <em class="replaceable"><code>N.N.N.N</code></em> は IP アドレスの範囲で、<em class="replaceable"><code>M.M.M.M</code></em> はネットマスクです。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option"><em class="replaceable"><code>N.N.N.N</code></em>/<em class="replaceable"><code>M</code></em></code> — ここで<em class="replaceable"><code>N.N.N.N</code></em> は IP アドレスの範囲で、<em class="replaceable"><code>M</code></em> はビットマスクです。
+ </div></li></ul></div></li><li class="listitem"><div class="para">
+ <code class="option">-f</code> — このルールはフラグメントされたパケットにのみ適用されます。
+ </div><div class="para">
+ フラグメントされていないパケットのみにマッチするよう指定するために、このパラメータの後ろに感嘆符記号 (<code class="option">!</code>) オプションを使用できます。
+ </div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ フラグメントされたパケットが IPプロトコルの標準的な部分であるにもかかわらず、フラグメントされたパケットとフラグメントされていないパケットを区別することが望ましいです。
+ </div><div class="para">
+ 元々は、IP パケットは異なるフレーム・サイズを持つネットワークを経由して伝搬できるように設計された、フラグメントは悪意のある形式のパケットを使用した DoS 攻撃を生成するために、最近はより一般的に使われます。IPv6 がフラグメントを完全に拒否することは何も価値がありません。
+ </div></div></div></li><li class="listitem"><div class="para">
+ <code class="option">-i</code> — <code class="option">eth0</code> や <code class="option">ppp0</code> のような、入力ネットワーク・インタフェースをセットします。<code class="command">iptables</code> を用いて、このオプション・パラメータは <code class="option">filter</code> テーブルとともに使用されるとき INPUT および FORWARD チェインのみとともに使用されます。また、<code class="option">nat</code> および <code class="option">mangle</code> テーブルとともに使用されるときは PREROUTING チェインのみです。
+ </div><div class="para">
+ このパラメータは以下の特別なオプションもサポートします:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ 感嘆符記号 (<code class="option">!</code>) — 指定されたインタフェースすべてがこのルールから除外されることを意味する、ディレクティブを反転します。
+ </div></li><li class="listitem"><div class="para">
+ プラス記号 (<code class="option">+</code>) — ワイルドカード文字は指定した文字列にマッチするすべてのインタフェースにマッチさせるために使用されます。たとえば、パラメータ <code class="option">-i eth+</code> は、このルールをすべてのイーサネット・インタフェースに適用しますが、<code class="option">ppp0</code> のような他のインタフェースすべては除きます。
+ </div></li></ul></div><div class="para">
+ <code class="option">-i</code> パラメータが使われていても、インタフェースが指定されていなければ、すべてのインタフェースがルールにより影響を受けます。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">-j</code> — パケットが特定のルールにマッチしたとき指定されたターゲットにジャンプします。
+ </div><div class="para">
+ 標準的なターゲットは <code class="option">ACCEPT</code>, <code class="option">DROP</code>, <code class="option">QUEUE</code>, および <code class="option">RETURN</code> です。
+ </div><div class="para">
+ 拡張されたオプションも Fedora <code class="command">iptables</code> RPM パッケージでデフォルトでロードされるモジュールを通して利用可能です。これらのモジュールにおいて有効なターゲットは、とりわけ <code class="option">LOG</code>, <code class="option">MARK</code>, および <code class="option">REJECT</code> を含みます。これらと他のターゲットの詳細は <code class="command">iptables</code> マニュアル・ページを参照してください。
+ </div><div class="para">
+ このオプションは、他のルールがパケットへ適用されるよう現在のチェインの外側に、特定のルールがユーザー定義チェインにマッチする、パケットを指定するためにも使用できます。
+ </div><div class="para">
+ ターゲットが指定されていなければ、パケットは何もアクションがとられないルールを通過していきます。しかしながら、このルールに対するカウンターは1つ増えます。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">-o</code> — ルールに対する出力ネットワーク・インタフェースをセットします。このオプションは、<code class="option">filter</code> テーブルにおける OUTPUT および FORWARD チェイン、および <code class="option">nat</code> と <code class="option">mangle</code> テーブルにおける \nPOSTROUTING チェインに対してのみ有効です。このパラメーターは、入力インタフェース・パラメーター (<code class="option">-i</code>) と同じようなオプションを受け付けます。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">-p <protocol></code> — ルールにより影響を受けるプロトコルをセットします。これは <code class="option">icmp</code>, <code class="option">tcp</code>, <code class="option">udp</code>, または <code class="option">all</code> も、これらの1つまたは他のプロトコルを表現する数値もありえます。<code class="filename">/etc/protocols</code> ファイルにリストされているプロトコルも使用できます。
+ </div><div class="para">
+ "<code class="option">all</code>" プロトコルは、ルールがすべてのサポートされたプロトコルに適用されることを意味します。プロトコルがこのルールにリストされていなければ、デフォルトが "<code class="option">all</code>" になります。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">-s</code> — 宛て先 (<code class="option">-d</code>) パラメータと同じ構文を使用する、特定のパケットのために送信元をセットします。
+ </div></li></ul></div></div><div class="section" id="sect-Security_Guide-Command_Options_for_IPTables-IPTables_Match_Options"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Command_Options_for_IPTables-IPTables_Match_Options">2.8.2.4. IPTables マッチ・オプション</h4></div></div></div><div class="para">
+ 異なるネットワーク・プロトコルが、そのプロトコルを使用する特定のパケットにマッチさせるために、設定される特別なマッチ・オプションを提供します。しかしながら、プロトコルはまず <code class="command">iptables</code> コマンドにおいて指定されなければいけません。たとえば、<code class="option">-p <em class="replaceable"><code><protocol-name></code></em></code> は、特別なプロトコルに対するオプションを有効にします。プロトコル名の代わりにプロトコル ID も使用できることに注意してください。それぞれ同じ効果を持つ、以下の例を参照してください。
+ </div><pre class="screen"><code class="command"> iptables -A INPUT -p icmp --icmp-type any -j ACCEPT </code></pre><pre class="screen"><code class="command"> iptables -A INPUT -p 5813 --icmp-type any -j ACCEPT </code></pre><div class="para">
+ サービス定義が <code class="filename">/etc/services</code> ファイルにおいて提供されます。読みやすさのために、ポート番号よりもサービス名を使用することが推奨されます。
+ </div><div class="warning"><div class="admonition_header"><h2>警告</h2></div><div class="admonition"><div class="para">
+ 認可されない編集を防ぐために <code class="filename">/etc/services</code> ファイルをセキュアにします。このファイルが編集可能であると、クラッカーはあなたが別に閉じているマシンのポートを有効にするためにそれを使うことができます。このファイルをセキュアにするために、root として以下のコマンドを入力します:
+ </div><pre class="screen">
+[root at myServer ~]# chown root.root /etc/services
+[root at myServer ~]# chmod 0644 /etc/services
+[root at myServer ~]# chattr +i /etc/services</pre><div class="para">
+ これにより、ファイルが名前変更、削除、またはリンクされるのを防ぎます。
+ </div></div></div><div class="section" id="sect-Security_Guide-IPTables_Match_Options-TCP_Protocol"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-IPTables_Match_Options-TCP_Protocol">2.8.2.4.1. TCP プロトコル</h5></div></div></div><div class="para">
+ これらのマッチ・オプションは TCP プロトコル (<code class="option">-p tcp</code>) に対して利用可能です:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="option">--dport</code> — パケットの宛て先ポートをセットします。
+ </div><div class="para">
+ このオプションを設定するために、(www や smtp のような)ネットワーク・サービス名、ポート番号またはポート番号の範囲を使用します。
+ </div><div class="para">
+ ポート番号の範囲を指定するために、2つの数をコロン (<code class="option">:</code>) で分けます。たとえば: <code class="option">-p tcp --dport 3000:3200</code>。利用可能で有効な最大の数は <code class="option">0:65535</code> です。
+ </div><div class="para">
+ そのネットワーク・サービスやポートを使用<span class="emphasis"><em>しない</em></span>すべてのパケットにマッチさせるために、<code class="option">--dport</code> オプションの後ろに感嘆符記号 (<code class="option">!</code>) を使用します。
+ </div><div class="para">
+ 使用しているネットワーク・サービスとポート番号の名前およびエイリアスを閲覧するために、<code class="filename">/etc/services</code> ファイルを表示します。
+ </div><div class="para">
+ <code class="option">--destination-port</code> マッチ・オプションは <code class="option">--dport</code> のことです。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">--sport</code> — <code class="option">--dport</code> と同じオプションを用いてパケットのソース・ポートをセットします。<code class="option">--source-port</code> マッチ・オプションは <code class="option">--sport</code> のことです。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">--syn</code> — 一般的に <em class="firstterm">SYN パケット</em>を呼ばれる、通信を初期化するために設計されたすべての TCP パケットに適用されます。データ・ペイロードを運ぶすべてのパケットは影響しません。
+ </div><div class="para">
+ SYN パケット以外すべてとマッチさせるために、<code class="option">--syn</code> オプションの後に感嘆符記号 (<code class="option">!</code>) を使用します。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">--tcp-flags <tested flag list> <set flag list></code> — ルールにマッチされるために、特別なビット(フラグ)がセットされた TCP パケットすべて。
+ </div><div class="para">
+ <code class="option">--tcp-flags</code> マッチ・オプションは2つのパラメータを受け取ります。1つ目のパラメータはマスクで、パケットにおいて検査されるためのフラグのカンマ区切りの一覧です。2つ目のパラメータは、ルールがマッチするためにセットされなければいけないフラグのカンマ区切りの一覧です。
+ </div><div class="para">
+ 利用可能なフラグは以下です:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="option">ACK</code>
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">FIN</code>
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">PSH</code>
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">RST</code>
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">SYN</code>
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">URG</code>
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">ALL</code>
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">NONE</code>
+ </div></li></ul></div><div class="para">
+ たとえば、以下の指定を含む <code class="command">iptables</code> ルールは、SYN フラグがセットされていて、ACK と FIN フラグがセットされていない TCP パケットのみにマッチします:
+ </div><div class="para">
+ <code class="command">--tcp-flags ACK,FIN,SYN SYN</code>
+ </div><div class="para">
+ マッチ・オプションの効果を反転させるために、<code class="option">--tcp-flags</code> の後ろに感嘆符記号 (<code class="option">!</code>) を使用します。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">--tcp-option</code> — 特定のパケットの中にセットされる TCP 固有のオプションにマッチさせるよう試行します。このマッチ・オプションは感嘆符記号 (<code class="option">!</code>) を用いて反転されることもできます。
+ </div></li></ul></div></div><div class="section" id="sect-Security_Guide-IPTables_Match_Options-UDP_Protocol"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-IPTables_Match_Options-UDP_Protocol">2.8.2.4.2. UDP プロトコル</h5></div></div></div><div class="para">
+ これらのマッチ・オプションは UDP プロトコルに対して利用可能です (<code class="option">-p udp</code>):
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="option">--dport</code> — サービス名、ポート番号およびポート番号の範囲を使用して、UDP パケットの宛て先ポートを指定します。<code class="option">--destination-port</code> マッチ・オプションは <code class="option">--dport</code> と同義です。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">--sport</code> — サービス名、ポート番号およびポート番号の範囲を使用して、UDP パケットの送信元ポートを指定します。<code class="option">--source-port</code> マッチ・オプションは <code class="option">--sport</code> と同義です。
+ </div></li></ul></div><div class="para">
+ <code class="option">--dport</code> および <code class="option">--sport</code> オプションに対して、ポート番号の範囲を指定するために、2つの数をコロン (:) で分けます。たとえば: <code class="option">-p tcp --dport 3000:3200</code>。利用可能な最大有効範囲は 0:65535 です。
+ </div></div><div class="section" id="sect-Security_Guide-IPTables_Match_Options-ICMP_Protocol"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-IPTables_Match_Options-ICMP_Protocol">2.8.2.4.3. ICMP プロトコル</h5></div></div></div><div class="para">
+ 以下のマッチ・オプションは Internet Control Message Protocol (ICMP) (<code class="option">-p icmp</code>) に:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="option">--icmp-type</code> — ルールにマッチさせるための ICMP タイプの名前または番号をセットします。有効な ICMP 名のリストは <code class="command">iptables -p icmp -h</code> コマンドを入力することにより得られます。
+ </div></li></ul></div></div><div class="section" id="sect-Security_Guide-IPTables_Match_Options-Additional_Match_Option_Modules"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-IPTables_Match_Options-Additional_Match_Option_Modules">2.8.2.4.4. 追加のマッチ・オプションのモジュール</h5></div></div></div><div class="para">
+ 追加のマッチ・オプションが <code class="command">iptables</code> コマンドによりロードされたモジュールを通して利用できます。
+ </div><div class="para">
+ マッチ・オプション・モジュールを使用するため、<code class="option">-m <em class="replaceable"><code><module-name>></code></em></code>を用いて名前によりモジュールをロードします、ここで、<em class="replaceable"><code><module-name></code></em> はモジュールの名前です。
+ </div><div class="para">
+ 多くのモジュールはデフォルトで利用可能です。追加の機能を提供するためにモジュールを作成することもできます。
+ </div><div class="para">
+ 以下は、最も一般的に使われるモジュールの部分的なリストです:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="option">limit</code> module — どのくらいのパケットが特定のルールへマッチされるかの制限を置きます。
+ </div><div class="para">
+ <code class="command">LOG</code> ターゲットとともに使用されるとき、<code class="option">limit</code> モジュールは、大量のマッチするパケットが繰り返しのログでシステムのログをあふれさせる、またはシステム・リソースを使い切るのを防ぎます。
+ </div><div class="para">
+ <code class="command">LOG</code> ターゲットの詳細は <a class="xref" href="#sect-Security_Guide-Command_Options_for_IPTables-Target_Options">「ターゲット・オプション」</a> を参照してください。
+ </div><div class="para">
+ <code class="option">limit</code> モジュールは以下のオプションを有効にします:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="option">--limit</code> — <code class="option"><em class="replaceable"><code><value>/<period></code></em></code> ペアとして指定された、特定の期間にマッチする最大数をセットします。たとえば、<code class="option">--limit 5/hour</code> を使用すると、1時間あたり5回のルールへのマッチが許可されます。
+ </div><div class="para">
+ 期間は、秒、分、時間または日で指定できます。
+ </div><div class="para">
+ 回数および時間の修飾子が使用されていないと、デフォルト値の <code class="option">3/hour</code> が仮定されます。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">--limit-burst</code> — 一度にルールにマッチできるパケットの数に制限をセットします。
+ </div><div class="para">
+ このオプションは、整数として指定され、<code class="option">--limit</code> オプションとともに使用されます。
+ </div><div class="para">
+ 値が指定されていないと、デフォルト値の 5 が仮定されます。
+ </div></li></ul></div></li><li class="listitem"><div class="para">
+ <code class="option">state</code> module — state マッチングを有効にします。
+ </div><div class="para">
+ <code class="option">state</code> モジュールは以下のオプションを有効にします:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="option">--state</code> — 以下のコネクション状態を持つパケットにマッチします:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="option">ESTABLISHED</code> — マッチするパケットが、確立されたコネクションにおいて他のパケットを関連づけられます。クライアントとサーバの間でコネクションを維持したいならば、この状態を受け付ける必要があります。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">INVALID</code> — マッチしているパケットが既知のコネクションと結びつけられません。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">NEW</code> — マッチするパケットが、新しいコネクションを作成している、もしくは双方向コネクションの一部で前に見られなかったものです。サービスへの新しいコネクションを許可するならば、この状態を受け付ける必要があります。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">RELATED</code> — マッチするパケットが、既存のコネクションに何らかの方法で関連した、新しいコネクションを開始します。この例はFTPです。これは、制御トラフィック (ポート20) のために1つのコネクションを、データ転送 (ポート21) のために分離したコネクションを使用します。
+ </div></li></ul></div><div class="para">
+ これらのコネクション状態は、<code class="option">-m state --state INVALID,NEW</code> のように、それぞれをコンマで分離することで組み合わせて使用できます。
+ </div></li></ul></div></li><li class="listitem"><div class="para">
+ <code class="option">mac</code> モジュール — ハードウェア MAC アドレスのマッチングを有効にします。
+ </div><div class="para">
+ <code class="option">mac</code> モジュールは以下のオプションを有効にします:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="option">--mac-source</code> — パケットを送るネットワーク・インタフェース・カードの MAC アドレスをマッチします。ルールから MAC アドレスを除くために、<code class="option">--mac-source</code> の後ろに感嘆符記号 (<code class="option">!</code>) を置きます。
+ </div></li></ul></div></li></ul></div><div class="para">
+ モジュールにより利用可能なマッチ・オプションの詳細は <code class="command">iptables</code> マニュアル・ページを参照してください。
+ </div></div></div><div class="section" id="sect-Security_Guide-Command_Options_for_IPTables-Target_Options"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Command_Options_for_IPTables-Target_Options">2.8.2.5. ターゲット・オプション</h4></div></div></div><div class="para">
+ パケットが特定のルールにマッチしたとき、ルールは適切なアクションを決める多くの異なるターゲットにパケットを転送できます。各チェインは異なるターゲットを持ちます。それは、チェインにおけるルールがパケットにマッチしなければ、もしくは、パケットにマッチするルールがターゲットを指定しなければ使用される、デフォルトのターゲットを各チェインは持ちます。
+ </div><div class="para">
+ 以下は一般的なターゲットです:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="option"><em class="replaceable"><code><user-defined-chain></code></em></code> — テーブルの中にあるユーザー定義のチェイン。ユーザー定義のチェイン名は一意でなければいけません。このターゲットは指定されたチェインをパケットが通過します。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">ACCEPT</code> — 宛て先または他のチェインへのパケットを許可します。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">DROP</code> — 応答を返すことなくパケットを破棄します。パケットを送ったシステムは失敗を通知されません。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">QUEUE</code> — パケットはユーザー空間アプリケーションにより処理するためにキューに入れられます。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">RETURN</code> — 現在のチェインにあるルールに対してパケットのチェックを止めます。<code class="option">RETURN</code> ターゲットを持つパケットが他のチェインから呼び出されたチェインにあるルールにマッチすると、パケットはそれを離れてルールのチェックを止めるために最初のチェインに戻されます。<code class="option">RETURN</code> ルールが組み込みチェインにおいて使用されていて、かつパケットが前のチェインに戻れなければ、現在のチェインに対するデフォルト・ターゲットが使用されます。
+ </div></li></ul></div><div class="para">
+ さらに、他のターゲットが指定されるようにする拡張が利用可能です。これらの拡張はターゲット・モジュールまたはマッチ・オプション・モジュールと呼ばれ、多くは特定のテーブルおよび状況にのみ適用されます。マッチ・オプション・モジュールの詳細は <a class="xref" href="#sect-Security_Guide-IPTables_Match_Options-Additional_Match_Option_Modules">「追加のマッチ・オプションのモジュール」</a> を参照してください。
+ </div><div class="para">
+ 拡張されたターゲット・モジュールが数多く存在します。それらの多くは特定のテーブルや状況にのみ適用します。Fedora にデフォルトで含まれる最も一般的なターゲット・モジュールのいくつかは以下のとおりです。
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="option">LOG</code> — このルールにマッチするすべてのパケットを記録します。パケットがカーネルにより記録されるので、<code class="filename">/etc/syslog.conf</code> ファイルがこれらのログ・エントリーが書き込まれる位置を決めます。デフォルトで <code class="filename">/var/log/messages</code> ファイルに置かれます。
+ </div><div class="para">
+ 追加のオプションは、ロギングが発生する方法を指定するために <code class="option">LOG</code> ターゲットの後ろで使用されます:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="option">--log-level</code> — ログ・イベントの優先度をセットします。優先度の一覧は <code class="filename">syslog.conf</code> マニュアル・ページを参照してください。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">--log-ip-options</code> — IP パケットのヘッダにセットされているすべてのオプションを記録します。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">--log-prefix</code> — ログ行が書き込まれるとき、その前に29文字までの文字列を置きます。これはパケット・ロギングとともに使用される syslog フィルターを書き込むために有用です。
+ </div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ このオプションの問題のため、<em class="replaceable"><code>log-prefix</code></em> 値に末尾のスペースを追加する必要があります。
+ </div></div></div></li><li class="listitem"><div class="para">
+ <code class="option">--log-tcp-options</code> — TCP パケットのヘッダにセットされたオプションをすべて記録します。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">--log-tcp-sequence</code> — ログにパケットの TCP シーケンス番号を書き込みます。
+ </div></li></ul></div></li><li class="listitem"><div class="para">
+ <code class="option">REJECT</code> — リモート・システムにエラー・パケットを送り返して、パケットを破棄します。
+ </div><div class="para">
+ <code class="option">REJECT</code> ターゲットは、より詳細な情報がエラー・パケットとともに返せるよう、<code class="option">--reject-with <em class="replaceable"><code><type></code></em></code> (<em class="replaceable"><code><type></code></em> は拒否の種類) を受け付けます。メッセージ <code class="computeroutput">port-unreachable</code> は、他のオプションが使用されなければ、与えられるデフォルトのエラー種別です。<code class="option"><em class="replaceable"><code><type></code></em></code> オプションの完全な一覧は <code class="command">iptables</code> マニュアル・ページを参照してください。
+ </div></li></ul></div><div class="para">
+ 他のターゲット拡張が <code class="command">iptables</code> マニュアル・ページで見つけられます。これには、<code class="option">nat</code> テーブルを使用する IP マスカレードにとって有用なもの、および <code class="option">mangle</code> テーブルを使用するパケット変更とともに有用なものをいくつか含みます。
+ </div></div><div class="section" id="sect-Security_Guide-Command_Options_for_IPTables-Listing_Options"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Command_Options_for_IPTables-Listing_Options">2.8.2.6. リスト・オプション</h4></div></div></div><div class="para">
+ デフォルトのリストコマンド <code class="command">iptables -L [<chain-name>]</code> は、デフォルト・フィルター・テーブルの現在のチェインに関する非常に基本的な概要を提供します。追加のオプションは以下の詳細を提供します:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="option">-v</code> — 各チェインが処理したパケット数やバイト数、各ルールがマッチしたパケット数やバイト数、どのインタフェースが特定のルールに適用されたかのような、冗長な出力を表示します。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">-x</code> — 数値をその正確な値に展開します。負荷のかかったシステムにおいては、特定のチェインやルールにより処理されたパケット数およびバイト数が、<code class="computeroutput">キロバイト</code>、<code class="computeroutput">メガバイト</code>(メガバイト)または<code class="computeroutput">ギガバイト</code>に短縮されているかもしれません。このオプションは、表示するために完全な数字を強制します。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">-n</code> — IP アドレスとポート番号を、デフォルトのホスト名およびネットワーク・サービス形式ではなく、数値形式で表示します。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">--line-numbers</code> — チェインにおける数値順番に続けて各チェインのルールを表示します。チェインにある特定のルールを削除したり、チェインの中にルールを挿入する位置を決めたりしようとするときに、このオプションは有用です。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">-t <table-name></code> — テーブル名を指定します。省略すると、フィルター・テーブルのデフォルトです。
+ </div></li></ul></div></div></div><div class="section" id="sect-Security_Guide-IPTables-Saving_IPTables_Rules"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-IPTables-Saving_IPTables_Rules">2.8.3. IPTables ルールの保存</h3></div></div></div><div class="para">
+ <code class="command">iptables</code> コマンドを用いて作成したルールは、メモリーに保存されます。<code class="command">iptables</code> ルールセットを保存する前にシステムが再起動されると、すべてのルールが失われます。netfilter ルールがシステム再起動しても永続させるために、それらが保存される必要があります。netfilter ルールを保存するために、root として以下のコマンドを入力します:
+ </div><pre class="screen"><code class="command"> /sbin/service iptables save </code></pre><div class="para">
+ これは、<code class="command">/sbin/iptables-save</code> プログラムを実行し、現在の <code class="command">iptables</code> 設定を <code class="filename">/etc/sysconfig/iptables</code> に書き込む、<code class="command">iptables</code> 初期化スクリプトを実行します。既存の <code class="filename">/etc/sysconfig/iptables</code> ファイルは <code class="filename">/etc/sysconfig/iptables.save</code> として保存されます。
+ </div><div class="para">
+ 次回システムがブートしたとき、<code class="command">iptables</code> 初期化スクリプトが、<code class="command">/sbin/iptables-restore</code> を使用することにより、<code class="filename">/etc/sysconfig/iptables</code> に保存されたルールを再適用します。
+ </div><div class="para">
+ 新しい <code class="command">iptables</code> ルールを <code class="filename">/etc/sysconfig/iptables</code> ファイルにコミットする前にテストすることは常に素晴らしいアイディアですので、<code class="command">iptables</code> ルールをこのファイルの中から他のシステムのバージョンのこのファイルにコピーすることは可能です。これにより、<code class="command">iptables</code> ルールのセットを複数のマシンに配布する素早い方法が提供されます。
+ </div><div class="para">
+ 配布、バックアップまたは他の目的のために、個別のファイルに iptabels ルールを保存することもできます。iptabels ルールを保存するために、root として以下のコマンドを入力します。
+ </div><pre class="screen"><code class="command"> [root at myServer ~]# iptables-save > <em class="replaceable"><code><filename></code></em></code> ここで、<em class="replaceable"><code><filename></code></em> はルールセットに対してユーザーが定義した名前です。</pre><div class="important"><div class="admonition_header"><h2>重要</h2></div><div class="admonition"><div class="para">
+ <code class="filename">/etc/sysconfig/iptables</code> ファイルを他のマシンへと配賦するならば、新しいルールを有効にするために <code class="command">/sbin/service iptables restart</code> を入力してください。
+ </div></div></div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ <code class="command">iptables</code> 機能を構成するテーブルおよびチェインを操作するために使用される、<code class="command">iptables</code> <span class="emphasis"><em>コマンド</em></span> (<code class="command">/sbin/iptables</code>) の違いに注意してください。<code class="command">iptables</code> サービス自体を有効および無効にするために使われる、<code class="command">iptables</code> <span class="emphasis"><em>サービス</em></span> (<code class="command">/sbin/iptables service</code>) の違いにも注意してください。
+ </div></div></div></div><div class="section" id="sect-Security_Guide-IPTables-IPTables_Control_Scripts"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-IPTables-IPTables_Control_Scripts">2.8.4. IPTables 制御スクリプト</h3></div></div></div><div class="para">
+ Fedora の <code class="command">iptables</code> を制御するために2つの基本的な方法があります:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <span class="application"><strong>ファイアウォール管理ツール</strong></span> (<code class="command">system-config-securitylevel</code>) — 基本的なファイアウォール・ルールを作成、有効化、保存するためのグラフィカル・ツール。<a class="xref" href="#sect-Security_Guide-Firewalls-Basic_Firewall_Configuration">「基本的なファイアウォールの設定」</a> を参照してください。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">/sbin/service iptables <em class="replaceable"><code><option></code></em></code> — その initscript を使用する <code class="command">iptables</code> のさまざまな機能を操作するために使われます。以下のオプションが利用可能です:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="command">start</code> — ファイアウォールが設定されていると(つまり、<code class="filename">/etc/sysconfig/iptables</code> が存在すると)、すべての実行されている <code class="command">iptables</code> が完全に停止され、<code class="command">/sbin/iptables-restore</code> コマンドを用いて起動されます。このオプションは、<code class="command">ipchains</code> カーネル・モジュールがロードされていなければ、正しく動作します。このモジュールがロードされているかを調べるために、root として以下のコマンドを入力します:
+ </div><pre class="screen"><code class="command"> [root at MyServer ~]# lsmod | grep ipchains </code></pre><div class="para">
+ このコマンドが何も返さないと、モジュールがロードされなかったことを意味します。必要に応じて、モジュールを削除するために <code class="command">/sbin/rmmod</code> コマンドを使用します。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">stop</code> — ファイアウォールが実行されていると、メモリにあるファイアウォール・ルールがフラッシュされ、すべての iptables モジュールとヘルパーがアンロードされます。
+ </div><div class="para">
+ <code class="filename">/etc/sysconfig/iptables-config</code> 設定ファイルにある <code class="command">IPTABLES_SAVE_ON_STOP</code> ディレクティブがそのデフォルト値から <code class="command">yes</code> へ変更されると、現在のルールが <code class="filename">/etc/sysconfig/iptables</code> へと保存され、既存のルールすべては <code class="filename">/etc/sysconfig/iptables.save</code> ファイルへと移動されます。
+ </div><div class="para">
+ <code class="filename">iptables-config</code> ファイルに関する詳細は <a class="xref" href="#sect-Security_Guide-IPTables_Control_Scripts-IPTables_Control_Scripts_Configuration_File">「IPTables 制御スクリプト設定ファイル」</a> を参照してください。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">restart</code> — ファイアウォールが実行されていると、メモリにあるファイアウォール・ルールが削除されます。そして、<code class="filename">/etc/sysconfig/iptables</code> に設定されているならばファイアウォールが再び起動されます。このオプションは、<code class="command">ipchains</code> カーネルがロードされていないと、正しく動作します。
+ </div><div class="para">
+ <code class="filename">/etc/sysconfig/iptables-config</code> 設定ファイルにある <code class="command">IPTABLES_SAVE_ON_RESTART</code> ディレクティブがデフォルト値から <code class="command">yes</code> に変更されていると、現在のルールが <code class="filename">/etc/sysconfig/iptables</code> へ保存され、既存のルールはすべて <code class="filename">/etc/sysconfig/iptables.save</code> へと移動されます。
+ </div><div class="para">
+ <code class="filename">iptables-config</code> ファイルに関する詳細は <a class="xref" href="#sect-Security_Guide-IPTables_Control_Scripts-IPTables_Control_Scripts_Configuration_File">「IPTables 制御スクリプト設定ファイル」</a> を参照してください。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">status</code> — ファイアウォールの状態とすべてのアクティブなルールを表示します。
+ </div><div class="para">
+ このオプションのデフォルト設定は各ルールにおいて IP アドレスを表示します。ドメインおよびホスト名の情報を表示するために、<code class="filename">/etc/sysconfig/iptables-config</code> ファイルを編集して、<code class="command">IPTABLES_STATUS_NUMERIC</code> の値を <code class="command">no</code> に変更します。<code class="filename">iptables-config</code> ファイルの詳細は <a class="xref" href="#sect-Security_Guide-IPTables_Control_Scripts-IPTables_Control_Scripts_Configuration_File">「IPTables 制御スクリプト設定ファイル」</a> を参照してください。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">panic</code> — すべてのファイアウォール・ルールをフラッシュします。すべての設定されたテーブルのポリシーは <code class="command">DROP</code> にセットされます。
+ </div><div class="para">
+ サーバが危険にされられていることがわかっているならば、このオプションは有用です。ネットワークから物理的に切断したり、システムをシャットダウンしたりするよりは、さらなるネットワーク・トラフィックをすべて止め、マシンを分析や他のフォレンジクスのために稼動状態にしておくために、このオプションを使用できます。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">save</code> — <code class="command">iptables-save</code> を使用して、ファイアウォール・ルールを <code class="filename">/etc/sysconfig/iptables</code> に保存します。詳細は <a class="xref" href="#sect-Security_Guide-IPTables-Saving_IPTables_Rules">「IPTables ルールの保存」</a> を参照してください。
+ </div></li></ul></div></li></ul></div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ IPv6 用 netfilter を制御するために同じ初期化コマンドを使用ために、このセクションで一覧される <code class="command">/sbin/service</code> において、<code class="command">iptables</code> を <code class="command">ip6tables</code> で置き換えます。IPv6 と netfilter の詳細は <a class="xref" href="#sect-Security_Guide-IPTables-IPTables_and_IPv6">「IPTables IPv6」</a> を参照してください。
+ </div></div></div><div class="section" id="sect-Security_Guide-IPTables_Control_Scripts-IPTables_Control_Scripts_Configuration_File"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-IPTables_Control_Scripts-IPTables_Control_Scripts_Configuration_File">2.8.4.1. IPTables 制御スクリプト設定ファイル</h4></div></div></div><div class="para">
+ <code class="command">iptables</code> 初期化スクリプトの挙動は <code class="filename">/etc/sysconfig/iptables-config</code> 設定ファイルにより制御されます。以下はこのファイルに含まれるディレクティブの一覧です:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="command">IPTABLES_MODULES</code> — ファイアウォールが有効化されたときにロードする追加の <code class="command">iptables</code> モジュールの空白区切りリストを指定します。これらはコネクション追跡や NAT ヘルパーを含められます。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">IPTABLES_MODULES_UNLOAD</code> — 再起動および停止するときにモジュールをアンロードします。このディレクティブは
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="command">yes</code> — デフォルト値。このオプションはファイアウォールを再起動または停止するために正しい状態を得るためにセットされなければいけません。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">no</code> — このオプションは、netfilter モジュールをアンロードすることに問題がある場合のみセットされるべきです。
+ </div></li></ul></div></li><li class="listitem"><div class="para">
+ <code class="command">IPTABLES_SAVE_ON_STOP</code> — ファイアウォールが停止するときに、現在のファイアウォール・ルールを <code class="filename">/etc/sysconfig/iptables</code> に保存します。このディレクティブは以下の値を受け付けます:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="command">yes</code> — ファイアウォールを停止するときに、既存のルールを <code class="filename">/etc/sysconfig/iptables</code> に保存します。以前のバージョンは <code class="filename">/etc/sysconfig/iptables.save</code> ファイルに移動されます。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">no</code> — デフォルト値。ファイアウォールが停止するときに既存のルールを保存しません。
+ </div></li></ul></div></li><li class="listitem"><div class="para">
+ <code class="command">IPTABLES_SAVE_ON_RESTART</code> — ファイアウォールが再起動するときに、現在のファイアウォール・ルールを保存します。このディレクティブは以下の値を受け付けます:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="command">yes</code> — ファイアウォールを再起動するときに、既存のルールを <code class="filename">/etc/sysconfig/iptables</code> に保存します。以前のバージョンは <code class="filename">/etc/sysconfig/iptables.save</code> ファイルに移動されます。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">no</code> — デフォルト値。ファイアウォールを再起動するときに既存のルールを保存しません。
+ </div></li></ul></div></li><li class="listitem"><div class="para">
+ <code class="command">IPTABLES_SAVE_COUNTER</code> — すべてのチェインとルールにあるすべてのパケットとバイト・カウンターを保存および復元します。
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="command">yes</code> — カウンター値を保存します
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">no</code> — デフォルト値。カウンター値を保存しません。
+ </div></li></ul></div></li><li class="listitem"><div class="para">
+ <code class="command">IPTABLES_STATUS_NUMERIC</code> — ドメインまたはホスト名の代わりに数値形式で IP アドレスを出力します。このディレクティブは以下の値を受け付けます:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="command">yes</code> — デフォルト値。status 出力にある IP アドレスのみを返します。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">no</code> — status 出力にあるドメインまたはホスト名を返します。
+ </div></li></ul></div></li></ul></div></div></div><div class="section" id="sect-Security_Guide-IPTables-IPTables_and_IPv6"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-IPTables-IPTables_and_IPv6">2.8.5. IPTables IPv6</h3></div></div></div><div class="para">
+ <code class="filename">iptables-ipv6</code> パッケージがインストールされていると、Fedora の netfilter は次世代の IPv6 Internet protocol をフィルタできます。IPv6 netfilter を操作するために使われるコマンドは <code class="command">ip6tables</code> です。
+ </div><div class="para">
+ このコマンドに対する多くのディレクティブは、<code class="command">iptables</code> のために使用されるものと同じです。ただし、<code class="command">nat</code> テーブルはまだサポートされていません。マスカレードやポート転送のような IPv6 ネットワーク・アドレス変換のタスクを実行することはできないことをこのことは意味します。
+ </div><div class="para">
+ <code class="command">ip6tables</code> に対するルールは <code class="filename">/etc/sysconfig/ip6tables</code> ファイルに保存されます。<code class="command">ip6tables</code> 初期化スクリプトにより保存された以前のルールは <code class="filename">/etc/sysconfig/ip6tables.save</code> ファイルに保存されます。
+ </div><div class="para">
+ <code class="command">ip6tables</code> 初期化スクリプトに対する設定オプションは <code class="filename">/etc/sysconfig/ip6tables-config</code> に保存されます。また、各ディレクティブの名前は <code class="command">iptables</code> からわずかに変化します。
+ </div><div class="para">
+ たとえば、<code class="filename">iptables-config</code> ディレクティブ <code class="command">IPTABLES_MODULES</code>: <code class="filename">ip6tables-config</code> ファイルにおける同等物は <code class="command">IP6TABLES_MODULES</code> です。
+ </div></div><div class="section" id="sect-Security_Guide-IPTables-Additional_Resources"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-IPTables-Additional_Resources">2.8.6. 追加のリソース</h3></div></div></div><div class="para">
+ <code class="command">iptables</code> を用いたパケット・フィルタリングの詳細は以下の情報源を参照してください。
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <a class="xref" href="#sect-Security_Guide-Firewalls">「ファイアウォール」</a> — セキュリティ戦略全体におけるファイアウォールの役割だけでなくファイアウォール・ルールの構築のための戦略に関する章を含みます。
+ </div></li></ul></div><div class="section" id="sect-Security_Guide-Additional_Resources-Installed_IP_Tables_Documentation"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Additional_Resources-Installed_IP_Tables_Documentation">2.8.6.1. インストールされた IPTables ドキュメント</h4></div></div></div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="command">man iptables</code> — <code class="command">iptables</code> の説明だけでなく、ターゲット、オプションおよびマッチ・オプションの完全な一覧を含みます。
+ </div></li></ul></div></div><div class="section" id="sect-Security_Guide-Additional_Resources-Useful_IP_Tables_Websites"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Additional_Resources-Useful_IP_Tables_Websites">2.8.6.2. 有用な IPTables のウェブサイト</h4></div></div></div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <a href="http://www.netfilter.org/">http://www.netfilter.org/</a> — netfilter/iptables プロジェクトのホーム。<code class="command">iptables</code> に関する分類された情報を含みます。ここには、Linux IP ファイアウォールのメンテナーの Rusty Russell による、特定の問題に取り組む FAQ およびさまざまな有用なガイドを含みます。このサイトにある HOWTO ドキュメントは、基本的なネットワーク概念、カーネル・パケット・フィルタリング、および NAT 設定のような話題を取り扱います。
+ </div></li><li class="listitem"><div class="para">
+ <a href="http://www.linuxnewbie.org/nhf/Security/IPtables_Basics.html">http://www.linuxnewbie.org/nhf/Security/IPtables_Basics.html</a> — パケットが Linux カーネルを動き回る方法の紹介。加えて、基本的な <code class="command">iptables</code> コマンドを構築するための紹介。
+ </div></li></ul></div></div></div></div><div class="footnotes"><br /><hr width="100" align="left" /><div class="footnote"><div class="para"><sup>[<a id="ftn.id1091597" href="#id1091597" class="para">11</a>] </sup>
+ システム BIOS は製造者間で異なるので、いくつかはどちらのタイプのパスワード保護もサポートしないかもしれません。一方、他のものは1つのタイプをサポートするかもしれませんが、さらに他のものはそうでないかもしれません。
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id961557" href="#id961557" class="para">12</a>] </sup>
+ GRUB は暗号化されていないパスワードも受け付けますが、さらなるセキュリティのために MD5 ハッシュを使用することは推奨されます。
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1003213" href="#id1003213" class="para">13</a>] </sup>
+ このアクセス権は SELinux が有効ならば、それにより課される制限をまだ受けます。
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id868937" href="#id868937" class="para">14</a>] </sup>
+ ネットワーク通信を暗号化および復号するために使用される共通のキーをクライアントとサーバが共有するシステム。
+ </div></div></div></div><div xml:lang="ja-JP" class="chapter" id="chap-Security_Guide-Encryption" lang="ja-JP"><div class="titlepage"><div><div><h2 class="title">第3章 暗号化</h2></div></div></div><div class="toc"><dl><dt><span class="section"><a href="#sect-Security_Guide-Encryption-Data_at_Rest">3.1. 静止しているデータ</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Encryption-Protecting_Data_at_Rest-Full_Disk_Encryption">3.1.1. 完全なディスク暗号化</a></span></dt><dt><span class="section"><a href="#Security_Guide-Encryption-Protecting_Data_at_Rest-File_Based_Encryption">3.1.2. ファイルベースの暗号化</a></span></dt></dl></dd><dt><span class="section"><a href="#Security_Guide-Encryption-Data_in_Motion">3.2. 動作しているデータ</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Virtual_Private_Networks_VPNs">3.2.1. Virtual Private Networks (VPNs)</a></span></dt><dt><span
class="section"><a href="#Security_Guide-Encryption-Data_in_Motion-Secure_Shell">3.2.2. Secure Shell</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-LUKS_Disk_Encryption">3.2.3. LUKS ディスク暗号化</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives">3.2.4. 7-Zip 暗号化アーカイブ</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Encryption-Using_GPG">3.2.5. GNU Privacy Guard (GnuPG) の使用</a></span></dt></dl></dd></dl></div><div class="para">
+ 保護されなければいけない、主な2種類のデータがあります: 静止しているデータと動作しているデータ。これらの異なる種類のデータは同じ技術を用いて同じ方法で保護されますが、実装は完全に異なります。同じ情報が静止していて、同時に異なる場所で動作しているかもしれないので、1つの保護の実装が、すべてのありえる漏えいの方法を防ぐことはできません。
+ </div><div class="section" id="sect-Security_Guide-Encryption-Data_at_Rest"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Encryption-Data_at_Rest">3.1. 静止しているデータ</h2></div></div></div><div class="para">
+ 静止しているデータとは、ハードディスク、テープ、CD、DVD および他のメディアに保存されているデータです。この情報の最大の脅威は物理的な盗難から起こります。
+ </div><div class="section" id="sect-Security_Guide-Encryption-Protecting_Data_at_Rest-Full_Disk_Encryption"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Encryption-Protecting_Data_at_Rest-Full_Disk_Encryption">3.1.1. 完全なディスク暗号化</h3></div></div></div><div class="para">
+ 完全なディスクまたはパーティションの暗号化はデータを保護する最良の方法の1つです。各ファイルが保護されるだけでなく、これらのファイルの一部が含まれるかもしれない一時的なストレージも保護されます。完全ディスク暗号化はすべてのファイルを保護するので、保護したいものを選択すること、およびファイルを見落とすかもしれないことについて心配する必要がありません。
+ </div><div class="para">
+ Fedora 9 およびそれ以降は、ネイティブに LUKS 暗号化をサポートします。LUKS は、コンピュータがオフの間にデータを保護するよう、ハードディスクのパーティションを大量に暗号化します。これにより、攻撃者がコンピュータにログインするためにシングルユーザーモードを使用しようとしたり、他のアクセスを得ようとしたりすることからコンピュータを保護します。
+ </div><div class="para">
+ LUKS のような完全ディスク暗号化ソリューションはコンピュータがオフのときにだけデータを保護します。コンピュータがオンになり、LUKS がディスクを復号すると、ディスクにあるファイルはそれらに普通にアクセスできるすべての人が利用可能になります。コンピュータがオンのときにファイルを保護するために、ファイルベースの暗号化のような他のソリューションと組み合わせて完全ディスク暗号化を使用します。また、コンピュータから離れるときに、ロックすることを忘れないようにします。スクリーンセーバを保護するパスフレーズが数分の未使用でアクティブになるよう設定することは、侵入者を追いやるために良い方法です。
+ </div></div><div class="section" id="Security_Guide-Encryption-Protecting_Data_at_Rest-File_Based_Encryption"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="Security_Guide-Encryption-Protecting_Data_at_Rest-File_Based_Encryption">3.1.2. ファイルベースの暗号化</h3></div></div></div><div class="para">
+ GnuPG (GPG) は、ファイルや email メッセージを署名かつ/または暗号化を可能にする PGP のオープンソース・バージョンです。メッセージやファイルの完全性を維持するために有用です。また、ファイルや email に含まれる情報の機密性も保護します。email の場合、GPG は二重の保護を提供します。メッセージがネットワークを越えて送信されると、静止しているデータだけでなく動作しているデータを保護します。
+ </div><div class="para">
+ ファイルベースの暗号化は、ファイルがコンピュータを離れた後(郵送で CD を送るときのように)保護することを意図しています。いくつかのファイルベースの暗号化ソリューションは、コンピュータへ物理的にアクセスした攻撃者がある環境において復元できる、暗号化されたファイルの残りをそのままにします。コンピュータへアクセスした攻撃者からそれらのファイルのコンテンツを保護するために、完全ディスク暗号化のような他のソリューションと組み合わせてファイルベースの暗号化を使用します。
+ </div></div></div><div class="section" id="Security_Guide-Encryption-Data_in_Motion"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="Security_Guide-Encryption-Data_in_Motion">3.2. 動作しているデータ</h2></div></div></div><div class="para">
+ 動作しているデータとは、ネットワークを越えて転送されているデータです。動作しているデータに対する最大の脅威は盗聴と改ざんです。ユーザ名とパスワードは、なりすましをする、もしくは機密情報へのアクセスを得るために、誰かにより盗聴されて使用される可能性があるので、保護なしでネットワークを越えて転送されるべきではありません。銀行アカウント情報のような他のプライベートな情報もネットワークを越えて転送されるときに保護されるべきです。ネットワーク・セッションが暗号化されているならば、転送されているときにデータが危険にさらされていることをあまり心配する必要はありません。
+ </div><div class="para">
+ 動作しているデータは、攻撃者がデータが保存されているコンピュータの近くにいる必要がなく、経路のどこかにいればよいため、特に攻撃者へ脆弱です。暗号化トンネルはコミュニケーションの経路に沿ってデータを保護できます。
+ </div><div xml:lang="ja-JP" class="section" id="sect-Security_Guide-Virtual_Private_Networks_VPNs" lang="ja-JP"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Virtual_Private_Networks_VPNs">3.2.1. Virtual Private Networks (VPNs)</h3></div></div></div><div class="para">
+ いくつかのサテライト・オフィスを持つ組織は、転送中に機密データの効率性と保護に対して専用線を用いてお互いに接続します。たとえば、多くの企業は、あるオフィスを他とつなぐためにエンド間のネットワーク・ソリューションとして、フレームリレーまたは <em class="firstterm">Asynchronous Transfer Mode</em> (<acronym class="acronym">ATM</acronym>) 回線を使用します。これは高価な提案です、とくに高いコストを払うことなくエンタープライズ・レベルの専用デジタル回線を結びつける拡張を期待する中小企業 (<acronym class="acronym">SMB</acronym>: small to medium sized businesses) にとってはそうです。
+ </div><div class="para">
+ このニーズに取り組むために、<em class="firstterm">Virtual Private Networks</em> (<abbr class="abbrev">VPN</abbr>) が開発されました。専用線と同じ機能原則に従うことで、<abbr class="abbrev">VPN</abbr> は、既存の <em class="firstterm">Local Area Networks</em> (<acronym class="acronym">LAN</acronym>) から <em class="firstterm">Wide Area Network</em> (<acronym class="acronym">WAN</acronym>) を作成する、2者(またはネットワーク)間でセキュアなデジタル・コミュニケーションが可能になります。フレームリレーや ATM との違いは、その転送メディアです。<abbr class="abbrev">VPN</abbr> はトランスポート層としてデータグラムを使用して、意図した宛て先へとインターネットを経由してセキュアなトンネルにする IP 上で転送されます。最もフリーなソフトウェアの <abbr class="abbrev">VPN</abbr> 実装は、転送に
おいてデータをさらにマスクするために、オープンで標準的な暗号方式を組み込んでいます。
+ </div><div class="para">
+ ã„ãã¤ã‹ã®çµ„ç¹”ã¯ã‚»ã‚ュリティを強化ã™ã‚‹ãŸã‚ã«ãƒãƒ¼ãƒ‰ã‚¦ã‚§ã‚¢ <abbr class="abbrev">VPN</abbr> ソリューションを使用ã—ã¾ã™ã€‚一方ã€ãれ以外ã®çµ„ç¹”ã¯ã‚½ãƒ•ãƒˆã‚¦ã‚§ã‚¢ã‚‚ã—ãã¯ãƒ—ãƒãƒˆã‚³ãƒ«ãƒ»ãƒ™ãƒ¼ã‚¹ã®å®Ÿè£…を使用ã—ã¾ã™ã€‚Cisco, Nortel, IBM, ã‚„ Checkpoint ã®ã‚ˆã†ãªã€ã„ãã¤ã‹ã®ãƒ™ãƒ³ãƒ€ãƒ¼ã¯ãƒãƒ¼ãƒ‰ã‚¦ã‚§ã‚¢ <abbr class="abbrev">VPN</abbr> ソリューションをæä¾›ã—ã¾ã™ã€‚標準化ã•ã‚ŒãŸ <em class="firstterm">Internet Protocol Security</em> (<abbr class="abbrev">IPsec</abbr>) 実装を利用ã—㟠FreeS/Wan ã¨å‘¼ã°ã‚Œã‚‹ Linux å‘ã‘ã®ãƒ•ãƒªãƒ¼ã®ã‚½ãƒ•ãƒˆã‚¦ã‚§ã‚¢ãƒ»ãƒ™ãƒ¼ã‚¹ã® <abbr class="abbrev">VPN</abbr> ソリューションãŒã‚ã‚Šã¾ã™ã€‚ã“れら㮠<abbr class="abbrev">VPN</abbr> ソリューションã¯ã€ãƒãƒ¼ãƒ‰ã‚¦ã‚§ã‚¢ã‹ã‚½ãƒ•ãƒˆã‚¦ã‚§ã‚¢ãƒ»ãƒ™ãƒ¼ã‚¹ã‹ã«ã‚ˆã‚‰ãšã€ã‚るオフィスã‹ã‚‰ã‚‚ã†1ã¤ã¸ã® IP コãƒã‚¯ã‚·ãƒ§ãƒ³é–“ã«å˜åœ¨ã™ã‚‹å°‚用ã®ãƒ«ãƒ¼ã‚¿ã¨ã—ã
¦å‹•ä½œã—ã¾ã™ã€‚
+ </div><div class="section" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-How_Does_a_VPN_Work"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-How_Does_a_VPN_Work">3.2.1.1. VPN はどのように機能しますか?</h4></div></div></div><div class="para">
+ パケットがクライアントから転送されるとき、ルーティングと認証のために <em class="firstterm">Authentication Header</em> (<abbr class="abbrev">AH</abbr>) を追加する、<abbr class="abbrev">VPN</abbr> ルーターまたはゲートウェイを通過して送られます。データは暗号化され、最終的に <em class="firstterm">Encapsulating Security Payload</em> (<abbr class="abbrev">ESP</abbr>) に囲い込まれます。後者は復号とハンドリング指示を取り扱います。
+ </div><div class="para">
+ 受信している <abbr class="abbrev">VPN</abbr> ルーターはヘッダー情報を分離して、データを復号して、そしてそれを意図した宛て先(ワークステーションもしくはネットワークにある他のノード)にルートします。ネットワーク-ネットワーク間のコネクションを使用していると、ローカルネットワークにある受信ノードは、すでに復号されて、処理する準備ができているパケットを受け取ります。ネットワーク-ネットワーク間の <abbr class="abbrev">VPN</abbr> コネクションにおいて暗号化/復号プロセスはローカルノードに透過的です。
+ </div><div class="para">
+ そのように高くされたレベルのセキュリティを用いると、攻撃者はパケットを横取りしてはいけないだけでなく、パケットを復号してはいけません。サーバとクライアント間で中間者攻撃を使用する侵入者は、認証セッションに対する秘密鍵を少なくとも1つにアクセスできなければいけません。認証と暗号化のいくつかの層を使用するので、<abbr class="abbrev">VPN</abbr> は単一化されたイントラネットとして動作するために、複数のリモートノードを接続するセキュアかつ効果的な手段です。
+ </div></div><div class="section" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-VPNs_and_PROD"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-VPNs_and_PROD">3.2.1.2. VPN と Fedora</h4></div></div></div><div class="para">
+ Fedora は <acronym class="acronym">WAN</acronym> をセキュアに接続するために、ソフトウェア・ソリューションの実装に関してさまざまなオプションを提供します。<em class="firstterm">Internet Protocol Security</em> (<acronym class="acronym">IPsec</acronym>) は、Fedora のためのサポートされた <abbr class="abbrev">VPN</abbr> 実装です。また、支店やリモート・ユーザーとともに組織の利便性のニーズを十分に取り組みます。
+ </div></div><div class="section" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec">3.2.1.3. IPsec</h4></div></div></div><div class="para">
+ Fedora は、インターネットのような一般的なキャリア・ネットワークにおいてセキュアなトンネルを使用して、お互いにリモートのホストとネットワークを接続するために <abbr class="abbrev">IPsec</abbr> をサポートします。<abbr class="abbrev">IPsec</abbr> は、ホスト-ホスト間(あるコンピュータ・ワークステーションともう一方)またはネットワーク-ネットワーク間(ある <acronym class="acronym">LAN</acronym>/<acronym class="acronym">WAN</acronym> ともう一方)の設定を使用して導入されます。
+ </div><div class="para">
+ Fedora における <abbr class="abbrev">IPsec</abbr> 実装は、接続しているシステム間で相互認証およびセキュアな関連づけのために使用される、Internet Engineering Task Force (<acronym class="acronym">IETF</acronym>) により実装されたプロトコル、<em class="firstterm">Internet Key Exchange</em> (<em class="firstterm">IKE</em>) を使用します。
+ </div></div><div class="section" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-Creating_an_IPsec_Connection"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-Creating_an_IPsec_Connection">3.2.1.4. <abbr class="abbrev">IPsec</abbr> 接続の作成</h4></div></div></div><div class="para">
+ <abbr class="abbrev">IPsec</abbr> コネクションは、2つの論理的なフェーズに分かれています。フェーズ1は、<abbr class="abbrev">IPsec</abbr> ノードがリモートのホストまたはネットワークとコネクションを初期化します。リモートのノードまたはネットワークは、リクエストしているノードのクレディンシャルをチェックして、両当事者はコネクションの認証方式をネゴシエーションします。
+ </div><div class="para">
+ Fedora システムにおいては、<abbr class="abbrev">IPsec</abbr> コネクションは <abbr class="abbrev">IPsec</abbr> ノード認証の <em class="firstterm">事前共有キー</em> 方式を使用します。事前共有キー <abbr class="abbrev">IPsec</abbr> コネクションにおいて、両方のホストは <abbr class="abbrev">IPsec</abbr> コネクションのフェーズ2に移行するために同じキーを使用しなければいけません。
+ </div><div class="para">
+ <abbr class="abbrev">IPsec</abbr> コネクションのフェーズ2は、<em class="firstterm">Security Association</em> (<acronym class="acronym">SA</acronym>) が <abbr class="abbrev">IPsec</abbr> ノード間に作成されるところです。このフェーズは、暗号化方式、秘密セッションキーの交換パラメーター、およびその他のような、設定情報を持つ <abbr class="abbrev">SA</abbr> データベースを確立します。このフェーズは、リモートノードとネットワーク間で実際の <abbr class="abbrev">IPsec</abbr> コネクションを管理します。
+ </div><div class="para">
+ <abbr class="abbrev">IPsec</abbr> の Fedora 実装は、インターネットを越えるホスト間でキーを共有するために IKE を使用します。<code class="command">racoon</code> キー管理デーモンは、IKE キーの配布と交換を取り扱います。このデーモンの詳細は <code class="command">racoon</code> マニュアル・ページを参照してください。
+ </div></div><div class="section" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Installation"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Installation">3.2.1.5. IPsec のインストール</h4></div></div></div><div class="para">
+ <abbr class="abbrev">IPsec</abbr> を実装するには、すべての <abbr class="abbrev">IPsec</abbr> ホスト(ホスト-ホスト間の設定なら)またはルーター(ネットワーク-ネットワーク間の設定なら)において、<code class="filename">ipsec-tools</code> RPM パッケージがインストールされている必要があります。RPM パッケージは、<abbr class="abbrev">IPsec</abbr> コネクションをセットアップするために、以下を含めて基本的なライブラリ、デーモンおよび設定ファイルを含みます。
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="command">/sbin/setkey</code> — カーネルにおける <abbr class="abbrev">IPsec</abbr> のキー管理およびセキュリティ属性を操作します。この実行コマンドは <code class="command">racoon</code> キー管理デーモンにより制御されます。詳細は <code class="command">setkey</code>(8) マニュアル・ページを参照してください。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">/usr/sbin/racoon</code> — IKE キー管理デーモン。IPsec 接続されたシステム間でセキュリティ・アソシエーションとキー共有を管理および制御するために使用されます。
+ </div></li><li class="listitem"><div class="para">
+ <code class="filename">/etc/racoon/racoon.conf</code> — <code class="command">racoon</code> デーモンの設定ファイル。コネクションに使用される認証方式および暗号化アルゴリズムを含む <abbr class="abbrev">IPsec</abbr> 接続のさまざまな観点を設定するために使用されます。利用可能なディレクティブの完全な一覧は <code class="filename">racoon.conf</code>(5) を参照してください。
+ </div></li></ul></div><div class="para">
+ Fedora において <abbr class="abbrev">IPsec</abbr> を設定するために、<span class="application"><strong>ネットワーク管理ツール</strong></span> を使用できます、もしくはネットワーク および <abbr class="abbrev">IPsec</abbr> 設定ファイルを手で編集します。
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ IPsec 経由でネットワーク接続された2つのホストを接続するために、<a class="xref" href="#sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Host_to_Host_Configuration">「ホスト-ホスト間 IPsec の設定」</a> を参照してください。
+ </div></li><li class="listitem"><div class="para">
+ IPsec 経由である <acronym class="acronym">LAN</acronym>/<acronym class="acronym">WAN</acronym> ともう一方を接続するために、<a class="xref" href="#sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Network_to_Network_Configuration">「ネットワーク-ネットワーク間の IPsec 設定」</a> を参照してください。
+ </div></li></ul></div></div><div class="section" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Host_to_Host_Configuration"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Host_to_Host_Configuration">3.2.1.6. ホスト-ホスト間 IPsec の設定</h4></div></div></div><div class="para">
+ IPsec は、あるデスクトップまたはワークステーション(ホスト)が他のものと、ホスト-ホスト間コネクションを使用して接続するために設定されます。この種類のコネクションは、各ホスト間でセキュアなトンネルを作成するために、各ホストが接続されるネットワークを使用します。ホスト-ホスト間コネクションの必要要件は、各ホストにおいて <abbr class="abbrev">IPsec</abbr> の設定をする、という最小のものです。ホストは(インターネットのような)キャリアのネットワークへの専用のコネクションと <abbr class="abbrev">IPsec</abbr> コネクションを作成するための Fedora のみを必要とします。
+ </div><div class="section" id="sect-Security_Guide-IPsec_Host_to_Host_Configuration-Host_to_Host_Connection"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-IPsec_Host_to_Host_Configuration-Host_to_Host_Connection">3.2.1.6.1. ホスト-ホスト間コネクション</h5></div></div></div><div class="para">
+ ホスト-ホスト間 <abbr class="abbrev">IPsec</abbr> コネクションは、どちらも同じ認証キーを用いて <abbr class="abbrev">IPsec</abbr> を実行している、2つのシステム間の暗号化されたコネクションです。<abbr class="abbrev">IPsec</abbr> コネクションをアクティブにすると、2つのホスト間のネットワーク・トラフィックはすべて暗号化されます。
+ </div><div class="para">
+ ホスト-ホスト間 <abbr class="abbrev">IPsec</abbr> コネクションを設定するために、各ホストに対して以下の手順を使用します:
+ </div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ 設定している実際のマシンにおいて以下の手順を実行すべきです。リモートで設定して、<abbr class="abbrev">IPsec</abbr> 接続を確立しようとする試みは避けるべきです。
+ </div></div></div><div class="orderedlist"><ol><li class="listitem"><div class="para">
+ <span class="application"><strong>ネットワーク管理ツール</strong></span>を起動するために、コマンド・シェルにおいて <code class="command">system-config-network</code> と入力します。
+ </div></li><li class="listitem"><div class="para">
+ <abbr class="abbrev">IPsec</abbr>設定ウィザードを起動するために、<span class="guilabel"><strong>IPsec</strong></span> タブにおいて<span class="guibutton"><strong>新規</strong></span>をクリックします。
+ </div></li><li class="listitem"><div class="para">
+ ホスト-ホスト間の <abbr class="abbrev">IPsec</abbr> コネクションの設定を開始するために<span class="guibutton"><strong>進む</strong></span>をクリックします。
+ </div></li><li class="listitem"><div class="para">
+ コネクションのための一意な名前、たとえば <strong class="userinput"><code>ipsec0</code></strong> を入力します。必要に応じて、コンピュータが開始するときに自動的にコネクションを有効化するためにチェックボックスを選択します。続けるために<span class="guibutton"><strong>進む</strong></span>をクリックします。
+ </div></li><li class="listitem"><div class="para">
+ コネクションの種類として <span class="guilabel"><strong>ホスト-ホスト間暗号化</strong></span> を選択して、<span class="guibutton"><strong>進む</strong></span>をクリックします。
+ </div></li><li class="listitem" id="list-Security_Guide-list-Security_Guide-list-Security_Guide-st-host-encrypt-type"><div class="para">
+ 使用する暗号化の種類を選択します: 手動または自動。
+ </div><div class="para">
+ 手動暗号化を選択すると、暗号キーが後のプロセスにおいて提供されなければいけません。自動暗号化を選択すると、<code class="command">racoon</code> デーモンが暗号キーを管理します。自動暗号化を使用したいならば、<code class="filename">ipsec-tools</code> パッケージがインストールされていなければいけません。
+ </div><div class="para">
+ 続けるために<span class="guibutton"><strong>進む</strong></span>をクリックします。
+ </div></li><li class="listitem"><div class="para">
+ リモートホストの IP アドレスを入力します。
+ </div><div class="para">
+ リモートホストの IP アドレスを決めるために、<span class="emphasis"><em>リモートホストで</em></span>以下のコマンドを使用します。:
+ </div><pre class="screen">[root at myServer ~] # /sbin/ifconfig <em class="replaceable"><code><device></code></em></pre><div class="para">
+ ここで <em class="replaceable"><code><device></code></em> は <abbr class="abbrev">VPN</abbr> 接続のために使用したいイーサネット・デバイスです。
+ </div><div class="para">
+ システムに1つだけイーサネットカードが存在するならば、デバイス名は一般的に eth0 です。以下の例はこのコマンドに関連する情報を表示します(これは出力のみの例であることに注意してください)。
+ </div><pre class="screen">eth0 Link encap:Ethernet HWaddr 00:0C:6E:E8:98:1D
+ inet addr:172.16.44.192 Bcast:172.16.45.255 Mask:255.255.254.0</pre><div class="para">
+ IP アドレスは <code class="computeroutput">inet addr:</code> ラベルに続く番号です。
+ </div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ ホスト-ホスト間コネクションのために、どちらのホストもパブリックで、ルート可能なアドレスを持つ必要があります。代わりに、どちらも同じ LAN にある限り、プライベートで、ルート不可能なアドレス(たとえば、10.x.x.x または 192.168.x.x 範囲から)を持つことができます。
+ </div><div class="para">
+ ホストが異なる LAN にあるならば、もしくは、一方がパブリック・アドレスを持ち、他方がプライベート・アドレスを持つならば、<a class="xref" href="#sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Network_to_Network_Configuration">「ネットワーク-ネットワーク間の IPsec 設定」</a> を参照してください。
+ </div></div></div><div class="para">
+ 続けるために<span class="guibutton"><strong>進む</strong></span>をクリックします。
+ </div></li><li class="listitem" id="list-Security_Guide-list-Security_Guide-list-Security_Guide-st-host-to-host-keys"><div class="para">
+ 手順 <a class="xref" href="#list-Security_Guide-list-Security_Guide-list-Security_Guide-st-host-encrypt-type">6</a> において手動の暗号化を選択していると、使用する暗号キーを指定するか、それを生成するために<span class="guibutton"><strong>生成</strong></span>をクリックします。
+ </div><div class="orderedlist"><ol><li class="listitem"><div class="para">
+ 認証キーを指定します。もしくはそれを生成するために<span class="guibutton"><strong>生成</strong></span>をクリックします。数字と文字のあらゆる組み合わせが可能です。
+ </div></li><li class="listitem"><div class="para">
+ 続けるために<span class="guibutton"><strong>進む</strong></span>をクリックします。
+ </div></li></ol></div></li><li class="listitem"><div class="para">
+ <span class="guilabel"><strong>IPsec — Summary</strong></span> ページにおいて情報を確認し、<span class="guibutton"><strong>Apply</strong></span> をクリックします。
+ </div></li><li class="listitem"><div class="para">
+ 設定を保存するために <span class="guimenu"><strong>ファイル</strong></span> => <span class="guimenuitem"><strong>保存</strong></span> をクリックします。
+ </div><div class="para">
+ 変更を有効にするために、ネットワークを再起動する必要があるかもしれません。ネットワークを再起動するために、以下のコマンドを使用します:
+ </div><pre class="screen">[root at myServer ~]# service network restart</pre></li><li class="listitem"><div class="para">
+ リストから <abbr class="abbrev">IPsec</abbr> コネクションを選択して、 <span class="guibutton"><strong>Activate</strong></span> ボタンをクリックします。
+ </div></li><li class="listitem"><div class="para">
+ 他のホストに対しても手順全体を繰り返します。手順 <a class="xref" href="#list-Security_Guide-list-Security_Guide-list-Security_Guide-st-host-to-host-keys">8</a> からの同じキーを他のホストにおいて使うことが不可欠です。さもなければ、<abbr class="abbrev">IPsec</abbr> はうまく動作しません。
+ </div></li></ol></div><div class="para">
+ <abbr class="abbrev">IPsec</abbr> コネクションを設定した後、<a class="xref" href="#figu-Security_Guide-Host_to_Host_Connection-IPsec_Connection">図3.1「IPsec 接続」</a> に示されるように <abbr class="abbrev">IPsec</abbr> リストに表示されます。
+ </div><div class="figure" id="figu-Security_Guide-Host_to_Host_Connection-IPsec_Connection"><div class="figure-contents"><div class="mediaobject"><img src="images/fed-ipsec_host2host.png" width="444" alt="IPsec 接続" /><div class="longdesc"><div class="para">
+ IPsec 接続
+ </div></div></div></div><h6>図3.1 IPsec 接続</h6></div><br class="figure-break" /><div class="para">
+ <abbr class="abbrev">IPsec</abbr> 接続が設定されたとき、以下のファイルが作成されます:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="filename">/etc/sysconfig/network-scripts/ifcfg-<em class="replaceable"><code><nickname></code></em></code>
+ </div></li><li class="listitem"><div class="para">
+ <code class="filename">/etc/sysconfig/network-scripts/keys-<em class="replaceable"><code><nickname></code></em></code>
+ </div></li><li class="listitem"><div class="para">
+ <code class="filename">/etc/racoon/<em class="replaceable"><code><remote-ip></code></em>.conf</code>
+ </div></li><li class="listitem"><div class="para">
+ <code class="filename">/etc/racoon/psk.txt</code>
+ </div></li></ul></div><div class="para">
+ 自動暗号化が選択されていると、<code class="filename">/etc/racoon/racoon.conf</code> も作成されます。
+ </div><div class="para">
+ インタフェースが起動するとき、<code class="filename"><em class="replaceable"><code><remote-ip></code></em>.conf</code> を含めるために、<code class="filename">/etc/racoon/racoon.conf</code>が修正されます。
+ </div></div><div class="section" id="sect-Security_Guide-IPsec_Host_to_Host_Configuration-Manual_IPsec_Host_to_Host_Configuration"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-IPsec_Host_to_Host_Configuration-Manual_IPsec_Host_to_Host_Configuration">3.2.1.6.2. 手動のホスト-ホスト間 <abbr class="abbrev">IPsec</abbr> の設定</h5></div></div></div><div class="para">
+ コネクションを設定する第一歩は、各ワークステーションからシステムとネットワークの情報を集めることです。ホスト-ホスト間コネクションに対して、以下が必要になります:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ 各ホストの IP アドレス
+ </div></li><li class="listitem"><div class="para">
+ 一意な名前。たとえば、<code class="computeroutput">ipsec1</code>。これは <abbr class="abbrev">IPsec</abbr> コネクションを識別し、他のデバイスまたはコネクションと区別するために使用されます。
+ </div></li><li class="listitem"><div class="para">
+ 固定された暗号キーまたは <code class="command">racoon</code> により自動的に生成されたもの。
+ </div></li><li class="listitem"><div class="para">
+ コネクションの初期化段階で使用され、セッション中に暗号キーを交換するために事前共有された認証キー。
+ </div></li></ul></div><div class="para">
+ たとえば、ワークステーションAとワークステーションBが <abbr class="abbrev">IPsec</abbr> トンネルを通してお互いに接続していると仮定してください。<code class="computeroutput">Key_Value01</code> の値を持つ事前共有キーを用いて接続したく、<code class="command">racoon</code> が各ホスト間の認証キーを自動的に生成および共有できるようにすることをユーザーが賛成します。どちらのホストもそのコネクションを <code class="computeroutput">ipsec1</code> と名づけることに決めます。
+ </div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ 大文字、小文字、数字および句読点の混在を使用する PSK を選択すべきです。推測が容易な PSK がセキュリティ・リスクを構成します。
+ </div><div class="para">
+ 各ホストに対して同じコネクション名を使用する必要はありません。インストールに便利でふさわしい名前を選択すべきです。
+ </div></div></div><div class="para">
+ 以下はワークステーションに対する <abbr class="abbrev">IPsec</abbr> 設定ファイルです。ワークステーション B とのホスト-ホスト間の <abbr class="abbrev">IPsec</abbr> コネクションのために A。この例においてコネクションを識別するための一意な名前が <em class="replaceable"><code>ipsec1</code></em> です。そのため、結果ファイルは <code class="filename">/etc/sysconfig/network-scripts/ifcfg-ipsec1</code> と呼ばれます。
+ </div><pre class="screen">DST=<em class="replaceable"><code>X.X.X.X</code></em>TYPE=IPSEC
+ONBOOT=no
+IKE_METHOD=PSK</pre><div class="para">
+ ワークステーション A に対して、<em class="replaceable"><code>X.X.X.X</code></em> はワークステーション B の IP アドレスです。ワークステーション B に対して、<em class="replaceable"><code>X.X.X.X</code></em> はワークステーション A の IP アドレスです。この接続はブート時に初期化するよう設定されていません (<code class="computeroutput">ONBOOT=no</code>) 。また、事前共有キー認証方式を使用します (<code class="computeroutput">IKE_METHOD=PSK</code>) 。
+ </div><div class="para">
+ 以下は、両方のワークステーションがお互いを認証するために必要となる、事前共有キーファイル(<code class="filename">/etc/sysconfig/network-scripts/keys-ipsec1</code> と呼ばれます)のコンテンツです。このファイルのコンテンツは両方のワークステーションで同じであるべきです。また、root ユーザーだけがこのファイルを読み書きできるべきです。
+ </div><pre class="screen">IKE_PSK=Key_Value01</pre><div class="important"><div class="admonition_header"><h2>重要</h2></div><div class="admonition"><div class="para">
+ root ユーザーのみがファイルを読み込みおよび編集できるように <code class="filename">keys-ipsec1</code> ファイルを変更するために、ファイルを作成した後で以下のコマンドを使用します:
+ </div><pre class="screen">[root at myServer ~] # chmod 600 /etc/sysconfig/network-scripts/keys-ipsec1</pre></div></div><div class="para">
+ いつでも認証キーを変更するために、両方のワークステーションにおいて <code class="filename">keys-ipsec1</code> ファイルを編集します。<span class="emphasis"><em>両方の認証キーは正しいコネクションのために同一でなければいけません</em></span>。
+ </div><div class="para">
+ 次の例は、リモート・ホストへのフェーズ1コネクションに対する具体的な設定を示します。このファイルは <code class="filename"><em class="replaceable"><code>X.X.X.X</code></em>.conf</code> と呼ばれます。ここで、<em class="replaceable"><code>X.X.X.X</code></em> はリモート <abbr class="abbrev">IPsec</abbr> ホストの IP アドレスです。このファイルは <abbr class="abbrev">IPsec</abbr> トンネルが有効化されるとき自動的に作成され、直接編集すべきではありません。
+ </div><pre class="screen">remote <em class="replaceable"><code>X.X.X.X</code></em>{
+ exchange_mode aggressive, main;
+ my_identifier address;
+ proposal {
+ encryption_algorithm 3des;
+ hash_algorithm sha1;
+ authentication_method pre_shared_key;
+ dh_group 2 ;
+ }
+}</pre><div class="para">
+ <abbr class="abbrev">IPsec</abbr> コネクションが初期化されるときに作成される、デフォルトのフェーズ1設定ファイルは、IPsec の Fedora 実装により使用される以下の命令文を含みます:
+ </div><div class="variablelist"><dl><dt class="varlistentry"><span class="term">remote <em class="replaceable"><code>X.X.X.X</code></em></span></dt><dd><div class="para">
+ この設定ファイルの以降の節は <em class="replaceable"><code>X.X.X.X</code></em> IP アドレスにより識別されるリモート・ホストに対してのみ適用されることを指定します。
+ </div></dd><dt class="varlistentry"><span class="term">exchange_mode aggressive</span></dt><dd><div class="para">
+ Fedora における <abbr class="abbrev">IPsec</abbr> のデフォルトの設定は、複数のホストを用いたいくつかの <abbr class="abbrev">IPsec</abbr> コネクションの設定を許可する、コネクションのオーバーヘッドがより少ない、アグレッシブ認証モードを使用します。
+ </div></dd><dt class="varlistentry"><span class="term">my_identifier address</span></dt><dd><div class="para">
+ ノードを認証するときに使用するための識別方式を指定します。Fedora はノードを識別するために IP アドレスを使用します。
+ </div></dd><dt class="varlistentry"><span class="term">encryption_algorithm 3des</span></dt><dd><div class="para">
+ 認証の間に使用される暗号化の方式を指定します。デフォルトで <em class="firstterm">Triple Data Encryption Standard</em> (<acronym class="acronym">3DES</acronym>) が使用されます。
+ </div></dd><dt class="varlistentry"><span class="term">hash_algorithm sha1;</span></dt><dd><div class="para">
+ ノード間でフェーズ1ネゴシエーションの間に使用されるハッシュ・アルゴリズムを指定します。デフォルトで Secure Hash Algorithm バージョン 1 が使用されます。
+ </div></dd><dt class="varlistentry"><span class="term">authentication_method pre_shared_key</span></dt><dd><div class="para">
+ ノードのネゴシエーション中に使用される認証方式を指定します。デフォルトで Fedora は認証のために事前共有キーを使用します。
+ </div></dd><dt class="varlistentry"><span class="term">dh_group 2</span></dt><dd><div class="para">
+ 動的に生成されるセッション・キーのために Diffie-Hellman グループ番号を指定します。デフォルトで modp1024 (group 2) が使用されます。
+ </div></dd></dl></div><div class="section" id="sect-Security_Guide-Manual_IPsec_Host_to_Host_Configuration-The_Racoon_Configuration_File"><div class="titlepage"><div><div keep-together.within-column="always"><h6 class="title" id="sect-Security_Guide-Manual_IPsec_Host_to_Host_Configuration-The_Racoon_Configuration_File">3.2.1.6.2.1. Racoon 設定ファイル</h6></div></div></div><div class="para">
+ <code class="filename">/etc/racoon/racoon.conf</code> ファイルは、<code class="command">include "/etc/racoon/<em class="replaceable"><code>X.X.X.X</code></em>.conf"</code> 命令文を<span class="emphasis"><em>除いて</em></span>、すべての <abbr class="abbrev">IPsec</abbr> ノードにおいて同一でなければいけません。この命令文(および、それが参照するファイル)が、<abbr class="abbrev">IPsec</abbr> トンネルが有効化されるときに生成されます。ワークステーションAに対して、<code class="command">include</code> 命令文\nにおける <em class="replaceable"><code>X.X.X.X</code></em> はワークステーションBの IP アドレスです。 以下は、<abbr class="abbrev">IPsec</abbr> コネクションが有効化されるとき、典型的な <code class="filename">racoon.conf</code> ファイルを示します。
+ </div><pre class="screen"># Racoon IKE daemon configuration file.
+# See 'man racoon.conf' for a description of the format and entries.
+
+path include "/etc/racoon";
+path pre_shared_key "/etc/racoon/psk.txt";
+path certificate "/etc/racoon/certs";
+
+sainfo anonymous
+{
+ pfs_group 2;
+ lifetime time 1 hour ;
+ encryption_algorithm 3des, blowfish 448, rijndael ;
+ authentication_algorithm hmac_sha1, hmac_md5 ;
+ compression_algorithm deflate ;
+}
+include "/etc/racoon/X.X.X.X.conf";</pre><div class="para">
+ このデフォルトの <code class="filename">racoon.conf</code> ファイルは、<abbr class="abbrev">IPsec</abbr> 設定、事前共有キーファイル、および証明書に対して定義されたパスを含みます。<code class="computeroutput">sainfo anonymous</code> にあるフィールドは、<abbr class="abbrev">IPsec</abbr> ノード間でフェーズ2 SA を記載します — <abbr class="abbrev">IPsec</abbr> コネクション(使用することがサポートされた暗号化アルゴリズムを含めて)の性質およびキー交換の方式。以下のリストは、フェーズ2のフィールドを定義します:
+ </div><div class="variablelist"><dl><dt class="varlistentry"><span class="term">sainfo anonymous</span></dt><dd><div class="para">
+ SA が、<abbr class="abbrev">IPsec</abbr> クレディンシャルがマッチする、提供されたすべての相手を匿名で初期化できることを意味します。
+ </div></dd><dt class="varlistentry"><span class="term">pfs_group 2</span></dt><dd><div class="para">
+ Diffie-Hellman キー交換プロトコルを定義します。これは、<abbr class="abbrev">IPsec</abbr> ノードが <abbr class="abbrev">IPsec</abbr> コネクションの第2フェーズに対する共通の一時的セッションを確立することにより、方式を決定します。デフォルトで、Fedora の <abbr class="abbrev">IPsec</abbr> 実装は、Diffie-Hellman 暗号キー交換グループのグループ2(または、<code class="computeroutput">modp1024</code>)を使用します。グループ2は、秘密鍵が漏えいしたときさえ、攻撃者が以前の <abbr class="abbrev">IPsec</abbr> 転送を復号することを防ぐ、1024ビットのモジュールの累乗法を使用します。
+ </div></dd><dt class="varlistentry"><span class="term">lifetime time 1 hour</span></dt><dd><div class="para">
+ このパラメーターは SA の有効期間を指定します。時間またはデータのバイトにより定量化されます。デフォルトの <abbr class="abbrev">IPsec</abbr> の Fedora 導入は1時間の有効期間を指定します。
+ </div></dd><dt class="varlistentry"><span class="term">encryption_algorithm 3des, blowfish 448, rijndael</span></dt><dd><div class="para">
+ フェーズ2のためにサポートされる暗号化の方式を指定します。Fedora は 3DES, 448-bit Blowfish, および Rijndael (<em class="firstterm">Advanced Encryption Standard</em>, または <acronym class="acronym">AES</acronym> で使用される暗号) をサポートします。
+ </div></dd><dt class="varlistentry"><span class="term">authentication_algorithm hmac_sha1, hmac_md5</span></dt><dd><div class="para">
+ 認証のためにサポートされたハッシュ・アルゴリズムを表示します。サポートされるモードは sha1 および md5 の hashed message authentication codes (HMAC) です。
+ </div></dd><dt class="varlistentry"><span class="term">compression_algorithm deflate</span></dt><dd><div class="para">
+ IP Payload Compression (IPCOMP) に対して Deflate 圧縮アルゴリズムを定義します。これは、低速なネットワークにおいて IP データグラムのより速い転送を潜在的にできるようにします。
+ </div></dd></dl></div><div class="para">
+ 接続を開始するために、各ホストにおいて以下のコマンドを使用します:
+ </div><pre class="screen">[root at myServer ~]# /sbin/ifup <nickname></pre><div class="para">
+ ここで <nickname> は <abbr class="abbrev">IPsec</abbr> 接続に対して指定した名前です。
+ </div><div class="para">
+ <abbr class="abbrev">IPsec</abbr> コネクションをテストするために、ホスト間で転送されるネットワーク・パケットを表示して、IPsec 経由で暗号化されていることを検証するために、<code class="command">tcpdump</code> ユーティリティを実行します。パケットは AH ヘッダを含むべきであり、ESP パケットとして示されるべきです。ESP はそれが暗号化されていることを意味します。たとえば:
+ </div><pre class="screen">[root at myServer ~]# tcpdump -n -i eth0 host <targetSystem>⏎ ⏎ IP 172.16.45.107 > 172.16.44.192: AH(spi=0x0954ccb6,seq=0xbb): ESP(spi=0x0c9f2164,seq=0xbb)</pre></div></div></div><div class="section" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Network_to_Network_Configuration"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Network_to_Network_Configuration">3.2.1.7. ネットワーク-ネットワーク間の IPsec 設定</h4></div></div></div><div class="para">
+ IPsec は、ネットワーク-ネットワーク間のコネクションを用いて、ネットワーク全体(<acronym class="acronym">LAN</acronym> や <acronym class="acronym">WAN</acronym> のような)をリモートネットワークを接続するために設定することもできます。ネットワーク-ネットワーク間のコネクションは、<acronym class="acronym">LAN</acronym> にあるノードからリモート <acronym class="acronym">LAN</acronym> にあるノードへと情報を透過的に処理して中継するために、接続しているネットワークの両側において<abbr class="abbrev">IPsec</abbr> ルーターのセットアップが必要となります。<a class="xref" href="#figu-Security_Guide-IPsec_Network_to_Network_Configuration-A_network_to_network_IPsec_tunneled_connection">図3.2「ネットワーク-ネットワーク間の <abbr class="abbrev">IPsec</abbr> トンネル・コネクション」</a> は
、ネットワーク-ネットワーク間 <abbr class="abbrev">IPsec</abbr> トンネル・コネクションを示します。
+ </div><div class="figure" id="figu-Security_Guide-IPsec_Network_to_Network_Configuration-A_network_to_network_IPsec_tunneled_connection"><div class="figure-contents"><div class="mediaobject"><img src="images/n-t-n-ipsec-diagram.png" width="444" alt="ネットワーク-ネットワーク間の IPsec トンネル・コネクション" /><div class="longdesc"><div class="para">
+ ネットワーク-ネットワーク間の <abbr class="abbrev">IPsec</abbr> トンネル・コネクション
+ </div></div></div></div><h6>図3.2 ネットワーク-ネットワーク間の <abbr class="abbrev">IPsec</abbr> トンネル・コネクション</h6></div><br class="figure-break" /><div class="para">
+ ã“ã®ãƒ€ã‚¤ã‚¢ãƒã‚°ã¯ã€2ã¤ã®åˆ¥ã€…ã® <acronym class="acronym">LAN</acronym> ãŒã‚¤ãƒ³ã‚¿ãƒ¼ãƒãƒƒãƒˆã«ã‚ˆã‚Šåˆ†ã‘られã¦ã„ã‚‹ã“ã¨ã‚’示ã—ã¦ã„ã¾ã™ã€‚ã“れら㮠<acronym class="acronym">LAN</acronym> ã¯ã€ã‚¤ãƒ³ã‚¿ãƒ¼ãƒãƒƒãƒˆã‚’経由ã—ãŸã‚»ã‚ュアãªãƒˆãƒ³ãƒãƒ«ã‚’用ã„ã¦ã‚³ãƒã‚¯ã‚·ãƒ§ãƒ³ã‚’èªè¨¼ãŠã‚ˆã³åˆæœŸåŒ–ã™ã‚‹ãŸã‚ã«ã€<abbr class="abbrev">IPsec</abbr> ルーターを使用ã—ã¾ã™ã€‚転é€ä¸ã«æ¨ªå–ã‚Šã•ã‚ŒãŸãƒ‘ケットã¯ã€ã“れら㮠<acronym class="acronym">LAN</acronym> ã®é–“ã§ãƒ‘ケットをä¿è·ã—ã¦ã„ã‚‹æš—å·ã‚’クラックã™ã‚‹ãŸã‚ã«ã€ãƒ–ルートフォース復å·ãŒå¿…è¦ã¨ãªã‚Šã¾ã™ã€‚192.168.1.0/24 IP 範囲ã«ã‚るノードã‹ã‚‰ 192.168.2.0/24 範囲ã«ã‚ã‚‹ã‚‚ã†ä¸€ã¤ã®ãƒŽãƒ¼ãƒ‰ã¸ã¨ã‚³ãƒŸãƒ¥ãƒ‹ã‚±ãƒ¼ãƒˆã•ã‚Œã‚‹ãƒ—ãƒã‚»ã‚¹ã¯ã€<abbr class="abbrev">IPsec</abbr> パケットã®å‡¦ç†ã€æš—å·åŒ–/復å·ã€ãŠã‚ˆã³ãƒ«ãƒ¼ãƒ†ã‚£ãƒ³ã‚°ãŒå®Œå…¨ã« <abbr class="abbrev">IPsec</abbr> ルータã
ƒ¼ã§å–り扱ã‚れるã®ã§ã€ãƒŽãƒ¼ãƒ‰ã«å¯¾ã—ã¦å®Œå…¨ã«é€éŽçš„ã§ã™ã€‚
+ </div><div class="para">
+ ネットワーク-ネットワーク間接続に必要とされる情報は以下を含みます:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ 専用の <abbr class="abbrev">IPsec</abbr> ルータの外部からアクセス可能な IP アドレス
+ </div></li><li class="listitem"><div class="para">
+ <abbr class="abbrev">IPsec</abbr> ルーターにより取り扱われる <acronym class="acronym">LAN</acronym>/<acronym class="acronym">WAN</acronym> のネットワーク・アドレス範囲 (192.168.1.0/24 や 10.0.1.0/24 のような) 。
+ </div></li><li class="listitem"><div class="para">
+ ネットワーク・ノードからインターネットへデータをルートするゲートウェイ・デバイスの IP アドレス
+ </div></li><li class="listitem"><div class="para">
+ 一意な名前。たとえば、<code class="computeroutput">ipsec1</code>。これは <abbr class="abbrev">IPsec</abbr> コネクションを識別し、他のデバイスまたはコネクションと区別するために使用されます。
+ </div></li><li class="listitem"><div class="para">
+ 固定暗号キーまたは <code class="command">racoon</code> により自動的に生成されたもの
+ </div></li><li class="listitem"><div class="para">
+ コネクションの初期化段階で使用され、セッション中に暗号キーを交換するために事前共有された認証キー。
+ </div></li></ul></div><div class="section" id="sect-Security_Guide-IPsec_Network_to_Network_Configuration-Network_to_Network_VPN_Connection"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-IPsec_Network_to_Network_Configuration-Network_to_Network_VPN_Connection">3.2.1.7.1. ネットワーク-ネットワーク間の (<abbr class="abbrev">VPN</abbr>) コネクション</h5></div></div></div><div class="para">
+ ネットワーク-ネットワーク間の <abbr class="abbrev">IPsec</abbr> コネクションは、プライベート・サブネットに対するネットワーク・トラフィックがルートされることを通して、お互いのネットワークのために、2つの <abbr class="abbrev">IPsec</abbr> ルーターを使用します。
+ </div><div class="para">
+ たとえば、<a class="xref" href="#figu-Security_Guide-Network_to_Network_VPN_Connection-Network_to_Network_IPsec">図3.3「ネットワーク-ネットワーク間の IPsec」</a> に示されるように、192.168.1.0/24 プライベート・ネットワークが 192.168.2.0/24 プライベート・ネットワークにネットワーク・トラフィックを送信するならば、パケットは gateway0 を通り、ipsec0 へと、インターネットを経由して、ipsec1 へと、gateway1 へと、192.168.2.0/24 サブネットへと行きます。
+ </div><div class="para">
+ <abbr class="abbrev">IPsec</abbr> ルーターは、公にアドレス可能な IP アドレスとそれぞれのプライベート・ネットワークに接続された2番目のイーサネット・デバイスを必要とします。もう一方の <abbr class="abbrev">IPsec</abbr> ルーターが暗号化されたコネクションを持つことを意図しているならば、トラフィックは <abbr class="abbrev">IPsec</abbr> ルーターを経由していきます。
+ </div><div class="figure" id="figu-Security_Guide-Network_to_Network_VPN_Connection-Network_to_Network_IPsec"><div class="figure-contents"><div class="mediaobject"><img src="images/n-t-n-ipsec-diagram.png" width="444" alt="ネットワーク-ネットワーク間の IPsec" /><div class="longdesc"><div class="para">
+ ネットワーク-ネットワーク間の IPsec
+ </div></div></div></div><h6>図3.3 ネットワーク-ネットワーク間の IPsec</h6></div><br class="figure-break" /><div class="para">
+ 代ã‚ã‚Šã®ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯è¨å®šã‚ªãƒ—ションã¯ã€å„ IP ルーターãŠã‚ˆã³ã‚¤ãƒ³ã‚¿ãƒ¼ãƒãƒƒãƒˆé–“ã®ãƒ•ã‚¡ã‚¤ã‚¢ã‚¦ã‚©ãƒ¼ãƒ«ã€å„ <abbr class="abbrev">IPsec</abbr> ルーターãŠã‚ˆã³ã‚µãƒ–ãƒãƒƒãƒˆãƒ»ã‚²ãƒ¼ãƒˆã‚¦ã‚§ã‚¤é–“ã®ã‚¤ãƒ³ãƒˆãƒ©ãƒãƒƒãƒˆãƒ»ãƒ•ã‚¡ã‚¤ã‚¢ã‚¦ã‚©ãƒ¼ãƒ«ã‚’å«ã¿ã¾ã™ã€‚<abbr class="abbrev">IPsec</abbr> ルーターãŠã‚ˆã³ã‚µãƒ–ãƒãƒƒãƒˆã®ã‚²ãƒ¼ãƒˆã‚¦ã‚§ã‚¤ã¯ã€2ã¤ã®ã‚¤ãƒ¼ã‚µãƒãƒƒãƒˆãƒ»ãƒ‡ãƒã‚¤ã‚¹ã‚’æŒã¤1ã¤ã®ã‚·ã‚¹ãƒ†ãƒ ã§ã™ã€‚<abbr class="abbrev">IPsec</abbr> ルーターã¨ã—ã¦å‹•ä½œã™ã‚‹ パブリック IP アドレスをæŒã¤ã‚‚ã®ã€ãŠã‚ˆã³ãƒ—ライベート・サブãƒãƒƒãƒˆã«å¯¾ã™ã‚‹ã‚²ãƒ¼ãƒˆã‚¦ã‚§ã‚¤ã¨ã—ã¦å‹•ä½œã™ã‚‹ãƒ—ライベート IP アドレスをæŒã¤ã‚‚ã®ã€‚å„ <abbr class="abbrev">IPsec</abbr> ルーターã¯ã€ãƒ—ライベート・ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã®ãŸã‚ã«ã‚²ãƒ¼ãƒˆã‚¦ã‚§ã‚¤ã‚’使用ã—ã¾ã™ã€‚ã‚‚ã—ãã¯ã€ä»–ã® <abbr class="abbrev">IPsec</abbr> ルーターã«ãƒ‘ケットをé€ã‚‹ã
Ÿã‚ã«ãƒ‘ブリック・ゲートウェイを使用ã—ã¾ã™ã€‚
+ </div><div class="para">
+ ネットワーク-ネットワーク間の <abbr class="abbrev">IPsec</abbr> コネクションを設定するために以下の手順を使用します:
+ </div><div class="orderedlist"><ol><li class="listitem"><div class="para">
+ <span class="application"><strong>ネットワーク管理ツール</strong></span>を起動するために、コマンド・シェルにおいて <code class="command">system-config-network</code> と入力します。
+ </div></li><li class="listitem"><div class="para">
+ <abbr class="abbrev">IPsec</abbr>設定ウィザードを起動するために、<span class="guilabel"><strong>IPsec</strong></span> タブにおいて<span class="guibutton"><strong>新規</strong></span>をクリックします。
+ </div></li><li class="listitem"><div class="para">
+ ネットワーク-ネットワーク間の <abbr class="abbrev">IPsec</abbr> コネクションを設定開始するために<span class="guibutton"><strong>進む</strong></span>をクリックします。
+ </div></li><li class="listitem"><div class="para">
+ コネクションの一意なニックネームを入力します。たとえば、<strong class="userinput"><code>ipsec0</code></strong>。必要に応じて、コンピュータを起動するときに自動的にコネクションを有効にするチェックボックスを選択します。続けるために、<span class="guibutton"><strong>進む</strong></span>をクリックします。
+ </div></li><li class="listitem"><div class="para">
+ コネクションの種類として<span class="guilabel"><strong>ネットワーク-ネットワーク間暗号化 (VPN)</strong></span> を選択します。<span class="guibutton"><strong>進む</strong></span>をクリックします。
+ </div></li><li class="listitem" id="list-Security_Guide-list-Security_Guide-list-Security_Guide-st-host-encrypt-type-n"><div class="para">
+ 使用する暗号化の種類を選択します: 手動または自動。
+ </div><div class="para">
+ 手動暗号化を選択すると、暗号キーが後のプロセスにおいて提供されなければいけません。自動暗号化を選択すると、<code class="command">racoon</code> デーモンが暗号キーを管理します。自動暗号化を使用したいならば、<code class="filename">ipsec-tools</code> パッケージがインストールされていなければいけません。
+ </div><div class="para">
+ 続けるために<span class="guibutton"><strong>進む</strong></span>をクリックします。
+ </div></li><li class="listitem"><div class="para">
+ <span class="guilabel"><strong>ローカルネットワーク</strong></span>ページにおいて、以下の情報を入力します:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <span class="guilabel"><strong>ローカルネットワークアドレス</strong></span> — プライベート・ネットワークに接続された、<abbr class="abbrev">IPsec</abbr> ルータにおけるデバイスの IP アドレス。
+ </div></li><li class="listitem"><div class="para">
+ <span class="guilabel"><strong>ローカルサブネットマスク</strong></span> — ローカルネットワーク IP アドレスのサブネットマスク。
+ </div></li><li class="listitem"><div class="para">
+ <span class="guilabel"><strong>ローカルネットワークゲートウェイ</strong></span> — プライベートサブネットのゲートウェイ。
+ </div></li></ul></div><div class="para">
+ 続けるために<span class="guibutton"><strong>進む</strong></span>をクリックします。
+ </div><div class="figure" id="figu-Security_Guide-Network_to_Network_VPN_Connection-Local_Network_Information"><div class="figure-contents"><div class="mediaobject"><img src="images/fed-ipsec_n_to_n_local.png" width="444" alt="ローカル・ネットワーク情報" /><div class="longdesc"><div class="para">
+ ローカル・ネットワーク情報
+ </div></div></div></div><h6>図3.4 ローカル・ネットワーク情報</h6></div><br class="figure-break" /></li><li class="listitem"><div class="para">
+ <span class="guilabel"><strong>リモートネットワーク</strong></span>ページにおいて、以下の情報を入力します:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <span class="guilabel"><strong>リモート IP アドレス</strong></span> — <span class="emphasis"><em>他の</em></span>プライベート・ネットワークに対して<abbr class="abbrev">IPsec</abbr> ルーターの公にアドレス可能な IP アドレス。私たちの例では、ipsec0 に対して、ipsec1 の公にアドレス可能な IP アドレスを入力します。逆もまた同様です。
+ </div></li><li class="listitem"><div class="para">
+ <span class="guilabel"><strong>リモート・ネットワーク・アドレス</strong></span> — <span class="emphasis"><em>他の</em></span> <abbr class="abbrev">IPsec</abbr> ルーターにバインドされたプライベート・サブネットのネットワーク・アドレス。私たちの例では、ipsec1 を設定しているなら <strong class="userinput"><code>192.168.1.0</code></strong> を入力します。ipsec0 を設定しているなら <strong class="userinput"><code>192.168.2.0</code></strong> を入力します。
+ </div></li><li class="listitem"><div class="para">
+ <span class="guilabel"><strong>リモート・サブネットマスク</strong></span> — リモート IP アドレスのサブネットマスク。
+ </div></li><li class="listitem"><div class="para">
+ <span class="guilabel"><strong>リモート・ネットワーク・ゲートウェイ</strong></span> — リモート・ネットワーク・アドレスに対するゲートウェイの IP アドレス。
+ </div></li><li class="listitem" id="list-Security_Guide-list-Security_Guide-list-Security_Guide-st-host-to-host-keys-n"><div class="para">
+ <a class="xref" href="#list-Security_Guide-list-Security_Guide-list-Security_Guide-st-host-encrypt-type-n">6</a>の手順において手動暗号化が選択されると、使用する暗号キーを指定するか、1つ生成するために<span class="guibutton"><strong>生成</strong></span>をクリックします。
+ </div><div class="para">
+ 認証キーを指定するか、1つ生成するために<span class="guibutton"><strong>生成</strong></span>をクリックします。このキーは数字と文字のあらゆる組み合わせが可能です。
+ </div></li></ul></div><div class="para">
+ 続けるために<span class="guibutton"><strong>進む</strong></span>をクリックします。
+ </div><div class="figure" id="figu-Security_Guide-Network_to_Network_VPN_Connection-Remote_Network_Information"><div class="figure-contents"><div class="mediaobject"><img src="images/fed-ipsec_n_to_n_remote.png" width="444" alt="リモート・ネットワーク情報" /><div class="longdesc"><div class="para">
+ リモート・ネットワーク情報
+ </div></div></div></div><h6>図3.5 リモート・ネットワーク情報</h6></div><br class="figure-break" /></li><li class="listitem"><div class="para">
+ <span class="guilabel"><strong>IPsec — Summary</strong></span> ページにおいて情報を確認し、<span class="guibutton"><strong>Apply</strong></span> をクリックします。
+ </div></li><li class="listitem"><div class="para">
+ 設定を保存するために <span class="guimenu"><strong>ファイル</strong></span> => <span class="guimenuitem"><strong>保存</strong></span> を選択します。
+ </div></li><li class="listitem"><div class="para">
+ リストから <abbr class="abbrev">IPsec</abbr> コネクションを選択し、コネクションを有効にするために<span class="guibutton"><strong>有効</strong></span>をクリックします。
+ </div></li><li class="listitem"><div class="para">
+ IP フォワードを有効にします:
+ </div><div class="orderedlist"><ol><li class="listitem"><div class="para">
+ <code class="filename">/etc/sysctl.conf</code> を編集し、<code class="computeroutput">net.ipv4.ip_forward</code> に <strong class="userinput"><code>1</code></strong> をセットします。
+ </div></li><li class="listitem"><div class="para">
+ 変更を有効にするために以下のコマンドを使用します
+ </div><pre class="screen">[root at myServer ~]# /sbin/sysctl -p /etc/sysctl.conf</pre></li></ol></div></li></ol></div><div class="para">
+ <abbr class="abbrev">IPsec</abbr> コネクションを有効化するネットワーク・スクリプトは、必要に応じて <abbr class="abbrev">IPsec</abbr> ルーターを通してパケットを送るために、ネットワーク・ルーターを自動的に作成します。
+ </div></div><div class="section" id="sect-Security_Guide-IPsec_Network_to_Network_Configuration-Manual_IPsec_Network_to_Network_Configuration"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-IPsec_Network_to_Network_Configuration-Manual_IPsec_Network_to_Network_Configuration">3.2.1.7.2. 手動の <abbr class="abbrev">IPsec</abbr> ネットワーク-ネットワーク間の設定</h5></div></div></div><div class="para">
+ <acronym class="acronym">LAN</acronym> A (lana.example.com) および <acronym class="acronym">LAN</acronym> B (lanb.example.com) がお互いに <abbr class="abbrev">IPsec</abbr> トンネルを経由して接続したいと仮定します。<acronym class="acronym">LAN</acronym> A のネットワーク・アドレスは 192.168.1.0/24 範囲にあり、<acronym class="acronym">LAN</acronym> B は 192.168.2.0/24 範囲を使用します。ゲートウェイ IP アドレスは、<acronym class="acronym">LAN</acronym> A に対して 192.168.1.254 、<acronym class="acronym">LAN</acronym> B に対して 192.168.2.254 です。<abbr class="abbrev">IPsec</abbr> ルーターは、各 <acronym class="acronym">LAN</acronym> ゲートウェイから分離されており、2つのネットワーク・デバイスを使用します: eth0 はインターネットからアクセスする外部からアクセス可能な静的 IP アドレスを割り当てられています。一方
、eth1 は処理するルーティング地点として動作して、あるネットワーク・ノードからリモート・ネットワーク・ノードへと <acronym class="acronym">LAN</acronym> パケットを転送します。
+ </div><div class="para">
+ 各ネットワークの間の <abbr class="abbrev">IPsec</abbr> コネクションは、<code class="computeroutput">r3dh4tl1nux</code> の値を持つ事前共有キーを使用します。また、A と B の管理者は、<abbr class="abbrev">IPsec</abbr> ルーターの間の認証キーを<code class="command">racoon</code> が自動的に生成および管理することに合意します。<acronym class="acronym">LAN</acronym> A の管理者が <abbr class="abbrev">IPsec</abbr> コネクションを <code class="computeroutput">ipsec0</code> と名付けることに決めます。一方、<acronym class="acronym">LAN</acronym> B の管理者が <abbr class="abbrev">IPsec</abbr> コネクションを <code class="computeroutput">ipsec1</code> と名付けます。
+ </div><div class="para">
+ 以下の例は、<acronym class="acronym">LAN</acronym> A に対するネットワーク-ネットワーク間 <abbr class="abbrev">IPsec</abbr> コネクションの <code class="filename">ifcfg</code> ファイルの内容を示します。この例においてコネクションを識別するための一意な名前は <em class="replaceable"><code>ipsec0</code></em> です。そのため、結果ファイルは <code class="filename">/etc/sysconfig/network-scripts/ifcfg-ipsec0</code> と呼ばれます。
+ </div><pre class="screen">TYPE=IPSEC
+ONBOOT=yes
+IKE_METHOD=PSK
+SRCGW=192.168.1.254
+DSTGW=192.168.2.254
+SRCNET=192.168.1.0/24
+DSTNET=192.168.2.0/24
+DST=<em class="replaceable"><code>X.X.X.X</code></em></pre><div class="para">
+ 以下の一覧はこのファイルの内容を説明します:
+ </div><div class="variablelist"><dl><dt class="varlistentry"><span class="term">TYPE=IPSEC</span></dt><dd><div class="para">
+ 接続の種類を指定します。
+ </div></dd><dt class="varlistentry"><span class="term">ONBOOT=yes</span></dt><dd><div class="para">
+ ブート時に接続が初期化されるかを指定します。
+ </div></dd><dt class="varlistentry"><span class="term">IKE_METHOD=PSK</span></dt><dd><div class="para">
+ 接続が使用する認証の事前共有鍵の方式を指定します。
+ </div></dd><dt class="varlistentry"><span class="term">SRCGW=192.168.1.254</span></dt><dd><div class="para">
+ 送信元ゲートウェイの IP アドレス。LAN Aに対しては LAN A のゲートウェイ、LAN B に対しては LAN B ゲートウェイ。
+ </div></dd><dt class="varlistentry"><span class="term">DSTGW=192.168.2.254</span></dt><dd><div class="para">
+ 宛て先ゲートウェイの IP アドレス。LAN A に対しては LAN B のゲートウェイ、LAN B に対しては LAN A のゲートウェイ。
+ </div></dd><dt class="varlistentry"><span class="term">SRCNET=192.168.1.0/24</span></dt><dd><div class="para">
+ <abbr class="abbrev">IPsec</abbr> 接続に対する送信元ネットワークを指定します。この例では LAN A のネットワーク範囲です。
+ </div></dd><dt class="varlistentry"><span class="term">DSTNET=192.168.2.0/24</span></dt><dd><div class="para">
+ <abbr class="abbrev">IPsec</abbr> 接続に対する宛て先ネットワークを指定します。この例では <acronym class="acronym">LAN</acronym> A のネットワーク範囲です。
+ </div></dd><dt class="varlistentry"><span class="term">DST=X.X.X.X</span></dt><dd><div class="para">
+ <acronym class="acronym">LAN</acronym> B の外部からアクセス可能な IP アドレス。
+ </div></dd></dl></div><div class="para">
+ 以下の例は、両方のネットワークがお互いに認証するために使用する、<code class="filename">/etc/sysconfig/network-scripts/keys-ipsec<em class="replaceable"><code>X</code></em></code> (<em class="replaceable"><code>X</code></em> は、<acronym class="acronym">LAN</acronym> A に対して0、<acronym class="acronym">LAN</acronym> B に対して1です)と呼ばれる事前共有キーファイルの内容です。このファイルの内容は同じであるべきです。また、root ユーザーだけがこのファイルを読み書きできるべきです。
+ </div><pre class="screen">IKE_PSK=r3dh4tl1nux</pre><div class="important"><div class="admonition_header"><h2>重要</h2></div><div class="admonition"><div class="para">
+ root ユーザーだけが <code class="filename">keys-ipsec<em class="replaceable"><code>X</code></em></code> ファイルを読み込みや編集ができるよう、そのファイルを変更するため、ファイル作成後に以下のコマンドを使用します:
+ </div><pre class="screen">chmod 600 /etc/sysconfig/network-scripts/keys-ipsec1</pre></div></div><div class="para">
+ いつでも認証キーを変更するために、両方の <abbr class="abbrev">IPsec</abbr> ルーターにおいて <code class="filename">keys-ipsec<em class="replaceable"><code>X</code></em></code> ファイルを編集します。<span class="emphasis"><em>正しいコネクションのために両方のキーが同一でなければいけません</em></span>。
+ </div><div class="para">
+ 以下の例は、<abbr class="abbrev">IPsec</abbr> コネクションに対する <code class="filename">/etc/racoon/racoon.conf</code> 設定ファイルの内容です。ファイルの最後にある <code class="computeroutput">include</code> 行は、自動的に生成され、<abbr class="abbrev">IPsec</abbr> トンネルが実行しているときのみ表れます。
+ </div><pre class="screen"># Racoon IKE daemon configuration file.
+# See 'man racoon.conf' for a description of the format and entries.
+path include "/etc/racoon";
+path pre_shared_key "/etc/racoon/psk.txt";
+path certificate "/etc/racoon/certs";
+
+sainfo anonymous
+{
+ pfs_group 2;
+ lifetime time 1 hour ;
+ encryption_algorithm 3des, blowfish 448, rijndael ;
+ authentication_algorithm hmac_sha1, hmac_md5 ;
+ compression_algorithm deflate ;
+}
+include "/etc/racoon/<em class="replaceable"><code>X.X.X.X</code></em>.conf"</pre><div class="para">
+ 以下はリモート・ネットワークへの接続用の具体的な設定ファイルです。このファイルは <code class="filename"><em class="replaceable"><code>X.X.X.X</code></em>.conf</code> という名前です(ここで、<em class="replaceable"><code>X.X.X.X</code></em> は リモート <abbr class="abbrev">IPsec</abbr> ルータの IP アドレスです)。このファイルは、<abbr class="abbrev">IPsec</abbr> トンネルが有効化されるときに自動的に生成され、直接編集すべきではありません。
+ </div><pre class="screen">remote <em class="replaceable"><code>X.X.X.X</code></em>{
+ exchange_mode aggressive, main;
+ my_identifier address;
+ proposal {
+ encryption_algorithm 3des;
+ hash_algorithm sha1;
+ authentication_method pre_shared_key;
+ dh_group 2 ;
+ }
+}</pre><div class="para">
+ <abbr class="abbrev">IPsec</abbr> 接続を開始するに先立って、IP フォワーディングがカーネルで有効になっていなければいけません。IP フォワーディングを有効にするために:
+ </div><div class="orderedlist"><ol><li class="listitem"><div class="para">
+ <code class="filename">/etc/sysctl.conf</code> を編集し、<code class="computeroutput">net.ipv4.ip_forward</code> に <strong class="userinput"><code>1</code></strong> をセットします。
+ </div></li><li class="listitem"><div class="para">
+ 変更を有効にするために以下のコマンドを使用します
+ </div><pre class="screen">[root at myServer ~] # sysctl -p /etc/sysctl.conf</pre></li></ol></div><div class="para">
+ <abbr class="abbrev">IPsec</abbr> 接続を開始するために、各ルータにおいて以下のコマンドを使用します。
+ </div><pre class="screen">[root at myServer ~] # /sbin/ifup ipsec0</pre><div class="para">
+ コネクションが有効化され、<acronym class="acronym">LAN</acronym> A と <acronym class="acronym">LAN</acronym> B 両方がお互いにコミュニケートできます。<abbr class="abbrev">IPsec</abbr> コネクションにおいて <code class="command">ifup</code> を実行することにより、ルートが初期化スクリプト経由で自動的に作成されます。
+ </div><pre class="screen">[root at myServer ~] # /sbin/ip route list</pre><div class="para">
+ <abbr class="abbrev">IPsec</abbr> コネクションをテストするために、ホスト間で転送されるネットワーク・パケットを表示するために、外部からルート可能なデバイスにおいて <code class="command">tcpdump</code> ユーティリティを実行して、IPsec 経由で暗号化されていることを確認します。たとえば、<acronym class="acronym">LAN</acronym> A の <abbr class="abbrev">IPsec</abbr> コネクションをチェックするために、以下のコマンドを使用します:
+ </div><pre class="screen">[root at myServer ~] # tcpdump -n -i eth0 host <em class="replaceable"><code>lana.example.com</code></em></pre><div class="para">
+ パケットは AH ヘッダを含むべきであり、ESP パケットとして示されるべきです。ESP は暗号化されているという意味です。たとえば、(バックスラッシュはある行が続くことを表します):
+ </div><pre class="screen">12:24:26.155529 lanb.example.com > lana.example.com: AH(spi=0x021c9834,seq=0x358): \
+ lanb.example.com > lana.example.com: ESP(spi=0x00c887ad,seq=0x358) (DF) \
+ (ipip-proto-4)</pre></div></div><div class="section" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-Starting_and_Stopping_an_IPsec_Connection"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-Starting_and_Stopping_an_IPsec_Connection">3.2.1.8. <abbr class="abbrev">IPsec</abbr> コネクションの開始と停止</h4></div></div></div><div class="para">
+ <abbr class="abbrev">IPsec</abbr> コネクションがブート時に有効化するよう設定されていなければ、コマンドラインから制御できます。
+ </div><div class="para">
+ コネクションを開始するために、ホスト間 IPsec に対する各ホスト、またはネットワーク間 IPsec に対する各 <abbr class="abbrev">IPsec</abbr> ルータにおいて以下のコマンドを使用します。
+ </div><pre class="screen">[root at myServer ~] # /sbin/ifup <em class="replaceable"><code><nickname></code></em></pre><div class="para">
+ ここで <em class="replaceable"><code><nickname></code></em> は、<code class="computeroutput">ipsec0</code> のような、前に設定したニックネームです。
+ </div><div class="para">
+ 接続を停止するために、以下のコマンドを使用します:
+ </div><pre class="screen">[root at myServer ~] # /sbin/ifdown <em class="replaceable"><code><nickname></code></em></pre></div></div><div class="section" id="Security_Guide-Encryption-Data_in_Motion-Secure_Shell"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="Security_Guide-Encryption-Data_in_Motion-Secure_Shell">3.2.2. Secure Shell</h3></div></div></div><div class="para">
+ Secure Shell (SSH) はセキュアなチャネル上で他のシステムとコミュニケーションするために使用される強力なネットワーク・プロトコルです。SSH上の転送は、暗号化され、盗聴から保護されます。暗号のログオンは、伝統的なユーザー名とパスワード上のよりよい認証方法を提供するために活用されます。
+ </div><div class="para">
+ SSH は有効にすることが非常に簡単です。単に sshd サービスを開始することで、システムは接続を受け付けるようになり、正しいユーザー名とパスワードが接続プロセスの間に提供されるとき、システムへのアクセスを許可します。SSH サービスに対する標準的な TCP ポートは 22 です。しかしながら、設定ファイル <span class="emphasis"><em>/etc/ssh/sshd_config</em></span> を修正して、サービスを再起動することで、これを変更できます。このファイルは SSH に対する他の設定オプションも含みます。
+ </div><div class="para">
+ Secure Shell (SSH) は、1つのポートを用いるだけでなく、コンピュータ間の暗号化されたトンネルも提供します。<a href="http://www.redhatmagazine.com/2007/11/27/advanced-ssh-configuration-and-tunneling-we-dont-need-no-stinking-vpn-software">ポートフォワードが SSH トンネル経由で実行でき</a> 、トラフィックがそのトンネルを通過するので暗号化されますが、ポートフォワードを使用することが VPN と同じくらい流動的なわけではありません。
+ </div></div><div xml:lang="ja-JP" class="section" id="sect-Security_Guide-LUKS_Disk_Encryption" lang="ja-JP"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-LUKS_Disk_Encryption">3.2.3. LUKS ディスク暗号化</h3></div></div></div><div class="para">
+ Linux Unified Key Setup-on-disk-format (or LUKS) は、Linux コンピュータのパーティションを暗号化できるようにします。これはとくに、モバイル・コンピュータやリムーバブル・メディアを使うときに重要です。LUKS は複数のユーザー・キーがパーティションの全体暗号化に対して使用されるマスター・キーを復号できるようにします。
+ </div><div class="section" id="sect-Security_Guide-LUKS_Disk_Encryption-LUKS_Implementation_in_Fedora"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-LUKS_Disk_Encryption-LUKS_Implementation_in_Fedora">3.2.3.1. Fedora における LUKS の導入</h4></div></div></div><div class="para">
+ Fedora 9 およびそれ以降は、システムシステムの暗号化を実行するために LUKS を利用します。デフォルトで、ファイルシステムを暗号化するオプションはインストール中にチェックされていません。ハードディスクを暗号化するオプションを選択すると、コンピュータを起動するたびにパスフレーズが尋ねられます。このパスフレーズは、パーティションを復号するために用いられる全体暗号鍵を "ロック解除" します。デフォルトのパーティション・テーブルを変更するために選択すると、暗号化したいパーティションを選択できます。これは、パーティション・テーブルの設定にセットされます。
+ </div><div class="para">
+ Fedora のデフォルト LUKS 実装は SHA256 ハッシュを持つ AES 128 です。利用可能な暗号は次のとおりです:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ AES - Advanced Encryption Standard - <a href="http://csrc.nist.gov/publications/fips/fips197/fips-197.pdf">FIPS PUB 197</a>
+ </div></li><li class="listitem"><div class="para">
+ Twofish (A 128-bit Block Cipher)
+ </div></li><li class="listitem"><div class="para">
+ Serpent
+ </div></li><li class="listitem"><div class="para">
+ cast5 - <a href="http://www.ietf.org/rfc/rfc2144.txt">RFC 2144</a>
+ </div></li><li class="listitem"><div class="para">
+ cast6 - <a href="http://www.ietf.org/rfc/rfc2612.txt">RFC 2612</a>
+ </div></li></ul></div></div><div class="section" id="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories">3.2.3.2. ディレクトリの手動暗号化</h4></div></div></div><div class="warning"><div class="admonition_header"><h2>警告</h2></div><div class="admonition"><div class="para">
+ この手順に従うと、暗号化するパーティションにあるすべてのデータが削除されます。すべての情報を失うでしょう! この手順を始める前にデータを外部ソースへ確実にバックアップしてください!
+ </div></div></div><div class="para">
+ Fedora 9 よりも前のバージョンを実行していて、パーティションを暗号化したい、もしくは、最新版の Fedora をインストールした後でパーティションを暗号化したいならば、以下の指示はあなたのためになります。以下のサンプル・デモは /home パーティションを暗号化しますが、すべてのパーティションが使用できます。
+ </div><div class="para">
+ 以下の手順は既存のデータをすべて取り去るでしょう。そのため、始める前にテストされたバックアップを確実にします。/home が独立したパーティションである必要があります(ここでは /dev/VG00/LV_home です)。以下はすべて root として実行されなければいけません。これら手順の失敗はすべて、手順が成功するまで進んではいけません。
+ </div></div><div class="section" id="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-Step_by_Step_Instructions"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-Step_by_Step_Instructions">3.2.3.3. ステップ・バイ・ステップの説明</h4></div></div></div><div class="orderedlist"><ol><li class="listitem"><div class="para">
+ ランレベル 1 に入ります: <code class="code">telinit 1</code>
+ </div></li><li class="listitem"><div class="para">
+ 既存の /home をアンマウントします: <code class="code"> umount /home</code>
+ </div></li><li class="listitem"><div class="para">
+ もし失敗したなら、/home を独占しているプロセスを見つけて止めるために <code class="code">fuser</code> を使用します: <code class="code">fuser -mvk /home</code>
+ </div></li><li class="listitem"><div class="para">
+ /home がもうマウントされていないことを確認します: <code class="code">cat /proc/mounts | grep home</code>
+ </div></li><li class="listitem"><div class="para">
+ パーティションをランダムなデータで埋めます: <code class="code">dd if=/dev/urandom of=/dev/VG00/LV_home</code> このプロセスは完了までに多くの時間がかかります。
+ </div><div class="important"><div class="admonition_header"><h2>重要</h2></div><div class="admonition"><div class="para">
+ しかしながら、このプロセスは侵入する試みに対して優れた保護を提供するために不可欠です。ただ夜通しでそれを実行しましょう。
+ </div></div></div></li><li class="listitem"><div class="para">
+ パーティションを初期化します: <code class="code">cryptsetup --verbose --verify-passphrase luksFormat /dev/VG00/LV_home</code>
+ </div></li><li class="listitem"><div class="para">
+ 新しく暗号化されたデバイスを開きます: <code class="code">cryptsetup luksOpen /dev/VG00/LV_home home</code>
+ </div></li><li class="listitem"><div class="para">
+ そこにあることを確認します: <code class="code">ls -l /dev/mapper | grep home</code>
+ </div></li><li class="listitem"><div class="para">
+ ファイルシステムを作成します: <code class="code">mkfs.ext3 /dev/mapper/home</code>
+ </div></li><li class="listitem"><div class="para">
+ マウントします: <code class="code">mount /dev/mapper/home /home</code>
+ </div></li><li class="listitem"><div class="para">
+ 見えることを確認します: <code class="code">df -h | grep home</code>
+ </div></li><li class="listitem"><div class="para">
+ 以下を /etc/crypttab に追加します: <code class="code">home /dev/VG00/LV_home none</code>
+ </div></li><li class="listitem"><div class="para">
+ /etc/fstab を編集して、/home の古いエントリを削除して、<code class="code">/dev/mapper/home /home ext3 defaults 1 2</code> を追加します。
+ </div></li><li class="listitem"><div class="para">
+ fstab エントリを確認します: <code class="code">mount /home</code>
+ </div></li><li class="listitem"><div class="para">
+ デフォルトの SELinux セキュリティ・コンテキストを復元します: <code class="code">/sbin/restorecon -v -R /home</code>
+ </div></li><li class="listitem"><div class="para">
+ 再起動します: <code class="code">shutdown -r now</code>
+ </div></li><li class="listitem"><div class="para">
+ /etc/crypttab にあるエントリは、コンピュータがブート時に <code class="code">luks</code> パスフレーズを問い合わせるようにします。
+ </div></li><li class="listitem"><div class="para">
+ root としてログインして、バックアップを復元します。
+ </div></li></ol></div></div><div class="section" id="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-What_you_have_just_accomplished"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-What_you_have_just_accomplished">3.2.3.4. ただ何を達成したでしょうか。</h4></div></div></div><div class="para">
+ おめでとうございます、これでコンピュータをオフにしている間も安全に保管できるよう、すべてのデータに対する暗号化されたパーティションを持ちました。
+ </div></div><div class="section" id="sect-Security_Guide-LUKS_Disk_Encryption-Links_of_Interest"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-LUKS_Disk_Encryption-Links_of_Interest">3.2.3.5. 興味のリンク</h4></div></div></div><div class="para">
+ Fedora における LUKS や暗号化ハードディスクに関する詳細は、以下のリンクを訪問してください:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <a href="http://clemens.endorphin.org/LUKS/">LUKS - Linux Unified Key Setup</a>
+ </div></li><li class="listitem"><div class="para">
+ <a href="https://bugzilla.redhat.com/attachment.cgi?id=161912">HOWTO: Creating an encrypted Physical Volume (PV) using a second hard drive, pvmove, and a Fedora LiveCD</a>
+ </div></li></ul></div></div></div><div xml:lang="ja-JP" class="section" id="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives" lang="ja-JP"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives">3.2.4. 7-Zip 暗号化アーカイブ</h3></div></div></div><div class="para">
+ <a href="http://www.7-zip.org/">7-Zip</a> は、アーカイブのコンテンツを保護するために強力な暗号(AES-256)も使用できる、クロスプラットフォームで次世代のファイル圧縮ツールです。異なるオペレーティングシステム(たとえば、自宅の Linux と会社の Windows)を使用する複数のコンピュータ間でデータを移送する必要があり、持ち運び可能な暗号化ソリューションが欲しいとき、これは非常に有用です。
+ </div><div class="section" id="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Installation"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Installation">3.2.4.1. Fedora における 7-Zip のインストール</h4></div></div></div><div class="para">
+ 7-Zip は Fedora の base パッケージではありませんが、ソフトウェアリポジトリで入手可能です。一度インストールすると、特別な注意を必要とせず、パッケージはコンピュータにおいてソフトウェアの残りの部分を更新するでしょう。
+ </div></div><div class="section" id="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Installation-Instructions"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Installation-Instructions">3.2.4.2. ステップ・バイ・ステップのインストールの説明</h4></div></div></div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ 端末を開きます: <code class="code">''アプリケーション'' -> ''システムツール'' -> ''端末'' をクリックします</code>
+ </div></li><li class="listitem"><div class="para">
+ sudo アクセスで 7-Zip をインストールします: <code class="code">sudo yum install p7zip</code>
+ </div></li><li class="listitem"><div class="para">
+ 端末を閉じます: <code class="code">exit</code>
+ </div></li></ul></div></div><div class="section" id="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Usage_Instructions"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Usage_Instructions">3.2.4.3. ステップ・バイ・ステップの使い方の説明</h4></div></div></div><div class="para">
+ 以下のこれらの説明により、"ドキュメント" ディレクトリを圧縮したり暗号化したりすることができるでしょう。元の "ディレクトリ" はそのまま残ります。この技術はファイルシステムにおいてアクセスすることができるすべてのディレクトリとファイルに適用できます。
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ 端末を開きます:<code class="code">''アプリケーション'' -> ''システムツール'' -> ''端末'' をクリックします</code>
+ </div></li><li class="listitem"><div class="para">
+ 圧縮または暗号化します: (プロンプトが出たときにパスワードを入力します) <code class="code">7za a -mhe=on -ms=on -p Documents.7z Documents/</code>
+ </div></li></ul></div><div class="para">
+ これで "ドキュメント" ディレクトリが圧縮され暗号化されます。以下の説明はアーカイブをどこか新しい場所に移動して、それを解凍します。
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ 新しいディレクトリを作成します: <code class="code">mkdir newplace</code>
+ </div></li><li class="listitem"><div class="para">
+ 暗号化ファイルを移動します: <code class="code">mv Documents.7z newplace</code>
+ </div></li><li class="listitem"><div class="para">
+ 新しいディレクトリへ移動します: <code class="code">cd newplace</code>
+ </div></li><li class="listitem"><div class="para">
+ ファイルを解凍します: (プロンプトが出たときにパスワードを入力します) <code class="code">7za x Documents.7z</code>
+ </div></li></ul></div><div class="para">
+ これでアーカイブは新しい場所に解凍されます。以下の説明はこれまでのステップをすべてクリーンアップして、その前の状態にコンピュータを復元します。
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ ディレクトリを上がります: <code class="code">cd ..</code>
+ </div></li><li class="listitem"><div class="para">
+ テストのアーカイブとテストの解凍したものを削除します: <code class="code">rm -r newplace</code>
+ </div></li><li class="listitem"><div class="para">
+ 端末を閉じます: <code class="code">exit</code>
+ </div></li></ul></div></div><div class="section" id="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Things_of_note"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Things_of_note">3.2.4.4. 重要なこと</h4></div></div></div><div class="para">
+ 7-Zip は Microsoft Windows や Mac OS X にデフォルトで同梱されていません。それらのプラットフォームにおいて 7-Zip ファイルを使用したいならば、それらのコンピュータに適切なバージョンの 7-Zip をインストールする必要があります。7-Zip <a href="http://www.7-zip.org/download.html">download page</a> を参照してください。
+ </div></div></div><div xml:lang="ja-JP" class="section" id="sect-Security_Guide-Encryption-Using_GPG" lang="ja-JP"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Encryption-Using_GPG">3.2.5. GNU Privacy Guard (GnuPG) の使用</h3></div></div></div><div class="para">
+ <span class="application"><strong>GnuPG</strong></span> (GPG) は、あなた自身を識別したり、あなたのコミュニケーション(あなたが知らない人とのものを含みます)を認証したり、するために使われます。GPG は GPG 署名された email を読んだ人がその真正性を検証できるようにします。言い換えると、GPG は、あなたにより署名されたコミュニケーションが実際にあなたからであることを、かなり確かであることを可能にします。第三者がコードを変更したり、会話を横取りしたり、メッセージを変更したりするのを防ぐ助けになるので、GPG は有用です。
+ </div><div class="para">
+ GPG は、コンピュータやネットワーク・ドライブに保存されているファイルを署名かつ/または暗号化するために使うこともできます。これにより、ファイルが認可されていない人により改ざんまたは読み込まれるのを防ぐという、さらなる保護を追加できます。
+ </div><div class="para">
+ email の認証または暗号化に GPG を利用するために、まず公開鍵と秘密鍵を生成しなければいけません。鍵を生成した後、それらを利用するために email クライアントをセットアップしなければいけません。
+ </div><div class="section" id="sect-Security_Guide-Encryption-Using_GPG-Keys_in_GNOME"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Encryption-Using_GPG-Keys_in_GNOME">3.2.5.1. GNOME における GPG 鍵の生成</h4></div></div></div><div class="para">
+ Seahorse(GPG 鍵管理を容易化します)ユーティリティをインストールします。メインメニューから、<code class="code">システム > 管理 > ソフトウェアの追加/削除</code>を選択し、PackageKit が起動するのを待ちます。テキストボックスに <span class="package">Seahorse</span> と入力し、見つけたものを選択します。''seahorse'' パッケージの次のチェックボックスを選択し、ソフトウェアを追加するために ''適用'' を選択します。コマンドラインに <code class="code">su -c "yum install seahorse"</code> を用いて <span class="package">Seahorse</span> をインストールすることもできます。
+ </div><div class="para">
+ 鍵を作成するために、''アプリケーション > アクセサリ'' メニューから ''パスワードと暗号鍵'' を選択します。これで <code class="code">Seahorse</code> を起動されます。''鍵'' メニューから ''新しい鍵の生成...'' を選択します。次に ''PGP 鍵''、次に ''続行'' を選択します。氏名、email アドレス、およびあなたが誰であるかを記載するオプションのコメント (たとえば: John C. Smith, jsmith at example.com, 男性) を入力します。"生成" をクリックします。鍵に対するパスフレーズを問い合わせるダイアログが表示されます。強いだけでなく覚えやすいパスフレーズを選択します。"生成" をクリックすると、鍵が生成されます。
+ </div><div class="warning"><div class="admonition_header"><h2>警告</h2></div><div class="admonition"><div class="para">
+ パスフレーズを忘れると、鍵を使うことができなくなり、その鍵を用いて暗号化されたデータが失われます。
+ </div></div></div><div class="para">
+ GPG 鍵 ID を見つけるために、新しく生成された鍵の次に ''鍵 ID'' 列を見ます。多くの場合、鍵 ID を要求すると、"0x6789ABCD" のように鍵 ID の前に "0x" がつきます。秘密鍵のバックアップをとり、どこか安全な場所に保管するべきです。
+ </div></div><div class="section" id="sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE1"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE1">3.2.5.2. KDE における GPG 鍵の生成</h4></div></div></div><div class="para">
+ メインメニューから アプリケーション > ユーティリティ > 暗号ツールを選択して KGpg プログラムを起動します。これまで KGpg を使用したことがなければ、プログラムがあなた自身の GPG 鍵ペアを生成するプロセスを詳しく説明します。ダイアログボックスは、新しい鍵ペアを生成するためのプロンプトを表示します。名前、email アドレス、およびオプションのコメントを入力します。鍵の長さ(ビット数)とアルゴリズム同様、鍵が失効するまでの時間も選択できます。次のダイアログはパスフレーズに対するプロンプトが表示されます。このとき、あなたの鍵がメインの <code class="code">KGpg</code> ウィンドウに表示されます。
+ </div><div class="warning"><div class="admonition_header"><h2>警告</h2></div><div class="admonition"><div class="para">
+ パスフレーズを忘れると、鍵を使うことができなくなり、その鍵を用いて暗号化されたデータが失われます。
+ </div></div></div><div class="para">
+ GPG 鍵 ID を見つけるために、新しく生成された鍵の次に ''鍵 ID'' 列を見ます。多くの場合、鍵 ID を要求すると、"0x6789ABCD" のように鍵 ID の前に "0x" がつきます。秘密鍵のバックアップをとり、どこか安全な場所に保管するべきです。
+ </div></div><div class="section" id="sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE">3.2.5.3. コマンドラインを用いた GPG 鍵の生成</h4></div></div></div><div class="para">
+ 次のシェルコマンドを使用します: <code class="code">gpg --gen-key</code>
+ </div><div class="para">
+ このコマンドは、公開鍵と秘密鍵で構成される鍵ペアを生成します。他の人々は、あなたのコミュニケーションを認証かつ/または復号するためにあなたの公開鍵を使用します。できる限り、あなたの公開鍵を配布します(メーリングリストのように、あなたから認証されたコミュニケーションを受け取りたいと考える、あなたが知っている人に対してとくに)。たとえば、Fedora Documentation Project は自己紹介において GPG 公開鍵を含めるよう参加者に対してお願いしています。
+ </div><div class="para">
+ 一連のプロンプトがプロセスを通してあなたに指示をします。必要に応じて初期値を割り当てるために <code class="code">Enter</code> キーを押します。1番目のプロンプトは、あなたが必要とする鍵の種類を選択するよう尋ねます。
+ </div><div class="para">
+ あなたが欲しい鍵の種類を選択してください: (1) DSA と ElGamal (default) (2) DSA (署名のみ) (4) RSA (署名のみ) あなたの選択は? ほとんど多くの場合、デフォルトは正しい選択です。DSA/ElGamal 鍵は、コミュニケーションを署名するだけでなく、ファイルを暗号化することができるようになります。
+ </div><div class="para">
+ 次に、鍵の大きさを選択します: 最小値は768ビットで、デフォルトは1024ビットで、最大の推奨される鍵の大きさは2048ビットです。どの鍵の大きさを希望しますか? (1024) 再び、デフォルトはほとんどすべてのユーザーにとって十分であり、"極めて" 強いレベルのセキュリティを表します。
+ </div><div class="para">
+ 次に、鍵がいつ失効するかを選択します。デフォルトの "none" を用いる代わりに失効日を選択することは素晴らしいアイディアです。たとえば、鍵にある email アドレスが無効になると、失効日は他者に公開鍵を使用するのを止めるよう伝えます。
+ </div><div class="para">
+ 鍵がどのくらいの期間有効であるかを指定してください。0 = 失効しません d = n 日後に鍵が失効します w = n 週後に鍵が失効します m = n 年後に鍵が失効します y = n 年後に鍵が失効します 鍵はどのくらい有効ですか? (0)
+ </div><div class="para">
+ たとえば、<code class="code">1y</code> の値を入力すると、鍵が1年間有効になります。(もし気が変わると、鍵を生成した後でこの失効日を変更できます。)
+ </div><div class="para">
+ <code class="code">gpg</code> プログラムは署名情報を尋ねる前に、以下のプロンプトが表れます: <code class="code">Is this correct (y/n)?</code> プロセスを終わらせるために、 <code class="code">y</code> を入力します。
+ </div><div class="para">
+ 次に、名前と email アドレスを入力します。このプロセスは実在の個人として認証することに関するものであると覚えてください。このため、実際の名前を含めます。アイデンティティを偽装するかわかりにくくするので、エイリアスやハンドルを使いません。
+ </div><div class="para">
+ GPG キーの実 email アドレスを入力します。偽の email アドレスを選択すると、他者があなたの公開鍵を見つけることがより難しくなります。これはコミュニケーションを認証することを難しくします。たとえば、メーリングリストにおいて [[DocsProject/SelfIntroduction| self-introduction]] に対してこの GPG キーを使用していると、そのリストにおいて使用する email アドレスを入力します。
+ </div><div class="para">
+ コメント・フィールドをエイリアスや他の情報を含めるために使用します。(ある人々は異なる目的に対して異なる鍵を使用します。そして、"オフィス" や "オープンソース・プロジェクト" のようなコメントを用いてそれぞれの鍵を識別します。)
+ </div><div class="para">
+ すべてのエントリが正しければ、確認プロンプトにおいて、続けるために文字 O を入力します。もしくは、ある問題を修正するために他のオプションを使用します。最後に、秘密鍵に対するパスフレーズを入力します。<code class="code">gpg</code> プログラムはパスフレーズを2回入力するよう尋ね、入力エラーがないことを確実にします。
+ </div><div class="para">
+ 最終的に、<code class="code">gpg</code> はできる限り一意な鍵を作るためにランダムなデータを生成します。プロセスをスピードアップするためにこの手順の間、マウスを動かします、ランダムなキーを打ちます、もしくはシステムにおいて他のタスクを実行します。この手順が完了すると、鍵が完成し、使用する準備ができます:
+ </div><pre class="screen">
+pub 1024D/1B2AFA1C 2005-03-31 John Q. Doe (Fedora Docs Project) <jqdoe at example.com>
+Key fingerprint = 117C FE83 22EA B843 3E86 6486 4320 545E 1B2A FA1C
+sub 1024g/CEA4B22E 2005-03-31 [expires: 2006-03-31]
+</pre><div class="para">
+ 鍵のフィンガープリントは、あなたの鍵のための短縮形の "署名" です。あなたの実際の公開鍵が改ざんされることなく受け取ったことを、他者へ確認できるようにします。このフィンガープリントを書き留めておく必要はありません。いつでもフィンガープリントを表示するために、このコマンドをあなたの email アドレスに置き換えて使用します: <code class="code"> gpg --fingerprint jqdoe at example.com </code>
+ </div><div class="para">
+ "GPG キー ID" は、公開鍵を識別する16進8文字からなります。上の例において、GPG キー ID は 1B2AFA1C です。多くの場合、キー ID を問い合わせると、"0x1B2AFA1C" にあるように、キー ID の前に "0x" がつきます。
+ </div><div class="warning"><div class="admonition_header"><h2>警告</h2></div><div class="admonition"><div class="para">
+ パスフレーズを忘れると、鍵を使うことができなくなり、その鍵を用いて暗号化されたデータが失われます。
+ </div></div></div></div><div class="section" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Alpine"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Alpine">3.2.5.4. Alpine での GPG の使用</h4></div></div></div><div class="para">
+ email クライアント <span class="package">Alpine</span> または <span class="package">Pine</span> を使用していると、<span class="package">ez-pine-gpg</span> もダウンロードしてインストールする必要があります。このソフトウェアは現在 <a href="http://business-php.com/opensource/ez-pine-gpg/">http://business-php.com/opensource/ez-pine-gpg/</a> から入手可能です。一度 ez-pine-gpg をインストールすると、<code class="code">~/.pinerc</code> ファイルを修正する必要があります。以下が必要となります:
+ </div><div class="orderedlist"><ol><li class="listitem"><div class="para">
+ /home/username/bin は、指定したインストール・パスで置き換えられるべきです。
+ </div></li><li class="listitem"><div class="para">
+ 2箇所において、_RECIPIENTS_ の後にある gpg-identifier はあなたの GPG 公開鍵の識別子で置き換えられるべきです。ここであなた自身の GPG 識別子を含める理由は、”Alice" へと暗号化されたメッセージを送るならば、メッセージはあなたの公開鍵も用いて暗号化されるからです。もしこれをしなければ、送信済みフォルダにあるメッセージを開けなくなり、あなた自身が書いたことを思い出せなくなります。
+ </div></li></ol></div><div class="para">
+ このように見えるでしょう:
+ </div><pre class="screen">
+# This variable takes a list of programs that message text is piped into
+# after MIME decoding, prior to display.
+display-filters=_LEADING("-----BEGIN PGP")_ /home/max/bin/ez-pine-gpg-incoming
+
+# This defines a program that message text is piped into before MIME
+# encoding, prior to sending
+sending-filters=/home/max/bin/ez-pine-gpg-sign _INCLUDEALLHDRS_,
+ /home/username/bin/ez-pine-gpg-encrypt _RECIPIENTS_ gpg-identifier,
+ /home/username/bin/ez-pine-gpg-sign-and-encrypt _INCLUDEALLHDRS_ _RECIPIENTS_ gpg-identifier
+</pre></div><div class="section" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution">3.2.5.5. Evolution での GPG の使用</h4></div></div></div><div class="section" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Configuring"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Configuring">3.2.5.5.1. Evolution ととに使用するための GPG の設定</h5></div></div></div><div class="para">
+ <span class="application"><strong>Evolution</strong></span> において使用するための GPG を設定するために、<span class="application"><strong>Evolution</strong></span> メインメニューから選択し、左パネルにある ツール、設定... を選択し、メール・アカウントを選択します。右パネルにおいて、Fedora Project のやり取りのために使う email アカウントを選択します。そして、編集ボタンを選択します。<span class="application"><strong>Evolution</strong></span> アカウント・エディタのダイアログが表示されます。セキュリティ・タブを選択します。
+ </div><div class="para">
+ PGP/GPG キー ID フィールドにおいて、このアカウントの email アドレスに対応する GPG キー ID を入力します。キー ID が何かはっきりしなければ、このコマンドを使用します: <code class="code">gpg --fingerprint EMAIL_ADDRESS</code>。キー ID はキーのフィンガープリントの後ろ8文字 (4 バイト) と同じです。暗号メールを送信するときは必ず自分自身へと暗号化するオプションをクリックすることは良いアイディアです。このアカウントを使用するとき、出ていくメッセージを常に署名するを選択したいかもしれません。
+ </div><div class="note"><div class="admonition_header"><h2>注意</h2></div><div class="admonition"><div class="para">
+ キーリングにおいて公開鍵を信頼されていると印をつけていないと、暗号化するときにキーリングにある鍵を常に信頼するオプションを選択するまで、それらの所有者への email を暗号化することはできません。代わりに信頼性のチェックは失敗したことを意味するダイアログが表示されます。
+ </div></div></div></div><div class="section" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Verifying"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Verifying">3.2.5.5.2. Evolution を用いた email の検証</h5></div></div></div><div class="para">
+ Evolution ã¯å…¥ã£ã¦ãã‚‹ GPG ç½²åã•ã‚ŒãŸãƒ¡ãƒƒã‚»ãƒ¼ã‚¸ã®æœ‰åŠ¹æ€§ã‚’自動的ã«ãƒã‚§ãƒƒã‚¯ã—ã¾ã™ã€‚Evolution ãŒå…¬é–‹éµãŒå¤±ã‚ã‚ŒãŸï¼ˆã¾ãŸã¯ã€æ”¹ã–ã‚“ã•ã‚ŒãŸï¼‰ãŸã‚ã«ãƒ¡ãƒƒã‚»ãƒ¼ã‚¸ã‚’ GPG 検証ã§ããªã‘ã‚Œã°ã€èµ¤ã„ãƒãƒŠãƒ¼ã§çµ‚ã‚ã‚Šã¾ã™ã€‚メッセージãŒæ¤œè¨¼ã•ã‚ŒãŸãŒã€ãƒãƒ¼ã‚«ãƒ«ã«ã‚‚ã‚°ãƒãƒ¼ãƒãƒ«ã«ã‚‚ã‚ーを署åã—ã¦ã—ãªã‘ã‚Œã°ã€ãƒãƒŠãƒ¼ã¯é»„色ã§ã—ょã†ã€‚メッセージãŒæ¤œè¨¼ã•ã‚Œã¦ã€ã‚ーãŒç½²åã•ã‚Œã¦ã„ã‚‹ãªã‚‰ã°ã€ãƒãƒŠãƒ¼ã¯ç·‘色ã§ã—ょã†ã€‚シール・アイコンをクリックã™ã‚‹ã¨ãã€Evolution ã¯ç½²åã«é–¢ã™ã‚‹ã‚»ã‚ãƒ¥ãƒªãƒ†ã‚£æƒ…å ±ã‚’ã‚ˆã‚ŠæŒã¤ãƒ€ã‚¤ã‚¢ãƒã‚°ã‚’表示ã—ã¾ã™ã€‚公開éµã‚’ã‚ーリングã«è¿½åŠ ã™ã‚‹ãŸã‚ã«ã€ã‚ーã®æ‰€æœ‰è€…ã® email アドレスã§æ¤œç´¢æ©Ÿèƒ½ã‚’使用ã—ã¾ã™: <code class="code">gpg --keyserver pgp.mit.edu --search email address</code>。æ£ã—ã„ã‚ーをインãƒãƒ¼ãƒˆã™ã‚‹ãŸã‚ã«ã€Evolution ã«ã‚ˆã‚Šæä
¾›ã•ã‚Œã‚‹æƒ…å ±ã‚’æŒã¤ã‚ー ID ã¨ä¸€è‡´ã•ã›ã‚‹å¿…è¦ãŒã‚ã‚‹ã‹ã‚‚ã—ã‚Œã¾ã›ã‚“。
+ </div></div><div class="section" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Signing_and_Encrypting"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Signing_and_Encrypting">3.2.5.5.3. Evolution を用いた email の署名と暗号化</h5></div></div></div><div class="para">
+ email を署名すると、email が本当にあなたからきたのかを受信者が確認できるようになります。FDP(および Fedora Project 全体)は、Fedora メーリングリストを含め、あなたが他の参加者への email を署名できるようにします。email を暗号化すると、あなたの受信者だけが email を読めるようにします。ほとんどすべての人が読むことができないので、Fedora メーリングリストに暗号化された email を送らないでください。
+ </div><div class="para">
+ email を編集しているとき、セキュリティを選択し、メッセージを署名するために PGP 署名を選択します。メッセージを暗号化するために、PGP 暗号を選択します。同じように暗号化されたメッセージを署名するかもしれません。それはグッドプラクティスです。Evolution はあなたの GPG キーのパスフレーズを入力するよう促します。(3回失敗すると Evolution はエラーを発生させます。)このセッションのリマインダのためにこのパスワードを記録するオプションを選択すると、Evolution を終了するか再起動するまで、署名や復号するために再びパスワードを使う必要はありません。
+ </div></div></div><div class="section" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Thunderbird"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Thunderbird">3.2.5.6. Thunderbird を用いた GPG の使用</h4></div></div></div><div class="para">
+ Fedora は thunderbird パッケージにおいて Mozilla Thunderbird を、また、mozilla-mail パッケージが Mozilla Suite email アプリケーションを含みます。Thunderbird は推奨された Mozilla email アプリケーションです。これは、デスクトップに アプリケーション > インターネット > Thunderbird Email として表れます。
+ </div><div class="para">
+ Mozilla 製品は、メインのアプリケーションに新しい機能を追加するプラグインである拡張機能をサポートします。Enigmail 拡張は Mozilla の email 製品に GPG サポートを提供します。Enigmail のバージョンは、Mozilla Thunderbird と Mozilla Suite (Seamonkey) 両方に対して存在します。AOL の Netscape ソフトウェアは Mozilla 製品に基づき、この拡張も使用します。
+ </div><div class="para">
+ Fedora システムに Enigmail をインストールするために、以下で与えられる説明に従います。
+ </div><div class="para">
+ Enigmail は、メニュー項目とオプションにおいて OpenPGP という語を使用します。GPG は OpenPGP の実装であり、同じ意味として語を扱えます。
+ </div><div class="para">
+ Enigmail のホームページは <a href="http://enigmail.mozdev.org/download.html">http://enigmail.mozdev.org/download.html</a> です。
+ </div><div class="para">
+ このページは Enigmail と GPG のアクションのスクリーンショットを提供します: <a href="http://enigmail.mozdev.org/screenshots.html">http://enigmail.mozdev.org/screenshots.html</a>.
+ </div><div class="section" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Thunderbird-Installing_Enigmail"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Thunderbird-Installing_Enigmail">3.2.5.6.1. Enigmail のインストール</h5></div></div></div><div class="para">
+ Enigmail は Fedora リポジトリにおいて利用可能です。コマンドラインで <code class="code">yum install thunderbird-enigmail</code> と入力することで、インストールできます。<code class="code">システム -> 管理 -> ソフトウェアの追加/削除</code>により、<span class="package">thunderbird-enigmail</span> をインストールできます。
+ </div></div></div><div class="section" id="sect-Security_Guide-Encryption-Using_GPG-About_Public_Key_Encryption"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Encryption-Using_GPG-About_Public_Key_Encryption">3.2.5.7. 公開鍵暗号化について</h4></div></div></div><div class="orderedlist"><ol><li class="listitem"><div class="para">
+ <a href="http://en.wikipedia.org/wiki/Public-key_cryptography">Wikipedia - Public Key Cryptography</a>
+ </div></li><li class="listitem"><div class="para">
+ <a href="http://computer.howstuffworks.com/encryption.htm">HowStuffWorks - Encryption</a>
+ </div></li></ol></div></div></div></div></div><div xml:lang="ja-JP" class="chapter" id="chap-Security_Guide-General_Principles_of_Information_Security" lang="ja-JP"><div class="titlepage"><div><div><h2 class="title">第4章 情報セキュリティの一般原則</h2></div></div></div><div class="toc"><dl><dt><span class="section"><a href="#sect-Security_Guide-General_Principles_of_Information_Security-Tips_Guides_and_Tools">4.1. ヒント、ガイドおよびツール</a></span></dt></dl></div><div class="para">
+ 以下の一般原則は良いセキュリティ慣行の概要を提供します:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ 中間者攻撃や盗聴を防ぐ助けとするため、ネットワークで転送されるすべてのデータを暗号化します。パスワードのような認証情報を暗号化することは重要です。
+ </div></li><li class="listitem"><div class="para">
+ インストールされたソフトウェアと実行するサービスの量を最小限にします。
+ </div></li><li class="listitem"><div class="para">
+ セキュリティを強化するソフトウェアとツールを使用します。たとえば、強制アクセス制御(MAC)用の Security-Enhanced Linux (SELinux)、パケットフィルタリング(ファイアウォール)用の Netfilter iptables、ファイル暗号化用の GNU Privacy Guard (GnuPG) です。
+ </div></li><li class="listitem"><div class="para">
+ 可能ならば、ある危険にさらされたサービスが他のサービスを危険にさらすために使用されるリスクを最小限にするために、分離されたシステムにおいて各ネットワーク・サービスを実行します。
+ </div></li><li class="listitem"><div class="para">
+ ユーザーアカウントを維持します: 強いパスワードポリシーを作成して強制します; 使用していないユーザーアカウントを削除します
+ </div></li><li class="listitem"><div class="para">
+ システムとアプリケーションのログを定期的にレビューします。デフォルトで、セキュリティ関連のシステムログは <code class="filename">/var/log/secure</code> と <code class="filename">/var/log/audit/audit.log</code> に書き込まれます。注記: 専用のログサーバにログを送ることは、攻撃者が検知を避けるためにローカルのログを容易に修正することを防ぐ助けになります。
+ </div></li><li class="listitem"><div class="para">
+ 絶対に必要になるまで root としてログインしません。管理者は必要なときに root としてコマンドを実行するために <code class="command">sudo</code> を使用することが推奨されます。<code class="command">sudo</code> を実行できるユーザーは <code class="filename">/etc/sudoers</code> で指定されています。<code class="filename">/etc/sudoers</code> ファイルを編集するために <code class="command">visudo</code> ユーティリティを使用します。
+ </div></li></ul></div><div class="section" id="sect-Security_Guide-General_Principles_of_Information_Security-Tips_Guides_and_Tools"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-General_Principles_of_Information_Security-Tips_Guides_and_Tools">4.1. ヒント、ガイドおよびツール</h2></div></div></div><div class="para">
+ アメリカの <a href="http://www.nsa.gov/">National Security Agency (NSA)</a> は、政府機関、ビジネスおよび個人が攻撃に対してシステムをセキュアにするために、多くの異なるオペレーティングシステムに対する強化ガイドとヒントを提供します。以下のガイド(PDF 形式)は Red Hat Enterprise Linux 5 に対する手引きを提供します:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <a href="http://www.nsa.gov/ia/_files/os/redhat/rhel5-pamphlet-i731.pdf">Hardening Tips for the Red Hat Enterprise Linux 5</a>
+ </div></li><li class="listitem"><div class="para">
+ <a href="http://www.nsa.gov/ia/_files/os/redhat/rhel5-guide-i731.pdf">Guide to the Secure Configuration of Red Hat Enterprise Linux 5</a>
+ </div></li></ul></div><div class="para">
+ <a href="http://www.disa.mil/">Defense Information Systems Agency (DISA)</a> は、システムをセキュアにする助けにするために、ドキュメント、チェックリストおよびテストを提供します (<a href="http://iase.disa.mil/index2.html">Information Assurance Support Environment</a>) 。<a href="http://iase.disa.mil/stigs/stig/unix-stig-v5r1.pdf">UNIX Security Technical Implementation Guide</a> (PDF) は、UNIX セキュリティに対する非常に具体的なガイドです - UNIX と Linux の高度な知識がこのガイドを読む前に推奨されます。
+ </div><div class="para">
+ DISA <a href="http://iase.disa.mil/stigs/downloads/zip/unclassified_unix_checklist_v5r1-26_20100827.zip">UNIX Security Checklist Version 5, Release 1.26</a> は、システムファイルに対する正しい所有者とモードからパッチの制御までわたる、ドキュメントとチェックリストのコレクションを提供します。
+ </div><div class="para">
+ また、DISA は、システム管理者がシステムにおける具体的な設定をチェックできるにする、<a href="http://iase.disa.mil/stigs/SRR/unix.html">UNIX SRR scripts</a> を利用可能にします。これらのスクリプトは、あらゆる既知の脆弱な設定を一覧する XML 形式のレポートを提供します。
+ </div></div></div><div xml:lang="ja-JP" class="chapter" id="chap-Security_Guide-Secure_Installation" lang="ja-JP"><div class="titlepage"><div><div><h2 class="title">第5章 セキュアなインストール</h2></div></div></div><div class="toc"><dl><dt><span class="section"><a href="#sect-Security_Guide-Secure_Installation-Disk_Partitions">5.1. ディスク・パーティション</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Secure_Installation-Utilize_LUKS_Partition_Encryption">5.2. LUKS パーティション暗号化の利用</a></span></dt></dl></div><div class="para">
+ セキュリティは Fedora をインストールするために CD や DVD をディスクドライブにいれた初めてのときから始まります。初めからシステムをセキュアに設定することにより、後から追加のセキュリティ設定を実装することがより簡単になります。
+ </div><div class="section" id="sect-Security_Guide-Secure_Installation-Disk_Partitions"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Secure_Installation-Disk_Partitions">5.1. ディスク・パーティション</h2></div></div></div><div class="para">
+ NSA は /boot, /, /home, /tmp, および /var/tmp に対して別々のパーティションを作成することを推奨しています。それぞれの理由は異なりますが、各パーティションに取り組みます。
+ </div><div class="para">
+ /boot - このパーティションは、ブート中にシステムにより読み込まれる最初のパーティションです。システムを Fedora へブートするために使われるブートローダとカーネルイメージはこのパーティションに保存されます。このパーティションは暗号化すべきではありません。このパーティションが / に含まれていて、そのパーティションが暗号化されているか、もしくは別の理由で利用不能になるならば、システムはブートすることができなくなるでしょう。
+ </div><div class="para">
+ /home - ユーザーデータ (/home) が独立したパーティションの代わりに / に保存されているとき、オペレーティングシステムが不安定になる原因となる、パーティションが一杯になる可能性があります。また、システムを 次のバージョンの Fedora へアップグレードするとき、/home パーティションにあるデータをそのままにしたい場合、インストール中に上書きされないようすることが非常に簡単になります。root パーティション (/) が壊れると、データは永久に失われる可能性があります。このパーティションを頻繁なバックアップの対象にすることもできます。
+ </div><div class="para">
+ /tmp および /var/tmp - /tmp と /var/tmp ディレクトリはどちらも長期間の保存が必要とされないデータを保存するために使われます。しかしながら、これらのディレクトリの1つが多くのデータであふれると、ストレージ空間をすべて消費する可能性があります。これが起こり、これらのディレクトリが / の中に保存されていると、システムが不安定になりクラッシュする可能性があります。このため、これらのディレクトリをそれ自身のパーティションに移動することは良いアイディアです。
+ </div></div><div class="section" id="sect-Security_Guide-Secure_Installation-Utilize_LUKS_Partition_Encryption"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Secure_Installation-Utilize_LUKS_Partition_Encryption">5.2. LUKS パーティション暗号化の利用</h2></div></div></div><div class="para">
+ Fedora 9 以降、<a href="http://fedoraproject.org/wiki/Security_Guide/9/LUKSDiskEncryption">Linux Unified Key Setup-on-disk-format</a>(LUKS) 暗号化の実装はより簡単になってきています。インストール・プロセス中に、パーティションを暗号化するオプションがユーザーへ表示されるでしょう。ユーザーは、パーティションのデータをセキュアにするために使われる、大量の暗号鍵を解除するための鍵となるパスフレーズを供給しなければいけません。
+ </div></div></div><div xml:lang="ja-JP" class="chapter" id="chap-Security_Guide-Software_Maintenance" lang="ja-JP"><div class="titlepage"><div><div><h2 class="title">第6ç« ã‚½ãƒ•ãƒˆã‚¦ã‚§ã‚¢ã®ãƒ¡ãƒ³ãƒ†ãƒŠãƒ³ã‚¹</h2></div></div></div><div class="toc"><dl><dt><span class="section"><a href="#sect-Security_Guide-Software_Maintenance-Install_Minimal_Software">6.1. 最å°é™ã®ã‚½ãƒ•ãƒˆã‚¦ã‚§ã‚¢ã®ã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ«</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates">6.2. ã‚»ã‚ュリティ・アップデートã®è¨ˆç”»ã¨è¨å®š</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates-Adjusting_Automatic_Updates">6.3. 自動更新ã®èª¿æ•´</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Software_Maintenance-Install_Signed_Packages_from_Well_Known_Repositories">6.4. よã知られãŸãƒªãƒã‚¸ãƒˆãƒªã‹ã‚‰ã®ç
½²åã•ã‚ŒãŸãƒ‘ッケージã®ã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ«</a></span></dt></dl></div><div class="para">
+ ソフトウェアのメンテナンスはセキュアなシステムを維持するために非常に重要です。攻撃者がシステムに侵入するために既知のホールを使用するのを防ぐために、ソフトウェアのパッチが利用可能になり次第できる限り早く適用することは極めて重要です。
+ </div><div class="section" id="sect-Security_Guide-Software_Maintenance-Install_Minimal_Software"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Software_Maintenance-Install_Minimal_Software">6.1. 最小限のソフトウェアのインストール</h2></div></div></div><div class="para">
+ コンピュータにあるソフトウェアの各部品が脆弱性を含む可能性があるので、使用するパッケージだけをインストールすることがベストプラクティスです。もし DVD からインストールしているならば、インストール中にインストールしたいパッケージを正確に選択する機会があります。他のパッケージが必要であるとわかったときに、後からいつでもシステムへ追加することができます。
+ </div></div><div class="section" id="sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates">6.2. セキュリティ・アップデートの計画と設定</h2></div></div></div><div class="para">
+ すべてのソフトウェアはバグを含みます。しばしば、これらのバグはシステムを悪意のあるユーザーにさらす可能性がある脆弱性となります。パッチを当てていないシステムはコンピュータの侵入の一般的な原因となります。侵入できないようそれらの脆弱性をふさぐために、タイムリーにセキュリティ・パッチをインストールする計画を持つべきです。
+ </div><div class="para">
+ 自宅のユーザーにとって、セキュリティ・アップデートはできる限り早くインストールされるべきです。セキュリティ・アップデートの自動インストールの設定は、覚えておかなければいけないのを避けられますが、あるものがシステムにおける設定または他のソフトウェアと競合する原因となる可能性があるというわずかなリスクをもたらします。
+ </div><div class="para">
+ ビジネスや自宅の高度なユーザーにとって、セキュリティ・アップデートは、テストされ、インストールをスケジュールするべきです。パッチがリリースされてからシステムにインストールされるまでの間、システムを保護するために追加のコントロールを使う必要があります。これらのコントロールはその脆弱性に依存しますが、追加のファイアウォール・ルール、外部ファイアウォールの使用、およびソフトウェア設定の変更を含められます。
+ </div></div><div class="section" id="sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates-Adjusting_Automatic_Updates"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates-Adjusting_Automatic_Updates">6.3. 自動更新の調整</h2></div></div></div><div class="para">
+ Fedora は日次スケジュールですべてのアップデートを適用するよう設定されています。システムがどのようにアップデートをインストールするかを変更したい場合、"ソフトウェア・アップデートの設定" により実施しなければいけません。利用可能なアップデートを適用または通知するために、スケジュールとアップデートの種類を変更できます。
+ </div><div class="para">
+ Gnome では、<code class="code">システム -> 設定 -> ソフトウェアの更新</code>においてアップデートをコントロールできます。KDE では、<code class="code">アプリケーション -> 設定 -> ソフトウェアの更新</code>にあります。
+ </div></div><div class="section" id="sect-Security_Guide-Software_Maintenance-Install_Signed_Packages_from_Well_Known_Repositories"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Software_Maintenance-Install_Signed_Packages_from_Well_Known_Repositories">6.4. よく知られたリポジトリからの署名されたパッケージのインストール</h2></div></div></div><div class="para">
+ ソフトウェア・パッケージはリポジトリを通して公開されます。よく知られたリポジトリはすべてパッケージ署名をサポートしています。パッケージ署名は、リポジトリにより公開されているパッケージが、署名を適用されてから変更されていないことを証明するために、公開鍵の技術を使用します。これにより、パッケージが作成された後ユーザーがダウンロードする前に、悪意を持って変更されているかもしれないソフトウェアに対する保護が提供されます。
+ </div><div class="para">
+ 多く過ぎるリポジトリ、信頼できないリポジトリ、または署名のないパッケージを持つリポジトリを使用することは、システムに悪意または脆弱性のあるコードを取り込むリスクをより高くします。yum やソフトウェアの更新にリポジトリを追加するときに注意してください。
+ </div></div></div><div xml:lang="ja-JP" class="chapter" id="chap-Security_Guide-CVE" lang="ja-JP"><div class="titlepage"><div><div><h2 class="title">第7章 共通脆弱性識別子 CVE</h2></div></div></div><div class="toc"><dl><dt><span class="section"><a href="#sect-Security_Guide-CVE-yum_plugin">7.1. YUM プラグイン</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-CVE-yum_plugin-using_yum_plugin_security">7.2. yum-plugin-security の使い方</a></span></dt></dl></div><div class="para">
+ 共通脆弱性識別子または CVE システムは、一般に知られる情報セキュリティの脆弱性と暴露に対する参照方法を提供します。MITRE 社が、アメリカ国土安全保障省のサイバー・セキュリティ部門の資金提供を受け、システムを維持しています。
+ </div><div class="para">
+ MITRE 社はすべての脆弱性と暴露に対して CVE 識別子を割り当てます。1つの CVE が複数のソフトウェアパッケージや複数のベンダに影響する可能性があるため、ソフトウェアの異なる部分を通して脆弱性を追跡するために使われます。
+ </div><div class="section" id="sect-Security_Guide-CVE-yum_plugin"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-CVE-yum_plugin">7.1. YUM プラグイン</h2></div></div></div><div class="para">
+ <span class="package">yum-plugin-security</span> パッケージは Fedora の機能です。もしインストールされていると、このパッケージにより提供される yum モジュールは、yum がセキュリティ関連のアップデートのみを検索するよう制限するために使うことができます。アップデートパッケージにより、どの Red Hat アドバイザリ、Red Hat の Bugzilla データベースにおけるどのバグ、MITRE の CVE ディレクトリのどの CVE 番号を指しているのかに関する情報を提供するためにも使われます。
+ </div><div class="para">
+ これらの機能を有効にすることは、 <code class="command">yum install yum-plugin-security</code> コマンドを実行するくらい簡単です。
+ </div></div><div class="section" id="sect-Security_Guide-CVE-yum_plugin-using_yum_plugin_security"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-CVE-yum_plugin-using_yum_plugin_security">7.2. yum-plugin-security の使い方</h2></div></div></div><div class="para">
+ これが追加した1つ目のサブコマンドは <code class="command">yum list-sec</code> です。これは <code class="command">yum check-update</code> と似ていますが、各アップデートの Red Hat アドバイザリ ID 番号と分類も“enhancement”, “bugfix” または “security” として表示します。:
+ </div><div class="para">
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>RHSA-2007:1128-6 security autofs - 1:5.0.1-0.rc2.55.el5.1.i386</td></tr><tr><td>RHSA-2007:1078-3 security cairo - 1.2.4-3.el5_1.i386</td></tr><tr><td>RHSA-2007:1021-3 security cups - 1:1.2.4-11.14.el5_1.3.i386</td></tr><tr><td>RHSA-2007:1021-3 security cups-libs - 1:1.2.4-11.14.el5_1.3.i386</td></tr></table>
+
+ </div><div class="para">
+ <code class="command">yum list-sec cves</code> を使うと、Red Hat アドバイザリ ID はアップデートにより示された CVE ID で置き換えられます; <code class="command">yum list-sec bzs</code> を使うと、アドバイザリ ID はアップデートにより示された Red Hat Bugzilla ID で置き換えられます。パッケージが Bugzilla や CVE ID において複数のバグを指していると、パッケージは複数回表示されるかもしれません:
+ </div><div class="para">
+ <code class="command">yum list-sec bzs</code> の出力例:
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>410031 security autofs - 1:5.0.1-0.rc2.55.el5.1.i386</td></tr><tr><td>387431 security cairo - 1.2.4-3.el5_1.i386</td></tr><tr><td>345101 security cups - 1:1.2.4-11.14.el5_1.3.i386</td></tr><tr><td>345111 security cups - 1:1.2.4-11.14.el5_1.3.i386</td></tr><tr><td>345121 security cups - 1:1.2.4-11.14.el5_1.3.i386</td></tr><tr><td>345101 security cups-libs - 1:1.2.4-11.14.el5_1.3.i386</td></tr><tr><td>345111 security cups-libs - 1:1.2.4-11.14.el5_1.3.i386</td></tr><tr><td>345121 security cups-libs - 1:1.2.4-11.14.el5_1.3.i386</td></tr></table>
+
+ </div><div class="para">
+ Example output of <code class="command">yum list-sec cves</code>:
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>CVE-2007-5964 security autofs - 1:5.0.1-0.rc2.55.el5.1.i386</td></tr><tr><td>CVE-2007-5503 security cairo - 1.2.4-3.el5_1.i386</td></tr><tr><td>CVE-2007-5393 security cups - 1:1.2.4-11.14.el5_1.3.i386</td></tr><tr><td>CVE-2007-5392 security cups - 1:1.2.4-11.14.el5_1.3.i386</td></tr><tr><td>CVE-2007-4352 security cups - 1:1.2.4-11.14.el5_1.3.i386</td></tr><tr><td>CVE-2007-5393 security cups-libs - 1:1.2.4-11.14.el5_1.3.i386</td></tr><tr><td>CVE-2007-5392 security cups-libs - 1:1.2.4-11.14.el5_1.3.i386</td></tr><tr><td>CVE-2007-4352 security cups-libs - 1:1.2.4-11.14.el5_1.3.i386</td></tr></table>
+
+ </div><div class="para">
+ <span class="package">yum-plugin-security</span> パッケージにより追加された2つ目の新しいサブコマンドは <code class="command">info-sec</code> です。このサブコマンドは、アドバイザリ番号、CVE または Bugzilla ID を引数としてとり、問題の性質に関する短いテキストの議論またはアドバイザリにより示されている問題を含む、アドバイザリにおける詳細な情報を返します。
+ </div><div class="para">
+ これらの2つの新しい yum サブコマンドに加えて、セキュリティ関連のアップデートのみ、もしくは、特定のアドバイザリやバグに関連したアップデートのみを適用するのを助けるために、新しいオプションが <code class="command">yum update</code> に提供されます。
+ </div><div class="para">
+ すべてのセキュリティ関連のアップデートのみを適用するために:
+ <table border="0" summary="Simple list" class="simplelist"><tr><td><code class="command">yum update --security</code></td></tr></table>
+
+ </div><div class="para">
+ Bugzilla バグ 410101 に関連したすべてのアップデートを適用するために:
+ <table border="0" summary="Simple list" class="simplelist"><tr><td><code class="command">yum update --bz 410101</code></td></tr></table>
+
+ </div><div class="para">
+ CVE ID CVE-2007-5707 に関連したすべてのアップデートと Red Hat アドバイザリ ID RHSA-2007:1082-5 に関連したすべてのアップデートを適用するために:
+ <table border="0" summary="Simple list" class="simplelist"><tr><td><code class="command">yum update --cve CVE-2007-5707 --advisory RHSA-2007:1082-5</code></td></tr></table>
+
+ </div><div class="para">
+ これらの新しいケイパビリティの詳細は <span class="package">yum-plugin-security</span>(8) man page にドキュメント化されています。
+ </div><div class="para">
+ Fedora セキュリティ・アップデートに関する詳細は、<a href="https://fedoraproject.org/wiki/Security">https://fedoraproject.org/wiki/Security</a> にある Fedora セキュリティページを訪問してください。
+ </div></div></div><div xml:lang="ja-JP" class="chapter" id="chap-Security_Guide-References" lang="ja-JP"><div class="titlepage"><div><div><h2 class="title">第8章 参考資料</h2></div></div></div><div class="para">
+ 以下の参考資料は、SELinux と Fedora に関連しますが、このガイドの範囲を越えている追加情報へのポインタです。SELinux の迅速な開発のため、このマテリアルのいくつかは Fedora の特定のリリースに対してのみ適用できるかもしれないことに注意してください。
+ </div><div class="variablelist" id="vari-Security_Guide-References-Books"><h6>書籍</h6><dl><dt class="varlistentry"><span class="term">SELinux by Example</span></dt><dd><div class="para">
+ Mayer, MacMillan, and Caplan
+ </div><div class="para">
+ Prentice Hall, 2007
+ </div></dd></dl></div><div class="variablelist" id="vari-Security_Guide-References-Tutorials_and_Help"><h6>チュートリアルとヘルプ</h6><dl><dt class="varlistentry"><span class="term">Understanding and Customizing the Apache HTTP SELinux Policy</span></dt><dd><div class="para">
+ <a href="http://fedora.redhat.com/docs/selinux-apache-fc3/">http://fedora.redhat.com/docs/selinux-apache-fc3/</a>
+ </div></dd><dt class="varlistentry"><span class="term">Russell Coker のチュートリアルとトーク</span></dt><dd><div class="para">
+ <a href="http://www.coker.com.au/selinux/talks/ibmtu-2004/">http://www.coker.com.au/selinux/talks/ibmtu-2004/</a>
+ </div></dd><dt class="varlistentry"><span class="term">Generic Writing SELinux policy HOWTO</span></dt><dd><div class="para">
+ <a href="http://www.lurking-grue.org/writingselinuxpolicyHOWTO.html">http://www.lurking-grue.org/writingselinuxpolicyHOWTO.html</a>
+ </div></dd><dt class="varlistentry"><span class="term">Red Hat Knowledgebase</span></dt><dd><div class="para">
+ <a href="http://kbase.redhat.com/">http://kbase.redhat.com/</a>
+ </div></dd></dl></div><div class="variablelist" id="vari-Security_Guide-References-General_Information"><h6>一般的な情報</h6><dl><dt class="varlistentry"><span class="term">NSA SELinux メイン・ウェブサイト</span></dt><dd><div class="para">
+ <a href="http://www.nsa.gov/research/selinux/index.shtml">http://www.nsa.gov/selinux/</a>
+ </div></dd><dt class="varlistentry"><span class="term">NSA SELinux FAQ</span></dt><dd><div class="para">
+ <a href="http://www.nsa.gov/research/selinux/faqs.shtml">http://www.nsa.gov/selinux/info/faq.cfm</a>
+ </div></dd><dt class="varlistentry"><span class="term">Fedora SELinux FAQ</span></dt><dd><div class="para">
+ <a href="http://fedora.redhat.com/docs/selinux-faq-fc3/">http://fedora.redhat.com/docs/selinux-faq-fc3/</a>
+ </div></dd><dt class="varlistentry"><span class="term">SELinux NSA's Open Source Security Enhanced Linux (邦訳 : SELinux システム管理-セキュア OS の基礎と運用)</span></dt><dd><div class="para">
+ <a href="http://www.oreilly.com/catalog/selinux/">http://www.oreilly.com/catalog/selinux/</a>
+ </div></dd></dl></div><div class="variablelist" id="vari-Security_Guide-References-Technology"><h6>技術</h6><dl><dt class="varlistentry"><span class="term">An Overview of Object Classes and Permissions</span></dt><dd><div class="para">
+ <a href="http://www.tresys.com/selinux/obj_perms_help.html">http://www.tresys.com/selinux/obj_perms_help.html</a>
+ </div></dd><dt class="varlistentry"><span class="term">Integrating Flexible Support for Security Policies into the Linux Operating System (a history of Flask implementation in Linux)</span></dt><dd><div class="para">
+ <a href="http://www.nsa.gov/research/_files/selinux/papers/selsymp2005.pdf">http://www.nsa.gov/research/_files/selinux/papers/selsymp2005.pdf</a>
+ </div></dd><dt class="varlistentry"><span class="term">Implementing SELinux as a Linux Security Module</span></dt><dd><div class="para">
+ <a href="http://www.nsa.gov/research/_files/publications/implementing_selinux.pdf">http://www.nsa.gov/research/_files/publications/implementing_selinux.pdf</a>
+ </div></dd><dt class="varlistentry"><span class="term">A Security Policy Configuration for the Security-Enhanced Linux</span></dt><dd><div class="para">
+ <a href="http://www.nsa.gov/research/_files/selinux/papers/policy/policy.shtml">http://www.nsa.gov/research/_files/selinux/papers/policy/policy.shtml</a>
+ </div></dd></dl></div><div class="variablelist" id="vari-Security_Guide-References-Community"><h6>コミュニティ</h6><dl><dt class="varlistentry"><span class="term">Fedora SELinux User Guide</span></dt><dd><div class="para">
+ <a href="http://docs.fedoraproject.org/selinux-user-guide/">http://docs.fedoraproject.org/selinux-user-guide/</a>
+ </div></dd><dt class="varlistentry"><span class="term">Fedora SELinux Managing Confined Services Guide</span></dt><dd><div class="para">
+ <a href="http://docs.fedoraproject.org/selinux-managing-confined-services-guide/">http://docs.fedoraproject.org/selinux-managing-confined-services-guide/</a>
+ </div></dd><dt class="varlistentry"><span class="term">SELinux コミュニティ・ページ</span></dt><dd><div class="para">
+ <a href="http://selinux.sourceforge.net">http://selinux.sourceforge.net</a>
+ </div></dd><dt class="varlistentry"><span class="term">IRC</span></dt><dd><div class="para">
+ irc.freenode.net, #selinux, #fedora-selinux, #security
+ </div></dd></dl></div><div class="variablelist" id="vari-Security_Guide-References-History"><h6>歴史</h6><dl><dt class="varlistentry"><span class="term">Flask の簡単な歴史</span></dt><dd><div class="para">
+ <a href="http://www.cs.utah.edu/flux/fluke/html/flask.html">http://www.cs.utah.edu/flux/fluke/html/flask.html</a>
+ </div></dd><dt class="varlistentry"><span class="term">Fluke における完全な背景</span></dt><dd><div class="para">
+ <a href="http://www.cs.utah.edu/flux/fluke/html/index.html">http://www.cs.utah.edu/flux/fluke/html/index.html</a>
+ </div></dd></dl></div></div><div xml:lang="ja-JP" class="appendix" id="chap-Security_Guide-Encryption_Standards" lang="ja-JP"><div class="titlepage"><div><div><h1 class="title">暗号の標準</h1></div></div></div><div class="para">
+ </div><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="id860140">A.1. 同期式の暗号</h2></div></div></div><div class="para">
+ </div><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id999428">A.1.1. Advanced Encryption Standard - AES</h3></div></div></div><div class="para">
+ 暗号において、Advanced Encryption Standard (AES) はアメリカ政府によって採用された暗号標準です。この標準は、Rijndael として公開された元々のより大きなコレクションから採用された、3つのブロック暗号 AES-128, AES-192 および AES-256 から構成されます。各 AES 暗号は、それぞれキーの大きさ 128, 192 および 256 bit とともに 128-bit のブロックサイズをを持ちます。AES 暗号は詳細に分析されてきて、その前進である Data Encryption Standard (DES) と同様に、今では世界中で使用されています。<sup>[<a id="id843386" href="#ftn.id843386" class="footnote">15</a>]</sup>
+ </div><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="id1166621">A.1.1.1. AES の使用</h4></div></div></div><div class="para">
+ </div></div><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="id1131682">A.1.1.2. AES の歴史</h4></div></div></div><div class="para">
+ AES は、5年間の標準化プロセスの後、2001年11月26日に U.S. FIPS PUB 197 (FIPS 197) として National Institute of Standards and Technology (NIST) によりアナウンスされました。そこでは、Rijndael が最適であると選択される前に、15の競合する設計が提案され、評価されました。2002年5月26日に標準として有効になりました。多くの異なる暗号化パッケージにおいて利用可能です。AES は、初めて一般にアクセス可能であり、トップシークレット情報のために NSA により承認されたオープンな暗号です(以下にある AES のセキュリティを参照してください)。<sup>[<a id="id834979" href="#ftn.id834979" class="footnote">16</a>]</sup>
+ </div><div class="para">
+ Rijndael は2人のベルギー人暗号学者 Joan Daemon と Vincent Rijmen により開発され、彼らにより AES 選定プロセスへ投稿されました。Rijndael ([rɛindaːl] と発音) は発明者2人の名前のかばん語です。<sup>[<a id="id1667948" href="#ftn.id1667948" class="footnote">17</a>]</sup>
+ </div></div></div><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id1092448">A.1.2. Data Encryption Standard - DES</h3></div></div></div><div class="para">
+ Data Encryption Standard (DES) は、1976年にアメリカに対する公式な Federal Information Processing Standard (FIPS) として National Bureau of Standards により選択され、その後国際的に広く恩恵を受けている、ブロック暗号(共有秘密暗号の形式)です。56-bit 鍵を使用する対称鍵アルゴリズムに基づいています。アルゴリズムは当初、秘密の設計要素、相対的に短い鍵長および National Security Agency (NSA) のバックドアに関する疑惑とともに議論の的になりました。結果として、DES はブロック暗号と暗号解析の現代の知識に動機づけられた学術的な厳しい詳細な調査を受けました。<sup>[<a id="id863870" href="#ftn.id863870" class="footnote">18</a>]</sup>
+ </div><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="id1041825">A.1.2.1. DES の</h4></div></div></div><div class="para">
+ </div></div><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="id1126560">A.1.2.2. DES の歴史</h4></div></div></div><div class="para">
+ DESは今や多くのアプリケーションに対して安全ではないと考えられています。おもに 56-bit 鍵の大きさが小さすぎることによります; 1999年1月、distributed.net と Electronic Frontier Foundation は公に協力して、DES 鍵を22時間15分で解読しました(年表参照)。また、実際には実装できませんが、暗号において理論的に弱いことが説明されるという、いくつかの解析的な結論があります。理論的な攻撃があるにも関わらず、アルゴリズムは 3-DES の形でほとんど安全であると考えられています。近年、暗号は Advanced Encryption Standard (AES) に置き換えられてきています。<sup>[<a id="id947406" href="#ftn.id947406" class="footnote">19</a>]</sup>
+ </div><div class="para">
+ いくつかのドキュメントにおいて、標準としての DES と DEA (the Data Encryption Algorithm) として参照される DES アルゴリズムを区別しています。発音されるとき、"DES" は、省略形としてスペルされたものとしても (/ˌdiːˌiːˈɛs/) 、1音節の略語としても (/ˈdɛz/) 発音されます。<sup>[<a id="id1166730" href="#ftn.id1166730" class="footnote">20</a>]</sup>
+ </div></div></div></div><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="id1144037">A.2. 公開鍵暗号</h2></div></div></div><div class="para">
+ 公開鍵暗号は、多くの暗号アルゴリズムと暗号化システムにより採用されている、暗号的なアプローチです。その際立った特徴は、対象の鍵アルゴリズムの代わりに、またはそれに加えて、非対称の鍵アルゴリズムを使用することです。公開鍵-秘密鍵暗号の技術を使用することで、以前は知られていなかった、コミュニケーションや認証メッセージを保護する多くの方法が実用的になりました。対称鍵アルゴリズムを使うときに必要となるような、1つかそれより多い秘密鍵の始めの安全な交換が必要なくなりました。電子署名を作成するためにも使用されます。<sup>[<a id="id1248472" href="#ftn.id1248472" class="footnote">21</a>]</sup>
+ </div><div class="para">
+ 公開鍵暗号は、世界中で基本的かつ広範囲に使用される技術です。また、Transport Layer Security (TLS) (SSL の後継), PGP および GPG のようなインターネット標準として基礎となるアプローチです。<sup>[<a id="id1017722" href="#ftn.id1017722" class="footnote">22</a>]</sup>
+ </div><div class="para">
+ 公開鍵暗号において使用される特徴的な技術は非対称の鍵アルゴリズムの使用です。ここで、メッセージを暗号化するために使われる鍵は、復号するために使われる鍵を同じではありません。各ユーザーは、一組の暗号鍵— 公開鍵と秘密鍵を持ちます。公開鍵が広く配布されるかもしれないのに対して、秘密鍵は秘密にしておきます。メッセージは受信者の公開鍵で暗号化され、対応する秘密鍵でのみ復号することができます。鍵は数学的に関連していますが、秘密鍵は公開鍵からうまく導くことができません(つまり、実際のまたは計画された実践)。1970年代半ばに始まった暗号の実践の変革をもたらす、そのようなアルゴリズムを発見しました。<sup>[<a id="id816400" href="#ftn.id816400" class="footnote">23</a>]</sup>
+ </div><div class="para">
+ 対照的に、数千年の間使用されてきたバリエーションである、対称鍵暗号は、暗号化と復号のために送信者と受信者により共有される1つの秘密鍵(プライベートに保たなければいけない、このように共通の用語の曖昧さの原因であるもの)を使用します。対称の暗号化スキーマを使用するために、送信者と受信者が前もって安全に鍵を共有しなければいけません。<sup>[<a id="id1260647" href="#ftn.id1260647" class="footnote">24</a>]</sup>
+ </div><div class="para">
+ 対称鍵アルゴリズムがほとんど常に計算的に集約的であるので、鍵交換アルゴリズムを用いて鍵を交換して、その鍵と対称鍵アルゴリズムを用いてデータを転送します。たとえば、PGP、およびスキームの SSL/TLS ファミリーはこれをします。結果としてハイブリッド暗号システムと呼ばれます。<sup>[<a id="id1121936" href="#ftn.id1121936" class="footnote">25</a>]</sup>
+ </div><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id1668155">A.2.1. Diffie-Hellman</h3></div></div></div><div class="para">
+ Diffie–Hellman 鍵交換 (D–H) は、お互いに事前に知識を持たない2者が、安全ではないコミュニケーション・チャネル上で共有の秘密鍵を共同で確立できるようにする、暗号のプロトコルです。そして、この鍵は対称鍵暗号を用いて以降のコミュニケーションを暗号化するために使用されます。<sup>[<a id="id1235872" href="#ftn.id1235872" class="footnote">26</a>]</sup>
+ </div><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="id1235890">A.2.1.1. Diffie-Hellman の歴史</h4></div></div></div><div class="para">
+ スキーマは1976年に Whitfield Diffie と Martin Hellman により初めて公開されました。しかしながら後から、GCHQ の British signals intelligence agency の中で Malcolm J. Williamson によりまったく別に数年早く発明されていたが、秘密にされていたことがわかりました。2002年、Hellman は、公開鍵暗号の発明に対する貢献を認めて Diffie–Hellman–Merkle 鍵交換と呼ばれるアルゴリズムを提案しました(Hellman, 2002)。<sup>[<a id="id1146561" href="#ftn.id1146561" class="footnote">27</a>]</sup>
+ </div><div class="para">
+ Diffie–Hellman 鍵合意それ自身は、匿名の(認証されない)鍵合意プロトコルであるにも関わらず、いろいろな認証されたプロトコルに対する基礎を提供し、Transport Layer Security の超短期モード (暗号スイートに依存して EDH または DHE として参照されます)において、完全な順方向の秘密を提供するために使用されます。<sup>[<a id="id1052078" href="#ftn.id1052078" class="footnote">28</a>]</sup>
+ </div><div class="para">
+ U.S. Patent 4,200,770 (現在、失効) は、アルゴリズムが説明されていて、発明者として Hellman, Diffie と Merkle がクレジットされています。<sup>[<a id="id1073332" href="#ftn.id1073332" class="footnote">29</a>]</sup>
+ </div></div></div><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id820317">A.2.2. RSA</h3></div></div></div><div class="para">
+ 暗号学において、RSA (初めて公的にそれを説明した Rivest, Shamir および Adleman を意味します。以下参照。) は公開鍵暗号のアルゴリズムです。それは、暗号と同様に署名にも適しているとして知られる最初のアルゴリズムで、公開鍵暗号において始めての大きな優位性の1つでした。RSA は、電子商取引のプロトコルにおいて広く使用され、十分に長い鍵が与えられ、更新の実装が使われていて、安全であると考えれらています。<sup>[<a id="id1684053" href="#ftn.id1684053" class="footnote">30</a>]</sup>
+ </div></div><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id820328">A.2.3. DSA</h3></div></div></div><div class="para">
+ Digital Signature Algorithm (DSA) は電子署名に対する United States Federal Government standard または FIPS です。Digital Signature Standard (DSS) で使用するために、1991年8月に National Institute of Standards and Technology (NIST) により提案され、FIPS 186 で指定され、1993年に適用されました。わずかな改訂が FIPS 186-1 として1996年に発行されました。この標準は、さらに FIPS 186-2 として2000年に、再び FIPS 186-3 として2009年に、拡張されました。<sup>[<a id="id828594" href="#ftn.id828594" class="footnote">31</a>]</sup>
+ </div></div><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id898932">A.2.4. SSL/TLS</h3></div></div></div><div class="para">
+ Transport Layer Security (TLS) とその前進である Secure Socket Layer (SSL) は、インターネットのようなネットワークにおけるコミュニケーションに対してセキュリティを提供する暗号プロトコルです。TLS と SSL は、エンドからエンドへのトランスポート層におけるネットワーク接続のセグメントを暗号化します。プロトコルのいくつかのバージョンは、ウェブ閲覧、電子メール、インターネット FAX、インスタント・メッセージおよび voice-over-IP (VoIP) のようなアプリケーションにおいて広く使われます。TLS は IETF 標準トラックプロトコルです。それは、Netscape 社により開発された以前の SSL 仕様に基づいた、RFC 5246 で最終更新されました。
+ </div><div class="para">
+ TLS プロトコルは、クライアント/サーバのアプリケーションが、盗聴や改ざんを防ぐために設計された方法で、ネットワークを越えたコミュニケーションできるようにします。TLS は暗号を用いてインターネット上でエンドポイント認証と通信の秘密を提供します。TLS は 1024 bit および 2048 bit 強度を持つ RSA セキュリティを提供します。
+ </div><div class="para">
+ 一般的なエンドユーザー/ブラウザの使い方において、TLS 認証は一方的です: サーバのみが認証されます(クライアントはサーバのアイデンティティを知っています)が、逆は真ではありません(クライアントは認証されないか、匿名のままです)。
+ </div><div class="para">
+ TLS はより安全な相互接続モード(一般的にエンタープライズ・アプリケーションで使われます)もサポートします。それは、"対話" の両端が誰とコミュニケーションしているか保証できます(それらが相手方の証明書にあるアイデンティティ情報を入念に精査することが提供されます)。これは相互認証または 2SSL として知られています。相互認証は、TLS のクライアント側も証明書を持つ必要があります(一般にエンドユーザー/ブラウザのシナリオの場合ではありません)。TLS-PSK、Secure Remote Password (SRP) プロトコルまたはいくつかの他のプロトコルが使われている場合を除き、証明書なしで強力な相互認証を提供できます。
+ </div><div class="para">
+ 一般的に、TLS に対して不可欠な鍵情報と証明書は X.509 証明書(必要なフィールドとデータのフォーマットを定義します)の形式で取り扱われます。
+ </div><div class="para">
+ SSL は近代的な流儀で機能します。上位・下位互換およびピア間のネゴシエーションに対するサポートとともに、設計により拡張可能です。\n<sup>[<a id="id1167211" href="#ftn.id1167211" class="footnote">32</a>]</sup>
+ </div></div><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id943198">A.2.5. Cramer-Shoup 暗号システム</h3></div></div></div><div class="para">
+ Cramer–Shoup システムは非対称暗号アルゴリズムです。そして、標準的な暗号推測を用いた適応的選択暗号文攻撃に対して安全であると証明された、初めての効果的なスキーマでした。そのセキュリティは、決定的 Diffie–Hellman 仮定の計算的な難しさ(広く考えられていますが、証明されていません)に基づいています。1998年に Ronald Cramer と Victor Shoup により開発された、Elgamal 暗号の拡張です。極めて柔軟である Elgamal と比べて、Cramer–Shoup は資源の豊富な攻撃者に対してさえも柔軟ではないことを確定する追加の要素を追加しました。この非柔軟性は、衝突耐性のあるハッシュ機能と追加の計算の使用により達成されました。結果として Elgamal の2倍の暗号文になりました。<sup>[<a id="id907781" href="#ftn.id907781" class="footnote">33</a>]</sup>
+ </div></div><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id1696821">A.2.6. ElGamal 暗号</h3></div></div></div><div class="para">
+ 暗号学において、ElGamal 暗号システムは Diffie-Hellman 鍵合意に基づいた公開鍵暗号に対する非対称鍵暗号アルゴリズムです。1985年に Taher Elgamal により説明されました。[1] Elgamal 暗号は、フリーの GNU Privacy Guard ソフトウェア、最近のバージョンの PGP および他の暗号システムにおいて使用されています。Digital Signature Algorithm は ElGamal 署名スキーマ(ElGamal 暗号と混同してはいけません)の変種です。<sup>[<a id="id1696835" href="#ftn.id1696835" class="footnote">34</a>]</sup>
+ </div></div></div><div class="footnotes"><br /><hr width="100" align="left" /><div class="footnote"><div class="para"><sup>[<a id="ftn.id843386" href="#id843386" class="para">15</a>] </sup>
+ "Advanced Encryption Standard." <span class="emphasis"><em>Wikipedia.</em></span> 14 November 2009 <a href="http://en.wikipedia.org/wiki/Advanced_Encryption_Standard">http://en.wikipedia.org/wiki/Advanced_Encryption_Standard</a>
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id834979" href="#id834979" class="para">16</a>] </sup>
+ "Advanced Encryption Standard." <span class="emphasis"><em>Wikipedia.</em></span> 14 November 2009 <a href="http://en.wikipedia.org/wiki/Advanced_Encryption_Standard">http://en.wikipedia.org/wiki/Advanced_Encryption_Standard</a>
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1667948" href="#id1667948" class="para">17</a>] </sup>
+ "Advanced Encryption Standard." <span class="emphasis"><em>Wikipedia.</em></span> 14 November 2009 <a href="http://en.wikipedia.org/wiki/Advanced_Encryption_Standard">http://en.wikipedia.org/wiki/Advanced_Encryption_Standard</a>
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id863870" href="#id863870" class="para">18</a>] </sup>
+ "Data Encryption Standard." <span class="emphasis"><em>Wikipedia.</em></span> 14 November 2009 <a href="http://en.wikipedia.org/wiki/Data_Encryption_Standard">http://en.wikipedia.org/wiki/Data_Encryption_Standard</a>
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id947406" href="#id947406" class="para">19</a>] </sup>
+ "Data Encryption Standard." <span class="emphasis"><em>Wikipedia.</em></span> 14 November 2009 <a href="http://en.wikipedia.org/wiki/Data_Encryption_Standard">http://en.wikipedia.org/wiki/Data_Encryption_Standard</a>
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1166730" href="#id1166730" class="para">20</a>] </sup>
+ "Data Encryption Standard." <span class="emphasis"><em>Wikipedia.</em></span> 14 November 2009 <a href="http://en.wikipedia.org/wiki/Data_Encryption_Standard">http://en.wikipedia.org/wiki/Data_Encryption_Standard</a>
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1248472" href="#id1248472" class="para">21</a>] </sup>
+ "Public-key Encryption." <span class="emphasis"><em>Wikipedia.</em></span> 14 November 2009 <a href="http://en.wikipedia.org/wiki/Public-key_cryptography">http://en.wikipedia.org/wiki/Public-key_cryptography</a>
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1017722" href="#id1017722" class="para">22</a>] </sup>
+ "Public-key Encryption." <span class="emphasis"><em>Wikipedia.</em></span> 14 November 2009 <a href="http://en.wikipedia.org/wiki/Public-key_cryptography">http://en.wikipedia.org/wiki/Public-key_cryptography</a>
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id816400" href="#id816400" class="para">23</a>] </sup>
+ "Public-key Encryption." <span class="emphasis"><em>Wikipedia.</em></span> 14 November 2009 <a href="http://en.wikipedia.org/wiki/Public-key_cryptography">http://en.wikipedia.org/wiki/Public-key_cryptography</a>
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1260647" href="#id1260647" class="para">24</a>] </sup>
+ "Public-key Encryption." <span class="emphasis"><em>Wikipedia.</em></span> 14 November 2009 <a href="http://en.wikipedia.org/wiki/Public-key_cryptography">http://en.wikipedia.org/wiki/Public-key_cryptography</a>
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1121936" href="#id1121936" class="para">25</a>] </sup>
+ "Public-key Encryption." <span class="emphasis"><em>Wikipedia.</em></span> 14 November 2009 <a href="http://en.wikipedia.org/wiki/Public-key_cryptography">http://en.wikipedia.org/wiki/Public-key_cryptography</a>
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1235872" href="#id1235872" class="para">26</a>] </sup>
+ "Diffie-Hellman." <span class="emphasis"><em>Wikipedia.</em></span> 14 November 2009 <a href="http://en.wikipedia.org/wiki/Diffie-Hellman">http://en.wikipedia.org/wiki/Diffie-Hellman</a>
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1146561" href="#id1146561" class="para">27</a>] </sup>
+ "Diffie-Hellman." <span class="emphasis"><em>Wikipedia.</em></span> 14 November 2009 <a href="http://en.wikipedia.org/wiki/Diffie-Hellman">http://en.wikipedia.org/wiki/Diffie-Hellman</a>
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1052078" href="#id1052078" class="para">28</a>] </sup>
+ "Diffie-Hellman." <span class="emphasis"><em>Wikipedia.</em></span> 14 November 2009 <a href="http://en.wikipedia.org/wiki/Diffie-Hellman">http://en.wikipedia.org/wiki/Diffie-Hellman</a>
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1073332" href="#id1073332" class="para">29</a>] </sup>
+ "Diffie-Hellman." <span class="emphasis"><em>Wikipedia.</em></span> 14 November 2009 <a href="http://en.wikipedia.org/wiki/Diffie-Hellman">http://en.wikipedia.org/wiki/Diffie-Hellman</a>
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1684053" href="#id1684053" class="para">30</a>] </sup>
+ "RSA" <span class="emphasis"><em>Wikipedia</em></span> 14 April 2010 <a href="http://en.wikipedia.org/wiki/RSA">http://en.wikipedia.org/wiki/RSA</a>
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id828594" href="#id828594" class="para">31</a>] </sup>
+ "Digital Signature Algorithm" <span class="emphasis"><em>Wikipedia</em></span> 14 April 2010 <a href="http://en.wikipedia.org/wiki/Digital_Signature_Algorithm">http://en.wikipedia.org/wiki/Digital_Signature_Algorithm</a>
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1167211" href="#id1167211" class="para">32</a>] </sup>
+ "Transport Layer Security" <span class="emphasis"><em>Wikipedia</em></span> 14 April 2010 <a href="http://en.wikipedia.org/wiki/Transport_Layer_Security">http://en.wikipedia.org/wiki/Transport_Layer_Security</a>
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id907781" href="#id907781" class="para">33</a>] </sup>
+ "Cramer–Shoup cryptosystem" <span class="emphasis"><em>Wikipedia</em></span> 14 April 2010 <a href="http://en.wikipedia.org/wiki/Cramer-Shoup_cryptosystem">http://en.wikipedia.org/wiki/Cramer-Shoup_cryptosystem</a>
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1696835" href="#id1696835" class="para">34</a>] </sup>
+ "ElGamal encryption" <span class="emphasis"><em>Wikipedia</em></span> 14 April 2010 <a href="http://en.wikipedia.org/wiki/ElGamal_encryption">http://en.wikipedia.org/wiki/ElGamal_encryption</a>
+ </div></div></div></div><div xml:lang="ja-JP" class="appendix" id="appe-Publican-Revision_History" lang="ja-JP"><div class="titlepage"><div><div><h1 class="title">改訂履歴</h1></div></div></div><div class="para">
+ <div class="revhistory"><table border="0" width="100%" summary="Revision history"><tr><th align="left" valign="top" colspan="3"><strong>改訂履歴</strong></th></tr><tr><td align="left">改訂 16.0-1</td><td align="left">Fri September 09 2011</td><td align="left"><span class="author"><span class="surname">Christensen</span> <span class="firstname">Eric</span> [FAMILY Given]</span></td></tr><tr><td align="left" colspan="3">
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>Fedora 16 用に分岐しました。</td></tr></table>
+
+ </td></tr><tr><td align="left">改訂 14.3-1</td><td align="left">Sat Apr 02 2011</td><td align="left"><span class="author"><span class="surname">Christensen</span> <span class="firstname">Eric</span> [FAMILY Given]</span></td></tr><tr><td align="left" colspan="3">
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>VPN テキストを暗号の章に移動しておよび再フォーマットしました。</td></tr></table>
+
+ </td></tr><tr><td align="left">改訂 14.2-1</td><td align="left">Wed Oct 20 2010</td><td align="left"><span class="author"><span class="surname">Oglesby</span> <span class="firstname">Zach</span> [FAMILY Given]</span></td></tr><tr><td align="left" colspan="3">
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>ローカル認証とともに Fedora において Yubikey を使用するためにテキストを追加しました。 (BZ 644999)</td></tr></table>
+
+ </td></tr><tr><td align="left">改訂 14.2-0</td><td align="left">Fri Oct 6 2010</td><td align="left"><span class="author"><span class="surname">Christensen</span> <span class="firstname">Eric</span> [FAMILY Given]</span></td></tr><tr><td align="left" colspan="3">
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>ドキュメントのソースにあるすべての変数を削除しました。</td></tr></table>
+
+ </td></tr><tr><td align="left">改訂 14.1-2</td><td align="left">Fri Oct 1 2010</td><td align="left"><span class="author"><span class="surname">Christensen</span> <span class="firstname">Eric</span> [FAMILY Given]</span></td></tr><tr><td align="left" colspan="3">
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>DISA Unix Checklist へのリンクと更新されたリンクを訂正しました。</td></tr></table>
+
+ </td></tr><tr><td align="left">改訂 14.1-1</td><td align="left">Wed Jul 8 2010</td><td align="left"><span class="author"><span class="surname">Christensen</span> <span class="firstname">Eric</span> [FAMILY Given]</span></td></tr><tr><td align="left" colspan="3">
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>CVE の章を追加しました。</td></tr></table>
+
+ </td></tr><tr><td align="left">改訂 14.0-1</td><td align="left">Fri May 28 2010</td><td align="left"><span class="author"><span class="surname">Christensen</span> <span class="firstname">Eric</span> [FAMILY Given]</span></td></tr><tr><td align="left" colspan="3">
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>Fedora 14 用に分岐しました。</td></tr></table>
+
+ </td></tr><tr><td align="left">改訂 13.0-7</td><td align="left">Fri May 14 2010</td><td align="left"><span class="author"><span class="surname">Christensen</span> <span class="firstname">Eric</span> [FAMILY Given]</span></td></tr><tr><td align="left" colspan="3">
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>bug 591980 により 7-zip の章から "バグ" のあるテキストを削除しました。</td></tr></table>
+
+ </td></tr><tr><td align="left">改訂 13.0-6</td><td align="left">Wed Apr 14 2010</td><td align="left"><span class="author"><span class="surname">Christensen</span> <span class="firstname">Eric</span> [FAMILY Given]</span></td></tr><tr><td align="left" colspan="3">
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>暗号標準の付録を完成させました。</td></tr></table>
+
+ </td></tr><tr><td align="left">改訂 13.0-5</td><td align="left">Fri Apr 09 2010</td><td align="left"><span class="author"><span class="surname">Christensen</span> <span class="firstname">Eric</span> [FAMILY Given]</span></td></tr><tr><td align="left" colspan="3">
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>"Alpine での GPG の使用" を追加しました。</td></tr><tr><td>"Evolution での GPG の使用" を追加しました。</td></tr></table>
+
+ </td></tr><tr><td align="left">改訂 13.0-4</td><td align="left">Tue Apr 06 2010</td><td align="left"><span class="author"><span class="surname">Christensen</span> <span class="firstname">Eric</span> [FAMILY Given]</span></td></tr><tr><td align="left" colspan="3">
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>パラグラフにおいて翻訳できないテキストに関する問題を修復しました。</td></tr></table>
+
+ </td></tr><tr><td align="left">改訂 13.0-3</td><td align="left">Tue Apr 06 2010</td><td align="left"><span class="author"><span class="surname">Christensen</span> <span class="firstname">Eric</span> [FAMILY Given]</span></td></tr><tr><td align="left" colspan="3">
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>Fedora 12 に見られる PackageKit の脆弱性のテキストを削除しました。</td></tr></table>
+
+ </td></tr><tr><td align="left">改訂 13.0-2</td><td align="left">Fri Nov 20 2009</td><td align="left"><span class="author"><span class="surname">Christensen</span> <span class="firstname">Eric</span> [FAMILY Given]</span></td></tr><tr><td align="left" colspan="3">
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>ドキュメントの最後に改訂履歴を追加しました。</td></tr><tr><td>暗号標準の付録を追加しました。</td></tr></table>
+
+ </td></tr><tr><td align="left">改訂 13.0-1</td><td align="left">Fri Nov 20 2009</td><td align="left"><span class="author"><span class="surname">Christensen</span> <span class="firstname">Eric</span> [FAMILY Given]</span></td></tr><tr><td align="left" colspan="3">
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>Fedora 13 の分岐をしました。</td></tr></table>
+
+ </td></tr><tr><td align="left">改訂 1.0-23</td><td align="left">Thu Nov 19 2009</td><td align="left"><span class="author"><span class="surname">Christensen</span> <span class="firstname">Eric</span> [FAMILY Given]</span></td></tr><tr><td align="left" colspan="3">
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>再びセクション "ローカルユーザーが信頼されるパッケージをインストールするかもしれません" を最新の修正へと更新しました。</td></tr></table>
+
+ </td></tr><tr><td align="left">改訂 1.0-22</td><td align="left">Thu Nov 19 2009</td><td align="left"><span class="author"><span class="surname">Christensen</span> <span class="firstname">Eric</span> [FAMILY Given]</span></td></tr><tr><td align="left" colspan="3">
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>セクション "ローカルユーザーが信頼されるパッケージをインストールするかもしれません" を最新の修正へと更新しました。</td></tr></table>
+
+ </td></tr><tr><td align="left">改訂 1.0-21</td><td align="left">Wed Nov 18 2009</td><td align="left"><span class="author"><span class="surname">Christensen</span> <span class="firstname">Eric</span> [FAMILY Given]</span></td></tr><tr><td align="left" colspan="3">
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>セクション "ローカルユーザーが信頼されるパッケージをインストールするかもしれません" を追加しました。</td></tr></table>
+
+ </td></tr><tr><td align="left">改訂 1.0-20</td><td align="left">Sat Nov 14 2009</td><td align="left"><span class="author"><span class="surname">Christensen</span> <span class="firstname">Eric</span> [FAMILY Given]</span></td></tr><tr><td align="left" colspan="3">
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>Wikipedia から暗号標準の付録へと情報を追加しました。</td></tr><tr><td>7-zip 部分の開発における役割に対して執筆者ページに Adam Ligas を追加しました。</td></tr></table>
+
+ </td></tr><tr><td align="left">改訂 1.0-19</td><td align="left">Mon Oct 26 2009</td><td align="left"><span class="author"><span class="surname">Christensen</span> <span class="firstname">Eric</span> [FAMILY Given]</span></td></tr><tr><td align="left" colspan="3">
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>ライセンスを CC-BY-SA に更新しました。</td></tr></table>
+
+ </td></tr><tr><td align="left">改訂 1.0-18</td><td align="left">Wed Aug 05 2009</td><td align="left"><span class="author"><span class="surname">Chrisetnsen</span> <span class="firstname">Eric</span> [FAMILY Given]</span></td></tr><tr><td align="left" colspan="3">
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>Bug 515043 に関連した問題を修正しました。</td></tr></table>
+
+ </td></tr><tr><td align="left">改訂 1.0-17</td><td align="left">Mon Jul 27 2009</td><td align="left"><span class="author"><span class="surname">Christensen</span> <span class="firstname">Eric</span> [FAMILY Given]</span></td></tr><tr><td align="left" colspan="3">
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>SPEC におけるベンダ情報を修復しました。</td></tr></table>
+
+ </td></tr><tr><td align="left">改訂 1.0-16</td><td align="left">Fri Jul 24 2009</td><td align="left"><span class="author"><span class="surname">Release Engineering</span> <span class="firstname">Fedora</span> [FAMILY Given]</span></td></tr><tr><td align="left" colspan="3">
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>https://fedoraproject.org/wiki/Fedora_12_Mass_Rebuild のために再構築しました。</td></tr></table>
+
+ </td></tr><tr><td align="left">改訂 1.0-15</td><td align="left">Tue Jul 14 2009</td><td align="left"><span class="author"><span class="surname">Christensen</span> <span class="firstname">Eric</span> [FAMILY Given]</span></td></tr><tr><td align="left" colspan="3">
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>spec における BUILDREQUIRES へと "desktop-file-utils" を追加しました。</td></tr></table>
+
+ </td></tr><tr><td align="left">改訂 1.0-14</td><td align="left">Tue Mar 10 2009</td><td align="left"><span class="author"><span class="surname">Radvan</span> <span class="firstname">Scott</span> [FAMILY Given]</span></td></tr><tr><td align="left" colspan="3">
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>rhel 固有事項を削除して、ドラフトの大まかなレビューと削除をして、プッシュの準備ができました。</td></tr></table>
+
+ </td></tr><tr><td align="left">改訂 1.0-13</td><td align="left">Mon Mar 2 2009</td><td align="left"><span class="author"><span class="surname">Radvan</span> <span class="firstname">Scott</span> [FAMILY Given]</span></td></tr><tr><td align="left" colspan="3">
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>多くの軽微な修正。</td></tr></table>
+
+ </td></tr><tr><td align="left">改訂 1.0-12</td><td align="left">Wed Feb 11 2009</td><td align="left"><span class="author"><span class="surname">Radvan</span> <span class="firstname">Scott</span> [FAMILY Given]</span></td></tr><tr><td align="left" colspan="3">
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>既存/古いスクリーンショットを F11 の新しいものに置き換えました。</td></tr></table>
+
+ </td></tr><tr><td align="left">改訂 1.0-11</td><td align="left">Tue Feb 03 2009</td><td align="left"><span class="author"><span class="surname">Radvan</span> <span class="firstname">Scott</span> [FAMILY Given]</span></td></tr><tr><td align="left" colspan="3">
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>Fedora 9 の LUKS 固有事項を以降のリリースも同様に含めるよう修正しました。</td></tr><tr><td>参考資料セクションにおける 404 を修正しました、おもに無効な NSA リンクです。</td></tr><tr><td>フォーマットの軽微な変更をしました。</td></tr></table>
+
+ </td></tr><tr><td align="left">改訂 1.0-10</td><td align="left">Wed Jan 27 2009</td><td align="left"><span class="author"><span class="surname">Christensen</span> <span class="firstname">Eric</span> [FAMILY Given]</span></td></tr><tr><td align="left" colspan="3">
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>失われたファイアウォールのスクリーンショットを修正しました。</td></tr></table>
+
+ </td></tr><tr><td align="left">改訂 1.0-9</td><td align="left">Wed Jan 27 2009</td><td align="left"><span class="author"><span class="surname">Christensen</span> <span class="firstname">Eric</span> [FAMILY Given]</span></td></tr><tr><td align="left" colspan="3">
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>検証の間に不適切であることがわかった項目を修正しました。多くの Red Hat の参考資料は Fedora の参考資料に変更されました。</td></tr></table>
+
+ </td></tr></table></div>
+ </div></div></div></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/css/common.css b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/css/common.css
new file mode 100644
index 0000000..d7dc3f2
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/css/common.css
@@ -0,0 +1,1528 @@
+* {
+ widows: 2 !important;
+ orphans: 2 !important;
+}
+
+body, h1, h2, h3, h4, h5, h6, pre, li, div {
+ line-height: 1.29em;
+}
+
+body {
+ background-color: white;
+ margin:0 auto;
+ font-family: "liberation sans", "Myriad ", "Bitstream Vera Sans", "Lucida Grande", "Luxi Sans", "Trebuchet MS", helvetica, verdana, arial, sans-serif;
+ font-size:12px;
+ max-width:55em;
+ color:black;
+}
+
+body.toc_embeded {
+ /*for web hosting system only*/
+ margin-left: 300px;
+}
+
+object.toc, iframe.toc {
+ /*for web hosting system only*/
+ border-style:none;
+ position:fixed;
+ width:290px;
+ height:99.99%;
+ top:0;
+ left:0;
+ z-index: 100;
+ border-style:none;
+ border-right:1px solid #999;
+}
+
+/* Hide web menu */
+
+body.notoc {
+ margin-left: 3em;
+}
+
+iframe.notoc {
+ border-style:none;
+ border: none;
+ padding: 0em;
+ position:fixed;
+ width: 21px;
+ height: 29px;
+ top: 0px;
+ left:0;
+ overflow: hidden;
+ margin: 0em;
+ margin-left: -3px;
+}
+/* End hide web menu */
+
+/* desktop styles */
+body.desktop {
+ margin-left: 26em;
+}
+
+body.desktop .book > .toc {
+ display:block;
+ width:24em;
+ height:99%;
+ position:fixed;
+ overflow:auto;
+ top:0px;
+ left:0px;
+ padding-left:1em;
+ background-color:#EEEEEE;
+}
+
+.toc {
+ line-height:1.35em;
+}
+
+.toc .glossary,
+.toc .chapter, .toc .appendix {
+ margin-top:1em;
+}
+
+.toc .part {
+ margin-top:1em;
+ display:block;
+}
+
+span.glossary,
+span.appendix {
+ display:block;
+ margin-top:0.5em;
+}
+
+div {
+ padding-top:0px;
+}
+
+div.section {
+ padding-top:1em;
+}
+
+p, div.para, div.formalpara {
+ padding-top:0px;
+ margin-top:0.3em;
+ padding-bottom:0px;
+ margin-bottom:1em;
+}
+
+/*Links*/
+a {
+ outline: none;
+}
+
+a:link {
+ text-decoration:none;
+ border-bottom: 1px dotted ;
+ color:#3366cc;
+}
+
+a:visited {
+ text-decoration:none;
+ border-bottom: 1px dotted ;
+ color:#003366;
+}
+
+div.longdesc-link {
+ float:right;
+ color:#999;
+}
+
+.toc a, .qandaset a {
+ font-weight:normal;
+ border:none;
+}
+
+.toc a:hover, .qandaset a:hover
+{
+ border-bottom: 1px dotted;
+}
+
+/*headings*/
+h1, h2, h3, h4, h5, h6 {
+ color: #336699;
+ margin-top: 0em;
+ margin-bottom: 0em;
+ background-color: transparent;
+ page-break-inside: avoid;
+ page-break-after: avoid;
+}
+
+h1 {
+ font-size:2.0em;
+}
+
+.titlepage h1.title {
+ font-size: 3.0em;
+ padding-top: 1em;
+ text-align:left;
+}
+
+.book > .titlepage h1.title {
+ text-align:center;
+}
+
+.article > .titlepage h1.title {
+ text-align:center;
+}
+
+.set .titlepage > div > div > h1.title {
+ text-align:center;
+}
+
+.producttitle {
+ margin-top: 0em;
+ margin-bottom: 0em;
+ font-size: 3.0em;
+ font-weight: bold;
+ background: #003d6e url(../images/h1-bg.png) top left repeat-x;
+ color: white;
+ text-align: center;
+ padding: 0.7em;
+}
+
+.titlepage .corpauthor {
+ margin-top: 1em;
+ text-align: center;
+}
+
+.section h1.title {
+ font-size: 1.6em;
+ padding: 0em;
+ color: #336699;
+ text-align: left;
+ background: white;
+}
+
+h2 {
+ font-size:1.6em;
+}
+
+
+h2.subtitle, h3.subtitle {
+ margin-top: 1em;
+ margin-bottom: 1em;
+ font-size: 1.4em;
+ text-align: center;
+}
+
+.preface > div > div > div > h2.title {
+ margin-top: 1em;
+ font-size: 2.0em;
+}
+
+.appendix h2 {
+ margin-top: 1em;
+ font-size: 2.0em;
+}
+
+
+
+h3 {
+ font-size:1.3em;
+ padding-top:0em;
+ padding-bottom:0em;
+}
+h4 {
+ font-size:1.1em;
+ padding-top:0em;
+ padding-bottom:0em;
+}
+
+h5 {
+ font-size:1em;
+}
+
+h6 {
+ font-size:1em;
+}
+
+h5.formalpara {
+ font-size:1em;
+ margin-top:2em;
+ margin-bottom:.8em;
+}
+
+.abstract h6 {
+ margin-top:1em;
+ margin-bottom:.5em;
+ font-size:2em;
+}
+
+/*element rules*/
+hr {
+ border-collapse: collapse;
+ border-style:none;
+ border-top: 1px dotted #ccc;
+ width:100%;
+ margin-top: 3em;
+}
+
+/* web site rules */
+ul.languages, .languages li {
+ display:inline;
+ padding:0em;
+}
+
+.languages li a {
+ padding:0em .5em;
+ text-decoration: none;
+}
+
+.languages li p, .languages li div.para {
+ display:inline;
+}
+
+.languages li a:link, .languages li a:visited {
+ color:#444;
+}
+
+.languages li a:hover, .languages li a:focus, .languages li a:active {
+ color:black;
+}
+
+ul.languages {
+ display:block;
+ background-color:#eee;
+ padding:.5em;
+}
+
+/*supporting stylesheets*/
+
+/*unique to the webpage only*/
+.books {
+ position:relative;
+}
+
+.versions li {
+ width:100%;
+ clear:both;
+ display:block;
+}
+
+a.version {
+ font-size:2em;
+ text-decoration:none;
+ width:100%;
+ display:block;
+ padding:1em 0em .2em 0em;
+ clear:both;
+}
+
+a.version:before {
+ content:"Version";
+ font-size:smaller;
+}
+
+a.version:visited, a.version:link {
+ color:#666;
+}
+
+a.version:focus, a.version:hover {
+ color:black;
+}
+
+.books {
+ display:block;
+ position:relative;
+ clear:both;
+ width:100%;
+}
+
+.books li {
+ display:block;
+ width:200px;
+ float:left;
+ position:relative;
+ clear: none ;
+}
+
+.books .html {
+ width:170px;
+ display:block;
+}
+
+.books .pdf {
+ position:absolute;
+ left:170px;
+ top:0px;
+ font-size:smaller;
+}
+
+.books .pdf:link, .books .pdf:visited {
+ color:#555;
+}
+
+.books .pdf:hover, .books .pdf:focus {
+ color:#000;
+}
+
+.books li a {
+ text-decoration:none;
+}
+
+.books li a:hover {
+ color:black;
+}
+
+/*products*/
+.products li {
+ display: block;
+ width:300px;
+ float:left;
+}
+
+.products li a {
+ width:300px;
+ padding:.5em 0em;
+}
+
+.products ul {
+ clear:both;
+}
+
+/*revision history*/
+.revhistory {
+ display:block;
+}
+
+.revhistory table {
+ background-color:transparent;
+ border-color:#fff;
+ padding:0em;
+ margin: 0;
+ border-collapse:collapse;
+ border-style:none;
+}
+
+.revhistory td {
+ text-align :left;
+ padding:0em;
+ border: none;
+ border-top: 1px solid #fff;
+ font-weight: bold;
+}
+
+.revhistory .simplelist td {
+ font-weight: normal;
+}
+
+.revhistory .simplelist {
+ margin-bottom: 1.5em;
+ margin-left: 1em;
+}
+
+.revhistory table th {
+ display: none;
+}
+
+
+/*credits*/
+.authorgroup div {
+ clear:both;
+ text-align: center;
+}
+
+h3.author {
+ margin: 0em;
+ padding: 0em;
+ padding-top: 1em;
+}
+
+.authorgroup h4 {
+ padding: 0em;
+ margin: 0em;
+ padding-top: 1em;
+ margin-top: 1em;
+}
+
+.author,
+.editor,
+.translator,
+.othercredit,
+.contrib {
+ display: block;
+}
+
+.revhistory .author {
+ display: inline;
+}
+
+.othercredit h3 {
+ padding-top: 1em;
+}
+
+
+.othercredit {
+ margin:0em;
+ padding:0em;
+}
+
+.releaseinfo {
+ clear: both;
+}
+
+.copyright {
+ margin-top: 1em;
+}
+
+/* qanda sets */
+.answer {
+ margin-bottom:1em;
+ border-bottom:1px dotted #ccc;
+}
+
+.qandaset .toc {
+ border-bottom:1px dotted #ccc;
+}
+
+.question {
+ font-weight:bold;
+}
+
+.answer .data, .question .data {
+ padding-left: 2.6em;
+}
+
+.answer label, .question label {
+ float:left;
+ font-weight:bold;
+}
+
+/* inline syntax highlighting */
+.perl_Alert {
+ color: #0000ff;
+}
+
+.perl_BaseN {
+ color: #007f00;
+}
+
+.perl_BString {
+ color: #5C3566;
+}
+
+.perl_Char {
+ color: #ff00ff;
+}
+
+.perl_Comment {
+ color: #FF00FF;
+}
+
+
+.perl_DataType {
+ color: #0000ff;
+}
+
+
+.perl_DecVal {
+ color: #00007f;
+}
+
+
+.perl_Error {
+ color: #ff0000;
+}
+
+
+.perl_Float {
+ color: #00007f;
+}
+
+
+.perl_Function {
+ color: #007f00;
+}
+
+
+.perl_IString {
+ color: #5C3566;
+}
+
+
+.perl_Keyword {
+ color: #002F5D;
+}
+
+
+.perl_Operator {
+ color: #ffa500;
+}
+
+
+.perl_Others {
+ color: #b03060;
+}
+
+
+.perl_RegionMarker {
+ color: #96b9ff;
+}
+
+
+.perl_Reserved {
+ color: #9b30ff;
+}
+
+
+.perl_String {
+ color: #5C3566;
+}
+
+
+.perl_Variable {
+ color: #0000ff;
+}
+
+
+.perl_Warning {
+ color: #0000ff;
+}
+
+/*Lists*/
+ul {
+ padding-left:1.6em;
+ list-style-image:url(../images/dot.png);
+ list-style-type: circle;
+}
+
+ul ul {
+ list-style-image:url(../images/dot2.png);
+ list-style-type: circle;
+}
+
+ol {
+ list-style-image:none;
+ list-style-type: decimal;
+}
+
+ol ol {
+ list-style-type: lower-alpha;
+}
+
+ol.arabic {
+ list-style-type: decimal;
+}
+
+ol.loweralpha {
+ list-style-type: lower-alpha;
+}
+
+ol.lowerroman {
+ list-style-type: lower-roman;
+}
+
+ol.upperalpha {
+ list-style-type: upper-alpha;
+}
+
+ol.upperroman {
+ list-style-type: upper-roman;
+}
+
+dt {
+ font-weight:bold;
+ margin-bottom:0em;
+ padding-bottom:0em;
+}
+
+dd {
+ margin:0em;
+ margin-left:2em;
+ padding-top:0em;
+ padding-bottom: 1em;
+}
+
+li {
+ padding-top:0px;
+ margin-top:0em;
+ padding-bottom:0px;
+ margin-bottom:0.4em;
+}
+
+li p, li div.para {
+ padding-top:0px;
+ margin-top:0em;
+ padding-bottom:0px;
+ margin-bottom:0.3em;
+}
+
+/*images*/
+img {
+ display:block;
+ margin: 2em 0;
+}
+
+.inlinemediaobject, .inlinemediaobject img {
+ display:inline;
+ margin:0em;
+}
+
+.figure img {
+ display:block;
+ margin:0;
+ page-break-inside: avoid;
+}
+
+.figure .title {
+ margin:0em;
+ margin-bottom:2em;
+ padding:0px;
+}
+
+/*document modes*/
+.confidential {
+ background-color:#900;
+ color:White;
+ padding:.5em .5em;
+ text-transform:uppercase;
+ text-align:center;
+}
+
+.longdesc-link {
+ display:none;
+}
+
+.longdesc {
+ display:none;
+}
+
+.prompt {
+ padding:0em .3em;
+}
+
+/*user interface styles*/
+.screen .replaceable {
+}
+
+.guibutton, .guilabel {
+ font-family: "liberation mono", "bitstream vera mono", "dejavu mono", monospace;
+ font-weight: bold;
+ white-space: nowrap;
+}
+
+.example {
+ background-color: #ffffff;
+ border-left: 3px solid #aaaaaa;
+ padding-top: 1em;
+ padding-bottom: 0.1em;
+}
+
+.example h6 {
+ padding-left: 10px;
+}
+
+.example-contents {
+ padding-left: 10px;
+ background-color: #ffffff;
+}
+
+.example-contents .para {
+/* padding: 10px;*/
+}
+
+/*terminal/console text*/
+.computeroutput,
+.option {
+ font-family:"liberation mono", "bitstream vera mono", "dejavu mono", monospace;
+ font-weight:bold;
+}
+
+.replaceable {
+ font-family:"liberation mono", "bitstream vera mono", "dejavu mono", monospace;
+ font-style: italic;
+}
+
+.command, .filename, .keycap, .classname, .literal {
+ font-family:"liberation mono", "bitstream vera mono", "dejavu mono", monospace;
+ font-weight:bold;
+}
+
+/* no bold in toc */
+.toc * {
+ font-weight: inherit;
+}
+
+pre {
+ font-family:"liberation mono", "bitstream vera mono", "dejavu mono", monospace;
+ display:block;
+ background-color: #f5f5f5;
+ color: #000000;
+ border: 1px solid #aaaaaa;
+ margin-bottom: 0.3em;
+ padding:.5em 1em;
+ white-space: pre-wrap; /* css-3 */
+ white-space: -moz-pre-wrap !important; /* Mozilla, since 1999 */
+ white-space: -pre-wrap; /* Opera 4-6 */
+ white-space: -o-pre-wrap; /* Opera 7 */
+ word-wrap: break-word; /* Internet Explorer 5.5+ */
+ font-size: 0.9em;
+}
+
+pre .replaceable,
+pre .keycap {
+}
+
+code {
+ font-family:"liberation mono", "bitstream vera mono", "dejavu mono", monospace;
+/* white-space: nowrap;*/
+ white-space: pre-wrap;
+ word-wrap: break-word;
+ font-weight:bold;
+}
+
+.parameter code {
+ display: inline;
+ white-space: pre-wrap; /* css-3 */
+ white-space: -moz-pre-wrap !important; /* Mozilla, since 1999 */
+ white-space: -pre-wrap; /* Opera 4-6 */
+ white-space: -o-pre-wrap; /* Opera 7 */
+ word-wrap: break-word; /* Internet Explorer 5.5+ */
+}
+
+/*Notifications*/
+div.warning:before {
+ content:url(../images/warning.png);
+ padding-left: 5px;
+}
+
+div.note:before {
+ content:url(../images/note.png);
+ padding-left: 5px;
+}
+
+div.important:before {
+ content:url(../images/important.png);
+ padding-left: 5px;
+}
+
+div.warning, div.note, div.important {
+ color: black;
+ margin: 0em;
+ padding: 0em;
+ background: none;
+ background-color: white;
+ margin-bottom: 1em;
+ border-bottom: 1px solid #aaaaaa;
+ page-break-inside: avoid;
+}
+
+div.warning h2, div.note h2,div.important h2 {
+ margin: 0em;
+ padding: 0em;
+ color: #eeeeec;
+ padding-top: 0px;
+ padding-bottom: 0px;
+ height: 1.4em;
+ line-height: 1.4em;
+ font-size: 1.4em;
+ display:inline;
+}
+
+div.admonition_header {
+ clear: both;
+ margin: 0em;
+ padding: 0em;
+ margin-top: -3.3em;
+ padding-left: 58px;
+ line-height: 1.0em;
+ font-size: 1.0em;
+}
+
+div.warning div.admonition_header {
+ background: url(../images/red.png) top left repeat-x;
+ background-color: #590000;
+}
+
+div.note div.admonition_header {
+ background: url(../images/green.png) top right repeat-x;
+ background-color: #597800;
+}
+
+div.important div.admonition_header {
+ background: url(../images/yellow.png) top right repeat-x;
+ background-color: #a6710f;
+}
+
+div.warning p, div.warning div.para,
+div.note p, div.note div.para,
+div.important p, div.important div.para {
+ padding: 0em;
+ margin: 0em;
+}
+
+div.admonition {
+ border: none;
+ border-left: 1px solid #aaaaaa;
+ border-right: 1px solid #aaaaaa;
+ padding:0em;
+ margin:0em;
+ padding-top: 1.5em;
+ padding-bottom: 1em;
+ padding-left: 2em;
+ padding-right: 1em;
+ background-color: #eeeeec;
+ -moz-border-radius: 0px;
+ -webkit-border-radius: 0px;
+ border-radius: 0px;
+}
+
+/*Page Title*/
+#title {
+ display:block;
+ height:45px;
+ padding-bottom:1em;
+ margin:0em;
+}
+
+#title a.left{
+ display:inline;
+ border:none;
+}
+
+#title a.left img{
+ border:none;
+ float:left;
+ margin:0em;
+ margin-top:.7em;
+}
+
+#title a.right {
+ padding-bottom:1em;
+}
+
+#title a.right img {
+ border:none;
+ float:right;
+ margin:0em;
+ margin-top:.7em;
+}
+
+/*Table*/
+div.table {
+ page-break-inside: avoid;
+}
+
+table {
+ border:1px solid #6c614b;
+ width:100%;
+ border-collapse:collapse;
+}
+
+table.simplelist, .calloutlist table {
+ border-style: none;
+}
+
+table th {
+ text-align:left;
+ background-color:#6699cc;
+ padding:.3em .5em;
+ color:white;
+}
+
+table td {
+ padding:.15em .5em;
+}
+
+table tr.even td {
+ background-color:#f5f5f5;
+}
+
+table th p:first-child, table td p:first-child, table li p:first-child,
+table th div.para:first-child, table td div.para:first-child, table li div.para:first-child {
+ margin-top:0em;
+ padding-top:0em;
+ display:inline;
+}
+
+th, td {
+ border-style:none;
+ vertical-align: top;
+ border: 1px solid #000;
+}
+
+.simplelist th, .simplelist td {
+ border: none;
+}
+
+table table td {
+ border-bottom:1px dotted #aaa;
+ background-color:white;
+ padding:.6em 0em;
+}
+
+table table {
+ border:1px solid white;
+}
+
+td.remarkval {
+ color:#444;
+}
+
+td.fieldval {
+ font-weight:bold;
+}
+
+.lbname, .lbtype, .lbdescr, .lbdriver, .lbhost {
+ color:white;
+ font-weight:bold;
+ background-color:#999;
+ width:120px;
+}
+
+td.remarkval {
+ width:230px;
+}
+
+td.tname {
+ font-weight:bold;
+}
+
+th.dbfield {
+ width:120px;
+}
+
+th.dbtype {
+ width:70px;
+}
+
+th.dbdefault {
+ width:70px;
+}
+
+th.dbnul {
+ width:70px;
+}
+
+th.dbkey {
+ width:70px;
+}
+
+span.book {
+ margin-top:4em;
+ display:block;
+ font-size:11pt;
+}
+
+span.book a{
+ font-weight:bold;
+}
+span.chapter {
+ display:block;
+ margin-top:0.5em;
+}
+
+table.simplelist td, .calloutlist table td {
+ border-style: none;
+}
+
+/*Breadcrumbs*/
+#breadcrumbs ul li.first:before {
+ content:" ";
+}
+
+#breadcrumbs {
+ color:#900;
+ padding:3px;
+ margin-bottom:25px;
+}
+
+#breadcrumbs ul {
+ margin-left:0;
+ padding-left:0;
+ display:inline;
+ border:none;
+}
+
+#breadcrumbs ul li {
+ margin-left:0;
+ padding-left:2px;
+ border:none;
+ list-style:none;
+ display:inline;
+}
+
+#breadcrumbs ul li:before {
+ content:"\0020 \0020 \0020 \00BB \0020";
+ color:#333;
+}
+
+/*index*/
+.glossary h3,
+.index h3 {
+ font-size: 2em;
+ color:#aaa;
+ margin:0em;
+}
+
+.indexdiv {
+ margin-bottom:1em;
+}
+
+.glossary dt,
+.index dt {
+ color:#444;
+ padding-top:.5em;
+}
+
+.glossary dl dl dt,
+.index dl dl dt {
+ color:#777;
+ font-weight:normal;
+ padding-top:0em;
+}
+
+.index dl dl dt:before {
+ content:"- ";
+ color:#ccc;
+}
+
+/*changes*/
+.footnote {
+ font-size: .7em;
+ margin:0em;
+ color:#222;
+}
+
+table .footnote {
+}
+
+sup {
+ color:#999;
+ margin:0em;
+ padding:0em;
+ line-height: .4em;
+ font-size: 1em;
+ padding-left:0em;
+}
+
+.footnote {
+ position:relative;
+}
+
+.footnote sup {
+ color:#e3dcc0;
+ position:absolute;
+ left: .4em;
+}
+
+.footnote sup a:link,
+.footnote sup a:visited {
+ color:#92917d;
+ text-decoration:none;
+}
+
+.footnote:hover sup a {
+ text-decoration:none;
+}
+
+.footnote p,.footnote div.para {
+ padding-left:2em;
+}
+
+.footnote a:link,
+.footnote a:visited {
+ color:#00537c;
+}
+
+.footnote a:hover {
+}
+
+/**/
+div.chapter {
+ margin-top:3em;
+ page-break-inside: avoid;
+}
+
+div.preface {
+ page-break-inside: avoid;
+}
+
+div.section {
+ margin-top:1em;
+ page-break-inside: auto;
+}
+
+div.note .replaceable,
+div.important .replaceable,
+div.warning .replaceable,
+div.note .keycap,
+div.important .keycap,
+div.warning .keycap
+{
+}
+
+ul li p:last-child, ul li div.para:last-child {
+ margin-bottom:0em;
+ padding-bottom:0em;
+}
+
+/*document navigation*/
+.docnav a, .docnav strong {
+ border:none;
+ text-decoration:none;
+ font-weight:normal;
+}
+
+.docnav {
+ list-style:none;
+ margin:0em;
+ padding:0em;
+ position:relative;
+ width:100%;
+ padding-bottom:2em;
+ padding-top:1em;
+ border-top:1px dotted #ccc;
+}
+
+.docnav li {
+ list-style:none;
+ margin:0em;
+ padding:0em;
+ display:inline;
+ font-size:.8em;
+}
+
+.docnav li:before {
+ content:" ";
+}
+
+.docnav li.previous, .docnav li.next {
+ position:absolute;
+ top:1em;
+}
+
+.docnav li.up, .docnav li.home {
+ margin:0em 1.5em;
+}
+
+.docnav li.previous {
+ left:0px;
+ text-align:left;
+}
+
+.docnav li.next {
+ right:0px;
+ text-align:right;
+}
+
+.docnav li.previous strong, .docnav li.next strong {
+ height:22px;
+ display:block;
+}
+
+.docnav {
+ margin:0 auto;
+ text-align:center;
+}
+
+.docnav li.next a strong {
+ background: url(../images/stock-go-forward.png) top right no-repeat;
+ padding-top:3px;
+ padding-bottom:4px;
+ padding-right:28px;
+ font-size:1.2em;
+}
+
+.docnav li.previous a strong {
+ background: url(../images/stock-go-back.png) top left no-repeat;
+ padding-top:3px;
+ padding-bottom:4px;
+ padding-left:28px;
+ padding-right:0.5em;
+ font-size:1.2em;
+}
+
+.docnav li.home a strong {
+ background: url(../images/stock-home.png) top left no-repeat;
+ padding:5px;
+ padding-left:28px;
+ font-size:1.2em;
+}
+
+.docnav li.up a strong {
+ background: url(../images/stock-go-up.png) top left no-repeat;
+ padding:5px;
+ padding-left:28px;
+ font-size:1.2em;
+}
+
+.docnav a:link, .docnav a:visited {
+ color:#666;
+}
+
+.docnav a:hover, .docnav a:focus, .docnav a:active {
+ color:black;
+}
+
+.docnav a {
+ max-width: 10em;
+ overflow:hidden;
+}
+
+.docnav a:link strong {
+ text-decoration:none;
+}
+
+.docnav {
+ margin:0 auto;
+ text-align:center;
+}
+
+ul.docnav {
+ margin-bottom: 1em;
+}
+/* Reports */
+.reports ul {
+ list-style:none;
+ margin:0em;
+ padding:0em;
+}
+
+.reports li{
+ margin:0em;
+ padding:0em;
+}
+
+.reports li.odd {
+ background-color: #eeeeee;
+ margin:0em;
+ padding:0em;
+}
+
+.reports dl {
+ display:inline;
+ margin:0em;
+ padding:0em;
+ float:right;
+ margin-right: 17em;
+ margin-top:-1.3em;
+}
+
+.reports dt {
+ display:inline;
+ margin:0em;
+ padding:0em;
+}
+
+.reports dd {
+ display:inline;
+ margin:0em;
+ padding:0em;
+ padding-right:.5em;
+}
+
+.reports h2, .reports h3{
+ display:inline;
+ padding-right:.5em;
+ font-size:10pt;
+ font-weight:normal;
+}
+
+.reports div.progress {
+ display:inline;
+ float:right;
+ width:16em;
+ background:#c00 url(../images/shine.png) top left repeat-x;
+ margin:0em;
+ margin-top:-1.3em;
+ padding:0em;
+ border:none;
+}
+
+/*uniform*/
+body.results, body.reports {
+ max-width:57em ;
+ padding:0em;
+}
+
+/*Progress Bar*/
+div.progress {
+ display:block;
+ float:left;
+ width:16em;
+ background:#c00 url(../images/shine.png) top left repeat-x;
+ height:1em;
+}
+
+div.progress span {
+ height:1em;
+ float:left;
+}
+
+div.progress span.translated {
+ background:#6c3 url(../images/shine.png) top left repeat-x;
+}
+
+div.progress span.fuzzy {
+ background:#ff9f00 url(../images/shine.png) top left repeat-x;
+}
+
+
+/*Results*/
+
+.results ul {
+ list-style:none;
+ margin:0em;
+ padding:0em;
+}
+
+.results li{
+ margin:0em;
+ padding:0em;
+}
+
+.results li.odd {
+ background-color: #eeeeee;
+ margin:0em;
+ padding:0em;
+}
+
+.results dl {
+ display:inline;
+ margin:0em;
+ padding:0em;
+ float:right;
+ margin-right: 17em;
+ margin-top:-1.3em;
+}
+
+.results dt {
+ display:inline;
+ margin:0em;
+ padding:0em;
+}
+
+.results dd {
+ display:inline;
+ margin:0em;
+ padding:0em;
+ padding-right:.5em;
+}
+
+.results h2, .results h3 {
+ display:inline;
+ padding-right:.5em;
+ font-size:10pt;
+ font-weight:normal;
+}
+
+.results div.progress {
+ display:inline;
+ float:right;
+ width:16em;
+ background:#c00 url(../images/shine.png) top left repeat-x;
+ margin:0em;
+ margin-top:-1.3em;
+ padding:0em;
+ border:none;
+}
+
+/* Dirty EVIL Mozilla hack for round corners */
+pre {
+ -moz-border-radius:11px;
+ -webkit-border-radius:11px;
+ border-radius: 11px;
+ page-break-inside: avoid;
+}
+
+.example {
+ -moz-border-radius:0px;
+ -webkit-border-radius:0px;
+ border-radius: 0px;
+ page-break-inside: avoid;
+}
+
+.package, .citetitle {
+ font-style: italic;
+}
+
+.titlepage .edition {
+ color: #336699;
+ background-color: transparent;
+ margin-top: 1em;
+ margin-bottom: 1em;
+ font-size: 1.4em;
+ font-weight: bold;
+ text-align: center;
+}
+
+span.remark {
+ background-color: #ff00ff;
+}
+
+.draft {
+ background-image: url(../images/watermark-draft.png);
+ background-repeat: repeat-y;
+ background-position: center;
+}
+
+.foreignphrase {
+ font-style: inherit;
+}
+
+dt {
+ clear:both;
+}
+
+dt img {
+ border-style: none;
+ max-width: 112px;
+}
+
+dt object {
+ max-width: 112px;
+}
+
+dt .inlinemediaobject, dt object {
+ display: inline;
+ float: left;
+ margin-bottom: 1em;
+ padding-right: 1em;
+ width: 112px;
+}
+
+dl:after {
+ display: block;
+ clear: both;
+ content: "";
+}
+
+.toc dd {
+ padding-bottom: 0em;
+ margin-bottom: 1em;
+ padding-left: 1.3em;
+ margin-left: 0em;
+}
+
+div.toc > dl > dt {
+ padding-bottom: 0em;
+ margin-bottom: 0em;
+ margin-top: 1em;
+}
+
+
+.strikethrough {
+ text-decoration: line-through;
+}
+
+.underline {
+ text-decoration: underline;
+}
+
+.calloutlist img, .callout {
+ padding: 0em;
+ margin: 0em;
+ width: 12pt;
+ display: inline;
+ vertical-align: middle;
+}
+
+.stepalternatives {
+ list-style-image: none;
+ list-style-type: none;
+}
+
+
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/css/default.css b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/css/default.css
new file mode 100644
index 0000000..bf38ebb
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/css/default.css
@@ -0,0 +1,3 @@
+ at import url("common.css");
+ at import url("overrides.css");
+ at import url("lang.css");
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/css/lang.css b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/css/lang.css
new file mode 100644
index 0000000..81c3115
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/css/lang.css
@@ -0,0 +1,2 @@
+/* place holder */
+
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/css/overrides.css b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/css/overrides.css
new file mode 100644
index 0000000..057be29
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/css/overrides.css
@@ -0,0 +1,51 @@
+a:link {
+ color:#0066cc;
+}
+
+a:hover, a:active {
+ color:#003366;
+}
+
+a:visited {
+ color:#6699cc;
+}
+
+
+h1 {
+ color:#3c6eb4
+}
+
+.producttitle {
+ background: #3c6eb4 url(../images/h1-bg.png) top left repeat;
+}
+
+.section h1.title {
+ color:#3c6eb4;
+}
+
+
+h2,h3,h4,h5,h6 {
+ color:#3c6eb4;
+}
+
+table {
+ border:1px solid #3c6eb4;
+}
+
+table th {
+ background-color:#3c6eb4;
+}
+
+
+table tr.even td {
+ background-color:#f5f5f5;
+}
+
+.revhistory table th {
+ color:#3c6eb4;
+}
+
+.titlepage .edition {
+ color: #3c6eb4;
+}
+
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/css/print.css b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/css/print.css
new file mode 100644
index 0000000..773d8ae
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/css/print.css
@@ -0,0 +1,16 @@
+ at import url("common.css");
+ at import url("overrides.css");
+ at import url("lang.css");
+
+#tocframe {
+ display: none;
+}
+
+body.toc_embeded {
+ margin-left: 30px;
+}
+
+.producttitle {
+ color: #336699;
+}
+
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/1.png b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/1.png
new file mode 100644
index 0000000..c21d7a3
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/1.png differ
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/1.svg b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/1.svg
new file mode 100644
index 0000000..a2b3903
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/1.svg
@@ -0,0 +1,27 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#3c6eb4" />
+ <g
+ id="text2820"
+ style="font-size:10px;font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;fill:#000000;fill-opacity:1;stroke:none;font-family:Droid Sans;-inkscape-font-specification:Droid Sans">
+ <path
+ d="m 17.853468,22.008438 -2.564941,0 0,-7.022461 c -5e-6,-0.143873 -5e-6,-0.315422 0,-0.514648 0.0055,-0.204745 0.01106,-0.415031 0.0166,-0.63086 0.01106,-0.221345 0.01936,-0.442699 0.0249,-0.664062 0.01106,-0.221345 0.01936,-0.423331 0.0249,-0.605957 -0.02767,0.03321 -0.07471,0.08302 -0.141113,0.149414 -0.06641,0.06642 -0.141118,0.141122 -0.224122,0.224121 -0.08301,0.07748 -0.168786,0.157724 -0.257324,0.240723 -0.08854,0.08302 -0.17432,0.157723 -0.257324,0.224121 l -1.394531,1.120605 -1.245117,-1.543945 3.909668,-3.1127931 2.108398,0 0,12.1357421"
+ id="path2818"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ </g>
+</svg>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/10.png b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/10.png
new file mode 100644
index 0000000..15b81da
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/10.png differ
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/10.svg b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/10.svg
new file mode 100644
index 0000000..af015ab
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/10.svg
@@ -0,0 +1,31 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#3c6eb4" />
+ <g
+ id="text2820"
+ style="font-size:10px;font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;text-align:center;text-anchor:middle;fill:#ffffff;fill-opacity:1;stroke:none;font-family:Droid Sans;-inkscape-font-specification:Droid Sans">
+ <path
+ d="m 13.215925,22.008438 -2.564941,0 0,-7.022461 c -4e-6,-0.143873 -4e-6,-0.315422 0,-0.514648 0.0055,-0.204745 0.01106,-0.415031 0.0166,-0.63086 0.01106,-0.221345 0.01936,-0.442699 0.0249,-0.664062 0.01106,-0.221345 0.01936,-0.423331 0.0249,-0.605957 -0.02767,0.03321 -0.07471,0.08302 -0.141113,0.149414 -0.06641,0.06642 -0.141118,0.141122 -0.224121,0.224121 -0.08301,0.07748 -0.168787,0.157724 -0.257325,0.240723 -0.08854,0.08302 -0.1743194,0.157723 -0.2573238,0.224121 L 8.442976,14.529434 7.1978588,12.985489 11.107527,9.8726959 l 2.108398,0 0,12.1357421"
+ id="path2818"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ <path
+ d="m 24.6378,15.940567 c -9e-6,0.979497 -0.07748,1.853845 -0.232422,2.623047 -0.149422,0.769208 -0.392912,1.422202 -0.730468,1.958984 -0.332039,0.536785 -0.763679,0.94629 -1.294922,1.228516 -0.525722,0.282226 -1.162115,0.42334 -1.90918,0.42334 -0.702803,0 -1.314294,-0.141114 -1.834473,-0.42334 -0.520184,-0.282226 -0.951824,-0.691731 -1.294922,-1.228516 -0.3431,-0.536782 -0.600424,-1.189776 -0.771972,-1.958984 -0.166016,-0.769202 -0.249024,-1.64355 -0.249024,-2.623047 0,-0.979485 0.07471,-1.8566 0.224121,-2.631348 0.154948,-0.77473 0.398437,-1.430491 0.730469,-1.967285 0.33203,-0.536772 0.760903,-0.946277 1.286621,-1.228515 0.525713,-0.2877487 1.162106,-0.4316287 1.90918,-0.431641 0.69726,1.23e-5 1.305984,0.1411254 1.826172,0.42334 0.520175,0.282238 0.954582,0.691743 1.303223,1.228515 0.348624,0.536794 0.608715,1.192555 0.780273,1.967286 0.171541,0.774747 0.257315,1.654629 0.257324,2.639648 m -5.760742,0 c -3e-6,1.383468 0.118975,2.423832 0.356934,3.121094 0.237952,0.6
97268 0.650223,1.0459 1.236816,1.045898 0.575516,2e-6 0.987787,-0.345863 1.236816,-1.037597 0.254552,-0.691729 0.38183,-1.734859 0.381836,-3.129395 -6e-6,-1.38899 -0.127284,-2.43212 -0.381836,-3.129395 -0.249029,-0.702789 -0.6613,-1.054188 -1.236816,-1.054199 -0.293299,1.1e-5 -0.542322,0.08855 -0.74707,0.265625 -0.199223,0.177093 -0.362471,0.439951 -0.489746,0.788574 -0.127282,0.348642 -0.218591,0.785816 -0.273926,1.311524 -0.05534,0.52019 -0.08301,1.126146 -0.08301,1.817871"
+ id="path2820"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ </g>
+</svg>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/11.png b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/11.png
new file mode 100644
index 0000000..2fcc2dd
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/11.png differ
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/11.svg b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/11.svg
new file mode 100644
index 0000000..cb82b70
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/11.svg
@@ -0,0 +1,31 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#3c6eb4" />
+ <g
+ id="text2820"
+ style="font-size:10px;font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;text-align:center;text-anchor:middle;fill:#ffffff;fill-opacity:1;stroke:none;font-family:Droid Sans;-inkscape-font-specification:Droid Sans">
+ <path
+ d="m 13.215925,22.008438 -2.564941,0 0,-7.022461 c -4e-6,-0.143873 -4e-6,-0.315422 0,-0.514648 0.0055,-0.204745 0.01106,-0.415031 0.0166,-0.63086 0.01106,-0.221345 0.01936,-0.442699 0.0249,-0.664062 0.01106,-0.221345 0.01936,-0.423331 0.0249,-0.605957 -0.02767,0.03321 -0.07471,0.08302 -0.141113,0.149414 -0.06641,0.06642 -0.141118,0.141122 -0.224121,0.224121 -0.08301,0.07748 -0.168787,0.157724 -0.257325,0.240723 -0.08854,0.08302 -0.1743194,0.157723 -0.2573238,0.224121 L 8.442976,14.529434 7.1978588,12.985489 11.107527,9.8726959 l 2.108398,0 0,12.1357421"
+ id="path2818"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ <path
+ d="m 22.579206,22.008438 -2.564941,0 0,-7.022461 c -4e-6,-0.143873 -4e-6,-0.315422 0,-0.514648 0.0055,-0.204745 0.01106,-0.415031 0.0166,-0.63086 0.01106,-0.221345 0.01936,-0.442699 0.0249,-0.664062 0.01106,-0.221345 0.01936,-0.423331 0.0249,-0.605957 -0.02767,0.03321 -0.07471,0.08302 -0.141113,0.149414 -0.06641,0.06642 -0.141117,0.141122 -0.224121,0.224121 -0.08301,0.07748 -0.168786,0.157724 -0.257324,0.240723 -0.08855,0.08302 -0.17432,0.157723 -0.257325,0.224121 l -1.394531,1.120605 -1.245117,-1.543945 3.909668,-3.1127931 2.108398,0 0,12.1357421"
+ id="path2820"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ </g>
+</svg>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/12.png b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/12.png
new file mode 100644
index 0000000..edebe20
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/12.png differ
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/12.svg b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/12.svg
new file mode 100644
index 0000000..3b6d822
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/12.svg
@@ -0,0 +1,31 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#3c6eb4" />
+ <g
+ id="text2820"
+ style="font-size:10px;font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;text-align:center;text-anchor:middle;fill:#ffffff;fill-opacity:1;stroke:none;font-family:Droid Sans;-inkscape-font-specification:Droid Sans">
+ <path
+ d="m 13.215925,22.008438 -2.564941,0 0,-7.022461 c -4e-6,-0.143873 -4e-6,-0.315422 0,-0.514648 0.0055,-0.204745 0.01106,-0.415031 0.0166,-0.63086 0.01106,-0.221345 0.01936,-0.442699 0.0249,-0.664062 0.01106,-0.221345 0.01936,-0.423331 0.0249,-0.605957 -0.02767,0.03321 -0.07471,0.08302 -0.141113,0.149414 -0.06641,0.06642 -0.141118,0.141122 -0.224121,0.224121 -0.08301,0.07748 -0.168787,0.157724 -0.257325,0.240723 -0.08854,0.08302 -0.1743194,0.157723 -0.2573238,0.224121 L 8.442976,14.529434 7.1978588,12.985489 11.107527,9.8726959 l 2.108398,0 0,12.1357421"
+ id="path2818"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ <path
+ d="m 24.621199,22.008438 -8.143067,0 0,-1.784668 2.855469,-3.07959 c 0.359697,-0.387364 0.686194,-0.744297 0.979492,-1.0708 0.29329,-0.326492 0.54508,-0.644688 0.755371,-0.95459 0.210281,-0.309889 0.37353,-0.625318 0.489746,-0.946289 0.116205,-0.320956 0.174311,-0.666821 0.174317,-1.037598 -6e-6,-0.409496 -0.124518,-0.727692 -0.373535,-0.95459 -0.243495,-0.226878 -0.572759,-0.340322 -0.987793,-0.340332 -0.437179,10e-6 -0.857751,0.10792 -1.261719,0.323731 -0.403974,0.215829 -0.827314,0.522958 -1.27002,0.921386 l -1.394531,-1.651855 c 0.249023,-0.226877 0.509114,-0.442698 0.780274,-0.647461 0.271157,-0.210275 0.569985,-0.395659 0.896484,-0.556152 0.326495,-0.16047 0.686195,-0.2877488 1.079101,-0.3818364 0.3929,-0.099597 0.832841,-0.1494018 1.319825,-0.1494141 0.581049,1.23e-5 1.101231,0.080253 1.560547,0.2407227 0.464837,0.1604938 0.860507,0.3901488 1.187011,0.6889648 0.32649,0.293305 0.575513,0.650239 0.747071,1.070801 0.177075,0.420583 0.265616,0.893727 0.265625,1.419
433 -9e-6,0.47592 -0.08302,0.932463 -0.249024,1.369629 -0.166024,0.431648 -0.392911,0.857754 -0.680664,1.278321 -0.287768,0.415044 -0.622565,0.830083 -1.004394,1.245117 -0.376309,0.40951 -0.78028,0.827315 -1.211914,1.253418 l -1.460938,1.469238 0,0.116211 4.947266,0 0,2.158203"
+ id="path2820"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ </g>
+</svg>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/13.png b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/13.png
new file mode 100644
index 0000000..ec48cef
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/13.png differ
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/13.svg b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/13.svg
new file mode 100644
index 0000000..226e461
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/13.svg
@@ -0,0 +1,31 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#3c6eb4" />
+ <g
+ id="text2820"
+ style="font-size:10px;font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;text-align:center;text-anchor:middle;fill:#ffffff;fill-opacity:1;stroke:none;font-family:Droid Sans;-inkscape-font-specification:Droid Sans">
+ <path
+ d="m 13.215925,22.008438 -2.564941,0 0,-7.022461 c -4e-6,-0.143873 -4e-6,-0.315422 0,-0.514648 0.0055,-0.204745 0.01106,-0.415031 0.0166,-0.63086 0.01106,-0.221345 0.01936,-0.442699 0.0249,-0.664062 0.01106,-0.221345 0.01936,-0.423331 0.0249,-0.605957 -0.02767,0.03321 -0.07471,0.08302 -0.141113,0.149414 -0.06641,0.06642 -0.141118,0.141122 -0.224121,0.224121 -0.08301,0.07748 -0.168787,0.157724 -0.257325,0.240723 -0.08854,0.08302 -0.1743194,0.157723 -0.2573238,0.224121 L 8.442976,14.529434 7.1978588,12.985489 11.107527,9.8726959 l 2.108398,0 0,12.1357421"
+ id="path2818"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ <path
+ d="m 24.148054,12.587051 c -8e-6,0.420582 -0.06918,0.799651 -0.207519,1.137207 -0.132821,0.33204 -0.318205,0.625334 -0.556153,0.879883 -0.232429,0.249031 -0.509121,0.459317 -0.830078,0.63086 -0.315436,0.166022 -0.658535,0.2933 -1.029297,0.381836 l 0,0.0498 c 0.979486,0.121751 1.721021,0.420579 2.22461,0.896485 0.503572,0.470382 0.755362,1.106775 0.755371,1.909179 -9e-6,0.531253 -0.09685,1.023766 -0.290528,1.477539 -0.188159,0.448244 -0.481453,0.83838 -0.879882,1.170411 -0.392911,0.332031 -0.890958,0.592122 -1.494141,0.780273 -0.597662,0.182617 -1.303227,0.273926 -2.116699,0.273926 -0.652998,0 -1.267256,-0.05534 -1.842774,-0.166016 -0.575522,-0.105143 -1.112305,-0.268392 -1.610351,-0.489746 l 0,-2.183105 c 0.249022,0.132815 0.51188,0.249025 0.788574,0.348632 0.276691,0.09961 0.553384,0.185387 0.830078,0.257325 0.27669,0.06641 0.547849,0.116212 0.813477,0.149414 0.271155,0.0332 0.525712,0.04981 0.763671,0.0498 0.475908,2e-6 0.871578,-0.04427 1.187012,-0.132812 0.315425,
-0.08854 0.567215,-0.213051 0.755371,-0.373535 0.188146,-0.16048 0.320958,-0.351397 0.398438,-0.572754 0.083,-0.226885 0.124505,-0.473141 0.124512,-0.73877 -7e-6,-0.249019 -0.05258,-0.47314 -0.157715,-0.672363 -0.09962,-0.20474 -0.265631,-0.376289 -0.498047,-0.51464 -0.226893,-0.143876 -0.525721,-0.254553 -0.896485,-0.332032 -0.370772,-0.07747 -0.827315,-0.116205 -1.369628,-0.116211 l -0.863282,0 0,-1.801269 0.84668,0 c 0.509111,7e-6 0.93245,-0.04426 1.270019,-0.132813 0.337561,-0.09407 0.605952,-0.218579 0.805176,-0.373535 0.204747,-0.160474 0.348627,-0.345858 0.431641,-0.556152 0.083,-0.210278 0.124506,-0.434399 0.124512,-0.672363 -6e-6,-0.431632 -0.135585,-0.769197 -0.406739,-1.012696 -0.26563,-0.243479 -0.688969,-0.365224 -1.270019,-0.365234 -0.265629,1e-5 -0.514652,0.02768 -0.747071,0.08301 -0.226891,0.04981 -0.439944,0.116221 -0.63916,0.199218 -0.193687,0.07748 -0.373537,0.166026 -0.53955,0.265625 -0.160484,0.09409 -0.307131,0.188161 -0.439942,0.282227 l -1.294922,-1.7
09961 c 0.232421,-0.171538 0.484212,-0.329253 0.755371,-0.473145 0.276692,-0.143868 0.575519,-0.26838 0.896485,-0.373535 0.320961,-0.1106647 0.666826,-0.1964393 1.037597,-0.2573239 0.370765,-0.06086 0.766435,-0.091296 1.187012,-0.091309 0.597651,1.23e-5 1.139969,0.066419 1.626953,0.1992188 0.492507,0.1272911 0.913079,0.3154421 1.261719,0.5644531 0.348625,0.243501 0.617017,0.545096 0.805176,0.904786 0.193676,0.354177 0.290519,0.760914 0.290527,1.220214"
+ id="path2820"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ </g>
+</svg>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/14.png b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/14.png
new file mode 100644
index 0000000..33d5637
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/14.png differ
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/14.svg b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/14.svg
new file mode 100644
index 0000000..5aaa3a3
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/14.svg
@@ -0,0 +1,31 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#3c6eb4" />
+ <g
+ id="text2820"
+ style="font-size:10px;font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;text-align:center;text-anchor:middle;fill:#ffffff;fill-opacity:1;stroke:none;font-family:Droid Sans;-inkscape-font-specification:Droid Sans">
+ <path
+ d="m 13.215925,22.008438 -2.564941,0 0,-7.022461 c -4e-6,-0.143873 -4e-6,-0.315422 0,-0.514648 0.0055,-0.204745 0.01106,-0.415031 0.0166,-0.63086 0.01106,-0.221345 0.01936,-0.442699 0.0249,-0.664062 0.01106,-0.221345 0.01936,-0.423331 0.0249,-0.605957 -0.02767,0.03321 -0.07471,0.08302 -0.141113,0.149414 -0.06641,0.06642 -0.141118,0.141122 -0.224121,0.224121 -0.08301,0.07748 -0.168787,0.157724 -0.257325,0.240723 -0.08854,0.08302 -0.1743194,0.157723 -0.2573238,0.224121 L 8.442976,14.529434 7.1978588,12.985489 11.107527,9.8726959 l 2.108398,0 0,12.1357421"
+ id="path2818"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ <path
+ d="m 24.803816,19.493301 -1.460938,0 0,2.515137 -2.498535,0 0,-2.515137 -5.013672,0 0,-1.784668 5.154785,-7.8359371 2.357422,0 0,7.6284181 1.460938,0 0,1.992187 m -3.959473,-1.992187 0,-2.058594 c -5e-6,-0.07193 -5e-6,-0.17431 0,-0.307129 0.0055,-0.138339 0.01106,-0.293287 0.0166,-0.464844 0.0055,-0.171541 0.01106,-0.348625 0.0166,-0.53125 0.01106,-0.182609 0.01936,-0.356925 0.0249,-0.522949 0.01106,-0.166007 0.01936,-0.309887 0.0249,-0.43164 0.01106,-0.12727 0.01936,-0.218579 0.0249,-0.273926 l -0.07471,0 c -0.09961,0.232431 -0.213058,0.478687 -0.340332,0.738769 -0.121749,0.2601 -0.262862,0.520191 -0.42334,0.780274 l -2.02539,3.071289 2.755859,0"
+ id="path2820"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ </g>
+</svg>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/15.png b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/15.png
new file mode 100644
index 0000000..f1a4eb2
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/15.png differ
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/15.svg b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/15.svg
new file mode 100644
index 0000000..f51dd96
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/15.svg
@@ -0,0 +1,31 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#3c6eb4" />
+ <g
+ id="text2820"
+ style="font-size:10px;font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;text-align:center;text-anchor:middle;fill:#ffffff;fill-opacity:1;stroke:none;font-family:Droid Sans;-inkscape-font-specification:Droid Sans">
+ <path
+ d="m 13.215925,22.008438 -2.564941,0 0,-7.022461 c -4e-6,-0.143873 -4e-6,-0.315422 0,-0.514648 0.0055,-0.204745 0.01106,-0.415031 0.0166,-0.63086 0.01106,-0.221345 0.01936,-0.442699 0.0249,-0.664062 0.01106,-0.221345 0.01936,-0.423331 0.0249,-0.605957 -0.02767,0.03321 -0.07471,0.08302 -0.141113,0.149414 -0.06641,0.06642 -0.141118,0.141122 -0.224121,0.224121 -0.08301,0.07748 -0.168787,0.157724 -0.257325,0.240723 -0.08854,0.08302 -0.1743194,0.157723 -0.2573238,0.224121 L 8.442976,14.529434 7.1978588,12.985489 11.107527,9.8726959 l 2.108398,0 0,12.1357421"
+ id="path2839"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ <path
+ d="m 20.761335,14.255508 c 0.520177,8e-6 1.004389,0.08025 1.452637,0.240723 0.448235,0.160489 0.838372,0.395678 1.17041,0.705566 0.332024,0.309903 0.592114,0.697272 0.780274,1.16211 0.188142,0.459315 0.282218,0.987797 0.282226,1.585449 -8e-6,0.658532 -0.102385,1.250654 -0.307129,1.776367 -0.20476,0.520184 -0.506355,0.962892 -0.904785,1.328125 -0.398444,0.359701 -0.893724,0.636394 -1.48584,0.830078 -0.586594,0.193685 -1.261723,0.290528 -2.02539,0.290528 -0.304366,0 -0.605961,-0.01384 -0.904785,-0.0415 -0.298831,-0.02767 -0.586591,-0.06917 -0.863282,-0.124512 -0.27116,-0.04981 -0.531251,-0.116211 -0.780273,-0.199219 -0.243491,-0.08301 -0.464845,-0.17985 -0.664063,-0.290527 l 0,-2.216309 c 0.193684,0.11068 0.417805,0.215823 0.672364,0.31543 0.254555,0.09408 0.517413,0.177086 0.788574,0.249024 0.27669,0.06641 0.553383,0.121746 0.830078,0.166015 0.276689,0.03874 0.539547,0.05811 0.788574,0.05811 0.741532,2e-6 1.305985,-0.152179 1.69336,-0.456543 0.387364,-0.309893 0.581048
,-0.799639 0.581054,-1.469239 -6e-6,-0.597651 -0.190924,-1.051427 -0.572754,-1.361328 -0.376307,-0.315424 -0.960128,-0.473139 -1.751464,-0.473144 -0.143884,5e-6 -0.298832,0.0083 -0.464844,0.0249 -0.160485,0.01661 -0.320967,0.03874 -0.481446,0.06641 -0.15495,0.02768 -0.304364,0.05811 -0.448242,0.09131 -0.143882,0.02767 -0.268394,0.05811 -0.373535,0.09131 l -1.020996,-0.547852 0.456543,-6.1840821 6.408203,0 0,2.1748051 -4.183594,0 -0.199218,2.382324 c 0.177079,-0.03873 0.381832,-0.07747 0.614257,-0.116211 0.237952,-0.03873 0.542314,-0.0581 0.913086,-0.05811"
+ id="path2841"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ </g>
+</svg>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/16.png b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/16.png
new file mode 100644
index 0000000..d38a155
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/16.png differ
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/16.svg b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/16.svg
new file mode 100644
index 0000000..cb7e2f5
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/16.svg
@@ -0,0 +1,31 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#3c6eb4" />
+ <g
+ id="text2820"
+ style="font-size:10px;font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;text-align:center;text-anchor:middle;fill:#ffffff;fill-opacity:1;stroke:none;font-family:Droid Sans;-inkscape-font-specification:Droid Sans">
+ <path
+ d="m 13.215925,22.008438 -2.564941,0 0,-7.022461 c -4e-6,-0.143873 -4e-6,-0.315422 0,-0.514648 0.0055,-0.204745 0.01106,-0.415031 0.0166,-0.63086 0.01106,-0.221345 0.01936,-0.442699 0.0249,-0.664062 0.01106,-0.221345 0.01936,-0.423331 0.0249,-0.605957 -0.02767,0.03321 -0.07471,0.08302 -0.141113,0.149414 -0.06641,0.06642 -0.141118,0.141122 -0.224121,0.224121 -0.08301,0.07748 -0.168787,0.157724 -0.257325,0.240723 -0.08854,0.08302 -0.1743194,0.157723 -0.2573238,0.224121 L 8.442976,14.529434 7.1978588,12.985489 11.107527,9.8726959 l 2.108398,0 0,12.1357421"
+ id="path2818"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ <path
+ d="m 16.428328,16.853653 c -1e-6,-0.581049 0.03044,-1.159336 0.09131,-1.734863 0.06641,-0.575514 0.17985,-1.126132 0.340332,-1.651856 0.166015,-0.531241 0.387369,-1.023753 0.664063,-1.477539 0.282224,-0.453765 0.636391,-0.846669 1.0625,-1.178711 0.431637,-0.337553 0.946285,-0.600411 1.543945,-0.788574 0.603185,-0.1936727 1.305984,-0.2905151 2.108398,-0.2905274 0.116205,1.23e-5 0.243483,0.00278 0.381836,0.0083 0.13834,0.00555 0.276686,0.013847 0.415039,0.024902 0.143873,0.00555 0.282219,0.016614 0.415039,0.033203 0.132805,0.016614 0.251783,0.035982 0.356934,0.058105 l 0,2.0502924 c -0.210294,-0.04979 -0.434415,-0.08853 -0.672363,-0.116211 -0.232429,-0.03319 -0.467618,-0.04979 -0.705567,-0.0498 -0.747076,1e-5 -1.361333,0.09408 -1.842773,0.282226 -0.48145,0.182627 -0.863285,0.439951 -1.145508,0.771973 -0.28223,0.33204 -0.484215,0.730477 -0.605957,1.195312 -0.116214,0.464852 -0.188154,0.9795 -0.21582,1.543946 l 0.09961,0 c 0.110674,-0.199212 0.243487,-0.384596 0.398438,-0
.556153 0.160478,-0.177076 0.345862,-0.32649 0.556152,-0.448242 0.210282,-0.127271 0.445471,-0.22688 0.705566,-0.298828 0.265621,-0.07193 0.561681,-0.107902 0.888184,-0.10791 0.52571,8e-6 0.998854,0.08578 1.419434,0.257324 0.420565,0.171557 0.774732,0.42058 1.0625,0.74707 0.293286,0.326504 0.517407,0.727708 0.672363,1.203614 0.154939,0.475916 0.232413,1.021 0.232422,1.635254 -9e-6,0.658532 -0.09408,1.247887 -0.282227,1.768066 -0.182625,0.520184 -0.445483,0.962892 -0.788574,1.328125 -0.343106,0.359701 -0.758145,0.636394 -1.245117,0.830078 -0.486985,0.188151 -1.034836,0.282227 -1.643555,0.282227 -0.59766,0 -1.156579,-0.105144 -1.676758,-0.31543 -0.520185,-0.21582 -0.97396,-0.542317 -1.361328,-0.979492 -0.381837,-0.437173 -0.683432,-0.987791 -0.904785,-1.651856 -0.215821,-0.669593 -0.323731,-1.460933 -0.32373,-2.374023 m 4.216796,3.270508 c 0.226883,2e-6 0.431636,-0.0415 0.614258,-0.124512 0.188146,-0.08854 0.348627,-0.218585 0.481446,-0.390137 0.13834,-0.17708 0.243483,-0.3984
34 0.315429,-0.664062 0.07747,-0.265622 0.116205,-0.581051 0.116211,-0.946289 -6e-6,-0.592118 -0.124518,-1.056961 -0.373535,-1.394531 -0.243495,-0.343094 -0.61703,-0.514643 -1.120605,-0.514649 -0.254562,6e-6 -0.486984,0.04981 -0.697266,0.149414 -0.21029,0.09962 -0.390141,0.229661 -0.539551,0.390137 -0.149417,0.160487 -0.265628,0.340337 -0.348633,0.539551 -0.07748,0.199223 -0.116214,0.401209 -0.116211,0.605957 -3e-6,0.28223 0.0332,0.564456 0.09961,0.846679 0.07194,0.276696 0.17708,0.528486 0.315429,0.755371 0.143877,0.221357 0.318193,0.401207 0.52295,0.539551 0.210282,0.138349 0.453771,0.207522 0.730468,0.20752"
+ id="path2820"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ </g>
+</svg>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/17.png b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/17.png
new file mode 100644
index 0000000..d83e898
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/17.png differ
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/17.svg b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/17.svg
new file mode 100644
index 0000000..5d6f0ad
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/17.svg
@@ -0,0 +1,31 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#3c6eb4" />
+ <g
+ id="text2820"
+ style="font-size:10px;font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;text-align:center;text-anchor:middle;fill:#ffffff;fill-opacity:1;stroke:none;font-family:Droid Sans;-inkscape-font-specification:Droid Sans">
+ <path
+ d="m 13.215925,22.008438 -2.564941,0 0,-7.022461 c -4e-6,-0.143873 -4e-6,-0.315422 0,-0.514648 0.0055,-0.204745 0.01106,-0.415031 0.0166,-0.63086 0.01106,-0.221345 0.01936,-0.442699 0.0249,-0.664062 0.01106,-0.221345 0.01936,-0.423331 0.0249,-0.605957 -0.02767,0.03321 -0.07471,0.08302 -0.141113,0.149414 -0.06641,0.06642 -0.141118,0.141122 -0.224121,0.224121 -0.08301,0.07748 -0.168787,0.157724 -0.257325,0.240723 -0.08854,0.08302 -0.1743194,0.157723 -0.2573238,0.224121 L 8.442976,14.529434 7.1978588,12.985489 11.107527,9.8726959 l 2.108398,0 0,12.1357421"
+ id="path2818"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ <path
+ d="m 17.51573,22.008438 4.316406,-9.960937 -5.578125,0 0,-2.1582035 8.367188,0 0,1.6103515 -4.424317,10.508789 -2.681152,0"
+ id="path2820"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ </g>
+</svg>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/18.png b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/18.png
new file mode 100644
index 0000000..9e39de4
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/18.png differ
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/18.svg b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/18.svg
new file mode 100644
index 0000000..9ea672c
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/18.svg
@@ -0,0 +1,31 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#3c6eb4" />
+ <g
+ id="text2820"
+ style="font-size:10px;font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;text-align:center;text-anchor:middle;fill:#ffffff;fill-opacity:1;stroke:none;font-family:Droid Sans;-inkscape-font-specification:Droid Sans">
+ <path
+ d="m 13.215925,22.008438 -2.564941,0 0,-7.022461 c -4e-6,-0.143873 -4e-6,-0.315422 0,-0.514648 0.0055,-0.204745 0.01106,-0.415031 0.0166,-0.63086 0.01106,-0.221345 0.01936,-0.442699 0.0249,-0.664062 0.01106,-0.221345 0.01936,-0.423331 0.0249,-0.605957 -0.02767,0.03321 -0.07471,0.08302 -0.141113,0.149414 -0.06641,0.06642 -0.141118,0.141122 -0.224121,0.224121 -0.08301,0.07748 -0.168787,0.157724 -0.257325,0.240723 -0.08854,0.08302 -0.1743194,0.157723 -0.2573238,0.224121 L 8.442976,14.529434 7.1978588,12.985489 11.107527,9.8726959 l 2.108398,0 0,12.1357421"
+ id="path2818"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ <path
+ d="m 20.48741,9.7149811 c 0.503575,1.23e-5 0.979486,0.060885 1.427734,0.1826172 0.448236,0.1217567 0.841139,0.3043737 1.178711,0.5478517 0.337557,0.243501 0.605949,0.547862 0.805176,0.913086 0.19921,0.365244 0.298819,0.794118 0.298828,1.286621 -9e-6,0.365243 -0.05535,0.697274 -0.166016,0.996094 -0.110685,0.293302 -0.262866,0.561694 -0.456543,0.805175 -0.193692,0.237963 -0.423347,0.451017 -0.688965,0.639161 -0.265631,0.188157 -0.553392,0.359707 -0.863281,0.514648 0.320957,0.171556 0.63362,0.362473 0.937988,0.572754 0.309889,0.210292 0.583814,0.448247 0.821778,0.713867 0.237947,0.260096 0.428865,0.55339 0.572754,0.879883 0.143871,0.326501 0.215811,0.691735 0.21582,1.095703 -9e-6,0.503583 -0.09962,0.960126 -0.298828,1.369629 -0.199227,0.409506 -0.478687,0.758139 -0.838379,1.045898 -0.359708,0.287761 -0.791348,0.509115 -1.294922,0.664063 -0.498053,0.154948 -1.048671,0.232422 -1.651855,0.232422 -0.652999,0 -1.234053,-0.07471 -1.743164,-0.224121 -0.509117,-0.149414 -0.93799
1,-0.362467 -1.286622,-0.639161 -0.348634,-0.276691 -0.614258,-0.617023 -0.796875,-1.020996 -0.177084,-0.403969 -0.265625,-0.857744 -0.265625,-1.361328 0,-0.415035 0.06087,-0.78857 0.182618,-1.120605 0.121744,-0.332027 0.287759,-0.630855 0.498046,-0.896485 0.210285,-0.265619 0.456542,-0.500808 0.73877,-0.705566 0.282224,-0.204747 0.583819,-0.384597 0.904785,-0.539551 -0.271161,-0.171543 -0.525718,-0.356927 -0.763672,-0.556152 -0.237957,-0.204746 -0.445477,-0.428866 -0.622558,-0.672363 -0.171551,-0.249016 -0.309897,-0.522942 -0.415039,-0.821778 -0.09961,-0.298819 -0.149415,-0.628083 -0.149414,-0.987793 -1e-6,-0.481435 0.09961,-0.902008 0.298828,-1.261718 0.204751,-0.365224 0.478676,-0.669585 0.821777,-0.913086 0.343097,-0.249012 0.738767,-0.434396 1.187012,-0.5561527 0.448238,-0.1217326 0.918615,-0.1826049 1.411133,-0.1826172 m -1.718262,9.0644529 c -3e-6,0.221357 0.03597,0.42611 0.10791,0.614258 0.07194,0.18262 0.17708,0.340334 0.31543,0.473145 0.143876,0.132814 0.32096,0.23
7957 0.53125,0.315429 0.210282,0.07194 0.453771,0.107912 0.730468,0.10791 0.58105,2e-6 1.015457,-0.135577 1.303223,-0.406738 0.287754,-0.27669 0.431634,-0.639157 0.431641,-1.087402 -7e-6,-0.232419 -0.04981,-0.439938 -0.149414,-0.622559 -0.09408,-0.188147 -0.218594,-0.359696 -0.373535,-0.514648 -0.14942,-0.160478 -0.32097,-0.307125 -0.514649,-0.439942 -0.19369,-0.132807 -0.387375,-0.260086 -0.581055,-0.381836 L 20.3878,16.72084 c -0.243494,0.12175 -0.464848,0.254563 -0.664062,0.398438 -0.199223,0.138351 -0.370772,0.293299 -0.514649,0.464844 -0.138349,0.16602 -0.246259,0.348637 -0.32373,0.547851 -0.07748,0.199223 -0.116214,0.415043 -0.116211,0.647461 m 1.70166,-7.188476 c -0.182622,10e-6 -0.354171,0.02768 -0.514648,0.08301 -0.154952,0.05535 -0.290532,0.13559 -0.406739,0.240723 -0.11068,0.105153 -0.199222,0.235199 -0.265625,0.390137 -0.06641,0.154957 -0.09961,0.329274 -0.09961,0.522949 -3e-6,0.232431 0.0332,0.434416 0.09961,0.605957 0.07194,0.166024 0.166012,0.315438 0.282227,0
.448242 0.121741,0.127287 0.260087,0.243498 0.415039,0.348633 0.160477,0.09962 0.32926,0.199226 0.506348,0.298828 0.171544,-0.08853 0.334793,-0.185376 0.489746,-0.290527 0.154942,-0.105135 0.290522,-0.224113 0.406738,-0.356934 0.121739,-0.138338 0.218581,-0.293286 0.290527,-0.464843 0.07193,-0.171541 0.107904,-0.367993 0.10791,-0.589356 -6e-6,-0.193675 -0.03321,-0.367992 -0.09961,-0.522949 -0.06641,-0.154938 -0.15772,-0.284984 -0.273926,-0.390137 -0.116216,-0.105133 -0.254562,-0.185374 -0.415039,-0.240723 -0.160487,-0.05533 -0.334803,-0.083 -0.522949,-0.08301"
+ id="path2820"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ </g>
+</svg>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/19.png b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/19.png
new file mode 100644
index 0000000..9eeedfb
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/19.png differ
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/19.svg b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/19.svg
new file mode 100644
index 0000000..80d1d09
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/19.svg
@@ -0,0 +1,31 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#3c6eb4" />
+ <g
+ id="text2820"
+ style="font-size:10px;font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;text-align:center;text-anchor:middle;fill:#ffffff;fill-opacity:1;stroke:none;font-family:Droid Sans;-inkscape-font-specification:Droid Sans">
+ <path
+ d="m 13.215925,22.008438 -2.564941,0 0,-7.022461 c -4e-6,-0.143873 -4e-6,-0.315422 0,-0.514648 0.0055,-0.204745 0.01106,-0.415031 0.0166,-0.63086 0.01106,-0.221345 0.01936,-0.442699 0.0249,-0.664062 0.01106,-0.221345 0.01936,-0.423331 0.0249,-0.605957 -0.02767,0.03321 -0.07471,0.08302 -0.141113,0.149414 -0.06641,0.06642 -0.141118,0.141122 -0.224121,0.224121 -0.08301,0.07748 -0.168787,0.157724 -0.257325,0.240723 -0.08854,0.08302 -0.1743194,0.157723 -0.2573238,0.224121 L 8.442976,14.529434 7.1978588,12.985489 11.107527,9.8726959 l 2.108398,0 0,12.1357421"
+ id="path2818"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ <path
+ d="m 24.554792,15.052383 c -8e-6,0.581061 -0.03321,1.162116 -0.09961,1.743164 -0.06088,0.575526 -0.174325,1.126144 -0.340332,1.651856 -0.16049,0.525719 -0.381844,1.018232 -0.664063,1.477539 -0.2767,0.453778 -0.630866,0.846681 -1.0625,1.178711 -0.426112,0.332032 -0.94076,0.59489 -1.543945,0.788574 -0.597661,0.188151 -1.300459,0.282227 -2.108398,0.282227 -0.116214,0 -0.243493,-0.0028 -0.381836,-0.0083 -0.138349,-0.0055 -0.279462,-0.01384 -0.42334,-0.0249 -0.138348,-0.0055 -0.273928,-0.0166 -0.406738,-0.0332 -0.132814,-0.01107 -0.249025,-0.02767 -0.348633,-0.0498 l 0,-2.058594 c 0.204751,0.05534 0.423338,0.09961 0.655762,0.132813 0.237953,0.02767 0.478675,0.04151 0.722168,0.0415 0.747066,2e-6 1.361324,-0.09131 1.842773,-0.273925 0.48144,-0.188149 0.863276,-0.44824 1.145508,-0.780274 0.28222,-0.337562 0.481439,-0.738766 0.597656,-1.203613 0.121738,-0.464839 0.196445,-0.97672 0.224121,-1.535645 l -0.10791,0 c -0.110683,0.199225 -0.243496,0.384609 -0.398438,0.556153 -0.1549
53,0.171554 -0.33757,0.320968 -0.547851,0.448242 -0.210292,0.127283 -0.448247,0.226892 -0.713867,0.298828 -0.26563,0.07194 -0.561691,0.107914 -0.888184,0.10791 -0.525719,4e-6 -0.998863,-0.08577 -1.419433,-0.257324 -0.420575,-0.171545 -0.777509,-0.420568 -1.070801,-0.74707 -0.287762,-0.326492 -0.509116,-0.727696 -0.664063,-1.203614 -0.154948,-0.475904 -0.232422,-1.020988 -0.232422,-1.635253 0,-0.65852 0.09131,-1.247875 0.273926,-1.768067 0.18815,-0.520172 0.453775,-0.960113 0.796875,-1.319824 0.343097,-0.365223 0.758136,-0.644682 1.245117,-0.838379 0.49251,-0.1936727 1.043128,-0.2905151 1.651856,-0.2905274 0.597651,1.23e-5 1.15657,0.1079224 1.676758,0.3237304 0.520175,0.210298 0.971184,0.534028 1.353027,0.971192 0.381828,0.437185 0.683423,0.990569 0.904785,1.660156 0.221346,0.669605 0.332023,1.458178 0.332031,2.365722 m -4.216796,-3.262207 c -0.226893,1.1e-5 -0.434412,0.04151 -0.622559,0.124512 -0.188155,0.08302 -0.351403,0.213063 -0.489746,0.390137 -0.132816,0.171559 -0.2379
59,0.392913 -0.31543,0.664062 -0.07194,0.265634 -0.107913,0.581063 -0.10791,0.946289 -3e-6,0.586596 0.124509,1.05144 0.373535,1.394532 0.24902,0.343105 0.625322,0.514654 1.128906,0.514648 0.254553,6e-6 0.486975,-0.0498 0.697266,-0.149414 0.210281,-0.0996 0.390131,-0.229648 0.539551,-0.390137 0.149408,-0.160475 0.262852,-0.340325 0.340332,-0.53955 0.083,-0.199212 0.124505,-0.401197 0.124512,-0.605958 -7e-6,-0.282218 -0.03598,-0.561677 -0.107911,-0.838378 -0.06641,-0.282218 -0.171555,-0.534008 -0.315429,-0.755372 -0.138352,-0.226878 -0.312669,-0.409495 -0.52295,-0.547851 -0.204757,-0.138336 -0.44548,-0.207509 -0.722167,-0.20752"
+ id="path2820"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ </g>
+</svg>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/2.png b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/2.png
new file mode 100644
index 0000000..ff9cc57
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/2.png differ
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/2.svg b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/2.svg
new file mode 100644
index 0000000..8e94260
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/2.svg
@@ -0,0 +1,27 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#3c6eb4" />
+ <g
+ id="text2820"
+ style="font-size:10px;font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;fill:#ffffff;fill-opacity:1;stroke:none;font-family:Droid Sans;-inkscape-font-specification:Droid Sans">
+ <path
+ d="m 19.89546,22.008438 -8.143066,0 0,-1.784668 2.855468,-3.07959 c 0.359697,-0.387364 0.686194,-0.744297 0.979493,-1.0708 0.293289,-0.326492 0.545079,-0.644688 0.755371,-0.95459 0.210281,-0.309889 0.373529,-0.625318 0.489746,-0.946289 0.116205,-0.320956 0.17431,-0.666821 0.174316,-1.037598 -6e-6,-0.409496 -0.124517,-0.727692 -0.373535,-0.95459 -0.243495,-0.226878 -0.572759,-0.340322 -0.987793,-0.340332 -0.437178,10e-6 -0.857751,0.10792 -1.261719,0.323731 -0.403974,0.215829 -0.827313,0.522958 -1.270019,0.921386 l -1.394531,-1.651855 c 0.249022,-0.226877 0.509113,-0.442698 0.780273,-0.647461 0.271157,-0.210275 0.569985,-0.395659 0.896484,-0.556152 0.326495,-0.16047 0.686195,-0.2877488 1.079102,-0.3818364 0.3929,-0.099597 0.832841,-0.1494018 1.319824,-0.1494141 0.58105,1.23e-5 1.101231,0.080253 1.560547,0.2407227 0.464837,0.1604938 0.860507,0.3901488 1.187012,0.6889648 0.326489,0.293305 0.575513,0.650239 0.74707,1.070801 0.177075,0.420583 0.265617,0.893727 0.265625,1.41
9433 -8e-6,0.47592 -0.08302,0.932463 -0.249023,1.369629 -0.166024,0.431648 -0.392912,0.857754 -0.680664,1.278321 -0.287768,0.415044 -0.622566,0.830083 -1.004395,1.245117 -0.376308,0.40951 -0.780279,0.827315 -1.211914,1.253418 l -1.460937,1.469238 0,0.116211 4.947265,0 0,2.158203"
+ id="path2818"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ </g>
+</svg>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/20.png b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/20.png
new file mode 100644
index 0000000..b28b4aa
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/20.png differ
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/20.svg b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/20.svg
new file mode 100644
index 0000000..409ac6e
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/20.svg
@@ -0,0 +1,31 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#3c6eb4" />
+ <g
+ id="text2820"
+ style="font-size:10px;font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;text-align:center;text-anchor:middle;fill:#ffffff;fill-opacity:1;stroke:none;font-family:Droid Sans;-inkscape-font-specification:Droid Sans">
+ <path
+ d="m 15.257917,22.008438 -8.143066,0 0,-1.784668 2.8554687,-3.07959 c 0.3596963,-0.387364 0.6861933,-0.744297 0.9794923,-1.0708 0.293289,-0.326492 0.54508,-0.644688 0.755371,-0.95459 0.210281,-0.309889 0.37353,-0.625318 0.489746,-0.946289 0.116205,-0.320956 0.174311,-0.666821 0.174317,-1.037598 -6e-6,-0.409496 -0.124518,-0.727692 -0.373536,-0.95459 -0.243495,-0.226878 -0.572759,-0.340322 -0.987793,-0.340332 -0.437178,10e-6 -0.857751,0.10792 -1.2617183,0.323731 C 9.3422244,12.379541 8.918885,12.68667 8.4761791,13.085098 L 7.0816479,11.433243 C 7.3306704,11.206366 7.5907613,10.990545 7.8619213,10.785782 8.1330785,10.575507 8.4319063,10.390123 8.7584057,10.22963 9.0849004,10.06916 9.4446006,9.9418812 9.8375072,9.8477936 10.230407,9.7481965 10.670348,9.6983918 11.157331,9.6983795 c 0.58105,1.23e-5 1.101232,0.080253 1.560547,0.2407227 0.464837,0.1604938 0.860508,0.3901488 1.187012,0.6889648 0.32649,0.293305 0.575513,0.650239 0.74707,1.070801 0.177075,0.420583 0.265617,0.89
3727 0.265625,1.419433 -8e-6,0.47592 -0.08302,0.932463 -0.249023,1.369629 -0.166024,0.431648 -0.392912,0.857754 -0.680664,1.278321 -0.287768,0.415044 -0.622566,0.830083 -1.004395,1.245117 -0.376308,0.40951 -0.780279,0.827315 -1.211914,1.253418 l -1.460937,1.469238 0,0.116211 4.947265,0 0,2.158203"
+ id="path2818"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ <path
+ d="m 24.6378,15.940567 c -9e-6,0.979497 -0.07748,1.853845 -0.232422,2.623047 -0.149422,0.769208 -0.392912,1.422202 -0.730468,1.958984 -0.332039,0.536785 -0.763679,0.94629 -1.294922,1.228516 -0.525722,0.282226 -1.162115,0.42334 -1.90918,0.42334 -0.702803,0 -1.314294,-0.141114 -1.834473,-0.42334 -0.520184,-0.282226 -0.951824,-0.691731 -1.294922,-1.228516 -0.3431,-0.536782 -0.600424,-1.189776 -0.771972,-1.958984 -0.166016,-0.769202 -0.249024,-1.64355 -0.249024,-2.623047 0,-0.979485 0.07471,-1.8566 0.224121,-2.631348 0.154948,-0.77473 0.398437,-1.430491 0.730469,-1.967285 0.33203,-0.536772 0.760903,-0.946277 1.286621,-1.228515 0.525713,-0.2877487 1.162106,-0.4316287 1.90918,-0.431641 0.69726,1.23e-5 1.305984,0.1411254 1.826172,0.42334 0.520175,0.282238 0.954582,0.691743 1.303223,1.228515 0.348624,0.536794 0.608715,1.192555 0.780273,1.967286 0.171541,0.774747 0.257315,1.654629 0.257324,2.639648 m -5.760742,0 c -3e-6,1.383468 0.118975,2.423832 0.356934,3.121094 0.237952,0.6
97268 0.650223,1.0459 1.236816,1.045898 0.575516,2e-6 0.987787,-0.345863 1.236816,-1.037597 0.254552,-0.691729 0.38183,-1.734859 0.381836,-3.129395 -6e-6,-1.38899 -0.127284,-2.43212 -0.381836,-3.129395 -0.249029,-0.702789 -0.6613,-1.054188 -1.236816,-1.054199 -0.293299,1.1e-5 -0.542322,0.08855 -0.74707,0.265625 -0.199223,0.177093 -0.362471,0.439951 -0.489746,0.788574 -0.127282,0.348642 -0.218591,0.785816 -0.273926,1.311524 -0.05534,0.52019 -0.08301,1.126146 -0.08301,1.817871"
+ id="path2820"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ </g>
+</svg>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/21.png b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/21.png
new file mode 100644
index 0000000..eda952c
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/21.png differ
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/21.svg b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/21.svg
new file mode 100644
index 0000000..7bc03af
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/21.svg
@@ -0,0 +1,31 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#3c6eb4" />
+ <g
+ id="text2820"
+ style="font-size:10px;font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;text-align:center;text-anchor:middle;fill:#ffffff;fill-opacity:1;stroke:none;font-family:Droid Sans;-inkscape-font-specification:Droid Sans">
+ <path
+ d="m 15.257917,22.008438 -8.143066,0 0,-1.784668 2.8554687,-3.07959 c 0.3596963,-0.387364 0.6861933,-0.744297 0.9794923,-1.0708 0.293289,-0.326492 0.54508,-0.644688 0.755371,-0.95459 0.210281,-0.309889 0.37353,-0.625318 0.489746,-0.946289 0.116205,-0.320956 0.174311,-0.666821 0.174317,-1.037598 -6e-6,-0.409496 -0.124518,-0.727692 -0.373536,-0.95459 -0.243495,-0.226878 -0.572759,-0.340322 -0.987793,-0.340332 -0.437178,10e-6 -0.857751,0.10792 -1.2617183,0.323731 C 9.3422244,12.379541 8.918885,12.68667 8.4761791,13.085098 L 7.0816479,11.433243 C 7.3306704,11.206366 7.5907613,10.990545 7.8619213,10.785782 8.1330785,10.575507 8.4319063,10.390123 8.7584057,10.22963 9.0849004,10.06916 9.4446006,9.9418812 9.8375072,9.8477936 10.230407,9.7481965 10.670348,9.6983918 11.157331,9.6983795 c 0.58105,1.23e-5 1.101232,0.080253 1.560547,0.2407227 0.464837,0.1604938 0.860508,0.3901488 1.187012,0.6889648 0.32649,0.293305 0.575513,0.650239 0.74707,1.070801 0.177075,0.420583 0.265617,0.89
3727 0.265625,1.419433 -8e-6,0.47592 -0.08302,0.932463 -0.249023,1.369629 -0.166024,0.431648 -0.392912,0.857754 -0.680664,1.278321 -0.287768,0.415044 -0.622566,0.830083 -1.004395,1.245117 -0.376308,0.40951 -0.780279,0.827315 -1.211914,1.253418 l -1.460937,1.469238 0,0.116211 4.947265,0 0,2.158203"
+ id="path2818"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ <path
+ d="m 22.579206,22.008438 -2.564941,0 0,-7.022461 c -4e-6,-0.143873 -4e-6,-0.315422 0,-0.514648 0.0055,-0.204745 0.01106,-0.415031 0.0166,-0.63086 0.01106,-0.221345 0.01936,-0.442699 0.0249,-0.664062 0.01106,-0.221345 0.01936,-0.423331 0.0249,-0.605957 -0.02767,0.03321 -0.07471,0.08302 -0.141113,0.149414 -0.06641,0.06642 -0.141117,0.141122 -0.224121,0.224121 -0.08301,0.07748 -0.168786,0.157724 -0.257324,0.240723 -0.08855,0.08302 -0.17432,0.157723 -0.257325,0.224121 l -1.394531,1.120605 -1.245117,-1.543945 3.909668,-3.1127931 2.108398,0 0,12.1357421"
+ id="path2820"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ </g>
+</svg>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/22.png b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/22.png
new file mode 100644
index 0000000..90b14b0
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/22.png differ
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/22.svg b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/22.svg
new file mode 100644
index 0000000..fe086f6
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/22.svg
@@ -0,0 +1,31 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#3c6eb4" />
+ <g
+ id="text2820"
+ style="font-size:10px;font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;text-align:center;text-anchor:middle;fill:#ffffff;fill-opacity:1;stroke:none;font-family:Droid Sans;-inkscape-font-specification:Droid Sans">
+ <path
+ d="m 15.257917,22.008438 -8.143066,0 0,-1.784668 2.8554687,-3.07959 c 0.3596963,-0.387364 0.6861933,-0.744297 0.9794923,-1.0708 0.293289,-0.326492 0.54508,-0.644688 0.755371,-0.95459 0.210281,-0.309889 0.37353,-0.625318 0.489746,-0.946289 0.116205,-0.320956 0.174311,-0.666821 0.174317,-1.037598 -6e-6,-0.409496 -0.124518,-0.727692 -0.373536,-0.95459 -0.243495,-0.226878 -0.572759,-0.340322 -0.987793,-0.340332 -0.437178,10e-6 -0.857751,0.10792 -1.2617183,0.323731 C 9.3422244,12.379541 8.918885,12.68667 8.4761791,13.085098 L 7.0816479,11.433243 C 7.3306704,11.206366 7.5907613,10.990545 7.8619213,10.785782 8.1330785,10.575507 8.4319063,10.390123 8.7584057,10.22963 9.0849004,10.06916 9.4446006,9.9418812 9.8375072,9.8477936 10.230407,9.7481965 10.670348,9.6983918 11.157331,9.6983795 c 0.58105,1.23e-5 1.101232,0.080253 1.560547,0.2407227 0.464837,0.1604938 0.860508,0.3901488 1.187012,0.6889648 0.32649,0.293305 0.575513,0.650239 0.74707,1.070801 0.177075,0.420583 0.265617,0.89
3727 0.265625,1.419433 -8e-6,0.47592 -0.08302,0.932463 -0.249023,1.369629 -0.166024,0.431648 -0.392912,0.857754 -0.680664,1.278321 -0.287768,0.415044 -0.622566,0.830083 -1.004395,1.245117 -0.376308,0.40951 -0.780279,0.827315 -1.211914,1.253418 l -1.460937,1.469238 0,0.116211 4.947265,0 0,2.158203"
+ id="path2818"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ <path
+ d="m 24.621199,22.008438 -8.143067,0 0,-1.784668 2.855469,-3.07959 c 0.359697,-0.387364 0.686194,-0.744297 0.979492,-1.0708 0.29329,-0.326492 0.54508,-0.644688 0.755371,-0.95459 0.210281,-0.309889 0.37353,-0.625318 0.489746,-0.946289 0.116205,-0.320956 0.174311,-0.666821 0.174317,-1.037598 -6e-6,-0.409496 -0.124518,-0.727692 -0.373535,-0.95459 -0.243495,-0.226878 -0.572759,-0.340322 -0.987793,-0.340332 -0.437179,10e-6 -0.857751,0.10792 -1.261719,0.323731 -0.403974,0.215829 -0.827314,0.522958 -1.27002,0.921386 l -1.394531,-1.651855 c 0.249023,-0.226877 0.509114,-0.442698 0.780274,-0.647461 0.271157,-0.210275 0.569985,-0.395659 0.896484,-0.556152 0.326495,-0.16047 0.686195,-0.2877488 1.079101,-0.3818364 0.3929,-0.099597 0.832841,-0.1494018 1.319825,-0.1494141 0.581049,1.23e-5 1.101231,0.080253 1.560547,0.2407227 0.464837,0.1604938 0.860507,0.3901488 1.187011,0.6889648 0.32649,0.293305 0.575513,0.650239 0.747071,1.070801 0.177075,0.420583 0.265616,0.893727 0.265625,1.419
433 -9e-6,0.47592 -0.08302,0.932463 -0.249024,1.369629 -0.166024,0.431648 -0.392911,0.857754 -0.680664,1.278321 -0.287768,0.415044 -0.622565,0.830083 -1.004394,1.245117 -0.376309,0.40951 -0.78028,0.827315 -1.211914,1.253418 l -1.460938,1.469238 0,0.116211 4.947266,0 0,2.158203"
+ id="path2820"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ </g>
+</svg>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/23.png b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/23.png
new file mode 100644
index 0000000..8b35a74
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/23.png differ
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/23.svg b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/23.svg
new file mode 100644
index 0000000..f17ec29
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/23.svg
@@ -0,0 +1,31 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#3c6eb4" />
+ <g
+ id="text2820"
+ style="font-size:10px;font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;text-align:center;text-anchor:middle;fill:#ffffff;fill-opacity:1;stroke:none;font-family:Droid Sans;-inkscape-font-specification:Droid Sans">
+ <path
+ d="m 15.257917,22.008438 -8.143066,0 0,-1.784668 2.8554687,-3.07959 c 0.3596963,-0.387364 0.6861933,-0.744297 0.9794923,-1.0708 0.293289,-0.326492 0.54508,-0.644688 0.755371,-0.95459 0.210281,-0.309889 0.37353,-0.625318 0.489746,-0.946289 0.116205,-0.320956 0.174311,-0.666821 0.174317,-1.037598 -6e-6,-0.409496 -0.124518,-0.727692 -0.373536,-0.95459 -0.243495,-0.226878 -0.572759,-0.340322 -0.987793,-0.340332 -0.437178,10e-6 -0.857751,0.10792 -1.2617183,0.323731 C 9.3422244,12.379541 8.918885,12.68667 8.4761791,13.085098 L 7.0816479,11.433243 C 7.3306704,11.206366 7.5907613,10.990545 7.8619213,10.785782 8.1330785,10.575507 8.4319063,10.390123 8.7584057,10.22963 9.0849004,10.06916 9.4446006,9.9418812 9.8375072,9.8477936 10.230407,9.7481965 10.670348,9.6983918 11.157331,9.6983795 c 0.58105,1.23e-5 1.101232,0.080253 1.560547,0.2407227 0.464837,0.1604938 0.860508,0.3901488 1.187012,0.6889648 0.32649,0.293305 0.575513,0.650239 0.74707,1.070801 0.177075,0.420583 0.265617,0.89
3727 0.265625,1.419433 -8e-6,0.47592 -0.08302,0.932463 -0.249023,1.369629 -0.166024,0.431648 -0.392912,0.857754 -0.680664,1.278321 -0.287768,0.415044 -0.622566,0.830083 -1.004395,1.245117 -0.376308,0.40951 -0.780279,0.827315 -1.211914,1.253418 l -1.460937,1.469238 0,0.116211 4.947265,0 0,2.158203"
+ id="path2818"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ <path
+ d="m 24.148054,12.587051 c -8e-6,0.420582 -0.06918,0.799651 -0.207519,1.137207 -0.132821,0.33204 -0.318205,0.625334 -0.556153,0.879883 -0.232429,0.249031 -0.509121,0.459317 -0.830078,0.63086 -0.315436,0.166022 -0.658535,0.2933 -1.029297,0.381836 l 0,0.0498 c 0.979486,0.121751 1.721021,0.420579 2.22461,0.896485 0.503572,0.470382 0.755362,1.106775 0.755371,1.909179 -9e-6,0.531253 -0.09685,1.023766 -0.290528,1.477539 -0.188159,0.448244 -0.481453,0.83838 -0.879882,1.170411 -0.392911,0.332031 -0.890958,0.592122 -1.494141,0.780273 -0.597662,0.182617 -1.303227,0.273926 -2.116699,0.273926 -0.652998,0 -1.267256,-0.05534 -1.842774,-0.166016 -0.575522,-0.105143 -1.112305,-0.268392 -1.610351,-0.489746 l 0,-2.183105 c 0.249022,0.132815 0.51188,0.249025 0.788574,0.348632 0.276691,0.09961 0.553384,0.185387 0.830078,0.257325 0.27669,0.06641 0.547849,0.116212 0.813477,0.149414 0.271155,0.0332 0.525712,0.04981 0.763671,0.0498 0.475908,2e-6 0.871578,-0.04427 1.187012,-0.132812 0.315425,
-0.08854 0.567215,-0.213051 0.755371,-0.373535 0.188146,-0.16048 0.320958,-0.351397 0.398438,-0.572754 0.083,-0.226885 0.124505,-0.473141 0.124512,-0.73877 -7e-6,-0.249019 -0.05258,-0.47314 -0.157715,-0.672363 -0.09962,-0.20474 -0.265631,-0.376289 -0.498047,-0.51464 -0.226893,-0.143876 -0.525721,-0.254553 -0.896485,-0.332032 -0.370772,-0.07747 -0.827315,-0.116205 -1.369628,-0.116211 l -0.863282,0 0,-1.801269 0.84668,0 c 0.509111,7e-6 0.93245,-0.04426 1.270019,-0.132813 0.337561,-0.09407 0.605952,-0.218579 0.805176,-0.373535 0.204747,-0.160474 0.348627,-0.345858 0.431641,-0.556152 0.083,-0.210278 0.124506,-0.434399 0.124512,-0.672363 -6e-6,-0.431632 -0.135585,-0.769197 -0.406739,-1.012696 -0.26563,-0.243479 -0.688969,-0.365224 -1.270019,-0.365234 -0.265629,1e-5 -0.514652,0.02768 -0.747071,0.08301 -0.226891,0.04981 -0.439944,0.116221 -0.63916,0.199218 -0.193687,0.07748 -0.373537,0.166026 -0.53955,0.265625 -0.160484,0.09409 -0.307131,0.188161 -0.439942,0.282227 l -1.294922,-1.7
09961 c 0.232421,-0.171538 0.484212,-0.329253 0.755371,-0.473145 0.276692,-0.143868 0.575519,-0.26838 0.896485,-0.373535 0.320961,-0.1106647 0.666826,-0.1964393 1.037597,-0.2573239 0.370765,-0.06086 0.766435,-0.091296 1.187012,-0.091309 0.597651,1.23e-5 1.139969,0.066419 1.626953,0.1992188 0.492507,0.1272911 0.913079,0.3154421 1.261719,0.5644531 0.348625,0.243501 0.617017,0.545096 0.805176,0.904786 0.193676,0.354177 0.290519,0.760914 0.290527,1.220214"
+ id="path2820"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ </g>
+</svg>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/24.png b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/24.png
new file mode 100644
index 0000000..6041b02
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/24.png differ
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/24.svg b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/24.svg
new file mode 100644
index 0000000..42a5333
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/24.svg
@@ -0,0 +1,31 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#3c6eb4" />
+ <g
+ id="text2820"
+ style="font-size:10px;font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;text-align:center;text-anchor:middle;fill:#ffffff;fill-opacity:1;stroke:none;font-family:Droid Sans;-inkscape-font-specification:Droid Sans">
+ <path
+ d="m 15.257917,22.008438 -8.143066,0 0,-1.784668 2.8554687,-3.07959 c 0.3596963,-0.387364 0.6861933,-0.744297 0.9794923,-1.0708 0.293289,-0.326492 0.54508,-0.644688 0.755371,-0.95459 0.210281,-0.309889 0.37353,-0.625318 0.489746,-0.946289 0.116205,-0.320956 0.174311,-0.666821 0.174317,-1.037598 -6e-6,-0.409496 -0.124518,-0.727692 -0.373536,-0.95459 -0.243495,-0.226878 -0.572759,-0.340322 -0.987793,-0.340332 -0.437178,10e-6 -0.857751,0.10792 -1.2617183,0.323731 C 9.3422244,12.379541 8.918885,12.68667 8.4761791,13.085098 L 7.0816479,11.433243 C 7.3306704,11.206366 7.5907613,10.990545 7.8619213,10.785782 8.1330785,10.575507 8.4319063,10.390123 8.7584057,10.22963 9.0849004,10.06916 9.4446006,9.9418812 9.8375072,9.8477936 10.230407,9.7481965 10.670348,9.6983918 11.157331,9.6983795 c 0.58105,1.23e-5 1.101232,0.080253 1.560547,0.2407227 0.464837,0.1604938 0.860508,0.3901488 1.187012,0.6889648 0.32649,0.293305 0.575513,0.650239 0.74707,1.070801 0.177075,0.420583 0.265617,0.89
3727 0.265625,1.419433 -8e-6,0.47592 -0.08302,0.932463 -0.249023,1.369629 -0.166024,0.431648 -0.392912,0.857754 -0.680664,1.278321 -0.287768,0.415044 -0.622566,0.830083 -1.004395,1.245117 -0.376308,0.40951 -0.780279,0.827315 -1.211914,1.253418 l -1.460937,1.469238 0,0.116211 4.947265,0 0,2.158203"
+ id="path2818"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ <path
+ d="m 24.803816,19.493301 -1.460938,0 0,2.515137 -2.498535,0 0,-2.515137 -5.013672,0 0,-1.784668 5.154785,-7.8359371 2.357422,0 0,7.6284181 1.460938,0 0,1.992187 m -3.959473,-1.992187 0,-2.058594 c -5e-6,-0.07193 -5e-6,-0.17431 0,-0.307129 0.0055,-0.138339 0.01106,-0.293287 0.0166,-0.464844 0.0055,-0.171541 0.01106,-0.348625 0.0166,-0.53125 0.01106,-0.182609 0.01936,-0.356925 0.0249,-0.522949 0.01106,-0.166007 0.01936,-0.309887 0.0249,-0.43164 0.01106,-0.12727 0.01936,-0.218579 0.0249,-0.273926 l -0.07471,0 c -0.09961,0.232431 -0.213058,0.478687 -0.340332,0.738769 -0.121749,0.2601 -0.262862,0.520191 -0.42334,0.780274 l -2.02539,3.071289 2.755859,0"
+ id="path2820"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ </g>
+</svg>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/25.png b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/25.png
new file mode 100644
index 0000000..ecb15e6
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/25.png differ
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/25.svg b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/25.svg
new file mode 100644
index 0000000..a8d4672
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/25.svg
@@ -0,0 +1,31 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#3c6eb4" />
+ <g
+ id="text2820"
+ style="font-size:10px;font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;text-align:center;text-anchor:middle;fill:#ffffff;fill-opacity:1;stroke:none;font-family:Droid Sans;-inkscape-font-specification:Droid Sans">
+ <path
+ d="m 15.257917,22.008438 -8.143066,0 0,-1.784668 2.8554687,-3.07959 c 0.3596963,-0.387364 0.6861933,-0.744297 0.9794923,-1.0708 0.293289,-0.326492 0.54508,-0.644688 0.755371,-0.95459 0.210281,-0.309889 0.37353,-0.625318 0.489746,-0.946289 0.116205,-0.320956 0.174311,-0.666821 0.174317,-1.037598 -6e-6,-0.409496 -0.124518,-0.727692 -0.373536,-0.95459 -0.243495,-0.226878 -0.572759,-0.340322 -0.987793,-0.340332 -0.437178,10e-6 -0.857751,0.10792 -1.2617183,0.323731 C 9.3422244,12.379541 8.918885,12.68667 8.4761791,13.085098 L 7.0816479,11.433243 C 7.3306704,11.206366 7.5907613,10.990545 7.8619213,10.785782 8.1330785,10.575507 8.4319063,10.390123 8.7584057,10.22963 9.0849004,10.06916 9.4446006,9.9418812 9.8375072,9.8477936 10.230407,9.7481965 10.670348,9.6983918 11.157331,9.6983795 c 0.58105,1.23e-5 1.101232,0.080253 1.560547,0.2407227 0.464837,0.1604938 0.860508,0.3901488 1.187012,0.6889648 0.32649,0.293305 0.575513,0.650239 0.74707,1.070801 0.177075,0.420583 0.265617,0.89
3727 0.265625,1.419433 -8e-6,0.47592 -0.08302,0.932463 -0.249023,1.369629 -0.166024,0.431648 -0.392912,0.857754 -0.680664,1.278321 -0.287768,0.415044 -0.622566,0.830083 -1.004395,1.245117 -0.376308,0.40951 -0.780279,0.827315 -1.211914,1.253418 l -1.460937,1.469238 0,0.116211 4.947265,0 0,2.158203"
+ id="path2818"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ <path
+ d="m 20.761335,14.255508 c 0.520177,8e-6 1.004389,0.08025 1.452637,0.240723 0.448235,0.160489 0.838372,0.395678 1.17041,0.705566 0.332024,0.309903 0.592114,0.697272 0.780274,1.16211 0.188142,0.459315 0.282218,0.987797 0.282226,1.585449 -8e-6,0.658532 -0.102385,1.250654 -0.307129,1.776367 -0.20476,0.520184 -0.506355,0.962892 -0.904785,1.328125 -0.398444,0.359701 -0.893724,0.636394 -1.48584,0.830078 -0.586594,0.193685 -1.261723,0.290528 -2.02539,0.290528 -0.304366,0 -0.605961,-0.01384 -0.904785,-0.0415 -0.298831,-0.02767 -0.586591,-0.06917 -0.863282,-0.124512 -0.27116,-0.04981 -0.531251,-0.116211 -0.780273,-0.199219 -0.243491,-0.08301 -0.464845,-0.17985 -0.664063,-0.290527 l 0,-2.216309 c 0.193684,0.11068 0.417805,0.215823 0.672364,0.31543 0.254555,0.09408 0.517413,0.177086 0.788574,0.249024 0.27669,0.06641 0.553383,0.121746 0.830078,0.166015 0.276689,0.03874 0.539547,0.05811 0.788574,0.05811 0.741532,2e-6 1.305985,-0.152179 1.69336,-0.456543 0.387364,-0.309893 0.581048
,-0.799639 0.581054,-1.469239 -6e-6,-0.597651 -0.190924,-1.051427 -0.572754,-1.361328 -0.376307,-0.315424 -0.960128,-0.473139 -1.751464,-0.473144 -0.143884,5e-6 -0.298832,0.0083 -0.464844,0.0249 -0.160485,0.01661 -0.320967,0.03874 -0.481446,0.06641 -0.15495,0.02768 -0.304364,0.05811 -0.448242,0.09131 -0.143882,0.02767 -0.268394,0.05811 -0.373535,0.09131 l -1.020996,-0.547852 0.456543,-6.1840821 6.408203,0 0,2.1748051 -4.183594,0 -0.199218,2.382324 c 0.177079,-0.03873 0.381832,-0.07747 0.614257,-0.116211 0.237952,-0.03873 0.542314,-0.0581 0.913086,-0.05811"
+ id="path2820"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ </g>
+</svg>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/26.png b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/26.png
new file mode 100644
index 0000000..4b2f560
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/26.png differ
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/26.svg b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/26.svg
new file mode 100644
index 0000000..3cf00ec
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/26.svg
@@ -0,0 +1,31 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#3c6eb4" />
+ <g
+ id="text2820"
+ style="font-size:10px;font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;text-align:center;text-anchor:middle;fill:#ffffff;fill-opacity:1;stroke:none;font-family:Droid Sans;-inkscape-font-specification:Droid Sans">
+ <path
+ d="m 15.257917,22.008438 -8.143066,0 0,-1.784668 2.8554687,-3.07959 c 0.3596963,-0.387364 0.6861933,-0.744297 0.9794923,-1.0708 0.293289,-0.326492 0.54508,-0.644688 0.755371,-0.95459 0.210281,-0.309889 0.37353,-0.625318 0.489746,-0.946289 0.116205,-0.320956 0.174311,-0.666821 0.174317,-1.037598 -6e-6,-0.409496 -0.124518,-0.727692 -0.373536,-0.95459 -0.243495,-0.226878 -0.572759,-0.340322 -0.987793,-0.340332 -0.437178,10e-6 -0.857751,0.10792 -1.2617183,0.323731 C 9.3422244,12.379541 8.918885,12.68667 8.4761791,13.085098 L 7.0816479,11.433243 C 7.3306704,11.206366 7.5907613,10.990545 7.8619213,10.785782 8.1330785,10.575507 8.4319063,10.390123 8.7584057,10.22963 9.0849004,10.06916 9.4446006,9.9418812 9.8375072,9.8477936 10.230407,9.7481965 10.670348,9.6983918 11.157331,9.6983795 c 0.58105,1.23e-5 1.101232,0.080253 1.560547,0.2407227 0.464837,0.1604938 0.860508,0.3901488 1.187012,0.6889648 0.32649,0.293305 0.575513,0.650239 0.74707,1.070801 0.177075,0.420583 0.265617,0.89
3727 0.265625,1.419433 -8e-6,0.47592 -0.08302,0.932463 -0.249023,1.369629 -0.166024,0.431648 -0.392912,0.857754 -0.680664,1.278321 -0.287768,0.415044 -0.622566,0.830083 -1.004395,1.245117 -0.376308,0.40951 -0.780279,0.827315 -1.211914,1.253418 l -1.460937,1.469238 0,0.116211 4.947265,0 0,2.158203"
+ id="path2818"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ <path
+ d="m 16.428328,16.853653 c -1e-6,-0.581049 0.03044,-1.159336 0.09131,-1.734863 0.06641,-0.575514 0.17985,-1.126132 0.340332,-1.651856 0.166015,-0.531241 0.387369,-1.023753 0.664063,-1.477539 0.282224,-0.453765 0.636391,-0.846669 1.0625,-1.178711 0.431637,-0.337553 0.946285,-0.600411 1.543945,-0.788574 0.603185,-0.1936727 1.305984,-0.2905151 2.108398,-0.2905274 0.116205,1.23e-5 0.243483,0.00278 0.381836,0.0083 0.13834,0.00555 0.276686,0.013847 0.415039,0.024902 0.143873,0.00555 0.282219,0.016614 0.415039,0.033203 0.132805,0.016614 0.251783,0.035982 0.356934,0.058105 l 0,2.0502924 c -0.210294,-0.04979 -0.434415,-0.08853 -0.672363,-0.116211 -0.232429,-0.03319 -0.467618,-0.04979 -0.705567,-0.0498 -0.747076,1e-5 -1.361333,0.09408 -1.842773,0.282226 -0.48145,0.182627 -0.863285,0.439951 -1.145508,0.771973 -0.28223,0.33204 -0.484215,0.730477 -0.605957,1.195312 -0.116214,0.464852 -0.188154,0.9795 -0.21582,1.543946 l 0.09961,0 c 0.110674,-0.199212 0.243487,-0.384596 0.398438,-0
.556153 0.160478,-0.177076 0.345862,-0.32649 0.556152,-0.448242 0.210282,-0.127271 0.445471,-0.22688 0.705566,-0.298828 0.265621,-0.07193 0.561681,-0.107902 0.888184,-0.10791 0.52571,8e-6 0.998854,0.08578 1.419434,0.257324 0.420565,0.171557 0.774732,0.42058 1.0625,0.74707 0.293286,0.326504 0.517407,0.727708 0.672363,1.203614 0.154939,0.475916 0.232413,1.021 0.232422,1.635254 -9e-6,0.658532 -0.09408,1.247887 -0.282227,1.768066 -0.182625,0.520184 -0.445483,0.962892 -0.788574,1.328125 -0.343106,0.359701 -0.758145,0.636394 -1.245117,0.830078 -0.486985,0.188151 -1.034836,0.282227 -1.643555,0.282227 -0.59766,0 -1.156579,-0.105144 -1.676758,-0.31543 -0.520185,-0.21582 -0.97396,-0.542317 -1.361328,-0.979492 -0.381837,-0.437173 -0.683432,-0.987791 -0.904785,-1.651856 -0.215821,-0.669593 -0.323731,-1.460933 -0.32373,-2.374023 m 4.216796,3.270508 c 0.226883,2e-6 0.431636,-0.0415 0.614258,-0.124512 0.188146,-0.08854 0.348627,-0.218585 0.481446,-0.390137 0.13834,-0.17708 0.243483,-0.3984
34 0.315429,-0.664062 0.07747,-0.265622 0.116205,-0.581051 0.116211,-0.946289 -6e-6,-0.592118 -0.124518,-1.056961 -0.373535,-1.394531 -0.243495,-0.343094 -0.61703,-0.514643 -1.120605,-0.514649 -0.254562,6e-6 -0.486984,0.04981 -0.697266,0.149414 -0.21029,0.09962 -0.390141,0.229661 -0.539551,0.390137 -0.149417,0.160487 -0.265628,0.340337 -0.348633,0.539551 -0.07748,0.199223 -0.116214,0.401209 -0.116211,0.605957 -3e-6,0.28223 0.0332,0.564456 0.09961,0.846679 0.07194,0.276696 0.17708,0.528486 0.315429,0.755371 0.143877,0.221357 0.318193,0.401207 0.52295,0.539551 0.210282,0.138349 0.453771,0.207522 0.730468,0.20752"
+ id="path2820"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ </g>
+</svg>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/27.png b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/27.png
new file mode 100644
index 0000000..ecf058e
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/27.png differ
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/27.svg b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/27.svg
new file mode 100644
index 0000000..c8d6440
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/27.svg
@@ -0,0 +1,31 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#3c6eb4" />
+ <g
+ id="text2820"
+ style="font-size:10px;font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;text-align:center;text-anchor:middle;fill:#ffffff;fill-opacity:1;stroke:none;font-family:Droid Sans;-inkscape-font-specification:Droid Sans">
+ <path
+ d="m 15.257917,22.008438 -8.143066,0 0,-1.784668 2.8554687,-3.07959 c 0.3596963,-0.387364 0.6861933,-0.744297 0.9794923,-1.0708 0.293289,-0.326492 0.54508,-0.644688 0.755371,-0.95459 0.210281,-0.309889 0.37353,-0.625318 0.489746,-0.946289 0.116205,-0.320956 0.174311,-0.666821 0.174317,-1.037598 -6e-6,-0.409496 -0.124518,-0.727692 -0.373536,-0.95459 -0.243495,-0.226878 -0.572759,-0.340322 -0.987793,-0.340332 -0.437178,10e-6 -0.857751,0.10792 -1.2617183,0.323731 C 9.3422244,12.379541 8.918885,12.68667 8.4761791,13.085098 L 7.0816479,11.433243 C 7.3306704,11.206366 7.5907613,10.990545 7.8619213,10.785782 8.1330785,10.575507 8.4319063,10.390123 8.7584057,10.22963 9.0849004,10.06916 9.4446006,9.9418812 9.8375072,9.8477936 10.230407,9.7481965 10.670348,9.6983918 11.157331,9.6983795 c 0.58105,1.23e-5 1.101232,0.080253 1.560547,0.2407227 0.464837,0.1604938 0.860508,0.3901488 1.187012,0.6889648 0.32649,0.293305 0.575513,0.650239 0.74707,1.070801 0.177075,0.420583 0.265617,0.89
3727 0.265625,1.419433 -8e-6,0.47592 -0.08302,0.932463 -0.249023,1.369629 -0.166024,0.431648 -0.392912,0.857754 -0.680664,1.278321 -0.287768,0.415044 -0.622566,0.830083 -1.004395,1.245117 -0.376308,0.40951 -0.780279,0.827315 -1.211914,1.253418 l -1.460937,1.469238 0,0.116211 4.947265,0 0,2.158203"
+ id="path2818"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ <path
+ d="m 17.51573,22.008438 4.316406,-9.960937 -5.578125,0 0,-2.1582035 8.367188,0 0,1.6103515 -4.424317,10.508789 -2.681152,0"
+ id="path2820"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ </g>
+</svg>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/28.png b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/28.png
new file mode 100644
index 0000000..e64efb2
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/28.png differ
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/28.svg b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/28.svg
new file mode 100644
index 0000000..5acce93
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/28.svg
@@ -0,0 +1,31 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#3c6eb4" />
+ <g
+ id="text2820"
+ style="font-size:10px;font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;text-align:center;text-anchor:middle;fill:#ffffff;fill-opacity:1;stroke:none;font-family:Droid Sans;-inkscape-font-specification:Droid Sans">
+ <path
+ d="m 15.257917,22.008438 -8.143066,0 0,-1.784668 2.8554687,-3.07959 c 0.3596963,-0.387364 0.6861933,-0.744297 0.9794923,-1.0708 0.293289,-0.326492 0.54508,-0.644688 0.755371,-0.95459 0.210281,-0.309889 0.37353,-0.625318 0.489746,-0.946289 0.116205,-0.320956 0.174311,-0.666821 0.174317,-1.037598 -6e-6,-0.409496 -0.124518,-0.727692 -0.373536,-0.95459 -0.243495,-0.226878 -0.572759,-0.340322 -0.987793,-0.340332 -0.437178,10e-6 -0.857751,0.10792 -1.2617183,0.323731 C 9.3422244,12.379541 8.918885,12.68667 8.4761791,13.085098 L 7.0816479,11.433243 C 7.3306704,11.206366 7.5907613,10.990545 7.8619213,10.785782 8.1330785,10.575507 8.4319063,10.390123 8.7584057,10.22963 9.0849004,10.06916 9.4446006,9.9418812 9.8375072,9.8477936 10.230407,9.7481965 10.670348,9.6983918 11.157331,9.6983795 c 0.58105,1.23e-5 1.101232,0.080253 1.560547,0.2407227 0.464837,0.1604938 0.860508,0.3901488 1.187012,0.6889648 0.32649,0.293305 0.575513,0.650239 0.74707,1.070801 0.177075,0.420583 0.265617,0.89
3727 0.265625,1.419433 -8e-6,0.47592 -0.08302,0.932463 -0.249023,1.369629 -0.166024,0.431648 -0.392912,0.857754 -0.680664,1.278321 -0.287768,0.415044 -0.622566,0.830083 -1.004395,1.245117 -0.376308,0.40951 -0.780279,0.827315 -1.211914,1.253418 l -1.460937,1.469238 0,0.116211 4.947265,0 0,2.158203"
+ id="path2818"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ <path
+ d="m 20.48741,9.7149811 c 0.503575,1.23e-5 0.979486,0.060885 1.427734,0.1826172 0.448236,0.1217567 0.841139,0.3043737 1.178711,0.5478517 0.337557,0.243501 0.605949,0.547862 0.805176,0.913086 0.19921,0.365244 0.298819,0.794118 0.298828,1.286621 -9e-6,0.365243 -0.05535,0.697274 -0.166016,0.996094 -0.110685,0.293302 -0.262866,0.561694 -0.456543,0.805175 -0.193692,0.237963 -0.423347,0.451017 -0.688965,0.639161 -0.265631,0.188157 -0.553392,0.359707 -0.863281,0.514648 0.320957,0.171556 0.63362,0.362473 0.937988,0.572754 0.309889,0.210292 0.583814,0.448247 0.821778,0.713867 0.237947,0.260096 0.428865,0.55339 0.572754,0.879883 0.143871,0.326501 0.215811,0.691735 0.21582,1.095703 -9e-6,0.503583 -0.09962,0.960126 -0.298828,1.369629 -0.199227,0.409506 -0.478687,0.758139 -0.838379,1.045898 -0.359708,0.287761 -0.791348,0.509115 -1.294922,0.664063 -0.498053,0.154948 -1.048671,0.232422 -1.651855,0.232422 -0.652999,0 -1.234053,-0.07471 -1.743164,-0.224121 -0.509117,-0.149414 -0.93799
1,-0.362467 -1.286622,-0.639161 -0.348634,-0.276691 -0.614258,-0.617023 -0.796875,-1.020996 -0.177084,-0.403969 -0.265625,-0.857744 -0.265625,-1.361328 0,-0.415035 0.06087,-0.78857 0.182618,-1.120605 0.121744,-0.332027 0.287759,-0.630855 0.498046,-0.896485 0.210285,-0.265619 0.456542,-0.500808 0.73877,-0.705566 0.282224,-0.204747 0.583819,-0.384597 0.904785,-0.539551 -0.271161,-0.171543 -0.525718,-0.356927 -0.763672,-0.556152 -0.237957,-0.204746 -0.445477,-0.428866 -0.622558,-0.672363 -0.171551,-0.249016 -0.309897,-0.522942 -0.415039,-0.821778 -0.09961,-0.298819 -0.149415,-0.628083 -0.149414,-0.987793 -1e-6,-0.481435 0.09961,-0.902008 0.298828,-1.261718 0.204751,-0.365224 0.478676,-0.669585 0.821777,-0.913086 0.343097,-0.249012 0.738767,-0.434396 1.187012,-0.5561527 0.448238,-0.1217326 0.918615,-0.1826049 1.411133,-0.1826172 m -1.718262,9.0644529 c -3e-6,0.221357 0.03597,0.42611 0.10791,0.614258 0.07194,0.18262 0.17708,0.340334 0.31543,0.473145 0.143876,0.132814 0.32096,0.23
7957 0.53125,0.315429 0.210282,0.07194 0.453771,0.107912 0.730468,0.10791 0.58105,2e-6 1.015457,-0.135577 1.303223,-0.406738 0.287754,-0.27669 0.431634,-0.639157 0.431641,-1.087402 -7e-6,-0.232419 -0.04981,-0.439938 -0.149414,-0.622559 -0.09408,-0.188147 -0.218594,-0.359696 -0.373535,-0.514648 -0.14942,-0.160478 -0.32097,-0.307125 -0.514649,-0.439942 -0.19369,-0.132807 -0.387375,-0.260086 -0.581055,-0.381836 L 20.3878,16.72084 c -0.243494,0.12175 -0.464848,0.254563 -0.664062,0.398438 -0.199223,0.138351 -0.370772,0.293299 -0.514649,0.464844 -0.138349,0.16602 -0.246259,0.348637 -0.32373,0.547851 -0.07748,0.199223 -0.116214,0.415043 -0.116211,0.647461 m 1.70166,-7.188476 c -0.182622,10e-6 -0.354171,0.02768 -0.514648,0.08301 -0.154952,0.05535 -0.290532,0.13559 -0.406739,0.240723 -0.11068,0.105153 -0.199222,0.235199 -0.265625,0.390137 -0.06641,0.154957 -0.09961,0.329274 -0.09961,0.522949 -3e-6,0.232431 0.0332,0.434416 0.09961,0.605957 0.07194,0.166024 0.166012,0.315438 0.282227,0
.448242 0.121741,0.127287 0.260087,0.243498 0.415039,0.348633 0.160477,0.09962 0.32926,0.199226 0.506348,0.298828 0.171544,-0.08853 0.334793,-0.185376 0.489746,-0.290527 0.154942,-0.105135 0.290522,-0.224113 0.406738,-0.356934 0.121739,-0.138338 0.218581,-0.293286 0.290527,-0.464843 0.07193,-0.171541 0.107904,-0.367993 0.10791,-0.589356 -6e-6,-0.193675 -0.03321,-0.367992 -0.09961,-0.522949 -0.06641,-0.154938 -0.15772,-0.284984 -0.273926,-0.390137 -0.116216,-0.105133 -0.254562,-0.185374 -0.415039,-0.240723 -0.160487,-0.05533 -0.334803,-0.083 -0.522949,-0.08301"
+ id="path2820"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ </g>
+</svg>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/29.png b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/29.png
new file mode 100644
index 0000000..dbbca1b
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/29.png differ
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/29.svg b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/29.svg
new file mode 100644
index 0000000..507dd44
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/29.svg
@@ -0,0 +1,31 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#3c6eb4" />
+ <g
+ id="text2820"
+ style="font-size:10px;font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;text-align:center;text-anchor:middle;fill:#ffffff;fill-opacity:1;stroke:none;font-family:Droid Sans;-inkscape-font-specification:Droid Sans">
+ <path
+ d="m 15.257917,22.008438 -8.143066,0 0,-1.784668 2.8554687,-3.07959 c 0.3596963,-0.387364 0.6861933,-0.744297 0.9794923,-1.0708 0.293289,-0.326492 0.54508,-0.644688 0.755371,-0.95459 0.210281,-0.309889 0.37353,-0.625318 0.489746,-0.946289 0.116205,-0.320956 0.174311,-0.666821 0.174317,-1.037598 -6e-6,-0.409496 -0.124518,-0.727692 -0.373536,-0.95459 -0.243495,-0.226878 -0.572759,-0.340322 -0.987793,-0.340332 -0.437178,10e-6 -0.857751,0.10792 -1.2617183,0.323731 C 9.3422244,12.379541 8.918885,12.68667 8.4761791,13.085098 L 7.0816479,11.433243 C 7.3306704,11.206366 7.5907613,10.990545 7.8619213,10.785782 8.1330785,10.575507 8.4319063,10.390123 8.7584057,10.22963 9.0849004,10.06916 9.4446006,9.9418812 9.8375072,9.8477936 10.230407,9.7481965 10.670348,9.6983918 11.157331,9.6983795 c 0.58105,1.23e-5 1.101232,0.080253 1.560547,0.2407227 0.464837,0.1604938 0.860508,0.3901488 1.187012,0.6889648 0.32649,0.293305 0.575513,0.650239 0.74707,1.070801 0.177075,0.420583 0.265617,0.89
3727 0.265625,1.419433 -8e-6,0.47592 -0.08302,0.932463 -0.249023,1.369629 -0.166024,0.431648 -0.392912,0.857754 -0.680664,1.278321 -0.287768,0.415044 -0.622566,0.830083 -1.004395,1.245117 -0.376308,0.40951 -0.780279,0.827315 -1.211914,1.253418 l -1.460937,1.469238 0,0.116211 4.947265,0 0,2.158203"
+ id="path2818"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ <path
+ d="m 24.554792,15.052383 c -8e-6,0.581061 -0.03321,1.162116 -0.09961,1.743164 -0.06088,0.575526 -0.174325,1.126144 -0.340332,1.651856 -0.16049,0.525719 -0.381844,1.018232 -0.664063,1.477539 -0.2767,0.453778 -0.630866,0.846681 -1.0625,1.178711 -0.426112,0.332032 -0.94076,0.59489 -1.543945,0.788574 -0.597661,0.188151 -1.300459,0.282227 -2.108398,0.282227 -0.116214,0 -0.243493,-0.0028 -0.381836,-0.0083 -0.138349,-0.0055 -0.279462,-0.01384 -0.42334,-0.0249 -0.138348,-0.0055 -0.273928,-0.0166 -0.406738,-0.0332 -0.132814,-0.01107 -0.249025,-0.02767 -0.348633,-0.0498 l 0,-2.058594 c 0.204751,0.05534 0.423338,0.09961 0.655762,0.132813 0.237953,0.02767 0.478675,0.04151 0.722168,0.0415 0.747066,2e-6 1.361324,-0.09131 1.842773,-0.273925 0.48144,-0.188149 0.863276,-0.44824 1.145508,-0.780274 0.28222,-0.337562 0.481439,-0.738766 0.597656,-1.203613 0.121738,-0.464839 0.196445,-0.97672 0.224121,-1.535645 l -0.10791,0 c -0.110683,0.199225 -0.243496,0.384609 -0.398438,0.556153 -0.1549
53,0.171554 -0.33757,0.320968 -0.547851,0.448242 -0.210292,0.127283 -0.448247,0.226892 -0.713867,0.298828 -0.26563,0.07194 -0.561691,0.107914 -0.888184,0.10791 -0.525719,4e-6 -0.998863,-0.08577 -1.419433,-0.257324 -0.420575,-0.171545 -0.777509,-0.420568 -1.070801,-0.74707 -0.287762,-0.326492 -0.509116,-0.727696 -0.664063,-1.203614 -0.154948,-0.475904 -0.232422,-1.020988 -0.232422,-1.635253 0,-0.65852 0.09131,-1.247875 0.273926,-1.768067 0.18815,-0.520172 0.453775,-0.960113 0.796875,-1.319824 0.343097,-0.365223 0.758136,-0.644682 1.245117,-0.838379 0.49251,-0.1936727 1.043128,-0.2905151 1.651856,-0.2905274 0.597651,1.23e-5 1.15657,0.1079224 1.676758,0.3237304 0.520175,0.210298 0.971184,0.534028 1.353027,0.971192 0.381828,0.437185 0.683423,0.990569 0.904785,1.660156 0.221346,0.669605 0.332023,1.458178 0.332031,2.365722 m -4.216796,-3.262207 c -0.226893,1.1e-5 -0.434412,0.04151 -0.622559,0.124512 -0.188155,0.08302 -0.351403,0.213063 -0.489746,0.390137 -0.132816,0.171559 -0.2379
59,0.392913 -0.31543,0.664062 -0.07194,0.265634 -0.107913,0.581063 -0.10791,0.946289 -3e-6,0.586596 0.124509,1.05144 0.373535,1.394532 0.24902,0.343105 0.625322,0.514654 1.128906,0.514648 0.254553,6e-6 0.486975,-0.0498 0.697266,-0.149414 0.210281,-0.0996 0.390131,-0.229648 0.539551,-0.390137 0.149408,-0.160475 0.262852,-0.340325 0.340332,-0.53955 0.083,-0.199212 0.124505,-0.401197 0.124512,-0.605958 -7e-6,-0.282218 -0.03598,-0.561677 -0.107911,-0.838378 -0.06641,-0.282218 -0.171555,-0.534008 -0.315429,-0.755372 -0.138352,-0.226878 -0.312669,-0.409495 -0.52295,-0.547851 -0.204757,-0.138336 -0.44548,-0.207509 -0.722167,-0.20752"
+ id="path2820"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ </g>
+</svg>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/3.png b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/3.png
new file mode 100644
index 0000000..4febe43
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/3.png differ
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/3.svg b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/3.svg
new file mode 100644
index 0000000..5e87e1f
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/3.svg
@@ -0,0 +1,27 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#3c6eb4" />
+ <g
+ id="text2820"
+ style="font-size:10px;font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;text-align:start;text-anchor:start;fill:#ffffff;fill-opacity:1;stroke:none;font-family:Droid Sans;-inkscape-font-specification:Droid Sans">
+ <path
+ d="m 19.422316,12.587051 c -9e-6,0.420582 -0.06918,0.799651 -0.20752,1.137207 -0.13282,0.33204 -0.318204,0.625334 -0.556152,0.879883 -0.23243,0.249031 -0.509122,0.459317 -0.830078,0.63086 -0.315437,0.166022 -0.658535,0.2933 -1.029297,0.381836 l 0,0.0498 c 0.979485,0.121751 1.721021,0.420579 2.224609,0.896485 0.503572,0.470382 0.755362,1.106775 0.755371,1.909179 -9e-6,0.531253 -0.09685,1.023766 -0.290527,1.477539 -0.188159,0.448244 -0.481453,0.83838 -0.879883,1.170411 -0.392911,0.332031 -0.890957,0.592122 -1.494141,0.780273 -0.597661,0.182617 -1.303227,0.273926 -2.116699,0.273926 -0.652998,0 -1.267255,-0.05534 -1.842773,-0.166016 -0.575523,-0.105143 -1.112306,-0.268392 -1.610352,-0.489746 l 0,-2.183105 c 0.249023,0.132815 0.511881,0.249025 0.788574,0.348632 0.276692,0.09961 0.553384,0.185387 0.830079,0.257325 0.27669,0.06641 0.547848,0.116212 0.813476,0.149414 0.271156,0.0332 0.525713,0.04981 0.763672,0.0498 0.475907,2e-6 0.871577,-0.04427 1.187012,-0.132812 0.315424,-
0.08854 0.567214,-0.213051 0.755371,-0.373535 0.188145,-0.16048 0.320957,-0.351397 0.398437,-0.572754 0.083,-0.226885 0.124506,-0.473141 0.124512,-0.73877 -6e-6,-0.249019 -0.05258,-0.47314 -0.157715,-0.672363 -0.09962,-0.204748 -0.265631,-0.376297 -0.498047,-0.514648 -0.226893,-0.143876 -0.525721,-0.254553 -0.896484,-0.332032 -0.370773,-0.07747 -0.827315,-0.116205 -1.369629,-0.116211 l -0.863281,0 0,-1.801269 0.846679,0 c 0.509111,7e-6 0.932451,-0.04426 1.27002,-0.132813 0.33756,-0.09407 0.605952,-0.218579 0.805176,-0.373535 0.204747,-0.160474 0.348627,-0.345858 0.43164,-0.556152 0.083,-0.210278 0.124506,-0.434399 0.124512,-0.672363 -6e-6,-0.431632 -0.135585,-0.769197 -0.406738,-1.012696 -0.26563,-0.243479 -0.68897,-0.365224 -1.27002,-0.365234 -0.265629,10e-6 -0.514652,0.02768 -0.74707,0.08301 -0.226891,0.04981 -0.439944,0.116221 -0.63916,0.199218 -0.193688,0.07748 -0.373538,0.166026 -0.539551,0.265625 -0.160484,0.09409 -0.307131,0.188161 -0.439941,0.282227 l -1.294922,-1.70
9961 c 0.232421,-0.171538 0.484211,-0.329253 0.755371,-0.473145 0.276691,-0.143868 0.575519,-0.26838 0.896484,-0.373535 0.320961,-0.1106647 0.666827,-0.1964393 1.037598,-0.2573239 0.370765,-0.06086 0.766435,-0.091296 1.187012,-0.091309 0.597651,1.23e-5 1.139968,0.066419 1.626953,0.1992188 0.492506,0.1272911 0.913079,0.3154421 1.261718,0.5644531 0.348626,0.243501 0.617017,0.545096 0.805176,0.904786 0.193677,0.354177 0.290519,0.760914 0.290528,1.220214"
+ id="path2818"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ </g>
+</svg>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/30.png b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/30.png
new file mode 100644
index 0000000..f4ffb14
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/30.png differ
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/30.svg b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/30.svg
new file mode 100644
index 0000000..434e663
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/30.svg
@@ -0,0 +1,31 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#3c6eb4" />
+ <g
+ id="text2820"
+ style="font-size:10px;font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;text-align:center;text-anchor:middle;fill:#ffffff;fill-opacity:1;stroke:none;font-family:Droid Sans;-inkscape-font-specification:Droid Sans">
+ <path
+ d="m 14.784773,12.587051 c -8e-6,0.420582 -0.06918,0.799651 -0.20752,1.137207 -0.13282,0.33204 -0.318204,0.625334 -0.556152,0.879883 -0.232429,0.249031 -0.509122,0.459317 -0.830078,0.63086 -0.315436,0.166022 -0.658535,0.2933 -1.029297,0.381836 l 0,0.0498 c 0.979485,0.121751 1.721021,0.420579 2.224609,0.896485 0.503573,0.470382 0.755363,1.106775 0.755371,1.909179 -8e-6,0.531253 -0.09685,1.023766 -0.290527,1.477539 -0.188159,0.448244 -0.481453,0.83838 -0.879883,1.170411 -0.39291,0.332031 -0.890957,0.592122 -1.49414,0.780273 -0.597662,0.182617 -1.303228,0.273926 -2.1167,0.273926 -0.6529976,0 -1.2672548,-0.05534 -1.842773,-0.166016 C 7.9421607,21.903295 7.4053774,21.740046 6.9073315,21.518692 l 0,-2.183105 c 0.2490227,0.132815 0.5118805,0.249025 0.7885742,0.348632 0.2766912,0.09961 0.5533836,0.185387 0.8300781,0.257325 0.2766904,0.06641 0.5478489,0.116212 0.8134766,0.149414 0.2711557,0.0332 0.5257127,0.04981 0.7636716,0.0498 0.475908,2e-6 0.871578,-0.04427 1.187012,-0.132
812 0.315424,-0.08854 0.567215,-0.213051 0.755371,-0.373535 0.188145,-0.16048 0.320958,-0.351397 0.398438,-0.572754 0.083,-0.226885 0.124505,-0.473141 0.124511,-0.73877 -6e-6,-0.249019 -0.05258,-0.47314 -0.157715,-0.672363 -0.09962,-0.204748 -0.26563,-0.376297 -0.498046,-0.514648 C 11.685809,16.992 11.386981,16.881323 11.016218,16.803844 10.645446,16.726374 10.188903,16.687639 9.6465893,16.687633 l -0.8632813,0 0,-1.801269 0.8466797,0 c 0.5091113,7e-6 0.9324503,-0.04426 1.2700193,-0.132813 0.337561,-0.09407 0.605952,-0.218579 0.805176,-0.373535 0.204747,-0.160474 0.348627,-0.345858 0.431641,-0.556152 0.083,-0.210278 0.124506,-0.434399 0.124511,-0.672363 -5e-6,-0.431632 -0.135585,-0.769197 -0.406738,-1.012696 -0.26563,-0.243479 -0.688969,-0.365224 -1.270019,-0.365234 -0.265629,10e-6 -0.514653,0.02768 -0.7470708,0.08301 -0.2268911,0.04981 -0.4399443,0.116221 -0.6391601,0.199218 -0.1936875,0.07748 -0.3735376,0.166026 -0.5395508,0.265625 -0.1604838,0.09409 -0.3071308,0.188161 -0
.4399414,0.282227 L 6.923933,10.893692 c 0.2324212,-0.171538 0.4842113,-0.329253 0.7553711,-0.473145 0.2766912,-0.143868 0.575519,-0.26838 0.8964844,-0.373535 0.3209611,-0.1106647 0.6668266,-0.1964393 1.0375977,-0.2573239 0.3707646,-0.06086 0.7664348,-0.091296 1.1870118,-0.091309 0.597651,1.23e-5 1.139968,0.066419 1.626953,0.1992188 0.492507,0.1272911 0.913079,0.3154421 1.261719,0.5644531 0.348625,0.243501 0.617017,0.545096 0.805176,0.904786 0.193676,0.354177 0.290519,0.760914 0.290527,1.220214"
+ id="path2818"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ <path
+ d="m 24.6378,15.940567 c -9e-6,0.979497 -0.07748,1.853845 -0.232422,2.623047 -0.149422,0.769208 -0.392912,1.422202 -0.730468,1.958984 -0.332039,0.536785 -0.763679,0.94629 -1.294922,1.228516 -0.525722,0.282226 -1.162115,0.42334 -1.90918,0.42334 -0.702803,0 -1.314294,-0.141114 -1.834473,-0.42334 -0.520184,-0.282226 -0.951824,-0.691731 -1.294922,-1.228516 -0.3431,-0.536782 -0.600424,-1.189776 -0.771972,-1.958984 -0.166016,-0.769202 -0.249024,-1.64355 -0.249024,-2.623047 0,-0.979485 0.07471,-1.8566 0.224121,-2.631348 0.154948,-0.77473 0.398437,-1.430491 0.730469,-1.967285 0.33203,-0.536772 0.760903,-0.946277 1.286621,-1.228515 0.525713,-0.2877487 1.162106,-0.4316287 1.90918,-0.431641 0.69726,1.23e-5 1.305984,0.1411254 1.826172,0.42334 0.520175,0.282238 0.954582,0.691743 1.303223,1.228515 0.348624,0.536794 0.608715,1.192555 0.780273,1.967286 0.171541,0.774747 0.257315,1.654629 0.257324,2.639648 m -5.760742,0 c -3e-6,1.383468 0.118975,2.423832 0.356934,3.121094 0.237952,0.6
97268 0.650223,1.0459 1.236816,1.045898 0.575516,2e-6 0.987787,-0.345863 1.236816,-1.037597 0.254552,-0.691729 0.38183,-1.734859 0.381836,-3.129395 -6e-6,-1.38899 -0.127284,-2.43212 -0.381836,-3.129395 -0.249029,-0.702789 -0.6613,-1.054188 -1.236816,-1.054199 -0.293299,1.1e-5 -0.542322,0.08855 -0.74707,0.265625 -0.199223,0.177093 -0.362471,0.439951 -0.489746,0.788574 -0.127282,0.348642 -0.218591,0.785816 -0.273926,1.311524 -0.05534,0.52019 -0.08301,1.126146 -0.08301,1.817871"
+ id="path2820"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ </g>
+</svg>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/31.png b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/31.png
new file mode 100644
index 0000000..0b29e87
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/31.png differ
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/31.svg b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/31.svg
new file mode 100644
index 0000000..08c3f2d
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/31.svg
@@ -0,0 +1,31 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#3c6eb4" />
+ <g
+ id="text2820"
+ style="font-size:10px;font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;text-align:center;text-anchor:middle;fill:#ffffff;fill-opacity:1;stroke:none;font-family:Droid Sans;-inkscape-font-specification:Droid Sans">
+ <path
+ d="m 14.784773,12.587051 c -8e-6,0.420582 -0.06918,0.799651 -0.20752,1.137207 -0.13282,0.33204 -0.318204,0.625334 -0.556152,0.879883 -0.232429,0.249031 -0.509122,0.459317 -0.830078,0.63086 -0.315436,0.166022 -0.658535,0.2933 -1.029297,0.381836 l 0,0.0498 c 0.979485,0.121751 1.721021,0.420579 2.224609,0.896485 0.503573,0.470382 0.755363,1.106775 0.755371,1.909179 -8e-6,0.531253 -0.09685,1.023766 -0.290527,1.477539 -0.188159,0.448244 -0.481453,0.83838 -0.879883,1.170411 -0.39291,0.332031 -0.890957,0.592122 -1.49414,0.780273 -0.597662,0.182617 -1.303228,0.273926 -2.1167,0.273926 -0.6529976,0 -1.2672548,-0.05534 -1.842773,-0.166016 C 7.9421607,21.903295 7.4053774,21.740046 6.9073315,21.518692 l 0,-2.183105 c 0.2490227,0.132815 0.5118805,0.249025 0.7885742,0.348632 0.2766912,0.09961 0.5533836,0.185387 0.8300781,0.257325 0.2766904,0.06641 0.5478489,0.116212 0.8134766,0.149414 0.2711557,0.0332 0.5257127,0.04981 0.7636716,0.0498 0.475908,2e-6 0.871578,-0.04427 1.187012,-0.132
812 0.315424,-0.08854 0.567215,-0.213051 0.755371,-0.373535 0.188145,-0.16048 0.320958,-0.351397 0.398438,-0.572754 0.083,-0.226885 0.124505,-0.473141 0.124511,-0.73877 -6e-6,-0.249019 -0.05258,-0.47314 -0.157715,-0.672363 -0.09962,-0.204748 -0.26563,-0.376297 -0.498046,-0.514648 C 11.685809,16.992 11.386981,16.881323 11.016218,16.803844 10.645446,16.726374 10.188903,16.687639 9.6465893,16.687633 l -0.8632813,0 0,-1.801269 0.8466797,0 c 0.5091113,7e-6 0.9324503,-0.04426 1.2700193,-0.132813 0.337561,-0.09407 0.605952,-0.218579 0.805176,-0.373535 0.204747,-0.160474 0.348627,-0.345858 0.431641,-0.556152 0.083,-0.210278 0.124506,-0.434399 0.124511,-0.672363 -5e-6,-0.431632 -0.135585,-0.769197 -0.406738,-1.012696 -0.26563,-0.243479 -0.688969,-0.365224 -1.270019,-0.365234 -0.265629,10e-6 -0.514653,0.02768 -0.7470708,0.08301 -0.2268911,0.04981 -0.4399443,0.116221 -0.6391601,0.199218 -0.1936875,0.07748 -0.3735376,0.166026 -0.5395508,0.265625 -0.1604838,0.09409 -0.3071308,0.188161 -0
.4399414,0.282227 L 6.923933,10.893692 c 0.2324212,-0.171538 0.4842113,-0.329253 0.7553711,-0.473145 0.2766912,-0.143868 0.575519,-0.26838 0.8964844,-0.373535 0.3209611,-0.1106647 0.6668266,-0.1964393 1.0375977,-0.2573239 0.3707646,-0.06086 0.7664348,-0.091296 1.1870118,-0.091309 0.597651,1.23e-5 1.139968,0.066419 1.626953,0.1992188 0.492507,0.1272911 0.913079,0.3154421 1.261719,0.5644531 0.348625,0.243501 0.617017,0.545096 0.805176,0.904786 0.193676,0.354177 0.290519,0.760914 0.290527,1.220214"
+ id="path2818"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ <path
+ d="m 22.579206,22.008438 -2.564941,0 0,-7.022461 c -4e-6,-0.143873 -4e-6,-0.315422 0,-0.514648 0.0055,-0.204745 0.01106,-0.415031 0.0166,-0.63086 0.01106,-0.221345 0.01936,-0.442699 0.0249,-0.664062 0.01106,-0.221345 0.01936,-0.423331 0.0249,-0.605957 -0.02767,0.03321 -0.07471,0.08302 -0.141113,0.149414 -0.06641,0.06642 -0.141117,0.141122 -0.224121,0.224121 -0.08301,0.07748 -0.168786,0.157724 -0.257324,0.240723 -0.08855,0.08302 -0.17432,0.157723 -0.257325,0.224121 l -1.394531,1.120605 -1.245117,-1.543945 3.909668,-3.1127931 2.108398,0 0,12.1357421"
+ id="path2820"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ </g>
+</svg>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/32.png b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/32.png
new file mode 100644
index 0000000..a4740a3
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/32.png differ
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/32.svg b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/32.svg
new file mode 100644
index 0000000..aa099c3
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/32.svg
@@ -0,0 +1,31 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#3c6eb4" />
+ <g
+ id="text2820"
+ style="font-size:10px;font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;text-align:center;text-anchor:middle;fill:#ffffff;fill-opacity:1;stroke:none;font-family:Droid Sans;-inkscape-font-specification:Droid Sans">
+ <path
+ d="m 14.784773,12.587051 c -8e-6,0.420582 -0.06918,0.799651 -0.20752,1.137207 -0.13282,0.33204 -0.318204,0.625334 -0.556152,0.879883 -0.232429,0.249031 -0.509122,0.459317 -0.830078,0.63086 -0.315436,0.166022 -0.658535,0.2933 -1.029297,0.381836 l 0,0.0498 c 0.979485,0.121751 1.721021,0.420579 2.224609,0.896485 0.503573,0.470382 0.755363,1.106775 0.755371,1.909179 -8e-6,0.531253 -0.09685,1.023766 -0.290527,1.477539 -0.188159,0.448244 -0.481453,0.83838 -0.879883,1.170411 -0.39291,0.332031 -0.890957,0.592122 -1.49414,0.780273 -0.597662,0.182617 -1.303228,0.273926 -2.1167,0.273926 -0.6529976,0 -1.2672548,-0.05534 -1.842773,-0.166016 C 7.9421607,21.903295 7.4053774,21.740046 6.9073315,21.518692 l 0,-2.183105 c 0.2490227,0.132815 0.5118805,0.249025 0.7885742,0.348632 0.2766912,0.09961 0.5533836,0.185387 0.8300781,0.257325 0.2766904,0.06641 0.5478489,0.116212 0.8134766,0.149414 0.2711557,0.0332 0.5257127,0.04981 0.7636716,0.0498 0.475908,2e-6 0.871578,-0.04427 1.187012,-0.132
812 0.315424,-0.08854 0.567215,-0.213051 0.755371,-0.373535 0.188145,-0.16048 0.320958,-0.351397 0.398438,-0.572754 0.083,-0.226885 0.124505,-0.473141 0.124511,-0.73877 -6e-6,-0.249019 -0.05258,-0.47314 -0.157715,-0.672363 -0.09962,-0.204748 -0.26563,-0.376297 -0.498046,-0.514648 C 11.685809,16.992 11.386981,16.881323 11.016218,16.803844 10.645446,16.726374 10.188903,16.687639 9.6465893,16.687633 l -0.8632813,0 0,-1.801269 0.8466797,0 c 0.5091113,7e-6 0.9324503,-0.04426 1.2700193,-0.132813 0.337561,-0.09407 0.605952,-0.218579 0.805176,-0.373535 0.204747,-0.160474 0.348627,-0.345858 0.431641,-0.556152 0.083,-0.210278 0.124506,-0.434399 0.124511,-0.672363 -5e-6,-0.431632 -0.135585,-0.769197 -0.406738,-1.012696 -0.26563,-0.243479 -0.688969,-0.365224 -1.270019,-0.365234 -0.265629,10e-6 -0.514653,0.02768 -0.7470708,0.08301 -0.2268911,0.04981 -0.4399443,0.116221 -0.6391601,0.199218 -0.1936875,0.07748 -0.3735376,0.166026 -0.5395508,0.265625 -0.1604838,0.09409 -0.3071308,0.188161 -0
.4399414,0.282227 L 6.923933,10.893692 c 0.2324212,-0.171538 0.4842113,-0.329253 0.7553711,-0.473145 0.2766912,-0.143868 0.575519,-0.26838 0.8964844,-0.373535 0.3209611,-0.1106647 0.6668266,-0.1964393 1.0375977,-0.2573239 0.3707646,-0.06086 0.7664348,-0.091296 1.1870118,-0.091309 0.597651,1.23e-5 1.139968,0.066419 1.626953,0.1992188 0.492507,0.1272911 0.913079,0.3154421 1.261719,0.5644531 0.348625,0.243501 0.617017,0.545096 0.805176,0.904786 0.193676,0.354177 0.290519,0.760914 0.290527,1.220214"
+ id="path2818"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ <path
+ d="m 24.621199,22.008438 -8.143067,0 0,-1.784668 2.855469,-3.07959 c 0.359697,-0.387364 0.686194,-0.744297 0.979492,-1.0708 0.29329,-0.326492 0.54508,-0.644688 0.755371,-0.95459 0.210281,-0.309889 0.37353,-0.625318 0.489746,-0.946289 0.116205,-0.320956 0.174311,-0.666821 0.174317,-1.037598 -6e-6,-0.409496 -0.124518,-0.727692 -0.373535,-0.95459 -0.243495,-0.226878 -0.572759,-0.340322 -0.987793,-0.340332 -0.437179,10e-6 -0.857751,0.10792 -1.261719,0.323731 -0.403974,0.215829 -0.827314,0.522958 -1.27002,0.921386 l -1.394531,-1.651855 c 0.249023,-0.226877 0.509114,-0.442698 0.780274,-0.647461 0.271157,-0.210275 0.569985,-0.395659 0.896484,-0.556152 0.326495,-0.16047 0.686195,-0.2877488 1.079101,-0.3818364 0.3929,-0.099597 0.832841,-0.1494018 1.319825,-0.1494141 0.581049,1.23e-5 1.101231,0.080253 1.560547,0.2407227 0.464837,0.1604938 0.860507,0.3901488 1.187011,0.6889648 0.32649,0.293305 0.575513,0.650239 0.747071,1.070801 0.177075,0.420583 0.265616,0.893727 0.265625,1.419
433 -9e-6,0.47592 -0.08302,0.932463 -0.249024,1.369629 -0.166024,0.431648 -0.392911,0.857754 -0.680664,1.278321 -0.287768,0.415044 -0.622565,0.830083 -1.004394,1.245117 -0.376309,0.40951 -0.78028,0.827315 -1.211914,1.253418 l -1.460938,1.469238 0,0.116211 4.947266,0 0,2.158203"
+ id="path2820"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ </g>
+</svg>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/33.png b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/33.png
new file mode 100644
index 0000000..f23ccea
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/33.png differ
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/33.svg b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/33.svg
new file mode 100644
index 0000000..fce979c
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/33.svg
@@ -0,0 +1,31 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#3c6eb4" />
+ <g
+ id="text2820"
+ style="font-size:10px;font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;text-align:center;text-anchor:middle;fill:#ffffff;fill-opacity:1;stroke:none;font-family:Droid Sans;-inkscape-font-specification:Droid Sans">
+ <path
+ d="m 14.784773,12.587051 c -8e-6,0.420582 -0.06918,0.799651 -0.20752,1.137207 -0.13282,0.33204 -0.318204,0.625334 -0.556152,0.879883 -0.232429,0.249031 -0.509122,0.459317 -0.830078,0.63086 -0.315436,0.166022 -0.658535,0.2933 -1.029297,0.381836 l 0,0.0498 c 0.979485,0.121751 1.721021,0.420579 2.224609,0.896485 0.503573,0.470382 0.755363,1.106775 0.755371,1.909179 -8e-6,0.531253 -0.09685,1.023766 -0.290527,1.477539 -0.188159,0.448244 -0.481453,0.83838 -0.879883,1.170411 -0.39291,0.332031 -0.890957,0.592122 -1.49414,0.780273 -0.597662,0.182617 -1.303228,0.273926 -2.1167,0.273926 -0.6529976,0 -1.2672548,-0.05534 -1.842773,-0.166016 C 7.9421607,21.903295 7.4053774,21.740046 6.9073315,21.518692 l 0,-2.183105 c 0.2490227,0.132815 0.5118805,0.249025 0.7885742,0.348632 0.2766912,0.09961 0.5533836,0.185387 0.8300781,0.257325 0.2766904,0.06641 0.5478489,0.116212 0.8134766,0.149414 0.2711557,0.0332 0.5257127,0.04981 0.7636716,0.0498 0.475908,2e-6 0.871578,-0.04427 1.187012,-0.132
812 0.315424,-0.08854 0.567215,-0.213051 0.755371,-0.373535 0.188145,-0.16048 0.320958,-0.351397 0.398438,-0.572754 0.083,-0.226885 0.124505,-0.473141 0.124511,-0.73877 -6e-6,-0.249019 -0.05258,-0.47314 -0.157715,-0.672363 -0.09962,-0.204748 -0.26563,-0.376297 -0.498046,-0.514648 C 11.685809,16.992 11.386981,16.881323 11.016218,16.803844 10.645446,16.726374 10.188903,16.687639 9.6465893,16.687633 l -0.8632813,0 0,-1.801269 0.8466797,0 c 0.5091113,7e-6 0.9324503,-0.04426 1.2700193,-0.132813 0.337561,-0.09407 0.605952,-0.218579 0.805176,-0.373535 0.204747,-0.160474 0.348627,-0.345858 0.431641,-0.556152 0.083,-0.210278 0.124506,-0.434399 0.124511,-0.672363 -5e-6,-0.431632 -0.135585,-0.769197 -0.406738,-1.012696 -0.26563,-0.243479 -0.688969,-0.365224 -1.270019,-0.365234 -0.265629,10e-6 -0.514653,0.02768 -0.7470708,0.08301 -0.2268911,0.04981 -0.4399443,0.116221 -0.6391601,0.199218 -0.1936875,0.07748 -0.3735376,0.166026 -0.5395508,0.265625 -0.1604838,0.09409 -0.3071308,0.188161 -0
.4399414,0.282227 L 6.923933,10.893692 c 0.2324212,-0.171538 0.4842113,-0.329253 0.7553711,-0.473145 0.2766912,-0.143868 0.575519,-0.26838 0.8964844,-0.373535 0.3209611,-0.1106647 0.6668266,-0.1964393 1.0375977,-0.2573239 0.3707646,-0.06086 0.7664348,-0.091296 1.1870118,-0.091309 0.597651,1.23e-5 1.139968,0.066419 1.626953,0.1992188 0.492507,0.1272911 0.913079,0.3154421 1.261719,0.5644531 0.348625,0.243501 0.617017,0.545096 0.805176,0.904786 0.193676,0.354177 0.290519,0.760914 0.290527,1.220214"
+ id="path2818"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ <path
+ d="m 24.148054,12.587051 c -8e-6,0.420582 -0.06918,0.799651 -0.207519,1.137207 -0.132821,0.33204 -0.318205,0.625334 -0.556153,0.879883 -0.232429,0.249031 -0.509121,0.459317 -0.830078,0.63086 -0.315436,0.166022 -0.658535,0.2933 -1.029297,0.381836 l 0,0.0498 c 0.979486,0.121751 1.721021,0.420579 2.22461,0.896485 0.503572,0.470382 0.755362,1.106775 0.755371,1.909179 -9e-6,0.531253 -0.09685,1.023766 -0.290528,1.477539 -0.188159,0.448244 -0.481453,0.83838 -0.879882,1.170411 -0.392911,0.332031 -0.890958,0.592122 -1.494141,0.780273 -0.597662,0.182617 -1.303227,0.273926 -2.116699,0.273926 -0.652998,0 -1.267256,-0.05534 -1.842774,-0.166016 -0.575522,-0.105143 -1.112305,-0.268392 -1.610351,-0.489746 l 0,-2.183105 c 0.249022,0.132815 0.51188,0.249025 0.788574,0.348632 0.276691,0.09961 0.553384,0.185387 0.830078,0.257325 0.27669,0.06641 0.547849,0.116212 0.813477,0.149414 0.271155,0.0332 0.525712,0.04981 0.763671,0.0498 0.475908,2e-6 0.871578,-0.04427 1.187012,-0.132812 0.315425,
-0.08854 0.567215,-0.213051 0.755371,-0.373535 0.188146,-0.16048 0.320958,-0.351397 0.398438,-0.572754 0.083,-0.226885 0.124505,-0.473141 0.124512,-0.73877 -7e-6,-0.249019 -0.05258,-0.47314 -0.157715,-0.672363 -0.09962,-0.20474 -0.265631,-0.376289 -0.498047,-0.51464 -0.226893,-0.143876 -0.525721,-0.254553 -0.896485,-0.332032 -0.370772,-0.07747 -0.827315,-0.116205 -1.369628,-0.116211 l -0.863282,0 0,-1.801269 0.84668,0 c 0.509111,7e-6 0.93245,-0.04426 1.270019,-0.132813 0.337561,-0.09407 0.605952,-0.218579 0.805176,-0.373535 0.204747,-0.160474 0.348627,-0.345858 0.431641,-0.556152 0.083,-0.210278 0.124506,-0.434399 0.124512,-0.672363 -6e-6,-0.431632 -0.135585,-0.769197 -0.406739,-1.012696 -0.26563,-0.243479 -0.688969,-0.365224 -1.270019,-0.365234 -0.265629,1e-5 -0.514652,0.02768 -0.747071,0.08301 -0.226891,0.04981 -0.439944,0.116221 -0.63916,0.199218 -0.193687,0.07748 -0.373537,0.166026 -0.53955,0.265625 -0.160484,0.09409 -0.307131,0.188161 -0.439942,0.282227 l -1.294922,-1.7
09961 c 0.232421,-0.171538 0.484212,-0.329253 0.755371,-0.473145 0.276692,-0.143868 0.575519,-0.26838 0.896485,-0.373535 0.320961,-0.1106647 0.666826,-0.1964393 1.037597,-0.2573239 0.370765,-0.06086 0.766435,-0.091296 1.187012,-0.091309 0.597651,1.23e-5 1.139969,0.066419 1.626953,0.1992188 0.492507,0.1272911 0.913079,0.3154421 1.261719,0.5644531 0.348625,0.243501 0.617017,0.545096 0.805176,0.904786 0.193676,0.354177 0.290519,0.760914 0.290527,1.220214"
+ id="path2820"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ </g>
+</svg>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/34.png b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/34.png
new file mode 100644
index 0000000..7e2ab31
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/34.png differ
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/34.svg b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/34.svg
new file mode 100644
index 0000000..c67f8ec
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/34.svg
@@ -0,0 +1,31 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#3c6eb4" />
+ <g
+ id="text2820"
+ style="font-size:10px;font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;text-align:center;text-anchor:middle;fill:#ffffff;fill-opacity:1;stroke:none;font-family:Droid Sans;-inkscape-font-specification:Droid Sans">
+ <path
+ d="m 14.784773,12.587051 c -8e-6,0.420582 -0.06918,0.799651 -0.20752,1.137207 -0.13282,0.33204 -0.318204,0.625334 -0.556152,0.879883 -0.232429,0.249031 -0.509122,0.459317 -0.830078,0.63086 -0.315436,0.166022 -0.658535,0.2933 -1.029297,0.381836 l 0,0.0498 c 0.979485,0.121751 1.721021,0.420579 2.224609,0.896485 0.503573,0.470382 0.755363,1.106775 0.755371,1.909179 -8e-6,0.531253 -0.09685,1.023766 -0.290527,1.477539 -0.188159,0.448244 -0.481453,0.83838 -0.879883,1.170411 -0.39291,0.332031 -0.890957,0.592122 -1.49414,0.780273 -0.597662,0.182617 -1.303228,0.273926 -2.1167,0.273926 -0.6529976,0 -1.2672548,-0.05534 -1.842773,-0.166016 C 7.9421607,21.903295 7.4053774,21.740046 6.9073315,21.518692 l 0,-2.183105 c 0.2490227,0.132815 0.5118805,0.249025 0.7885742,0.348632 0.2766912,0.09961 0.5533836,0.185387 0.8300781,0.257325 0.2766904,0.06641 0.5478489,0.116212 0.8134766,0.149414 0.2711557,0.0332 0.5257127,0.04981 0.7636716,0.0498 0.475908,2e-6 0.871578,-0.04427 1.187012,-0.132
812 0.315424,-0.08854 0.567215,-0.213051 0.755371,-0.373535 0.188145,-0.16048 0.320958,-0.351397 0.398438,-0.572754 0.083,-0.226885 0.124505,-0.473141 0.124511,-0.73877 -6e-6,-0.249019 -0.05258,-0.47314 -0.157715,-0.672363 -0.09962,-0.204748 -0.26563,-0.376297 -0.498046,-0.514648 C 11.685809,16.992 11.386981,16.881323 11.016218,16.803844 10.645446,16.726374 10.188903,16.687639 9.6465893,16.687633 l -0.8632813,0 0,-1.801269 0.8466797,0 c 0.5091113,7e-6 0.9324503,-0.04426 1.2700193,-0.132813 0.337561,-0.09407 0.605952,-0.218579 0.805176,-0.373535 0.204747,-0.160474 0.348627,-0.345858 0.431641,-0.556152 0.083,-0.210278 0.124506,-0.434399 0.124511,-0.672363 -5e-6,-0.431632 -0.135585,-0.769197 -0.406738,-1.012696 -0.26563,-0.243479 -0.688969,-0.365224 -1.270019,-0.365234 -0.265629,10e-6 -0.514653,0.02768 -0.7470708,0.08301 -0.2268911,0.04981 -0.4399443,0.116221 -0.6391601,0.199218 -0.1936875,0.07748 -0.3735376,0.166026 -0.5395508,0.265625 -0.1604838,0.09409 -0.3071308,0.188161 -0
.4399414,0.282227 L 6.923933,10.893692 c 0.2324212,-0.171538 0.4842113,-0.329253 0.7553711,-0.473145 0.2766912,-0.143868 0.575519,-0.26838 0.8964844,-0.373535 0.3209611,-0.1106647 0.6668266,-0.1964393 1.0375977,-0.2573239 0.3707646,-0.06086 0.7664348,-0.091296 1.1870118,-0.091309 0.597651,1.23e-5 1.139968,0.066419 1.626953,0.1992188 0.492507,0.1272911 0.913079,0.3154421 1.261719,0.5644531 0.348625,0.243501 0.617017,0.545096 0.805176,0.904786 0.193676,0.354177 0.290519,0.760914 0.290527,1.220214"
+ id="path2818"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ <path
+ d="m 24.803816,19.493301 -1.460938,0 0,2.515137 -2.498535,0 0,-2.515137 -5.013672,0 0,-1.784668 5.154785,-7.8359371 2.357422,0 0,7.6284181 1.460938,0 0,1.992187 m -3.959473,-1.992187 0,-2.058594 c -5e-6,-0.07193 -5e-6,-0.17431 0,-0.307129 0.0055,-0.138339 0.01106,-0.293287 0.0166,-0.464844 0.0055,-0.171541 0.01106,-0.348625 0.0166,-0.53125 0.01106,-0.182609 0.01936,-0.356925 0.0249,-0.522949 0.01106,-0.166007 0.01936,-0.309887 0.0249,-0.43164 0.01106,-0.12727 0.01936,-0.218579 0.0249,-0.273926 l -0.07471,0 c -0.09961,0.232431 -0.213058,0.478687 -0.340332,0.738769 -0.121749,0.2601 -0.262862,0.520191 -0.42334,0.780274 l -2.02539,3.071289 2.755859,0"
+ id="path2820"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ </g>
+</svg>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/35.png b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/35.png
new file mode 100644
index 0000000..02118e3
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/35.png differ
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/35.svg b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/35.svg
new file mode 100644
index 0000000..da7780a
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/35.svg
@@ -0,0 +1,31 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#3c6eb4" />
+ <g
+ id="text2820"
+ style="font-size:10px;font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;text-align:center;text-anchor:middle;fill:#ffffff;fill-opacity:1;stroke:none;font-family:Droid Sans;-inkscape-font-specification:Droid Sans">
+ <path
+ d="m 14.784773,12.587051 c -8e-6,0.420582 -0.06918,0.799651 -0.20752,1.137207 -0.13282,0.33204 -0.318204,0.625334 -0.556152,0.879883 -0.232429,0.249031 -0.509122,0.459317 -0.830078,0.63086 -0.315436,0.166022 -0.658535,0.2933 -1.029297,0.381836 l 0,0.0498 c 0.979485,0.121751 1.721021,0.420579 2.224609,0.896485 0.503573,0.470382 0.755363,1.106775 0.755371,1.909179 -8e-6,0.531253 -0.09685,1.023766 -0.290527,1.477539 -0.188159,0.448244 -0.481453,0.83838 -0.879883,1.170411 -0.39291,0.332031 -0.890957,0.592122 -1.49414,0.780273 -0.597662,0.182617 -1.303228,0.273926 -2.1167,0.273926 -0.6529976,0 -1.2672548,-0.05534 -1.842773,-0.166016 C 7.9421607,21.903295 7.4053774,21.740046 6.9073315,21.518692 l 0,-2.183105 c 0.2490227,0.132815 0.5118805,0.249025 0.7885742,0.348632 0.2766912,0.09961 0.5533836,0.185387 0.8300781,0.257325 0.2766904,0.06641 0.5478489,0.116212 0.8134766,0.149414 0.2711557,0.0332 0.5257127,0.04981 0.7636716,0.0498 0.475908,2e-6 0.871578,-0.04427 1.187012,-0.132
812 0.315424,-0.08854 0.567215,-0.213051 0.755371,-0.373535 0.188145,-0.16048 0.320958,-0.351397 0.398438,-0.572754 0.083,-0.226885 0.124505,-0.473141 0.124511,-0.73877 -6e-6,-0.249019 -0.05258,-0.47314 -0.157715,-0.672363 -0.09962,-0.204748 -0.26563,-0.376297 -0.498046,-0.514648 C 11.685809,16.992 11.386981,16.881323 11.016218,16.803844 10.645446,16.726374 10.188903,16.687639 9.6465893,16.687633 l -0.8632813,0 0,-1.801269 0.8466797,0 c 0.5091113,7e-6 0.9324503,-0.04426 1.2700193,-0.132813 0.337561,-0.09407 0.605952,-0.218579 0.805176,-0.373535 0.204747,-0.160474 0.348627,-0.345858 0.431641,-0.556152 0.083,-0.210278 0.124506,-0.434399 0.124511,-0.672363 -5e-6,-0.431632 -0.135585,-0.769197 -0.406738,-1.012696 -0.26563,-0.243479 -0.688969,-0.365224 -1.270019,-0.365234 -0.265629,10e-6 -0.514653,0.02768 -0.7470708,0.08301 -0.2268911,0.04981 -0.4399443,0.116221 -0.6391601,0.199218 -0.1936875,0.07748 -0.3735376,0.166026 -0.5395508,0.265625 -0.1604838,0.09409 -0.3071308,0.188161 -0
.4399414,0.282227 L 6.923933,10.893692 c 0.2324212,-0.171538 0.4842113,-0.329253 0.7553711,-0.473145 0.2766912,-0.143868 0.575519,-0.26838 0.8964844,-0.373535 0.3209611,-0.1106647 0.6668266,-0.1964393 1.0375977,-0.2573239 0.3707646,-0.06086 0.7664348,-0.091296 1.1870118,-0.091309 0.597651,1.23e-5 1.139968,0.066419 1.626953,0.1992188 0.492507,0.1272911 0.913079,0.3154421 1.261719,0.5644531 0.348625,0.243501 0.617017,0.545096 0.805176,0.904786 0.193676,0.354177 0.290519,0.760914 0.290527,1.220214"
+ id="path2818"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ <path
+ d="m 20.761335,14.255508 c 0.520177,8e-6 1.004389,0.08025 1.452637,0.240723 0.448235,0.160489 0.838372,0.395678 1.17041,0.705566 0.332024,0.309903 0.592114,0.697272 0.780274,1.16211 0.188142,0.459315 0.282218,0.987797 0.282226,1.585449 -8e-6,0.658532 -0.102385,1.250654 -0.307129,1.776367 -0.20476,0.520184 -0.506355,0.962892 -0.904785,1.328125 -0.398444,0.359701 -0.893724,0.636394 -1.48584,0.830078 -0.586594,0.193685 -1.261723,0.290528 -2.02539,0.290528 -0.304366,0 -0.605961,-0.01384 -0.904785,-0.0415 -0.298831,-0.02767 -0.586591,-0.06917 -0.863282,-0.124512 -0.27116,-0.04981 -0.531251,-0.116211 -0.780273,-0.199219 -0.243491,-0.08301 -0.464845,-0.17985 -0.664063,-0.290527 l 0,-2.216309 c 0.193684,0.11068 0.417805,0.215823 0.672364,0.31543 0.254555,0.09408 0.517413,0.177086 0.788574,0.249024 0.27669,0.06641 0.553383,0.121746 0.830078,0.166015 0.276689,0.03874 0.539547,0.05811 0.788574,0.05811 0.741532,2e-6 1.305985,-0.152179 1.69336,-0.456543 0.387364,-0.309893 0.581048
,-0.799639 0.581054,-1.469239 -6e-6,-0.597651 -0.190924,-1.051427 -0.572754,-1.361328 -0.376307,-0.315424 -0.960128,-0.473139 -1.751464,-0.473144 -0.143884,5e-6 -0.298832,0.0083 -0.464844,0.0249 -0.160485,0.01661 -0.320967,0.03874 -0.481446,0.06641 -0.15495,0.02768 -0.304364,0.05811 -0.448242,0.09131 -0.143882,0.02767 -0.268394,0.05811 -0.373535,0.09131 l -1.020996,-0.547852 0.456543,-6.1840821 6.408203,0 0,2.1748051 -4.183594,0 -0.199218,2.382324 c 0.177079,-0.03873 0.381832,-0.07747 0.614257,-0.116211 0.237952,-0.03873 0.542314,-0.0581 0.913086,-0.05811"
+ id="path2820"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ </g>
+</svg>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/36.png b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/36.png
new file mode 100644
index 0000000..30f4fdf
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/36.png differ
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/36.svg b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/36.svg
new file mode 100644
index 0000000..348549a
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/36.svg
@@ -0,0 +1,31 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#3c6eb4" />
+ <g
+ id="text2820"
+ style="font-size:10px;font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;text-align:center;text-anchor:middle;fill:#ffffff;fill-opacity:1;stroke:none;font-family:Droid Sans;-inkscape-font-specification:Droid Sans">
+ <path
+ d="m 14.784773,12.587051 c -8e-6,0.420582 -0.06918,0.799651 -0.20752,1.137207 -0.13282,0.33204 -0.318204,0.625334 -0.556152,0.879883 -0.232429,0.249031 -0.509122,0.459317 -0.830078,0.63086 -0.315436,0.166022 -0.658535,0.2933 -1.029297,0.381836 l 0,0.0498 c 0.979485,0.121751 1.721021,0.420579 2.224609,0.896485 0.503573,0.470382 0.755363,1.106775 0.755371,1.909179 -8e-6,0.531253 -0.09685,1.023766 -0.290527,1.477539 -0.188159,0.448244 -0.481453,0.83838 -0.879883,1.170411 -0.39291,0.332031 -0.890957,0.592122 -1.49414,0.780273 -0.597662,0.182617 -1.303228,0.273926 -2.1167,0.273926 -0.6529976,0 -1.2672548,-0.05534 -1.842773,-0.166016 C 7.9421607,21.903295 7.4053774,21.740046 6.9073315,21.518692 l 0,-2.183105 c 0.2490227,0.132815 0.5118805,0.249025 0.7885742,0.348632 0.2766912,0.09961 0.5533836,0.185387 0.8300781,0.257325 0.2766904,0.06641 0.5478489,0.116212 0.8134766,0.149414 0.2711557,0.0332 0.5257127,0.04981 0.7636716,0.0498 0.475908,2e-6 0.871578,-0.04427 1.187012,-0.132
812 0.315424,-0.08854 0.567215,-0.213051 0.755371,-0.373535 0.188145,-0.16048 0.320958,-0.351397 0.398438,-0.572754 0.083,-0.226885 0.124505,-0.473141 0.124511,-0.73877 -6e-6,-0.249019 -0.05258,-0.47314 -0.157715,-0.672363 -0.09962,-0.204748 -0.26563,-0.376297 -0.498046,-0.514648 C 11.685809,16.992 11.386981,16.881323 11.016218,16.803844 10.645446,16.726374 10.188903,16.687639 9.6465893,16.687633 l -0.8632813,0 0,-1.801269 0.8466797,0 c 0.5091113,7e-6 0.9324503,-0.04426 1.2700193,-0.132813 0.337561,-0.09407 0.605952,-0.218579 0.805176,-0.373535 0.204747,-0.160474 0.348627,-0.345858 0.431641,-0.556152 0.083,-0.210278 0.124506,-0.434399 0.124511,-0.672363 -5e-6,-0.431632 -0.135585,-0.769197 -0.406738,-1.012696 -0.26563,-0.243479 -0.688969,-0.365224 -1.270019,-0.365234 -0.265629,10e-6 -0.514653,0.02768 -0.7470708,0.08301 -0.2268911,0.04981 -0.4399443,0.116221 -0.6391601,0.199218 -0.1936875,0.07748 -0.3735376,0.166026 -0.5395508,0.265625 -0.1604838,0.09409 -0.3071308,0.188161 -0
.4399414,0.282227 L 6.923933,10.893692 c 0.2324212,-0.171538 0.4842113,-0.329253 0.7553711,-0.473145 0.2766912,-0.143868 0.575519,-0.26838 0.8964844,-0.373535 0.3209611,-0.1106647 0.6668266,-0.1964393 1.0375977,-0.2573239 0.3707646,-0.06086 0.7664348,-0.091296 1.1870118,-0.091309 0.597651,1.23e-5 1.139968,0.066419 1.626953,0.1992188 0.492507,0.1272911 0.913079,0.3154421 1.261719,0.5644531 0.348625,0.243501 0.617017,0.545096 0.805176,0.904786 0.193676,0.354177 0.290519,0.760914 0.290527,1.220214"
+ id="path2818"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ <path
+ d="m 16.428328,16.853653 c -1e-6,-0.581049 0.03044,-1.159336 0.09131,-1.734863 0.06641,-0.575514 0.17985,-1.126132 0.340332,-1.651856 0.166015,-0.531241 0.387369,-1.023753 0.664063,-1.477539 0.282224,-0.453765 0.636391,-0.846669 1.0625,-1.178711 0.431637,-0.337553 0.946285,-0.600411 1.543945,-0.788574 0.603185,-0.1936727 1.305984,-0.2905151 2.108398,-0.2905274 0.116205,1.23e-5 0.243483,0.00278 0.381836,0.0083 0.13834,0.00555 0.276686,0.013847 0.415039,0.024902 0.143873,0.00555 0.282219,0.016614 0.415039,0.033203 0.132805,0.016614 0.251783,0.035982 0.356934,0.058105 l 0,2.0502924 c -0.210294,-0.04979 -0.434415,-0.08853 -0.672363,-0.116211 -0.232429,-0.03319 -0.467618,-0.04979 -0.705567,-0.0498 -0.747076,1e-5 -1.361333,0.09408 -1.842773,0.282226 -0.48145,0.182627 -0.863285,0.439951 -1.145508,0.771973 -0.28223,0.33204 -0.484215,0.730477 -0.605957,1.195312 -0.116214,0.464852 -0.188154,0.9795 -0.21582,1.543946 l 0.09961,0 c 0.110674,-0.199212 0.243487,-0.384596 0.398438,-0
.556153 0.160478,-0.177076 0.345862,-0.32649 0.556152,-0.448242 0.210282,-0.127271 0.445471,-0.22688 0.705566,-0.298828 0.265621,-0.07193 0.561681,-0.107902 0.888184,-0.10791 0.52571,8e-6 0.998854,0.08578 1.419434,0.257324 0.420565,0.171557 0.774732,0.42058 1.0625,0.74707 0.293286,0.326504 0.517407,0.727708 0.672363,1.203614 0.154939,0.475916 0.232413,1.021 0.232422,1.635254 -9e-6,0.658532 -0.09408,1.247887 -0.282227,1.768066 -0.182625,0.520184 -0.445483,0.962892 -0.788574,1.328125 -0.343106,0.359701 -0.758145,0.636394 -1.245117,0.830078 -0.486985,0.188151 -1.034836,0.282227 -1.643555,0.282227 -0.59766,0 -1.156579,-0.105144 -1.676758,-0.31543 -0.520185,-0.21582 -0.97396,-0.542317 -1.361328,-0.979492 -0.381837,-0.437173 -0.683432,-0.987791 -0.904785,-1.651856 -0.215821,-0.669593 -0.323731,-1.460933 -0.32373,-2.374023 m 4.216796,3.270508 c 0.226883,2e-6 0.431636,-0.0415 0.614258,-0.124512 0.188146,-0.08854 0.348627,-0.218585 0.481446,-0.390137 0.13834,-0.17708 0.243483,-0.3984
34 0.315429,-0.664062 0.07747,-0.265622 0.116205,-0.581051 0.116211,-0.946289 -6e-6,-0.592118 -0.124518,-1.056961 -0.373535,-1.394531 -0.243495,-0.343094 -0.61703,-0.514643 -1.120605,-0.514649 -0.254562,6e-6 -0.486984,0.04981 -0.697266,0.149414 -0.21029,0.09962 -0.390141,0.229661 -0.539551,0.390137 -0.149417,0.160487 -0.265628,0.340337 -0.348633,0.539551 -0.07748,0.199223 -0.116214,0.401209 -0.116211,0.605957 -3e-6,0.28223 0.0332,0.564456 0.09961,0.846679 0.07194,0.276696 0.17708,0.528486 0.315429,0.755371 0.143877,0.221357 0.318193,0.401207 0.52295,0.539551 0.210282,0.138349 0.453771,0.207522 0.730468,0.20752"
+ id="path2820"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ </g>
+</svg>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/37.png b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/37.png
new file mode 100644
index 0000000..6174706
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/37.png differ
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/37.svg b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/37.svg
new file mode 100644
index 0000000..7bc04d9
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/37.svg
@@ -0,0 +1,31 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#3c6eb4" />
+ <g
+ id="text2820"
+ style="font-size:10px;font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;text-align:center;text-anchor:middle;fill:#ffffff;fill-opacity:1;stroke:none;font-family:Droid Sans;-inkscape-font-specification:Droid Sans">
+ <path
+ d="m 14.784773,12.587051 c -8e-6,0.420582 -0.06918,0.799651 -0.20752,1.137207 -0.13282,0.33204 -0.318204,0.625334 -0.556152,0.879883 -0.232429,0.249031 -0.509122,0.459317 -0.830078,0.63086 -0.315436,0.166022 -0.658535,0.2933 -1.029297,0.381836 l 0,0.0498 c 0.979485,0.121751 1.721021,0.420579 2.224609,0.896485 0.503573,0.470382 0.755363,1.106775 0.755371,1.909179 -8e-6,0.531253 -0.09685,1.023766 -0.290527,1.477539 -0.188159,0.448244 -0.481453,0.83838 -0.879883,1.170411 -0.39291,0.332031 -0.890957,0.592122 -1.49414,0.780273 -0.597662,0.182617 -1.303228,0.273926 -2.1167,0.273926 -0.6529976,0 -1.2672548,-0.05534 -1.842773,-0.166016 C 7.9421607,21.903295 7.4053774,21.740046 6.9073315,21.518692 l 0,-2.183105 c 0.2490227,0.132815 0.5118805,0.249025 0.7885742,0.348632 0.2766912,0.09961 0.5533836,0.185387 0.8300781,0.257325 0.2766904,0.06641 0.5478489,0.116212 0.8134766,0.149414 0.2711557,0.0332 0.5257127,0.04981 0.7636716,0.0498 0.475908,2e-6 0.871578,-0.04427 1.187012,-0.132
812 0.315424,-0.08854 0.567215,-0.213051 0.755371,-0.373535 0.188145,-0.16048 0.320958,-0.351397 0.398438,-0.572754 0.083,-0.226885 0.124505,-0.473141 0.124511,-0.73877 -6e-6,-0.249019 -0.05258,-0.47314 -0.157715,-0.672363 -0.09962,-0.204748 -0.26563,-0.376297 -0.498046,-0.514648 C 11.685809,16.992 11.386981,16.881323 11.016218,16.803844 10.645446,16.726374 10.188903,16.687639 9.6465893,16.687633 l -0.8632813,0 0,-1.801269 0.8466797,0 c 0.5091113,7e-6 0.9324503,-0.04426 1.2700193,-0.132813 0.337561,-0.09407 0.605952,-0.218579 0.805176,-0.373535 0.204747,-0.160474 0.348627,-0.345858 0.431641,-0.556152 0.083,-0.210278 0.124506,-0.434399 0.124511,-0.672363 -5e-6,-0.431632 -0.135585,-0.769197 -0.406738,-1.012696 -0.26563,-0.243479 -0.688969,-0.365224 -1.270019,-0.365234 -0.265629,10e-6 -0.514653,0.02768 -0.7470708,0.08301 -0.2268911,0.04981 -0.4399443,0.116221 -0.6391601,0.199218 -0.1936875,0.07748 -0.3735376,0.166026 -0.5395508,0.265625 -0.1604838,0.09409 -0.3071308,0.188161 -0
.4399414,0.282227 L 6.923933,10.893692 c 0.2324212,-0.171538 0.4842113,-0.329253 0.7553711,-0.473145 0.2766912,-0.143868 0.575519,-0.26838 0.8964844,-0.373535 0.3209611,-0.1106647 0.6668266,-0.1964393 1.0375977,-0.2573239 0.3707646,-0.06086 0.7664348,-0.091296 1.1870118,-0.091309 0.597651,1.23e-5 1.139968,0.066419 1.626953,0.1992188 0.492507,0.1272911 0.913079,0.3154421 1.261719,0.5644531 0.348625,0.243501 0.617017,0.545096 0.805176,0.904786 0.193676,0.354177 0.290519,0.760914 0.290527,1.220214"
+ id="path2818"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ <path
+ d="m 17.51573,22.008438 4.316406,-9.960937 -5.578125,0 0,-2.1582035 8.367188,0 0,1.6103515 -4.424317,10.508789 -2.681152,0"
+ id="path2820"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ </g>
+</svg>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/38.png b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/38.png
new file mode 100644
index 0000000..161661d
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/38.png differ
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/38.svg b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/38.svg
new file mode 100644
index 0000000..ec2ad98
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/38.svg
@@ -0,0 +1,31 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#3c6eb4" />
+ <g
+ id="text2820"
+ style="font-size:10px;font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;text-align:center;text-anchor:middle;fill:#ffffff;fill-opacity:1;stroke:none;font-family:Droid Sans;-inkscape-font-specification:Droid Sans">
+ <path
+ d="m 14.784773,12.587051 c -8e-6,0.420582 -0.06918,0.799651 -0.20752,1.137207 -0.13282,0.33204 -0.318204,0.625334 -0.556152,0.879883 -0.232429,0.249031 -0.509122,0.459317 -0.830078,0.63086 -0.315436,0.166022 -0.658535,0.2933 -1.029297,0.381836 l 0,0.0498 c 0.979485,0.121751 1.721021,0.420579 2.224609,0.896485 0.503573,0.470382 0.755363,1.106775 0.755371,1.909179 -8e-6,0.531253 -0.09685,1.023766 -0.290527,1.477539 -0.188159,0.448244 -0.481453,0.83838 -0.879883,1.170411 -0.39291,0.332031 -0.890957,0.592122 -1.49414,0.780273 -0.597662,0.182617 -1.303228,0.273926 -2.1167,0.273926 -0.6529976,0 -1.2672548,-0.05534 -1.842773,-0.166016 C 7.9421607,21.903295 7.4053774,21.740046 6.9073315,21.518692 l 0,-2.183105 c 0.2490227,0.132815 0.5118805,0.249025 0.7885742,0.348632 0.2766912,0.09961 0.5533836,0.185387 0.8300781,0.257325 0.2766904,0.06641 0.5478489,0.116212 0.8134766,0.149414 0.2711557,0.0332 0.5257127,0.04981 0.7636716,0.0498 0.475908,2e-6 0.871578,-0.04427 1.187012,-0.132
812 0.315424,-0.08854 0.567215,-0.213051 0.755371,-0.373535 0.188145,-0.16048 0.320958,-0.351397 0.398438,-0.572754 0.083,-0.226885 0.124505,-0.473141 0.124511,-0.73877 -6e-6,-0.249019 -0.05258,-0.47314 -0.157715,-0.672363 -0.09962,-0.204748 -0.26563,-0.376297 -0.498046,-0.514648 C 11.685809,16.992 11.386981,16.881323 11.016218,16.803844 10.645446,16.726374 10.188903,16.687639 9.6465893,16.687633 l -0.8632813,0 0,-1.801269 0.8466797,0 c 0.5091113,7e-6 0.9324503,-0.04426 1.2700193,-0.132813 0.337561,-0.09407 0.605952,-0.218579 0.805176,-0.373535 0.204747,-0.160474 0.348627,-0.345858 0.431641,-0.556152 0.083,-0.210278 0.124506,-0.434399 0.124511,-0.672363 -5e-6,-0.431632 -0.135585,-0.769197 -0.406738,-1.012696 -0.26563,-0.243479 -0.688969,-0.365224 -1.270019,-0.365234 -0.265629,10e-6 -0.514653,0.02768 -0.7470708,0.08301 -0.2268911,0.04981 -0.4399443,0.116221 -0.6391601,0.199218 -0.1936875,0.07748 -0.3735376,0.166026 -0.5395508,0.265625 -0.1604838,0.09409 -0.3071308,0.188161 -0
.4399414,0.282227 L 6.923933,10.893692 c 0.2324212,-0.171538 0.4842113,-0.329253 0.7553711,-0.473145 0.2766912,-0.143868 0.575519,-0.26838 0.8964844,-0.373535 0.3209611,-0.1106647 0.6668266,-0.1964393 1.0375977,-0.2573239 0.3707646,-0.06086 0.7664348,-0.091296 1.1870118,-0.091309 0.597651,1.23e-5 1.139968,0.066419 1.626953,0.1992188 0.492507,0.1272911 0.913079,0.3154421 1.261719,0.5644531 0.348625,0.243501 0.617017,0.545096 0.805176,0.904786 0.193676,0.354177 0.290519,0.760914 0.290527,1.220214"
+ id="path2818"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ <path
+ d="m 20.48741,9.7149811 c 0.503575,1.23e-5 0.979486,0.060885 1.427734,0.1826172 0.448236,0.1217567 0.841139,0.3043737 1.178711,0.5478517 0.337557,0.243501 0.605949,0.547862 0.805176,0.913086 0.19921,0.365244 0.298819,0.794118 0.298828,1.286621 -9e-6,0.365243 -0.05535,0.697274 -0.166016,0.996094 -0.110685,0.293302 -0.262866,0.561694 -0.456543,0.805175 -0.193692,0.237963 -0.423347,0.451017 -0.688965,0.639161 -0.265631,0.188157 -0.553392,0.359707 -0.863281,0.514648 0.320957,0.171556 0.63362,0.362473 0.937988,0.572754 0.309889,0.210292 0.583814,0.448247 0.821778,0.713867 0.237947,0.260096 0.428865,0.55339 0.572754,0.879883 0.143871,0.326501 0.215811,0.691735 0.21582,1.095703 -9e-6,0.503583 -0.09962,0.960126 -0.298828,1.369629 -0.199227,0.409506 -0.478687,0.758139 -0.838379,1.045898 -0.359708,0.287761 -0.791348,0.509115 -1.294922,0.664063 -0.498053,0.154948 -1.048671,0.232422 -1.651855,0.232422 -0.652999,0 -1.234053,-0.07471 -1.743164,-0.224121 -0.509117,-0.149414 -0.93799
1,-0.362467 -1.286622,-0.639161 -0.348634,-0.276691 -0.614258,-0.617023 -0.796875,-1.020996 -0.177084,-0.403969 -0.265625,-0.857744 -0.265625,-1.361328 0,-0.415035 0.06087,-0.78857 0.182618,-1.120605 0.121744,-0.332027 0.287759,-0.630855 0.498046,-0.896485 0.210285,-0.265619 0.456542,-0.500808 0.73877,-0.705566 0.282224,-0.204747 0.583819,-0.384597 0.904785,-0.539551 -0.271161,-0.171543 -0.525718,-0.356927 -0.763672,-0.556152 -0.237957,-0.204746 -0.445477,-0.428866 -0.622558,-0.672363 -0.171551,-0.249016 -0.309897,-0.522942 -0.415039,-0.821778 -0.09961,-0.298819 -0.149415,-0.628083 -0.149414,-0.987793 -1e-6,-0.481435 0.09961,-0.902008 0.298828,-1.261718 0.204751,-0.365224 0.478676,-0.669585 0.821777,-0.913086 0.343097,-0.249012 0.738767,-0.434396 1.187012,-0.5561527 0.448238,-0.1217326 0.918615,-0.1826049 1.411133,-0.1826172 m -1.718262,9.0644529 c -3e-6,0.221357 0.03597,0.42611 0.10791,0.614258 0.07194,0.18262 0.17708,0.340334 0.31543,0.473145 0.143876,0.132814 0.32096,0.23
7957 0.53125,0.315429 0.210282,0.07194 0.453771,0.107912 0.730468,0.10791 0.58105,2e-6 1.015457,-0.135577 1.303223,-0.406738 0.287754,-0.27669 0.431634,-0.639157 0.431641,-1.087402 -7e-6,-0.232419 -0.04981,-0.439938 -0.149414,-0.622559 -0.09408,-0.188147 -0.218594,-0.359696 -0.373535,-0.514648 -0.14942,-0.160478 -0.32097,-0.307125 -0.514649,-0.439942 -0.19369,-0.132807 -0.387375,-0.260086 -0.581055,-0.381836 L 20.3878,16.72084 c -0.243494,0.12175 -0.464848,0.254563 -0.664062,0.398438 -0.199223,0.138351 -0.370772,0.293299 -0.514649,0.464844 -0.138349,0.16602 -0.246259,0.348637 -0.32373,0.547851 -0.07748,0.199223 -0.116214,0.415043 -0.116211,0.647461 m 1.70166,-7.188476 c -0.182622,10e-6 -0.354171,0.02768 -0.514648,0.08301 -0.154952,0.05535 -0.290532,0.13559 -0.406739,0.240723 -0.11068,0.105153 -0.199222,0.235199 -0.265625,0.390137 -0.06641,0.154957 -0.09961,0.329274 -0.09961,0.522949 -3e-6,0.232431 0.0332,0.434416 0.09961,0.605957 0.07194,0.166024 0.166012,0.315438 0.282227,0
.448242 0.121741,0.127287 0.260087,0.243498 0.415039,0.348633 0.160477,0.09962 0.32926,0.199226 0.506348,0.298828 0.171544,-0.08853 0.334793,-0.185376 0.489746,-0.290527 0.154942,-0.105135 0.290522,-0.224113 0.406738,-0.356934 0.121739,-0.138338 0.218581,-0.293286 0.290527,-0.464843 0.07193,-0.171541 0.107904,-0.367993 0.10791,-0.589356 -6e-6,-0.193675 -0.03321,-0.367992 -0.09961,-0.522949 -0.06641,-0.154938 -0.15772,-0.284984 -0.273926,-0.390137 -0.116216,-0.105133 -0.254562,-0.185374 -0.415039,-0.240723 -0.160487,-0.05533 -0.334803,-0.083 -0.522949,-0.08301"
+ id="path2820"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ </g>
+</svg>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/39.png b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/39.png
new file mode 100644
index 0000000..2d46b24
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/39.png differ
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/39.svg b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/39.svg
new file mode 100644
index 0000000..664ffdd
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/39.svg
@@ -0,0 +1,31 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#3c6eb4" />
+ <g
+ id="text2820"
+ style="font-size:10px;font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;text-align:center;text-anchor:middle;fill:#ffffff;fill-opacity:1;stroke:none;font-family:Droid Sans;-inkscape-font-specification:Droid Sans">
+ <path
+ d="m 14.784773,12.587051 c -8e-6,0.420582 -0.06918,0.799651 -0.20752,1.137207 -0.13282,0.33204 -0.318204,0.625334 -0.556152,0.879883 -0.232429,0.249031 -0.509122,0.459317 -0.830078,0.63086 -0.315436,0.166022 -0.658535,0.2933 -1.029297,0.381836 l 0,0.0498 c 0.979485,0.121751 1.721021,0.420579 2.224609,0.896485 0.503573,0.470382 0.755363,1.106775 0.755371,1.909179 -8e-6,0.531253 -0.09685,1.023766 -0.290527,1.477539 -0.188159,0.448244 -0.481453,0.83838 -0.879883,1.170411 -0.39291,0.332031 -0.890957,0.592122 -1.49414,0.780273 -0.597662,0.182617 -1.303228,0.273926 -2.1167,0.273926 -0.6529976,0 -1.2672548,-0.05534 -1.842773,-0.166016 C 7.9421607,21.903295 7.4053774,21.740046 6.9073315,21.518692 l 0,-2.183105 c 0.2490227,0.132815 0.5118805,0.249025 0.7885742,0.348632 0.2766912,0.09961 0.5533836,0.185387 0.8300781,0.257325 0.2766904,0.06641 0.5478489,0.116212 0.8134766,0.149414 0.2711557,0.0332 0.5257127,0.04981 0.7636716,0.0498 0.475908,2e-6 0.871578,-0.04427 1.187012,-0.132
812 0.315424,-0.08854 0.567215,-0.213051 0.755371,-0.373535 0.188145,-0.16048 0.320958,-0.351397 0.398438,-0.572754 0.083,-0.226885 0.124505,-0.473141 0.124511,-0.73877 -6e-6,-0.249019 -0.05258,-0.47314 -0.157715,-0.672363 -0.09962,-0.204748 -0.26563,-0.376297 -0.498046,-0.514648 C 11.685809,16.992 11.386981,16.881323 11.016218,16.803844 10.645446,16.726374 10.188903,16.687639 9.6465893,16.687633 l -0.8632813,0 0,-1.801269 0.8466797,0 c 0.5091113,7e-6 0.9324503,-0.04426 1.2700193,-0.132813 0.337561,-0.09407 0.605952,-0.218579 0.805176,-0.373535 0.204747,-0.160474 0.348627,-0.345858 0.431641,-0.556152 0.083,-0.210278 0.124506,-0.434399 0.124511,-0.672363 -5e-6,-0.431632 -0.135585,-0.769197 -0.406738,-1.012696 -0.26563,-0.243479 -0.688969,-0.365224 -1.270019,-0.365234 -0.265629,10e-6 -0.514653,0.02768 -0.7470708,0.08301 -0.2268911,0.04981 -0.4399443,0.116221 -0.6391601,0.199218 -0.1936875,0.07748 -0.3735376,0.166026 -0.5395508,0.265625 -0.1604838,0.09409 -0.3071308,0.188161 -0
.4399414,0.282227 L 6.923933,10.893692 c 0.2324212,-0.171538 0.4842113,-0.329253 0.7553711,-0.473145 0.2766912,-0.143868 0.575519,-0.26838 0.8964844,-0.373535 0.3209611,-0.1106647 0.6668266,-0.1964393 1.0375977,-0.2573239 0.3707646,-0.06086 0.7664348,-0.091296 1.1870118,-0.091309 0.597651,1.23e-5 1.139968,0.066419 1.626953,0.1992188 0.492507,0.1272911 0.913079,0.3154421 1.261719,0.5644531 0.348625,0.243501 0.617017,0.545096 0.805176,0.904786 0.193676,0.354177 0.290519,0.760914 0.290527,1.220214"
+ id="path2818"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ <path
+ d="m 24.554792,15.052383 c -8e-6,0.581061 -0.03321,1.162116 -0.09961,1.743164 -0.06088,0.575526 -0.174325,1.126144 -0.340332,1.651856 -0.16049,0.525719 -0.381844,1.018232 -0.664063,1.477539 -0.2767,0.453778 -0.630866,0.846681 -1.0625,1.178711 -0.426112,0.332032 -0.94076,0.59489 -1.543945,0.788574 -0.597661,0.188151 -1.300459,0.282227 -2.108398,0.282227 -0.116214,0 -0.243493,-0.0028 -0.381836,-0.0083 -0.138349,-0.0055 -0.279462,-0.01384 -0.42334,-0.0249 -0.138348,-0.0055 -0.273928,-0.0166 -0.406738,-0.0332 -0.132814,-0.01107 -0.249025,-0.02767 -0.348633,-0.0498 l 0,-2.058594 c 0.204751,0.05534 0.423338,0.09961 0.655762,0.132813 0.237953,0.02767 0.478675,0.04151 0.722168,0.0415 0.747066,2e-6 1.361324,-0.09131 1.842773,-0.273925 0.48144,-0.188149 0.863276,-0.44824 1.145508,-0.780274 0.28222,-0.337562 0.481439,-0.738766 0.597656,-1.203613 0.121738,-0.464839 0.196445,-0.97672 0.224121,-1.535645 l -0.10791,0 c -0.110683,0.199225 -0.243496,0.384609 -0.398438,0.556153 -0.1549
53,0.171554 -0.33757,0.320968 -0.547851,0.448242 -0.210292,0.127283 -0.448247,0.226892 -0.713867,0.298828 -0.26563,0.07194 -0.561691,0.107914 -0.888184,0.10791 -0.525719,4e-6 -0.998863,-0.08577 -1.419433,-0.257324 -0.420575,-0.171545 -0.777509,-0.420568 -1.070801,-0.74707 -0.287762,-0.326492 -0.509116,-0.727696 -0.664063,-1.203614 -0.154948,-0.475904 -0.232422,-1.020988 -0.232422,-1.635253 0,-0.65852 0.09131,-1.247875 0.273926,-1.768067 0.18815,-0.520172 0.453775,-0.960113 0.796875,-1.319824 0.343097,-0.365223 0.758136,-0.644682 1.245117,-0.838379 0.49251,-0.1936727 1.043128,-0.2905151 1.651856,-0.2905274 0.597651,1.23e-5 1.15657,0.1079224 1.676758,0.3237304 0.520175,0.210298 0.971184,0.534028 1.353027,0.971192 0.381828,0.437185 0.683423,0.990569 0.904785,1.660156 0.221346,0.669605 0.332023,1.458178 0.332031,2.365722 m -4.216796,-3.262207 c -0.226893,1.1e-5 -0.434412,0.04151 -0.622559,0.124512 -0.188155,0.08302 -0.351403,0.213063 -0.489746,0.390137 -0.132816,0.171559 -0.2379
59,0.392913 -0.31543,0.664062 -0.07194,0.265634 -0.107913,0.581063 -0.10791,0.946289 -3e-6,0.586596 0.124509,1.05144 0.373535,1.394532 0.24902,0.343105 0.625322,0.514654 1.128906,0.514648 0.254553,6e-6 0.486975,-0.0498 0.697266,-0.149414 0.210281,-0.0996 0.390131,-0.229648 0.539551,-0.390137 0.149408,-0.160475 0.262852,-0.340325 0.340332,-0.53955 0.083,-0.199212 0.124505,-0.401197 0.124512,-0.605958 -7e-6,-0.282218 -0.03598,-0.561677 -0.107911,-0.838378 -0.06641,-0.282218 -0.171555,-0.534008 -0.315429,-0.755372 -0.138352,-0.226878 -0.312669,-0.409495 -0.52295,-0.547851 -0.204757,-0.138336 -0.44548,-0.207509 -0.722167,-0.20752"
+ id="path2820"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ </g>
+</svg>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/4.png b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/4.png
new file mode 100644
index 0000000..9b9dd88
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/4.png differ
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/4.svg b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/4.svg
new file mode 100644
index 0000000..bc06c73
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/4.svg
@@ -0,0 +1,27 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#3c6eb4" />
+ <g
+ id="text2820"
+ style="font-size:10px;font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;text-align:start;text-anchor:start;fill:#ffffff;fill-opacity:1;stroke:none;font-family:Droid Sans;-inkscape-font-specification:Droid Sans">
+ <path
+ d="m 20.078077,19.493301 -1.460937,0 0,2.515137 -2.498535,0 0,-2.515137 -5.013672,0 0,-1.784668 5.154785,-7.8359371 2.357422,0 0,7.6284181 1.460937,0 0,1.992187 m -3.959472,-1.992187 0,-2.058594 c -5e-6,-0.07193 -5e-6,-0.17431 0,-0.307129 0.0055,-0.138339 0.01106,-0.293287 0.0166,-0.464844 0.0055,-0.171541 0.01106,-0.348625 0.0166,-0.53125 0.01106,-0.182609 0.01936,-0.356925 0.0249,-0.522949 0.01106,-0.166007 0.01936,-0.309887 0.0249,-0.43164 0.01106,-0.12727 0.01936,-0.218579 0.0249,-0.273926 l -0.07471,0 c -0.09962,0.232431 -0.213058,0.478687 -0.340332,0.738769 -0.12175,0.2601 -0.262863,0.520191 -0.42334,0.780274 l -2.025391,3.071289 2.75586,0"
+ id="path2818"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ </g>
+</svg>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/40.png b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/40.png
new file mode 100644
index 0000000..fe2a68f
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/40.png differ
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/40.svg b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/40.svg
new file mode 100644
index 0000000..5a94d1b
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/40.svg
@@ -0,0 +1,31 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#3c6eb4" />
+ <g
+ id="text2820"
+ style="font-size:10px;font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;text-align:center;text-anchor:middle;fill:#ffffff;fill-opacity:1;stroke:none;font-family:Droid Sans;-inkscape-font-specification:Droid Sans">
+ <path
+ d="m 15.440535,19.493301 -1.460938,0 0,2.515137 -2.498535,0 0,-2.515137 -5.0136719,0 0,-1.784668 5.1547849,-7.8359371 2.357422,0 0,7.6284181 1.460938,0 0,1.992187 m -3.959473,-1.992187 0,-2.058594 c -5e-6,-0.07193 -5e-6,-0.17431 0,-0.307129 0.0055,-0.138339 0.01106,-0.293287 0.0166,-0.464844 0.0055,-0.171541 0.01106,-0.348625 0.0166,-0.53125 0.01106,-0.182609 0.01936,-0.356925 0.0249,-0.522949 0.01106,-0.166007 0.01936,-0.309887 0.0249,-0.43164 0.01106,-0.12727 0.01936,-0.218579 0.0249,-0.273926 l -0.07471,0 c -0.09961,0.232431 -0.213058,0.478687 -0.340332,0.738769 -0.121749,0.2601 -0.262863,0.520191 -0.42334,0.780274 l -2.0253904,3.071289 2.7558594,0"
+ id="path2818"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ <path
+ d="m 24.6378,15.940567 c -9e-6,0.979497 -0.07748,1.853845 -0.232422,2.623047 -0.149422,0.769208 -0.392912,1.422202 -0.730468,1.958984 -0.332039,0.536785 -0.763679,0.94629 -1.294922,1.228516 -0.525722,0.282226 -1.162115,0.42334 -1.90918,0.42334 -0.702803,0 -1.314294,-0.141114 -1.834473,-0.42334 -0.520184,-0.282226 -0.951824,-0.691731 -1.294922,-1.228516 -0.3431,-0.536782 -0.600424,-1.189776 -0.771972,-1.958984 -0.166016,-0.769202 -0.249024,-1.64355 -0.249024,-2.623047 0,-0.979485 0.07471,-1.8566 0.224121,-2.631348 0.154948,-0.77473 0.398437,-1.430491 0.730469,-1.967285 0.33203,-0.536772 0.760903,-0.946277 1.286621,-1.228515 0.525713,-0.2877487 1.162106,-0.4316287 1.90918,-0.431641 0.69726,1.23e-5 1.305984,0.1411254 1.826172,0.42334 0.520175,0.282238 0.954582,0.691743 1.303223,1.228515 0.348624,0.536794 0.608715,1.192555 0.780273,1.967286 0.171541,0.774747 0.257315,1.654629 0.257324,2.639648 m -5.760742,0 c -3e-6,1.383468 0.118975,2.423832 0.356934,3.121094 0.237952,0.6
97268 0.650223,1.0459 1.236816,1.045898 0.575516,2e-6 0.987787,-0.345863 1.236816,-1.037597 0.254552,-0.691729 0.38183,-1.734859 0.381836,-3.129395 -6e-6,-1.38899 -0.127284,-2.43212 -0.381836,-3.129395 -0.249029,-0.702789 -0.6613,-1.054188 -1.236816,-1.054199 -0.293299,1.1e-5 -0.542322,0.08855 -0.74707,0.265625 -0.199223,0.177093 -0.362471,0.439951 -0.489746,0.788574 -0.127282,0.348642 -0.218591,0.785816 -0.273926,1.311524 -0.05534,0.52019 -0.08301,1.126146 -0.08301,1.817871"
+ id="path2820"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ </g>
+</svg>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/5.png b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/5.png
new file mode 100644
index 0000000..f239fb6
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/5.png differ
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/5.svg b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/5.svg
new file mode 100644
index 0000000..82fb03d
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/5.svg
@@ -0,0 +1,27 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#3c6eb4" />
+ <g
+ id="text2820"
+ style="font-size:10px;font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;text-align:start;text-anchor:start;fill:#ffffff;fill-opacity:1;stroke:none;font-family:Droid Sans;-inkscape-font-specification:Droid Sans">
+ <path
+ d="m 16.035597,14.255508 c 0.520177,8e-6 1.004388,0.08025 1.452637,0.240723 0.448235,0.160489 0.838371,0.395678 1.17041,0.705566 0.332023,0.309903 0.592114,0.697272 0.780273,1.16211 0.188143,0.459315 0.282218,0.987797 0.282227,1.585449 -9e-6,0.658532 -0.102385,1.250654 -0.307129,1.776367 -0.204761,0.520184 -0.506356,0.962892 -0.904785,1.328125 -0.398445,0.359701 -0.893724,0.636394 -1.48584,0.830078 -0.586594,0.193685 -1.261724,0.290528 -2.025391,0.290528 -0.304365,0 -0.60596,-0.01384 -0.904785,-0.0415 -0.298831,-0.02767 -0.586591,-0.06917 -0.863281,-0.124512 -0.271161,-0.04981 -0.531252,-0.116211 -0.780274,-0.199219 -0.24349,-0.08301 -0.464844,-0.17985 -0.664062,-0.290527 l 0,-2.216309 c 0.193684,0.11068 0.417805,0.215823 0.672363,0.31543 0.254556,0.09408 0.517414,0.177086 0.788574,0.249024 0.276691,0.06641 0.553383,0.121746 0.830078,0.166015 0.27669,0.03874 0.539548,0.05811 0.788575,0.05811 0.741532,2e-6 1.305984,-0.152179 1.693359,-0.456543 0.387364,-0.309893 0.5810
49,-0.799639 0.581055,-1.469239 -6e-6,-0.597651 -0.190924,-1.051427 -0.572754,-1.361328 -0.376307,-0.315424 -0.960128,-0.473139 -1.751465,-0.473144 -0.143884,5e-6 -0.298832,0.0083 -0.464844,0.0249 -0.160485,0.01661 -0.320966,0.03874 -0.481445,0.06641 -0.154951,0.02768 -0.304365,0.05811 -0.448242,0.09131 -0.143883,0.02767 -0.268394,0.05811 -0.373535,0.09131 l -1.020996,-0.547852 0.456542,-6.1840821 6.408204,0 0,2.1748051 -4.183594,0 -0.199219,2.382324 c 0.17708,-0.03873 0.381832,-0.07747 0.614258,-0.116211 0.237951,-0.03873 0.542313,-0.0581 0.913086,-0.05811"
+ id="path2818"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ </g>
+</svg>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/6.png b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/6.png
new file mode 100644
index 0000000..18866e6
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/6.png differ
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/6.svg b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/6.svg
new file mode 100644
index 0000000..e2f62af
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/6.svg
@@ -0,0 +1,27 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#3c6eb4" />
+ <g
+ id="text2820"
+ style="font-size:10px;font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;text-align:start;text-anchor:start;fill:#ffffff;fill-opacity:1;stroke:none;font-family:Droid Sans;-inkscape-font-specification:Droid Sans">
+ <path
+ d="m 11.702589,16.853653 c -10e-7,-0.581049 0.03044,-1.159336 0.09131,-1.734863 0.0664,-0.575514 0.179849,-1.126132 0.340332,-1.651856 0.166014,-0.531241 0.387368,-1.023753 0.664062,-1.477539 0.282225,-0.453765 0.636391,-0.846669 1.0625,-1.178711 0.431638,-0.337553 0.946285,-0.600411 1.543945,-0.788574 0.603186,-0.1936727 1.305984,-0.2905151 2.108399,-0.2905274 0.116204,1.23e-5 0.243483,0.00278 0.381836,0.0083 0.138339,0.00555 0.276685,0.013847 0.415039,0.024902 0.143873,0.00555 0.282219,0.016614 0.415039,0.033203 0.132805,0.016614 0.251782,0.035982 0.356934,0.058105 l 0,2.0502924 c -0.210295,-0.04979 -0.434416,-0.08853 -0.672364,-0.116211 -0.232429,-0.03319 -0.467617,-0.04979 -0.705566,-0.0498 -0.747076,1e-5 -1.361334,0.09408 -1.842774,0.282226 -0.481449,0.182627 -0.863285,0.439951 -1.145507,0.771973 -0.28223,0.33204 -0.484216,0.730477 -0.605957,1.195312 -0.116214,0.464852 -0.188154,0.9795 -0.215821,1.543946 l 0.09961,0 c 0.110674,-0.199212 0.243486,-0.384596 0.39843
7,-0.556153 0.160478,-0.177076 0.345862,-0.32649 0.556153,-0.448242 0.210282,-0.127271 0.44547,-0.22688 0.705566,-0.298828 0.26562,-0.07193 0.561681,-0.107902 0.888184,-0.10791 0.52571,8e-6 0.998854,0.08578 1.419433,0.257324 0.420566,0.171557 0.774732,0.42058 1.0625,0.74707 0.293286,0.326504 0.517407,0.727708 0.672363,1.203614 0.15494,0.475916 0.232413,1.021 0.232422,1.635254 -9e-6,0.658532 -0.09408,1.247887 -0.282226,1.768066 -0.182626,0.520184 -0.445484,0.962892 -0.788575,1.328125 -0.343106,0.359701 -0.758145,0.636394 -1.245117,0.830078 -0.486985,0.188151 -1.034836,0.282227 -1.643554,0.282227 -0.597661,0 -1.15658,-0.105144 -1.676758,-0.31543 -0.520185,-0.21582 -0.973961,-0.542317 -1.361328,-0.979492 -0.381838,-0.437173 -0.683433,-0.987791 -0.904785,-1.651856 -0.215822,-0.669593 -0.323732,-1.460933 -0.323731,-2.374023 m 4.216797,3.270508 c 0.226883,2e-6 0.431635,-0.0415 0.614258,-0.124512 0.188145,-0.08854 0.348627,-0.218585 0.481445,-0.390137 0.13834,-0.17708 0.243483,-0.3
98434 0.31543,-0.664062 0.07747,-0.265622 0.116204,-0.581051 0.116211,-0.946289 -7e-6,-0.592118 -0.124518,-1.056961 -0.373535,-1.394531 -0.243496,-0.343094 -0.617031,-0.514643 -1.120606,-0.514649 -0.254562,6e-6 -0.486984,0.04981 -0.697266,0.149414 -0.21029,0.09962 -0.39014,0.229661 -0.53955,0.390137 -0.149418,0.160487 -0.265629,0.340337 -0.348633,0.539551 -0.07748,0.199223 -0.116214,0.401209 -0.116211,0.605957 -3e-6,0.28223 0.0332,0.564456 0.09961,0.846679 0.07194,0.276696 0.17708,0.528486 0.31543,0.755371 0.143876,0.221357 0.318193,0.401207 0.522949,0.539551 0.210282,0.138349 0.453772,0.207522 0.730469,0.20752"
+ id="path2846"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ </g>
+</svg>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/7.png b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/7.png
new file mode 100644
index 0000000..52c3a18
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/7.png differ
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/7.svg b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/7.svg
new file mode 100644
index 0000000..a43460f
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/7.svg
@@ -0,0 +1,27 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#3c6eb4" />
+ <g
+ id="text2820"
+ style="font-size:10px;font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;text-align:start;text-anchor:start;fill:#ffffff;fill-opacity:1;stroke:none;font-family:Droid Sans;-inkscape-font-specification:Droid Sans">
+ <path
+ d="m 12.789991,22.008438 4.316407,-9.960937 -5.578125,0 0,-2.1582035 8.367187,0 0,1.6103515 -4.424316,10.508789 -2.681153,0"
+ id="path2832"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ </g>
+</svg>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/8.png b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/8.png
new file mode 100644
index 0000000..8a8cb21
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/8.png differ
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/8.svg b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/8.svg
new file mode 100644
index 0000000..2c82d3f
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/8.svg
@@ -0,0 +1,27 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#3c6eb4" />
+ <g
+ id="text2820"
+ style="font-size:10px;font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;text-align:start;text-anchor:start;fill:#ffffff;fill-opacity:1;stroke:none;font-family:Droid Sans;-inkscape-font-specification:Droid Sans">
+ <path
+ d="m 15.761671,9.7149811 c 0.503576,1.23e-5 0.979487,0.060885 1.427734,0.1826172 0.448236,0.1217567 0.841139,0.3043737 1.178711,0.5478517 0.337558,0.243501 0.60595,0.547862 0.805176,0.913086 0.199211,0.365244 0.29882,0.794118 0.298828,1.286621 -8e-6,0.365243 -0.05535,0.697274 -0.166015,0.996094 -0.110686,0.293302 -0.262866,0.561694 -0.456543,0.805175 -0.193693,0.237963 -0.423348,0.451017 -0.688965,0.639161 -0.265632,0.188157 -0.553392,0.359707 -0.863281,0.514648 0.320957,0.171556 0.633619,0.362473 0.937988,0.572754 0.309888,0.210292 0.583814,0.448247 0.821777,0.713867 0.237948,0.260096 0.428866,0.55339 0.572754,0.879883 0.143872,0.326501 0.215812,0.691735 0.21582,1.095703 -8e-6,0.503583 -0.09962,0.960126 -0.298828,1.369629 -0.199227,0.409506 -0.478686,0.758139 -0.838379,1.045898 -0.359707,0.287761 -0.791348,0.509115 -1.294921,0.664063 -0.498053,0.154948 -1.048671,0.232422 -1.651856,0.232422 -0.652999,0 -1.234053,-0.07471 -1.743164,-0.224121 -0.509117,-0.149414 -0.9379
9,-0.362467 -1.286621,-0.639161 -0.348634,-0.276691 -0.614259,-0.617023 -0.796875,-1.020996 -0.177084,-0.403969 -0.265626,-0.857744 -0.265625,-1.361328 -10e-7,-0.415035 0.06087,-0.78857 0.182617,-1.120605 0.121744,-0.332027 0.287759,-0.630855 0.498047,-0.896485 0.210285,-0.265619 0.456541,-0.500808 0.73877,-0.705566 0.282224,-0.204747 0.583819,-0.384597 0.904785,-0.539551 -0.271162,-0.171543 -0.525719,-0.356927 -0.763672,-0.556152 -0.237958,-0.204746 -0.445477,-0.428866 -0.622559,-0.672363 -0.171551,-0.249016 -0.309897,-0.522942 -0.415039,-0.821778 -0.09961,-0.298819 -0.149415,-0.628083 -0.149414,-0.987793 -10e-7,-0.481435 0.09961,-0.902008 0.298828,-1.261718 0.204751,-0.365224 0.478677,-0.669585 0.821778,-0.913086 0.343096,-0.249012 0.738766,-0.434396 1.187011,-0.5561527 0.448239,-0.1217326 0.918616,-0.1826049 1.411133,-0.1826172 m -1.718262,9.0644529 c -3e-6,0.221357 0.03597,0.42611 0.107911,0.614258 0.07194,0.18262 0.17708,0.340334 0.315429,0.473145 0.143877,0.132814 0.32
096,0.237957 0.53125,0.315429 0.210283,0.07194 0.453772,0.107912 0.730469,0.10791 0.581049,2e-6 1.015457,-0.135577 1.303223,-0.406738 0.287754,-0.27669 0.431634,-0.639157 0.43164,-1.087402 -6e-6,-0.232419 -0.04981,-0.439938 -0.149414,-0.622559 -0.09408,-0.188147 -0.218593,-0.359696 -0.373535,-0.514648 -0.14942,-0.160478 -0.320969,-0.307125 -0.514648,-0.439942 -0.19369,-0.132807 -0.387375,-0.260086 -0.581055,-0.381836 L 15.662062,16.72084 c -0.243494,0.12175 -0.464848,0.254563 -0.664063,0.398438 -0.199222,0.138351 -0.370772,0.293299 -0.514648,0.464844 -0.13835,0.16602 -0.24626,0.348637 -0.323731,0.547851 -0.07748,0.199223 -0.116214,0.415043 -0.116211,0.647461 m 1.701661,-7.188476 c -0.182622,10e-6 -0.354171,0.02768 -0.514649,0.08301 -0.154952,0.05535 -0.290531,0.13559 -0.406738,0.240723 -0.110681,0.105153 -0.199223,0.235199 -0.265625,0.390137 -0.06641,0.154957 -0.09961,0.329274 -0.09961,0.522949 -3e-6,0.232431 0.0332,0.434416 0.09961,0.605957 0.07194,0.166024 0.166012,0.31543
8 0.282226,0.448242 0.121741,0.127287 0.260087,0.243498 0.415039,0.348633 0.160478,0.09962 0.32926,0.199226 0.506348,0.298828 0.171545,-0.08853 0.334793,-0.185376 0.489746,-0.290527 0.154943,-0.105135 0.290522,-0.224113 0.406738,-0.356934 0.12174,-0.138338 0.218582,-0.293286 0.290528,-0.464843 0.07193,-0.171541 0.107904,-0.367993 0.10791,-0.589356 -6e-6,-0.193675 -0.03321,-0.367992 -0.09961,-0.522949 -0.06641,-0.154938 -0.157721,-0.284984 -0.273926,-0.390137 -0.116217,-0.105133 -0.254563,-0.185374 -0.415039,-0.240723 -0.160487,-0.05533 -0.334803,-0.083 -0.522949,-0.08301"
+ id="path2818"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ </g>
+</svg>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/9.png b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/9.png
new file mode 100644
index 0000000..0ae412f
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/9.png differ
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/9.svg b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/9.svg
new file mode 100644
index 0000000..b0f04c4
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/9.svg
@@ -0,0 +1,27 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#3c6eb4" />
+ <g
+ id="text2820"
+ style="font-size:10px;font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;text-align:start;text-anchor:start;fill:#ffffff;fill-opacity:1;stroke:none;font-family:Droid Sans;-inkscape-font-specification:Droid Sans">
+ <path
+ d="m 19.829054,15.052383 c -9e-6,0.581061 -0.03321,1.162116 -0.09961,1.743164 -0.06088,0.575526 -0.174325,1.126144 -0.340333,1.651856 -0.160489,0.525719 -0.381843,1.018232 -0.664062,1.477539 -0.2767,0.453778 -0.630866,0.846681 -1.0625,1.178711 -0.426113,0.332032 -0.940761,0.59489 -1.543945,0.788574 -0.597661,0.188151 -1.30046,0.282227 -2.108399,0.282227 -0.116214,0 -0.243492,-0.0028 -0.381836,-0.0083 -0.138348,-0.0055 -0.279462,-0.01384 -0.42334,-0.0249 -0.138348,-0.0055 -0.273927,-0.0166 -0.406738,-0.0332 -0.132814,-0.01107 -0.249025,-0.02767 -0.348633,-0.0498 l 0,-2.058594 c 0.204751,0.05534 0.423338,0.09961 0.655762,0.132813 0.237954,0.02767 0.478676,0.04151 0.722168,0.0415 0.747067,2e-6 1.361324,-0.09131 1.842773,-0.273925 0.481441,-0.188149 0.863276,-0.44824 1.145508,-0.780274 0.282221,-0.337562 0.481439,-0.738766 0.597657,-1.203613 0.121738,-0.464839 0.196445,-0.97672 0.224121,-1.535645 l -0.107911,0 c -0.110683,0.199225 -0.243495,0.384609 -0.398437,0.556153 -0.
154954,0.171554 -0.337571,0.320968 -0.547852,0.448242 -0.210291,0.127283 -0.448247,0.226892 -0.713867,0.298828 -0.265629,0.07194 -0.56169,0.107914 -0.888183,0.10791 -0.52572,4e-6 -0.998864,-0.08577 -1.419434,-0.257324 -0.420575,-0.171545 -0.777508,-0.420568 -1.070801,-0.74707 -0.287761,-0.326492 -0.509115,-0.727696 -0.664062,-1.203614 -0.154949,-0.475904 -0.232423,-1.020988 -0.232422,-1.635253 -10e-7,-0.65852 0.09131,-1.247875 0.273926,-1.768067 0.18815,-0.520172 0.453774,-0.960113 0.796875,-1.319824 0.343097,-0.365223 0.758135,-0.644682 1.245117,-0.838379 0.49251,-0.1936727 1.043127,-0.2905151 1.651855,-0.2905274 0.597651,1.23e-5 1.15657,0.1079224 1.676758,0.3237304 0.520176,0.210298 0.971184,0.534028 1.353027,0.971192 0.381829,0.437185 0.683423,0.990569 0.904786,1.660156 0.221345,0.669605 0.332022,1.458178 0.332031,2.365722 m -4.216797,-3.262207 c -0.226892,1.1e-5 -0.434412,0.04151 -0.622559,0.124512 -0.188154,0.08302 -0.351403,0.213063 -0.489746,0.390137 -0.132815,0.17155
9 -0.237959,0.392913 -0.315429,0.664062 -0.07194,0.265634 -0.107914,0.581063 -0.107911,0.946289 -3e-6,0.586596 0.124509,1.05144 0.373536,1.394532 0.249019,0.343105 0.625321,0.514654 1.128906,0.514648 0.254552,6e-6 0.486974,-0.0498 0.697266,-0.149414 0.210281,-0.0996 0.390131,-0.229648 0.53955,-0.390137 0.149408,-0.160475 0.262852,-0.340325 0.340332,-0.53955 0.083,-0.199212 0.124506,-0.401197 0.124512,-0.605958 -6e-6,-0.282218 -0.03598,-0.561677 -0.10791,-0.838378 -0.06641,-0.282218 -0.171556,-0.534008 -0.31543,-0.755372 -0.138352,-0.226878 -0.312668,-0.409495 -0.522949,-0.547851 -0.204758,-0.138336 -0.44548,-0.207509 -0.722168,-0.20752"
+ id="path2818"
+ style="font-size:17px;font-weight:bold;fill:#ffffff;-inkscape-font-specification:Bitstream Vera Sans Bold" />
+ </g>
+</svg>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/bkgrnd_greydots.png b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/bkgrnd_greydots.png
new file mode 100644
index 0000000..2333a6d
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/bkgrnd_greydots.png differ
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/bullet_arrowblue.png b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/bullet_arrowblue.png
new file mode 100644
index 0000000..c235534
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/bullet_arrowblue.png differ
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/documentation.png b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/documentation.png
new file mode 100644
index 0000000..79d0a80
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/documentation.png differ
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/dot.png b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/dot.png
new file mode 100644
index 0000000..36a6859
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/dot.png differ
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/dot2.png b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/dot2.png
new file mode 100644
index 0000000..40aff92
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/dot2.png differ
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/green.png b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/green.png
new file mode 100644
index 0000000..ebb3c24
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/green.png differ
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/h1-bg.png b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/h1-bg.png
new file mode 100644
index 0000000..a2aad24
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/h1-bg.png differ
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/image_left.png b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/image_left.png
new file mode 100644
index 0000000..e8fe7a4
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/image_left.png differ
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/image_right.png b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/image_right.png
new file mode 100644
index 0000000..f7bd972
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/image_right.png differ
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/important.png b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/important.png
new file mode 100644
index 0000000..f7594a3
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/important.png differ
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/important.svg b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/important.svg
new file mode 100644
index 0000000..2d33045
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/important.svg
@@ -0,0 +1,106 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:dc="http://purl.org/dc/elements/1.1/"
+ xmlns:cc="http://creativecommons.org/ns#"
+ xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#"
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ xmlns:sodipodi="http://sodipodi.sourceforge.net/DTD/sodipodi-0.dtd"
+ xmlns:inkscape="http://www.inkscape.org/namespaces/inkscape"
+ version="1.0"
+ width="48"
+ height="48"
+ id="svg5921"
+ sodipodi:version="0.32"
+ inkscape:version="0.46"
+ sodipodi:docname="important.svg"
+ inkscape:output_extension="org.inkscape.output.svg.inkscape"
+ inkscape:export-filename="/home/jfearn/Build/src/fedora/publican/trunk/publican-fedora/en-US/images/important.png"
+ inkscape:export-xdpi="111.32"
+ inkscape:export-ydpi="111.32">
+ <metadata
+ id="metadata2611">
+ <rdf:RDF>
+ <cc:Work
+ rdf:about="">
+ <dc:format>image/svg+xml</dc:format>
+ <dc:type
+ rdf:resource="http://purl.org/dc/dcmitype/StillImage" />
+ </cc:Work>
+ </rdf:RDF>
+ </metadata>
+ <sodipodi:namedview
+ inkscape:window-height="681"
+ inkscape:window-width="738"
+ inkscape:pageshadow="2"
+ inkscape:pageopacity="0.0"
+ guidetolerance="10.0"
+ gridtolerance="10.0"
+ objecttolerance="10.0"
+ borderopacity="1.0"
+ bordercolor="#666666"
+ pagecolor="#ffffff"
+ id="base"
+ showgrid="false"
+ inkscape:zoom="11.5"
+ inkscape:cx="20"
+ inkscape:cy="20"
+ inkscape:window-x="0"
+ inkscape:window-y="51"
+ inkscape:current-layer="svg5921" />
+ <defs
+ id="defs5923">
+ <inkscape:perspective
+ sodipodi:type="inkscape:persp3d"
+ inkscape:vp_x="0 : 20 : 1"
+ inkscape:vp_y="0 : 1000 : 0"
+ inkscape:vp_z="40 : 20 : 1"
+ inkscape:persp3d-origin="20 : 13.333333 : 1"
+ id="perspective2613" />
+ </defs>
+ <g
+ transform="matrix(0.4626799,0,0,0.4626799,-5.2934127,-3.3160376)"
+ id="g5485">
+ <path
+ d="M 29.97756,91.885882 L 55.586992,80.409826 L 81.231619,91.807015 L 78.230933,63.90468 L 96.995009,43.037218 L 69.531053,37.26873 L 55.483259,12.974592 L 41.510292,37.311767 L 14.064204,43.164717 L 32.892392,63.97442 L 29.97756,91.885882 z"
+ id="path6799"
+ style="fill:#f3de82;fill-opacity:1;enable-background:new" />
+ <path
+ d="M 55.536215,56.538729 L 55.48324,12.974601 L 41.51028,37.311813 L 55.536215,56.538729 z"
+ id="path6824"
+ style="opacity:0.91005291;fill:#f9f2cb;fill-opacity:1;enable-background:new" />
+ <path
+ d="M 55.57947,56.614318 L 78.241135,63.937979 L 96.976198,43.044318 L 55.57947,56.614318 z"
+ id="use6833"
+ style="opacity:1;fill:#d0bc64;fill-opacity:1;enable-background:new" />
+ <path
+ d="M 55.523838,56.869126 L 55.667994,80.684281 L 81.379011,91.931065 L 55.523838,56.869126 z"
+ id="use6835"
+ style="opacity:1;fill:#e0c656;fill-opacity:1;enable-background:new" />
+ <path
+ d="M 55.283346,56.742618 L 13.877363,43.200977 L 32.640089,64.069652 L 55.283346,56.742618 z"
+ id="use6831"
+ style="opacity:1;fill:#d1ba59;fill-opacity:1;enable-background:new" />
+ <path
+ d="M 55.472076,56.869126 L 55.32792,80.684281 L 29.616903,91.931065 L 55.472076,56.869126 z"
+ id="use6837"
+ style="opacity:1;fill:#d2b951;fill-opacity:1;enable-background:new" />
+ <path
+ d="M 55.57947,56.614318 L 96.976198,43.044318 L 69.504294,37.314027 L 55.57947,56.614318 z"
+ id="path7073"
+ style="opacity:1;fill:#f6e7a3;fill-opacity:1;enable-background:new" />
+ <path
+ d="M 55.523838,56.869126 L 81.379011,91.931065 L 78.214821,64.046881 L 55.523838,56.869126 z"
+ id="path7075"
+ style="opacity:1;fill:#f6e7a3;fill-opacity:1;enable-background:new" />
+ <path
+ d="M 55.283346,56.742618 L 41.341708,37.434209 L 13.877363,43.200977 L 55.283346,56.742618 z"
+ id="path7077"
+ style="opacity:1;fill:#f6e59d;fill-opacity:1;enable-background:new" />
+ <path
+ d="M 55.472076,56.869126 L 29.616903,91.931065 L 32.781093,64.046881 L 55.472076,56.869126 z"
+ id="path7079"
+ style="opacity:1;fill:#f3df8b;fill-opacity:1;enable-background:new" />
+ </g>
+</svg>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/logo.png b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/logo.png
new file mode 100644
index 0000000..66a3104
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/logo.png differ
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/note.png b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/note.png
new file mode 100644
index 0000000..d6c4518
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/note.png differ
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/note.svg b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/note.svg
new file mode 100644
index 0000000..70e43b6
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/note.svg
@@ -0,0 +1,111 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:dc="http://purl.org/dc/elements/1.1/"
+ xmlns:cc="http://creativecommons.org/ns#"
+ xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#"
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ xmlns:sodipodi="http://sodipodi.sourceforge.net/DTD/sodipodi-0.dtd"
+ xmlns:inkscape="http://www.inkscape.org/namespaces/inkscape"
+ version="1.0"
+ width="48"
+ height="48"
+ id="svg5921"
+ sodipodi:version="0.32"
+ inkscape:version="0.46"
+ sodipodi:docname="note.svg"
+ inkscape:output_extension="org.inkscape.output.svg.inkscape"
+ inkscape:export-filename="/home/jfearn/Build/src/fedora/publican/trunk/publican-fedora/en-US/images/note.png"
+ inkscape:export-xdpi="111.32"
+ inkscape:export-ydpi="111.32">
+ <metadata
+ id="metadata16">
+ <rdf:RDF>
+ <cc:Work
+ rdf:about="">
+ <dc:format>image/svg+xml</dc:format>
+ <dc:type
+ rdf:resource="http://purl.org/dc/dcmitype/StillImage" />
+ </cc:Work>
+ </rdf:RDF>
+ </metadata>
+ <sodipodi:namedview
+ inkscape:window-height="1024"
+ inkscape:window-width="1205"
+ inkscape:pageshadow="2"
+ inkscape:pageopacity="0.0"
+ guidetolerance="10.0"
+ gridtolerance="10.0"
+ objecttolerance="10.0"
+ borderopacity="1.0"
+ bordercolor="#666666"
+ pagecolor="#ffffff"
+ id="base"
+ showgrid="false"
+ inkscape:zoom="11.5"
+ inkscape:cx="22.217181"
+ inkscape:cy="20"
+ inkscape:window-x="334"
+ inkscape:window-y="51"
+ inkscape:current-layer="svg5921" />
+ <defs
+ id="defs5923">
+ <inkscape:perspective
+ sodipodi:type="inkscape:persp3d"
+ inkscape:vp_x="0 : 20 : 1"
+ inkscape:vp_y="0 : 1000 : 0"
+ inkscape:vp_z="40 : 20 : 1"
+ inkscape:persp3d-origin="20 : 13.333333 : 1"
+ id="perspective18" />
+ </defs>
+ <g
+ transform="matrix(0.468275,0,0,0.468275,-5.7626904,-7.4142703)"
+ id="layer1">
+ <g
+ transform="matrix(0.115136,0,0,0.115136,9.7283,21.77356)"
+ id="g8014"
+ style="enable-background:new">
+ <g
+ id="g8518"
+ style="opacity:1">
+ <path
+ d="M -2512.4524,56.33197 L 3090.4719,56.33197 L 3090.4719,4607.3813 L -2512.4524,4607.3813 L -2512.4524,56.33197 z"
+ transform="matrix(0.1104659,-2.3734892e-2,2.2163258e-2,0.1031513,308.46782,74.820675)"
+ id="rect8018"
+ style="fill:#ffe680;fill-opacity:1;fill-rule:nonzero;stroke:none;stroke-width:0.1;stroke-linecap:butt;stroke-miterlimit:4;stroke-dashoffset:0;stroke-opacity:1" />
+ </g>
+ <g
+ transform="matrix(0.5141653,-7.1944682e-2,7.1944682e-2,0.5141653,146.04015,-82.639785)"
+ id="g8020">
+ <path
+ d="M 511.14114,441.25315 C 527.3248,533.52772 464.31248,622.82928 370.39916,640.71378 C 276.48584,658.59828 187.23462,598.29322 171.05095,506.01865 C 154.86728,413.74408 217.8796,324.44253 311.79292,306.55803 C 405.70624,288.67353 494.95747,348.97858 511.14114,441.25315 z"
+ id="path8022"
+ style="opacity:1;fill:#e0c96f;fill-opacity:1;fill-rule:nonzero;stroke:none;stroke-width:0.0804934;stroke-linecap:butt;stroke-miterlimit:4;stroke-dasharray:none;stroke-dashoffset:0;stroke-opacity:1" />
+ <path
+ d="M 527.8214,393.1416 C 527.8214,461.31268 472.55783,516.57625 404.38675,516.57625 C 336.21567,516.57625 280.9521,461.31268 280.9521,393.1416 C 280.9521,324.97052 336.21567,269.70695 404.38675,269.70695 C 472.55783,269.70695 527.8214,324.97052 527.8214,393.1416 z"
+ transform="matrix(1.2585415,-0.2300055,0.2168789,1.1867072,-248.76141,68.254424)"
+ id="path8024"
+ style="opacity:1;fill:#c00000;fill-opacity:1;fill-rule:nonzero;stroke:none;stroke-width:0.0804934;stroke-linecap:butt;stroke-miterlimit:4;stroke-dasharray:none;stroke-dashoffset:0;stroke-opacity:1" />
+ <path
+ d="M 358.5625,281.15625 C 348.09597,281.05155 337.43773,281.94729 326.71875,283.90625 C 240.96686,299.57789 183.37901,377.92385 198.15625,458.78125 C 209.70749,521.98673 262.12957,567.92122 325.40625,577.5625 L 357.25,433.6875 L 509.34375,405.875 C 509.14405,404.58166 509.0804,403.29487 508.84375,402 C 495.91366,331.24978 431.82821,281.88918 358.5625,281.15625 z"
+ id="path8026"
+ style="opacity:1;fill:#b60000;fill-opacity:1;fill-rule:nonzero;stroke:none;stroke-width:0.1;stroke-linecap:butt;stroke-miterlimit:4;stroke-dasharray:none;stroke-dashoffset:0;stroke-opacity:1" />
+ <path
+ d="M 294.2107,361.9442 L 282.79367,370.38482 L 261.73414,386.13346 C 253.13706,404.40842 254.3359,423.7989 259.7176,444.39774 C 273.6797,497.83861 313.42636,523.96124 369.50989,517.58957 C 398.21848,514.32797 424.51832,504.67345 440.64696,484.15958 L 469.89512,447.48298 L 294.2107,361.9442 z"
+ id="path8028"
+ style="fill:#750000;fill-opacity:1;fill-rule:nonzero;stroke:none;stroke-width:0.09999999;stroke-linecap:butt;stroke-miterlimit:4;stroke-dashoffset:0;stroke-opacity:1" />
+ <path
+ d="M 527.8214,393.1416 C 527.8214,461.31268 472.55783,516.57625 404.38675,516.57625 C 336.21567,516.57625 280.9521,461.31268 280.9521,393.1416 C 280.9521,324.97052 336.21567,269.70695 404.38675,269.70695 C 472.55783,269.70695 527.8214,324.97052 527.8214,393.1416 z"
+ transform="matrix(0.9837071,-0.1797787,0.1695165,0.9275553,-78.013985,79.234385)"
+ id="path8030"
+ style="opacity:1;fill:#d40000;fill-opacity:1;fill-rule:nonzero;stroke:none;stroke-width:0.10298239;stroke-linecap:butt;stroke-miterlimit:4;stroke-dasharray:none;stroke-dashoffset:0;stroke-opacity:1" />
+ <path
+ d="M 527.8214,393.1416 C 527.8214,461.31268 472.55783,516.57625 404.38675,516.57625 C 336.21567,516.57625 280.9521,461.31268 280.9521,393.1416 C 280.9521,324.97052 336.21567,269.70695 404.38675,269.70695 C 472.55783,269.70695 527.8214,324.97052 527.8214,393.1416 z"
+ transform="matrix(0.9837071,-0.1797787,0.1695165,0.9275553,-69.306684,71.273294)"
+ id="path8032"
+ style="opacity:1;fill:#e11212;fill-opacity:1;fill-rule:nonzero;stroke:none;stroke-width:0.10298239;stroke-linecap:butt;stroke-miterlimit:4;stroke-dasharray:none;stroke-dashoffset:0;stroke-opacity:1" />
+ </g>
+ </g>
+ </g>
+</svg>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/red.png b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/red.png
new file mode 100644
index 0000000..d32d5e2
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/red.png differ
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/shade.png b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/shade.png
new file mode 100644
index 0000000..a73afdf
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/shade.png differ
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/shine.png b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/shine.png
new file mode 100644
index 0000000..a18f7c4
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/shine.png differ
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/stock-go-back.png b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/stock-go-back.png
new file mode 100644
index 0000000..d320f26
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/stock-go-back.png differ
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/stock-go-forward.png b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/stock-go-forward.png
new file mode 100644
index 0000000..1ee5a29
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/stock-go-forward.png differ
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/stock-go-up.png b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/stock-go-up.png
new file mode 100644
index 0000000..1cd7332
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/stock-go-up.png differ
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/stock-home.png b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/stock-home.png
new file mode 100644
index 0000000..122536d
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/stock-home.png differ
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/title_logo.png b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/title_logo.png
new file mode 100644
index 0000000..d5182b4
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/title_logo.png differ
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/title_logo.svg b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/title_logo.svg
new file mode 100644
index 0000000..e8fd52b
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/title_logo.svg
@@ -0,0 +1,61 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="220"
+ height="70"
+ id="svg6180">
+ <defs
+ id="defs6182" />
+ <g
+ transform="translate(-266.55899,-345.34488)"
+ id="layer1">
+ <path
+ d="m 316.7736,397.581 c 0,0 0,0 -20.53889,0 0.3327,4.45245 3.92157,7.77609 8.70715,7.77609 3.38983,0 6.31456,-1.39616 8.64094,-3.65507 0.46553,-0.46679 0.99726,-0.59962 1.59519,-0.59962 0.79781,0 1.59561,0.39932 2.12692,1.06388 0.3327,0.46553 0.53216,0.99726 0.53216,1.52857 0,0.73118 -0.3327,1.52857 -0.93106,2.12734 -2.7919,2.99052 -7.51086,4.98503 -12.16403,4.98503 -8.44149,0 -15.22074,-6.77967 -15.22074,-15.22158 0,-8.44149 6.58022,-15.22074 15.02171,-15.22074 8.37529,0 14.62323,6.51317 14.62323,15.08749 0,1.26418 -1.12924,2.12861 -2.39258,2.12861 z m -12.23065,-11.76512 c -4.45329,0 -7.51085,2.92473 -8.17499,7.17731 10.03626,0 16.35083,0 16.35083,0 -0.59836,-4.05355 -3.78874,-7.17731 -8.17584,-7.17731 z"
+ id="path11"
+ style="fill:#3c6eb4" />
+ <path
+ d="m 375.46344,410.80807 c -8.44106,0 -15.22074,-6.77968 -15.22074,-15.22159 0,-8.44149 6.77968,-15.22074 15.22074,-15.22074 8.44234,0 15.22159,6.77925 15.22159,15.22074 -4.2e-4,8.44149 -6.77968,15.22159 -15.22159,15.22159 z m 0,-24.65992 c -5.31688,0 -8.77377,4.25427 -8.77377,9.43833 0,5.18364 3.45689,9.43833 8.77377,9.43833 5.31731,0 8.77504,-4.25469 8.77504,-9.43833 -4.2e-4,-5.18406 -3.45773,-9.43833 -8.77504,-9.43833 z"
+ id="path13"
+ style="fill:#3c6eb4" />
+ <path
+ d="m 412.66183,380.36574 c -4.45963,0 -7.40966,1.319 -10.01391,4.62956 l -0.24036,-1.53995 0,0 c -0.20198,-1.60743 -1.57326,-2.84926 -3.23382,-2.84926 -1.80139,0 -3.26206,1.459 -3.26206,3.26081 0,0.003 0,0.005 0,0.008 l 0,0 0,0.003 0,0 0,23.40712 c 0,1.79464 1.46194,3.25743 3.257,3.25743 1.79465,0 3.25744,-1.46279 3.25744,-3.25743 l 0,-12.56209 c 0,-5.71621 4.98502,-8.57432 10.23613,-8.57432 1.59519,0 2.85726,-1.32953 2.85726,-2.92515 0,-1.59561 -1.26207,-2.85726 -2.85768,-2.85726 z"
+ id="path15"
+ style="fill:#3c6eb4" />
+ <path
+ d="m 447.02614,395.58648 c 0.0666,-8.17541 -5.78326,-15.22074 -15.222,-15.22074 -8.44192,0 -15.28779,6.77925 -15.28779,15.22074 0,8.44191 6.64684,15.22159 14.68985,15.22159 4.01434,0 7.62682,-2.06621 9.23846,-4.22518 l 0.79359,2.01434 0,0 c 0.42589,1.13177 1.5176,1.93717 2.7978,1.93717 1.65001,0 2.98756,-1.33671 2.99009,-2.98545 l 0,0 0,-7.80687 0,0 0,-4.1556 z m -15.222,9.43833 c -5.31773,0 -8.77419,-4.25469 -8.77419,-9.43833 0,-5.18406 3.45604,-9.43833 8.77419,-9.43833 5.3173,0 8.77419,4.25427 8.77419,9.43833 0,5.18364 -3.45689,9.43833 -8.77419,9.43833 z"
+ id="path17"
+ style="fill:#3c6eb4" />
+ <path
+ d="m 355.01479,368.3337 c 0,-1.7938 -1.46194,-3.18997 -3.25659,-3.18997 -1.79422,0 -3.25743,1.39659 -3.25743,3.18997 l 0,17.1499 c -1.66097,-3.05756 -5.25026,-5.11786 -9.50495,-5.11786 -8.64052,0 -14.42336,6.51318 -14.42336,15.22074 0,8.70757 5.98229,15.22159 14.42336,15.22159 3.76555,0 7.03057,-1.55429 8.98587,-4.25554 l 0.72317,1.83428 c 0.44782,1.25912 1.64917,2.16024 3.06051,2.16024 1.78621,0 3.24984,-1.45435 3.24984,-3.24815 0,-0.005 0,-0.009 0,-0.0139 l 0,0 0,-38.95128 -4.2e-4,0 z m -15.22116,36.69111 c -5.31731,0 -8.70715,-4.25469 -8.70715,-9.43833 0,-5.18406 3.38984,-9.43833 8.70715,-9.43833 5.31773,0 8.70714,4.0544 8.70714,9.43833 0,5.38309 -3.38941,9.43833 -8.70714,9.43833 z"
+ id="path19"
+ style="fill:#3c6eb4" />
+ <path
+ d="m 287.21553,365.34023 c -0.59414,-0.0877 -1.19966,-0.13198 -1.80097,-0.13198 -6.73118,0 -12.20746,5.4767 -12.20746,12.20788 l 0,3.8132 -3.98903,0 c -1.46237,0 -2.65908,1.19671 -2.65908,2.65781 0,1.46321 1.19671,2.93738 2.65908,2.93738 l 3.98819,0 0,20.46004 c 0,1.79464 1.46236,3.25743 3.25658,3.25743 1.79507,0 3.25744,-1.46279 3.25744,-3.25743 l 0,-20.46004 4.40986,0 c 1.46194,0 2.65823,-1.47417 2.65823,-2.93738 0,-1.46152 -1.19629,-2.65823 -2.65823,-2.65823 l -4.40733,0 0,-3.8132 c 0,-3.13852 2.55323,-6.11469 5.69175,-6.11469 0.28294,0 0.56757,0.0211 0.84672,0.062 1.78031,0.26355 3.4358,-0.54269 3.70019,-2.32342 0.2627,-1.77904 -0.96606,-3.43538 -2.74594,-3.69935 z"
+ id="path21"
+ style="fill:#3c6eb4" />
+ <path
+ d="m 482.01243,363.57426 c 0,-10.06788 -8.16108,-18.22938 -18.22897,-18.22938 -10.06282,0 -18.22179,8.15475 -18.22854,18.21631 l -4.2e-4,-4.2e-4 0,14.1071 4.2e-4,4.2e-4 c 0.005,2.28463 1.85832,4.13409 4.14463,4.13409 0.007,0 0.0127,-8.4e-4 0.0194,-8.4e-4 l 0.001,8.4e-4 14.07083,0 0,0 c 10.06409,-0.004 18.22138,-8.16276 18.22138,-18.22812 z"
+ id="path25"
+ style="fill:#294172" />
+ <path
+ d="m 469.13577,349.66577 c -4.72528,0 -8.55576,3.83049 -8.55576,8.55577 0,0.002 0,0.004 0,0.006 l 0,4.52836 -4.51444,0 c -8.5e-4,0 -8.5e-4,0 -0.001,0 -4.72528,0 -8.55576,3.81193 -8.55576,8.53678 0,4.72528 3.83048,8.55577 8.55576,8.55577 4.72486,0 8.55534,-3.83049 8.55534,-8.55577 0,-0.002 0,-0.004 0,-0.006 l 0,-4.54733 4.51444,0 c 8.5e-4,0 0.001,0 0.002,0 4.72486,0 8.55534,-3.79296 8.55534,-8.51781 0,-4.72528 -3.83048,-8.55577 -8.55534,-8.55577 z m -8.55576,21.63483 c -0.004,2.48998 -2.02446,4.50811 -4.51571,4.50811 -2.49378,0 -4.53426,-2.02193 -4.53426,-4.5157 0,-2.49421 2.04048,-4.55366 4.53426,-4.55366 0.002,0 0.004,4.2e-4 0.006,4.2e-4 l 3.86971,0 c 0.001,0 0.002,-4.2e-4 0.003,-4.2e-4 0.35209,0 0.63799,0.28505 0.63799,0.63715 0,4.2e-4 -4.2e-4,8.4e-4 -4.2e-4,0.001 l 0,3.92284 -4.2e-4,0 z m 8.55534,-8.5448 c -0.001,0 -0.003,0 -0.004,0 l -3.87223,0 c -8.4e-4,0 -0.002,0 -0.002,0 -0.35252,0 -0.63757,-0.28506 -0.63757,-0.63758 l 0,-4.2e-4 0,-3.90343 c 0.004,-2.49083 2.02
446,-4.50854 4.51571,-4.50854 2.49378,0 4.53468,2.02193 4.53468,4.51613 4.2e-4,2.49336 -2.04048,4.53384 -4.53426,4.53384 z"
+ id="path29"
+ style="fill:#3c6eb4" />
+ <path
+ d="m 460.58001,362.7558 0,-4.52836 c 0,-0.002 0,-0.004 0,-0.006 0,-4.72528 3.83048,-8.55577 8.55576,-8.55577 0.71685,0 1.22623,0.0805 1.88952,0.25469 0.96774,0.25385 1.75796,1.04618 1.75838,1.96922 4.2e-4,1.11575 -0.80919,1.92621 -2.0194,1.92621 -0.57642,0 -0.78473,-0.11048 -1.62892,-0.11048 -2.49125,0 -4.51149,2.01771 -4.51571,4.50854 l 0,3.90385 0,4.2e-4 c 0,0.35252 0.28505,0.63758 0.63757,0.63758 4.3e-4,0 0.001,0 0.002,0 l 2.96521,0 c 1.10521,0 1.99747,0.88467 1.99832,1.99283 0,1.10816 -0.89353,1.99114 -1.99832,1.99114 l -3.60489,0 0,4.54733 c 0,0.002 0,0.004 0,0.006 0,4.72485 -3.83048,8.55534 -8.55534,8.55534 -0.71684,0 -1.22623,-0.0805 -1.88952,-0.25469 -0.96774,-0.25343 -1.75838,-1.04618 -1.7588,-1.9688 0,-1.11575 0.80919,-1.92663 2.01982,-1.92663 0.576,0 0.78473,0.11048 1.6285,0.11048 2.49125,0 4.51191,-2.01771 4.51613,-4.50811 0,0 0,-3.92368 0,-3.9241 0,-0.35168 -0.2859,-0.63673 -0.63799,-0.63673 -4.3e-4,0 -8.5e-4,0 -0.002,0 l -2.96521,-4.2e-4 c -1.10521,0 -1.
99831,-0.88214 -1.99831,-1.9903 -4.3e-4,-1.11533 0.90238,-1.99367 2.01939,-1.99367 l 3.58339,0 0,0 z"
+ id="path31"
+ style="fill:#ffffff" />
+ <path
+ d="m 477.41661,378.55292 2.81558,0 0,0.37898 -1.18152,0 0,2.94935 -0.45254,0 0,-2.94935 -1.18152,0 0,-0.37898 m 3.26144,0 0.67101,0 0.84937,2.26496 0.85381,-2.26496 0.67102,0 0,3.32833 -0.43917,0 0,-2.9226 -0.85828,2.28279 -0.45255,0 -0.85827,-2.28279 0,2.9226 -0.43694,0 0,-3.32833"
+ id="text6223"
+ style="fill:#294172;enable-background:new" />
+ </g>
+ <path
+ d="m 181.98344,61.675273 2.81558,0 0,0.37898 -1.18152,0 0,2.94935 -0.45254,0 0,-2.94935 -1.18152,0 0,-0.37898 m 3.26144,0 0.67101,0 0.84937,2.26496 0.85381,-2.26496 0.67102,0 0,3.32833 -0.43917,0 0,-2.9226 -0.85828,2.28279 -0.45255,0 -0.85827,-2.28279 0,2.9226 -0.43694,0 0,-3.32833"
+ id="path2391"
+ style="fill:#294172;enable-background:new" />
+</svg>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/warning.png b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/warning.png
new file mode 100644
index 0000000..ce09951
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/warning.png differ
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/warning.svg b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/warning.svg
new file mode 100644
index 0000000..5f2612c
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/warning.svg
@@ -0,0 +1,89 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:dc="http://purl.org/dc/elements/1.1/"
+ xmlns:cc="http://creativecommons.org/ns#"
+ xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#"
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ xmlns:sodipodi="http://sodipodi.sourceforge.net/DTD/sodipodi-0.dtd"
+ xmlns:inkscape="http://www.inkscape.org/namespaces/inkscape"
+ version="1.0"
+ width="48"
+ height="48"
+ id="svg5921"
+ sodipodi:version="0.32"
+ inkscape:version="0.46"
+ sodipodi:docname="warning.svg"
+ inkscape:output_extension="org.inkscape.output.svg.inkscape"
+ inkscape:export-filename="/home/jfearn/Build/src/fedora/publican/trunk/publican-fedora/en-US/images/warning.png"
+ inkscape:export-xdpi="111.32"
+ inkscape:export-ydpi="111.32">
+ <metadata
+ id="metadata2482">
+ <rdf:RDF>
+ <cc:Work
+ rdf:about="">
+ <dc:format>image/svg+xml</dc:format>
+ <dc:type
+ rdf:resource="http://purl.org/dc/dcmitype/StillImage" />
+ </cc:Work>
+ </rdf:RDF>
+ </metadata>
+ <sodipodi:namedview
+ inkscape:window-height="910"
+ inkscape:window-width="1284"
+ inkscape:pageshadow="2"
+ inkscape:pageopacity="0.0"
+ guidetolerance="10.0"
+ gridtolerance="10.0"
+ objecttolerance="10.0"
+ borderopacity="1.0"
+ bordercolor="#666666"
+ pagecolor="#ffffff"
+ id="base"
+ showgrid="false"
+ inkscape:zoom="11.5"
+ inkscape:cx="20"
+ inkscape:cy="20"
+ inkscape:window-x="0"
+ inkscape:window-y="51"
+ inkscape:current-layer="svg5921" />
+ <defs
+ id="defs5923">
+ <inkscape:perspective
+ sodipodi:type="inkscape:persp3d"
+ inkscape:vp_x="0 : 20 : 1"
+ inkscape:vp_y="0 : 1000 : 0"
+ inkscape:vp_z="40 : 20 : 1"
+ inkscape:persp3d-origin="20 : 13.333333 : 1"
+ id="perspective2484" />
+ </defs>
+ <g
+ transform="matrix(0.4536635,0,0,0.4536635,-5.1836431,-4.6889387)"
+ id="layer1">
+ <g
+ transform="translate(2745.6887,-1555.5977)"
+ id="g8304"
+ style="enable-background:new">
+ <path
+ d="M -1603,1054.4387 L -1577.0919,1027.891 L -1540,1027.4387 L -1513.4523,1053.3468 L -1513,1090.4387 L -1538.9081,1116.9864 L -1576,1117.4387 L -1602.5477,1091.5306 L -1603,1054.4387 z"
+ transform="matrix(0.8233528,8.9983906e-3,-8.9983906e-3,0.8233528,-1398.5561,740.7914)"
+ id="path8034"
+ style="opacity:1;fill:#efd259;fill-opacity:1;stroke:#efd259;stroke-opacity:1" />
+ <path
+ d="M -1603,1054.4387 L -1577.0919,1027.891 L -1540,1027.4387 L -1513.4523,1053.3468 L -1513,1090.4387 L -1538.9081,1116.9864 L -1576,1117.4387 L -1602.5477,1091.5306 L -1603,1054.4387 z"
+ transform="matrix(0.6467652,7.0684723e-3,-7.0684723e-3,0.6467652,-1675.7492,927.16391)"
+ id="path8036"
+ style="opacity:1;fill:#a42324;fill-opacity:1;stroke:#a42324;stroke-opacity:1" />
+ <path
+ d="M -2686.7886,1597.753 C -2686.627,1596.5292 -2686.5462,1595.6987 -2686.5462,1595.218 C -2686.5462,1593.1637 -2688.0814,1592.0711 -2690.9899,1592.0711 C -2693.8985,1592.0711 -2695.4336,1593.12 -2695.4336,1595.218 C -2695.4336,1595.961 -2695.3528,1596.7914 -2695.1912,1597.753 L -2692.929,1614.4491 L -2689.0508,1614.4491 L -2686.7886,1597.753"
+ id="path8038"
+ style="font-size:107.13574219px;font-style:normal;font-weight:normal;text-align:center;text-anchor:middle;fill:#ffffff;fill-opacity:1;stroke:none;stroke-width:1px;stroke-linecap:butt;stroke-linejoin:miter;stroke-opacity:1;font-family:Bitstream Charter" />
+ <path
+ d="M -2690.9899,1617.8197 C -2693.6124,1617.8197 -2695.8118,1619.9346 -2695.8118,1622.6416 C -2695.8118,1625.3486 -2693.6124,1627.4635 -2690.9899,1627.4635 C -2688.2829,1627.4635 -2686.168,1625.264 -2686.168,1622.6416 C -2686.168,1619.9346 -2688.2829,1617.8197 -2690.9899,1617.8197"
+ id="path8040"
+ style="font-size:107.13574219px;font-style:normal;font-weight:normal;text-align:center;text-anchor:middle;fill:#ffffff;fill-opacity:1;stroke:none;stroke-width:1px;stroke-linecap:butt;stroke-linejoin:miter;stroke-opacity:1;font-family:Bitstream Charter" />
+ </g>
+ </g>
+</svg>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/watermark-draft.png b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/watermark-draft.png
new file mode 100644
index 0000000..0ead5af
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/watermark-draft.png differ
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/yellow.png b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/yellow.png
new file mode 100644
index 0000000..223865d
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html/Security_Guide/Common_Content/images/yellow.png differ
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Security_Guide-Encryption-Data_in_Motion-Secure_Shell.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/Security_Guide-Encryption-Data_in_Motion-Secure_Shell.html
new file mode 100644
index 0000000..2a0e173
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/Security_Guide-Encryption-Data_in_Motion-Secure_Shell.html
@@ -0,0 +1,16 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>3.2.2. Secure Shell</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="Security_Guide-Encryption-Data_in_Motion.html" title="3.2. 動作しているデータ" /><link rel="prev" href="Security_Guide-Encryption-Data_in_Motion.html" title="3.2. 動作しているデータ" /><link rel="next" href="sect-Security_Guide-LUKS_Disk_Encryption.html" title="3.2.3. LUKS ディスク暗号化" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="
Security_Guide-Encryption-Data_in_Motion.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-LUKS_Disk_Encryption.html"><strong>次へ</strong></a></li></ul><div class="section" id="Security_Guide-Encryption-Data_in_Motion-Secure_Shell"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="Security_Guide-Encryption-Data_in_Motion-Secure_Shell">3.2.2. Secure Shell</h3></div></div></div><div class="para">
+ Secure Shell (SSH) はセキュアなチャネル上で他のシステムとコミュニケーションするために使用される強力なネットワーク・プロトコルです。SSH上の転送は、暗号化され、盗聴から保護されます。暗号のログオンは、伝統的なユーザー名とパスワード上のよりよい認証方法を提供するために活用されます。
+ </div><div class="para">
+ SSH は有効にすることが非常に簡単です。単に sshd サービスを開始することで、システムは接続を受け付けるようになり、正しいユーザー名とパスワードが接続プロセスの間に提供されるとき、システムへのアクセスを許可します。SSH サービスに対する標準的な TCP ポートは 22 です。しかしながら、設定ファイル <span class="emphasis"><em>/etc/ssh/sshd_config</em></span> を修正して、サービスを再起動することで、これを変更できます。このファイルは SSH に対する他の設定オプションも含みます。
+ </div><div class="para">
+ Secure Shell (SSH) は、1つのポートを用いるだけでなく、コンピュータ間の暗号化されたトンネルも提供します。<a href="http://www.redhatmagazine.com/2007/11/27/advanced-ssh-configuration-and-tunneling-we-dont-need-no-stinking-vpn-software">ポートフォワードが SSH トンネル経由で実行でき</a> 、トラフィックがそのトンネルを通過するので暗号化されますが、ポートフォワードを使用することが VPN と同じくらい流動的なわけではありません。
+ </div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="Security_Guide-Encryption-Data_in_Motion.html"><strong>戻る</strong>3.2. 動作しているデータ</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-LUKS_Disk_Encryption.html"><strong>次へ</strong>3.2.3. LUKS ディスク暗号化</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Security_Guide-Encryption-Data_in_Motion.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/Security_Guide-Encryption-Data_in_Motion.html
new file mode 100644
index 0000000..ab4b577
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/Security_Guide-Encryption-Data_in_Motion.html
@@ -0,0 +1,401 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>3.2. 動作しているデータ</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="chap-Security_Guide-Encryption.html" title="第3章 暗号化" /><link rel="prev" href="chap-Security_Guide-Encryption.html" title="第3章 暗号化" /><link rel="next" href="Security_Guide-Encryption-Data_in_Motion-Secure_Shell.html" title="3.2.2. Secure Shell" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="chap-Security_Guide-Encryption.html"><strong>戻る
</strong></a></li><li class="next"><a accesskey="n" href="Security_Guide-Encryption-Data_in_Motion-Secure_Shell.html"><strong>次へ</strong></a></li></ul><div class="section" id="Security_Guide-Encryption-Data_in_Motion"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="Security_Guide-Encryption-Data_in_Motion">3.2. 動作しているデータ</h2></div></div></div><div class="para">
+ 動作しているデータとは、ネットワークを越えて転送されているデータです。動作しているデータに対する最大の脅威は盗聴と改ざんです。ユーザ名とパスワードは、なりすましをする、もしくは機密情報へのアクセスを得るために、誰かにより盗聴されて使用される可能性があるので、保護なしでネットワークを越えて転送されるべきではありません。銀行アカウント情報のような他のプライベートな情報もネットワークを越えて転送されるときに保護されるべきです。ネットワーク・セッションが暗号化されているならば、転送されているときにデータが危険にさらされていることをあまり心配する必要はありません。
+ </div><div class="para">
+ 動作しているデータは、攻撃者がデータが保存されているコンピュータの近くにいる必要がなく、経路のどこかにいればよいため、特に攻撃者へ脆弱です。暗号化トンネルはコミュニケーションの経路に沿ってデータを保護できます。
+ </div><div xml:lang="ja-JP" class="section" id="sect-Security_Guide-Virtual_Private_Networks_VPNs" lang="ja-JP"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Virtual_Private_Networks_VPNs">3.2.1. Virtual Private Networks (VPNs)</h3></div></div></div><div class="para">
+ いくつかのサテライト・オフィスを持つ組織は、転送中に機密データの効率性と保護に対して専用線を用いてお互いに接続します。たとえば、多くの企業は、あるオフィスを他とつなぐためにエンド間のネットワーク・ソリューションとして、フレームリレーまたは <em class="firstterm">Asynchronous Transfer Mode</em> (<acronym class="acronym">ATM</acronym>) 回線を使用します。これは高価な提案です、とくに高いコストを払うことなくエンタープライズ・レベルの専用デジタル回線を結びつける拡張を期待する中小企業 (<acronym class="acronym">SMB</acronym>: small to medium sized businesses) にとってはそうです。
+ </div><div class="para">
+ このニーズに取り組むために、<em class="firstterm">Virtual Private Networks</em> (<abbr class="abbrev">VPN</abbr>) が開発されました。専用線と同じ機能原則に従うことで、<abbr class="abbrev">VPN</abbr> は、既存の <em class="firstterm">Local Area Networks</em> (<acronym class="acronym">LAN</acronym>) から <em class="firstterm">Wide Area Network</em> (<acronym class="acronym">WAN</acronym>) を作成する、2者(またはネットワーク)間でセキュアなデジタル・コミュニケーションが可能になります。フレームリレーや ATM との違いは、その転送メディアです。<abbr class="abbrev">VPN</abbr> はトランスポート層としてデータグラムを使用して、意図した宛て先へとインターネットを経由してセキュアなトンネルにする IP 上で転送されます。最もフリーなソフトウェアの <abbr class="abbrev">VPN</abbr> 実装は、転送に
おいてデータをさらにマスクするために、オープンで標準的な暗号方式を組み込んでいます。
+ </div><div class="para">
+ ã„ãã¤ã‹ã®çµ„ç¹”ã¯ã‚»ã‚ュリティを強化ã™ã‚‹ãŸã‚ã«ãƒãƒ¼ãƒ‰ã‚¦ã‚§ã‚¢ <abbr class="abbrev">VPN</abbr> ソリューションを使用ã—ã¾ã™ã€‚一方ã€ãれ以外ã®çµ„ç¹”ã¯ã‚½ãƒ•ãƒˆã‚¦ã‚§ã‚¢ã‚‚ã—ãã¯ãƒ—ãƒãƒˆã‚³ãƒ«ãƒ»ãƒ™ãƒ¼ã‚¹ã®å®Ÿè£…を使用ã—ã¾ã™ã€‚Cisco, Nortel, IBM, ã‚„ Checkpoint ã®ã‚ˆã†ãªã€ã„ãã¤ã‹ã®ãƒ™ãƒ³ãƒ€ãƒ¼ã¯ãƒãƒ¼ãƒ‰ã‚¦ã‚§ã‚¢ <abbr class="abbrev">VPN</abbr> ソリューションをæä¾›ã—ã¾ã™ã€‚標準化ã•ã‚ŒãŸ <em class="firstterm">Internet Protocol Security</em> (<abbr class="abbrev">IPsec</abbr>) 実装を利用ã—㟠FreeS/Wan ã¨å‘¼ã°ã‚Œã‚‹ Linux å‘ã‘ã®ãƒ•ãƒªãƒ¼ã®ã‚½ãƒ•ãƒˆã‚¦ã‚§ã‚¢ãƒ»ãƒ™ãƒ¼ã‚¹ã® <abbr class="abbrev">VPN</abbr> ソリューションãŒã‚ã‚Šã¾ã™ã€‚ã“れら㮠<abbr class="abbrev">VPN</abbr> ソリューションã¯ã€ãƒãƒ¼ãƒ‰ã‚¦ã‚§ã‚¢ã‹ã‚½ãƒ•ãƒˆã‚¦ã‚§ã‚¢ãƒ»ãƒ™ãƒ¼ã‚¹ã‹ã«ã‚ˆã‚‰ãšã€ã‚るオフィスã‹ã‚‰ã‚‚ã†1ã¤ã¸ã® IP コãƒã‚¯ã‚·ãƒ§ãƒ³é–“ã«å˜åœ¨ã™ã‚‹å°‚用ã®ãƒ«ãƒ¼ã‚¿ã¨ã—ã
¦å‹•ä½œã—ã¾ã™ã€‚
+ </div><div class="section" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-How_Does_a_VPN_Work"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-How_Does_a_VPN_Work">3.2.1.1. VPN はどのように機能しますか?</h4></div></div></div><div class="para">
+ パケットがクライアントから転送されるとき、ルーティングと認証のために <em class="firstterm">Authentication Header</em> (<abbr class="abbrev">AH</abbr>) を追加する、<abbr class="abbrev">VPN</abbr> ルーターまたはゲートウェイを通過して送られます。データは暗号化され、最終的に <em class="firstterm">Encapsulating Security Payload</em> (<abbr class="abbrev">ESP</abbr>) に囲い込まれます。後者は復号とハンドリング指示を取り扱います。
+ </div><div class="para">
+ 受信している <abbr class="abbrev">VPN</abbr> ルーターはヘッダー情報を分離して、データを復号して、そしてそれを意図した宛て先(ワークステーションもしくはネットワークにある他のノード)にルートします。ネットワーク-ネットワーク間のコネクションを使用していると、ローカルネットワークにある受信ノードは、すでに復号されて、処理する準備ができているパケットを受け取ります。ネットワーク-ネットワーク間の <abbr class="abbrev">VPN</abbr> コネクションにおいて暗号化/復号プロセスはローカルノードに透過的です。
+ </div><div class="para">
+ そのように高くされたレベルのセキュリティを用いると、攻撃者はパケットを横取りしてはいけないだけでなく、パケットを復号してはいけません。サーバとクライアント間で中間者攻撃を使用する侵入者は、認証セッションに対する秘密鍵を少なくとも1つにアクセスできなければいけません。認証と暗号化のいくつかの層を使用するので、<abbr class="abbrev">VPN</abbr> は単一化されたイントラネットとして動作するために、複数のリモートノードを接続するセキュアかつ効果的な手段です。
+ </div></div><div class="section" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-VPNs_and_PROD"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-VPNs_and_PROD">3.2.1.2. VPN と Fedora</h4></div></div></div><div class="para">
+ Fedora は <acronym class="acronym">WAN</acronym> をセキュアに接続するために、ソフトウェア・ソリューションの実装に関してさまざまなオプションを提供します。<em class="firstterm">Internet Protocol Security</em> (<acronym class="acronym">IPsec</acronym>) は、Fedora のためのサポートされた <abbr class="abbrev">VPN</abbr> 実装です。また、支店やリモート・ユーザーとともに組織の利便性のニーズを十分に取り組みます。
+ </div></div><div class="section" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec">3.2.1.3. IPsec</h4></div></div></div><div class="para">
+ Fedora は、インターネットのような一般的なキャリア・ネットワークにおいてセキュアなトンネルを使用して、お互いにリモートのホストとネットワークを接続するために <abbr class="abbrev">IPsec</abbr> をサポートします。<abbr class="abbrev">IPsec</abbr> は、ホスト-ホスト間(あるコンピュータ・ワークステーションともう一方)またはネットワーク-ネットワーク間(ある <acronym class="acronym">LAN</acronym>/<acronym class="acronym">WAN</acronym> ともう一方)の設定を使用して導入されます。
+ </div><div class="para">
+ Fedora における <abbr class="abbrev">IPsec</abbr> 実装は、接続しているシステム間で相互認証およびセキュアな関連づけのために使用される、Internet Engineering Task Force (<acronym class="acronym">IETF</acronym>) により実装されたプロトコル、<em class="firstterm">Internet Key Exchange</em> (<em class="firstterm">IKE</em>) を使用します。
+ </div></div><div class="section" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-Creating_an_IPsec_Connection"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-Creating_an_IPsec_Connection">3.2.1.4. <abbr class="abbrev">IPsec</abbr> 接続の作成</h4></div></div></div><div class="para">
+ <abbr class="abbrev">IPsec</abbr> コネクションは、2つの論理的なフェーズに分かれています。フェーズ1は、<abbr class="abbrev">IPsec</abbr> ノードがリモートのホストまたはネットワークとコネクションを初期化します。リモートのノードまたはネットワークは、リクエストしているノードのクレディンシャルをチェックして、両当事者はコネクションの認証方式をネゴシエーションします。
+ </div><div class="para">
+ Fedora システムにおいては、<abbr class="abbrev">IPsec</abbr> コネクションは <abbr class="abbrev">IPsec</abbr> ノード認証の <em class="firstterm">事前共有キー</em> 方式を使用します。事前共有キー <abbr class="abbrev">IPsec</abbr> コネクションにおいて、両方のホストは <abbr class="abbrev">IPsec</abbr> コネクションのフェーズ2に移行するために同じキーを使用しなければいけません。
+ </div><div class="para">
+ <abbr class="abbrev">IPsec</abbr> コネクションのフェーズ2は、<em class="firstterm">Security Association</em> (<acronym class="acronym">SA</acronym>) が <abbr class="abbrev">IPsec</abbr> ノード間に作成されるところです。このフェーズは、暗号化方式、秘密セッションキーの交換パラメーター、およびその他のような、設定情報を持つ <abbr class="abbrev">SA</abbr> データベースを確立します。このフェーズは、リモートノードとネットワーク間で実際の <abbr class="abbrev">IPsec</abbr> コネクションを管理します。
+ </div><div class="para">
+ <abbr class="abbrev">IPsec</abbr> の Fedora 実装は、インターネットを越えるホスト間でキーを共有するために IKE を使用します。<code class="command">racoon</code> キー管理デーモンは、IKE キーの配布と交換を取り扱います。このデーモンの詳細は <code class="command">racoon</code> マニュアル・ページを参照してください。
+ </div></div><div class="section" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Installation"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Installation">3.2.1.5. IPsec のインストール</h4></div></div></div><div class="para">
+ <abbr class="abbrev">IPsec</abbr> を実装するには、すべての <abbr class="abbrev">IPsec</abbr> ホスト(ホスト-ホスト間の設定なら)またはルーター(ネットワーク-ネットワーク間の設定なら)において、<code class="filename">ipsec-tools</code> RPM パッケージがインストールされている必要があります。RPM パッケージは、<abbr class="abbrev">IPsec</abbr> コネクションをセットアップするために、以下を含めて基本的なライブラリ、デーモンおよび設定ファイルを含みます。
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="command">/sbin/setkey</code> — カーネルにおける <abbr class="abbrev">IPsec</abbr> のキー管理およびセキュリティ属性を操作します。この実行コマンドは <code class="command">racoon</code> キー管理デーモンにより制御されます。詳細は <code class="command">setkey</code>(8) マニュアル・ページを参照してください。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">/usr/sbin/racoon</code> — IKE キー管理デーモン。IPsec 接続されたシステム間でセキュリティ・アソシエーションとキー共有を管理および制御するために使用されます。
+ </div></li><li class="listitem"><div class="para">
+ <code class="filename">/etc/racoon/racoon.conf</code> — <code class="command">racoon</code> デーモンの設定ファイル。コネクションに使用される認証方式および暗号化アルゴリズムを含む <abbr class="abbrev">IPsec</abbr> 接続のさまざまな観点を設定するために使用されます。利用可能なディレクティブの完全な一覧は <code class="filename">racoon.conf</code>(5) を参照してください。
+ </div></li></ul></div><div class="para">
+ Fedora において <abbr class="abbrev">IPsec</abbr> を設定するために、<span class="application"><strong>ネットワーク管理ツール</strong></span> を使用できます、もしくはネットワーク および <abbr class="abbrev">IPsec</abbr> 設定ファイルを手で編集します。
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ IPsec 経由でネットワーク接続された2つのホストを接続するために、<a class="xref" href="Security_Guide-Encryption-Data_in_Motion.html#sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Host_to_Host_Configuration">「ホスト-ホスト間 IPsec の設定」</a> を参照してください。
+ </div></li><li class="listitem"><div class="para">
+ IPsec 経由である <acronym class="acronym">LAN</acronym>/<acronym class="acronym">WAN</acronym> ともう一方を接続するために、<a class="xref" href="Security_Guide-Encryption-Data_in_Motion.html#sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Network_to_Network_Configuration">「ネットワーク-ネットワーク間の IPsec 設定」</a> を参照してください。
+ </div></li></ul></div></div><div class="section" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Host_to_Host_Configuration"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Host_to_Host_Configuration">3.2.1.6. ホスト-ホスト間 IPsec の設定</h4></div></div></div><div class="para">
+ IPsec は、あるデスクトップまたはワークステーション(ホスト)が他のものと、ホスト-ホスト間コネクションを使用して接続するために設定されます。この種類のコネクションは、各ホスト間でセキュアなトンネルを作成するために、各ホストが接続されるネットワークを使用します。ホスト-ホスト間コネクションの必要要件は、各ホストにおいて <abbr class="abbrev">IPsec</abbr> の設定をする、という最小のものです。ホストは(インターネットのような)キャリアのネットワークへの専用のコネクションと <abbr class="abbrev">IPsec</abbr> コネクションを作成するための Fedora のみを必要とします。
+ </div><div class="section" id="sect-Security_Guide-IPsec_Host_to_Host_Configuration-Host_to_Host_Connection"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-IPsec_Host_to_Host_Configuration-Host_to_Host_Connection">3.2.1.6.1. ホスト-ホスト間コネクション</h5></div></div></div><div class="para">
+ ホスト-ホスト間 <abbr class="abbrev">IPsec</abbr> コネクションは、どちらも同じ認証キーを用いて <abbr class="abbrev">IPsec</abbr> を実行している、2つのシステム間の暗号化されたコネクションです。<abbr class="abbrev">IPsec</abbr> コネクションをアクティブにすると、2つのホスト間のネットワーク・トラフィックはすべて暗号化されます。
+ </div><div class="para">
+ ホスト-ホスト間 <abbr class="abbrev">IPsec</abbr> コネクションを設定するために、各ホストに対して以下の手順を使用します:
+ </div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ 設定している実際のマシンにおいて以下の手順を実行すべきです。リモートで設定して、<abbr class="abbrev">IPsec</abbr> 接続を確立しようとする試みは避けるべきです。
+ </div></div></div><div class="orderedlist"><ol><li class="listitem"><div class="para">
+ <span class="application"><strong>ネットワーク管理ツール</strong></span>を起動するために、コマンド・シェルにおいて <code class="command">system-config-network</code> と入力します。
+ </div></li><li class="listitem"><div class="para">
+ <abbr class="abbrev">IPsec</abbr>設定ウィザードを起動するために、<span class="guilabel"><strong>IPsec</strong></span> タブにおいて<span class="guibutton"><strong>新規</strong></span>をクリックします。
+ </div></li><li class="listitem"><div class="para">
+ ホスト-ホスト間の <abbr class="abbrev">IPsec</abbr> コネクションの設定を開始するために<span class="guibutton"><strong>進む</strong></span>をクリックします。
+ </div></li><li class="listitem"><div class="para">
+ コネクションのための一意な名前、たとえば <strong class="userinput"><code>ipsec0</code></strong> を入力します。必要に応じて、コンピュータが開始するときに自動的にコネクションを有効化するためにチェックボックスを選択します。続けるために<span class="guibutton"><strong>進む</strong></span>をクリックします。
+ </div></li><li class="listitem"><div class="para">
+ コネクションの種類として <span class="guilabel"><strong>ホスト-ホスト間暗号化</strong></span> を選択して、<span class="guibutton"><strong>進む</strong></span>をクリックします。
+ </div></li><li class="listitem" id="list-Security_Guide-list-Security_Guide-list-Security_Guide-st-host-encrypt-type"><div class="para">
+ 使用する暗号化の種類を選択します: 手動または自動。
+ </div><div class="para">
+ 手動暗号化を選択すると、暗号キーが後のプロセスにおいて提供されなければいけません。自動暗号化を選択すると、<code class="command">racoon</code> デーモンが暗号キーを管理します。自動暗号化を使用したいならば、<code class="filename">ipsec-tools</code> パッケージがインストールされていなければいけません。
+ </div><div class="para">
+ 続けるために<span class="guibutton"><strong>進む</strong></span>をクリックします。
+ </div></li><li class="listitem"><div class="para">
+ リモートホストの IP アドレスを入力します。
+ </div><div class="para">
+ リモートホストの IP アドレスを決めるために、<span class="emphasis"><em>リモートホストで</em></span>以下のコマンドを使用します。:
+ </div><pre class="screen">[root at myServer ~] # /sbin/ifconfig <em class="replaceable"><code><device></code></em></pre><div class="para">
+ ここで <em class="replaceable"><code><device></code></em> は <abbr class="abbrev">VPN</abbr> 接続のために使用したいイーサネット・デバイスです。
+ </div><div class="para">
+ システムに1つだけイーサネットカードが存在するならば、デバイス名は一般的に eth0 です。以下の例はこのコマンドに関連する情報を表示します(これは出力のみの例であることに注意してください)。
+ </div><pre class="screen">eth0 Link encap:Ethernet HWaddr 00:0C:6E:E8:98:1D
+ inet addr:172.16.44.192 Bcast:172.16.45.255 Mask:255.255.254.0</pre><div class="para">
+ IP アドレスは <code class="computeroutput">inet addr:</code> ラベルに続く番号です。
+ </div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ ホスト-ホスト間コネクションのために、どちらのホストもパブリックで、ルート可能なアドレスを持つ必要があります。代わりに、どちらも同じ LAN にある限り、プライベートで、ルート不可能なアドレス(たとえば、10.x.x.x または 192.168.x.x 範囲から)を持つことができます。
+ </div><div class="para">
+ ホストが異なる LAN にあるならば、もしくは、一方がパブリック・アドレスを持ち、他方がプライベート・アドレスを持つならば、<a class="xref" href="Security_Guide-Encryption-Data_in_Motion.html#sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Network_to_Network_Configuration">「ネットワーク-ネットワーク間の IPsec 設定」</a> を参照してください。
+ </div></div></div><div class="para">
+ 続けるために<span class="guibutton"><strong>進む</strong></span>をクリックします。
+ </div></li><li class="listitem" id="list-Security_Guide-list-Security_Guide-list-Security_Guide-st-host-to-host-keys"><div class="para">
+ 手順 <a class="xref" href="Security_Guide-Encryption-Data_in_Motion.html#list-Security_Guide-list-Security_Guide-list-Security_Guide-st-host-encrypt-type">6</a> において手動の暗号化を選択していると、使用する暗号キーを指定するか、それを生成するために<span class="guibutton"><strong>生成</strong></span>をクリックします。
+ </div><div class="orderedlist"><ol><li class="listitem"><div class="para">
+ 認証キーを指定します。もしくはそれを生成するために<span class="guibutton"><strong>生成</strong></span>をクリックします。数字と文字のあらゆる組み合わせが可能です。
+ </div></li><li class="listitem"><div class="para">
+ 続けるために<span class="guibutton"><strong>進む</strong></span>をクリックします。
+ </div></li></ol></div></li><li class="listitem"><div class="para">
+ <span class="guilabel"><strong>IPsec — Summary</strong></span> ページにおいて情報を確認し、<span class="guibutton"><strong>Apply</strong></span> をクリックします。
+ </div></li><li class="listitem"><div class="para">
+ 設定を保存するために <span class="guimenu"><strong>ファイル</strong></span> => <span class="guimenuitem"><strong>保存</strong></span> をクリックします。
+ </div><div class="para">
+ 変更を有効にするために、ネットワークを再起動する必要があるかもしれません。ネットワークを再起動するために、以下のコマンドを使用します:
+ </div><pre class="screen">[root at myServer ~]# service network restart</pre></li><li class="listitem"><div class="para">
+ リストから <abbr class="abbrev">IPsec</abbr> コネクションを選択して、 <span class="guibutton"><strong>Activate</strong></span> ボタンをクリックします。
+ </div></li><li class="listitem"><div class="para">
+ 他のホストに対しても手順全体を繰り返します。手順 <a class="xref" href="Security_Guide-Encryption-Data_in_Motion.html#list-Security_Guide-list-Security_Guide-list-Security_Guide-st-host-to-host-keys">8</a> からの同じキーを他のホストにおいて使うことが不可欠です。さもなければ、<abbr class="abbrev">IPsec</abbr> はうまく動作しません。
+ </div></li></ol></div><div class="para">
+ <abbr class="abbrev">IPsec</abbr> コネクションを設定した後、<a class="xref" href="Security_Guide-Encryption-Data_in_Motion.html#figu-Security_Guide-Host_to_Host_Connection-IPsec_Connection">図3.1「IPsec 接続」</a> に示されるように <abbr class="abbrev">IPsec</abbr> リストに表示されます。
+ </div><div class="figure" id="figu-Security_Guide-Host_to_Host_Connection-IPsec_Connection"><div class="figure-contents"><div class="mediaobject"><img src="images/fed-ipsec_host2host.png" width="444" alt="IPsec 接続" /><div class="longdesc"><div class="para">
+ IPsec 接続
+ </div></div></div></div><h6>図3.1 IPsec 接続</h6></div><br class="figure-break" /><div class="para">
+ <abbr class="abbrev">IPsec</abbr> 接続が設定されたとき、以下のファイルが作成されます:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="filename">/etc/sysconfig/network-scripts/ifcfg-<em class="replaceable"><code><nickname></code></em></code>
+ </div></li><li class="listitem"><div class="para">
+ <code class="filename">/etc/sysconfig/network-scripts/keys-<em class="replaceable"><code><nickname></code></em></code>
+ </div></li><li class="listitem"><div class="para">
+ <code class="filename">/etc/racoon/<em class="replaceable"><code><remote-ip></code></em>.conf</code>
+ </div></li><li class="listitem"><div class="para">
+ <code class="filename">/etc/racoon/psk.txt</code>
+ </div></li></ul></div><div class="para">
+ 自動暗号化が選択されていると、<code class="filename">/etc/racoon/racoon.conf</code> も作成されます。
+ </div><div class="para">
+ インタフェースが起動するとき、<code class="filename"><em class="replaceable"><code><remote-ip></code></em>.conf</code> を含めるために、<code class="filename">/etc/racoon/racoon.conf</code>が修正されます。
+ </div></div><div class="section" id="sect-Security_Guide-IPsec_Host_to_Host_Configuration-Manual_IPsec_Host_to_Host_Configuration"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-IPsec_Host_to_Host_Configuration-Manual_IPsec_Host_to_Host_Configuration">3.2.1.6.2. 手動のホスト-ホスト間 <abbr class="abbrev">IPsec</abbr> の設定</h5></div></div></div><div class="para">
+ コネクションを設定する第一歩は、各ワークステーションからシステムとネットワークの情報を集めることです。ホスト-ホスト間コネクションに対して、以下が必要になります:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ 各ホストの IP アドレス
+ </div></li><li class="listitem"><div class="para">
+ 一意な名前。たとえば、<code class="computeroutput">ipsec1</code>。これは <abbr class="abbrev">IPsec</abbr> コネクションを識別し、他のデバイスまたはコネクションと区別するために使用されます。
+ </div></li><li class="listitem"><div class="para">
+ 固定された暗号キーまたは <code class="command">racoon</code> により自動的に生成されたもの。
+ </div></li><li class="listitem"><div class="para">
+ コネクションの初期化段階で使用され、セッション中に暗号キーを交換するために事前共有された認証キー。
+ </div></li></ul></div><div class="para">
+ たとえば、ワークステーションAとワークステーションBが <abbr class="abbrev">IPsec</abbr> トンネルを通してお互いに接続していると仮定してください。<code class="computeroutput">Key_Value01</code> の値を持つ事前共有キーを用いて接続したく、<code class="command">racoon</code> が各ホスト間の認証キーを自動的に生成および共有できるようにすることをユーザーが賛成します。どちらのホストもそのコネクションを <code class="computeroutput">ipsec1</code> と名づけることに決めます。
+ </div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ 大文字、小文字、数字および句読点の混在を使用する PSK を選択すべきです。推測が容易な PSK がセキュリティ・リスクを構成します。
+ </div><div class="para">
+ 各ホストに対して同じコネクション名を使用する必要はありません。インストールに便利でふさわしい名前を選択すべきです。
+ </div></div></div><div class="para">
+ 以下はワークステーションに対する <abbr class="abbrev">IPsec</abbr> 設定ファイルです。ワークステーション B とのホスト-ホスト間の <abbr class="abbrev">IPsec</abbr> コネクションのために A。この例においてコネクションを識別するための一意な名前が <em class="replaceable"><code>ipsec1</code></em> です。そのため、結果ファイルは <code class="filename">/etc/sysconfig/network-scripts/ifcfg-ipsec1</code> と呼ばれます。
+ </div><pre class="screen">DST=<em class="replaceable"><code>X.X.X.X</code></em>TYPE=IPSEC
+ONBOOT=no
+IKE_METHOD=PSK</pre><div class="para">
+ ワークステーション A に対して、<em class="replaceable"><code>X.X.X.X</code></em> はワークステーション B の IP アドレスです。ワークステーション B に対して、<em class="replaceable"><code>X.X.X.X</code></em> はワークステーション A の IP アドレスです。この接続はブート時に初期化するよう設定されていません (<code class="computeroutput">ONBOOT=no</code>) 。また、事前共有キー認証方式を使用します (<code class="computeroutput">IKE_METHOD=PSK</code>) 。
+ </div><div class="para">
+ 以下は、両方のワークステーションがお互いを認証するために必要となる、事前共有キーファイル(<code class="filename">/etc/sysconfig/network-scripts/keys-ipsec1</code> と呼ばれます)のコンテンツです。このファイルのコンテンツは両方のワークステーションで同じであるべきです。また、root ユーザーだけがこのファイルを読み書きできるべきです。
+ </div><pre class="screen">IKE_PSK=Key_Value01</pre><div class="important"><div class="admonition_header"><h2>重要</h2></div><div class="admonition"><div class="para">
+ root ユーザーのみがファイルを読み込みおよび編集できるように <code class="filename">keys-ipsec1</code> ファイルを変更するために、ファイルを作成した後で以下のコマンドを使用します:
+ </div><pre class="screen">[root at myServer ~] # chmod 600 /etc/sysconfig/network-scripts/keys-ipsec1</pre></div></div><div class="para">
+ いつでも認証キーを変更するために、両方のワークステーションにおいて <code class="filename">keys-ipsec1</code> ファイルを編集します。<span class="emphasis"><em>両方の認証キーは正しいコネクションのために同一でなければいけません</em></span>。
+ </div><div class="para">
+ 次の例は、リモート・ホストへのフェーズ1コネクションに対する具体的な設定を示します。このファイルは <code class="filename"><em class="replaceable"><code>X.X.X.X</code></em>.conf</code> と呼ばれます。ここで、<em class="replaceable"><code>X.X.X.X</code></em> はリモート <abbr class="abbrev">IPsec</abbr> ホストの IP アドレスです。このファイルは <abbr class="abbrev">IPsec</abbr> トンネルが有効化されるとき自動的に作成され、直接編集すべきではありません。
+ </div><pre class="screen">remote <em class="replaceable"><code>X.X.X.X</code></em>{
+ exchange_mode aggressive, main;
+ my_identifier address;
+ proposal {
+ encryption_algorithm 3des;
+ hash_algorithm sha1;
+ authentication_method pre_shared_key;
+ dh_group 2 ;
+ }
+}</pre><div class="para">
+ <abbr class="abbrev">IPsec</abbr> コネクションが初期化されるときに作成される、デフォルトのフェーズ1設定ファイルは、IPsec の Fedora 実装により使用される以下の命令文を含みます:
+ </div><div class="variablelist"><dl><dt class="varlistentry"><span class="term">remote <em class="replaceable"><code>X.X.X.X</code></em></span></dt><dd><div class="para">
+ この設定ファイルの以降の節は <em class="replaceable"><code>X.X.X.X</code></em> IP アドレスにより識別されるリモート・ホストに対してのみ適用されることを指定します。
+ </div></dd><dt class="varlistentry"><span class="term">exchange_mode aggressive</span></dt><dd><div class="para">
+ Fedora における <abbr class="abbrev">IPsec</abbr> のデフォルトの設定は、複数のホストを用いたいくつかの <abbr class="abbrev">IPsec</abbr> コネクションの設定を許可する、コネクションのオーバーヘッドがより少ない、アグレッシブ認証モードを使用します。
+ </div></dd><dt class="varlistentry"><span class="term">my_identifier address</span></dt><dd><div class="para">
+ ノードを認証するときに使用するための識別方式を指定します。Fedora はノードを識別するために IP アドレスを使用します。
+ </div></dd><dt class="varlistentry"><span class="term">encryption_algorithm 3des</span></dt><dd><div class="para">
+ 認証の間に使用される暗号化の方式を指定します。デフォルトで <em class="firstterm">Triple Data Encryption Standard</em> (<acronym class="acronym">3DES</acronym>) が使用されます。
+ </div></dd><dt class="varlistentry"><span class="term">hash_algorithm sha1;</span></dt><dd><div class="para">
+ ノード間でフェーズ1ネゴシエーションの間に使用されるハッシュ・アルゴリズムを指定します。デフォルトで Secure Hash Algorithm バージョン 1 が使用されます。
+ </div></dd><dt class="varlistentry"><span class="term">authentication_method pre_shared_key</span></dt><dd><div class="para">
+ ノードのネゴシエーション中に使用される認証方式を指定します。デフォルトで Fedora は認証のために事前共有キーを使用します。
+ </div></dd><dt class="varlistentry"><span class="term">dh_group 2</span></dt><dd><div class="para">
+ 動的に生成されるセッション・キーのために Diffie-Hellman グループ番号を指定します。デフォルトで modp1024 (group 2) が使用されます。
+ </div></dd></dl></div><div class="section" id="sect-Security_Guide-Manual_IPsec_Host_to_Host_Configuration-The_Racoon_Configuration_File"><div class="titlepage"><div><div keep-together.within-column="always"><h6 class="title" id="sect-Security_Guide-Manual_IPsec_Host_to_Host_Configuration-The_Racoon_Configuration_File">3.2.1.6.2.1. Racoon 設定ファイル</h6></div></div></div><div class="para">
+ <code class="filename">/etc/racoon/racoon.conf</code> ファイルは、<code class="command">include "/etc/racoon/<em class="replaceable"><code>X.X.X.X</code></em>.conf"</code> 命令文を<span class="emphasis"><em>除いて</em></span>、すべての <abbr class="abbrev">IPsec</abbr> ノードにおいて同一でなければいけません。この命令文(および、それが参照するファイル)が、<abbr class="abbrev">IPsec</abbr> トンネルが有効化されるときに生成されます。ワークステーションAに対して、<code class="command">include</code> 命令文\nにおける <em class="replaceable"><code>X.X.X.X</code></em> はワークステーションBの IP アドレスです。 以下は、<abbr class="abbrev">IPsec</abbr> コネクションが有効化されるとき、典型的な <code class="filename">racoon.conf</code> ファイルを示します。
+ </div><pre class="screen"># Racoon IKE daemon configuration file.
+# See 'man racoon.conf' for a description of the format and entries.
+
+path include "/etc/racoon";
+path pre_shared_key "/etc/racoon/psk.txt";
+path certificate "/etc/racoon/certs";
+
+sainfo anonymous
+{
+ pfs_group 2;
+ lifetime time 1 hour ;
+ encryption_algorithm 3des, blowfish 448, rijndael ;
+ authentication_algorithm hmac_sha1, hmac_md5 ;
+ compression_algorithm deflate ;
+}
+include "/etc/racoon/X.X.X.X.conf";</pre><div class="para">
+ このデフォルトの <code class="filename">racoon.conf</code> ファイルは、<abbr class="abbrev">IPsec</abbr> 設定、事前共有キーファイル、および証明書に対して定義されたパスを含みます。<code class="computeroutput">sainfo anonymous</code> にあるフィールドは、<abbr class="abbrev">IPsec</abbr> ノード間でフェーズ2 SA を記載します — <abbr class="abbrev">IPsec</abbr> コネクション(使用することがサポートされた暗号化アルゴリズムを含めて)の性質およびキー交換の方式。以下のリストは、フェーズ2のフィールドを定義します:
+ </div><div class="variablelist"><dl><dt class="varlistentry"><span class="term">sainfo anonymous</span></dt><dd><div class="para">
+ SA が、<abbr class="abbrev">IPsec</abbr> クレディンシャルがマッチする、提供されたすべての相手を匿名で初期化できることを意味します。
+ </div></dd><dt class="varlistentry"><span class="term">pfs_group 2</span></dt><dd><div class="para">
+ Diffie-Hellman キー交換プロトコルを定義します。これは、<abbr class="abbrev">IPsec</abbr> ノードが <abbr class="abbrev">IPsec</abbr> コネクションの第2フェーズに対する共通の一時的セッションを確立することにより、方式を決定します。デフォルトで、Fedora の <abbr class="abbrev">IPsec</abbr> 実装は、Diffie-Hellman 暗号キー交換グループのグループ2(または、<code class="computeroutput">modp1024</code>)を使用します。グループ2は、秘密鍵が漏えいしたときさえ、攻撃者が以前の <abbr class="abbrev">IPsec</abbr> 転送を復号することを防ぐ、1024ビットのモジュールの累乗法を使用します。
+ </div></dd><dt class="varlistentry"><span class="term">lifetime time 1 hour</span></dt><dd><div class="para">
+ このパラメーターは SA の有効期間を指定します。時間またはデータのバイトにより定量化されます。デフォルトの <abbr class="abbrev">IPsec</abbr> の Fedora 導入は1時間の有効期間を指定します。
+ </div></dd><dt class="varlistentry"><span class="term">encryption_algorithm 3des, blowfish 448, rijndael</span></dt><dd><div class="para">
+ フェーズ2のためにサポートされる暗号化の方式を指定します。Fedora は 3DES, 448-bit Blowfish, および Rijndael (<em class="firstterm">Advanced Encryption Standard</em>, または <acronym class="acronym">AES</acronym> で使用される暗号) をサポートします。
+ </div></dd><dt class="varlistentry"><span class="term">authentication_algorithm hmac_sha1, hmac_md5</span></dt><dd><div class="para">
+ 認証のためにサポートされたハッシュ・アルゴリズムを表示します。サポートされるモードは sha1 および md5 の hashed message authentication codes (HMAC) です。
+ </div></dd><dt class="varlistentry"><span class="term">compression_algorithm deflate</span></dt><dd><div class="para">
+ IP Payload Compression (IPCOMP) に対して Deflate 圧縮アルゴリズムを定義します。これは、低速なネットワークにおいて IP データグラムのより速い転送を潜在的にできるようにします。
+ </div></dd></dl></div><div class="para">
+ 接続を開始するために、各ホストにおいて以下のコマンドを使用します:
+ </div><pre class="screen">[root at myServer ~]# /sbin/ifup <nickname></pre><div class="para">
+ ここで <nickname> は <abbr class="abbrev">IPsec</abbr> 接続に対して指定した名前です。
+ </div><div class="para">
+ <abbr class="abbrev">IPsec</abbr> コネクションをテストするために、ホスト間で転送されるネットワーク・パケットを表示して、IPsec 経由で暗号化されていることを検証するために、<code class="command">tcpdump</code> ユーティリティを実行します。パケットは AH ヘッダを含むべきであり、ESP パケットとして示されるべきです。ESP はそれが暗号化されていることを意味します。たとえば:
+ </div><pre class="screen">[root at myServer ~]# tcpdump -n -i eth0 host <targetSystem>⏎ ⏎ IP 172.16.45.107 > 172.16.44.192: AH(spi=0x0954ccb6,seq=0xbb): ESP(spi=0x0c9f2164,seq=0xbb)</pre></div></div></div><div class="section" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Network_to_Network_Configuration"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Network_to_Network_Configuration">3.2.1.7. ネットワーク-ネットワーク間の IPsec 設定</h4></div></div></div><div class="para">
+ IPsec は、ネットワーク-ネットワーク間のコネクションを用いて、ネットワーク全体(<acronym class="acronym">LAN</acronym> や <acronym class="acronym">WAN</acronym> のような)をリモートネットワークを接続するために設定することもできます。ネットワーク-ネットワーク間のコネクションは、<acronym class="acronym">LAN</acronym> にあるノードからリモート <acronym class="acronym">LAN</acronym> にあるノードへと情報を透過的に処理して中継するために、接続しているネットワークの両側において<abbr class="abbrev">IPsec</abbr> ルーターのセットアップが必要となります。<a class="xref" href="Security_Guide-Encryption-Data_in_Motion.html#figu-Security_Guide-IPsec_Network_to_Network_Configuration-A_network_to_network_IPsec_tunneled_connection">図3.2「ネットワーク-ネットワーク間の <abbr class="abbrev">IPsec</abbr>
トンネル・コネクション」</a> は、ネットワーク-ネットワーク間 <abbr class="abbrev">IPsec</abbr> トンネル・コネクションを示します。
+ </div><div class="figure" id="figu-Security_Guide-IPsec_Network_to_Network_Configuration-A_network_to_network_IPsec_tunneled_connection"><div class="figure-contents"><div class="mediaobject"><img src="images/n-t-n-ipsec-diagram.png" width="444" alt="ネットワーク-ネットワーク間の IPsec トンネル・コネクション" /><div class="longdesc"><div class="para">
+ ネットワーク-ネットワーク間の <abbr class="abbrev">IPsec</abbr> トンネル・コネクション
+ </div></div></div></div><h6>図3.2 ネットワーク-ネットワーク間の <abbr class="abbrev">IPsec</abbr> トンネル・コネクション</h6></div><br class="figure-break" /><div class="para">
+ ã“ã®ãƒ€ã‚¤ã‚¢ãƒã‚°ã¯ã€2ã¤ã®åˆ¥ã€…ã® <acronym class="acronym">LAN</acronym> ãŒã‚¤ãƒ³ã‚¿ãƒ¼ãƒãƒƒãƒˆã«ã‚ˆã‚Šåˆ†ã‘られã¦ã„ã‚‹ã“ã¨ã‚’示ã—ã¦ã„ã¾ã™ã€‚ã“れら㮠<acronym class="acronym">LAN</acronym> ã¯ã€ã‚¤ãƒ³ã‚¿ãƒ¼ãƒãƒƒãƒˆã‚’経由ã—ãŸã‚»ã‚ュアãªãƒˆãƒ³ãƒãƒ«ã‚’用ã„ã¦ã‚³ãƒã‚¯ã‚·ãƒ§ãƒ³ã‚’èªè¨¼ãŠã‚ˆã³åˆæœŸåŒ–ã™ã‚‹ãŸã‚ã«ã€<abbr class="abbrev">IPsec</abbr> ルーターを使用ã—ã¾ã™ã€‚転é€ä¸ã«æ¨ªå–ã‚Šã•ã‚ŒãŸãƒ‘ケットã¯ã€ã“れら㮠<acronym class="acronym">LAN</acronym> ã®é–“ã§ãƒ‘ケットをä¿è·ã—ã¦ã„ã‚‹æš—å·ã‚’クラックã™ã‚‹ãŸã‚ã«ã€ãƒ–ルートフォース復å·ãŒå¿…è¦ã¨ãªã‚Šã¾ã™ã€‚192.168.1.0/24 IP 範囲ã«ã‚るノードã‹ã‚‰ 192.168.2.0/24 範囲ã«ã‚ã‚‹ã‚‚ã†ä¸€ã¤ã®ãƒŽãƒ¼ãƒ‰ã¸ã¨ã‚³ãƒŸãƒ¥ãƒ‹ã‚±ãƒ¼ãƒˆã•ã‚Œã‚‹ãƒ—ãƒã‚»ã‚¹ã¯ã€<abbr class="abbrev">IPsec</abbr> パケットã®å‡¦ç†ã€æš—å·åŒ–/復å·ã€ãŠã‚ˆã³ãƒ«ãƒ¼ãƒ†ã‚£ãƒ³ã‚°ãŒå®Œå…¨ã« <abbr class="abbrev">IPsec</abbr> ルータã
ƒ¼ã§å–り扱ã‚れるã®ã§ã€ãƒŽãƒ¼ãƒ‰ã«å¯¾ã—ã¦å®Œå…¨ã«é€éŽçš„ã§ã™ã€‚
+ </div><div class="para">
+ ネットワーク-ネットワーク間接続に必要とされる情報は以下を含みます:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ 専用の <abbr class="abbrev">IPsec</abbr> ルータの外部からアクセス可能な IP アドレス
+ </div></li><li class="listitem"><div class="para">
+ <abbr class="abbrev">IPsec</abbr> ルーターにより取り扱われる <acronym class="acronym">LAN</acronym>/<acronym class="acronym">WAN</acronym> のネットワーク・アドレス範囲 (192.168.1.0/24 や 10.0.1.0/24 のような) 。
+ </div></li><li class="listitem"><div class="para">
+ ネットワーク・ノードからインターネットへデータをルートするゲートウェイ・デバイスの IP アドレス
+ </div></li><li class="listitem"><div class="para">
+ 一意な名前。たとえば、<code class="computeroutput">ipsec1</code>。これは <abbr class="abbrev">IPsec</abbr> コネクションを識別し、他のデバイスまたはコネクションと区別するために使用されます。
+ </div></li><li class="listitem"><div class="para">
+ 固定暗号キーまたは <code class="command">racoon</code> により自動的に生成されたもの
+ </div></li><li class="listitem"><div class="para">
+ コネクションの初期化段階で使用され、セッション中に暗号キーを交換するために事前共有された認証キー。
+ </div></li></ul></div><div class="section" id="sect-Security_Guide-IPsec_Network_to_Network_Configuration-Network_to_Network_VPN_Connection"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-IPsec_Network_to_Network_Configuration-Network_to_Network_VPN_Connection">3.2.1.7.1. ネットワーク-ネットワーク間の (<abbr class="abbrev">VPN</abbr>) コネクション</h5></div></div></div><div class="para">
+ ネットワーク-ネットワーク間の <abbr class="abbrev">IPsec</abbr> コネクションは、プライベート・サブネットに対するネットワーク・トラフィックがルートされることを通して、お互いのネットワークのために、2つの <abbr class="abbrev">IPsec</abbr> ルーターを使用します。
+ </div><div class="para">
+ たとえば、<a class="xref" href="Security_Guide-Encryption-Data_in_Motion.html#figu-Security_Guide-Network_to_Network_VPN_Connection-Network_to_Network_IPsec">図3.3「ネットワーク-ネットワーク間の IPsec」</a> に示されるように、192.168.1.0/24 プライベート・ネットワークが 192.168.2.0/24 プライベート・ネットワークにネットワーク・トラフィックを送信するならば、パケットは gateway0 を通り、ipsec0 へと、インターネットを経由して、ipsec1 へと、gateway1 へと、192.168.2.0/24 サブネットへと行きます。
+ </div><div class="para">
+ <abbr class="abbrev">IPsec</abbr> ルーターは、公にアドレス可能な IP アドレスとそれぞれのプライベート・ネットワークに接続された2番目のイーサネット・デバイスを必要とします。もう一方の <abbr class="abbrev">IPsec</abbr> ルーターが暗号化されたコネクションを持つことを意図しているならば、トラフィックは <abbr class="abbrev">IPsec</abbr> ルーターを経由していきます。
+ </div><div class="figure" id="figu-Security_Guide-Network_to_Network_VPN_Connection-Network_to_Network_IPsec"><div class="figure-contents"><div class="mediaobject"><img src="images/n-t-n-ipsec-diagram.png" width="444" alt="ネットワーク-ネットワーク間の IPsec" /><div class="longdesc"><div class="para">
+ ネットワーク-ネットワーク間の IPsec
+ </div></div></div></div><h6>図3.3 ネットワーク-ネットワーク間の IPsec</h6></div><br class="figure-break" /><div class="para">
+ 代ã‚ã‚Šã®ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯è¨å®šã‚ªãƒ—ションã¯ã€å„ IP ルーターãŠã‚ˆã³ã‚¤ãƒ³ã‚¿ãƒ¼ãƒãƒƒãƒˆé–“ã®ãƒ•ã‚¡ã‚¤ã‚¢ã‚¦ã‚©ãƒ¼ãƒ«ã€å„ <abbr class="abbrev">IPsec</abbr> ルーターãŠã‚ˆã³ã‚µãƒ–ãƒãƒƒãƒˆãƒ»ã‚²ãƒ¼ãƒˆã‚¦ã‚§ã‚¤é–“ã®ã‚¤ãƒ³ãƒˆãƒ©ãƒãƒƒãƒˆãƒ»ãƒ•ã‚¡ã‚¤ã‚¢ã‚¦ã‚©ãƒ¼ãƒ«ã‚’å«ã¿ã¾ã™ã€‚<abbr class="abbrev">IPsec</abbr> ルーターãŠã‚ˆã³ã‚µãƒ–ãƒãƒƒãƒˆã®ã‚²ãƒ¼ãƒˆã‚¦ã‚§ã‚¤ã¯ã€2ã¤ã®ã‚¤ãƒ¼ã‚µãƒãƒƒãƒˆãƒ»ãƒ‡ãƒã‚¤ã‚¹ã‚’æŒã¤1ã¤ã®ã‚·ã‚¹ãƒ†ãƒ ã§ã™ã€‚<abbr class="abbrev">IPsec</abbr> ルーターã¨ã—ã¦å‹•ä½œã™ã‚‹ パブリック IP アドレスをæŒã¤ã‚‚ã®ã€ãŠã‚ˆã³ãƒ—ライベート・サブãƒãƒƒãƒˆã«å¯¾ã™ã‚‹ã‚²ãƒ¼ãƒˆã‚¦ã‚§ã‚¤ã¨ã—ã¦å‹•ä½œã™ã‚‹ãƒ—ライベート IP アドレスをæŒã¤ã‚‚ã®ã€‚å„ <abbr class="abbrev">IPsec</abbr> ルーターã¯ã€ãƒ—ライベート・ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã®ãŸã‚ã«ã‚²ãƒ¼ãƒˆã‚¦ã‚§ã‚¤ã‚’使用ã—ã¾ã™ã€‚ã‚‚ã—ãã¯ã€ä»–ã® <abbr class="abbrev">IPsec</abbr> ルーターã«ãƒ‘ケットをé€ã‚‹ã
Ÿã‚ã«ãƒ‘ブリック・ゲートウェイを使用ã—ã¾ã™ã€‚
+ </div><div class="para">
+ ネットワーク-ネットワーク間の <abbr class="abbrev">IPsec</abbr> コネクションを設定するために以下の手順を使用します:
+ </div><div class="orderedlist"><ol><li class="listitem"><div class="para">
+ <span class="application"><strong>ネットワーク管理ツール</strong></span>を起動するために、コマンド・シェルにおいて <code class="command">system-config-network</code> と入力します。
+ </div></li><li class="listitem"><div class="para">
+ <abbr class="abbrev">IPsec</abbr>設定ウィザードを起動するために、<span class="guilabel"><strong>IPsec</strong></span> タブにおいて<span class="guibutton"><strong>新規</strong></span>をクリックします。
+ </div></li><li class="listitem"><div class="para">
+ ネットワーク-ネットワーク間の <abbr class="abbrev">IPsec</abbr> コネクションを設定開始するために<span class="guibutton"><strong>進む</strong></span>をクリックします。
+ </div></li><li class="listitem"><div class="para">
+ コネクションの一意なニックネームを入力します。たとえば、<strong class="userinput"><code>ipsec0</code></strong>。必要に応じて、コンピュータを起動するときに自動的にコネクションを有効にするチェックボックスを選択します。続けるために、<span class="guibutton"><strong>進む</strong></span>をクリックします。
+ </div></li><li class="listitem"><div class="para">
+ コネクションの種類として<span class="guilabel"><strong>ネットワーク-ネットワーク間暗号化 (VPN)</strong></span> を選択します。<span class="guibutton"><strong>進む</strong></span>をクリックします。
+ </div></li><li class="listitem" id="list-Security_Guide-list-Security_Guide-list-Security_Guide-st-host-encrypt-type-n"><div class="para">
+ 使用する暗号化の種類を選択します: 手動または自動。
+ </div><div class="para">
+ 手動暗号化を選択すると、暗号キーが後のプロセスにおいて提供されなければいけません。自動暗号化を選択すると、<code class="command">racoon</code> デーモンが暗号キーを管理します。自動暗号化を使用したいならば、<code class="filename">ipsec-tools</code> パッケージがインストールされていなければいけません。
+ </div><div class="para">
+ 続けるために<span class="guibutton"><strong>進む</strong></span>をクリックします。
+ </div></li><li class="listitem"><div class="para">
+ <span class="guilabel"><strong>ローカルネットワーク</strong></span>ページにおいて、以下の情報を入力します:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <span class="guilabel"><strong>ローカルネットワークアドレス</strong></span> — プライベート・ネットワークに接続された、<abbr class="abbrev">IPsec</abbr> ルータにおけるデバイスの IP アドレス。
+ </div></li><li class="listitem"><div class="para">
+ <span class="guilabel"><strong>ローカルサブネットマスク</strong></span> — ローカルネットワーク IP アドレスのサブネットマスク。
+ </div></li><li class="listitem"><div class="para">
+ <span class="guilabel"><strong>ローカルネットワークゲートウェイ</strong></span> — プライベートサブネットのゲートウェイ。
+ </div></li></ul></div><div class="para">
+ 続けるために<span class="guibutton"><strong>進む</strong></span>をクリックします。
+ </div><div class="figure" id="figu-Security_Guide-Network_to_Network_VPN_Connection-Local_Network_Information"><div class="figure-contents"><div class="mediaobject"><img src="images/fed-ipsec_n_to_n_local.png" width="444" alt="ローカル・ネットワーク情報" /><div class="longdesc"><div class="para">
+ ローカル・ネットワーク情報
+ </div></div></div></div><h6>図3.4 ローカル・ネットワーク情報</h6></div><br class="figure-break" /></li><li class="listitem"><div class="para">
+ <span class="guilabel"><strong>リモートネットワーク</strong></span>ページにおいて、以下の情報を入力します:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <span class="guilabel"><strong>リモート IP アドレス</strong></span> — <span class="emphasis"><em>他の</em></span>プライベート・ネットワークに対して<abbr class="abbrev">IPsec</abbr> ルーターの公にアドレス可能な IP アドレス。私たちの例では、ipsec0 に対して、ipsec1 の公にアドレス可能な IP アドレスを入力します。逆もまた同様です。
+ </div></li><li class="listitem"><div class="para">
+ <span class="guilabel"><strong>リモート・ネットワーク・アドレス</strong></span> — <span class="emphasis"><em>他の</em></span> <abbr class="abbrev">IPsec</abbr> ルーターにバインドされたプライベート・サブネットのネットワーク・アドレス。私たちの例では、ipsec1 を設定しているなら <strong class="userinput"><code>192.168.1.0</code></strong> を入力します。ipsec0 を設定しているなら <strong class="userinput"><code>192.168.2.0</code></strong> を入力します。
+ </div></li><li class="listitem"><div class="para">
+ <span class="guilabel"><strong>リモート・サブネットマスク</strong></span> — リモート IP アドレスのサブネットマスク。
+ </div></li><li class="listitem"><div class="para">
+ <span class="guilabel"><strong>リモート・ネットワーク・ゲートウェイ</strong></span> — リモート・ネットワーク・アドレスに対するゲートウェイの IP アドレス。
+ </div></li><li class="listitem" id="list-Security_Guide-list-Security_Guide-list-Security_Guide-st-host-to-host-keys-n"><div class="para">
+ <a class="xref" href="Security_Guide-Encryption-Data_in_Motion.html#list-Security_Guide-list-Security_Guide-list-Security_Guide-st-host-encrypt-type-n">6</a>の手順において手動暗号化が選択されると、使用する暗号キーを指定するか、1つ生成するために<span class="guibutton"><strong>生成</strong></span>をクリックします。
+ </div><div class="para">
+ 認証キーを指定するか、1つ生成するために<span class="guibutton"><strong>生成</strong></span>をクリックします。このキーは数字と文字のあらゆる組み合わせが可能です。
+ </div></li></ul></div><div class="para">
+ 続けるために<span class="guibutton"><strong>進む</strong></span>をクリックします。
+ </div><div class="figure" id="figu-Security_Guide-Network_to_Network_VPN_Connection-Remote_Network_Information"><div class="figure-contents"><div class="mediaobject"><img src="images/fed-ipsec_n_to_n_remote.png" width="444" alt="リモート・ネットワーク情報" /><div class="longdesc"><div class="para">
+ リモート・ネットワーク情報
+ </div></div></div></div><h6>図3.5 リモート・ネットワーク情報</h6></div><br class="figure-break" /></li><li class="listitem"><div class="para">
+ <span class="guilabel"><strong>IPsec — Summary</strong></span> ページにおいて情報を確認し、<span class="guibutton"><strong>Apply</strong></span> をクリックします。
+ </div></li><li class="listitem"><div class="para">
+ 設定を保存するために <span class="guimenu"><strong>ファイル</strong></span> => <span class="guimenuitem"><strong>保存</strong></span> を選択します。
+ </div></li><li class="listitem"><div class="para">
+ リストから <abbr class="abbrev">IPsec</abbr> コネクションを選択し、コネクションを有効にするために<span class="guibutton"><strong>有効</strong></span>をクリックします。
+ </div></li><li class="listitem"><div class="para">
+ IP フォワードを有効にします:
+ </div><div class="orderedlist"><ol><li class="listitem"><div class="para">
+ <code class="filename">/etc/sysctl.conf</code> を編集し、<code class="computeroutput">net.ipv4.ip_forward</code> に <strong class="userinput"><code>1</code></strong> をセットします。
+ </div></li><li class="listitem"><div class="para">
+ 変更を有効にするために以下のコマンドを使用します
+ </div><pre class="screen">[root at myServer ~]# /sbin/sysctl -p /etc/sysctl.conf</pre></li></ol></div></li></ol></div><div class="para">
+ <abbr class="abbrev">IPsec</abbr> コネクションを有効化するネットワーク・スクリプトは、必要に応じて <abbr class="abbrev">IPsec</abbr> ルーターを通してパケットを送るために、ネットワーク・ルーターを自動的に作成します。
+ </div></div><div class="section" id="sect-Security_Guide-IPsec_Network_to_Network_Configuration-Manual_IPsec_Network_to_Network_Configuration"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-IPsec_Network_to_Network_Configuration-Manual_IPsec_Network_to_Network_Configuration">3.2.1.7.2. 手動の <abbr class="abbrev">IPsec</abbr> ネットワーク-ネットワーク間の設定</h5></div></div></div><div class="para">
+ <acronym class="acronym">LAN</acronym> A (lana.example.com) および <acronym class="acronym">LAN</acronym> B (lanb.example.com) がお互いに <abbr class="abbrev">IPsec</abbr> トンネルを経由して接続したいと仮定します。<acronym class="acronym">LAN</acronym> A のネットワーク・アドレスは 192.168.1.0/24 範囲にあり、<acronym class="acronym">LAN</acronym> B は 192.168.2.0/24 範囲を使用します。ゲートウェイ IP アドレスは、<acronym class="acronym">LAN</acronym> A に対して 192.168.1.254 、<acronym class="acronym">LAN</acronym> B に対して 192.168.2.254 です。<abbr class="abbrev">IPsec</abbr> ルーターは、各 <acronym class="acronym">LAN</acronym> ゲートウェイから分離されており、2つのネットワーク・デバイスを使用します: eth0 はインターネットからアクセスする外部からアクセス可能な静的 IP アドレスを割り当てられています。一方
、eth1 は処理するルーティング地点として動作して、あるネットワーク・ノードからリモート・ネットワーク・ノードへと <acronym class="acronym">LAN</acronym> パケットを転送します。
+ </div><div class="para">
+ 各ネットワークの間の <abbr class="abbrev">IPsec</abbr> コネクションは、<code class="computeroutput">r3dh4tl1nux</code> の値を持つ事前共有キーを使用します。また、A と B の管理者は、<abbr class="abbrev">IPsec</abbr> ルーターの間の認証キーを<code class="command">racoon</code> が自動的に生成および管理することに合意します。<acronym class="acronym">LAN</acronym> A の管理者が <abbr class="abbrev">IPsec</abbr> コネクションを <code class="computeroutput">ipsec0</code> と名付けることに決めます。一方、<acronym class="acronym">LAN</acronym> B の管理者が <abbr class="abbrev">IPsec</abbr> コネクションを <code class="computeroutput">ipsec1</code> と名付けます。
+ </div><div class="para">
+ 以下の例は、<acronym class="acronym">LAN</acronym> A に対するネットワーク-ネットワーク間 <abbr class="abbrev">IPsec</abbr> コネクションの <code class="filename">ifcfg</code> ファイルの内容を示します。この例においてコネクションを識別するための一意な名前は <em class="replaceable"><code>ipsec0</code></em> です。そのため、結果ファイルは <code class="filename">/etc/sysconfig/network-scripts/ifcfg-ipsec0</code> と呼ばれます。
+ </div><pre class="screen">TYPE=IPSEC
+ONBOOT=yes
+IKE_METHOD=PSK
+SRCGW=192.168.1.254
+DSTGW=192.168.2.254
+SRCNET=192.168.1.0/24
+DSTNET=192.168.2.0/24
+DST=<em class="replaceable"><code>X.X.X.X</code></em></pre><div class="para">
+ 以下の一覧はこのファイルの内容を説明します:
+ </div><div class="variablelist"><dl><dt class="varlistentry"><span class="term">TYPE=IPSEC</span></dt><dd><div class="para">
+ 接続の種類を指定します。
+ </div></dd><dt class="varlistentry"><span class="term">ONBOOT=yes</span></dt><dd><div class="para">
+ ブート時に接続が初期化されるかを指定します。
+ </div></dd><dt class="varlistentry"><span class="term">IKE_METHOD=PSK</span></dt><dd><div class="para">
+ 接続が使用する認証の事前共有鍵の方式を指定します。
+ </div></dd><dt class="varlistentry"><span class="term">SRCGW=192.168.1.254</span></dt><dd><div class="para">
+ 送信元ゲートウェイの IP アドレス。LAN Aに対しては LAN A のゲートウェイ、LAN B に対しては LAN B ゲートウェイ。
+ </div></dd><dt class="varlistentry"><span class="term">DSTGW=192.168.2.254</span></dt><dd><div class="para">
+ 宛て先ゲートウェイの IP アドレス。LAN A に対しては LAN B のゲートウェイ、LAN B に対しては LAN A のゲートウェイ。
+ </div></dd><dt class="varlistentry"><span class="term">SRCNET=192.168.1.0/24</span></dt><dd><div class="para">
+ <abbr class="abbrev">IPsec</abbr> 接続に対する送信元ネットワークを指定します。この例では LAN A のネットワーク範囲です。
+ </div></dd><dt class="varlistentry"><span class="term">DSTNET=192.168.2.0/24</span></dt><dd><div class="para">
+ <abbr class="abbrev">IPsec</abbr> 接続に対する宛て先ネットワークを指定します。この例では <acronym class="acronym">LAN</acronym> A のネットワーク範囲です。
+ </div></dd><dt class="varlistentry"><span class="term">DST=X.X.X.X</span></dt><dd><div class="para">
+ <acronym class="acronym">LAN</acronym> B の外部からアクセス可能な IP アドレス。
+ </div></dd></dl></div><div class="para">
+ 以下の例は、両方のネットワークがお互いに認証するために使用する、<code class="filename">/etc/sysconfig/network-scripts/keys-ipsec<em class="replaceable"><code>X</code></em></code> (<em class="replaceable"><code>X</code></em> は、<acronym class="acronym">LAN</acronym> A に対して0、<acronym class="acronym">LAN</acronym> B に対して1です)と呼ばれる事前共有キーファイルの内容です。このファイルの内容は同じであるべきです。また、root ユーザーだけがこのファイルを読み書きできるべきです。
+ </div><pre class="screen">IKE_PSK=r3dh4tl1nux</pre><div class="important"><div class="admonition_header"><h2>重要</h2></div><div class="admonition"><div class="para">
+ root ユーザーだけが <code class="filename">keys-ipsec<em class="replaceable"><code>X</code></em></code> ファイルを読み込みや編集ができるよう、そのファイルを変更するため、ファイル作成後に以下のコマンドを使用します:
+ </div><pre class="screen">chmod 600 /etc/sysconfig/network-scripts/keys-ipsec1</pre></div></div><div class="para">
+ いつでも認証キーを変更するために、両方の <abbr class="abbrev">IPsec</abbr> ルーターにおいて <code class="filename">keys-ipsec<em class="replaceable"><code>X</code></em></code> ファイルを編集します。<span class="emphasis"><em>正しいコネクションのために両方のキーが同一でなければいけません</em></span>。
+ </div><div class="para">
+ 以下の例は、<abbr class="abbrev">IPsec</abbr> コネクションに対する <code class="filename">/etc/racoon/racoon.conf</code> 設定ファイルの内容です。ファイルの最後にある <code class="computeroutput">include</code> 行は、自動的に生成され、<abbr class="abbrev">IPsec</abbr> トンネルが実行しているときのみ表れます。
+ </div><pre class="screen"># Racoon IKE daemon configuration file.
+# See 'man racoon.conf' for a description of the format and entries.
+path include "/etc/racoon";
+path pre_shared_key "/etc/racoon/psk.txt";
+path certificate "/etc/racoon/certs";
+
+sainfo anonymous
+{
+ pfs_group 2;
+ lifetime time 1 hour ;
+ encryption_algorithm 3des, blowfish 448, rijndael ;
+ authentication_algorithm hmac_sha1, hmac_md5 ;
+ compression_algorithm deflate ;
+}
+include "/etc/racoon/<em class="replaceable"><code>X.X.X.X</code></em>.conf"</pre><div class="para">
+ 以下はリモート・ネットワークへの接続用の具体的な設定ファイルです。このファイルは <code class="filename"><em class="replaceable"><code>X.X.X.X</code></em>.conf</code> という名前です(ここで、<em class="replaceable"><code>X.X.X.X</code></em> は リモート <abbr class="abbrev">IPsec</abbr> ルータの IP アドレスです)。このファイルは、<abbr class="abbrev">IPsec</abbr> トンネルが有効化されるときに自動的に生成され、直接編集すべきではありません。
+ </div><pre class="screen">remote <em class="replaceable"><code>X.X.X.X</code></em>{
+ exchange_mode aggressive, main;
+ my_identifier address;
+ proposal {
+ encryption_algorithm 3des;
+ hash_algorithm sha1;
+ authentication_method pre_shared_key;
+ dh_group 2 ;
+ }
+}</pre><div class="para">
+ <abbr class="abbrev">IPsec</abbr> 接続を開始するに先立って、IP フォワーディングがカーネルで有効になっていなければいけません。IP フォワーディングを有効にするために:
+ </div><div class="orderedlist"><ol><li class="listitem"><div class="para">
+ <code class="filename">/etc/sysctl.conf</code> を編集し、<code class="computeroutput">net.ipv4.ip_forward</code> に <strong class="userinput"><code>1</code></strong> をセットします。
+ </div></li><li class="listitem"><div class="para">
+ 変更を有効にするために以下のコマンドを使用します
+ </div><pre class="screen">[root at myServer ~] # sysctl -p /etc/sysctl.conf</pre></li></ol></div><div class="para">
+ <abbr class="abbrev">IPsec</abbr> 接続を開始するために、各ルータにおいて以下のコマンドを使用します。
+ </div><pre class="screen">[root at myServer ~] # /sbin/ifup ipsec0</pre><div class="para">
+ コネクションが有効化され、<acronym class="acronym">LAN</acronym> A と <acronym class="acronym">LAN</acronym> B 両方がお互いにコミュニケートできます。<abbr class="abbrev">IPsec</abbr> コネクションにおいて <code class="command">ifup</code> を実行することにより、ルートが初期化スクリプト経由で自動的に作成されます。
+ </div><pre class="screen">[root at myServer ~] # /sbin/ip route list</pre><div class="para">
+ <abbr class="abbrev">IPsec</abbr> コネクションをテストするために、ホスト間で転送されるネットワーク・パケットを表示するために、外部からルート可能なデバイスにおいて <code class="command">tcpdump</code> ユーティリティを実行して、IPsec 経由で暗号化されていることを確認します。たとえば、<acronym class="acronym">LAN</acronym> A の <abbr class="abbrev">IPsec</abbr> コネクションをチェックするために、以下のコマンドを使用します:
+ </div><pre class="screen">[root at myServer ~] # tcpdump -n -i eth0 host <em class="replaceable"><code>lana.example.com</code></em></pre><div class="para">
+ パケットは AH ヘッダを含むべきであり、ESP パケットとして示されるべきです。ESP は暗号化されているという意味です。たとえば、(バックスラッシュはある行が続くことを表します):
+ </div><pre class="screen">12:24:26.155529 lanb.example.com > lana.example.com: AH(spi=0x021c9834,seq=0x358): \
+ lanb.example.com > lana.example.com: ESP(spi=0x00c887ad,seq=0x358) (DF) \
+ (ipip-proto-4)</pre></div></div><div class="section" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-Starting_and_Stopping_an_IPsec_Connection"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-Starting_and_Stopping_an_IPsec_Connection">3.2.1.8. <abbr class="abbrev">IPsec</abbr> コネクションの開始と停止</h4></div></div></div><div class="para">
+ <abbr class="abbrev">IPsec</abbr> コネクションがブート時に有効化するよう設定されていなければ、コマンドラインから制御できます。
+ </div><div class="para">
+ コネクションを開始するために、ホスト間 IPsec に対する各ホスト、またはネットワーク間 IPsec に対する各 <abbr class="abbrev">IPsec</abbr> ルータにおいて以下のコマンドを使用します。
+ </div><pre class="screen">[root at myServer ~] # /sbin/ifup <em class="replaceable"><code><nickname></code></em></pre><div class="para">
+ ここで <em class="replaceable"><code><nickname></code></em> は、<code class="computeroutput">ipsec0</code> のような、前に設定したニックネームです。
+ </div><div class="para">
+ 接続を停止するために、以下のコマンドを使用します:
+ </div><pre class="screen">[root at myServer ~] # /sbin/ifdown <em class="replaceable"><code><nickname></code></em></pre></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="chap-Security_Guide-Encryption.html"><strong>戻る</strong>第3章 暗号化</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="Security_Guide-Encryption-Data_in_Motion-Secure_Shell.html"><strong>次へ</strong>3.2.2. Secure Shell</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/We_Need_Feedback.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/We_Need_Feedback.html
new file mode 100644
index 0000000..5aba644
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/We_Need_Feedback.html
@@ -0,0 +1,14 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2. 私たちはフィードバックを必要とします!</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="pref-Security_Guide-Preface.html" title="序文" /><link rel="prev" href="pref-Security_Guide-Preface.html" title="序文" /><link rel="next" href="chap-Security_Guide-Security_Overview.html" title="第1章 セキュリティの概要" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="pref-Security_Guide-Preface.html"><strong>戻る</strong></a></li><li class="ne
xt"><a accesskey="n" href="chap-Security_Guide-Security_Overview.html"><strong>次へ</strong></a></li></ul><div xml:lang="ja-JP" class="section" id="We_Need_Feedback" lang="ja-JP"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="We_Need_Feedback">2. 私たちはフィードバックを必要とします!</h2></div></div></div><div class="para">
+ Linux Security Guide project の詳細は <a href="https://fedorahosted.org/securityguide">https://fedorahosted.org/securityguide</a> で見ることができます。
+ </div><div class="para">
+ Security Guide に対するフィードバックを提供するために、<a href="https://bugzilla.redhat.com/enter_bug.cgi?component=security-guide&product=Fedora%20Documentation">https://bugzilla.redhat.com</a> でバグを提出してください。このガイド用の適切なコンポーネントを選択してください。
+ </div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="pref-Security_Guide-Preface.html"><strong>戻る</strong>序文</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="chap-Security_Guide-Security_Overview.html"><strong>次へ</strong>第1章 セキュリティの概要</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/apas02.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/apas02.html
new file mode 100644
index 0000000..36505dc
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/apas02.html
@@ -0,0 +1,46 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>A.2. 公開鍵暗号</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="chap-Security_Guide-Encryption_Standards.html" title="付録A 暗号の標準" /><link rel="prev" href="chap-Security_Guide-Encryption_Standards.html" title="付録A 暗号の標準" /><link rel="next" href="apas02s02.html" title="A.2.2. RSA" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="chap-Security_Guide-Encryption_Standards.html"><strong>戻る</strong></
a></li><li class="next"><a accesskey="n" href="apas02s02.html"><strong>次へ</strong></a></li></ul><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="id1097532">A.2. 公開鍵暗号</h2></div></div></div><div class="para">
+ 公開鍵暗号は、多くの暗号アルゴリズムと暗号化システムにより採用されている、暗号的なアプローチです。その際立った特徴は、対象の鍵アルゴリズムの代わりに、またはそれに加えて、非対称の鍵アルゴリズムを使用することです。公開鍵-秘密鍵暗号の技術を使用することで、以前は知られていなかった、コミュニケーションや認証メッセージを保護する多くの方法が実用的になりました。対称鍵アルゴリズムを使うときに必要となるような、1つかそれより多い秘密鍵の始めの安全な交換が必要なくなりました。電子署名を作成するためにも使用されます。<sup>[<a id="id1097548" href="#ftn.id1097548" class="footnote">21</a>]</sup>
+ </div><div class="para">
+ 公開鍵暗号は、世界中で基本的かつ広範囲に使用される技術です。また、Transport Layer Security (TLS) (SSL の後継), PGP および GPG のようなインターネット標準として基礎となるアプローチです。<sup>[<a id="id925061" href="#ftn.id925061" class="footnote">22</a>]</sup>
+ </div><div class="para">
+ 公開鍵暗号において使用される特徴的な技術は非対称の鍵アルゴリズムの使用です。ここで、メッセージを暗号化するために使われる鍵は、復号するために使われる鍵を同じではありません。各ユーザーは、一組の暗号鍵— 公開鍵と秘密鍵を持ちます。公開鍵が広く配布されるかもしれないのに対して、秘密鍵は秘密にしておきます。メッセージは受信者の公開鍵で暗号化され、対応する秘密鍵でのみ復号することができます。鍵は数学的に関連していますが、秘密鍵は公開鍵からうまく導くことができません(つまり、実際のまたは計画された実践)。1970年代半ばに始まった暗号の実践の変革をもたらす、そのようなアルゴリズムを発見しました。<sup>[<a id="id925089" href="#ftn.id925089" class="footnote">23</a>]</sup>
+ </div><div class="para">
+ 対照的に、数千年の間使用されてきたバリエーションである、対称鍵暗号は、暗号化と復号のために送信者と受信者により共有される1つの秘密鍵(プライベートに保たなければいけない、このように共通の用語の曖昧さの原因であるもの)を使用します。対称の暗号化スキーマを使用するために、送信者と受信者が前もって安全に鍵を共有しなければいけません。<sup>[<a id="id1083905" href="#ftn.id1083905" class="footnote">24</a>]</sup>
+ </div><div class="para">
+ 対称鍵アルゴリズムがほとんど常に計算的に集約的であるので、鍵交換アルゴリズムを用いて鍵を交換して、その鍵と対称鍵アルゴリズムを用いてデータを転送します。たとえば、PGP、およびスキームの SSL/TLS ファミリーはこれをします。結果としてハイブリッド暗号システムと呼ばれます。<sup>[<a id="id938679" href="#ftn.id938679" class="footnote">25</a>]</sup>
+ </div><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id938697">A.2.1. Diffie-Hellman</h3></div></div></div><div class="para">
+ Diffie–Hellman 鍵交換 (D–H) は、お互いに事前に知識を持たない2者が、安全ではないコミュニケーション・チャネル上で共有の秘密鍵を共同で確立できるようにする、暗号のプロトコルです。そして、この鍵は対称鍵暗号を用いて以降のコミュニケーションを暗号化するために使用されます。<sup>[<a id="id938710" href="#ftn.id938710" class="footnote">26</a>]</sup>
+ </div><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="id972976">A.2.1.1. Diffie-Hellman の歴史</h4></div></div></div><div class="para">
+ スキーマは1976年に Whitfield Diffie と Martin Hellman により初めて公開されました。しかしながら後から、GCHQ の British signals intelligence agency の中で Malcolm J. Williamson によりまったく別に数年早く発明されていたが、秘密にされていたことがわかりました。2002年、Hellman は、公開鍵暗号の発明に対する貢献を認めて Diffie–Hellman–Merkle 鍵交換と呼ばれるアルゴリズムを提案しました(Hellman, 2002)。<sup>[<a id="id972989" href="#ftn.id972989" class="footnote">27</a>]</sup>
+ </div><div class="para">
+ Diffie–Hellman 鍵合意それ自身は、匿名の(認証されない)鍵合意プロトコルであるにも関わらず、いろいろな認証されたプロトコルに対する基礎を提供し、Transport Layer Security の超短期モード (暗号スイートに依存して EDH または DHE として参照されます)において、完全な順方向の秘密を提供するために使用されます。<sup>[<a id="id868384" href="#ftn.id868384" class="footnote">28</a>]</sup>
+ </div><div class="para">
+ U.S. Patent 4,200,770 (現在、失効) は、アルゴリズムが説明されていて、発明者として Hellman, Diffie と Merkle がクレジットされています。<sup>[<a id="id868406" href="#ftn.id868406" class="footnote">29</a>]</sup>
+ </div></div></div><div class="footnotes"><br /><hr /><div class="footnote"><div class="para"><sup>[<a id="ftn.id1097548" href="#id1097548" class="para">21</a>] </sup>
+ "Public-key Encryption." <span class="emphasis"><em>Wikipedia.</em></span> 14 November 2009 <a href="http://en.wikipedia.org/wiki/Public-key_cryptography">http://en.wikipedia.org/wiki/Public-key_cryptography</a>
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id925061" href="#id925061" class="para">22</a>] </sup>
+ "Public-key Encryption." <span class="emphasis"><em>Wikipedia.</em></span> 14 November 2009 <a href="http://en.wikipedia.org/wiki/Public-key_cryptography">http://en.wikipedia.org/wiki/Public-key_cryptography</a>
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id925089" href="#id925089" class="para">23</a>] </sup>
+ "Public-key Encryption." <span class="emphasis"><em>Wikipedia.</em></span> 14 November 2009 <a href="http://en.wikipedia.org/wiki/Public-key_cryptography">http://en.wikipedia.org/wiki/Public-key_cryptography</a>
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1083905" href="#id1083905" class="para">24</a>] </sup>
+ "Public-key Encryption." <span class="emphasis"><em>Wikipedia.</em></span> 14 November 2009 <a href="http://en.wikipedia.org/wiki/Public-key_cryptography">http://en.wikipedia.org/wiki/Public-key_cryptography</a>
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id938679" href="#id938679" class="para">25</a>] </sup>
+ "Public-key Encryption." <span class="emphasis"><em>Wikipedia.</em></span> 14 November 2009 <a href="http://en.wikipedia.org/wiki/Public-key_cryptography">http://en.wikipedia.org/wiki/Public-key_cryptography</a>
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id938710" href="#id938710" class="para">26</a>] </sup>
+ "Diffie-Hellman." <span class="emphasis"><em>Wikipedia.</em></span> 14 November 2009 <a href="http://en.wikipedia.org/wiki/Diffie-Hellman">http://en.wikipedia.org/wiki/Diffie-Hellman</a>
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id972989" href="#id972989" class="para">27</a>] </sup>
+ "Diffie-Hellman." <span class="emphasis"><em>Wikipedia.</em></span> 14 November 2009 <a href="http://en.wikipedia.org/wiki/Diffie-Hellman">http://en.wikipedia.org/wiki/Diffie-Hellman</a>
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id868384" href="#id868384" class="para">28</a>] </sup>
+ "Diffie-Hellman." <span class="emphasis"><em>Wikipedia.</em></span> 14 November 2009 <a href="http://en.wikipedia.org/wiki/Diffie-Hellman">http://en.wikipedia.org/wiki/Diffie-Hellman</a>
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id868406" href="#id868406" class="para">29</a>] </sup>
+ "Diffie-Hellman." <span class="emphasis"><em>Wikipedia.</em></span> 14 November 2009 <a href="http://en.wikipedia.org/wiki/Diffie-Hellman">http://en.wikipedia.org/wiki/Diffie-Hellman</a>
+ </div></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="chap-Security_Guide-Encryption_Standards.html"><strong>戻る</strong>付録A 暗号の標準</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="apas02s02.html"><strong>次へ</strong>A.2.2. RSA</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/apas02s02.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/apas02s02.html
new file mode 100644
index 0000000..5647b88
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/apas02s02.html
@@ -0,0 +1,14 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>A.2.2. RSA</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="apas02.html" title="A.2. 公開鍵暗号" /><link rel="prev" href="apas02.html" title="A.2. 公開鍵暗号" /><link rel="next" href="apas02s03.html" title="A.2.3. DSA" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="apas02.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="apas02s03.html"><strong>次へ</strong></a></li></ul><div cla
ss="section"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id1145583">A.2.2. RSA</h3></div></div></div><div class="para">
+ 暗号学において、RSA (初めて公的にそれを説明した Rivest, Shamir および Adleman を意味します。以下参照。) は公開鍵暗号のアルゴリズムです。それは、暗号と同様に署名にも適しているとして知られる最初のアルゴリズムで、公開鍵暗号において始めての大きな優位性の1つでした。RSA は、電子商取引のプロトコルにおいて広く使用され、十分に長い鍵が与えられ、更新の実装が使われていて、安全であると考えれらています。<sup>[<a id="id1145597" href="#ftn.id1145597" class="footnote">30</a>]</sup>
+ </div><div class="footnotes"><br /><hr /><div class="footnote"><div class="para"><sup>[<a id="ftn.id1145597" href="#id1145597" class="para">30</a>] </sup>
+ "RSA" <span class="emphasis"><em>Wikipedia</em></span> 14 April 2010 <a href="http://en.wikipedia.org/wiki/RSA">http://en.wikipedia.org/wiki/RSA</a>
+ </div></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="apas02.html"><strong>戻る</strong>A.2. 公開鍵暗号</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="apas02s03.html"><strong>次へ</strong>A.2.3. DSA</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/apas02s03.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/apas02s03.html
new file mode 100644
index 0000000..708a5bf
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/apas02s03.html
@@ -0,0 +1,14 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>A.2.3. DSA</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="apas02.html" title="A.2. 公開鍵暗号" /><link rel="prev" href="apas02s02.html" title="A.2.2. RSA" /><link rel="next" href="apas02s04.html" title="A.2.4. SSL/TLS" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="apas02s02.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="apas02s04.html"><strong>次へ</strong></a></li></ul><div cla
ss="section"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id967028">A.2.3. DSA</h3></div></div></div><div class="para">
+ Digital Signature Algorithm (DSA) は電子署名に対する United States Federal Government standard または FIPS です。Digital Signature Standard (DSS) で使用するために、1991年8月に National Institute of Standards and Technology (NIST) により提案され、FIPS 186 で指定され、1993年に適用されました。わずかな改訂が FIPS 186-1 として1996年に発行されました。この標準は、さらに FIPS 186-2 として2000年に、再び FIPS 186-3 として2009年に、拡張されました。<sup>[<a id="id967042" href="#ftn.id967042" class="footnote">31</a>]</sup>
+ </div><div class="footnotes"><br /><hr /><div class="footnote"><div class="para"><sup>[<a id="ftn.id967042" href="#id967042" class="para">31</a>] </sup>
+ "Digital Signature Algorithm" <span class="emphasis"><em>Wikipedia</em></span> 14 April 2010 <a href="http://en.wikipedia.org/wiki/Digital_Signature_Algorithm">http://en.wikipedia.org/wiki/Digital_Signature_Algorithm</a>
+ </div></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="apas02s02.html"><strong>戻る</strong>A.2.2. RSA</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="apas02s04.html"><strong>次へ</strong>A.2.4. SSL/TLS</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/apas02s04.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/apas02s04.html
new file mode 100644
index 0000000..ca6c9e6
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/apas02s04.html
@@ -0,0 +1,24 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>A.2.4. SSL/TLS</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="apas02.html" title="A.2. 公開鍵暗号" /><link rel="prev" href="apas02s03.html" title="A.2.3. DSA" /><link rel="next" href="apas02s05.html" title="A.2.5. Cramer-Shoup 暗号システム" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="apas02s03.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="apas02s05.html"><strong>次へ</stron
g></a></li></ul><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id1038645">A.2.4. SSL/TLS</h3></div></div></div><div class="para">
+ Transport Layer Security (TLS) とその前進である Secure Socket Layer (SSL) は、インターネットのようなネットワークにおけるコミュニケーションに対してセキュリティを提供する暗号プロトコルです。TLS と SSL は、エンドからエンドへのトランスポート層におけるネットワーク接続のセグメントを暗号化します。プロトコルのいくつかのバージョンは、ウェブ閲覧、電子メール、インターネット FAX、インスタント・メッセージおよび voice-over-IP (VoIP) のようなアプリケーションにおいて広く使われます。TLS は IETF 標準トラックプロトコルです。それは、Netscape 社により開発された以前の SSL 仕様に基づいた、RFC 5246 で最終更新されました。
+ </div><div class="para">
+ TLS プロトコルは、クライアント/サーバのアプリケーションが、盗聴や改ざんを防ぐために設計された方法で、ネットワークを越えたコミュニケーションできるようにします。TLS は暗号を用いてインターネット上でエンドポイント認証と通信の秘密を提供します。TLS は 1024 bit および 2048 bit 強度を持つ RSA セキュリティを提供します。
+ </div><div class="para">
+ 一般的なエンドユーザー/ブラウザの使い方において、TLS 認証は一方的です: サーバのみが認証されます(クライアントはサーバのアイデンティティを知っています)が、逆は真ではありません(クライアントは認証されないか、匿名のままです)。
+ </div><div class="para">
+ TLS はより安全な相互接続モード(一般的にエンタープライズ・アプリケーションで使われます)もサポートします。それは、"対話" の両端が誰とコミュニケーションしているか保証できます(それらが相手方の証明書にあるアイデンティティ情報を入念に精査することが提供されます)。これは相互認証または 2SSL として知られています。相互認証は、TLS のクライアント側も証明書を持つ必要があります(一般にエンドユーザー/ブラウザのシナリオの場合ではありません)。TLS-PSK、Secure Remote Password (SRP) プロトコルまたはいくつかの他のプロトコルが使われている場合を除き、証明書なしで強力な相互認証を提供できます。
+ </div><div class="para">
+ 一般的に、TLS に対して不可欠な鍵情報と証明書は X.509 証明書(必要なフィールドとデータのフォーマットを定義します)の形式で取り扱われます。
+ </div><div class="para">
+ SSL は近代的な流儀で機能します。上位・下位互換およびピア間のネゴシエーションに対するサポートとともに、設計により拡張可能です。\n<sup>[<a id="id1001090" href="#ftn.id1001090" class="footnote">32</a>]</sup>
+ </div><div class="footnotes"><br /><hr /><div class="footnote"><div class="para"><sup>[<a id="ftn.id1001090" href="#id1001090" class="para">32</a>] </sup>
+ "Transport Layer Security" <span class="emphasis"><em>Wikipedia</em></span> 14 April 2010 <a href="http://en.wikipedia.org/wiki/Transport_Layer_Security">http://en.wikipedia.org/wiki/Transport_Layer_Security</a>
+ </div></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="apas02s03.html"><strong>戻る</strong>A.2.3. DSA</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="apas02s05.html"><strong>次へ</strong>A.2.5. Cramer-Shoup 暗号システム</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/apas02s05.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/apas02s05.html
new file mode 100644
index 0000000..3715fe2
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/apas02s05.html
@@ -0,0 +1,14 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>A.2.5. Cramer-Shoup 暗号システム</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="apas02.html" title="A.2. 公開鍵暗号" /><link rel="prev" href="apas02s04.html" title="A.2.4. SSL/TLS" /><link rel="next" href="apas02s06.html" title="A.2.6. ElGamal 暗号" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="apas02s04.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="apas02s06.html"><strong>次へ</strong></a></li></
ul><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id1001109">A.2.5. Cramer-Shoup 暗号システム</h3></div></div></div><div class="para">
+ Cramer–Shoup システムは非対称暗号アルゴリズムです。そして、標準的な暗号推測を用いた適応的選択暗号文攻撃に対して安全であると証明された、初めての効果的なスキーマでした。そのセキュリティは、決定的 Diffie–Hellman 仮定の計算的な難しさ(広く考えられていますが、証明されていません)に基づいています。1998年に Ronald Cramer と Victor Shoup により開発された、Elgamal 暗号の拡張です。極めて柔軟である Elgamal と比べて、Cramer–Shoup は資源の豊富な攻撃者に対してさえも柔軟ではないことを確定する追加の要素を追加しました。この非柔軟性は、衝突耐性のあるハッシュ機能と追加の計算の使用により達成されました。結果として Elgamal の2倍の暗号文になりました。<sup>[<a id="id898495" href="#ftn.id898495" class="footnote">33</a>]</sup>
+ </div><div class="footnotes"><br /><hr /><div class="footnote"><div class="para"><sup>[<a id="ftn.id898495" href="#id898495" class="para">33</a>] </sup>
+ "Cramer–Shoup cryptosystem" <span class="emphasis"><em>Wikipedia</em></span> 14 April 2010 <a href="http://en.wikipedia.org/wiki/Cramer-Shoup_cryptosystem">http://en.wikipedia.org/wiki/Cramer-Shoup_cryptosystem</a>
+ </div></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="apas02s04.html"><strong>戻る</strong>A.2.4. SSL/TLS</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="apas02s06.html"><strong>次へ</strong>A.2.6. ElGamal 暗号</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/apas02s06.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/apas02s06.html
new file mode 100644
index 0000000..5e1f696
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/apas02s06.html
@@ -0,0 +1,14 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>A.2.6. ElGamal 暗号</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="apas02.html" title="A.2. 公開鍵暗号" /><link rel="prev" href="apas02s05.html" title="A.2.5. Cramer-Shoup 暗号システム" /><link rel="next" href="appe-Publican-Revision_History.html" title="付録B 改訂履歴" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="apas02s05.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="appe-P
ublican-Revision_History.html"><strong>次へ</strong></a></li></ul><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id898514">A.2.6. ElGamal 暗号</h3></div></div></div><div class="para">
+ 暗号学において、ElGamal 暗号システムは Diffie-Hellman 鍵合意に基づいた公開鍵暗号に対する非対称鍵暗号アルゴリズムです。1985年に Taher Elgamal により説明されました。[1] Elgamal 暗号は、フリーの GNU Privacy Guard ソフトウェア、最近のバージョンの PGP および他の暗号システムにおいて使用されています。Digital Signature Algorithm は ElGamal 署名スキーマ(ElGamal 暗号と混同してはいけません)の変種です。<sup>[<a id="id1000534" href="#ftn.id1000534" class="footnote">34</a>]</sup>
+ </div><div class="footnotes"><br /><hr /><div class="footnote"><div class="para"><sup>[<a id="ftn.id1000534" href="#id1000534" class="para">34</a>] </sup>
+ "ElGamal encryption" <span class="emphasis"><em>Wikipedia</em></span> 14 April 2010 <a href="http://en.wikipedia.org/wiki/ElGamal_encryption">http://en.wikipedia.org/wiki/ElGamal_encryption</a>
+ </div></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="apas02s05.html"><strong>戻る</strong>A.2.5. Cramer-Shoup 暗号システム</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="appe-Publican-Revision_History.html"><strong>次へ</strong>付録B 改訂履歴</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/appe-Publican-Revision_History.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/appe-Publican-Revision_History.html
new file mode 100644
index 0000000..d5a0f90
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/appe-Publican-Revision_History.html
@@ -0,0 +1,99 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>付録B 改訂履歴</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="index.html" title="セキュリティガイド" /><link rel="prev" href="apas02s06.html" title="A.2.6. ElGamal 暗号" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="apas02s06.html"><strong>戻る</strong></a></li><li class="next"></li></ul><div xml:lang="ja-JP" class="appendix" id="appe-Publican-Revision_History" lang="ja-JP"><div class="titlepage"><div><div>
<h1 class="title">改訂履歴</h1></div></div></div><div class="para">
+ <div class="revhistory"><table border="0" width="100%" summary="Revision history"><tr><th align="left" valign="top" colspan="3"><strong>改訂履歴</strong></th></tr><tr><td align="left">改訂 16.0-1</td><td align="left">Fri September 09 2011</td><td align="left"><span class="author"><span class="surname">Christensen</span> <span class="firstname">Eric</span> [FAMILY Given]</span></td></tr><tr><td align="left" colspan="3">
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>Fedora 16 用に分岐しました。</td></tr></table>
+
+ </td></tr><tr><td align="left">改訂 14.3-1</td><td align="left">Sat Apr 02 2011</td><td align="left"><span class="author"><span class="surname">Christensen</span> <span class="firstname">Eric</span> [FAMILY Given]</span></td></tr><tr><td align="left" colspan="3">
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>VPN テキストを暗号の章に移動しておよび再フォーマットしました。</td></tr></table>
+
+ </td></tr><tr><td align="left">改訂 14.2-1</td><td align="left">Wed Oct 20 2010</td><td align="left"><span class="author"><span class="surname">Oglesby</span> <span class="firstname">Zach</span> [FAMILY Given]</span></td></tr><tr><td align="left" colspan="3">
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>ローカル認証とともに Fedora において Yubikey を使用するためにテキストを追加しました。 (BZ 644999)</td></tr></table>
+
+ </td></tr><tr><td align="left">改訂 14.2-0</td><td align="left">Fri Oct 6 2010</td><td align="left"><span class="author"><span class="surname">Christensen</span> <span class="firstname">Eric</span> [FAMILY Given]</span></td></tr><tr><td align="left" colspan="3">
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>ドキュメントのソースにあるすべての変数を削除しました。</td></tr></table>
+
+ </td></tr><tr><td align="left">改訂 14.1-2</td><td align="left">Fri Oct 1 2010</td><td align="left"><span class="author"><span class="surname">Christensen</span> <span class="firstname">Eric</span> [FAMILY Given]</span></td></tr><tr><td align="left" colspan="3">
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>DISA Unix Checklist へのリンクと更新されたリンクを訂正しました。</td></tr></table>
+
+ </td></tr><tr><td align="left">改訂 14.1-1</td><td align="left">Wed Jul 8 2010</td><td align="left"><span class="author"><span class="surname">Christensen</span> <span class="firstname">Eric</span> [FAMILY Given]</span></td></tr><tr><td align="left" colspan="3">
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>CVE の章を追加しました。</td></tr></table>
+
+ </td></tr><tr><td align="left">改訂 14.0-1</td><td align="left">Fri May 28 2010</td><td align="left"><span class="author"><span class="surname">Christensen</span> <span class="firstname">Eric</span> [FAMILY Given]</span></td></tr><tr><td align="left" colspan="3">
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>Fedora 14 用に分岐しました。</td></tr></table>
+
+ </td></tr><tr><td align="left">改訂 13.0-7</td><td align="left">Fri May 14 2010</td><td align="left"><span class="author"><span class="surname">Christensen</span> <span class="firstname">Eric</span> [FAMILY Given]</span></td></tr><tr><td align="left" colspan="3">
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>bug 591980 により 7-zip の章から "バグ" のあるテキストを削除しました。</td></tr></table>
+
+ </td></tr><tr><td align="left">改訂 13.0-6</td><td align="left">Wed Apr 14 2010</td><td align="left"><span class="author"><span class="surname">Christensen</span> <span class="firstname">Eric</span> [FAMILY Given]</span></td></tr><tr><td align="left" colspan="3">
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>暗号標準の付録を完成させました。</td></tr></table>
+
+ </td></tr><tr><td align="left">改訂 13.0-5</td><td align="left">Fri Apr 09 2010</td><td align="left"><span class="author"><span class="surname">Christensen</span> <span class="firstname">Eric</span> [FAMILY Given]</span></td></tr><tr><td align="left" colspan="3">
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>"Alpine での GPG の使用" を追加しました。</td></tr><tr><td>"Evolution での GPG の使用" を追加しました。</td></tr></table>
+
+ </td></tr><tr><td align="left">改訂 13.0-4</td><td align="left">Tue Apr 06 2010</td><td align="left"><span class="author"><span class="surname">Christensen</span> <span class="firstname">Eric</span> [FAMILY Given]</span></td></tr><tr><td align="left" colspan="3">
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>パラグラフにおいて翻訳できないテキストに関する問題を修復しました。</td></tr></table>
+
+ </td></tr><tr><td align="left">改訂 13.0-3</td><td align="left">Tue Apr 06 2010</td><td align="left"><span class="author"><span class="surname">Christensen</span> <span class="firstname">Eric</span> [FAMILY Given]</span></td></tr><tr><td align="left" colspan="3">
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>Fedora 12 に見られる PackageKit の脆弱性のテキストを削除しました。</td></tr></table>
+
+ </td></tr><tr><td align="left">改訂 13.0-2</td><td align="left">Fri Nov 20 2009</td><td align="left"><span class="author"><span class="surname">Christensen</span> <span class="firstname">Eric</span> [FAMILY Given]</span></td></tr><tr><td align="left" colspan="3">
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>ドキュメントの最後に改訂履歴を追加しました。</td></tr><tr><td>暗号標準の付録を追加しました。</td></tr></table>
+
+ </td></tr><tr><td align="left">改訂 13.0-1</td><td align="left">Fri Nov 20 2009</td><td align="left"><span class="author"><span class="surname">Christensen</span> <span class="firstname">Eric</span> [FAMILY Given]</span></td></tr><tr><td align="left" colspan="3">
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>Fedora 13 の分岐をしました。</td></tr></table>
+
+ </td></tr><tr><td align="left">改訂 1.0-23</td><td align="left">Thu Nov 19 2009</td><td align="left"><span class="author"><span class="surname">Christensen</span> <span class="firstname">Eric</span> [FAMILY Given]</span></td></tr><tr><td align="left" colspan="3">
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>再びセクション "ローカルユーザーが信頼されるパッケージをインストールするかもしれません" を最新の修正へと更新しました。</td></tr></table>
+
+ </td></tr><tr><td align="left">改訂 1.0-22</td><td align="left">Thu Nov 19 2009</td><td align="left"><span class="author"><span class="surname">Christensen</span> <span class="firstname">Eric</span> [FAMILY Given]</span></td></tr><tr><td align="left" colspan="3">
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>セクション "ローカルユーザーが信頼されるパッケージをインストールするかもしれません" を最新の修正へと更新しました。</td></tr></table>
+
+ </td></tr><tr><td align="left">改訂 1.0-21</td><td align="left">Wed Nov 18 2009</td><td align="left"><span class="author"><span class="surname">Christensen</span> <span class="firstname">Eric</span> [FAMILY Given]</span></td></tr><tr><td align="left" colspan="3">
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>セクション "ローカルユーザーが信頼されるパッケージをインストールするかもしれません" を追加しました。</td></tr></table>
+
+ </td></tr><tr><td align="left">改訂 1.0-20</td><td align="left">Sat Nov 14 2009</td><td align="left"><span class="author"><span class="surname">Christensen</span> <span class="firstname">Eric</span> [FAMILY Given]</span></td></tr><tr><td align="left" colspan="3">
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>Wikipedia から暗号標準の付録へと情報を追加しました。</td></tr><tr><td>7-zip 部分の開発における役割に対して執筆者ページに Adam Ligas を追加しました。</td></tr></table>
+
+ </td></tr><tr><td align="left">改訂 1.0-19</td><td align="left">Mon Oct 26 2009</td><td align="left"><span class="author"><span class="surname">Christensen</span> <span class="firstname">Eric</span> [FAMILY Given]</span></td></tr><tr><td align="left" colspan="3">
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>ライセンスを CC-BY-SA に更新しました。</td></tr></table>
+
+ </td></tr><tr><td align="left">改訂 1.0-18</td><td align="left">Wed Aug 05 2009</td><td align="left"><span class="author"><span class="surname">Chrisetnsen</span> <span class="firstname">Eric</span> [FAMILY Given]</span></td></tr><tr><td align="left" colspan="3">
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>Bug 515043 に関連した問題を修正しました。</td></tr></table>
+
+ </td></tr><tr><td align="left">改訂 1.0-17</td><td align="left">Mon Jul 27 2009</td><td align="left"><span class="author"><span class="surname">Christensen</span> <span class="firstname">Eric</span> [FAMILY Given]</span></td></tr><tr><td align="left" colspan="3">
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>SPEC におけるベンダ情報を修復しました。</td></tr></table>
+
+ </td></tr><tr><td align="left">改訂 1.0-16</td><td align="left">Fri Jul 24 2009</td><td align="left"><span class="author"><span class="surname">Release Engineering</span> <span class="firstname">Fedora</span> [FAMILY Given]</span></td></tr><tr><td align="left" colspan="3">
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>https://fedoraproject.org/wiki/Fedora_12_Mass_Rebuild のために再構築しました。</td></tr></table>
+
+ </td></tr><tr><td align="left">改訂 1.0-15</td><td align="left">Tue Jul 14 2009</td><td align="left"><span class="author"><span class="surname">Christensen</span> <span class="firstname">Eric</span> [FAMILY Given]</span></td></tr><tr><td align="left" colspan="3">
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>spec における BUILDREQUIRES へと "desktop-file-utils" を追加しました。</td></tr></table>
+
+ </td></tr><tr><td align="left">改訂 1.0-14</td><td align="left">Tue Mar 10 2009</td><td align="left"><span class="author"><span class="surname">Radvan</span> <span class="firstname">Scott</span> [FAMILY Given]</span></td></tr><tr><td align="left" colspan="3">
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>rhel 固有事項を削除して、ドラフトの大まかなレビューと削除をして、プッシュの準備ができました。</td></tr></table>
+
+ </td></tr><tr><td align="left">改訂 1.0-13</td><td align="left">Mon Mar 2 2009</td><td align="left"><span class="author"><span class="surname">Radvan</span> <span class="firstname">Scott</span> [FAMILY Given]</span></td></tr><tr><td align="left" colspan="3">
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>多くの軽微な修正。</td></tr></table>
+
+ </td></tr><tr><td align="left">改訂 1.0-12</td><td align="left">Wed Feb 11 2009</td><td align="left"><span class="author"><span class="surname">Radvan</span> <span class="firstname">Scott</span> [FAMILY Given]</span></td></tr><tr><td align="left" colspan="3">
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>既存/古いスクリーンショットを F11 の新しいものに置き換えました。</td></tr></table>
+
+ </td></tr><tr><td align="left">改訂 1.0-11</td><td align="left">Tue Feb 03 2009</td><td align="left"><span class="author"><span class="surname">Radvan</span> <span class="firstname">Scott</span> [FAMILY Given]</span></td></tr><tr><td align="left" colspan="3">
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>Fedora 9 の LUKS 固有事項を以降のリリースも同様に含めるよう修正しました。</td></tr><tr><td>参考資料セクションにおける 404 を修正しました、おもに無効な NSA リンクです。</td></tr><tr><td>フォーマットの軽微な変更をしました。</td></tr></table>
+
+ </td></tr><tr><td align="left">改訂 1.0-10</td><td align="left">Wed Jan 27 2009</td><td align="left"><span class="author"><span class="surname">Christensen</span> <span class="firstname">Eric</span> [FAMILY Given]</span></td></tr><tr><td align="left" colspan="3">
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>失われたファイアウォールのスクリーンショットを修正しました。</td></tr></table>
+
+ </td></tr><tr><td align="left">改訂 1.0-9</td><td align="left">Wed Jan 27 2009</td><td align="left"><span class="author"><span class="surname">Christensen</span> <span class="firstname">Eric</span> [FAMILY Given]</span></td></tr><tr><td align="left" colspan="3">
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>検証の間に不適切であることがわかった項目を修正しました。多くの Red Hat の参考資料は Fedora の参考資料に変更されました。</td></tr></table>
+
+ </td></tr></table></div>
+ </div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="apas02s06.html"><strong>戻る</strong>A.2.6. ElGamal 暗号</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/chap-Security_Guide-CVE.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/chap-Security_Guide-CVE.html
new file mode 100644
index 0000000..7e9e780
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/chap-Security_Guide-CVE.html
@@ -0,0 +1,18 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>第7章 共通脆弱性識別子 CVE</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="index.html" title="セキュリティガイド" /><link rel="prev" href="sect-Security_Guide-Software_Maintenance-Install_Signed_Packages_from_Well_Known_Repositories.html" title="6.4. よく知られたリポジトリからの署名されたパッケージのインストール" /><link rel="next" href="sect-Security_Guide-CVE-yum_plugin-using_yum_plugin_security.html" title="7.2. yum-plugin-security の使い方" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.
png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Software_Maintenance-Install_Signed_Packages_from_Well_Known_Repositories.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-CVE-yum_plugin-using_yum_plugin_security.html"><strong>次へ</strong></a></li></ul><div xml:lang="ja-JP" class="chapter" id="chap-Security_Guide-CVE" lang="ja-JP"><div class="titlepage"><div><div><h2 class="title">第7章 共通脆弱性識別子 CVE</h2></div></div></div><div class="toc"><dl><dt><span class="section"><a href="chap-Security_Guide-CVE.html#sect-Security_Guide-CVE-yum_plugin">7.1. YUM プラグイン</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-CVE-yum_plugin-using_yum_plugin_security.html">7.2. yum-plugin-security の使い方</a></span></dt></dl></div><div class="para">
+ 共通脆弱性識別子または CVE システムは、一般に知られる情報セキュリティの脆弱性と暴露に対する参照方法を提供します。MITRE 社が、アメリカ国土安全保障省のサイバー・セキュリティ部門の資金提供を受け、システムを維持しています。
+ </div><div class="para">
+ MITRE 社はすべての脆弱性と暴露に対して CVE 識別子を割り当てます。1つの CVE が複数のソフトウェアパッケージや複数のベンダに影響する可能性があるため、ソフトウェアの異なる部分を通して脆弱性を追跡するために使われます。
+ </div><div class="section" id="sect-Security_Guide-CVE-yum_plugin"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-CVE-yum_plugin">7.1. YUM プラグイン</h2></div></div></div><div class="para">
+ <span class="package">yum-plugin-security</span> パッケージは Fedora の機能です。もしインストールされていると、このパッケージにより提供される yum モジュールは、yum がセキュリティ関連のアップデートのみを検索するよう制限するために使うことができます。アップデートパッケージにより、どの Red Hat アドバイザリ、Red Hat の Bugzilla データベースにおけるどのバグ、MITRE の CVE ディレクトリのどの CVE 番号を指しているのかに関する情報を提供するためにも使われます。
+ </div><div class="para">
+ これらの機能を有効にすることは、 <code class="command">yum install yum-plugin-security</code> コマンドを実行するくらい簡単です。
+ </div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Software_Maintenance-Install_Signed_Packages_from_Well_Known_Repositories.html"><strong>戻る</strong>6.4. よく知られたリポジトリからの署名されたパッケージのインストール</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-CVE-yum_plugin-using_yum_plugin_security.html"><strong>次へ</strong>7.2. yum-plugin-security の使い方</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/chap-Security_Guide-Encryption.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/chap-Security_Guide-Encryption.html
new file mode 100644
index 0000000..a11836c
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/chap-Security_Guide-Encryption.html
@@ -0,0 +1,24 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>第3章 暗号化</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="index.html" title="セキュリティガイド" /><link rel="prev" href="sect-Security_Guide-Additional_Resources-Useful_IP_Tables_Websites.html" title="2.8.6.2. 有用な IPTables のウェブサイト" /><link rel="next" href="Security_Guide-Encryption-Data_in_Motion.html" title="3.2. 動作しているデータ" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href
="sect-Security_Guide-Additional_Resources-Useful_IP_Tables_Websites.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="Security_Guide-Encryption-Data_in_Motion.html"><strong>次へ</strong></a></li></ul><div xml:lang="ja-JP" class="chapter" id="chap-Security_Guide-Encryption" lang="ja-JP"><div class="titlepage"><div><div><h2 class="title">第3章 暗号化</h2></div></div></div><div class="toc"><dl><dt><span class="section"><a href="chap-Security_Guide-Encryption.html#sect-Security_Guide-Encryption-Data_at_Rest">3.1. 静止しているデータ</a></span></dt><dd><dl><dt><span class="section"><a href="chap-Security_Guide-Encryption.html#sect-Security_Guide-Encryption-Protecting_Data_at_Rest-Full_Disk_Encryption">3.1.1. 完全なディスク暗号化</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Encryption.html#Security_Guide-Encryption-Protecting_Data_at_Rest-File_Based_Encryption">3.1.2. ファイルベースの暗号化</
a></span></dt></dl></dd><dt><span class="section"><a href="Security_Guide-Encryption-Data_in_Motion.html">3.2. 動作しているデータ</a></span></dt><dd><dl><dt><span class="section"><a href="Security_Guide-Encryption-Data_in_Motion.html#sect-Security_Guide-Virtual_Private_Networks_VPNs">3.2.1. Virtual Private Networks (VPNs)</a></span></dt><dt><span class="section"><a href="Security_Guide-Encryption-Data_in_Motion-Secure_Shell.html">3.2.2. Secure Shell</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-LUKS_Disk_Encryption.html">3.2.3. LUKS ディスク暗号化</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives.html">3.2.4. 7-Zip 暗号化アーカイブ</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Encryption-Using_GPG.html">3.2.5. GNU Privacy Guard (GnuPG) の使用</a></span></dt></dl></dd></dl></div><div class="para">
+ 保護されなければいけない、主な2種類のデータがあります: 静止しているデータと動作しているデータ。これらの異なる種類のデータは同じ技術を用いて同じ方法で保護されますが、実装は完全に異なります。同じ情報が静止していて、同時に異なる場所で動作しているかもしれないので、1つの保護の実装が、すべてのありえる漏えいの方法を防ぐことはできません。
+ </div><div class="section" id="sect-Security_Guide-Encryption-Data_at_Rest"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Encryption-Data_at_Rest">3.1. 静止しているデータ</h2></div></div></div><div class="para">
+ 静止しているデータとは、ハードディスク、テープ、CD、DVD および他のメディアに保存されているデータです。この情報の最大の脅威は物理的な盗難から起こります。
+ </div><div class="section" id="sect-Security_Guide-Encryption-Protecting_Data_at_Rest-Full_Disk_Encryption"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Encryption-Protecting_Data_at_Rest-Full_Disk_Encryption">3.1.1. 完全なディスク暗号化</h3></div></div></div><div class="para">
+ 完全なディスクまたはパーティションの暗号化はデータを保護する最良の方法の1つです。各ファイルが保護されるだけでなく、これらのファイルの一部が含まれるかもしれない一時的なストレージも保護されます。完全ディスク暗号化はすべてのファイルを保護するので、保護したいものを選択すること、およびファイルを見落とすかもしれないことについて心配する必要がありません。
+ </div><div class="para">
+ Fedora 9 およびそれ以降は、ネイティブに LUKS 暗号化をサポートします。LUKS は、コンピュータがオフの間にデータを保護するよう、ハードディスクのパーティションを大量に暗号化します。これにより、攻撃者がコンピュータにログインするためにシングルユーザーモードを使用しようとしたり、他のアクセスを得ようとしたりすることからコンピュータを保護します。
+ </div><div class="para">
+ LUKS のような完全ディスク暗号化ソリューションはコンピュータがオフのときにだけデータを保護します。コンピュータがオンになり、LUKS がディスクを復号すると、ディスクにあるファイルはそれらに普通にアクセスできるすべての人が利用可能になります。コンピュータがオンのときにファイルを保護するために、ファイルベースの暗号化のような他のソリューションと組み合わせて完全ディスク暗号化を使用します。また、コンピュータから離れるときに、ロックすることを忘れないようにします。スクリーンセーバを保護するパスフレーズが数分の未使用でアクティブになるよう設定することは、侵入者を追いやるために良い方法です。
+ </div></div><div class="section" id="Security_Guide-Encryption-Protecting_Data_at_Rest-File_Based_Encryption"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="Security_Guide-Encryption-Protecting_Data_at_Rest-File_Based_Encryption">3.1.2. ファイルベースの暗号化</h3></div></div></div><div class="para">
+ GnuPG (GPG) は、ファイルや email メッセージを署名かつ/または暗号化を可能にする PGP のオープンソース・バージョンです。メッセージやファイルの完全性を維持するために有用です。また、ファイルや email に含まれる情報の機密性も保護します。email の場合、GPG は二重の保護を提供します。メッセージがネットワークを越えて送信されると、静止しているデータだけでなく動作しているデータを保護します。
+ </div><div class="para">
+ ファイルベースの暗号化は、ファイルがコンピュータを離れた後(郵送で CD を送るときのように)保護することを意図しています。いくつかのファイルベースの暗号化ソリューションは、コンピュータへ物理的にアクセスした攻撃者がある環境において復元できる、暗号化されたファイルの残りをそのままにします。コンピュータへアクセスした攻撃者からそれらのファイルのコンテンツを保護するために、完全ディスク暗号化のような他のソリューションと組み合わせてファイルベースの暗号化を使用します。
+ </div></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Additional_Resources-Useful_IP_Tables_Websites.html"><strong>戻る</strong>2.8.6.2. 有用な IPTables のウェブサイト</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="Security_Guide-Encryption-Data_in_Motion.html"><strong>次へ</strong>3.2. 動作しているデータ</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/chap-Security_Guide-Encryption_Standards.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/chap-Security_Guide-Encryption_Standards.html
new file mode 100644
index 0000000..cf823ea
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/chap-Security_Guide-Encryption_Standards.html
@@ -0,0 +1,38 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>付録A 暗号の標準</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="index.html" title="セキュリティガイド" /><link rel="prev" href="chap-Security_Guide-References.html" title="第8章 参考資料" /><link rel="next" href="apas02.html" title="A.2. 公開鍵暗号" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="chap-Security_Guide-References.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="
apas02.html"><strong>次へ</strong></a></li></ul><div xml:lang="ja-JP" class="appendix" id="chap-Security_Guide-Encryption_Standards" lang="ja-JP"><div class="titlepage"><div><div><h1 class="title">暗号の標準</h1></div></div></div><div class="para">
+ </div><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="id1238509">A.1. 同期式の暗号</h2></div></div></div><div class="para">
+ </div><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id993404">A.1.1. Advanced Encryption Standard - AES</h3></div></div></div><div class="para">
+ 暗号において、Advanced Encryption Standard (AES) はアメリカ政府によって採用された暗号標準です。この標準は、Rijndael として公開された元々のより大きなコレクションから採用された、3つのブロック暗号 AES-128, AES-192 および AES-256 から構成されます。各 AES 暗号は、それぞれキーの大きさ 128, 192 および 256 bit とともに 128-bit のブロックサイズをを持ちます。AES 暗号は詳細に分析されてきて、その前進である Data Encryption Standard (DES) と同様に、今では世界中で使用されています。<sup>[<a id="id938035" href="#ftn.id938035" class="footnote">15</a>]</sup>
+ </div><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="id1011450">A.1.1.1. AES の使用</h4></div></div></div><div class="para">
+ </div></div><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="id991870">A.1.1.2. AES の歴史</h4></div></div></div><div class="para">
+ AES は、5年間の標準化プロセスの後、2001年11月26日に U.S. FIPS PUB 197 (FIPS 197) として National Institute of Standards and Technology (NIST) によりアナウンスされました。そこでは、Rijndael が最適であると選択される前に、15の競合する設計が提案され、評価されました。2002年5月26日に標準として有効になりました。多くの異なる暗号化パッケージにおいて利用可能です。AES は、初めて一般にアクセス可能であり、トップシークレット情報のために NSA により承認されたオープンな暗号です(以下にある AES のセキュリティを参照してください)。<sup>[<a id="id843478" href="#ftn.id843478" class="footnote">16</a>]</sup>
+ </div><div class="para">
+ Rijndael は2人のベルギー人暗号学者 Joan Daemon と Vincent Rijmen により開発され、彼らにより AES 選定プロセスへ投稿されました。Rijndael ([rɛindaːl] と発音) は発明者2人の名前のかばん語です。<sup>[<a id="id957177" href="#ftn.id957177" class="footnote">17</a>]</sup>
+ </div></div></div><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id1079668">A.1.2. Data Encryption Standard - DES</h3></div></div></div><div class="para">
+ Data Encryption Standard (DES) は、1976年にアメリカに対する公式な Federal Information Processing Standard (FIPS) として National Bureau of Standards により選択され、その後国際的に広く恩恵を受けている、ブロック暗号(共有秘密暗号の形式)です。56-bit 鍵を使用する対称鍵アルゴリズムに基づいています。アルゴリズムは当初、秘密の設計要素、相対的に短い鍵長および National Security Agency (NSA) のバックドアに関する疑惑とともに議論の的になりました。結果として、DES はブロック暗号と暗号解析の現代の知識に動機づけられた学術的な厳しい詳細な調査を受けました。<sup>[<a id="id1045403" href="#ftn.id1045403" class="footnote">18</a>]</sup>
+ </div><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="id1045421">A.1.2.1. DES の</h4></div></div></div><div class="para">
+ </div></div><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="id1137956">A.1.2.2. DES の歴史</h4></div></div></div><div class="para">
+ DESは今や多くのアプリケーションに対して安全ではないと考えられています。おもに 56-bit 鍵の大きさが小さすぎることによります; 1999年1月、distributed.net と Electronic Frontier Foundation は公に協力して、DES 鍵を22時間15分で解読しました(年表参照)。また、実際には実装できませんが、暗号において理論的に弱いことが説明されるという、いくつかの解析的な結論があります。理論的な攻撃があるにも関わらず、アルゴリズムは 3-DES の形でほとんど安全であると考えられています。近年、暗号は Advanced Encryption Standard (AES) に置き換えられてきています。<sup>[<a id="id845235" href="#ftn.id845235" class="footnote">19</a>]</sup>
+ </div><div class="para">
+ いくつかのドキュメントにおいて、標準としての DES と DEA (the Data Encryption Algorithm) として参照される DES アルゴリズムを区別しています。発音されるとき、"DES" は、省略形としてスペルされたものとしても (/ˌdiːˌiːˈɛs/) 、1音節の略語としても (/ˈdɛz/) 発音されます。<sup>[<a id="id845259" href="#ftn.id845259" class="footnote">20</a>]</sup>
+ </div></div></div></div><div class="footnotes"><br /><hr /><div class="footnote"><div class="para"><sup>[<a id="ftn.id938035" href="#id938035" class="para">15</a>] </sup>
+ "Advanced Encryption Standard." <span class="emphasis"><em>Wikipedia.</em></span> 14 November 2009 <a href="http://en.wikipedia.org/wiki/Advanced_Encryption_Standard">http://en.wikipedia.org/wiki/Advanced_Encryption_Standard</a>
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id843478" href="#id843478" class="para">16</a>] </sup>
+ "Advanced Encryption Standard." <span class="emphasis"><em>Wikipedia.</em></span> 14 November 2009 <a href="http://en.wikipedia.org/wiki/Advanced_Encryption_Standard">http://en.wikipedia.org/wiki/Advanced_Encryption_Standard</a>
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id957177" href="#id957177" class="para">17</a>] </sup>
+ "Advanced Encryption Standard." <span class="emphasis"><em>Wikipedia.</em></span> 14 November 2009 <a href="http://en.wikipedia.org/wiki/Advanced_Encryption_Standard">http://en.wikipedia.org/wiki/Advanced_Encryption_Standard</a>
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1045403" href="#id1045403" class="para">18</a>] </sup>
+ "Data Encryption Standard." <span class="emphasis"><em>Wikipedia.</em></span> 14 November 2009 <a href="http://en.wikipedia.org/wiki/Data_Encryption_Standard">http://en.wikipedia.org/wiki/Data_Encryption_Standard</a>
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id845235" href="#id845235" class="para">19</a>] </sup>
+ "Data Encryption Standard." <span class="emphasis"><em>Wikipedia.</em></span> 14 November 2009 <a href="http://en.wikipedia.org/wiki/Data_Encryption_Standard">http://en.wikipedia.org/wiki/Data_Encryption_Standard</a>
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id845259" href="#id845259" class="para">20</a>] </sup>
+ "Data Encryption Standard." <span class="emphasis"><em>Wikipedia.</em></span> 14 November 2009 <a href="http://en.wikipedia.org/wiki/Data_Encryption_Standard">http://en.wikipedia.org/wiki/Data_Encryption_Standard</a>
+ </div></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="chap-Security_Guide-References.html"><strong>戻る</strong>第8章 参考資料</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="apas02.html"><strong>次へ</strong>A.2. 公開鍵暗号</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/chap-Security_Guide-General_Principles_of_Information_Security.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/chap-Security_Guide-General_Principles_of_Information_Security.html
new file mode 100644
index 0000000..a2465e3
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/chap-Security_Guide-General_Principles_of_Information_Security.html
@@ -0,0 +1,38 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>第4章 情報セキュリティの一般原則</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="index.html" title="セキュリティガイド" /><link rel="prev" href="sect-Security_Guide-Encryption-Using_GPG-About_Public_Key_Encryption.html" title="3.2.5.7. 公開鍵暗号化について" /><link rel="next" href="chap-Security_Guide-Secure_Installation.html" title="第5章 セキュアなインストール" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href
="sect-Security_Guide-Encryption-Using_GPG-About_Public_Key_Encryption.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="chap-Security_Guide-Secure_Installation.html"><strong>次へ</strong></a></li></ul><div xml:lang="ja-JP" class="chapter" id="chap-Security_Guide-General_Principles_of_Information_Security" lang="ja-JP"><div class="titlepage"><div><div><h2 class="title">第4章 情報セキュリティの一般原則</h2></div></div></div><div class="toc"><dl><dt><span class="section"><a href="chap-Security_Guide-General_Principles_of_Information_Security.html#sect-Security_Guide-General_Principles_of_Information_Security-Tips_Guides_and_Tools">4.1. ヒント、ガイドおよびツール</a></span></dt></dl></div><div class="para">
+ 以下の一般原則は良いセキュリティ慣行の概要を提供します:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ 中間者攻撃や盗聴を防ぐ助けとするため、ネットワークで転送されるすべてのデータを暗号化します。パスワードのような認証情報を暗号化することは重要です。
+ </div></li><li class="listitem"><div class="para">
+ インストールされたソフトウェアと実行するサービスの量を最小限にします。
+ </div></li><li class="listitem"><div class="para">
+ セキュリティを強化するソフトウェアとツールを使用します。たとえば、強制アクセス制御(MAC)用の Security-Enhanced Linux (SELinux)、パケットフィルタリング(ファイアウォール)用の Netfilter iptables、ファイル暗号化用の GNU Privacy Guard (GnuPG) です。
+ </div></li><li class="listitem"><div class="para">
+ 可能ならば、ある危険にさらされたサービスが他のサービスを危険にさらすために使用されるリスクを最小限にするために、分離されたシステムにおいて各ネットワーク・サービスを実行します。
+ </div></li><li class="listitem"><div class="para">
+ ユーザーアカウントを維持します: 強いパスワードポリシーを作成して強制します; 使用していないユーザーアカウントを削除します
+ </div></li><li class="listitem"><div class="para">
+ システムとアプリケーションのログを定期的にレビューします。デフォルトで、セキュリティ関連のシステムログは <code class="filename">/var/log/secure</code> と <code class="filename">/var/log/audit/audit.log</code> に書き込まれます。注記: 専用のログサーバにログを送ることは、攻撃者が検知を避けるためにローカルのログを容易に修正することを防ぐ助けになります。
+ </div></li><li class="listitem"><div class="para">
+ 絶対に必要になるまで root としてログインしません。管理者は必要なときに root としてコマンドを実行するために <code class="command">sudo</code> を使用することが推奨されます。<code class="command">sudo</code> を実行できるユーザーは <code class="filename">/etc/sudoers</code> で指定されています。<code class="filename">/etc/sudoers</code> ファイルを編集するために <code class="command">visudo</code> ユーティリティを使用します。
+ </div></li></ul></div><div class="section" id="sect-Security_Guide-General_Principles_of_Information_Security-Tips_Guides_and_Tools"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-General_Principles_of_Information_Security-Tips_Guides_and_Tools">4.1. ヒント、ガイドおよびツール</h2></div></div></div><div class="para">
+ アメリカの <a href="http://www.nsa.gov/">National Security Agency (NSA)</a> は、政府機関、ビジネスおよび個人が攻撃に対してシステムをセキュアにするために、多くの異なるオペレーティングシステムに対する強化ガイドとヒントを提供します。以下のガイド(PDF 形式)は Red Hat Enterprise Linux 5 に対する手引きを提供します:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <a href="http://www.nsa.gov/ia/_files/os/redhat/rhel5-pamphlet-i731.pdf">Hardening Tips for the Red Hat Enterprise Linux 5</a>
+ </div></li><li class="listitem"><div class="para">
+ <a href="http://www.nsa.gov/ia/_files/os/redhat/rhel5-guide-i731.pdf">Guide to the Secure Configuration of Red Hat Enterprise Linux 5</a>
+ </div></li></ul></div><div class="para">
+ <a href="http://www.disa.mil/">Defense Information Systems Agency (DISA)</a> は、システムをセキュアにする助けにするために、ドキュメント、チェックリストおよびテストを提供します (<a href="http://iase.disa.mil/index2.html">Information Assurance Support Environment</a>) 。<a href="http://iase.disa.mil/stigs/stig/unix-stig-v5r1.pdf">UNIX Security Technical Implementation Guide</a> (PDF) は、UNIX セキュリティに対する非常に具体的なガイドです - UNIX と Linux の高度な知識がこのガイドを読む前に推奨されます。
+ </div><div class="para">
+ DISA <a href="http://iase.disa.mil/stigs/downloads/zip/unclassified_unix_checklist_v5r1-26_20100827.zip">UNIX Security Checklist Version 5, Release 1.26</a> は、システムファイルに対する正しい所有者とモードからパッチの制御までわたる、ドキュメントとチェックリストのコレクションを提供します。
+ </div><div class="para">
+ また、DISA は、システム管理者がシステムにおける具体的な設定をチェックできるにする、<a href="http://iase.disa.mil/stigs/SRR/unix.html">UNIX SRR scripts</a> を利用可能にします。これらのスクリプトは、あらゆる既知の脆弱な設定を一覧する XML 形式のレポートを提供します。
+ </div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Encryption-Using_GPG-About_Public_Key_Encryption.html"><strong>戻る</strong>3.2.5.7. 公開鍵暗号化について</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="chap-Security_Guide-Secure_Installation.html"><strong>次へ</strong>第5章 セキュアなインストール</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/chap-Security_Guide-References.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/chap-Security_Guide-References.html
new file mode 100644
index 0000000..c1b3a55
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/chap-Security_Guide-References.html
@@ -0,0 +1,52 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>第8章 参考資料</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="index.html" title="セキュリティガイド" /><link rel="prev" href="sect-Security_Guide-CVE-yum_plugin-using_yum_plugin_security.html" title="7.2. yum-plugin-security の使い方" /><link rel="next" href="chap-Security_Guide-Encryption_Standards.html" title="付録A 暗号の標準" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-CVE-y
um_plugin-using_yum_plugin_security.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="chap-Security_Guide-Encryption_Standards.html"><strong>次へ</strong></a></li></ul><div xml:lang="ja-JP" class="chapter" id="chap-Security_Guide-References" lang="ja-JP"><div class="titlepage"><div><div><h2 class="title">第8章 参考資料</h2></div></div></div><div class="para">
+ 以下の参考資料は、SELinux と Fedora に関連しますが、このガイドの範囲を越えている追加情報へのポインタです。SELinux の迅速な開発のため、このマテリアルのいくつかは Fedora の特定のリリースに対してのみ適用できるかもしれないことに注意してください。
+ </div><div class="variablelist" id="vari-Security_Guide-References-Books"><h6>書籍</h6><dl><dt class="varlistentry"><span class="term">SELinux by Example</span></dt><dd><div class="para">
+ Mayer, MacMillan, and Caplan
+ </div><div class="para">
+ Prentice Hall, 2007
+ </div></dd></dl></div><div class="variablelist" id="vari-Security_Guide-References-Tutorials_and_Help"><h6>チュートリアルとヘルプ</h6><dl><dt class="varlistentry"><span class="term">Understanding and Customizing the Apache HTTP SELinux Policy</span></dt><dd><div class="para">
+ <a href="http://fedora.redhat.com/docs/selinux-apache-fc3/">http://fedora.redhat.com/docs/selinux-apache-fc3/</a>
+ </div></dd><dt class="varlistentry"><span class="term">Russell Coker のチュートリアルとトーク</span></dt><dd><div class="para">
+ <a href="http://www.coker.com.au/selinux/talks/ibmtu-2004/">http://www.coker.com.au/selinux/talks/ibmtu-2004/</a>
+ </div></dd><dt class="varlistentry"><span class="term">Generic Writing SELinux policy HOWTO</span></dt><dd><div class="para">
+ <a href="http://www.lurking-grue.org/writingselinuxpolicyHOWTO.html">http://www.lurking-grue.org/writingselinuxpolicyHOWTO.html</a>
+ </div></dd><dt class="varlistentry"><span class="term">Red Hat Knowledgebase</span></dt><dd><div class="para">
+ <a href="http://kbase.redhat.com/">http://kbase.redhat.com/</a>
+ </div></dd></dl></div><div class="variablelist" id="vari-Security_Guide-References-General_Information"><h6>一般的な情報</h6><dl><dt class="varlistentry"><span class="term">NSA SELinux メイン・ウェブサイト</span></dt><dd><div class="para">
+ <a href="http://www.nsa.gov/research/selinux/index.shtml">http://www.nsa.gov/selinux/</a>
+ </div></dd><dt class="varlistentry"><span class="term">NSA SELinux FAQ</span></dt><dd><div class="para">
+ <a href="http://www.nsa.gov/research/selinux/faqs.shtml">http://www.nsa.gov/selinux/info/faq.cfm</a>
+ </div></dd><dt class="varlistentry"><span class="term">Fedora SELinux FAQ</span></dt><dd><div class="para">
+ <a href="http://fedora.redhat.com/docs/selinux-faq-fc3/">http://fedora.redhat.com/docs/selinux-faq-fc3/</a>
+ </div></dd><dt class="varlistentry"><span class="term">SELinux NSA's Open Source Security Enhanced Linux (邦訳 : SELinux システム管理-セキュア OS の基礎と運用)</span></dt><dd><div class="para">
+ <a href="http://www.oreilly.com/catalog/selinux/">http://www.oreilly.com/catalog/selinux/</a>
+ </div></dd></dl></div><div class="variablelist" id="vari-Security_Guide-References-Technology"><h6>技術</h6><dl><dt class="varlistentry"><span class="term">An Overview of Object Classes and Permissions</span></dt><dd><div class="para">
+ <a href="http://www.tresys.com/selinux/obj_perms_help.html">http://www.tresys.com/selinux/obj_perms_help.html</a>
+ </div></dd><dt class="varlistentry"><span class="term">Integrating Flexible Support for Security Policies into the Linux Operating System (a history of Flask implementation in Linux)</span></dt><dd><div class="para">
+ <a href="http://www.nsa.gov/research/_files/selinux/papers/selsymp2005.pdf">http://www.nsa.gov/research/_files/selinux/papers/selsymp2005.pdf</a>
+ </div></dd><dt class="varlistentry"><span class="term">Implementing SELinux as a Linux Security Module</span></dt><dd><div class="para">
+ <a href="http://www.nsa.gov/research/_files/publications/implementing_selinux.pdf">http://www.nsa.gov/research/_files/publications/implementing_selinux.pdf</a>
+ </div></dd><dt class="varlistentry"><span class="term">A Security Policy Configuration for the Security-Enhanced Linux</span></dt><dd><div class="para">
+ <a href="http://www.nsa.gov/research/_files/selinux/papers/policy/policy.shtml">http://www.nsa.gov/research/_files/selinux/papers/policy/policy.shtml</a>
+ </div></dd></dl></div><div class="variablelist" id="vari-Security_Guide-References-Community"><h6>コミュニティ</h6><dl><dt class="varlistentry"><span class="term">Fedora SELinux User Guide</span></dt><dd><div class="para">
+ <a href="http://docs.fedoraproject.org/selinux-user-guide/">http://docs.fedoraproject.org/selinux-user-guide/</a>
+ </div></dd><dt class="varlistentry"><span class="term">Fedora SELinux Managing Confined Services Guide</span></dt><dd><div class="para">
+ <a href="http://docs.fedoraproject.org/selinux-managing-confined-services-guide/">http://docs.fedoraproject.org/selinux-managing-confined-services-guide/</a>
+ </div></dd><dt class="varlistentry"><span class="term">SELinux コミュニティ・ページ</span></dt><dd><div class="para">
+ <a href="http://selinux.sourceforge.net">http://selinux.sourceforge.net</a>
+ </div></dd><dt class="varlistentry"><span class="term">IRC</span></dt><dd><div class="para">
+ irc.freenode.net, #selinux, #fedora-selinux, #security
+ </div></dd></dl></div><div class="variablelist" id="vari-Security_Guide-References-History"><h6>歴史</h6><dl><dt class="varlistentry"><span class="term">Flask の簡単な歴史</span></dt><dd><div class="para">
+ <a href="http://www.cs.utah.edu/flux/fluke/html/flask.html">http://www.cs.utah.edu/flux/fluke/html/flask.html</a>
+ </div></dd><dt class="varlistentry"><span class="term">Fluke における完全な背景</span></dt><dd><div class="para">
+ <a href="http://www.cs.utah.edu/flux/fluke/html/index.html">http://www.cs.utah.edu/flux/fluke/html/index.html</a>
+ </div></dd></dl></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-CVE-yum_plugin-using_yum_plugin_security.html"><strong>戻る</strong>7.2. yum-plugin-security の使い方</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="chap-Security_Guide-Encryption_Standards.html"><strong>次へ</strong>付録A 暗号の標準</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/chap-Security_Guide-Secure_Installation.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/chap-Security_Guide-Secure_Installation.html
new file mode 100644
index 0000000..dec7271
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/chap-Security_Guide-Secure_Installation.html
@@ -0,0 +1,20 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>第5章 セキュアなインストール</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="index.html" title="セキュリティガイド" /><link rel="prev" href="chap-Security_Guide-General_Principles_of_Information_Security.html" title="第4章 情報セキュリティの一般原則" /><link rel="next" href="sect-Security_Guide-Secure_Installation-Utilize_LUKS_Partition_Encryption.html" title="5.2. LUKS パーティション暗号化の利用" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav
"><li class="previous"><a accesskey="p" href="chap-Security_Guide-General_Principles_of_Information_Security.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Secure_Installation-Utilize_LUKS_Partition_Encryption.html"><strong>次へ</strong></a></li></ul><div xml:lang="ja-JP" class="chapter" id="chap-Security_Guide-Secure_Installation" lang="ja-JP"><div class="titlepage"><div><div><h2 class="title">第5章 セキュアなインストール</h2></div></div></div><div class="toc"><dl><dt><span class="section"><a href="chap-Security_Guide-Secure_Installation.html#sect-Security_Guide-Secure_Installation-Disk_Partitions">5.1. ディスク・パーティション</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Secure_Installation-Utilize_LUKS_Partition_Encryption.html">5.2. LUKS パーティション暗号化の利用</a></span></dt></dl></div><div class="para">
+ セキュリティは Fedora をインストールするために CD や DVD をディスクドライブにいれた初めてのときから始まります。初めからシステムをセキュアに設定することにより、後から追加のセキュリティ設定を実装することがより簡単になります。
+ </div><div class="section" id="sect-Security_Guide-Secure_Installation-Disk_Partitions"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Secure_Installation-Disk_Partitions">5.1. ディスク・パーティション</h2></div></div></div><div class="para">
+ NSA は /boot, /, /home, /tmp, および /var/tmp に対して別々のパーティションを作成することを推奨しています。それぞれの理由は異なりますが、各パーティションに取り組みます。
+ </div><div class="para">
+ /boot - このパーティションは、ブート中にシステムにより読み込まれる最初のパーティションです。システムを Fedora へブートするために使われるブートローダとカーネルイメージはこのパーティションに保存されます。このパーティションは暗号化すべきではありません。このパーティションが / に含まれていて、そのパーティションが暗号化されているか、もしくは別の理由で利用不能になるならば、システムはブートすることができなくなるでしょう。
+ </div><div class="para">
+ /home - ユーザーデータ (/home) が独立したパーティションの代わりに / に保存されているとき、オペレーティングシステムが不安定になる原因となる、パーティションが一杯になる可能性があります。また、システムを 次のバージョンの Fedora へアップグレードするとき、/home パーティションにあるデータをそのままにしたい場合、インストール中に上書きされないようすることが非常に簡単になります。root パーティション (/) が壊れると、データは永久に失われる可能性があります。このパーティションを頻繁なバックアップの対象にすることもできます。
+ </div><div class="para">
+ /tmp および /var/tmp - /tmp と /var/tmp ディレクトリはどちらも長期間の保存が必要とされないデータを保存するために使われます。しかしながら、これらのディレクトリの1つが多くのデータであふれると、ストレージ空間をすべて消費する可能性があります。これが起こり、これらのディレクトリが / の中に保存されていると、システムが不安定になりクラッシュする可能性があります。このため、これらのディレクトリをそれ自身のパーティションに移動することは良いアイディアです。
+ </div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="chap-Security_Guide-General_Principles_of_Information_Security.html"><strong>戻る</strong>第4章 情報セキュリティの一般原則</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Secure_Installation-Utilize_LUKS_Partition_Encryption.html"><strong>次へ</strong>5.2. LUKS パーティション暗号化の利用</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/chap-Security_Guide-Securing_Your_Network.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/chap-Security_Guide-Securing_Your_Network.html
new file mode 100644
index 0000000..569a1db
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/chap-Security_Guide-Securing_Your_Network.html
@@ -0,0 +1,528 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>第2章 ネットワークのセキュア化</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="index.html" title="セキュリティガイド" /><link rel="prev" href="sect-Security_Guide-Updating_Packages-Applying_the_Changes.html" title="1.5.4. 変更の適用" /><link rel="next" href="sect-Security_Guide-Server_Security.html" title="2.2. サーバのセキュリティ" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Updating_Packag
es-Applying_the_Changes.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Server_Security.html"><strong>次へ</strong></a></li></ul><div xml:lang="ja-JP" class="chapter" id="chap-Security_Guide-Securing_Your_Network" lang="ja-JP"><div class="titlepage"><div><div><h2 class="title">第2章 ネットワークのセキュア化</h2></div></div></div><div class="toc"><dl><dt><span class="section"><a href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Workstation_Security">2.1. ワークステーションのセキュリティ</a></span></dt><dd><dl><dt><span class="section"><a href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Workstation_Security-Evaluating_Workstation_Security">2.1.1. ワークステーションのセキュリティの評価</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Workstation_Security-BIOS_and_Bo
ot_Loader_Security">2.1.2. BIOS とブートローダのセキュリティ</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Workstation_Security-Password_Security">2.1.3. パスワードのセキュリティ</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Workstation_Security-Administrative_Controls">2.1.4. 管理的コントロール</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Workstation_Security-Available_Network_Services">2.1.5. 利用可能なネットワーク・サービス</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Workstation_Security-Personal_Firewalls">2.1.6. パーソナル・ファイアウォール</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Securing_Your_N
etwork.html#sect-Security_Guide-Workstation_Security-Security_Enhanced_Communication_Tools">2.1.7. セキュリティ強化したコミュニケーション・ツール</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-Server_Security.html">2.2. サーバのセキュリティ</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-Server_Security.html#sect-Security_Guide-Server_Security-Securing_Services_With_TCP_Wrappers_and_xinetd">2.2.1. TCP Wrappers と xinetd を用いたサービスのセキュア化</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Server_Security-Securing_Portmap.html">2.2.2. Portmap のセキュア化</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Server_Security-Securing_NIS.html">2.2.3. NIS のセキュア化</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Server_Security-Securing_NFS.html">2.2.4. NFS のセキュア化</a></span></
dt><dt><span class="section"><a href="sect-Security_Guide-Server_Security-Securing_the_Apache_HTTP_Server.html">2.2.5. Apache HTTP Server のセキュア化</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Server_Security-Securing_FTP.html">2.2.6. FTP のセキュア化</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Server_Security-Securing_Sendmail.html">2.2.7. Sendmail のセキュア化</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Server_Security-Verifying_Which_Ports_Are_Listening.html">2.2.8. そのポートが待ち受けているかの確認</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-Single_Sign_on_SSO.html">2.3. Single Sign-on (SSO)</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-Single_Sign_on_SSO.html#sect-Security_Guide-Single_Sign_on_SSO-Introduction">2.3.1. 序文</a></span></dt><dt><span class="section"><a href="sect-Security_G
uide-Single_Sign_on_SSO-Getting_Started_with_your_new_Smart_Card.html">2.3.2. 新しいスマートカードの</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Enrollment_Works.html">2.3.3. スマートカードの登録はどのように動作しますか</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Login_Works.html">2.3.4. スマートカードのログインはどのように動作しますか</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Single_Sign_on_SSO-Configuring_Firefox_to_use_Kerberos_for_SSO.html">2.3.5. Firefox が SSO 用に Kerberos を使用するよう設定します</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM.html">2.4. Pluggable Authentication Modules (PAM)</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-Pluggable_Auth
entication_Modules_PAM.html#sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Advantages_of_PAM">2.4.1. PAM の利点</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_Files.html">2.4.2. PAM 設定ファイル</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_File_Format.html">2.4.3. PAM 設定ファイルの形式</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Sample_PAM_Configuration_Files.html">2.4.4. サンプル PAM 設定ファイル</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Creating_PAM_Modules.html">2.4.5. PAM モジュールの作成</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Administrative_Credential_Caching.html">2.4
.6. PAM と管理クレディンシャルのキャッシュ</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Device_Ownership.html">2.4.7. PAM とデバイスの所有</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Additional_Resources.html">2.4.8. 追加のリソース</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-TCP_Wrappers_and_xinetd.html">2.5. TCP Wrappers と xinetd</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-TCP_Wrappers_and_xinetd.html#sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers">2.5.1. TCP Wrappers</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers_Configuration_Files.html">2.5.2. TCP Wrappers の設定ファイル</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-TCP_Wrappers_and_xinetd
-xinetd.html">2.5.3. xinetd</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd_Configuration_Files.html">2.5.4. xinetd 設定ファイル</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-TCP_Wrappers_and_xinetd-Additional_Resources.html">2.5.5. 追加のリソース</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-Kerberos.html">2.6. Kerberos</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-Kerberos.html#sect-Security_Guide-Kerberos-What_is_Kerberos">2.6.1. Kerberos とは何でしょうか?</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Kerberos-Kerberos_Terminology.html">2.6.2. Kerberos の用語</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Kerberos-How_Kerberos_Works.html">2.6.3. Kerberos はどのように動作しますか</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Ke
rberos-Kerberos_and_PAM.html">2.6.4. Kerberos と PAM</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Server.html">2.6.5. Kerberos 5 サーバの設定</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Client.html">2.6.6. Kerberos 5 クライアントの設定</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Kerberos-Domain_to_Realm_Mapping.html">2.6.7. ドメイン-レルムのマッピング</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Kerberos-Setting_Up_Secondary_KDCs.html">2.6.8. セカンダリ KDC のセットアップ</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Kerberos-Setting_Up_Cross_Realm_Authentication.html">2.6.9. クロス・レルム認証のセットアップ</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Kerberos-Additional_Resources.html">2.6.10. 追加
のリソース</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-Firewalls.html">2.7. ファイアウォール</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-Firewalls.html#sect-Security_Guide-Firewalls-Netfilter_and_IPTables">2.7.1. Netfilter と IPTables</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Firewalls-Basic_Firewall_Configuration.html">2.7.2. 基本的なファイアウォールの設定</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Firewalls-Using_IPTables.html">2.7.3. IPTables の使用</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Firewalls-Common_IPTables_Filtering.html">2.7.4. 一般的な IPTables フィルタ</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Firewalls-FORWARD_and_NAT_Rules.html">2.7.5. <code class="computeroutput">FORWARD</code> および <acronym class="acronym">NAT</acronym> ルール</a>
</span></dt><dt><span class="section"><a href="sect-Security_Guide-Firewalls-Malicious_Software_and_Spoofed_IP_Addresses.html">2.7.6. 悪意のあるソフトウェアと偽装された IP アドレス</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Firewalls-IPTables_and_Connection_Tracking.html">2.7.7. IPTables とコネクション追跡</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Firewalls-IPv6.html">2.7.8. IPv6</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Firewalls-Additional_Resources.html">2.7.9. 追加のリソース</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-IPTables.html">2.8. IPTables</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-IPTables.html#sect-Security_Guide-IPTables-Packet_Filtering">2.8.1. パケット・フィルタリング</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-IPTables-Command_Option
s_for_IPTables.html">2.8.2. IPTables のコマンド・オプション</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-IPTables-Saving_IPTables_Rules.html">2.8.3. IPTables ルールの保存</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-IPTables-IPTables_Control_Scripts.html">2.8.4. IPTables 制御スクリプト</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-IPTables-IPTables_and_IPv6.html">2.8.5. IPTables IPv6</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-IPTables-Additional_Resources.html">2.8.6. 追加のリソース</a></span></dt></dl></dd></dl></div><div xml:lang="ja-JP" class="section" id="sect-Security_Guide-Workstation_Security" lang="ja-JP"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Workstation_Security">2.1. ワークステーションのセキュリティ</h2></div></div></div><div class="para">
+ Linux 環境をセキュアにすることはワークステーションから始めます。個人のマシンをロックするか企業システムをセキュアにするかどちらかに関わらず、健全なセキュリティ・ポリシーが個々のコンピュータから始まります。コンピュータ・ネットワークも最も弱いノードと同じくらいだけの安全性しかありません。
+ </div><div class="section" id="sect-Security_Guide-Workstation_Security-Evaluating_Workstation_Security"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Workstation_Security-Evaluating_Workstation_Security">2.1.1. ワークステーションのセキュリティの評価</h3></div></div></div><div class="para">
+ Fedora ワークステーションのセキュリティを評価するとき、以下の事項を考慮します:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <span class="emphasis"><em>BIOS とブートローダのセキュリティ</em></span> — 認可されないユーザーがマシンに物理的にアクセスして、パスワードなしでシングルユーザーモードまたはレスキューモードにてブートできますか?
+ </div></li><li class="listitem"><div class="para">
+ <span class="emphasis"><em>パスワードのセキュリティ</em></span> — マシンのユーザー・アカウントのパスワードはどのくらいセキュアですか?
+ </div></li><li class="listitem"><div class="para">
+ <span class="emphasis"><em>管理的コントロール</em></span> — 誰がシステムにアカウントを持ちますか、そしてどのくらいの管理的コントロールを持ちますか?
+ </div></li><li class="listitem"><div class="para">
+ <span class="emphasis"><em>利用可能なネットワーク・サービス</em></span> — どのサービスがネットワークからのリクエストを待ち受けていますか、またそれらはすべて実行すべきですか?
+ </div></li><li class="listitem"><div class="para">
+ <span class="emphasis"><em>パーソナル・ファイアウォール</em></span> — もしあれば、どのタイプのファイアウォールが必要とされますか?
+ </div></li><li class="listitem"><div class="para">
+ <span class="emphasis"><em>セキュリティ強化された通信ツール</em></span> — どのツールがワークステーション間の通信に使用され、どれが避けられるべきでしょうか?
+ </div></li></ul></div></div><div class="section" id="sect-Security_Guide-Workstation_Security-BIOS_and_Boot_Loader_Security"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Workstation_Security-BIOS_and_Boot_Loader_Security">2.1.2. BIOS とブートローダのセキュリティ</h3></div></div></div><div class="para">
+ BIOS とブートローダに対するパスワードの保護は、システムに物理的にアクセスできる認可されないユーザーが、リムーバブル・メディアを使用してブートしたり、シングルユーザーモードで root 特権を得たりすることを防げます。そのような攻撃に対する保護を得るためにとるべきセキュリティ対策は、ワークステーションにおける情報の機密性とマシンの場所に依存します。
+ </div><div class="para">
+ たとえば、信頼された人々のみがアクセスできる安全な場所においてマシンが使用され、コンピュータが機密情報を含まないならば、そのような攻撃を防ぐことは致命的ではないかもしれません。しかしながら、会社のネットワークに対するプライベートな暗号化されていない SSH キーを持つ従業員のラップトップが展示会に出席されずに残っているならば、会社全体に対する分岐を持つ主要なセキュリティ侵害につながるでしょう。
+ </div><div class="section" id="sect-Security_Guide-BIOS_and_Boot_Loader_Security-BIOS_Passwords"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-BIOS_and_Boot_Loader_Security-BIOS_Passwords">2.1.2.1. BIOS パスワード</h4></div></div></div><div class="para">
+ コンピュータの BIOS をパスワードで保護するおもな2つの理由は次のとおりです<sup>[<a id="id945678" href="#ftn.id945678" class="footnote">11</a>]</sup>:
+ </div><div class="orderedlist"><ol><li class="listitem"><div class="para">
+ <span class="emphasis"><em>BIOS 設定の変更を防ぐ</em></span> — 侵入者が BIOS へのアクセス権を持つならば、ディスクや CD-ROM からブートするよう設定できます。これにより、システムにおいて任意のプロセスを開始したり機密データをコピーしたりできるようにする、レスキューモードやシングルユーザーモードに入ることができるようになります。
+ </div></li><li class="listitem"><div class="para">
+ <span class="emphasis"><em>システムのブートを防ぐ</em></span> — いくつかの BIOS はブート・プロセスのパスワード保護を許可します。有効化されたとき、攻撃者は BIOS がブートローダを起動する前にパスワードを入力することが強制されます。
+ </div></li></ol></div><div class="para">
+ BIOS パスワードを設定する方法はコンピュータ製造者間で異なるため、詳細な説明はコンピュータのマニュアルを参照してください。
+ </div><div class="para">
+ もし BIOS パスワードを忘れたならば、マザーボードにあるジャンパーを用いてリセットします、または CMOS バッテリーを外します。このため、可能ならばコンピュータのケースをロックすることはグッド・プラクティスです。しかし、CMOS バッテリーを外そうとする前にコンピュータまたはマザーボードのマニュアルを参照してください。
+ </div><div class="section" id="sect-Security_Guide-BIOS_Passwords-Securing_Non_x86_Platforms"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-BIOS_Passwords-Securing_Non_x86_Platforms">2.1.2.1.1. 非 x86 プラットフォームのセキュア化</h5></div></div></div><div class="para">
+ 他のアーキテクチャは低レベルのタスク(x86 システムにおける BIOS のそれらとほぼ同等)を実行するために異なるプログラムを使用します。たとえば、 <span class="trademark">Intel</span>® <span class="trademark">Itanium</span>™ コンピュータは <em class="firstterm">Extensible Firmware Interface</em> (<em class="firstterm">EFI</em>) シェルを使用します。
+ </div><div class="para">
+ 他のアーキテクチャにおける BIOS のようなプログラムをパスワード保護することの説明は、製造者の説明書を参照してください。
+ </div></div></div><div class="section" id="sect-Security_Guide-BIOS_and_Boot_Loader_Security-Boot_Loader_Passwords"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-BIOS_and_Boot_Loader_Security-Boot_Loader_Passwords">2.1.2.2. ブートローダのパスワード</h4></div></div></div><div class="para">
+ Linux ブートローダをパスワードで保護する主要な理由は以下のとおりです:
+ </div><div class="orderedlist"><ol><li class="listitem"><div class="para">
+ <span class="emphasis"><em>シングルユーザーモードにアクセスすることを防ぎます</em></span> — 攻撃者がシングルユーザーモードでシステムをブートできるならば、root パスワードを聞かれることなく自動的に root としてログインされます。
+ </div></li><li class="listitem"><div class="para">
+ <span class="emphasis"><em>GRUB コンソールへのアクセスを防ぎます</em></span> — マシンがブートローダとして GRUB を使用していると、攻撃者は <code class="command">cat</code> コマンドを用いて、設定を変更したり情報を集めたりするために、GRUB 編集インタフェースを使用できます。
+ </div></li><li class="listitem"><div class="para">
+ <span class="emphasis"><em>セキュアではないオペレーティングシステムへのアクセスを防ぎます</em></span> — もしデュアルブートのシステムであれば、攻撃者は、アクセス制御とファイル・パーミッションを無視して、ブート時にオペレーティングシステム(たとえば、DOS)を選択できます。
+ </div></li></ol></div><div class="para">
+ Fedora は x86 プラットフォームにおいて GRUB ブートローダを同梱しています。GRUB に関する詳細は Red Hat Installation Guide を参照してください。
+ </div><div class="section" id="sect-Security_Guide-Boot_Loader_Passwords-Password_Protecting_GRUB"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Boot_Loader_Passwords-Password_Protecting_GRUB">2.1.2.2.1. GRUB のパスワード保護</h5></div></div></div><div class="para">
+ You can configure GRUB to address the first two issues listed in <a class="xref" href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-BIOS_and_Boot_Loader_Security-Boot_Loader_Passwords">「ブートローダのパスワード」</a> 。これをするために、まず強いパスワードを選択し、シェルを開き、root としてログインし、そして以下のコマンドを入力します:
+ </div><pre class="screen"><code class="command">/sbin/grub-md5-crypt</code></pre><div class="para">
+ プロンプトが出たとき、GRUB パスワードを入力し、<span class="keycap"><strong>Enter</strong></span> を押します。これはパスワードの MD5 ハッシュを返します。
+ </div><div class="para">
+ 次に、GRUB 設定ファイル <code class="filename">/boot/grub/grub.conf</code> を編集します。ファイルを開き、main セクションにある <code class="command">timeout</code> 行の下に以下の行を追加します:
+ </div><pre class="screen"><code class="command">password --md5 <em class="replaceable"><code><password-hash></code></em></code></pre><div class="para">
+ <em class="replaceable"><code><password-hash></code></em> を <code class="command">/sbin/grub-md5-crypt</code><sup>[<a id="id850318" href="#ftn.id850318" class="footnote">12</a>]</sup> により返された値に置き換えます。
+ </div><div class="para">
+ システムが次回起動するとき、GRUB メニューが <span class="keycap"><strong>p</strong></span> に続けて GRUB パスワードをまず入力するまで、エディタまたはコマンド・インタフェースにアクセスするのを防ぎます。
+ </div><div class="para">
+ 不幸にも、このソリューションは攻撃者がデュアルブート環境でセキュアではないオペレーティング・システムからブートするのを防げません。このため、<code class="filename">/boot/grub/grub.conf</code> ファイルの違う部分を編集しなければいけません。
+ </div><div class="para">
+ セキュアにしたいオペレーティング・システムの <code class="computeroutput">title</code> 行を探します。そして、そのすぐ後ろに <code class="command">lock</code> ディレクティブを行に追加します。
+ </div><div class="para">
+ DOS システムのために、その節は以下と似たように始まるでしょう:
+ </div><pre class="screen"><code class="computeroutput">title DOS lock</code></pre><div class="warning"><div class="admonition_header"><h2>警告</h2></div><div class="admonition"><div class="para">
+ この方法が正しく動作するために、<code class="computeroutput">password</code> 行が <code class="filename">/boot/grub/grub.conf</code> ファイルの main セクションに存在しなければいけません。さもなければ、攻撃者が GRUB 編集インタフェースにアクセスでき、lock 行を削除できます。
+ </div></div></div><div class="para">
+ 特定のカーネルやオペレーティング・システムに対して異なるパスワードを作成するために、password 行に続けて <code class="command">lock</code> 行を節に追加します。
+ </div><div class="para">
+ 一意なパスワードで保護される各節は、以下のサンプルと似たような行で始まるでしょう:
+ </div><pre class="screen"><code class="computeroutput">title DOS lock password --md5 <em class="replaceable"><code><password-hash></code></em></code></pre></div></div></div><div class="section" id="sect-Security_Guide-Workstation_Security-Password_Security"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Workstation_Security-Password_Security">2.1.3. パスワードのセキュリティ</h3></div></div></div><div class="para">
+ パスワードは Fedora がユーザーのアイデンティティを検証するために使用される第一の方法です。これは、パスワード・セキュリティがユーザー、ワークステーション、およびネットワークの保護のために非常に重要である理由です。
+ </div><div class="para">
+ セキュリティ目的のために、インストール・プログラムはシステムが <em class="firstterm">Message-Digest Algorithm</em> (<span class="emphasis"><em>MD5</em></span>) および shadow パスワードを使用するよう設定します。これらの設定を変更しないことが強く推奨されます。
+ </div><div class="para">
+ MD5 パスワードがインストール中に選択解除されていると、古い <em class="firstterm">Data Encryption Standard</em> (<em class="firstterm"><acronym class="acronym">DES</acronym></em>) 形式が使用されます。この形式はパスワードを英数字8文字に制限し、少量の56ビット・レベルの暗号化を提供します。
+ </div><div class="para">
+ shadow パスワードがインストール中に選択解除されていると、すべてのパスワードが全ユーザーが読み込める <code class="filename">/etc/passwd</code> ファイルに一方向ハッシュとして保存されます。それは、システムをオフライン・パスワード・クラック攻撃に対して脆弱にします。侵入者が通常のユーザーとしてマシンへのアクセス権を得られると、<code class="filename">/etc/passwd</code> ファイルを自分自身のマシンにコピーして、それに対してパスワード・クラック・プログラムをいくらでも実行できます。ファイルにセキュアではないパスワードがあると、パスワード・クラッカーがそれを発見するのは時間の問題です。
+ </div><div class="para">
+ shadow パスワードは、root ユーザーのみが読み込める、<code class="filename">/etc/shadow</code> ファイルにパスワード・ハッシュを保存することにより、この種類の攻撃を取り除きます。
+ </div><div class="para">
+ これは、マシンにおける SSH や FTP のようなネットワーク・サービスにログインすることにより、潜在的な攻撃者がパスワード・クラックをリモートで試みることを強制します。この種のブルートフォース攻撃は、より遅く、数百ものログイン失敗の試みがシステムファイルに書き込まれるので、明らかな証拠を残します。もちろん、クラッカーが弱いパスワードを持つシステムに夜の中ごろに攻撃を始めると、クラッカーは夜明け前にアクセス権を得て、形跡を覆い隠すためにログファイルを編集しているかもしれません。
+ </div><div class="para">
+ 形式と保存に関する考慮点に加えて、コンテンツの問題があります。ユーザーがパスワード・クラック攻撃に対して自分のアカウントを保護するためにできる、最も重要なことの1つは、強いパスワードを生成することです。
+ </div><div class="section" id="sect-Security_Guide-Password_Security-Creating_Strong_Passwords"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Password_Security-Creating_Strong_Passwords">2.1.3.1. 強いパスワードの作成</h4></div></div></div><div class="para">
+ 安全なパスワードを作成するとき、これらのガイドラインに従うことは素晴らしいアイディアです:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <span class="emphasis"><em>単語のみまたは数字のみを使用しない</em></span> — パスワードにおいて数字のみまたは単語のみを使用してはいけません。
+ </div><div class="para">
+ いくつかの安全ではない例は以下を含みます:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ 8675309
+ </div></li><li class="listitem"><div class="para">
+ juan
+ </div></li><li class="listitem"><div class="para">
+ hackme
+ </div></li></ul></div></li><li class="listitem"><div class="para">
+ <span class="emphasis"><em>認識可能な単語を使用しない</em></span> — 固有名詞、辞書の単語、またはテレビ番組や小説からの単語さえ、そのような単語は最後に番号をつけたとしても避けるべきです。
+ </div><div class="para">
+ いくつかの安全ではない例は以下を含みます:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ john1
+ </div></li><li class="listitem"><div class="para">
+ DS-9
+ </div></li><li class="listitem"><div class="para">
+ mentat123
+ </div></li></ul></div></li><li class="listitem"><div class="para">
+ <span class="emphasis"><em>外国語の単語を使用しない</em></span> — パスワード・クラッキング・プログラムはしばしば多くの言語の辞書を網羅する単語リストをチェックします。セキュアなパスワードのために外国語に依存することは、セキュアではありません。
+ </div><div class="para">
+ いくつかの安全ではない例は以下を含みます:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ cheguevara
+ </div></li><li class="listitem"><div class="para">
+ bienvenido1
+ </div></li><li class="listitem"><div class="para">
+ 1dumbKopf
+ </div></li></ul></div></li><li class="listitem"><div class="para">
+ <span class="emphasis"><em>ハッカー用語を使用しない</em></span> — ハッカー用語(l337 (LEET) speak とも言われます)を使用するので、あなたがエリートであると考えているならば、パスワードにおいては考え直してください。多くの単語リストは LEET speak を含みます。
+ </div><div class="para">
+ いくつかの安全ではない例は以下を含みます:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ H4X0R
+ </div></li><li class="listitem"><div class="para">
+ 1337
+ </div></li></ul></div></li><li class="listitem"><div class="para">
+ <span class="emphasis"><em>個人情報を使用しない</em></span> — パスワードにあらゆる個人情報を使用するのを避けます。攻撃者があなたのアイデンティティを知っているならば、パスワードを推測する作業はより簡単になります。以下はパスワードを作成するときに避ける情報の種類の一覧です:
+ </div><div class="para">
+ いくつかの安全ではない例は以下を含みます:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ あなたの名前
+ </div></li><li class="listitem"><div class="para">
+ ペットの名前
+ </div></li><li class="listitem"><div class="para">
+ 家族の名前
+ </div></li><li class="listitem"><div class="para">
+ すべての誕生日
+ </div></li><li class="listitem"><div class="para">
+ 電話番号や郵便番号
+ </div></li></ul></div></li><li class="listitem"><div class="para">
+ <span class="emphasis"><em>認識可能な単語を逆順にしない</em></span> — 良いパスワード・チェッカーは常に一般的な単語を逆順にします。そのため、悪いパスワードを逆順にすることはまったくセキュアにしません。
+ </div><div class="para">
+ いくつかの安全ではない例は以下を含みます:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ R0X4H
+ </div></li><li class="listitem"><div class="para">
+ nauj
+ </div></li><li class="listitem"><div class="para">
+ 9-DS
+ </div></li></ul></div></li><li class="listitem"><div class="para">
+ <span class="emphasis"><em>パスワードを書き留めない</em></span> — パスワードを紙に保存しない。記録することはよりずっと安全です。
+ </div></li><li class="listitem"><div class="para">
+ <span class="emphasis"><em>すべてのマシンに対して同じパスワードを使用しない</em></span> — 各マシンに対して別々のパスワードを作ることは重要です。このように、あるシステムが危険にさらされているならば、すべてのマシンが直ちにリスクにさらされることはありません。
+ </div></li></ul></div><div class="para">
+ 以下のガイドラインは強いパスワードを作成する助けになります:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <span class="emphasis"><em>パスワードを少なくとも8文字にする</em></span> — パスワードが長いほど、優れています。MD5 パスワードを使用しているならば、15文字かそれより長くするべきです。DES パスワードを用いているならば、最大長(8文字)を使用します。
+ </div></li><li class="listitem"><div class="para">
+ <span class="emphasis"><em>大文字と小文字を混ぜます</em></span> — Fedora は大文字小文字を区別します。そのため、パスワードの強度を向上させるために大文字小文字を混ぜます。
+ </div></li><li class="listitem"><div class="para">
+ <span class="emphasis"><em>文字と数字を混ぜます</em></span> — パスワードに数字を追加すること、とくに真ん中に追加するとき(ただ最初または最後に)、パスワードの強度を向上させることができます。
+ </div></li><li class="listitem"><div class="para">
+ <span class="emphasis"><em>英数字以外の文字を含める</em></span> — &, $, および > のような特別な文字は、パスワードの強度を非常に上げます(DES パスワードを使用していると、これはできません)。
+ </div></li><li class="listitem"><div class="para">
+ <span class="emphasis"><em>覚えることができるパスワードを選びます</em></span> — あなたがパスワードを覚えることができなければ、世界で最も良いパスワードはほとんど良くありません。パスワードを記憶する助けにするために頭文字または他の記憶装置を使用します。
+ </div></li></ul></div><div class="para">
+ これらのルールすべてを用いて、悪いものの特長を避ける間、素晴らしいパスワードに対する基準のすべてに適合するパスワードを作成することは難しいかもしれません。幸運にも、覚えることが簡単で、セキュアなパスワードを生成するためにとることができるいくつかの手順があります。
+ </div><div class="section" id="sect-Security_Guide-Creating_Strong_Passwords-Secure_Password_Creation_Methodology"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Creating_Strong_Passwords-Secure_Password_Creation_Methodology">2.1.3.1.1. セキュアなパスワードの作成方法</h5></div></div></div><div class="para">
+ 人々がセキュアなパスワードを作成するために使う方法がいくつもあります。最も一般的な方法の1つは頭文字を含めることです。たとえば:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ 以下のような簡単で覚えやすいフレーズを考えます:
+ </div><div class="para">
+ "over the river and through the woods, to grandmother's house we go."
+ </div></li><li class="listitem"><div class="para">
+ 次に、(句読点を含めて)頭文字にします。
+ </div><div class="para">
+ <strong class="userinput"><code>otrattw,tghwg.</code></strong>
+ </div></li><li class="listitem"><div class="para">
+ 頭文字にある文字を数字と記号に置き換えることにより複雑さを追加します。たとえば、<strong class="userinput"><code>t</code></strong> を <strong class="userinput"><code>7</code></strong> に、<strong class="userinput"><code>a</code></strong> をアットマーク記号 (<strong class="userinput"><code>@</code></strong>) に置き換えます:
+ </div><div class="para">
+ <strong class="userinput"><code>o7r at 77w,7ghwg.</code></strong>
+ </div></li><li class="listitem"><div class="para">
+ <strong class="userinput"><code>H</code></strong> のように、少なくとも1文字を大文字にすることでさらに複雑性を追加します。
+ </div><div class="para">
+ <strong class="userinput"><code>o7r at 77w,7gHwg.</code></strong>
+ </div></li><li class="listitem"><div class="para">
+ <span class="emphasis"><em>最後に、この例のパスワードはどのシステムに対しても決し使わないでください</em></span>。
+ </div></li></ul></div><div class="para">
+ セキュアなパスワードを作成することが不可欠である間、それらを適切に管理することも重要です。とくに、大きな組織の中のシステム管理者にとってはそうです。以下のセクションは、組織の中においてユーザー・パスワードを作成および管理することのグッド・プラクティスを詳細に説明します。
+ </div></div></div><div class="section" id="sect-Security_Guide-Password_Security-Creating_User_Passwords_Within_an_Organization"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Password_Security-Creating_User_Passwords_Within_an_Organization">2.1.3.2. 組織内でのユーザー・パスワードの作成</h4></div></div></div><div class="para">
+ 組織が多くのユーザーを持っているならば、システム管理者は良いパスワードの使用を強制するために利用可能な基本的なオプションが2つあります。ユーザーのためにパスワードを作成できます。もしくは、パスワードが受け入れられる質であることを検証している間、ユーザー自身がパスワードを作成できるようにします。
+ </div><div class="para">
+ ユーザーのためにパスワードを作成することは、パスワードが良いものであることを確実にしますが、組織が大きくなるにつれて気の重い作業になります。ユーザーが自分のパスワードを書きとめるリスクも上昇します。
+ </div><div class="para">
+ これらの理由により、多くのシステム管理者は、ユーザー自身がパスワードを作成することを好みますが、パスワードが良いものであることを実際に確認します。いくつかの場合では、パスワード・エージングを通してユーザーが定期的にパスワードを変更することを強制します。
+ </div><div class="section" id="sect-Security_Guide-Creating_User_Passwords_Within_an_Organization-Forcing_Strong_Passwords"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Creating_User_Passwords_Within_an_Organization-Forcing_Strong_Passwords">2.1.3.2.1. 強いパスワードの強制</h5></div></div></div><div class="para">
+ 侵入からネットワークを保護するために、システム管理者が組織の中で使われるパスワードが強いものであることを検証することは素晴らしいアイディアです。ユーザーがパスワードを生成または変更したいとき、コマンドライン・アプリケーション <code class="command">passwd</code> を使用できます。これは、<em class="firstterm">Pluggable Authentication Manager</em> (<em class="firstterm">PAM</em>) に対応していて、そのため\nパスワードが短すぎたり、さもなければクラックしやすいかったりするかを確認するためにチェックします。このチェックは <code class="filename">pam_cracklib.so</code> PAM モジュールを使用することにより実行されます。PAM はカスタマイズ可能なので、<code class="filename">pam_passwdqc</code> (<a href="http://www.openwall.com/passwdqc/">http://www.openwall.com/pass
wdqc/</a> から利用可能) のようなパスワード完全性チェッカーを追加することが可能です、または新しいモジュールを書くことが可能です。利用可能な PAM モジュールのリストのために、<a href="http://www.kernel.org/pub/linux/libs/pam/modules.html">http://www.kernel.org/pub/linux/libs/pam/modules.html</a> を参照してください。PAM の詳細は <a class="xref" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM.html">「Pluggable Authentication Modules (PAM)」</a> を参照してください。
+ </div><div class="para">
+ パスワードチェックは作成されるときに実行され、パスワードに対してパスワード・クラック・プログラムを実行するように効果的に悪いパスワードを発見できません。
+ </div><div class="para">
+ 多くのパスワード・クラック・プログラムは、オペレーティングシステムに同梱されていないにも関わらず、Fedora で実行するものが利用可能です。以下は最も一般的なパスワード・クラック・プログラムのいくつかの簡単なリストです:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <span class="emphasis"><em><span class="application"><strong>John The Ripper</strong></span></em></span> — 速くて柔軟なパスワード・クラック・プログラム。複数の単語リストを使用でき、ブルートフォース・パスワード・クラックの能力があります。<a href="http://www.openwall.com/john/">http://www.openwall.com/john/</a> においてオンラインで利用可能です。
+ </div></li><li class="listitem"><div class="para">
+ <span class="emphasis"><em><span class="application"><strong>Crack</strong></span></em></span> — おそらく最もよく知られたパスワード・クラック・ソフトウェア。<span class="application"><strong>Crack</strong></span> は非常に速いですが、<span class="application"><strong>John The Ripper</strong></span> ほど使うのが簡単ではありません。<a href="http://www.crypticide.com/alecm/security/crack/c50-faq.html">http://www.crypticide.com/alecm/security/crack/c50-faq.html</a> においてオンラインで利用可能です。
+ </div></li><li class="listitem"><div class="para">
+ <span class="emphasis"><em><span class="application"><strong>Slurpie</strong></span></em></span> — <span class="application"><strong>Slurpie</strong></span> は <span class="application"><strong>John The Ripper</strong></span> および <span class="application"><strong>Crack</strong></span> と似ていますが、分散パスワード・クラック攻撃を生成して、並行して複数のコンピューターで実行するよう設計されています。<a href="http://www.ussrback.com/distributed.htm">http://www.ussrback.com/distributed.htm</a> においてオンラインで、数多くの他の分散攻撃セキュリティ評価ツールとともに見つけられます。
+ </div></li></ul></div><div class="warning"><div class="admonition_header"><h2>警告</h2></div><div class="admonition"><div class="para">
+ 組織内でパスワードをクラックする試行を始める前に常に書面で認可を得てください。
+ </div></div></div></div><div class="section" id="sect-Security_Guide-Passphrases"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Passphrases">2.1.3.2.2. パスフレーズ</h5></div></div></div><div class="para">
+ パスフレーズとパスワードは今日のシステムの多くにおいてセキュリティの基礎です。不幸にも、バイオメトリクスや2要素認証のような技術は、多くのシステムにおいて主流になってきていません。パスワードがシステムをセキュアにするために使われるようになってくると、パスフレーズの使用が検討されるべきです。パスフレーズは、数字や記号のような標準的ではない文字とともに導入されるとき、パスワードよりも長く、パスワードよりも良い保護を提供します。
+ </div></div><div class="section" id="sect-Security_Guide-Creating_User_Passwords_Within_an_Organization-Password_Aging"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Creating_User_Passwords_Within_an_Organization-Password_Aging">2.1.3.2.3. パスワード・エージング</h5></div></div></div><div class="para">
+ パスワード・エージングは、組織の中で悪いパスワードを防御するためにシステム管理者により使用されるもう1つのテクニックです。パスワード・エージングは、指定された期間(通常90日)経過後、ユーザーは新しいパスワードを作成するようプロンプトが出されることを意味します。この後ろにある理論は、ユーザーが定期的にパスワードを変更することを強制されるならば、クラックされたパスワードが限られた期間のみ侵入者にとって有用である、というものです。しかしながら、パスワード・エージングの不利な面は、ユーザーがパスワードをより書きとめるかもしれないことです。
+ </div><div class="para">
+ Fedora でパスワード・エージングを指定するために使用される主要なプログラムが2つあります。<code class="command">chage</code> コマンドまたはグラフィカルな<span class="application"><strong>ユーザー管理</strong></span> (<code class="command">system-config-users</code>) アプリケーション。
+ </div><div class="para">
+ <code class="command">chage</code> コマンドの <code class="option">-M</code> オプションは、パスワードが有効である最大日数を指定します。たとえば、ユーザーのパスワードを90日で期限切れに設定するために、以下のコマンドを使用します:
+ </div><pre class="screen"><code class="command">chage -M 90 <em class="replaceable"><code><username></code></em></code></pre><div class="para">
+ 上のコマンドで、<em class="replaceable"><code><username></code></em> をユーザーの名前で置き換えます。パスワードの期限切れを無効にするために、伝統的に <code class="option">-M</code> オプションの後ろに <code class="command">99999</code> の値(273年と少しと同じです)を使用します。
+ </div><div class="para">
+ 複数のパスワード・エージングとアカウントの詳細を変更するためにインタラクティブ・モードにおいて <code class="command">chage</code> コマンドを使用することもできます。インタラクティブ・モードに入るために以下のコマンドを使用します:
+ </div><pre class="screen"><code class="command">chage <em class="replaceable"><code><username></code></em></code></pre><div class="para">
+ 以下はこのコマンドを用いたインタラクティブなセッションのサンプルです:
+ </div><pre class="screen">[root at myServer ~]# chage davido
+Changing the aging information for davido
+Enter the new value, or press ENTER for the default
+Minimum Password Age [0]: 10
+Maximum Password Age [99999]: 90
+Last Password Change (YYYY-MM-DD) [2006-08-18]:
+Password Expiration Warning [7]:
+Password Inactive [-1]:
+Account Expiration Date (YYYY-MM-DD) [1969-12-31]:
+[root at myServer ~]#</pre><div class="para">
+ 利用可能なオプションの詳細は chage のマニュアル・ページを参照してください。
+ </div><div class="para">
+ パスワード・エージング・ポリシーを作成するために、グラフィカルな<span class="application"><strong>ユーザー・マネージャー</strong></span>・アプリケーション を使用することもできます。注記:この手順を実行するために管理者特権が必要になります。
+ </div><div class="procedure"><ol class="1"><li class="step"><div class="para">
+ ユーザー・マネージャーを表示するために、パネルにある<span class="guimenu"><strong>システム</strong></span>メニューをクリックして、<span class="guisubmenu"><strong>管理</strong></span>をポイントして、<span class="guimenuitem"><strong>ユーザーとグループ</strong></span>をクリックします。代わりに、シェル・プロンプトにおいて <code class="command">system-config-users</code> コマンドを入力します。
+ </div></li><li class="step"><div class="para">
+ <span class="guilabel"><strong>ユーザー</strong></span>タブをクリックして、ユーザーのリストにおいて必要なユーザーを選択します。
+ </div></li><li class="step"><div class="para">
+ ユーザー・プロパティのダイアログ・ボックスを表示するためにツールバーにおいて<span class="guibutton"><strong>プロパティ</strong></span>をクリックします(または、<span class="guimenu"><strong>ファイル</strong></span>メニューの<span class="guimenuitem"><strong>プロパティ</strong></span>を選択します)。
+ </div></li><li class="step"><div class="para">
+ <span class="guilabel"><strong>パスワード情報</strong></span>タブをクリックして、<span class="guilabel"><strong>パスワードの有効期限を有効にする</strong></span>ためにチェックボックスを選択します。
+ </div></li><li class="step"><div class="para">
+ <span class="guilabel"><strong>変更が必要になるまでの日数</strong></span>フィールドに必要な値を入力して、<span class="guibutton"><strong>OK</strong></span>をクリックします。
+ </div></li></ol></div><div class="figure" id="figu-Security_Guide-Password_Aging-Specifying_password_aging_options"><div class="figure-contents"><div class="mediaobject"><img src="images/fed-user_pass_info.png" width="444" alt="パスワード・エージングのオプションの指定" /><div class="longdesc"><div class="para">
+ <span class="guilabel"><strong>パスワード情報</strong></span>パネルのイラスト。
+ </div></div></div></div><h6>図2.1 パスワード・エージングのオプションの指定</h6></div><br class="figure-break" /></div></div></div><div class="section" id="sect-Security_Guide-Workstation_Security-Administrative_Controls"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Workstation_Security-Administrative_Controls">2.1.4. 管理的コントロール</h3></div></div></div><div class="para">
+ 自宅のマシンを管理しているとき、root ユーザーとして、または <code class="command">sudo</code> や <code class="command">su</code> のような <em class="firstterm">setuid</em> プログラムを経由して効果的な root 特権を取得することにより、ユーザーはいくつかのタスクを実行しなければいけません。setuid プログラムは、プログラムを実行しているユーザーではなく、プログラムの所有者のユーザー ID (<span class="emphasis"><em>UID</em></span>) で実行されるものです。そのようなプログラムは、以下の例にあるように、ロング形式リストの所有者セクションに <code class="computeroutput">s</code> により表現されます:
+ </div><pre class="screen"><code class="computeroutput">-rwsr-xr-x 1 root root 47324 May 1 08:09 /bin/su</code></pre><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ <code class="computeroutput">s</code> は大文字または小文字かもしれません。大文字で表示されるならば、基礎となるパーミッション・ビットがセットされていないことを意味します。
+ </div></div></div><div class="para">
+ しかしながら、組織のシステム管理者に対して、組織の中のユーザーがマシンへどのくらいの管理的アクセスを持たせるかの選択をしなければいけません。<code class="filename">pam_console.so</code> と呼ばれる PAM モジュールを通して、リブートやリムーバブル・メディアのマウントのような、通常 root ユーザーに対してのみ指定されたいくつかのアクティビティは、物理コンソールにログインした最初のユーザーに対して許可されます。(<code class="filename">pam_console.so</code> モジュールの詳細は <a class="xref" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM.html">「Pluggable Authentication Modules (PAM)」</a> を参照してください。)しかしながら、ネットワーク設定の変更、新しいマウスの設定やネットワーク・デバイスのマウントのような、他のシステ
ム管理的タスクは管理特権なしでは不可能です。結果として、システム管理者はネットワークにおけるどのくらいのユーザーがアクセス権を受け取るかを決めなければいけません。
+ </div><div class="section" id="sect-Security_Guide-Administrative_Controls-Allowing_Root_Access"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Administrative_Controls-Allowing_Root_Access">2.1.4.1. root アクセスの許可</h4></div></div></div><div class="para">
+ 組織内のユーザーが信頼され、コンピューター・リテラシがあるならば、root アクセスを許可することは問題ないかもしれません。ユーザーによる root アクセス権を許可することは、デバイスの追加またはネットワークインタフェースの設定のような軽微な活動が個々のユーザにより取り扱われることを意味します。システム管理者をネットワーク・セキュリティおよび他の重要な問題を取り扱うことから開放します。
+ </div><div class="para">
+ 他方、個々のユーザーに root アクセス権を与えることは、以下の問題につながる可能性があります:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <span class="emphasis"><em>マシンの設定誤り</em></span> — root アクセス権を持つユーザーは、マシンの設定を誤り、問題を解決するために支援を必要とする可能性があります。さらに悪いことに、意識せずにセキュリティ・ホールを開けるかもしれません。
+ </div></li><li class="listitem"><div class="para">
+ <span class="emphasis"><em>セキュアではないサービスの実行</em></span> — root アクセス権を持つユーザーは、潜在的にユーザー名とパスワードをリスクにさらす、FTP や Telnet のようなセキュアではないサーバーをマシンにおいて実行するかもしれません。これらのサービスはこの情報をネットワーク上で平文で転送します。
+ </div></li><li class="listitem"><div class="para">
+ <span class="emphasis"><em>root としての email 添付の実行</em></span> — 珍しいことですが、Linux に影響する email ウイルスが存在します。しかしながら、それらが脅威である唯一のときは、それらが root ユーザーとして実行されたときです。
+ </div></li></ul></div></div><div class="section" id="sect-Security_Guide-Administrative_Controls-Disallowing_Root_Access"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Administrative_Controls-Disallowing_Root_Access">2.1.4.2. root アクセスの不許可</h4></div></div></div><div class="para">
+ 管理者はユーザーに root としてログインできるようにすることが気持ち悪ければ、root パスワードは秘密にしておくべきです。また、ランレベル1やシングルユーザーモードへのアクセスはブートローダー・パスワード保護を通して無効にされるべきです。(この話題の詳細は <a class="xref" href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-BIOS_and_Boot_Loader_Security-Boot_Loader_Passwords">「ブートローダのパスワード」</a> を参照してください。)
+ </div><div class="para">
+ <a class="xref" href="chap-Security_Guide-Securing_Your_Network.html#tabl-Security_Guide-Disallowing_Root_Access-Methods_of_Disabling_the_Root_Account">表2.1「root アクセスを無効化する」</a> は、管理者が root ログインを無効にされていることをさらに確実にすることができる方法について説明しています:
+ </div><div class="table" id="tabl-Security_Guide-Disallowing_Root_Access-Methods_of_Disabling_the_Root_Account"><h6>表2.1 root アクセスを無効化する</h6><div class="table-contents"><table summary="root アクセスを無効化する" border="1"><colgroup><col width="12%" class="method" /><col width="29%" class="description" /><col width="29%" class="effect" /><col width="29%" class="noaffect" /></colgroup><thead><tr><th>
+ 方法
+ </th><th>
+ 説明
+ </th><th>
+ 効果
+ </th><th>
+ 影響なし
+ </th></tr></thead><tbody><tr><td>
+ root シェルを変更します。
+ </td><td>
+ <code class="filename">/etc/passwd</code> ファイルを編集して、シェルを <code class="command">/bin/bash</code> から <code class="command">/sbin/nologin</code> へと変更します。
+ </td><td>
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>root シェルへのアクセスを防ぎ、そのような試行をすべて記録する。</td></tr><tr><td>以下のプログラムは root アカウントにアクセスを防ぎます:</td></tr><tr><td>· <code class="command">login</code></td></tr><tr><td>· <code class="command">gdm</code></td></tr><tr><td>· <code class="command">kdm</code></td></tr><tr><td>· <code class="command">xdm</code></td></tr><tr><td>· <code class="command">su</code></td></tr><tr><td>· <code class="command">ssh</code></td></tr><tr><td>· <code class="command">scp</code></td></tr><tr><td>· <code class="command">sftp</code></td></tr></table>
+
+ </td><td>
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>FTP クライアント、メール・クライアント、および多くの setuid プログラムのような、シェルを必要としないプログラム。</td></tr><tr><td>以下のプログラムは root アカウントにアクセスするのを防ぎ<span class="emphasis"><em>ません</em></span>:</td></tr><tr><td>· <code class="command">sudo</code></td></tr><tr><td>· FTP クライアント</td></tr><tr><td>· Email クライアント</td></tr></table>
+
+ </td></tr><tr><td>
+ すべてのコンソール・デバイス (tty) 経由の root アクセスの無効化
+ </td><td>
+ 空の <code class="filename">/etc/securetty</code> ファイルは、コンピュータに接続されたすべてのデバイスに root ログオンするのを防ぎます。
+ </td><td>
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>コンソールまたはネットワーク経由で root アカウントへアクセスするのを防ぎます。以下のプログラムは root アカウントにアクセスするのを防ぎます:</td></tr><tr><td>· <code class="command">login</code></td></tr><tr><td>· <code class="command">gdm</code></td></tr><tr><td>· <code class="command">kdm</code></td></tr><tr><td>· <code class="command">xdm</code></td></tr><tr><td>· tty を開く他のネットワーク・サービス</td></tr></table>
+
+ </td><td>
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>root としてログインしないが、setuid や他のメカニズムを通して管理的なタスクを実行するプログラム。</td></tr><tr><td>以下のプログラムは root アカウントにアクセスするのを防ぎ<span class="emphasis"><em>ません</em></span>:</td></tr><tr><td>· <code class="command">su</code></td></tr><tr><td>· <code class="command">sudo</code></td></tr><tr><td>· <code class="command">ssh</code></td></tr><tr><td>· <code class="command">scp</code></td></tr><tr><td>· <code class="command">sftp</code></td></tr></table>
+
+ </td></tr><tr><td>
+ root SSH ログインの無効化
+ </td><td>
+ <code class="filename">/etc/ssh/sshd_config</code> ファイルを編集して、<code class="command">PermitRootLogin</code> パラメータを <code class="command">no</code> にセットします。
+ </td><td>
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>OpenSSH スイートのツール経由による root アクセスを防ぎます。以下のプログラムは root アカウントにアクセスするのを</td></tr><tr><td>· <code class="command">ssh</code></td></tr><tr><td>· <code class="command">scp</code></td></tr><tr><td>· <code class="command">sftp</code></td></tr></table>
+
+ </td><td>
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>これは OpenSSH スイートのツールのみへと root アクセスを防ぎます。</td></tr></table>
+
+ </td></tr><tr><td>
+ サービスへの root アクセスを制限するために PAM を使用します。
+ </td><td>
+ <code class="filename">/etc/pam.d/</code> ディレクトリにある対象サービスのファイルを編集します。<code class="filename">pam_listfile.so</code> が認証のために必要であることを確実にします。<sup>[<a id="id880441" href="#ftn.id880441" class="footnote">a</a>]</sup>
+ </td><td>
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>PAM に対応するネットワーク・サービスへの root アクセスを防ぎます。</td></tr><tr><td>以下のサービスは root アカウントへのアクセスを防ぎます:</td></tr><tr><td>· FTP クライアント</td></tr><tr><td>· Email クライアント</td></tr><tr><td>· <code class="command">login</code></td></tr><tr><td>· <code class="command">gdm</code></td></tr><tr><td>· <code class="command">kdm</code></td></tr><tr><td>· <code class="command">xdm</code></td></tr><tr><td>· <code class="command">ssh</code></td></tr><tr><td>· <code class="command">scp</code></td></tr><tr><td>· <code class="command">sftp</code></td></tr><tr><td>· すべての PAM 対応アプリケーション</td></tr></table>
+
+ </td><td>
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>PAM に対応しないプログラムおよびサービス。</td></tr></table>
+
+ </td></tr></tbody><tbody class="footnotes"><tr><td colspan="4"><div class="footnote"><div class="para"><sup>[<a id="ftn.id880441" href="#id880441" class="para">a</a>] </sup>
+ 詳細は <a class="xref" href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Disallowing_Root_Access-Disabling_Root_Using_PAM">「PAM を用いた root の無効化」</a> を参照してください。
+ </div></div></td></tr></tbody></table></div></div><br class="table-break" /><div class="section" id="sect-Security_Guide-Disallowing_Root_Access-Disabling_the_Root_Shell"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Disallowing_Root_Access-Disabling_the_Root_Shell">2.1.4.2.1. root シェルの無効化</h5></div></div></div><div class="para">
+ ユーザーが root として直接ログインすることを防ぐために、システム管理者は <code class="filename">/etc/passwd</code> ファイルにおいて root アカウントのシェルを <code class="command">/sbin/nologin</code> に設定できます。これにより、<code class="command">su</code> や <code class="command">ssh</code> コマンドのような、シェルを要求するコマンドを通して root アカウントにアクセスすることを防ぎます。
+ </div><div class="important"><div class="admonition_header"><h2>重要</h2></div><div class="admonition"><div class="para">
+ email クライアントや <code class="command">sudo</code> コマンドのような、シェルへのアクセスを必要としないプログラムは、まだ root アカウントにアクセスすることができます。
+ </div></div></div></div><div class="section" id="sect-Security_Guide-Disallowing_Root_Access-Disabling_Root_Logins"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Disallowing_Root_Access-Disabling_Root_Logins">2.1.4.2.2. root ログインの無効化</h5></div></div></div><div class="para">
+ root アカウントへのアクセスをさらに制限するために、管理者は <code class="filename">/etc/securetty</code> ファイルを編集することにより、コンソールに root ログインすることを無効にできます。このファイルは root ユーザーがログインを許可されているすべてのデバイスをリストします。ファイルがまったく存在しなければ、root ユーザーは、コンソール経由かロー・ネットワーク・デバイスかによらず、システムにあるすべてのコミュニケーション・デバイスを通してログインできます。ネットワーク上に平文でパスワードを転送する、Telnet 経由で root としてマシンにログインできるので、これは危険です。デフォルトで、Fedora の<code class="filename">/etc/securetty</code> ファイルは、root ユーザーがマシンに物理的に接続されたコンソールの
みにログインできます。root がログインするのを防ぐため、以下のコマンドを入力することによりこのファイルの内容を削除します:
+ </div><pre class="screen"><code class="command">echo <username> /etc/securetty</code></pre><div class="warning"><div class="admonition_header"><h2>警告</h2></div><div class="admonition"><div class="para">
+ 空の <code class="filename">/etc/securetty</code> ファイルは、コンソールが認証される後まで開かれないので、root ユーザーが OpenSSH スイートのツールを用いてリモートログインするのを防ぎ<span class="emphasis"><em>ません</em></span>。
+ </div></div></div></div><div class="section" id="sect-Security_Guide-Disallowing_Root_Access-Disabling_Root_SSH_Logins"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Disallowing_Root_Access-Disabling_Root_SSH_Logins">2.1.4.2.3. root SSH ログインの無効化</h5></div></div></div><div class="para">
+ SSH プロトコル経由の root ログインは Fedora においてデフォルトで無効化されています。しかし、このオプションが有効化しているならば、SSH デーモンの設定ファイル (<code class="filename">/etc/ssh/sshd_config</code>) を編集することにより再び無効化できます。それが読み込む行を変更します:
+ </div><pre class="screen"><code class="computeroutput">PermitRootLogin yes</code></pre><div class="para">
+ 以下のように読み込むために:
+ </div><pre class="screen"><code class="computeroutput">PermitRootLogin no</code></pre><div class="para">
+ これらの変更が効くために、SSH デーモンが再起動されなければいけません。これは以下のコマンドを通して実行できます。
+ </div><pre class="screen"><code class="computeroutput">kill -HUP `cat /var/run/sshd.pid`</code></pre></div><div class="section" id="sect-Security_Guide-Disallowing_Root_Access-Disabling_Root_Using_PAM"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Disallowing_Root_Access-Disabling_Root_Using_PAM">2.1.4.2.4. PAM を用いた root の無効化</h5></div></div></div><div class="para">
+ <code class="filename">/lib/security/pam_listfile.so</code> モジュールを通して PAM は特定のアカウントを拒否するときに大きな柔軟性を許します。管理者はログインが許可されないユーザーのリストを参照するためにこのモジュールを使用できます。以下は、モジュールが <code class="filename">/etc/pam.d/vsftpd</code> PAM 設定ファイルにおいて <code class="command">vsftpd</code> FTP サーバーのためにどのように使用されるかの例です。(以下の例で最初の行の最後にある <code class="computeroutput">\</code> 文字は、ディレクティブが1行にあるならば必要<span class="emphasis"><em>ありません</em></span>):
+ </div><pre class="screen">auth required /lib/security/pam_listfile.so item=user \
+sense=deny file=/etc/vsftpd.ftpusers onerr=succeed</pre><div class="para">
+ これは PAM に <code class="filename">/etc/vsftpd.ftpusers</code> ファイルを参照して、リストされたユーザーすべてをサービスへのアクセスを拒否するよう指示します。管理者はこのファイルの名前を変更できます。また、複数のサービスへのアクセスを拒否するために、各サービスに対して別々のリストを保つことも、1つの集中したライスとを使用することもできます。
+ </div><div class="para">
+ 管理者が複数のサービスへのアクセスを拒否したいならば、次の同じような行が PAM 設定ファイルに追加されます。メールクライアントに対しては <code class="filename">/etc/pam.d/pop</code> および <code class="filename">/etc/pam.d/imap</code>、SSH クライアントに対して <code class="filename">/etc/pam.d/ssh</code> です。
+ </div><div class="para">
+ PAM の詳細は <a class="xref" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM.html">「Pluggable Authentication Modules (PAM)」</a> を参照してください。
+ </div></div></div><div class="section" id="sect-Security_Guide-Administrative_Controls-Limiting_Root_Access"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Administrative_Controls-Limiting_Root_Access">2.1.4.3. root アクセスの制限</h4></div></div></div><div class="para">
+ 管理者は root ユーザーへのアクセスを完全に拒否するより、<code class="command">su</code> や <code class="command">sudo</code> のような、setuid プログラム経由でのみアクセスを許可したいと考えるかもしれません。
+ </div><div class="section" id="sect-Security_Guide-Limiting_Root_Access-The_su_Command"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Limiting_Root_Access-The_su_Command">2.1.4.3.1. <code class="command">su</code> コマンド</h5></div></div></div><div class="para">
+ ユーザーが <code class="command">su</code> コマンドを実行するとき、root パスワードに対するプロンプトが出されます。認証後、root シェルプロンプトが与えられます。
+ </div><div class="para">
+ 一度 <code class="command">su</code> コマンド経由でログインすると、ユーザーは root ユーザー<span class="emphasis"><em>であり</em></span>、システムへの絶対的な管理アクセス権を持ちます。 <sup>[<a id="id931325" href="#ftn.id931325" class="footnote">13</a>]</sup>. さらに、一度ユーザーが root になると、パスワードをプロンプトされることなくシステムにある他のすべてのユーザーに変更するために <code class="command">su</code> コマンドを使用できます。
+ </div><div class="para">
+ このプログラムは非常に強力であるため、組織の中にいる管理者はコマンドにアクセス権を持つ者を制限したいと思うかもしれません。
+ </div><div class="para">
+ これを実行する最も簡単な方法の1つは、<em class="firstterm">wheel</em> と呼ばれる特別な管理グループにユーザーを追加することです。これをするために、root として以下のコマンドを入力します:
+ </div><pre class="screen"><code class="command">usermod -G wheel <em class="replaceable"><code><username></code></em></code></pre><div class="para">
+ 前のコマンドにおいて、<em class="replaceable"><code><username></code></em> を <code class="command">wheel</code> グループに追加したいユーザー名で置き換えます。
+ </div><div class="para">
+ グループメンバーを変更するために、以下のように<span class="application"><strong>ユーザー管理</strong></span>を使用することもできます。注記:この手順を実行するために管理者権限を必要とします。
+ </div><div class="procedure"><ol class="1"><li class="step"><div class="para">
+ ユーザー・マネージャーを表示するために、パネルにある<span class="guimenu"><strong>システム</strong></span>メニューをクリックして、<span class="guisubmenu"><strong>管理</strong></span>をポイントして、<span class="guimenuitem"><strong>ユーザーとグループ</strong></span>をクリックします。代わりに、シェル・プロンプトにおいて <code class="command">system-config-users</code> コマンドを入力します。
+ </div></li><li class="step"><div class="para">
+ <span class="guilabel"><strong>ユーザー</strong></span>タブをクリックして、ユーザーのリストにおいて必要なユーザーを選択します。
+ </div></li><li class="step"><div class="para">
+ ユーザー・プロパティのダイアログ・ボックスを表示するためにツールバーにおいて<span class="guibutton"><strong>プロパティ</strong></span>をクリックします(または、<span class="guimenu"><strong>ファイル</strong></span>メニューの<span class="guimenuitem"><strong>プロパティ</strong></span>を選択します)。
+ </div></li><li class="step"><div class="para">
+ <span class="guilabel"><strong>グループ</strong></span> タブをクリックして、wheel グループのチェックボックスを選択して、<span class="guibutton"><strong>OK</strong></span> をクリックします。<a class="xref" href="chap-Security_Guide-Securing_Your_Network.html#figu-Security_Guide-The_su_Command-Adding_users_to_the_wheel_group.">図2.2「ユーザーを "wheel" グループに追加します。」</a> を参照してください。
+ </div></li><li class="step"><div class="para">
+ <code class="command">su</code> に対する PAM 設定ファイル (<code class="filename">/etc/pam.d/su</code>) をテキストエディターで開き、以下の行からコメント <span class="keycap"><strong>#</strong></span> を削除します:
+ </div><pre class="screen">auth required /lib/security/$ISA/pam_wheel.so use_uid</pre><div class="para">
+ この変更は、管理グループ <code class="computeroutput">wheel</code> のメンバーだけがこのプログラムを使用できることを意味します。
+ </div></li></ol></div><div class="figure" id="figu-Security_Guide-The_su_Command-Adding_users_to_the_wheel_group."><div class="figure-contents"><div class="mediaobject"><img src="images/fed-user_pass_groups.png" width="444" alt="ユーザーを "wheel" グループに追加します。" /><div class="longdesc"><div class="para">
+ <span class="guilabel"><strong>グループ</strong></span>のパネル・アイコン
+ </div></div></div></div><h6>図2.2 ユーザーを "wheel" グループに追加します。</h6></div><br class="figure-break" /><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ root ユーザーはデフォルトで <code class="computeroutput">wheel</code> グループの一部です。
+ </div></div></div></div><div class="section" id="sect-Security_Guide-Limiting_Root_Access-The_sudo_Command"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Limiting_Root_Access-The_sudo_Command">2.1.4.3.2. <code class="command">sudo</code> コマンド</h5></div></div></div><div class="para">
+ <code class="command">sudo</code> コマンドは、ユーザーに管理アクセス権を与えるために他のアプローチを提供します。信頼されたユーザーが管理コマンドの前に <code class="command">sudo</code> をつけるとき、<span class="emphasis"><em>自分自身の</em></span>パスワードに対するプロンプトが出されます。そして、認証され、コマンドが許可されると考えられるとき、管理コマンドは root ユーザーであるかのように実行されます。
+ </div><div class="para">
+ <code class="command">sudo</code> コマンドの基本的な形式は以下のとおりです:
+ </div><pre class="screen"><code class="command">sudo <em class="replaceable"><code><command></code></em></code></pre><div class="para">
+ 上の例において、<em class="replaceable"><code><command></code></em> は、<code class="command">mount</code> のように、通常 root ユーザーのために取ってあるコマンドで置き換えられます。
+ </div><div class="important"><div class="admonition_header"><h2>重要</h2></div><div class="admonition"><div class="para">
+ <code class="command">sudo</code> コマンドのユーザーは、sudoers が5分以内はパスワードを聞かれることなく、再びコマンドを使用することができるので、マシンから離れる前にさらに注意深くログアウトするべきです。この設定は設定ファイル <code class="filename">/etc/sudoers</code> 経由で変更できます。
+ </div></div></div><div class="para">
+ <code class="command">sudo</code> コマンドは高いレベルの柔軟性を許します。たとえば、<code class="filename">/etc/sudoers</code> 設定ファイルにリストされたユーザーのみが <code class="command">sudo</code> コマンドを使用できます。また、コマンドは<span class="emphasis"><em>ユーザーの</em></span>シェルで実行され、root シェルではありません。このことは、<a class="xref" href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Disallowing_Root_Access-Disabling_the_Root_Shell">「root シェルの無効化」</a> に示されるように、root シェルが完全に無効にできることを意味します。
+ </div><div class="para">
+ <code class="command">sudo</code> コマンドは完全な監査証跡も提供します。それぞれの成功の認証は <code class="filename">/var/log/messages</code> に記録されます。また、発行されたコマンドは発行したユーザー名とともに <code class="filename">/var/log/secure</code> ファイルに記録されます。
+ </div><div class="para">
+ <code class="command">sudo</code> コマンドの他の利点は、管理者が異なるユーザーに対してそのニーズに基づいて特定のコマンドにアクセスを許可できることです。
+ </div><div class="para">
+ <code class="command">sudo</code> 設定ファイル (<code class="filename">/etc/sudoers</code>) を編集したい管理者は、<code class="command">visudo</code> コマンドを使用すべきです。
+ </div><div class="para">
+ 誰かに完全な管理特権を与えるために、<code class="command">visudo</code> を入力して、ユーザー権限指定セクションに以下のような行を追加します:
+ </div><pre class="screen"><code class="command">juan ALL=(ALL) ALL</code></pre><div class="para">
+ この例は、ユーザー <code class="computeroutput">juan</code> がすべてのホストから <code class="command">sudo</code> を使用でき、すべてのコマンドを実行できます。
+ </div><div class="para">
+ 以下の例は、<code class="command">sudo</code> を設定するときに、可能な粒度を説明します:
+ </div><pre class="screen"><code class="command">%users localhost=/sbin/shutdown -h now</code></pre><div class="para">
+ この例は、すべてのユーザーがコンソールから発行される限り <code class="command">/sbin/shutdown -h now</code> コマンドを発行できます。
+ </div><div class="para">
+ <code class="filename">sudoers</code> のマニュアル・ページに、このファイルのオプションの詳細なリストがあります。
+ </div></div></div></div><div class="section" id="sect-Security_Guide-Workstation_Security-Available_Network_Services"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Workstation_Security-Available_Network_Services">2.1.5. 利用可能なネットワーク・サービス</h3></div></div></div><div class="para">
+ 管理的コントロールへのユーザー・アクセスが組織内でシステム管理者に対して重要な問題である間、ネットワーク・サービスが有効であることを監視することは、Linux システムを管理して運用する誰かにとって最高の重要事項です。
+ </div><div class="para">
+ Fedora の下で多くのサービスはネットワーク・サービスとして動作します。ネットワーク・サービスがマシンで実行されると、サーバー・アプリケーション(<em class="firstterm">daemon</em> と呼ばれます)が1つかそれより多いネットワーク・ポートをリッスンしています。これらのサービスはそれぞれ攻撃の潜在的な道として取り扱われるべきです。
+ </div><div class="section" id="sect-Security_Guide-Available_Network_Services-Risks_To_Services"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Available_Network_Services-Risks_To_Services">2.1.5.1. サービスへのリスク</h4></div></div></div><div class="para">
+ ネットワーク・サービスは Linux システムに対して多くのリスクをもたらす可能性があります。以下は主要な問題のいくつかのリストです:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <span class="emphasis"><em>サービス妨害攻撃 (DoS: Denial of Service Attacks)</em></span> — リクエストを用いてサービスを溢れさせることにより、ログとリクエストへの応答を試すので、サービス妨害攻撃はシステムを使用不能にすることができます。
+ </div></li><li class="listitem"><div class="para">
+ <span class="emphasis"><em>分散サービス妨害攻撃 (DDoS: Distributed Denial of Service Attack)</em></span> — リクエストでサービスを溢れさせ、使用不能にする、サービスに協調した攻撃を指示するために、複数の侵入されたマシン(しばしば数千かそれより多い数です)を使用する DoS 攻撃の一種。
+ </div></li><li class="listitem"><div class="para">
+ <span class="emphasis"><em>スクリプト脆弱性攻撃</em></span> — サーバーが、ウェブサーバーで一般的に実行しているように、サーバーサイドアクションを実行するためにスクリプトを使用しているなら、クラッカーは不適切に書かれたスクリプトを攻撃できます。これらのスクリプト脆弱性攻撃はバッファーオーバーフローの条件に導き、攻撃者がシステムにあるファイルを改ざんできるようにする可能性があります。
+ </div></li><li class="listitem"><div class="para">
+ <span class="emphasis"><em>バッファー・オーバーフロー攻撃</em></span> — 0番から1023番までのポートに接続するサービスは、管理ユーザーとして実行しなければいけません。アプリケーションがエクスプロイット可能なバッファー・オーバーフローを持つならば、攻撃者はデーモンを実行しているユーザーとしてシステムへのアクセス権をけることができます。エクスプロイット可能なバッファー・オーバーフローが存在するので、クラッカーは脆弱性を持つシステムを識別するために自動化されたツールを使用します。そして、一度アクセス権を得ると、システムへのアクセス権を維持するために自動化された rootkit を使用します。
+ </div></li></ul></div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ バッファー・オーバーフロー脆弱性の脅威は、Fedora において <em class="firstterm">ExecShield</em> により軽減されます。これは、x86 互換のシングル・プロセッサーおよびマルチ・プロセッサーのカーネルによりサポートされる実行可能なメモリー分割および保護の技術です。ExecShield は、仮想メモリーを実行可能および実行不可能のセグメントに分割することにより、バッファー・オーバーフローのリスクを減らします。バッファー・オーバーフローのエクスプロイトから注入された悪意のあるコードのように、実行可能セグメントの外側で実行しようとするすべてのプログラム・コードは、セグメンテーション・フォールトを引き起こし、終了します。
+ </div><div class="para">
+ Execshield は、AMD64 プラットフォームにおける <em class="firstterm">No eXecute</em> (<acronym class="acronym">NX</acronym>) 技術と、 Itanium および <span class="trademark">Intel</span>® 64 システムにおける <em class="firstterm">eXecute Disable</em> (<acronym class="acronym">XD</acronym>) 技術に対するサポートも含みます。これらの技術は、悪意のあるコードが実行可能コードの 4KB の粒度を持つ、仮想メモリーの実行可能部分で実行されるのを防ぐために、ExecShield とともに動作して、ステルス型のバッファー・オーバーフローのエクスプロイットから攻撃のリスクを減らします。
+ </div></div></div><div class="important"><div class="admonition_header"><h2>重要</h2></div><div class="admonition"><div class="para">
+ ネットワーク上の攻撃にさらされることを制限するため、使用していないすべてのサービスをオフにするべきです。
+ </div></div></div></div><div class="section" id="sect-Security_Guide-Available_Network_Services-Identifying_and_Configuring_Services"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Available_Network_Services-Identifying_and_Configuring_Services">2.1.5.2. サービスの識別と設定</h4></div></div></div><div class="para">
+ セキュリティを向上させるために、Fedora とともにインストールされた多くのネットワーク・サービスはデフォルトでオフにされています。しかしながら、いくつかの注意すべき例外があります:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="command">cupsd</code> — Fedora のデフォルトのプリント・サーバ。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">lpd</code> — 代替のプリント・サーバ。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">xinetd</code> — <code class="command">gssftp</code> や <code class="command">telnet</code> のような、従属するサーバの範囲へのコネクションを制御するスーパー・サーバです。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">sendmail</code> — Sendmail <em class="firstterm">Mail Transport Agent</em> (<abbr class="abbrev">MTA</abbr>) はデフォルトで有効にされていますが、<span class="interface">localhost</span> からのコネクションのみをリッスンします。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">sshd</code> — Telnet のセキュアな代替である OpenSSH サーバ。
+ </div></li></ul></div><div class="para">
+ これらのサービスを実行したままにしておくかどうかを決めるとき、一般的なセンスを使用するのが最もよく、注意が過ぎると誤ります。たとえば、プリンターが利用できなければ、<code class="command">cupsd</code> を実行したままにしておきません。<code class="command">portmap</code> に対しても同じことが当てはまります。NFSv3 ボリュームをマウントしていない、もしくは NIS (<code class="command">ypbind</code> サービス) を使用していなければ、<code class="command">portmap</code> は無効にすべきです。
+ </div><div class="figure" id="figu-Security_Guide-Identifying_and_Configuring_Services-Services_Configuration_Tool"><div class="figure-contents"><div class="mediaobject"><img src="images/fed-service_config.png" width="444" alt="サービス設定ツール" /><div class="longdesc"><div class="para">
+ <span class="application"><strong>サービス設定ツール</strong></span>のイラスト
+ </div></div></div></div><h6>図2.3 <span class="application">サービス設定ツール</span></h6></div><br class="figure-break" /><div class="para">
+ 特定のサービスの目的が確かでなければ、<span class="application"><strong>サービス設定ツール</strong></span> が、<a class="xref" href="chap-Security_Guide-Securing_Your_Network.html#figu-Security_Guide-Identifying_and_Configuring_Services-Services_Configuration_Tool">図2.3「<span class="application">サービス設定ツール</span>」</a> に説明されている、追加の情報を提供する説明フィールドを持ちます。
+ </div><div class="para">
+ ネットワーク・サービスがブート時に開始して利用可能かどうかを調べることは、話の一部です。どのポートが開いていて、リッスンしているかも調べるべきです。詳細は <a class="xref" href="sect-Security_Guide-Server_Security-Verifying_Which_Ports_Are_Listening.html">「そのポートが待ち受けているかの確認」</a> を参照してください。
+ </div></div><div class="section" id="sect-Security_Guide-Available_Network_Services-Insecure_Services"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Available_Network_Services-Insecure_Services">2.1.5.3. セキュアではないサービス</h4></div></div></div><div class="para">
+ 潜在的に、すべてのネットワーク・サービスはセキュアではありません。このため、使用していないサービスをオフにすることは非常に重要です。サービスに対するエクスプロイットは、定期的に公開およびパッチあてがされ、すべてのネットワーク・サービスに関連するパッケージを定期的にアップデートすることは非常に重要になります。詳細は <a class="xref" href="sect-Security_Guide-Security_Updates.html">「セキュリティ・アップデート」</a> を参照してください。
+ </div><div class="para">
+ いくつかのネットワーク・プロトコルは他のものよりも本質的によりセキュアではありません。これらは以下のようなあらゆるサービスを含みます:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <span class="emphasis"><em>暗号化されないネットワーク上でユーザ名とパスワードを転送します</em></span> — Telnet や FTP のような多くの古いプロトコルは、認証セッションを暗号化せず、可能なときはいつでも避けられるべきです。
+ </div></li><li class="listitem"><div class="para">
+ <span class="emphasis"><em>暗号化されないネットワーク上で機密情報を転送します</em></span> — 多くのプロトコルは暗号化されないネットワーク上でデータを転送します。これらのプロトコルは Telnet, FTP, HTTP, および SMTP を含みます。NFS や SMB のような多くのネットワーク・ファイル・システムも暗号化されないネットワーク上で情報を転送します。これらのプロトコルを使用するとき、ユーザーのリポジトリはどの形式のデータが転送されるかを制限します。
+ </div><div class="para">
+ <code class="command">netdump</code> のようなリモート・メモリー・ダンプ・サービスは、暗号化されないネットワーク上でメモリーの内容を転送します。メモリー・ダンプはパスワード、悪ければデータベース・エントリーや他の機密情報を含む可能性があります。
+ </div><div class="para">
+ <code class="command">finger</code> や <code class="command">rwhod</code> のような他のサービスは、システムのユーザーに関する情報を明らかにします。
+ </div></li></ul></div><div class="para">
+ 比較的セキュアではない例として <code class="command">rlogin</code>, <code class="command">rsh</code>, <code class="command">telnet</code>, および <code class="command">vsftpd</code> があります。
+ </div><div class="para">
+ すべてのリモートログインとシェルプログラムは (<code class="command">rlogin</code>, <code class="command">rsh</code>, および <code class="command">telnet</code>) は、SSH を選んで、避けるべきです。\n<code class="command">sshd</code> の詳細は \n<a class="xref" href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Workstation_Security-Security_Enhanced_Communication_Tools">「セキュリティ強化したコミュニケーション・ツール」</a> を参照してください。
+ </div><div class="para">
+ FTP はシステムのセキュリティに関してリモート・シェルほど本質的に危険ではありません。しかし、FTP サーバーは問題を避けるために注意深く設定され、監視されなければいけません。FTP サーバーをセキュアにすることに関する詳細は <a class="xref" href="sect-Security_Guide-Server_Security-Securing_FTP.html">「FTP のセキュア化」</a> を参照してください。
+ </div><div class="para">
+ 注意深く導入され、ファイアウォールの後ろに置かれるべきサービスは以下です。
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="command">finger</code>
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">authd</code> (これは以前の Fedora リリースにおいて <code class="command">identd</code> と呼ばれていました。)
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">netdump</code>
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">netdump-server</code>
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">nfs</code>
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">rwhod</code>
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">sendmail</code>
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">smb</code> (Samba)
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">yppasswdd</code>
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">ypserv</code>
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">ypxfrd</code>
+ </div></li></ul></div><div class="para">
+ ネットワーク・サービスをセキュアにすることに関する詳細は <a class="xref" href="sect-Security_Guide-Server_Security.html">「サーバのセキュリティ」</a> を参照してください。
+ </div><div class="para">
+ 次のセクションは簡単なファイアウォールをセットアップするために利用可能なツールについて議論します。
+ </div></div></div><div class="section" id="sect-Security_Guide-Workstation_Security-Personal_Firewalls"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Workstation_Security-Personal_Firewalls">2.1.6. パーソナル・ファイアウォール</h3></div></div></div><div class="para">
+ <span class="emphasis"><em>必要な</em></span>ネットワーク・サービスが設定した後、ファイアウォールを導入することは重要です。
+ </div><div class="important"><div class="admonition_header"><h2>重要</h2></div><div class="admonition"><div class="para">
+ インターネットやあなたが信頼できない他のあらゆるネットワークに接続する<span class="emphasis"><em>前に</em></span>、必要なサービスを設定し、ファイアウォールを導入すべきです。
+ </div></div></div><div class="para">
+ ファイアウォールはネットワーク・パケットがシステムのネットワーク・インターフェースにアクセスするのを防ぎます。リクエストがファイアウォールによりブロックされたポート宛てならば、パケットを受け取らず、効果的に無効化されます。この理由により、使っていないポートへのアクセスをブロックする一方、設定されたサービスにより使われるポートへのアクセスをブロックしないようにするためにファイアウォールを設定するとき注意すべきです。
+ </div><div class="para">
+ 多くのユーザーにとって、シンプルなファイアウォールを設定するための最も良いツールは、Fedora に同梱されているグラフィカルなファイアウォール設定ツールです: <span class="application"><strong>ファイアウォール管理ツール</strong></span> (<code class="command">system-config-firewall</code>)。このツールはコントロール・パネル・インターフェースを用いて一般的な目的のファイアウォールに対する幅広い <code class="command">iptables</code> ルールを作成します。
+ </div><div class="para">
+ このアプリケーションと利用可能なオプションを使用することに関する詳細は <a class="xref" href="sect-Security_Guide-Firewalls-Basic_Firewall_Configuration.html">「基本的なファイアウォールの設定」</a> を参照してください。
+ </div><div class="para">
+ 高度なユーザーおよびサーバー管理者に対して、<code class="command">iptables</code> を用いてファイアウォールを手動で設定することは、おそらくより良いオプションです。詳細は <a class="xref" href="sect-Security_Guide-Firewalls.html">「ファイアウォール」</a> を参照してください。<code class="command">iptables</code> コマンドの完全なガイドは <a class="xref" href="sect-Security_Guide-IPTables.html">「IPTables」</a> を参照してください。
+ </div></div><div class="section" id="sect-Security_Guide-Workstation_Security-Security_Enhanced_Communication_Tools"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Workstation_Security-Security_Enhanced_Communication_Tools">2.1.7. セキュリティ強化したコミュニケーション・ツール</h3></div></div></div><div class="para">
+ インターネットの規模と人気が拡大するにつれて、コミュニケーションの盗聴の脅威があります。何年にもわたり、それらがネットワーク上で転送されるので、ツールは暗号化されたコミュニケーションのために開発されてきました。
+ </div><div class="para">
+ Fedora は、情報がネットワーク上で送られるので、それを保護するために高いレベルの公開鍵暗号ベースの暗号化アルゴリズムを使用する基本的なツールを2つ同梱しています。
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <span class="emphasis"><em>OpenSSH</em></span> — ネットワーク通信を暗号化するための SSH プロトコルのフリー実装。
+ </div></li><li class="listitem"><div class="para">
+ <span class="emphasis"><em>Gnu Privacy Guard (GPG)</em></span> — データを暗号化するための暗号アプリケーション PGP (Pretty Good Privacy) のフリー実装。
+ </div></li></ul></div><div class="para">
+ OpenSSH は、リモートマシンにアクセスするより安全な方法で、<code class="command">telnet</code> や <code class="command">rsh</code> のようなより古い暗号化されないサービスを置き換えます。OpenSSH は <code class="command">sshd</code> というネットワーク・サービスおよび3つのコマンドライン・クライアント・アプリケーションを含みます:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="command">ssh</code> — リモート・コンソールのセキュアなアクセス・クライアント。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">scp</code> — セキュアなリモート・コピーのコマンド。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">sftp</code> — インタラクティブなファイル転送セッションを可能にする、セキュアな擬似 ftp クライアント。
+ </div></li></ul></div><div class="para">
+ OpenSSHに関する詳細は <a class="xref" href="Security_Guide-Encryption-Data_in_Motion-Secure_Shell.html">「Secure Shell」</a> を参照してください。
+ </div><div class="important"><div class="admonition_header"><h2>重要</h2></div><div class="admonition"><div class="para">
+ <code class="command">sshd</code> サービスは本質的にセキュアであるにも関わらず、サービスはセキュリティの脅威を防ぐために常に最新にしておかなければ<span class="emphasis"><em>いけません</em></span>。詳細は <a class="xref" href="sect-Security_Guide-Security_Updates.html">「セキュリティ・アップデート」</a> を参照してください。
+ </div></div></div><div class="para">
+ GPG はプライベートな email コミュニケーションを確実にする1つの方法です。公のネットワーク上で秘密データを email するためや、ハードディスクにある秘密データを保護するためのどちらにも使用されます。
+ </div></div></div><div class="footnotes"><br /><hr /><div class="footnote"><div class="para"><sup>[<a id="ftn.id945678" href="#id945678" class="para">11</a>] </sup>
+ システム BIOS は製造者間で異なるので、いくつかはどちらのタイプのパスワード保護もサポートしないかもしれません。一方、他のものは1つのタイプをサポートするかもしれませんが、さらに他のものはそうでないかもしれません。
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id850318" href="#id850318" class="para">12</a>] </sup>
+ GRUB は暗号化されていないパスワードも受け付けますが、さらなるセキュリティのために MD5 ハッシュを使用することは推奨されます。
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id931325" href="#id931325" class="para">13</a>] </sup>
+ このアクセス権は SELinux が有効ならば、それにより課される制限をまだ受けます。
+ </div></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Updating_Packages-Applying_the_Changes.html"><strong>戻る</strong>1.5.4. 変更の適用</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Server_Security.html"><strong>次へ</strong>2.2. サーバのセキュリティ</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/chap-Security_Guide-Security_Overview.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/chap-Security_Guide-Security_Overview.html
new file mode 100644
index 0000000..74a3541
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/chap-Security_Guide-Security_Overview.html
@@ -0,0 +1,128 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>第1章 セキュリティの概要</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="index.html" title="セキュリティガイド" /><link rel="prev" href="We_Need_Feedback.html" title="2. 私たちはフィードバックを必要とします!" /><link rel="next" href="sect-Security_Guide-Attackers_and_Vulnerabilities.html" title="1.2. 攻撃者と脆弱性" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="We_Need_Feedback.html"><strong>戻ã‚
‹</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Attackers_and_Vulnerabilities.html"><strong>次ã¸</strong></a></li></ul><div xml:lang="ja-JP" class="chapter" id="chap-Security_Guide-Security_Overview" lang="ja-JP"><div class="titlepage"><div><div><h2 class="title">第1ç« ã‚»ã‚ュリティã®æ¦‚è¦</h2></div></div></div><div class="toc"><dl><dt><span class="section"><a href="chap-Security_Guide-Security_Overview.html#sect-Security_Guide-Introduction_to_Security">1.1. ã‚»ã‚ュリティã®ã‚¤ãƒ³ãƒˆãƒãƒ€ã‚¯ã‚·ãƒ§ãƒ³</a></span></dt><dd><dl><dt><span class="section"><a href="chap-Security_Guide-Security_Overview.html#sect-Security_Guide-Introduction_to_Security-What_is_Computer_Security">1.1.1. コンピュータ・セã‚ュリティã¨ã¯ä½•ã§ã—ょã†ã‹ï¼Ÿ</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Security_Overview.html#sect-Security_Guide-Introduction_to_Security-SELinux">1.1.2. SELinux</a></span></dt><dt><span c
lass="section"><a href="chap-Security_Guide-Security_Overview.html#sect-Security_Guide-Introduction_to_Security-Security_Controls">1.1.3. セキュリティ・コントロール</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Security_Overview.html#sect-Security_Guide-Introduction_to_Security-Conclusion">1.1.4. 結論</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-Attackers_and_Vulnerabilities.html">1.2. 攻撃者と脆弱性</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-Attackers_and_Vulnerabilities.html#sect-Security_Guide-Attackers_and_Vulnerabilities-A_Quick_History_of_Hackers">1.2.1. ハッカーの簡単な歴史</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Network_Security.html">1.2.2. ネットワーク・セキュリティへの脅威</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Attackers_an
d_Vulnerabilities-Threats_to_Server_Security.html">1.2.3. サーバ・セキュリティへの脅威</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Workstation_and_Home_PC_Security.html">1.2.4. ワークステーションとホーム PC セキュリティへの脅威</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-Vulnerability_Assessment.html">1.3. 脆弱性のアセスメント</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-Vulnerability_Assessment.html#sect-Security_Guide-Vulnerability_Assessment-Thinking_Like_the_Enemy">1.3.1. 敵のような考え</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Vulnerability_Assessment-Defining_Assessment_and_Testing.html">1.3.2. アセスメントとテストの定義</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Vulnerability_Assessment-Evaluating_the_Tools.html">1
.3.3. ツールã®è©•ä¾¡</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-Common_Exploits_and_Attacks.html">1.4. 一般的ãªã‚¨ã‚¯ã‚¹ãƒ—ãƒã‚¤ãƒˆã¨æ”»æ’ƒ</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Security_Updates.html">1.5. ã‚»ã‚ュリティ・アップデート</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-Security_Updates.html#sect-Security_Guide-Security_Updates-Updating_Packages">1.5.1. パッケージã®æ›´æ–°</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Updating_Packages-Verifying_Signed_Packages.html">1.5.2. ç½²åã•ã‚ŒãŸãƒ‘ッケージã®æ¤œè¨¼</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Updating_Packages-Installing_Signed_Packages.html">1.5.3. ç½²åã•ã‚ŒãŸãƒ‘ッケージã®ã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ«</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Updating_Packages-Applying_the_Changes.html">1.5.4. 変更ã
®é©ç”¨</a></span></dt></dl></dd></dl></div><div class="para">
+ ビジネスの経営と個人情報の記録のためにパワフルな、ネットワーク化されたコンピュータに増加する依存のため、すべての産業はネットワークとコンピュータのセキュリティの実践を中心に結成されてきています。企業は、組織の運用している要求事項を適合させるために、適切にシステムを監査して、ソリューションを仕立てるために、セキュリティ専門家の知識とスキルを求めてきています。多くの組織は実際にますますダイナミックになるので、労働者がローカルまたはリモートで会社の IT リソースへのアクセスとともに、セキュアなコンピューティング環境に対するニーズはよりはっきりとしてきています。
+ </div><div class="para">
+ 不幸にも、多くの組織(および個人ユーザー)はセキュリティを、結果論、増大するパワーに賛成して見落とすプロセス、生産性および予算的な懸念としてみなしています。適切なセキュリティの導入は、しばしば事後に成立されます — \n認可されない侵入者がすでに占拠した <span class="emphasis"><em>後で</em></span>。セキュリティ専門家は、インターネットのような信頼されないネットワークへサイトを接続する前に適切な対策をとることは、侵入者に多くの試みを挫折させる効果的な方法であるということに賛成します。
+ </div><div xml:lang="ja-JP" class="section" id="sect-Security_Guide-Introduction_to_Security" lang="ja-JP"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Introduction_to_Security">1.1. セキュリティのイントロダクション</h2></div></div></div><div class="section" id="sect-Security_Guide-Introduction_to_Security-What_is_Computer_Security"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Introduction_to_Security-What_is_Computer_Security">1.1.1. コンピュータ・セキュリティとは何でしょうか?</h3></div></div></div><div class="para">
+ コンピュータ・セキュリティは、コンピューティングと情報処理の幅広い領域を取り扱う一般的な用語です。日々のビジネス取引を行い、極めて重要な情報にアクセスするために、コンピュータ・システムとネットワークに依存する産業は、それらのデータを全体の資産の最も重要な部分であるとみなしています。いくつかの用語と尺度が、total cost of ownership (TCO) や quality of service (QoS) のように、日々のビジネス・ボキャブラリに入ってきています。これらの尺度を用いることで、計画とプロセス管理コストの一部として、データの完全性や高可用性のような観点を産業が計算できるようになります。電子商取引のようないくつかの産業において、データの可用性と信頼性は成功と失敗の分かれ目になりえます。
+ </div><div class="section" id="sect-Security_Guide-What_is_Computer_Security-How_did_Computer_Security_Come_about"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-What_is_Computer_Security-How_did_Computer_Security_Come_about">1.1.1.1. コンピュータ・セキュリティはどのように起こるのでしょうか?</h4></div></div></div><div class="para">
+ 情報セキュリティは、個人、金融、および他の制限された情報が暴露されないようにするため、公のネットワークへの増大する依存のため何年もかけて進歩してきました。すべての業種にわたる組織が情報を取り扱う情報だけでなくその転送や暴露について再検討するよう促す、Mitnick <sup>[<a id="id1173077" href="#ftn.id1173077" class="footnote">1</a>]</sup> や Vladimir Levin <sup>[<a id="id1173068" href="#ftn.id1173068" class="footnote">2</a>]</sup> の事件のような数多くの事例があります。インターネットの普及は、データ・セキュリティにおける大きな努力を促す最も重要な開発の1つでした。
+ </div><div class="para">
+ インターネットが提供するリソースへアクセスするために、いまだ増え続ける人々が PC を使用しています。研究や情報探索から電子メールや電子商取引まで、インターネットは20世紀の最も重要な開発の1つとみなされるようになってきました。
+ </div><div class="para">
+ しかしながら、インターネットとそれ以前のプロトコルは、<em class="firstterm">信頼をベースとする</em>システムとして開発されました。つまり、Internet Protocol はそれ自身でセキュアには設計されていません。TCP/IP 通信スタックに組み込まれている公式のセキュリティ標準はありません。それは、ネットワークを越えて潜在的に悪意のあるユーザーやプロセスに開かれたままです。最近の開発はインターネット通信をよりセキュアにしてきましたが、国中の注目を集め、私たちに完全に安全なものは何もないという事実を警告する、いくつかのインシデントがいまだにあります。
+ </div></div><div class="section" id="sect-Security_Guide-What_is_Computer_Security-Security_Today"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-What_is_Computer_Security-Security_Today">1.1.1.2. 今日のセキュリティ</h4></div></div></div><div class="para">
+ 2000å¹´2月ã€åˆ†æ•£ã‚µãƒ¼ãƒ“ス妨害 (DDoS: Distributed Denial of Service) 攻撃ã¯ã€ã‚¤ãƒ³ã‚¿ãƒ¼ãƒãƒƒãƒˆã«ã‚る最も高トラフィックã®ã‚µã‚¤ãƒˆã®ã„ãã¤ã‹ã«è¡Œã‚ã‚Œã¾ã—ãŸã€‚攻撃者ã¯ã€<em class="firstterm">ping flood</em> ã¨ã‚‚呼ã°ã‚Œã‚‹å¤§ã㪠ICMP パケットé€ä¿¡ã«ã‚ˆã‚Šæ•°æ™‚間ルータを拘æŸã—ã€yahoo.com, cnn.com, amazon.com, fbi.gov, ãŠã‚ˆã³ä»–ã®ã„ãã¤ã‹ã®ã‚µã‚¤ãƒˆã‚’通常ã®ãƒ¦ãƒ¼ã‚¶ãƒ¼ã‹ã‚‰å®Œå…¨ã«ã‚¢ã‚¯ã‚»ã‚¹ä¸èƒ½ã«ã—ã¾ã—ãŸã€‚攻撃ã¯ã€è„†å¼±æ€§ã®ã‚ã‚‹ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ãƒ»ã‚µãƒ¼ãƒã‚’スã‚ャンã™ã‚‹ã€ç‰¹åˆ¥ã«ä½œæˆã•ã‚ŒãŸåºƒã利用å¯èƒ½ãªãƒ—ãƒã‚°ãƒ©ãƒ を使用ã—ã¦ã„る未知ã®æ”»æ’ƒè€…ã«ã‚ˆã‚Šã‚‚ãŸã‚‰ã•ã‚Œã€ã‚µãƒ¼ãƒã«<em class="firstterm">トãƒã‚¤ã®æœ¨é¦¬</em>ã¨å‘¼ã°ã‚Œã‚‹ã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆãƒ»ã‚¢ãƒ—リケーションをインストールã—ã€çŠ 牲サイトをã‚ãµã‚Œã•ã›åˆ©ç”¨ä¸å¯èƒ½ã«ã™ã‚‹ã‚らゆる感染ã—ãŸã‚µãƒ¼ãƒãƒ¼ã§ã€æ”»æ’ƒã®æ™‚間を計りã¾ã—ãŸã
€‚多ãã®äººã¯ã€ãƒ‘ケットãŒé€ã‚‰ã‚ŒãŸã©ã‚“ãªã¨ã“ã‚ã§ã‚‚ã€ã©ã‚“ãªç›®çš„ã«å¯¾ã—ã¦ã‚‚ã€ã™ã¹ã¦ã®å…¥åŠ›ãƒ‡ãƒ¼ã‚¿ã‚’å—ã‘付ã‘ã‚‹ãŸã‚ã«æ§‹æˆã•ã‚Œã‚‹ã‚ˆã†ã€ãƒ«ãƒ¼ã‚¿ã¨ãƒ—ãƒãƒˆã‚³ãƒ«ãŒä½¿ã‚れる方法ã§åŸºæœ¬çš„ãªæ¬ 陥ã«ã‚る攻撃をéžé›£ã—ã¾ã—ãŸã€‚
+ </div><div class="para">
+ 2007年、Wired Equivalent Privacy (WEP) 無線暗号化プロトコルの広く知られる脆弱性をエクスプロイトするデータ侵害により、世界中の金融機関から4500万を越えるクレジットカード番号が盗まれました。<sup>[<a id="id1173007" href="#ftn.id1173007" class="footnote">3</a>]</sup>
+ </div><div class="para">
+ 別のインシデントにおいて、バックアップ・テープに保存された、220万人の患者の請求記録が配送者のフロントシートから盗まれました。<sup>[<a id="id1172990" href="#ftn.id1172990" class="footnote">4</a>]</sup>
+ </div><div class="para">
+ 現在、世界中で推定18億人がインターネットを使用しています、または使用していました。<sup>[<a id="id1172981" href="#ftn.id1172981" class="footnote">5</a>]</sup> 同時に:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ ある特定の日に、CERT Coordination Center at Carnegie Mellon University<sup>[<a id="id882746" href="#ftn.id882746" class="footnote">6</a>]</sup> へと報告されたセキュリティ違反のメジャー・インシデントは推定225あります。
+ </div></li><li class="listitem"><div class="para">
+ 2003年、CERT に報告されたインシデントの数は、2001年の52,658、2002年の82,094から跳ね上がりました。<sup>[<a id="id882724" href="#ftn.id882724" class="footnote">7</a>]</sup>
+ </div></li><li class="listitem"><div class="para">
+ ここ3年の最も危険なインターネット・ウイルスに関するワールドワイドの経済的影響は、132億アメリカドルと見積もられました。<sup>[<a id="id882702" href="#ftn.id882702" class="footnote">8</a>]</sup>
+ </div></li></ul></div><div class="para">
+ 2008年のグローバルなビジネスと技術のエグゼクティブ調査 "The Global State of Information Security"<sup>[<a id="id882687" href="#ftn.id882687" class="footnote">9</a>]</sup> から、<span class="emphasis"><em>CIO Magazine</em></span> により断言された、いくつかのポイントは以下です:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ 43%だけがユーザー・コンプライアンスの監査または監視とセキュリティ・ポリシーが一致します
+ </div></li><li class="listitem"><div class="para">
+ 22%のみがデータを使用する外部企業の目録を維持しています
+ </div></li><li class="listitem"><div class="para">
+ 約半分のセキュリティ・インシデントはソースが "Unknown" と印がつけられました
+ </div></li><li class="listitem"><div class="para">
+ 回答者の44%が翌年にセキュリティ予算を増やす計画をします
+ </div></li><li class="listitem"><div class="para">
+ 59%は情報セキュリティ戦略を持ちます
+ </div></li></ul></div><div class="para">
+ これらの結果は、コンピュータ・セキュリティが IT 予算に対する支出を定量化して正当化するようになってきたことの現実性を強調します。データの完全性と高可用性を必要とする組織は、システム、サービスおよび情報の 24x7 の信頼性を確実にするために、システム管理者、開発者、および技術者のスキルを引き出します。犠牲者が悪意のあるユーザー、プロセスおよび協調された攻撃に落とされると、組織の成功に対する直接の脅威になります。
+ </div><div class="para">
+ 不幸にも、システムとネットワークのセキュリティは、組織が情報をどのようにみなし、使用し、処理し、転送するかの複雑な知識を必要とする、難しい命題になるでしょう。組織(および組織を構成する人々)がビジネスを実施する方法を理解することは、適切なセキュリティ計画を導入することに優先します。
+ </div></div><div class="section" id="sect-Security_Guide-What_is_Computer_Security-Standardizing_Security"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-What_is_Computer_Security-Standardizing_Security">1.1.1.3. セキュリティの標準化</h4></div></div></div><div class="para">
+ すべての産業における企業は、American Medical Association (AMA) や Institute of Electrical and Electronics Engineers (IEEE) のような標準化推進団体により作られた規制やルールに依存します。同じ理念が情報セキュリティにも有効になります。多くのセキュリティ・コンサルタント・ベンダーは CIA (機密性、完全性および可用性) として知られる標準的なセキュリティ・モデルに同意します。この3層モデルは、機密情報のリスクのアセスメントやセキュリティ方針の確立のために、一般的に受け入れられたコンポーネントです。以下は、 CIA モデルをさらに詳細に説明します:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ 機密性 — 機密情報は事前に定義された個人の組に対してのみ利用可能でなければいけません。情報の認可されない送信や使用は制限されなければいけません。たとえば、情報の機密性は、顧客情報や金融情報が個人情報の盗難や信用詐欺のような悪意のある目的のために認可されない個人により得られないよう、確実にします。
+ </div></li><li class="listitem"><div class="para">
+ 完全性 — 情報が不完全または不正確に与えられる情報で変更されないようすべきです。認可されないユーザーが機密情報を変更または破壊する能力から制限されなければいけません。
+ </div></li><li class="listitem"><div class="para">
+ 可用性 — 情報は、認可されたユーザーが必要なときいつでもアクセス可能でなければいけません。可用性は情報が合意された頻度とタイムリーさで得られることの保証です。これはしばしば、パーセンテージの観点で測定され、Service Level Agreements (SLA) において公式に合意されます。
+ </div></li></ul></div></div></div><div class="section" id="sect-Security_Guide-Introduction_to_Security-SELinux"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Introduction_to_Security-SELinux">1.1.2. SELinux</h3></div></div></div><div class="para">
+ Fedora は SELinux と呼ばれる Linux カーネルの強化を含みます。それは、システムにあるファイル、プロセス、ユーザーおよびアプリケーションに高精細なレベルの制御を提供する、強制アクセス制御 (MAC: Mandatory Access Control) アーキテクチャを実装します。SELinux の詳細な議論はこのドキュメントの範囲を超えています。しかし、SELinux の詳細と Fedora における使用法は、<a href="http://docs.fedoraproject.org/">http://docs.fedoraproject.org/</a> で入手可能な Fedora SELinux User Guide を参照してください。SELinux により保護される Fedora におけるサービスの設定と実行に関する詳細は、<a href="http://docs.fedoraproject.org">http://docs.fedoraproject.org/</a> で入手可能な SELinux Managing Confined Services Guide を参照してください。SELinux に対する他の利用可能なリソースは <a class="xref"
href="chap-Security_Guide-References.html">8章<em>参考資料</em></a> にリストされています。
+ </div></div><div class="section" id="sect-Security_Guide-Introduction_to_Security-Security_Controls"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Introduction_to_Security-Security_Controls">1.1.3. セキュリティ・コントロール</h3></div></div></div><div class="para">
+ コンピュータ・セキュリティはしばしば、一般的に<em class="wordasword">コントロール</em>として参照される、3つの異なるマスター・カテゴリに分割されます:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ 物理的
+ </div></li><li class="listitem"><div class="para">
+ 技術的
+ </div></li><li class="listitem"><div class="para">
+ 管理的
+ </div></li></ul></div><div class="para">
+ これら3つの幅広いカテゴリは、適切なセキュリティ導入の主な目的を定義します。これらのコントロールの中で、コントロールとそれらを実装する方法をさらに詳細化するサブカテゴリです。
+ </div><div class="section" id="sect-Security_Guide-Security_Controls-Physical_Controls"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Security_Controls-Physical_Controls">1.1.3.1. 物理的コントロール</h4></div></div></div><div class="para">
+ 物理的コントロールは、機密なマテリアルへの認可されないアクセスを阻止または防止するために使用される、定義された構造におけるセキュリティ対策の実装です。物理的コントロールの例は以下です:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ 有線監視カメラ
+ </div></li><li class="listitem"><div class="para">
+ 動作・温度警告システム
+ </div></li><li class="listitem"><div class="para">
+ 警備員
+ </div></li><li class="listitem"><div class="para">
+ 写真付き身分証明書
+ </div></li><li class="listitem"><div class="para">
+ ロックされた錠前をかけられたスチールドア
+ </div></li><li class="listitem"><div class="para">
+ バイオメトリクス(指紋、声、顔、虹彩、筆跡、および個人を認識するために使われる他の自動化された方法を含みます)
+ </div></li></ul></div></div><div class="section" id="sect-Security_Guide-Security_Controls-Technical_Controls"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Security_Controls-Technical_Controls">1.1.3.2. 技術的コントロール</h4></div></div></div><div class="para">
+ 技術的コントロールは、物理構造やネットワークにおいて機密データのアクセスと制御を制御するために基礎となる技術を使用します。技術的コントロールは広範囲で以下のような技術を含みます:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ 暗号化
+ </div></li><li class="listitem"><div class="para">
+ スマートカード
+ </div></li><li class="listitem"><div class="para">
+ ネットワーク認証
+ </div></li><li class="listitem"><div class="para">
+ アクセス制御リスト (ACL: Access control lists)
+ </div></li><li class="listitem"><div class="para">
+ ファイル完全性監査ソフトウェア
+ </div></li></ul></div></div><div class="section" id="sect-Security_Guide-Security_Controls-Administrative_Controls"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Security_Controls-Administrative_Controls">1.1.3.3. 管理的コントロール</h4></div></div></div><div class="para">
+ 管理的コントロールはセキュリティの人間的要素を定義します。
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ トレーニングおよび意識向上
+ </div></li><li class="listitem"><div class="para">
+ 災害準備および復旧計画
+ </div></li><li class="listitem"><div class="para">
+ 要員採用および退職戦略
+ </div></li><li class="listitem"><div class="para">
+ 要員登録およびアカウンティング
+ </div></li></ul></div></div></div><div class="section" id="sect-Security_Guide-Introduction_to_Security-Conclusion"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Introduction_to_Security-Conclusion">1.1.4. 結論</h3></div></div></div><div class="para">
+ 今、セキュリティの起源、理由および観点について学んできたので、より簡単に Fedora に関する適切な行動指針を決定するようになることがわかります。どの要素と条件が適切な戦略を計画・導入するためにセキュリティを作り上げるかを知ることは重要です。セキュリティ・プロセスの細部のより深いところを調べるとき、この情報を心に留めておくと、プロセスを正式化して、パスがより明確になります。
+ </div></div></div><div class="footnotes"><br /><hr /><div class="footnote"><div class="para"><sup>[<a id="ftn.id1173077" href="#id1173077" class="para">1</a>] </sup>
+ http://law.jrank.org/pages/3791/Kevin-Mitnick-Case-1999.html
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1173068" href="#id1173068" class="para">2</a>] </sup>
+ http://www.livinginternet.com/i/ia_hackers_levin.htm
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1173007" href="#id1173007" class="para">3</a>] </sup>
+ http://www.theregister.co.uk/2007/05/04/txj_nonfeasance/
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1172990" href="#id1172990" class="para">4</a>] </sup>
+ http://www.healthcareitnews.com/story.cms?id=9408
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1172981" href="#id1172981" class="para">5</a>] </sup>
+ http://www.internetworldstats.com/stats.htm
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id882746" href="#id882746" class="para">6</a>] </sup>
+ http://www.cert.org
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id882724" href="#id882724" class="para">7</a>] </sup>
+ http://www.cert.org/stats/fullstats.html
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id882702" href="#id882702" class="para">8</a>] </sup>
+ http://www.newsfactor.com/perl/story/16407.html
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id882687" href="#id882687" class="para">9</a>] </sup>
+ http://www.csoonline.com/article/454939/The_Global_State_of_Information_Security_
+ </div></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="We_Need_Feedback.html"><strong>戻る</strong>2. 私たちはフィードバックを必要とします!</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Attackers_and_Vulnerabilities.html"><strong>次へ</strong>1.2. 攻撃者と脆弱性</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/chap-Security_Guide-Software_Maintenance.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/chap-Security_Guide-Software_Maintenance.html
new file mode 100644
index 0000000..92dd54d
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/chap-Security_Guide-Software_Maintenance.html
@@ -0,0 +1,14 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>第6章 ソフトウェアのメンテナンス</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="index.html" title="セキュリティガイド" /><link rel="prev" href="sect-Security_Guide-Secure_Installation-Utilize_LUKS_Partition_Encryption.html" title="5.2. LUKS パーティション暗号化の利用" /><link rel="next" href="sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates.html" title="6.2. セキュリティ・アップデートの計画と設定" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site
" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Secure_Installation-Utilize_LUKS_Partition_Encryption.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates.html"><strong>次へ</strong></a></li></ul><div xml:lang="ja-JP" class="chapter" id="chap-Security_Guide-Software_Maintenance" lang="ja-JP"><div class="titlepage"><div><div><h2 class="title">第6章 ソフトウェアのメンテナンス</h2></div></div></div><div class="toc"><dl><dt><span class="section"><a href="chap-Security_Guide-Software_Maintenance.html#sect-Security_Guide-Software_Maintenance-Install_Minimal_Software">6.1. 最小限のソフトウェアのインストール</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates.html">6.2. セキュリティ・アップデートの計画と設定</a
></span></dt><dt><span class="section"><a href="sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates-Adjusting_Automatic_Updates.html">6.3. 自動更新の調整</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Software_Maintenance-Install_Signed_Packages_from_Well_Known_Repositories.html">6.4. よく知られたリポジトリからの署名されたパッケージのインストール</a></span></dt></dl></div><div class="para">
+ ソフトウェアのメンテナンスはセキュアなシステムを維持するために非常に重要です。攻撃者がシステムに侵入するために既知のホールを使用するのを防ぐために、ソフトウェアのパッチが利用可能になり次第できる限り早く適用することは極めて重要です。
+ </div><div class="section" id="sect-Security_Guide-Software_Maintenance-Install_Minimal_Software"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Software_Maintenance-Install_Minimal_Software">6.1. 最小限のソフトウェアのインストール</h2></div></div></div><div class="para">
+ コンピュータにあるソフトウェアの各部品が脆弱性を含む可能性があるので、使用するパッケージだけをインストールすることがベストプラクティスです。もし DVD からインストールしているならば、インストール中にインストールしたいパッケージを正確に選択する機会があります。他のパッケージが必要であるとわかったときに、後からいつでもシステムへ追加することができます。
+ </div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Secure_Installation-Utilize_LUKS_Partition_Encryption.html"><strong>戻る</strong>5.2. LUKS パーティション暗号化の利用</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates.html"><strong>次へ</strong>6.2. セキュリティ・アップデートの計画と設定</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/images/SCLogin.png b/public_html/ja-JP/Fedora/16/html/Security_Guide/images/SCLogin.png
new file mode 100644
index 0000000..5bdef58
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html/Security_Guide/images/SCLogin.png differ
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/images/SCLoginEnrollment.png b/public_html/ja-JP/Fedora/16/html/Security_Guide/images/SCLoginEnrollment.png
new file mode 100644
index 0000000..2809b32
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html/Security_Guide/images/SCLoginEnrollment.png differ
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/images/auth-panel.png b/public_html/ja-JP/Fedora/16/html/Security_Guide/images/auth-panel.png
new file mode 100644
index 0000000..6335d2f
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html/Security_Guide/images/auth-panel.png differ
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/images/authicon.png b/public_html/ja-JP/Fedora/16/html/Security_Guide/images/authicon.png
new file mode 100644
index 0000000..e397b63
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html/Security_Guide/images/authicon.png differ
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/images/fed-firefox_kerberos_SSO.png b/public_html/ja-JP/Fedora/16/html/Security_Guide/images/fed-firefox_kerberos_SSO.png
new file mode 100644
index 0000000..1dbf27d
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html/Security_Guide/images/fed-firefox_kerberos_SSO.png differ
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/images/fed-firewall_config.png b/public_html/ja-JP/Fedora/16/html/Security_Guide/images/fed-firewall_config.png
new file mode 100644
index 0000000..6abd4b0
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html/Security_Guide/images/fed-firewall_config.png differ
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/images/fed-ipsec_host2host.png b/public_html/ja-JP/Fedora/16/html/Security_Guide/images/fed-ipsec_host2host.png
new file mode 100644
index 0000000..4a236a7
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html/Security_Guide/images/fed-ipsec_host2host.png differ
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/images/fed-ipsec_n_to_n_local.png b/public_html/ja-JP/Fedora/16/html/Security_Guide/images/fed-ipsec_n_to_n_local.png
new file mode 100644
index 0000000..e49a5c1
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html/Security_Guide/images/fed-ipsec_n_to_n_local.png differ
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/images/fed-ipsec_n_to_n_remote.png b/public_html/ja-JP/Fedora/16/html/Security_Guide/images/fed-ipsec_n_to_n_remote.png
new file mode 100644
index 0000000..5457d97
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html/Security_Guide/images/fed-ipsec_n_to_n_remote.png differ
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/images/fed-service_config.png b/public_html/ja-JP/Fedora/16/html/Security_Guide/images/fed-service_config.png
new file mode 100644
index 0000000..71b4c21
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html/Security_Guide/images/fed-service_config.png differ
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/images/fed-user_pass_groups.png b/public_html/ja-JP/Fedora/16/html/Security_Guide/images/fed-user_pass_groups.png
new file mode 100644
index 0000000..9527476
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html/Security_Guide/images/fed-user_pass_groups.png differ
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/images/fed-user_pass_info.png b/public_html/ja-JP/Fedora/16/html/Security_Guide/images/fed-user_pass_info.png
new file mode 100644
index 0000000..54ccc33
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html/Security_Guide/images/fed-user_pass_info.png differ
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/images/icon.svg b/public_html/ja-JP/Fedora/16/html/Security_Guide/images/icon.svg
new file mode 100644
index 0000000..c471a60
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/images/icon.svg
@@ -0,0 +1,3936 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:ns="http://ns.adobe.com/AdobeSVGViewerExtensions/3/"
+ xmlns:a="http://ns.adobe.com/AdobeSVGViewerExtensions/3.0/"
+ xmlns:dc="http://purl.org/dc/elements/1.1/"
+ xmlns:cc="http://web.resource.org/cc/"
+ xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#"
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ xmlns:xlink="http://www.w3.org/1999/xlink"
+ xmlns:sodipodi="http://sodipodi.sourceforge.net/DTD/sodipodi-0.dtd"
+ xmlns:inkscape="http://www.inkscape.org/namespaces/inkscape"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg3017"
+ sodipodi:version="0.32"
+ inkscape:version="0.44+devel"
+ sodipodi:docname="book.svg"
+ sodipodi:docbase="/home/andy/Desktop">
+ <metadata
+ id="metadata489">
+ <rdf:RDF>
+ <cc:Work
+ rdf:about="">
+ <dc:format>image/svg+xml</dc:format>
+ <dc:type
+ rdf:resource="http://purl.org/dc/dcmitype/StillImage" />
+ </cc:Work>
+ </rdf:RDF>
+ </metadata>
+ <sodipodi:namedview
+ inkscape:window-height="480"
+ inkscape:window-width="858"
+ inkscape:pageshadow="0"
+ inkscape:pageopacity="0.0"
+ guidetolerance="10.0"
+ gridtolerance="10.0"
+ objecttolerance="10.0"
+ borderopacity="1.0"
+ bordercolor="#666666"
+ pagecolor="#ffffff"
+ id="base"
+ inkscape:zoom="1"
+ inkscape:cx="16"
+ inkscape:cy="15.944056"
+ inkscape:window-x="0"
+ inkscape:window-y="33"
+ inkscape:current-layer="svg3017" />
+ <defs
+ id="defs3019">
+ <linearGradient
+ id="linearGradient2381">
+ <stop
+ style="stop-color:white;stop-opacity:1"
+ offset="0"
+ id="stop2383" />
+ <stop
+ style="stop-color:white;stop-opacity:0"
+ offset="1"
+ id="stop2385" />
+ </linearGradient>
+ <linearGradient
+ x1="415.73831"
+ y1="11.854"
+ x2="418.13361"
+ y2="18.8104"
+ id="XMLID_1758_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.8362,0.5206,-1.1904,0.992,147.62,-30.9374)">
+ <stop
+ style="stop-color:#ccc;stop-opacity:1"
+ offset="0"
+ id="stop3903" />
+ <stop
+ style="stop-color:#f2f2f2;stop-opacity:1"
+ offset="1"
+ id="stop3905" />
+ <a:midPointStop
+ style="stop-color:#CCCCCC"
+ offset="0" />
+ <a:midPointStop
+ style="stop-color:#CCCCCC"
+ offset="0.5" />
+ <a:midPointStop
+ style="stop-color:#F2F2F2"
+ offset="1" />
+ </linearGradient>
+ <linearGradient
+ x1="500.70749"
+ y1="-13.2441"
+ x2="513.46442"
+ y2="-2.1547"
+ id="XMLID_1757_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.6868,0.4269,-0.9821,0.821,111.6149,-5.7901)">
+ <stop
+ style="stop-color:#5387ba;stop-opacity:1"
+ offset="0"
+ id="stop3890" />
+ <stop
+ style="stop-color:#96bad6;stop-opacity:1"
+ offset="1"
+ id="stop3892" />
+ <a:midPointStop
+ style="stop-color:#5387BA"
+ offset="0" />
+ <a:midPointStop
+ style="stop-color:#5387BA"
+ offset="0.5" />
+ <a:midPointStop
+ style="stop-color:#96BAD6"
+ offset="1" />
+ </linearGradient>
+ <clipPath
+ id="XMLID_1755_">
+ <use
+ id="use3874"
+ x="0"
+ y="0"
+ width="744.09448"
+ height="600"
+ xlink:href="#XMLID_343_" />
+ </clipPath>
+ <linearGradient
+ x1="505.62939"
+ y1="-14.9526"
+ x2="527.49402"
+ y2="-0.7536"
+ id="XMLID_1756_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.6868,0.4269,-0.9821,0.821,111.6149,-5.7901)">
+ <stop
+ style="stop-color:#b4daea;stop-opacity:1"
+ offset="0"
+ id="stop3877" />
+ <stop
+ style="stop-color:#b4daea;stop-opacity:1"
+ offset="0.51120001"
+ id="stop3879" />
+ <stop
+ style="stop-color:#5387ba;stop-opacity:1"
+ offset="0.64609998"
+ id="stop3881" />
+ <stop
+ style="stop-color:#16336e;stop-opacity:1"
+ offset="1"
+ id="stop3883" />
+ <a:midPointStop
+ style="stop-color:#B4DAEA"
+ offset="0" />
+ <a:midPointStop
+ style="stop-color:#B4DAEA"
+ offset="0.5" />
+ <a:midPointStop
+ style="stop-color:#B4DAEA"
+ offset="0.5112" />
+ <a:midPointStop
+ style="stop-color:#B4DAEA"
+ offset="0.5" />
+ <a:midPointStop
+ style="stop-color:#5387BA"
+ offset="0.6461" />
+ <a:midPointStop
+ style="stop-color:#5387BA"
+ offset="0.5" />
+ <a:midPointStop
+ style="stop-color:#16336E"
+ offset="1" />
+ </linearGradient>
+ <linearGradient
+ x1="471.0806"
+ y1="201.07761"
+ x2="481.91711"
+ y2="210.4977"
+ id="XMLID_1754_"
+ gradientUnits="userSpaceOnUse">
+ <stop
+ style="stop-color:#6498c1;stop-opacity:1"
+ offset="0.005618"
+ id="stop3863" />
+ <stop
+ style="stop-color:#79a9cc;stop-opacity:1"
+ offset="0.2332"
+ id="stop3865" />
+ <stop
+ style="stop-color:#a4cde2;stop-opacity:1"
+ offset="0.74049997"
+ id="stop3867" />
+ <stop
+ style="stop-color:#b4daea;stop-opacity:1"
+ offset="1"
+ id="stop3869" />
+ <a:midPointStop
+ style="stop-color:#6498C1"
+ offset="5.618000e-003" />
+ <a:midPointStop
+ style="stop-color:#6498C1"
+ offset="0.4438" />
+ <a:midPointStop
+ style="stop-color:#B4DAEA"
+ offset="1" />
+ </linearGradient>
+ <linearGradient
+ x1="516.57672"
+ y1="-15.769"
+ x2="516.57672"
+ y2="0.84280002"
+ id="XMLID_1753_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.6868,0.4269,-0.9821,0.821,111.6149,-5.7901)">
+ <stop
+ style="stop-color:#b2b2b2;stop-opacity:1"
+ offset="0"
+ id="stop3851" />
+ <stop
+ style="stop-color:#f2f2f2;stop-opacity:1"
+ offset="1"
+ id="stop3853" />
+ <a:midPointStop
+ style="stop-color:#B2B2B2"
+ offset="0" />
+ <a:midPointStop
+ style="stop-color:#B2B2B2"
+ offset="0.5" />
+ <a:midPointStop
+ style="stop-color:#F2F2F2"
+ offset="1" />
+ </linearGradient>
+ <clipPath
+ id="XMLID_1751_">
+ <use
+ id="use3837"
+ x="0"
+ y="0"
+ width="744.09448"
+ height="600"
+ xlink:href="#XMLID_338_" />
+ </clipPath>
+ <linearGradient
+ x1="506.09909"
+ y1="-11.5137"
+ x2="527.99609"
+ y2="2.7063999"
+ id="XMLID_1752_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.6868,0.4269,-0.9821,0.821,111.6149,-5.7901)">
+ <stop
+ style="stop-color:#b4daea;stop-opacity:1"
+ offset="0"
+ id="stop3840" />
+ <stop
+ style="stop-color:#b4daea;stop-opacity:1"
+ offset="0.51120001"
+ id="stop3842" />
+ <stop
+ style="stop-color:#5387ba;stop-opacity:1"
+ offset="0.64609998"
+ id="stop3844" />
+ <stop
+ style="stop-color:#16336e;stop-opacity:1"
+ offset="1"
+ id="stop3846" />
+ <a:midPointStop
+ style="stop-color:#B4DAEA"
+ offset="0" />
+ <a:midPointStop
+ style="stop-color:#B4DAEA"
+ offset="0.5" />
+ <a:midPointStop
+ style="stop-color:#B4DAEA"
+ offset="0.5112" />
+ <a:midPointStop
+ style="stop-color:#B4DAEA"
+ offset="0.5" />
+ <a:midPointStop
+ style="stop-color:#5387BA"
+ offset="0.6461" />
+ <a:midPointStop
+ style="stop-color:#5387BA"
+ offset="0.5" />
+ <a:midPointStop
+ style="stop-color:#16336E"
+ offset="1" />
+ </linearGradient>
+ <linearGradient
+ x1="468.2915"
+ y1="204.7612"
+ x2="479.39871"
+ y2="214.4166"
+ id="XMLID_1750_"
+ gradientUnits="userSpaceOnUse">
+ <stop
+ style="stop-color:#5387ba;stop-opacity:1"
+ offset="0"
+ id="stop3830" />
+ <stop
+ style="stop-color:#96bad6;stop-opacity:1"
+ offset="1"
+ id="stop3832" />
+ <a:midPointStop
+ style="stop-color:#5387BA"
+ offset="0" />
+ <a:midPointStop
+ style="stop-color:#5387BA"
+ offset="0.5" />
+ <a:midPointStop
+ style="stop-color:#96BAD6"
+ offset="1" />
+ </linearGradient>
+ <linearGradient
+ x1="502.70749"
+ y1="115.3013"
+ x2="516.39001"
+ y2="127.1953"
+ id="XMLID_1749_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.9703,0.2419,-0.2419,0.9703,11.0227,-35.6159)">
+ <stop
+ style="stop-color:#5387ba;stop-opacity:1"
+ offset="0"
+ id="stop3818" />
+ <stop
+ style="stop-color:#96bad6;stop-opacity:1"
+ offset="1"
+ id="stop3820" />
+ <a:midPointStop
+ style="stop-color:#5387BA"
+ offset="0" />
+ <a:midPointStop
+ style="stop-color:#5387BA"
+ offset="0.5" />
+ <a:midPointStop
+ style="stop-color:#96BAD6"
+ offset="1" />
+ </linearGradient>
+ <linearGradient
+ x1="501.0903"
+ y1="-19.2544"
+ x2="531.85413"
+ y2="0.72390002"
+ id="XMLID_1748_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.6868,0.4269,-0.9821,0.821,111.6149,-5.7901)">
+ <stop
+ style="stop-color:#b4daea;stop-opacity:1"
+ offset="0"
+ id="stop3803" />
+ <stop
+ style="stop-color:#b4daea;stop-opacity:1"
+ offset="0.51120001"
+ id="stop3805" />
+ <stop
+ style="stop-color:#5387ba;stop-opacity:1"
+ offset="0.64609998"
+ id="stop3807" />
+ <stop
+ style="stop-color:#16336e;stop-opacity:1"
+ offset="1"
+ id="stop3809" />
+ <a:midPointStop
+ style="stop-color:#B4DAEA"
+ offset="0" />
+ <a:midPointStop
+ style="stop-color:#B4DAEA"
+ offset="0.5" />
+ <a:midPointStop
+ style="stop-color:#B4DAEA"
+ offset="0.5112" />
+ <a:midPointStop
+ style="stop-color:#B4DAEA"
+ offset="0.5" />
+ <a:midPointStop
+ style="stop-color:#5387BA"
+ offset="0.6461" />
+ <a:midPointStop
+ style="stop-color:#5387BA"
+ offset="0.5" />
+ <a:midPointStop
+ style="stop-color:#16336E"
+ offset="1" />
+ </linearGradient>
+ <linearGradient
+ x1="481.23969"
+ y1="212.5742"
+ x2="472.92981"
+ y2="207.4967"
+ id="XMLID_2275_"
+ gradientUnits="userSpaceOnUse">
+ <stop
+ style="stop-color:#f3403f;stop-opacity:1"
+ offset="0"
+ id="stop9947" />
+ <stop
+ style="stop-color:#d02a28;stop-opacity:1"
+ offset="0.37889999"
+ id="stop9949" />
+ <stop
+ style="stop-color:#b21714;stop-opacity:1"
+ offset="0.77649999"
+ id="stop9951" />
+ <stop
+ style="stop-color:#a6100c;stop-opacity:1"
+ offset="1"
+ id="stop9953" />
+ <a:midPointStop
+ style="stop-color:#F3403F"
+ offset="0" />
+ <a:midPointStop
+ style="stop-color:#F3403F"
+ offset="0.4213" />
+ <a:midPointStop
+ style="stop-color:#A6100C"
+ offset="1" />
+ </linearGradient>
+ <clipPath
+ id="XMLID_2273_">
+ <use
+ id="use9933"
+ x="0"
+ y="0"
+ width="744.09448"
+ height="600"
+ xlink:href="#XMLID_960_" />
+ </clipPath>
+ <linearGradient
+ x1="473.7681"
+ y1="209.17529"
+ x2="486.98099"
+ y2="213.2001"
+ id="XMLID_2274_"
+ gradientUnits="userSpaceOnUse">
+ <stop
+ style="stop-color:#f3403f;stop-opacity:1"
+ offset="0"
+ id="stop9936" />
+ <stop
+ style="stop-color:#d02a28;stop-opacity:1"
+ offset="0.37889999"
+ id="stop9938" />
+ <stop
+ style="stop-color:#b21714;stop-opacity:1"
+ offset="0.77649999"
+ id="stop9940" />
+ <stop
+ style="stop-color:#a6100c;stop-opacity:1"
+ offset="1"
+ id="stop9942" />
+ <a:midPointStop
+ style="stop-color:#F3403F"
+ offset="0" />
+ <a:midPointStop
+ style="stop-color:#F3403F"
+ offset="0.4213" />
+ <a:midPointStop
+ style="stop-color:#A6100C"
+ offset="1" />
+ </linearGradient>
+ <linearGradient
+ x1="478.21341"
+ y1="-131.9297"
+ x2="469.85818"
+ y2="-140.28481"
+ id="XMLID_2272_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.5592,0.829,-0.829,0.5592,101.3357,-104.791)">
+ <stop
+ style="stop-color:#f3403f;stop-opacity:1"
+ offset="0"
+ id="stop9917" />
+ <stop
+ style="stop-color:#d02a28;stop-opacity:1"
+ offset="0.37889999"
+ id="stop9919" />
+ <stop
+ style="stop-color:#b21714;stop-opacity:1"
+ offset="0.77649999"
+ id="stop9921" />
+ <stop
+ style="stop-color:#a6100c;stop-opacity:1"
+ offset="1"
+ id="stop9923" />
+ <a:midPointStop
+ style="stop-color:#F3403F"
+ offset="0" />
+ <a:midPointStop
+ style="stop-color:#F3403F"
+ offset="0.4213" />
+ <a:midPointStop
+ style="stop-color:#A6100C"
+ offset="1" />
+ </linearGradient>
+ <marker
+ refX="0"
+ refY="0"
+ orient="auto"
+ style="overflow:visible"
+ id="TriangleInM">
+ <path
+ d="M 5.77,0 L -2.88,5 L -2.88,-5 L 5.77,0 z "
+ transform="scale(-0.4,-0.4)"
+ style="fill:#5c5c4f"
+ id="path3197" />
+ </marker>
+ <linearGradient
+ x1="200.7363"
+ y1="100.4028"
+ x2="211.99519"
+ y2="89.143997"
+ id="XMLID_3298_"
+ gradientUnits="userSpaceOnUse">
+ <stop
+ style="stop-color:#bfbfbf;stop-opacity:1"
+ offset="0"
+ id="stop20103" />
+ <stop
+ style="stop-color:#f2f2f2;stop-opacity:1"
+ offset="1"
+ id="stop20105" />
+ <a:midPointStop
+ offset="0"
+ style="stop-color:#BFBFBF" />
+ <a:midPointStop
+ offset="0.5"
+ style="stop-color:#BFBFBF" />
+ <a:midPointStop
+ offset="1"
+ style="stop-color:#F2F2F2" />
+ </linearGradient>
+ <linearGradient
+ x1="200.7363"
+ y1="100.4028"
+ x2="211.99519"
+ y2="89.143997"
+ id="linearGradient36592"
+ xlink:href="#XMLID_3298_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(1.029078,0,0,1,-183.2624,-79.44655)" />
+ <linearGradient
+ x1="181.2925"
+ y1="110.8481"
+ x2="192.6369"
+ y2="99.5037"
+ id="XMLID_3297_"
+ gradientUnits="userSpaceOnUse">
+ <stop
+ style="stop-color:#e5e5e5;stop-opacity:1"
+ offset="0"
+ id="stop20096" />
+ <stop
+ style="stop-color:#ccc;stop-opacity:1"
+ offset="1"
+ id="stop20098" />
+ <a:midPointStop
+ offset="0"
+ style="stop-color:#E5E5E5" />
+ <a:midPointStop
+ offset="0.5"
+ style="stop-color:#E5E5E5" />
+ <a:midPointStop
+ offset="1"
+ style="stop-color:#CCCCCC" />
+ </linearGradient>
+ <linearGradient
+ x1="181.2925"
+ y1="110.8481"
+ x2="192.6369"
+ y2="99.5037"
+ id="linearGradient36595"
+ xlink:href="#XMLID_3297_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(1.029078,0,0,1,-183.2624,-79.44655)" />
+ <linearGradient
+ x1="211.77589"
+ y1="105.7749"
+ x2="212.6619"
+ y2="108.2092"
+ id="XMLID_3296_"
+ gradientUnits="userSpaceOnUse">
+ <stop
+ style="stop-color:#0f6124;stop-opacity:1"
+ offset="0"
+ id="stop20087" />
+ <stop
+ style="stop-color:#219630;stop-opacity:1"
+ offset="1"
+ id="stop20089" />
+ <a:midPointStop
+ offset="0"
+ style="stop-color:#0F6124" />
+ <a:midPointStop
+ offset="0.5"
+ style="stop-color:#0F6124" />
+ <a:midPointStop
+ offset="1"
+ style="stop-color:#219630" />
+ </linearGradient>
+ <linearGradient
+ x1="211.77589"
+ y1="105.7749"
+ x2="212.6619"
+ y2="108.2092"
+ id="linearGradient36677"
+ xlink:href="#XMLID_3296_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(1.029078,0,0,1,-183.2624,-79.44655)" />
+ <linearGradient
+ x1="208.9834"
+ y1="116.8296"
+ x2="200.0811"
+ y2="96.834602"
+ id="XMLID_3295_"
+ gradientUnits="userSpaceOnUse">
+ <stop
+ style="stop-color:#b2b2b2;stop-opacity:1"
+ offset="0"
+ id="stop20076" />
+ <stop
+ style="stop-color:#e5e5e5;stop-opacity:1"
+ offset="0.5"
+ id="stop20078" />
+ <stop
+ style="stop-color:white;stop-opacity:1"
+ offset="1"
+ id="stop20080" />
+ <a:midPointStop
+ offset="0"
+ style="stop-color:#B2B2B2" />
+ <a:midPointStop
+ offset="0.5"
+ style="stop-color:#B2B2B2" />
+ <a:midPointStop
+ offset="0.5"
+ style="stop-color:#E5E5E5" />
+ <a:midPointStop
+ offset="0.5"
+ style="stop-color:#E5E5E5" />
+ <a:midPointStop
+ offset="1"
+ style="stop-color:#FFFFFF" />
+ </linearGradient>
+ <linearGradient
+ x1="208.9834"
+ y1="116.8296"
+ x2="200.0811"
+ y2="96.834602"
+ id="linearGradient36604"
+ xlink:href="#XMLID_3295_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(1.029078,0,0,1,-183.2624,-79.44655)" />
+ <linearGradient
+ x1="195.5264"
+ y1="97.911102"
+ x2="213.5213"
+ y2="115.9061"
+ id="XMLID_3294_"
+ gradientUnits="userSpaceOnUse">
+ <stop
+ style="stop-color:#ccc;stop-opacity:1"
+ offset="0"
+ id="stop20069" />
+ <stop
+ style="stop-color:white;stop-opacity:1"
+ offset="1"
+ id="stop20071" />
+ <a:midPointStop
+ offset="0"
+ style="stop-color:#CCCCCC" />
+ <a:midPointStop
+ offset="0.5"
+ style="stop-color:#CCCCCC" />
+ <a:midPointStop
+ offset="1"
+ style="stop-color:#FFFFFF" />
+ </linearGradient>
+ <linearGradient
+ x1="195.5264"
+ y1="97.911102"
+ x2="213.5213"
+ y2="115.9061"
+ id="linearGradient36607"
+ xlink:href="#XMLID_3294_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(1.029078,0,0,1,-183.2624,-79.44655)" />
+ <linearGradient
+ x1="186.1938"
+ y1="109.1343"
+ x2="206.6881"
+ y2="88.639999"
+ id="XMLID_3293_"
+ gradientUnits="userSpaceOnUse">
+ <stop
+ style="stop-color:#b2b2b2;stop-opacity:1"
+ offset="0"
+ id="stop20056" />
+ <stop
+ style="stop-color:#e5e5e5;stop-opacity:1"
+ offset="0.16850001"
+ id="stop20058" />
+ <stop
+ style="stop-color:white;stop-opacity:1"
+ offset="0.23029999"
+ id="stop20060" />
+ <stop
+ style="stop-color:#e5e5e5;stop-opacity:1"
+ offset="0.2809"
+ id="stop20062" />
+ <stop
+ style="stop-color:#c2c2c2;stop-opacity:1"
+ offset="0.5"
+ id="stop20064" />
+ <a:midPointStop
+ offset="0"
+ style="stop-color:#B2B2B2" />
+ <a:midPointStop
+ offset="0.5"
+ style="stop-color:#B2B2B2" />
+ <a:midPointStop
+ offset="0.1685"
+ style="stop-color:#E5E5E5" />
+ <a:midPointStop
+ offset="0.5"
+ style="stop-color:#E5E5E5" />
+ <a:midPointStop
+ offset="0.2303"
+ style="stop-color:#FFFFFF" />
+ <a:midPointStop
+ offset="0.5"
+ style="stop-color:#FFFFFF" />
+ <a:midPointStop
+ offset="0.2809"
+ style="stop-color:#E5E5E5" />
+ <a:midPointStop
+ offset="0.5"
+ style="stop-color:#E5E5E5" />
+ <a:midPointStop
+ offset="0.5"
+ style="stop-color:#C2C2C2" />
+ </linearGradient>
+ <linearGradient
+ x1="186.1938"
+ y1="109.1343"
+ x2="206.6881"
+ y2="88.639999"
+ id="linearGradient36610"
+ xlink:href="#XMLID_3293_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(1.029078,0,0,1,-183.2624,-79.44655)" />
+ <linearGradient
+ x1="184.8569"
+ y1="112.2676"
+ x2="211.94099"
+ y2="89.541397"
+ id="XMLID_3292_"
+ gradientUnits="userSpaceOnUse">
+ <stop
+ style="stop-color:#b2b2b2;stop-opacity:1"
+ offset="0"
+ id="stop20043" />
+ <stop
+ style="stop-color:#e5e5e5;stop-opacity:1"
+ offset="0.16850001"
+ id="stop20045" />
+ <stop
+ style="stop-color:white;stop-opacity:1"
+ offset="0.23029999"
+ id="stop20047" />
+ <stop
+ style="stop-color:#e5e5e5;stop-opacity:1"
+ offset="0.2809"
+ id="stop20049" />
+ <stop
+ style="stop-color:#ccc;stop-opacity:1"
+ offset="1"
+ id="stop20051" />
+ <a:midPointStop
+ offset="0"
+ style="stop-color:#B2B2B2" />
+ <a:midPointStop
+ offset="0.5"
+ style="stop-color:#B2B2B2" />
+ <a:midPointStop
+ offset="0.1685"
+ style="stop-color:#E5E5E5" />
+ <a:midPointStop
+ offset="0.5"
+ style="stop-color:#E5E5E5" />
+ <a:midPointStop
+ offset="0.2303"
+ style="stop-color:#FFFFFF" />
+ <a:midPointStop
+ offset="0.5"
+ style="stop-color:#FFFFFF" />
+ <a:midPointStop
+ offset="0.2809"
+ style="stop-color:#E5E5E5" />
+ <a:midPointStop
+ offset="0.5"
+ style="stop-color:#E5E5E5" />
+ <a:midPointStop
+ offset="1"
+ style="stop-color:#CCCCCC" />
+ </linearGradient>
+ <linearGradient
+ x1="184.8569"
+ y1="112.2676"
+ x2="211.94099"
+ y2="89.541397"
+ id="linearGradient36613"
+ xlink:href="#XMLID_3292_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(1.029078,0,0,1,-183.2624,-79.44655)" />
+ <marker
+ refX="0"
+ refY="0"
+ orient="auto"
+ style="overflow:visible"
+ id="TriangleOutM">
+ <path
+ d="M 5.77,0 L -2.88,5 L -2.88,-5 L 5.77,0 z "
+ transform="scale(0.4,0.4)"
+ style="fill:#5c5c4f;fill-rule:evenodd;stroke-width:1pt;marker-start:none"
+ id="path3238" />
+ </marker>
+ <linearGradient
+ x1="165.3"
+ y1="99.5"
+ x2="165.3"
+ y2="115.9"
+ id="XMLID_3457_"
+ gradientUnits="userSpaceOnUse">
+ <stop
+ style="stop-color:#999;stop-opacity:1"
+ offset="0"
+ id="stop8309" />
+ <stop
+ style="stop-color:#b2b2b2;stop-opacity:1"
+ offset="0.30000001"
+ id="stop8311" />
+ <stop
+ style="stop-color:#b2b2b2;stop-opacity:1"
+ offset="1"
+ id="stop8313" />
+ <a:midPointstop
+ offset="0"
+ style="stop-color:#999999" />
+ <a:midPointstop
+ offset="0.5"
+ style="stop-color:#999999" />
+ <a:midPointstop
+ offset="0.3"
+ style="stop-color:#B2B2B2" />
+ <a:midPointstop
+ offset="0.5"
+ style="stop-color:#B2B2B2" />
+ <a:midPointstop
+ offset="1"
+ style="stop-color:#B2B2B2" />
+ </linearGradient>
+ <linearGradient
+ x1="165.3"
+ y1="99.5"
+ x2="165.3"
+ y2="115.9"
+ id="lg1997"
+ xlink:href="#XMLID_3457_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(1.2,0,0,1.2,-175.9,-114.6)" />
+ <linearGradient
+ x1="175"
+ y1="99.800003"
+ x2="175"
+ y2="112.5"
+ id="XMLID_3456_"
+ gradientUnits="userSpaceOnUse">
+ <stop
+ style="stop-color:#737373;stop-opacity:1"
+ offset="0"
+ id="stop8300" />
+ <stop
+ style="stop-color:#191919;stop-opacity:1"
+ offset="0.60000002"
+ id="stop8302" />
+ <stop
+ style="stop-color:#191919;stop-opacity:1"
+ offset="1"
+ id="stop8304" />
+ <a:midPointstop
+ offset="0"
+ style="stop-color:#737373" />
+ <a:midPointstop
+ offset="0.5"
+ style="stop-color:#737373" />
+ <a:midPointstop
+ offset="0.6"
+ style="stop-color:#191919" />
+ <a:midPointstop
+ offset="0.5"
+ style="stop-color:#191919" />
+ <a:midPointstop
+ offset="1"
+ style="stop-color:#191919" />
+ </linearGradient>
+ <linearGradient
+ x1="175"
+ y1="99.800003"
+ x2="175"
+ y2="112.5"
+ id="lg2000"
+ xlink:href="#XMLID_3456_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(1.2,0,0,1.2,-175.9,-114.6)" />
+ <linearGradient
+ x1="168.8"
+ y1="107.1"
+ x2="164.5"
+ y2="110"
+ id="XMLID_3455_"
+ gradientUnits="userSpaceOnUse">
+ <stop
+ style="stop-color:#666;stop-opacity:1"
+ offset="0"
+ id="stop8291" />
+ <stop
+ style="stop-color:#191919;stop-opacity:1"
+ offset="0.69999999"
+ id="stop8293" />
+ <stop
+ style="stop-color:#191919;stop-opacity:1"
+ offset="1"
+ id="stop8295" />
+ <a:midPointstop
+ offset="0"
+ style="stop-color:#666666" />
+ <a:midPointstop
+ offset="0.5"
+ style="stop-color:#666666" />
+ <a:midPointstop
+ offset="0.7"
+ style="stop-color:#191919" />
+ <a:midPointstop
+ offset="0.5"
+ style="stop-color:#191919" />
+ <a:midPointstop
+ offset="1"
+ style="stop-color:#191919" />
+ </linearGradient>
+ <linearGradient
+ x1="168.8"
+ y1="107.1"
+ x2="164.5"
+ y2="110"
+ id="lg2003"
+ xlink:href="#XMLID_3455_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(1.2,0,0,1.2,-175.9,-114.6)" />
+ <linearGradient
+ id="lg63694">
+ <stop
+ style="stop-color:white;stop-opacity:1"
+ offset="0"
+ id="stop63696" />
+ <stop
+ style="stop-color:white;stop-opacity:0"
+ offset="1"
+ id="stop63698" />
+ </linearGradient>
+ <linearGradient
+ x1="458"
+ y1="483"
+ x2="465.20001"
+ y2="271.39999"
+ id="lg2006"
+ xlink:href="#lg63694"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(6.3e-2,0,0,6.3e-2,-1.3,-9.8)" />
+ <linearGradient
+ x1="176.3"
+ y1="110.1"
+ x2="158.7"
+ y2="105"
+ id="XMLID_3453_"
+ gradientUnits="userSpaceOnUse">
+ <stop
+ style="stop-color:#666;stop-opacity:1"
+ offset="0"
+ id="stop8271" />
+ <stop
+ style="stop-color:#737373;stop-opacity:1"
+ offset="0.2"
+ id="stop8273" />
+ <stop
+ style="stop-color:white;stop-opacity:1"
+ offset="1"
+ id="stop8275" />
+ <a:midPointstop
+ offset="0"
+ style="stop-color:#666666" />
+ <a:midPointstop
+ offset="0.5"
+ style="stop-color:#666666" />
+ <a:midPointstop
+ offset="0.2"
+ style="stop-color:#737373" />
+ <a:midPointstop
+ offset="0.5"
+ style="stop-color:#737373" />
+ <a:midPointstop
+ offset="1"
+ style="stop-color:#FFFFFF" />
+ </linearGradient>
+ <linearGradient
+ x1="176.3"
+ y1="110.1"
+ x2="158.7"
+ y2="105"
+ id="lg2009"
+ xlink:href="#XMLID_3453_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(1.2,0,0,1.2,-175.9,-114.6)" />
+ <linearGradient
+ x1="173.60001"
+ y1="118.9"
+ x2="172.8"
+ y2="128.2"
+ id="XMLID_3449_"
+ gradientUnits="userSpaceOnUse">
+ <stop
+ style="stop-color:#ecb300;stop-opacity:1"
+ offset="0"
+ id="stop8232" />
+ <stop
+ style="stop-color:#fff95e;stop-opacity:1"
+ offset="0.60000002"
+ id="stop8234" />
+ <stop
+ style="stop-color:#ecd600;stop-opacity:1"
+ offset="1"
+ id="stop8236" />
+ <a:midPointstop
+ offset="0"
+ style="stop-color:#ECB300" />
+ <a:midPointstop
+ offset="0.5"
+ style="stop-color:#ECB300" />
+ <a:midPointstop
+ offset="0.6"
+ style="stop-color:#FFF95E" />
+ <a:midPointstop
+ offset="0.5"
+ style="stop-color:#FFF95E" />
+ <a:midPointstop
+ offset="1"
+ style="stop-color:#ECD600" />
+ </linearGradient>
+ <linearGradient
+ x1="173.60001"
+ y1="118.9"
+ x2="172.8"
+ y2="128.2"
+ id="lg2016"
+ xlink:href="#XMLID_3449_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(1.2,0,0,1.2,-175.9,-114.6)" />
+ <radialGradient
+ cx="284.60001"
+ cy="172.60001"
+ r="6.5"
+ fx="284.60001"
+ fy="172.60001"
+ id="XMLID_3448_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(1.4,0,0,1.4,-237.3,-126.8)">
+ <stop
+ style="stop-color:#ecb300;stop-opacity:1"
+ offset="0"
+ id="stop8219" />
+ <stop
+ style="stop-color:#ecb300;stop-opacity:1"
+ offset="0.30000001"
+ id="stop8221" />
+ <stop
+ style="stop-color:#c96b00;stop-opacity:1"
+ offset="0.89999998"
+ id="stop8223" />
+ <stop
+ style="stop-color:#9a5500;stop-opacity:1"
+ offset="1"
+ id="stop8225" />
+ <a:midPointstop
+ offset="0"
+ style="stop-color:#ECB300" />
+ <a:midPointstop
+ offset="0.5"
+ style="stop-color:#ECB300" />
+ <a:midPointstop
+ offset="0.3"
+ style="stop-color:#ECB300" />
+ <a:midPointstop
+ offset="0.5"
+ style="stop-color:#ECB300" />
+ <a:midPointstop
+ offset="0.9"
+ style="stop-color:#C96B00" />
+ <a:midPointstop
+ offset="0.5"
+ style="stop-color:#C96B00" />
+ <a:midPointstop
+ offset="1"
+ style="stop-color:#9A5500" />
+ </radialGradient>
+ <radialGradient
+ cx="284.60001"
+ cy="172.60001"
+ r="6.5"
+ fx="284.60001"
+ fy="172.60001"
+ id="rg2020"
+ xlink:href="#XMLID_3448_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(2.513992,0,0,2.347576,-689.1621,-378.5717)" />
+ <linearGradient
+ x1="158.10001"
+ y1="123"
+ x2="164.2"
+ y2="126.6"
+ id="XMLID_3447_"
+ gradientUnits="userSpaceOnUse">
+ <stop
+ style="stop-color:#ecd600;stop-opacity:1"
+ offset="0"
+ id="stop8204" />
+ <stop
+ style="stop-color:#ffffb3;stop-opacity:1"
+ offset="0.30000001"
+ id="stop8206" />
+ <stop
+ style="stop-color:white;stop-opacity:1"
+ offset="1"
+ id="stop8208" />
+ <a:midPointstop
+ offset="0"
+ style="stop-color:#ECD600" />
+ <a:midPointstop
+ offset="0.5"
+ style="stop-color:#ECD600" />
+ <a:midPointstop
+ offset="0.3"
+ style="stop-color:#FFFFB3" />
+ <a:midPointstop
+ offset="0.5"
+ style="stop-color:#FFFFB3" />
+ <a:midPointstop
+ offset="1"
+ style="stop-color:#FFFFFF" />
+ </linearGradient>
+ <linearGradient
+ x1="158.10001"
+ y1="123"
+ x2="164.2"
+ y2="126.6"
+ id="lg2026"
+ xlink:href="#XMLID_3447_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(1.2,0,0,1.2,-175.9,-114.6)" />
+ <radialGradient
+ cx="280.89999"
+ cy="163.7"
+ r="10.1"
+ fx="280.89999"
+ fy="163.7"
+ id="XMLID_3446_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(1.4,0,0,1.4,-237.3,-126.8)">
+ <stop
+ style="stop-color:white;stop-opacity:1"
+ offset="0"
+ id="stop8197" />
+ <stop
+ style="stop-color:#fff95e;stop-opacity:1"
+ offset="1"
+ id="stop8199" />
+ <a:midPointstop
+ offset="0"
+ style="stop-color:#FFFFFF" />
+ <a:midPointstop
+ offset="0.5"
+ style="stop-color:#FFFFFF" />
+ <a:midPointstop
+ offset="1"
+ style="stop-color:#FFF95E" />
+ </radialGradient>
+ <radialGradient
+ cx="280.89999"
+ cy="163.7"
+ r="10.1"
+ fx="280.89999"
+ fy="163.7"
+ id="rg2029"
+ xlink:href="#XMLID_3446_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(1.7,0,0,1.7,-457.5,-266.8)" />
+ <linearGradient
+ x1="156.5"
+ y1="122.7"
+ x2="180.10001"
+ y2="122.7"
+ id="XMLID_3445_"
+ gradientUnits="userSpaceOnUse">
+ <stop
+ style="stop-color:#ecb300;stop-opacity:1"
+ offset="0"
+ id="stop8184" />
+ <stop
+ style="stop-color:#ffe900;stop-opacity:1"
+ offset="0.2"
+ id="stop8186" />
+ <stop
+ style="stop-color:#ffffb3;stop-opacity:1"
+ offset="0.30000001"
+ id="stop8188" />
+ <stop
+ style="stop-color:#ffe900;stop-opacity:1"
+ offset="0.40000001"
+ id="stop8190" />
+ <stop
+ style="stop-color:#d68100;stop-opacity:1"
+ offset="1"
+ id="stop8192" />
+ <a:midPointstop
+ offset="0"
+ style="stop-color:#ECB300" />
+ <a:midPointstop
+ offset="0.5"
+ style="stop-color:#ECB300" />
+ <a:midPointstop
+ offset="0.2"
+ style="stop-color:#FFE900" />
+ <a:midPointstop
+ offset="0.5"
+ style="stop-color:#FFE900" />
+ <a:midPointstop
+ offset="0.3"
+ style="stop-color:#FFFFB3" />
+ <a:midPointstop
+ offset="0.5"
+ style="stop-color:#FFFFB3" />
+ <a:midPointstop
+ offset="0.4"
+ style="stop-color:#FFE900" />
+ <a:midPointstop
+ offset="0.5"
+ style="stop-color:#FFE900" />
+ <a:midPointstop
+ offset="1"
+ style="stop-color:#D68100" />
+ </linearGradient>
+ <linearGradient
+ x1="156.5"
+ y1="122.7"
+ x2="180.10001"
+ y2="122.7"
+ id="lg2032"
+ xlink:href="#XMLID_3445_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(1.2,0,0,1.2,-175.9,-114.6)" />
+ <linearGradient
+ x1="156.39999"
+ y1="115.4"
+ x2="180.10001"
+ y2="115.4"
+ id="XMLID_3444_"
+ gradientUnits="userSpaceOnUse">
+ <stop
+ style="stop-color:#ecb300;stop-opacity:1"
+ offset="0"
+ id="stop8171" />
+ <stop
+ style="stop-color:#ffe900;stop-opacity:1"
+ offset="0.2"
+ id="stop8173" />
+ <stop
+ style="stop-color:#ffffb3;stop-opacity:1"
+ offset="0.30000001"
+ id="stop8175" />
+ <stop
+ style="stop-color:#ffe900;stop-opacity:1"
+ offset="0.40000001"
+ id="stop8177" />
+ <stop
+ style="stop-color:#d68100;stop-opacity:1"
+ offset="1"
+ id="stop8179" />
+ <a:midPointstop
+ offset="0"
+ style="stop-color:#ECB300" />
+ <a:midPointstop
+ offset="0.5"
+ style="stop-color:#ECB300" />
+ <a:midPointstop
+ offset="0.2"
+ style="stop-color:#FFE900" />
+ <a:midPointstop
+ offset="0.5"
+ style="stop-color:#FFE900" />
+ <a:midPointstop
+ offset="0.3"
+ style="stop-color:#FFFFB3" />
+ <a:midPointstop
+ offset="0.5"
+ style="stop-color:#FFFFB3" />
+ <a:midPointstop
+ offset="0.4"
+ style="stop-color:#FFE900" />
+ <a:midPointstop
+ offset="0.5"
+ style="stop-color:#FFE900" />
+ <a:midPointstop
+ offset="1"
+ style="stop-color:#D68100" />
+ </linearGradient>
+ <linearGradient
+ x1="156.39999"
+ y1="115.4"
+ x2="180.10001"
+ y2="115.4"
+ id="lg2035"
+ xlink:href="#XMLID_3444_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(1.2,0,0,1.2,-175.9,-114.6)" />
+ <linearGradient
+ x1="379.70001"
+ y1="167.89999"
+ x2="383.89999"
+ y2="172.89999"
+ id="lg4286_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.8,0.2,-0.2,0.8,78.8,38.1)">
+ <stop
+ style="stop-color:white;stop-opacity:1"
+ offset="0"
+ id="s16159" />
+ <stop
+ style="stop-color:white;stop-opacity:1"
+ offset="0.1"
+ id="s16161" />
+ <stop
+ style="stop-color:#737373;stop-opacity:1"
+ offset="1"
+ id="s16163" />
+ <ns:midPointStop
+ style="stop-color:#FFFFFF"
+ offset="0" />
+ <ns:midPointStop
+ style="stop-color:#FFFFFF"
+ offset="0.5" />
+ <ns:midPointStop
+ style="stop-color:#FFFFFF"
+ offset="0.1" />
+ <ns:midPointStop
+ style="stop-color:#FFFFFF"
+ offset="0.5" />
+ <ns:midPointStop
+ style="stop-color:#737373"
+ offset="1" />
+ </linearGradient>
+ <linearGradient
+ x1="379.60001"
+ y1="167.8"
+ x2="383.79999"
+ y2="172"
+ id="lg6416"
+ xlink:href="#lg4286_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(2.622156,0.623859,-0.623859,2.62182,-882.9706,-673.7921)" />
+ <linearGradient
+ x1="384.20001"
+ y1="169.8"
+ x2="384.79999"
+ y2="170.39999"
+ id="lg4285_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.8,0.2,-0.2,0.8,78.8,38.1)">
+ <stop
+ style="stop-color:#737373;stop-opacity:1"
+ offset="0"
+ id="s16152" />
+ <stop
+ style="stop-color:#d9d9d9;stop-opacity:1"
+ offset="1"
+ id="s16154" />
+ <ns:midPointStop
+ style="stop-color:#737373"
+ offset="0" />
+ <ns:midPointStop
+ style="stop-color:#737373"
+ offset="0.5" />
+ <ns:midPointStop
+ style="stop-color:#D9D9D9"
+ offset="1" />
+ </linearGradient>
+ <linearGradient
+ x1="384.20001"
+ y1="169.8"
+ x2="384.79999"
+ y2="170.39999"
+ id="lg6453"
+ xlink:href="#lg4285_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(2.6,0.6,-0.6,2.6,-883,-673.8)" />
+ <linearGradient
+ x1="380.5"
+ y1="172.60001"
+ x2="382.79999"
+ y2="173.7"
+ id="lg4284_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.8,0.2,-0.2,0.8,78.8,38.1)">
+ <stop
+ style="stop-color:gray;stop-opacity:1"
+ offset="0"
+ id="s16145" />
+ <stop
+ style="stop-color:#e5e5e5;stop-opacity:1"
+ offset="1"
+ id="s16147" />
+ <ns:midPointStop
+ style="stop-color:#808080"
+ offset="0" />
+ <ns:midPointStop
+ style="stop-color:#808080"
+ offset="0.5" />
+ <ns:midPointStop
+ style="stop-color:#E5E5E5"
+ offset="1" />
+ </linearGradient>
+ <linearGradient
+ x1="380.5"
+ y1="172.60001"
+ x2="382.79999"
+ y2="173.7"
+ id="lg6456"
+ xlink:href="#lg4284_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(2.6,0.6,-0.6,2.6,-883,-673.8)" />
+ <radialGradient
+ cx="347.29999"
+ cy="244.5"
+ r="5.1999998"
+ fx="347.29999"
+ fy="244.5"
+ id="lg4282_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(3.4,0,0,3.4,-1148,-802)">
+ <stop
+ style="stop-color:#333;stop-opacity:1"
+ offset="0"
+ id="s16135" />
+ <stop
+ style="stop-color:#999;stop-opacity:1"
+ offset="1"
+ id="s16137" />
+ <ns:midPointStop
+ style="stop-color:#333333"
+ offset="0" />
+ <ns:midPointStop
+ style="stop-color:#333333"
+ offset="0.5" />
+ <ns:midPointStop
+ style="stop-color:#999999"
+ offset="1" />
+ </radialGradient>
+ <linearGradient
+ x1="310.39999"
+ y1="397.70001"
+ x2="310.89999"
+ y2="399.5"
+ id="lg4280_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.7,-0.7,0.7,0.7,-153.4,180.6)">
+ <stop
+ style="stop-color:#ffcd00;stop-opacity:1"
+ offset="0"
+ id="s16111" />
+ <stop
+ style="stop-color:#ffffb3;stop-opacity:1"
+ offset="0.60000002"
+ id="s16113" />
+ <stop
+ style="stop-color:#ffffb3;stop-opacity:1"
+ offset="1"
+ id="s16115" />
+ <ns:midPointStop
+ style="stop-color:#FFCD00"
+ offset="0" />
+ <ns:midPointStop
+ style="stop-color:#FFCD00"
+ offset="0.5" />
+ <ns:midPointStop
+ style="stop-color:#FFFFB3"
+ offset="0.6" />
+ <ns:midPointStop
+ style="stop-color:#FFFFB3"
+ offset="0.5" />
+ <ns:midPointStop
+ style="stop-color:#FFFFB3"
+ offset="1" />
+ </linearGradient>
+ <linearGradient
+ x1="310.39999"
+ y1="397.70001"
+ x2="310.89999"
+ y2="399.5"
+ id="lg6467"
+ xlink:href="#lg4280_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(2.4,-2.4,2.4,2.4,-1663.6,-195)" />
+ <linearGradient
+ x1="310.89999"
+ y1="395.79999"
+ x2="313.29999"
+ y2="403.10001"
+ id="lg4279_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.7,-0.7,0.7,0.7,-153.4,180.6)">
+ <stop
+ style="stop-color:#ffffb3;stop-opacity:1"
+ offset="0"
+ id="s16100" />
+ <stop
+ style="stop-color:#ffffb3;stop-opacity:1"
+ offset="0.40000001"
+ id="s16102" />
+ <stop
+ style="stop-color:#ffcd00;stop-opacity:1"
+ offset="0.89999998"
+ id="s16104" />
+ <stop
+ style="stop-color:#ffcd00;stop-opacity:1"
+ offset="1"
+ id="s16106" />
+ <ns:midPointStop
+ style="stop-color:#FFFFB3"
+ offset="0" />
+ <ns:midPointStop
+ style="stop-color:#FFFFB3"
+ offset="0.5" />
+ <ns:midPointStop
+ style="stop-color:#FFFFB3"
+ offset="0.4" />
+ <ns:midPointStop
+ style="stop-color:#FFFFB3"
+ offset="0.5" />
+ <ns:midPointStop
+ style="stop-color:#FFCD00"
+ offset="0.9" />
+ <ns:midPointStop
+ style="stop-color:#FFCD00"
+ offset="0.5" />
+ <ns:midPointStop
+ style="stop-color:#FFCD00"
+ offset="1" />
+ </linearGradient>
+ <linearGradient
+ x1="310.89999"
+ y1="395.79999"
+ x2="313.29999"
+ y2="403.10001"
+ id="lg6465"
+ xlink:href="#lg4279_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(2.4,-2.4,2.4,2.4,-1663.6,-195)" />
+ <linearGradient
+ x1="307.79999"
+ y1="395.20001"
+ x2="313.79999"
+ y2="413.60001"
+ id="lg4278_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.7,-0.7,0.7,0.7,-153.4,180.6)">
+ <stop
+ style="stop-color:#ffffb3;stop-opacity:1"
+ offset="0"
+ id="s16091" />
+ <stop
+ style="stop-color:#fcd72f;stop-opacity:1"
+ offset="0.40000001"
+ id="s16093" />
+ <stop
+ style="stop-color:#ffcd00;stop-opacity:1"
+ offset="1"
+ id="s16095" />
+ <ns:midPointStop
+ style="stop-color:#FFFFB3"
+ offset="0" />
+ <ns:midPointStop
+ style="stop-color:#FFFFB3"
+ offset="0.5" />
+ <ns:midPointStop
+ style="stop-color:#FCD72F"
+ offset="0.4" />
+ <ns:midPointStop
+ style="stop-color:#FCD72F"
+ offset="0.5" />
+ <ns:midPointStop
+ style="stop-color:#FFCD00"
+ offset="1" />
+ </linearGradient>
+ <linearGradient
+ x1="306.5"
+ y1="393"
+ x2="309"
+ y2="404"
+ id="lg6400"
+ xlink:href="#lg4278_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(2.4,-2.4,2.4,2.4,-1663.6,-195)" />
+ <linearGradient
+ x1="352.10001"
+ y1="253.60001"
+ x2="348.5"
+ y2="237.8"
+ id="lg4276_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(3.4,0,0,3.4,-1148,-802)">
+ <stop
+ style="stop-color:#ffff87;stop-opacity:1"
+ offset="0"
+ id="s16077" />
+ <stop
+ style="stop-color:#ffad00;stop-opacity:1"
+ offset="1"
+ id="s16079" />
+ <ns:midPointStop
+ style="stop-color:#FFFF87"
+ offset="0" />
+ <ns:midPointStop
+ style="stop-color:#FFFF87"
+ offset="0.5" />
+ <ns:midPointStop
+ style="stop-color:#FFAD00"
+ offset="1" />
+ </linearGradient>
+ <linearGradient
+ x1="335.60001"
+ y1="354.79999"
+ x2="337.89999"
+ y2="354.79999"
+ id="lg4275_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.9,-0.5,0.5,0.9,-121.7,105.1)">
+ <stop
+ style="stop-color:#d9d9d9;stop-opacity:1"
+ offset="0"
+ id="s16057" />
+ <stop
+ style="stop-color:white;stop-opacity:1"
+ offset="0.80000001"
+ id="s16059" />
+ <stop
+ style="stop-color:white;stop-opacity:1"
+ offset="1"
+ id="s16061" />
+ <ns:midPointStop
+ style="stop-color:#D9D9D9"
+ offset="0" />
+ <ns:midPointStop
+ style="stop-color:#D9D9D9"
+ offset="0.5" />
+ <ns:midPointStop
+ style="stop-color:#FFFFFF"
+ offset="0.8" />
+ <ns:midPointStop
+ style="stop-color:#FFFFFF"
+ offset="0.5" />
+ <ns:midPointStop
+ style="stop-color:#FFFFFF"
+ offset="1" />
+ </linearGradient>
+ <linearGradient
+ x1="335.60001"
+ y1="354.79999"
+ x2="337.89999"
+ y2="354.79999"
+ id="lg6463"
+ xlink:href="#lg4275_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(2.9,-1.7,1.7,2.9,-1557,-448.7)" />
+ <linearGradient
+ x1="337.39999"
+ y1="353.10001"
+ x2="339.39999"
+ y2="357.10001"
+ id="lg4274_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.9,-0.5,0.5,0.9,-121.7,105.1)">
+ <stop
+ style="stop-color:white;stop-opacity:1"
+ offset="0"
+ id="s16048" />
+ <stop
+ style="stop-color:white;stop-opacity:1"
+ offset="0.1"
+ id="s16050" />
+ <stop
+ style="stop-color:#ccc;stop-opacity:1"
+ offset="1"
+ id="s16052" />
+ <ns:midPointStop
+ style="stop-color:#FFFFFF"
+ offset="0" />
+ <ns:midPointStop
+ style="stop-color:#FFFFFF"
+ offset="0.5" />
+ <ns:midPointStop
+ style="stop-color:#FFFFFF"
+ offset="0.1" />
+ <ns:midPointStop
+ style="stop-color:#FFFFFF"
+ offset="0.5" />
+ <ns:midPointStop
+ style="stop-color:#CCCCCC"
+ offset="1" />
+ </linearGradient>
+ <linearGradient
+ x1="337.39999"
+ y1="353.10001"
+ x2="339.39999"
+ y2="357.10001"
+ id="lg6461"
+ xlink:href="#lg4274_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(2.9,-1.7,1.7,2.9,-1557,-448.7)" />
+ <linearGradient
+ x1="334.39999"
+ y1="355.5"
+ x2="335.5"
+ y2="356.79999"
+ id="lg4273_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.9,-0.5,0.5,0.9,-121.7,105.1)">
+ <stop
+ style="stop-color:white;stop-opacity:1"
+ offset="0"
+ id="s16041" />
+ <stop
+ style="stop-color:#ccc;stop-opacity:1"
+ offset="1"
+ id="s16043" />
+ <ns:midPointStop
+ style="stop-color:#FFFFFF"
+ offset="5.6e-003" />
+ <ns:midPointStop
+ style="stop-color:#FFFFFF"
+ offset="0.5" />
+ <ns:midPointStop
+ style="stop-color:#CCCCCC"
+ offset="1" />
+ </linearGradient>
+ <linearGradient
+ x1="334.39999"
+ y1="355.5"
+ x2="335.5"
+ y2="356.79999"
+ id="lg6381"
+ xlink:href="#lg4273_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(2.9,-1.7,1.7,2.9,-1557,-448.7)" />
+ <linearGradient
+ x1="348.39999"
+ y1="247.39999"
+ x2="354.10001"
+ y2="242"
+ id="lg4271_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(3.4,0,0,3.4,-1148,-802)">
+ <stop
+ style="stop-color:#f2f2f2;stop-opacity:1"
+ offset="0"
+ id="s16025" />
+ <stop
+ style="stop-color:#9e9e9e;stop-opacity:1"
+ offset="0.40000001"
+ id="s16027" />
+ <stop
+ style="stop-color:black;stop-opacity:1"
+ offset="1"
+ id="s16029" />
+ <ns:midPointStop
+ style="stop-color:#F2F2F2"
+ offset="0" />
+ <ns:midPointStop
+ style="stop-color:#F2F2F2"
+ offset="0.5" />
+ <ns:midPointStop
+ style="stop-color:#000000"
+ offset="1" />
+ </linearGradient>
+ <linearGradient
+ x1="351.29999"
+ y1="257.29999"
+ x2="346.29999"
+ y2="235.5"
+ id="lg4270_"
+ gradientUnits="userSpaceOnUse">
+ <stop
+ style="stop-color:#ffff87;stop-opacity:1"
+ offset="0"
+ id="s16007" />
+ <stop
+ style="stop-color:#ffad00;stop-opacity:1"
+ offset="1"
+ id="s16009" />
+ <ns:midPointStop
+ style="stop-color:#FFFF87"
+ offset="0" />
+ <ns:midPointStop
+ style="stop-color:#FFFF87"
+ offset="0.5" />
+ <ns:midPointStop
+ style="stop-color:#FFAD00"
+ offset="1" />
+ </linearGradient>
+ <linearGradient
+ x1="351.29999"
+ y1="257.29999"
+ x2="346.29999"
+ y2="235.5"
+ id="lg6459"
+ xlink:href="#lg4270_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(3.4,0,0,3.4,-1148,-802)" />
+ <linearGradient
+ x1="43.799999"
+ y1="32.5"
+ x2="63.299999"
+ y2="66.400002"
+ id="XMLID_2708_"
+ gradientUnits="userSpaceOnUse">
+ <stop
+ style="stop-color:white;stop-opacity:1"
+ offset="0"
+ id="stop75318" />
+ <stop
+ style="stop-color:#fffcea;stop-opacity:1"
+ offset="1"
+ id="stop75320" />
+ <a:midPointStop
+ style="stop-color:#FFFFFF"
+ offset="0" />
+ <a:midPointStop
+ style="stop-color:#FFFFFF"
+ offset="0.5" />
+ <a:midPointStop
+ style="stop-color:#FFFCEA"
+ offset="1" />
+ </linearGradient>
+ <linearGradient
+ x1="43.799999"
+ y1="32.5"
+ x2="63.299999"
+ y2="66.400002"
+ id="lg1907"
+ xlink:href="#XMLID_2708_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="translate(-29,-22.6)" />
+ <linearGradient
+ x1="52.5"
+ y1="40.400002"
+ x2="58.200001"
+ y2="64"
+ id="XMLID_2707_"
+ gradientUnits="userSpaceOnUse">
+ <stop
+ style="stop-color:#ffdea0;stop-opacity:1"
+ offset="0"
+ id="stop75305" />
+ <stop
+ style="stop-color:#ffd89e;stop-opacity:1"
+ offset="0.30000001"
+ id="stop75307" />
+ <stop
+ style="stop-color:#ffd79e;stop-opacity:1"
+ offset="0.30000001"
+ id="stop75309" />
+ <stop
+ style="stop-color:#dbaf6d;stop-opacity:1"
+ offset="0.69999999"
+ id="stop75311" />
+ <stop
+ style="stop-color:#6f4c24;stop-opacity:1"
+ offset="1"
+ id="stop75313" />
+ <a:midPointStop
+ style="stop-color:#FFDEA0"
+ offset="0" />
+ <a:midPointStop
+ style="stop-color:#FFDEA0"
+ offset="0.6" />
+ <a:midPointStop
+ style="stop-color:#FFD79E"
+ offset="0.3" />
+ <a:midPointStop
+ style="stop-color:#FFD79E"
+ offset="0.5" />
+ <a:midPointStop
+ style="stop-color:#DBAF6D"
+ offset="0.7" />
+ <a:midPointStop
+ style="stop-color:#DBAF6D"
+ offset="0.5" />
+ <a:midPointStop
+ style="stop-color:#6F4C24"
+ offset="1" />
+ </linearGradient>
+ <linearGradient
+ x1="52.5"
+ y1="40.400002"
+ x2="58.200001"
+ y2="64"
+ id="lg1910"
+ xlink:href="#XMLID_2707_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="translate(-29,-22.6)" />
+ <linearGradient
+ x1="58"
+ y1="73.199997"
+ x2="44.5"
+ y2="19"
+ id="XMLID_2704_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="translate(-29,-22.6)">
+ <stop
+ style="stop-color:#d4a96c;stop-opacity:1"
+ offset="0.5"
+ id="stop75284" />
+ <stop
+ style="stop-color:#dcb273;stop-opacity:1"
+ offset="0.60000002"
+ id="stop75286" />
+ <stop
+ style="stop-color:#f0ca87;stop-opacity:1"
+ offset="0.80000001"
+ id="stop75288" />
+ <stop
+ style="stop-color:#ffdc96;stop-opacity:1"
+ offset="0.69999999"
+ id="stop75290" />
+ <stop
+ style="stop-color:#c18a42;stop-opacity:1"
+ offset="1"
+ id="stop75292" />
+ <a:midPointStop
+ style="stop-color:#D4A96C"
+ offset="0.5" />
+ <a:midPointStop
+ style="stop-color:#D4A96C"
+ offset="0.6" />
+ <a:midPointStop
+ style="stop-color:#FFDC96"
+ offset="0.7" />
+ <a:midPointStop
+ style="stop-color:#FFDC96"
+ offset="0.5" />
+ <a:midPointStop
+ style="stop-color:#C18A42"
+ offset="1" />
+ </linearGradient>
+ <linearGradient
+ x1="53.700001"
+ y1="32"
+ x2="53.700001"
+ y2="64.599998"
+ id="XMLID_2703_"
+ gradientUnits="userSpaceOnUse">
+ <stop
+ style="stop-color:#e5c9b0;stop-opacity:1"
+ offset="0"
+ id="stop75268" />
+ <stop
+ style="stop-color:#e5c9b0;stop-opacity:1"
+ offset="0.40000001"
+ id="stop75270" />
+ <stop
+ style="stop-color:#c0aa94;stop-opacity:1"
+ offset="1"
+ id="stop75272" />
+ <a:midPointStop
+ style="stop-color:#E5C9B0"
+ offset="0" />
+ <a:midPointStop
+ style="stop-color:#E5C9B0"
+ offset="0.5" />
+ <a:midPointStop
+ style="stop-color:#E5C9B0"
+ offset="0.4" />
+ <a:midPointStop
+ style="stop-color:#E5C9B0"
+ offset="0.5" />
+ <a:midPointStop
+ style="stop-color:#C0AA94"
+ offset="1" />
+ </linearGradient>
+ <linearGradient
+ x1="53.700001"
+ y1="32"
+ x2="53.700001"
+ y2="64.599998"
+ id="lg1916"
+ xlink:href="#XMLID_2703_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="translate(-29,-22.6)" />
+ <linearGradient
+ x1="224.31"
+ y1="19.450001"
+ x2="214.33"
+ y2="11.46"
+ id="XMLID_419_"
+ gradientUnits="userSpaceOnUse">
+ <stop
+ style="stop-color:#404040;stop-opacity:1"
+ offset="0"
+ id="s1903" />
+ <stop
+ style="stop-color:#6d6d6d;stop-opacity:1"
+ offset="0.33000001"
+ id="s1905" />
+ <stop
+ style="stop-color:#e9e9e9;stop-opacity:1"
+ offset="1"
+ id="s1907" />
+ <a:midPointStop
+ offset="0"
+ style="stop-color:#404040" />
+ <a:midPointStop
+ offset="0.5"
+ style="stop-color:#404040" />
+ <a:midPointStop
+ offset="0.33"
+ style="stop-color:#6D6D6D" />
+ <a:midPointStop
+ offset="0.5"
+ style="stop-color:#6D6D6D" />
+ <a:midPointStop
+ offset="1"
+ style="stop-color:#E9E9E9" />
+ </linearGradient>
+ <linearGradient
+ x1="221.84"
+ y1="32.779999"
+ x2="212.2"
+ y2="20.27"
+ id="lg1988"
+ xlink:href="#XMLID_419_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(1.33,0,0,1.31,-274.2,-5.2)" />
+ <linearGradient
+ x1="228.35001"
+ y1="33.279999"
+ x2="215.42999"
+ y2="33.279999"
+ id="lg1900"
+ gradientUnits="userSpaceOnUse">
+ <stop
+ style="stop-color:white;stop-opacity:1"
+ offset="0"
+ id="s1902" />
+ <stop
+ style="stop-color:white;stop-opacity:0"
+ offset="1"
+ id="s1906" />
+ <a:midPointStop
+ style="stop-color:#575757"
+ offset="0" />
+ <a:midPointStop
+ style="stop-color:#575757"
+ offset="0.5" />
+ <a:midPointStop
+ style="stop-color:#6D6D6D"
+ offset="0.33" />
+ <a:midPointStop
+ style="stop-color:#6D6D6D"
+ offset="0.5" />
+ <a:midPointStop
+ style="stop-color:#D3D3D3"
+ offset="1" />
+ </linearGradient>
+ <linearGradient
+ x1="234.81"
+ y1="33.279999"
+ x2="228.27"
+ y2="33.279999"
+ id="lg1908"
+ xlink:href="#lg1900"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(1.33,0,0,1.31,-274.2,-5.2)" />
+ <linearGradient
+ x1="228.35001"
+ y1="33.279999"
+ x2="215.42999"
+ y2="33.279999"
+ id="XMLID_416_"
+ gradientUnits="userSpaceOnUse">
+ <stop
+ style="stop-color:#575757;stop-opacity:1"
+ offset="0"
+ id="s1874" />
+ <stop
+ style="stop-color:#6d6d6d;stop-opacity:1"
+ offset="0.33000001"
+ id="s1876" />
+ <stop
+ style="stop-color:#d3d3d3;stop-opacity:1"
+ offset="1"
+ id="s1878" />
+ <a:midPointStop
+ offset="0"
+ style="stop-color:#575757" />
+ <a:midPointStop
+ offset="0.5"
+ style="stop-color:#575757" />
+ <a:midPointStop
+ offset="0.33"
+ style="stop-color:#6D6D6D" />
+ <a:midPointStop
+ offset="0.5"
+ style="stop-color:#6D6D6D" />
+ <a:midPointStop
+ offset="1"
+ style="stop-color:#D3D3D3" />
+ </linearGradient>
+ <linearGradient
+ x1="228.35001"
+ y1="33.279999"
+ x2="215.42999"
+ y2="33.279999"
+ id="lg1991"
+ xlink:href="#XMLID_416_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(1.33,0,0,1.31,-274.2,-5.2)" />
+ <radialGradient
+ cx="603.19"
+ cy="230.77"
+ r="1.67"
+ fx="603.19"
+ fy="230.77"
+ id="x5010_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(1.1,0,0,1.1,-54.33,-75.4)">
+ <stop
+ style="stop-color:#c9ffc9;stop-opacity:1"
+ offset="0"
+ id="stop29201" />
+ <stop
+ style="stop-color:#23a11f;stop-opacity:1"
+ offset="1"
+ id="stop29203" />
+ <a:midPointStop
+ offset="0"
+ style="stop-color:#C9FFC9" />
+ <a:midPointStop
+ offset="0.5"
+ style="stop-color:#C9FFC9" />
+ <a:midPointStop
+ offset="1"
+ style="stop-color:#23A11F" />
+ </radialGradient>
+ <radialGradient
+ cx="603.19"
+ cy="230.77"
+ r="1.67"
+ fx="603.19"
+ fy="230.77"
+ id="radialGradient5711"
+ xlink:href="#x5010_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(1.23,0,0,1.23,-709.93,-245.02)" />
+ <linearGradient
+ x1="592.31"
+ y1="162.60001"
+ x2="609.32001"
+ y2="145.59"
+ id="lg5722"
+ xlink:href="#x5003_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(1.12,0,0,1.12,-649.08,-160.62)" />
+ <linearGradient
+ x1="601.48999"
+ y1="170.16"
+ x2="613.84003"
+ y2="170.16"
+ id="x5002_"
+ gradientUnits="userSpaceOnUse">
+ <stop
+ style="stop-color:#d9d9d9;stop-opacity:1"
+ offset="0"
+ id="stop29134" />
+ <stop
+ style="stop-color:white;stop-opacity:1"
+ offset="0.2"
+ id="stop29136" />
+ <stop
+ style="stop-color:#999;stop-opacity:1"
+ offset="1"
+ id="stop29138" />
+ <a:midPointStop
+ offset="0"
+ style="stop-color:#D9D9D9" />
+ <a:midPointStop
+ offset="0.5"
+ style="stop-color:#D9D9D9" />
+ <a:midPointStop
+ offset="0.20"
+ style="stop-color:#FFFFFF" />
+ <a:midPointStop
+ offset="0.5"
+ style="stop-color:#FFFFFF" />
+ <a:midPointStop
+ offset="1"
+ style="stop-color:#999999" />
+ </linearGradient>
+ <linearGradient
+ x1="601.48999"
+ y1="170.16"
+ x2="613.84003"
+ y2="170.16"
+ id="lg5725"
+ xlink:href="#x5002_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(1.12,0,0,1.12,-649.08,-160.62)" />
+ <linearGradient
+ x1="592.20001"
+ y1="156.45"
+ x2="609.98999"
+ y2="174.23"
+ id="x5004_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(1.12,0,0,1.12,-649.08,-160.62)">
+ <stop
+ style="stop-color:#d9d9d9;stop-opacity:1"
+ offset="0"
+ id="stop29157" />
+ <stop
+ style="stop-color:white;stop-opacity:1"
+ offset="1"
+ id="stop29159" />
+ <a:midPointStop
+ offset="0"
+ style="stop-color:#D9D9D9" />
+ <a:midPointStop
+ offset="0.5"
+ style="stop-color:#D9D9D9" />
+ <a:midPointStop
+ offset="1"
+ style="stop-color:#FFFFFF" />
+ </linearGradient>
+ <linearGradient
+ x1="592.20001"
+ y1="156.45"
+ x2="609.98999"
+ y2="174.23"
+ id="lg5728"
+ xlink:href="#x5004_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(1.12,0,0,1.12,-649.08,-160.62)" />
+ <linearGradient
+ x1="592.31"
+ y1="162.60001"
+ x2="609.32001"
+ y2="145.59"
+ id="x5003_"
+ gradientUnits="userSpaceOnUse">
+ <stop
+ style="stop-color:#f2f2f2;stop-opacity:1"
+ offset="0"
+ id="stop29143" />
+ <stop
+ style="stop-color:#e5e5e5;stop-opacity:1"
+ offset="1"
+ id="stop29145" />
+ <a:midPointStop
+ offset="0"
+ style="stop-color:#F2F2F2" />
+ <a:midPointStop
+ offset="0.5"
+ style="stop-color:#F2F2F2" />
+ <a:midPointStop
+ offset="1"
+ style="stop-color:#E5E5E5" />
+ </linearGradient>
+ <linearGradient
+ x1="592.31"
+ y1="162.60001"
+ x2="609.32001"
+ y2="145.59"
+ id="lg5732"
+ xlink:href="#x5003_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(1.12,0,0,1.12,-649.08,-160.62)" />
+ <linearGradient
+ x1="592.20001"
+ y1="156.45"
+ x2="609.98999"
+ y2="174.24001"
+ id="x5000_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(1.12,0,0,1.12,-649.08,-160.62)">
+ <stop
+ style="stop-color:#d9d9d9;stop-opacity:1"
+ offset="0"
+ id="stop29124" />
+ <stop
+ style="stop-color:white;stop-opacity:1"
+ offset="1"
+ id="stop29126" />
+ <a:midPointStop
+ offset="0"
+ style="stop-color:#D9D9D9" />
+ <a:midPointStop
+ offset="0.5"
+ style="stop-color:#D9D9D9" />
+ <a:midPointStop
+ offset="1"
+ style="stop-color:#FFFFFF" />
+ </linearGradient>
+ <linearGradient
+ x1="592.20001"
+ y1="156.45"
+ x2="609.98999"
+ y2="174.24001"
+ id="lg5735"
+ xlink:href="#x5000_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(1.12,0,0,1.12,-649.08,-160.62)" />
+ <linearGradient
+ x1="308.54999"
+ y1="149.89999"
+ x2="299.72"
+ y2="148.83"
+ id="XMLID_2433_"
+ gradientUnits="userSpaceOnUse">
+ <stop
+ style="stop-color:#d6d6d6;stop-opacity:1"
+ offset="0"
+ id="71615" />
+ <stop
+ style="stop-color:#a5a5a5;stop-opacity:1"
+ offset="1"
+ id="71617" />
+ <a:midPointStop
+ offset="0"
+ style="stop-color:#D6D6D6" />
+ <a:midPointStop
+ offset="0.5"
+ style="stop-color:#D6D6D6" />
+ <a:midPointStop
+ offset="1"
+ style="stop-color:#A5A5A5" />
+ </linearGradient>
+ <linearGradient
+ x1="308.54999"
+ y1="149.89999"
+ x2="299.72"
+ y2="148.83"
+ id="lg1952"
+ xlink:href="#XMLID_2433_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(1.03,0,0,1.03,-279.57,-124.36)" />
+ <radialGradient
+ cx="307.39999"
+ cy="121"
+ r="23.35"
+ fx="307.39999"
+ fy="121"
+ id="XMLID_2432_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.98,0,0,0.98,2.88,2.75)">
+ <stop
+ style="stop-color:#d2d2d2;stop-opacity:1"
+ offset="0.19"
+ id="71592" />
+ <stop
+ style="stop-color:#cfcfcf;stop-opacity:1"
+ offset="0.44999999"
+ id="71594" />
+ <stop
+ style="stop-color:#c7c7c7;stop-opacity:1"
+ offset="0.60000002"
+ id="71596" />
+ <stop
+ style="stop-color:#b9b9b9;stop-opacity:1"
+ offset="0.74000001"
+ id="71598" />
+ <stop
+ style="stop-color:#a4a4a4;stop-opacity:1"
+ offset="0.86000001"
+ id="71600" />
+ <stop
+ style="stop-color:#8a8a8a;stop-opacity:1"
+ offset="0.95999998"
+ id="71602" />
+ <stop
+ style="stop-color:gray;stop-opacity:1"
+ offset="1"
+ id="71604" />
+ <a:midPointStop
+ offset="0.19"
+ style="stop-color:#D2D2D2" />
+ <a:midPointStop
+ offset="0.8"
+ style="stop-color:#D2D2D2" />
+ <a:midPointStop
+ offset="1"
+ style="stop-color:#808080" />
+ </radialGradient>
+ <radialGradient
+ cx="307.39999"
+ cy="121"
+ r="23.35"
+ fx="307.39999"
+ fy="121"
+ id="radialGradient2331"
+ xlink:href="#XMLID_2432_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="translate(-276.62,-121.54)" />
+ <linearGradient
+ x1="294.13"
+ y1="127.07"
+ x2="294.13"
+ y2="142.2"
+ id="XMLID_2430_"
+ gradientUnits="userSpaceOnUse">
+ <stop
+ style="stop-color:#b5d8ff;stop-opacity:1"
+ offset="0"
+ id="71582" />
+ <stop
+ style="stop-color:black;stop-opacity:1"
+ offset="1"
+ id="71584" />
+ <a:midPointStop
+ offset="0"
+ style="stop-color:#B5D8FF" />
+ <a:midPointStop
+ offset="0.5"
+ style="stop-color:#B5D8FF" />
+ <a:midPointStop
+ offset="1"
+ style="stop-color:#000000" />
+ </linearGradient>
+ <linearGradient
+ x1="294.13"
+ y1="127.07"
+ x2="294.13"
+ y2="142.2"
+ id="lg2820"
+ xlink:href="#XMLID_2430_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(1.03,0,0,1.03,-279.57,-124.36)" />
+ <linearGradient
+ x1="279.10999"
+ y1="148.03"
+ x2="309.16"
+ y2="148.03"
+ id="XMLID_2429_"
+ gradientUnits="userSpaceOnUse">
+ <stop
+ style="stop-color:#e1e1e1;stop-opacity:1"
+ offset="0"
+ id="71564" />
+ <stop
+ style="stop-color:#e1e1e1;stop-opacity:1"
+ offset="0.25"
+ id="71566" />
+ <stop
+ style="stop-color:#a5a5a5;stop-opacity:1"
+ offset="0.44"
+ id="71568" />
+ <stop
+ style="stop-color:#a5a5a5;stop-opacity:1"
+ offset="1"
+ id="71570" />
+ <a:midPointStop
+ offset="0"
+ style="stop-color:#E1E1E1" />
+ <a:midPointStop
+ offset="0.5"
+ style="stop-color:#E1E1E1" />
+ <a:midPointStop
+ offset="0.25"
+ style="stop-color:#E1E1E1" />
+ <a:midPointStop
+ offset="0.5"
+ style="stop-color:#E1E1E1" />
+ <a:midPointStop
+ offset="0.44"
+ style="stop-color:#A5A5A5" />
+ <a:midPointStop
+ offset="0.5"
+ style="stop-color:#A5A5A5" />
+ <a:midPointStop
+ offset="1"
+ style="stop-color:#A5A5A5" />
+ </linearGradient>
+ <linearGradient
+ x1="279.10999"
+ y1="148.03"
+ x2="309.16"
+ y2="148.03"
+ id="lg2818"
+ xlink:href="#XMLID_2429_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(1.03,0,0,1.03,-279.57,-124.36)" />
+ <radialGradient
+ cx="622.34302"
+ cy="14.449"
+ r="26.496"
+ fx="622.34302"
+ fy="14.449"
+ id="lg3499_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.851,0,0,0.849,69.297,51.658)">
+ <stop
+ style="stop-color:#23468e;stop-opacity:1"
+ offset="0"
+ id="stop10972" />
+ <stop
+ style="stop-color:#012859;stop-opacity:1"
+ offset="1"
+ id="stop10974" />
+ <a:midPointStop
+ offset="0"
+ style="stop-color:#23468E" />
+ <a:midPointStop
+ offset="0.5"
+ style="stop-color:#23468E" />
+ <a:midPointStop
+ offset="1"
+ style="stop-color:#012859" />
+ </radialGradient>
+ <radialGradient
+ cx="622.34302"
+ cy="14.449"
+ r="26.496"
+ fx="622.34302"
+ fy="14.449"
+ id="rg5791"
+ xlink:href="#lg3499_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.858,0,0,0.857,-511.7,9.02)" />
+ <linearGradient
+ x1="616.112"
+ y1="76.247002"
+ x2="588.14099"
+ y2="60.742001"
+ id="lg3497_"
+ gradientUnits="userSpaceOnUse">
+ <stop
+ style="stop-color:#01326e;stop-opacity:1"
+ offset="0"
+ id="stop10962" />
+ <stop
+ style="stop-color:#012859;stop-opacity:1"
+ offset="1"
+ id="stop10964" />
+ <a:midPointStop
+ offset="0"
+ style="stop-color:#01326E" />
+ <a:midPointStop
+ offset="0.5"
+ style="stop-color:#01326E" />
+ <a:midPointStop
+ offset="1"
+ style="stop-color:#012859" />
+ </linearGradient>
+ <linearGradient
+ x1="617.698"
+ y1="82.445999"
+ x2="585.95203"
+ y2="54.848999"
+ id="lg3496_"
+ gradientUnits="userSpaceOnUse">
+ <stop
+ style="stop-color:#e5e5e5;stop-opacity:1"
+ offset="0"
+ id="stop10950" />
+ <stop
+ style="stop-color:#ccc;stop-opacity:1"
+ offset="1"
+ id="stop10952" />
+ <a:midPointStop
+ offset="0"
+ style="stop-color:#E5E5E5" />
+ <a:midPointStop
+ offset="0.5"
+ style="stop-color:#E5E5E5" />
+ <a:midPointStop
+ offset="1"
+ style="stop-color:#CCCCCC" />
+ </linearGradient>
+ <linearGradient
+ x1="617.698"
+ y1="82.445999"
+ x2="585.95203"
+ y2="54.848999"
+ id="lg5794"
+ xlink:href="#lg3496_"
+ gradientUnits="userSpaceOnUse" />
+ <linearGradient
+ x1="601.39001"
+ y1="55.341"
+ x2="588.29199"
+ y2="71.515999"
+ id="lg3495_"
+ gradientUnits="userSpaceOnUse">
+ <stop
+ style="stop-color:#d9d9d9;stop-opacity:1"
+ offset="0"
+ id="stop10941" />
+ <stop
+ style="stop-color:#f2f2f2;stop-opacity:1"
+ offset="0.52200001"
+ id="stop10943" />
+ <stop
+ style="stop-color:#ccc;stop-opacity:1"
+ offset="1"
+ id="stop10945" />
+ <a:midPointStop
+ offset="0"
+ style="stop-color:#D9D9D9" />
+ <a:midPointStop
+ offset="0.5"
+ style="stop-color:#D9D9D9" />
+ <a:midPointStop
+ offset="0.522"
+ style="stop-color:#F2F2F2" />
+ <a:midPointStop
+ offset="0.5"
+ style="stop-color:#F2F2F2" />
+ <a:midPointStop
+ offset="1"
+ style="stop-color:#CCCCCC" />
+ </linearGradient>
+ <linearGradient
+ x1="601.39001"
+ y1="55.341"
+ x2="588.29199"
+ y2="71.515999"
+ id="lg5771"
+ xlink:href="#lg3495_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(1.009,0,0,1.009,-581.615,-43.098)" />
+ <linearGradient
+ x1="611.34601"
+ y1="55.279999"
+ x2="590.39001"
+ y2="81.157997"
+ id="lg3494_"
+ gradientUnits="userSpaceOnUse">
+ <stop
+ style="stop-color:#d9d9d9;stop-opacity:1"
+ offset="0"
+ id="stop10932" />
+ <stop
+ style="stop-color:#f2f2f2;stop-opacity:1"
+ offset="0.52200001"
+ id="stop10934" />
+ <stop
+ style="stop-color:#ccc;stop-opacity:1"
+ offset="1"
+ id="stop10936" />
+ <a:midPointStop
+ offset="0"
+ style="stop-color:#D9D9D9" />
+ <a:midPointStop
+ offset="0.5"
+ style="stop-color:#D9D9D9" />
+ <a:midPointStop
+ offset="0.522"
+ style="stop-color:#F2F2F2" />
+ <a:midPointStop
+ offset="0.5"
+ style="stop-color:#F2F2F2" />
+ <a:midPointStop
+ offset="1"
+ style="stop-color:#CCCCCC" />
+ </linearGradient>
+ <linearGradient
+ x1="611.34601"
+ y1="55.279999"
+ x2="590.39001"
+ y2="81.157997"
+ id="lg5774"
+ xlink:href="#lg3494_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(1.009,0,0,1.009,-581.616,-43.098)" />
+ <linearGradient
+ x1="798.72998"
+ y1="69.839996"
+ x2="799.04999"
+ y2="70.709999"
+ id="g3302_"
+ gradientUnits="userSpaceOnUse">
+ <stop
+ style="stop-color:#005e00;stop-opacity:1"
+ offset="0"
+ id="s6504" />
+ <stop
+ style="stop-color:#23a11f;stop-opacity:1"
+ offset="1"
+ id="s6506" />
+ <a:midPointstop
+ style="stop-color:#005E00"
+ offset="0" />
+ <a:midPointstop
+ style="stop-color:#005E00"
+ offset="0.5" />
+ <a:midPointstop
+ style="stop-color:#23A11F"
+ offset="1" />
+ </linearGradient>
+ <linearGradient
+ x1="798.72998"
+ y1="69.839996"
+ x2="799.04999"
+ y2="70.709999"
+ id="lg5851"
+ xlink:href="#g3302_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(1.204,0,0,1.263,-926.036,-60.001)" />
+ <linearGradient
+ x1="779.19"
+ y1="122.73"
+ x2="811.69"
+ y2="149.74001"
+ id="g3301_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(1,-0.25,0,1,0,129.19)">
+ <stop
+ style="stop-color:#f2f2f2;stop-opacity:1"
+ offset="0"
+ id="s6483" />
+ <stop
+ style="stop-color:#eee;stop-opacity:1"
+ offset="0.17"
+ id="s6485" />
+ <stop
+ style="stop-color:#e3e3e3;stop-opacity:1"
+ offset="0.34"
+ id="s6487" />
+ <stop
+ style="stop-color:#cfcfcf;stop-opacity:1"
+ offset="0.50999999"
+ id="s6489" />
+ <stop
+ style="stop-color:#b4b4b4;stop-opacity:1"
+ offset="0.67000002"
+ id="s6491" />
+ <stop
+ style="stop-color:#919191;stop-opacity:1"
+ offset="0.83999997"
+ id="s6493" />
+ <stop
+ style="stop-color:#666;stop-opacity:1"
+ offset="1"
+ id="s6495" />
+ <a:midPointstop
+ style="stop-color:#F2F2F2"
+ offset="0" />
+ <a:midPointstop
+ style="stop-color:#F2F2F2"
+ offset="0.71" />
+ <a:midPointstop
+ style="stop-color:#666666"
+ offset="1" />
+ </linearGradient>
+ <linearGradient
+ x1="779.19"
+ y1="122.73"
+ x2="811.69"
+ y2="149.74001"
+ id="lg5855"
+ xlink:href="#g3301_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(1.204,-0.316,0,1.263,-926.036,103.123)" />
+ <clipPath
+ id="g3299_">
+ <use
+ id="use6469"
+ x="0"
+ y="0"
+ width="1005.92"
+ height="376.97"
+ xlink:href="#g101_" />
+ </clipPath>
+ <radialGradient
+ cx="1189.9301"
+ cy="100.05"
+ r="40.400002"
+ fx="1189.9301"
+ fy="100.05"
+ id="g3300_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.34,-8.46e-2,0,0.34,394.16,137.13)">
+ <stop
+ style="stop-color:white;stop-opacity:1"
+ offset="0"
+ id="s6472" />
+ <stop
+ style="stop-color:white;stop-opacity:0"
+ offset="1"
+ id="s6474" />
+ <a:midPointstop
+ style="stop-color:#FFFFFF"
+ offset="0" />
+ <a:midPointstop
+ style="stop-color:#FFFFFF"
+ offset="0.5" />
+ <a:midPointstop
+ style="stop-color:#000000"
+ offset="1" />
+ </radialGradient>
+ <radialGradient
+ cx="1199.74"
+ cy="97.150002"
+ r="40.400002"
+ fx="1199.74"
+ fy="97.150002"
+ id="rg5860"
+ xlink:href="#g3300_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.409,-0.107,0,0.429,-451.489,113.149)" />
+ <linearGradient
+ x1="796.38"
+ y1="67.580002"
+ x2="781.28003"
+ y2="58.549999"
+ id="g3298_"
+ gradientUnits="userSpaceOnUse">
+ <stop
+ style="stop-color:#4c8bca;stop-opacity:1"
+ offset="0"
+ id="s6462" />
+ <stop
+ style="stop-color:#b7e9ff;stop-opacity:1"
+ offset="1"
+ id="s6464" />
+ <a:midPointstop
+ style="stop-color:#4C8BCA"
+ offset="0" />
+ <a:midPointstop
+ style="stop-color:#4C8BCA"
+ offset="0.5" />
+ <a:midPointstop
+ style="stop-color:#B7E9FF"
+ offset="1" />
+ </linearGradient>
+ <linearGradient
+ x1="800.97998"
+ y1="140.72"
+ x2="777.71997"
+ y2="121.76"
+ id="g3297_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(1,-0.25,0,1,0,129.19)">
+ <stop
+ style="stop-color:#e5e5e5;stop-opacity:1"
+ offset="0"
+ id="s6448" />
+ <stop
+ style="stop-color:#ccc;stop-opacity:1"
+ offset="1"
+ id="s6450" />
+ <a:midPointstop
+ style="stop-color:#E5E5E5"
+ offset="0" />
+ <a:midPointstop
+ style="stop-color:#E5E5E5"
+ offset="0.5" />
+ <a:midPointstop
+ style="stop-color:#CCCCCC"
+ offset="1" />
+ </linearGradient>
+ <linearGradient
+ x1="800.97998"
+ y1="140.72"
+ x2="777.71997"
+ y2="121.76"
+ id="lg5890"
+ xlink:href="#g3297_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(1,-0.25,0,1,0,129.19)" />
+ <linearGradient
+ x1="790.03998"
+ y1="-16.33"
+ x2="779.84003"
+ y2="-3.73"
+ id="g3296_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="translate(0,70.17)">
+ <stop
+ style="stop-color:#d9d9d9;stop-opacity:1"
+ offset="0"
+ id="s6439" />
+ <stop
+ style="stop-color:#f2f2f2;stop-opacity:1"
+ offset="0.51999998"
+ id="s6441" />
+ <stop
+ style="stop-color:#ccc;stop-opacity:1"
+ offset="1"
+ id="s6443" />
+ <a:midPointstop
+ style="stop-color:#D9D9D9"
+ offset="0" />
+ <a:midPointstop
+ style="stop-color:#D9D9D9"
+ offset="0.5" />
+ <a:midPointstop
+ style="stop-color:#F2F2F2"
+ offset="0.52" />
+ <a:midPointstop
+ style="stop-color:#F2F2F2"
+ offset="0.5" />
+ <a:midPointstop
+ style="stop-color:#CCCCCC"
+ offset="1" />
+ </linearGradient>
+ <linearGradient
+ x1="790.03998"
+ y1="-16.33"
+ x2="779.84003"
+ y2="-3.73"
+ id="lg5866"
+ xlink:href="#g3296_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(1.204,0,0,1.263,-926.036,28.6)" />
+ <linearGradient
+ x1="785.84003"
+ y1="72.989998"
+ x2="785.26001"
+ y2="76.279999"
+ id="g3293_"
+ gradientUnits="userSpaceOnUse">
+ <stop
+ style="stop-color:white;stop-opacity:1"
+ offset="0"
+ id="s6412" />
+ <stop
+ style="stop-color:#737373;stop-opacity:1"
+ offset="1"
+ id="s6414" />
+ <a:midPointstop
+ style="stop-color:#FFFFFF"
+ offset="0" />
+ <a:midPointstop
+ style="stop-color:#FFFFFF"
+ offset="0.5" />
+ <a:midPointstop
+ style="stop-color:#737373"
+ offset="1" />
+ </linearGradient>
+ <linearGradient
+ x1="785.84003"
+ y1="72.989998"
+ x2="785.26001"
+ y2="76.279999"
+ id="lg5871"
+ xlink:href="#g3293_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(1.204,0,0,1.263,-926.036,-60.001)" />
+ <linearGradient
+ x1="789.37"
+ y1="69.879997"
+ x2="791.03998"
+ y2="77.120003"
+ id="g3292_"
+ gradientUnits="userSpaceOnUse">
+ <stop
+ style="stop-color:#999;stop-opacity:1"
+ offset="0"
+ id="s6403" />
+ <stop
+ style="stop-color:#f2f2f2;stop-opacity:1"
+ offset="0.28"
+ id="s6405" />
+ <stop
+ style="stop-color:#666;stop-opacity:1"
+ offset="1"
+ id="s6407" />
+ <a:midPointstop
+ style="stop-color:#999999"
+ offset="0" />
+ <a:midPointstop
+ style="stop-color:#999999"
+ offset="0.5" />
+ <a:midPointstop
+ style="stop-color:#F2F2F2"
+ offset="0.28" />
+ <a:midPointstop
+ style="stop-color:#F2F2F2"
+ offset="0.5" />
+ <a:midPointstop
+ style="stop-color:#666666"
+ offset="1" />
+ </linearGradient>
+ <linearGradient
+ x1="789.37"
+ y1="69.879997"
+ x2="791.03998"
+ y2="77.120003"
+ id="lg5874"
+ xlink:href="#g3292_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(1.204,0,0,1.263,-926.036,-60.001)" />
+ <linearGradient
+ x1="786.65997"
+ y1="136.12"
+ x2="786.71002"
+ y2="134.33"
+ id="g3290_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(1,-0.25,0,1,0,137.29)">
+ <stop
+ style="stop-color:#d9d9d9;stop-opacity:1"
+ offset="0"
+ id="s6380" />
+ <stop
+ style="stop-color:#b2b2b2;stop-opacity:1"
+ offset="1"
+ id="s6382" />
+ <a:midPointstop
+ style="stop-color:#D9D9D9"
+ offset="0" />
+ <a:midPointstop
+ style="stop-color:#D9D9D9"
+ offset="0.5" />
+ <a:midPointstop
+ style="stop-color:#B2B2B2"
+ offset="1" />
+ </linearGradient>
+ <linearGradient
+ x1="786.65997"
+ y1="136.12"
+ x2="786.71002"
+ y2="134.33"
+ id="lg5878"
+ xlink:href="#g3290_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(1.204,-0.316,0,1.263,-926.036,113.351)" />
+ <radialGradient
+ cx="1458.77"
+ cy="-5.0999999"
+ r="35.130001"
+ fx="1458.77"
+ fy="-5.0999999"
+ id="g3289_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.42,0,0,0.42,167.09,79.84)">
+ <stop
+ style="stop-color:white;stop-opacity:1"
+ offset="0"
+ id="s6371" />
+ <stop
+ style="stop-color:#999;stop-opacity:1"
+ offset="1"
+ id="s6373" />
+ <a:midPointstop
+ style="stop-color:#FFFFFF"
+ offset="0" />
+ <a:midPointstop
+ style="stop-color:#FFFFFF"
+ offset="0.5" />
+ <a:midPointstop
+ style="stop-color:#999999"
+ offset="1" />
+ </radialGradient>
+ <radialGradient
+ cx="1458.77"
+ cy="-5.0999999"
+ r="35.130001"
+ fx="1458.77"
+ fy="-5.0999999"
+ id="rg5881"
+ xlink:href="#g3289_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.505,0,0,0.53,-724.957,40.636)" />
+ <radialGradient
+ cx="1612.98"
+ cy="-4.4699998"
+ r="36.580002"
+ fx="1612.98"
+ fy="-4.4699998"
+ id="g3288_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.34,0,0,0.36,238.56,86.87)">
+ <stop
+ style="stop-color:#e5e5e5;stop-opacity:1"
+ offset="0"
+ id="s6362" />
+ <stop
+ style="stop-color:#b2b2b2;stop-opacity:1"
+ offset="0.63999999"
+ id="s6364" />
+ <stop
+ style="stop-color:#737373;stop-opacity:1"
+ offset="1"
+ id="s6366" />
+ <a:midPointstop
+ style="stop-color:#E5E5E5"
+ offset="0" />
+ <a:midPointstop
+ style="stop-color:#E5E5E5"
+ offset="0.5" />
+ <a:midPointstop
+ style="stop-color:#B2B2B2"
+ offset="0.64" />
+ <a:midPointstop
+ style="stop-color:#B2B2B2"
+ offset="0.5" />
+ <a:midPointstop
+ style="stop-color:#737373"
+ offset="1" />
+ </radialGradient>
+ <radialGradient
+ cx="1612.98"
+ cy="-4.4699998"
+ r="36.580002"
+ fx="1612.98"
+ fy="-4.4699998"
+ id="rg5884"
+ xlink:href="#g3288_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.408,0,0,0.448,-638.943,49.495)" />
+ <radialGradient
+ cx="1470.5"
+ cy="-10.21"
+ r="33.290001"
+ fx="1470.5"
+ fy="-10.21"
+ id="g3287_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.42,0,0,0.42,167.09,79.84)">
+ <stop
+ style="stop-color:#e5e5e5;stop-opacity:1"
+ offset="0"
+ id="s6347" />
+ <stop
+ style="stop-color:#b2b2b2;stop-opacity:1"
+ offset="0.38999999"
+ id="s6349" />
+ <stop
+ style="stop-color:#b1b1b1;stop-opacity:1"
+ offset="0.75"
+ id="s6351" />
+ <stop
+ style="stop-color:#aaa;stop-opacity:1"
+ offset="0.88"
+ id="s6353" />
+ <stop
+ style="stop-color:#9e9e9e;stop-opacity:1"
+ offset="0.97000003"
+ id="s6355" />
+ <stop
+ style="stop-color:#999;stop-opacity:1"
+ offset="1"
+ id="s6357" />
+ <a:midPointstop
+ style="stop-color:#E5E5E5"
+ offset="0" />
+ <a:midPointstop
+ style="stop-color:#E5E5E5"
+ offset="0.5" />
+ <a:midPointstop
+ style="stop-color:#B2B2B2"
+ offset="0.39" />
+ <a:midPointstop
+ style="stop-color:#B2B2B2"
+ offset="0.87" />
+ <a:midPointstop
+ style="stop-color:#999999"
+ offset="1" />
+ </radialGradient>
+ <radialGradient
+ cx="1470.5"
+ cy="-10.21"
+ r="33.290001"
+ fx="1470.5"
+ fy="-10.21"
+ id="rg5887"
+ xlink:href="#g3287_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.505,0,0,0.53,-724.957,40.636)" />
+ <pattern
+ patternTransform="matrix(0.592927,0,0,0.592927,78,462)"
+ id="cream-spots"
+ height="32"
+ width="32"
+ patternUnits="userSpaceOnUse">
+ <g
+ transform="translate(-365.3146,-513.505)"
+ id="g3047">
+ id="path2858" />
+ <path
+ inkscape:label="#path2854"
+ sodipodi:nodetypes="czzzz"
+ style="fill:#e3dcc0"
+ id="path3060"
+ d="M 390.31462,529.50504 C 390.31462,534.47304 386.28262,538.50504 381.31462,538.50504 C 376.34662,538.50504 372.31462,534.47304 372.31462,529.50504 C 372.31462,524.53704 376.34662,520.50504 381.31462,520.50504 C 386.28262,520.50504 390.31462,524.53704 390.31462,529.50504 z " />
+</g>
+ </pattern>
+ <pattern
+ patternTransform="matrix(0.733751,0,0,0.733751,67,367)"
+ id="dark-cream-spots"
+ height="32"
+ width="32"
+ patternUnits="userSpaceOnUse">
+ <g
+ transform="translate(-408.0946,-513.505)"
+ id="dark-cream-spot"
+ inkscape:label="#g3043">
+ <path
+ sodipodi:nodetypes="czzzz"
+ style="fill:#c8c5ac"
+ d="M 433.09458,529.50504 C 433.09458,534.47304 429.06258,538.50504 424.09458,538.50504 C 419.12658,538.50504 415.09458,534.47304 415.09458,529.50504 C 415.09458,524.53704 419.12658,520.50504 424.09458,520.50504 C 429.06258,520.50504 433.09458,524.53704 433.09458,529.50504 z "
+ id="path2953" />
+ </g>
+ </pattern>
+ <pattern
+ patternTransform="matrix(0.375,0,0,0.375,379,400)"
+ id="white-spots"
+ height="32"
+ width="32"
+ patternUnits="userSpaceOnUse">
+ <g
+ transform="translate(-484.3997,-513.505)"
+ id="white-spot"
+ inkscape:label="#g3035">
+ <path
+ style="opacity:0.25;fill:white"
+ id="path3033"
+ d="M 509.39967,529.50504 C 509.39967,534.47304 505.36767,538.50504 500.39967,538.50504 C 495.43167,538.50504 491.39967,534.47304 491.39967,529.50504 C 491.39967,524.53704 495.43167,520.50504 500.39967,520.50504 C 505.36767,520.50504 509.39967,524.53704 509.39967,529.50504 z "
+ sodipodi:nodetypes="czzzz" />
+ </g>
+ </pattern>
+ <pattern
+ patternTransform="matrix(0.455007,0,0,0.455007,-5e-5,1.9e-5)"
+ id="black-spots"
+ height="32"
+ width="32"
+ patternUnits="userSpaceOnUse">
+ <g
+ transform="translate(-448.3997,-513.505)"
+ id="black-spot"
+ inkscape:label="#g3039">
+ <path
+ sodipodi:nodetypes="czzzz"
+ d="M 473.39967,529.50504 C 473.39967,534.47304 469.36767,538.50504 464.39967,538.50504 C 459.43167,538.50504 455.39967,534.47304 455.39967,529.50504 C 455.39967,524.53704 459.43167,520.50504 464.39967,520.50504 C 469.36767,520.50504 473.39967,524.53704 473.39967,529.50504 z "
+ id="path2961"
+ style="opacity:0.25;fill:black" />
+ </g>
+ </pattern>
+ <linearGradient
+ x1="501.0903"
+ y1="-19.2544"
+ x2="531.85413"
+ y2="0.72390002"
+ id="linearGradient17334"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.6868,0.4269,-0.9821,0.821,111.6149,-5.7901)">
+ <stop
+ style="stop-color:#b4daea;stop-opacity:1"
+ offset="0"
+ id="stop17336" />
+ <stop
+ style="stop-color:#b4daea;stop-opacity:1"
+ offset="0.51120001"
+ id="stop17338" />
+ <stop
+ style="stop-color:#5387ba;stop-opacity:1"
+ offset="0.64609998"
+ id="stop17340" />
+ <stop
+ style="stop-color:#16336e;stop-opacity:1"
+ offset="1"
+ id="stop17342" />
+ <a:midPointStop
+ offset="0"
+ style="stop-color:#B4DAEA" />
+ <a:midPointStop
+ offset="0.5"
+ style="stop-color:#B4DAEA" />
+ <a:midPointStop
+ offset="0.5112"
+ style="stop-color:#B4DAEA" />
+ <a:midPointStop
+ offset="0.5"
+ style="stop-color:#B4DAEA" />
+ <a:midPointStop
+ offset="0.6461"
+ style="stop-color:#5387BA" />
+ <a:midPointStop
+ offset="0.5"
+ style="stop-color:#5387BA" />
+ <a:midPointStop
+ offset="1"
+ style="stop-color:#16336E" />
+ </linearGradient>
+ <linearGradient
+ x1="415.73831"
+ y1="11.854"
+ x2="418.13361"
+ y2="18.8104"
+ id="linearGradient17426"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.8362,0.5206,-1.1904,0.992,147.62,-30.9374)">
+ <stop
+ style="stop-color:#ccc;stop-opacity:1"
+ offset="0"
+ id="stop17428" />
+ <stop
+ style="stop-color:#f2f2f2;stop-opacity:1"
+ offset="1"
+ id="stop17430" />
+ <a:midPointStop
+ offset="0"
+ style="stop-color:#CCCCCC" />
+ <a:midPointStop
+ offset="0.5"
+ style="stop-color:#CCCCCC" />
+ <a:midPointStop
+ offset="1"
+ style="stop-color:#F2F2F2" />
+ </linearGradient>
+ <linearGradient
+ x1="478.21341"
+ y1="-131.9297"
+ x2="469.85818"
+ y2="-140.28481"
+ id="linearGradient17434"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.5592,0.829,-0.829,0.5592,101.3357,-104.791)">
+ <stop
+ style="stop-color:#f3403f;stop-opacity:1"
+ offset="0"
+ id="stop17436" />
+ <stop
+ style="stop-color:#d02a28;stop-opacity:1"
+ offset="0.37889999"
+ id="stop17438" />
+ <stop
+ style="stop-color:#b21714;stop-opacity:1"
+ offset="0.77649999"
+ id="stop17440" />
+ <stop
+ style="stop-color:#a6100c;stop-opacity:1"
+ offset="1"
+ id="stop17442" />
+ <a:midPointStop
+ offset="0"
+ style="stop-color:#F3403F" />
+ <a:midPointStop
+ offset="0.4213"
+ style="stop-color:#F3403F" />
+ <a:midPointStop
+ offset="1"
+ style="stop-color:#A6100C" />
+ </linearGradient>
+ <linearGradient
+ x1="502.70749"
+ y1="115.3013"
+ x2="516.39001"
+ y2="127.1953"
+ id="linearGradient17709"
+ xlink:href="#XMLID_1749_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.9703,0.2419,-0.2419,0.9703,11.0227,-35.6159)" />
+ <linearGradient
+ x1="506.09909"
+ y1="-11.5137"
+ x2="527.99609"
+ y2="2.7063999"
+ id="linearGradient17711"
+ xlink:href="#XMLID_1752_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.6868,0.4269,-0.9821,0.821,111.6149,-5.7901)" />
+ <linearGradient
+ x1="516.57672"
+ y1="-15.769"
+ x2="516.57672"
+ y2="0.84280002"
+ id="linearGradient17713"
+ xlink:href="#XMLID_1753_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.6868,0.4269,-0.9821,0.821,111.6149,-5.7901)" />
+ <linearGradient
+ x1="505.62939"
+ y1="-14.9526"
+ x2="527.49402"
+ y2="-0.7536"
+ id="linearGradient17715"
+ xlink:href="#XMLID_1756_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.6868,0.4269,-0.9821,0.821,111.6149,-5.7901)" />
+ <linearGradient
+ x1="500.70749"
+ y1="-13.2441"
+ x2="513.46442"
+ y2="-2.1547"
+ id="linearGradient17717"
+ xlink:href="#XMLID_1757_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.6868,0.4269,-0.9821,0.821,111.6149,-5.7901)" />
+ <linearGradient
+ x1="473.7681"
+ y1="209.17529"
+ x2="486.98099"
+ y2="213.2001"
+ id="linearGradient17721"
+ xlink:href="#XMLID_2274_"
+ gradientUnits="userSpaceOnUse" />
+ <linearGradient
+ x1="481.23969"
+ y1="212.5742"
+ x2="472.92981"
+ y2="207.4967"
+ id="linearGradient17723"
+ xlink:href="#XMLID_2275_"
+ gradientUnits="userSpaceOnUse" />
+ <linearGradient
+ x1="500.70749"
+ y1="-13.2441"
+ x2="513.46442"
+ y2="-2.1547"
+ id="linearGradient17416"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.6868,0.4269,-0.9821,0.821,111.6149,-5.7901)">
+ <stop
+ style="stop-color:#5387ba;stop-opacity:1"
+ offset="0"
+ id="stop17418" />
+ <stop
+ style="stop-color:#96bad6;stop-opacity:1"
+ offset="1"
+ id="stop17420" />
+ <a:midPointStop
+ style="stop-color:#5387BA"
+ offset="0" />
+ <a:midPointStop
+ style="stop-color:#5387BA"
+ offset="0.5" />
+ <a:midPointStop
+ style="stop-color:#96BAD6"
+ offset="1" />
+ </linearGradient>
+ <defs
+ id="defs9929">
+ <path
+ d="M 489.21,209.35 L 485.35,203.63 C 483.63,204.25 473.47,208.93 471.5,210.18 C 470.57,210.77 470.17,211.16 469.72,212.48 C 470.93,212.31 471.72,212.49 473.42,213.04 C 473.26,214.77 473.24,215.74 473.57,218.2 C 474.01,216.88 474.41,216.49 475.34,215.9 C 477.33,214.65 487.49,209.97 489.21,209.35 z "
+ id="XMLID_960_" />
+ </defs>
+ <clipPath
+ id="clipPath17448">
+ <use
+ id="use17450"
+ x="0"
+ y="0"
+ width="744.09448"
+ height="600"
+ xlink:href="#XMLID_960_" />
+ </clipPath>
+ <linearGradient
+ x1="473.7681"
+ y1="209.17529"
+ x2="486.98099"
+ y2="213.2001"
+ id="linearGradient17452"
+ gradientUnits="userSpaceOnUse">
+ <stop
+ style="stop-color:#f3403f;stop-opacity:1"
+ offset="0"
+ id="stop17454" />
+ <stop
+ style="stop-color:#d02a28;stop-opacity:1"
+ offset="0.37889999"
+ id="stop17456" />
+ <stop
+ style="stop-color:#b21714;stop-opacity:1"
+ offset="0.77649999"
+ id="stop17458" />
+ <stop
+ style="stop-color:#a6100c;stop-opacity:1"
+ offset="1"
+ id="stop17460" />
+ <a:midPointStop
+ style="stop-color:#F3403F"
+ offset="0" />
+ <a:midPointStop
+ style="stop-color:#F3403F"
+ offset="0.4213" />
+ <a:midPointStop
+ style="stop-color:#A6100C"
+ offset="1" />
+ </linearGradient>
+ <linearGradient
+ x1="481.23969"
+ y1="212.5742"
+ x2="472.92981"
+ y2="207.4967"
+ id="linearGradient17463"
+ gradientUnits="userSpaceOnUse">
+ <stop
+ style="stop-color:#f3403f;stop-opacity:1"
+ offset="0"
+ id="stop17465" />
+ <stop
+ style="stop-color:#d02a28;stop-opacity:1"
+ offset="0.37889999"
+ id="stop17467" />
+ <stop
+ style="stop-color:#b21714;stop-opacity:1"
+ offset="0.77649999"
+ id="stop17469" />
+ <stop
+ style="stop-color:#a6100c;stop-opacity:1"
+ offset="1"
+ id="stop17471" />
+ <a:midPointStop
+ style="stop-color:#F3403F"
+ offset="0" />
+ <a:midPointStop
+ style="stop-color:#F3403F"
+ offset="0.4213" />
+ <a:midPointStop
+ style="stop-color:#A6100C"
+ offset="1" />
+ </linearGradient>
+ <linearGradient
+ x1="481.23969"
+ y1="212.5742"
+ x2="472.92981"
+ y2="207.4967"
+ id="linearGradient17807"
+ xlink:href="#XMLID_2275_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="translate(-177.1654,35.43307)" />
+ <linearGradient
+ x1="473.7681"
+ y1="209.17529"
+ x2="486.98099"
+ y2="213.2001"
+ id="linearGradient17810"
+ xlink:href="#XMLID_2274_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="translate(-177.1654,35.43307)" />
+ <linearGradient
+ x1="502.70749"
+ y1="115.3013"
+ x2="516.39001"
+ y2="127.1953"
+ id="linearGradient17812"
+ xlink:href="#XMLID_1749_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.9703,0.2419,-0.2419,0.9703,11.0227,-35.6159)" />
+ <linearGradient
+ x1="506.09909"
+ y1="-11.5137"
+ x2="527.99609"
+ y2="2.7063999"
+ id="linearGradient17814"
+ xlink:href="#XMLID_1752_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.6868,0.4269,-0.9821,0.821,111.6149,-5.7901)" />
+ <linearGradient
+ x1="516.57672"
+ y1="-15.769"
+ x2="516.57672"
+ y2="0.84280002"
+ id="linearGradient17816"
+ xlink:href="#XMLID_1753_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.6868,0.4269,-0.9821,0.821,111.6149,-5.7901)" />
+ <linearGradient
+ x1="505.62939"
+ y1="-14.9526"
+ x2="527.49402"
+ y2="-0.7536"
+ id="linearGradient17818"
+ xlink:href="#XMLID_1756_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.6868,0.4269,-0.9821,0.821,111.6149,-5.7901)" />
+ <linearGradient
+ x1="502.70749"
+ y1="115.3013"
+ x2="516.39001"
+ y2="127.1953"
+ id="linearGradient17347"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.9703,0.2419,-0.2419,0.9703,11.0227,-35.6159)">
+ <stop
+ style="stop-color:#5387ba;stop-opacity:1"
+ offset="0"
+ id="stop17349" />
+ <stop
+ style="stop-color:#96bad6;stop-opacity:1"
+ offset="1"
+ id="stop17351" />
+ <a:midPointStop
+ offset="0"
+ style="stop-color:#5387BA" />
+ <a:midPointStop
+ offset="0.5"
+ style="stop-color:#5387BA" />
+ <a:midPointStop
+ offset="1"
+ style="stop-color:#96BAD6" />
+ </linearGradient>
+ <linearGradient
+ x1="516.57672"
+ y1="-15.769"
+ x2="516.57672"
+ y2="0.84280002"
+ id="linearGradient17379"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.6868,0.4269,-0.9821,0.821,111.6149,-5.7901)">
+ <stop
+ style="stop-color:#b2b2b2;stop-opacity:1"
+ offset="0"
+ id="stop17381" />
+ <stop
+ style="stop-color:#f2f2f2;stop-opacity:1"
+ offset="1"
+ id="stop17383" />
+ <a:midPointStop
+ offset="0"
+ style="stop-color:#B2B2B2" />
+ <a:midPointStop
+ offset="0.5"
+ style="stop-color:#B2B2B2" />
+ <a:midPointStop
+ offset="1"
+ style="stop-color:#F2F2F2" />
+ </linearGradient>
+ <linearGradient
+ x1="502.70749"
+ y1="115.3013"
+ x2="516.39001"
+ y2="127.1953"
+ id="linearGradient17862"
+ xlink:href="#XMLID_1749_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.9703,0.2419,-0.2419,0.9703,-166.1427,-0.18283)" />
+ <linearGradient
+ x1="505.62939"
+ y1="-14.9526"
+ x2="527.49402"
+ y2="-0.7536"
+ id="linearGradient17864"
+ xlink:href="#XMLID_1756_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.6868,0.4269,-0.9821,0.821,111.6149,-5.7901)" />
+ <defs
+ id="defs3859">
+ <polygon
+ points="465.54,213.52 481.94,217.46 482.74,216.71 487.46,198.05 471.08,194.07 470.26,194.83 465.54,213.52 "
+ id="XMLID_343_" />
+ </defs>
+ <linearGradient
+ x1="471.0806"
+ y1="201.07761"
+ x2="481.91711"
+ y2="210.4977"
+ id="linearGradient17389"
+ gradientUnits="userSpaceOnUse">
+ <stop
+ style="stop-color:#6498c1;stop-opacity:1"
+ offset="0.005618"
+ id="stop17391" />
+ <stop
+ style="stop-color:#79a9cc;stop-opacity:1"
+ offset="0.2332"
+ id="stop17393" />
+ <stop
+ style="stop-color:#a4cde2;stop-opacity:1"
+ offset="0.74049997"
+ id="stop17395" />
+ <stop
+ style="stop-color:#b4daea;stop-opacity:1"
+ offset="1"
+ id="stop17397" />
+ <a:midPointStop
+ style="stop-color:#6498C1"
+ offset="5.618000e-003" />
+ <a:midPointStop
+ style="stop-color:#6498C1"
+ offset="0.4438" />
+ <a:midPointStop
+ style="stop-color:#B4DAEA"
+ offset="1" />
+ </linearGradient>
+ <clipPath
+ id="clipPath17400">
+ <use
+ id="use17402"
+ x="0"
+ y="0"
+ width="744.09448"
+ height="600"
+ xlink:href="#XMLID_343_" />
+ </clipPath>
+ <linearGradient
+ x1="505.62939"
+ y1="-14.9526"
+ x2="527.49402"
+ y2="-0.7536"
+ id="linearGradient17404"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.6868,0.4269,-0.9821,0.821,111.6149,-5.7901)">
+ <stop
+ style="stop-color:#b4daea;stop-opacity:1"
+ offset="0"
+ id="stop17406" />
+ <stop
+ style="stop-color:#b4daea;stop-opacity:1"
+ offset="0.51120001"
+ id="stop17408" />
+ <stop
+ style="stop-color:#5387ba;stop-opacity:1"
+ offset="0.64609998"
+ id="stop17410" />
+ <stop
+ style="stop-color:#16336e;stop-opacity:1"
+ offset="1"
+ id="stop17412" />
+ <a:midPointStop
+ style="stop-color:#B4DAEA"
+ offset="0" />
+ <a:midPointStop
+ style="stop-color:#B4DAEA"
+ offset="0.5" />
+ <a:midPointStop
+ style="stop-color:#B4DAEA"
+ offset="0.5112" />
+ <a:midPointStop
+ style="stop-color:#B4DAEA"
+ offset="0.5" />
+ <a:midPointStop
+ style="stop-color:#5387BA"
+ offset="0.6461" />
+ <a:midPointStop
+ style="stop-color:#5387BA"
+ offset="0.5" />
+ <a:midPointStop
+ style="stop-color:#16336E"
+ offset="1" />
+ </linearGradient>
+ <linearGradient
+ x1="506.09909"
+ y1="-11.5137"
+ x2="527.99609"
+ y2="2.7063999"
+ id="linearGradient17882"
+ xlink:href="#XMLID_1752_"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.6868,0.4269,-0.9821,0.821,111.6149,-5.7901)" />
+ <defs
+ id="defs3826">
+ <polygon
+ points="463.52,216.14 480.56,220.24 481.36,219.5 483.03,202.04 469.05,196.69 468.24,197.45 463.52,216.14 "
+ id="XMLID_338_" />
+ </defs>
+ <linearGradient
+ x1="468.2915"
+ y1="204.7612"
+ x2="479.39871"
+ y2="214.4166"
+ id="linearGradient17357"
+ gradientUnits="userSpaceOnUse">
+ <stop
+ style="stop-color:#5387ba;stop-opacity:1"
+ offset="0"
+ id="stop17359" />
+ <stop
+ style="stop-color:#96bad6;stop-opacity:1"
+ offset="1"
+ id="stop17361" />
+ <a:midPointStop
+ style="stop-color:#5387BA"
+ offset="0" />
+ <a:midPointStop
+ style="stop-color:#5387BA"
+ offset="0.5" />
+ <a:midPointStop
+ style="stop-color:#96BAD6"
+ offset="1" />
+ </linearGradient>
+ <clipPath
+ id="clipPath17364">
+ <use
+ id="use17366"
+ x="0"
+ y="0"
+ width="744.09448"
+ height="600"
+ xlink:href="#XMLID_338_" />
+ </clipPath>
+ <linearGradient
+ x1="506.09909"
+ y1="-11.5137"
+ x2="527.99609"
+ y2="2.7063999"
+ id="linearGradient17368"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.6868,0.4269,-0.9821,0.821,111.6149,-5.7901)">
+ <stop
+ style="stop-color:#b4daea;stop-opacity:1"
+ offset="0"
+ id="stop17370" />
+ <stop
+ style="stop-color:#b4daea;stop-opacity:1"
+ offset="0.51120001"
+ id="stop17372" />
+ <stop
+ style="stop-color:#5387ba;stop-opacity:1"
+ offset="0.64609998"
+ id="stop17374" />
+ <stop
+ style="stop-color:#16336e;stop-opacity:1"
+ offset="1"
+ id="stop17376" />
+ <a:midPointStop
+ style="stop-color:#B4DAEA"
+ offset="0" />
+ <a:midPointStop
+ style="stop-color:#B4DAEA"
+ offset="0.5" />
+ <a:midPointStop
+ style="stop-color:#B4DAEA"
+ offset="0.5112" />
+ <a:midPointStop
+ style="stop-color:#B4DAEA"
+ offset="0.5" />
+ <a:midPointStop
+ style="stop-color:#5387BA"
+ offset="0.6461" />
+ <a:midPointStop
+ style="stop-color:#5387BA"
+ offset="0.5" />
+ <a:midPointStop
+ style="stop-color:#16336E"
+ offset="1" />
+ </linearGradient>
+ <linearGradient
+ x1="296.4996"
+ y1="188.81061"
+ x2="317.32471"
+ y2="209.69398"
+ id="linearGradient2387"
+ xlink:href="#linearGradient2381"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.90776,0,0,0.90776,24.35648,49.24131)" />
+ <linearGradient
+ x1="296.4996"
+ y1="188.81061"
+ x2="317.32471"
+ y2="209.69398"
+ id="linearGradient5105"
+ xlink:href="#linearGradient2381"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.90776,0,0,0.90776,24.35648,49.24131)" />
+ <linearGradient
+ x1="296.4996"
+ y1="188.81061"
+ x2="317.32471"
+ y2="209.69398"
+ id="linearGradient5145"
+ xlink:href="#linearGradient2381"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.90776,0,0,0.90776,24.35648,49.24131)" />
+ <linearGradient
+ inkscape:collect="always"
+ xlink:href="#linearGradient2381"
+ id="linearGradient2371"
+ gradientUnits="userSpaceOnUse"
+ gradientTransform="matrix(0.90776,0,0,0.90776,24.35648,49.24131)"
+ x1="296.4996"
+ y1="188.81061"
+ x2="317.32471"
+ y2="209.69398" />
+ </defs>
+ <g
+ transform="matrix(0.437808,-0.437808,0.437808,0.437808,-220.8237,43.55311)"
+ id="g5089">
+ <path
+ d="M 8.4382985,-6.28125 C 7.8309069,-6.28125 4.125,-0.33238729 4.125,1.96875 L 4.125,28.6875 C 4.125,29.533884 4.7068159,29.8125 5.28125,29.8125 L 30.84375,29.8125 C 31.476092,29.8125 31.968751,29.319842 31.96875,28.6875 L 31.96875,23.46875 L 32.25,23.46875 C 32.74684,23.46875 33.156249,23.059339 33.15625,22.5625 L 33.15625,-5.375 C 33.15625,-5.8718398 32.74684,-6.28125 32.25,-6.28125 L 8.4382985,-6.28125 z "
+ transform="translate(282.8327,227.1903)"
+ style="fill:#5c5c4f;stroke:black;stroke-width:3.23021388;stroke-miterlimit:4;stroke-dasharray:none"
+ id="path5091" />
+ <rect
+ width="27.85074"
+ height="29.369793"
+ rx="1.1414107"
+ ry="1.1414107"
+ x="286.96509"
+ y="227.63805"
+ style="fill:#032c87"
+ id="rect5093" />
+ <path
+ d="M 288.43262,225.43675 L 313.67442,225.43675 L 313.67442,254.80655 L 287.29827,254.83069 L 288.43262,225.43675 z "
+ style="fill:white"
+ id="rect5095" />
+ <path
+ d="M 302.44536,251.73726 C 303.83227,259.59643 301.75225,263.02091 301.75225,263.02091 C 303.99609,261.41329 305.71651,259.54397 306.65747,257.28491 C 307.62455,259.47755 308.49041,261.71357 310.9319,263.27432 C 310.9319,263.27432 309.33686,256.07392 309.22047,251.73726 L 302.44536,251.73726 z "
+ style="fill:#a70000;fill-opacity:1;stroke-width:2"
+ id="path5097" />
+ <rect
+ width="25.241802"
+ height="29.736675"
+ rx="0.89682275"
+ ry="0.89682275"
+ x="290.73544"
+ y="220.92249"
+ style="fill:#809cc9"
+ id="rect5099" />
+ <path
+ d="M 576.47347,725.93939 L 582.84431,726.35441 L 583.25121,755.8725 C 581.35919,754.55465 576.39694,752.1117 574.98889,754.19149 L 574.98889,727.42397 C 574.98889,726.60151 575.65101,725.93939 576.47347,725.93939 z "
+ transform="matrix(0.499065,-0.866565,0,1,0,0)"
+ style="fill:#4573b3;fill-opacity:1"
+ id="rect5101" />
+ <path
+ d="M 293.2599,221.89363 L 313.99908,221.89363 C 314.45009,221.89363 314.81318,222.25673 314.81318,222.70774 C 315.02865,229.0361 295.44494,244.47124 292.44579,240.30491 L 292.44579,222.70774 C 292.44579,222.25673 292.80889,221.89363 293.2599,221.89363 z "
+ style="opacity:0.65536726;fill:url(#linearGradient2371);fill-opacity:1"
+ id="path5103" />
+ </g>
+</svg>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/images/n-t-n-ipsec-diagram.png b/public_html/ja-JP/Fedora/16/html/Security_Guide/images/n-t-n-ipsec-diagram.png
new file mode 100644
index 0000000..281afd6
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html/Security_Guide/images/n-t-n-ipsec-diagram.png differ
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/images/tcp_wrap_diagram.png b/public_html/ja-JP/Fedora/16/html/Security_Guide/images/tcp_wrap_diagram.png
new file mode 100644
index 0000000..38ee5ea
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/html/Security_Guide/images/tcp_wrap_diagram.png differ
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/index.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/index.html
new file mode 100644
index 0000000..7947595
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/index.html
@@ -0,0 +1,35 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>セキュリティガイド</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><meta name="description" content="Fedora セキュリティガイドは、ローカルまたはリモートの侵入、侵害および悪意のある活動に対してワークステーションとサーバをセキュアにするプロセスとプラクティスについて、Fedora のユーザーが学習することを支援するために設計されています。Fedora Linux に焦点を合わせており、すべての Linux システムに対して有効な概念や技術を詳細にすることではありません。Fedora
セキュリティガイドはデータセンター、仕事場および自宅用に安全なコンピューティング環境を作成することに関連する計画とツールを詳細にします。適切な知識、警戒およびツールを用いて、Linux を実行しているシステムが完全に機能して、かつ多くの一般的な侵入や侵害方法から安全にすることができます。" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="next" href="pref-Security_Guide-Preface.html" title="序文" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"></li><li class="next"><a accesskey="n" href="pref-Security_Guide-Preface.html"><strong>次へ</strong></a></li></ul><div xml:lang="ja-JP" class="book" id="id1201796" lang="ja-JP"><div class="titlepage"><div><div class="producttitle" font-family="sans-serif,Symbol,ZapfDingbats" font-weig
ht="bold" font-size="12pt" text-align="center"><span class="productname">Fedora</span> <span class="productnumber"></span></div><div font-family="sans-serif,Symbol,ZapfDingbats" font-weight="bold" font-size="12pt" text-align="center"><h1 id="id1201796" class="title">セキュリティガイド</h1></div><div font-family="sans-serif,Symbol,ZapfDingbats" font-weight="bold" font-size="12pt" text-align="center"><h2 class="subtitle">Fedora Linux をセキュアにするガイド</h2></div><p class="edition">エディッション 16.0</p><div font-family="sans-serif,Symbol,ZapfDingbats" font-weight="bold" font-size="12pt" text-align="center"><h3 class="corpauthor">
+ <span class="inlinemediaobject"><object data="Common_Content/images/title_logo.svg" type="image/svg+xml"> Logo</object></span>
+
+ </h3></div><div font-family="sans-serif,Symbol,ZapfDingbats" font-weight="bold" font-size="12pt" text-align="center"><div xml:lang="ja-JP" class="authorgroup" lang="ja-JP"><div class="author"><h3 class="author"><span class="surname">Fuller</span> <span class="firstname">Johnray</span> [FAMILY Given]</h3><div class="affiliation"><span class="orgname">Red Hat</span></div><code class="email"><a class="email" href="mailto:jrfuller at redhat.com">jrfuller at redhat.com</a></code></div><div class="author"><h3 class="author"><span class="surname">Ha</span> <span class="firstname">John</span> [FAMILY Given]</h3><div class="affiliation"><span class="orgname">Red Hat</span></div><code class="email"><a class="email" href="mailto:jha at redhat.com">jha at redhat.com</a></code></div><div class="author"><h3 class="author"><span class="surname">O'Brien</span> <span class="firstname">David</span> [FAMILY Given]</h3><div class="affiliation"><span class="orgname">Red Hat</span></div><code class="email">
<a class="email" href="mailto:daobrien at redhat.com">daobrien at redhat.com</a></code></div><div class="author"><h3 class="author"><span class="surname">Radvan</span> <span class="firstname">Scott</span> [FAMILY Given]</h3><div class="affiliation"><span class="orgname">Red Hat</span></div><code class="email"><a class="email" href="mailto:sradvan at redhat.com">sradvan at redhat.com</a></code></div><div class="author"><h3 class="author"><span class="surname">Christensen</span> <span class="firstname">Eric</span> [FAMILY Given]</h3><div class="affiliation"><span class="orgname">Fedora Project</span> <span class="orgdiv">Documentation Team</span></div><code class="email"><a class="email" href="mailto:sparks at fedoraproject.org">sparks at fedoraproject.org</a></code></div><div class="author"><h3 class="author"><span class="surname">Ligas</span> <span class="firstname">Adam</span> [FAMILY Given]</h3><div class="affiliation"><span class="orgname">Fedora Project</span></div><code class="email"><a
class="email" href="mailto:adam at physco.com">adam at physco.com</a></code></div></div></div><hr /><div font-family="sans-serif,Symbol,ZapfDingbats" font-weight="bold" font-size="12pt" text-align="center"><div id="id1203824" class="legalnotice"><h1 class="legalnotice">法律上の通知</h1><div class="para">
+ Copyright <span class="trademark"></span>© 2010 Fedora Project Contributors.
+ </div><div class="para">
+ The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at <a href="http://creativecommons.org/licenses/by-sa/3.0/">http://creativecommons.org/licenses/by-sa/3.0/</a>. The original authors of this document, and Red Hat, designate the Fedora Project as the "Attribution Party" for purposes of CC-BY-SA. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
+ </div><div class="para">
+ Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
+ </div><div class="para">
+ Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, MetaMatrix, Fedora, the Infinity Logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
+ </div><div class="para">
+ For guidelines on the permitted uses of the Fedora trademarks, refer to <a href="https://fedoraproject.org/wiki/Legal:Trademark_guidelines">https://fedoraproject.org/wiki/Legal:Trademark_guidelines</a>.
+ </div><div class="para">
+ <span class="trademark">Linux</span>® is the registered trademark of Linus Torvalds in the United States and other countries.
+ </div><div class="para">
+ <span class="trademark">Java</span>® is a registered trademark of Oracle and/or its affiliates.
+ </div><div class="para">
+ <span class="trademark">XFS</span>® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
+ </div><div class="para">
+ <span class="trademark">MySQL</span>® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
+ </div><div class="para">
+ All other trademarks are the property of their respective owners.
+ </div></div></div><div font-family="sans-serif,Symbol,ZapfDingbats" font-weight="bold" font-size="12pt" text-align="center"><div class="abstract"><h6>概要</h6><div class="para">
+ Fedora セキュリティガイドは、ローカルまたはリモートの侵入、侵害および悪意のある活動に対してワークステーションとサーバをセキュアにするプロセスとプラクティスについて、Fedora のユーザーが学習することを支援するために設計されています。Fedora Linux に焦点を合わせており、すべての Linux システムに対して有効な概念や技術を詳細にすることではありません。Fedora セキュリティガイドはデータセンター、仕事場および自宅用に安全なコンピューティング環境を作成することに関連する計画とツールを詳細にします。適切な知識、警戒およびツールを用いて、Linux を実行しているシステムが完全に機能して、かつ多くの一般的な侵入や侵害方法から安全にすることができます。
+ </div></div></div></div><hr /></div><div class="toc"><dl><dt><span class="preface"><a href="pref-Security_Guide-Preface.html">序文</a></span></dt><dd><dl><dt><span class="section"><a href="pref-Security_Guide-Preface.html#id922546">1. 表記方法</a></span></dt><dd><dl><dt><span class="section"><a href="pref-Security_Guide-Preface.html#id922525">1.1. 印刷における表記方法</a></span></dt><dt><span class="section"><a href="pref-Security_Guide-Preface.html#id1141221">1.2. 引用における表記方法</a></span></dt><dt><span class="section"><a href="pref-Security_Guide-Preface.html#id941325">1.3. 注記および警告</a></span></dt></dl></dd><dt><span class="section"><a href="We_Need_Feedback.html">2. 私たちはフィードバックを必要とします!</a></span></dt></dl></dd><dt><span class="chapter"><a href="chap-Security_Guide-Security_Overview.html">1. セキュリティの概要</a></span></dt><dd><dl><dt><span class="section"><a href="chap-Security_G
uide-Security_Overview.html#sect-Security_Guide-Introduction_to_Security">1.1. セキュリティのイントロダクション</a></span></dt><dd><dl><dt><span class="section"><a href="chap-Security_Guide-Security_Overview.html#sect-Security_Guide-Introduction_to_Security-What_is_Computer_Security">1.1.1. コンピュータ・セキュリティとは何でしょうか?</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Security_Overview.html#sect-Security_Guide-Introduction_to_Security-SELinux">1.1.2. SELinux</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Security_Overview.html#sect-Security_Guide-Introduction_to_Security-Security_Controls">1.1.3. セキュリティ・コントロール</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Security_Overview.html#sect-Security_Guide-Introduction_to_Security-Conclusion">1.1.4. 結論</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-Atta
ckers_and_Vulnerabilities.html">1.2. 攻撃者と脆弱性</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-Attackers_and_Vulnerabilities.html#sect-Security_Guide-Attackers_and_Vulnerabilities-A_Quick_History_of_Hackers">1.2.1. ハッカーの簡単な歴史</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Network_Security.html">1.2.2. ネットワーク・セキュリティへの脅威</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Server_Security.html">1.2.3. サーバ・セキュリティへの脅威</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Workstation_and_Home_PC_Security.html">1.2.4. ワークステーションとホーム PC セキュリティへの脅威</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-Vulnerability_
Assessment.html">1.3. 脆弱性のアセスメント</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-Vulnerability_Assessment.html#sect-Security_Guide-Vulnerability_Assessment-Thinking_Like_the_Enemy">1.3.1. 敵のような考え</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Vulnerability_Assessment-Defining_Assessment_and_Testing.html">1.3.2. アセスメントとテストの定義</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Vulnerability_Assessment-Evaluating_the_Tools.html">1.3.3. ツールの評価</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-Common_Exploits_and_Attacks.html">1.4. 一般的なエクスプロイトと攻撃</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Security_Updates.html">1.5. セキュリティ・アップデート</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-Security_Updates.html#s
ect-Security_Guide-Security_Updates-Updating_Packages">1.5.1. パッケージの更新</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Updating_Packages-Verifying_Signed_Packages.html">1.5.2. 署名されたパッケージの検証</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Updating_Packages-Installing_Signed_Packages.html">1.5.3. 署名されたパッケージのインストール</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Updating_Packages-Applying_the_Changes.html">1.5.4. 変更の適用</a></span></dt></dl></dd></dl></dd><dt><span class="chapter"><a href="chap-Security_Guide-Securing_Your_Network.html">2. ネットワークのセキュア化</a></span></dt><dd><dl><dt><span class="section"><a href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Workstation_Security">2.1. ワークステーションのセキュリティ</a></span></dt><dd><dl><dt><span class="section"><a href="
chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Workstation_Security-Evaluating_Workstation_Security">2.1.1. ワークステーションã®ã‚»ã‚ュリティã®è©•ä¾¡</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Workstation_Security-BIOS_and_Boot_Loader_Security">2.1.2. BIOS ã¨ãƒ–ートãƒãƒ¼ãƒ€ã®ã‚»ã‚ュリティ</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Workstation_Security-Password_Security">2.1.3. パスワードã®ã‚»ã‚ュリティ</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Workstation_Security-Administrative_Controls">2.1.4. 管ç†çš„コントãƒãƒ¼ãƒ«</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Workstation_Security-Available_Network_Services">2.1.5. 利用å
¯èƒ½ãªãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ãƒ»ã‚µãƒ¼ãƒ“ス</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Workstation_Security-Personal_Firewalls">2.1.6. パーソナル・ファイアウォール</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Workstation_Security-Security_Enhanced_Communication_Tools">2.1.7. ã‚»ã‚ュリティ強化ã—ãŸã‚³ãƒŸãƒ¥ãƒ‹ã‚±ãƒ¼ã‚·ãƒ§ãƒ³ãƒ»ãƒ„ール</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-Server_Security.html">2.2. サーãƒã®ã‚»ã‚ュリティ</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-Server_Security.html#sect-Security_Guide-Server_Security-Securing_Services_With_TCP_Wrappers_and_xinetd">2.2.1. TCP Wrappers 㨠xinetd を用ã„ãŸã‚µãƒ¼ãƒ“スã®ã‚»ã‚ュア化</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Server_Security-Secu
ring_Portmap.html">2.2.2. Portmap のセキュア化</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Server_Security-Securing_NIS.html">2.2.3. NIS のセキュア化</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Server_Security-Securing_NFS.html">2.2.4. NFS のセキュア化</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Server_Security-Securing_the_Apache_HTTP_Server.html">2.2.5. Apache HTTP Server のセキュア化</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Server_Security-Securing_FTP.html">2.2.6. FTP のセキュア化</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Server_Security-Securing_Sendmail.html">2.2.7. Sendmail のセキュア化</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Server_Security-Verifying_Which_Ports_Are_Listening.html">2.2.8. そのポートが待ち受けているかの確認</a></span></dt></dl></dd><dt><
span class="section"><a href="sect-Security_Guide-Single_Sign_on_SSO.html">2.3. Single Sign-on (SSO)</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-Single_Sign_on_SSO.html#sect-Security_Guide-Single_Sign_on_SSO-Introduction">2.3.1. 序文</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Single_Sign_on_SSO-Getting_Started_with_your_new_Smart_Card.html">2.3.2. 新しいスマートカードの</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Enrollment_Works.html">2.3.3. スマートカードの登録はどのように動作しますか</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Login_Works.html">2.3.4. スマートカードのログインはどのように動作しますか</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Single_Sign_on_SSO-Configuring_Firefox_to_use_Kerberos_for_SSO.html">
2.3.5. Firefox が SSO 用に Kerberos を使用するよう設定します</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM.html">2.4. Pluggable Authentication Modules (PAM)</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM.html#sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Advantages_of_PAM">2.4.1. PAM の利点</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_Files.html">2.4.2. PAM 設定ファイル</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_File_Format.html">2.4.3. PAM 設定ファイルの形式</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Sample_PAM_Configuration_Files.html">2.4.4. サンプル PAM 設定ファ
イル</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Creating_PAM_Modules.html">2.4.5. PAM モジュールの作成</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Administrative_Credential_Caching.html">2.4.6. PAM と管理クレディンシャルのキャッシュ</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Device_Ownership.html">2.4.7. PAM とデバイスの所有</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Additional_Resources.html">2.4.8. 追加のリソース</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-TCP_Wrappers_and_xinetd.html">2.5. TCP Wrappers と xinetd</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-TCP_Wrappers_and_xinetd.html#sect-Securi
ty_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers">2.5.1. TCP Wrappers</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers_Configuration_Files.html">2.5.2. TCP Wrappers の設定ファイル</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd.html">2.5.3. xinetd</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd_Configuration_Files.html">2.5.4. xinetd 設定ファイル</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-TCP_Wrappers_and_xinetd-Additional_Resources.html">2.5.5. 追加のリソース</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-Kerberos.html">2.6. Kerberos</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-Kerberos.html#sect-Security_Guide-Kerberos-What_is_Kerberos">2.6.1. Kerberos とは何でしょうか?</a></span></dt><dt><span c
lass="section"><a href="sect-Security_Guide-Kerberos-Kerberos_Terminology.html">2.6.2. Kerberos の用語</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Kerberos-How_Kerberos_Works.html">2.6.3. Kerberos はどのように動作しますか</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Kerberos-Kerberos_and_PAM.html">2.6.4. Kerberos と PAM</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Server.html">2.6.5. Kerberos 5 サーバの設定</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Client.html">2.6.6. Kerberos 5 クライアントの設定</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Kerberos-Domain_to_Realm_Mapping.html">2.6.7. ドメイン-レルムのマッピング</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Kerberos-Setting_Up_Secondary_KDCs.html">2.6.8. セカ
ンダリ KDC のセットアップ</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Kerberos-Setting_Up_Cross_Realm_Authentication.html">2.6.9. クロス・レルム認証のセットアップ</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Kerberos-Additional_Resources.html">2.6.10. 追加のリソース</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-Firewalls.html">2.7. ファイアウォール</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-Firewalls.html#sect-Security_Guide-Firewalls-Netfilter_and_IPTables">2.7.1. Netfilter と IPTables</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Firewalls-Basic_Firewall_Configuration.html">2.7.2. 基本的なファイアウォールの設定</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Firewalls-Using_IPTables.html">2.7.3. IPTables の使用</a></span></dt><dt><span class="section"
><a href="sect-Security_Guide-Firewalls-Common_IPTables_Filtering.html">2.7.4. 一般的な IPTables フィルタ</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Firewalls-FORWARD_and_NAT_Rules.html">2.7.5. <code class="computeroutput">FORWARD</code> および <acronym class="acronym">NAT</acronym> ルール</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Firewalls-Malicious_Software_and_Spoofed_IP_Addresses.html">2.7.6. 悪意のあるソフトウェアと偽装された IP アドレス</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Firewalls-IPTables_and_Connection_Tracking.html">2.7.7. IPTables とコネクション追跡</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Firewalls-IPv6.html">2.7.8. IPv6</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Firewalls-Additional_Resources.html">2.7.9. 追加のリソース</a></span></dt></dl></dd><dt><span class="section"
><a href="sect-Security_Guide-IPTables.html">2.8. IPTables</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-IPTables.html#sect-Security_Guide-IPTables-Packet_Filtering">2.8.1. パケット・フィルタリング</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-IPTables-Command_Options_for_IPTables.html">2.8.2. IPTables のコマンド・オプション</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-IPTables-Saving_IPTables_Rules.html">2.8.3. IPTables ルールの保存</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-IPTables-IPTables_Control_Scripts.html">2.8.4. IPTables 制御スクリプト</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-IPTables-IPTables_and_IPv6.html">2.8.5. IPTables IPv6</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-IPTables-Additional_Resources.html">2.8.6. 追加のリソース</a></span></dt></dl></dd></dl></dd
><dt><span class="chapter"><a href="chap-Security_Guide-Encryption.html">3. 暗号化</a></span></dt><dd><dl><dt><span class="section"><a href="chap-Security_Guide-Encryption.html#sect-Security_Guide-Encryption-Data_at_Rest">3.1. 静止しているデータ</a></span></dt><dd><dl><dt><span class="section"><a href="chap-Security_Guide-Encryption.html#sect-Security_Guide-Encryption-Protecting_Data_at_Rest-Full_Disk_Encryption">3.1.1. 完全なディスク暗号化</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Encryption.html#Security_Guide-Encryption-Protecting_Data_at_Rest-File_Based_Encryption">3.1.2. ファイルベースの暗号化</a></span></dt></dl></dd><dt><span class="section"><a href="Security_Guide-Encryption-Data_in_Motion.html">3.2. 動作しているデータ</a></span></dt><dd><dl><dt><span class="section"><a href="Security_Guide-Encryption-Data_in_Motion.html#sect-Security_Guide-Virtual_Private_Networks_VPNs">3.2.1. Virtual Private Netw
orks (VPNs)</a></span></dt><dt><span class="section"><a href="Security_Guide-Encryption-Data_in_Motion-Secure_Shell.html">3.2.2. Secure Shell</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-LUKS_Disk_Encryption.html">3.2.3. LUKS ディスク暗号化</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives.html">3.2.4. 7-Zip 暗号化アーカイブ</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Encryption-Using_GPG.html">3.2.5. GNU Privacy Guard (GnuPG) の使用</a></span></dt></dl></dd></dl></dd><dt><span class="chapter"><a href="chap-Security_Guide-General_Principles_of_Information_Security.html">4. 情報セキュリティの一般原則</a></span></dt><dd><dl><dt><span class="section"><a href="chap-Security_Guide-General_Principles_of_Information_Security.html#sect-Security_Guide-General_Principles_of_Information_Security-Tips_Guides_and_Tools">4.1. ヒント、ガイドおよ
びツール</a></span></dt></dl></dd><dt><span class="chapter"><a href="chap-Security_Guide-Secure_Installation.html">5. セキュアなインストール</a></span></dt><dd><dl><dt><span class="section"><a href="chap-Security_Guide-Secure_Installation.html#sect-Security_Guide-Secure_Installation-Disk_Partitions">5.1. ディスク・パーティション</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Secure_Installation-Utilize_LUKS_Partition_Encryption.html">5.2. LUKS パーティション暗号化の利用</a></span></dt></dl></dd><dt><span class="chapter"><a href="chap-Security_Guide-Software_Maintenance.html">6. ソフトウェアのメンテナンス</a></span></dt><dd><dl><dt><span class="section"><a href="chap-Security_Guide-Software_Maintenance.html#sect-Security_Guide-Software_Maintenance-Install_Minimal_Software">6.1. 最小限のソフトウェアのインストール</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Sof
tware_Maintenance-Plan_and_Configure_Security_Updates.html">6.2. セキュリティ・アップデートの計画と設定</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates-Adjusting_Automatic_Updates.html">6.3. 自動更新の調整</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Software_Maintenance-Install_Signed_Packages_from_Well_Known_Repositories.html">6.4. よく知られたリポジトリからの署名されたパッケージのインストール</a></span></dt></dl></dd><dt><span class="chapter"><a href="chap-Security_Guide-CVE.html">7. 共通脆弱性識別子 CVE</a></span></dt><dd><dl><dt><span class="section"><a href="chap-Security_Guide-CVE.html#sect-Security_Guide-CVE-yum_plugin">7.1. YUM プラグイン</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-CVE-yum_plugin-using_yum_plugin_security.html">7.2. yum-plugin-security の使い方</a><
/span></dt></dl></dd><dt><span class="chapter"><a href="chap-Security_Guide-References.html">8. 参考資料</a></span></dt><dt><span class="appendix"><a href="chap-Security_Guide-Encryption_Standards.html">A. 暗号の標準</a></span></dt><dd><dl><dt><span class="section"><a href="chap-Security_Guide-Encryption_Standards.html#id1238509">A.1. 同期式の暗号</a></span></dt><dd><dl><dt><span class="section"><a href="chap-Security_Guide-Encryption_Standards.html#id993404">A.1.1. Advanced Encryption Standard - AES</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Encryption_Standards.html#id1079668">A.1.2. Data Encryption Standard - DES</a></span></dt></dl></dd><dt><span class="section"><a href="apas02.html">A.2. 公開鍵暗号</a></span></dt><dd><dl><dt><span class="section"><a href="apas02.html#id938697">A.2.1. Diffie-Hellman</a></span></dt><dt><span class="section"><a href="apas02s02.html">A.2.2. RSA</a></span></dt><dt><span class="section"><a href="
apas02s03.html">A.2.3. DSA</a></span></dt><dt><span class="section"><a href="apas02s04.html">A.2.4. SSL/TLS</a></span></dt><dt><span class="section"><a href="apas02s05.html">A.2.5. Cramer-Shoup 暗号システム</a></span></dt><dt><span class="section"><a href="apas02s06.html">A.2.6. ElGamal 暗号</a></span></dt></dl></dd></dl></dd><dt><span class="appendix"><a href="appe-Publican-Revision_History.html">B. 改訂履歴</a></span></dt></dl></div></div><ul class="docnav"><li class="previous"></li><li class="next"><a accesskey="n" href="pref-Security_Guide-Preface.html"><strong>次へ</strong>序文</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/pref-Security_Guide-Preface.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/pref-Security_Guide-Preface.html
new file mode 100644
index 0000000..20035db
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/pref-Security_Guide-Preface.html
@@ -0,0 +1,95 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>序文</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="index.html" title="セキュリティガイド" /><link rel="prev" href="index.html" title="セキュリティガイド" /><link rel="next" href="We_Need_Feedback.html" title="2. 私たちはフィードバックを必要とします!" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="index.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" h
ref="We_Need_Feedback.html"><strong>次へ</strong></a></li></ul><div xml:lang="ja-JP" class="preface" id="pref-Security_Guide-Preface" lang="ja-JP"><div class="titlepage"><div><div><h1 class="title">序文</h1></div></div></div><div xml:lang="ja-JP" class="section" lang="ja-JP"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="id922546">1. 表記方法</h2></div></div></div><div class="para">
+ 本ガイドは特定の単語や語句を強調したり、 記載内容の特定部分に注意を引かせる目的で次のような表記方法を使用しています。
+ </div><div class="para">
+ PDF版 および印刷版では、 <a href="https://fedorahosted.org/liberation-fonts/">Liberation Fonts</a> セットから採用した書体を使用しています。 ご使用のシステムに Liberation Fonts セットがインストールされている場合、 HTML 版でもこのセットが使用されます。 インストールされていない場合は代替として同等の書体が表示されます。 注記: Red Hat Enterprise Linux 5 およびそれ以降のバージョンにはデフォルトで Liberation Fonts セットが収納されます。
+ </div><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id922525">1.1. 印刷における表記方法</h3></div></div></div><div class="para">
+ 特定の単語や語句に注意を引く目的で 4 種類の表記方法を使用しています。 その表記方法および適用される状況は以下の通りです。
+ </div><div class="para">
+ <code class="literal">等幅の太字</code>
+ </div><div class="para">
+ シェルコマンド、ファイル名、パスなどシステムへの入力を強調するために使用しています。またキー配列やキーの組み合わせを強調するのにも使用しています。 例えば、
+ </div><div class="blockquote"><blockquote class="blockquote"><div class="para">
+ 現在作業中のディレクトリ内のファイル <code class="filename">my_next_bestselling_novel</code> の内容を表示させるには、 シェルプロンプトで <code class="command">cat my_next_bestselling_novel</code> コマンドを入力してから <span class="keycap"><strong>Enter</strong></span> を押してそのコマンドを実行します。
+ </div></blockquote></div><div class="para">
+ 上記にはファイル名、シェルコマンド、キーが含まれています。 すべて等幅の太字で表されているため文中内で見分けやすくなっています。
+ </div><div class="para">
+ キーが 1 つの場合と複数のキーの組み合わせになる場合を区別するため、 その組み合わせを構成するキー同士をハイフンでつないでいます。 例えば、
+ </div><div class="blockquote"><blockquote class="blockquote"><div class="para">
+ <span class="keycap"><strong>Enter</strong></span> を押してコマンドを実行します。
+ </div><div class="para">
+ 1 番目の仮想ターミナルに切り替えるは、 <span class="keycap"><strong>Ctrl</strong></span>+<span class="keycap"><strong>Alt</strong></span>+<span class="keycap"><strong>F2</strong></span> を押します。 X-Windows セッションに戻るには、 <span class="keycap"><strong>Ctrl</strong></span>+<span class="keycap"><strong>Alt</strong></span>+<span class="keycap"><strong>F1</strong></span> を押します。
+ </div></blockquote></div><div class="para">
+ 最初の段落では押すべき 1 つのキーを特定して強調しています。 次の段落では同時に押すべき 3 つのキーの組み合わせが 2 種類ありそれぞれ強調されています。
+ </div><div class="para">
+ ソースコードの説明では 1 段落内で提示されるクラス名、 メソッド、 関数、 変数名、 戻り値を上記のように <code class="literal">等幅の太字</code> で表示します。 例えば、
+ </div><div class="blockquote"><blockquote class="blockquote"><div class="para">
+ ファイル関連のクラス群はファイルシステムに対しては <code class="classname">filesystem</code>、 ファイルには <code class="classname">file</code>、 ディレクトリには <code class="classname">dir</code> をそれぞれ含みます。 各クラスは個別に関連する権限セットを持っています。
+ </div></blockquote></div><div class="para">
+ <span class="application"><strong>プロポーショナルの太字</strong></span>
+ </div><div class="para">
+ アプリケーション名、 ダイアログボックスのテキスト、ラベル付きボタン、 チェックボックスとラジオボタンのラベル、 メニュータイトルとサブメニュータイトルなどシステム上で見られる単語や語句を表します。 例えば、
+ </div><div class="blockquote"><blockquote class="blockquote"><div class="para">
+ メインメニューバーから <span class="guimenu"><strong>システム > 個人設定 > マウス</strong></span> の順で選択し <span class="application"><strong>マウスの個人設定</strong></span> を起動します。 <span class="guilabel"><strong>ボタン</strong></span> タブ内で <span class="guilabel"><strong>左ききのマウス</strong></span> チェックボックスをクリックしてから <span class="guibutton"><strong>閉じる</strong></span> をクリックしマウスの主要ボタンを左から右に切り替えます (マウスを左ききの人が使用するのに適した設定にする)。
+ </div><div class="para">
+ <span class="application"><strong>gedit</strong></span> ファイルに特殊な文字を挿入する場合は、 メインメニューバーから <span class="guimenu"><strong>アプリケーション > アクセサリ > 文字マップ</strong></span> の順で選択します。 次に <span class="application"><strong>文字マップ</strong></span> メニューバーから <span class="guimenu"><strong>検索 > 検索…</strong></span> と選択して <span class="guilabel"><strong>検索</strong></span> フィールド内にその文字名を入力し <span class="guibutton"><strong>次</strong></span> をクリックします。 探している文字が <span class="guilabel"><strong>文字表</strong></span> 内で強調表示されます。 この強調表示された文字をダブルクリックすると <span class="guilabel"><strong>コピーするテキスト</strong></span> フィールド内に置かれるので次に <span class="guibutton"><st
rong>コピー</strong></span> ボタンをクリックします。 ここでドキュメントに戻り <span class="application"><strong>gedit</strong></span> メニューバーから <span class="guimenu"><strong>編集 > 貼り付け</strong></span> を選択します。
+ </div></blockquote></div><div class="para">
+ 上記には、 アプリケーション名、 システム全体のメニュー名と項目、 アプリケーション固有のメニュー名、 GUI インタフェースで見られるボタンやテキストがあります。 すべてプロポーショナルの太字で表示されているため文中内で見分けやすくなっています。
+ </div><div class="para">
+ <code class="command"><em class="replaceable"><code>等幅の太字で且つ斜体</code></em></code> または <span class="application"><strong><em class="replaceable"><code>プロポーショナルの太字で且つ斜体</code></em></strong></span>
+ </div><div class="para">
+ 等幅の太字やプロポーショナルの太字はいずれであっても斜体の場合は置換可能なテキストか変化するテキストを示します。 斜体は記載されている通りには入力しないテキスト、あるいは状況に応じて変化する出力テキストを表します。 例えば、
+ </div><div class="blockquote"><blockquote class="blockquote"><div class="para">
+ ssh を使用してリモートマシンに接続するには、 シェルプロンプトで <code class="command">ssh <em class="replaceable"><code>username</code></em>@<em class="replaceable"><code>domain.name</code></em></code> と入力します。 リモートマシンが <code class="filename">example.com</code> であり、 そのマシンで使用しているユーザー名が john なら <code class="command">ssh john at example.com</code> と入力します。
+ </div><div class="para">
+ <code class="command">mount -o remount <em class="replaceable"><code>file-system</code></em></code> コマンドは指定したファイルシステムを再マウントします。 例えば、 <code class="filename">/home</code> ファイルシステムを再マウントするコマンドは <code class="command">mount -o remount /home</code> になります。
+ </div><div class="para">
+ 現在インストールされているパッケージのバージョンを表示するには、 <code class="command">rpm -q <em class="replaceable"><code>package</code></em></code> コマンドを使用します。 結果として次を返してきます、 <code class="command"><em class="replaceable"><code>package-version-release</code></em></code>。
+ </div></blockquote></div><div class="para">
+ 上記の太字斜体の単語 — username、 domain.name、 file-system、 package、 version、 release に注目してください。 いずれもコマンドを発行するときに入力するテキスト用のプレースホルダーかシステムにより出力されるテキスト用のプレースホルダーになっています。
+ </div><div class="para">
+ タイトル表示のような標準的な使用の他、 斜体は新しい重要な用語が初めて出現する場合にも使用されます。 例えば、
+ </div><div class="blockquote"><blockquote class="blockquote"><div class="para">
+ Publican は <em class="firstterm">DocBook</em> の発行システムです。
+ </div></blockquote></div></div><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id1141221">1.2. 引用における表記方法</h3></div></div></div><div class="para">
+ 端末の出力とソースコード一覧は、視覚的に周囲の文から区別されています。
+ </div><div class="para">
+ 端末に送信される出力は <code class="computeroutput">mono-spaced roman</code> (等幅の Roman) にセットされるので以下のように表示されます。
+ </div><pre class="screen">books Desktop documentation drafts mss photos stuff svn
+books_tests Desktop1 downloads images notes scripts svgs</pre><div class="para">
+ ソースコードの一覧も <code class="computeroutput">mono-spaced roman</code> (等幅の Roman) でセットされますが、以下のように強調表示されます。
+ </div><pre class="programlisting">package org.<span class="perl_Function">jboss</span>.<span class="perl_Function">book</span>.<span class="perl_Function">jca</span>.<span class="perl_Function">ex1</span>;
+
+<span class="perl_Keyword">import</span> javax.naming.InitialContext;
+
+<span class="perl_Keyword">public</span> <span class="perl_Keyword">class</span> ExClient
+{
+ <span class="perl_Keyword">public</span> <span class="perl_DataType">static</span> <span class="perl_DataType">void</span> <span class="perl_Function">main</span>(String args[])
+ <span class="perl_Keyword">throws</span> Exception
+ {
+ InitialContext iniCtx = <span class="perl_Keyword">new</span> InitialContext();
+ Object ref = iniCtx.<span class="perl_Function">lookup</span>(<span class="perl_String">"EchoBean"</span>);
+ EchoHome home = (EchoHome) ref;
+ Echo echo = home.<span class="perl_Function">create</span>();
+
+ System.<span class="perl_Function">out</span>.<span class="perl_Function">println</span>(<span class="perl_String">"Created Echo"</span>);
+
+ System.<span class="perl_Function">out</span>.<span class="perl_Function">println</span>(<span class="perl_String">"Echo.echo('Hello') = "</span> + echo.<span class="perl_Function">echo</span>(<span class="perl_String">"Hello"</span>));
+ }
+}</pre></div><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id941325">1.3. 注記および警告</h3></div></div></div><div class="para">
+ 情報が見過ごされないよう 3 種類の視覚的なスタイルを使用して注意を引いています。
+ </div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ 注記は説明している部分に対するヒントや近道あるいは代替となる手段などになります。注記を無視しても悪影響はありませんが知っておくと便利なコツを見逃すことになるかもしれません。
+ </div></div></div><div class="important"><div class="admonition_header"><h2>重要</h2></div><div class="admonition"><div class="para">
+ 重要ボックスは見逃しやすい事項を詳細に説明しています。現在のセッションにのみ適用される設定上の変更点、 更新を適用する前に再起動が必要なサービスなどがあります。重要ボックスを無視してもデータを喪失するような結果にはなりませんがイライラ感やフラストレーションが生じる可能性があります。
+ </div></div></div><div class="warning"><div class="admonition_header"><h2>警告</h2></div><div class="admonition"><div class="para">
+ 警告は無視しないでください。警告を無視するとデータを喪失する可能性が非常に高くなります。
+ </div></div></div></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="index.html"><strong>戻る</strong>セキュリティガイド</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="We_Need_Feedback.html"><strong>次へ</strong>2. 私たちはフィードバックを必要とします!</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Additional_Resources-Related_Books.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Additional_Resources-Related_Books.html
new file mode 100644
index 0000000..f62de54
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Additional_Resources-Related_Books.html
@@ -0,0 +1,12 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.5.5.3. 関連書籍</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-TCP_Wrappers_and_xinetd-Additional_Resources.html" title="2.5.5. 追加のリソース" /><link rel="prev" href="sect-Security_Guide-Additional_Resources-Useful_TCP_Wrappers_Websites.html" title="2.5.5.2. 有用な TCP Wrappers ウェブサイト" /><link rel="next" href="sect-Security_Guide-Kerberos.html" title="2.6. Kerberos" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class
="previous"><a accesskey="p" href="sect-Security_Guide-Additional_Resources-Useful_TCP_Wrappers_Websites.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Kerberos.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Additional_Resources-Related_Books"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Additional_Resources-Related_Books">2.5.5.3. 関連書籍</h4></div></div></div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ Brian Hatch, James Lee, および George Kurtz による <em class="citetitle">Hacking Linux Exposed</em>; Osbourne/McGraw-Hill — TCP Wrappers および <code class="systemitem">xinetd</code> に関する情報を持つ優れたセキュリティ・リソース。
+ </div></li></ul></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Additional_Resources-Useful_TCP_Wrappers_Websites.html"><strong>戻る</strong>2.5.5.2. 有用な TCP Wrappers ウェブサイト</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Kerberos.html"><strong>次へ</strong>2.6. Kerberos</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Additional_Resources-Related_Documentation.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Additional_Resources-Related_Documentation.html
new file mode 100644
index 0000000..6813371
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Additional_Resources-Related_Documentation.html
@@ -0,0 +1,14 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.7.9.3. 関連ドキュメント</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Firewalls-Additional_Resources.html" title="2.7.9. 追加のリソース" /><link rel="prev" href="sect-Security_Guide-Additional_Resources-Useful_Firewall_Websites.html" title="2.7.9.2. 有用なファイアウォールのウェブサイト" /><link rel="next" href="sect-Security_Guide-IPTables.html" title="2.8. IPTables" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="pre
vious"><a accesskey="p" href="sect-Security_Guide-Additional_Resources-Useful_Firewall_Websites.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-IPTables.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Additional_Resources-Related_Documentation"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Additional_Resources-Related_Documentation">2.7.9.3. 関連ドキュメント</h4></div></div></div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <em class="citetitle">Red Hat Linux Firewalls</em>, by Bill McCarty; Red Hat Press — Netfilter や <code class="command">iptables</code> のようなオープンソースのパケット・フィルタリング技術を用いたネットワークおよびサーバ・ファイアウォールを構築するための完全なリファレンス。さまざまなグラフィカル・ツールを用いて、ファイアウォール・ログの解析、ファイアウォール・ルールの開発、ファイアウォールのカスタマイズに関するトピックを含みます。
+ </div></li><li class="listitem"><div class="para">
+ <em class="citetitle">Linux Firewalls</em>, by Robert Ziegler; New Riders Press — 2.2 カーネルの <code class="command">ipchains</code> および Netfilter と <code class="command">iptables</code> の両方を用いたファイアウォールを構築することに関する豊富な情報を含みます。リモート・アクセスの問題や侵入検知システムのような追加のセキュリティのトピックも取り扱います。
+ </div></li></ul></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Additional_Resources-Useful_Firewall_Websites.html"><strong>戻る</strong>2.7.9.2. 有用なファイアウォールのウェブサイト</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-IPTables.html"><strong>次へ</strong>2.8. IPTables</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Additional_Resources-Useful_Firewall_Websites.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Additional_Resources-Useful_Firewall_Websites.html
new file mode 100644
index 0000000..6e5a8c3
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Additional_Resources-Useful_Firewall_Websites.html
@@ -0,0 +1,16 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.7.9.2. 有用なファイアウォールのウェブサイト</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Firewalls-Additional_Resources.html" title="2.7.9. 追加のリソース" /><link rel="prev" href="sect-Security_Guide-Firewalls-Additional_Resources.html" title="2.7.9. 追加のリソース" /><link rel="next" href="sect-Security_Guide-Additional_Resources-Related_Documentation.html" title="2.7.9.3. 関連ドキュメント" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class=
"previous"><a accesskey="p" href="sect-Security_Guide-Firewalls-Additional_Resources.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Additional_Resources-Related_Documentation.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Additional_Resources-Useful_Firewall_Websites"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Additional_Resources-Useful_Firewall_Websites">2.7.9.2. 有用なファイアウォールのウェブサイト</h4></div></div></div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <a href="http://www.netfilter.org/">http://www.netfilter.org/</a> — Netfilter と <code class="command">iptables</code> プロジェクトの公式ホームページ。
+ </div></li><li class="listitem"><div class="para">
+ <a href="http://www.tldp.org/">http://www.tldp.org/</a> — The Linux Documentation Project はファイアウォールの作成と管理に関するいくつかの有用なガイドを含みます。
+ </div></li><li class="listitem"><div class="para">
+ <a href="http://www.iana.org/assignments/port-numbers">http://www.iana.org/assignments/port-numbers</a> — Internet Assigned Numbers Authority により割り当てた、登録された一般的なサービス・ポートの公式な一覧。
+ </div></li></ul></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Firewalls-Additional_Resources.html"><strong>戻る</strong>2.7.9. 追加のリソース</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Additional_Resources-Related_Documentation.html"><strong>次へ</strong>2.7.9.3. 関連ドキュメント</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Additional_Resources-Useful_IP_Tables_Websites.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Additional_Resources-Useful_IP_Tables_Websites.html
new file mode 100644
index 0000000..83771b7
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Additional_Resources-Useful_IP_Tables_Websites.html
@@ -0,0 +1,14 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.8.6.2. 有用な IPTables のウェブサイト</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-IPTables-Additional_Resources.html" title="2.8.6. 追加のリソース" /><link rel="prev" href="sect-Security_Guide-IPTables-Additional_Resources.html" title="2.8.6. 追加のリソース" /><link rel="next" href="chap-Security_Guide-Encryption.html" title="第3章 暗号化" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Gu
ide-IPTables-Additional_Resources.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="chap-Security_Guide-Encryption.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Additional_Resources-Useful_IP_Tables_Websites"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Additional_Resources-Useful_IP_Tables_Websites">2.8.6.2. 有用な IPTables のウェブサイト</h4></div></div></div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <a href="http://www.netfilter.org/">http://www.netfilter.org/</a> — netfilter/iptables プロジェクトのホーム。<code class="command">iptables</code> に関する分類された情報を含みます。ここには、Linux IP ファイアウォールのメンテナーの Rusty Russell による、特定の問題に取り組む FAQ およびさまざまな有用なガイドを含みます。このサイトにある HOWTO ドキュメントは、基本的なネットワーク概念、カーネル・パケット・フィルタリング、および NAT 設定のような話題を取り扱います。
+ </div></li><li class="listitem"><div class="para">
+ <a href="http://www.linuxnewbie.org/nhf/Security/IPtables_Basics.html">http://www.linuxnewbie.org/nhf/Security/IPtables_Basics.html</a> — パケットが Linux カーネルを動き回る方法の紹介。加えて、基本的な <code class="command">iptables</code> コマンドを構築するための紹介。
+ </div></li></ul></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-IPTables-Additional_Resources.html"><strong>戻る</strong>2.8.6. 追加のリソース</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="chap-Security_Guide-Encryption.html"><strong>次へ</strong>第3章 暗号化</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Additional_Resources-Useful_Kerberos_Websites.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Additional_Resources-Useful_Kerberos_Websites.html
new file mode 100644
index 0000000..49d14aa
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Additional_Resources-Useful_Kerberos_Websites.html
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.6.10.2. 有用な Kerberos</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Kerberos-Additional_Resources.html" title="2.6.10. 追加のリソース" /><link rel="prev" href="sect-Security_Guide-Kerberos-Additional_Resources.html" title="2.6.10. 追加のリソース" /><link rel="next" href="sect-Security_Guide-Firewalls.html" title="2.7. ファイアウォール" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sec
t-Security_Guide-Kerberos-Additional_Resources.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Firewalls.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Additional_Resources-Useful_Kerberos_Websites"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Additional_Resources-Useful_Kerberos_Websites">2.6.10.2. 有用な Kerberos </h4></div></div></div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <a href="http://web.mit.edu/kerberos/www/">http://web.mit.edu/kerberos/www/</a> — MIT の <em class="citetitle">Kerberos: The Network Authentication Protocol</em> ウェブページ。
+ </div></li><li class="listitem"><div class="para">
+ <a href="http://www.nrl.navy.mil/CCS/people/kenh/kerberos-faq.html">http://www.nrl.navy.mil/CCS/people/kenh/kerberos-faq.html</a> — Kerberos の FAQ (Frequently Asked Questions)。
+ </div></li><li class="listitem"><div class="para">
+ <a href="ftp://athena-dist.mit.edu/pub/kerberos/doc/usenix.PS">ftp://athena-dist.mit.edu/pub/kerberos/doc/usenix.PS</a> — Jennifer G. Steiner, Clifford Neuman, および Jeffrey I. Schiller による <em class="citetitle">Kerberos: An Authentication Service for Open Network Systems</em> の PostScript バージョン。このドキュメントは Kerberos を説明している原論文です。
+ </div></li><li class="listitem"><div class="para">
+ <a href="http://web.mit.edu/kerberos/www/dialogue.html">http://web.mit.edu/kerberos/www/dialogue.html</a> — <em class="citetitle">Designing an Authentication System: a Dialogue in Four Scenes</em>、元々1988年 Bill Bryant により、1997年に Theodore Ts'o によります。このドキュメントは、Kerberos 形式の認証システムについて考え抜いている開発者2人の間の会話です。議論の会話形式は、Kerberos に完全になじみがない人々にとって素晴らしい開始地点になります。
+ </div></li><li class="listitem"><div class="para">
+ <a href="http://www.ornl.gov/~jar/HowToKerb.html">http://www.ornl.gov/~jar/HowToKerb.html</a> — <em class="citetitle">How to Kerberize your site</em> はネットワークを Kerberos 化するための素晴らしい参考資料です。
+ </div></li><li class="listitem"><div class="para">
+ <a href="http://www.networkcomputing.com/netdesign/kerb1.html">http://www.networkcomputing.com/netdesign/kerb1.html</a> — <em class="citetitle">Kerberos Network Design Manual</em> は Kerberos システムの完全な概要です。
+ </div></li></ul></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Kerberos-Additional_Resources.html"><strong>戻る</strong>2.6.10. 追加のリソース</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Firewalls.html"><strong>次へ</strong>2.7. ファイアウォール</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Additional_Resources-Useful_PAM_Websites.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Additional_Resources-Useful_PAM_Websites.html
new file mode 100644
index 0000000..12c6a86
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Additional_Resources-Useful_PAM_Websites.html
@@ -0,0 +1,14 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.4.8.2. 有用な PAM ウェブサイト</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Additional_Resources.html" title="2.4.8. 追加のリソース" /><link rel="prev" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Additional_Resources.html" title="2.4.8. 追加のリソース" /><link rel="next" href="sect-Security_Guide-TCP_Wrappers_and_xinetd.html" title="2.5. TCP Wrappers と xinetd" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p
><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Additional_Resources.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-TCP_Wrappers_and_xinetd.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Additional_Resources-Useful_PAM_Websites"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Additional_Resources-Useful_PAM_Websites">2.4.8.2. 有用な PAM ウェブサイト</h4></div></div></div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <a href="http://www.kernel.org/pub/linux/libs/pam/">http://www.kernel.org/pub/linux/libs/pam/</a> — Linux-PAM プロジェクトの一次的なディストリビューションのウェブサイト、さまざまな PAM モジュール、FAQ、さらなる PAM ドキュメントに関する情報を含みます。
+ </div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ 上のウェブサイトにあるドキュメントは、PAM の最新リリースの上流バージョンに対するもので、Fedora に含まれるバージョンの PAM に対して 100% 正確ではないかもしれません。
+ </div></div></div></li></ul></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Additional_Resources.html"><strong>戻る</strong>2.4.8. 追加のリソース</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-TCP_Wrappers_and_xinetd.html"><strong>次へ</strong>2.5. TCP Wrappers と xinetd</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Additional_Resources-Useful_TCP_Wrappers_Websites.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Additional_Resources-Useful_TCP_Wrappers_Websites.html
new file mode 100644
index 0000000..37a47c5
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Additional_Resources-Useful_TCP_Wrappers_Websites.html
@@ -0,0 +1,14 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.5.5.2. 有用な TCP Wrappers ウェブサイト</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-TCP_Wrappers_and_xinetd-Additional_Resources.html" title="2.5.5. 追加のリソース" /><link rel="prev" href="sect-Security_Guide-TCP_Wrappers_and_xinetd-Additional_Resources.html" title="2.5.5. 追加のリソース" /><link rel="next" href="sect-Security_Guide-Additional_Resources-Related_Books.html" title="2.5.5.3. 関連書籍" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><l
i class="previous"><a accesskey="p" href="sect-Security_Guide-TCP_Wrappers_and_xinetd-Additional_Resources.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Additional_Resources-Related_Books.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Additional_Resources-Useful_TCP_Wrappers_Websites"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Additional_Resources-Useful_TCP_Wrappers_Websites">2.5.5.2. 有用な TCP Wrappers ウェブサイト</h4></div></div></div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <a href="http://www.xinetd.org">http://www.xinetd.org/</a> — <code class="systemitem">xinetd</code> のホーム、サンプル設定ファイル、機能の完全な一覧、および有益な FAQ。
+ </div></li><li class="listitem"><div class="para">
+ <a href="http://www.docstoc.com/docs/2133633/An-Unofficial-Xinetd-Tutorial">http://www.docstoc.com/docs/2133633/An-Unofficial-Xinetd-Tutorial</a> — 具体的なセキュリティ目標を達成するために、デフォルトの <code class="systemitem">xinetd</code> 設定ファイルを最適化する多くの異なる方法を議論する、完全なチュートリアル。
+ </div></li></ul></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-TCP_Wrappers_and_xinetd-Additional_Resources.html"><strong>戻る</strong>2.5.5. 追加のリソース</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Additional_Resources-Related_Books.html"><strong>次へ</strong>2.5.5.3. 関連書籍</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Altering_xinetd_Configuration_Files-Access_Control_Options.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Altering_xinetd_Configuration_Files-Access_Control_Options.html
new file mode 100644
index 0000000..fd84da0
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Altering_xinetd_Configuration_Files-Access_Control_Options.html
@@ -0,0 +1,60 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.5.4.3.2. アクセス制御オプション</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-xinetd_Configuration_Files-Altering_xinetd_Configuration_Files.html" title="2.5.4.3. xinetd 設定ファイルの変更" /><link rel="prev" href="sect-Security_Guide-xinetd_Configuration_Files-Altering_xinetd_Configuration_Files.html" title="2.5.4.3. xinetd 設定ファイルの変更" /><link rel="next" href="sect-Security_Guide-Altering_xinetd_Configuration_Files-Binding_and_Redirection_Options.html" title="2.5.4.3.3. バインドとリダイレクトのオプション" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" hr
ef="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-xinetd_Configuration_Files-Altering_xinetd_Configuration_Files.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Altering_xinetd_Configuration_Files-Binding_and_Redirection_Options.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Altering_xinetd_Configuration_Files-Access_Control_Options"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Altering_xinetd_Configuration_Files-Access_Control_Options">2.5.4.3.2. アクセス制御オプション</h5></div></div></div><div class="para">
+ <code class="systemitem">xinetd</code> サービスのユーザーは、TCP Wrappers の hosts アクセスルールを使うことを選択する、<code class="systemitem">xinetd</code> 設定ファイル経由のアクセス制御を提供する、もしくは両方の混在をすることができます。TCP Wrappers hosts アクセス制御ファイルの詳細は <a class="xref" href="sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers_Configuration_Files.html">「TCP Wrappers の設定ファイル」</a> を参照してください。
+ </div><div class="para">
+ このセクションはサービスへのアクセスを制御するために <code class="systemitem">xinetd</code> を使用することについて議論します。
+ </div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ TCP Wrappers と違い、<code class="systemitem">xinetd</code> 管理者が <code class="systemitem">xinetd</code> サービスを再起動すると、アクセス制御の変更が効果を持ちます。
+ </div><div class="para">
+ また、TCP Wrappers と違い、<code class="systemitem">xinetd</code> を通したアクセス制御は <code class="systemitem">xinetd</code> により制御されるサービスのみが効果を持ちます。
+ </div></div></div><div class="para">
+ <code class="systemitem">xinetd</code> ホスト・アクセス制御は、TCP Wrappers により使われる方式とは異なります。TCP Wrappers は2つの設定ファイル <code class="filename">/etc/hosts.allow</code> および <code class="filename">/etc/hosts.deny</code> の\n中ですべてのアクセス設定がされますが、<code class="systemitem">xinetd</code> のアクセス制御は <code class="filename">/etc/xinetd.d/</code> ディレクトリにある各サービスの設定ファイルに見られます。
+ </div><div class="para">
+ 以下のホスト・アクセス・オプションは <code class="systemitem">xinetd</code> によりサポートされます:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="option">only_from</code> — 指定されたホストのみがサービスを使用することを許可されます。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">no_access</code> — リストされたホストがサービスを使用することをブロックされます。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">access_times</code> — 特定のサービスが使用される可能性がある時間帯を指定します。時間帯は24時間表記 HH:MM-HH:MM で記載されなければいけません。
+ </div></li></ul></div><div class="para">
+ <code class="option">only_from</code> と <code class="option">no_access</code> オプションは、IP アドレスまたはホスト名のリストを使用できます。もしくは、ネットワーク全体を指定できます。TCP Wrappers のように、<code class="systemitem">xinetd</code> アクセス制御と高度なロギング設定を組み合わせることは、各コネクションの試行を冗長に記録しながら、禁止されたホストからのリクエストをブロックすることにより、セキュリティを向上させることができます。
+ </div><div class="para">
+ たとえば、以下の <code class="filename">/etc/xinetd.d/telnet</code> ファイルは特定のネットワークグループからの Telnet アクセスを拒否して、許可されたユーザーがログインできる時間帯を制限できます:
+ </div><pre class="screen">service telnet
+{
+ disable = no
+ flags = REUSE
+ socket_type = stream
+ wait = no
+ user = root
+ server = /usr/kerberos/sbin/telnetd
+ log_on_failure += USERID
+ no_access = 172.16.45.0/24
+ log_on_success += PID HOST EXIT
+ access_times = 09:45-16:15
+}</pre><div class="para">
+ この例では、<code class="systemitem">172.16.45.2</code> のような <code class="systemitem">172.16.45.0/24</code> ネットワークからのクライアント・システムが Telnet サービスにアクセスしようとするとき、以下のメッセージを受け取ります。
+ </div><pre class="screen">Connection closed by foreign host.</pre><div class="para">
+ さらに、ログイン試行が以下のように <code class="filename">/var/log/messages</code> に記録されます:
+ </div><pre class="screen">Sep 7 14:58:33 localhost xinetd[5285]: FAIL: telnet address from=172.16.45.107
+Sep 7 14:58:33 localhost xinetd[5283]: START: telnet pid=5285 from=172.16.45.107
+Sep 7 14:58:33 localhost xinetd[5283]: EXIT: telnet status=0 pid=5285 duration=0(sec)</pre><div class="para">
+ <code class="systemitem">xinetd</code> アクセス制御とともに TCP Wrappers を使用するとき、2つのアクセス制御メカニズムの関係を理解することは重要です。
+ </div><div class="para">
+ 以下は、クライアントが接続を要求するとき、<code class="systemitem">xinetd</code> により実行される一連のイベントです。
+ </div><div class="orderedlist"><ol><li class="listitem"><div class="para">
+ <code class="systemitem">xinetd</code> デーモンは <code class="filename">libwrap.a</code> ライブラリコールを用いて TCP Wrappers hosts アクセスルールにアクセスします。拒否ルールがクライアントにマッチすると、コネクションは廃棄されます。許可ルールがクライアントにマッチすると、コネクションが <code class="systemitem">xinetd</code> に渡されます。
+ </div></li><li class="listitem"><div class="para">
+ <code class="systemitem">xinetd</code> デーモンは、<code class="systemitem">xinetd</code> サービスおよびリクエストされたサービスどちらに対しても自身のアクセス制御ルールをチェックします。拒否ルールがクライアントにマッチすると、コネクションは廃棄されます。そうでなければ、<code class="systemitem">xinetd</code> はリクエストされたサービスのインスタンスを起動し、サービスへのコネクションを認めます。
+ </div></li></ol></div><div class="important"><div class="admonition_header"><h2>重要</h2></div><div class="admonition"><div class="para">
+ <code class="systemitem">xinetd</code> アクセス制御とともに TCP Wrappers を使用するときは注意する必要があります。設定誤りが意図しない効果を引き起こす可能性があります。
+ </div></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-xinetd_Configuration_Files-Altering_xinetd_Configuration_Files.html"><strong>戻る</strong>2.5.4.3. xinetd 設定ファイルの変更</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Altering_xinetd_Configuration_Files-Binding_and_Redirection_Options.html"><strong>次へ</strong>2.5.4.3.3. バインドとリダイレクトのオプション</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Altering_xinetd_Configuration_Files-Binding_and_Redirection_Options.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Altering_xinetd_Configuration_Files-Binding_and_Redirection_Options.html
new file mode 100644
index 0000000..809fd87
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Altering_xinetd_Configuration_Files-Binding_and_Redirection_Options.html
@@ -0,0 +1,37 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.5.4.3.3. バインドとリダイレクトのオプション</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-xinetd_Configuration_Files-Altering_xinetd_Configuration_Files.html" title="2.5.4.3. xinetd 設定ファイルの変更" /><link rel="prev" href="sect-Security_Guide-Altering_xinetd_Configuration_Files-Access_Control_Options.html" title="2.5.4.3.2. アクセス制御オプション" /><link rel="next" href="sect-Security_Guide-Altering_xinetd_Configuration_Files-Resource_Management_Options.html" title="2.5.4.3.4. リソース管理オプション" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedorapro
ject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Altering_xinetd_Configuration_Files-Access_Control_Options.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Altering_xinetd_Configuration_Files-Resource_Management_Options.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Altering_xinetd_Configuration_Files-Binding_and_Redirection_Options"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Altering_xinetd_Configuration_Files-Binding_and_Redirection_Options">2.5.4.3.3. バインドとリダイレクトのオプション</h5></div></div></div><div class="para">
+ <code class="systemitem">xinetd</code> の設定ファイルは、サービスの IP アドレスへのバインド、およびサービスの入力リクエストを他の IP アドレス、ホスト名、またはポートへのリダイレクトをサポートします。
+ </div><div class="para">
+ バインドは、サービス固有の設定ファイルにおいて <code class="option">bind</code> オプションを用いて制御され、サービスをシステムにおける1つの IP アドレスにリンクします。これが設定されるとき、<code class="option">bind</code> オプションは正しい IP アドレスへのリクエストのみがサービスへのアクセスを許可されます。リクエストに基づいて、異なるネットワークインタフェースに異なるサービスをバインドするために、この方式を使用することができます。
+ </div><div class="para">
+ これは複数のネットワークアダプタまたは複数の IP アドレスを持つシステムにとってとくに有用です。そのようなシステムにおいて、セキュアではないサービス(たとえば、Telnet)は、プライベート・ネットワークに接続されたインタフェースにおいてのみリッスンして、インターネットに接続されたインタフェースではそうしないよう設定できます。
+ </div><div class="para">
+ <code class="option">redirect</code> オプションは、ポート番号を後ろにつけた IP アドレスまたはホスト名を受け付けます。このサービスに対するすべてのリクエストを、指定されたホストとポート番号へとリダイレクトするよう、サービスを設定します。同じシステムにある別のポート番号を指し示す、リクエストを同じマシンにある別の IP アドレスにリダイレクトする、リクエストを全体的に異なるシステムとポート番号に変換する、もしくはこれらのオプションすべての組み合わせをするためにこれらの機能を使用できます。それゆえ、システムにおける特定のサービスに接続しているユーザーは中断することなく他のシステムに再ルートされるかもしれません。
+ </div><div class="para">
+ <code class="systemitem">xinetd</code> デーモンは、クライアントマシンと実際にサービスを提供するホストの間でコネクションの間中ずっと継続し続けるプロセスを生み出し、2つのシステム間でデータを転送することにより、このリダイレクトを達成できます。
+ </div><div class="para">
+ <code class="option">bind</code> および <code class="option">redirect</code> オプションの利点は、一緒に使われたときに、最も明確にわかりやすいです。あるシステムにおいて特定の IP アドレスへとサービスをバインドして、このサービスに対するリクエストを1番目のマシンが見える2番目のマシンへとリダイレクトすることにより、内部システムが全体的に異なるネットワークに対してサービスを提供するために使用できます。代わりに、これらのオプションは、既知の IP アドレスへと複数ホームのマシンにおける特定のサービスの露出を制限して、そのサービスに対するすべてのリクエストをその目的のために特別に設定された他のマシンへとリダイレクトするためにも使用できます。
+ </div><div class="para">
+ たとえば、システム Telnet サービスに対して、この設定を持つファイアウォールとして使用されることを考えます:
+ </div><pre class="screen">service telnet
+{
+ socket_type = stream
+ wait = no
+ server = /usr/kerberos/sbin/telnetd
+ log_on_success += DURATION USERID
+ log_on_failure += USERID
+ bind = 123.123.123.123
+ redirect = 10.0.1.13 23
+}</pre><div class="para">
+ このファイルにある <code class="option">bind</code> および <code class="option">redirect</code> オプションはマシンにある Telnet サービスは外部 IP アドレス(インターネットに接しているもの)に結び付けらることを確実にします。加えて、<code class="systemitem">123.123.123.123</code> に送られた Telnet サービスに対するすべてのリクエストは、2つ目のネットワーク・アダプターを経由して、ファイアウォールと内部システムだけがアクセスできる内部 IP アドレス (<code class="systemitem">10.0.1.13</code>) に送られます。そして、ファイアウォールを2つのシステム間で通信を送り、接続しているシステムは実際に別のマシンに接続しているとき、<code class="systemitem">123.123.123.123</code> へと接続していると考えます。
+ </div><div class="para">
+ ブãƒãƒ¼ãƒ‰ãƒãƒ³ãƒ‰æŽ¥ç¶šã¨å›ºå®š IP アドレスを1ã¤ã ã‘æŒã¤ãƒ¦ãƒ¼ã‚¶ãƒ¼ã«ã¨ã£ã¦ã€ã“ã®æ©Ÿèƒ½ã¯ã¨ãã«æœ‰ç”¨ã§ã™ã€‚Network Address Translation (NAT) を使用ã™ã‚‹ã¨ãã€å†…部専用 IP アドレスを使用ã™ã‚‹ã‚²ãƒ¼ãƒˆã‚¦ã‚§ã‚¤ãƒžã‚·ãƒ³ã®å¾Œã‚ã«ã‚るシステムã¯ã‚²ãƒ¼ãƒˆã‚¦ã‚§ã‚¤ã‚·ã‚¹ãƒ†ãƒ ã®å¤–å´ã‹ã‚‰åˆ©ç”¨å¯èƒ½ã§ã¯ã‚ã‚Šã¾ã›ã‚“。ã—ã‹ã—ãªãŒã‚‰ã€<code class="systemitem">xinetd</code> ã«ã‚ˆã‚Šåˆ¶å¾¡ã•ã‚Œã‚‹ç‰¹å®šã®ã‚µãƒ¼ãƒ“ス㌠<code class="option">bind</code> ãŠã‚ˆã³ <code class="option">redirect</code> オプションを用ã„ã¦è¨å®šã•ã‚Œã¦ã„ã‚‹ã¨ãã€ã‚²ãƒ¼ãƒˆã‚¦ã‚§ã‚¤ãƒžã‚·ãƒ³ã¯ã€å¤–å´ã®ã‚·ã‚¹ãƒ†ãƒ ã¨ã€ã‚µãƒ¼ãƒ“スをæä¾›ã™ã‚‹ã‚ˆã†è¨å®šã•ã‚ŒãŸç‰¹å®šã®å†…部マシンã®é–“ã§ãƒ—ãƒã‚ã‚·ã¨ã—ã¦å‹•ä½œã§ãã¾ã™ã€‚ã•ã‚‰ã«ã€<code class="systemitem">xinetd</code> ã®ã‚¢ã‚¯ã‚»ã‚¹åˆ¶å¾¡ãŠã‚ˆã³ãƒã‚®ãƒ³ã‚°ã®ã•ã¾ã–ã¾ãªã‚ªãƒ—ションãŒã•ã‚‰ãªã‚‹ä¿è·ã®ãŸã‚ã«åˆ©ç”¨å¯èƒ½ã§ã
™ã€‚
+ </div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Altering_xinetd_Configuration_Files-Access_Control_Options.html"><strong>戻る</strong>2.5.4.3.2. アクセス制御オプション</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Altering_xinetd_Configuration_Files-Resource_Management_Options.html"><strong>次へ</strong>2.5.4.3.4. リソース管理オプション</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Altering_xinetd_Configuration_Files-Resource_Management_Options.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Altering_xinetd_Configuration_Files-Resource_Management_Options.html
new file mode 100644
index 0000000..30f9c1f
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Altering_xinetd_Configuration_Files-Resource_Management_Options.html
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.5.4.3.4. リソース管理オプション</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-xinetd_Configuration_Files-Altering_xinetd_Configuration_Files.html" title="2.5.4.3. xinetd 設定ファイルの変更" /><link rel="prev" href="sect-Security_Guide-Altering_xinetd_Configuration_Files-Binding_and_Redirection_Options.html" title="2.5.4.3.3. バインドとリダイレクトのオプション" /><link rel="next" href="sect-Security_Guide-TCP_Wrappers_and_xinetd-Additional_Resources.html" title="2.5.5. 追加のリソース" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org
"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Altering_xinetd_Configuration_Files-Binding_and_Redirection_Options.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-TCP_Wrappers_and_xinetd-Additional_Resources.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Altering_xinetd_Configuration_Files-Resource_Management_Options"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Altering_xinetd_Configuration_Files-Resource_Management_Options">2.5.4.3.4. リソース管理オプション</h5></div></div></div><div class="para">
+ <code class="systemitem">xinetd</code> デーモンは Denial of Service (DoS) 攻撃から基本的なレベルの保護を与えられます。以下はそのような攻撃の有効性を制限するのに役立つディレクティブのリストです:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="option">per_source</code> — ソース IP アドレスあたりのサービスに対するインスタンスの最大数を定義します。引数として整数のみを受け付け、<code class="filename">xinetd.conf</code> および <code class="filename">xinetd.d/</code> ディレクトリにあるサービス固有の設定ファイルにおいて使用できます。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">cps</code> — 秒あたりの最大コネクション数を定義します。このディレクティブは空白で区切られた2つの整数を受け付けます。1番目の引数は秒あたりにサービスに許可されたコネクションの最大数です。2番目の引数は <code class="systemitem">xinetd</code> がサービスを再び有効化するまでに待たなければいけない秒数です。引数として整数のみを受け付け、<code class="filename">xinetd.conf</code> および <code class="filename">xinetd.d/</code> ディレクトリにあるサービス固有の設定ファイルにおいて使用できます。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">max_load</code> — サービスに対する CPU 利用率またはロード・アベレージの閾値を定義します。浮動小数点の引数を受け付けます。
+ </div><div class="para">
+ ロード・アベレージはある時点においてどのくらいのサービスがアクティブであるかを大まかに測定する方法です。ロード・アベレージの詳細は <code class="command">uptime</code>, <code class="command">who</code>, および <code class="command">procinfo</code> コマンドを参照してください。
+ </div></li></ul></div><div class="para">
+ <code class="systemitem">xinetd</code> に対して利用可能なより多くのリソース管理オプションがあります。詳細は <code class="filename">xinetd.conf</code> マニュアル・ページを参照してください。
+ </div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Altering_xinetd_Configuration_Files-Binding_and_Redirection_Options.html"><strong>戻る</strong>2.5.4.3.3. バインドとリダイレクトのオプション</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-TCP_Wrappers_and_xinetd-Additional_Resources.html"><strong>次へ</strong>2.5.5. 追加のリソース</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Network_Security.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Network_Security.html
new file mode 100644
index 0000000..7005417
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Network_Security.html
@@ -0,0 +1,18 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>1.2.2. ネットワーク・セキュリティへの脅威</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Attackers_and_Vulnerabilities.html" title="1.2. 攻撃者と脆弱性" /><link rel="prev" href="sect-Security_Guide-Attackers_and_Vulnerabilities.html" title="1.2. 攻撃者と脆弱性" /><link rel="next" href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Server_Security.html" title="1.2.3. サーバ・セキュリティへの脅威" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul c
lass="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Attackers_and_Vulnerabilities.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Server_Security.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Network_Security"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Network_Security">1.2.2. ネットワーク・セキュリティへの脅威</h3></div></div></div><div class="para">
+ ネットワークを以下の観点で設定するとき、バッド・プラクティスは攻撃のリスクを増やす可能性があります。
+ </div><div class="section" id="sect-Security_Guide-Threats_to_Network_Security-Insecure_Architectures"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Threats_to_Network_Security-Insecure_Architectures">1.2.2.1. セキュアではないアーキテクチャ</h4></div></div></div><div class="para">
+ 設定を誤っているネットワークは、認可されないユーザーの最初の入り口になります。信頼に基づいた、オープンなローカルネットワークを、非常にセキュアではないインターネットに対して脆弱なままにしておくことは、犯罪が多発する地区で半ドアにしておくようなものです。 — ある期間は何も起きないかもしれませんが、<span class="emphasis"><em>結局</em></span>誰かが機会を活用するでしょう。
+ </div><div class="section" id="sect-Security_Guide-Insecure_Architectures-Broadcast_Networks"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Insecure_Architectures-Broadcast_Networks">1.2.2.1.1. ブロードキャスト・ネットワーク</h5></div></div></div><div class="para">
+ システム管理者はしばしば、セキュリティ・スキームにおけるネットワーク・ハードウェアの重要性に気がつきません。ハブやルーターのような単純なハードウェアは、ブロードキャストやスイッチではない原則に基づいています。すなわち、あるノードが受信ノードへネットワークを超えてデータを転送するときはいつでも、ハブやルーターは、受信ノードが受信してデータを処理するまで、データ・パケットのブロードキャストを送り続けます。この方式は、外部の侵入者やローカル・ホストの認可されないユーザーによる、address resolution protocol (<em class="firstterm">ARP</em>) や media access control (<em class="firstterm">MAC</em>) アドレスの偽装に対して最も脆弱です。
+ </div></div><div class="section" id="sect-Security_Guide-Insecure_Architectures-Centralized_Servers"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Insecure_Architectures-Centralized_Servers">1.2.2.1.2. 集中化したサーバ</h5></div></div></div><div class="para">
+ 他の潜在的なネットワークの落とし穴は、集中化されたコンピュータ環境の使用です。多くのビジネスに対する一般的なコスト削減の対策は、1台の強力なマシンにすべてのサービスを集約することです。管理がより簡単になり、複数サーバーの設定よりもコストを非常に安くできるので、これは便利でしょう。しかし、集中化したサーバーはネットワークにおける単一障害点となります。集中化したサーバーがセキュリティ侵害されると、データ操作や窃盗を引き起こしやすいよう、ネットワークを完全に使い物にならなくしたりより悪くしたりできます。これらの状況において、集中化したサーバーはネットワーク全体へアクセスできるオープン・ドアになります。
+ </div></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Attackers_and_Vulnerabilities.html"><strong>戻る</strong>1.2. 攻撃者と脆弱性</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Server_Security.html"><strong>次へ</strong>1.2.3. サーバ・セキュリティへの脅威</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Server_Security.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Server_Security.html
new file mode 100644
index 0000000..cbe16a2
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Server_Security.html
@@ -0,0 +1,16 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>1.2.3. サーバ・セキュリティへの脅威</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Attackers_and_Vulnerabilities.html" title="1.2. 攻撃者と脆弱性" /><link rel="prev" href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Network_Security.html" title="1.2.2. ネットワーク・セキュリティへの脅威" /><link rel="next" href="sect-Security_Guide-Threats_to_Server_Security-Unpatched_Services.html" title="1.2.3.2. パッチ未適用のサービス" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png
" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Network_Security.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Threats_to_Server_Security-Unpatched_Services.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Server_Security"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Server_Security">1.2.3. サーバ・セキュリティへの脅威</h3></div></div></div><div class="para">
+ サーバはしばしば組織の重要な情報を非常に多く取り扱っているので、サーバ・セキュリティはネットワーク・セキュリティと同じように重要です。サーバーがセキュリティ侵害されると、すべてのコンテンツがクラッカーの思いのままに窃盗または操作できるようになるかもしれません。以下のセクションは、おもな問題のいくつかを詳細に説明します。
+ </div><div class="section" id="sect-Security_Guide-Threats_to_Server_Security-Unused_Services_and_Open_Ports"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Threats_to_Server_Security-Unused_Services_and_Open_Ports">1.2.3.1. 未使用のサービスとオープン・ポート</h4></div></div></div><div class="para">
+ Fedora の完全インストールには、1000以上のアプリケーションとライブラリのパッケージが含まれます。しかしながら、多くのサーバ管理者は、ディストリビューションですべての単一パッケージをインストールしたいとは思いません。代わりに、いくつかのサーバ・アプリケーションを含めて、パッケージの基本インストールをしたいと思います。
+ </div><div class="para">
+ システム管理者の間で共通の出来事は、実際にどのアプリケーションがインストールされるかに注意を払わずにオペレーティング・システムをインストールすることです。不必要なパッケージが、インストールされ、デフォルトの設定で設定され、おそらく有効にされている可能性があるので、これは問題があります。管理者が意識することなくサーバまたはワークステーションで実行するために、Telnet, DHCP, や DNS のような期待しないサービスの原因となる可能性があります。これらは、サーバへと期待しないトラフィックを順番に引き起こす可能性があります。もしくは、クラッカーがシステムの中へ入る潜在的な道になる可能性があります。ポートを閉じて、未使用のサービスを無効にすることに関する詳細は <a class="xref" href
="sect-Security_Guide-Server_Security.html">「サーバのセキュリティ」</a> を参照してください。
+ </div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Network_Security.html"><strong>戻る</strong>1.2.2. ネットワーク・セキュリティへの脅威</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Threats_to_Server_Security-Unpatched_Services.html"><strong>次へ</strong>1.2.3.2. パッチ未適用のサービス</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Workstation_and_Home_PC_Security.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Workstation_and_Home_PC_Security.html
new file mode 100644
index 0000000..8425b43
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Workstation_and_Home_PC_Security.html
@@ -0,0 +1,14 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>1.2.4. ワークステーションとホーム PC セキュリティへの脅威</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Attackers_and_Vulnerabilities.html" title="1.2. 攻撃者と脆弱性" /><link rel="prev" href="sect-Security_Guide-Threats_to_Server_Security-Inherently_Insecure_Services.html" title="1.2.3.4. 本質的にセキュアではないサービス" /><link rel="next" href="sect-Security_Guide-Threats_to_Workstation_and_Home_PC_Security-Vulnerable_Client_Applications.html" title="1.2.4.2. 脆弱なクライアント・アプリケーション" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org">
<img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Threats_to_Server_Security-Inherently_Insecure_Services.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Threats_to_Workstation_and_Home_PC_Security-Vulnerable_Client_Applications.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Workstation_and_Home_PC_Security"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Workstation_and_Home_PC_Security">1.2.4. ワークステーションとホーム PC セキュリティへの脅威</h3></div></div></div><div class="para">
+ ワークステーションおよびホーム PC は、ネットワークやサーバのように攻撃される傾向にないかもしれません。しかし、しばしばクレジットカード情報のような機密データを含むので、システム・クラッカーの標的にされます。ワークステーションは、ユーザーが知ることなく選出され、共同攻撃における "スレーブ" マシンとして攻撃者により使用される可能性もあります。これらの理由により、ワークステーションの脆弱性を理解することは、オペレーティング・システムの再インストール、もっと悪ければデータ窃盗からの回復の頭痛からユーザーを守ります。
+ </div><div class="section" id="sect-Security_Guide-Threats_to_Workstation_and_Home_PC_Security-Bad_Passwords"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Threats_to_Workstation_and_Home_PC_Security-Bad_Passwords">1.2.4.1. 悪いパスワード</h4></div></div></div><div class="para">
+ 悪いパスワードは攻撃者がシステムへのアクセス権を得るために最も簡単な方法の1つです。パスワードを作成するときに一般的な落とし穴を避ける方法の詳細は、<a class="xref" href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Workstation_Security-Password_Security">「パスワードのセキュリティ」</a> を参照してください。
+ </div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Threats_to_Server_Security-Inherently_Insecure_Services.html"><strong>戻る</strong>1.2.3.4. 本質的にセキュアではないサービス</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Threats_to_Workstation_and_Home_PC_Security-Vulnerable_Client_Applications.html"><strong>次へ</strong>1.2.4.2. 脆弱なクライアント・アプリケーション</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Attackers_and_Vulnerabilities.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Attackers_and_Vulnerabilities.html
new file mode 100644
index 0000000..3cbc5cd
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Attackers_and_Vulnerabilities.html
@@ -0,0 +1,30 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>1.2. 攻撃者と脆弱性</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="chap-Security_Guide-Security_Overview.html" title="第1章 セキュリティの概要" /><link rel="prev" href="chap-Security_Guide-Security_Overview.html" title="第1章 セキュリティの概要" /><link rel="next" href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Network_Security.html" title="1.2.2. ネットワーク・セキュリティへの脅威" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><
ul class="docnav"><li class="previous"><a accesskey="p" href="chap-Security_Guide-Security_Overview.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Network_Security.html"><strong>次へ</strong></a></li></ul><div xml:lang="ja-JP" class="section" id="sect-Security_Guide-Attackers_and_Vulnerabilities" lang="ja-JP"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Attackers_and_Vulnerabilities">1.2. 攻撃者と脆弱性</h2></div></div></div><div class="para">
+ 素晴らしいセキュリティ戦略を計画・導入するために、決意して動機付けられた攻撃者がシステムを危険にさらすためにエクスプロイトするいくつかの問題をまず理解します。しかし、これらの問題を詳細化する前に、攻撃者を識別するときに使われる用語を定義しなければいけません。
+ </div><div class="section" id="sect-Security_Guide-Attackers_and_Vulnerabilities-A_Quick_History_of_Hackers"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Attackers_and_Vulnerabilities-A_Quick_History_of_Hackers">1.2.1. ハッカーの簡単な歴史</h3></div></div></div><div class="para">
+ <em class="firstterm">ハッカー</em>という語の近代的な意味は、1960年代とマサチューセッツ工科大学 (MIT) の Tech Model Railroad Club (大規模で複雑な詳細の鉄道セットを設計しました) にさかのぼる起源を持ちます。ハッカーは、賢いトリックや問題の回避方法を発見したクラブのメンバーに対して使われた名前です。
+ </div><div class="para">
+ ハッカーという語は、コンピュータ通から才能あるプログラマまですべてを説明するためにきました。多くのハッカーの間の共通の特徴は、ほとんど外部的な動機づけではなく、コンピュータ・システムとネットワークがどのように機能するかを詳細に調査したいという意欲です。オープンソース・ソフトウェアの開発者はしばしば自分自身と同僚をハッカーであると考え、尊敬を表す語としてその語を使用します。
+ </div><div class="para">
+ 一般的ã«ã€ãƒãƒƒã‚«ãƒ¼ã¯<em class="firstterm">ãƒãƒƒã‚«ãƒ¼å€«ç†</em>ã®å½¢å¼ã«å¾“ã„ã¾ã™ã€‚ãã‚Œã¯ã€æƒ…å ±ã®æŽ¢æ±‚ã¨ç¿’熟ãŒä¸å¯æ¬ ã§ã‚ã‚‹ã“ã¨ã‚’表ã—ã€ã“ã®çŸ¥è˜ã‚’共有ã™ã‚‹ã“ã¨ã¯ã‚³ãƒŸãƒ¥ãƒ‹ãƒ†ã‚£ã¸ã®ãƒãƒƒã‚«ãƒ¼ã®ç¾©å‹™ã§ã‚ã‚‹ã“ã¨ã‚’表ã—ã¾ã™ã€‚ã“ã®çŸ¥è˜ã®æŽ¢æ±‚ã®é–“ã€ä½•äººã‹ã®ãƒãƒƒã‚«ãƒ¼ã¯ã‚³ãƒ³ãƒ”ュータ・システムã«ãŠã‘ã‚‹ã‚»ã‚ュリティ・コントãƒãƒ¼ãƒ«ã‚’回é¿ã—よã†ã¨ã™ã‚‹ã‚¢ã‚«ãƒ‡ãƒŸãƒƒã‚¯ãªæŒ‘戦を楽ã—ã¿ã¾ã™ã€‚ã“ã®ç†ç”±ã«ã‚ˆã‚Šã€ãƒ—レスã¯ã—ã°ã—ã°ãƒãƒƒã‚«ãƒ¼ã¨ã„ã†è¨€è‘‰ã‚’悪質ãªã€æ‚ªæ„ã®ã‚ã‚‹ã€çŠ¯ç½ªã®æ„図をæŒã£ã¦ã‚·ã‚¹ãƒ†ãƒ ã¨ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã«ä¸æ³•ã«ã‚¢ã‚¯ã‚»ã‚¹ã™ã‚‹äººã€…を説明ã™ã‚‹ãŸã‚ã«ä½¿ç”¨ã—ã¾ã™ã€‚ã“ã®ç¨®é¡žã®ã‚³ãƒ³ãƒ”ュータ・ãƒãƒƒã‚«ãƒ¼ã«å¯¾ã™ã‚‹ã‚ˆã‚Šæ£ç¢ºãªè¨€è‘‰ã¯<em class="firstterm">クラッカー</em>ã§ã™ — 2ã¤ã®ã‚³ãƒŸãƒ¥ãƒ‹ãƒ†ã‚£ã‚’区別ã™ã‚‹ãŸã‚ã«1980年代ä¸ã”ã‚ã«ãƒãƒƒã‚«ãƒ¼ã«ã‚ˆã‚Šä½œæ
ˆã•ã‚ŒãŸè¨€è‘‰ã€‚
+ </div><div class="section" id="sect-Security_Guide-A_Quick_History_of_Hackers-Shades_of_Gray"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-A_Quick_History_of_Hackers-Shades_of_Gray">1.2.1.1. Shades of Gray</h4></div></div></div><div class="para">
+ システムとネットワークにある脆弱性を見つけてエクスプロイトする人々のコミュニティの中には、いくつかの別々のグループがあります。これらのグループはしばしば、セキュリティ調査を実行するときにその人たちが「身につけている」帽子の色相により説明され、これらの色相はその人たちの意図を示します。
+ </div><div class="para">
+ <em class="firstterm">ホワイト・ハット・ハッカー</em>は、ネットワークとシステムのパフォーマンスを検査するため、およびそれらが侵入のためにどのように脆弱であるかを決めるため、それらをテストする人々です。通常、ホワイト・ハット・ハッカーは、自身のシステム、およびシステム監査の目的のために特別に雇われたクライアントのシステム、をクラックします。アカデミックな研究者とプロフェッショナルのセキュリティ・コンサルタントはホワイト・ハット・ハッカーの2つの例です。
+ </div><div class="para">
+ <em class="firstterm">ブラック・ハット・ハッカー</em>はクラッカーの同義語です。一般に、クラッカーはプログラミングとシステムの侵入へのアカデミックな側面にあまりフォーカスしません。利用可能なクラック・プログラムに依存します。また、個人的利益のために機密情報を暴露するため、またはターゲット・システムやネットワークにダメージを与えるために、システムにあるよく知られた脆弱性をエクスプロイトします。
+ </div><div class="para">
+ 他方、<em class="firstterm">グレイ・ハット・ハッカー</em>は、多くの状況においてホワイト・ハット・ハッカーのスキルと意図を持ちますが、場合によっては崇高な目的のためではなく知識を使用します。グレイ・ハット・ハッカーは自身の予定を達成するために時々ブラック・ハットをかぶるホワイト・ハット・ハッカーのように考えられます。
+ </div><div class="para">
+ グレイ・ハット・ハッカーは一般的にハッカー倫理の他の形式に同意します。それは、システムに侵入可能であると同時に、ハッカーが盗難を行わない、または機密性を破らないことを言います。しかし、ある人はシステムに侵入する行為自体が非倫理的あると主張します。
+ </div><div class="para">
+ 侵入者の意図に関わらず、クラッカーがエクスプロイトを試みたいかもしれないという弱さを知ることは重要です。本章の残りはこれらの問題に焦点をあてます。
+ </div></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="chap-Security_Guide-Security_Overview.html"><strong>戻る</strong>第1章 セキュリティの概要</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Network_Security.html"><strong>次へ</strong>1.2.2. ネットワーク・セキュリティへの脅威</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Basic_Firewall_Configuration-Activating_the_IPTables_Service.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Basic_Firewall_Configuration-Activating_the_IPTables_Service.html
new file mode 100644
index 0000000..4783326
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Basic_Firewall_Configuration-Activating_the_IPTables_Service.html
@@ -0,0 +1,14 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.7.2.6. IPTables サービスの有効化</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Firewalls-Basic_Firewall_Configuration.html" title="2.7.2. 基本的なファイアウォールの設定" /><link rel="prev" href="sect-Security_Guide-Basic_Firewall_Configuration-Saving_the_Settings.html" title="2.7.2.5. 設定の保存" /><link rel="next" href="sect-Security_Guide-Firewalls-Using_IPTables.html" title="2.7.3. IPTables の使用" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class
="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Basic_Firewall_Configuration-Saving_the_Settings.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Firewalls-Using_IPTables.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Basic_Firewall_Configuration-Activating_the_IPTables_Service"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Basic_Firewall_Configuration-Activating_the_IPTables_Service">2.7.2.6. IPTables サービスの有効化</h4></div></div></div><div class="para">
+ <code class="command">iptables</code> サービスが実行されているならファイアウォール・ルールは有効化されています。手動でサービスを開始するために、以下のコマンドを使用します:
+ </div><pre class="screen">[root at myServer ~] # service iptables restart</pre><div class="para">
+ <code class="command">iptables</code> がシステムのブート時に確実に開始するよう、以下のコマンドを使用します:
+ </div><pre class="screen">[root at myServer ~] # chkconfig --level 345 iptables on</pre></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Basic_Firewall_Configuration-Saving_the_Settings.html"><strong>戻る</strong>2.7.2.5. 設定の保存</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Firewalls-Using_IPTables.html"><strong>次へ</strong>2.7.3. IPTables の使用</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Basic_Firewall_Configuration-Enabling_and_Disabling_the_Firewall.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Basic_Firewall_Configuration-Enabling_and_Disabling_the_Firewall.html
new file mode 100644
index 0000000..e7ff9c0c
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Basic_Firewall_Configuration-Enabling_and_Disabling_the_Firewall.html
@@ -0,0 +1,20 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.7.2.2. ファイアウォールの有効化および無効化</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Firewalls-Basic_Firewall_Configuration.html" title="2.7.2. 基本的なファイアウォールの設定" /><link rel="prev" href="sect-Security_Guide-Firewalls-Basic_Firewall_Configuration.html" title="2.7.2. 基本的なファイアウォールの設定" /><link rel="next" href="sect-Security_Guide-Basic_Firewall_Configuration-Trusted_Services.html" title="2.7.2.3. 信頼されたサービス" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right
.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Firewalls-Basic_Firewall_Configuration.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Basic_Firewall_Configuration-Trusted_Services.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Basic_Firewall_Configuration-Enabling_and_Disabling_the_Firewall"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Basic_Firewall_Configuration-Enabling_and_Disabling_the_Firewall">2.7.2.2. ファイアウォールの有効化および無効化</h4></div></div></div><div class="para">
+ ファイアウォールに対する以下のオプションの1つを選択します:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <span class="guilabel"><strong>無効 (Disabled)</strong></span> — ファイアウォールを無効化することにより、システムへの完全なアクセス権を提供し、セキュリティ・チェックを無くします。信頼されたネットワークにおいて実行している(インターネットではありません)、または iptables コマンドライン・ツールを用いて個別のファイアウォールを設定する必要があるときのみ、これを選択してください。
+ </div><div class="warning"><div class="admonition_header"><h2>警告</h2></div><div class="admonition"><div class="para">
+ ファイアウォール設定とあらゆる個別のファイアウォール・ルールは <code class="filename">/etc/sysconfig/iptables</code> ファイルに保存されます。<span class="guilabel"><strong>無効 (Disabled)</strong></span> を選択して、<span class="guibutton"><strong>OK</strong></span> をクリックすると、これらの設定とファイアウォール・ルールは失われます。
+ </div></div></div></li><li class="listitem"><div class="para">
+ <span class="guilabel"><strong>Enabled</strong></span> — このオプションは、DNS 応答や DHCP リクエストのような外部へのリクエストへの応答ではない、入ってくる接続を拒否するようシステムを設定します。このマシンにおいて実行しているサービスへアクセスが必要ならば、ファイアウォールを通して特定のサービスを許可するよう選択する必要があります。
+ </div><div class="para">
+ もしシステムをインターネットに接続しているならば、サーバを実行しようと考えないでください。これが最も安全な選択です。
+ </div></li></ul></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Firewalls-Basic_Firewall_Configuration.html"><strong>戻る</strong>2.7.2. 基本的なファイアウォールの設定</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Basic_Firewall_Configuration-Trusted_Services.html"><strong>次へ</strong>2.7.2.3. 信頼されたサービス</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Basic_Firewall_Configuration-Other_Ports.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Basic_Firewall_Configuration-Other_Ports.html
new file mode 100644
index 0000000..ff809d3
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Basic_Firewall_Configuration-Other_Ports.html
@@ -0,0 +1,14 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.7.2.4. 他のポート</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Firewalls-Basic_Firewall_Configuration.html" title="2.7.2. 基本的なファイアウォールの設定" /><link rel="prev" href="sect-Security_Guide-Basic_Firewall_Configuration-Trusted_Services.html" title="2.7.2.3. 信頼されたサービス" /><link rel="next" href="sect-Security_Guide-Basic_Firewall_Configuration-Saving_the_Settings.html" title="2.7.2.5. 設定の保存" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documen
tation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Basic_Firewall_Configuration-Trusted_Services.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Basic_Firewall_Configuration-Saving_the_Settings.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Basic_Firewall_Configuration-Other_Ports"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Basic_Firewall_Configuration-Other_Ports">2.7.2.4. 他のポート</h4></div></div></div><div class="para">
+ <span class="application"><strong>ファイアウォール管理ツール</strong></span>は、<code class="command">iptables</code> により信頼されるために、個別の IP ポートを指定するための<span class="guilabel"><strong>他のポート</strong></span>セクションを含みます。たとえば、IRC と Internet printing protocol (IPP) がファイアウォールを通過することを許可するために、<span class="guilabel"><strong>他のポート</strong></span>セクションに以下を追加します:
+ </div><div class="para">
+ <code class="computeroutput">194:tcp,631:tcp</code>
+ </div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Basic_Firewall_Configuration-Trusted_Services.html"><strong>戻る</strong>2.7.2.3. 信頼されたサービス</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Basic_Firewall_Configuration-Saving_the_Settings.html"><strong>次へ</strong>2.7.2.5. 設定の保存</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Basic_Firewall_Configuration-Saving_the_Settings.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Basic_Firewall_Configuration-Saving_the_Settings.html
new file mode 100644
index 0000000..f5d1021
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Basic_Firewall_Configuration-Saving_the_Settings.html
@@ -0,0 +1,16 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.7.2.5. 設定の保存</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Firewalls-Basic_Firewall_Configuration.html" title="2.7.2. 基本的なファイアウォールの設定" /><link rel="prev" href="sect-Security_Guide-Basic_Firewall_Configuration-Other_Ports.html" title="2.7.2.4. 他のポート" /><link rel="next" href="sect-Security_Guide-Basic_Firewall_Configuration-Activating_the_IPTables_Service.html" title="2.7.2.6. IPTables サービスの有効化" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png"
alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Basic_Firewall_Configuration-Other_Ports.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Basic_Firewall_Configuration-Activating_the_IPTables_Service.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Basic_Firewall_Configuration-Saving_the_Settings"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Basic_Firewall_Configuration-Saving_the_Settings">2.7.2.5. 設定の保存</h4></div></div></div><div class="para">
+ 変更を保存するために <span class="guibutton"><strong>OK</strong></span> をクリックして、ファイアウォールを有効または無効にします。<span class="guilabel"><strong>ファイアウォールを有効にする</strong></span>が選択されていると、選択されたオプションが <code class="command">iptables</code> コマンドに翻訳され、<code class="filename">/etc/sysconfig/iptables</code> ファイルに書き込まれます。選択されたオプションを保存した後、ファイアウォールを直ちに有効化するために、<code class="command">iptables</code> サービスも開始されます。<span class="guilabel"><strong>ファイアウォールを無効化する</strong></span>が選択されると、<code class="filename">/etc/sysconfig/iptables</code> ファイルが削除され、<code class="command">iptables</code> サービスは直ちに停止されます。
+ </div><div class="para">
+ 選択されたオプションは、設定を復元でき、次回アプリケーションを開始できるよう、<code class="filename">/etc/sysconfig/system-config-securitylevel</code> ファイルにも書き込まれます。
+ </div><div class="para">
+ ファイアウォールが直ちに有効化されるにも関わらず、<code class="command">iptables</code> サービスはブート時に自動的に開始するよう設定されません。詳細は <a class="xref" href="sect-Security_Guide-Basic_Firewall_Configuration-Activating_the_IPTables_Service.html">「IPTables サービスの有効化」</a> を参照してください。
+ </div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Basic_Firewall_Configuration-Other_Ports.html"><strong>戻る</strong>2.7.2.4. 他のポート</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Basic_Firewall_Configuration-Activating_the_IPTables_Service.html"><strong>次へ</strong>2.7.2.6. IPTables サービスの有効化</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Basic_Firewall_Configuration-Trusted_Services.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Basic_Firewall_Configuration-Trusted_Services.html
new file mode 100644
index 0000000..33132cf
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Basic_Firewall_Configuration-Trusted_Services.html
@@ -0,0 +1,28 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.7.2.3. 信頼されたサービス</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Firewalls-Basic_Firewall_Configuration.html" title="2.7.2. 基本的なファイアウォールの設定" /><link rel="prev" href="sect-Security_Guide-Basic_Firewall_Configuration-Enabling_and_Disabling_the_Firewall.html" title="2.7.2.2. ファイアウォールの有効化および無効化" /><link rel="next" href="sect-Security_Guide-Basic_Firewall_Configuration-Other_Ports.html" title="2.7.2.4. 他のポート" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Conten
t/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Basic_Firewall_Configuration-Enabling_and_Disabling_the_Firewall.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Basic_Firewall_Configuration-Other_Ports.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Basic_Firewall_Configuration-Trusted_Services"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Basic_Firewall_Configuration-Trusted_Services">2.7.2.3. 信頼されたサービス</h4></div></div></div><div class="para">
+ <span class="guilabel"><strong>信頼されたサービス</strong></span>一覧にあるオプションを有効にすることで、指定されたサービスがファイアウォールを通過することを許可します。
+ </div><div class="variablelist"><dl><dt class="varlistentry"><span class="term"><span class="guilabel"><strong>WWW (HTTP)</strong></span></span></dt><dd><div class="para">
+ HTTP プロトコルはウェブページを取り扱うために Apache(または他のウェブサーバ)により使用されます。ウェブサーバは公に利用可能にしようと計画しているならば、このチェックボックスを選択します。このオプションは、ページをローカルに表示するため、またはウェブページを開発するためには必要とされません。このサービスは <code class="filename">httpd</code> パッケージがインストールされている必要があります。
+ </div><div class="para">
+ <span class="guilabel"><strong>WWW (HTTP)</strong></span> を有効にしても、SSL バージョンの HTTP である HTTPS 用のポートは開きません。このサービスが必要ならば、<span class="guilabel"><strong>Secure WWW (HTTPS)</strong></span> チェックボックスを選択します。
+ </div></dd><dt class="varlistentry"><span class="term"><span class="guilabel"><strong>FTP</strong></span></span></dt><dd><div class="para">
+ FTP プロトコルはネットワークにおいてマシン間でファイルを転送するために使用されます。FTP サーバを公に利用可能にしようと計画しているなら、このチェックボックスを選択します。このサービスは <code class="filename">vsftpd</code> パッケージがインストールされている必要があります。
+ </div></dd><dt class="varlistentry"><span class="term"><span class="guilabel"><strong>SSH</strong></span></span></dt><dd><div class="para">
+ Secure Shell (SSH) はリモート・マシンにログインして、コマンドを実行するためのツール群です。ssh 経由でマシンへのアクセスを許可するために、このチェックボックスを選択します。このサービスは <code class="filename">openssh-server</code> パッケージがインストールされている必要があります。
+ </div></dd><dt class="varlistentry"><span class="term"><span class="guilabel"><strong>Telnet</strong></span></span></dt><dd><div class="para">
+ Telnet はリモート・マシンにログインするためのプロトコルです。Telnet コミュニケーションは、暗号化されず、ネットワーク盗聴からのセキュリティを提供しません。入ってくる Telnet を許可することは推奨されません。telnet 経由でマシンへのリモート・アクセスを許可するために、このチェックボックスを選択します。このサービスは <code class="filename">telnet-server</code> パッケージがインストールされている必要があります。
+ </div></dd><dt class="varlistentry"><span class="term"><span class="guilabel"><strong>Mail (SMTP)</strong></span></span></dt><dd><div class="para">
+ SMTP はリモートホストがメールを配送するためにマシンへ直接接続するのを許可するプロトコルです。POP3 や IMAP を用いて ISP のサーバからメールを収集している、もしくは <code class="command">fetchmail</code> のようなツールを使用しているならば、このサービスを有効にする必要はありません。マシンへのメールの配送を許可するために、このチェックボックスを選択します。不適切に設定された SMTP サーバはリモートマシンがスパムを送るためにサーバを使用できるようになることに注意してください。
+ </div></dd><dt class="varlistentry"><span class="term"><span class="guilabel"><strong>NFS4</strong></span></span></dt><dd><div class="para">
+ Network File System (NFS) は *NIX システムにおいて一般的に使われているファイル共有のプロトコルです。このプロトコルのバージョン4はその前身よりセキュアです。システムにあるファイルやディレクトリを他のネットワーク・ユーザーを共有したいならば、このチェックボックスを選択します。
+ </div></dd><dt class="varlistentry"><span class="term"><span class="guilabel"><strong>Samba</strong></span></span></dt><dd><div class="para">
+ Samba は Microsoft の独自の SMB ネットワーク・プロトコルの実装です。ファイル、ディレクトリまたはローカル接続プリンタを Microsoft Windows マシンと共有する必要があるならば、このチェックボックスを選択します。
+ </div></dd></dl></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Basic_Firewall_Configuration-Enabling_and_Disabling_the_Firewall.html"><strong>戻る</strong>2.7.2.2. ファイアウォールの有効化および無効化</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Basic_Firewall_Configuration-Other_Ports.html"><strong>次へ</strong>2.7.2.4. 他のポート</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-CVE-yum_plugin-using_yum_plugin_security.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-CVE-yum_plugin-using_yum_plugin_security.html
new file mode 100644
index 0000000..6cb5dca
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-CVE-yum_plugin-using_yum_plugin_security.html
@@ -0,0 +1,45 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>7.2. yum-plugin-security の使い方</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="chap-Security_Guide-CVE.html" title="第7章 共通脆弱性識別子 CVE" /><link rel="prev" href="chap-Security_Guide-CVE.html" title="第7章 共通脆弱性識別子 CVE" /><link rel="next" href="chap-Security_Guide-References.html" title="第8章 参考資料" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="chap-Security_Guide-CVE.html"><strong>戻る</str
ong></a></li><li class="next"><a accesskey="n" href="chap-Security_Guide-References.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-CVE-yum_plugin-using_yum_plugin_security"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-CVE-yum_plugin-using_yum_plugin_security">7.2. yum-plugin-security の使い方</h2></div></div></div><div class="para">
+ これが追加した1つ目のサブコマンドは <code class="command">yum list-sec</code> です。これは <code class="command">yum check-update</code> と似ていますが、各アップデートの Red Hat アドバイザリ ID 番号と分類も“enhancement”, “bugfix” または “security” として表示します。:
+ </div><div class="para">
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>RHSA-2007:1128-6 security autofs - 1:5.0.1-0.rc2.55.el5.1.i386</td></tr><tr><td>RHSA-2007:1078-3 security cairo - 1.2.4-3.el5_1.i386</td></tr><tr><td>RHSA-2007:1021-3 security cups - 1:1.2.4-11.14.el5_1.3.i386</td></tr><tr><td>RHSA-2007:1021-3 security cups-libs - 1:1.2.4-11.14.el5_1.3.i386</td></tr></table>
+
+ </div><div class="para">
+ <code class="command">yum list-sec cves</code> を使うと、Red Hat アドバイザリ ID はアップデートにより示された CVE ID で置き換えられます; <code class="command">yum list-sec bzs</code> を使うと、アドバイザリ ID はアップデートにより示された Red Hat Bugzilla ID で置き換えられます。パッケージが Bugzilla や CVE ID において複数のバグを指していると、パッケージは複数回表示されるかもしれません:
+ </div><div class="para">
+ <code class="command">yum list-sec bzs</code> の出力例:
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>410031 security autofs - 1:5.0.1-0.rc2.55.el5.1.i386</td></tr><tr><td>387431 security cairo - 1.2.4-3.el5_1.i386</td></tr><tr><td>345101 security cups - 1:1.2.4-11.14.el5_1.3.i386</td></tr><tr><td>345111 security cups - 1:1.2.4-11.14.el5_1.3.i386</td></tr><tr><td>345121 security cups - 1:1.2.4-11.14.el5_1.3.i386</td></tr><tr><td>345101 security cups-libs - 1:1.2.4-11.14.el5_1.3.i386</td></tr><tr><td>345111 security cups-libs - 1:1.2.4-11.14.el5_1.3.i386</td></tr><tr><td>345121 security cups-libs - 1:1.2.4-11.14.el5_1.3.i386</td></tr></table>
+
+ </div><div class="para">
+ Example output of <code class="command">yum list-sec cves</code>:
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>CVE-2007-5964 security autofs - 1:5.0.1-0.rc2.55.el5.1.i386</td></tr><tr><td>CVE-2007-5503 security cairo - 1.2.4-3.el5_1.i386</td></tr><tr><td>CVE-2007-5393 security cups - 1:1.2.4-11.14.el5_1.3.i386</td></tr><tr><td>CVE-2007-5392 security cups - 1:1.2.4-11.14.el5_1.3.i386</td></tr><tr><td>CVE-2007-4352 security cups - 1:1.2.4-11.14.el5_1.3.i386</td></tr><tr><td>CVE-2007-5393 security cups-libs - 1:1.2.4-11.14.el5_1.3.i386</td></tr><tr><td>CVE-2007-5392 security cups-libs - 1:1.2.4-11.14.el5_1.3.i386</td></tr><tr><td>CVE-2007-4352 security cups-libs - 1:1.2.4-11.14.el5_1.3.i386</td></tr></table>
+
+ </div><div class="para">
+ <span class="package">yum-plugin-security</span> パッケージにより追加された2つ目の新しいサブコマンドは <code class="command">info-sec</code> です。このサブコマンドは、アドバイザリ番号、CVE または Bugzilla ID を引数としてとり、問題の性質に関する短いテキストの議論またはアドバイザリにより示されている問題を含む、アドバイザリにおける詳細な情報を返します。
+ </div><div class="para">
+ これらの2つの新しい yum サブコマンドに加えて、セキュリティ関連のアップデートのみ、もしくは、特定のアドバイザリやバグに関連したアップデートのみを適用するのを助けるために、新しいオプションが <code class="command">yum update</code> に提供されます。
+ </div><div class="para">
+ すべてのセキュリティ関連のアップデートのみを適用するために:
+ <table border="0" summary="Simple list" class="simplelist"><tr><td><code class="command">yum update --security</code></td></tr></table>
+
+ </div><div class="para">
+ Bugzilla バグ 410101 に関連したすべてのアップデートを適用するために:
+ <table border="0" summary="Simple list" class="simplelist"><tr><td><code class="command">yum update --bz 410101</code></td></tr></table>
+
+ </div><div class="para">
+ CVE ID CVE-2007-5707 に関連したすべてのアップデートと Red Hat アドバイザリ ID RHSA-2007:1082-5 に関連したすべてのアップデートを適用するために:
+ <table border="0" summary="Simple list" class="simplelist"><tr><td><code class="command">yum update --cve CVE-2007-5707 --advisory RHSA-2007:1082-5</code></td></tr></table>
+
+ </div><div class="para">
+ これらの新しいケイパビリティの詳細は <span class="package">yum-plugin-security</span>(8) man page にドキュメント化されています。
+ </div><div class="para">
+ Fedora セキュリティ・アップデートに関する詳細は、<a href="https://fedoraproject.org/wiki/Security">https://fedoraproject.org/wiki/Security</a> にある Fedora セキュリティページを訪問してください。
+ </div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="chap-Security_Guide-CVE.html"><strong>戻る</strong>第7章 共通脆弱性識別子 CVE</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="chap-Security_Guide-References.html"><strong>次へ</strong>第8章 参考資料</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Command_Options_for_IPTables-Command_Options.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Command_Options_for_IPTables-Command_Options.html
new file mode 100644
index 0000000..c6eb748
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Command_Options_for_IPTables-Command_Options.html
@@ -0,0 +1,48 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.8.2.2. コマンド・オプション</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-IPTables-Command_Options_for_IPTables.html" title="2.8.2. IPTables のコマンド・オプション" /><link rel="prev" href="sect-Security_Guide-IPTables-Command_Options_for_IPTables.html" title="2.8.2. IPTables のコマンド・オプション" /><link rel="next" href="sect-Security_Guide-Command_Options_for_IPTables-IPTables_Parameter_Options.html" title="2.8.2.3. IPTables パラメータのオプション" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/i
mages/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-IPTables-Command_Options_for_IPTables.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Command_Options_for_IPTables-IPTables_Parameter_Options.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Command_Options_for_IPTables-Command_Options"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Command_Options_for_IPTables-Command_Options">2.8.2.2. コマンド・オプション</h4></div></div></div><div class="para">
+ コマンド・オプションは特定のアクションを実行するよう <code class="command">iptables</code> に指示します。<code class="command">iptables</code> コマンドあたり、1つのコマンド・オプションのみが許可されます。ヘルプ・コマンドに注意書きされているように、すべてのコマンドは大文字で書かれます。
+ </div><div class="para">
+ <code class="command">iptables</code> コマンドは以下のようです:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="option">-A</code> — ルールを指定されたチェインの最後に追加します。以下で説明される <code class="option">-I</code> オプションとは違い、整数の引数を取りません。常にルールを指定されたチェインの最後に追加します。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">-C</code> — ユーザー指定のチェインに追加する前に特定のルールをチェックします。このコマンドは、追加のパラメータとオプションを促すことにより複雑な <code class="command">iptables</code> を構築する助けにできます。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">-D <integer> | <rule></code> — 数値(チェインにある5番目のルールに対しては<code class="option">5</code>、のように)またはルールの指定により特定のチェインにあるルールを削除します。ルールの指定は既存のルールに正確に一致しなければいけません。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">-E</code> — ユーザー指定のチェインの名前を変えます。ユーザー指定のチェインはデフォルト、既存のチェイン以外のチェインすべてです。 (ユーザー指定のチェインを作成することの詳細は、いかにある <code class="option">-N</code> オプションを参照してください。) これは表面的な変更であり、テーブルの構造に影響を与えません。
+ </div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ デフォルトのチェインの1つの名前を変えようとしているならば、システムは <code class="computeroutput">Match not found</code> エラーを報告します。デフォルトのチェインの名前を変えることはできません。
+ </div></div></div></li><li class="listitem"><div class="para">
+ <code class="option">-F</code> — 選択されたチェインをフラッシュします、効率的にチェインにあるルールをすべて削除します。チェインが指定されていないと、このコマンドはすべてのチェインからすべてのルールをフラッシュします。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">-h</code> — コマンド構造の一覧、およびコマンド・パラメータとオプションの簡単な概要を提供します。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">-I [<integer>]</code> — ユーザー定義の整数の引数により指定されたところにある指定されたチェインにおけるルールを挿入します。引数が何も指定されていなければ、ルールはチェインの一番上に挿入されます。
+ </div><div class="important"><div class="admonition_header"><h2>重要</h2></div><div class="admonition"><div class="para">
+ 上で説明されたように、チェインにおけるルールの順番は、どのルールがどのパケットに適用されるかを決めます。ルールを追加するときに <code class="option">-A</code> または <code class="option">-I</code> オプションのどちらを使用するかを覚えておくかは重要なことです。
+ </div><div class="para">
+ ルールを追加するときに整数の引数とともに <code class="option">-I</code> を使用することはとくに重要です。ルールをチェインに追加するときに既存の数値を指定するならば、<code class="command">iptables</code> は既存のルールの<span class="emphasis"><em>前</em></span>(または上)に新しいルールを追加します。
+ </div></div></div></li><li class="listitem"><div class="para">
+ <code class="option">-L</code> — コマンドの後ろに指定したチェインにあるルールをすべて表示します。デフォルト <code class="option">filter</code> テーブルにあるすべてのチェインのルールをすべて表示するためには、チェインまたはテーブルを指定しません。そうでなければ、特定のテーブルで指定したチェインにあるルールを表示するために、以下の構文が使用されます:
+ </div><pre class="screen"><code class="computeroutput"> iptables -L <em class="replaceable"><code><chain-name></code></em> -t <em class="replaceable"><code><table-name></code></em></code></pre><div class="para">
+ ルール番号を提供したり、より詳細なルールの説明を許可したりする、<code class="option">-L</code> コマンド・オプションに対する追加のオプションは、<a class="xref" href="sect-Security_Guide-Command_Options_for_IPTables-Listing_Options.html">「リスト・オプション」</a> に記載されています。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">-N</code> — ユーザー指定の名前を用いて新しいチェインを作成します。チェイン名は一意でなければならず、そうでなければエラー・メッセージが表示されます。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">-P</code> — 指定したチェインに対するデフォルトのポリシーをセットします。これは、パケットがルールにマッチせずにチェイン全体を通り抜けるときに、ACCEPT または DROP のような、指定されたターゲットに送られるようにするためです。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">-R</code> — 指定されたチェインにおけるルールを置き換えます。ルールの番号は必ずチェイン名の後ろに指定されなければいけません。チェインにある最初のルールはルール番号1に対応します。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">-X</code> — ユーザーが指定したチェインを削除します。組み込みチェインは削除できません。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">-Z</code> — テーブルに対するすべてのチェインにあるバイトとパケットのカウンタを0にセットします。
+ </div></li></ul></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-IPTables-Command_Options_for_IPTables.html"><strong>戻る</strong>2.8.2. IPTables のコマンド・オプション</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Command_Options_for_IPTables-IPTables_Parameter_Options.html"><strong>次へ</strong>2.8.2.3. IPTables パラメータのオプション</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Command_Options_for_IPTables-IPTables_Match_Options.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Command_Options_for_IPTables-IPTables_Match_Options.html
new file mode 100644
index 0000000..a4fcc02
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Command_Options_for_IPTables-IPTables_Match_Options.html
@@ -0,0 +1,71 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.8.2.4. IPTables マッチ・オプション</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-IPTables-Command_Options_for_IPTables.html" title="2.8.2. IPTables のコマンド・オプション" /><link rel="prev" href="sect-Security_Guide-Command_Options_for_IPTables-IPTables_Parameter_Options.html" title="2.8.2.3. IPTables パラメータのオプション" /><link rel="next" href="sect-Security_Guide-IPTables_Match_Options-UDP_Protocol.html" title="2.8.2.4.2. UDP プロトコル" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png
" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Command_Options_for_IPTables-IPTables_Parameter_Options.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-IPTables_Match_Options-UDP_Protocol.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Command_Options_for_IPTables-IPTables_Match_Options"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Command_Options_for_IPTables-IPTables_Match_Options">2.8.2.4. IPTables マッチ・オプション</h4></div></div></div><div class="para">
+ 異なるネットワーク・プロトコルが、そのプロトコルを使用する特定のパケットにマッチさせるために、設定される特別なマッチ・オプションを提供します。しかしながら、プロトコルはまず <code class="command">iptables</code> コマンドにおいて指定されなければいけません。たとえば、<code class="option">-p <em class="replaceable"><code><protocol-name></code></em></code> は、特別なプロトコルに対するオプションを有効にします。プロトコル名の代わりにプロトコル ID も使用できることに注意してください。それぞれ同じ効果を持つ、以下の例を参照してください。
+ </div><pre class="screen"><code class="command"> iptables -A INPUT -p icmp --icmp-type any -j ACCEPT </code></pre><pre class="screen"><code class="command"> iptables -A INPUT -p 5813 --icmp-type any -j ACCEPT </code></pre><div class="para">
+ サービス定義が <code class="filename">/etc/services</code> ファイルにおいて提供されます。読みやすさのために、ポート番号よりもサービス名を使用することが推奨されます。
+ </div><div class="warning"><div class="admonition_header"><h2>警告</h2></div><div class="admonition"><div class="para">
+ 認可されない編集を防ぐために <code class="filename">/etc/services</code> ファイルをセキュアにします。このファイルが編集可能であると、クラッカーはあなたが別に閉じているマシンのポートを有効にするためにそれを使うことができます。このファイルをセキュアにするために、root として以下のコマンドを入力します:
+ </div><pre class="screen">
+[root at myServer ~]# chown root.root /etc/services
+[root at myServer ~]# chmod 0644 /etc/services
+[root at myServer ~]# chattr +i /etc/services</pre><div class="para">
+ これにより、ファイルが名前変更、削除、またはリンクされるのを防ぎます。
+ </div></div></div><div class="section" id="sect-Security_Guide-IPTables_Match_Options-TCP_Protocol"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-IPTables_Match_Options-TCP_Protocol">2.8.2.4.1. TCP プロトコル</h5></div></div></div><div class="para">
+ これらのマッチ・オプションは TCP プロトコル (<code class="option">-p tcp</code>) に対して利用可能です:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="option">--dport</code> — パケットの宛て先ポートをセットします。
+ </div><div class="para">
+ このオプションを設定するために、(www や smtp のような)ネットワーク・サービス名、ポート番号またはポート番号の範囲を使用します。
+ </div><div class="para">
+ ポート番号の範囲を指定するために、2つの数をコロン (<code class="option">:</code>) で分けます。たとえば: <code class="option">-p tcp --dport 3000:3200</code>。利用可能で有効な最大の数は <code class="option">0:65535</code> です。
+ </div><div class="para">
+ そのネットワーク・サービスやポートを使用<span class="emphasis"><em>しない</em></span>すべてのパケットにマッチさせるために、<code class="option">--dport</code> オプションの後ろに感嘆符記号 (<code class="option">!</code>) を使用します。
+ </div><div class="para">
+ 使用しているネットワーク・サービスとポート番号の名前およびエイリアスを閲覧するために、<code class="filename">/etc/services</code> ファイルを表示します。
+ </div><div class="para">
+ <code class="option">--destination-port</code> マッチ・オプションは <code class="option">--dport</code> のことです。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">--sport</code> — <code class="option">--dport</code> と同じオプションを用いてパケットのソース・ポートをセットします。<code class="option">--source-port</code> マッチ・オプションは <code class="option">--sport</code> のことです。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">--syn</code> — 一般的に <em class="firstterm">SYN パケット</em>を呼ばれる、通信を初期化するために設計されたすべての TCP パケットに適用されます。データ・ペイロードを運ぶすべてのパケットは影響しません。
+ </div><div class="para">
+ SYN パケット以外すべてとマッチさせるために、<code class="option">--syn</code> オプションの後に感嘆符記号 (<code class="option">!</code>) を使用します。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">--tcp-flags <tested flag list> <set flag list></code> — ルールにマッチされるために、特別なビット(フラグ)がセットされた TCP パケットすべて。
+ </div><div class="para">
+ <code class="option">--tcp-flags</code> マッチ・オプションは2つのパラメータを受け取ります。1つ目のパラメータはマスクで、パケットにおいて検査されるためのフラグのカンマ区切りの一覧です。2つ目のパラメータは、ルールがマッチするためにセットされなければいけないフラグのカンマ区切りの一覧です。
+ </div><div class="para">
+ 利用可能なフラグは以下です:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="option">ACK</code>
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">FIN</code>
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">PSH</code>
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">RST</code>
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">SYN</code>
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">URG</code>
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">ALL</code>
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">NONE</code>
+ </div></li></ul></div><div class="para">
+ たとえば、以下の指定を含む <code class="command">iptables</code> ルールは、SYN フラグがセットされていて、ACK と FIN フラグがセットされていない TCP パケットのみにマッチします:
+ </div><div class="para">
+ <code class="command">--tcp-flags ACK,FIN,SYN SYN</code>
+ </div><div class="para">
+ マッチ・オプションの効果を反転させるために、<code class="option">--tcp-flags</code> の後ろに感嘆符記号 (<code class="option">!</code>) を使用します。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">--tcp-option</code> — 特定のパケットの中にセットされる TCP 固有のオプションにマッチさせるよう試行します。このマッチ・オプションは感嘆符記号 (<code class="option">!</code>) を用いて反転されることもできます。
+ </div></li></ul></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Command_Options_for_IPTables-IPTables_Parameter_Options.html"><strong>戻る</strong>2.8.2.3. IPTables パラメータのオプション</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-IPTables_Match_Options-UDP_Protocol.html"><strong>次へ</strong>2.8.2.4.2. UDP プロトコル</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Command_Options_for_IPTables-IPTables_Parameter_Options.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Command_Options_for_IPTables-IPTables_Parameter_Options.html
new file mode 100644
index 0000000..4321aa3
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Command_Options_for_IPTables-IPTables_Parameter_Options.html
@@ -0,0 +1,56 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.8.2.3. IPTables パラメータのオプション</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-IPTables-Command_Options_for_IPTables.html" title="2.8.2. IPTables のコマンド・オプション" /><link rel="prev" href="sect-Security_Guide-Command_Options_for_IPTables-Command_Options.html" title="2.8.2.2. コマンド・オプション" /><link rel="next" href="sect-Security_Guide-Command_Options_for_IPTables-IPTables_Match_Options.html" title="2.8.2.4. IPTables マッチ・オプション" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_r
ight.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Command_Options_for_IPTables-Command_Options.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Command_Options_for_IPTables-IPTables_Match_Options.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Command_Options_for_IPTables-IPTables_Parameter_Options"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Command_Options_for_IPTables-IPTables_Parameter_Options">2.8.2.3. IPTables パラメータのオプション</h4></div></div></div><div class="para">
+ 特定のチェインの中にルールを追加、削除、挿入、および置換するために使われるものを含む、特定の <code class="command">iptables</code> コマンドは、パケット・フィルタリング・ルールを構築するためにさまざまなパラメーターを必要とします。
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="option">-c</code> — 特定のルールに対するカウンターをリセットします。このパラメーターはどのカウンターをリセットするかを指定するために <code class="option">PKTS</code> および <code class="option">BYTES</code> オプションを受け付けます。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">-d</code> — ルールにマッチするパケットの宛て先ホスト名、IP アドレス、またはネットワークをセットします。ネットワークにマッチさせるとき、以下の IP アドレス/ネットマスクの形式がサポートされます:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="option"><em class="replaceable"><code>N.N.N.N</code></em>/<em class="replaceable"><code>M.M.M.M</code></em></code> — ここで <em class="replaceable"><code>N.N.N.N</code></em> は IP アドレスの範囲で、<em class="replaceable"><code>M.M.M.M</code></em> はネットマスクです。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option"><em class="replaceable"><code>N.N.N.N</code></em>/<em class="replaceable"><code>M</code></em></code> — ここで<em class="replaceable"><code>N.N.N.N</code></em> は IP アドレスの範囲で、<em class="replaceable"><code>M</code></em> はビットマスクです。
+ </div></li></ul></div></li><li class="listitem"><div class="para">
+ <code class="option">-f</code> — このルールはフラグメントされたパケットにのみ適用されます。
+ </div><div class="para">
+ フラグメントされていないパケットのみにマッチするよう指定するために、このパラメータの後ろに感嘆符記号 (<code class="option">!</code>) オプションを使用できます。
+ </div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ フラグメントされたパケットが IPプロトコルの標準的な部分であるにもかかわらず、フラグメントされたパケットとフラグメントされていないパケットを区別することが望ましいです。
+ </div><div class="para">
+ 元々は、IP パケットは異なるフレーム・サイズを持つネットワークを経由して伝搬できるように設計された、フラグメントは悪意のある形式のパケットを使用した DoS 攻撃を生成するために、最近はより一般的に使われます。IPv6 がフラグメントを完全に拒否することは何も価値がありません。
+ </div></div></div></li><li class="listitem"><div class="para">
+ <code class="option">-i</code> — <code class="option">eth0</code> や <code class="option">ppp0</code> のような、入力ネットワーク・インタフェースをセットします。<code class="command">iptables</code> を用いて、このオプション・パラメータは <code class="option">filter</code> テーブルとともに使用されるとき INPUT および FORWARD チェインのみとともに使用されます。また、<code class="option">nat</code> および <code class="option">mangle</code> テーブルとともに使用されるときは PREROUTING チェインのみです。
+ </div><div class="para">
+ このパラメータは以下の特別なオプションもサポートします:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ 感嘆符記号 (<code class="option">!</code>) — 指定されたインタフェースすべてがこのルールから除外されることを意味する、ディレクティブを反転します。
+ </div></li><li class="listitem"><div class="para">
+ プラス記号 (<code class="option">+</code>) — ワイルドカード文字は指定した文字列にマッチするすべてのインタフェースにマッチさせるために使用されます。たとえば、パラメータ <code class="option">-i eth+</code> は、このルールをすべてのイーサネット・インタフェースに適用しますが、<code class="option">ppp0</code> のような他のインタフェースすべては除きます。
+ </div></li></ul></div><div class="para">
+ <code class="option">-i</code> パラメータが使われていても、インタフェースが指定されていなければ、すべてのインタフェースがルールにより影響を受けます。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">-j</code> — パケットが特定のルールにマッチしたとき指定されたターゲットにジャンプします。
+ </div><div class="para">
+ 標準的なターゲットは <code class="option">ACCEPT</code>, <code class="option">DROP</code>, <code class="option">QUEUE</code>, および <code class="option">RETURN</code> です。
+ </div><div class="para">
+ 拡張されたオプションも Fedora <code class="command">iptables</code> RPM パッケージでデフォルトでロードされるモジュールを通して利用可能です。これらのモジュールにおいて有効なターゲットは、とりわけ <code class="option">LOG</code>, <code class="option">MARK</code>, および <code class="option">REJECT</code> を含みます。これらと他のターゲットの詳細は <code class="command">iptables</code> マニュアル・ページを参照してください。
+ </div><div class="para">
+ このオプションは、他のルールがパケットへ適用されるよう現在のチェインの外側に、特定のルールがユーザー定義チェインにマッチする、パケットを指定するためにも使用できます。
+ </div><div class="para">
+ ターゲットが指定されていなければ、パケットは何もアクションがとられないルールを通過していきます。しかしながら、このルールに対するカウンターは1つ増えます。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">-o</code> — ルールに対する出力ネットワーク・インタフェースをセットします。このオプションは、<code class="option">filter</code> テーブルにおける OUTPUT および FORWARD チェイン、および <code class="option">nat</code> と <code class="option">mangle</code> テーブルにおける \nPOSTROUTING チェインに対してのみ有効です。このパラメーターは、入力インタフェース・パラメーター (<code class="option">-i</code>) と同じようなオプションを受け付けます。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">-p <protocol></code> — ルールにより影響を受けるプロトコルをセットします。これは <code class="option">icmp</code>, <code class="option">tcp</code>, <code class="option">udp</code>, または <code class="option">all</code> も、これらの1つまたは他のプロトコルを表現する数値もありえます。<code class="filename">/etc/protocols</code> ファイルにリストされているプロトコルも使用できます。
+ </div><div class="para">
+ "<code class="option">all</code>" プロトコルは、ルールがすべてのサポートされたプロトコルに適用されることを意味します。プロトコルがこのルールにリストされていなければ、デフォルトが "<code class="option">all</code>" になります。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">-s</code> — 宛て先 (<code class="option">-d</code>) パラメータと同じ構文を使用する、特定のパケットのために送信元をセットします。
+ </div></li></ul></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Command_Options_for_IPTables-Command_Options.html"><strong>戻る</strong>2.8.2.2. コマンド・オプション</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Command_Options_for_IPTables-IPTables_Match_Options.html"><strong>次へ</strong>2.8.2.4. IPTables マッチ・オプション</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Command_Options_for_IPTables-Listing_Options.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Command_Options_for_IPTables-Listing_Options.html
new file mode 100644
index 0000000..7bef3de
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Command_Options_for_IPTables-Listing_Options.html
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.8.2.6. リスト・オプション</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-IPTables-Command_Options_for_IPTables.html" title="2.8.2. IPTables のコマンド・オプション" /><link rel="prev" href="sect-Security_Guide-Command_Options_for_IPTables-Target_Options.html" title="2.8.2.5. ターゲット・オプション" /><link rel="next" href="sect-Security_Guide-IPTables-Saving_IPTables_Rules.html" title="2.8.3. IPTables ルールの保存" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation S
ite" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Command_Options_for_IPTables-Target_Options.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-IPTables-Saving_IPTables_Rules.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Command_Options_for_IPTables-Listing_Options"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Command_Options_for_IPTables-Listing_Options">2.8.2.6. リスト・オプション</h4></div></div></div><div class="para">
+ デフォルトのリストコマンド <code class="command">iptables -L [<chain-name>]</code> は、デフォルト・フィルター・テーブルの現在のチェインに関する非常に基本的な概要を提供します。追加のオプションは以下の詳細を提供します:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="option">-v</code> — 各チェインが処理したパケット数やバイト数、各ルールがマッチしたパケット数やバイト数、どのインタフェースが特定のルールに適用されたかのような、冗長な出力を表示します。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">-x</code> — 数値をその正確な値に展開します。負荷のかかったシステムにおいては、特定のチェインやルールにより処理されたパケット数およびバイト数が、<code class="computeroutput">キロバイト</code>、<code class="computeroutput">メガバイト</code>(メガバイト)または<code class="computeroutput">ギガバイト</code>に短縮されているかもしれません。このオプションは、表示するために完全な数字を強制します。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">-n</code> — IP アドレスとポート番号を、デフォルトのホスト名およびネットワーク・サービス形式ではなく、数値形式で表示します。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">--line-numbers</code> — チェインにおける数値順番に続けて各チェインのルールを表示します。チェインにある特定のルールを削除したり、チェインの中にルールを挿入する位置を決めたりしようとするときに、このオプションは有用です。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">-t <table-name></code> — テーブル名を指定します。省略すると、フィルター・テーブルのデフォルトです。
+ </div></li></ul></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Command_Options_for_IPTables-Target_Options.html"><strong>戻る</strong>2.8.2.5. ターゲット・オプション</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-IPTables-Saving_IPTables_Rules.html"><strong>次へ</strong>2.8.3. IPTables ルールの保存</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Command_Options_for_IPTables-Target_Options.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Command_Options_for_IPTables-Target_Options.html
new file mode 100644
index 0000000..9e78f0b
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Command_Options_for_IPTables-Target_Options.html
@@ -0,0 +1,50 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.8.2.5. ターゲット・オプション</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-IPTables-Command_Options_for_IPTables.html" title="2.8.2. IPTables のコマンド・オプション" /><link rel="prev" href="sect-Security_Guide-IPTables_Match_Options-Additional_Match_Option_Modules.html" title="2.8.2.4.4. 追加のマッチ・オプションのモジュール" /><link rel="next" href="sect-Security_Guide-Command_Options_for_IPTables-Listing_Options.html" title="2.8.2.6. リスト・オプション" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Co
ntent/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-IPTables_Match_Options-Additional_Match_Option_Modules.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Command_Options_for_IPTables-Listing_Options.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Command_Options_for_IPTables-Target_Options"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Command_Options_for_IPTables-Target_Options">2.8.2.5. ターゲット・オプション</h4></div></div></div><div class="para">
+ パケットが特定のルールにマッチしたとき、ルールは適切なアクションを決める多くの異なるターゲットにパケットを転送できます。各チェインは異なるターゲットを持ちます。それは、チェインにおけるルールがパケットにマッチしなければ、もしくは、パケットにマッチするルールがターゲットを指定しなければ使用される、デフォルトのターゲットを各チェインは持ちます。
+ </div><div class="para">
+ 以下は一般的なターゲットです:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="option"><em class="replaceable"><code><user-defined-chain></code></em></code> — テーブルの中にあるユーザー定義のチェイン。ユーザー定義のチェイン名は一意でなければいけません。このターゲットは指定されたチェインをパケットが通過します。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">ACCEPT</code> — 宛て先または他のチェインへのパケットを許可します。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">DROP</code> — 応答を返すことなくパケットを破棄します。パケットを送ったシステムは失敗を通知されません。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">QUEUE</code> — パケットはユーザー空間アプリケーションにより処理するためにキューに入れられます。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">RETURN</code> — 現在のチェインにあるルールに対してパケットのチェックを止めます。<code class="option">RETURN</code> ターゲットを持つパケットが他のチェインから呼び出されたチェインにあるルールにマッチすると、パケットはそれを離れてルールのチェックを止めるために最初のチェインに戻されます。<code class="option">RETURN</code> ルールが組み込みチェインにおいて使用されていて、かつパケットが前のチェインに戻れなければ、現在のチェインに対するデフォルト・ターゲットが使用されます。
+ </div></li></ul></div><div class="para">
+ さらに、他のターゲットが指定されるようにする拡張が利用可能です。これらの拡張はターゲット・モジュールまたはマッチ・オプション・モジュールと呼ばれ、多くは特定のテーブルおよび状況にのみ適用されます。マッチ・オプション・モジュールの詳細は <a class="xref" href="sect-Security_Guide-IPTables_Match_Options-Additional_Match_Option_Modules.html">「追加のマッチ・オプションのモジュール」</a> を参照してください。
+ </div><div class="para">
+ 拡張されたターゲット・モジュールが数多く存在します。それらの多くは特定のテーブルや状況にのみ適用します。Fedora にデフォルトで含まれる最も一般的なターゲット・モジュールのいくつかは以下のとおりです。
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="option">LOG</code> — このルールにマッチするすべてのパケットを記録します。パケットがカーネルにより記録されるので、<code class="filename">/etc/syslog.conf</code> ファイルがこれらのログ・エントリーが書き込まれる位置を決めます。デフォルトで <code class="filename">/var/log/messages</code> ファイルに置かれます。
+ </div><div class="para">
+ 追加のオプションは、ロギングが発生する方法を指定するために <code class="option">LOG</code> ターゲットの後ろで使用されます:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="option">--log-level</code> — ログ・イベントの優先度をセットします。優先度の一覧は <code class="filename">syslog.conf</code> マニュアル・ページを参照してください。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">--log-ip-options</code> — IP パケットのヘッダにセットされているすべてのオプションを記録します。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">--log-prefix</code> — ログ行が書き込まれるとき、その前に29文字までの文字列を置きます。これはパケット・ロギングとともに使用される syslog フィルターを書き込むために有用です。
+ </div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ このオプションの問題のため、<em class="replaceable"><code>log-prefix</code></em> 値に末尾のスペースを追加する必要があります。
+ </div></div></div></li><li class="listitem"><div class="para">
+ <code class="option">--log-tcp-options</code> — TCP パケットのヘッダにセットされたオプションをすべて記録します。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">--log-tcp-sequence</code> — ログにパケットの TCP シーケンス番号を書き込みます。
+ </div></li></ul></div></li><li class="listitem"><div class="para">
+ <code class="option">REJECT</code> — リモート・システムにエラー・パケットを送り返して、パケットを破棄します。
+ </div><div class="para">
+ <code class="option">REJECT</code> ターゲットは、より詳細な情報がエラー・パケットとともに返せるよう、<code class="option">--reject-with <em class="replaceable"><code><type></code></em></code> (<em class="replaceable"><code><type></code></em> は拒否の種類) を受け付けます。メッセージ <code class="computeroutput">port-unreachable</code> は、他のオプションが使用されなければ、与えられるデフォルトのエラー種別です。<code class="option"><em class="replaceable"><code><type></code></em></code> オプションの完全な一覧は <code class="command">iptables</code> マニュアル・ページを参照してください。
+ </div></li></ul></div><div class="para">
+ 他のターゲット拡張が <code class="command">iptables</code> マニュアル・ページで見つけられます。これには、<code class="option">nat</code> テーブルを使用する IP マスカレードにとって有用なもの、および <code class="option">mangle</code> テーブルを使用するパケット変更とともに有用なものをいくつか含みます。
+ </div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-IPTables_Match_Options-Additional_Match_Option_Modules.html"><strong>戻る</strong>2.8.2.4.4. 追加のマッチ・オプションのモジュール</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Command_Options_for_IPTables-Listing_Options.html"><strong>次へ</strong>2.8.2.6. リスト・オプション</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Common_Exploits_and_Attacks.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Common_Exploits_and_Attacks.html
new file mode 100644
index 0000000..b919932
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Common_Exploits_and_Attacks.html
@@ -0,0 +1,67 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>1.4. 一般的なエクスプロイトと攻撃</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="chap-Security_Guide-Security_Overview.html" title="第1章 セキュリティの概要" /><link rel="prev" href="sect-Security_Guide-Evaluating_the_Tools-Anticipating_Your_Future_Needs.html" title="1.3.3.5. 将来ニーズの予測" /><link rel="next" href="sect-Security_Guide-Security_Updates.html" title="1.5. セキュリティ・アップデート" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li c
lass="previous"><a accesskey="p" href="sect-Security_Guide-Evaluating_the_Tools-Anticipating_Your_Future_Needs.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Security_Updates.html"><strong>次へ</strong></a></li></ul><div xml:lang="ja-JP" class="section" id="sect-Security_Guide-Common_Exploits_and_Attacks" lang="ja-JP"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Common_Exploits_and_Attacks">1.4. 一般的なエクスプロイトと攻撃</h2></div></div></div><div class="para">
+ <a class="xref" href="sect-Security_Guide-Common_Exploits_and_Attacks.html#tabl-Security_Guide-Common_Exploits_and_Attacks-Common_Exploits">表1.1「一般的なエクスプロイト」</a> は、組織のネットワーク資源にアクセスするために侵入者により使用される、いくつかの最も一般的なエクスプロイトとエントリ・ポイントを詳しく説明します。これらの一般的なエクスプロイトの要点は、それらがどのように実行されるか、および、管理者がそのような攻撃に対してどのようにネットワークを適切に保護できるかの説明にあります。
+ </div><div class="table" id="tabl-Security_Guide-Common_Exploits_and_Attacks-Common_Exploits"><h6>表1.1 一般的なエクスプロイト</h6><div class="table-contents"><table summary="一般的なエクスプロイト" border="1"><colgroup><col width="20%" class="Exploit" /><col width="40%" class="Description" /><col width="40%" class="Notes" /></colgroup><thead><tr><th>
+ エクスプロイト
+ </th><th>
+ 説明
+ </th><th>
+ 注意事項
+ </th></tr></thead><tbody><tr><td>
+ 空もしくはデフォルトのパスワード
+ </td><td>
+ 管理パスワードが空白のままになっているか、または製品ベンダにより設定されたデフォルトのパスワードを使用していることです。ルータやファイアウォールのようなハードウェアにおいて最も一般的です。一方、Linux で実行しているいくつかのサービスはデフォルトの管理者パスワードを含みます(しかし Fedora 12 はそれらを同梱しません)。
+ </td><td>
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>routers, firewalls, VPN および network attached storage (NAS) アプライアンスのようなネットワーク・ハードウェアと一般的に関連づけられます。</td></tr><tr><td>(UNIX や Windows のような)多くの古いオペレーティングシステム、とくにバンドルされたサービス、において一般的です。</td></tr><tr><td>管理者はときどき急いで特権ユーザーアカウントを作成して、パスワードを空白にしたままにします。それは、アカウントを探索している悪意のあるユーザーにとって完璧なエントリ・ポイントを作ります。</td></tr></table>
+
+ </td></tr><tr><td>
+ デフォルトの共有鍵
+ </td><td>
+ セキュアなサービスはときどき、開発者や評価テスト目的のためにデフォルトのセキュリティ鍵をパッケージしています。これらの鍵が変更されずに残っていて、インターネットの本番環境に置かれていると、同じデフォルトの鍵を持つ<span class="emphasis"><em>すべての</em></span>ユーザーが、共有鍵の資源およびそれに含まれる機密情報すべてにアクセスできます。
+ </td><td>
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>無線アクセスポイントや事前設定されたセキュアなサーバ・アプリケーションにおいて最も一般的です。</td></tr></table>
+
+ </td></tr><tr><td>
+ IP スプーフィング
+ </td><td>
+ リモート・マシンは、ネットワーク資源上の制御を得るために、ローカル・ネットワークにおけるノードとして動作し、サーバにある脆弱性を見つけ、バックドア・プログラムまたはトロイの木馬をインストールします。
+ </td><td>
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>対象システムへの接続を順序立てて並べるために、攻撃者が TCP/IP シーケンス番号を予測することを含むので、スプーフィングはかなり難しいです。しかし、いくつかのツールは攻撃者がそのような脆弱性を実行することを支援することが可能です。</td></tr><tr><td><em class="firstterm">ソース・ベース</em>の認証テクニックを使用することは、ターゲットシステムが実行しているサービス (<code class="command">rsh</code>, <code class="command">telnet</code>, FTP および他のもののような) に依存します。それは、PKI、および<code class="command">ssh</code> や SSL/TLS において使われる暗号化された認証の他の形式と比較するとき、推奨されません。</td></tr></table>
+
+ </td></tr><tr><td>
+ 盗聴
+ </td><td>
+ 2つのノードの間のコネクションにおいて盗聴することにより、ネットワークにおける2つのアクティブなノードを通過するデータを収集します。
+ </td><td>
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>この種類の攻撃は大抵、Telnet, FTP, および HTTP 転送のようなプレーン・テキストの送信プロトコルとともに機能します。</td></tr><tr><td>リモートの攻撃者は、そのような攻撃を実行するために、LAN において危険にさらされたシステムへとアクセスできなければいけません。クラッカーは通常、LAN においてシステムを危険にさらすために能動的な攻撃(IP スプーフィングや中間者攻撃のような)を使用します。</td></tr><tr><td>防御的対策は、パスワード盗聴を防ぐために、暗号的な鍵交換、ワンタイムパスワード、または暗号化された認証を用いたサービスを含みます。転送中、強い暗号が通知されます。</td></tr></table>
+
+ </td></tr><tr><td>
+ サービスの脆弱性
+ </td><td>
+ 攻撃者はインターネット上で実行されるサービスにおいて欠陥や抜け穴を見つけます。この脆弱性を通して、攻撃者はシステム全体と保持されるデータを危険にさらし、おそらくネットワークにある他のシステムも危険にさらすでしょう。
+ </td><td>
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>CGI のような HTTP ベースのサービスは、リモート・コマンド実行およびインタラクティブなシェル・アクセスにも脆弱です。HTTP サービスが "nobody" のような非特権ユーザーとして実行されているときでさえ、設定ファイルやネットワーク構成のような情報が読みとらる可能性があります。または、攻撃者はシステム資源を流出させたり、他のユーザーが利用不可能にしたりするサービス妨害攻撃を開始します。</td></tr><tr><td>サービスはときどき開発とテストの間に気がつかない脆弱性を持ちます。(攻撃者が、アプリケーションのメモリ・バッファを埋める任意の値を使用してサービスをクラッシュさせ、攻撃者に任意のコマンド実行するインタラクティブなコマンド・プロンプト
を与える、<em class="firstterm">バッファ・オーバーフロー</em>のような)これらの脆弱性が攻撃者に完全な管理コントロールを与えます。</td></tr><tr><td>管理者はサービスが root ユーザーとして実行されていないことを確実にします。また、ベンダや CERT や CVE のようなセキュリティ組織から、アプリケーションに対するパッチやエラッタ・アップデートを用心深いままでいます。</td></tr></table>
+
+ </td></tr><tr><td>
+ アプリケーションの脆弱性
+ </td><td>
+ 攻撃者はデスクトップやワークステーションのアプリケーション(email クライアントのような)に欠陥を見つけて、任意のコードを実行します、将来の侵入のためにトロイの木馬を注入します、もしくはシステムをクラッシュさせます。侵入されたワークステーションがネットワークの残りにおいて管理特権を持つならば、さらなるエクスプロイトが起こる可能性があります。
+ </td><td>
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>ワークステーションとデスクトップは、作業者が侵入を防いだり検知したりする習熟や経験を持たないため、エクスプロイトをより受ける傾向にあります。認可されないソフトウェアをインストールする、または頼んでいない email 添付を開くときに、とられるリスクの個々について説明することは不可欠です。</td></tr><tr><td>セーフガードは、email ソフトウェアが添付を自動的に開いたり実行したりしない、というように導入されます。加えて、Red Hat Network や他のシステム管理サービスを通してワークステーションのソフトウェアを自動更新することにより、マルチシートのセキュリティ・デプロイの負担を軽減できます。</td></tr></table>
+
+ </td></tr><tr><td>
+ サービス妨害 (DoS: Denial of Service) 攻撃
+ </td><td>
+ 攻撃者や攻撃者のグループは、ターゲット・ホスト(もしくは、サーバ、ルータ、ワークステーション)へ認可されないパケットを送ることにより組織のネットワークやサーバのリソースに対して調整されます。これはリソースを正当なユーザーに利用不可能になるよう強制します。
+ </td><td>
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>アメリカã§æœ€ã‚‚å ±å‘Šã•ã‚ŒãŸ DoS 攻撃ã¯2000å¹´ã«èµ·ã“ã‚Šã¾ã—ãŸã€‚ã„ãã¤ã‹ã®é«˜ãƒˆãƒ©ãƒ•ã‚£ãƒƒã‚¯ã®å•†ç”¨ãŠã‚ˆã³æ”¿åºœã®ã‚µã‚¤ãƒˆãŒ<em class="firstterm">zombies</em> ã¾ãŸã¯ãƒªãƒ€ã‚¤ãƒ¬ã‚¯ãƒˆã•ã‚ŒãŸãƒ–ãƒãƒ¼ãƒ‰ã‚ャスト・ノードã¨ã—ã¦å‹•ä½œã™ã‚‹é«˜å¸¯åŸŸæŽ¥ç¶šã‚’æŒã¤ã„ãã¤ã‹ã®å±é™ºã«ã•ã‚Œã•ã‚ŒãŸã‚·ã‚¹ãƒ†ãƒ を用ã„ã¦ã€èª¿æ•´ã•ã‚ŒãŸ ping フラッド攻撃ã«ã‚ˆã‚Šåˆ©ç”¨ä¸å¯èƒ½ã«ãªã‚Šã¾ã—ãŸã€‚</td></tr><tr><td>ソース・パケットã¯é€šå¸¸ã€æ”»æ’ƒã®æœ¬å½“ã®ã‚½ãƒ¼ã‚¹ã‚’調査ã™ã‚‹ã®ãŒé›£ã—ããªã‚‹ã‚ˆã†ã€å½è£…(ã¾ãŸã¯å†ãƒ–ãƒãƒ¼ãƒ‰ã‚ャスト)ã•ã‚Œã¦ã„ã¾ã™ã€‚</td></tr><tr><td><code class="command">iptables</code> を用ã„ãŸã‚¤ãƒ³ã‚°ãƒ¬ã‚¹ãƒ»ãƒ•ã‚£ãƒ«ã‚¿ (IETF rfc2267) ã«ãŠã‘る進æ©ãŠã‚ˆã³ <code class="command">snort</code> ã®ã‚ˆã†ãª Network Intrusion Detection Systems ã¯ç®¡ç†è€…ãŒåˆ†æ•£ã•ã‚ŒãŸ DoS æ”
»æ’ƒã‚’追ã„ã‹ã‘ã¦é˜²ãã®ã‚’支æ´ã—ã¾ã™ã€‚</td></tr></table>
+
+ </td></tr></tbody></table></div></div><br class="table-break" /></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Evaluating_the_Tools-Anticipating_Your_Future_Needs.html"><strong>戻る</strong>1.3.3.5. 将来ニーズの予測</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Security_Updates.html"><strong>次へ</strong>1.5. セキュリティ・アップデート</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Installation-Instructions.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Installation-Instructions.html
new file mode 100644
index 0000000..8f283b1
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Installation-Instructions.html
@@ -0,0 +1,16 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>3.2.4.2. ステップ・バイ・ステップのインストールの説明</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives.html" title="3.2.4. 7-Zip 暗号化アーカイブ" /><link rel="prev" href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives.html" title="3.2.4. 7-Zip 暗号化アーカイブ" /><link rel="next" href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Usage_Instructions.html" title="3.2.4.3. ステップ・バイ・ステップの使い方の説明" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_ri
ght.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Usage_Instructions.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Installation-Instructions"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Installation-Instructions">3.2.4.2. ステップ・バイ・ステップのインストールの説明</h4></div></div></div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ 端末を開きます: <code class="code">''アプリケーション'' -> ''システムツール'' -> ''端末'' をクリックします</code>
+ </div></li><li class="listitem"><div class="para">
+ sudo アクセスで 7-Zip をインストールします: <code class="code">sudo yum install p7zip</code>
+ </div></li><li class="listitem"><div class="para">
+ 端末を閉じます: <code class="code">exit</code>
+ </div></li></ul></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives.html"><strong>戻る</strong>3.2.4. 7-Zip 暗号化アーカイブ</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Usage_Instructions.html"><strong>次へ</strong>3.2.4.3. ステップ・バイ・ステップの使い方の説明</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Things_of_note.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Things_of_note.html
new file mode 100644
index 0000000..0de60d3
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Things_of_note.html
@@ -0,0 +1,12 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>3.2.4.4. 重要なこと</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives.html" title="3.2.4. 7-Zip 暗号化アーカイブ" /><link rel="prev" href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Usage_Instructions.html" title="3.2.4.3. ステップ・バイ・ステップの使い方の説明" /><link rel="next" href="sect-Security_Guide-Encryption-Using_GPG.html" title="3.2.5. GNU Privacy Guard (GnuPG) の使用" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" a
lt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Usage_Instructions.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-Using_GPG.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Things_of_note"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Things_of_note">3.2.4.4. 重要なこと</h4></div></div></div><div class="para">
+ 7-Zip は Microsoft Windows や Mac OS X にデフォルトで同梱されていません。それらのプラットフォームにおいて 7-Zip ファイルを使用したいならば、それらのコンピュータに適切なバージョンの 7-Zip をインストールする必要があります。7-Zip <a href="http://www.7-zip.org/download.html">download page</a> を参照してください。
+ </div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Usage_Instructions.html"><strong>戻る</strong>3.2.4.3. ステップ・バイ・ステップの使い方の説明</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-Using_GPG.html"><strong>次へ</strong>3.2.5. GNU Privacy Guard (GnuPG) の使用</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Usage_Instructions.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Usage_Instructions.html
new file mode 100644
index 0000000..566ed07
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Usage_Instructions.html
@@ -0,0 +1,34 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>3.2.4.3. ステップ・バイ・ステップの使い方の説明</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives.html" title="3.2.4. 7-Zip 暗号化アーカイブ" /><link rel="prev" href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Installation-Instructions.html" title="3.2.4.2. ステップ・バイ・ステップのインストールの説明" /><link rel="next" href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Things_of_note.html" title="3.2.4.4. 重要なこと" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Conte
nt/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Installation-Instructions.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Things_of_note.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Usage_Instructions"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Usage_Instructions">3.2.4.3. ステップ・バイ・ステップの使い方の説明</h4></div></div></div><div class="para">
+ 以下のこれらの説明により、"ドキュメント" ディレクトリを圧縮したり暗号化したりすることができるでしょう。元の "ディレクトリ" はそのまま残ります。この技術はファイルシステムにおいてアクセスすることができるすべてのディレクトリとファイルに適用できます。
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ 端末を開きます:<code class="code">''アプリケーション'' -> ''システムツール'' -> ''端末'' をクリックします</code>
+ </div></li><li class="listitem"><div class="para">
+ 圧縮または暗号化します: (プロンプトが出たときにパスワードを入力します) <code class="code">7za a -mhe=on -ms=on -p Documents.7z Documents/</code>
+ </div></li></ul></div><div class="para">
+ これで "ドキュメント" ディレクトリが圧縮され暗号化されます。以下の説明はアーカイブをどこか新しい場所に移動して、それを解凍します。
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ 新しいディレクトリを作成します: <code class="code">mkdir newplace</code>
+ </div></li><li class="listitem"><div class="para">
+ 暗号化ファイルを移動します: <code class="code">mv Documents.7z newplace</code>
+ </div></li><li class="listitem"><div class="para">
+ 新しいディレクトリへ移動します: <code class="code">cd newplace</code>
+ </div></li><li class="listitem"><div class="para">
+ ファイルを解凍します: (プロンプトが出たときにパスワードを入力します) <code class="code">7za x Documents.7z</code>
+ </div></li></ul></div><div class="para">
+ これでアーカイブは新しい場所に解凍されます。以下の説明はこれまでのステップをすべてクリーンアップして、その前の状態にコンピュータを復元します。
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ ディレクトリを上がります: <code class="code">cd ..</code>
+ </div></li><li class="listitem"><div class="para">
+ テストのアーカイブとテストの解凍したものを削除します: <code class="code">rm -r newplace</code>
+ </div></li><li class="listitem"><div class="para">
+ 端末を閉じます: <code class="code">exit</code>
+ </div></li></ul></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Installation-Instructions.html"><strong>戻る</strong>3.2.4.2. ステップ・バイ・ステップのインストールの説明</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Things_of_note.html"><strong>次へ</strong>3.2.4.4. 重要なこと</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives.html
new file mode 100644
index 0000000..c5a63c8
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives.html
@@ -0,0 +1,14 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>3.2.4. 7-Zip 暗号化アーカイブ</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="Security_Guide-Encryption-Data_in_Motion.html" title="3.2. 動作しているデータ" /><link rel="prev" href="sect-Security_Guide-LUKS_Disk_Encryption-Links_of_Interest.html" title="3.2.3.5. 興味のリンク" /><link rel="next" href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Installation-Instructions.html" title="3.2.4.2. ステップ・バイ・ステップのインストールの説明" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" al
t="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-LUKS_Disk_Encryption-Links_of_Interest.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Installation-Instructions.html"><strong>次へ</strong></a></li></ul><div xml:lang="ja-JP" class="section" id="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives" lang="ja-JP"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives">3.2.4. 7-Zip 暗号化アーカイブ</h3></div></div></div><div class="para">
+ <a href="http://www.7-zip.org/">7-Zip</a> は、アーカイブのコンテンツを保護するために強力な暗号(AES-256)も使用できる、クロスプラットフォームで次世代のファイル圧縮ツールです。異なるオペレーティングシステム(たとえば、自宅の Linux と会社の Windows)を使用する複数のコンピュータ間でデータを移送する必要があり、持ち運び可能な暗号化ソリューションが欲しいとき、これは非常に有用です。
+ </div><div class="section" id="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Installation"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Installation">3.2.4.1. Fedora における 7-Zip のインストール</h4></div></div></div><div class="para">
+ 7-Zip は Fedora の base パッケージではありませんが、ソフトウェアリポジトリで入手可能です。一度インストールすると、特別な注意を必要とせず、パッケージはコンピュータにおいてソフトウェアの残りの部分を更新するでしょう。
+ </div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-LUKS_Disk_Encryption-Links_of_Interest.html"><strong>戻る</strong>3.2.3.5. 興味のリンク</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Installation-Instructions.html"><strong>次へ</strong>3.2.4.2. ステップ・バイ・ステップのインストールの説明</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG-About_Public_Key_Encryption.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG-About_Public_Key_Encryption.html
new file mode 100644
index 0000000..cc8498a
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG-About_Public_Key_Encryption.html
@@ -0,0 +1,14 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>3.2.5.7. 公開鍵暗号化について</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Encryption-Using_GPG.html" title="3.2.5. GNU Privacy Guard (GnuPG) の使用" /><link rel="prev" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Thunderbird.html" title="3.2.5.6. Thunderbird を用いた GPG の使用" /><link rel="next" href="chap-Security_Guide-General_Principles_of_Information_Security.html" title="第4章 情報セキュリティの一般原則" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Docum
entation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Thunderbird.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="chap-Security_Guide-General_Principles_of_Information_Security.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Encryption-Using_GPG-About_Public_Key_Encryption"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Encryption-Using_GPG-About_Public_Key_Encryption">3.2.5.7. 公開鍵暗号化について</h4></div></div></div><div class="orderedlist"><ol><li class="listitem"><div class="para">
+ <a href="http://en.wikipedia.org/wiki/Public-key_cryptography">Wikipedia - Public Key Cryptography</a>
+ </div></li><li class="listitem"><div class="para">
+ <a href="http://computer.howstuffworks.com/encryption.htm">HowStuffWorks - Encryption</a>
+ </div></li></ol></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Thunderbird.html"><strong>戻る</strong>3.2.5.6. Thunderbird を用いた GPG の使用</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="chap-Security_Guide-General_Principles_of_Information_Security.html"><strong>次へ</strong>第4章 情報セキュリティの一般原則</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE.html
new file mode 100644
index 0000000..742430d
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE.html
@@ -0,0 +1,48 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>3.2.5.3. コマンドラインを用いた GPG 鍵の生成</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Encryption-Using_GPG.html" title="3.2.5. GNU Privacy Guard (GnuPG) の使用" /><link rel="prev" href="sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE1.html" title="3.2.5.2. KDE における GPG 鍵の生成" /><link rel="next" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Alpine.html" title="3.2.5.4. Alpine での GPG の使用" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" />
</a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE1.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Alpine.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE">3.2.5.3. コマンドラインを用いた GPG 鍵の生成</h4></div></div></div><div class="para">
+ 次のシェルコマンドを使用します: <code class="code">gpg --gen-key</code>
+ </div><div class="para">
+ このコマンドは、公開鍵と秘密鍵で構成される鍵ペアを生成します。他の人々は、あなたのコミュニケーションを認証かつ/または復号するためにあなたの公開鍵を使用します。できる限り、あなたの公開鍵を配布します(メーリングリストのように、あなたから認証されたコミュニケーションを受け取りたいと考える、あなたが知っている人に対してとくに)。たとえば、Fedora Documentation Project は自己紹介において GPG 公開鍵を含めるよう参加者に対してお願いしています。
+ </div><div class="para">
+ 一連のプロンプトがプロセスを通してあなたに指示をします。必要に応じて初期値を割り当てるために <code class="code">Enter</code> キーを押します。1番目のプロンプトは、あなたが必要とする鍵の種類を選択するよう尋ねます。
+ </div><div class="para">
+ あなたが欲しい鍵の種類を選択してください: (1) DSA と ElGamal (default) (2) DSA (署名のみ) (4) RSA (署名のみ) あなたの選択は? ほとんど多くの場合、デフォルトは正しい選択です。DSA/ElGamal 鍵は、コミュニケーションを署名するだけでなく、ファイルを暗号化することができるようになります。
+ </div><div class="para">
+ 次に、鍵の大きさを選択します: 最小値は768ビットで、デフォルトは1024ビットで、最大の推奨される鍵の大きさは2048ビットです。どの鍵の大きさを希望しますか? (1024) 再び、デフォルトはほとんどすべてのユーザーにとって十分であり、"極めて" 強いレベルのセキュリティを表します。
+ </div><div class="para">
+ 次に、鍵がいつ失効するかを選択します。デフォルトの "none" を用いる代わりに失効日を選択することは素晴らしいアイディアです。たとえば、鍵にある email アドレスが無効になると、失効日は他者に公開鍵を使用するのを止めるよう伝えます。
+ </div><div class="para">
+ 鍵がどのくらいの期間有効であるかを指定してください。0 = 失効しません d = n 日後に鍵が失効します w = n 週後に鍵が失効します m = n 年後に鍵が失効します y = n 年後に鍵が失効します 鍵はどのくらい有効ですか? (0)
+ </div><div class="para">
+ たとえば、<code class="code">1y</code> の値を入力すると、鍵が1年間有効になります。(もし気が変わると、鍵を生成した後でこの失効日を変更できます。)
+ </div><div class="para">
+ <code class="code">gpg</code> プログラムは署名情報を尋ねる前に、以下のプロンプトが表れます: <code class="code">Is this correct (y/n)?</code> プロセスを終わらせるために、 <code class="code">y</code> を入力します。
+ </div><div class="para">
+ 次に、名前と email アドレスを入力します。このプロセスは実在の個人として認証することに関するものであると覚えてください。このため、実際の名前を含めます。アイデンティティを偽装するかわかりにくくするので、エイリアスやハンドルを使いません。
+ </div><div class="para">
+ GPG キーの実 email アドレスを入力します。偽の email アドレスを選択すると、他者があなたの公開鍵を見つけることがより難しくなります。これはコミュニケーションを認証することを難しくします。たとえば、メーリングリストにおいて [[DocsProject/SelfIntroduction| self-introduction]] に対してこの GPG キーを使用していると、そのリストにおいて使用する email アドレスを入力します。
+ </div><div class="para">
+ コメント・フィールドをエイリアスや他の情報を含めるために使用します。(ある人々は異なる目的に対して異なる鍵を使用します。そして、"オフィス" や "オープンソース・プロジェクト" のようなコメントを用いてそれぞれの鍵を識別します。)
+ </div><div class="para">
+ すべてのエントリが正しければ、確認プロンプトにおいて、続けるために文字 O を入力します。もしくは、ある問題を修正するために他のオプションを使用します。最後に、秘密鍵に対するパスフレーズを入力します。<code class="code">gpg</code> プログラムはパスフレーズを2回入力するよう尋ね、入力エラーがないことを確実にします。
+ </div><div class="para">
+ 最終的に、<code class="code">gpg</code> はできる限り一意な鍵を作るためにランダムなデータを生成します。プロセスをスピードアップするためにこの手順の間、マウスを動かします、ランダムなキーを打ちます、もしくはシステムにおいて他のタスクを実行します。この手順が完了すると、鍵が完成し、使用する準備ができます:
+ </div><pre class="screen">
+pub 1024D/1B2AFA1C 2005-03-31 John Q. Doe (Fedora Docs Project) <jqdoe at example.com>
+Key fingerprint = 117C FE83 22EA B843 3E86 6486 4320 545E 1B2A FA1C
+sub 1024g/CEA4B22E 2005-03-31 [expires: 2006-03-31]
+</pre><div class="para">
+ 鍵のフィンガープリントは、あなたの鍵のための短縮形の "署名" です。あなたの実際の公開鍵が改ざんされることなく受け取ったことを、他者へ確認できるようにします。このフィンガープリントを書き留めておく必要はありません。いつでもフィンガープリントを表示するために、このコマンドをあなたの email アドレスに置き換えて使用します: <code class="code"> gpg --fingerprint jqdoe at example.com </code>
+ </div><div class="para">
+ "GPG キー ID" は、公開鍵を識別する16進8文字からなります。上の例において、GPG キー ID は 1B2AFA1C です。多くの場合、キー ID を問い合わせると、"0x1B2AFA1C" にあるように、キー ID の前に "0x" がつきます。
+ </div><div class="warning"><div class="admonition_header"><h2>警告</h2></div><div class="admonition"><div class="para">
+ パスフレーズを忘れると、鍵を使うことができなくなり、その鍵を用いて暗号化されたデータが失われます。
+ </div></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE1.html"><strong>戻る</strong>3.2.5.2. KDE における GPG 鍵の生成</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Alpine.html"><strong>次へ</strong>3.2.5.4. Alpine での GPG の使用</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE1.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE1.html
new file mode 100644
index 0000000..45bf545
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE1.html
@@ -0,0 +1,16 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>3.2.5.2. KDE における GPG 鍵の生成</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Encryption-Using_GPG.html" title="3.2.5. GNU Privacy Guard (GnuPG) の使用" /><link rel="prev" href="sect-Security_Guide-Encryption-Using_GPG.html" title="3.2.5. GNU Privacy Guard (GnuPG) の使用" /><link rel="next" href="sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE.html" title="3.2.5.3. コマンドラインを用いた GPG 鍵の生成" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" />
</a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Encryption-Using_GPG.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE1"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE1">3.2.5.2. KDE における GPG 鍵の生成</h4></div></div></div><div class="para">
+ メインメニューから アプリケーション > ユーティリティ > 暗号ツールを選択して KGpg プログラムを起動します。これまで KGpg を使用したことがなければ、プログラムがあなた自身の GPG 鍵ペアを生成するプロセスを詳しく説明します。ダイアログボックスは、新しい鍵ペアを生成するためのプロンプトを表示します。名前、email アドレス、およびオプションのコメントを入力します。鍵の長さ(ビット数)とアルゴリズム同様、鍵が失効するまでの時間も選択できます。次のダイアログはパスフレーズに対するプロンプトが表示されます。このとき、あなたの鍵がメインの <code class="code">KGpg</code> ウィンドウに表示されます。
+ </div><div class="warning"><div class="admonition_header"><h2>警告</h2></div><div class="admonition"><div class="para">
+ パスフレーズを忘れると、鍵を使うことができなくなり、その鍵を用いて暗号化されたデータが失われます。
+ </div></div></div><div class="para">
+ GPG 鍵 ID を見つけるために、新しく生成された鍵の次に ''鍵 ID'' 列を見ます。多くの場合、鍵 ID を要求すると、"0x6789ABCD" のように鍵 ID の前に "0x" がつきます。秘密鍵のバックアップをとり、どこか安全な場所に保管するべきです。
+ </div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Encryption-Using_GPG.html"><strong>戻る</strong>3.2.5. GNU Privacy Guard (GnuPG) の使用</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE.html"><strong>次へ</strong>3.2.5.3. コマンドラインを用いた GPG 鍵の生成</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Alpine.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Alpine.html
new file mode 100644
index 0000000..efab2f0
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Alpine.html
@@ -0,0 +1,28 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>3.2.5.4. Alpine での GPG の使用</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Encryption-Using_GPG.html" title="3.2.5. GNU Privacy Guard (GnuPG) の使用" /><link rel="prev" href="sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE.html" title="3.2.5.3. コマンドラインを用いた GPG 鍵の生成" /><link rel="next" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution.html" title="3.2.5.5. Evolution での GPG の使用" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="
Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Alpine"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Alpine">3.2.5.4. Alpine での GPG の使用</h4></div></div></div><div class="para">
+ email クライアント <span class="package">Alpine</span> または <span class="package">Pine</span> を使用していると、<span class="package">ez-pine-gpg</span> もダウンロードしてインストールする必要があります。このソフトウェアは現在 <a href="http://business-php.com/opensource/ez-pine-gpg/">http://business-php.com/opensource/ez-pine-gpg/</a> から入手可能です。一度 ez-pine-gpg をインストールすると、<code class="code">~/.pinerc</code> ファイルを修正する必要があります。以下が必要となります:
+ </div><div class="orderedlist"><ol><li class="listitem"><div class="para">
+ /home/username/bin は、指定したインストール・パスで置き換えられるべきです。
+ </div></li><li class="listitem"><div class="para">
+ 2箇所において、_RECIPIENTS_ の後にある gpg-identifier はあなたの GPG 公開鍵の識別子で置き換えられるべきです。ここであなた自身の GPG 識別子を含める理由は、”Alice" へと暗号化されたメッセージを送るならば、メッセージはあなたの公開鍵も用いて暗号化されるからです。もしこれをしなければ、送信済みフォルダにあるメッセージを開けなくなり、あなた自身が書いたことを思い出せなくなります。
+ </div></li></ol></div><div class="para">
+ このように見えるでしょう:
+ </div><pre class="screen">
+# This variable takes a list of programs that message text is piped into
+# after MIME decoding, prior to display.
+display-filters=_LEADING("-----BEGIN PGP")_ /home/max/bin/ez-pine-gpg-incoming
+
+# This defines a program that message text is piped into before MIME
+# encoding, prior to sending
+sending-filters=/home/max/bin/ez-pine-gpg-sign _INCLUDEALLHDRS_,
+ /home/username/bin/ez-pine-gpg-encrypt _RECIPIENTS_ gpg-identifier,
+ /home/username/bin/ez-pine-gpg-sign-and-encrypt _INCLUDEALLHDRS_ _RECIPIENTS_ gpg-identifier
+</pre></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE.html"><strong>戻る</strong>3.2.5.3. コマンドラインを用いた GPG 鍵の生成</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution.html"><strong>次へ</strong>3.2.5.5. Evolution での GPG の使用</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Signing_and_Encrypting.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Signing_and_Encrypting.html
new file mode 100644
index 0000000..c52cbd9
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Signing_and_Encrypting.html
@@ -0,0 +1,14 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>3.2.5.5.3. Evolution を用いた email の署名と暗号化</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution.html" title="3.2.5.5. Evolution での GPG の使用" /><link rel="prev" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Verifying.html" title="3.2.5.5.2. Evolution を用いた email の検証" /><link rel="next" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Thunderbird.html" title="3.2.5.6. Thunderbird を用いた GPG の使用" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Conte
nt/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Verifying.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Thunderbird.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Signing_and_Encrypting"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Signing_and_Encrypting">3.2.5.5.3. Evolution を用いた email の署名と暗号化</h5></div></div></div><div class="para">
+ email を署名すると、email が本当にあなたからきたのかを受信者が確認できるようになります。FDP(および Fedora Project 全体)は、Fedora メーリングリストを含め、あなたが他の参加者への email を署名できるようにします。email を暗号化すると、あなたの受信者だけが email を読めるようにします。ほとんどすべての人が読むことができないので、Fedora メーリングリストに暗号化された email を送らないでください。
+ </div><div class="para">
+ email を編集しているとき、セキュリティを選択し、メッセージを署名するために PGP 署名を選択します。メッセージを暗号化するために、PGP 暗号を選択します。同じように暗号化されたメッセージを署名するかもしれません。それはグッドプラクティスです。Evolution はあなたの GPG キーのパスフレーズを入力するよう促します。(3回失敗すると Evolution はエラーを発生させます。)このセッションのリマインダのためにこのパスワードを記録するオプションを選択すると、Evolution を終了するか再起動するまで、署名や復号するために再びパスワードを使う必要はありません。
+ </div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Verifying.html"><strong>戻る</strong>3.2.5.5.2. Evolution を用いた email の検証</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Thunderbird.html"><strong>次へ</strong>3.2.5.6. Thunderbird を用いた GPG の使用</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Verifying.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Verifying.html
new file mode 100644
index 0000000..8be69a3
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Verifying.html
@@ -0,0 +1,12 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>3.2.5.5.2. Evolution を用いた email の検証</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution.html" title="3.2.5.5. Evolution での GPG の使用" /><link rel="prev" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution.html" title="3.2.5.5. Evolution での GPG の使用" /><link rel="next" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Signing_and_Encrypting.html" title="3.2.5.5.3. Evolution を用いた email の署名と暗号化" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img sr
c="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Signing_and_Encrypting.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Verifying"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Verifying">3.2.5.5.2. Evolution を用いた email の検証</h5></div></div></div><div class="para">
+ Evolution ã¯å…¥ã£ã¦ãã‚‹ GPG ç½²åã•ã‚ŒãŸãƒ¡ãƒƒã‚»ãƒ¼ã‚¸ã®æœ‰åŠ¹æ€§ã‚’自動的ã«ãƒã‚§ãƒƒã‚¯ã—ã¾ã™ã€‚Evolution ãŒå…¬é–‹éµãŒå¤±ã‚ã‚ŒãŸï¼ˆã¾ãŸã¯ã€æ”¹ã–ã‚“ã•ã‚ŒãŸï¼‰ãŸã‚ã«ãƒ¡ãƒƒã‚»ãƒ¼ã‚¸ã‚’ GPG 検証ã§ããªã‘ã‚Œã°ã€èµ¤ã„ãƒãƒŠãƒ¼ã§çµ‚ã‚ã‚Šã¾ã™ã€‚メッセージãŒæ¤œè¨¼ã•ã‚ŒãŸãŒã€ãƒãƒ¼ã‚«ãƒ«ã«ã‚‚ã‚°ãƒãƒ¼ãƒãƒ«ã«ã‚‚ã‚ーを署åã—ã¦ã—ãªã‘ã‚Œã°ã€ãƒãƒŠãƒ¼ã¯é»„色ã§ã—ょã†ã€‚メッセージãŒæ¤œè¨¼ã•ã‚Œã¦ã€ã‚ーãŒç½²åã•ã‚Œã¦ã„ã‚‹ãªã‚‰ã°ã€ãƒãƒŠãƒ¼ã¯ç·‘色ã§ã—ょã†ã€‚シール・アイコンをクリックã™ã‚‹ã¨ãã€Evolution ã¯ç½²åã«é–¢ã™ã‚‹ã‚»ã‚ãƒ¥ãƒªãƒ†ã‚£æƒ…å ±ã‚’ã‚ˆã‚ŠæŒã¤ãƒ€ã‚¤ã‚¢ãƒã‚°ã‚’表示ã—ã¾ã™ã€‚公開éµã‚’ã‚ーリングã«è¿½åŠ ã™ã‚‹ãŸã‚ã«ã€ã‚ーã®æ‰€æœ‰è€…ã® email アドレスã§æ¤œç´¢æ©Ÿèƒ½ã‚’使用ã—ã¾ã™: <code class="code">gpg --keyserver pgp.mit.edu --search email address</code>。æ£ã—ã„ã‚ーをインãƒãƒ¼ãƒˆã™ã‚‹ãŸã‚ã«ã€Evolution ã«ã‚ˆã‚Šæä
¾›ã•ã‚Œã‚‹æƒ…å ±ã‚’æŒã¤ã‚ー ID ã¨ä¸€è‡´ã•ã›ã‚‹å¿…è¦ãŒã‚ã‚‹ã‹ã‚‚ã—ã‚Œã¾ã›ã‚“。
+ </div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution.html"><strong>戻る</strong>3.2.5.5. Evolution での GPG の使用</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Signing_and_Encrypting.html"><strong>次へ</strong>3.2.5.5.3. Evolution を用いた email の署名と暗号化</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution.html
new file mode 100644
index 0000000..2e3e779
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution.html
@@ -0,0 +1,16 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>3.2.5.5. Evolution での GPG の使用</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Encryption-Using_GPG.html" title="3.2.5. GNU Privacy Guard (GnuPG) の使用" /><link rel="prev" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Alpine.html" title="3.2.5.4. Alpine での GPG の使用" /><link rel="next" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Verifying.html" title="3.2.5.5.2. Evolution を用いた email の検証" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Docume
ntation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Alpine.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Verifying.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution">3.2.5.5. Evolution での GPG の使用</h4></div></div></div><div class="section" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Configuring"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Configuring">3.2.5.5.1. Evolution ととに使用するための GP
G の設定</h5></div></div></div><div class="para">
+ <span class="application"><strong>Evolution</strong></span> において使用するための GPG を設定するために、<span class="application"><strong>Evolution</strong></span> メインメニューから選択し、左パネルにある ツール、設定... を選択し、メール・アカウントを選択します。右パネルにおいて、Fedora Project のやり取りのために使う email アカウントを選択します。そして、編集ボタンを選択します。<span class="application"><strong>Evolution</strong></span> アカウント・エディタのダイアログが表示されます。セキュリティ・タブを選択します。
+ </div><div class="para">
+ PGP/GPG キー ID フィールドにおいて、このアカウントの email アドレスに対応する GPG キー ID を入力します。キー ID が何かはっきりしなければ、このコマンドを使用します: <code class="code">gpg --fingerprint EMAIL_ADDRESS</code>。キー ID はキーのフィンガープリントの後ろ8文字 (4 バイト) と同じです。暗号メールを送信するときは必ず自分自身へと暗号化するオプションをクリックすることは良いアイディアです。このアカウントを使用するとき、出ていくメッセージを常に署名するを選択したいかもしれません。
+ </div><div class="note"><div class="admonition_header"><h2>注意</h2></div><div class="admonition"><div class="para">
+ キーリングにおいて公開鍵を信頼されていると印をつけていないと、暗号化するときにキーリングにある鍵を常に信頼するオプションを選択するまで、それらの所有者への email を暗号化することはできません。代わりに信頼性のチェックは失敗したことを意味するダイアログが表示されます。
+ </div></div></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Alpine.html"><strong>戻る</strong>3.2.5.4. Alpine での GPG の使用</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Verifying.html"><strong>次へ</strong>3.2.5.5.2. Evolution を用いた email の検証</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Thunderbird.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Thunderbird.html
new file mode 100644
index 0000000..64982f0
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Thunderbird.html
@@ -0,0 +1,24 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>3.2.5.6. Thunderbird を用いた GPG の使用</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Encryption-Using_GPG.html" title="3.2.5. GNU Privacy Guard (GnuPG) の使用" /><link rel="prev" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Signing_and_Encrypting.html" title="3.2.5.5.3. Evolution を用いた email の署名と暗号化" /><link rel="next" href="sect-Security_Guide-Encryption-Using_GPG-About_Public_Key_Encryption.html" title="3.2.5.7. 公開鍵暗号化について" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/i
mages/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Signing_and_Encrypting.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-Using_GPG-About_Public_Key_Encryption.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Thunderbird"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Thunderbird">3.2.5.6. Thunderbird を用いた GPG の使用</h4></div></div></div><div class="para">
+ Fedora は thunderbird パッケージにおいて Mozilla Thunderbird を、また、mozilla-mail パッケージが Mozilla Suite email アプリケーションを含みます。Thunderbird は推奨された Mozilla email アプリケーションです。これは、デスクトップに アプリケーション > インターネット > Thunderbird Email として表れます。
+ </div><div class="para">
+ Mozilla 製品は、メインのアプリケーションに新しい機能を追加するプラグインである拡張機能をサポートします。Enigmail 拡張は Mozilla の email 製品に GPG サポートを提供します。Enigmail のバージョンは、Mozilla Thunderbird と Mozilla Suite (Seamonkey) 両方に対して存在します。AOL の Netscape ソフトウェアは Mozilla 製品に基づき、この拡張も使用します。
+ </div><div class="para">
+ Fedora システムに Enigmail をインストールするために、以下で与えられる説明に従います。
+ </div><div class="para">
+ Enigmail は、メニュー項目とオプションにおいて OpenPGP という語を使用します。GPG は OpenPGP の実装であり、同じ意味として語を扱えます。
+ </div><div class="para">
+ Enigmail のホームページは <a href="http://enigmail.mozdev.org/download.html">http://enigmail.mozdev.org/download.html</a> です。
+ </div><div class="para">
+ このページは Enigmail と GPG のアクションのスクリーンショットを提供します: <a href="http://enigmail.mozdev.org/screenshots.html">http://enigmail.mozdev.org/screenshots.html</a>.
+ </div><div class="section" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Thunderbird-Installing_Enigmail"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Thunderbird-Installing_Enigmail">3.2.5.6.1. Enigmail のインストール</h5></div></div></div><div class="para">
+ Enigmail は Fedora リポジトリにおいて利用可能です。コマンドラインで <code class="code">yum install thunderbird-enigmail</code> と入力することで、インストールできます。<code class="code">システム -> 管理 -> ソフトウェアの追加/削除</code>により、<span class="package">thunderbird-enigmail</span> をインストールできます。
+ </div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Signing_and_Encrypting.html"><strong>戻る</strong>3.2.5.5.3. Evolution を用いた email の署名と暗号化</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-Using_GPG-About_Public_Key_Encryption.html"><strong>次へ</strong>3.2.5.7. 公開鍵暗号化について</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG.html
new file mode 100644
index 0000000..c8cb1b5
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG.html
@@ -0,0 +1,24 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>3.2.5. GNU Privacy Guard (GnuPG) の使用</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="Security_Guide-Encryption-Data_in_Motion.html" title="3.2. 動作しているデータ" /><link rel="prev" href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Things_of_note.html" title="3.2.4.4. 重要なこと" /><link rel="next" href="sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE1.html" title="3.2.5.2. KDE における GPG 鍵の生成" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul cl
ass="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Things_of_note.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE1.html"><strong>次へ</strong></a></li></ul><div xml:lang="ja-JP" class="section" id="sect-Security_Guide-Encryption-Using_GPG" lang="ja-JP"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Encryption-Using_GPG">3.2.5. GNU Privacy Guard (GnuPG) の使用</h3></div></div></div><div class="para">
+ <span class="application"><strong>GnuPG</strong></span> (GPG) は、あなた自身を識別したり、あなたのコミュニケーション(あなたが知らない人とのものを含みます)を認証したり、するために使われます。GPG は GPG 署名された email を読んだ人がその真正性を検証できるようにします。言い換えると、GPG は、あなたにより署名されたコミュニケーションが実際にあなたからであることを、かなり確かであることを可能にします。第三者がコードを変更したり、会話を横取りしたり、メッセージを変更したりするのを防ぐ助けになるので、GPG は有用です。
+ </div><div class="para">
+ GPG は、コンピュータやネットワーク・ドライブに保存されているファイルを署名かつ/または暗号化するために使うこともできます。これにより、ファイルが認可されていない人により改ざんまたは読み込まれるのを防ぐという、さらなる保護を追加できます。
+ </div><div class="para">
+ email の認証または暗号化に GPG を利用するために、まず公開鍵と秘密鍵を生成しなければいけません。鍵を生成した後、それらを利用するために email クライアントをセットアップしなければいけません。
+ </div><div class="section" id="sect-Security_Guide-Encryption-Using_GPG-Keys_in_GNOME"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Encryption-Using_GPG-Keys_in_GNOME">3.2.5.1. GNOME における GPG 鍵の生成</h4></div></div></div><div class="para">
+ Seahorse(GPG 鍵管理を容易化します)ユーティリティをインストールします。メインメニューから、<code class="code">システム > 管理 > ソフトウェアの追加/削除</code>を選択し、PackageKit が起動するのを待ちます。テキストボックスに <span class="package">Seahorse</span> と入力し、見つけたものを選択します。''seahorse'' パッケージの次のチェックボックスを選択し、ソフトウェアを追加するために ''適用'' を選択します。コマンドラインに <code class="code">su -c "yum install seahorse"</code> を用いて <span class="package">Seahorse</span> をインストールすることもできます。
+ </div><div class="para">
+ 鍵を作成するために、''アプリケーション > アクセサリ'' メニューから ''パスワードと暗号鍵'' を選択します。これで <code class="code">Seahorse</code> を起動されます。''鍵'' メニューから ''新しい鍵の生成...'' を選択します。次に ''PGP 鍵''、次に ''続行'' を選択します。氏名、email アドレス、およびあなたが誰であるかを記載するオプションのコメント (たとえば: John C. Smith, jsmith at example.com, 男性) を入力します。"生成" をクリックします。鍵に対するパスフレーズを問い合わせるダイアログが表示されます。強いだけでなく覚えやすいパスフレーズを選択します。"生成" をクリックすると、鍵が生成されます。
+ </div><div class="warning"><div class="admonition_header"><h2>警告</h2></div><div class="admonition"><div class="para">
+ パスフレーズを忘れると、鍵を使うことができなくなり、その鍵を用いて暗号化されたデータが失われます。
+ </div></div></div><div class="para">
+ GPG 鍵 ID を見つけるために、新しく生成された鍵の次に ''鍵 ID'' 列を見ます。多くの場合、鍵 ID を要求すると、"0x6789ABCD" のように鍵 ID の前に "0x" がつきます。秘密鍵のバックアップをとり、どこか安全な場所に保管するべきです。
+ </div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Things_of_note.html"><strong>戻る</strong>3.2.4.4. 重要なこと</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE1.html"><strong>次へ</strong>3.2.5.2. KDE における GPG 鍵の生成</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Evaluating_the_Tools-Anticipating_Your_Future_Needs.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Evaluating_the_Tools-Anticipating_Your_Future_Needs.html
new file mode 100644
index 0000000..8d84902
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Evaluating_the_Tools-Anticipating_Your_Future_Needs.html
@@ -0,0 +1,12 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>1.3.3.5. 将来ニーズの予測</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Vulnerability_Assessment-Evaluating_the_Tools.html" title="1.3.3. ツールの評価" /><link rel="prev" href="sect-Security_Guide-Evaluating_the_Tools-VLAD_the_Scanner.html" title="1.3.3.4. VLAD the Scanner" /><link rel="next" href="sect-Security_Guide-Common_Exploits_and_Attacks.html" title="1.4. 一般的なエクスプロイトと攻撃" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="doc
nav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Evaluating_the_Tools-VLAD_the_Scanner.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Common_Exploits_and_Attacks.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Evaluating_the_Tools-Anticipating_Your_Future_Needs"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Evaluating_the_Tools-Anticipating_Your_Future_Needs">1.3.3.5. 将来ニーズの予測</h4></div></div></div><div class="para">
+ ターゲットよリソースに依存して、利用可能な多くのツールがあります。無線ネットワーク、Novell ネットワーク、Windows システム、Linux システムなどに対するツールがあります。アセスメントを実行することの他の重要な部分は、物理セキュリティ、人事選考、または音声/PBX ネットワークのアセスメントをレビューすることを含めるかもしれません。無線ネットワークの脆弱性のために企業の物理構造の境界線をスキャンするこを含む、<em class="firstterm">war walking</em> のような新しい概念は、必要に応じてアセスメントに組み込み調査をできるいくつかの持ち上がってきている概念です。想像と露出は脆弱性のアセスメントを計画および実施のみに制限されます。
+ </div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Evaluating_the_Tools-VLAD_the_Scanner.html"><strong>戻る</strong>1.3.3.4. VLAD the Scanner</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Common_Exploits_and_Attacks.html"><strong>次へ</strong>1.4. 一般的なエクスプロイトと攻撃</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Evaluating_the_Tools-Nessus.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Evaluating_the_Tools-Nessus.html
new file mode 100644
index 0000000..bd8e022
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Evaluating_the_Tools-Nessus.html
@@ -0,0 +1,18 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>1.3.3.2. Nessus</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Vulnerability_Assessment-Evaluating_the_Tools.html" title="1.3.3. ツールの評価" /><link rel="prev" href="sect-Security_Guide-Vulnerability_Assessment-Evaluating_the_Tools.html" title="1.3.3. ツールの評価" /><link rel="next" href="sect-Security_Guide-Evaluating_the_Tools-Nikto.html" title="1.3.3.3. Nikto" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous">
<a accesskey="p" href="sect-Security_Guide-Vulnerability_Assessment-Evaluating_the_Tools.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Evaluating_the_Tools-Nikto.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Evaluating_the_Tools-Nessus"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Evaluating_the_Tools-Nessus">1.3.3.2. Nessus</h4></div></div></div><div class="para">
+ Nessus は完全なサービス・セキュリティ・スキャナです。Nessus のプラグイン・アーキテクチャはユーザーがシステムやネットワークのためにカスタマイズできるようにします。あらゆるスキャナと同じように、Nessus は依存するシグネチャ・データベースのみと同じくらいだけ素晴らしいです。幸運にも、Nessus は頻繁にアップデートされ、完全なレポート、ホスト・スキャン、およびリアルタイムの脆弱性検索の機能を持ちます。Nessus のようにパワフルで頻繁に更新されるツールでさえ、フォールス・ポジティブやフォールス・ネガティブがある可能性があることを覚えておいてください。
+ </div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ Nessus ソフトウェアのクライアントとサーバは Fedora リポジトリに含まれますが、使用するためのサブスクリプションが必要になります。この人気のあるアプリケーションを使用することに興味があるユーザーのための参考情報として、このドキュメントに含まれます。
+ </div></div></div><div class="para">
+ Nessus に関する詳細は、以下の URL にある公式ウェブサイトを参照してください。
+ </div><div class="para">
+ <a href="http://www.nessus.org/">http://www.nessus.org/</a>
+ </div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Vulnerability_Assessment-Evaluating_the_Tools.html"><strong>戻る</strong>1.3.3. ツールの評価</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Evaluating_the_Tools-Nikto.html"><strong>次へ</strong>1.3.3.3. Nikto</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Evaluating_the_Tools-Nikto.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Evaluating_the_Tools-Nikto.html
new file mode 100644
index 0000000..22d98cb
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Evaluating_the_Tools-Nikto.html
@@ -0,0 +1,16 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>1.3.3.3. Nikto</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Vulnerability_Assessment-Evaluating_the_Tools.html" title="1.3.3. ツールの評価" /><link rel="prev" href="sect-Security_Guide-Evaluating_the_Tools-Nessus.html" title="1.3.3.2. Nessus" /><link rel="next" href="sect-Security_Guide-Evaluating_the_Tools-VLAD_the_Scanner.html" title="1.3.3.4. VLAD the Scanner" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a acc
esskey="p" href="sect-Security_Guide-Evaluating_the_Tools-Nessus.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Evaluating_the_Tools-VLAD_the_Scanner.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Evaluating_the_Tools-Nikto"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Evaluating_the_Tools-Nikto">1.3.3.3. Nikto</h4></div></div></div><div class="para">
+ Nikto は優れた CGI (common gateway interface) スクリプト・スキャナーです。Nikto は CGI の脆弱性に対するチェックだけではなく、侵入検知システムを回避するために曖昧な方法で実行します。プログラムを実行するに先立って注意深くレビューされるべき完全なドキュメントがついています。ウェブサーバが CGI スクリプトを取り扱っているならば、Nikto はこれらのサーバのセキュリティをチェックするための優れたリソースになるでしょう。
+ </div><div class="para">
+ Nikto の詳細については、以下の URL を参照してください:
+ </div><div class="para">
+ <a href="http://www.cirt.net/code/nikto.shtml">http://www.cirt.net/code/nikto.shtml</a>
+ </div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Evaluating_the_Tools-Nessus.html"><strong>戻る</strong>1.3.3.2. Nessus</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Evaluating_the_Tools-VLAD_the_Scanner.html"><strong>次へ</strong>1.3.3.4. VLAD the Scanner</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Evaluating_the_Tools-VLAD_the_Scanner.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Evaluating_the_Tools-VLAD_the_Scanner.html
new file mode 100644
index 0000000..6cf8693
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Evaluating_the_Tools-VLAD_the_Scanner.html
@@ -0,0 +1,18 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>1.3.3.4. VLAD the Scanner</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Vulnerability_Assessment-Evaluating_the_Tools.html" title="1.3.3. ツールの評価" /><link rel="prev" href="sect-Security_Guide-Evaluating_the_Tools-Nikto.html" title="1.3.3.3. Nikto" /><link rel="next" href="sect-Security_Guide-Evaluating_the_Tools-Anticipating_Your_Future_Needs.html" title="1.3.3.5. 将来ニーズの予測" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li cla
ss="previous"><a accesskey="p" href="sect-Security_Guide-Evaluating_the_Tools-Nikto.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Evaluating_the_Tools-Anticipating_Your_Future_Needs.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Evaluating_the_Tools-VLAD_the_Scanner"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Evaluating_the_Tools-VLAD_the_Scanner">1.3.3.4. VLAD the Scanner</h4></div></div></div><div class="para">
+ VLAD は Bindview 社の <acronym class="acronym">RAZOR</acronym> チームにより開発された脆弱性スキャナです。それは、一般的なセキュリティ問題(SNMP の問題、ファイル共有の問題など)の SANS Top Ten リストに対するチェックをします。
+ </div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ VLAD は Fedora に含まれず、サポートされません。この一般的なアプリケーションを使用することに興味があるユーザーのために参考としてこのドキュメントに含めています。
+ </div></div></div><div class="para">
+ VLAD の詳細は、以下の URL にある RAZOR チームのウェブサイトで見つけられます:
+ </div><div class="para">
+ <a href="http://www.bindview.com/Support/Razor/Utilities/">http://www.bindview.com/Support/Razor/Utilities/</a>
+ </div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Evaluating_the_Tools-Nikto.html"><strong>戻る</strong>1.3.3.3. Nikto</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Evaluating_the_Tools-Anticipating_Your_Future_Needs.html"><strong>次へ</strong>1.3.3.5. 将来ニーズの予測</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-FORWARD_and_NAT_Rules-DMZs_and_IPTables.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-FORWARD_and_NAT_Rules-DMZs_and_IPTables.html
new file mode 100644
index 0000000..4ed4cf5
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-FORWARD_and_NAT_Rules-DMZs_and_IPTables.html
@@ -0,0 +1,18 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.7.5.3. DMZ と IPTables</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Firewalls-FORWARD_and_NAT_Rules.html" title="2.7.5. FORWARD および NAT ルール" /><link rel="prev" href="sect-Security_Guide-FORWARD_and_NAT_Rules-Prerouting.html" title="2.7.5.2. プレルーティング" /><link rel="next" href="sect-Security_Guide-Firewalls-Malicious_Software_and_Spoofed_IP_Addresses.html" title="2.7.6. 悪意のあるソフトウェアと偽装された IP アドレス" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right
.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-FORWARD_and_NAT_Rules-Prerouting.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Firewalls-Malicious_Software_and_Spoofed_IP_Addresses.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-FORWARD_and_NAT_Rules-DMZs_and_IPTables"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-FORWARD_and_NAT_Rules-DMZs_and_IPTables">2.7.5.3. DMZ と IPTables</h4></div></div></div><div class="para">
+ 特定のマシン(<em class="firstterm">demilitarized zone</em> (<acronym class="acronym">DMZ</acronym>) にある専用の HTTP や FTP のサーバのような)へのトラフィックをルートするために <code class="command">iptables</code> ルールを作成することもできます。<acronym class="acronym">DMZ</acronym> は、インターネットのような公のキャリアにおいてサービスを提供することを専用とする、特別なローカル・サブネットワークです。
+ </div><div class="para">
+ たとえば、10.0.4.2にある(LANの192.168.1.0/24範囲の外にある)専用の HTTP サーバへ入力 HTTP リクエストをルーティングするためのルールをセットするために、NAT は適切な宛て先へパケットを転送するために <code class="computeroutput">PREROUTING</code> テーブルを使用します:
+ </div><pre class="screen">[root at myServer ~ ] # iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 10.0.4.2:80</pre><div class="para">
+ このコマンドを用いると、LAN の外からポート80へのすべての HTTP コネクションは内部ネットワークの他の部分から分離されたネットワークにある HTTP サーバへとルートされます。ネットワーク・セグメントのこの形態は、ネットワークにあるマシンへ HTTP コネクションを許可するよりは安全であることがわかります。
+ </div><div class="para">
+ HTTP サーバがセキュアな接続を受け付けるよう設定されていると、ポート443も同じように転送されなければいけません。
+ </div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-FORWARD_and_NAT_Rules-Prerouting.html"><strong>戻る</strong>2.7.5.2. プレルーティング</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Firewalls-Malicious_Software_and_Spoofed_IP_Addresses.html"><strong>次へ</strong>2.7.6. 悪意のあるソフトウェアと偽装された IP アドレス</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-FORWARD_and_NAT_Rules-Prerouting.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-FORWARD_and_NAT_Rules-Prerouting.html
new file mode 100644
index 0000000..4dd1bc9
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-FORWARD_and_NAT_Rules-Prerouting.html
@@ -0,0 +1,20 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.7.5.2. プレルーティング</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Firewalls-FORWARD_and_NAT_Rules.html" title="2.7.5. FORWARD および NAT ルール" /><link rel="prev" href="sect-Security_Guide-Firewalls-FORWARD_and_NAT_Rules.html" title="2.7.5. FORWARD および NAT ルール" /><link rel="next" href="sect-Security_Guide-FORWARD_and_NAT_Rules-DMZs_and_IPTables.html" title="2.7.5.3. DMZ と IPTables" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"
><li class="previous"><a accesskey="p" href="sect-Security_Guide-Firewalls-FORWARD_and_NAT_Rules.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-FORWARD_and_NAT_Rules-DMZs_and_IPTables.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-FORWARD_and_NAT_Rules-Prerouting"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-FORWARD_and_NAT_Rules-Prerouting">2.7.5.2. プレルーティング</h4></div></div></div><div class="para">
+ 外部から利用可能にしたいと思っている、内部ネットワークにあるサーバを持っているならば、内部サービスへの接続を要求している入力パケットが転送される宛て先 IP アドレスとポートを指定するために、NAT において PREROUTING チェインの <code class="option">-j DNAT</code> ターゲットを使用できます。
+ </div><div class="para">
+ たとえば、入力 HTTP リクエストを 172.31.0.23 にある専用の Apache HTTP Server に転送したいならば、以下のコマンドを使用します:
+ </div><pre class="screen">[root at myServer ~ ] # iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 172.31.0.23:80</pre><div class="para">
+ このルールは <acronym class="acronym">nat</acronym> テーブルがリストされた宛て先 IP アドレス 172.31.0.23 への入力 HTTP リクエストだけを転送するために組み込み PREROUTING を使用するよう指定しています。
+ </div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ FORWARD チェインにおいて DROP のデフォルト・ポリシーを持っていると、宛て先 NAT ルーティングができるよう、すべての入力 HTTP リクエストを転送するルールを追加しなければなりません。
+ </div><pre class="screen">[root at myServer ~ ] # iptables -A FORWARD -i eth0 -p tcp --dport 80 -d 172.31.0.23 -j ACCEPT</pre><div class="para">
+ このルールは、すべての入力 HTTP リクエストがファイアウォールから意図した宛て先(ファイアウォールの後ろにある Apache HTTP Server)へと転送します。
+ </div></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Firewalls-FORWARD_and_NAT_Rules.html"><strong>戻る</strong>2.7.5. FORWARD および NAT ルール</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-FORWARD_and_NAT_Rules-DMZs_and_IPTables.html"><strong>次へ</strong>2.7.5.3. DMZ と IPTables</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Firewalls-Additional_Resources.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Firewalls-Additional_Resources.html
new file mode 100644
index 0000000..4a6ae14
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Firewalls-Additional_Resources.html
@@ -0,0 +1,16 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.7.9. 追加のリソース</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Firewalls.html" title="2.7. ファイアウォール" /><link rel="prev" href="sect-Security_Guide-Firewalls-IPv6.html" title="2.7.8. IPv6" /><link rel="next" href="sect-Security_Guide-Additional_Resources-Useful_Firewall_Websites.html" title="2.7.9.2. 有用なファイアウォールのウェブサイト" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a access
key="p" href="sect-Security_Guide-Firewalls-IPv6.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Additional_Resources-Useful_Firewall_Websites.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Firewalls-Additional_Resources"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Firewalls-Additional_Resources">2.7.9. 追加のリソース</h3></div></div></div><div class="para">
+ 本章では取り扱うことができない、ファイアウォールと Linux Netfilter サブシステムのいくつかの観点があります。詳細は以下のリソースを参照してください。
+ </div><div class="section" id="sect-Security_Guide-Additional_Resources-Installed_Firewall_Documentation"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Additional_Resources-Installed_Firewall_Documentation">2.7.9.1. インストール済みのファイアウォールのドキュメント</h4></div></div></div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ 多くのコマンド・オプションの定義を含め、<code class="command">iptables</code> コマンドに関する詳細は、<a class="xref" href="sect-Security_Guide-IPTables.html">「IPTables」</a> を参照してください。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">iptables</code> マニュアル・ページはさまざまなオプションの概要を含みます。
+ </div></li></ul></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Firewalls-IPv6.html"><strong>戻る</strong>2.7.8. IPv6</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Additional_Resources-Useful_Firewall_Websites.html"><strong>次へ</strong>2.7.9.2. 有用なファイアウォールのウェブサイト</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Firewalls-Basic_Firewall_Configuration.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Firewalls-Basic_Firewall_Configuration.html
new file mode 100644
index 0000000..388de20
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Firewalls-Basic_Firewall_Configuration.html
@@ -0,0 +1,24 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.7.2. 基本的なファイアウォールの設定</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Firewalls.html" title="2.7. ファイアウォール" /><link rel="prev" href="sect-Security_Guide-Firewalls.html" title="2.7. ファイアウォール" /><link rel="next" href="sect-Security_Guide-Basic_Firewall_Configuration-Enabling_and_Disabling_the_Firewall.html" title="2.7.2.2. ファイアウォールの有効化および無効化" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav
"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Firewalls.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Basic_Firewall_Configuration-Enabling_and_Disabling_the_Firewall.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Firewalls-Basic_Firewall_Configuration"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Firewalls-Basic_Firewall_Configuration">2.7.2. 基本的なファイアウォールの設定</h3></div></div></div><div class="para">
+ ただ、ビルにおける防火壁(ファイアウォール)は火が拡散するのを防ごうとするように、コンピュータのファイアウォールは悪意のあるソフトウェアがあなたのコンピュータへと拡散するのを防ごうとします。認可されないユーザーがコンピュータへアクセスするのを防ぐ助けにもなります。
+ </div><div class="para">
+ デフォルトの Fedora インストールでは、ファイアウォールは、あなたのコンピュータまたはネットワークとあらゆる信頼されないネットワーク(たとえば、インターネット)の間に存在します。コンピュータのどのサービスがリモート・ユーザーからアクセス可能であるかを決めます。適切に設定されたファイアウォールはシステムのセキュリティを非常に向上させます。インターネット接続をするすべての Fedora システムに対してファイアウォールを設定することが推奨されます。
+ </div><div class="section" id="sect-Security_Guide-Basic_Firewall_Configuration-RHSECLEVELTOOL"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Basic_Firewall_Configuration-RHSECLEVELTOOL">2.7.2.1. <span class="application"><strong>ファイアウォール管理ツール</strong></span></h4></div></div></div><div class="para">
+ Fedora インストールの<span class="guilabel"><strong>ファイアウォールの設定</strong></span>画面の間、基本的なファイアウォールを有効にするためだけでなく、特定のデバイス、サービス、およびポートを許可するために、オプションが与えられます。
+ </div><div class="para">
+ インストール後、<span class="application"><strong>ファイアウォール管理ツール</strong></span>を使用することでこの設定を変更できます。
+ </div><div class="para">
+ このアプリケーションを起動するために、以下のコマンドを使用します:
+ </div><pre class="screen">[root at myServer ~] # system-config-firewall</pre><div class="figure" id="figu-Security_Guide-RHSECLEVELTOOL-RHSECLEVELTOOL"><div class="figure-contents"><div class="mediaobject"><img src="images/fed-firewall_config.png" width="444" alt="ファイアウォール管理ツール" /><div class="longdesc"><div class="para">
+ セキュリティ・レベルの設定
+ </div></div></div></div><h6>図2.10 <span class="application">ファイアウォール管理ツール</span></h6></div><br class="figure-break" /><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ <span class="application"><strong>ファイアウォール管理ツール</strong></span>は基本的なファイアウォールのみを設定します。システムがより複雑なルールを必要とするならば、具体的な <code class="command">iptables</code> ルールを設定するために、<a class="xref" href="sect-Security_Guide-IPTables.html">「IPTables」</a> を参照してください。
+ </div></div></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Firewalls.html"><strong>戻る</strong>2.7. ファイアウォール</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Basic_Firewall_Configuration-Enabling_and_Disabling_the_Firewall.html"><strong>次へ</strong>2.7.2.2. ファイアウォールの有効化および無効化</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Firewalls-Common_IPTables_Filtering.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Firewalls-Common_IPTables_Filtering.html
new file mode 100644
index 0000000..ef4b0fa
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Firewalls-Common_IPTables_Filtering.html
@@ -0,0 +1,39 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.7.4. 一般的な IPTables フィルタ</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Firewalls.html" title="2.7. ファイアウォール" /><link rel="prev" href="sect-Security_Guide-Using_IPTables-Saving_and_Restoring_IPTables_Rules.html" title="2.7.3.3. IPTables ルールの保存と復元" /><link rel="next" href="sect-Security_Guide-Firewalls-FORWARD_and_NAT_Rules.html" title="2.7.5. FORWARD および NAT ルール" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"
><li class="previous"><a accesskey="p" href="sect-Security_Guide-Using_IPTables-Saving_and_Restoring_IPTables_Rules.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Firewalls-FORWARD_and_NAT_Rules.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Firewalls-Common_IPTables_Filtering"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Firewalls-Common_IPTables_Filtering">2.7.4. 一般的な IPTables フィルタ</h3></div></div></div><div class="para">
+ リモート攻撃者が LAN にアクセスするのを防ぐことは、ネットワーク・セキュリティの最も重要な観点の1つです。LAN の完全性は、厳しいファイアウォール・ルールの使用を通して、悪意のあるリモート・ユーザーから保護されるべきです。
+ </div><div class="para">
+ しかしながら、すべての入力、出力、転送パケットをブロックするためにセットされるデフォルトのポリシーを用いて、ファイアウォール/ゲートウェイと内部 LAN ユーザーがお互いにまたは外部のリソースとコミュニケーションをすることは不可能です。
+ </div><div class="para">
+ ユーザーがネットワーク関連の機能を実行すること、およびネットワーク・アプリケーションを使用することを許可するために、管理者はコミュニケーション用の特定のポートを開かなければいけません。
+ </div><div class="para">
+ たとえば、<span class="emphasis"><em>ファイアウォールにおける</em></span>ポート80へのアクセスを許可するために、以下のルールを追加します:
+ </div><pre class="screen">[root at myServer ~ ] # iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT</pre><div class="para">
+ これはユーザーが標準的なポート80を使用して通信するウェブサイトをブラウズできるようにします。セキュアなウェブサイト(たとえば、https://www.example.com/)へのアクセスを許可するために、以下のようにポート443へのアクセスを提供する必要もあります:
+ </div><pre class="screen">[root at myServer ~ ] # iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT</pre><div class="important"><div class="admonition_header"><h2>重要</h2></div><div class="admonition"><div class="para">
+ <code class="command">iptables</code> ルールセットを作成しているとき、順番は重要です。
+ </div><div class="para">
+ ルールが192.168.100.0/24 サブネットからのパケットをすべて廃棄することを指定するならば、これは192.168.100.13(廃棄されるサブネットに含まれます)からのパケットを許可するルールにより続けられます、そして2番目のルールは無視されます。
+ </div><div class="para">
+ 192.168.100.13 からのパケットを許可するルールは、サブネットの残りを廃棄するルールより先になければいけません。
+ </div><div class="para">
+ 既存のチェインにおいて特定の位置にルールを追加するために、<code class="option">-I</code> オプションを使用します。たとえば:
+ </div><pre class="screen">[root at myServer ~ ] # iptables -I INPUT 1 -i lo -p all -j ACCEPT</pre><div class="para">
+ このルールは、ローカルの loopback デバイスのトラフィックを許可するために、INPUT チェインの最初のルールとして挿入されます。
+ </div></div></div><div class="para">
+ LAN へとリモートアクセスする必要があるときがあるかもしれません。セキュアなサービス、たとえば SSH は、LAN サービスへのリモート接続を暗号化するために使われます。
+ </div><div class="para">
+ PPP ベースのリソース(集合モデムや ISP アカウントのような)を持つ管理者は、ダイヤルアップ・アクセスがファイアウォールのバリアを安全に回避するために使われる可能性があります。それらは直接接続されるので、モデム接続は一般的にファイアウォール/ゲートウェイの後ろ側になります。
+ </div><div class="para">
+ しかしながら、ブロードバンド接続を持つリモート・ユーザーのために、特別な場合が作られる可能性があります。リモート・クライアントからの接続を受け付けるために <code class="command">iptables</code> を設定できます。たとえば、以下のルールはリモート SSH アクセスを許可します:
+ </div><pre class="screen">[root at myServer ~ ] # iptables -A INPUT -p tcp --dport 22 -j ACCEPT
+[root at myServer ~ ] # iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT</pre><div class="para">
+ これらのルールは、インターネットまたはファイアウォール/ゲートウェイに直接接続された単独の PC のような、個々のシステムに対して入力および出力を許可します。しかし、ファイアウォール/ゲートウェイの後ろにあるノードがこれらのサービスにアクセスすることは許可しません。LAN アクセスがこれらのサービスにアクセスできるようにするために、<code class="command">iptables</code> フィルタ・ルールを用いて <em class="firstterm">Network Address Translation</em> (<acronym class="acronym">NAT</acronym>) を使うことができます。
+ </div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Using_IPTables-Saving_and_Restoring_IPTables_Rules.html"><strong>戻る</strong>2.7.3.3. IPTables ルールの保存と復元</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Firewalls-FORWARD_and_NAT_Rules.html"><strong>次へ</strong>2.7.5. FORWARD および NAT ルール</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Firewalls-FORWARD_and_NAT_Rules.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Firewalls-FORWARD_and_NAT_Rules.html
new file mode 100644
index 0000000..7be330d
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Firewalls-FORWARD_and_NAT_Rules.html
@@ -0,0 +1,45 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.7.5. FORWARD および NAT ルール</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Firewalls.html" title="2.7. ファイアウォール" /><link rel="prev" href="sect-Security_Guide-Firewalls-Common_IPTables_Filtering.html" title="2.7.4. 一般的な IPTables フィルタ" /><link rel="next" href="sect-Security_Guide-FORWARD_and_NAT_Rules-Prerouting.html" title="2.7.5.2. プレルーティング" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><
a accesskey="p" href="sect-Security_Guide-Firewalls-Common_IPTables_Filtering.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-FORWARD_and_NAT_Rules-Prerouting.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Firewalls-FORWARD_and_NAT_Rules"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Firewalls-FORWARD_and_NAT_Rules">2.7.5. <code class="computeroutput">FORWARD</code> および <acronym class="acronym">NAT</acronym> ルール</h3></div></div></div><div class="para">
+ 多くの ISP は、取り扱う組織に対して制限された数の公にルーティング可能な IP アドレスのみを提供します。
+ </div><div class="para">
+ そのため、管理者は LAN にあるすべてのノードへパブリック IP アドレスを与えることなく、インターネット・サービスへのアクセスを共有するために代わりの方法を見つけなければいけません。
+ </div><div class="para">
+ エッジ・ルータ(ファイアウォールのような)はインターネットからの入力される通信を受け取り、パケットを意図した LAN ノードにルートできます。同時に、ファイアウォール/ゲートウェイは LAN ノードからリモート・インターネット・サービスへの出力リクエストもルートできます。
+ </div><div class="para">
+ ネットワーク・トラフィックのこのフォワーディングは、ときどき危険になる可能性があります。とくに、<span class="emphasis"><em>内部</em></span> IP アドレスを偽装し、リモート攻撃者のマシンが LAN にあるノードのように振舞う、最近のクラック・ツールが利用可能なときです。
+ </div><div class="para">
+ これを防ぐために、<code class="command">iptables</code> は、ネットワーク・リソースの異常な使用方法を防ぐために実装される、ルーティングおよびフォワーディングのポリシーを提供します。
+ </div><div class="para">
+ <code class="computeroutput">FORWARD</code> チェインは管理者がどのパケットを LAN の中でルーティングするかを制御できるようにします。たとえば、LAN 全体に対してフォワーディングできるようにするために(ファイアウォール/ゲートウェイが eth1 において内部 IP アドレスを割り当てられていると仮定します)、以下のルールを使用します:
+ </div><pre class="screen">[root at myServer ~ ] # iptables -A FORWARD -i eth1 -j ACCEPT
+[root at myServer ~ ] # iptables -A FORWARD -o eth1 -j ACCEPT</pre><div class="para">
+ このルールにより、ファイアウォール/ゲートウェイの後ろにあるシステムが内部ネットワークへアクセスできるようになります。ゲートウェイは、<code class="filename">eth1</code> デバイスを経由するすべてのパケットを通過させ、LAN ノードからのパケットを意図した宛て先ノードへとルートします。
+ </div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ Fedora カーネルにおける IPv4 ポリシーは、デフォルトで IP フォワーディングのサポートを無効にしています。これにより、Fedora を実行しているマシンが専用のエッジ・ルータとして機能することを防ぎます。
+ </div><pre class="screen">[root at myServer ~ ] # sysctl -w net.ipv4.ip_forward=1</pre><div class="para">
+ この設定変更は現在のセッションに対してのみ有効です。リブートや network サービスの再起動を超えて永続化されません。永続的に IP フォワーディングをセットするために、以下のように <code class="filename">/etc/sysctl.conf</code> を編集します:
+ </div><div class="para">
+ 以下の行を置きます:
+ </div><pre class="screen">net.ipv4.ip_forward = 0</pre><div class="para">
+ 読み込むために以下のように編集します:
+ </div><pre class="screen">net.ipv4.ip_forward = 1</pre><div class="para">
+ <code class="filename">sysctl.conf</code> ファイルへの変更を有効にするために以下のコマンドを使用します:
+ </div><pre class="screen">[root at myServer ~ ] # sysctl -p /etc/sysctl.conf</pre></div></div><div class="section" id="sect-Security_Guide-FORWARD_and_NAT_Rules-Postrouting_and_IP_Masquerading"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-FORWARD_and_NAT_Rules-Postrouting_and_IP_Masquerading">2.7.5.1. ポストルーティングと IP マスカレード</h4></div></div></div><div class="para">
+ ファイアウォールの内部 IP デバイスを経由して転送されたパケットを受け付けることにより、LAN ノードがお互いにコミュニケーションできるようになります。しかしながら、まだインターネットへの外部のコミュニケーションはできません。
+ </div><div class="para">
+ プライベート IP アドレスを持つ LAN ノードが外部のパブリック・ネットワークと通信できるようにするために、<em class="firstterm">IP マスカレード</em>用にファイアウォールを設定します。これは、LAN ノードからのリクエストをファイアウォールの外部デバイス(この場合、eth0)の IP アドレスで隠します:
+ </div><pre class="screen">[root at myServer ~ ] # iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE</pre><div class="para">
+ このルールは、NAT パケットのマッチング・テーブル (<code class="option">-t nat</code>) を使用し、ファイアウォールの外部ネットワーク・デバイス (<code class="option">-o eth0</code>) において、NAT に対して組み込み POSTROUTING チェイン (<code class="option">-A POSTROUTING</code>) を指定します。
+ </div><div class="para">
+ POSTROUTING は、すべてのパケットがファイアウォールの外部デバイスを出ていくときに変更できるようにします。
+ </div><div class="para">
+ <code class="option">-j MASQUERADE</code> ターゲットは、ノードのプライベート IP アドレスをファイアウォール/ゲートウェイの外部 IP アドレスで隠すよう指定します。
+ </div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Firewalls-Common_IPTables_Filtering.html"><strong>戻る</strong>2.7.4. 一般的な IPTables フィルタ</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-FORWARD_and_NAT_Rules-Prerouting.html"><strong>次へ</strong>2.7.5.2. プレルーティング</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Firewalls-IPTables_and_Connection_Tracking.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Firewalls-IPTables_and_Connection_Tracking.html
new file mode 100644
index 0000000..72c4f5d
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Firewalls-IPTables_and_Connection_Tracking.html
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.7.7. IPTables とコネクション追跡</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Firewalls.html" title="2.7. ファイアウォール" /><link rel="prev" href="sect-Security_Guide-Firewalls-Malicious_Software_and_Spoofed_IP_Addresses.html" title="2.7.6. 悪意のあるソフトウェアと偽装された IP アドレス" /><link rel="next" href="sect-Security_Guide-Firewalls-IPv6.html" title="2.7.8. IPv6" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="
previous"><a accesskey="p" href="sect-Security_Guide-Firewalls-Malicious_Software_and_Spoofed_IP_Addresses.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Firewalls-IPv6.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Firewalls-IPTables_and_Connection_Tracking"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Firewalls-IPTables_and_Connection_Tracking">2.7.7. IPTables とコネクション追跡</h3></div></div></div><div class="para">
+ <em class="firstterm">コネクション状態</em>に基づいたサービスへの接続を検査して制限することができます。<code class="command">iptables</code> の中にあるモジュールは、入力コネクションに関する情報を保存するために、<em class="firstterm">コネクション追跡</em>と呼ばれる方法を使用します。以下のコネクション状態に基づいてアクセスを許可または拒否することができます:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="option">NEW</code> — HTTP リクエストのような新しい接続をリクエストするパケット。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">ESTABLISHED</code> — 既存の接続の一部であるパケット。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">RELATED</code> — 新規コネクションをリクエストしているが、既存のコネクションの一部であるパケット。たとえば、FTP はコネクションを確立するためにポート 21 を使用しますが、データは異なるポート(一般的にポート20)において転送されます。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">INVALID</code> — コネクション追跡テーブルにおいてコネクションが存在しないパケット。
+ </div></li></ul></div><div class="para">
+ <code class="command">iptables</code> コネクション追跡のステートフルな機能を、プロトコル自身が(UDP のように)ステートレスであったとしても、あらゆるネットワーク・プロトコルとともに使用できます。以下の例は、確立されたコネクションと関連付けられたパケットのみを転送するために、コネクション追跡を使用するルールを示します:
+ </div><pre class="screen">[root at myServer ~ ] # iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT</pre></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Firewalls-Malicious_Software_and_Spoofed_IP_Addresses.html"><strong>戻る</strong>2.7.6. 悪意のあるソフトウェアと偽装された IP アドレス</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Firewalls-IPv6.html"><strong>次へ</strong>2.7.8. IPv6</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Firewalls-IPv6.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Firewalls-IPv6.html
new file mode 100644
index 0000000..23b320c
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Firewalls-IPv6.html
@@ -0,0 +1,18 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.7.8. IPv6</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Firewalls.html" title="2.7. ファイアウォール" /><link rel="prev" href="sect-Security_Guide-Firewalls-IPTables_and_Connection_Tracking.html" title="2.7.7. IPTables とコネクション追跡" /><link rel="next" href="sect-Security_Guide-Firewalls-Additional_Resources.html" title="2.7.9. 追加のリソース" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"
><a accesskey="p" href="sect-Security_Guide-Firewalls-IPTables_and_Connection_Tracking.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Firewalls-Additional_Resources.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Firewalls-IPv6"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Firewalls-IPv6">2.7.8. IPv6</h3></div></div></div><div class="para">
+ IPv6 と呼ばれる次世代 Internet Protocol を採用することにより、IPv4 (または IP) の32ビット・アドレス制限を越えて拡張します。IPv6 は128ビット・アドレスをサポートします。またそのため、IPv6 対応のキャリアのネットワークは IPv4 よりも多くのルート可能なアドレスを割り当てられます。
+ </div><div class="para">
+ Fedora は Netfilter 6 サブシステムと <code class="command">ip6tables</code> コマンドを用いて IPv6 ファイアウォール・ルールをサポートします。Fedora 12 では、IPv4 と IPv6 サービスがどちらもデフォルトで有効にされています。
+ </div><div class="para">
+ <code class="command">ip6tables</code> コマンドの構文は、128ビットアドレスをサポートすることを除き、すべての観点において <code class="command">iptables</code> と同じです。たとえば、IPv6 対応のネットワーク・サーバにおいて SSH 接続を有効にするために以下のコマンドを使用します:
+ </div><pre class="screen">[root at myServer ~ ] # ip6tables -A INPUT -i eth0 -p tcp -s 3ffe:ffff:100::1/128 --dport 22 -j ACCEPT</pre><div class="para">
+ IPv6 ネットワークの詳細については、<a href="http://www.ipv6.org/">http://www.ipv6.org/</a> にある IPv6 情報ページを参照してください。
+ </div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Firewalls-IPTables_and_Connection_Tracking.html"><strong>戻る</strong>2.7.7. IPTables とコネクション追跡</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Firewalls-Additional_Resources.html"><strong>次へ</strong>2.7.9. 追加のリソース</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Firewalls-Malicious_Software_and_Spoofed_IP_Addresses.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Firewalls-Malicious_Software_and_Spoofed_IP_Addresses.html
new file mode 100644
index 0000000..5a24ab5
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Firewalls-Malicious_Software_and_Spoofed_IP_Addresses.html
@@ -0,0 +1,31 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.7.6. 悪意のあるソフトウェアと偽装された IP アドレス</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Firewalls.html" title="2.7. ファイアウォール" /><link rel="prev" href="sect-Security_Guide-FORWARD_and_NAT_Rules-DMZs_and_IPTables.html" title="2.7.5.3. DMZ と IPTables" /><link rel="next" href="sect-Security_Guide-Firewalls-IPTables_and_Connection_Tracking.html" title="2.7.7. IPTables とコネクション追跡" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="pre
vious"><a accesskey="p" href="sect-Security_Guide-FORWARD_and_NAT_Rules-DMZs_and_IPTables.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Firewalls-IPTables_and_Connection_Tracking.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Firewalls-Malicious_Software_and_Spoofed_IP_Addresses"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Firewalls-Malicious_Software_and_Spoofed_IP_Addresses">2.7.6. 悪意のあるソフトウェアと偽装された IP アドレス</h3></div></div></div><div class="para">
+ LAN の中にある特定のサブネットまたは特定のノードへのアクセスを制御する、より精細なルールが作成できます。トロイの木馬、ワーム、およびクライアント/サーバのウイルスのような、特定の疑わしいアプリケーションやプログラムが、サーバに接触することから制限することもできます。
+ </div><div class="para">
+ たとえば、いくつかのトロイの木馬は、31337から31340までのポート(クラック用語で <span class="emphasis"><em>elite</em></span> ポートと呼ばれます)にあるサービスに対してネットワークをスキャンします。
+ </div><div class="para">
+ これらの非標準的なポートを経由してコミュニケーションする正当なサービスはないので、それらをブロックすることは、リモートのマスター・サーバと独立的にコミュニケーションするネットワークにおけるノードに潜在的に影響を与えるチャンスを効率的に減らせます。
+ </div><div class="para">
+ 以下のルールはポート31337を使用するすべての TCP パケットを廃棄します:
+ </div><pre class="screen">[root at myServer ~ ] # iptables -A OUTPUT -o eth0 -p tcp --dport 31337 --sport 31337 -j DROP
+[root at myServer ~ ] # iptables -A FORWARD -o eth0 -p tcp --dport 31337 --sport 31337 -j DROP</pre><div class="para">
+ LAN に侵入するためにプライベート IP アドレス範囲を偽ろうとする外部のコネクションをブロックすることもできます。
+ </div><div class="para">
+ たとえば、LAN が 192.168.1.0/24 範囲を使用しているならば、インターネットにつながっているネットワーク・デバイス(たとえば、eth0)に、LAN の IP 範囲にあるアドレスを持つデバイスへのすべてのパケットを廃棄するよう指示するルールを設計できます。
+ </div><div class="para">
+ デフォルト・ポリシーとして転送されたパケットを拒否することが推奨されるので、外部につながっているデバイス(eth0)への他の偽造された IP アドレスすべては自動的に拒否されます。
+ </div><pre class="screen">[root at myServer ~ ] # iptables -A FORWARD -s 192.168.1.0/24 -i eth0 -j DROP</pre><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ <span class="emphasis"><em>appended</em></span> ルールを取り扱うとき、<code class="computeroutput">DROP</code> と <code class="computeroutput">REJECT</code> ターゲットの間に区別があります。
+ </div><div class="para">
+ <code class="computeroutput">REJECT</code> ターゲットは、アクセスを拒否して、サービスに接続しようとしたユーザーへ<code class="computeroutput">connection refused</code> \nエラーを返します。<code class="computeroutput">DROP</code> ターゲットは、名前が意味するように、警告なしでパケットを破棄します。
+ </div><div class="para">
+ 管理者は、これらのターゲットを使用するとき、自身の判断を使用することができます。しかしながら、ユーザーの混乱を避け、コネクションを続けるよう試行するために、<code class="computeroutput">REJECT</code> ターゲットが推奨されます。
+ </div></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-FORWARD_and_NAT_Rules-DMZs_and_IPTables.html"><strong>戻る</strong>2.7.5.3. DMZ と IPTables</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Firewalls-IPTables_and_Connection_Tracking.html"><strong>次へ</strong>2.7.7. IPTables とコネクション追跡</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Firewalls-Using_IPTables.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Firewalls-Using_IPTables.html
new file mode 100644
index 0000000..9a8e263
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Firewalls-Using_IPTables.html
@@ -0,0 +1,28 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.7.3. IPTables の使用</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Firewalls.html" title="2.7. ファイアウォール" /><link rel="prev" href="sect-Security_Guide-Basic_Firewall_Configuration-Activating_the_IPTables_Service.html" title="2.7.2.6. IPTables サービスの有効化" /><link rel="next" href="sect-Security_Guide-Using_IPTables-Basic_Firewall_Policies.html" title="2.7.3.2. 基本的なファイアウォール・ポリシー" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentatio
n Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Basic_Firewall_Configuration-Activating_the_IPTables_Service.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Using_IPTables-Basic_Firewall_Policies.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Firewalls-Using_IPTables"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Firewalls-Using_IPTables">2.7.3. IPTables の使用</h3></div></div></div><div class="para">
+ <code class="command">iptables</code> を使用する第一歩は、<code class="command">iptables</code> サービスを開始することです。<code class="command">iptables</code> サービスを開始するために、以下のコマンドを使用します:
+ </div><pre class="screen">[root at myServer ~] # service iptables start</pre><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ <code class="command">iptables</code> サービスのみを使用したい場合、<code class="command">ip6tables</code> サービスはオフにされています。<code class="command">ip6tables</code> サービスを再有効化したいなら、IPv6 ネットワークも忘れずに再有効化します。ネットワーク・デバイスを対応するファイアウォールなしで有効化しないでください。
+ </div></div></div><div class="para">
+ システムがブートするときにデフォルトで <code class="command">iptables</code> が開始することを強制するために、以下のコマンドを使用します:
+ </div><pre class="screen">[root at myServer ~] # chkconfig --level 345 iptables on</pre><div class="para">
+ これは、システムがランレベル3, 4, または5でブートするときは必ず <code class="command">iptables</code> が開始するよう強制します。
+ </div><div class="section" id="sect-Security_Guide-Using_IPTables-IPTables_Command_Syntax"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Using_IPTables-IPTables_Command_Syntax">2.7.3.1. IPTables コマンドの構文</h4></div></div></div><div class="para">
+ 以下のサンプル <code class="command">iptables</code> コマンドは、基本的なコマンド構文を説明します:
+ </div><pre class="screen">[root at myServer ~ ] # iptables -A <em class="replaceable"><code><chain></code></em> -j <em class="replaceable"><code><target></code></em></pre><div class="para">
+ <code class="option">-A</code> オプションは <em class="firstterm"><chain></em> に追加されるルールを指定します。各チェインは1つ以上の<em class="firstterm">ルール</em>から構成されます。そのため、<em class="firstterm">ルール・セット</em>としても知られています。
+ </div><div class="para">
+ 3つの組み込みチェインは INPUT, OUTPUT, および FORWARD です。これらのチェインは、永続し、削除できません。チェインはパケットを処理する場所を指定します。
+ </div><div class="para">
+ <code class="option">-j <em class="replaceable"><code><target></code></em></code> オプションは、ルールのターゲット、つまり、パケットがルールにマッチしたら何をするのか、を指定します。組み込みターゲットの例は ACCEPT, DROP, および REJECT です。
+ </div><div class="para">
+ 利用可能なチェイン、オプションおよびターゲットに関する詳細は <code class="command">iptables</code> マニュアル・ページを参照してください。
+ </div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Basic_Firewall_Configuration-Activating_the_IPTables_Service.html"><strong>戻る</strong>2.7.2.6. IPTables サービスの有効化</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Using_IPTables-Basic_Firewall_Policies.html"><strong>次へ</strong>2.7.3.2. 基本的なファイアウォール・ポリシー</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Firewalls.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Firewalls.html
new file mode 100644
index 0000000..e64b131
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Firewalls.html
@@ -0,0 +1,62 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.7. ファイアウォール</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="chap-Security_Guide-Securing_Your_Network.html" title="第2章 ネットワークのセキュア化" /><link rel="prev" href="sect-Security_Guide-Additional_Resources-Useful_Kerberos_Websites.html" title="2.6.10.2. 有用な Kerberos" /><link rel="next" href="sect-Security_Guide-Firewalls-Basic_Firewall_Configuration.html" title="2.7.2. 基本的なファイアウォールの設定" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" />
</a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Additional_Resources-Useful_Kerberos_Websites.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Firewalls-Basic_Firewall_Configuration.html"><strong>次へ</strong></a></li></ul><div xml:lang="ja-JP" class="section" id="sect-Security_Guide-Firewalls" lang="ja-JP"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Firewalls">2.7. ファイアウォール</h2></div></div></div><div class="para">
+ 情報セキュリティは一般的にプロセスであり製品ではないと考えられています。しかしながら、標準的なセキュリティ実装は通常、認可され、識別可能であり、追跡可能であるユーザーへと、特権へのアクセスを制御し、ネットワーク・リソースを制限するために、いくつかの形式の専用のメカニズムを使用します。Fedora は、ネットワーク・レベルのアクセス制御メカニズムを用いて、管理者とセキュリティ・エンジニアを支援するためにいくつかのツールを含みます。
+ </div><div class="para">
+ ファイアウォールはネットワーク・セキュリティ実装の中心的なコンポーネントです。いくつかのベンダーは市場のすべてのレベルにサービス供給するファイアウォール・ソリューションを売りに出しています: 1つの PC を保護するホーム・ユーザーから、極めて重要な企業の情報を保護するデータセンター・ソリューションまで。ファイアウォールは、Cisco, Nokia, および Sonicwall によるファイアウォール・アプライアンスのような、スタンドアロンのハードウェアである可能性があります。Checkpoint, McAfee, および Symantec のようなベンダーは、ホームとビジネスの市場に対して専用のソフトウェアのファイアウォール・ソリューションも開発してきました。
+ </div><div class="para">
+ ハードウェアとソフトウェアのファイアウォールの違いは別として、あるソリューションと他のものを分けるファイアウォール機能の方法で違いもあります。<a class="xref" href="sect-Security_Guide-Firewalls.html#tabl-Security_Guide-Firewalls-Firewall_Types">表2.2「ファイアウォールの種類」</a> は、3つの一般的なファイアウォールのタイプとそれらがどのように機能するかを詳細に説明しています:
+ </div><div class="table" id="tabl-Security_Guide-Firewalls-Firewall_Types"><h6>表2.2 ファイアウォールの種類</h6><div class="table-contents"><table summary="ファイアウォールの種類" border="1"><colgroup><col width="10%" class="method" /><col width="30%" class="description" /><col width="30%" class="advantages" /><col width="30%" class="disadvantages" /></colgroup><thead><tr><th>
+ 方式
+ </th><th>
+ 説明
+ </th><th>
+ 利点
+ </th><th>
+ 欠点
+ </th></tr></thead><tbody><tr><td>
+ NAT
+ </td><td>
+ <em class="firstterm">Network Address Translation</em> (NAT) は、1つまたは少しのパブリック IP アドレスの後ろにプライベート IP サブネットワークを置き、すべてのリクエストをいくつかではなく1つのソースへと変換します。Linux カーネルは Netfilter カーネル・サブシステムを通して組み込みの NAT 機能を持ちます。
+ </td><td>
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>· LANにおいてマシンへの透過的に設定されますか</td></tr><tr><td>· 1つまたは複数の外部 IP アドレスの後ろにある多くのマシンやサービスの保護は管理者の義務を減らします</td></tr><tr><td>· LAN への、または LAN からのユーザー・アクセスの制限は、NAT ファイアウォール/ゲートウェイにおいてポートの開け閉めにより設定されます</td></tr></table>
+
+ </td><td>
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>· ユーザーがファイアウォールの外部からサービスへと接続すると、悪意のある行動を妨げることができません</td></tr></table>
+
+ </td></tr><tr><td>
+ パケット・フィルタ
+ </td><td>
+ パケット・フィルタ・ファイアウォールは、LAN を通過する各データ・パケットを読み込みます。ヘッダ情報によりパケットを読み込み、処理できます。そして、ファイアウォール管理者により実装されたプログラム可能なルールの組に基づいてパケットをフィルタします。Linux カーネルは Netfilter カーネル・サブシステムを通して組み込みのパケット・フィルタ機能を持ちます。
+ </td><td>
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>· <code class="command">iptables</code> フロントエンド・ユーティリティを介してカスタマイズできます</td></tr><tr><td>· すべてのネットワーク活動はアプリケーション・レベルではなくルータ・レベルにおいてフィルタされるため、クライアント側においてカスタマイズする必要はまったくありません</td></tr><tr><td>· パケットはプロキシを経由して転送されないので、クライアントからリモート・ホストへと直に接続するため、ネットワーク性能はより速いです</td></tr></table>
+
+ </td><td>
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>· プロキシ・ファイアウォールのようにコンテンツに対してパケットをフィルタすることはできません</td></tr><tr><td>· プロトコル層においてパケットを処理しますが、アプリケーション層においてパケットをフィルタできません</td></tr><tr><td>· とくに <em class="firstterm">IP マスカレード</em>またはローカル・サブネットを DMZ ネットワークと結び付けていると、複雑なネットワーク・アーキテクチャはパケット・フィルタ・ルールを作ることを難しくする可能性があります</td></tr></table>
+
+ </td></tr><tr><td>
+ プロキシ
+ </td><td>
+ プロキシ・ファイアウォールは、特定のプロトコルまたは LAN クライアントからプロキシ・マシンへの種類について、すべてのリクエストをフィルタします。そしてそれは、これらのリクエストをローカル・クライアントの役割でインターネットへと送ります。プロキシ・マシンは、悪意のあるリモート・ユーザーと内部ネットワークのクライアント・マシンの間でバッファとして動作します。
+ </td><td>
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>· どのアプリケーションやプロトコルが LAN の外側に機能するかを管理者が制御できるようにします</td></tr><tr><td>· いくつかのプロキシ・サーバは、頻繁にアクセスされるデータをリクエストするためにインターネット接続を使用するのではなく、ローカルにキャッシュすることができます。これは帯域の消費を減らすことができます</td></tr><tr><td>· プロキシ・サービスは、ネットワークにおけるリソース利用をより制限できるよう、詳しくログ取得して監視することができます</td></tr></table>
+
+ </td><td>
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>· プロキシはしばしばアプリケーション固有 (HTTP, Telnet など) です、またはプロトコル制限 (多くのプロキシは TCP 接続のサービスとともに機能します) があります。</td></tr><tr><td>· アプリケーション・サービスはプロキシの後ろ側で実行できないので、アプリケーション・サーバはネットワーク・セキュリティの分離した形式を使用しなければいけません</td></tr><tr><td>· プロキシは、すべてのリクエストと転送がクライアントからリモート・サービスへと直接ではなく1つのソースを通過するので、ネットワークのボトルネックになる可能性があります</td></tr></table>
+
+ </td></tr></tbody></table></div></div><br class="table-break" /><div class="section" id="sect-Security_Guide-Firewalls-Netfilter_and_IPTables"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Firewalls-Netfilter_and_IPTables">2.7.1. Netfilter と IPTables</h3></div></div></div><div class="para">
+ Linux カーネルは <em class="firstterm">Netfilter</em> という力強いネットワーク・サブシステムの機能を持ちます。Netfilter サブシステムは、NAT と IP マスカレードのサービスだけでなく、ステートフルおよびステートレスのパケット・フィルタリングを提供します。Netfilter は高度なルーティングやコネクション状態管理のために IP ヘッダ情報を <em class="firstterm">mangle</em> する機能も持ちます。
+ </div><div class="section" id="sect-Security_Guide-Netfilter_and_IPTables-IPTables_Overview"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Netfilter_and_IPTables-IPTables_Overview">2.7.1.1. IPTables の概要</h4></div></div></div><div class="para">
+ Netfilter のパワーと柔軟性は <code class="command">iptables</code> 管理ツールを用いて実装されます。これは、その前身である <code class="command">ipchains</code> (Linux カーネル2.4およびそれ以上において Netfilter/iptables に置き換えられた )と構文が似ているコマンドライン・ツールです。
+ </div><div class="para">
+ <code class="command">iptables</code> は、ネットワーク接続、検査、処理を向上させるために Netfilter サブシステムを使用します。<code class="command">iptables</code> は、高度なログ取得、プレ・ルーティング動作、ポスト・ルーティング動作、ネットワーク・アドレス変換、およびポート転送の機能を、オールインワンのコマンドライン・インタフェースにて持ちます。
+ </div><div class="para">
+ このセクションは <code class="command">iptables</code> の概要を提供します。詳細は <a class="xref" href="sect-Security_Guide-IPTables.html">「IPTables」</a> を参照してください。
+ </div></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Additional_Resources-Useful_Kerberos_Websites.html"><strong>戻る</strong>2.6.10.2. 有用な Kerberos </a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Firewalls-Basic_Firewall_Configuration.html"><strong>次へ</strong>2.7.2. 基本的なファイアウォールの設定</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-IPTables-Additional_Resources.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-IPTables-Additional_Resources.html
new file mode 100644
index 0000000..01f5731
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-IPTables-Additional_Resources.html
@@ -0,0 +1,16 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.8.6. 追加のリソース</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-IPTables.html" title="2.8. IPTables" /><link rel="prev" href="sect-Security_Guide-IPTables-IPTables_and_IPv6.html" title="2.8.5. IPTables IPv6" /><link rel="next" href="sect-Security_Guide-Additional_Resources-Useful_IP_Tables_Websites.html" title="2.8.6.2. 有用な IPTables のウェブサイト" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" h
ref="sect-Security_Guide-IPTables-IPTables_and_IPv6.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Additional_Resources-Useful_IP_Tables_Websites.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-IPTables-Additional_Resources"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-IPTables-Additional_Resources">2.8.6. 追加のリソース</h3></div></div></div><div class="para">
+ <code class="command">iptables</code> を用いたパケット・フィルタリングの詳細は以下の情報源を参照してください。
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <a class="xref" href="sect-Security_Guide-Firewalls.html">「ファイアウォール」</a> — セキュリティ戦略全体におけるファイアウォールの役割だけでなくファイアウォール・ルールの構築のための戦略に関する章を含みます。
+ </div></li></ul></div><div class="section" id="sect-Security_Guide-Additional_Resources-Installed_IP_Tables_Documentation"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Additional_Resources-Installed_IP_Tables_Documentation">2.8.6.1. インストールされた IPTables ドキュメント</h4></div></div></div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="command">man iptables</code> — <code class="command">iptables</code> の説明だけでなく、ターゲット、オプションおよびマッチ・オプションの完全な一覧を含みます。
+ </div></li></ul></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-IPTables-IPTables_and_IPv6.html"><strong>戻る</strong>2.8.5. IPTables IPv6</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Additional_Resources-Useful_IP_Tables_Websites.html"><strong>次へ</strong>2.8.6.2. 有用な IPTables のウェブサイト</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-IPTables-Command_Options_for_IPTables.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-IPTables-Command_Options_for_IPTables.html
new file mode 100644
index 0000000..ba43b6a
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-IPTables-Command_Options_for_IPTables.html
@@ -0,0 +1,42 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.8.2. IPTables のコマンド・オプション</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-IPTables.html" title="2.8. IPTables" /><link rel="prev" href="sect-Security_Guide-IPTables.html" title="2.8. IPTables" /><link rel="next" href="sect-Security_Guide-Command_Options_for_IPTables-Command_Options.html" title="2.8.2.2. コマンド・オプション" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-IPTables.htm
l"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Command_Options_for_IPTables-Command_Options.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-IPTables-Command_Options_for_IPTables"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-IPTables-Command_Options_for_IPTables">2.8.2. IPTables のコマンド・オプション</h3></div></div></div><div class="para">
+ パケットをフィルタするルールは <code class="command">iptables</code> コマンドを使用して生成されます。多くの場合パケットの以下の観点が基準として使用されます:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <span class="emphasis"><em>Packet Type</em></span> — パケットの種類を指定するコマンド・フィルタ。
+ </div></li><li class="listitem"><div class="para">
+ <span class="emphasis"><em>Packet Source/Destination</em></span> — パケットの送信元または宛て先に基づいてパケットを指定するコマンド・フィルタ
+ </div></li><li class="listitem"><div class="para">
+ <span class="emphasis"><em>Target</em></span> — 上の基準にマッチしてとられるアクションを指定するパケット
+ </div></li></ul></div><div class="para">
+ パケットのこれらの観点を指定する特定のオプションに関する詳細は <a class="xref" href="sect-Security_Guide-Command_Options_for_IPTables-IPTables_Match_Options.html">「IPTables マッチ・オプション」</a> および <a class="xref" href="sect-Security_Guide-Command_Options_for_IPTables-Target_Options.html">「ターゲット・オプション」</a> を参照してください。
+ </div><div class="para">
+ 特定の <code class="command">iptables</code> ルールとともに使用されるオプションは、有効であるルールに対して、全体のルールの目的と条件に基づいて、論理的にグループ化されなければいけません。このセクションの残りで、<code class="command">iptables</code> コマンドに対して一般的に使われるオプションを説明します。
+ </div><div class="section" id="sect-Security_Guide-Command_Options_for_IPTables-Structure_of_IPTables_Command_Options"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Command_Options_for_IPTables-Structure_of_IPTables_Command_Options">2.8.2.1. IPTables コマンド・オプションの構造</h4></div></div></div><div class="para">
+ 多くの <code class="command">iptables</code> コマンドは以下の構造を持ちます:
+ </div><pre class="screen"><code class="computeroutput"> iptables [-t <em class="replaceable"><code><table-name></code></em>] <em class="replaceable"><code><command></code></em> <em class="replaceable"><code><chain-name></code></em> \ <em class="replaceable"><code><parameter-1></code></em> <em class="replaceable"><code><option-1></code></em> \ <em class="replaceable"><code><parameter-n></code></em> <em class="replaceable"><code><option-n></code></em></code></pre><div class="para">
+ <em class="replaceable"><code><table-name></code></em> — どのテーブルにルールが適用されるかを指定します。省略されると、<code class="option">filter</code> テーブルが使用されます。
+ </div><div class="para">
+ <em class="replaceable"><code><command></code></em> — ルールの追加や削除のような、実行されるアクションを指定します。
+ </div><div class="para">
+ <em class="replaceable"><code><command></code></em> — 編集、作成または削除されるチェインを指定します。
+ </div><div class="para">
+ <em class="replaceable"><code><command>-<option></code></em> pairs — ルールにマッチするパケットをどのように処理するかを指定するパラメータと関連するオプション。
+ </div><div class="para">
+ <code class="command">iptables</code> コマンドの長さを複雑さは、その目的に応じて、非常に変わります。
+ </div><div class="para">
+ たとえば、チェインからルールを削除するコマンドは非常に短くできます:
+ </div><div class="para">
+ <code class="command">iptables -D <em class="replaceable"><code><chain-name> <line-number></code></em></code>
+ </div><div class="para">
+ 対照的に、さまざまな特定のパラメータとオプションを用いて特定のサブネットからのパケットをフィルタするルールを追加するコマンドはかなり長い可能性があります。<code class="command">iptables</code> コマンドを構築するとき、有効なルールを作るために、いくつかのパラメータとオプションはさらなるパラメータとオプションを必要とすることを覚えておいてください。これにより、より多くのパラメータを必要とするさらなるパラメータを用いて、カスケード効果を作成できます。他のオプションの組を必要とするすべてのパラメータとオプションが満たされるまで、ルールは有効ではありません。
+ </div><div class="para">
+ <code class="command">iptables</code> コマンド構造の完全なリストを表示するために <code class="command">iptables -h</code> を入力します。
+ </div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-IPTables.html"><strong>戻る</strong>2.8. IPTables</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Command_Options_for_IPTables-Command_Options.html"><strong>次へ</strong>2.8.2.2. コマンド・オプション</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-IPTables-IPTables_Control_Scripts.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-IPTables-IPTables_Control_Scripts.html
new file mode 100644
index 0000000..f7f755e
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-IPTables-IPTables_Control_Scripts.html
@@ -0,0 +1,78 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.8.4. IPTables 制御スクリプト</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-IPTables.html" title="2.8. IPTables" /><link rel="prev" href="sect-Security_Guide-IPTables-Saving_IPTables_Rules.html" title="2.8.3. IPTables ルールの保存" /><link rel="next" href="sect-Security_Guide-IPTables-IPTables_and_IPv6.html" title="2.8.5. IPTables IPv6" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-IPTabl
es-Saving_IPTables_Rules.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-IPTables-IPTables_and_IPv6.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-IPTables-IPTables_Control_Scripts"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-IPTables-IPTables_Control_Scripts">2.8.4. IPTables 制御スクリプト</h3></div></div></div><div class="para">
+ Fedora の <code class="command">iptables</code> を制御するために2つの基本的な方法があります:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <span class="application"><strong>ファイアウォール管理ツール</strong></span> (<code class="command">system-config-securitylevel</code>) — 基本的なファイアウォール・ルールを作成、有効化、保存するためのグラフィカル・ツール。<a class="xref" href="sect-Security_Guide-Firewalls-Basic_Firewall_Configuration.html">「基本的なファイアウォールの設定」</a> を参照してください。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">/sbin/service iptables <em class="replaceable"><code><option></code></em></code> — その initscript を使用する <code class="command">iptables</code> のさまざまな機能を操作するために使われます。以下のオプションが利用可能です:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="command">start</code> — ファイアウォールが設定されていると(つまり、<code class="filename">/etc/sysconfig/iptables</code> が存在すると)、すべての実行されている <code class="command">iptables</code> が完全に停止され、<code class="command">/sbin/iptables-restore</code> コマンドを用いて起動されます。このオプションは、<code class="command">ipchains</code> カーネル・モジュールがロードされていなければ、正しく動作します。このモジュールがロードされているかを調べるために、root として以下のコマンドを入力します:
+ </div><pre class="screen"><code class="command"> [root at MyServer ~]# lsmod | grep ipchains </code></pre><div class="para">
+ このコマンドが何も返さないと、モジュールがロードされなかったことを意味します。必要に応じて、モジュールを削除するために <code class="command">/sbin/rmmod</code> コマンドを使用します。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">stop</code> — ファイアウォールが実行されていると、メモリにあるファイアウォール・ルールがフラッシュされ、すべての iptables モジュールとヘルパーがアンロードされます。
+ </div><div class="para">
+ <code class="filename">/etc/sysconfig/iptables-config</code> 設定ファイルにある <code class="command">IPTABLES_SAVE_ON_STOP</code> ディレクティブがそのデフォルト値から <code class="command">yes</code> へ変更されると、現在のルールが <code class="filename">/etc/sysconfig/iptables</code> へと保存され、既存のルールすべては <code class="filename">/etc/sysconfig/iptables.save</code> ファイルへと移動されます。
+ </div><div class="para">
+ <code class="filename">iptables-config</code> ファイルに関する詳細は <a class="xref" href="sect-Security_Guide-IPTables-IPTables_Control_Scripts.html#sect-Security_Guide-IPTables_Control_Scripts-IPTables_Control_Scripts_Configuration_File">「IPTables 制御スクリプト設定ファイル」</a> を参照してください。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">restart</code> — ファイアウォールが実行されていると、メモリにあるファイアウォール・ルールが削除されます。そして、<code class="filename">/etc/sysconfig/iptables</code> に設定されているならばファイアウォールが再び起動されます。このオプションは、<code class="command">ipchains</code> カーネルがロードされていないと、正しく動作します。
+ </div><div class="para">
+ <code class="filename">/etc/sysconfig/iptables-config</code> 設定ファイルにある <code class="command">IPTABLES_SAVE_ON_RESTART</code> ディレクティブがデフォルト値から <code class="command">yes</code> に変更されていると、現在のルールが <code class="filename">/etc/sysconfig/iptables</code> へ保存され、既存のルールはすべて <code class="filename">/etc/sysconfig/iptables.save</code> へと移動されます。
+ </div><div class="para">
+ <code class="filename">iptables-config</code> ファイルに関する詳細は <a class="xref" href="sect-Security_Guide-IPTables-IPTables_Control_Scripts.html#sect-Security_Guide-IPTables_Control_Scripts-IPTables_Control_Scripts_Configuration_File">「IPTables 制御スクリプト設定ファイル」</a> を参照してください。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">status</code> — ファイアウォールの状態とすべてのアクティブなルールを表示します。
+ </div><div class="para">
+ このオプションのデフォルト設定は各ルールにおいて IP アドレスを表示します。ドメインおよびホスト名の情報を表示するために、<code class="filename">/etc/sysconfig/iptables-config</code> ファイルを編集して、<code class="command">IPTABLES_STATUS_NUMERIC</code> の値を <code class="command">no</code> に変更します。<code class="filename">iptables-config</code> ファイルの詳細は <a class="xref" href="sect-Security_Guide-IPTables-IPTables_Control_Scripts.html#sect-Security_Guide-IPTables_Control_Scripts-IPTables_Control_Scripts_Configuration_File">「IPTables 制御スクリプト設定ファイル」</a> を参照してください。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">panic</code> — すべてのファイアウォール・ルールをフラッシュします。すべての設定されたテーブルのポリシーは <code class="command">DROP</code> にセットされます。
+ </div><div class="para">
+ サーバが危険にされられていることがわかっているならば、このオプションは有用です。ネットワークから物理的に切断したり、システムをシャットダウンしたりするよりは、さらなるネットワーク・トラフィックをすべて止め、マシンを分析や他のフォレンジクスのために稼動状態にしておくために、このオプションを使用できます。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">save</code> — <code class="command">iptables-save</code> を使用して、ファイアウォール・ルールを <code class="filename">/etc/sysconfig/iptables</code> に保存します。詳細は <a class="xref" href="sect-Security_Guide-IPTables-Saving_IPTables_Rules.html">「IPTables ルールの保存」</a> を参照してください。
+ </div></li></ul></div></li></ul></div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ IPv6 用 netfilter を制御するために同じ初期化コマンドを使用ために、このセクションで一覧される <code class="command">/sbin/service</code> において、<code class="command">iptables</code> を <code class="command">ip6tables</code> で置き換えます。IPv6 と netfilter の詳細は <a class="xref" href="sect-Security_Guide-IPTables-IPTables_and_IPv6.html">「IPTables IPv6」</a> を参照してください。
+ </div></div></div><div class="section" id="sect-Security_Guide-IPTables_Control_Scripts-IPTables_Control_Scripts_Configuration_File"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-IPTables_Control_Scripts-IPTables_Control_Scripts_Configuration_File">2.8.4.1. IPTables 制御スクリプト設定ファイル</h4></div></div></div><div class="para">
+ <code class="command">iptables</code> 初期化スクリプトの挙動は <code class="filename">/etc/sysconfig/iptables-config</code> 設定ファイルにより制御されます。以下はこのファイルに含まれるディレクティブの一覧です:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="command">IPTABLES_MODULES</code> — ファイアウォールが有効化されたときにロードする追加の <code class="command">iptables</code> モジュールの空白区切りリストを指定します。これらはコネクション追跡や NAT ヘルパーを含められます。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">IPTABLES_MODULES_UNLOAD</code> — 再起動および停止するときにモジュールをアンロードします。このディレクティブは
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="command">yes</code> — デフォルト値。このオプションはファイアウォールを再起動または停止するために正しい状態を得るためにセットされなければいけません。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">no</code> — このオプションは、netfilter モジュールをアンロードすることに問題がある場合のみセットされるべきです。
+ </div></li></ul></div></li><li class="listitem"><div class="para">
+ <code class="command">IPTABLES_SAVE_ON_STOP</code> — ファイアウォールが停止するときに、現在のファイアウォール・ルールを <code class="filename">/etc/sysconfig/iptables</code> に保存します。このディレクティブは以下の値を受け付けます:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="command">yes</code> — ファイアウォールを停止するときに、既存のルールを <code class="filename">/etc/sysconfig/iptables</code> に保存します。以前のバージョンは <code class="filename">/etc/sysconfig/iptables.save</code> ファイルに移動されます。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">no</code> — デフォルト値。ファイアウォールが停止するときに既存のルールを保存しません。
+ </div></li></ul></div></li><li class="listitem"><div class="para">
+ <code class="command">IPTABLES_SAVE_ON_RESTART</code> — ファイアウォールが再起動するときに、現在のファイアウォール・ルールを保存します。このディレクティブは以下の値を受け付けます:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="command">yes</code> — ファイアウォールを再起動するときに、既存のルールを <code class="filename">/etc/sysconfig/iptables</code> に保存します。以前のバージョンは <code class="filename">/etc/sysconfig/iptables.save</code> ファイルに移動されます。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">no</code> — デフォルト値。ファイアウォールを再起動するときに既存のルールを保存しません。
+ </div></li></ul></div></li><li class="listitem"><div class="para">
+ <code class="command">IPTABLES_SAVE_COUNTER</code> — すべてのチェインとルールにあるすべてのパケットとバイト・カウンターを保存および復元します。
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="command">yes</code> — カウンター値を保存します
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">no</code> — デフォルト値。カウンター値を保存しません。
+ </div></li></ul></div></li><li class="listitem"><div class="para">
+ <code class="command">IPTABLES_STATUS_NUMERIC</code> — ドメインまたはホスト名の代わりに数値形式で IP アドレスを出力します。このディレクティブは以下の値を受け付けます:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="command">yes</code> — デフォルト値。status 出力にある IP アドレスのみを返します。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">no</code> — status 出力にあるドメインまたはホスト名を返します。
+ </div></li></ul></div></li></ul></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-IPTables-Saving_IPTables_Rules.html"><strong>戻る</strong>2.8.3. IPTables ルールの保存</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-IPTables-IPTables_and_IPv6.html"><strong>次へ</strong>2.8.5. IPTables IPv6</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-IPTables-IPTables_and_IPv6.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-IPTables-IPTables_and_IPv6.html
new file mode 100644
index 0000000..98e9bd5
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-IPTables-IPTables_and_IPv6.html
@@ -0,0 +1,20 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.8.5. IPTables IPv6</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-IPTables.html" title="2.8. IPTables" /><link rel="prev" href="sect-Security_Guide-IPTables-IPTables_Control_Scripts.html" title="2.8.4. IPTables 制御スクリプト" /><link rel="next" href="sect-Security_Guide-IPTables-Additional_Resources.html" title="2.8.6. 追加のリソース" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Secu
rity_Guide-IPTables-IPTables_Control_Scripts.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-IPTables-Additional_Resources.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-IPTables-IPTables_and_IPv6"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-IPTables-IPTables_and_IPv6">2.8.5. IPTables IPv6</h3></div></div></div><div class="para">
+ <code class="filename">iptables-ipv6</code> パッケージがインストールされていると、Fedora の netfilter は次世代の IPv6 Internet protocol をフィルタできます。IPv6 netfilter を操作するために使われるコマンドは <code class="command">ip6tables</code> です。
+ </div><div class="para">
+ このコマンドに対する多くのディレクティブは、<code class="command">iptables</code> のために使用されるものと同じです。ただし、<code class="command">nat</code> テーブルはまだサポートされていません。マスカレードやポート転送のような IPv6 ネットワーク・アドレス変換のタスクを実行することはできないことをこのことは意味します。
+ </div><div class="para">
+ <code class="command">ip6tables</code> に対するルールは <code class="filename">/etc/sysconfig/ip6tables</code> ファイルに保存されます。<code class="command">ip6tables</code> 初期化スクリプトにより保存された以前のルールは <code class="filename">/etc/sysconfig/ip6tables.save</code> ファイルに保存されます。
+ </div><div class="para">
+ <code class="command">ip6tables</code> 初期化スクリプトに対する設定オプションは <code class="filename">/etc/sysconfig/ip6tables-config</code> に保存されます。また、各ディレクティブの名前は <code class="command">iptables</code> からわずかに変化します。
+ </div><div class="para">
+ たとえば、<code class="filename">iptables-config</code> ディレクティブ <code class="command">IPTABLES_MODULES</code>: <code class="filename">ip6tables-config</code> ファイルにおける同等物は <code class="command">IP6TABLES_MODULES</code> です。
+ </div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-IPTables-IPTables_Control_Scripts.html"><strong>戻る</strong>2.8.4. IPTables 制御スクリプト</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-IPTables-Additional_Resources.html"><strong>次へ</strong>2.8.6. 追加のリソース</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-IPTables-Saving_IPTables_Rules.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-IPTables-Saving_IPTables_Rules.html
new file mode 100644
index 0000000..54c3c3a
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-IPTables-Saving_IPTables_Rules.html
@@ -0,0 +1,24 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.8.3. IPTables ルールの保存</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-IPTables.html" title="2.8. IPTables" /><link rel="prev" href="sect-Security_Guide-Command_Options_for_IPTables-Listing_Options.html" title="2.8.2.6. リスト・オプション" /><link rel="next" href="sect-Security_Guide-IPTables-IPTables_Control_Scripts.html" title="2.8.4. IPTables 制御スクリプト" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a access
key="p" href="sect-Security_Guide-Command_Options_for_IPTables-Listing_Options.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-IPTables-IPTables_Control_Scripts.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-IPTables-Saving_IPTables_Rules"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-IPTables-Saving_IPTables_Rules">2.8.3. IPTables ルールの保存</h3></div></div></div><div class="para">
+ <code class="command">iptables</code> コマンドを用いて作成したルールは、メモリーに保存されます。<code class="command">iptables</code> ルールセットを保存する前にシステムが再起動されると、すべてのルールが失われます。netfilter ルールがシステム再起動しても永続させるために、それらが保存される必要があります。netfilter ルールを保存するために、root として以下のコマンドを入力します:
+ </div><pre class="screen"><code class="command"> /sbin/service iptables save </code></pre><div class="para">
+ これは、<code class="command">/sbin/iptables-save</code> プログラムを実行し、現在の <code class="command">iptables</code> 設定を <code class="filename">/etc/sysconfig/iptables</code> に書き込む、<code class="command">iptables</code> 初期化スクリプトを実行します。既存の <code class="filename">/etc/sysconfig/iptables</code> ファイルは <code class="filename">/etc/sysconfig/iptables.save</code> として保存されます。
+ </div><div class="para">
+ 次回システムがブートしたとき、<code class="command">iptables</code> 初期化スクリプトが、<code class="command">/sbin/iptables-restore</code> を使用することにより、<code class="filename">/etc/sysconfig/iptables</code> に保存されたルールを再適用します。
+ </div><div class="para">
+ 新しい <code class="command">iptables</code> ルールを <code class="filename">/etc/sysconfig/iptables</code> ファイルにコミットする前にテストすることは常に素晴らしいアイディアですので、<code class="command">iptables</code> ルールをこのファイルの中から他のシステムのバージョンのこのファイルにコピーすることは可能です。これにより、<code class="command">iptables</code> ルールのセットを複数のマシンに配布する素早い方法が提供されます。
+ </div><div class="para">
+ 配布、バックアップまたは他の目的のために、個別のファイルに iptabels ルールを保存することもできます。iptabels ルールを保存するために、root として以下のコマンドを入力します。
+ </div><pre class="screen"><code class="command"> [root at myServer ~]# iptables-save > <em class="replaceable"><code><filename></code></em></code> ここで、<em class="replaceable"><code><filename></code></em> はルールセットに対してユーザーが定義した名前です。</pre><div class="important"><div class="admonition_header"><h2>重要</h2></div><div class="admonition"><div class="para">
+ <code class="filename">/etc/sysconfig/iptables</code> ファイルを他のマシンへと配賦するならば、新しいルールを有効にするために <code class="command">/sbin/service iptables restart</code> を入力してください。
+ </div></div></div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ <code class="command">iptables</code> 機能を構成するテーブルおよびチェインを操作するために使用される、<code class="command">iptables</code> <span class="emphasis"><em>コマンド</em></span> (<code class="command">/sbin/iptables</code>) の違いに注意してください。<code class="command">iptables</code> サービス自体を有効および無効にするために使われる、<code class="command">iptables</code> <span class="emphasis"><em>サービス</em></span> (<code class="command">/sbin/iptables service</code>) の違いにも注意してください。
+ </div></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Command_Options_for_IPTables-Listing_Options.html"><strong>戻る</strong>2.8.2.6. リスト・オプション</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-IPTables-IPTables_Control_Scripts.html"><strong>次へ</strong>2.8.4. IPTables 制御スクリプト</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-IPTables.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-IPTables.html
new file mode 100644
index 0000000..8f1a267
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-IPTables.html
@@ -0,0 +1,70 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.8. IPTables</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="chap-Security_Guide-Securing_Your_Network.html" title="第2章 ネットワークのセキュア化" /><link rel="prev" href="sect-Security_Guide-Additional_Resources-Related_Documentation.html" title="2.7.9.3. 関連ドキュメント" /><link rel="next" href="sect-Security_Guide-IPTables-Command_Options_for_IPTables.html" title="2.8.2. IPTables のコマンド・オプション" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></
a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Additional_Resources-Related_Documentation.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-IPTables-Command_Options_for_IPTables.html"><strong>次へ</strong></a></li></ul><div xml:lang="ja-JP" class="section" id="sect-Security_Guide-IPTables" lang="ja-JP"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-IPTables">2.8. IPTables</h2></div></div></div><div class="para">
+ Fedora に含まれるネットワーク・<em class="firstterm">パケット・フィルタリング</em>の高度なツールです — カーネルの中にあるネットワーク・スタックに入る、移動する、および出るときに、ネットワーク・パケットを制御するプロセス。カーネル・バージョン 2.4 より前はパケット・フィルタリングに対して <code class="command">ipchains</code> に依存しています。また、フィルタリング・プロセスの各ステップにおいてパケットに適用されるルールのリストが使われました。2.4 カーネルは <code class="command">iptables</code> (<em class="firstterm">netfilter</em> とも呼ばれます) を導入しました。それは、<code class="command">ipchains</code> と似ていますが、ネットワーク・パケットのフィルタリングのために利用可能な範囲と制御を大幅に拡張します。
+ </div><div class="para">
+ 本章は、パケット・フィルタリングの基礎に焦点をあて、<code class="command">iptables</code> コマンドで利用可能なさまざまなオプションを説明し、フィルタリング・ルールがシステム再起動時にどのように保存されるかを説明します。
+ </div><div class="para">
+ これらのルールに基づいた <code class="command">iptables</code> ルールを構築して、ファイアウォールをセットアップする方法の説明は、<a class="xref" href="sect-Security_Guide-IPTables-Additional_Resources.html">「追加のリソース」</a> を参照してください。
+ </div><div class="important"><div class="admonition_header"><h2>重要</h2></div><div class="admonition"><div class="para">
+ カーネル 2.4 およびそれ以降におけるデフォルトのファイアウォール・メカニズムは <code class="command">iptables</code> です。しかし、<code class="command">ipchains</code> がすでに実行されていると、<code class="command">iptables</code> は使用できません。<code class="command">ipchains</code> が起動時に存在すると、カーネルはエラーを起こし、<code class="command">iptables</code> を開始できません。
+ </div><div class="para">
+ <code class="command">ipchains</code> の機能はこれらのエラーにより影響されません。
+ </div></div></div><div class="section" id="sect-Security_Guide-IPTables-Packet_Filtering"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-IPTables-Packet_Filtering">2.8.1. パケット・フィルタリング</h3></div></div></div><div class="para">
+ Linux カーネルは、パケットをフィルタするための <span class="application"><strong>Netfilter</strong></span> 機能を使用します。システムにより受け取られた、または通過されたパケットのいくつかを許可しますが、他のものは止めます。この機能は Linux カーネルに組み込まれ、以下のような3つの組み込み <em class="firstterm">テーブル</em> または <em class="firstterm">ルール・リスト</em>を持ちます:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="option">filter</code> — ネットワーク・パケットを取り扱うためのデフォルト・テーブルです。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">nat</code> — 新しい接続を作成するパケットを変更するために使用され、<em class="firstterm">ネットワークアドレス変換</em> (<em class="firstterm">NAT: Network Address Translation</em>) のために使用されます。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">mangle</code> — パケット変換の具体的な種類のために使用されます。
+ </div></li></ul></div><div class="para">
+ 各テーブルは、パケットにおいて <code class="command">netfilter</code> により実行されるアクションと対応する、組み込み<em class="firstterm">チェイン</em>のグループを持ちます。
+ </div><div class="para">
+ <code class="option">filter</code> テーブルに対する組み込みチェインは以下のようなものです:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <em class="firstterm">INPUT</em> — そのホスト宛てのネットワーク・パケットに適用されます。
+ </div></li><li class="listitem"><div class="para">
+ <em class="firstterm">OUTPUT</em> — ローカルに生成されたネットワーク・パケットに適用されます。
+ </div></li><li class="listitem"><div class="para">
+ <em class="firstterm">FORWARD</em> — ホストを経由してルートされるネットワーク・パケットに適用されます。
+ </div></li></ul></div><div class="para">
+ <code class="option">nat</code> テーブルに対する組み込みチェインは以下のようなものです:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <em class="firstterm">PREROUTING</em> — ネットワーク・パケットが入ってくるときに変更されます。
+ </div></li><li class="listitem"><div class="para">
+ <em class="firstterm">OUTPUT</em> — ローカルに生成されたネットワーク・パケットが出ていくときに変更されます。
+ </div></li><li class="listitem"><div class="para">
+ <em class="firstterm">POSTROUTING</em> — ネットワーク・パケットが出ていくときに変更されます。
+ </div></li></ul></div><div class="para">
+ <code class="option">mangle</code> テーブルに対する組み込みチェインは以下のようなものです:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <em class="firstterm">INPUT</em> — ホスト宛てのネットワーク・パケットを変更します。
+ </div></li><li class="listitem"><div class="para">
+ <em class="firstterm">OUTPUT</em> — ローカルに生成されたネットワーク・パケットが出ていくときに変更されます。
+ </div></li><li class="listitem"><div class="para">
+ <em class="firstterm">FORWARD</em> — ホストを経由してルートされるネットワーク・パケットを変更します。
+ </div></li><li class="listitem"><div class="para">
+ <em class="firstterm">PREROUTING</em> — 入ってくるネットワーク・パケットがルートされる前に変更されます。
+ </div></li><li class="listitem"><div class="para">
+ <em class="firstterm">POSTROUTING</em> — ネットワーク・パケットが出ていくときに変更されます。
+ </div></li></ul></div><div class="para">
+ Linux システムにより受け取られた、またはそれから送られたすべてのネットワーク・パケットは、少なくとも1つのテーブルに従います。しかしながら、パケットはチェインの最後に出てくる前に各テーブルの中にある複数のルールに従うかもしれません。これらのルールの構造と目的は非常に変化します。しかし、それらは一般に特定のプロトコルおよびネットワーク・サービスを使用するとき、特定の IP アドレスまたはアドレスの組から入力された、または出力されたパケットを識別するために探索されます。
+ </div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ ファイアウォール・ルールはデフォルトで <code class="filename">/etc/sysconfig/iptables</code> または <code class="filename">/etc/sysconfig/ip6tables</code> ファイルに保存されます。
+ </div><div class="para">
+ <code class="command">iptables</code> サービスは、Linux システムがブートするときにすべての DNS 関連サービスの前に開始します。ファイアウォール・ルールは数値 IP アドレス(たとえば、192.168.0.1)のみが参照できる、ということを意味します。そのようなルールにあるドメイン名(たとえば、host.example.com)はエラーを発生させます。
+ </div></div></div><div class="para">
+ パケットãŒãƒ†ãƒ¼ãƒ–ルã®1ã¤ã«ã‚る特定ã®ãƒ«ãƒ¼ãƒ«ã«ãƒžãƒƒãƒã™ã‚‹ã¨ãã€å®›ã¦å…ˆã«é–¢ã‚らãšã€<em class="firstterm">target</em> ã¾ãŸã¯ã‚¢ã‚¯ã‚·ãƒ§ãƒ³ãŒãれらã«é©ç”¨ã•ã‚Œã¾ã™ã€‚ルールãŒãƒžãƒƒãƒã—ãŸãƒ‘ケットã«å¯¾ã—㦠<code class="command">ACCEPT</code> を指定ã—ã¦ã„ã‚‹ã¨ã€ãƒ‘ケットã¯æ®‹ã‚Šã®ãƒ«ãƒ¼ãƒ«ã®ãƒã‚§ãƒƒã‚¯ã‚’飛ã°ã—ã¦ã€å®›ã¦å…ˆã¸ç¶šã‘ã‚‹ã“ã¨ã‚’許ã—ã¾ã™ã€‚ルール㌠<code class="command">DROP</code> ターゲットを指定ã—ã¦ã„ã‚‹ã¨ã€ãƒ‘ケットã¯ã‚·ã‚¹ãƒ†ãƒ ã¸ã®ã‚¢ã‚¯ã‚»ã‚¹ã‚’æ‹’å¦ã•ã‚Œã€ãƒ‘ケットをé€ã£ã¦ããŸãƒ›ã‚¹ãƒˆã¸ã¨ä½•ã‚‚通知ã•ã‚Œã¾ã›ã‚“。ルール㌠<code class="command">QUEUE</code> ターゲットを指定ã—ã¦ã„ã‚‹ã¨ã€ãƒ‘ケットã¯ãƒ¦ãƒ¼ã‚¶ãƒ¼ç©ºé–“ã¸ã¨æ¸¡ã•ã‚Œã¾ã™ã€‚ルールãŒã‚ªãƒ—ション㮠<code class="command">REJECT</code> ターゲットを指定ã—ã¦ã„ã‚‹ã¨ã€ãƒ‘ケットã¯ç ´æ£„ã•ã‚Œã¾ã™ãŒã€ã‚¨ãƒ©ãƒ¼ãƒ»ãƒ‘ケットãŒãƒ
‘ケットã®é€ä¿¡è€…ã¸é€ã‚‰ã‚Œã¾ã™ã€‚
+ </div><div class="para">
+ すべてのチェインは、<code class="command">ACCEPT</code>, <code class="command">DROP</code>, <code class="command">REJECT</code>, または <code class="command">QUEUE</code> へのデフォルト・ポリシーを持ちます。チェインにあるルールが何もパケットに適用されないならば、パケットはデフォルト・ポリシーに従って処理されます。
+ </div><div class="para">
+ <code class="command">iptables</code> コマンドはこれらのテーブルを設定します。また、必要に応じて新しいテーブルをセットアップします。
+ </div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Additional_Resources-Related_Documentation.html"><strong>戻る</strong>2.7.9.3. 関連ドキュメント</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-IPTables-Command_Options_for_IPTables.html"><strong>次へ</strong>2.8.2. IPTables のコマンド・オプション</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-IPTables_Match_Options-Additional_Match_Option_Modules.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-IPTables_Match_Options-Additional_Match_Option_Modules.html
new file mode 100644
index 0000000..80d31f2
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-IPTables_Match_Options-Additional_Match_Option_Modules.html
@@ -0,0 +1,62 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.8.2.4.4. 追加のマッチ・オプションのモジュール</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Command_Options_for_IPTables-IPTables_Match_Options.html" title="2.8.2.4. IPTables マッチ・オプション" /><link rel="prev" href="sect-Security_Guide-IPTables_Match_Options-ICMP_Protocol.html" title="2.8.2.4.3. ICMP プロトコル" /><link rel="next" href="sect-Security_Guide-Command_Options_for_IPTables-Target_Options.html" title="2.8.2.5. ターゲット・オプション" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Do
cumentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-IPTables_Match_Options-ICMP_Protocol.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Command_Options_for_IPTables-Target_Options.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-IPTables_Match_Options-Additional_Match_Option_Modules"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-IPTables_Match_Options-Additional_Match_Option_Modules">2.8.2.4.4. 追加のマッチ・オプションのモジュール</h5></div></div></div><div class="para">
+ 追加のマッチ・オプションが <code class="command">iptables</code> コマンドによりロードされたモジュールを通して利用できます。
+ </div><div class="para">
+ マッチ・オプション・モジュールを使用するため、<code class="option">-m <em class="replaceable"><code><module-name>></code></em></code>を用いて名前によりモジュールをロードします、ここで、<em class="replaceable"><code><module-name></code></em> はモジュールの名前です。
+ </div><div class="para">
+ 多くのモジュールはデフォルトで利用可能です。追加の機能を提供するためにモジュールを作成することもできます。
+ </div><div class="para">
+ 以下は、最も一般的に使われるモジュールの部分的なリストです:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="option">limit</code> module — どのくらいのパケットが特定のルールへマッチされるかの制限を置きます。
+ </div><div class="para">
+ <code class="command">LOG</code> ターゲットとともに使用されるとき、<code class="option">limit</code> モジュールは、大量のマッチするパケットが繰り返しのログでシステムのログをあふれさせる、またはシステム・リソースを使い切るのを防ぎます。
+ </div><div class="para">
+ <code class="command">LOG</code> ターゲットの詳細は <a class="xref" href="sect-Security_Guide-Command_Options_for_IPTables-Target_Options.html">「ターゲット・オプション」</a> を参照してください。
+ </div><div class="para">
+ <code class="option">limit</code> モジュールは以下のオプションを有効にします:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="option">--limit</code> — <code class="option"><em class="replaceable"><code><value>/<period></code></em></code> ペアとして指定された、特定の期間にマッチする最大数をセットします。たとえば、<code class="option">--limit 5/hour</code> を使用すると、1時間あたり5回のルールへのマッチが許可されます。
+ </div><div class="para">
+ 期間は、秒、分、時間または日で指定できます。
+ </div><div class="para">
+ 回数および時間の修飾子が使用されていないと、デフォルト値の <code class="option">3/hour</code> が仮定されます。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">--limit-burst</code> — 一度にルールにマッチできるパケットの数に制限をセットします。
+ </div><div class="para">
+ このオプションは、整数として指定され、<code class="option">--limit</code> オプションとともに使用されます。
+ </div><div class="para">
+ 値が指定されていないと、デフォルト値の 5 が仮定されます。
+ </div></li></ul></div></li><li class="listitem"><div class="para">
+ <code class="option">state</code> module — state マッチングを有効にします。
+ </div><div class="para">
+ <code class="option">state</code> モジュールは以下のオプションを有効にします:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="option">--state</code> — 以下のコネクション状態を持つパケットにマッチします:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="option">ESTABLISHED</code> — マッチするパケットが、確立されたコネクションにおいて他のパケットを関連づけられます。クライアントとサーバの間でコネクションを維持したいならば、この状態を受け付ける必要があります。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">INVALID</code> — マッチしているパケットが既知のコネクションと結びつけられません。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">NEW</code> — マッチするパケットが、新しいコネクションを作成している、もしくは双方向コネクションの一部で前に見られなかったものです。サービスへの新しいコネクションを許可するならば、この状態を受け付ける必要があります。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">RELATED</code> — マッチするパケットが、既存のコネクションに何らかの方法で関連した、新しいコネクションを開始します。この例はFTPです。これは、制御トラフィック (ポート20) のために1つのコネクションを、データ転送 (ポート21) のために分離したコネクションを使用します。
+ </div></li></ul></div><div class="para">
+ これらのコネクション状態は、<code class="option">-m state --state INVALID,NEW</code> のように、それぞれをコンマで分離することで組み合わせて使用できます。
+ </div></li></ul></div></li><li class="listitem"><div class="para">
+ <code class="option">mac</code> モジュール — ハードウェア MAC アドレスのマッチングを有効にします。
+ </div><div class="para">
+ <code class="option">mac</code> モジュールは以下のオプションを有効にします:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="option">--mac-source</code> — パケットを送るネットワーク・インタフェース・カードの MAC アドレスをマッチします。ルールから MAC アドレスを除くために、<code class="option">--mac-source</code> の後ろに感嘆符記号 (<code class="option">!</code>) を置きます。
+ </div></li></ul></div></li></ul></div><div class="para">
+ モジュールにより利用可能なマッチ・オプションの詳細は <code class="command">iptables</code> マニュアル・ページを参照してください。
+ </div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-IPTables_Match_Options-ICMP_Protocol.html"><strong>戻る</strong>2.8.2.4.3. ICMP プロトコル</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Command_Options_for_IPTables-Target_Options.html"><strong>次へ</strong>2.8.2.5. ターゲット・オプション</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-IPTables_Match_Options-ICMP_Protocol.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-IPTables_Match_Options-ICMP_Protocol.html
new file mode 100644
index 0000000..f7191b1
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-IPTables_Match_Options-ICMP_Protocol.html
@@ -0,0 +1,14 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.8.2.4.3. ICMP プロトコル</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Command_Options_for_IPTables-IPTables_Match_Options.html" title="2.8.2.4. IPTables マッチ・オプション" /><link rel="prev" href="sect-Security_Guide-IPTables_Match_Options-UDP_Protocol.html" title="2.8.2.4.2. UDP プロトコル" /><link rel="next" href="sect-Security_Guide-IPTables_Match_Options-Additional_Match_Option_Modules.html" title="2.8.2.4.4. 追加のマッチ・オプションのモジュール" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content
/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-IPTables_Match_Options-UDP_Protocol.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-IPTables_Match_Options-Additional_Match_Option_Modules.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-IPTables_Match_Options-ICMP_Protocol"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-IPTables_Match_Options-ICMP_Protocol">2.8.2.4.3. ICMP プロトコル</h5></div></div></div><div class="para">
+ 以下のマッチ・オプションは Internet Control Message Protocol (ICMP) (<code class="option">-p icmp</code>) に:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="option">--icmp-type</code> — ルールにマッチさせるための ICMP タイプの名前または番号をセットします。有効な ICMP 名のリストは <code class="command">iptables -p icmp -h</code> コマンドを入力することにより得られます。
+ </div></li></ul></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-IPTables_Match_Options-UDP_Protocol.html"><strong>戻る</strong>2.8.2.4.2. UDP プロトコル</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-IPTables_Match_Options-Additional_Match_Option_Modules.html"><strong>次へ</strong>2.8.2.4.4. 追加のマッチ・オプションのモジュール</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-IPTables_Match_Options-UDP_Protocol.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-IPTables_Match_Options-UDP_Protocol.html
new file mode 100644
index 0000000..6ad64b4
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-IPTables_Match_Options-UDP_Protocol.html
@@ -0,0 +1,18 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.8.2.4.2. UDP プロトコル</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Command_Options_for_IPTables-IPTables_Match_Options.html" title="2.8.2.4. IPTables マッチ・オプション" /><link rel="prev" href="sect-Security_Guide-Command_Options_for_IPTables-IPTables_Match_Options.html" title="2.8.2.4. IPTables マッチ・オプション" /><link rel="next" href="sect-Security_Guide-IPTables_Match_Options-ICMP_Protocol.html" title="2.8.2.4.3. ICMP プロトコル" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.p
ng" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Command_Options_for_IPTables-IPTables_Match_Options.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-IPTables_Match_Options-ICMP_Protocol.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-IPTables_Match_Options-UDP_Protocol"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-IPTables_Match_Options-UDP_Protocol">2.8.2.4.2. UDP プロトコル</h5></div></div></div><div class="para">
+ これらのマッチ・オプションは UDP プロトコルに対して利用可能です (<code class="option">-p udp</code>):
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="option">--dport</code> — サービス名、ポート番号およびポート番号の範囲を使用して、UDP パケットの宛て先ポートを指定します。<code class="option">--destination-port</code> マッチ・オプションは <code class="option">--dport</code> と同義です。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">--sport</code> — サービス名、ポート番号およびポート番号の範囲を使用して、UDP パケットの送信元ポートを指定します。<code class="option">--source-port</code> マッチ・オプションは <code class="option">--sport</code> と同義です。
+ </div></li></ul></div><div class="para">
+ <code class="option">--dport</code> および <code class="option">--sport</code> オプションに対して、ポート番号の範囲を指定するために、2つの数をコロン (:) で分けます。たとえば: <code class="option">-p tcp --dport 3000:3200</code>。利用可能な最大有効範囲は 0:65535 です。
+ </div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Command_Options_for_IPTables-IPTables_Match_Options.html"><strong>戻る</strong>2.8.2.4. IPTables マッチ・オプション</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-IPTables_Match_Options-ICMP_Protocol.html"><strong>次へ</strong>2.8.2.4.3. ICMP プロトコル</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Kerberos-Additional_Resources.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Kerberos-Additional_Resources.html
new file mode 100644
index 0000000..12de5cc
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Kerberos-Additional_Resources.html
@@ -0,0 +1,38 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.6.10. 追加のリソース</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Kerberos.html" title="2.6. Kerberos" /><link rel="prev" href="sect-Security_Guide-Kerberos-Setting_Up_Cross_Realm_Authentication.html" title="2.6.9. クロス・レルム認証のセットアップ" /><link rel="next" href="sect-Security_Guide-Additional_Resources-Useful_Kerberos_Websites.html" title="2.6.10.2. 有用な Kerberos" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li cl
ass="previous"><a accesskey="p" href="sect-Security_Guide-Kerberos-Setting_Up_Cross_Realm_Authentication.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Additional_Resources-Useful_Kerberos_Websites.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Kerberos-Additional_Resources"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Kerberos-Additional_Resources">2.6.10. 追加のリソース</h3></div></div></div><div class="para">
+ Kerberos に関する詳細は、以下のリソースを参照してください。
+ </div><div class="section" id="sect-Security_Guide-Additional_Resources-Installed_Kerberos_Documentation"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Additional_Resources-Installed_Kerberos_Documentation">2.6.10.1. インストールされた Kerberos ドキュメント</h4></div></div></div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ PostScript 形式および HTML 形式の <em class="citetitle">Kerberos V5 Installation Guide</em> および <em class="citetitle">Kerberos V5 System Administrator's Guide</em>。これらのドキュメントは <code class="filename">/usr/share/doc/krb5-server-<em class="replaceable"><code><version-number></code></em>/</code> ディレクトリで見つけられます (ここで <em class="replaceable"><code><version-number></code></em> はシステムにインストールされた <code class="command">krb5-server</code> パッケージのバージョン番号です) 。
+ </div></li><li class="listitem"><div class="para">
+ PostScript および HTML 形式の <em class="citetitle">Kerberos V5 UNIX User's Guide</em>。これらは <code class="filename">/usr/share/doc/krb5-workstation-<em class="replaceable"><code><version-number></code></em>/</code> ディレクトリ (ここで <em class="replaceable"><code><version-number></code></em> はシステムにインストールされた <code class="command">krb5-workstation</code> パッケージのバージョン番号です) で見つけられます。
+ </div></li><li class="listitem"><div class="para">
+ Kerberos マニュアル・ページ — Kerberos 実装と関連したさまざまなアプリケーションと設定ファイルに対する数多くのマニュアル・ページがあります。以下はより重要なマニュアル・ページのいくつかのリストです。
+ </div><div class="variablelist"><dl><dt class="varlistentry"><span class="term">クライアント・アプリケーション</span></dt><dd><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="command">man kerberos</code> — どのようにクレディンシャルが機能して、Kerberos チケットを取得および廃棄するための推奨値を提供するかについて説明する、Kerberos システムへの導入。マニュアル・ページの最後に関連するマニュアル・ページの番号を参照します。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">man kinit</code> — ticket-granting ticket を取得およびキャッシュするためにこのコマンドを使用する方法について説明します。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">man kdestroy</code> — Kerberos クレディンシャルを廃棄するためにこのコマンドを使用する方法について説明します。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">man klist</code> — Kerberos キャッシュsれたクレディンシャルを表示するためにこのコマンドを使用する方法について説明します。
+ </div></li></ul></div></dd><dt class="varlistentry"><span class="term">管理アプリケーション</span></dt><dd><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="command">man kadmin</code> — Kerberos V5 データベースを管理するためにこのコマンドを使用する方法について説明します。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">man kdb5_util</code> — Kerberos V5 データベースにおける低レベルの管理機能を作成および実行するためにこのコマンドを使用する方法について説明します。
+ </div></li></ul></div></dd><dt class="varlistentry"><span class="term">サーバ・アプリケーション</span></dt><dd><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="command">man krb5kdc</code> — Kerberos V5 KDC に対して利用可能なコマンドライン・オプションを説明します。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">man kadmind</code> — V5 管理サーバに対して利用可能なコマンドライン・オプションを説明します。
+ </div></li></ul></div></dd><dt class="varlistentry"><span class="term">設定ファイル</span></dt><dd><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="command">man krb5.conf</code> — Kerberos V5 ライブラリの設定ファイルにおける形式および利用可能なオプションを説明します。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">man kdc.conf</code> — Kerberos V5 AS および KDC の設定ファイルにおける形式および利用可能なオプションを説明します。
+ </div></li></ul></div></dd></dl></div></li></ul></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Kerberos-Setting_Up_Cross_Realm_Authentication.html"><strong>戻る</strong>2.6.9. クロス・レルム認証のセットアップ</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Additional_Resources-Useful_Kerberos_Websites.html"><strong>次へ</strong>2.6.10.2. 有用な Kerberos </a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Client.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Client.html
new file mode 100644
index 0000000..7a47b57
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Client.html
@@ -0,0 +1,38 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.6.6. Kerberos 5 クライアントの設定</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Kerberos.html" title="2.6. Kerberos" /><link rel="prev" href="sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Server.html" title="2.6.5. Kerberos 5 サーバの設定" /><link rel="next" href="sect-Security_Guide-Kerberos-Domain_to_Realm_Mapping.html" title="2.6.7. ドメイン-レルムのマッピング" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a
accesskey="p" href="sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Server.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Kerberos-Domain_to_Realm_Mapping.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Client"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Client">2.6.6. Kerberos 5 クライアントの設定</h3></div></div></div><div class="para">
+ Kerberos 5 クライアントをセットアップすることは、サーバーをセットアップするほどではありません。最低限、クライアント・パッケージをインストールして、各クライアントに適切な <code class="filename">krb5.conf</code> 設定ファイルを提供します。<code class="command">ssh</code> と <code class="command">slogin</code> はクライアントシステムにリモートでログインする方式を好む一方、デプロイするのにもう少し多くの設定変更を必要とするにも関わらず、Kerberos 化されたバージョンの <code class="command">rsh</code> と <code class="command">rlogin</code> はまだ利用可能です。
+ </div><div class="procedure"><ol class="1"><li class="step"><div class="para">
+ 時刻同期は Kerberos クライアントと KDC の間で適切であることを確実にします。詳細は <a class="xref" href="sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Server.html">「Kerberos 5 サーバの設定」</a> を参照してください。さらに、Kerberos クライアント・プログラムを設定する前に Kerberos クライアントにおいて DNS が適切に動作することを確認します。
+ </div></li><li class="step"><div class="para">
+ すべてのクライアント・マシンにおいて <code class="filename">krb5-libs</code> および <code class="filename">krb5-workstation</code> パッケージをインストールします。各クライアントに対して 適切な <code class="filename">/etc/krb5.conf</code> ファイルを供給します(通常は KDC により使用される <code class="filename">krb5.conf</code> ファイルと同じです)。
+ </div></li><li class="step"><div class="para">
+ レルムã«ã‚るワークステーション㌠<code class="command">ssh</code> ã¾ãŸã¯ Kerberos 化ã•ã‚ŒãŸ <code class="command">rsh</code> ã‚„ <code class="command">rlogin</code> を使用ã—ã¦æŽ¥ç¶šã™ã‚‹ãƒ¦ãƒ¼ã‚¶ãƒ¼ã‚’èªè¨¼ã™ã‚‹ãŸã‚ã« Kerberos を使用ã§ãã‚‹å‰ã«ã€ãれ自身ã®ãƒ›ã‚¹ãƒˆãƒ—リンシパルを Kerberos データベースã«æŒãŸãªã‘ã‚Œã°ã„ã‘ã¾ã›ã‚“。<code class="command">sshd</code>, <code class="command">kshd</code>, ãŠã‚ˆã³ <code class="command">klogind</code> サーãƒãƒ¼ãƒ»ãƒ—ãƒã‚°ãƒ©ãƒ ã¯ã™ã¹ã¦ã€<span class="emphasis"><em>ホスト</em></span>ã®ã‚µãƒ¼ãƒ“スã®ãƒ—リンシパルã«å¯¾ã™ã‚‹ã‚ーã«ã‚¢ã‚¯ã‚»ã‚¹ã™ã‚‹å¿…è¦ãŒã‚ã‚Šã¾ã™ã€‚åŠ ãˆã¦ã€Kerberos 化ã•ã‚ŒãŸ <code class="command">rsh</code> 㨠<code class="command">rlogin</code> を使用ã™ã‚‹ãŸã‚ã«ã€ãã®ãƒ¯ãƒ¼ã‚¯ã‚¹ãƒ†ãƒ¼ã‚·ãƒ§ãƒ³ã¯ <code class="filename">xinetd</code> パッケージãŒã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ«ã•ã‚Œã¦ã„ãªã‘ã‚Œã°ã„ã‘ã
¾ã›ã‚“。
+ </div><div class="para">
+ <code class="command">kadmin</code> を使用すると、KDC におけるワークステーションに対するホストプリンシパルが追加されます。このケースにおけるインスタンスはワークステーションのホスト名です。プリンシパルを作成して、それにランダムなキーを割り当てるために、<code class="command">kadmin</code> の <code class="command">addprinc</code> コマンドに対して <code class="command">-randkey</code> オプションを使用します:
+ </div><pre class="screen">addprinc -randkey host/<em class="replaceable"><code>blah.example.com</code></em></pre><div class="para">
+ これでプリンシパルが作成されたので、キーは <span class="emphasis"><em>ワークステーション自身において</em></span> <code class="command">kadmin</code> を実行して、<code class="command">kadmin</code> を用いて <code class="command">ktadd</code> コマンドを使用することによりワークステーションのために抽出されます:
+ </div><pre class="screen">ktadd -k /etc/krb5.keytab host/<em class="replaceable"><code>blah.example.com</code></em></pre></li><li class="step"><div class="para">
+ 他の Kerberos 化されたネットワーク・サービスを使用するためには、まずそれらが起動されていなければいけません。以下は、一般的な Kerberos 化されたサービスとそれらを有効にすることに関する説明の一覧です:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="command">ssh</code> — クライアントとサーバの設定がどちらも <code class="option">GSSAPIAuthentication</code> を有効にしているならば、OpenSSH はユーザーをサーバへ認証するために GSS-API を使用します。クライアントが <code class="option">GSSAPIDelegateCredentials</code> も有効にしていると、ユーザの証明書がリモート・システムにおいて利用可能になります。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">rsh</code> および <code class="command">rlogin</code> — Kerberos 化されたバージョンの <code class="command">rsh</code> および <code class="command">rlogin</code> を使用するために、<code class="command">klogin</code>, <code class="command">eklogin</code>, および <code class="command">kshell</code> を有効にします。
+ </div></li><li class="listitem"><div class="para">
+ Telnet — Kerberos 化された Telnet を使用するために、<code class="command">krb5-telnet</code> が有効にされなければいけません。
+ </div></li><li class="listitem"><div class="para">
+ FTP — FTP アクセスを提供するために、<code class="computeroutput">ftp</code> の root とともにプリンシパルに対するキーを作成および解凍する必要があります。インスタンスに FTP サーバの完全修飾ホスト名を確実にセットしてください、そして <code class="command">gssftp</code> を有効にします。
+ </div></li><li class="listitem"><div class="para">
+ IMAP — Kerberos 化された IMAP サーバーを使用するために、<code class="filename">cyrus-sasl-gssapi</code> パッケージもインストールされているならば、<code class="filename">cyrus-imap</code> パッケージは Kerberos 5 を使用します。<code class="filename">cyrus-sasl-gssapi</code> パッケージは GSS-API 認証をサポートする Cyrus SASL プラグインを含みます。Cyrus IMAP は <code class="command">cyrus</code> ユーザーが <code class="filename">/etc/krb5.keytab</code> に適切なキーを見つけられ、プリンシパルに対する root が <code class="command">imap</code> (<code class="command">kadmin</code> を用いて作成されます) にセットされる限り、Kerberos を用いて適切に機能すべきです。
+ </div><div class="para">
+ <code class="filename">cyrus-imap</code> の代替は、Fedora にも含まれる <code class="command">dovecot</code> パッケージで見つけられます。このパッケージは IMAP サーバーを含みますが、現在まで GSS-API と Kerberos をサポートしていません。
+ </div></li><li class="listitem"><div class="para">
+ CVS — Kerberos 化された CVS サーバーを使用するために、<code class="command">gserver</code> は <code class="computeroutput">cvs</code> の root とともにプリンシパルを使用します。そうでなければ、CVS <code class="command">pserver</code> を同一です。
+ </div></li></ul></div></li></ol></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Server.html"><strong>戻る</strong>2.6.5. Kerberos 5 サーバの設定</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Kerberos-Domain_to_Realm_Mapping.html"><strong>次へ</strong>2.6.7. ドメイン-レルムのマッピング</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Server.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Server.html
new file mode 100644
index 0000000..6b60243
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Server.html
@@ -0,0 +1,48 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.6.5. Kerberos 5 サーバの設定</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Kerberos.html" title="2.6. Kerberos" /><link rel="prev" href="sect-Security_Guide-Kerberos-Kerberos_and_PAM.html" title="2.6.4. Kerberos と PAM" /><link rel="next" href="sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Client.html" title="2.6.6. Kerberos 5 クライアントの設定" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sec
t-Security_Guide-Kerberos-Kerberos_and_PAM.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Client.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Server"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Server">2.6.5. Kerberos 5 サーバの設定</h3></div></div></div><div class="para">
+ Kerberos をセットアップするとき、まず KDC をインストールします。スレーブサーバをセットアップする必要があれば、まずマスターをインストールします。
+ </div><div class="para">
+ 最初の Kerberos KDC を設定するために、これらの手順に従います:
+ </div><div class="procedure"><ol class="1"><li class="step"><div class="para">
+ Kerberos を設定する前に時刻同期と DNS がすべてのクライアントとサーバーマシンにおいて正しく機能していることを確実にします。Kerberos サーバーとそのクライアントの間の時刻同期については特に注意をします。サーバーとクライアントの間で時刻が5分よりもずれていると(これは Kerberos 5 で設定可能です)、Kerberos クライアントはサーバーに認証することができません。この時刻同期は攻撃者が正当なユーザーになりすますために古い Kerberos チケットを使用するのを防ぐために不可欠です。
+ </div><div class="para">
+ Kerberos が使用されていないときでも、Network Time Protocol (NTP) 互換のクライアント/サーバー・ネットワークをセットアップすることが望ましいです。Fedora はこの目的のために <code class="filename">ntp</code> パッケージを含みます。Network Time Protocol サーバーをセットアップする方法に関する詳細は <code class="filename">/usr/share/doc/ntp-<em class="replaceable"><code><version-number></code></em>/index.html</code> を (<em class="replaceable"><code><version-number></code></em> はシステムにインストールされた <code class="filename">ntp</code> パッケージのバージョン番号です)、NTP に関する詳細は <a href="http://www.ntp.org">http://www.ntp.org</a> を参照してください。
+ </div></li><li class="step"><div class="para">
+ KDC を実行する専用のマシンにおいて <code class="filename">krb5-libs</code>, <code class="filename">krb5-server</code>, および <code class="filename">krb5-workstation</code> パッケージをインストールします。このマシンは非常にセキュアである必要があります — 可能ならば、KDC 以外のあらゆるサービスを実行すべきではありません。
+ </div></li><li class="step"><div class="para">
+ レルム名とドメイン-レルム・マッピングを反映するために、<code class="filename">/etc/krb5.conf</code> および <code class="filename">/var/kerberos/krb5kdc/kdc.conf</code> 設定ファイルを編集します。シンプルなレルムは、<em class="replaceable"><code>EXAMPLE.COM</code></em> と <em class="replaceable"><code>example.com</code></em> を正しいドメイン名に置き換え、 — 正しい形式において大文字と小文字を確実に保ってください — また、KDC を <em class="replaceable"><code>kerberos.example.com</code></em> から Kerberos サーバーの名前に変えることにより構築できます。便宜上、すべてのレルム名は大文字で、すべての DNS ホスト名とドメイン名は小文字にします。これらの設定ファイルの形式に関する詳細はそれぞれのマニュアル・ページを参照してください。
+ </div></li><li class="step"><div class="para">
+ シェル・プロンプトから <code class="command">kdb5_util</code> ユーティリティを用いてデータベースを作成します:
+ </div><pre class="screen">/usr/kerberos/sbin/kdb5_util create -s</pre><div class="para">
+ <code class="command">create</code> コマンドは Kerberos レルムのためのキーを保存するデータベースを作成します。<code class="command">-s</code> スイッチはマスター・サーバー・キーが保存される <em class="firstterm">stash</em> ファイルの作成を強制します。キーを読み込むために存在する隠しファイルが存在しなければ、Kerberos サーバー (<code class="command">krb5kdc</code>) は、起動するときに毎回ユーザーにマスター・サーバー・キー(キーを再生成するために使用されます)を要求します。
+ </div></li><li class="step"><div class="para">
+ <code class="filename">/var/kerberos/krb5kdc/kadm5.acl</code> ファイルを編集します。このファイルは、どのプリンシパルが Kerberos データベースとそのアクセスレベルを持つかを決めるために <code class="command">kadmind</code> により使用されます。多くの組織は1行でうまくやっていけます:
+ </div><pre class="screen">*/admin at EXAMPLE.COM *</pre><div class="para">
+ 大抵のユーザーは、データベースにおいて単一プリンシパル(<span class="emphasis"><em>NULL</em></span>、空、または <span class="emphasis"><em>joe at EXAMPLE.COM</em></span> のようなインスタンス)により表現されます。この設定において、<span class="emphasis"><em>admin</em></span> のインスタンスという2つ目のプリンシパルを持つユーザー(たとえば、<span class="emphasis"><em>joe/admin at EXAMPLE.COM</em></span>)は、レルムの Kerberos データベース上でフルパワーを行使できます。
+ </div><div class="para">
+ <code class="command">kadmind</code> がサーバーにおいて起動された後、すべてのユーザーは、レルムにあるすべてのクライアントとサーバーにおいて <code class="command">kadmin</code> を実行することによりそのサービスにアクセスできます。しかしながら、<code class="filename">kadm5.acl</code> ファイルにリストされたユーザーのみが、自身のパスワードを変更することを除いて、なんらかの方法でデータベースを変更できます。
+ </div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ <code class="command">kadmin</code> ユーティリティはネットワーク上で <code class="command">kadmind</code> サーバーをコミュニケーションして、認証を処理するために Kerberos を使用します。その結果として、最初のプリンシパルは、それを管理するためにネットワーク上でサーバーに接続する前に、すでに存在しなければいけません。<code class="command">kadmin.local</code> コマンドを用いて最初のプリンシパルを作成します。これは、KDC として同じホストにおいて使用されるための具体的に設定されたもので、認証のために Kerberos を使用しません。
+ </div></div></div><div class="para">
+ 最初のプリンシパルを作成するために、KDC ターミナルにおいて以下の <code class="command">kadmin.local</code> コマンドを入力します:
+ </div><pre class="screen">/usr/kerberos/sbin/kadmin.local -q "addprinc <em class="replaceable"><code>username</code></em>/admin"</pre></li><li class="step"><div class="para">
+ 以下のコマンドを使用して Kerberos を起動します:
+ </div><pre class="screen">/sbin/service krb5kdc start
+/sbin/service kadmin start
+/sbin/service krb524 start</pre></li><li class="step"><div class="para">
+ <code class="command">kadmin</code> の中にある <code class="command">addprinc</code> コマンドを使用してユーザーに対するプリンシパルを追加します。<code class="command">kadmin</code> と <code class="command">kadmin.local</code> は KDC に対するコマンドライン・インターフェースです。それ自体は、多くのコマンド — <code class="command">addprinc</code> のような — が <code class="command">kadmin</code> プログラムを起動した後で利用可能です。詳細は <code class="command">kadmin</code> マニュアル・ページを参照してください。
+ </div></li><li class="step"><div class="para">
+ KDC がチケットを発行していることを確認します。まず、チケットを取得して、それをクレディンシャル・キャッシュファイルに保存するために、<code class="command">kinit</code> を実行します。次に、キャッシュにあるクレディンシャルのリストを表示するために <code class="command">klist</code> を使用して、キャッシュおよびそれを含むクレディンシャルを廃棄するために <code class="command">kdestroy</code> を使用します。
+ </div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ デフォルトで、<code class="command">kinit</code> は、同じシステムログインユーザー名(Kerberos サーバーではありません)を使用して認証をしようとします。そのユーザー名が Kerberos データベースにあるプリンシパルと一致しなければ、<code class="command">kinit</code> はエラーメッセージを発行します。それが起きると、コマンドラインにおける引数として正しいプリンシパル名をとともに <code class="command">kinit</code> を供給します(<code class="command">kinit <em class="replaceable"><code><principal></code></em></code>)。
+ </div></div></div></li></ol></div><div class="para">
+ これらの手順が完了すると、Kerberos サーバは稼動可能になります。
+ </div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Kerberos-Kerberos_and_PAM.html"><strong>戻る</strong>2.6.4. Kerberos と PAM</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Client.html"><strong>次へ</strong>2.6.6. Kerberos 5 クライアントの設定</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Kerberos-Domain_to_Realm_Mapping.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Kerberos-Domain_to_Realm_Mapping.html
new file mode 100644
index 0000000..34849b3
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Kerberos-Domain_to_Realm_Mapping.html
@@ -0,0 +1,23 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.6.7. ドメイン-レルムのマッピング</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Kerberos.html" title="2.6. Kerberos" /><link rel="prev" href="sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Client.html" title="2.6.6. Kerberos 5 クライアントの設定" /><link rel="next" href="sect-Security_Guide-Kerberos-Setting_Up_Secondary_KDCs.html" title="2.6.8. セカンダリ KDC のセットアップ" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="pr
evious"><a accesskey="p" href="sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Client.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Kerberos-Setting_Up_Secondary_KDCs.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Kerberos-Domain_to_Realm_Mapping"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Kerberos-Domain_to_Realm_Mapping">2.6.7. ドメイン-レルムのマッピング</h3></div></div></div><div class="para">
+ クライアントが特定のサーバーで実行しているサービスにアクセスしようとするとき、サービスの名前(<span class="emphasis"><em>host</em></span>) とサーバーの名前 (<span class="emphasis"><em>foo.example.com</em></span>) を知ります。しかし、1つより多いレルムがネットワークにデプロイされているかもしれないので、サービスが存在するレルムの名前で推測しなければいけません。
+ </div><div class="para">
+ レルムの名前はデフォルトで、サーバの DNS ドメイン名が大文字で使用されます。
+ </div><div class="literallayout"><p>foo.example.org → EXAMPLE.ORG<br />
+ foo.example.com → EXAMPLE.COM<br />
+ foo.hq.example.com → HQ.EXAMPLE.COM<br />
+</p></div><div class="para">
+ いくつかの設定において、これは十分ですが、他では導かれたレルム名は存在しないレルムの名前でしょう。これらの場合、サーバーの DNS ドメイン名からそのレルム名へのマッピングが、クライアントシステムの <code class="filename">krb5.conf</code> の <span class="emphasis"><em>domain_realm</em></span> セクションにおいて指定されなければいけません。たとえば:
+ </div><pre class="screen">[domain_realm]
+.example.com = EXAMPLE.COM
+example.com = EXAMPLE.COM</pre><div class="para">
+ 上の設定は2つのマッピングを指定します。最初のマッピングは "example.com" DNS ドメインにあるすべてのシステムが <span class="emphasis"><em>EXAMPLE.COM</em></span> レルムに所属するということを指定します。2つ目は正確に "example.com" という名前を持つシステムもレルムにあることを指定します。(ドメインと具体的なホストの区別は最初の "." の有無により区別されます。)マッピングは DNS にも直接保存されます。
+ </div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Client.html"><strong>戻る</strong>2.6.6. Kerberos 5 クライアントの設定</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Kerberos-Setting_Up_Secondary_KDCs.html"><strong>次へ</strong>2.6.8. セカンダリ KDC のセットアップ</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Kerberos-How_Kerberos_Works.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Kerberos-How_Kerberos_Works.html
new file mode 100644
index 0000000..30b7ec7
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Kerberos-How_Kerberos_Works.html
@@ -0,0 +1,38 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.6.3. Kerberos はどのように動作しますか</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Kerberos.html" title="2.6. Kerberos" /><link rel="prev" href="sect-Security_Guide-Kerberos-Kerberos_Terminology.html" title="2.6.2. Kerberos の用語" /><link rel="next" href="sect-Security_Guide-Kerberos-Kerberos_and_PAM.html" title="2.6.4. Kerberos と PAM" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Kerberos-Kerbe
ros_Terminology.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Kerberos-Kerberos_and_PAM.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Kerberos-How_Kerberos_Works"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Kerberos-How_Kerberos_Works">2.6.3. Kerberos はどのように動作しますか</h3></div></div></div><div class="para">
+ Kerberos はユーザー/パスワードの認証方式とは異なります。各ユーザーが各ネットワーク・サービスに認証する代わりに、ユーザーを一連のネットワーク・サービスに認証するために、Kerberos は対象鍵暗号と信頼された第三者 (KDC) を使用します。ユーザーが KDC に認証するとき、KDC はそのセッションに特有のチケットをユーザーのマシンに送り戻します。そして、すべての Kerberos 対応サービスは、ユーザーにパスワードを使用した認証よりも、ユーザーのマシンにおけるチケットを期待します。
+ </div><div class="para">
+ Kerberos 対応のネットワークにいるユーザーが自身のワークステーションにログインするとき、プリンシパルがアプリケーション・サーバーからの TGT をリクエストの一部として KDC に送られます。このリクエストは、ユーザーへと透過的になるようにログイン・プログラムにより送られます。もしくは、ユーザーがログインした後に <code class="command">kinit</code> により送られます。
+ </div><div class="para">
+ その後、KDC はそのデータベースにあるプリンシパルに対してチェックします。プリンシパルが見つかると、KDC は TGT を作成します。それは、ユーザーのキーを使用して暗号化され、ユーザーへと返されます。
+ </div><div class="para">
+ クライアントにあるログインまたは <code class="command">kinit</code> プログラムはユーザーのキーを使用して TGT を復号します。そして、それはユーザーのパスワードから計算します。ユーザーのキーはクライアントマシンにおいてのみ使用され、ネットワーク上で転送され<span class="emphasis"><em>ません</em></span>
+ </div><div class="para">
+ TGT は一定時間後(通常は10から24時間)に期限切れするようセットされ、クライアント・マシンのクレディンシャルに保存されます。漏えいした TGT が攻撃者に短い時間のみ使用されるよう、期限切れ時間がセットされます。TGT が発行された後、ユーザーは TGT が期限切れするまで、またはログアウトして再びログインするまでパスワードを再入力する必要はありません。
+ </div><div class="para">
+ ユーザーがネットワーク・サービスにアクセスする必要があるときはいつでも、クライアント・ソフトウェアが TGS からその特定のサービスに対する新しいチケットを要求するために TGT を使用します。
+ </div><div class="warning"><div class="admonition_header"><h2>警告</h2></div><div class="admonition"><div class="para">
+ ネットワークにいるユーザーが平文でパスワードを転送することにより Kerberos に対応していないサービスに認証するならば、Kerberos システムは危険にさらされる可能性があります。Kerberos に対応していないサービスを使用することは高く思いとどまらせます。そのようなサービスは Telnet や FTP を含みます。しかしながら、SSH や SSL 化されたサービスのような他の暗号化プロトコルの使用は好まれますが、理想的ではありません。
+ </div></div></div><div class="para">
+ これは Kerberos 認証がどのように機能するかの幅広い概要です。詳細については <a class="xref" href="sect-Security_Guide-Kerberos-Additional_Resources.html">「追加のリソース」</a> を参照してください。
+ </div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ Kerberos は正しく機能するために以下のネットワーク・サービスに依存します。
+ <div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ ネットワークにあるマシン間でクロック同期を近づけます。
+ </div><div class="para">
+ クロック同期プログラムは <code class="command">ntpd</code> のようにネットワークに対してセットアップされるべきです。Network Time Protocol サーバのセットアップに関する詳細は <code class="filename">/usr/share/doc/ntp-<em class="replaceable"><code><version-number></code></em>/index.html</code> を参照してください(ここで <em class="replaceable"><code><version-number></code></em> は、システムにインストールされた <code class="filename">ntp</code> パッケージのバージョン番号です)。
+ </div></li><li class="listitem"><div class="para">
+ Domain Name Service (DNS)
+ </div><div class="para">
+ ネットワークにおける DNS エントリーと hosts がすべて正しく設定されていることを確実にすべきです。詳細は <code class="filename">/usr/share/doc/krb5-server-<em class="replaceable"><code><version-number></code></em></code> にある <em class="citetitle">Kerberos V5 System Administrator's Guide</em> を参照してください(ここで <em class="replaceable"><code><version-number></code></em> は、システムにインストールされた <code class="filename">krb5-server</code> パッケージのバージョン番号です)。
+ </div></li></ul></div>
+
+ </div></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Kerberos-Kerberos_Terminology.html"><strong>戻る</strong>2.6.2. Kerberos の用語</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Kerberos-Kerberos_and_PAM.html"><strong>次へ</strong>2.6.4. Kerberos と PAM</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Kerberos-Kerberos_Terminology.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Kerberos-Kerberos_Terminology.html
new file mode 100644
index 0000000..d046337
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Kerberos-Kerberos_Terminology.html
@@ -0,0 +1,52 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.6.2. Kerberos の用語</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Kerberos.html" title="2.6. Kerberos" /><link rel="prev" href="sect-Security_Guide-Kerberos.html" title="2.6. Kerberos" /><link rel="next" href="sect-Security_Guide-Kerberos-How_Kerberos_Works.html" title="2.6.3. Kerberos はどのように動作しますか" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Kerberos.html"><
strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Kerberos-How_Kerberos_Works.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Kerberos-Kerberos_Terminology"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Kerberos-Kerberos_Terminology">2.6.2. Kerberos の用語</h3></div></div></div><div class="para">
+ Kerberos はサービスのさまざまな特徴を定義するためにそれ自身の用語を持ちます。Kerberos がどのように機能するかを学ぶ前に、以下の用語を学ぶことは重要です。
+ </div><div class="variablelist"><dl><dt class="varlistentry"><span class="term">認証サーバ (AS: authentication server)</span></dt><dd><div class="para">
+ 次々にユーザーにサービスへのアクセス権を与える専用のサービスに対するチケットを発行するサーバー。AS は、リクエストとともにクレディンシャルを持っていない、または送っていないクライアントからのリクエストに応答します。ticket-granting ticket (TGT) を発行することにより、ticket-granting server (TGS) サービスへのアクセス権を得るために一般的に使用されます。AS は一般的にキー配布センター (KDC) を同じホストにおいて実行します。
+ </div></dd><dt class="varlistentry"><span class="term">暗号文</span></dt><dd><div class="para">
+ 暗号化されたデータ。
+ </div></dd><dt class="varlistentry"><span class="term">クライアント</span></dt><dd><div class="para">
+ ネットワークにおいて Kerberos からチケットを受け取るエンティティ(ユーザー、ホストまたはアプリケーション)。
+ </div></dd><dt class="varlistentry"><span class="term">クレディンシャル</span></dt><dd><div class="para">
+ 特定のサービスに対するクライアントのアイデンティティを確認する電子的なクレディンシャルの一時的なセット。チケットとも呼ばれます。
+ </div></dd><dt class="varlistentry"><span class="term">クレディンシャル・キャッシュまたはチケット・ファイル</span></dt><dd><div class="para">
+ ユーザーとさまざまなネットワーク・サービスの間の暗号化されたコミュニケーションに対するキーを含むファイル。Kerberos 5 は共有メモリーのような他のキャッシュ形式を使用するためのフレームワークをサポートしますが、ファイルはより全体的にサポートされます。
+ </div></dd><dt class="varlistentry"><span class="term">暗号ハッシュ</span></dt><dd><div class="para">
+ ユーザーを認証するために使われる一方向ハッシュ。暗号化されていないデータを使うよりはセキュアですが、経験のあるユーザーが復号することはまだ比較的易しいです。
+ </div></dd><dt class="varlistentry"><span class="term">GSS-API</span></dt><dd><div class="para">
+ Generic Security Service Application Program Interface (Internet Engineering Task Force により発行された RFC-2743 で定義されます) は、セキュリティ・サービスを提供する一連の関数です。この API は、それぞれのプログラムが基礎となるメカニズムの具体的な知識なしでお互いを認証するために、クライアントとサービスにより使用されます。ネットワーク・サービス(cyrus-IMAPのような)が GSS-API を使用するならば、Kerberos を用いて認証できます。
+ </div></dd><dt class="varlistentry"><span class="term">ハッシュ</span></dt><dd><div class="para">
+ <em class="firstterm">ハッシュ値</em>としても知られます。<em class="firstterm">ハッシュ関数</em>に文字列を渡すことにより生成された値。これらの値は一般的に、転送されたデータが改ざんされていないことを保証にするために使われます。
+ </div></dd><dt class="varlistentry"><span class="term">ハッシュ関数</span></dt><dd><div class="para">
+ 入力データからデジタルな "フィンガープリント" を生成する方法。これらの関数は、<em class="firstterm">ハッシュ値</em>を作成するために、データを再配置、転置、または他に変更します。
+ </div></dd><dt class="varlistentry"><span class="term">キー</span></dt><dd><div class="para">
+ 他のデータを暗号化または複合するときに使われるデータ。暗号化されたデータは、正しいデータもしくはクラッカー側で極めて幸運がなければ複合できません。
+ </div></dd><dt class="varlistentry"><span class="term">キー配布センター (KDC: key distribution center)</span></dt><dd><div class="para">
+ kerberos チケットを発行するサービス、また一般的に ticket-granting server (TGS) として同じホストにおいて実行されます。
+ </div></dd><dt class="varlistentry"><span class="term">keytab(またはキー・テーブル)</span></dt><dd><div class="para">
+ プリンシパルとそのキーの暗号化されていないリストを含むファイル。サーバーは <code class="command">kinit</code> を使用する代わりに keytab ファイルから必要とするキーを取得します。デフォルトの keytab ファイルは <code class="filename">/etc/krb5.keytab</code> です。KDC 管理サーバー <code class="command">/usr/kerberos/sbin/kadmind</code> は、(<code class="filename">/var/kerberos/krb5kdc/kadm5.keytab</code> を使用する)他のすべてのファイルを使用する唯一のサービスです。
+ </div></dd><dt class="varlistentry"><span class="term">kinit</span></dt><dd><div class="para">
+ <code class="command">kinit</code> コマンドは、すでにログインしたプリンシパルが、初期 TGT (ticket-granting ticket) を手に入れてキャッシュできるようにします。詳細は <code class="command">kinit</code> マニュアル・ページを参照してください。
+ </div></dd><dt class="varlistentry"><span class="term">プリンシパル(またはプリンシパル名)</span></dt><dd><div class="para">
+ プリンシパルは、Kerberos を使用する認証を許可されたユーザーまたはサービスの一意な名前です。プリンシパルは <code class="computeroutput">root[/instance]@REALM</code> の形式に従います。一般的なユーザーに対して、root はログイン ID を同じです。<code class="computeroutput">instance</code> はオプションです。プリンシパルがインスタンスを持つならば、スラッシュ ("/") を用いて root から分離されます。空の文字 ("") は(デフォルトの <code class="computeroutput">NULL</code> インスタンスを異なる)有効なインスタンスを見なされますが、それを使用することは混乱を招きます。レルムにあるすべてのプリンシパルは自分自身のキーを持ち、ユーザーに対してパスワードから導き出されるか、サービスに対してランダムにセットされます。
+ </div></dd><dt class="varlistentry"><span class="term">レルム</span></dt><dd><div class="para">
+ Kerberos を使用するネットワーク。1つかそれより多い KDC と呼ばれるサーバ、および潜在的に多くのクライアントから構成されます。
+ </div></dd><dt class="varlistentry"><span class="term">サービス</span></dt><dd><div class="para">
+ ネットワーク上でアクセスされるプログラム。
+ </div></dd><dt class="varlistentry"><span class="term">チケット</span></dt><dd><div class="para">
+ 特定のサービスに対するクライアントのアイデンティティを確認する電子的なクレディンシャルの一時的なセット。クレディンシャルとも呼ばれます。
+ </div></dd><dt class="varlistentry"><span class="term">ticket-granting server (TGS)</span></dt><dd><div class="para">
+ サービスにアクセスするためにユーザーへ交互に与えられる、希望するサービスに対してチケットを発行するサーバ。TGS は一般的に KDC と同じホストにおいて実行されます。
+ </div></dd><dt class="varlistentry"><span class="term">ticket-granting ticket (TGT)</span></dt><dd><div class="para">
+ クライアントが KDC から適用されることなく追加のチケットを得られるようにする特別なチケット。
+ </div></dd><dt class="varlistentry"><span class="term">暗号化されていないパスワード</span></dt><dd><div class="para">
+ プレイン・テキスト、人間が読めるパスワード。
+ </div></dd></dl></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Kerberos.html"><strong>戻る</strong>2.6. Kerberos</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Kerberos-How_Kerberos_Works.html"><strong>次へ</strong>2.6.3. Kerberos はどのように動作しますか</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Kerberos-Kerberos_and_PAM.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Kerberos-Kerberos_and_PAM.html
new file mode 100644
index 0000000..c3049d8
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Kerberos-Kerberos_and_PAM.html
@@ -0,0 +1,14 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.6.4. Kerberos と PAM</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Kerberos.html" title="2.6. Kerberos" /><link rel="prev" href="sect-Security_Guide-Kerberos-How_Kerberos_Works.html" title="2.6.3. Kerberos はどのように動作しますか" /><link rel="next" href="sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Server.html" title="2.6.5. Kerberos 5 サーバの設定" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a a
ccesskey="p" href="sect-Security_Guide-Kerberos-How_Kerberos_Works.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Server.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Kerberos-Kerberos_and_PAM"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Kerberos-Kerberos_and_PAM">2.6.4. Kerberos と PAM</h3></div></div></div><div class="para">
+ Kerberos 対応サービスは現在 Pluggable Authentication Modules (PAM) を使用しません — これらのサービスは完全に PAM を回避します。しかしながら、PAM を使用するアプリケーションは、<code class="filename">pam_krb5</code> モジュール(<code class="filename">pam_krb5</code> で提供されます)がインストールされていると、認証のために Kerberos を使用できます。<code class="filename">pam_krb5</code> パッケージは、<code class="command">login</code> や <code class="command">gdm</code> のようなサービスがユーザーを認証するとともにそれらのパスワードを用いて初期クレディンシャルを得られるようにする、サンプル設定ファイルを含みます。ネットワーク・サービスへのアクセスが常に Kerberos 対応サービスまたは IMAP のような GSS-API を使用するサービスを用いて実行されるならば、
ネットワークは相当に安全であると考えられます。
+ </div><div class="important"><div class="admonition_header"><h2>重要</h2></div><div class="admonition"><div class="para">
+ 管理者はユーザーが Kerberos パスワードを用いて多くのネットワーク・サービスに認証できないことに注意すべきです。これらのサービスにより使用される多くのプロトコルは、ネットワーク上でそれを送信して、Kerberos システムの利益を破壊する前にパスワードを暗号化しません。たとえば、ユーザーは Kerberos 認証のために使用するものと同じパスワードを用いて、Telnet サービスへと認証することが許可されるべきではありません。
+ </div></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Kerberos-How_Kerberos_Works.html"><strong>戻る</strong>2.6.3. Kerberos はどのように動作しますか</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Server.html"><strong>次へ</strong>2.6.5. Kerberos 5 サーバの設定</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Kerberos-Setting_Up_Cross_Realm_Authentication.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Kerberos-Setting_Up_Cross_Realm_Authentication.html
new file mode 100644
index 0000000..a68cc1d
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Kerberos-Setting_Up_Cross_Realm_Authentication.html
@@ -0,0 +1,100 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.6.9. クロス・レルム認証のセットアップ</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Kerberos.html" title="2.6. Kerberos" /><link rel="prev" href="sect-Security_Guide-Kerberos-Setting_Up_Secondary_KDCs.html" title="2.6.8. セカンダリ KDC のセットアップ" /><link rel="next" href="sect-Security_Guide-Kerberos-Additional_Resources.html" title="2.6.10. 追加のリソース" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" hr
ef="sect-Security_Guide-Kerberos-Setting_Up_Secondary_KDCs.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Kerberos-Additional_Resources.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Kerberos-Setting_Up_Cross_Realm_Authentication"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Kerberos-Setting_Up_Cross_Realm_Authentication">2.6.9. クロス・レルム認証のセットアップ</h3></div></div></div><div class="para">
+ <span class="emphasis"><em>クロス・レルム認証</em></span>は、それらの自身以外のレルムが属するサービス(一般的に特定のサーバーシステムにおいて実行しているサーバープロセス)を認証するために、あるレルムのクライアント(一般的にユーザー)が Kerberos を使用する状況を記述するために使用される言葉です。
+ </div><div class="para">
+ 最も簡単な場合に対して、<code class="literal">A.EXAMPLE.COM</code> という名前のレルムのクライアントが <code class="literal">B.EXAMPLE.COM</code> レルムにあるサービスにアクセスするために、両方のレルムが <code class="literal">krbtgt/B.EXAMPLE.COM at A.EXAMPLE.COM</code> という名前のプリンシパルに対するキーを共有しなければならず、両方のキーがそれらに関連づけられた同じキーバージョン番号を持たなければいけません。
+ </div><div class="para">
+ これを達成するために、非常に強いパスワードまたはパスフレーズを選択して、kadmin により使用される両方のレルムにおけるプリンシパルに対するエントリーを作成します。
+ </div><div class="literallayout"><p> <code class="computeroutput"><code class="prompt">#</code> <strong class="userinput"><code>kadmin -r A.EXAMPLE.COM</code></strong></code> <code class="computeroutput"><code class="prompt">kadmin:</code> <strong class="userinput"><code>add_principal krbtgt/B.EXAMPLE.COM at A.EXAMPLE.COM</code></strong></code> <code class="computeroutput">Enter password for principal "krbtgt/B.EXAMPLE.COM at A.EXAMPLE.COM":</code> <code class="computeroutput">Re-enter password for principal "krbtgt/B.EXAMPLE.COM at A.EXAMPLE.COM":</code> <code class="computeroutput">Principal "krbtgt/B.EXAMPLE.COM at A.EXAMPLE.COM" created.</code> <strong class="userinput"><code>quit</code></strong> <code class="computeroutput"><code class="prompt">#</code> <strong class="userinput"><code>kadmin -r B.EXAMPLE.COM</code></strong></code> <code class="computeroutput"><code class="prompt">kadmin:</code> <strong class="userinput"><code>add_principal krbtgt/B.EXA
MPLE.COM at A.EXAMPLE.COM</code></strong></code> <code class="computeroutput">Enter password for principal "krbtgt/B.EXAMPLE.COM at A.EXAMPLE.COM":</code> <code class="computeroutput">Re-enter password for principal "krbtgt/B.EXAMPLE.COM at A.EXAMPLE.COM":</code> <code class="computeroutput">Principal "krbtgt/B.EXAMPLE.COM at A.EXAMPLE.COM" created.</code> <strong class="userinput"><code>quit</code></strong></p></div><div class="para">
+ 両方のエントリーが対応するキー・バージョン番号 (<code class="literal">kvno</code> 値) と暗号化の種類を持つことを検証するために、<code class="command">get_principal</code> コマンドを使用します。
+ </div><div class="important"><div class="admonition_header"><h2>データベースをダンプすることを実行しないでください。</h2></div><div class="admonition"><div class="para">
+ セキュリティに注意深い管理者は、パスワードの代わりにランダムなキーを割り当てるために <code class="command">add_principal</code> コマンドの <code class="literal">-randkey</code> オプションを使用して、最初のレルムのデータベースから新しいエントリーをダンプして、そしてそれを2番目にインポートしようとするかもしれません。データベースに含まれるキーがマスターキーを用いて暗号化されたそれ自身なので、これはレルム・データベースに対するマスターキーが同一でなければうまく動きません。
+ </div></div></div><div class="para">
+ これで <code class="literal">A.EXAMPLE.COM</code> レルムにあるクライアントは <code class="literal">B.EXAMPLE.COM</code> レルムにあるサービスに認証できます。言い換えると、これで <code class="literal">B.EXAMPLE.COM</code> レルムは <code class="literal">A.EXAMPLE.COM</code> レルムを<span class="emphasis"><em>信頼</em></span>します、もしくは、よりシンプルに言うと、<code class="literal">B.EXAMPLE.COM</code> は <code class="literal">A.EXAMPLE.COM</code> を<span class="emphasis"><em>信頼</em></span>します。
+ </div><div class="para">
+ これは重要な点をもたらします: クロス・レルム認証はデフォルトで一方向性です。<code class="literal">B.EXAMPLE.COM</code> レルムに対する KDC は、<code class="literal">B.EXAMPLE.COM</code> レルムにあるサービスに認証するために <code class="literal">A.EXAMPLE.COM</code> からのクライアントを信頼するかもしれません。しかし、<code class="literal">B.EXAMPLE.COM</code> レルムにクライアントがあってもなくても効果を持たないという事実は <code class="literal">A.EXAMPLE.COM</code> レルムにあるサービスに認証するために信頼されます。他の方向に信頼を確立するために、両方のレルムが <code class="literal">krbtgt/A.EXAMPLE.COM at B.EXAMPLE.COM</code> サービスに対するキーを共有する必要があります(上の例と比較して、2つのレルムの順番を反対にすることに注意してください)。
+ </div><div class="para">
+ 直接ã®ä¿¡é ¼é–¢ä¿‚ãŒãƒ¬ãƒ«ãƒ é–“ã®ä¿¡é ¼ã‚’æä¾›ã™ã‚‹å”¯ä¸€ã®æ–¹æ³•ã§ã‚ã‚‹ãªã‚‰ã°ã€è¤‡æ•°ã®ãƒ¬ãƒ«ãƒ ã‚’å«ã‚€ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã¯ã‚»ãƒƒãƒˆã‚¢ãƒƒãƒ—ã™ã‚‹ã“ã¨ãŒéžå¸¸ã«é›£ã—ã„ã§ã™ã€‚幸é‹ãªã“ã¨ã«ã€ã‚¯ãƒã‚¹ãƒ»ãƒ¬ãƒ«ãƒ èªè¨¼ã¯æŽ¨ç§»çš„ã§ã™ã€‚<code class="literal">A.EXAMPLE.COM</code> ã‹ã‚‰ã®ã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆãŒ <code class="literal">B.EXAMPLE.COM</code> ã«ã‚るサービスã«èªè¨¼ã§ãã€<code class="literal">B.EXAMPLE.COM</code> ã‹ã‚‰ã®ã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆãŒ <code class="literal">C.EXAMPLE.COM</code> ã«ã‚るサービスã«èªè¨¼ã§ãã‚‹ãªã‚‰ã°ã€<span class="emphasis"><em><code class="literal">C.EXAMPLE.COM</code> ãŒç›´æŽ¥ <code class="literal">A.EXAMPLE.COM</code></em></span> ã‚’ä¿¡é ¼ã—ã¦ã„ãªãã¦ã‚‚ã€<code class="literal">A.EXAMPLE.COM</code> ã«ã‚るクライアント㯠<code class="literal">C.EXAMPLE.COM</code> ã«ã‚るサービスã«ã‚‚èªè¨¼ã§ãã¾ã™ã€‚ã“ã‚Œã¯æ¬¡ã®ã“ã¨ã‚’æ„味ã—ã¾ã™ã€‚ãŠäº’ã„ã«ã
™ã¹ã¦ã‚’èªè¨¼ã™ã‚‹å¿…è¦ãŒã‚ã‚‹ã€è¤‡æ•°ã®ãƒ¬ãƒ«ãƒ ã‚’æŒã¤ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã«ãŠã„ã¦ã€ã©ã®ä¿¡é ¼é–¢ä¿‚をセットアップã™ã‚‹ã‹ã«ã¤ã„ã¦è‰¯ã„é¸æŠžã‚’ã™ã‚‹ã“ã¨ã¯ã€å¿…è¦ã¨ã•ã‚Œã‚‹åŠªåŠ›ã®é‡ã‚’éžå¸¸ã«æ¸›ã‚‰ã™ã“ã¨ãŒã§ãã¾ã™ã€‚
+ </div><div class="para">
+ ここでより伝統的な問題に直面します: クライアントのシステムは、特定のサービスが属するレルムを適切に導き出されるように設定されなければいけません。また、そのレルムにあるサービスに対するクレディンシャルを取得する方法を決められなければいけません。
+ </div><div class="para">
+ まず第一に: 与えられたレルムにおいて特定のサーバーシステムから提供されるサービスに対するプリンシパル名は、一般的にこのように見えます:
+ </div><div class="literallayout"><p>service/server.example.com at EXAMPLE.COM</p></div><div class="para">
+ この例において、<span class="emphasis"><em>service</em></span> は一般的に、使用するプロトコルの名前(他の一般的な値は <span class="emphasis"><em>ldap</em></span>, <span class="emphasis"><em>imap</em></span>, <span class="emphasis"><em>cvs</em></span>, および <span class="emphasis"><em>HTTP</em></span> を含みます)もしくは <span class="emphasis"><em>host</em></span> を使用します。<span class="emphasis"><em>server.example.com</em></span> はサービスを実行しているシステムの完全修飾ドメイン名(FQDN)です。また、<code class="literal">EXAMPLE.COM</code> はレルムの名前です。
+ </div><div class="para">
+ サービスが属するレルムを導き出すために、クライアントはしばしば、ホスト名 (<span class="emphasis"><em>server.example.com</em></span>) または DNS ドメイン名 (<span class="emphasis"><em>.example.com</em></span>) をレルム名 (<span class="emphasis"><em>EXAMPLE.COM</em></span>) に対応付けるために、DNS または <code class="filename">/etc/krb5.conf</code> の<code class="literal">domain_realm</code> セクションを参照します。
+ </div><div class="para">
+ サービスがどのレルムに属するかを決めると、サービスに認証することに使用するためのクレディンシャルを得るために、クライアントはコンタクトする必要があるレルムの組を、またどの順番でコンタクトしなければいけないかを決めなければいけません。
+ </div><div class="para">
+ これは2つの方法の内1つで実行されます。
+ </div><div class="para">
+ 明示的な設定を必要としないデフォルトの方式は、共有された階層の中でレルム名を与えることです。例として、<code class="literal">A.EXAMPLE.COM</code>, <code class="literal">B.EXAMPLE.COM</code>, および <code class="literal">EXAMPLE.COM</code> という名前のレルムを考えます。<code class="literal">A.EXAMPLE.COM</code> レルムにあるクライアントが <code class="literal">B.EXAMPLE.COM</code> にあるサービスに認証しようとするとき、デフォルトでまず <code class="literal">EXAMPLE.COM</code> レルムに対するクレディンシャルを取得しようとします。そして、<code class="literal">B.EXAMPLE.COM</code> レルムにおいて使用するためのクレディンシャルを取得するためにそれらのクレディンシャルを使用しようとします。
+ </div><div class="para">
+ このシナリオにおけるクライアントは、あるものが DNS 名を取り扱っているかのようにレルム名を取り扱います。サービスのレルムの "上" でもあるポイントにたどり着くまで、階層においてそれの "上" であるレルムの名前を生成するために、それ自身のレルムの名前のコンポーネントを繰り返し取り除きます。その時点で、サービスのレルムにたどり着くまでサービスのレルム名のコンポーネントを先頭につけるもので始めます。プロセスに関連する各レルムは他の "ホップ" です。
+ </div><div class="para">
+ たとえば、<code class="literal">A.EXAMPLE.COM</code> にあるクレディンシャルを使用して、<code class="literal">B.EXAMPLE.COM</code> にあるサービスを認証する方法\n<code class="literal">A.EXAMPLE.COM → EXAMPLE.COM → B.EXAMPLE.COM </code>
+ <div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="literal">A.EXAMPLE.COM</code> と <code class="literal">EXAMPLE.COM</code> は <code class="literal">krbtgt/EXAMPLE.COM at A.EXAMPLE.COM</code> に対するキーを共有します
+ </div></li><li class="listitem"><div class="para">
+ <code class="literal">EXAMPLE.COM</code> と <code class="literal">B.EXAMPLE.COM</code> は <code class="literal">krbtgt/B.EXAMPLE.COM at EXAMPLE.COM</code> に対するキーを共有します
+ </div></li></ul></div>
+
+ </div><div class="para">
+ もう1つの例は、<code class="literal">SITE1.SALES.EXAMPLE.COM</code> にあるクレディンシャルを使用して、<code class="literal">EVERYWHERE.EXAMPLE.COM</code> にあるサービスを認証する方法\n<code class="literal">SITE1.SALES.EXAMPLE.COM → SALES.EXAMPLE.COM → EXAMPLE.COM → EVERYWHERE.EXAMPLE.COM </code>
+ <div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="literal">SITE1.SALES.EXAMPLE.COM</code> と <code class="literal">SALES.EXAMPLE.COM</code> は <code class="literal">krbtgt/SALES.EXAMPLE.COM at SITE1.SALES.EXAMPLE.COM</code> に対するキーを共有します
+ </div></li><li class="listitem"><div class="para">
+ <code class="literal">SALES.EXAMPLE.COM</code> と <code class="literal">EXAMPLE.COM</code> は <code class="literal">krbtgt/EXAMPLE.COM at SALES.EXAMPLE.COM</code> に対するキーを共有します
+ </div></li><li class="listitem"><div class="para">
+ <code class="literal">EXAMPLE.COM</code> と <code class="literal">EVERYWHERE.EXAMPLE.COM</code> は <code class="literal">krbtgt/EVERYWHERE.EXAMPLE.COM at EXAMPLE.COM</code> に対するキーを共有します
+ </div></li></ul></div>
+
+ </div><div class="para">
+ もう一つの例は、その名前が共通のサフィックスを共有しないレルム名を使用するよう、これが調整します (<code class="literal">DEVEL.EXAMPLE.COM</code> および <code class="literal">PROD.EXAMPLE.ORG</code><code class="literal"> DEVEL.EXAMPLE.COM → EXAMPLE.COM → COM → ORG → EXAMPLE.ORG → PROD.EXAMPLE.ORG </code>
+ <div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="literal">DEVEL.EXAMPLE.COM</code> と <code class="literal">EXAMPLE.COM</code> は <code class="literal">krbtgt/EXAMPLE.COM at DEVEL.EXAMPLE.COM</code> に対するキーを共有します
+ </div></li><li class="listitem"><div class="para">
+ <code class="literal">EXAMPLE.COM</code> および <code class="literal">COM</code> は <code class="literal">krbtgt/COM at EXAMPLE.COM</code> に対するキーを共有します
+ </div></li><li class="listitem"><div class="para">
+ <code class="literal">COM</code> および <code class="literal">ORG</code> は <code class="literal">krbtgt/ORG at COM</code> に対するキーを共有します
+ </div></li><li class="listitem"><div class="para">
+ <code class="literal">ORG</code> および <code class="literal">EXAMPLE.ORG</code> は <code class="literal">krbtgt/EXAMPLE.ORG at ORG</code> に対するキーを共有します
+ </div></li><li class="listitem"><div class="para">
+ <code class="literal">EXAMPLE.ORG</code> および <code class="literal">PROD.EXAMPLE.ORG</code> は <code class="literal">krbtgt/PROD.EXAMPLE.ORG at EXAMPLE.ORG</code> に対するキーを共有します
+ </div></li></ul></div>
+
+ </div><div class="para">
+ より複雑でより柔軟な方法は、あるレルムに対するクレディンシャルを持つクライアントがどのレルムがサーバーに認証できることに導くチェインの次にあるかを探すことができるように、<code class="filename">/etc/krb5.conf</code> の <code class="literal">capaths</code> セクションを設定することに関連します。
+ </div><div class="para">
+ <code class="literal">capaths</code> セクションの形式は比較的素直です: セクションの各エントリーはクライアントが存在するかもしれないレルムの後ろに名前がつけられます。このサブセクションの中で、クライアントがクレディンシャルを得なければいけない中間レルムのセットは、サービスが存在するかもしれないレルムと対応するキーの値としてリストされます。もし中間レルムがなければ、値 "." が使用されます。
+ </div><div class="para">
+ これは例です:
+ </div><div class="literallayout"><p> [capaths]<br />
+ A.EXAMPLE.COM = {<br />
+ B.EXAMPLE.COM = .<br />
+ C.EXAMPLE.COM = B.EXAMPLE.COM<br />
+ D.EXAMPLE.COM = B.EXAMPLE.COM<br />
+ D.EXAMPLE.COM = C.EXAMPLE.COM<br />
+ }<br />
+<br />
+</p></div><div class="para">
+ この例において、<code class="literal">A.EXAMPLE.COM</code> レルムにあるクライアントは、<code class="literal">B.EXAMPLE.COM</code> に対するクレディンシャルを直接 <code class="literal">A.EXAMPLE.COM</code> KDC からクロス・レルム・クレディンシャルを得ることができます。
+ </div><div class="para">
+ それらのクライアントが <code class="literal">C.EXAMPLE.COM</code> レルムにあるサービスに問い合わせしたければ、まず <code class="literal">B.EXAMPLE.COM</code> レルムから必要なクレディンシャルを取得する必要があります(これは <code class="literal">krbtgt/B.EXAMPLE.COM at A.EXAMPLE.COM</code> が存在する必要があります)。そして、(<code class="literal">krbtgt/C.EXAMPLE.COM at B.EXAMPLE.COM</code> を使用して)<code class="literal">C.EXAMPLE.COM</code> レルムにおいて使用するためのクレディンシャルを取得するために、<code class="literal">それらの</code>クレディンシャルを使用します。
+ </div><div class="para">
+ それらのクライアントが <code class="literal">D.EXAMPLE.COM</code> レルムにあるサービスに問い合わせたいならば、最終的に <code class="literal">D.EXAMPLE.COM</code> レルムを使用するためにクレディンシャルを得る前に、まず <code class="literal">B.EXAMPLE.COM</code> レルムから必要なクレディンシャルを、次に <code class="literal">C.EXAMPLE.COM</code> レルムからクレディンシャルを手に入れる必要があります。
+ </div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ 他の方法で capth エントリーを表示していなければ、Kerberos はクロス・レルム信頼関係が階層をなすと仮定します。
+ </div><div class="para">
+ <code class="literal">A.EXAMPLE.COM</code> レルムにあるクライアントは <code class="literal">B.EXAMPLE.COM</code> レルムから直接クロスドメイン・クレディンシャルを得ることができます。これを意味する "." がなければ、クライアントは階層的なパスを使用するために代わりの試みをします。今回の場合:
+ </div><div class="literallayout"><p> A.EXAMPLE.COM → EXAMPLE.COM → B.EXAMPLE.COM<br />
+<br />
+</p></div></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Kerberos-Setting_Up_Secondary_KDCs.html"><strong>戻る</strong>2.6.8. セカンダリ KDC のセットアップ</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Kerberos-Additional_Resources.html"><strong>次へ</strong>2.6.10. 追加のリソース</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Kerberos-Setting_Up_Secondary_KDCs.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Kerberos-Setting_Up_Secondary_KDCs.html
new file mode 100644
index 0000000..b4b74c7
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Kerberos-Setting_Up_Secondary_KDCs.html
@@ -0,0 +1,70 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.6.8. セカンダリ KDC のセットアップ</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Kerberos.html" title="2.6. Kerberos" /><link rel="prev" href="sect-Security_Guide-Kerberos-Domain_to_Realm_Mapping.html" title="2.6.7. ドメイン-レルムのマッピング" /><link rel="next" href="sect-Security_Guide-Kerberos-Setting_Up_Cross_Realm_Authentication.html" title="2.6.9. クロス・レルム認証のセットアップ" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav
"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Kerberos-Domain_to_Realm_Mapping.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Kerberos-Setting_Up_Cross_Realm_Authentication.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Kerberos-Setting_Up_Secondary_KDCs"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Kerberos-Setting_Up_Secondary_KDCs">2.6.8. セカンダリ KDC のセットアップ</h3></div></div></div><div class="para">
+ 多くの理由のため、与えられたレルムに対して複数の KDC を実行することを選択するかもしれません。このシナリオでは、1つの KDC (<span class="emphasis"><em>マスター KDC</em></span>) がレルム・データベースの書き込み可能なコピーを維持して、<code class="command">kadmind</code> を実行します (それはレルムの <span class="emphasis"><em>管理サーバー</em></span>でもあります)。また、1つかそれより多い KDC (<span class="emphasis"><em>スレーブ KDC</em></span>) はデータベースの読み込み専用のコピーを維持して、<code class="command">kpropd</code> を実行します。
+ </div><div class="para">
+ マスター-スレーブの伝搬手順は、マスター KDC がそのデータベースを一時的なダンプファイルにダンプして、そのファイルを各スレーブに転送するようにします。これは、それらの以前に受け取ったデータベース読み込み専用コピーをダンプファイルの内容で上書きします。
+ </div><div class="para">
+ スレーブ KDC をセットアップするために、マスター KDC の <code class="filename">krb5.conf</code> および <code class="filename">kdc.conf</code> ファイルがスレーブ KDC に確実にコピーします。
+ </div><div class="para">
+ マスター KDC において root シェルで <code class="command">kadmin.local</code> を起動して、マスター KDC の <span class="emphasis"><em>host</em></span> サービスに対する新しいエントリーを作成するために、その <code class="command">add_principal</code> コマンドを使用します。そして、同時にサービスに対するランダムなキーをセットして、ランダムキーをマスターのデフォルト keytab ファイルに保存するために、その <code class="command">ktadd</code> を使用します。このキーはスレーブサーバーを認証するために <code class="command">kprop</code> コマンドにより使用されます。どのくらいのスレーブサーバーをインストールするかに関わらず、これを一度だけ実行する必要があります。
+ </div><pre class="screen"><code class="prompt">#</code> <strong class="userinput"><code>kadmin.local -r EXAMPLE.COM</code></strong>
+
+Authenticating as principal root/admin at EXAMPLE.COM with password.
+
+<code class="prompt">kadmin:</code> <strong class="userinput"><code>add_principal -randkey host/masterkdc.example.com</code></strong>
+
+Principal "host/host/masterkdc.example.com at EXAMPLE.COM" created.
+
+<code class="prompt">kadmin:</code> <strong class="userinput"><code>ktadd host/masterkdc.example.com</code></strong>
+
+Entry for principal host/masterkdc.example.com with kvno 3, encryption type Triple DES cbc mode with HMAC/sha1 added to keytab WRFILE:/etc/krb5.keytab.
+
+Entry for principal host/masterkdc.example.com with kvno 3, encryption type ArcFour with HMAC/md5 added to keytab WRFILE:/etc/krb5.keytab.
+
+Entry for principal host/masterkdc.example.com with kvno 3, encryption type DES with HMAC/sha1 added to keytab WRFILE:/etc/krb5.keytab.
+
+Entry for principal host/masterkdc.example.com with kvno 3, encryption type DES cbc mode with RSA-MD5 added to keytab WRFILE:/etc/krb5.keytab.
+
+<code class="prompt">kadmin:</code> <strong class="userinput"><code>quit</code></strong></pre><div class="para">
+ スレーブ KDC において root シェルから <code class="command">kadmin</code> を起動して、スレーブ KDC の <span class="emphasis"><em>host</em></span> サービスに対する新しいエントリーを作成するために、その <code class="command">add_principal</code> コマンドを使用します。そして、同時にサービスに対するランダムなキーをセットして、ランダムキーをスレーブのデフォルト keytab ファイルに保存するために、<code class="command">kadmin</code> の <code class="command">ktadd</code> を使用します。このキーはクライアントを認証するときに <code class="command">kpropd</code> サービスにより使用されます。
+ </div><pre class="screen"><code class="prompt">#</code> <strong class="userinput"><code>kadmin -p jimbo/admin at EXAMPLE.COM -r EXAMPLE.COM</code></strong>
+
+Authenticating as principal jimbo/admin at EXAMPLE.COM with password.
+
+<code class="prompt">Password for jimbo/admin at EXAMPLE.COM: </code>
+
+<code class="prompt">kadmin:</code> <strong class="userinput"><code>add_principal -randkey host/slavekdc.example.com</code></strong>
+
+Principal "host/slavekdc.example.com at EXAMPLE.COM" created.
+
+<code class="prompt">kadmin:</code> <strong class="userinput"><code>ktadd host/slavekdc.example.com at EXAMPLE.COM</code></strong>
+
+Entry for principal host/slavekdc.example.com with kvno 3, encryption type Triple DES cbc mode with HMAC/sha1 added to keytab WRFILE:/etc/krb5.keytab.
+
+Entry for principal host/slavekdc.example.com with kvno 3, encryption type ArcFour with HMAC/md5 added to keytab WRFILE:/etc/krb5.keytab.
+
+Entry for principal host/slavekdc.example.com with kvno 3, encryption type DES with HMAC/sha1 added to keytab WRFILE:/etc/krb5.keytab.
+
+Entry for principal host/slavekdc.example.com with kvno 3, encryption type DES cbc mode with RSA-MD5 added to keytab WRFILE:/etc/krb5.keytab.
+
+<code class="prompt">kadmin:</code> <strong class="userinput"><code>quit</code></strong></pre><div class="para">
+ そのサービスキーを用いると、スレーブ KDC はそれに接続するすべてのクライアントを認証できます。明らかに、それらのすべてが新しいレルム・データベースを持つスレーブの <code class="command">kprop</code> サービスを提供することが許可されるわけではありません。アクセスを制限するために、スレーブ KDC における <code class="command">kprop</code> サービスは、<code class="filename">/var/kerberos/krb5kdc/kpropd.acl</code> にリストされたプリンシパル名であるクライアントからの更新のみを受け付けます。マスター KDC の host サービスの名前をそのファイルに追加します。
+ </div><div class="literallayout"><p> <code class="computeroutput"><code class="prompt">#</code> <strong class="userinput"><code>echo host/masterkdc.example.com at EXAMPLE.COM > /var/kerberos/krb5kdc/kpropd.acl</code></strong></code></p></div><div class="para">
+ 一度スレーブ KDC がデータベースのコピーを取得すると、それを暗号化するために使用されるマスターキーが必要になります。KDC データベースのマスターキーが、マスター KDC (一般的に <code class="filename">/var/kerberos/krb5kdc/.k5.REALM</code> という名前) における <span class="emphasis"><em>stash</em></span> ファイルに保存されると、利用可能なセキュアなあらゆる方法を用いてスレーブ KDC にコピーするか、ダミーのデータベースを作成して、<code class="command">kdb5_util create -s</code> を実行して、同じパスワードを供給することによりスレーブ KDC に同一の stash ファイルを作成するかします。
+ </div><div class="para">
+ スレーブ KDC のファイアウォールはマスター KDC がポート 754 の TCP を使用して接続できるようにしていることを確実にして、<code class="command">kprop</code> サービスを起動します。そして、<code class="command">kadmin</code> サービスが<span class="emphasis"><em>無効</em></span>にされていることを二重チェックします。
+ </div><div class="para">
+ 今、マスター KDC においてレルム・データベースを、<code class="command">kprop</code> コマンドが読み込むデフォルトのデータファイル (<code class="filename">/var/kerberos/krb5kdc/slave_datatrans</code>) に、ダンプすることにより、手動のデータベース伝搬テストを実行します。そして、その内容をスレーブ KDC に転送するために <code class="command">kprop</code> コマンドを使用します。
+ </div><div class="literallayout"><p> <code class="computeroutput"><code class="prompt">#</code> <strong class="userinput"><code>/usr/kerberos/sbin/kdb5_util dump /var/kerberos/krb5kdc/slave_datatrans</code></strong><code class="prompt">#</code> <strong class="userinput"><code>kprop slavekdc.example.com</code></strong></code></p></div><div class="para">
+ <code class="command">kinit</code> を使用すると、クライアントシステムの <code class="filename">krb5.conf</code> があなたのレルムに対して KDC のリストにあるスレーブ KDC のみリストしているものは、スレーブ KDC から初期クレディンシャルを正しく得られることを確認します。
+ </div><div class="para">
+ 単にレルム・データベースをダンプするスクリプトを作成して、データベースを各スレーブ KDC に順番に転送するために <code class="command">kprop</code> コマンドを実行します。そして、定期的にスクリプトを実行するために <code class="command">cron</code> サービスを設定します。
+ </div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Kerberos-Domain_to_Realm_Mapping.html"><strong>戻る</strong>2.6.7. ドメイン-レルムのマッピング</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Kerberos-Setting_Up_Cross_Realm_Authentication.html"><strong>次へ</strong>2.6.9. クロス・レルム認証のセットアップ</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Kerberos.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Kerberos.html
new file mode 100644
index 0000000..aee1054
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Kerberos.html
@@ -0,0 +1,42 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.6. Kerberos</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="chap-Security_Guide-Securing_Your_Network.html" title="第2章 ネットワークのセキュア化" /><link rel="prev" href="sect-Security_Guide-Additional_Resources-Related_Books.html" title="2.5.5.3. 関連書籍" /><link rel="next" href="sect-Security_Guide-Kerberos-Kerberos_Terminology.html" title="2.6.2. Kerberos の用語" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a acc
esskey="p" href="sect-Security_Guide-Additional_Resources-Related_Books.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Kerberos-Kerberos_Terminology.html"><strong>次へ</strong></a></li></ul><div xml:lang="ja-JP" class="section" id="sect-Security_Guide-Kerberos" lang="ja-JP"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Kerberos">2.6. Kerberos</h2></div></div></div><div class="para">
+ ネットワークの中におけるシステムのセキュリティと完全性は扱いにくいです。どのサービスがネットワークにおいて実行されているか、これらのサービスがどのような方法で使用されているか、を追いかけ続けるために何人かの管理者の時間を消費します。
+ </div><div class="para">
+ さらに、ネットワーク・サービスに認証しているユーザーは、従来の FTP や Telnet プロトコルを用いてネットワーク上に暗号化されないパスワードの転送により証明されるように、プロトコルにより使用されている方式が本質的にセキュアではないとき、危険であることを証明できます。
+ </div><div class="para">
+ Kerberos は、危険な認証の方式を許可するプロトコルに対する必要性を取り除き、それによりネットワーク・セキュリティ全体を強化する方法です。
+ </div><div class="section" id="sect-Security_Guide-Kerberos-What_is_Kerberos"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Kerberos-What_is_Kerberos">2.6.1. Kerberos とは何でしょうか?</h3></div></div></div><div class="para">
+ Kerberos は MIT により作成されたネットワーク認証プロトコルです。そして、ネットワーク・サービスにユーザーを認証するために対象暗号鍵 <sup>[<a id="id1198324" href="#ftn.id1198324" class="footnote">14</a>]</sup> を使用します。これは、パスワードがネットワーク上で実際には決して送られないことを意味します。
+ </div><div class="para">
+ したがって、ユーザーが Kerberos を使用してネットワーク・サービスに認証するとき、ネットワーク・トラフィックを監視することによりパスワードを集めようとしている認可されないユーザーは効果的に挫折させられます。
+ </div><div class="section" id="sect-Security_Guide-What_is_Kerberos-Advantages_of_Kerberos"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-What_is_Kerberos-Advantages_of_Kerberos">2.6.1.1. Kerberos の利点</h4></div></div></div><div class="para">
+ 多くの慣習的なネットワーク・サービスは、パスワード・ベースの認証スキームを使用します。そのようなスキームは、ユーザー名とパスワードを供給することにより、与えられたネットワーク・サーバーへと認証するためにユーザーに要求します。不幸にも、多くのサービスに対する認証情報の転送は暗号化されません。そのようなスキームをセキュアにするために、ネットワークは外部者からアクセス不能にしなければいけません。そして、ネットワークにあるすべてのコンピュータとユーザーが信頼され、信頼できなければいけません。
+ </div><div class="para">
+ たとえこれが問題であるとしても、インターネットに接続されたネットワークはもはやセキュアであるとは見なされません。ネットワークへのアクセス権を得た攻撃者は、ユーザー・アカウントとセキュリティ基盤全体を危険にさらす、ユーザー名とパスワードを横取りするために、パケット・スニファーとしても知られるシンプルなパケット・アナライザーを使用できます。
+ </div><div class="para">
+ Kerberos の一番の設計目標は、ネットワークを通した暗号化されないパスワードの転送を減らすことです。適切に使用されれば、Kerberos はパケット・スニファーがそうしないとネットワークに配置される脅威を効果的に減らします。
+ </div></div><div class="section" id="sect-Security_Guide-What_is_Kerberos-Disadvantages_of_Kerberos"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-What_is_Kerberos-Disadvantages_of_Kerberos">2.6.1.2. Kerberos の欠点</h4></div></div></div><div class="para">
+ Kerberos は一般的かつ深刻なセキュリティ脅威を取り除きますが、さまざまな理由により導入することが難しいかもしれません:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="filename">/etc/passwd</code> や <code class="filename">/etc/shadow</code> のような標準的な UNIX パスワード・データベースから、Kerberos パスワード・データベースにユーザーのパスワードを移行することは、このタスクを実行する自動化されたメカニズムがないため、時間がかかる可能性があります。オンライン Kerberos FAQ の Question 2.23 を参照してください:
+ </div><div class="para">
+ <a href="http://www.nrl.navy.mil/CCS/people/kenh/kerberos-faq.html#pwconvert"> http://www.nrl.navy.mil/CCS/people/kenh/kerberos-faq.html</a>
+ </div></li><li class="listitem"><div class="para">
+ Kerberos は多くの Fedora サーバにより使用される Pluggable Authentication Modules (PAM) システム\nと部分的な互換性のみがあります。この問題の詳細は <a class="xref" href="sect-Security_Guide-Kerberos-Kerberos_and_PAM.html">「Kerberos と PAM」</a> を参照してください。
+ </div></li><li class="listitem"><div class="para">
+ Kerberos は、それぞれのユーザーが信頼されますが、信頼されないネットワークにある信頼されないホストを使用します。その主要な目標は、暗号化されないパスワードがネットワークを越えて転送されるのを防ぐことです。しかしながら、適切なユーザー以外の誰かが認証のために使用されるチケットを発行する1つのホスト、キー配布センター (<em class="firstterm">KDC</em>: <em class="firstterm">key distribution center</em>) 、にアクセスするならば、Kerberos 認証システム全体がリスクにさらされます。
+ </div></li><li class="listitem"><div class="para">
+ Kerberosを利用するアプリケーションにとって、そのソースは Kerberos ライブラリの中にある適切なコールをするために、修正されなければいけません。この方法で修正されたアプリケーションは <em class="firstterm">Kerberos 対応</em>, あるいは <em class="firstterm">kerberos 化された</em>と考えられます。いくつかのアプリケーションに対して、これはアプリケーションの大きさやその設計のために極めて問題である可能性があります。他の互換性のないアプリケーションに対しては、変更はサーバーとクライアントがコミュニケートする方法にならなければいけません。さらにまた、これは広範囲なプログラミングを必要とします。デフォルトで Kereros に対応していないクローズ・ソースのアプリケーションはしばしば最も問題があります。
+ </div></li><li class="listitem"><div class="para">
+ Kerberos は全か無かのソリューションです。Kerberos がネットワークにおいて使用されるならば、Kerberos に対応していないサービスに転送される暗号化されないパスワードはすべてリスクになります。このように、ネットワークは Kerberos の使用から何も利益を得ません。Kerberos を用いてネットワークをセキュアにするために、暗号化されないパスワードを転送する<span class="emphasis"><em>すべて</em></span>のクライアント/サーバー・アプリケーションの Kerberos 対応バージョンを使用する、もしくは、そのようなクライアント/サーバー・アプリケーションを<span class="emphasis"><em>まったく</em></span>使用しないようにしなければいけません。
+ </div></li></ul></div></div></div><div class="footnotes"><br /><hr /><div class="footnote"><div class="para"><sup>[<a id="ftn.id1198324" href="#id1198324" class="para">14</a>] </sup>
+ ネットワーク通信を暗号化および復号するために使用される共通のキーをクライアントとサーバが共有するシステム。
+ </div></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Additional_Resources-Related_Books.html"><strong>戻る</strong>2.5.5.3. 関連書籍</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Kerberos-Kerberos_Terminology.html"><strong>次へ</strong>2.6.2. Kerberos の用語</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-LUKS_Disk_Encryption-Links_of_Interest.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-LUKS_Disk_Encryption-Links_of_Interest.html
new file mode 100644
index 0000000..088587c
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-LUKS_Disk_Encryption-Links_of_Interest.html
@@ -0,0 +1,16 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>3.2.3.5. 興味のリンク</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-LUKS_Disk_Encryption.html" title="3.2.3. LUKS ディスク暗号化" /><link rel="prev" href="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-What_you_have_just_accomplished.html" title="3.2.3.4. ただ何を達成したでしょうか。" /><link rel="next" href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives.html" title="3.2.4. 7-Zip 暗号化アーカイブ" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.
png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-What_you_have_just_accomplished.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-LUKS_Disk_Encryption-Links_of_Interest"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-LUKS_Disk_Encryption-Links_of_Interest">3.2.3.5. 興味のリンク</h4></div></div></div><div class="para">
+ Fedora における LUKS や暗号化ハードディスクに関する詳細は、以下のリンクを訪問してください:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <a href="http://clemens.endorphin.org/LUKS/">LUKS - Linux Unified Key Setup</a>
+ </div></li><li class="listitem"><div class="para">
+ <a href="https://bugzilla.redhat.com/attachment.cgi?id=161912">HOWTO: Creating an encrypted Physical Volume (PV) using a second hard drive, pvmove, and a Fedora LiveCD</a>
+ </div></li></ul></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-What_you_have_just_accomplished.html"><strong>戻る</strong>3.2.3.4. ただ何を達成したでしょうか。</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives.html"><strong>次へ</strong>3.2.4. 7-Zip 暗号化アーカイブ</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-Step_by_Step_Instructions.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-Step_by_Step_Instructions.html
new file mode 100644
index 0000000..9224d37
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-Step_by_Step_Instructions.html
@@ -0,0 +1,48 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>3.2.3.3. ステップ・バイ・ステップの説明</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-LUKS_Disk_Encryption.html" title="3.2.3. LUKS ディスク暗号化" /><link rel="prev" href="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories.html" title="3.2.3.2. ディレクトリの手動暗号化" /><link rel="next" href="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-What_you_have_just_accomplished.html" title="3.2.3.4. ただ何を達成したでしょうか。" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Co
ntent/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-What_you_have_just_accomplished.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-Step_by_Step_Instructions"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-Step_by_Step_Instructions">3.2.3.3. ステップ・バイ・ステップの説明</h4></div></div></div><div class="orderedlist"><ol><li class="listitem"><div class="para">
+ ランレベル 1 に入ります: <code class="code">telinit 1</code>
+ </div></li><li class="listitem"><div class="para">
+ 既存の /home をアンマウントします: <code class="code"> umount /home</code>
+ </div></li><li class="listitem"><div class="para">
+ もし失敗したなら、/home を独占しているプロセスを見つけて止めるために <code class="code">fuser</code> を使用します: <code class="code">fuser -mvk /home</code>
+ </div></li><li class="listitem"><div class="para">
+ /home がもうマウントされていないことを確認します: <code class="code">cat /proc/mounts | grep home</code>
+ </div></li><li class="listitem"><div class="para">
+ パーティションをランダムなデータで埋めます: <code class="code">dd if=/dev/urandom of=/dev/VG00/LV_home</code> このプロセスは完了までに多くの時間がかかります。
+ </div><div class="important"><div class="admonition_header"><h2>重要</h2></div><div class="admonition"><div class="para">
+ しかしながら、このプロセスは侵入する試みに対して優れた保護を提供するために不可欠です。ただ夜通しでそれを実行しましょう。
+ </div></div></div></li><li class="listitem"><div class="para">
+ パーティションを初期化します: <code class="code">cryptsetup --verbose --verify-passphrase luksFormat /dev/VG00/LV_home</code>
+ </div></li><li class="listitem"><div class="para">
+ 新しく暗号化されたデバイスを開きます: <code class="code">cryptsetup luksOpen /dev/VG00/LV_home home</code>
+ </div></li><li class="listitem"><div class="para">
+ そこにあることを確認します: <code class="code">ls -l /dev/mapper | grep home</code>
+ </div></li><li class="listitem"><div class="para">
+ ファイルシステムを作成します: <code class="code">mkfs.ext3 /dev/mapper/home</code>
+ </div></li><li class="listitem"><div class="para">
+ マウントします: <code class="code">mount /dev/mapper/home /home</code>
+ </div></li><li class="listitem"><div class="para">
+ 見えることを確認します: <code class="code">df -h | grep home</code>
+ </div></li><li class="listitem"><div class="para">
+ 以下を /etc/crypttab に追加します: <code class="code">home /dev/VG00/LV_home none</code>
+ </div></li><li class="listitem"><div class="para">
+ /etc/fstab を編集して、/home の古いエントリを削除して、<code class="code">/dev/mapper/home /home ext3 defaults 1 2</code> を追加します。
+ </div></li><li class="listitem"><div class="para">
+ fstab エントリを確認します: <code class="code">mount /home</code>
+ </div></li><li class="listitem"><div class="para">
+ デフォルトの SELinux セキュリティ・コンテキストを復元します: <code class="code">/sbin/restorecon -v -R /home</code>
+ </div></li><li class="listitem"><div class="para">
+ 再起動します: <code class="code">shutdown -r now</code>
+ </div></li><li class="listitem"><div class="para">
+ /etc/crypttab にあるエントリは、コンピュータがブート時に <code class="code">luks</code> パスフレーズを問い合わせるようにします。
+ </div></li><li class="listitem"><div class="para">
+ root としてログインして、バックアップを復元します。
+ </div></li></ol></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories.html"><strong>戻る</strong>3.2.3.2. ディレクトリの手動暗号化</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-What_you_have_just_accomplished.html"><strong>次へ</strong>3.2.3.4. ただ何を達成したでしょうか。</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-What_you_have_just_accomplished.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-What_you_have_just_accomplished.html
new file mode 100644
index 0000000..1f6e8d7
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-What_you_have_just_accomplished.html
@@ -0,0 +1,12 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>3.2.3.4. ただ何を達成したでしょうか。</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-LUKS_Disk_Encryption.html" title="3.2.3. LUKS ディスク暗号化" /><link rel="prev" href="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-Step_by_Step_Instructions.html" title="3.2.3.3. ステップ・バイ・ステップの説明" /><link rel="next" href="sect-Security_Guide-LUKS_Disk_Encryption-Links_of_Interest.html" title="3.2.3.5. 興味のリンク" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="
Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-Step_by_Step_Instructions.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-LUKS_Disk_Encryption-Links_of_Interest.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-What_you_have_just_accomplished"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-What_you_have_just_accomplished">3.2.3.4. ただ何を達成したでしょうか。</h4></div></div></div><div class="para">
+ おめでとうございます、これでコンピュータをオフにしている間も安全に保管できるよう、すべてのデータに対する暗号化されたパーティションを持ちました。
+ </div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-Step_by_Step_Instructions.html"><strong>戻る</strong>3.2.3.3. ステップ・バイ・ステップの説明</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-LUKS_Disk_Encryption-Links_of_Interest.html"><strong>次へ</strong>3.2.3.5. 興味のリンク</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories.html
new file mode 100644
index 0000000..183d8b0
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories.html
@@ -0,0 +1,16 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>3.2.3.2. ディレクトリの手動暗号化</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-LUKS_Disk_Encryption.html" title="3.2.3. LUKS ディスク暗号化" /><link rel="prev" href="sect-Security_Guide-LUKS_Disk_Encryption.html" title="3.2.3. LUKS ディスク暗号化" /><link rel="next" href="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-Step_by_Step_Instructions.html" title="3.2.3.3. ステップ・バイ・ステップの説明" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentatio
n Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-LUKS_Disk_Encryption.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-Step_by_Step_Instructions.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories">3.2.3.2. ディレクトリの手動暗号化</h4></div></div></div><div class="warning"><div class="admonition_header"><h2>警告</h2></div><div class="admonition"><div class="para">
+ この手順に従うと、暗号化するパーティションにあるすべてのデータが削除されます。すべての情報を失うでしょう! この手順を始める前にデータを外部ソースへ確実にバックアップしてください!
+ </div></div></div><div class="para">
+ Fedora 9 よりも前のバージョンを実行していて、パーティションを暗号化したい、もしくは、最新版の Fedora をインストールした後でパーティションを暗号化したいならば、以下の指示はあなたのためになります。以下のサンプル・デモは /home パーティションを暗号化しますが、すべてのパーティションが使用できます。
+ </div><div class="para">
+ 以下の手順は既存のデータをすべて取り去るでしょう。そのため、始める前にテストされたバックアップを確実にします。/home が独立したパーティションである必要があります(ここでは /dev/VG00/LV_home です)。以下はすべて root として実行されなければいけません。これら手順の失敗はすべて、手順が成功するまで進んではいけません。
+ </div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-LUKS_Disk_Encryption.html"><strong>戻る</strong>3.2.3. LUKS ディスク暗号化</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-Step_by_Step_Instructions.html"><strong>次へ</strong>3.2.3.3. ステップ・バイ・ステップの説明</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-LUKS_Disk_Encryption.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-LUKS_Disk_Encryption.html
new file mode 100644
index 0000000..b47a95e
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-LUKS_Disk_Encryption.html
@@ -0,0 +1,26 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>3.2.3. LUKS ディスク暗号化</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="Security_Guide-Encryption-Data_in_Motion.html" title="3.2. 動作しているデータ" /><link rel="prev" href="Security_Guide-Encryption-Data_in_Motion-Secure_Shell.html" title="3.2.2. Secure Shell" /><link rel="next" href="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories.html" title="3.2.3.2. ディレクトリの手動暗号化" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav">
<li class="previous"><a accesskey="p" href="Security_Guide-Encryption-Data_in_Motion-Secure_Shell.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories.html"><strong>次へ</strong></a></li></ul><div xml:lang="ja-JP" class="section" id="sect-Security_Guide-LUKS_Disk_Encryption" lang="ja-JP"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-LUKS_Disk_Encryption">3.2.3. LUKS ディスク暗号化</h3></div></div></div><div class="para">
+ Linux Unified Key Setup-on-disk-format (or LUKS) は、Linux コンピュータのパーティションを暗号化できるようにします。これはとくに、モバイル・コンピュータやリムーバブル・メディアを使うときに重要です。LUKS は複数のユーザー・キーがパーティションの全体暗号化に対して使用されるマスター・キーを復号できるようにします。
+ </div><div class="section" id="sect-Security_Guide-LUKS_Disk_Encryption-LUKS_Implementation_in_Fedora"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-LUKS_Disk_Encryption-LUKS_Implementation_in_Fedora">3.2.3.1. Fedora における LUKS の導入</h4></div></div></div><div class="para">
+ Fedora 9 およびそれ以降は、システムシステムの暗号化を実行するために LUKS を利用します。デフォルトで、ファイルシステムを暗号化するオプションはインストール中にチェックされていません。ハードディスクを暗号化するオプションを選択すると、コンピュータを起動するたびにパスフレーズが尋ねられます。このパスフレーズは、パーティションを復号するために用いられる全体暗号鍵を "ロック解除" します。デフォルトのパーティション・テーブルを変更するために選択すると、暗号化したいパーティションを選択できます。これは、パーティション・テーブルの設定にセットされます。
+ </div><div class="para">
+ Fedora のデフォルト LUKS 実装は SHA256 ハッシュを持つ AES 128 です。利用可能な暗号は次のとおりです:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ AES - Advanced Encryption Standard - <a href="http://csrc.nist.gov/publications/fips/fips197/fips-197.pdf">FIPS PUB 197</a>
+ </div></li><li class="listitem"><div class="para">
+ Twofish (A 128-bit Block Cipher)
+ </div></li><li class="listitem"><div class="para">
+ Serpent
+ </div></li><li class="listitem"><div class="para">
+ cast5 - <a href="http://www.ietf.org/rfc/rfc2144.txt">RFC 2144</a>
+ </div></li><li class="listitem"><div class="para">
+ cast6 - <a href="http://www.ietf.org/rfc/rfc2612.txt">RFC 2612</a>
+ </div></li></ul></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="Security_Guide-Encryption-Data_in_Motion-Secure_Shell.html"><strong>戻る</strong>3.2.2. Secure Shell</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories.html"><strong>次へ</strong>3.2.3.2. ディレクトリの手動暗号化</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Option_Fields-Access_Control.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Option_Fields-Access_Control.html
new file mode 100644
index 0000000..e601531
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Option_Fields-Access_Control.html
@@ -0,0 +1,17 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.5.2.2.2. アクセス制御</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-TCP_Wrappers_Configuration_Files-Option_Fields.html" title="2.5.2.2. オプション・フィールド" /><link rel="prev" href="sect-Security_Guide-TCP_Wrappers_Configuration_Files-Option_Fields.html" title="2.5.2.2. オプション・フィールド" /><link rel="next" href="sect-Security_Guide-Option_Fields-Shell_Commands.html" title="2.5.2.2.3. シェル・コマンド" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentati
on Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-TCP_Wrappers_Configuration_Files-Option_Fields.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Option_Fields-Shell_Commands.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Option_Fields-Access_Control"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Option_Fields-Access_Control">2.5.2.2.2. アクセス制御</h5></div></div></div><div class="para">
+ オプション・フィールドは管理者が、最後のオプションとして <code class="option">allow</code> または <code class="option">deny</code> ディレクティブを追加することにより、1つのルールにおいてホストの許可または拒否を明示的にできるようにすることができます。
+ </div><div class="para">
+ たとえば、以下の2つのルールは、<code class="systemitem">client-1.example.com</code> からの SSH 接続を許可しますが、<code class="systemitem">client-2.example.com</code> からの接続は拒否します:
+ </div><pre class="screen">sshd : client-1.example.com : allow
+sshd : client-2.example.com : deny</pre><div class="para">
+ ルールごとを基本としたアクセス制御を許可することにより、オプション・フィールドは、管理者が1つのファイルの中ですべてのアクセス・ルールを統合できるようにします: <code class="filename">hosts.allow</code> または <code class="filename">hosts.deny</code>。何人かの管理者はこれがアクセス・ルールを編成する最も簡単な方法と考えます。
+ </div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-TCP_Wrappers_Configuration_Files-Option_Fields.html"><strong>戻る</strong>2.5.2.2. オプション・フィールド</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Option_Fields-Shell_Commands.html"><strong>次へ</strong>2.5.2.2.3. シェル・コマンド</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Option_Fields-Expansions.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Option_Fields-Expansions.html
new file mode 100644
index 0000000..d39f2d8
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Option_Fields-Expansions.html
@@ -0,0 +1,49 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.5.2.2.4. 拡張</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-TCP_Wrappers_Configuration_Files-Option_Fields.html" title="2.5.2.2. オプション・フィールド" /><link rel="prev" href="sect-Security_Guide-Option_Fields-Shell_Commands.html" title="2.5.2.2.3. シェル・コマンド" /><link rel="next" href="sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd.html" title="2.5.3. xinetd" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li cla
ss="previous"><a accesskey="p" href="sect-Security_Guide-Option_Fields-Shell_Commands.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Option_Fields-Expansions"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Option_Fields-Expansions">2.5.2.2.4. 拡張</h5></div></div></div><div class="para">
+ 拡張は、<code class="command">spawn</code> および <code class="command">twist</code> ディレクティブとともに使用されるとき、クライアント、サーバ、および関連するプロセスに関する情報を提供します。
+ </div><div class="para">
+ 以下はサポートされる拡張のリストです:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="option">%a</code> — クライアントの IP アドレスを返します。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">%A</code> — サーバの IP アドレスを返します。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">%c</code> — ユーザ名ーとホスト名、またはユーザー名と IP アドレスのようなクライアントのさまざまな情報を返します。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">%d</code> — デーモン・プロセス名を返します。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">%h</code> — クライアントのホスト名 (または、ホスト名が利用できなければ IP アドレス) を返します。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">%H</code> — サーバーのホスト名 (または、ホスト名が利用できなければ IP アドレス) を返します。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">%n</code> — クライアントのホスト名を返します。もし利用できなければ、<code class="computeroutput">unknown</code> が表示されます。クライアントのホスト名とホストのアドレスが一致しなければ、<code class="computeroutput">paranoid</code> が表示されます。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">%N</code> — サーバーのホスト名を返します。もし利用できなければ、<code class="computeroutput">unknown</code> が表示されます。サーバーのホスト名とホストのアドレスが一致しなければ、<code class="computeroutput">paranoid</code> が表示されます。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">%p</code> — デーモンのプロセス ID を返します。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">%s</code> — デーモン・プロセスおよびサーバーのホストまたは IP アドレスのような、さまざまな種類のサーバーの情報を返します。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">%u</code> — クライアントのユーザー名を返します。もし利用できなければ、<code class="computeroutput">unknown</code> が表示されます。
+ </div></li></ul></div><div class="para">
+ 以下のサンプル・ルールはカスタマイズされたログファイルにおいてクライアント・ホストを識別するために <code class="command">spawn</code> コマンドとともに拡張を使用します。
+ </div><div class="para">
+ SSH デーモン (<code class="systemitem">sshd</code>) へのコネクションが <code class="systemitem">example.com</code> ドメインにあるホストから試行されるとき、特別なファイルに(<code class="option">%h</code> 表現を使用することにより)クライアントのホスト名を含めて、試行を記録するために <code class="command">echo</code> コマンドを実行します。
+ </div><pre class="screen">sshd : .example.com \
+ : spawn /bin/echo `/bin/date` access denied to %h>>/var/log/sshd.log \
+ : deny</pre><div class="para">
+ 同様に、拡張はクライアントに返すメッセージをカスタマイズするために使用できます。以下の例では、<code class="systemitem">example.com</code> ドメインから FTP サービスにアクセスを試行しているクライアントは、サーバから禁止されていることを通知されます。
+ </div><pre class="screen">vsftpd : .example.com \
+: twist /bin/echo "421 %h has been banned from this server!"</pre><div class="para">
+ 利用可能な拡張の完全な説明、および追加のアクセス制御オプションは、<code class="filename">hosts_access</code> のマニュアル・ページのセクション5 (<code class="command">man 5 hosts_access</code>) および <code class="filename">hosts_options</code> のマニュアル・ページを参照してください。
+ </div><div class="para">
+ TCP Wrappers に関する詳細は <a class="xref" href="sect-Security_Guide-TCP_Wrappers_and_xinetd-Additional_Resources.html">「追加のリソース」</a> を参照してください。
+ </div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Option_Fields-Shell_Commands.html"><strong>戻る</strong>2.5.2.2.3. シェル・コマンド</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd.html"><strong>次へ</strong>2.5.3. xinetd</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Option_Fields-Shell_Commands.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Option_Fields-Shell_Commands.html
new file mode 100644
index 0000000..b11fb62
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Option_Fields-Shell_Commands.html
@@ -0,0 +1,25 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.5.2.2.3. シェル・コマンド</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-TCP_Wrappers_Configuration_Files-Option_Fields.html" title="2.5.2.2. オプション・フィールド" /><link rel="prev" href="sect-Security_Guide-Option_Fields-Access_Control.html" title="2.5.2.2.2. アクセス制御" /><link rel="next" href="sect-Security_Guide-Option_Fields-Expansions.html" title="2.5.2.2.4. 拡張" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="prev
ious"><a accesskey="p" href="sect-Security_Guide-Option_Fields-Access_Control.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Option_Fields-Expansions.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Option_Fields-Shell_Commands"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Option_Fields-Shell_Commands">2.5.2.2.3. シェル・コマンド</h5></div></div></div><div class="para">
+ オプション・フィールドはアクセス・ルールが以下の2つのディレクティブによりシェル・コマンドを起動できるようにします。
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="command">spawn</code> — 子プロセスとしてシェルコマンドを起動します。リクエストしているクライアントのより詳しい情報を得るために <code class="command">/usr/sbin/safe_finger</code> を使用するようなタスクを実行できます、もしくは<code class="command">echo</code> コマンドを用いて特別なログファイルを作成できます。
+ </div><div class="para">
+ 以下の例では、<code class="systemitem">example.com</code> ドメインからの Telnet サービスにアクセスしようとしているクライアントは特別なファイルにひそかに記録されます:
+ </div><pre class="screen">in.telnetd : .example.com \
+ : spawn /bin/echo `/bin/date` from %h>>/var/log/telnet.log \
+ : allow</pre></li><li class="listitem"><div class="para">
+ <code class="command">twist</code> — 要求されたサービスを特別なコマンドで置き換えます。このディレクティブはしばしば、侵入者に対するトラップ(「ハニーポット」とも呼ばれます)をセットアップするために使用されます。接続しているクライアントにメッセージを送るためにも使えます。<code class="command">twist</code>ディレクティブはルール行の最後に表れなければいけません。
+ </div><div class="para">
+ 以下の例では、<code class="systemitem">example.com</code> ドメインからの FTP サービスへのアクセスを試みているクライアントは、<code class="command">echo</code> コマンドを用いてメッセージを送られます:
+ </div><pre class="screen">vsftpd : .example.com \
+ : twist /bin/echo "421 This domain has been black-listed. Access denied!"</pre></li></ul></div><div class="para">
+ シェル・コマンド・オプションの詳細は <code class="filename">hosts_options</code> マニュアル・ページを参照してください。
+ </div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Option_Fields-Access_Control.html"><strong>戻る</strong>2.5.2.2.2. アクセス制御</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Option_Fields-Expansions.html"><strong>次へ</strong>2.5.2.2.4. 拡張</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-PAM_Configuration_File_Format-Control_Flag.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-PAM_Configuration_File_Format-Control_Flag.html
new file mode 100644
index 0000000..f84fe78
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-PAM_Configuration_File_Format-Control_Flag.html
@@ -0,0 +1,28 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.4.3.2. 制御フラグ</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_File_Format.html" title="2.4.3. PAM 設定ファイルの形式" /><link rel="prev" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_File_Format.html" title="2.4.3. PAM 設定ファイルの形式" /><link rel="next" href="sect-Security_Guide-PAM_Configuration_File_Format-Module_Name.html" title="2.4.3.3. モジュール名" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/ima
ges/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_File_Format.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-PAM_Configuration_File_Format-Module_Name.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-PAM_Configuration_File_Format-Control_Flag"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-PAM_Configuration_File_Format-Control_Flag">2.4.3.2. 制御フラグ</h4></div></div></div><div class="para">
+ すべての PAM モジュールは、呼び出されたときに成功または失敗の結果を生成します。制御フラグは結果とともに何を実行するかを PAM に教えます。モジュールは特定の順番でスタックされ、制御フラグは特定のモジュールの成功または失敗が、サービスへとユーザーを認証する目標全体にとって、どのくらい重要であるかを決めます。
+ </div><div class="para">
+ 事前定義済みの制御フラグが4つあります:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="command">required</code> — モジュールは、認証を続けるために必ず成功しなければいけません。テストがここで失敗すると、すべてのモジュールの結果がインタフェースが完了するその参照をテストするまで、ユーザーに通知されません。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">requisite</code> — モジュールは、認証を続けるために成功しなければいけません。しかし、テストがここで失敗すると、最初に失敗した <code class="command">required</code> <span class="emphasis"><em>または</em></span> <code class="command">requisite</code> モジュールのテストを反映したメッセージとともにユーザーへ直ちに通知されます。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">sufficient</code> — モジュールの結果は失敗しても無視されます。しかし、<code class="command">sufficient</code> フラグのついたモジュールの結果が成功であり、<span class="emphasis"><em>かつ</em></span>、<code class="command">required</code> フラグのついたモジュールがこの前で失敗していなければ、他の結果は何も必要とされず、ユーザーはサービスへ認証されます。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">optional</code> — モジュールの結果は無視されます。<code class="command">optional</code> としてフラグのついたモジュールは、他のモジュールがインタフェースを参照されないときのみ、認証成功のために必要とされます。
+ </div></li></ul></div><div class="important"><div class="admonition_header"><h2>重要</h2></div><div class="admonition"><div class="para">
+ <code class="command">required</code> モジュールが呼び出される順番は重要ではありません。<code class="command">sufficient</code> および <code class="command">requisite</code> 制御フラグのみが重要になる順番を与えます。
+ </div></div></div><div class="para">
+ 今、PAM のより精細な制御を可能にする新しい制御フラグの構文が利用可能です。
+ </div><div class="para">
+ <code class="filename">/usr/share/doc/pam-<em class="replaceable"><code><version-number></code></em>/</code> ディレクトリ(<em class="replaceable"><code><version-number></code></em> はシステムの PAM バージョン番号)にある <code class="command">pam.d</code> マニュアル・ページおよび PAM ドキュメントは、この新しい構文を詳細に説明しています。
+ </div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_File_Format.html"><strong>戻る</strong>2.4.3. PAM 設定ファイルの形式</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-PAM_Configuration_File_Format-Module_Name.html"><strong>次へ</strong>2.4.3.3. モジュール名</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-PAM_Configuration_File_Format-Module_Arguments.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-PAM_Configuration_File_Format-Module_Arguments.html
new file mode 100644
index 0000000..458bfb0
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-PAM_Configuration_File_Format-Module_Arguments.html
@@ -0,0 +1,18 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.4.3.4. モジュール引数</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_File_Format.html" title="2.4.3. PAM 設定ファイルの形式" /><link rel="prev" href="sect-Security_Guide-PAM_Configuration_File_Format-Module_Name.html" title="2.4.3.3. モジュール名" /><link rel="next" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Sample_PAM_Configuration_Files.html" title="2.4.4. サンプル PAM 設定ファイル" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Conten
t/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-PAM_Configuration_File_Format-Module_Name.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Sample_PAM_Configuration_Files.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-PAM_Configuration_File_Format-Module_Arguments"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-PAM_Configuration_File_Format-Module_Arguments">2.4.3.4. モジュール引数</h4></div></div></div><div class="para">
+ PAM はいくつかのモジュールに対して認証中に抜き差し可能なモジュールに情報を受け渡すため <em class="firstterm">arguments</em> を使用します。
+ </div><div class="para">
+ たとえば、<code class="filename">pam_userdb.so</code> モジュールはユーザーを認証するために Berkeley DB ファイルに保存された情報を使用します。Berkeley DB は多くのアプリケーションに組み込まれているオープンソースのデータベースシステムです。モジュールは、Berkeley DB が要求されたサービスに対して使用するためにデータベースを知ることができるよう、<code class="filename">db</code> 引数を取ります。
+ </div><div class="para">
+ 以下は、PAM 設定における典型的な <code class="filename">pam_userdb.so</code> 行です。<em class="replaceable"><code><path-to-file></code></em> は Berkeley DB データベースファイルへのフルパスです:
+ </div><pre class="screen">auth required pam_userdb.so db=<em class="replaceable"><code><path-to-file></code></em></pre><div class="para">
+ 無効な引数は<span class="emphasis"><em>一般的に</em></span>無視されます。そうでなければ、PAM モジュールの成功または失敗に影響を与えます。しかし、いくつかのモジュールは、無効な引数において落ちるかもしれません。多くのモジュールは <code class="filename">/var/log/secure</code> ファイルにエラーを報告します。
+ </div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-PAM_Configuration_File_Format-Module_Name.html"><strong>戻る</strong>2.4.3.3. モジュール名</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Sample_PAM_Configuration_Files.html"><strong>次へ</strong>2.4.4. サンプル PAM 設定ファイル</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-PAM_Configuration_File_Format-Module_Name.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-PAM_Configuration_File_Format-Module_Name.html
new file mode 100644
index 0000000..fed7030
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-PAM_Configuration_File_Format-Module_Name.html
@@ -0,0 +1,12 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.4.3.3. モジュール名</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_File_Format.html" title="2.4.3. PAM 設定ファイルの形式" /><link rel="prev" href="sect-Security_Guide-PAM_Configuration_File_Format-Control_Flag.html" title="2.4.3.2. 制御フラグ" /><link rel="next" href="sect-Security_Guide-PAM_Configuration_File_Format-Module_Arguments.html" title="2.4.3.4. モジュール引数" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Docu
mentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-PAM_Configuration_File_Format-Control_Flag.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-PAM_Configuration_File_Format-Module_Arguments.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-PAM_Configuration_File_Format-Module_Name"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-PAM_Configuration_File_Format-Module_Name">2.4.3.3. モジュール名</h4></div></div></div><div class="para">
+ モジュール名は、指定されたモジュール・インタフェースを含む、挿抜可能なモジュールの名前を持つ PAM を提供します。Fedora の以前のバージョンでは、モジュールへのフルパスが PAM 設定ファイルにおいて与えられていました。しかしながら、<code class="filename">/lib64/security/</code> ディレクトリに64ビット PAM モジュールを保存する、<em class="firstterm">multilib</em> システムの出現により、モジュールの正しいバージョンを指定する、<code class="filename">libpam</code> の適切なバージョンにアプリケーションがリンクされるので、ディレクトリ名は廃止されました。
+ </div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-PAM_Configuration_File_Format-Control_Flag.html"><strong>戻る</strong>2.4.3.2. 制御フラグ</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-PAM_Configuration_File_Format-Module_Arguments.html"><strong>次へ</strong>2.4.3.4. モジュール引数</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-PAM_and_Administrative_Credential_Caching-Common_pam_timestamp_Directives.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-PAM_and_Administrative_Credential_Caching-Common_pam_timestamp_Directives.html
new file mode 100644
index 0000000..3e3b198
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-PAM_and_Administrative_Credential_Caching-Common_pam_timestamp_Directives.html
@@ -0,0 +1,18 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.4.6.2. 一般的な pam_timestamp ディレクティブ</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Administrative_Credential_Caching.html" title="2.4.6. PAM と管理クレディンシャルのキャッシュ" /><link rel="prev" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Administrative_Credential_Caching.html" title="2.4.6. PAM と管理クレディンシャルのキャッシュ" /><link rel="next" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Device_Ownership.html" title="2.4.7. PAM とデバイスの所有" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Pr
oduct Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Administrative_Credential_Caching.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Device_Ownership.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-PAM_and_Administrative_Credential_Caching-Common_pam_timestamp_Directives"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-PAM_and_Administrative_Credential_Caching-Common_pam_timestamp_Directives">2.4.6.2. 一般的な pam_timestamp ディレクティブ</h4></div></div></div><div class="para">
+ <code class="filename">pam_timestamp.so</code> モジュールはいくつかのディレクティブを受け付けます。以下は最も一般的に使われるオプションです:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="command">timestamp_timeout</code> — タイムスタンプ・ファイルが有効である期間を(秒単位で)指定します。デフォルト値は300(5分)です。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">timestampdir</code> — タイムスタンプ・ファイルが保存されるディレクトリを指定します。デフォルト値は <code class="command">/var/run/sudo/</code> です。
+ </div></li></ul></div><div class="para">
+ <code class="filename">pam_timestamp.so</code> モジュールの制御に関する詳細は <a class="xref" href="sect-Security_Guide-Firewalls-Additional_Resources.html#sect-Security_Guide-Additional_Resources-Installed_Firewall_Documentation">「インストール済みのファイアウォールのドキュメント」</a> を参照してください。
+ </div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Administrative_Credential_Caching.html"><strong>戻る</strong>2.4.6. PAM と管理クレディンシャルのキャッシュ</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Device_Ownership.html"><strong>次へ</strong>2.4.7. PAM とデバイスの所有</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-PAM_and_Device_Ownership-Application_Access.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-PAM_and_Device_Ownership-Application_Access.html
new file mode 100644
index 0000000..dc7b0be
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-PAM_and_Device_Ownership-Application_Access.html
@@ -0,0 +1,28 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.4.7.2. アプリケーションのアクセス</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Device_Ownership.html" title="2.4.7. PAM とデバイスの所有" /><link rel="prev" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Device_Ownership.html" title="2.4.7. PAM とデバイスの所有" /><link rel="next" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Additional_Resources.html" title="2.4.8. 追加のリソース" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/im
ages/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Device_Ownership.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Additional_Resources.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-PAM_and_Device_Ownership-Application_Access"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-PAM_and_Device_Ownership-Application_Access">2.4.7.2. アプリケーションのアクセス</h4></div></div></div><div class="para">
+ コンソール・ユーザーは <code class="filename">/etc/security/console.apps/</code> ディレクトリにおいて使用するために設定された特定のプログラムへのアクセス権も持ちます。
+ </div><div class="para">
+ このディレクトリは、コンソール・ユーザーが<code class="filename">/sbin</code> および <code class="filename">/usr/sbin</code> にある特定のアプリケーションを実行できるようにする設定ファイルを含みます。
+ </div><div class="para">
+ これらの設定ファイルはセットアップするアプリケーションと同じ名前を持ちます。
+ </div><div class="para">
+ コンソール・ユーザーがアクセス権を持つアプリケーションの注目すべきグループの1つは、システムをシャットダウンまたは再起動する3つのプログラムです:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="command">/sbin/halt</code>
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">/sbin/reboot</code>
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">/sbin/poweroff</code>
+ </div></li></ul></div><div class="para">
+ これらは PAM 対応のアプリケーションのため、使用するために必要に応じて <code class="filename">pam_console.so</code> モジュールを呼び出します。
+ </div><div class="para">
+ 詳細は <a class="xref" href="sect-Security_Guide-Firewalls-Additional_Resources.html#sect-Security_Guide-Additional_Resources-Installed_Firewall_Documentation">「インストール済みのファイアウォールのドキュメント」</a> を参照してください。
+ </div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Device_Ownership.html"><strong>戻る</strong>2.4.7. PAM とデバイスの所有</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Additional_Resources.html"><strong>次へ</strong>2.4.8. 追加のリソース</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Additional_Resources.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Additional_Resources.html
new file mode 100644
index 0000000..b3cebe6
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Additional_Resources.html
@@ -0,0 +1,30 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.4.8. 追加のリソース</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM.html" title="2.4. Pluggable Authentication Modules (PAM)" /><link rel="prev" href="sect-Security_Guide-PAM_and_Device_Ownership-Application_Access.html" title="2.4.7.2. アプリケーションのアクセス" /><link rel="next" href="sect-Security_Guide-Additional_Resources-Useful_PAM_Websites.html" title="2.4.8.2. 有用な PAM ウェブサイト" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt=
"Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-PAM_and_Device_Ownership-Application_Access.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Additional_Resources-Useful_PAM_Websites.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Additional_Resources"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Additional_Resources">2.4.8. 追加のリソース</h3></div></div></div><div class="para">
+ 以下のリソースは PAM を使用したり設定したりする方法を詳細に説明しています。これらのリソースに加えて、PAM 設定ファイルがどのような構造をしているかをより理解するためにシステムにあるそれらを読んでください。
+ </div><div class="section" id="sect-Security_Guide-Additional_Resources-Installed_PAM_Documentation"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Additional_Resources-Installed_PAM_Documentation">2.4.8.1. インストールされた PAM ドキュメント</h4></div></div></div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ PAM 関連のマニュアル・ページ — いくつかのマニュアル・ページが PAM に関連するさまざまなアプリケーションと設定ファイルに対して存在します。以下はいくつかのより重要なマニュアル・ページの一覧です。
+ </div><div class="variablelist"><dl><dt class="varlistentry"><span class="term">設定ファイル</span></dt><dd><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="command">pam</code> — PAM についての良い入門情報です、PAM 設定ファイルの構造と目的を含みます。
+ </div><div class="para">
+ このマニュアル・ページは <code class="filename">/etc/pam.conf</code> および <code class="filename">/etc/pam.d/</code> ディレクトリにある個々の設定ファイルを説明します。デフォルトで、Fedora は <code class="filename">/etc/pam.d/</code> ディレクトリにある個々の設定ファイルを使用して、<code class="filename">/etc/pam.conf</code> が存在しても無視します。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">pam_console</code> — <code class="filename">pam_console.so</code> モジュールの目的を記述します。PAM 設定ふぃあるの中にあるエントリーに対する適切な構文も記述します。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">console.apps</code> — <code class="filename">/etc/security/console.apps</code> 設定ファイルで利用可能なフォーマットとオプションを記述します。これは、どのアプリケーションが PAM により割り当てられたコンソール・ユーザーによりアクセス可能です。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">console.perms</code> — <code class="filename">/etc/security/console.perms</code> 設定ファイルで利用可能なフォーマットとオプションを記述します。これは、PAM により割り当てられるコンソール・ユーザーのパーミッションを指定します。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">pam_timestamp</code> — <code class="filename">pam_timestamp.so</code> モジュールを表します。
+ </div></li></ul></div></dd></dl></div></li><li class="listitem"><div class="para">
+ <code class="filename">/usr/share/doc/pam-<em class="replaceable"><code><version-number></code></em></code> — <em class="citetitle">System Administrators' Guide</em>、<em class="citetitle">Module Writers' Manual</em> および <em class="citetitle">Application Developers' Manual</em> だけでなく、PAM 標準 DCE-RFC 86.0 のコピーを含みます。ここで <em class="replaceable"><code><version-number></code></em> は PAM のバージョンです。
+ </div></li><li class="listitem"><div class="para">
+ <code class="filename">/usr/share/doc/pam-<em class="replaceable"><code><version-number></code></em>/txts/README.pam_timestamp</code> — <code class="filename">pam_timestamp.so</code> PAM モジュールに関する情報を含みます。ここで <em class="replaceable"><code><version-number></code></em> は PAM のバージョン番号です。
+ </div></li></ul></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-PAM_and_Device_Ownership-Application_Access.html"><strong>戻る</strong>2.4.7.2. アプリケーションのアクセス</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Additional_Resources-Useful_PAM_Websites.html"><strong>次へ</strong>2.4.8.2. 有用な PAM ウェブサイト</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Creating_PAM_Modules.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Creating_PAM_Modules.html
new file mode 100644
index 0000000..1481e0d
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Creating_PAM_Modules.html
@@ -0,0 +1,18 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.4.5. PAM モジュールの作成</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM.html" title="2.4. Pluggable Authentication Modules (PAM)" /><link rel="prev" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Sample_PAM_Configuration_Files.html" title="2.4.4. サンプル PAM 設定ファイル" /><link rel="next" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Administrative_Credential_Caching.html" title="2.4.6. PAM と管理クレディンシャルのキャッシュ" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://
docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Sample_PAM_Configuration_Files.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Administrative_Credential_Caching.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Creating_PAM_Modules"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Creating_PAM_Modules">2.4.5. PAM モジュールの作成</h3></div></div></div><div class="para">
+ PAM 対応のアプリケーションにより使用するために、いつでも新しい PAM モジュールを作成または追加できます。
+ </div><div class="para">
+ たとえば、開発者がワンタイムパスワードの生成方式を作成し、それをサポートするために PAM モジュールを書きます。PAM 対応プログラムは直ちに新しいモジュール、および再コンパイルされる、さもなければ修正されることなく、パスワード方式を使用できます。
+ </div><div class="para">
+ これにより、開発者とシステム管理者が、認証方法を再コンパイルすることなく異なるプログラムに対してそれらを、混ぜて組み合わせるだけでなく、テストできるようにします。
+ </div><div class="para">
+ 書き込みモジュールのドキュメントは <code class="filename">/usr/share/doc/pam-<em class="replaceable"><code><version-number></code></em>/</code> ディレクトリに含まれます。ここで <em class="replaceable"><code><version-number></code></em> はシステムにおける PAM のバージョン番号です。
+ </div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Sample_PAM_Configuration_Files.html"><strong>戻る</strong>2.4.4. サンプル PAM 設定ファイル</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Administrative_Credential_Caching.html"><strong>次へ</strong>2.4.6. PAM と管理クレディンシャルのキャッシュ</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_File_Format.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_File_Format.html
new file mode 100644
index 0000000..cf3ff4e
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_File_Format.html
@@ -0,0 +1,49 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.4.3. PAM 設定ファイルの形式</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM.html" title="2.4. Pluggable Authentication Modules (PAM)" /><link rel="prev" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_Files.html" title="2.4.2. PAM 設定ファイル" /><link rel="next" href="sect-Security_Guide-PAM_Configuration_File_Format-Control_Flag.html" title="2.4.3.2. 制御フラグ" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Si
te" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_Files.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-PAM_Configuration_File_Format-Control_Flag.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_File_Format"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_File_Format">2.4.3. PAM 設定ファイルの形式</h3></div></div></div><div class="para">
+ 各 PAM 設定ファイルは以下のようにフォーマットされたディレクティブのグループを含みます:
+ </div><pre class="screen"><em class="replaceable"><code><module interface></code></em> <em class="replaceable"><code><control flag></code></em> <em class="replaceable"><code><module name></code></em> <em class="replaceable"><code><module arguments></code></em></pre><div class="para">
+ これらの要素はそれぞれ以下のセクションにおいて説明されます。
+ </div><div class="section" id="sect-Security_Guide-PAM_Configuration_File_Format-Module_Interface"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-PAM_Configuration_File_Format-Module_Interface">2.4.3.1. モジュール・インタフェース</h4></div></div></div><div class="para">
+ PAM モジュール・インタフェースは現在4種類が利用可能です。これらはそれぞれ認可プロセスの異なる観点に対応します:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="command">auth</code> — このモジュール・インタフェースはユーザーを認証します。たとえば、パスワードの正当性を要求して検証します。このインタフェースを持つモジュールは、グループのメンバーシップや Kerberos チケットのような、クレディンシャルもセットします。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">account</code> — このモジュール・インタフェースはアクセスが許可されていることを検証します。たとえば、ユーザー・アカウントが期限切れかどうか、またはユーザーが特定の期間にログインを許可されているかどうかをチェックします。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">password</code> — このモジュール・インタフェースはユーザーのパスワードを変更するために使われます。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">session</code> — このモジュール・インタフェースは、ユーザーのセッションを設定して管理します。このインタフェースを持つモジュールは、ユーザーのホームディレクトリをマウントしたり、ユーザーのメールボックスを作成したりするような、アクセスを許可するために必要とされる追加のタスクも実行できます。
+ </div></li></ul></div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ それぞれのモジュールは、何らかのもしくはすべてのモジュール・インタフェースを提供できます。たとえば、<code class="filename">pam_unix.so</code> は全4つのモジュール・インタフェースを提供します。
+ </div></div></div><div class="para">
+ PAM 設定ファイルにおいて、モジュール・インタフェースは第1フィールドに定義されます。たとえば、設定における典型的な行はこのように見えます:
+ </div><pre class="screen">auth required pam_unix.so</pre><div class="para">
+ これは PAM が <code class="filename">pam_unix.so</code> モジュールの <code class="command">auth</code> インタフェースを使用するよう指示します。
+ </div><div class="section" id="sect-Security_Guide-Module_Interface-Stacking_Module_Interfaces"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Module_Interface-Stacking_Module_Interfaces">2.4.3.1.1. モジュール・インタフェースのスタック</h5></div></div></div><div class="para">
+ モジュール・インタフェースのディレクティブは、複数のモジュールが1つの目的のために一緒に使えるよう、<span class="emphasis"><em>スタック</em></span> できます、もしくはお互いに重ねておくことができます。モジュールの制御フラグが "sufficient" または "requisite" 値(これらのフラグの詳細については <a class="xref" href="sect-Security_Guide-PAM_Configuration_File_Format-Control_Flag.html">「制御フラグ」</a> を参照してください。)を使うならば、どのモジュールがリストされるかの順番は認証プロセスにとって重要です。
+ </div><div class="para">
+ スタックすることは、ユーザーが認証を許可される前に存在するために、管理者が特定の条件を要求することを簡単にします。たとえば、<code class="command">reboot</code> コマンドは普通、PAM 設定ファイルに見られるように、いくつかのスタックされたモジュールを使用します。
+ </div><pre class="screen">[root at MyServer ~]# cat /etc/pam.d/reboot
+#%PAM-1.0
+auth sufficient pam_rootok.so
+auth required pam_console.so
+#auth include system-auth
+account required pam_permit.so</pre><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ 1行目はコメントであり、処理されません。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">auth sufficient pam_rootok.so</code> — この行は、UID を確認することにより、現在のユーザーが root であるかどうかをチェックするために <code class="filename">pam_rootok.so</code> モジュールを使用します。このテストが成功すると、他のモジュールは参照されず、コマンドが実行されます。このテストが失敗すると、次のモジュールが参照されます。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">auth required pam_console.so</code> — この行は、ユーザーを認証する試行のために <code class="filename">pam_console.so</code> モジュールを使用します。ユーザーがすでにコンソールにログインしていると、<code class="filename">pam_console.so</code> は <code class="filename">/etc/security/console.apps/</code> ディレクトリにサービス名 (reboot) と同じ名前を持つファイルがあるかどうかをチェックします。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">#auth include system-auth</code> — この行はコメントされ、処理されません。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">account required pam_permit.so</code> — この行は、コンソールにログインしている root ユーザーまたは誰かがシステムを再起動できるようにするために <code class="filename">pam_permit.so</code> モジュールを使用します。
+ </div></li></ul></div></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_Files.html"><strong>戻る</strong>2.4.2. PAM 設定ファイル</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-PAM_Configuration_File_Format-Control_Flag.html"><strong>次へ</strong>2.4.3.2. 制御フラグ</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_Files.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_Files.html
new file mode 100644
index 0000000..2631846
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_Files.html
@@ -0,0 +1,16 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.4.2. PAM 設定ファイル</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM.html" title="2.4. Pluggable Authentication Modules (PAM)" /><link rel="prev" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM.html" title="2.4. Pluggable Authentication Modules (PAM)" /><link rel="next" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_File_Format.html" title="2.4.3. PAM 設定ファイルの形式" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_righ
t.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_File_Format.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_Files"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_Files">2.4.2. PAM 設定ファイル</h3></div></div></div><div class="para">
+ <code class="filename">/etc/pam.d/</code> ディレクトリは、PAM 対応の各アプリケーションに対する PAM 設定ファイルを含みます。PAM の以前のバージョンでは、<code class="filename">/etc/pam.conf</code> ファイルが使われましたが、いまや不当とされ、 <code class="filename">/etc/pam.d/</code> ディレクトリが存在しない場合のみ使用されます。
+ </div><div class="section" id="sect-Security_Guide-PAM_Configuration_Files-PAM_Service_Files"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-PAM_Configuration_Files-PAM_Service_Files">2.4.2.1. PAM サービス・ファイル</h4></div></div></div><div class="para">
+ 各 PAM 対応アプリケーションまたは<em class="firstterm">サービス</em> は <code class="filename">/etc/pam.d/</code> ディレクトリにファイルを持ちます。このディレクトリにある各ファイルは、それがアクセスを制御するサービスと同じ名前を持ちます。
+ </div><div class="para">
+ PAM 対応プログラムは、そのサービスを定義して、<code class="filename">/etc/pam.d/</code> ディレクトリにそれ自身の PAM 設定ファイルをインストールする責任があります。たとえば、<code class="command">login</code> プログラムはそのサービス名を <code class="command">login</code> として定義し、<code class="filename">/etc/pam.d/login</code> PAM 設定ファイルをインストールします。
+ </div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM.html"><strong>戻る</strong>2.4. Pluggable Authentication Modules (PAM)</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_File_Format.html"><strong>次へ</strong>2.4.3. PAM 設定ファイルの形式</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Administrative_Credential_Caching.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Administrative_Credential_Caching.html
new file mode 100644
index 0000000..080421a
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Administrative_Credential_Caching.html
@@ -0,0 +1,38 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.4.6. PAM と管理クレディンシャルのキャッシュ</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM.html" title="2.4. Pluggable Authentication Modules (PAM)" /><link rel="prev" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Creating_PAM_Modules.html" title="2.4.5. PAM モジュールの作成" /><link rel="next" href="sect-Security_Guide-PAM_and_Administrative_Credential_Caching-Common_pam_timestamp_Directives.html" title="2.4.6.2. 一般的な pam_timestamp ディレクティブ" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><im
g src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Creating_PAM_Modules.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-PAM_and_Administrative_Credential_Caching-Common_pam_timestamp_Directives.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Administrative_Credential_Caching"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Administrative_Credential_Caching">2.4.6. PAM と管理クレディンシャルのキャッシュ</h3></div></div></div><div class="para">
+ Fedora にある多くのグラフィカル管理ツールは、<code class="filename">pam_timestamp.so</code> モジュールを使用してユーザーに5分間まで権限を上昇させます。このメカニズムがどのように機能するかを理解することは重要です。なぜなら、<code class="filename">pam_timestamp.so</code> が効果を持っている間にユーザーがターミナルから離れることにより、コンソールに物理的にアクセスできる誰かによりマシンが操作されるようになるからです。
+ </div><div class="para">
+ PAM timestamp スキーマにおいて、グラフィカル管理アプリケーションが起動されたときに、ユーザに対して root パスワードのためにプロンプトを出します。ユーザーが認証されたとき、<code class="filename">pam_timestamp.so</code> モジュールがタイムスタンプ・ファイルを作成します。デフォルトで、これは <code class="filename">/var/run/sudo/</code> ディレクトリに作成されます。もし、タイムスタンプ・ファイルがすでに存在すると、グラフィカル管理プログラムはパスワードを促しません。代わりに、<code class="filename">pam_timestamp.so</code> モジュールが、ユーザーに対して変更されない管理アクセスを追加の5分を割り当てる、タイムスタンプ・ファイルを新たにします。
+ </div><div class="para">
+ <code class="filename">/var/run/sudo/<user></code> ファイルを調査することにより、タイムスタンプ・ファイルの実際の状態を検証できます。デスクトップに対して、関連するファイルは <code class="filename">unknown:root</code> です。それが存在して、タイムスタンプが5分以内であれば、クレディンシャルは有効です。
+ </div><div class="para">
+ タイムスタンプ・ファイルの存在は、パネルの通知エリアに表れる、認証アイコンにより示されます。
+ </div><div class="figure" id="figu-Security_Guide-PAM_and_Administrative_Credential_Caching-The_Authentication_Icon"><div class="figure-contents"><div class="mediaobject"><img src="images/authicon.png" alt="認証アイコン" /><div class="longdesc"><div class="para">
+ 認証アイコンのイラスト
+ </div></div></div></div><h6>図2.7 認証アイコン</h6></div><br class="figure-break" /><div class="section" id="sect-Security_Guide-PAM_and_Administrative_Credential_Caching-Removing_the_Timestamp_File"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-PAM_and_Administrative_Credential_Caching-Removing_the_Timestamp_File">2.4.6.1. タイムスタンプ・ファイルの削除</h4></div></div></div><div class="para">
+ PAM タイムスタンプが有効であるとき、コンソールを去る前に、タイムスタンプ・ファイルが廃棄されることが推奨されます。グラフィカル環境からこれを実行するために、パネルにある認証アイコンをクリックします。これにより、ダイアログボックスが表示されます。有効なタイムスタンプ・ファイルを廃棄するために <span class="guibutton"><strong>Forget Authorization</strong></span> ボタンをクリックします。
+ </div><div class="figure" id="figu-Security_Guide-Removing_the_Timestamp_File-Dismiss_Authentication_Dialog"><div class="figure-contents"><div class="mediaobject"><img src="images/auth-panel.png" width="444" alt="認証ダイアログの却下" /><div class="longdesc"><div class="para">
+ 認証却下ダイアログボックスのイラスト
+ </div></div></div></div><h6>図2.8 認証ダイアログの却下</h6></div><br class="figure-break" /><div class="para">
+ PAM タイムスタンプ・ファイルに関連して以下の事項に気をつけるべきです:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="command">ssh</code> を用いてリモートでシステムにログインしているならば、タイムスタンプ・ファイルを廃棄するために <code class="command">/sbin/pam_timestamp_check -k root</code> コマンドを使用します。
+ </div></li><li class="listitem"><div class="para">
+ あなたが特権アプリケーションを起動した同じターミナル・ウィンドウから、<code class="command">/sbin/pam_timestamp_check -k root</code> コマンドを実行する必要があります。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">/sbin/pam_timestamp_check -k</code> コマンドを使用するために、元々 <code class="filename">pam_timestamp.so</code> モジュールに関連したユーザーとしてログインしなければいけません。このコマンドを使用するために root としてログインしないでください。
+ </div></li><li class="listitem"><div class="para">
+ デスクトップにおいて(アイコンにある <span class="guibutton"><strong>Forget Authorization</strong></span> アクションを使用せずに)クレディンシャルを削除したければ、以下のコマンドを使用します:
+ </div><pre class="screen">/sbin/pam_timestamp_check -k root </dev/null >/dev/null 2>/dev/null</pre><div class="para">
+ このコマンドを使用するのに失敗すると、コマンドを実行した pty からクレディンシャル(あれば)のみを削除します。
+ </div></li></ul></div><div class="para">
+ <code class="command">pam_timestamp_check</code> を使用してタイムスタンプ・ファイルを廃棄する方法に関する詳細は <code class="filename">pam_timestamp_check</code> マニュアル・ページを参照してください。
+ </div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Creating_PAM_Modules.html"><strong>戻る</strong>2.4.5. PAM モジュールの作成</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-PAM_and_Administrative_Credential_Caching-Common_pam_timestamp_Directives.html"><strong>次へ</strong>2.4.6.2. 一般的な pam_timestamp ディレクティブ</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Device_Ownership.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Device_Ownership.html
new file mode 100644
index 0000000..a4670a8
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Device_Ownership.html
@@ -0,0 +1,34 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.4.7. PAM とデバイスの所有</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM.html" title="2.4. Pluggable Authentication Modules (PAM)" /><link rel="prev" href="sect-Security_Guide-PAM_and_Administrative_Credential_Caching-Common_pam_timestamp_Directives.html" title="2.4.6.2. 一般的な pam_timestamp ディレクティブ" /><link rel="next" href="sect-Security_Guide-PAM_and_Device_Ownership-Application_Access.html" title="2.4.7.2. アプリケーションのアクセス" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img
src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-PAM_and_Administrative_Credential_Caching-Common_pam_timestamp_Directives.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-PAM_and_Device_Ownership-Application_Access.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Device_Ownership"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Device_Ownership">2.4.7. PAM とデバイスの所有</h3></div></div></div><div class="para">
+ Fedora では、マシンの物理コンソールに最初にログインしたユーザーが特定のデバイスを操作でき、通常 root ユーザーのために予約されている特定のタスクを実行できます。これは、<code class="filename">pam_console.so</code> と呼ばれる PAM モジュールにより制御されます。
+ </div><div class="section" id="sect-Security_Guide-PAM_and_Device_Ownership-Device_Ownership"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-PAM_and_Device_Ownership-Device_Ownership">2.4.7.1. デバイスの所有</h4></div></div></div><div class="para">
+ ユーザー㌠Fedora システムã«ãƒã‚°ã‚¤ãƒ³ã™ã‚‹ã¨ãã€<code class="filename">pam_console.so</code> モジュール㌠<code class="command">login</code> ã¾ãŸã¯ã‚°ãƒ©ãƒ•ã‚£ã‚«ãƒ«ãƒ»ãƒã‚°ã‚¤ãƒ³ãƒ»ãƒ—ãƒã‚°ãƒ©ãƒ (<span class="application"><strong>gdm</strong></span>, <span class="application"><strong>kdm</strong></span>, ãŠã‚ˆã³ <span class="application"><strong>xdm</strong></span>)ã«ã‚ˆã‚Šå‘¼ã³å‡ºã•ã‚Œã¾ã™ã€‚ã“ã®ãƒ¦ãƒ¼ã‚¶ãƒ¼ãŒç‰©ç†ã‚³ãƒ³ã‚½ãƒ¼ãƒ«ã«ãƒã‚°ã‚¤ãƒ³ã—ãŸæœ€åˆã®ãƒ¦ãƒ¼ã‚¶ãƒ¼ — <em class="firstterm">console user</em> ã¨ã—ã¦å‚ç…§ã•ã‚Œã¾ã™ — ãªã‚‰ã°ã€ãƒ¢ã‚¸ãƒ¥ãƒ¼ãƒ«ã¯é€šå¸¸ã¯ root ã«ã‚ˆã‚Šæ‰€æœ‰ã•ã‚Œã‚‹ã•ã¾ã–ã¾ãªãƒ‡ãƒã‚¤ã‚¹ã®æ‰€æœ‰æ¨©ã‚’ユーザーã«ä¸Žãˆã¾ã™ã€‚コンソール・ユーザーã¯ã€ãã®ãƒ¦ãƒ¼ã‚¶ãƒ¼ã«å¯¾ã™ã‚‹æœ€å¾Œã®ãƒãƒ¼ã‚«ãƒ«ãƒ»ã‚»ãƒƒã‚·ãƒ§ãƒ³ãŒçµ‚了ã™ã‚‹ã¾ã§ã€ã“れらã®ãƒ‡ãƒã‚¤ã‚¹ã‚’所有ã—ã¾ã™ã€‚ã“ã®ãƒ¦ãƒ¼ã‚¶ãƒ¼ãŒãƒã‚°ã‚¢ã‚¦ãƒˆã—ãŸå¾Œã€ãƒ‡ãƒã‚¤ã‚¹ã®æ‰€æœ‰æ¨©ã
¯ root ユーザーã«æˆ»ã•ã‚Œã¾ã™ã€‚
+ </div><div class="para">
+ 影響を受けるデバイスは、サウンドカード、ディスクドライブ、および CD-ROM ドライブを含みますが、限定されるわけではありません。
+ </div><div class="para">
+ この機能により、ユーザーが root アクセスを得ることなくこれらのデバイスを操作できるようになります。このようにコンソール・ユーザーの一般的なタスクを単純化します。
+ </div><div class="para">
+ 以下のファイルを編集することで、<code class="filename">pam_console.so</code> により制御されるデバイスのリストを編集できます:
+ <div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="filename">/etc/security/console.perms</code>
+ </div></li><li class="listitem"><div class="para">
+ <code class="filename">/etc/security/console.perms.d/50-default.perms</code>
+ </div></li></ul></div>
+
+ </div><div class="para">
+ 上のファイルにあるこれらのリストから他のデバイスのパーミッションを変更できます、もしくは指定されたデフォルトを上書きできます。<code class="filename">50-default.perms</code> ファイルを変更するよりはむしろ、新しいファイル(たとえば、<code class="filename"><em class="replaceable"><code>xx</code></em>-name.perms</code>)を作成して、必要な修正を入力します。新しいデフォルト・ファイルの名前は、50より大きな数字(たとえば、<code class="filename">51-default.perms</code>)で始まらなければいけません。これにより、<code class="filename">50-default.perms</code> ファイルにあるデフォルトを上書きします。
+ </div><div class="warning"><div class="admonition_header"><h2>警告</h2></div><div class="admonition"><div class="para">
+ <span class="application"><strong>gdm</strong></span>, <span class="application"><strong>kdm</strong></span>, または <span class="application"><strong>xdm</strong></span> ディスプレイ・マネージャー設定ファイルは、リモート・ユーザーがログインできるよう変更されます。<span class="emphasis"><em>また</em></span>、ホストがランレベル5で実行するよう設定され、<code class="filename">/etc/security/console.perms</code> にある <code class="command"><console></code> および <code class="command"><xconsole></code> ディレクティブを以下の値に変更することが望ましいです。
+ </div><pre class="screen"><console>=tty[0-9][0-9]* vc/[0-9][0-9]* :0\.[0-9] :0 ⏎ <xconsole>=:0\.[0-9] :0</pre><div class="para">
+ これにより、リモートユーザーがマシンにおけるデバイスおよび制限されたアプリケーションへのアクセス権を得ることを防ぎます。
+ </div><div class="para">
+ <span class="application"><strong>gdm</strong></span>, <span class="application"><strong>kdm</strong></span>, または <span class="application"><strong>xdm</strong></span> ディスプレイ・マネージャの設定ファイルが、リモートユーザーがログインできるよう変更されていて、<span class="emphasis"><em>かつ</em></span>、ホストが5以外のあらゆるマルチユーザー・ランレベルで実行するよう設定されているならば、<code class="command"><xconsole></code> ディレクティブを完全に削除して、<code class="command"><console></code> ディレクティブを以下の値に変更するようアドバイスします:
+ </div><pre class="screen"><console>=tty[0-9][0-9]* vc/[0-9][0-9]*</pre></div></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-PAM_and_Administrative_Credential_Caching-Common_pam_timestamp_Directives.html"><strong>戻る</strong>2.4.6.2. 一般的な pam_timestamp ディレクティブ</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-PAM_and_Device_Ownership-Application_Access.html"><strong>次へ</strong>2.4.7.2. アプリケーションのアクセス</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Sample_PAM_Configuration_Files.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Sample_PAM_Configuration_Files.html
new file mode 100644
index 0000000..5fc1022
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Sample_PAM_Configuration_Files.html
@@ -0,0 +1,51 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.4.4. サンプル PAM 設定ファイル</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM.html" title="2.4. Pluggable Authentication Modules (PAM)" /><link rel="prev" href="sect-Security_Guide-PAM_Configuration_File_Format-Module_Arguments.html" title="2.4.3.4. モジュール引数" /><link rel="next" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Creating_PAM_Modules.html" title="2.4.5. PAM モジュールの作成" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Doc
umentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-PAM_Configuration_File_Format-Module_Arguments.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Creating_PAM_Modules.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Sample_PAM_Configuration_Files"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Sample_PAM_Configuration_Files">2.4.4. サンプル PAM 設定ファイル</h3></div></div></div><div class="para">
+ 以下はサンプル PAM アプリケーション設定ファイルです:
+ </div><pre class="screen">#%PAM-1.0
+auth required pam_securetty.so
+auth required pam_unix.so nullok
+auth required pam_nologin.so
+account required pam_unix.so
+password required pam_cracklib.so retry=3
+password required pam_unix.so shadow nullok use_authtok
+session required pam_unix.so</pre><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ 行の最初にハッシュ記号 (<code class="command">#</code>) により示された、最初の行はコメントです。
+ </div></li><li class="listitem"><div class="para">
+ 2~4行目はログイン認証用の3つのモジュールを積み重ねています。
+ </div><div class="para">
+ <code class="command">auth required pam_securetty.so</code> — このモジュールは、ユーザーが root としてログインしようとしている<span class="emphasis"><em>ならば</em></span>、ユーザーがログインしている tty が <code class="filename">/etc/securetty</code> ファイル(存在<span class="emphasis"><em>すれば</em></span>)にリストされていることを確実にします。
+ </div><div class="para">
+ tty がファイルにリストされていなければ、root としてログインするすべての試行は <code class="computeroutput">Login incorrect</code> メッセージとともに失敗します。
+ </div><div class="para">
+ <code class="command">auth required pam_unix.so nullok</code> — このモジュールは、ユーザーに対してパスワードを促し、<code class="filename">/etc/passwd</code> および、存在すれば <code class="filename">/etc/shadow</code> に保存されている情報を用いてパスワードをチェックします。
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ 引数 <code class="command">nullok</code> は <code class="filename">pam_unix.so</code> モジュールに空のパスワードを許可するよう指示します。
+ </div></li></ul></div></li><li class="listitem"><div class="para">
+ <code class="command">auth required pam_nologin.so</code> — これは最後の認証手順です。<code class="filename">/etc/nologin</code> ファイルが存在するかどうかをチェックします。もし存在して、ユーザーが root でなければ、認証は失敗します。
+ </div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ この例において、<code class="command">auth</code> モジュールが失敗したときでも、3つの <code class="command">auth</code> モジュールはすべてチェックされます。これにより、ユーザーが認証のどの段階において失敗したかを知ることを防ぎます。そのような知識が攻撃者の手にわたると、攻撃者がシステムをクラックする方法をより簡単に推定することができるようになります。
+ </div></div></div></li><li class="listitem"><div class="para">
+ <code class="command">account required pam_unix.so</code> — このモジュールはすべての必要なアカウント検証を実行します。たとえば、shadow パスワードが有効にされていれば、<code class="filename">pam_unix.so</code> モジュールのアカウント・インタフェースは、アカウントが期限切れであるかどうか、または認められた猶予期間内にパスワードを変更していなかったかどうかを確認するためにチェックします。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">password required pam_cracklib.so retry=3</code> — パスワードが期限切れになっていれば、<code class="filename">pam_cracklib.so</code> モジュールのパスワード・コンポーネントは新しいパスワードのためにプロンプトを出します。パスワードが辞書ベースのパスワード・クラック・ツールにより簡単に決められるかどうかを確認するために、新しく作成されたプログラムをテストします。
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ 引数 <code class="command">retry=3</code> は、テストが初めて失敗すると、ユーザーは強いパスワードを作成するためにあと2回チャンスを持つことを指定します。
+ </div></li></ul></div></li><li class="listitem"><div class="para">
+ <code class="command">password required pam_unix.so shadow nullok use_authtok</code> — この行は、プログラムがユーザーのパスワードを変更するならば、<code class="filename">pam_unix.so</code> モジュールの <code class="command">password</code> インタフェースを使用するよう指定します。
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ 引数 <code class="command">shadow</code> は、ユーザーのパスワードを更新するときに shadow パスワードを作成するようモジュールに指示します。
+ </div></li><li class="listitem"><div class="para">
+ 引数 <code class="command">nullok</code> は、ユーザーが空のパスワード<span class="emphasis"><em>から</em></span>パスワードを変更できるようモジュールに指示します、さもなければ空のパスワードはアカウント・ロックとして取り扱われます。
+ </div></li><li class="listitem"><div class="para">
+ この行の最後の引数 <code class="command">use_authtok</code> は、PAM モジュールをスタックするときに、順番の重要性の良い例を提供します。この引数は、ユーザーに新しいパスワードのためのプロンプトを表示しないよう、モジュールに指示します。代わりに、以前 password モジュールにより記録されたすべてのパスワードが受け付けられます。このように、すべての新しいパスワードは受け付けられる前にセキュアなパスワードのために <code class="filename">pam_cracklib.so</code> テストを通過しなければいけません。
+ </div></li></ul></div></li><li class="listitem"><div class="para">
+ <code class="command">session required pam_unix.so</code> — 最後の行は、<code class="filename">pam_unix.so</code> モジュールのセッション・インタフェースがセッションを管理するよう指示します。このモジュールは、せそれぞれのセッションの最初と最後に、ユーザー名とサービスタイプを <code class="filename">/var/log/secure</code> に記録します。このモジュールは追加の機能のために他の session モジュールを用いてそれをスタックすることにより補完されます。
+ </div></li></ul></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-PAM_Configuration_File_Format-Module_Arguments.html"><strong>戻る</strong>2.4.3.4. モジュール引数</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Creating_PAM_Modules.html"><strong>次へ</strong>2.4.5. PAM モジュールの作成</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Pluggable_Authentication_Modules_PAM.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Pluggable_Authentication_Modules_PAM.html
new file mode 100644
index 0000000..6b96e04
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Pluggable_Authentication_Modules_PAM.html
@@ -0,0 +1,26 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.4. Pluggable Authentication Modules (PAM)</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="chap-Security_Guide-Securing_Your_Network.html" title="第2章 ネットワークのセキュア化" /><link rel="prev" href="sect-Security_Guide-Single_Sign_on_SSO-Configuring_Firefox_to_use_Kerberos_for_SSO.html" title="2.3.5. Firefox が SSO 用に Kerberos を使用するよう設定します" /><link rel="next" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_Files.html" title="2.4.2. PAM 設定ファイル" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Com
mon_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Single_Sign_on_SSO-Configuring_Firefox_to_use_Kerberos_for_SSO.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_Files.html"><strong>次へ</strong></a></li></ul><div xml:lang="ja-JP" class="section" id="sect-Security_Guide-Pluggable_Authentication_Modules_PAM" lang="ja-JP"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Pluggable_Authentication_Modules_PAM">2.4. Pluggable Authentication Modules (PAM)</h2></div></div></div><div class="para">
+ ユーザーがシステムにアクセスするのを認可するプログラムは、お互いのアイデンティティを確認するために(つまり、ユーザーがユーザーであるとわかることを証明するために)、<em class="firstterm">認証</em>を使用します。
+ </div><div class="para">
+ 歴史的に、各プログラムはユーザーを認証する自身の方法を持ちます。Fedora において、多くのプログラムは <em class="firstterm">Pluggable Authentication Modules</em> (<acronym class="acronym">PAM</acronym>) と呼ばれる集中化した認証メカニズムを使用するよう設定されています。
+ </div><div class="para">
+ PAM は抜き差し可能な、モジュール型のアーキテクチャを使用します。それは、システム管理者がシステムに対して認証ポリシーを設定することにおいて非常に大きな柔軟性を与えます。
+ </div><div class="para">
+ 多くの状況において、PAM 対応のアプリケーションに対してデフォルトの PAM 設定は十分です。しかしながら、ときどき、PAM 設定ファイルを編集する必要があります。PAM の設定誤りはシステムのセキュリティを危険にさらす可能性があるので、変更を始める前にこれらのファイルの構造を理解することは重要です。詳細は <a class="xref" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_File_Format.html">「PAM 設定ファイルの形式」</a> を参照してください。
+ </div><div class="section" id="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Advantages_of_PAM"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Advantages_of_PAM">2.4.1. PAM の利点</h3></div></div></div><div class="para">
+ PAM は以下の利点を提供します:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ 幅広い種類のアプリケーションで使うことができる一般的な認証スキーマ。
+ </div></li><li class="listitem"><div class="para">
+ システム管理者とアプリケーション開発者の双方に対して認証についての重要な柔軟性と制御。
+ </div></li><li class="listitem"><div class="para">
+ プログラマがプログラムを書くためにそれ自身の認証スキーマを作成しなくて済むようにする1つの完全にドキュメント化されたライブラリ。
+ </div></li></ul></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Single_Sign_on_SSO-Configuring_Firefox_to_use_Kerberos_for_SSO.html"><strong>戻る</strong>2.3.5. Firefox が SSO 用に Kerberos を使用するよう設定します</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_Files.html"><strong>次へ</strong>2.4.2. PAM 設定ファイル</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Secure_Installation-Utilize_LUKS_Partition_Encryption.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Secure_Installation-Utilize_LUKS_Partition_Encryption.html
new file mode 100644
index 0000000..45e56fd
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Secure_Installation-Utilize_LUKS_Partition_Encryption.html
@@ -0,0 +1,12 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>5.2. LUKS パーティション暗号化の利用</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="chap-Security_Guide-Secure_Installation.html" title="第5章 セキュアなインストール" /><link rel="prev" href="chap-Security_Guide-Secure_Installation.html" title="第5章 セキュアなインストール" /><link rel="next" href="chap-Security_Guide-Software_Maintenance.html" title="第6章 ソフトウェアのメンテナンス" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="pre
vious"><a accesskey="p" href="chap-Security_Guide-Secure_Installation.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="chap-Security_Guide-Software_Maintenance.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Secure_Installation-Utilize_LUKS_Partition_Encryption"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Secure_Installation-Utilize_LUKS_Partition_Encryption">5.2. LUKS パーティション暗号化の利用</h2></div></div></div><div class="para">
+ Fedora 9 以降、<a href="http://fedoraproject.org/wiki/Security_Guide/9/LUKSDiskEncryption">Linux Unified Key Setup-on-disk-format</a>(LUKS) 暗号化の実装はより簡単になってきています。インストール・プロセス中に、パーティションを暗号化するオプションがユーザーへ表示されるでしょう。ユーザーは、パーティションのデータをセキュアにするために使われる、大量の暗号鍵を解除するための鍵となるパスフレーズを供給しなければいけません。
+ </div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="chap-Security_Guide-Secure_Installation.html"><strong>戻る</strong>第5章 セキュアなインストール</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="chap-Security_Guide-Software_Maintenance.html"><strong>次へ</strong>第6章 ソフトウェアのメンテナンス</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Securing_FTP-Anonymous_Access.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Securing_FTP-Anonymous_Access.html
new file mode 100644
index 0000000..83a02ad
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Securing_FTP-Anonymous_Access.html
@@ -0,0 +1,30 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.2.6.2. 匿名アクセス</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Server_Security-Securing_FTP.html" title="2.2.6. FTP のセキュア化" /><link rel="prev" href="sect-Security_Guide-Server_Security-Securing_FTP.html" title="2.2.6. FTP のセキュア化" /><link rel="next" href="sect-Security_Guide-Securing_FTP-User_Accounts.html" title="2.2.6.3. ユーザー・アカウント" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><
a accesskey="p" href="sect-Security_Guide-Server_Security-Securing_FTP.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Securing_FTP-User_Accounts.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Securing_FTP-Anonymous_Access"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_FTP-Anonymous_Access">2.2.6.2. 匿名アクセス</h4></div></div></div><div class="para">
+ <code class="filename">/var/ftp/</code> ディレクトリの存在は匿名アカウントを有効化します。
+ </div><div class="para">
+ このディレクトリを作成するもっとも簡単な方法は <code class="filename">vsftpd</code> パッケージをインストールすることです。このパッケージは、匿名ユーザーに対するディレクトリツリーを確立し、匿名ユーザーに対して読み込み専用のパーミッションをそのディレクトリに設定します。
+ </div><div class="para">
+ デフォルトで匿名ユーザーはあらゆるディレクトリに書き込みできません。
+ </div><div class="warning"><div class="admonition_header"><h2>警告</h2></div><div class="admonition"><div class="para">
+ FTP サーバへの匿名アクセスを有効にすると、機密データが保存されている場所に注意してください。
+ </div></div></div><div class="section" id="sect-Security_Guide-Anonymous_Access-Anonymous_Upload"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Anonymous_Access-Anonymous_Upload">2.2.6.2.1. 匿名アップロード</h5></div></div></div><div class="para">
+ 匿名ユーザーがファイルをアップロードできるようにするため、書き込み専用ディレクトリを <code class="filename">/var/ftp/pub/</code> の中に作成することを推奨します。
+ </div><div class="para">
+ これをするために、以下のコマンドを入力します:
+ </div><pre class="screen">mkdir /var/ftp/pub/upload</pre><div class="para">
+ 次に、匿名ユーザーがディレクトリのコンテンツを表示できないよう、パーミッションを変更します。
+ </div><pre class="screen">chmod 730 /var/ftp/pub/upload</pre><div class="para">
+ ディレクトリの long フォーマットの一覧はこのように見えるでしょう:
+ </div><pre class="screen">drwx-wx--- 2 root ftp 4096 Feb 13 20:05 upload</pre><div class="warning"><div class="admonition_header"><h2>警告</h2></div><div class="admonition"><div class="para">
+ 匿名ユーザーがディレクトリにおいて読み書きを許可する管理者は、しばしばそれらのサーバが盗難されたソフトウェアの保管庫になっていることを見つけます。
+ </div></div></div><div class="para">
+ 加えて、<code class="command">vsftpd</code> の下で、以下の行を <code class="filename">/etc/vsftpd/vsftpd.conf</code> ファイルに追加します:
+ </div><pre class="screen">anon_upload_enable=YES</pre></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Server_Security-Securing_FTP.html"><strong>戻る</strong>2.2.6. FTP のセキュア化</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Securing_FTP-User_Accounts.html"><strong>次へ</strong>2.2.6.3. ユーザー・アカウント</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Securing_FTP-Use_TCP_Wrappers_To_Control_Access.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Securing_FTP-Use_TCP_Wrappers_To_Control_Access.html
new file mode 100644
index 0000000..48c751e
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Securing_FTP-Use_TCP_Wrappers_To_Control_Access.html
@@ -0,0 +1,12 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.2.6.4. アクセス制御のための TCP Wrappers の使用</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Server_Security-Securing_FTP.html" title="2.2.6. FTP のセキュア化" /><link rel="prev" href="sect-Security_Guide-Securing_FTP-User_Accounts.html" title="2.2.6.3. ユーザー・アカウント" /><link rel="next" href="sect-Security_Guide-Server_Security-Securing_Sendmail.html" title="2.2.7. Sendmail のセキュア化" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="p
revious"><a accesskey="p" href="sect-Security_Guide-Securing_FTP-User_Accounts.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Server_Security-Securing_Sendmail.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Securing_FTP-Use_TCP_Wrappers_To_Control_Access"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_FTP-Use_TCP_Wrappers_To_Control_Access">2.2.6.4. アクセス制御のための TCP Wrappers の使用</h4></div></div></div><div class="para">
+ <a class="xref" href="sect-Security_Guide-Server_Security.html#sect-Security_Guide-Securing_Services_With_TCP_Wrappers_and_xinetd-Enhancing_Security_With_TCP_Wrappers">「TCP Wrappres を用いたセキュリティの」</a> に概要が示されているように、FTP デーモンへのアクセスを制御するために TCP Wrappers を使用します。
+ </div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Securing_FTP-User_Accounts.html"><strong>戻る</strong>2.2.6.3. ユーザー・アカウント</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Server_Security-Securing_Sendmail.html"><strong>次へ</strong>2.2.7. Sendmail のセキュア化</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Securing_FTP-User_Accounts.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Securing_FTP-User_Accounts.html
new file mode 100644
index 0000000..dd8e6a6
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Securing_FTP-User_Accounts.html
@@ -0,0 +1,20 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.2.6.3. ユーザー・アカウント</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Server_Security-Securing_FTP.html" title="2.2.6. FTP のセキュア化" /><link rel="prev" href="sect-Security_Guide-Securing_FTP-Anonymous_Access.html" title="2.2.6.2. 匿名アクセス" /><link rel="next" href="sect-Security_Guide-Securing_FTP-Use_TCP_Wrappers_To_Control_Access.html" title="2.2.6.4. アクセス制御のための TCP Wrappers の使用" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></
p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Securing_FTP-Anonymous_Access.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Securing_FTP-Use_TCP_Wrappers_To_Control_Access.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Securing_FTP-User_Accounts"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_FTP-User_Accounts">2.2.6.3. ユーザー・アカウント</h4></div></div></div><div class="para">
+ FTP は認証のためにセキュアではないネットワーク上に暗号化されていないユーザー名とパスワードを送信するので、それらのユーザー・アカウントからサーバへアクセスのアクセスを拒否することは素晴らしいアイディアです。
+ </div><div class="para">
+ <code class="command">vsftpd</code> にあるすべてのユーザー・アカウントを無効にするため、以下のディレクティブを <code class="filename">/etc/vsftpd/vsftpd.conf</code> に追加します:
+ </div><pre class="screen">local_enable=NO</pre><div class="section" id="sect-Security_Guide-User_Accounts-Restricting_User_Accounts"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-User_Accounts-Restricting_User_Accounts">2.2.6.3.1. ユーザー・アカウントの制限</h5></div></div></div><div class="para">
+ root ユーザーや <code class="command">sudo</code> 特権を持つユーザーのような、特定のアカウントもしくはアカウントの特定のグループを無効にするために、最も簡単な方法は <a class="xref" href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Disallowing_Root_Access-Disabling_Root_Using_PAM">「PAM を用いた root の無効化」</a> に記載されている PAM リスト・ファイルを使用することです。<code class="command">vsftpd</code> 用の PAM 設定ファイルは <code class="filename">/etc/pam.d/vsftpd</code> です。
+ </div><div class="para">
+ 各サービスにおいてユーザーアカウントを直接無効化することもできます。
+ </div><div class="para">
+ <code class="command">vsftpd</code> において特定のアカウントを無効にするには、ユーザー名を <code class="filename">/etc/vsftpd.ftpusers</code> に追加します
+ </div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Securing_FTP-Anonymous_Access.html"><strong>戻る</strong>2.2.6.2. 匿名アクセス</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Securing_FTP-Use_TCP_Wrappers_To_Control_Access.html"><strong>次へ</strong>2.2.6.4. アクセス制御のための TCP Wrappers の使用</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Securing_NFS-Beware_of_Syntax_Errors.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Securing_NFS-Beware_of_Syntax_Errors.html
new file mode 100644
index 0000000..3aa2266
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Securing_NFS-Beware_of_Syntax_Errors.html
@@ -0,0 +1,18 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.2.4.2. 構文エラーへの注意</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Server_Security-Securing_NFS.html" title="2.2.4. NFS のセキュア化" /><link rel="prev" href="sect-Security_Guide-Server_Security-Securing_NFS.html" title="2.2.4. NFS のセキュア化" /><link rel="next" href="sect-Security_Guide-Securing_NFS-Do_Not_Use_the_no_root_squash_Option.html" title="2.2.4.3. no_root_squash オプションの未使用" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul cl
ass="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Server_Security-Securing_NFS.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Securing_NFS-Do_Not_Use_the_no_root_squash_Option.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Securing_NFS-Beware_of_Syntax_Errors"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_NFS-Beware_of_Syntax_Errors">2.2.4.2. 構文エラーへの注意</h4></div></div></div><div class="para">
+ NFS サーバは、<code class="filename">/etc/exports</code> ファイルを参照することにより、どのファイルシステムをエクスポートするか、どのホストへとこれらのディレクトリをエクスポートするかを決めます。このファイルを編集するときに、無関係な空白を追加しないよう注意してください。
+ </div><div class="para">
+ たとえば、<code class="filename">/etc/exports</code> ファイルにある以下の行は、ディレクトリ <code class="command">/tmp/nfs/</code> を <code class="command">bob.example.com</code> へと読み書き権付きで共有します。
+ </div><pre class="screen">/tmp/nfs/ bob.example.com(rw)</pre><div class="para">
+ 他方で <code class="filename">/etc/exports</code> ファイルにある以下の行は、同じディレクトリを <code class="computeroutput">bob.example.com</code> へと読み込み権のみ付きで共有します。また、ホスト名の後ろにある1つの空白により、それを読み書き権付きで<span class="emphasis"><em>全体</em></span>に共有します。
+ </div><pre class="screen">/tmp/nfs/ bob.example.com (rw)</pre><div class="para">
+ 何が共有されているかを検証するために、<code class="command">showmount</code> コマンドを用いることにより、設定された NFS 共有すべてを確認することはグッド・プラクティスです。
+ </div><pre class="screen">showmount -e <em class="replaceable"><code><hostname></code></em></pre></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Server_Security-Securing_NFS.html"><strong>戻る</strong>2.2.4. NFS のセキュア化</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Securing_NFS-Do_Not_Use_the_no_root_squash_Option.html"><strong>次へ</strong>2.2.4.3. no_root_squash オプションの未使用</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Securing_NFS-Do_Not_Use_the_no_root_squash_Option.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Securing_NFS-Do_Not_Use_the_no_root_squash_Option.html
new file mode 100644
index 0000000..4956406
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Securing_NFS-Do_Not_Use_the_no_root_squash_Option.html
@@ -0,0 +1,14 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.2.4.3. no_root_squash オプションの未使用</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Server_Security-Securing_NFS.html" title="2.2.4. NFS のセキュア化" /><link rel="prev" href="sect-Security_Guide-Securing_NFS-Beware_of_Syntax_Errors.html" title="2.2.4.2. 構文エラーへの注意" /><link rel="next" href="sect-Security_Guide-Securing_NFS-NFS_Firewall_Configuration.html" title="2.2.4.4. NFS ファイアウォールの設定" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul cl
ass="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Securing_NFS-Beware_of_Syntax_Errors.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Securing_NFS-NFS_Firewall_Configuration.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Securing_NFS-Do_Not_Use_the_no_root_squash_Option"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_NFS-Do_Not_Use_the_no_root_squash_Option">2.2.4.3. <code class="command">no_root_squash</code> オプションの未使用</h4></div></div></div><div class="para">
+ デフォルトで NFS 共有は root ユーザーを <code class="command">nfsnobody</code> ユーザー(非特権ユーザーアカウント)に変更します。これにより root が作成したファイルの所有者はすべて <code class="command">nfsnobody</code> に変更されます。ここで、setuid ビットが設定されたプログラムのアップロードは防がれます。
+ </div><div class="para">
+ <code class="command">no_root_squash</code> が使われていると、リモートの root ユーザーが、共有ファイルシステムにあるすべてのファイルを変更でき、他のユーザが不注意で実行するようトロイの木馬により感染されたアプリケーションを残せます。
+ </div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Securing_NFS-Beware_of_Syntax_Errors.html"><strong>戻る</strong>2.2.4.2. 構文エラーへの注意</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Securing_NFS-NFS_Firewall_Configuration.html"><strong>次へ</strong>2.2.4.4. NFS ファイアウォールの設定</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Securing_NFS-NFS_Firewall_Configuration.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Securing_NFS-NFS_Firewall_Configuration.html
new file mode 100644
index 0000000..cb4e5f5
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Securing_NFS-NFS_Firewall_Configuration.html
@@ -0,0 +1,24 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.2.4.4. NFS ファイアウォールの設定</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Server_Security-Securing_NFS.html" title="2.2.4. NFS のセキュア化" /><link rel="prev" href="sect-Security_Guide-Securing_NFS-Do_Not_Use_the_no_root_squash_Option.html" title="2.2.4.3. no_root_squash オプションの未使用" /><link rel="next" href="sect-Security_Guide-Server_Security-Securing_the_Apache_HTTP_Server.html" title="2.2.5. Apache HTTP Server のセキュア化" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Do
cumentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Securing_NFS-Do_Not_Use_the_no_root_squash_Option.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Server_Security-Securing_the_Apache_HTTP_Server.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Securing_NFS-NFS_Firewall_Configuration"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_NFS-NFS_Firewall_Configuration">2.2.4.4. NFS ファイアウォールの設定</h4></div></div></div><div class="para">
+ NFS に対して使われるポートは rpcbind により動的に割り当てられます。それは、ファイアウォール・ルールを作成するときに問題を引き起こす可能性があります。このプロセスを単純化するため、どのポートが使われるかを指定するために <span class="emphasis"><em>/etc/sysconfig/nfs</em></span> ファイルを使用します。
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="command">MOUNTD_PORT</code> — mountd (rpc.mountd) 用の TCP および UDP ポート
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">STATD_PORT</code> — status (rpc.statd) 用の TCP および UDP ポート
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">LOCKD_TCPPORT</code> — nlockmgr (rpc.lockd) 用の TCP ポート
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">LOCKD_UDPPORT</code> — nlockmgr (rpc.lockd) 用の UDP ポート
+ </div></li></ul></div><div class="para">
+ 指定されたポート番号はすべての他のサービスにより使用されてはいけません。TCP および UDP ポート 2049 (NFS) と同様、指定されたポート番号を許可するようファイアウォールを設定します。
+ </div><div class="para">
+ どのポートと RPC プログラムが使われているかを確認するために、NFS サーバにおいて <code class="command">rpcinfo -p</code> コマンドを実行します。
+ </div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Securing_NFS-Do_Not_Use_the_no_root_squash_Option.html"><strong>戻る</strong>2.2.4.3. no_root_squash オプションの未使用</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Server_Security-Securing_the_Apache_HTTP_Server.html"><strong>次へ</strong>2.2.5. Apache HTTP Server のセキュア化</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Securing_NIS-Assign_Static_Ports_and_Use_iptables_Rules.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Securing_NIS-Assign_Static_Ports_and_Use_iptables_Rules.html
new file mode 100644
index 0000000..605b9d9
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Securing_NIS-Assign_Static_Ports_and_Use_iptables_Rules.html
@@ -0,0 +1,21 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.2.3.4. 静的ポートの割り当てと iptables ルールの使用</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Server_Security-Securing_NIS.html" title="2.2.3. NIS のセキュア化" /><link rel="prev" href="sect-Security_Guide-Securing_NIS-Edit_the_varypsecurenets_File.html" title="2.2.3.3. /var/yp/securenets ファイルの編集" /><link rel="next" href="sect-Security_Guide-Securing_NIS-Use_Kerberos_Authentication.html" title="2.2.3.5. Kerberos 認証の使用" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p
><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Securing_NIS-Edit_the_varypsecurenets_File.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Securing_NIS-Use_Kerberos_Authentication.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Securing_NIS-Assign_Static_Ports_and_Use_iptables_Rules"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_NIS-Assign_Static_Ports_and_Use_iptables_Rules">2.2.3.4. 静的ポートの割り当てと iptables ルールの使用</h4></div></div></div><div class="para">
+ NIS に関連するすべてのサーバは、<code class="command">rpc.yppasswdd</code> — ユーザーがログインパスワードを変更できるようにするデーモン、を除いて特定のポートを割り当てることができます。他の2つの NIS サーバデーモン<code class="command">rpc.ypxfrd</code> と <code class="command">ypserv</code> にポートを割り当てることにより、侵入者から NIS サーバデーモンをさらに保護するためにファイアウォール・ルールを作成できます。
+ </div><div class="para">
+ これをするために、<code class="filename">/etc/sysconfig/network</code> に以下の行を追加します:
+ </div><pre class="screen">YPSERV_ARGS="-p 834" YPXFRD_ARGS="-p 835"</pre><div class="para">
+ そして、以下の iptables ルールは、これらのポートに対してサーバがどのネットワークを待ち受けているかを強制するために使われます。
+ </div><pre class="screen">iptables -A INPUT -p ALL -s! 192.168.0.0/24 --dport 834 -j DROP
+iptables -A INPUT -p ALL -s! 192.168.0.0/24 --dport 835 -j DROP</pre><div class="para">
+ このことは、リクエストが 192.168.0.0/24 のネットワークからならば、プロトコルに関係なく、ポート834と835への接続だけが許可されることを意味します。
+ </div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ ファイアウォールと iptables コマンドの導入に関する詳細は <a class="xref" href="sect-Security_Guide-Firewalls.html">「ファイアウォール」</a> を参照してください。
+ </div></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Securing_NIS-Edit_the_varypsecurenets_File.html"><strong>戻る</strong>2.2.3.3. /var/yp/securenets ファイルの編集</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Securing_NIS-Use_Kerberos_Authentication.html"><strong>次へ</strong>2.2.3.5. Kerberos 認証の使用</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Securing_NIS-Edit_the_varypsecurenets_File.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Securing_NIS-Edit_the_varypsecurenets_File.html
new file mode 100644
index 0000000..be879f4
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Securing_NIS-Edit_the_varypsecurenets_File.html
@@ -0,0 +1,18 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.2.3.3. /var/yp/securenets ファイルの編集</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Server_Security-Securing_NIS.html" title="2.2.3. NIS のセキュア化" /><link rel="prev" href="sect-Security_Guide-Securing_NIS-Use_a_Password_like_NIS_Domain_Name_and_Hostname.html" title="2.2.3.2. パスワードのような NIS ドメイン名とホスト名を使用します" /><link rel="next" href="sect-Security_Guide-Securing_NIS-Assign_Static_Ports_and_Use_iptables_Rules.html" title="2.2.3.4. 静的ポートの割り当てと iptables ルールの使用" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="htt
p://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Securing_NIS-Use_a_Password_like_NIS_Domain_Name_and_Hostname.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Securing_NIS-Assign_Static_Ports_and_Use_iptables_Rules.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Securing_NIS-Edit_the_varypsecurenets_File"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_NIS-Edit_the_varypsecurenets_File">2.2.3.3. <code class="filename">/var/yp/securenets</code> ファイルの編集</h4></div></div></div><div class="para">
+ <code class="filename">/var/yp/securenets</code> ファイルが空白または存在しなければ(デフォルト・インストール直後の場合)、NIS はすべてのネットワークを受け付けます。最初にすることは、<code class="command">ypserv</code> が適切なネットワークからのリクエストのみに応答するよう、ネットマスク/ネットワーク ペアを置くことです。
+ </div><div class="para">
+ 以下は <code class="filename">/var/yp/securenets</code> ファイルからのサンプル・エントリです:
+ </div><pre class="screen">255.255.255.0 192.168.0.0</pre><div class="warning"><div class="admonition_header"><h2>警告</h2></div><div class="admonition"><div class="para">
+ 初めてのとき <code class="filename">/var/yp/securenets</code> ファイルを作成せずに NIS サーバを決して起動しないでください。
+ </div></div></div><div class="para">
+ このテクニックは IP 詐称攻撃からの保護を提供しませんが、少なくとも NIS サーバのサービスがどのネットワークにあるかを制限します。
+ </div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Securing_NIS-Use_a_Password_like_NIS_Domain_Name_and_Hostname.html"><strong>戻る</strong>2.2.3.2. パスワードのような NIS ドメイン名とホスト名を使用します</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Securing_NIS-Assign_Static_Ports_and_Use_iptables_Rules.html"><strong>次へ</strong>2.2.3.4. 静的ポートの割り当てと iptables ルールの使用</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Securing_NIS-Use_Kerberos_Authentication.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Securing_NIS-Use_Kerberos_Authentication.html
new file mode 100644
index 0000000..f6304cb
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Securing_NIS-Use_Kerberos_Authentication.html
@@ -0,0 +1,14 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.2.3.5. Kerberos 認証の使用</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Server_Security-Securing_NIS.html" title="2.2.3. NIS のセキュア化" /><link rel="prev" href="sect-Security_Guide-Securing_NIS-Assign_Static_Ports_and_Use_iptables_Rules.html" title="2.2.3.4. 静的ポートの割り当てと iptables ルールの使用" /><link rel="next" href="sect-Security_Guide-Server_Security-Securing_NFS.html" title="2.2.4. NFS のセキュア化" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentati
on Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Securing_NIS-Assign_Static_Ports_and_Use_iptables_Rules.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Server_Security-Securing_NFS.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Securing_NIS-Use_Kerberos_Authentication"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_NIS-Use_Kerberos_Authentication">2.2.3.5. Kerberos 認証の使用</h4></div></div></div><div class="para">
+ NIS を認証用に使用するときに検討する問題の1つは、ユーザーがマシンにログインするときは必ず、<code class="filename">/etc/shadow</code> マップからのパスワード・ハッシュがネットワーク上で送られることです。侵入者が NIS ドメインへのアクセスを獲得して、ネットワークのトラフィックを盗聴すると、ユーザー名とパスワード・ハッシュを収集することができます。十分な時間があれば、パスワード解析プログラムは弱いパスワードを推測でき、攻撃者はネットワークにおいて有効なアカウントへのアクセス権を得ることができます。
+ </div><div class="para">
+ Kerberos は秘密鍵暗号を使用するので、パスワード・ハッシュがネットワーク上に送られず、システムをよりもっとセキュアにします。Kerberos の詳細は <a class="xref" href="sect-Security_Guide-Kerberos.html">「Kerberos」</a> を参照ください。
+ </div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Securing_NIS-Assign_Static_Ports_and_Use_iptables_Rules.html"><strong>戻る</strong>2.2.3.4. 静的ポートの割り当てと iptables ルールの使用</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Server_Security-Securing_NFS.html"><strong>次へ</strong>2.2.4. NFS のセキュア化</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Securing_NIS-Use_a_Password_like_NIS_Domain_Name_and_Hostname.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Securing_NIS-Use_a_Password_like_NIS_Domain_Name_and_Hostname.html
new file mode 100644
index 0000000..ef09244
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Securing_NIS-Use_a_Password_like_NIS_Domain_Name_and_Hostname.html
@@ -0,0 +1,20 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.2.3.2. パスワードのような NIS ドメイン名とホスト名を使用します</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Server_Security-Securing_NIS.html" title="2.2.3. NIS のセキュア化" /><link rel="prev" href="sect-Security_Guide-Server_Security-Securing_NIS.html" title="2.2.3. NIS のセキュア化" /><link rel="next" href="sect-Security_Guide-Securing_NIS-Edit_the_varypsecurenets_File.html" title="2.2.3.3. /var/yp/securenets ファイルの編集" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docn
av"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Server_Security-Securing_NIS.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Securing_NIS-Edit_the_varypsecurenets_File.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Securing_NIS-Use_a_Password_like_NIS_Domain_Name_and_Hostname"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_NIS-Use_a_Password_like_NIS_Domain_Name_and_Hostname">2.2.3.2. パスワードのような NIS ドメイン名とホスト名を使用します</h4></div></div></div><div class="para">
+ NIS ドメインの中にあるすべてのマシンは、ユーザーが NIS サーバの DNS ホスト名を NIS ドメイン名を知っている限り、認証なしでサーバーから情報を抽出するためのコマンドを使用できます。
+ </div><div class="para">
+ たとえば、誰かがネットワークの中にあるノートPCに接続する、もしくは、外部からネットワーク内に侵入する(かつ内部 IP アドレスを詐称するよう管理する)と、以下のコマンドで <code class="command">/etc/passwd</code> マップを暴露します:
+ </div><pre class="screen">ypcat -d <em class="replaceable"><code><NIS_domain></code></em> -h <em class="replaceable"><code><DNS_hostname></code></em> passwd</pre><div class="para">
+ 攻撃者が root ユーザーならば、以下のコマンドを入力することにより <code class="command">/etc/shadow</code> ファイルを手に入れることができます:
+ </div><pre class="screen">ypcat -d <em class="replaceable"><code><NIS_domain></code></em> -h <em class="replaceable"><code><DNS_hostname></code></em> shadow</pre><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ Kerberos を使用していると、<code class="command">/etc/shadow</code> ファイルは NIS マップの中には保存されません。
+ </div></div></div><div class="para">
+ 攻撃者に対して NIS マップへのアクセスを堅牢化するために、<code class="filename">o7hfawtgmhwg.domain.com</code> のようなランダムな文字列を DNS ホスト名のために作成します。同様に、<span class="emphasis"><em>異なる</em></span>ランダムな NIS ドメイン名を作成します。これにより、攻撃者が NIS サーバへアクセスすることがより困難になります。
+ </div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Server_Security-Securing_NIS.html"><strong>戻る</strong>2.2.3. NIS のセキュア化</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Securing_NIS-Edit_the_varypsecurenets_File.html"><strong>次へ</strong>2.2.3.3. /var/yp/securenets ファイルの編集</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Securing_Portmap-Protect_portmap_With_iptables.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Securing_Portmap-Protect_portmap_With_iptables.html
new file mode 100644
index 0000000..52d8185
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Securing_Portmap-Protect_portmap_With_iptables.html
@@ -0,0 +1,19 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.2.2.2. iptables を用いて portmap を保護します</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Server_Security-Securing_Portmap.html" title="2.2.2. Portmap のセキュア化" /><link rel="prev" href="sect-Security_Guide-Server_Security-Securing_Portmap.html" title="2.2.2. Portmap のセキュア化" /><link rel="next" href="sect-Security_Guide-Server_Security-Securing_NIS.html" title="2.2.3. NIS のセキュア化" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="pre
vious"><a accesskey="p" href="sect-Security_Guide-Server_Security-Securing_Portmap.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Server_Security-Securing_NIS.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Securing_Portmap-Protect_portmap_With_iptables"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_Portmap-Protect_portmap_With_iptables">2.2.2.2. iptables を用いて portmap を保護します</h4></div></div></div><div class="para">
+ <code class="command">portmap</code> サービスへのアクセスをさらに制限するために、サーバに iptables ルールを追加して、特定のネットワークへのアクセスを制限することは、素晴らしいアイディアです。
+ </div><div class="para">
+ 以下は iptables コマンドの2つの例です。1つ目は、192.168.0.0/24 のネットワークから、ポート111(<code class="command">portmap</code> サービスにより使用されます)への TCP 接続を許可します。2つ目は、ローカルホストから同じポートへのアクセスを許可します。これは、<span class="application"><strong>Nautilus</strong></span> により使用される <code class="command">sgi_fam</code> サービスのために必要となります。他のパケットはすべて破棄されます。
+ </div><pre class="screen">iptables -A INPUT -p tcp -s! 192.168.0.0/24 --dport 111 -j DROP
+iptables -A INPUT -p tcp -s 127.0.0.1 --dport 111 -j ACCEPT</pre><div class="para">
+ UDP トラフィックを同じように制限するために、以下のコマンドを使用します。
+ </div><pre class="screen">iptables -A INPUT -p udp -s! 192.168.0.0/24 --dport 111 -j DROP</pre><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ ファイアウォールと iptables コマンドの導入に関する詳細は <a class="xref" href="sect-Security_Guide-Firewalls.html">「ファイアウォール」</a> を参照してください。
+ </div></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Server_Security-Securing_Portmap.html"><strong>戻る</strong>2.2.2. Portmap のセキュア化</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Server_Security-Securing_NIS.html"><strong>次へ</strong>2.2.3. NIS のセキュア化</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Securing_Sendmail-Mail_only_Users.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Securing_Sendmail-Mail_only_Users.html
new file mode 100644
index 0000000..1b74976
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Securing_Sendmail-Mail_only_Users.html
@@ -0,0 +1,12 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.2.7.3. メール専用ユーザー</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Server_Security-Securing_Sendmail.html" title="2.2.7. Sendmail のセキュア化" /><link rel="prev" href="sect-Security_Guide-Securing_Sendmail-NFS_and_Sendmail.html" title="2.2.7.2. NFS と Sendmail" /><link rel="next" href="sect-Security_Guide-Server_Security-Verifying_Which_Ports_Are_Listening.html" title="2.2.8. そのポートが待ち受けているかの確認" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation S
ite" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Securing_Sendmail-NFS_and_Sendmail.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Server_Security-Verifying_Which_Ports_Are_Listening.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Securing_Sendmail-Mail_only_Users"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_Sendmail-Mail_only_Users">2.2.7.3. メール専用ユーザー</h4></div></div></div><div class="para">
+ Sendmail サーバにおいてローカルユーザーがエクスプロイットするのを防ぐ助けにするため、メールのユーザーは email プログラムを用いて Sendmail サーバのみにアクセスすることが最善です。メールサーバにおけるシェル・アカウントは許可されるべきではなく、<code class="filename">/etc/passwd</code> におけるユーザー・シェルはすべて <code class="command">/sbin/nologin</code> に設定されるべきです(root ユーザーを除いて)。
+ </div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Securing_Sendmail-NFS_and_Sendmail.html"><strong>戻る</strong>2.2.7.2. NFS と Sendmail</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Server_Security-Verifying_Which_Ports_Are_Listening.html"><strong>次へ</strong>2.2.8. そのポートが待ち受けているかの確認</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Securing_Sendmail-NFS_and_Sendmail.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Securing_Sendmail-NFS_and_Sendmail.html
new file mode 100644
index 0000000..a91dd5f
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Securing_Sendmail-NFS_and_Sendmail.html
@@ -0,0 +1,16 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.2.7.2. NFS と Sendmail</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Server_Security-Securing_Sendmail.html" title="2.2.7. Sendmail のセキュア化" /><link rel="prev" href="sect-Security_Guide-Server_Security-Securing_Sendmail.html" title="2.2.7. Sendmail のセキュア化" /><link rel="next" href="sect-Security_Guide-Securing_Sendmail-Mail_only_Users.html" title="2.2.7.3. メール専用ユーザー" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav
"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Server_Security-Securing_Sendmail.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Securing_Sendmail-Mail_only_Users.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Securing_Sendmail-NFS_and_Sendmail"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_Sendmail-NFS_and_Sendmail">2.2.7.2. NFS と Sendmail</h4></div></div></div><div class="para">
+ メールスプールのディレクトリ <code class="filename">/var/spool/mail/</code> を NFS 共有ボリュームに
+ </div><div class="para">
+ NFSv2 と NFSv3 はユーザーとグループの ID で制御されないので、2つかそれより多いユーザーが同じ UID を持ち、それぞれ他のメールを受け取り、読む可能性があります。
+ </div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ Kerberos を用いる NFSv4 を使用していると、<code class="filename">SECRPC_GSS</code> カーネル・モジュールは UID ベースの認証を利用しないので、これは該当しません。
+ </div></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Server_Security-Securing_Sendmail.html"><strong>戻る</strong>2.2.7. Sendmail のセキュア化</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Securing_Sendmail-Mail_only_Users.html"><strong>次へ</strong>2.2.7.3. メール専用ユーザー</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Security_Updates.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Security_Updates.html
new file mode 100644
index 0000000..ad98258
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Security_Updates.html
@@ -0,0 +1,18 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>1.5. セキュリティ・アップデート</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="chap-Security_Guide-Security_Overview.html" title="第1章 セキュリティの概要" /><link rel="prev" href="sect-Security_Guide-Common_Exploits_and_Attacks.html" title="1.4. 一般的なエクスプロイトと攻撃" /><link rel="next" href="sect-Security_Guide-Updating_Packages-Verifying_Signed_Packages.html" title="1.5.2. 署名されたパッケージの検証" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul c
lass="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Common_Exploits_and_Attacks.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Updating_Packages-Verifying_Signed_Packages.html"><strong>次へ</strong></a></li></ul><div xml:lang="ja-JP" class="section" id="sect-Security_Guide-Security_Updates" lang="ja-JP"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Security_Updates">1.5. セキュリティ・アップデート</h2></div></div></div><div class="para">
+ ã‚»ã‚ュリティ脆弱性ãŒç™ºè¦‹ã•ã‚ŒãŸã¨ãã€å½±éŸ¿ã‚’å—ã‘るソフトウェアã¯ã‚らゆる潜在的ãªãƒªã‚¹ã‚¯ã‚’制é™ã™ã‚‹ãŸã‚ã«æ›´æ–°ã•ã‚Œãªã‘ã‚Œã°ã„ã‘ã¾ã›ã‚“。ソフトウェアãŒç¾åœ¨ã‚µãƒãƒ¼ãƒˆã•ã‚Œã¦ã„ã‚‹ Fedora ディストリビューションã®ä¸ã«ã‚るパッケージã®ä¸€éƒ¨ãªã‚‰ã°ã€ã§ãã‚‹é™ã‚Šæ—©ã脆弱性を修æ£ã™ã‚‹ãƒ‘ッケージをリリースã™ã‚‹ã“ã¨ã‚’コミットã—ã¾ã™ã€‚ã—ã°ã—ã°ã€æä¾›ã•ã‚Œã‚‹ã‚»ã‚ュリティ・エクスプãƒã‚¤ãƒƒãƒˆã«é–¢ã™ã‚‹ã‚¢ãƒŠã‚¦ãƒ³ã‚¹ã¯ãƒ‘ッãƒï¼ˆã¾ãŸã¯å•é¡Œã‚’ä¿®æ£ã™ã‚‹ã‚½ãƒ¼ã‚¹ã‚³ãƒ¼ãƒ‰ï¼‰ã‚’ä¼´ã£ã¦ã„ã¾ã™ã€‚ãã—ã¦ã€ã“ã®ãƒ‘ッãƒã¯ Fedora パッケージã«é©ç”¨ã•ã‚Œã€ãƒ†ã‚¹ãƒˆã•ã‚Œã€ã‚¢ãƒƒãƒ—デートã¨ã—ã¦ãƒªãƒªãƒ¼ã‚¹ã•ã‚Œã¾ã™ã€‚ã—ã‹ã—ãªãŒã‚‰ã€ã‚¢ãƒŠã‚¦ãƒ³ã‚¹ã¯ãƒ‘ッãƒã‚’å«ã¿ã¾ã›ã‚“ã®ã§ã€é–‹ç™ºè€…ã¯ã¾ãšå•é¡Œã‚’ä¿®æ£ã™ã‚‹ã‚½ãƒ•ãƒˆã‚¦ã‚§ã‚¢ã®ãƒ¡ãƒ³ãƒ†ãƒŠãƒ¼ã¨ä½œæ¥ã—ã¾ã™ã€‚å•é¡ŒãŒä¿®æ£ã•ã‚Œã‚‹ã¨ã€
パッケージã¯ãƒ†ã‚¹ãƒˆã•ã‚Œã€ã‚¨ãƒ©ãƒƒã‚¿ãƒ»ã‚¢ãƒƒãƒ—デートã¨ã—ã¦ãƒªãƒªãƒ¼ã‚¹ã•ã‚Œã¾ã™ã€‚
+ </div><div class="para">
+ システムにおいて使用されているソフトウェアに対するエラッタ・アップデートがリリースされたならば、システムが潜在的に脆弱である時間を最小限にするため、できる限り早く影響を受けるパッケージを更新することが強く推奨されます。
+ </div><div class="section" id="sect-Security_Guide-Security_Updates-Updating_Packages"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Security_Updates-Updating_Packages">1.5.1. パッケージの更新</h3></div></div></div><div class="para">
+ システムにおけるソフトウェアを更新するとき、信頼されたソースからアップデートをダウンロードすることが重要です。攻撃者は、問題を修正すると思われるもののように同じバージョン番号を持ちますが、異なるセキュリティ・エクスプロイットを持つパッケージを簡単に再構築でき、インターネットにリリースできます。これが起こると、オリジナルの RPM に対するファイルの検証のようなセキュリティ対策を用いても、エクスプロイットを検知できません。このように、信頼されたソース(Fedora のような)からのみ RPM をダウンロードし、その完全性を検証するためにパッケージの署名を確認することは非常に重要です。
+ </div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ Fedora システムに対するアップデートがあるとき、わかりやすいアラートが表示される便利なパネル・アイコンが Fedora に含まれます。
+ </div></div></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Common_Exploits_and_Attacks.html"><strong>戻る</strong>1.4. 一般的なエクスプロイトと攻撃</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Updating_Packages-Verifying_Signed_Packages.html"><strong>次へ</strong>1.5.2. 署名されたパッケージの検証</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Server_Security-Securing_FTP.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Server_Security-Securing_FTP.html
new file mode 100644
index 0000000..f80b85f
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Server_Security-Securing_FTP.html
@@ -0,0 +1,36 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.2.6. FTP のセキュア化</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Server_Security.html" title="2.2. サーバのセキュリティ" /><link rel="prev" href="sect-Security_Guide-Server_Security-Securing_the_Apache_HTTP_Server.html" title="2.2.5. Apache HTTP Server のセキュア化" /><link rel="next" href="sect-Security_Guide-Securing_FTP-Anonymous_Access.html" title="2.2.6.2. 匿名アクセス" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li
class="previous"><a accesskey="p" href="sect-Security_Guide-Server_Security-Securing_the_Apache_HTTP_Server.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Securing_FTP-Anonymous_Access.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Server_Security-Securing_FTP"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Server_Security-Securing_FTP">2.2.6. FTP のセキュア化</h3></div></div></div><div class="para">
+ <em class="firstterm">File Transfer Protocol</em> (<abbr class="abbrev">FTP</abbr>) はネットワーク上でファイルを転送するために設計された古い TCP プロトコルです。サーバとのすべてのトランザクション(ユーザー認証を含みます)が暗号化されないので、セキュアではないプロトコルと考えられていて、慎重に設定されるべきです。
+ </div><div class="para">
+ Fedora は3つの FTP サーバを提供します。
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="command">gssftpd</code> — ネットワーク上で認証情報を転送しない、Kerberos 対応の <code class="command">xinetd</code> ベースの FTP デーモン。
+ </div></li><li class="listitem"><div class="para">
+ <span class="application"><strong>Red Hat Content Accelerator</strong></span> (<code class="command">tux</code>) — FTP 機能を持つカーネル空間のウェブサーバ
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">vsftpd</code> — スタンドアロンの、セキュリティ志向の導入の FTP サービス。
+ </div></li></ul></div><div class="para">
+ 以下のセキュリティ・ガイドラインは <code class="command">vsftpd</code> FTP サービスをセットアップするためのものです。
+ </div><div class="section" id="sect-Security_Guide-Securing_FTP-FTP_Greeting_Banner"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_FTP-FTP_Greeting_Banner">2.2.6.1. FTP グリーティング・バナー</h4></div></div></div><div class="para">
+ ユーザー名とパスワードを送信する前に、すべてのユーザーはグリーティング・バナーが表示されます。デフォルトで、このバナーはクラッカーがシステムにある弱点を識別するために有効なバージョン情報を含みます。
+ </div><div class="para">
+ <code class="command">vsftpd</code> に対するグリーティング・バナーを変更するために、以下のディレクティブを <code class="filename">/etc/vsftpd/vsftpd.conf</code> ファイルに追加します:
+ </div><pre class="screen">ftpd_banner=<em class="replaceable"><code><insert_greeting_here></code></em></pre><div class="para">
+ 上のディレクティブにある <em class="replaceable"><code><insert_greeting_here></code></em> をグリーティング・メッセージのテキストで置き換えます。
+ </div><div class="para">
+ 複数行のバナーには、バナー・ファイルを使用することが最も良いです。複数のバナーの管理を簡単にするために、<code class="filename">/etc/banners/</code> という新しいディレクトリにすべてのバナーを置きます。この例における FTP 接続に対するバナー・ファイルは <code class="filename">/etc/banners/ftp.msg</code> です。以下はファイルがどのように見えるかの例です:
+ </div><pre class="screen">######### # Hello, all activity on ftp.example.com is logged. #########</pre><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ <a class="xref" href="sect-Security_Guide-Server_Security.html#sect-Security_Guide-Enhancing_Security_With_TCP_Wrappers-TCP_Wrappers_and_Connection_Banners">「TCP Wrappers と接続バナー」</a> で具体化されているように、ファイルの各行を <code class="command">220</code> で始めることは必要ありません。
+ </div></div></div><div class="para">
+ <code class="command">vsftpd</code> に対するこのグリーティング・バナーを参照するため、以下のディレクティブを <code class="filename">/etc/vsftpd/vsftpd.conf</code> ファイルに追加します:
+ </div><pre class="screen">banner_file=/etc/banners/ftp.msg</pre><div class="para">
+ <a class="xref" href="sect-Security_Guide-Server_Security.html#sect-Security_Guide-Enhancing_Security_With_TCP_Wrappers-TCP_Wrappers_and_Connection_Banners">「TCP Wrappers と接続バナー」</a> に記載されているように、TCP Wrappers を使用して入ってくる接続へと追加のメッセージを送ることが可能です。
+ </div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Server_Security-Securing_the_Apache_HTTP_Server.html"><strong>戻る</strong>2.2.5. Apache HTTP Server のセキュア化</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Securing_FTP-Anonymous_Access.html"><strong>次へ</strong>2.2.6.2. 匿名アクセス</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Server_Security-Securing_NFS.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Server_Security-Securing_NFS.html
new file mode 100644
index 0000000..fa2bee0
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Server_Security-Securing_NFS.html
@@ -0,0 +1,14 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.2.4. NFS のセキュア化</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Server_Security.html" title="2.2. サーバのセキュリティ" /><link rel="prev" href="sect-Security_Guide-Securing_NIS-Use_Kerberos_Authentication.html" title="2.2.3.5. Kerberos 認証の使用" /><link rel="next" href="sect-Security_Guide-Securing_NFS-Beware_of_Syntax_Errors.html" title="2.2.4.2. 構文エラーへの注意" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li cl
ass="previous"><a accesskey="p" href="sect-Security_Guide-Securing_NIS-Use_Kerberos_Authentication.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Securing_NFS-Beware_of_Syntax_Errors.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Server_Security-Securing_NFS"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Server_Security-Securing_NFS">2.2.4. NFS のセキュア化</h3></div></div></div><div class="important"><div class="admonition_header"><h2>重要</h2></div><div class="admonition"><div class="para">
+ Fedora に含まれるバージョンのNFS (NFSv4) は、<a class="xref" href="sect-Security_Guide-Server_Security-Securing_Portmap.html">「Portmap のセキュア化」</a> に概要が示されているように <code class="command">portmap</code> サービスをもはや必要としません。NFS トラフィックはすべてのバージョンにおいて UDP より TCP を使用します。NFSv4 を使用するときそれを必要とします。NFSv4 は、<code class="filename">RPCSEC_GSS</code> カーネルモジュールの一部として、Kerberos ユーザーとグループの認証を含みます。Fedora が NFSv2 と NFSv3 をサポートするので(どちらも <code class="command">portmap</code> を利用します)、<code class="command">portmap</code> の情報はまだ含まれています。
+ </div></div></div><div class="section" id="sect-Security_Guide-Securing_NFS-Carefully_Plan_the_Network"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_NFS-Carefully_Plan_the_Network">2.2.4.1. ネットワークの注意深い計画</h4></div></div></div><div class="para">
+ いまや NFSv4 はネットワーク上で Kerberos を用いて暗号化されたすべての情報を受け渡す機能があるので、ファイアウォールの後ろ側もしくはセグメント化されたネットワーク上にあるならば、サービスが正しく設定されることが重要です。NFSv2 と NFSv3 はまだ安全ではなくデータを受け渡します。このことは考慮に入れられるべきです。これらの観点すべてにおいてネットワークを慎重に設計することは、セキュリティ違反を防ぐ助けにできます。
+ </div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Securing_NIS-Use_Kerberos_Authentication.html"><strong>戻る</strong>2.2.3.5. Kerberos 認証の使用</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Securing_NFS-Beware_of_Syntax_Errors.html"><strong>次へ</strong>2.2.4.2. 構文エラーへの注意</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Server_Security-Securing_NIS.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Server_Security-Securing_NIS.html
new file mode 100644
index 0000000..8cac2b0
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Server_Security-Securing_NIS.html
@@ -0,0 +1,28 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.2.3. NIS のセキュア化</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Server_Security.html" title="2.2. サーバのセキュリティ" /><link rel="prev" href="sect-Security_Guide-Securing_Portmap-Protect_portmap_With_iptables.html" title="2.2.2.2. iptables を用いて portmap を保護します" /><link rel="next" href="sect-Security_Guide-Securing_NIS-Use_a_Password_like_NIS_Domain_Name_and_Hostname.html" title="2.2.3.2. パスワードのような NIS ドメイン名とホスト名を使用します" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><
img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Securing_Portmap-Protect_portmap_With_iptables.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Securing_NIS-Use_a_Password_like_NIS_Domain_Name_and_Hostname.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Server_Security-Securing_NIS"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Server_Security-Securing_NIS">2.2.3. NIS のセキュア化</h3></div></div></div><div class="para">
+ <em class="firstterm">Network Information Service</em> (<acronym class="acronym">NIS</acronym>) は <code class="command">ypserv</code> と呼ばれる RPC サービスです。これは、ドメイン内にあることを主張しているすべてのコンピュータへと、ユーザ名、パスワードおよび他の機密情報の対応付けを配布するために、<code class="command">portmap</code> や他の関連するサービスとともに使用されます。
+ </div><div class="para">
+ NIS サーバはいくつかのアプリケーションを包含しています。それらは以下を含みます:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="command">/usr/sbin/rpc.yppasswdd</code> — <code class="command">yppasswdd</code> サービスとも呼ばれ、このデーモンはユーザーが NIS パスワードを変更できるようにします。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">/usr/sbin/rpc.ypxfrd</code> — <code class="command">ypxfrd</code> サービスとも呼ばれ、このデーモンはネットワークにおいて NIS マップを送信する責任があります。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">/usr/sbin/yppush</code> — このアプリケーションは変更された NIS データベースを複数の NIS サーバへ伝搬します。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">/usr/sbin/ypserv</code> — これは NIS サーバのデーモンです。
+ </div></li></ul></div><div class="para">
+ NIS は今日の標準によるといくらかセキュアではありません。ホスト認証メカニズムを持たず、暗号化されていないネットワーク上ですべての情報を転送します。結果として、NIS を使用するネットワークをセットアップするとき、極めて注意しなければいけません。NIS のデフォルト設定は本質的にセキュアではないという事実により、さらに複雑になります。
+ </div><div class="para">
+ NIS サーバを導入しようとしている人は、まず <a class="xref" href="sect-Security_Guide-Server_Security-Securing_Portmap.html">「Portmap のセキュア化」</a> に示されているように <code class="command">portmap</code> サービスをセキュアにして、その後ネットワーク計画のような以下の問題に取り組むことが推奨されます。
+ </div><div class="section" id="sect-Security_Guide-Securing_NIS-Carefully_Plan_the_Network"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_NIS-Carefully_Plan_the_Network">2.2.3.1. ネットワークの注意深い計画</h4></div></div></div><div class="para">
+ NIS はネットワーク上で暗号化せずに秘密情報を転送するので、ファイアウォールの内側で、セグメント化されたセキュアなネットワークにおいてサービスを実行することが重要です。NIS 情報はセキュアではないネットワーク上で転送されるときは必ず、傍受されるリスクがあります。慎重なネットワーク設計が深刻なセキュリティ侵害を防ぐ助けにできます。
+ </div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Securing_Portmap-Protect_portmap_With_iptables.html"><strong>戻る</strong>2.2.2.2. iptables を用いて portmap を保護します</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Securing_NIS-Use_a_Password_like_NIS_Domain_Name_and_Hostname.html"><strong>次へ</strong>2.2.3.2. パスワードのような NIS ドメイン名とホスト名を使用します</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Server_Security-Securing_Portmap.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Server_Security-Securing_Portmap.html
new file mode 100644
index 0000000..0066d15
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Server_Security-Securing_Portmap.html
@@ -0,0 +1,20 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.2.2. Portmap のセキュア化</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Server_Security.html" title="2.2. サーバのセキュリティ" /><link rel="prev" href="sect-Security_Guide-Server_Security.html" title="2.2. サーバのセキュリティ" /><link rel="next" href="sect-Security_Guide-Securing_Portmap-Protect_portmap_With_iptables.html" title="2.2.2.2. iptables を用いて portmap を保護します" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav
"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Server_Security.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Securing_Portmap-Protect_portmap_With_iptables.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Server_Security-Securing_Portmap"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Server_Security-Securing_Portmap">2.2.2. Portmap のセキュア化</h3></div></div></div><div class="para">
+ <code class="command">portmap</code> サービスは、NIS や NFS のような RPC サービスに対する、動的ポート割り当てデーモンです。認証メカニズムが弱いです。また、制御しているサービスに対して広い範囲のポートを割り当てる機能があります。これらの理由により、セキュアにすることが難しいです。
+ </div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ NFSv4 はもはやそれを必要としないので、<code class="command">portmap</code> をセキュアにすることは NFSv2 と NFSv3 の導入に対してのみ効果があります。もし NFSv2 または NFSv3 サーバを導入しようとしているならば、<code class="command">portmap</code> が必要となり、以下のセクションが適用されます。
+ </div></div></div><div class="para">
+ もし RPC サービスを実行しているならば、以下の基本的なルールに従います。
+ </div><div class="section" id="sect-Security_Guide-Securing_Portmap-Protect_portmap_With_TCP_Wrappers"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_Portmap-Protect_portmap_With_TCP_Wrappers">2.2.2.1. TCP Wrappers を用いて portmap を保護します</h4></div></div></div><div class="para">
+ 組み込み形式の認証を持たないので、<code class="command">portmap</code> サービスへアクセスするネットワークまたはホストを制限するために、TCP Wrappers を使用することは重要です。
+ </div><div class="para">
+ さらに、サービスへのアクセスを制限するとき、ホスト名を使うのを避け、IP アドレス<span class="emphasis"><em>のみ</em></span>を使います。その理由は、ホスト名は DNS ポイズニングや他の方法により偽造される可能性があるからです。
+ </div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Server_Security.html"><strong>戻る</strong>2.2. サーバのセキュリティ</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Securing_Portmap-Protect_portmap_With_iptables.html"><strong>次へ</strong>2.2.2.2. iptables を用いて portmap を保護します</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Server_Security-Securing_Sendmail.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Server_Security-Securing_Sendmail.html
new file mode 100644
index 0000000..412de3a
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Server_Security-Securing_Sendmail.html
@@ -0,0 +1,26 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.2.7. Sendmail のセキュア化</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Server_Security.html" title="2.2. サーバのセキュリティ" /><link rel="prev" href="sect-Security_Guide-Securing_FTP-Use_TCP_Wrappers_To_Control_Access.html" title="2.2.6.4. アクセス制御のための TCP Wrappers の使用" /><link rel="next" href="sect-Security_Guide-Securing_Sendmail-NFS_and_Sendmail.html" title="2.2.7.2. NFS と Sendmail" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><u
l class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Securing_FTP-Use_TCP_Wrappers_To_Control_Access.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Securing_Sendmail-NFS_and_Sendmail.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Server_Security-Securing_Sendmail"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Server_Security-Securing_Sendmail">2.2.7. Sendmail のセキュア化</h3></div></div></div><div class="para">
+ Sendmail は、他の MTA と email クライアントや配送エージェントとの間で電子メッセージを配送するために Simple Mail Transfer Protocol (SMTP) を使用する Mail Transfer Agent (MTA) です。多くの MTA はもう一方との間のトラフィックを暗号化する機能がありますが、多くはそうしないので、あらゆる公のネットワーク上で email を送信することは、本質的にセキュアではないコミュニケーションの形式であると考えられています。
+ </div><div class="para">
+ Sendmail サーバを導入しようしている人は以下の問題に取り組むことが推奨されます。
+ </div><div class="section" id="sect-Security_Guide-Securing_Sendmail-Limiting_a_Denial_of_Service_Attack"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_Sendmail-Limiting_a_Denial_of_Service_Attack">2.2.7.1. サービス妨害攻撃の制限</h4></div></div></div><div class="para">
+ email の特性のため、本気になった攻撃者は、極めて簡単にメールを用いてサーバをあふれさせ、サービス妨害を引き起こすことができます。<code class="filename">/etc/mail/sendmail.mc</code> において以下のディレクティブに制限を設定することにより、そのような攻撃者を制限する効果があります。
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="command">confCONNECTION_RATE_THROTTLE</code> — サーバが1秒当たりに受け付ける接続数。デフォルトで、Sendmail は接続数を制限しません。制限が設定され、制限に達すると、さらなる接続は遅延させられます。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">confMAX_DAEMON_CHILDREN</code> — サーバにより生成される子プロセスの最大数。デフォルトで、Sendmail は子プロセスの数の制限を割り当てません。制限が設定され、制限に達すると、さらなる接続は遅延させられます。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">confMIN_FREE_BLOCKS</code> — メールを受け付けるためにサーバが利用可能でなければいけない空きブロックの最小数。デフォルトは 100 ブロックです。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">confMAX_HEADERS_LENGTH</code> — メッセージ・ヘッダの受信可能な最大容量(バイト単位)。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">confMAX_MESSAGE_SIZE</code> — 1つのメッセージの受信可能な最大容量(バイト単位)。
+ </div></li></ul></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Securing_FTP-Use_TCP_Wrappers_To_Control_Access.html"><strong>戻る</strong>2.2.6.4. アクセス制御のための TCP Wrappers の使用</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Securing_Sendmail-NFS_and_Sendmail.html"><strong>次へ</strong>2.2.7.2. NFS と Sendmail</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Server_Security-Securing_the_Apache_HTTP_Server.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Server_Security-Securing_the_Apache_HTTP_Server.html
new file mode 100644
index 0000000..631d7be
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Server_Security-Securing_the_Apache_HTTP_Server.html
@@ -0,0 +1,27 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.2.5. Apache HTTP Server のセキュア化</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Server_Security.html" title="2.2. サーバのセキュリティ" /><link rel="prev" href="sect-Security_Guide-Securing_NFS-NFS_Firewall_Configuration.html" title="2.2.4.4. NFS ファイアウォールの設定" /><link rel="next" href="sect-Security_Guide-Server_Security-Securing_FTP.html" title="2.2.6. FTP のセキュア化" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class
="previous"><a accesskey="p" href="sect-Security_Guide-Securing_NFS-NFS_Firewall_Configuration.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Server_Security-Securing_FTP.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Server_Security-Securing_the_Apache_HTTP_Server"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Server_Security-Securing_the_Apache_HTTP_Server">2.2.5. Apache HTTP Server のセキュア化</h3></div></div></div><div class="para">
+ Apache HTTP Server は、Fedora に同梱されている、最も安定していてセキュアなサービスの1つです。多くのオプションとテクニックが Apache HTTP Server をセキュアにするために利用できます — ここで深く調べるには多すぎます。以下のセクションは Apache HTTP Server を実行するときのベストプラクティスを簡単に説明します。
+ </div><div class="para">
+ 常にシステムで実行するスクリプトは本番環境に置く<span class="emphasis"><em>前に</em></span>意図したとおりに動作することを確認します。また、root ユーザーのみが、スクリプトまたは CGI を含むすべてのディレクトリに対する書き込み権限を持つことを確認します。
+ </div><div class="orderedlist"><ol><li class="listitem"><pre class="screen">chown root <em class="replaceable"><code><directory_name></code></em></pre></li><li class="listitem"><pre class="screen">chmod 755 <em class="replaceable"><code><directory_name></code></em></pre></li></ol></div><div class="para">
+ システム管理者が以下の設定オプションを使用するときは注意が必要です (configured in <code class="filename">/etc/httpd/conf/httpd.conf</code> において設定されます):
+ </div><div class="variablelist"><dl><dt class="varlistentry"><span class="term"><code class="option">FollowSymLinks</code></span></dt><dd><div class="para">
+ このディレクティブはデフォルトで有効です。そのため、ウェブサーバのドキュメントルートにシンボリックリンクを作成するときは確実に注意します。たとえば、<code class="filename">/</code> へのシンボリックリンクを提供することはアイディアです。
+ </div></dd><dt class="varlistentry"><span class="term"><code class="option">Indexes</code></span></dt><dd><div class="para">
+ このディレクティブはデフォルトで有効です。しかし、望ましくありません。訪問者がサーバにあるファイルを探索するのを防ぐため、このディレクティブを削除します。
+ </div></dd><dt class="varlistentry"><span class="term"><code class="option">UserDir</code></span></dt><dd><div class="para">
+ システムのユーザーアカウントの存在を確認できるので、<code class="option">UserDir</code> ディレクティブはデフォルトで無効です。サーバのユーザーディレクトリのブラウジングを有効にするために、以下のディレクティブを使います:
+ </div><pre class="screen">UserDir enabled
+UserDir disabled root</pre><div class="para">
+ これらのディレクティブは <code class="filename">/root/</code> 以外のすべてのユーザーディレクトリに対するユーザー・ディレクトリのブラウジングを有効にします。ユーザーを無効にされたアカウントの一覧に追加するために、<code class="option">UserDir disabled</code> 行にスペース区切りでユーザーの一覧を追加します。
+ </div></dd></dl></div><div class="important"><div class="admonition_header"><h2>重要</h2></div><div class="admonition"><div class="para">
+ <code class="option">IncludesNoExec</code> ディレクティブを削除しないでください。デフォルトで、<em class="firstterm">Server-Side Includes</em> (<abbr class="abbrev">SSI</abbr>) モジュールはコマンドを実行できません。潜在的に、攻撃者がシステムにあるコマンドを実行できるようにできるので、絶対に必要にならない限り、この設定を変更しないことを推奨します。
+ </div></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Securing_NFS-NFS_Firewall_Configuration.html"><strong>戻る</strong>2.2.4.4. NFS ファイアウォールの設定</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Server_Security-Securing_FTP.html"><strong>次へ</strong>2.2.6. FTP のセキュア化</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Server_Security-Verifying_Which_Ports_Are_Listening.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Server_Security-Verifying_Which_Ports_Are_Listening.html
new file mode 100644
index 0000000..c918205
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Server_Security-Verifying_Which_Ports_Are_Listening.html
@@ -0,0 +1,57 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.2.8. そのポートが待ち受けているかの確認</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Server_Security.html" title="2.2. サーバのセキュリティ" /><link rel="prev" href="sect-Security_Guide-Securing_Sendmail-Mail_only_Users.html" title="2.2.7.3. メール専用ユーザー" /><link rel="next" href="sect-Security_Guide-Single_Sign_on_SSO.html" title="2.3. Single Sign-on (SSO)" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" h
ref="sect-Security_Guide-Securing_Sendmail-Mail_only_Users.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Single_Sign_on_SSO.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Server_Security-Verifying_Which_Ports_Are_Listening"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Server_Security-Verifying_Which_Ports_Are_Listening">2.2.8. そのポートが待ち受けているかの確認</h3></div></div></div><div class="para">
+ ネットワーク・サービスを設定した後、システムのネットワーク・インタフェースにおいて実際にどのポートが待ち受けているかに注意することは重要です。すべての開いているポートは侵入の兆候になる可能性があります。
+ </div><div class="para">
+ ネットワークにおいて待ち受けているポートを一覧化するための基本的なアプローチが2つあります。より信頼できないアプローチは、<code class="command">netstat -an</code> や <code class="command">lsof -i</code> のようなコマンドを用いてネットワーク・スタックを問い合わせることです。これらのプログラムはネットワークからマシンへ接続しないので、この方法はより信頼できませんが、システムにおいて実行しているものをよりチェックできます。そのため、これらのアプリケーションは頻繁に攻撃者により置き換えられる対象になります。攻撃者が認可されていないネットワーク・ポートを開くならば、<code class="command">netstat</code> と <code class="command">lsof</code> を自分自身の改変したバージョンに置き換えることにより、その痕跡を隠そうと
します。
+ </div><div class="para">
+ ネットワークにおいてどのポートが待ち受けているかを確認するためのより信頼できる方法は、<code class="command">nmap</code> のようなポート・スキャナーを使用することです。
+ </div><div class="para">
+ コンソールから実行される以下のコマンドは、どのポートがネットワークからの TCP 接続を待ち受けているかを決めます:
+ </div><pre class="screen">nmap -sT -O localhost</pre><div class="para">
+ このコマンドの出力は以下のように表示されます:
+ </div><pre class="screen">Starting Nmap 4.68 ( http://nmap.org ) at 2009-03-06 12:08 EST
+Interesting ports on localhost.localdomain (127.0.0.1):
+Not shown: 1711 closed ports
+PORT STATE SERVICE
+22/tcp open ssh
+25/tcp open smtp
+111/tcp open rpcbind
+113/tcp open auth
+631/tcp open ipp
+834/tcp open unknown
+2601/tcp open zebra
+32774/tcp open sometimes-rpc11
+Device type: general purpose
+Running: Linux 2.6.X
+OS details: Linux 2.6.17 - 2.6.24
+Uptime: 4.122 days (since Mon Mar 2 09:12:31 2009)
+Network Distance: 0 hops
+OS detection performed. Please report any incorrect results at http://nmap.org/submit/ .
+Nmap done: 1 IP address (1 host up) scanned in 1.420 seconds</pre><div class="para">
+ この出力は、<code class="computeroutput">sunrpc</code> の存在により、システムが <code class="command">portmap</code> を実行していることを示しています。しかしながら、ポート834に謎のサービスがあります。そのポートが既知のサービスの公式な一覧に関連づけられるかを確認するため、次を入力します:
+ </div><pre class="screen">cat /etc/services | grep 834</pre><div class="para">
+ このコマンドは何も出力しません。このことは、ポートが予約済み範囲(0から1023を意味します)にあり、開くために root アクセスが必要であり、既知のサービスに関連づけられていないことを意味します。
+ </div><div class="para">
+ 次に、<code class="command">netstat</code> または <code class="command">lsof</code> を用いてポートに関する情報を確認します。<code class="command">netstat</code> を用いてポート834を確認するために、以下のコマンドを使用します:
+ </div><pre class="screen">netstat -anp | grep 834</pre><div class="para">
+ コマンドは以下の出力を返します:
+ </div><pre class="screen">tcp 0 0 0.0.0.0:834 0.0.0.0:* LISTEN 653/ypbind</pre><div class="para">
+ 攻撃者が侵入したホストにおいて密かに開けたポートが、このコマンドにより明らかにされないかもしれないので、<code class="command">netstat</code> で開いているポートの存在を再確認します。また、<code class="option">[p]</code> オプションは、ポートを開いているサービスのプロセス ID (PID) を明らかにします。この場合、開いているポートは <code class="command">ypbind</code> (<abbr class="abbrev">NIS</abbr>) に属しています。これは、<code class="command">portmap</code> サービスとともに取り扱われる <abbr class="abbrev">RPC</abbr> サービスです。
+ </div><div class="para">
+ <code class="command">lsof</code> コマンドは、開いているポートをサービスと対応される機能もあるので、<code class="command">netstat</code> と同じような情報を明らかにします。
+ </div><pre class="screen">lsof -i | grep 834</pre><div class="para">
+ このコマンドからの出力の関連する部分は次のようです:
+ </div><pre class="screen">ypbind 653 0 7u IPv4 1319 TCP *:834 (LISTEN)
+ypbind 655 0 7u IPv4 1319 TCP *:834 (LISTEN)
+ypbind 656 0 7u IPv4 1319 TCP *:834 (LISTEN)
+ypbind 657 0 7u IPv4 1319 TCP *:834 (LISTEN)</pre><div class="para">
+ これらのツールは、マシンで実行しているサービスの状態に関する詳細を非常に明らかにします。これらのツールは、柔軟であり、ネットワーク・サービスと設定に関する豊かな情報を提供します。詳細は <code class="command">lsof</code>, <code class="command">netstat</code>, <code class="command">nmap</code>, および <code class="filename">services</code> のマニュアルページを参照してください。
+ </div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Securing_Sendmail-Mail_only_Users.html"><strong>戻る</strong>2.2.7.3. メール専用ユーザー</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Single_Sign_on_SSO.html"><strong>次へ</strong>2.3. Single Sign-on (SSO)</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Server_Security.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Server_Security.html
new file mode 100644
index 0000000..a79ef38
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Server_Security.html
@@ -0,0 +1,102 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.2. サーバのセキュリティ</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="chap-Security_Guide-Securing_Your_Network.html" title="第2章 ネットワークのセキュア化" /><link rel="prev" href="chap-Security_Guide-Securing_Your_Network.html" title="第2章 ネットワークのセキュア化" /><link rel="next" href="sect-Security_Guide-Server_Security-Securing_Portmap.html" title="2.2.2. Portmap のセキュア化" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li cl
ass="previous"><a accesskey="p" href="chap-Security_Guide-Securing_Your_Network.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Server_Security-Securing_Portmap.html"><strong>次へ</strong></a></li></ul><div xml:lang="ja-JP" class="section" id="sect-Security_Guide-Server_Security" lang="ja-JP"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Server_Security">2.2. サーバのセキュリティ</h2></div></div></div><div class="para">
+ システムが公のネットワークにおいてサーバとして使用されるとき、攻撃の対象になります。そのため、システムを堅牢化して、サービスをロックダウンすることは、システム管理者にとって最も重要なことになります。
+ </div><div class="para">
+ 特定の問題を掘り下げて考える前に、サーバのセキュリティを強化するための一般的な以下のヒントについて再考します:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ 最新の脅威に対して保護するために、すべてのサービスを最新に保ちます。
+ </div></li><li class="listitem"><div class="para">
+ 可能な限り、セキュアなプロトコルを使用します。
+ </div></li><li class="listitem"><div class="para">
+ 可能な限り、マシンあたり1種類のネットワークサービスのみを取り扱います。
+ </div></li><li class="listitem"><div class="para">
+ 疑わしい活動に対してすべてのサーバを注意深く監視します。
+ </div></li></ul></div><div class="section" id="sect-Security_Guide-Server_Security-Securing_Services_With_TCP_Wrappers_and_xinetd"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Server_Security-Securing_Services_With_TCP_Wrappers_and_xinetd">2.2.1. TCP Wrappers と xinetd を用いたサービスのセキュア化</h3></div></div></div><div class="para">
+ <em class="firstterm">TCP Wrappers</em> はさまざまなサービスにアクセス制御を提供します。SSH, Telnet, および FTP のような最近のネットワークサービスの多くは TCP Wrappers (入ってくるリクエストと要求されたサービスの間で見張りをします)を活用します。
+ </div><div class="para">
+ TCP Wrappers により提供される利便性は、<code class="command">xinetd</code>(追加のアクセス、ログ、バインド、リダイレクトおよびリソース活用に関する制御を提供するスーパーサービス)とともに使用されるときに向上されます。
+ </div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ サービスのアクセス制御の中に冗長性を持たせるために、TCP Wrappers と <code class="command">xinetd</code> とともに iptables ファイアウォール・ルールを使用することは素晴らしいアイディアです。iptables コマンドを用いたファイアウォールの導入に関する詳細は <a class="xref" href="sect-Security_Guide-Firewalls.html">「ファイアウォール」</a> を参照してください。
+ </div></div></div><div class="para">
+ 以下のサブセクションは、各トピックに関する基本的な知識があることを想定し、特定のセキュリティ・オプションに焦点を合わせています。
+ </div><div class="section" id="sect-Security_Guide-Securing_Services_With_TCP_Wrappers_and_xinetd-Enhancing_Security_With_TCP_Wrappers"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_Services_With_TCP_Wrappers_and_xinetd-Enhancing_Security_With_TCP_Wrappers">2.2.1.1. TCP Wrappres を用いたセキュリティの</h4></div></div></div><div class="para">
+ TCP Wrappers はサービスへのアクセスを拒否することよりも多くの機能があります。このセクションは、接続バナーを送り、特定のホストからの攻撃者に警告をし、ログ機能を強化するために、どのように使うことができるかを説明します。TCP Wrapper 機能と制御言語に関する詳細は、 <code class="filename">hosts_options</code> man page を参照してください。
+ </div><div class="section" id="sect-Security_Guide-Enhancing_Security_With_TCP_Wrappers-TCP_Wrappers_and_Connection_Banners"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Enhancing_Security_With_TCP_Wrappers-TCP_Wrappers_and_Connection_Banners">2.2.1.1.1. TCP Wrappers と接続バナー</h5></div></div></div><div class="para">
+ ユーザーがサービスに接続するときに適切なバナーを表示することは、潜在的な攻撃者へとシステム管理者が気を配っていることを知らせるために有用な方法です。システムに関するどのような情報がユーザーへと表示されるかを制御することもできます。サービスに対して TCP Wrappers バナーを導入するために、<code class="option">banner</code> オプションを使用します。
+ </div><div class="para">
+ この例は <code class="command">vsftpd</code> のバナーを導入しています。始めるために、バナーファイルを作成します。それはシステムのどこでも構いませんが、デーモンと同じ名前でなければいけません。たとえば、そのファイルは <code class="filename">/etc/banners/vsftpd</code> と呼ばれ、以下の行を含みます:
+ </div><pre class="screen">220-Hello, %c
+220-All activity on ftp.example.com is logged.
+220-Inappropriate use will result in your access privileges being removed.</pre><div class="para">
+ <code class="command">%c</code> トークンは、接続をよりおじけずかせるように、ユーザー名とホスト名、または、ユーザー名と IP アドレスような、クライアントのさまざまな情報を提供します。
+ </div><div class="para">
+ 入ってくる接続に対して表示するためのこのバナーのために、<code class="filename">/etc/hosts.allow</code> ファイルに以下の行を追加します:
+ </div><pre class="screen"><code class="command"> vsftpd : ALL : banners /etc/banners/ </code></pre></div><div class="section" id="sect-Security_Guide-Enhancing_Security_With_TCP_Wrappers-TCP_Wrappers_and_Attack_Warnings"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Enhancing_Security_With_TCP_Wrappers-TCP_Wrappers_and_Attack_Warnings">2.2.1.1.2. TCP Wrappers と攻撃の警告</h5></div></div></div><div class="para">
+ 特定のホストやネットワークがサーバを攻撃していることを検知したら、TCP Wrappers は <code class="command">spawn</code> ディレクティブを用いて、そのホストまたはネットワークからの後続の攻撃について管理者に警告するために使用されます。
+ </div><div class="para">
+ この例では 206.182.68.0/24 ネットワークからのクラッカーがサーバを攻撃しようとしていることを検知したと仮定しています。そのネットワークからの接続試行をすべて拒否して、その試行を特別なファイルに記録するために、<code class="filename">/etc/hosts.deny</code> ファイルに以下の行を置きます:
+ </div><pre class="screen"><code class="command"> ALL : 206.182.68.0 : spawn /bin/ 'date' %c %d >> /var/log/intruder_alert </code></pre><div class="para">
+ <code class="command">%d</code> トークンは、攻撃者がアクセスしようとしたサービスの名前を提供します。
+ </div><div class="para">
+ 接続を許可して、それを記録するために、<code class="filename">/etc/hosts.allow</code> ファイルに <code class="command">spawn</code> ディレクティブを置きます。
+ </div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ <code class="command">spawn</code> ディレクティブはあらゆるシェルコマンドを実行するので、特定のクライアントがサーバへ接続しようとしたときに、管理者に通知したり、一連のコマンドを実行したりする特別なスクリプトを作成することは素晴らしいアイディアです。
+ </div></div></div></div><div class="section" id="sect-Security_Guide-Enhancing_Security_With_TCP_Wrappers-TCP_Wrappers_and_Enhanced_Logging"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Enhancing_Security_With_TCP_Wrappers-TCP_Wrappers_and_Enhanced_Logging">2.2.1.1.3. TCP Wrappers と高度なログ記録</h5></div></div></div><div class="para">
+ もし特定の種類の接続が他のものよりも注意する必要があれば、<code class="command">severity</code> オプションを用いて、ログレベルをそのサービスに対して上昇させることができます。
+ </div><div class="para">
+ この例では、FTP サーバのポート23番(Telnet ポート)へ接続しようとする者はすべて攻撃者であると仮定しています。このことを示すために、ログファイルにおいてデフォルトのフラグ <code class="command">info</code> の代わりに <code class="command">emerg</code> フラグを立てます。そして、接続を拒否します。
+ </div><div class="para">
+ これをするために、<code class="filename">/etc/hosts.deny</code> に以下の行を置きます:
+ </div><pre class="screen"><code class="command"> in.telnetd : ALL : severity emerg </code></pre><div class="para">
+ これはデフォルトの <code class="command">authpriv</code> ログ・ファシリティを使用しますが、プライオリティをデフォルト値の\n <code class="command">info</code> から <code class="command">emerg</code> (ログメッセージを直接コンソールに送ります) へと上昇させます。
+ </div></div></div><div class="section" id="sect-Security_Guide-Securing_Services_With_TCP_Wrappers_and_xinetd-Enhancing_Security_With_xinetd"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_Services_With_TCP_Wrappers_and_xinetd-Enhancing_Security_With_xinetd">2.2.1.2. xinetd を用いた高度なセキュリティ</h4></div></div></div><div class="para">
+ このセクションは、トラップ・サービスを設定するために <code class="command">xinetd</code> を使用すること、および与えられたすべての <code class="command">xinetd</code> サービスが利用可能になるリソース・レベルを制御するために使用することに焦点を当てます。サービスに対するリソース制限を設定することで、<em class="firstterm">Denial of Service</em> (<acronym class="acronym">DoS</acronym>) 攻撃を阻止する助けにできます。利用可能なオプションの一覧は、<code class="command">xinetd</code> と <code class="filename">xinetd.conf</code> のマニュアルページを参照してください。
+ </div><div class="section" id="sect-Security_Guide-Enhancing_Security_With_xinetd-Setting_a_Trap"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Enhancing_Security_With_xinetd-Setting_a_Trap">2.2.1.2.1. トラップの設定</h5></div></div></div><div class="para">
+ <code class="command">xinetd</code> の重要な機能の1つは、 全体に影響する <code class="filename">no_access</code> リストにホストを追加する機能です。このリストにあるホストは、指定された期間または <code class="command">xinetd</code> が再起動されるまで <code class="command">xinetd</code> により管理されたサービスへの後続の接続が拒否されます。
+ </div><div class="para">
+ <code class="command">SENSOR</code> をセットアップする最初のステップは、使用しない予定のサービスを選択することです。この例では、Telnet が使われます。
+ </div><div class="para">
+ <code class="filename">/etc/xinetd.d/telnet</code> ファイルを編集して、読み込むために <code class="option">flags</code> 行を変更します:
+ </div><pre class="screen">flags = SENSOR</pre><div class="para">
+ 以下の行を追加します:
+ </div><pre class="screen">deny_time = 30</pre><div class="para">
+ これにより、そのホストによるそのポートへのさらなる接続試行は30分間拒否されます。<code class="command">deny_time</code> 属性に対する他の受付可能な値は FOREVER (<code class="command">xinetd</code> が再起動されるまで禁止効果が続きます) および NEVER (接続を許可して記録します)です。
+ </div><div class="para">
+ 最後に、最終行に次を読み込むべきです:
+ </div><pre class="screen">disable = no</pre><div class="para">
+ これはトラップ自身を有効にします。
+ </div><div class="para">
+ <code class="option">SENSOR</code> を使用することは望ましくないホストからの接続を検知して停止するための素晴らしい方法ですが、欠点が2つあります:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ ステルススキャンに対してうまく動きません。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">SENSOR</code> を実行していることを知っている攻撃者は、IP アドレスを偽造して、禁止されたポートに接続することにより、特定のホストに対するサービス妨害攻撃をしかけることができます。
+ </div></li></ul></div></div><div class="section" id="sect-Security_Guide-Enhancing_Security_With_xinetd-Controlling_Server_Resources"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Enhancing_Security_With_xinetd-Controlling_Server_Resources">2.2.1.2.2. サーバ・リソースの制御</h5></div></div></div><div class="para">
+ <code class="command">xinetd</code> の他の重要な機能は、制御下にあるサービスに対してリソース制限を設定する能力です。
+ </div><div class="para">
+ 以下のディレクティブを用いて実施します:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="option">cps = <number_of_connections> <wait_period></code> — 入ってくる接続の割合を制限します。このディレクティブは2つの引数をとります。
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="option"><number_of_connections></code> — 1秒あたりに処理する接続の数。入ってくる接続の割合がこれよりも多くなると、サービスが一時的に無効にされます。デフォルト値は50です。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option"><wait_period></code> — サービスが無効化された後、再有効化されるまでの待ち時間(秒単位)。デフォルトの感覚は10秒です。
+ </div></li></ul></div></li><li class="listitem"><div class="para">
+ <code class="option">instances = <number_of_connections></code> — サービスへの許可される接続の合計数を指定します。このディレクティブは、整数値もしくは <code class="command">UNLIMITED</code> をとります。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">per_source = <number_of_connections></code> — 各ホストあたりのサービスへの許可される接続数を指定します。このディレクティブは、整数値もしくは <code class="command">UNLIMITED</code> をとります。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">rlimit_as = <number[K|M]></code> — Specifies the amount of memory address space the service can occupy in kilobytes or megabytes. This directive accepts either an integer value or <code class="command">UNLIMITED</code>.
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">rlimit_cpu = <number_of_seconds></code> — サービスが CPU を占有できる合計時間を秒単位で指定します。このディレクティブは、整数値もしくは <code class="command">UNLIMITED</code> をとります。
+ </div></li></ul></div><div class="para">
+ これらのディレクティブを使用すると、ある1つの <code class="command">xinetd</code> サービスがシステムを制圧して、サービス妨害を達成することを防ぐ助けにすることができます。
+ </div></div></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="chap-Security_Guide-Securing_Your_Network.html"><strong>戻る</strong>第2章 ネットワークのセキュア化</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Server_Security-Securing_Portmap.html"><strong>次へ</strong>2.2.2. Portmap のセキュア化</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Single_Sign_on_SSO-Configuring_Firefox_to_use_Kerberos_for_SSO.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Single_Sign_on_SSO-Configuring_Firefox_to_use_Kerberos_for_SSO.html
new file mode 100644
index 0000000..dfd2e93
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Single_Sign_on_SSO-Configuring_Firefox_to_use_Kerberos_for_SSO.html
@@ -0,0 +1,67 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.3.5. Firefox が SSO 用に Kerberos を使用するよう設定します</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Single_Sign_on_SSO.html" title="2.3. Single Sign-on (SSO)" /><link rel="prev" href="sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Login_Works.html" title="2.3.4. スマートカードのログインはどのように動作しますか" /><link rel="next" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM.html" title="2.4. Pluggable Authentication Modules (PAM)" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Docu
mentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Login_Works.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Single_Sign_on_SSO-Configuring_Firefox_to_use_Kerberos_for_SSO"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Single_Sign_on_SSO-Configuring_Firefox_to_use_Kerberos_for_SSO">2.3.5. Firefox が SSO 用に Kerberos を使用するよう設定します</h3></div></div></div><div class="para">
+ Firefox がシングルサインオンのために Kerberos を使用するよう設定できます。この機能を正しく動作させるために、Kerberos クレディンシャルを適切な <abbr class="abbrev">KDC</abbr> に送るようウェブブラウザを設定する必要があります。以下のセクションは、これを実現するために、設定の変更点と他の必要事項を説明しています。
+ </div><div class="orderedlist"><ol><li class="listitem"><div class="para">
+ Firefox のアドレスバーに、現在の設定オプションの一覧を表示するために <strong class="userinput"><code>about:config</code></strong> と入力します。
+ </div></li><li class="listitem"><div class="para">
+ <span class="guilabel"><strong>フィルタ</strong></span> フィールドに、オプションの一覧を制限するために <strong class="userinput"><code>negotiate</code></strong> と入力します。
+ </div></li><li class="listitem"><div class="para">
+ <span class="emphasis"><em>文字列の入力</em></span>ダイアログボックスを表示するために <span class="emphasis"><em>network.negotiate-auth.trusted-uris</em></span> エントリをダブルクリックします。
+ </div></li><li class="listitem"><div class="para">
+ 認証したいドメイン名を入力します。たとえば、<em class="replaceable"><code>.example.com</code></em> です。
+ </div></li><li class="listitem"><div class="para">
+ 上の手順を <span class="emphasis"><em>network.negotiate-auth.delegation-uris</em></span> エントリに対しても、同じドメインを用いて繰り返します。
+ </div><div class="para">
+ <div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ 必要とされない Kerberos チケットをパスできるよう、この値を空白にしたままにできます。
+ </div><div class="para">
+ 表示されたこれら2つの設定オプションが見当たらないならば、Firefox のバージョンが Negotiate 認証をサポートしていない古すぎるバージョンである可能性があります。更新を検討すべきです。
+ </div></div></div>
+
+ </div></li></ol></div><div class="figure" id="figu-Security_Guide-Configuring_Firefox_to_use_Kerberos_for_SSO-Configuring_Firefox_for_SSO_with_Kerberos"><div class="figure-contents"><div class="mediaobject"><img src="images/fed-firefox_kerberos_SSO.png" width="444" alt="Kerberos を用いた SSO 用に Firefox を設定" /><div class="longdesc"><div class="para">
+ SSO 用に Kerberos を使用するよう Firefox を設定します。
+ </div></div></div></div><h6>図2.6 Kerberos を用いた SSO 用に Firefox を設定</h6></div><br class="figure-break" /><div class="para">
+ Kerberos チケットを持っていることを確実にする必要があります。コマンドシェルにおいて、Kerberos チケットを読み出すために <code class="command">kinit</code> と入力します。利用可能なチケットの一覧を表示するために、<code class="command">klist</code> と入力します。以下は、これらのコマンドの出力例を示しています:
+ </div><pre class="screen">[user at host ~] $ kinit
+Password for user at EXAMPLE.COM:
+
+[user at host ~] $ klist
+Ticket cache: FILE:/tmp/krb5cc_10920
+Default principal: user at EXAMPLE.COM
+
+Valid starting Expires Service principal
+10/26/06 23:47:54 10/27/06 09:47:54 krbtgt/USER.COM at USER.COM
+ renew until 10/26/06 23:47:54
+
+Kerberos 4 ticket cache: /tmp/tkt10920
+klist: You have no tickets cached</pre><div class="section" id="sect-Security_Guide-Configuring_Firefox_to_use_Kerberos_for_SSO-Troubleshooting"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Configuring_Firefox_to_use_Kerberos_for_SSO-Troubleshooting">2.3.5.1. トラブルシューティング</h4></div></div></div><div class="para">
+ 上の設定手順にしたがっても Negotiate 認証がうまく動作しないならば、認証プロセスの冗長なログを有効にします。これにより、問題の原因を見つける助けになります。冗長なログを有効にするために、以下の手順を使用します:
+ </div><div class="orderedlist"><ol><li class="listitem"><div class="para">
+ Firefox のインスタンスをすべて閉じます。
+ </div></li><li class="listitem"><div class="para">
+ コマンドシェルを開いて、以下のコマンドを入力します:
+ </div><pre class="screen">export NSPR_LOG_MODULES=negotiateauth:5
+export NSPR_LOG_FILE=/tmp/moz.log</pre></li><li class="listitem"><div class="para">
+ <span class="emphasis"><em>そのシェルから</em></span> Firefox を再起動して、前に認証できなかったウェブサイトを訪問します。情報が <code class="filename">/tmp/moz.log</code> に記録され、問題へのヒントを与えるかもしれません。たとえば:
+ </div><pre class="screen">-1208550944[90039d0]: entering nsNegotiateAuth::GetNextToken()
+-1208550944[90039d0]: gss_init_sec_context() failed: Miscellaneous failure
+No credentials cache found</pre><div class="para">
+ これは Kerberos チケットを持っていないことを意味します。<code class="command">kinit</code> を実行する必要があります。
+ </div></li></ol></div><div class="para">
+ マシンから正常に <code class="command">kinit</code> が実行できても、認証がうまくいかないならば、ログファイルにあるこのようなものを見かけるかもしれません:
+ </div><pre class="screen">-1208994096[8d683d8]: entering nsAuthGSSAPI::GetNextToken()
+-1208994096[8d683d8]: gss_init_sec_context() failed: Miscellaneous failure
+Server not found in Kerberos database</pre><div class="para">
+ これは一般的な Kerberos の設定問題を意味します。<code class="filename">/etc/krb5.conf</code> ファイルの [domain_realm] セクションに正しいエントリを持つことを確実にします。たとえば:
+ </div><pre class="screen">.example.com = EXAMPLE.COM
+example.com = EXAMPLE.COM</pre><div class="para">
+ ログに何も表示されない場合、プロキシの内側にいる可能性があります。プロキシは Negotiate 認証に必要となる HTTP リクエストヘッダを取り除きます。回避策として、リクエストが変更されずに通過できるよう、代わりに HTTPS を使用しているサーバに接続を試してみることができます。そして、上で説明されたように、ログファイルを使用してデバッグを進めます。
+ </div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Login_Works.html"><strong>戻る</strong>2.3.4. スマートカードのログインはどのように動作しますか</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM.html"><strong>次へ</strong>2.4. Pluggable Authentication Modules (PAM)</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Single_Sign_on_SSO-Getting_Started_with_your_new_Smart_Card.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Single_Sign_on_SSO-Getting_Started_with_your_new_Smart_Card.html
new file mode 100644
index 0000000..66be3db
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Single_Sign_on_SSO-Getting_Started_with_your_new_Smart_Card.html
@@ -0,0 +1,74 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.3.2. 新しいスマートカードの</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Single_Sign_on_SSO.html" title="2.3. Single Sign-on (SSO)" /><link rel="prev" href="sect-Security_Guide-Single_Sign_on_SSO.html" title="2.3. Single Sign-on (SSO)" /><link rel="next" href="sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Enrollment_Works.html" title="2.3.3. スマートカードの登録はどのように動作しますか" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="
docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Single_Sign_on_SSO.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Enrollment_Works.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Single_Sign_on_SSO-Getting_Started_with_your_new_Smart_Card"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Single_Sign_on_SSO-Getting_Started_with_your_new_Smart_Card">2.3.2. 新しいスマートカードの</h3></div></div></div><div class="para">
+ システムにログインするためにスマートカードを使用でき、この技術が提供する増やされたセキュリティ・オプションの利点を得られる前に、いくつかの基本的なインストールと設定手順を実行する必要があります。これらは以下で説明されます。
+ </div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ このセクションは、スマートカードの始め方を高いレベルでの概要を提供します。より詳細な情報は Red Hat Certificate System Enterprise Security Client Guide において入手可能です。
+ </div></div></div><div class="procedure"><ol class="1"><li class="step"><div class="para">
+ Kerberos 名とパスワードを用いてログインします。
+ </div></li><li class="step"><div class="para">
+ <code class="filename">nss-tools</code> パッケージがロードされていることを確実にします。
+ </div></li><li class="step"><div class="para">
+ あなたの組織固有のルート証明書をダウンロードしてインストールします。ルート CA 証明書をインストールするために以下のコマンドを使用します:
+ </div><pre class="screen">certutil -A -d /etc/pki/nssdb -n "root ca cert" -t "CT,C,C" -i ./ca_cert_in_base64_format.crt</pre></li><li class="step"><div class="para">
+ システムにインストールされた次の RPM を検証します: esc, pam_pkcs11, coolkey, ifd-egate, ccid, gdm, authconfig, および authconfig-gtk。
+ </div></li><li class="step"><div class="para">
+ スマートカード・ログインのサポートを有効にします
+ </div><ol class="a"><li class="step"><div class="para">
+ Gnome のタイトル・バーにおいて、システム -> 管理 -> 認証を選択します。
+ </div></li><li class="step"><div class="para">
+ 必要に応じてマシンの root パスワードを入力します。
+ </div></li><li class="step"><div class="para">
+ 認証の設定ダイアログにおいて、<span class="guilabel"><strong>認証</strong></span>タブをクリックします。
+ </div></li><li class="step"><div class="para">
+ <span class="guilabel"><strong>スマートカードのサポートを有効にする</strong></span>チェックボックスを選択します。
+ </div></li><li class="step"><div class="para">
+ スマートカードの設定ダイアログを表示するために <span class="guibutton"><strong>スマートカードを設定する...</strong></span> をクリックして、必要な設定を指定します:
+ </div><div class="para">
+ <div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <span class="guilabel"><strong>ログインのためにスマートカードを要求する</strong></span> — このチェックボックスを外します。スマートカードを用いて正常にログインした後で、ユーザーがスマートカードなしでログインするを防ぐためにこのオプションを選択します。
+ </div></li><li class="listitem"><div class="para">
+ <span class="guilabel"><strong>カード抜き取り時の動作</strong></span> — これにより、ログインした後にスマートカードを抜いたときに何が起きるかを制御します。
+ </div><div class="para">
+ <div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <span class="guilabel"><strong>ロック</strong></span> — スマートカードを抜いたときに X 画面をロックします。
+ </div></li><li class="listitem"><div class="para">
+ <span class="guilabel"><strong>無視</strong></span> — スマートカードを抜いても何もしません。
+ </div></li></ul></div>
+
+ </div></li></ul></div>
+
+ </div></li></ol></li><li class="step"><div class="para">
+ Online Certificate Status Protocol (<abbr class="abbrev">OCSP</abbr>) を有効にする必要があるなら、<code class="filename">/etc/pam_pkcs11/pam_pkcs11.conf</code> ファイルを開いて、以下の行を探します:
+ </div><div class="para">
+ <code class="command">enable_ocsp = false;</code>
+ </div><div class="para">
+ 次のように、この値を true に変更します:
+ </div><div class="para">
+ <code class="command">enable_ocsp = true;</code>
+ </div></li><li class="step"><div class="para">
+ スマートカードを登録します
+ </div></li><li class="step"><div class="para">
+ CAC カードを使用しているならば、以下の手順も実行する必要があります:
+ </div><ol class="a"><li class="step"><div class="para">
+ root アカウントに変更して、<code class="filename">/etc/pam_pkcs11/cn_map</code> というファイルを作成します。
+ </div></li><li class="step"><div class="para">
+ 以下のエントリを <code class="filename">cn_map</code> ファイルに追加します:
+ </div><div class="para">
+ <em class="replaceable"><code>MY.CAC_CN.123454</code></em> -> <em class="replaceable"><code>myloginid</code></em>
+ </div><div class="para">
+ ここで、<em class="replaceable"><code>MY.CAC_CN.123454</code></em> は CAC の Common Name、<em class="replaceable"><code>myloginid</code></em> は UNIX ログイン ID です。
+ </div></li></ol></li><li class="step"><div class="para">
+ ログアウトします
+ </div></li></ol></div><div class="section" id="sect-Security_Guide-Getting_Started_with_your_new_Smart_Card-Troubleshooting"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Getting_Started_with_your_new_Smart_Card-Troubleshooting">2.3.2.1. トラブルシューティング</h4></div></div></div><div class="para">
+ スマートカードを動作させるためにトラブルに遭遇したら、問題のある箇所を特定するために次のコマンドを試してください。
+ </div><pre class="screen">pklogin_finder debug</pre><div class="para">
+ 登録されたスマートカードがプラグインされている間、デバッグモードで <code class="command">pklogin_finder</code> ツールを実行するならば、カードにある証明書からログイン ID を対応づけることがうまくいくと、証明書の検証に関する情報を出力しようとします。
+ </div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Single_Sign_on_SSO.html"><strong>戻る</strong>2.3. Single Sign-on (SSO)</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Enrollment_Works.html"><strong>次へ</strong>2.3.3. スマートカードの登録はどのように動作しますか</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Enrollment_Works.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Enrollment_Works.html
new file mode 100644
index 0000000..a8f46b8
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Enrollment_Works.html
@@ -0,0 +1,20 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.3.3. スマートカードの登録はどのように動作しますか</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Single_Sign_on_SSO.html" title="2.3. Single Sign-on (SSO)" /><link rel="prev" href="sect-Security_Guide-Single_Sign_on_SSO-Getting_Started_with_your_new_Smart_Card.html" title="2.3.2. 新しいスマートカードの" /><link rel="next" href="sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Login_Works.html" title="2.3.4. スマートカードのログインはどのように動作しますか" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_
right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Single_Sign_on_SSO-Getting_Started_with_your_new_Smart_Card.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Login_Works.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Enrollment_Works"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Enrollment_Works">2.3.3. スマートカードの登録はどのように動作しますか</h3></div></div></div><div class="para">
+ スマートカードは有効な認証局 (<abbr class="abbrev">CA</abbr>: Certificate Authority) により署名された適切な証明書を受け取ったとき、<em class="firstterm">登録</em>されたと言われます。これは以下で説明されるいくつかの手順に関連します。
+ </div><div class="orderedlist"><ol><li class="listitem"><div class="para">
+ ユーザーがワークステーションのスマートカードリーダにスマートカードを挿入します。このイベントは Enterprise Security Client (<abbr class="abbrev">ESC</abbr>) により認識されます。
+ </div></li><li class="listitem"><div class="para">
+ 登録ページがユーザーのデスクトップに表示されます。ユーザーは必要な詳細とユーザーのシステムを完了します。そして、Token Processing System (<abbr class="abbrev">TPS</abbr>) および <abbr class="abbrev">CA</abbr> に接続します。
+ </div></li><li class="listitem"><div class="para">
+ <abbr class="abbrev">TPS</abbr> は <abbr class="abbrev">CA</abbr> により署名された証明書を使用してスマートカードを登録します。
+ </div></li></ol></div><div class="figure" id="figu-Security_Guide-How_Smart_Card_Enrollment_Works-How_Smart_Card_Enrollment_Works"><div class="figure-contents"><div class="mediaobject"><img src="images/SCLoginEnrollment.png" width="444" alt="スマートカードの登録はどのように動作しますか" /><div class="longdesc"><div class="para">
+ スマートカードの登録はどのように動作しますか。
+ </div></div></div></div><h6>図2.4 スマートカードの登録はどのように動作しますか</h6></div><br class="figure-break" /></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Single_Sign_on_SSO-Getting_Started_with_your_new_Smart_Card.html"><strong>戻る</strong>2.3.2. 新しいスマートカードの</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Login_Works.html"><strong>次へ</strong>2.3.4. スマートカードのログインはどのように動作しますか</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Login_Works.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Login_Works.html
new file mode 100644
index 0000000..ae0998f
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Login_Works.html
@@ -0,0 +1,24 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.3.4. スマートカードのログインはどのように動作しますか</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Single_Sign_on_SSO.html" title="2.3. Single Sign-on (SSO)" /><link rel="prev" href="sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Enrollment_Works.html" title="2.3.3. スマートカードの登録はどのように動作しますか" /><link rel="next" href="sect-Security_Guide-Single_Sign_on_SSO-Configuring_Firefox_to_use_Kerberos_for_SSO.html" title="2.3.5. Firefox が SSO 用に Kerberos を使用するよう設定します" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><
img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Enrollment_Works.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Single_Sign_on_SSO-Configuring_Firefox_to_use_Kerberos_for_SSO.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Login_Works"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Login_Works">2.3.4. スマートカードのログインはどのように動作しますか</h3></div></div></div><div class="para">
+ このセクションは、スマートカードを用いたログインの流れについて簡単な概要を提供します。
+ </div><div class="orderedlist"><ol><li class="listitem"><div class="para">
+ ユーザーがスマートカードリーダの中にスマートカードを挿入したとき、このイベントが PAM ファシリティにより認識されます。ここで、ユーザーの PIN に対するプロンプトが出ます。
+ </div></li><li class="listitem"><div class="para">
+ その後、システムはユーザーの現在の証明書を探して、それらの有効性を検証します。そして、証明書はユーザーの UID に対応づけられます。
+ </div></li><li class="listitem"><div class="para">
+ これは KDC に対して検証され、ログインが許可されます。
+ </div></li></ol></div><div class="figure" id="figu-Security_Guide-How_Smart_Card_Login_Works-How_Smart_Card_Login_Works"><div class="figure-contents"><div class="mediaobject"><img src="images/SCLogin.png" width="444" alt="スマートカードのログインはどのように動作しますか" /><div class="longdesc"><div class="para">
+ スマートカードのログインはどのように動作しますか。
+ </div></div></div></div><h6>図2.5 スマートカードのログインはどのように動作しますか</h6></div><br class="figure-break" /><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ フォーマットされていたとしても、登録されていないスマートカードを用いてログインすることはできません。フォーマットされ、登録されたカードを用いてログインする必要があります、もしくは新しいカードを登録できるまではスマートカードを用いたログインはできません。
+ </div></div></div><div class="para">
+ Kerberos と <acronym class="acronym">PAM</acronym> に関する詳細は <a class="xref" href="sect-Security_Guide-Kerberos.html">「Kerberos」</a> および <a class="xref" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM.html">「Pluggable Authentication Modules (PAM)」</a> を参照してください。
+ </div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Enrollment_Works.html"><strong>戻る</strong>2.3.3. スマートカードの登録はどのように動作しますか</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Single_Sign_on_SSO-Configuring_Firefox_to_use_Kerberos_for_SSO.html"><strong>次へ</strong>2.3.5. Firefox が SSO 用に Kerberos を使用するよう設定します</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Single_Sign_on_SSO.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Single_Sign_on_SSO.html
new file mode 100644
index 0000000..bc0d9bb
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Single_Sign_on_SSO.html
@@ -0,0 +1,44 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.3. Single Sign-on (SSO)</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="chap-Security_Guide-Securing_Your_Network.html" title="第2章 ネットワークのセキュア化" /><link rel="prev" href="sect-Security_Guide-Server_Security-Verifying_Which_Ports_Are_Listening.html" title="2.2.8. そのポートが待ち受けているかの確認" /><link rel="next" href="sect-Security_Guide-Single_Sign_on_SSO-Getting_Started_with_your_new_Smart_Card.html" title="2.3.2. 新しいスマートカードの" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images
/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Server_Security-Verifying_Which_Ports_Are_Listening.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Single_Sign_on_SSO-Getting_Started_with_your_new_Smart_Card.html"><strong>次へ</strong></a></li></ul><div xml:lang="ja-JP" class="section" id="sect-Security_Guide-Single_Sign_on_SSO" lang="ja-JP"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Single_Sign_on_SSO">2.3. Single Sign-on (SSO)</h2></div></div></div><div class="section" id="sect-Security_Guide-Single_Sign_on_SSO-Introduction"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Single_Sign_on_SSO-Introduction">2.3.1. 序文</h3></div></div></div><div class="para">
+ Fedora の SSO 機能は Fedora デスクトップのユーザーがパスワードを入力しなければいけない回数を減らします。いくつかの有名なアプリケーションは、ユーザーがログイン画面から Fedora にログインでき、パスワードを再入力する必要がないよう、同じ基礎となる認証と認可のメカニズムを導入します。これらのアプリケーションは以下で詳しく説明されます。
+ </div><div class="para">
+ さらに、ネットワークがないとき(<em class="firstterm">オフライン・モード</em>)やネットワーク接続性が信頼できないところ(たとえば、無線アクセス)でさえ、それらのメカニズムにログインすることができます。後者の場合、サービスは緩やかに機能を下げていきます。
+ </div><div class="section" id="sect-Security_Guide-Introduction-Supported_Applications"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Introduction-Supported_Applications">2.3.1.1. サポートされるアプリケーション</h4></div></div></div><div class="para">
+ 以下のアプリケーションは Fedora における単一ログインのスキームを現在サポートしています:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ ログイン
+ </div></li><li class="listitem"><div class="para">
+ スクリーンセーバー
+ </div></li><li class="listitem"><div class="para">
+ Firefox および Thunderbird
+ </div></li></ul></div></div><div class="section" id="sect-Security_Guide-Introduction-Supported_Authentication_Mechanisms"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Introduction-Supported_Authentication_Mechanisms">2.3.1.2. サポートされる認証メカニズム</h4></div></div></div><div class="para">
+ Fedora は以下の認証メカニズムを現在サポートしています:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ ケルベロス名/パスワードログイン
+ </div></li><li class="listitem"><div class="para">
+ スマートカード/PIN ログイン
+ </div></li></ul></div></div><div class="section" id="sect-Security_Guide-Introduction-Supported_Smart_Cards"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Introduction-Supported_Smart_Cards">2.3.1.3. サポートされるスマートカード</h4></div></div></div><div class="para">
+ Fedora は Cyberflex e-gate カードとリーダを用いてテストされていますが、Java card 2.1.1 および Global Platform 2.0.1 仕様の両方を用いて組み立てられているすべてのカードは、すべてのリーダが PCSC-lite によりサポートされているので、正しく動作するでしょう。
+ </div><div class="para">
+ Fedora は Common Access Cards (CAC) を用いてもテストされています。CAC 用にサポートされるリーダは SCM SCR 331 USB リーダです。
+ </div><div class="para">
+ Fedora 5.2 現在、Gemalto smart cards (Cyberflex Access 64k v2, PKCSI v2.1 で設定された DER SHA1 値を持つ標準) がサポートされます。これらのスマートカードは、Chip/Smart Card Interface Devices (CCID) と互換のあるリーダを使用します。
+ </div></div><div class="section" id="sect-Security_Guide-Introduction-Advantages_of_PROD_Single_Sign_on"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Introduction-Advantages_of_PROD_Single_Sign_on">2.3.1.4. Fedora Single Sign-on の利点</h4></div></div></div><div class="para">
+ 現在、多くのプロトコルやクレディンシャル保管庫を利用する、多くのセキュリティ・メカニズムが存在します。例は、SSL, SSH, IPsec, および Kerberos を含みます。Fedora SSO は上でリストされた要求事項をサポートするために、これらのスキーマを単一化することを目標としています。X.509v3 証明書を用いた Kerberos を置き換えることを意味するわけではありません。むしろ、それらを管理しているシステムユーザーや管理者の負担を減らすために、それらを一体化させることを意味します。
+ </div><div class="para">
+ この目標を達成するために、Fedora は:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ 各オペレーティングシステムにおいて単一の、共有された NSS 暗号ライブラリのインスタンスを提供します。
+ </div></li><li class="listitem"><div class="para">
+ 基本オペレーティングシステムに証明書システムの Enterprise Security Client (ESC) を同梱します。ESC アプリケーションは、スマートカードの挿入イベントを監視しています。Fedora Certificate System サーバ製品とともに使用されるよう設計されているスマートカードをユーザーが挿入したことを検知すると、ユーザーにスマートカードを登録する方法を説明するユーザーインタフェースが表示されます。
+ </div></li><li class="listitem"><div class="para">
+ スマートカードを用いてオペレーティングシステムにログインするユーザが、Kerberos クレディンシャル(ファイルサーバにログインできるようにする、など)も取得できるよう、Kerberos と NSS を一体化します。
+ </div></li></ul></div></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Server_Security-Verifying_Which_Ports_Are_Listening.html"><strong>戻る</strong>2.2.8. そのポートが待ち受けているかの確認</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Single_Sign_on_SSO-Getting_Started_with_your_new_Smart_Card.html"><strong>次へ</strong>2.3.2. 新しいスマートカードの</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Software_Maintenance-Install_Signed_Packages_from_Well_Known_Repositories.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Software_Maintenance-Install_Signed_Packages_from_Well_Known_Repositories.html
new file mode 100644
index 0000000..24d0d3a
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Software_Maintenance-Install_Signed_Packages_from_Well_Known_Repositories.html
@@ -0,0 +1,14 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>6.4. よく知られたリポジトリからの署名されたパッケージのインストール</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="chap-Security_Guide-Software_Maintenance.html" title="第6章 ソフトウェアのメンテナンス" /><link rel="prev" href="sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates-Adjusting_Automatic_Updates.html" title="6.3. 自動更新の調整" /><link rel="next" href="chap-Security_Guide-CVE.html" title="第7章 共通脆弱性識別子 CVE" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul
class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates-Adjusting_Automatic_Updates.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="chap-Security_Guide-CVE.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Software_Maintenance-Install_Signed_Packages_from_Well_Known_Repositories"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Software_Maintenance-Install_Signed_Packages_from_Well_Known_Repositories">6.4. よく知られたリポジトリからの署名されたパッケージのインストール</h2></div></div></div><div class="para">
+ ソフトウェア・パッケージはリポジトリを通して公開されます。よく知られたリポジトリはすべてパッケージ署名をサポートしています。パッケージ署名は、リポジトリにより公開されているパッケージが、署名を適用されてから変更されていないことを証明するために、公開鍵の技術を使用します。これにより、パッケージが作成された後ユーザーがダウンロードする前に、悪意を持って変更されているかもしれないソフトウェアに対する保護が提供されます。
+ </div><div class="para">
+ 多く過ぎるリポジトリ、信頼できないリポジトリ、または署名のないパッケージを持つリポジトリを使用することは、システムに悪意または脆弱性のあるコードを取り込むリスクをより高くします。yum やソフトウェアの更新にリポジトリを追加するときに注意してください。
+ </div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates-Adjusting_Automatic_Updates.html"><strong>戻る</strong>6.3. 自動更新の調整</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="chap-Security_Guide-CVE.html"><strong>次へ</strong>第7章 共通脆弱性識別子 CVE</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates-Adjusting_Automatic_Updates.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates-Adjusting_Automatic_Updates.html
new file mode 100644
index 0000000..b59f9c5
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates-Adjusting_Automatic_Updates.html
@@ -0,0 +1,14 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>6.3. 自動更新の調整</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="chap-Security_Guide-Software_Maintenance.html" title="第6章 ソフトウェアのメンテナンス" /><link rel="prev" href="sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates.html" title="6.2. セキュリティ・アップデートの計画と設定" /><link rel="next" href="sect-Security_Guide-Software_Maintenance-Install_Signed_Packages_from_Well_Known_Repositories.html" title="6.4. よく知られたリポジトリからの署名されたパッケージのインストール" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a
class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Software_Maintenance-Install_Signed_Packages_from_Well_Known_Repositories.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates-Adjusting_Automatic_Updates"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates-Adjusting_Automatic_Updates">6.3. 自動更新の調整</h2></div></div></div><div class="para">
+ Fedora は日次スケジュールですべてのアップデートを適用するよう設定されています。システムがどのようにアップデートをインストールするかを変更したい場合、"ソフトウェア・アップデートの設定" により実施しなければいけません。利用可能なアップデートを適用または通知するために、スケジュールとアップデートの種類を変更できます。
+ </div><div class="para">
+ Gnome では、<code class="code">システム -> 設定 -> ソフトウェアの更新</code>においてアップデートをコントロールできます。KDE では、<code class="code">アプリケーション -> 設定 -> ソフトウェアの更新</code>にあります。
+ </div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates.html"><strong>戻る</strong>6.2. セキュリティ・アップデートの計画と設定</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Software_Maintenance-Install_Signed_Packages_from_Well_Known_Repositories.html"><strong>次へ</strong>6.4. よく知られたリポジトリからの署名されたパッケージのインストール</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates.html
new file mode 100644
index 0000000..7b57e87
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates.html
@@ -0,0 +1,16 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>6.2. セキュリティ・アップデートの計画と設定</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="chap-Security_Guide-Software_Maintenance.html" title="第6章 ソフトウェアのメンテナンス" /><link rel="prev" href="chap-Security_Guide-Software_Maintenance.html" title="第6章 ソフトウェアのメンテナンス" /><link rel="next" href="sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates-Adjusting_Automatic_Updates.html" title="6.3. 自動更新の調整" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Docume
ntation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="chap-Security_Guide-Software_Maintenance.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates-Adjusting_Automatic_Updates.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates">6.2. セキュリティ・アップデートの計画と設定</h2></div></div></div><div class="para">
+ すべてのソフトウェアはバグを含みます。しばしば、これらのバグはシステムを悪意のあるユーザーにさらす可能性がある脆弱性となります。パッチを当てていないシステムはコンピュータの侵入の一般的な原因となります。侵入できないようそれらの脆弱性をふさぐために、タイムリーにセキュリティ・パッチをインストールする計画を持つべきです。
+ </div><div class="para">
+ 自宅のユーザーにとって、セキュリティ・アップデートはできる限り早くインストールされるべきです。セキュリティ・アップデートの自動インストールの設定は、覚えておかなければいけないのを避けられますが、あるものがシステムにおける設定または他のソフトウェアと競合する原因となる可能性があるというわずかなリスクをもたらします。
+ </div><div class="para">
+ ビジネスや自宅の高度なユーザーにとって、セキュリティ・アップデートは、テストされ、インストールをスケジュールするべきです。パッチがリリースされてからシステムにインストールされるまでの間、システムを保護するために追加のコントロールを使う必要があります。これらのコントロールはその脆弱性に依存しますが、追加のファイアウォール・ルール、外部ファイアウォールの使用、およびソフトウェア設定の変更を含められます。
+ </div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="chap-Security_Guide-Software_Maintenance.html"><strong>戻る</strong>第6章 ソフトウェアのメンテナンス</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates-Adjusting_Automatic_Updates.html"><strong>次へ</strong>6.3. 自動更新の調整</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-TCP_Wrappers_Configuration_Files-Option_Fields.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-TCP_Wrappers_Configuration_Files-Option_Fields.html
new file mode 100644
index 0000000..ae91d6f
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-TCP_Wrappers_Configuration_Files-Option_Fields.html
@@ -0,0 +1,20 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.5.2.2. オプション・フィールド</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers_Configuration_Files.html" title="2.5.2. TCP Wrappers の設定ファイル" /><link rel="prev" href="sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers_Configuration_Files.html" title="2.5.2. TCP Wrappers の設定ファイル" /><link rel="next" href="sect-Security_Guide-Option_Fields-Access_Control.html" title="2.5.2.2.2. アクセス制御" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt=
"Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers_Configuration_Files.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Option_Fields-Access_Control.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-TCP_Wrappers_Configuration_Files-Option_Fields"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-TCP_Wrappers_Configuration_Files-Option_Fields">2.5.2.2. オプション・フィールド</h4></div></div></div><div class="para">
+ アクセスを許可または拒否する基本的なルールに加えて、TCP Wrappers の Fedora 実装は、<em class="firstterm">オプション・フィールド</em>を通してアクセス制御言語への拡張をサポートします。hosts アクセス・ルールにおけるオプション・フィールドを使用することにより、ログ動作の変更、アクセス制御の統合、シェル・コマンドの実行などのさまざまな作業を管理者は達成することができます。
+ </div><div class="section" id="sect-Security_Guide-Option_Fields-Logging"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Option_Fields-Logging">2.5.2.2.1. ログ取得</h5></div></div></div><div class="para">
+ オプション・フィールドは、<code class="option">severity</code> ディレクティブを使用することにより、管理者がルールに対するログ・ファシリティおよびプライオリティ・レベルをより簡単に変更できるようにします。
+ </div><div class="para">
+ 以下の例では、<code class="systemitem">example.com</code> ドメインにあるすべてのホストから SSH デーモンへの接続は、デフォルトの <code class="option">authpriv</code> <code class="option">syslog</code> ファシリティ(ファシリティ値が指定されていないため)にプライオリティ <code class="option">emerg</code> で記録されます:
+ </div><pre class="screen">sshd : .example.com : severity emerg</pre><div class="para">
+ <code class="option">severity</code> オプションを使用してファシリティを指定することも可能です。以下の例は、<code class="systemitem">example.com</code> ドメインのホストによるすべての SSH コネクション試行が <code class="option">local0</code> ファシリティに <code class="option">alert</code> プライオリティで記録されます:
+ </div><pre class="screen">sshd : .example.com : severity local0.alert</pre><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ 実際には、syslog デーモン (<code class="systemitem">syslogd</code>) が <code class="command">local0</code> ファシリティを記録するよう設定されるまで、この例はうまく働きません。カスタムログ・ファシリティの設定に関する詳細は <code class="filename">syslog.conf</code> マニュアル・ページを参照してください。
+ </div></div></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers_Configuration_Files.html"><strong>戻る</strong>2.5.2. TCP Wrappers の設定ファイル</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Option_Fields-Access_Control.html"><strong>次へ</strong>2.5.2.2.2. アクセス制御</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-TCP_Wrappers_and_xinetd-Additional_Resources.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-TCP_Wrappers_and_xinetd-Additional_Resources.html
new file mode 100644
index 0000000..024c8c8
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-TCP_Wrappers_and_xinetd-Additional_Resources.html
@@ -0,0 +1,28 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.5.5. 追加のリソース</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-TCP_Wrappers_and_xinetd.html" title="2.5. TCP Wrappers と xinetd" /><link rel="prev" href="sect-Security_Guide-Altering_xinetd_Configuration_Files-Resource_Management_Options.html" title="2.5.4.3.4. リソース管理オプション" /><link rel="next" href="sect-Security_Guide-Additional_Resources-Useful_TCP_Wrappers_Websites.html" title="2.5.5.2. 有用な TCP Wrappers ウェブサイト" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png
" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Altering_xinetd_Configuration_Files-Resource_Management_Options.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Additional_Resources-Useful_TCP_Wrappers_Websites.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-TCP_Wrappers_and_xinetd-Additional_Resources"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-TCP_Wrappers_and_xinetd-Additional_Resources">2.5.5. 追加のリソース</h3></div></div></div><div class="para">
+ TCP Wrappers と <code class="systemitem">xinetd</code> に関する詳細は、システムのドキュメントとインターネットにおいて入手可能です。
+ </div><div class="section" id="sect-Security_Guide-Additional_Resources-Installed_TCP_Wrappers_Documentation"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Additional_Resources-Installed_TCP_Wrappers_Documentation">2.5.5.1. インストールされた TCP Wrappers ドキュメント</h4></div></div></div><div class="para">
+ システムにあるドキュメントは、TCP Wrappers, <code class="systemitem">xinetd</code>, およびアクセス制御に対する、追加の設定オプションを探し始めるよい場所です。
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="filename">/usr/share/doc/tcp_wrappers-<em class="replaceable"><code><version></code></em>/</code> — このディレクトリは <code class="filename">README</code> ファイルを含みます。これは、TCP Wrappers がどのように働き、さまざまなホスト名やホスト・アドレスのありえる偽装リスクについて議論しています。
+ </div></li><li class="listitem"><div class="para">
+ <code class="filename">/usr/share/doc/xinetd-<em class="replaceable"><code><version></code></em>/</code> — このディレクトリは <code class="filename">README</code> ファイルを含みます。これは、<code class="filename">/etc/xinetd.d/</code> ディレクトリ\nにあるサービス固有の設定ファイルを変更することに対するさまざまなアイディアとともに、アクセス制御や <code class="filename">sample.conf</code> ファイルの観点を議論しています。
+ </div></li><li class="listitem"><div class="para">
+ TCP Wrappers および <code class="systemitem">xinetd</code> に関連するマニュアル・ページ — TCP Wrappers および <code class="systemitem">xinetd</code> に関連するさまざまなアプリケーションや設定ファイルに対する多くのマニュアル・ページが存在します。以下はより重要なマニュアル・ページのいくつかです。
+ </div><div class="variablelist"><dl><dt class="varlistentry"><span class="term">サーバ・アプリケーション</span></dt><dd><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="command">man xinetd</code> — <code class="systemitem">xinetd</code> のマニュアル・ページ
+ </div></li></ul></div></dd><dt class="varlistentry"><span class="term">設定ファイル</span></dt><dd><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="command">man 5 hosts_access</code> — TCP Wrappers の hosts access 制御ファイルのマニュアル・ページ。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">man hosts_options</code> — TCP Wrappers オプション・フィールドのマニュアル・ページ。
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">man xinetd.conf</code> — <code class="systemitem">xinetd</code> 設定オプションを一覧にしているマニュアル・ページ。
+ </div></li></ul></div></dd></dl></div></li></ul></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Altering_xinetd_Configuration_Files-Resource_Management_Options.html"><strong>戻る</strong>2.5.4.3.4. リソース管理オプション</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Additional_Resources-Useful_TCP_Wrappers_Websites.html"><strong>次へ</strong>2.5.5.2. 有用な TCP Wrappers ウェブサイト</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers_Configuration_Files.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers_Configuration_Files.html
new file mode 100644
index 0000000..4b7a53f
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers_Configuration_Files.html
@@ -0,0 +1,118 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.5.2. TCP Wrappers の設定ファイル</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-TCP_Wrappers_and_xinetd.html" title="2.5. TCP Wrappers と xinetd" /><link rel="prev" href="sect-Security_Guide-TCP_Wrappers_and_xinetd.html" title="2.5. TCP Wrappers と xinetd" /><link rel="next" href="sect-Security_Guide-TCP_Wrappers_Configuration_Files-Option_Fields.html" title="2.5.2.2. オプション・フィールド" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="
previous"><a accesskey="p" href="sect-Security_Guide-TCP_Wrappers_and_xinetd.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-TCP_Wrappers_Configuration_Files-Option_Fields.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers_Configuration_Files"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers_Configuration_Files">2.5.2. TCP Wrappers の設定ファイル</h3></div></div></div><div class="para">
+ クライアントがサービスへ接続が許可されるかを決めるために、TCP Wrappers は、一般的に <em class="firstterm">hosts access</em> ファイルとして参照される、以下の2つのファイルを参照します:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="filename">/etc/hosts.allow</code>
+ </div></li><li class="listitem"><div class="para">
+ <code class="filename">/etc/hosts.deny</code>
+ </div></li></ul></div><div class="para">
+ TCP ラップされたサービスがクライアントのリクエストを受け取ったとき、以下の手順が実行されます:
+ </div><div class="orderedlist"><ol><li class="listitem"><div class="para">
+ <span class="emphasis"><em><code class="filename">/etc/hosts.allow</code>を参照します。</em></span> — TCP ラップされたサービスは順番に <code class="filename">/etc/hosts.allow</code> ファイルを解析し、そのサービスのために指定された最初のルールを適用します。
+ </div></li><li class="listitem"><div class="para">
+ <span class="emphasis"><em><code class="filename">/etc/hosts.deny</code> を参照します。</em></span> — TCP ラップされたサービスは <code class="filename">/etc/hosts.deny</code> ファイルを順番に解析します。マッチするルールを見つけると、接続を拒否します。見つからなければ、サービスへのアクセスが許可されます。
+ </div></li></ol></div><div class="para">
+ ネットワーク・サービスを保護するために TCP Wrappers を使用するとき、考慮する重要なポイントは以下のとおりです:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="filename">hosts.allow</code> にあるアクセス・ルールが最初に適用されるので、<code class="filename">hosts.deny</code> で指定されたルールに優先されます。そのため、サービスへのアクセスが <code class="filename">hosts.allow</code> で許可されると、同じサービスに対する <code class="filename">hosts.deny</code> にあるアクセス拒否ルールは無視されます。
+ </div></li><li class="listitem"><div class="para">
+ 各ファイルにあるルールは上から下へ読み込まれ、与えられたサービスに最初にマッチするルールが1つだけ適用されます。ルールの順番は極めて重要です。
+ </div></li><li class="listitem"><div class="para">
+ サービスに対するルールがどちらのファイルにも見つからなければ、もしくはファイルが存在しなければ、サービスへのアクセスは許可されます。
+ </div></li><li class="listitem"><div class="para">
+ TCP ラップされたサービスは、hosts access ファイルをキャッシュしません。そのため、<code class="filename">hosts.allow</code> や <code class="filename">hosts.deny</code> の変更はすべて、ネットワーク・サービスを再起動しなくても、直ちに効果を持ちます。
+ </div></li></ul></div><div class="warning"><div class="admonition_header"><h2>警告</h2></div><div class="admonition"><div class="para">
+ hosts アクセス・ファイルの最後の行が改行文字(<span class="keycap"><strong>Enter</strong></span> キーを押すことにより作成されます)でなければ、ファイルにある最後のルールは失敗して、エラーが <code class="filename">/var/log/messages</code> または <code class="filename">/var/log/secure</code> のどちらかに記録されます。バックスラッシュ文字を用いることなく複数行にわたるルールに対しても同様です。以下の例は、これらの状況どちらかによる、ルールの失敗に対するログメッセージの関連する部分を説明します:
+ </div><pre class="screen">warning: /etc/hosts.allow, line 20: missing newline or line too long</pre></div></div><div class="section" id="sect-Security_Guide-TCP_Wrappers_Configuration_Files-Formatting_Access_Rules"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-TCP_Wrappers_Configuration_Files-Formatting_Access_Rules">2.5.2.1. アクセス・ルールのフォーマット</h4></div></div></div><div class="para">
+ <code class="filename">/etc/hosts.allow</code> と <code class="filename">/etc/hosts.deny</code> のフォーマットは同じです。 空行とハッシュ (#) で始まる行は無視されます。
+ </div><div class="para">
+ 各ルールはネットワーク・サービスへのアクセスを制御するために以下の基本的なフォーマットを使用します:
+ </div><pre class="screen"><em class="replaceable"><code><daemon list></code></em>: <em class="replaceable"><code><client list></code></em> [: <em class="replaceable"><code><option></code></em>: <em class="replaceable"><code><option></code></em>: ...]</pre><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <em class="replaceable"><code><daemon list></code></em> — カンマ区切りのプロセス名(サービス名では<span class="emphasis"><em>ありません</em></span>) の一覧、もしくは <code class="option">ALL</code> ワイルドカード。デーモンの一覧はより柔軟性を許すためにオペレータ(<a class="xref" href="sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers_Configuration_Files.html#sect-Security_Guide-Formatting_Access_Rules-Operators">「演算子」</a>参照)も受け付けます。
+ </div></li><li class="listitem"><div class="para">
+ <em class="replaceable"><code><client list></code></em> — ルールにより影響するホストのホスト名、ホスト IP アドレス、特別なパターン、またはワイルドカードのカンマ区切りのリスト。クライアント・リストはより柔軟性を持たせるために、<a class="xref" href="sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers_Configuration_Files.html#sect-Security_Guide-Formatting_Access_Rules-Operators">「演算子」</a> にリストされた演算子も受け付けます。
+ </div></li><li class="listitem"><div class="para">
+ <em class="replaceable"><code><option></code></em> — ルールが起動されたときに実行されるオプションのアクションまたはアクションのコロン区切りのリスト。オプション・フィールドは、拡張、シェルの起動、アクセスの許可または拒否、および他のロギング動作をサポートします。
+ </div></li></ul></div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ 上の専門用語の詳細は、このガイドの他のところで見つけられます:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <a class="xref" href="sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers_Configuration_Files.html#sect-Security_Guide-Formatting_Access_Rules-Wildcards">「ワイルドカード」</a>
+ </div></li><li class="listitem"><div class="para">
+ <a class="xref" href="sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers_Configuration_Files.html#sect-Security_Guide-Formatting_Access_Rules-Patterns">「パターン」</a>
+ </div></li><li class="listitem"><div class="para">
+ <a class="xref" href="sect-Security_Guide-Option_Fields-Expansions.html">「拡張」</a>
+ </div></li><li class="listitem"><div class="para">
+ <a class="xref" href="sect-Security_Guide-TCP_Wrappers_Configuration_Files-Option_Fields.html">「オプション・フィールド」</a>
+ </div></li></ul></div></div></div><div class="para">
+ 以下はサンプルの hosts アクセス・ルールです:
+ </div><pre class="screen">vsftpd : .example.com</pre><div class="para">
+ このルールは、TCP Wrappers が <code class="systemitem">example.com</code> ドメインにあるすべてのホストからの FTP デーモン (<code class="systemitem">vsftpd</code>) へのコネクションを待つよう指示します。このルールが <code class="filename">hosts.allow</code> に表れると、コネクションは受け付けられます。このルールが <code class="filename">hosts.deny</code> にある表れると、コネクションは拒否されます。
+ </div><div class="para">
+ 次のサンプル hosts access ルールは、より複雑で、2つのオプション・フィールドを使用します:
+ </div><pre class="screen">sshd : .example.com \ : spawn /bin/echo `/bin/date` access denied>>/var/log/sshd.log \ : deny</pre><div class="para">
+ 各オプション・フィールドはバックスラッシュ (\) が先につけられることに注意してください。バックスラッシュを使用すると、長さのためルールが失敗することを防ぎます。
+ </div><div class="para">
+ このサンプル・ルールは次のことをしています。SSH デーモン (<code class="systemitem">sshd</code>) への接続が <code class="systemitem">example.com</code> ドメインにあるホストから試みられると、特別なログファイルに試行を追加するために <code class="command">echo</code> コマンドを実行して、コネクションが拒否されます。オプションの <code class="command">deny</code> ディレクティブが使われているので、この行は <code class="filename">hosts.allow</code> ファイルに表れたとしてもアクセスが拒否されます。利用可能なオプションの詳細は <a class="xref" href="sect-Security_Guide-TCP_Wrappers_Configuration_Files-Option_Fields.html">「オプション・フィールド」</a> を参照してください。
+ </div><div class="section" id="sect-Security_Guide-Formatting_Access_Rules-Wildcards"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Formatting_Access_Rules-Wildcards">2.5.2.1.1. ワイルドカード</h5></div></div></div><div class="para">
+ ワイルドカードは TCP Wrappers がより簡単にデーモンやホストのグループとマッチできるようにします。それらはアクセス・ルールのクライアント・リスト・フィールドにおいてより頻繁に使われます。
+ </div><div class="para">
+ 以下のワイルドカードが利用可能です:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="option">ALL</code> — すべてにマッチします。デーモン・リストとクライアント・リストに対して使えます。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">LOCAL</code> — localhost のようなピリオド (.) を含まないすべてのホストにマッチします。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">KNOWN</code> — ホスト名またはホスト・アドレスが既知であるかユーザーが既知である、すべてのホストにマッチします。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">UNKNOWN</code> — ホスト名またはホスト・アドレスが未知であるかユーザーが未知である、すべてのホストにマッチします。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">PARANOID</code> — ホスト名とホスト・アドレスが一致しない、すべてのホストにマッチします。
+ </div></li></ul></div><div class="important"><div class="admonition_header"><h2>重要</h2></div><div class="admonition"><div class="para">
+ <code class="option">KNOWN</code>, <code class="option">UNKNOWN</code>, および <code class="option">PARANOID</code> ワイルドカードは正しい動作が DNS サーバの機能に依存するので、注意して使用するべきです。名前解決の破壊により、正当なユーザーがサービスにアクセスを得るのを妨害するかもしれません。
+ </div></div></div></div><div class="section" id="sect-Security_Guide-Formatting_Access_Rules-Patterns"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Formatting_Access_Rules-Patterns">2.5.2.1.2. パターン</h5></div></div></div><div class="para">
+ パターンは、クライアント・ホストのグループをより正確に指定するために、クライアント・フィールドにおいて使用されます。
+ </div><div class="para">
+ 以下は、クライアント・フィールドにおけるエントリの一般的なパターンのリストです。
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <span class="emphasis"><em>ピリオド (.) で始まるホスト名</em></span> — ホスト名の始めにピリオドを置くことにより、リストされたコンポーネント名を共有するすべてのホストにマッチします。以下の例は<code class="systemitem">example.com</code> ドメインにあるすべてのホストに適用されます。:
+ </div><pre class="screen">ALL : .example.com</pre></li><li class="listitem"><div class="para">
+ <span class="emphasis"><em>ピリオド (.) で終わる IP アドレス</em></span> — IP アドレスの最後にピリオドを置くことにより、IP アドレスの最初の数値グループを共有するすべてのホストにマッチします。以下の例は <code class="systemitem">192.168.x.x</code> ネットワークにあるすべてのホストに適用されます:
+ </div><pre class="screen">ALL : 192.168.</pre></li><li class="listitem"><div class="para">
+ <span class="emphasis"><em>IP アドレス/ネットマスク・ペア</em></span> — ネットマスク表現は、IP アドレスの特定のグループへのアクセスを制御するためのパターンとしても使われます。<code class="systemitem">192.168.0.0</code> から <code class="systemitem">192.168.1.255</code> までのアドレス範囲を持つすべてのホストに適用されます:
+ </div><pre class="screen">ALL : 192.168.0.0/255.255.254.0</pre><div class="important"><div class="admonition_header"><h2>重要</h2></div><div class="admonition"><div class="para">
+ IPv4 アドレス空間で動作しているとき、アドレス/プレフィックス長 (<em class="firstterm">prefixlen</em>) ペアの宣言 (<abbr class="abbrev">CIDR</abbr> 表記) はサポートされません。IPv6 ルールのみがこの形式を利用できます。
+ </div></div></div></li><li class="listitem"><div class="para">
+ <span class="emphasis"><em>[IPv6 アドレス]/プレフィックス長ペア</em></span> — [ネット]/プレフィックス長は IPv6 アドレスの特定のグループに対するアクセスを制御するためにパターンとして使われます。以下の例は、<code class="systemitem">3ffe:505:2:1::</code> から <code class="systemitem">3ffe:505:2:1:ffff:ffff:ffff:ffff</code> までのアドレス範囲を持つすべてのホストに適用されます:
+ </div><pre class="screen">ALL : [3ffe:505:2:1::]/64</pre></li><li class="listitem"><div class="para">
+ <span class="emphasis"><em>アスタリスク (*)</em></span> — アスタリスクは、他の形式のパターンを含むクライアント・リストと混在されない限り、ホスト名または IP アドレスのグループ全体にマッチするために使用されます。以下の例は <code class="systemitem">example.com</code> ドメインの中にあるホストすべてに:
+ </div><pre class="screen">ALL : *.example.com</pre></li><li class="listitem"><div class="para">
+ <span class="emphasis"><em>スラッシュ (/)</em></span> — クライアント・リストがスラッシュで始まっていると、ファイル名として取り扱われます。多数のホストを指定するルールが必要ならば、これは有用です。以下の例は TCP Wrappers がすべての Telnet コネクションに対して <code class="filename">/etc/telnet.hosts</code> ファイルを参照します:
+ </div><pre class="screen">in.telnetd : /etc/telnet.hosts</pre></li></ul></div><div class="para">
+ 他にも、あまり使われないパターンも TCP Wrappers により受け付けられます。詳細は <code class="filename">hosts_access</code> マニュアル 5 ページを参照してください。
+ </div><div class="warning"><div class="admonition_header"><h2>警告</h2></div><div class="admonition"><div class="para">
+ ホスト名とドメイン名を使用するときは非常に注意してください。攻撃者は、正確な名前解決を避けるためにさまざまな技を使用できます。さらに、DNS サービスへの妨害により認可されたユーザーがネットワーク・サービスを使用することを妨害します。そのため、可能なときは必ず IP アドレスを使用するのが一番です。
+ </div></div></div></div><div class="section" id="sect-Security_Guide-Formatting_Access_Rules-Portmap_and_TCP_Wrappers"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Formatting_Access_Rules-Portmap_and_TCP_Wrappers">2.5.2.1.3. Portmap と TCP Wrappers</h5></div></div></div><div class="para">
+ <code class="command">Portmap</code> の TCP Wrappers の実装は、ホスト名検索をサポートしません。このことは、<code class="command">portmap</code> がホストを識別するためにホスト名を使えないことを意味します。結果として、<code class="filename">hosts.allow</code> や <code class="filename">hosts.deny</code> における portmap に対するアクセス制御ルールは、ホストを指定するために、IP アドレスを使用するか、キーワード <code class="option">ALL</code> を使用しなければいけません。
+ </div><div class="para">
+ <code class="command">portmap</code> アクセス制御ルールへの変更はすぐに反映されないかもしれません。<code class="command">portmap</code> サービスを再起動する必要があるかもしれません。
+ </div><div class="para">
+ NIS や NFS のような広く使われるサービスは、動作するために <code class="command">portmap</code> に依存します。そのため、これらの制限を意識してください。
+ </div></div><div class="section" id="sect-Security_Guide-Formatting_Access_Rules-Operators"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Formatting_Access_Rules-Operators">2.5.2.1.4. 演算子</h5></div></div></div><div class="para">
+ 現在、アクセス制御ルールは1つの演算子 <code class="option">EXCEPT</code> を受け付けます。ルールのデーモン・リストとクライアント・リストどちらも使用できます。
+ </div><div class="para">
+ <code class="option">EXCEPT</code> 演算子は、同じルールの中でより広くマッチさせるために、特定の例外を許可します。
+ </div><div class="para">
+ <code class="filename">hosts.allow</code> ファイルからの以下の例は、すべての <code class="systemitem">example.com</code> ホストは、<code class="systemitem">cracker.example.com</code> は除き、すべてのサービスに接続を許可されます:
+ </div><pre class="screen">ALL: .example.com EXCEPT cracker.example.com</pre><div class="para">
+ <code class="filename">hosts.allow</code> ファイルの他の例では、<code class="systemitem">192.168.0.<em class="replaceable"><code>x</code></em></code> ネットワークのクライアントは FTP を除くすべてのサービスを使用できます。
+ </div><pre class="screen">ALL EXCEPT vsftpd: 192.168.0.</pre><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ 組織的に、<code class="option">EXCEPT</code> 演算子を使用することを避けることは、しばしばより簡単です。これにより、どのホストがサービスにアクセスを許可または拒否をされるかを見るために、<code class="option">EXCEPT</code> 演算子をより分けることなく、他の管理者が適切なファイルを素早く検索できるようになります。
+ </div></div></div></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-TCP_Wrappers_and_xinetd.html"><strong>戻る</strong>2.5. TCP Wrappers と xinetd</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-TCP_Wrappers_Configuration_Files-Option_Fields.html"><strong>次へ</strong>2.5.2.2. オプション・フィールド</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd.html
new file mode 100644
index 0000000..73e37af
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd.html
@@ -0,0 +1,18 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.5.3. xinetd</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-TCP_Wrappers_and_xinetd.html" title="2.5. TCP Wrappers と xinetd" /><link rel="prev" href="sect-Security_Guide-Option_Fields-Expansions.html" title="2.5.2.2.4. 拡張" /><link rel="next" href="sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd_Configuration_Files.html" title="2.5.4. xinetd 設定ファイル" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a acc
esskey="p" href="sect-Security_Guide-Option_Fields-Expansions.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd_Configuration_Files.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd">2.5.3. xinetd</h3></div></div></div><div class="para">
+ <code class="systemitem">xinetd</code> デーモンは、FTP, IMAP, および Telnet を含む一般的なネットワーク・サービスのサブセットへのアクセスを制御する、TCP ラップされた<em class="firstterm">スーパー・サービス</em>です。アクセス制御、高度なロギング、バインド、リダイレクト、およびリソース使用量制御に対するサービス固有の設定オプションも提供します。
+ </div><div class="para">
+ クライアントが <code class="systemitem">xinetd</code> により制御されているネットワーク・サービスに接続しようとしているとき、スーパー・サービスがリクエストを受け取り、すべての TCP Wrappers アクセス制御ルールをチェックします。
+ </div><div class="para">
+ アクセスが許可されると、<code class="systemitem">xinetd</code> はコネクションがそのサービスに対するそれ自身のアクセス・ルール下で許可されます。サービスがより多くのリソースを割り当てられ、すべての定義されたルールに違反していないこともチェックします。
+ </div><div class="para">
+ これらの条件すべてが満たされた(つまり、サービスへのアクセスが許可され、サービスがそのリソース制限に届かず、そして、サービスが定義されたルールすべてに違反していない)ならば、<code class="systemitem">xinetd</code> はリクエストされたインスタンスを開始して、それへのコネクションの制御を認めます。コネクションが確立された後、<code class="systemitem">xinetd</code> は、クライアントとサーバ間のコミュニケーションにそれ以上参加しません。
+ </div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Option_Fields-Expansions.html"><strong>戻る</strong>2.5.2.2.4. 拡張</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd_Configuration_Files.html"><strong>次へ</strong>2.5.4. xinetd 設定ファイル</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd_Configuration_Files.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd_Configuration_Files.html
new file mode 100644
index 0000000..cce0a75
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd_Configuration_Files.html
@@ -0,0 +1,42 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.5.4. xinetd 設定ファイル</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-TCP_Wrappers_and_xinetd.html" title="2.5. TCP Wrappers と xinetd" /><link rel="prev" href="sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd.html" title="2.5.3. xinetd" /><link rel="next" href="sect-Security_Guide-xinetd_Configuration_Files-The_etcxinetd.d_Directory.html" title="2.5.4.2. /etc/xinetd.d/ ディレクトリ" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="pr
evious"><a accesskey="p" href="sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-xinetd_Configuration_Files-The_etcxinetd.d_Directory.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd_Configuration_Files"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd_Configuration_Files">2.5.4. xinetd 設定ファイル</h3></div></div></div><div class="para">
+ <code class="systemitem">xinetd</code> の設定ファイルは以下のとおりです:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="filename">/etc/xinetd.conf</code> — 全体の <code class="systemitem">xinetd</code> 設定ファイル。
+ </div></li><li class="listitem"><div class="para">
+ <code class="filename">/etc/xinetd.d/</code> — サービス固有のすべてのファイルを含むディレクトリ。
+ </div></li></ul></div><div class="section" id="sect-Security_Guide-xinetd_Configuration_Files-The_etcxinetd.conf_File"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-xinetd_Configuration_Files-The_etcxinetd.conf_File">2.5.4.1. /etc/xinetd.conf ファイル</h4></div></div></div><div class="para">
+ <code class="filename">/etc/xinetd.conf</code> ファイルは <code class="systemitem">xinetd</code> の制御下ですべてのサービスに影響する一般的な設定を含みます。<code class="systemitem">xinetd</code> サービスが最初に起動するときに読み込まれます。そのため、設定の変更を反映するためには、<code class="systemitem">xinetd</code> サービスを再起動する必要があります。以下は <code class="filename">/etc/xinetd.conf</code> ファイルのサンプルです:
+ </div><pre class="screen">defaults
+{
+ instances = 60
+ log_type = SYSLOG authpriv
+ log_on_success = HOST PID
+ log_on_failure = HOST
+ cps = 25 30
+}
+includedir /etc/xinetd.d</pre><div class="para">
+ これらの行は <code class="systemitem">xinetd</code> の以下の観点を制御します:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="option">instances</code> — <code class="systemitem">xinetd</code> が処理できる同時リクエストの最大数を指定します。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">log_type</code> — <code class="systemitem">xinetd</code> が <code class="command">authpriv</code> ログ・ファシリティを使用するよう設定します。それはログ・エントリーを <code class="filename">/var/log/secure</code> ファイルに書き込みます。<code class="option">FILE /var/log/xinetdlog</code> のようなディレクティブを追加することにより、<code class="filename">/var/log/</code> ディレクトリにある <code class="filename">xinetdlog</code>というカスタムログファイルを作成します。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">log_on_success</code> — 成功したコネクション試行を記録するよう <code class="systemitem">xinetd</code> を編集します。デフォルトで、リクエストを処理するサーバのリモートホストの IP アドレスおよびプロセス ID が記録されます。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">log_on_failure</code> — コネクションが拒否されると、失敗したコネクション試行を記録するために <code class="systemitem">xinetd</code> を設定します。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">cps</code> — あらゆる与えられたサービスに1秒あたり25コネクションだけを許可するように <code class="systemitem">xinetd</code> を設定します。サービスが 30 秒間待たされます。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">includedir</code> <code class="filename">/etc/xinetd.d/</code> — <code class="filename">/etc/xinetd.d/</code> ディレクトリにあるサービス固有の設定ファイルで宣言されたオプションを取り込みます。詳細は <a class="xref" href="sect-Security_Guide-xinetd_Configuration_Files-The_etcxinetd.d_Directory.html">「/etc/xinetd.d/ ディレクトリ」</a> を参照してください。
+ </div></li></ul></div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ しばしば、<code class="filename">/etc/xinetd.conf</code> にある <code class="option">log_on_success</code> および <code class="option">log_on_failure</code> の設定は、サービス固有の設定ファイルにおいてさらに修正されます。そのため、詳細は、<code class="filename">/etc/xinetd.conf</code> ファイルが示すところより、与えられたサービスのログファイルに表れるかもしれません。詳細は <a class="xref" href="sect-Security_Guide-xinetd_Configuration_Files-Altering_xinetd_Configuration_Files.html#sect-Security_Guide-Altering_xinetd_Configuration_Files-Logging_Options">「ログ取得オプション」</a> を参照してください。
+ </div></div></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd.html"><strong>戻る</strong>2.5.3. xinetd</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-xinetd_Configuration_Files-The_etcxinetd.d_Directory.html"><strong>次へ</strong>2.5.4.2. /etc/xinetd.d/ ディレクトリ</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-TCP_Wrappers_and_xinetd.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-TCP_Wrappers_and_xinetd.html
new file mode 100644
index 0000000..7fe42b5
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-TCP_Wrappers_and_xinetd.html
@@ -0,0 +1,44 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.5. TCP Wrappers と xinetd</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="chap-Security_Guide-Securing_Your_Network.html" title="第2章 ネットワークのセキュア化" /><link rel="prev" href="sect-Security_Guide-Additional_Resources-Useful_PAM_Websites.html" title="2.4.8.2. 有用な PAM ウェブサイト" /><link rel="next" href="sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers_Configuration_Files.html" title="2.5.2. TCP Wrappers の設定ファイル" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documen
tation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Additional_Resources-Useful_PAM_Websites.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers_Configuration_Files.html"><strong>次へ</strong></a></li></ul><div xml:lang="ja-JP" class="section" id="sect-Security_Guide-TCP_Wrappers_and_xinetd" lang="ja-JP"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-TCP_Wrappers_and_xinetd">2.5. TCP Wrappers と xinetd</h2></div></div></div><div class="para">
+ ネットワーク・サービスへのアクセスを制御することは、サーバ管理者が直面する最も重要なセキュリティの仕事のひとつです。Fedora はこのためにいくつかのツールを提供します。たとえば、<code class="command">iptables</code> ベースのファイルウォール・フィルタ\nは、カーネルのネットワーク・スタックの中で歓迎されないネットワーク・パケットを消します。それを利用するネットワーク・サービスに対して、<em class="firstterm">TCP Wrappers</em> はどのホストが "<span class="emphasis"><em>ラップされた</em></span>" ネットワーク・サービスへの接続を許可もしくは拒否されるかを定義することにより、さらなる保護層を追加します。そのようなラップされたネットワーク・サービスの1つは、<code class="systemitem">xinetd</code> <span class="emphasis"><em>スー
パー・サーバ</em></span> です。それはネットワーク・サービスのサブセットへの接続を制御し、アクセス制御をさらに精錬するので、このサービスはスーパーサーバと呼ばれます。
+ </div><div class="para">
+ <a class="xref" href="sect-Security_Guide-TCP_Wrappers_and_xinetd.html#figu-Security_Guide-TCP_Wrappers_and_xinetd-Access_Control_to_Network_Services">図2.9「ネットワーク・サービスへのアクセス制御」</a> は、これらのツールがネットワーク・サービスを保護するためにどのように動作するかに関する基本的な説明です。
+ </div><div class="figure" id="figu-Security_Guide-TCP_Wrappers_and_xinetd-Access_Control_to_Network_Services"><div class="figure-contents"><div class="mediaobject"><img src="images/tcp_wrap_diagram.png" alt="ネットワーク・サービスへのアクセス制御" /><div class="longdesc"><div class="para">
+ 図 A: ネットワーク・サービスへのアクセス制御のフローチャート
+ </div></div></div></div><h6>図2.9 ネットワーク・サービスへのアクセス制御</h6></div><br class="figure-break" /><div class="para">
+ この章はネットワーク・サービスへのアクセスを制御することにおける TCP Wrappers および <code class="systemitem">xinetd</code> の役割に焦点を当てます。そして、これらのツールがログ取得と利用管理を向上するためにどのように使われるかを概説します。
+ </div><div class="section" id="sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers">2.5.1. TCP Wrappers</h3></div></div></div><div class="para">
+ TCP Wrappers パッケージは (<code class="filename">tcp_wrappers</code>) はデフォルトでインストールされ、ネットワーク・サービスに対するホスト・ベースのアクセス制御を提供します。パッケージの中にある最も重要なコンポーネントは <code class="filename">/usr/lib/libwrap.a</code> ライブラリです。一般用語で、TCP ラップされたサービスとは <code class="filename">libwrap.a</code> ライブラリに備えてコンパイルされたものです。
+ </div><div class="para">
+ TCP ラップされたサービスに接続を試行するとき、クライアントが接続を許可されるかどうかを決めるために、サービスはまずホストの access ファイル (<code class="filename">/etc/hosts.allow</code> および <code class="filename">/etc/hosts.deny</code>) を参照します。多くの場合、リクエストしているクライアントとリクエストされたサービスの名前を <code class="filename">/var/log/secure</code> または <code class="filename">/var/log/messages</code> に書き込むために、syslog デーモンを使用します。
+ </div><div class="para">
+ クライアントが接続を許可されると、TCP Wrappers がコネクションの制御をリクエストされたサービスに開放し、クライアントとサーバ間のコミュニケーションにおいてそれ以上は取り入れません。
+ </div><div class="para">
+ アクセス制御とログ記録に加えて、リクエストされたネットワーク・サービスへのコネクションの拒否や開放をする前に、TCP Wrappers はクライアントとやりとりするためにコマンドを実行できます。
+ </div><div class="para">
+ TCP Wrappers はすべてのサーバ管理者のセキュリティ・ツールの備蓄庫へと重要な追加をするので、Fedora に含まれる多くのネットワーク・サービスは <code class="filename">libwrap.a</code> ライブラリへリンクされます。そのようなアプリケーションのいくつかは <code class="systemitem">/usr/sbin/sshd</code>, <code class="command">/usr/sbin/sendmail</code>, および <code class="systemitem">/usr/sbin/xinetd</code> を含みます。
+ </div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ ネットワーク・サービスのバイナリが <code class="filename">libwrap.a</code> へとリンクしているかを確認するために、root ユーザーとして以下のコマンドを入力します:
+ </div><pre class="screen">ldd <binary-name> | grep libwrap</pre><div class="para">
+ <em class="replaceable"><code><binary-name></code></em> をネットワーク・サービスのバイナリの名前で置き換えます。
+ </div><div class="para">
+ コマンドが何も出力せずにプロンプトが戻ってくると、ネットワーク・サービスは <code class="filename">libwrap.a</code> へとリンクされて<span class="emphasis"><em>いません</em></span>。
+ </div><div class="para">
+ 以下の例は <code class="systemitem">/usr/sbin/sshd</code> が <code class="filename">libwrap.a</code> へとリンクされていることを意味します:
+ </div><pre class="screen">[root at myServer ~]# ldd /usr/sbin/sshd | grep libwrap
+ libwrap.so.0 => /lib/libwrap.so.0 (0x00655000)
+[root at myServer ~]#</pre></div></div><div class="section" id="sect-Security_Guide-TCP_Wrappers-Advantages_of_TCP_Wrappers"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-TCP_Wrappers-Advantages_of_TCP_Wrappers">2.5.1.1. TCP Wrappers の利点</h4></div></div></div><div class="para">
+ TCP Wrappers は他のネットワーク・サービス制御テクニックに比べて以下の利点を提供します。
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <span class="emphasis"><em>クライアントとラップされたネットワーク・サービス双方への透過性</em></span> — 接続しているクライアントとラップされたネットワーク・サービス双方が TCP Wrappers が使用されていることに気がつきません。正当なユーザーは記録され、要求したサービスに接続される一方、禁止されたクライアントからの接続は失敗します。
+ </div></li><li class="listitem"><div class="para">
+ <span class="emphasis"><em>複数プロトコルの一元管理</em></span> — TCP Wrappers は、多くのサーバ・アプリケーションがアクセス制御設定ファイルの一般的なセットを共有でき、よりシンプルな管理をできるようにするため、保護するネットワーク・サービスと独立して動作します。
+ </div></li></ul></div></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Additional_Resources-Useful_PAM_Websites.html"><strong>戻る</strong>2.4.8.2. 有用な PAM ウェブサイト</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers_Configuration_Files.html"><strong>次へ</strong>2.5.2. TCP Wrappers の設定ファイル</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Threats_to_Server_Security-Inattentive_Administration.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Threats_to_Server_Security-Inattentive_Administration.html
new file mode 100644
index 0000000..e2d395f
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Threats_to_Server_Security-Inattentive_Administration.html
@@ -0,0 +1,16 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>1.2.3.3. 不注意な管理</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Server_Security.html" title="1.2.3. サーバ・セキュリティへの脅威" /><link rel="prev" href="sect-Security_Guide-Threats_to_Server_Security-Unpatched_Services.html" title="1.2.3.2. パッチ未適用のサービス" /><link rel="next" href="sect-Security_Guide-Threats_to_Server_Security-Inherently_Insecure_Services.html" title="1.2.3.4. 本質的にセキュアではないサービス" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org">
<img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Threats_to_Server_Security-Unpatched_Services.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Threats_to_Server_Security-Inherently_Insecure_Services.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Threats_to_Server_Security-Inattentive_Administration"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Threats_to_Server_Security-Inattentive_Administration">1.2.3.3. 不注意な管理</h4></div></div></div><div class="para">
+ システムにパッチを当てることに失敗した管理者は、サーバ・セキュリティへの最も重大な脅威の1つです。<em class="firstterm">SysAdmin, Audit, Network, Security Institute</em> (<em class="firstterm">SANS</em>) によると、コンピュータ・セキュリティ脆弱性のおもな原因は、「トレーニングされていない人にセキュリティを維持することを割り当て、その仕事をできるようにするためのトレーニングも時間も与えないこと」です。 <sup>[<a id="id864377" href="#ftn.id864377" class="footnote">10</a>]</sup> これは自信過剰または動機付けられた管理者と同じくらい、経験の少ない管理者に当てはまります。
+ </div><div class="para">
+ ä»–ã®äººã€…ãŒã‚·ã‚¹ãƒ†ãƒ ・カーãƒãƒ«ã®ãƒã‚°ãƒ»ãƒ¡ãƒƒã‚»ãƒ¼ã‚¸ã‚„ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ãƒ»ãƒˆãƒ©ãƒ•ã‚£ãƒƒã‚¯ã‚’見è½ã¨ã™ä¸€æ–¹ã§ã€ä½•äººã‹ã®ç®¡ç†è€…ã¯ã‚µãƒ¼ãƒã¨ãƒ¯ãƒ¼ã‚¯ã‚¹ãƒ†ãƒ¼ã‚·ãƒ§ãƒ³ã«ãƒ‘ッãƒã‚’当ã¦ã‚‹ã“ã¨ã«å¤±æ•—ã—ã¾ã™ã€‚ä»–ã®ä¸€èˆ¬çš„ãªã‚¨ãƒ©ãƒ¼ã¯ã€ã‚µãƒ¼ãƒ“スã®ãƒ‡ãƒ•ã‚©ãƒ«ãƒˆãƒ‘スワードã¾ãŸã¯ã‚ーãŒå¤‰æ›´ã•ã‚Œãšã«æ®‹ã£ã¦ã„ã‚‹ã¨ãã§ã™ã€‚ãŸã¨ãˆã°ã€ã„ãã¤ã‹ã®ãƒ‡ãƒ¼ã‚¿ãƒ™ãƒ¼ã‚¹ã¯ã€ãƒ‡ãƒ¼ã‚¿ãƒ™ãƒ¼ã‚¹é–‹ç™ºè€…ãŒã‚·ã‚¹ãƒ†ãƒ 管ç†è€…ãŒã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ«å¾Œã™ãã«ã“れらã®ãƒ‘スワードを変更ã™ã‚‹ã¨è€ƒãˆã¦ã€ãƒ‡ãƒ•ã‚©ãƒ«ãƒˆã®ç®¡ç†ãƒ‘スワードをæŒã¡ã¾ã™ã€‚データベース管ç†è€…ãŒã“ã®ãƒ‘スワードを変更ã—忘れるã¨ã€çµŒé¨“ã®å°‘ãªã„クラッカーã§ã•ãˆã€ãƒ‡ãƒ¼ã‚¿ãƒ™ãƒ¼ã‚¹ã®ç®¡ç†è€…権é™ã‚’å¾—ã‚‹ãŸã‚ã«ã€åºƒã知られãŸãƒ‡ãƒ•ã‚©ãƒ«ãƒˆã®ãƒ‘スワードを使用ã§ãã¾ã™ã€‚ä¸æ³¨æ„ãªç®¡ç†ãŒã©ã®ã‚ˆã†ã«ã‚·ã‚¹ãƒ†ãƒ ã®ä¾µå®³ã«ã¤ãªãŒã‚‹å¯èƒ½æ€§ã
Œã‚ã‚‹ã‹ã«é–¢ã™ã‚‹ä¾‹ãŒã„ãã¤ã‹ã‚ã‚Šã¾ã™ã€‚
+ </div><div class="footnotes"><br /><hr /><div class="footnote"><div class="para"><sup>[<a id="ftn.id864377" href="#id864377" class="para">10</a>] </sup>
+ http://www.sans.org/resources/errors.php
+ </div></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Threats_to_Server_Security-Unpatched_Services.html"><strong>戻る</strong>1.2.3.2. パッチ未適用のサービス</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Threats_to_Server_Security-Inherently_Insecure_Services.html"><strong>次へ</strong>1.2.3.4. 本質的にセキュアではないサービス</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Threats_to_Server_Security-Inherently_Insecure_Services.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Threats_to_Server_Security-Inherently_Insecure_Services.html
new file mode 100644
index 0000000..2675eb0
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Threats_to_Server_Security-Inherently_Insecure_Services.html
@@ -0,0 +1,20 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>1.2.3.4. 本質的にセキュアではないサービス</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Server_Security.html" title="1.2.3. サーバ・セキュリティへの脅威" /><link rel="prev" href="sect-Security_Guide-Threats_to_Server_Security-Inattentive_Administration.html" title="1.2.3.3. 不注意な管理" /><link rel="next" href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Workstation_and_Home_PC_Security.html" title="1.2.4. ワークステーションとホーム PC セキュリティへの脅威" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" hre
f="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Threats_to_Server_Security-Inattentive_Administration.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Workstation_and_Home_PC_Security.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Threats_to_Server_Security-Inherently_Insecure_Services"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Threats_to_Server_Security-Inherently_Insecure_Services">1.2.3.4. 本質的にセキュアではないサービス</h4></div></div></div><div class="para">
+ 最も注意深い組織でさえ、選択したネットワーク・サービスが本質的にセキュアでなければ、脆弱性の犠牲になる可能性があります。たとえば、信頼されたネットワーク上で使用されるという仮定の下に開発されたサービスがたくさんあります。しかしながら、サービスがインターネット(それ自体は本質的に信頼できません)で利用可能になるとすぐに、この仮定は崩壊します。
+ </div><div class="para">
+ セキュアではないネットワーク・サービスのカテゴリの1つは、認証に対して暗号化されないユーザー名とパスワードを必要とするものです。Telnet と FTP はそのようなサービスの2つです。パケット盗聴ソフトウェアがリモートユーザーとそのようなサービスの間でトラフィックを監視しているならば、ユーザー名とパスワードが簡単に横取りされる可能性があります。
+ </div><div class="para">
+ 本質的に、そのようなサービスもより簡単に、セキュリティ業界は<em class="firstterm">中間者</em>攻撃と呼びますものの犠牲になります。この種類の攻撃において、意図したサーバの代わりに彼のマシンに向けるために、ネットワークにおいてクラックされたネームサーバをだますことにより、クラッカーはネットワーク・トラフィックをリダイレクトします。いったん誰かがサーバへのリモート・セッションをオープンすると、攻撃者のマシンが、リモート・サービスと情報をキャプチャされていることを用心していないユーザーの間に静かに座る、見えないパイプとして動作します。この方法で、クラッカーはサーバやユーザに気づかれることなく、管理パスワードや生のデータを集められます。
+ </div><div class="para">
+ ã‚»ã‚ュアã§ã¯ãªã„サービスã®ã‚‚ã†1ã¤ã®ã‚«ãƒ†ã‚´ãƒªã¯ã€LAN 利用を期待ã—ã¦é–‹ç™ºã•ã‚ŒãŸãŒã€ä¸å¹¸ã«ã‚‚ (リモート・ユーザーã«å¯¾ã—ã¦) WAN ã‚’å«ã‚る拡張をã•ã‚ŒãŸã€NFS ã‚„ NIS ã®ã‚ˆã†ãªãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ãƒ»ãƒ•ã‚¡ã‚¤ãƒ«ãƒ»ã‚·ã‚¹ãƒ†ãƒ ãŠã‚ˆã³ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯æƒ…å ±ã‚µãƒ¼ãƒ“ã‚¹ã§ã™ã€‚NFS ã¯ã‚¯ãƒ©ãƒƒã‚«ãƒ¼ãŒ NFS 共有をマウントã—ã¦ã€ãã“ã«å«ã¾ã‚Œã‚‹ã™ã¹ã¦ã®ã‚‚ã®ã«ã‚¢ã‚¯ã‚»ã‚¹ã™ã‚‹ã®ã‚’防ããŸã‚ã«è¨å®šã•ã‚ŒãŸã€ã‚らゆるèªè¨¼ã‚„ã‚»ã‚ュリティã®ãƒ¡ã‚«ãƒ‹ã‚ºãƒ をデフォルトã§ã¯æŒã¡ã¾ã›ã‚“。NIS ã‚‚åŒæ§˜ã«ã€ãƒ—レインテã‚スト ASCII ã¾ãŸã¯ DBM (ASCII ã‹ã‚‰æ´¾ç”Ÿã—ãŸ) データベースã®ä¸ã«ã€ãƒ‘スワードやファイル・パーミッションをå«ã‚€ã€ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã«ã‚ã‚‹ã™ã¹ã¦ã®ã‚³ãƒ³ãƒ”ュータã«çŸ¥ã‚‰ã‚Œãªã‘ã‚Œã°ã„ã‘ãªã„é‡è¦ãªæƒ…å ±ã‚’æŒã¡ã¾ã™ã€‚ã“ã®ãƒ‡ãƒ¼ã‚¿ãƒ™ãƒ¼ã‚¹ã¸ã®ã‚¢ã‚¯ã‚»ã‚¹æ¨©ã‚’å¾—ãŸã‚¯ãƒ©ãƒƒã‚«ãƒ¼ã¯ã€ç®¡ç
†è€…ã®ã‚¢ã‚«ã‚¦ãƒ³ãƒˆã‚’å«ã‚ã€ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã«ãŠã‘ã‚‹ã™ã¹ã¦ã®ãƒ¦ãƒ¼ã‚¶ãƒ¼ã‚¢ã‚«ã‚¦ãƒ³ãƒˆã«ã‚¢ã‚¯ã‚»ã‚¹ã§ãã¾ã™ã€‚
+ </div><div class="para">
+ Fedora はデフォルトでそのようなサービスをすべてオフにしてリリースされています。しかしながら、管理者がしばしば、これらのサービスを使用するよう強制されることがあるので、注意深く設定することが重要な意味を持ちます。安全なようにサービスをセットアップする方法の詳細は <a class="xref" href="sect-Security_Guide-Server_Security.html">「サーバのセキュリティ」</a> を参照してください。
+ </div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Threats_to_Server_Security-Inattentive_Administration.html"><strong>戻る</strong>1.2.3.3. 不注意な管理</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Workstation_and_Home_PC_Security.html"><strong>次へ</strong>1.2.4. ワークステーションとホーム PC セキュリティへの脅威</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Threats_to_Server_Security-Unpatched_Services.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Threats_to_Server_Security-Unpatched_Services.html
new file mode 100644
index 0000000..14ff6e6
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Threats_to_Server_Security-Unpatched_Services.html
@@ -0,0 +1,18 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>1.2.3.2. パッチ未適用のサービス</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Server_Security.html" title="1.2.3. サーバ・セキュリティへの脅威" /><link rel="prev" href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Server_Security.html" title="1.2.3. サーバ・セキュリティへの脅威" /><link rel="next" href="sect-Security_Guide-Threats_to_Server_Security-Inattentive_Administration.html" title="1.2.3.3. 不注意な管理" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Comm
on_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Server_Security.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Threats_to_Server_Security-Inattentive_Administration.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Threats_to_Server_Security-Unpatched_Services"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Threats_to_Server_Security-Unpatched_Services">1.2.3.2. パッチ未適用のサービス</h4></div></div></div><div class="para">
+ デフォルトのインストールに含まれる多くのサーバ・アプリケーションは、しっかりとしていて、全体を通してテストされたソフトウェアの集まりです。何年も本番環境において使用していると、それらのコードは全体を通して精錬され、多くのバグが発見され修正されていきます。
+ </div><div class="para">
+ しかしながら、完璧なソフトウェアのようなものはありません。また、さらなる精錬の余地が常にあります。さらに、比較的新しいソフトウェアはしばしば、その最近の本番環境への出現のため、または、他のサーバ・ソフトウェアほど普及していないため、期待されているほど厳しくテストされていません。
+ </div><div class="para">
+ 開発者とシステム管理者はしばしば、サーバ・アプリケーションにおけるエクスプロイット可能なバグを見つけます。そして、Bugtraq メーリングリスト (<a href="http://www.securityfocus.com">http://www.securityfocus.com</a>) や Computer Emergency Response Team (CERT) ウェブサイト (<a href="http://www.cert.org">http://www.cert.org</a>) のような、バグトラックやセキュリティ関連のウェブサイトにおいて情報を公表します。これらのメカニズムはセキュリティ脆弱性をコミュニティに警告する効果的な方法であるにも関わらず、システムに適切にパッチを当てるかはシステム管理者しだいです。クラッカーがこれらの同じ脆弱性トラッキング・サービスにアクセスして、できるときにいつでもパッチ未適用のシステムをクラックするために情報を使うので、これは特に当
てはまります。素晴らしいシステム管理者は、コンピューティング環境を確実によりセキュアにするために、警戒、定期的なバグ・トラッキング、および適切なシステム・メンテナンスを必要とされます。
+ </div><div class="para">
+ システムを最新に保つことに関する詳細は <a class="xref" href="sect-Security_Guide-Security_Updates.html">「セキュリティ・アップデート」</a> を参照してください。
+ </div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Server_Security.html"><strong>戻る</strong>1.2.3. サーバ・セキュリティへの脅威</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Threats_to_Server_Security-Inattentive_Administration.html"><strong>次へ</strong>1.2.3.3. 不注意な管理</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Threats_to_Workstation_and_Home_PC_Security-Vulnerable_Client_Applications.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Threats_to_Workstation_and_Home_PC_Security-Vulnerable_Client_Applications.html
new file mode 100644
index 0000000..9a350ff
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Threats_to_Workstation_and_Home_PC_Security-Vulnerable_Client_Applications.html
@@ -0,0 +1,16 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>1.2.4.2. 脆弱なクライアント・アプリケーション</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Workstation_and_Home_PC_Security.html" title="1.2.4. ワークステーションとホーム PC セキュリティへの脅威" /><link rel="prev" href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Workstation_and_Home_PC_Security.html" title="1.2.4. ワークステーションとホーム PC セキュリティへの脅威" /><link rel="next" href="sect-Security_Guide-Vulnerability_Assessment.html" title="1.3. 脆弱性のアセスメント" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site"
/></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Workstation_and_Home_PC_Security.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Vulnerability_Assessment.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Threats_to_Workstation_and_Home_PC_Security-Vulnerable_Client_Applications"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Threats_to_Workstation_and_Home_PC_Security-Vulnerable_Client_Applications">1.2.4.2. 脆弱なクライアント・アプリケーション</h4></div></div></div><div class="para">
+ 管理者が完全にセキュアでパッチを当てたサーバにしているにも関わらず、リモート・ユーザーがアクセスするときにセキュアであるとは限りません。たとえば、サーバが公のネットワーク上で Telnet や FTP サービスを提供していると、攻撃者は平文のユーザー名とパスワードがネットワーク上を流れているので、それらを取ることができます。そして、リモート・ユーザーのワークステーションにアクセスするためにアカウント情報を使用します。
+ </div><div class="para">
+ SSH のようなセキュアなプロトコルを使用しているときでさえ、リモート・ユーザは、クライアント・アプリケーションを更新していないと、特定の攻撃に対して脆弱であるかもしれません。たとえば、v.1 SSH クライアントは悪意のある SSH サーバからの X 転送攻撃に対して脆弱です。一度サーバに接続すると、攻撃者はネットワーク上でクライアントによるキー入力やマウス操作をひそかにとることができます。この問題は v.2 SSH プロトコルで修正されました。しかしユーザーは、どのアプリケーションがそのような脆弱性を持ち、更新する必要があるのかを把握し続けないといけません。
+ </div><div class="para">
+ <a class="xref" href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Workstation_Security">「ワークステーションのセキュリティ」</a> は、管理者とホームユーザーがコンピュータ・ワークステーションの脆弱性を制限するためにどんなステップをとるべきかをより詳細に説明しています。
+ </div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Workstation_and_Home_PC_Security.html"><strong>戻る</strong>1.2.4. ワークステーションとホーム PC セキュリティへの脅威</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Vulnerability_Assessment.html"><strong>次へ</strong>1.3. 脆弱性のアセスメント</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Updating_Packages-Applying_the_Changes.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Updating_Packages-Applying_the_Changes.html
new file mode 100644
index 0000000..7024067
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Updating_Packages-Applying_the_Changes.html
@@ -0,0 +1,50 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>1.5.4. 変更の適用</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Security_Updates.html" title="1.5. セキュリティ・アップデート" /><link rel="prev" href="sect-Security_Guide-Updating_Packages-Installing_Signed_Packages.html" title="1.5.3. 署名されたパッケージのインストール" /><link rel="next" href="chap-Security_Guide-Securing_Your_Network.html" title="第2章 ネットワークのセキュア化" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /><
/a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Updating_Packages-Installing_Signed_Packages.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="chap-Security_Guide-Securing_Your_Network.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Updating_Packages-Applying_the_Changes"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Updating_Packages-Applying_the_Changes">1.5.4. 変更の適用</h3></div></div></div><div class="para">
+ セキュリティ・エラッタとアップデートをダウンロードしてインストールした後、古いソフトウェアの使用を停止し、新しいソフトウェアの使用を開始します。これがどのように実行されるかは、更新されたソフトウェアの種類によります。以下の一覧は、ソフトウェアの一般的なカテゴリを一覧化し、パッケージのアップグレード後に更新されたバージョンを使用するための説明を提供します。
+ </div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ 一般に、システムを再起動することは、ソフトウェア・パッケージの最新バージョンを確実に使用するための最も確実な方法です。しかしながら、この選択肢は必ずしも必要とされません、またはシステム管理者が利用可能ではありません。
+ </div></div></div><div class="variablelist"><dl><dt class="varlistentry"><span class="term">アプリケーション</span></dt><dd><div class="para">
+ ユーザ空間アプリケーションは、システムのユーザーにより開始できるあらゆるプログラムです。一般的に、そのようなアプリケーションは、ユーザー、スクリプトまたは自動化されたタスク・ユーティリティがそれらを起動して、長い期間続かないときにのみ使われます。
+ </div><div class="para">
+ そのようなユーザー空間アプリケーションが更新されると、システムにあるアプリケーションのインスタンスをすべて停止して、更新したバージョンを使用するために再びプログラムを起動します。
+ </div></dd><dt class="varlistentry"><span class="term">カーネル</span></dt><dd><div class="para">
+ カーネルは Fedora オペレーティング・システムの中心的なソフトウェア・コンポーネントです。メモリ、プロセッサおよび周辺機器へのアクセスを管理するだけでなく、すべてのタスクをスケジュールします。
+ </div><div class="para">
+ その中心的な役割のため、カーネルはコンピュータを止めることなく再起動することはできません。そのため、カーネルの更新されたバージョンはシステムが再起動されるまで使うことができません。
+ </div></dd><dt class="varlistentry"><span class="term">共有ライブラリ</span></dt><dd><div class="para">
+ 共有ライブラリは、<code class="filename">glibc</code> のように、多くのアプリケーションやサービスにより使用される、コードの集合です。共有ライブラリを使用しているアプリケーションは、一般的にアプリケーションが初期化されるときに共有コードをロードします。そのため、更新されたライブラリを使用しているすべてのアプリケーションは停止して再起動しなければいけません。
+ </div><div class="para">
+ 実行しているアプリケーションが特定のライブラリにリンクしているかどうかを決めるために、以下の例にあるように <code class="command">lsof</code> コマンドを使用します:
+ </div><pre class="screen"><code class="command">lsof /lib/libwrap.so*</code></pre><div class="para">
+ このコマンドは、ホストのアクセス制御用の TCP Wrappers を使用している、実行中のプログラムをすべて返します。
+ </div></dd><dt class="varlistentry"><span class="term">SysV サービス</span></dt><dd><div class="para">
+ SysV サービスはブート中に起動される永続的なプログラムです。SysV サービスの例は、<code class="command">sshd</code>, <code class="command">vsftpd</code>, および <code class="command">xinetd</code> を含みます。
+ </div><div class="para">
+ 通常これらのプログラムはマシンがブートしている限りはメモリに永続するので、それぞれの更新された SysV サービスはパッケージが更新された後に停止して再起動しなければいけません。これは、<span class="application"><strong>サービス設定ツール</strong></span>を用いるか、rootシェル・プロンプトにログインして、以下の例にあるように <code class="command">/sbin/service</code> コマンドを発行することにより実行されます。
+ </div><pre class="screen"><code class="command">/sbin/service <em class="replaceable"><code><service-name></code></em> restart</code></pre><div class="para">
+ 前の例において、<em class="replaceable"><code><service-name></code></em> を <code class="command">sshd</code> のようなサービスの名前で置き換えます。
+ </div></dd><dt class="varlistentry"><span class="term"><code class="command">xinetd</code> サービス</span></dt><dd><div class="para">
+ <code class="command">xinetd</code> スーパー・サービスにより管理されているサービスは、アクティブな接続があるときのみ実行されます。<code class="command">xinetd</code> により管理されるサービスの例は Telnet, IMAP, および POP3 を含みます。
+ </div><div class="para">
+ これらのサービスの新しいインスタンスは 新しいリクエストが受け取られるたびに <code class="command">xinetd</code> により起動されるので、更新後に発生した接続は更新されたソフトウェアにより取り扱われます。しかしながら、<code class="command">xinetd</code> に管理されたサービスが更新されたときにアクティブな接続があるならば、それらは古いバージョンのソフトウェアによりサービスされます。
+ </div><div class="para">
+ <code class="command">xinetd</code> が管理している特定のサービスの古いインスタンスを止めて、サービスに対するパッケージを更新するために、現在実行中のプロセスをすべて停止します。プロセスが実行中であるかどうかを決めるために、<code class="command">ps</code> コマンドを使用します。そして、現在のサービスのインスタンスを止めるために <code class="command">kill</code> または <code class="command">killall</code> コマンドを使用します。
+ </div><div class="para">
+ たとえば、<code class="filename">imap</code> パッケージのセキュリティ・エラッタがリリースされ、パッケージを更新したならば、シェル・プロンプトの中で root として以下のコマンドを入力します:
+ </div><pre class="screen"><code class="command">ps -aux | grep imap</code></pre><div class="para">
+ このコマンドはすべてのアクティブな IMAP セッションを返します。各セッションは以下のコマンドを発行することにより停止できます:
+ </div><pre class="screen"><code class="command">kill <em class="replaceable"><code><PID></code></em></code></pre><div class="para">
+ これがセッションを停止するのに失敗したら、代わりに以下のコマンドを使用します:
+ </div><pre class="screen"><code class="command">kill -9 <em class="replaceable"><code><PID></code></em></code></pre><div class="para">
+ 前の例において、<em class="replaceable"><code><PID></code></em> を IMAP セッションに対するプロセス識別番号(<code class="command">ps</code> コマンドの2番目の列で見つけられます)に置き換えます。
+ </div><div class="para">
+ すべてのアクティブな IMAP セッションを止めるために、以下のコマンドを発行します:
+ </div><pre class="screen"><code class="command">killall imapd</code></pre></dd></dl></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Updating_Packages-Installing_Signed_Packages.html"><strong>戻る</strong>1.5.3. 署名されたパッケージのインストール</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="chap-Security_Guide-Securing_Your_Network.html"><strong>次へ</strong>第2章 ネットワークのセキュア化</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Updating_Packages-Installing_Signed_Packages.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Updating_Packages-Installing_Signed_Packages.html
new file mode 100644
index 0000000..defc74b
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Updating_Packages-Installing_Signed_Packages.html
@@ -0,0 +1,24 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>1.5.3. 署名されたパッケージのインストール</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Security_Updates.html" title="1.5. セキュリティ・アップデート" /><link rel="prev" href="sect-Security_Guide-Updating_Packages-Verifying_Signed_Packages.html" title="1.5.2. 署名されたパッケージの検証" /><link rel="next" href="sect-Security_Guide-Updating_Packages-Applying_the_Changes.html" title="1.5.4. 変更の適用" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="
docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Updating_Packages-Verifying_Signed_Packages.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Updating_Packages-Applying_the_Changes.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Updating_Packages-Installing_Signed_Packages"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Updating_Packages-Installing_Signed_Packages">1.5.3. 署名されたパッケージのインストール</h3></div></div></div><div class="para">
+ 多くのパッケージに対するインストールは、(カーネル・パッケージを除いて、)以下のコマンドにより、安全に実行することができます:
+ </div><pre class="screen"><code class="command">rpm -Uvh /tmp/updates/*.rpm</code></pre><div class="para">
+ カーネル・パッケージに対しては、以下のコマンドを使用します:
+ </div><pre class="screen"><code class="command">rpm -ivh /tmp/updates/<em class="replaceable"><code><kernel-package></code></em></code></pre><div class="para">
+ 前の例にある <em class="replaceable"><code><kernel-package></code></em> をカーネル RPM の名前で置き換えます。
+ </div><div class="para">
+ マシンが新しいカーネルを用いて安全に再起動されると、古いカーネルは以下のコマンドを用いて削除することができます:
+ </div><pre class="screen"><code class="command">rpm -e <em class="replaceable"><code><old-kernel-package></code></em></code></pre><div class="para">
+ 前の例にある <em class="replaceable"><code><old-kernel-package></code></em> を古いかネール RPM で置き換えます。
+ </div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ 古いカーネルを削除することは必要ではありません。デフォルトのブートローダ GRUB は、複数のカーネルがインストールされることを許可します。そして、ブート時にメニューから選択されます。
+ </div></div></div><div class="important"><div class="admonition_header"><h2>重要</h2></div><div class="admonition"><div class="para">
+ あらゆるセキュリティ・エラッタをインストールする前に、エラッタ・レポートに含まれるすべての特別な指示を確実に読み、それに応じてそれらを実行します。エラッタ・アップデートにより行われた変更を適用することに関する一般的な情報は <a class="xref" href="sect-Security_Guide-Updating_Packages-Applying_the_Changes.html">「変更の適用」</a> を参照してください。
+ </div></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Updating_Packages-Verifying_Signed_Packages.html"><strong>戻る</strong>1.5.2. 署名されたパッケージの検証</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Updating_Packages-Applying_the_Changes.html"><strong>次へ</strong>1.5.4. 変更の適用</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Updating_Packages-Verifying_Signed_Packages.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Updating_Packages-Verifying_Signed_Packages.html
new file mode 100644
index 0000000..1a2746a
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Updating_Packages-Verifying_Signed_Packages.html
@@ -0,0 +1,28 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>1.5.2. 署名されたパッケージの検証</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Security_Updates.html" title="1.5. セキュリティ・アップデート" /><link rel="prev" href="sect-Security_Guide-Security_Updates.html" title="1.5. セキュリティ・アップデート" /><link rel="next" href="sect-Security_Guide-Updating_Packages-Installing_Signed_Packages.html" title="1.5.3. 署名されたパッケージのインストール" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></
p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Security_Updates.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Updating_Packages-Installing_Signed_Packages.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Updating_Packages-Verifying_Signed_Packages"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Updating_Packages-Verifying_Signed_Packages">1.5.2. 署名されたパッケージの検証</h3></div></div></div><div class="para">
+ Fedora のパッケージはすべて Fedora <em class="firstterm">GPG</em> キーを用いて署名されています。GPG は GNU Privacy Guard または GnuPG を意味する、配布ファイルの真正性を確実にするために使用されるフリー・ソフトウェアのパッケージです。たとえば、公開鍵がパッケージをロック解除して検証するまで、プライベート鍵(秘密鍵)はパッケージをロックします。Fedora により配布される公開鍵が RPM 検証中に秘密鍵と一致しなければ、パッケージは改ざんされているかもしれず、そのため信頼できません。
+ </div><div class="para">
+ Fedora の中にある RPM ユーティリティは、RPM パッケージのインストール前に自動的に GPG 署名を検証しようとします。Fedora GPG キーがインストールされていないならば、Fedora インストール CD-ROM または DVD のような、安全かつ静的な場所からそれをインストールします。
+ </div><div class="para">
+ ディスクが <code class="filename">/mnt/cdrom</code> にマウントされていると仮定すると、以下のコマンドを用いて <em class="firstterm">keyring</em> (システムにおいて信頼されたキーのデータベース) の中にインポートすることができます:
+ </div><pre class="screen"><code class="command">rpm --import /mnt/cdrom/RPM-GPG-KEY</code></pre><div class="para">
+ RPM 検証のためにインストールされたすべてのキーを一覧表示するために、次のコマンドを実行します:
+ </div><pre class="screen"><code class="command">rpm -qa gpg-pubkey*</code></pre><div class="para">
+ 出力は以下のように見えるでしょう:
+ </div><pre class="screen"><code class="computeroutput">gpg-pubkey-db42a60e-37ea5438</code></pre><div class="para">
+ 特定のキーに関する詳細を表示するために、この例のように、前のコマンドの出力にしたがって <code class="command">rpm -qi</code> コマンドを使用します:
+ </div><pre class="screen"><code class="command">rpm -qi gpg-pubkey-db42a60e-37ea5438</code></pre><div class="para">
+ RPM ファイルをインストールする前に、パッケージのオリジナル・ソースから改ざんされていないことを確実にするために、それの署名を検証することは極めて重要です。ダウンロードしたパッケージを一度に検証するために、以下のコマンドを発行します:
+ </div><pre class="screen"><code class="command">rpm -K /tmp/updates/*.rpm</code></pre><div class="para">
+ 各パッケージに対して、GPG キーが正しく検証されると、コマンドは <code class="computeroutput">gpg OK</code> を返します。そうでなければ、コンテンツのソースを検証するだけでなく、正しい Fedora 公開鍵を使用していることを確実にします。GPG 検証を通過しなかったパッケージは、第三者により改ざんされているかもしれないので、インストールすべきではありません。
+ </div><div class="para">
+ GPG キーを検証して、エラッタ・レポートに関連するすべてのパッケージをダウンロードした後、シェル・プロンプトにおいて root としてパッケージをインストールします。
+ </div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Security_Updates.html"><strong>戻る</strong>1.5. セキュリティ・アップデート</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Updating_Packages-Installing_Signed_Packages.html"><strong>次へ</strong>1.5.3. 署名されたパッケージのインストール</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Using_IPTables-Basic_Firewall_Policies.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Using_IPTables-Basic_Firewall_Policies.html
new file mode 100644
index 0000000..cc76ccd
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Using_IPTables-Basic_Firewall_Policies.html
@@ -0,0 +1,23 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.7.3.2. 基本的なファイアウォール・ポリシー</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Firewalls-Using_IPTables.html" title="2.7.3. IPTables の使用" /><link rel="prev" href="sect-Security_Guide-Firewalls-Using_IPTables.html" title="2.7.3. IPTables の使用" /><link rel="next" href="sect-Security_Guide-Using_IPTables-Saving_and_Restoring_IPTables_Rules.html" title="2.7.3.3. IPTables ルールの保存と復元" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li clas
s="previous"><a accesskey="p" href="sect-Security_Guide-Firewalls-Using_IPTables.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Using_IPTables-Saving_and_Restoring_IPTables_Rules.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Using_IPTables-Basic_Firewall_Policies"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Using_IPTables-Basic_Firewall_Policies">2.7.3.2. 基本的なファイアウォール・ポリシー</h4></div></div></div><div class="para">
+ 基本的なファイアウォール・ポリシーを確立することにより、より詳細な、ユーザー定義のルールを構築する基礎を作成します。
+ </div><div class="para">
+ それぞれの <code class="command">iptables</code> チェインはデフォルトのポリシー、および、ファイアウォールに対するルールセット全体を定義するためにデフォルトのポリシーとともに働く、0またはそれより多いルールから構成されます。
+ </div><div class="para">
+ チェインに対するデフォルト・ポリシーは DROP または ACCEPT です。セキュリティに気を配る管理者は一般的に DROP のデフォルト・ポリシーを実装し、ケースバイケースで特定のパケットのみを許可します。たとえば、以下のポリシーはネットワーク・ゲートウェイにおいてすべての入力および出力パケットをブロックします:
+ </div><pre class="screen">[root at myServer ~ ] # iptables -P INPUT DROP
+[root at myServer ~ ] # iptables -P OUTPUT DROP</pre><div class="para">
+ 内部クライアントが不注意にインターネットへとさらされるのを制限するため、同じようにすべての<em class="firstterm">転送パケット</em>(ファイアウォールから宛て先ノードへとルートされるネットワーク・トラフィック)が拒否されることも推奨されます。これをするために、以下のルールを使用します:
+ </div><pre class="screen">[root at myServer ~ ] # iptables -P FORWARD DROP</pre><div class="para">
+ 各チェインに対するデフォルトのポリシーが確立されると、特定のネットワークに対するさらなるルールやセキュリティ要件を作成・保存できます。
+ </div><div class="para">
+ 以下のセクションは iptables ルールを保存する方法を説明し、iptables ファイアウォールを構築する間に実装するかもしれないいくつかのルールの概要を示します。
+ </div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Firewalls-Using_IPTables.html"><strong>戻る</strong>2.7.3. IPTables の使用</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Using_IPTables-Saving_and_Restoring_IPTables_Rules.html"><strong>次へ</strong>2.7.3.3. IPTables ルールの保存と復元</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Using_IPTables-Saving_and_Restoring_IPTables_Rules.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Using_IPTables-Saving_and_Restoring_IPTables_Rules.html
new file mode 100644
index 0000000..67429cb
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Using_IPTables-Saving_and_Restoring_IPTables_Rules.html
@@ -0,0 +1,14 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.7.3.3. IPTables ルールの保存と復元</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Firewalls-Using_IPTables.html" title="2.7.3. IPTables の使用" /><link rel="prev" href="sect-Security_Guide-Using_IPTables-Basic_Firewall_Policies.html" title="2.7.3.2. 基本的なファイアウォール・ポリシー" /><link rel="next" href="sect-Security_Guide-Firewalls-Common_IPTables_Filtering.html" title="2.7.4. 一般的な IPTables フィルタ" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a><
/p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Using_IPTables-Basic_Firewall_Policies.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Firewalls-Common_IPTables_Filtering.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Using_IPTables-Saving_and_Restoring_IPTables_Rules"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Using_IPTables-Saving_and_Restoring_IPTables_Rules">2.7.3.3. IPTables ルールの保存と復元</h4></div></div></div><div class="para">
+ <code class="command">iptables</code> への変更は一時的なものです。システムが再起動したり、<code class="command">iptables</code> サービスが再起動したりすると、ルールは自動的に消去されリセットされます。<code class="command">iptables</code> サービスが起動するときにロードされるよう、ルールを保存するために、以下のコマンドを使用します:
+ </div><pre class="screen">[root at myServer ~ ] # service iptables save</pre><div class="para">
+ ルールは <code class="filename">/etc/sysconfig/iptables</code> に保存され、サービスが開始またはマシンが再起動するときは必ず適用されます。
+ </div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Using_IPTables-Basic_Firewall_Policies.html"><strong>戻る</strong>2.7.3.2. 基本的なファイアウォール・ポリシー</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Firewalls-Common_IPTables_Filtering.html"><strong>次へ</strong>2.7.4. 一般的な IPTables フィルタ</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Vulnerability_Assessment-Defining_Assessment_and_Testing.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Vulnerability_Assessment-Defining_Assessment_and_Testing.html
new file mode 100644
index 0000000..9ee739b
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Vulnerability_Assessment-Defining_Assessment_and_Testing.html
@@ -0,0 +1,50 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>1.3.2. アセスメントとテストの定義</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Vulnerability_Assessment.html" title="1.3. 脆弱性のアセスメント" /><link rel="prev" href="sect-Security_Guide-Vulnerability_Assessment.html" title="1.3. 脆弱性のアセスメント" /><link rel="next" href="sect-Security_Guide-Vulnerability_Assessment-Evaluating_the_Tools.html" title="1.3.3. ツールの評価" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="pr
evious"><a accesskey="p" href="sect-Security_Guide-Vulnerability_Assessment.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Vulnerability_Assessment-Evaluating_the_Tools.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Vulnerability_Assessment-Defining_Assessment_and_Testing"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Vulnerability_Assessment-Defining_Assessment_and_Testing">1.3.2. アセスメントとテストの定義</h3></div></div></div><div class="para">
+ 脆弱性アセスメントは2種類に分解できます: <em class="firstterm">外から中を見る</em> および <em class="firstterm">中から外を見る</em>。
+ </div><div class="para">
+ 外から中を見る脆弱性アセスメントを実行するとき、外側からシステムを危険にさらすことを試みます。会社の外側であることは、あなたにクラッカーの観点を与えます。クラッカーが見るものを見ます — 公にルート可能な IP アドレス、<em class="firstterm">DMZ</em> にあるシステム、ファイアウォールの外部インタフェース、およびその他。DMZ は "demilitarized zone" を意味します。ここで、企業プライベート LAN のような信頼された内部ネットワーク、および公のインターネットのような信頼されない外部ネットワークの間にある、コンピューターまたは小さなサブネットワークに一致します。一般的に、DMZ は ウェブ (HTTP) サーバー、FTP サーバー、SMTP (e-mail) サーバーおよび DNS サーバーのような、インターネットのトラフィックにアクセ
ス可能なデバイスを含みます。
+ </div><div class="para">
+ 中から外を見る脆弱性アセスメントを実行するとき、あなたは内部にいて、状態が信頼されると昇格されるため、いくらかの優位性があります。これは一度システムにログオンしたあなたや同僚の視点です。プリント・サーバー、ファイル・サーバー、データベースおよび他のリソースを見ます。
+ </div><div class="para">
+ これら2種類の脆弱性アセスメントの著しい区別があります。会社の内部にいることは、どの外部者よりも上昇された権限を与えられます。多くの組織において今でも、セキュリティは侵入者を締め出すという方法で構成されています。(部門内ファイアウォール、ユーザー・レベル・アクセス制御、内部リソースに対する認証手順などのように)組織の内部をセキュアにしていることは非常にまれです。一般的に、多くのシステムが会社の内部にあるので、中から外を見るときより多くのリソースがあります。一度あなた自身を会社の外部者と設定すると、ただちに信頼されない状態を与えられます。あなたが外部的に利用可能なシステムとリソースは一般的に非常に制限されます。
+ </div><div class="para">
+ 脆弱性アセスメントと<em class="firstterm">侵入テスト</em>の違いを検討します。侵入テストへの第一歩として脆弱性アセスメントを考えます。アセスメントから収集された情報はテストのために使用されます。アセスメントがホールや潜在的な脆弱性に対するチェックをするために行われるのに対して、侵入テストは発見したものを実際にエクスプロイトしようとします。
+ </div><div class="para">
+ ネットワーク・インフラストラクチャをアセスメントすることは、ダイナミックなプロセスです。セキュリティ(情報も物理も)はダイナミックです。概要に示されるアセスメントを実行することは、フォールス・ポジティブとフォールス・ネガティブが現れる可能性があります。
+ </div><div class="para">
+ セキュリティ管理者は、使用しているツールと保有している知識を同じくらい素晴らしいです。現在、多くの形態のアセスメント・ツールが利用可能です。それらをシステムに対して実行して、そして、大抵いくつかのフォールス・ネガティブがあることを保証します。プログラムの間違いかユーザーの誤りかによらず、結果は同じです。ツールが実際に存在しない脆弱性を見つけるかもしれません(フォールス・ポジティブ)。もしくはさらに悪いことに、ツールが実際に存在する脆弱性を見つけないかもしれません(フォールス・ネガティブ)。
+ </div><div class="para">
+ これで脆弱性アセスメントと侵入テストの違いが定義されたので、あなたの新しいベスト・プラクティス・アプローチの一部として侵入テストを行う前に、アセスメントの結論を出して、注意深くレビューします。
+ </div><div class="warning"><div class="admonition_header"><h2>警告</h2></div><div class="admonition"><div class="para">
+ 本番リソースにおける脆弱性をエクスプロイトする試みは、システムとネットワークの生産性や効率に悪影響を与える可能性があります。
+ </div></div></div><div class="para">
+ 以下の一覧は脆弱性アセスメントを実施するためにいくつかの有益性を検討します。
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ 情報セキュリティにプロアクティブなフォーカスを当てる
+ </div></li><li class="listitem"><div class="para">
+ クラッカーに見つけられる前に潜在的なエクスプロイットを見つける
+ </div></li><li class="listitem"><div class="para">
+ システムを最新でパッチが当てられた状態をもたらす
+ </div></li><li class="listitem"><div class="para">
+ 成長とスタッフの習熟に役立つよう促進する
+ </div></li><li class="listitem"><div class="para">
+ 経済的ロスとネガティブな広報を減らす
+ </div></li></ul></div><div class="section" id="sect-Security_Guide-Defining_Assessment_and_Testing-Establishing_a_Methodology"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Defining_Assessment_and_Testing-Establishing_a_Methodology">1.3.2.1. 方法論の確立</h4></div></div></div><div class="para">
+ 脆弱性アセスメント用のツールを選択する支援のために、脆弱性アセスメントの方法論を確立することは助けになります。不幸にも、現在のところ事前に定義された、もしくは工業的に証明された方法論はありません。しかしながら、一般的な判断およびベスト・プラクティスが十分なガイドとして振る舞います。
+ </div><div class="para">
+ <span class="emphasis"><em>対象は何か? 1つのサーバを見るのか、もしくは、ネットワーク全体およびネットワーク内にあるすべてのものを見るのか? 会社にとって外部または内部なのか?</em></span> これらの質問に対する答えは、どのツールを選択するかだけでなく、そのツールをどのような方法で使用するかを決める助けになるので、重要です。
+ </div><div class="para">
+ 方法論の確立に関する詳細は、以下のウェブサイトを参照してください:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <a href="http://www.isecom.org/osstmm/">http://www.isecom.org/osstmm/</a> <em class="citetitle">The Open Source Security Testing Methodology Manual</em> (OSSTMM)
+ </div></li><li class="listitem"><div class="para">
+ <a href="http://www.owasp.org/">http://www.owasp.org/</a> <em class="citetitle">The Open Web Application Security Project</em>
+ </div></li></ul></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Vulnerability_Assessment.html"><strong>戻る</strong>1.3. 脆弱性のアセスメント</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Vulnerability_Assessment-Evaluating_the_Tools.html"><strong>次へ</strong>1.3.3. ツールの評価</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Vulnerability_Assessment-Evaluating_the_Tools.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Vulnerability_Assessment-Evaluating_the_Tools.html
new file mode 100644
index 0000000..5b4b1df
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Vulnerability_Assessment-Evaluating_the_Tools.html
@@ -0,0 +1,41 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>1.3.3. ツールの評価</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Vulnerability_Assessment.html" title="1.3. 脆弱性のアセスメント" /><link rel="prev" href="sect-Security_Guide-Vulnerability_Assessment-Defining_Assessment_and_Testing.html" title="1.3.2. アセスメントとテストの定義" /><link rel="next" href="sect-Security_Guide-Evaluating_the_Tools-Nessus.html" title="1.3.3.2. Nessus" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav
"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Vulnerability_Assessment-Defining_Assessment_and_Testing.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Evaluating_the_Tools-Nessus.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Vulnerability_Assessment-Evaluating_the_Tools"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Vulnerability_Assessment-Evaluating_the_Tools">1.3.3. ツールの評価</h3></div></div></div><div class="para">
+ アセスメントはいくつかの形式の情報収集ツールにより始められます。ネットワーク全体をアセスメントするとき、動作しているホストを見つけるために、まずレイアウトをマップします。一度位置が決められると、それぞれ各ホストを検査します。これらのホストに焦点をあてることは、他のセットのツールを必要とします。使うためのツールを知ることは、脆弱性を見つけるときの最も重要な手順かもしれません。
+ </div><div class="para">
+ 日常生活のあらゆる場面のように、同じ仕事を実行する数多くの異なるツールがあります。この概念は脆弱性アセスメントを実行することにも同様に当てはまります。オペレーティングシステム、アプリケーション、そしてネットワークにさえ(使用されるプロトコルに基づきます)具体的なツールがあります。いくつかのツールはフリーです。他のものはそうではありません。いくつかのツールは直感的で使いやすいです。一方、他のツールは不可解であり、十分に文書化されませんが、他のツールにはない機能を持ちます。
+ </div><div class="para">
+ 正しいツールを見つけることは、気が重い仕事であるかもしれません。最後には経験が重要になります。可能ならば、実験ラボをセットアップして、それぞれの強みと弱みに注目して、できる限り多くのツールを試験します。ツールに対する README ファイルまたはマニュアル・ページをレビューします。さらに、ツールに対する記事、ステップ・バイ・ステップのガイド、またはメーリングリストのような、詳細に関してインターネットに目を向けます。
+ </div><div class="para">
+ 以下で説明されるツールは、単に利用可能なツールの小さなサンプルです。
+ </div><div class="section" id="sect-Security_Guide-Evaluating_the_Tools-Scanning_Hosts_with_Nmap"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Evaluating_the_Tools-Scanning_Hosts_with_Nmap">1.3.3.1. Nmap を用いたホストのスキャン</h4></div></div></div><div class="para">
+ Nmap はネットワークのレイアウトを決定するために利用される Fedora に含まれる一般的なツールです。Nmap は長年にわたり利用可能であり、おそらく情報を集めるときに最もよく使われるツールです。そのオプションと使用法の詳細な説明を提供する、素晴らしいマニュアル・ページが含まれます。管理者は、ホストシステムとそれらのシステムにおいて開いているポートを見つけるためにネットワークにおいて Nmap を使用できます。
+ </div><div class="para">
+ Nmap は脆弱性アセスメントにおける十分な第一歩です。ネットワークの中にあるホストすべてを図示します。そして、Nmap が特定のホストで実行しているオペレーティング・システムを特定する試行ができるようにするオプションを渡すこともできます。Nmap は、セキュアなサービスの使用と不必要なサービスの停止の方針を確立するための素晴らしい基礎です。
+ </div><div class="section" id="sect-Security_Guide-Scanning_Hosts_with_Nmap-Using_Nmap"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Scanning_Hosts_with_Nmap-Using_Nmap">1.3.3.1.1. Nmap の使用</h5></div></div></div><div class="para">
+ Nmap は <code class="command">nmap</code> コマンドを、スキャンするマシンのホスト名または IP アドレスを後ろにつけて、入力することによりシェル・プロンプトから実行することができます。
+ </div><pre class="screen"><code class="command">nmap foo.example.com</code></pre><div class="para">
+ 基本的なスキャン(ホストの位置や他のネットワーク条件に依存して数分かかります)の結果は以下のように見えるでしょう。
+ </div><pre class="screen">
+Starting Nmap 4.68 ( http://nmap.org )
+Interesting ports on foo.example.com:
+Not shown: 1710 filtered ports
+PORT STATE SERVICE
+22/tcp open ssh
+53/tcp open domain
+70/tcp closed gopher
+80/tcp open http
+113/tcp closed auth</pre><div class="para">
+ Nmap は、サービスがリッスンしているまたは待っている、最も一般的なネットワーク・コミュニケーション・ポートをテストします。この知識は、不必要または未使用のサービスを閉じたいと思っている管理者の助けにすることができます。
+ </div><div class="para">
+ Nmap の使用法に関する詳細は、以下の URL にある公式ホームページを参照してください。
+ </div><div class="para">
+ <a href="http://www.insecure.org/">http://www.insecure.org/</a>
+ </div></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Vulnerability_Assessment-Defining_Assessment_and_Testing.html"><strong>戻る</strong>1.3.2. アセスメントとテストの定義</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Evaluating_the_Tools-Nessus.html"><strong>次へ</strong>1.3.3.2. Nessus</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Vulnerability_Assessment.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Vulnerability_Assessment.html
new file mode 100644
index 0000000..ea5c569
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Vulnerability_Assessment.html
@@ -0,0 +1,30 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>1.3. 脆弱性のアセスメント</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="chap-Security_Guide-Security_Overview.html" title="第1章 セキュリティの概要" /><link rel="prev" href="sect-Security_Guide-Threats_to_Workstation_and_Home_PC_Security-Vulnerable_Client_Applications.html" title="1.2.4.2. 脆弱なクライアント・アプリケーション" /><link rel="next" href="sect-Security_Guide-Vulnerability_Assessment-Defining_Assessment_and_Testing.html" title="1.3.2. アセスメントとテストの定義" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Com
mon_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Threats_to_Workstation_and_Home_PC_Security-Vulnerable_Client_Applications.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Vulnerability_Assessment-Defining_Assessment_and_Testing.html"><strong>次へ</strong></a></li></ul><div xml:lang="ja-JP" class="section" id="sect-Security_Guide-Vulnerability_Assessment" lang="ja-JP"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Vulnerability_Assessment">1.3. 脆弱性のアセスメント</h2></div></div></div><div class="para">
+ 時間、リソースおよびモチベーションを与えられると、クラッカーはほとんどすべてのシステムに侵入できます。結局、現在利用可能なすべてのセキュリティの手順と技術は、あらゆるシステムが侵入から完全に安全であることを保証することはできません。ルータはインターネットへの安全なゲートウェイの助けになります。ファイアウォールはネットワークの境界の助けになります。VPN は暗号化されたストリームにおいて安全にデータを通過させます。侵入検知システムは悪意のある活動を警告します。しかし、これらの技術のそれぞれの成功は、以下を含む多くの変動要因に依存します。
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ 技術の設定、監視および維持に責任のあるスタッフの習熟。
+ </div></li><li class="listitem"><div class="para">
+ サービスとカーネルに迅速かつ効果的にパッチおよび更新する能力。
+ </div></li><li class="listitem"><div class="para">
+ ネットワーク上の一定した警戒を維持する責任のある人の能力
+ </div></li></ul></div><div class="para">
+ システムと技術がデータのダイナミックな状態にすると、企業のリソースをセキュアにすることは極めて難しくなります。しばしばシステムのすべてに対する専門家のリソースを見つけることは難しいです。情報セキュリティの多くの領域における高いレベルの知識を持つ要員を持つことができる間、少し以上の主題領域に精通しているスタッフを維持することは難しいです。これはおもに、情報セキュリティの各主題領域は一定の注意と集中を必要とするからです。情報セキュリティは有効なままではありません。
+ </div><div class="section" id="sect-Security_Guide-Vulnerability_Assessment-Thinking_Like_the_Enemy"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Vulnerability_Assessment-Thinking_Like_the_Enemy">1.3.1. 敵のような考え</h3></div></div></div><div class="para">
+ あなたが企業ネットワークの管理者であると仮定します。そのようなネットワークは一般的に、オペレーティングシステム、アプリケーション、サーバ、ネットワーク・モニタ、侵入検知システム等から構成されます。今日のソフトウェアとネットワーク環境の複雑さを与えられると、エクスプロイットとバグは必然性があります。ネットワーク全体をパッチとアップデートで最新に保つことは、異質なシステムを持つ大きなネットワークにおいて気が重い作業であることがわかります。
+ </div><div class="para">
+ 習熟の要件と現状維持の作業を組み合わせます。そして、不利益なインシデントが発生し、システムが侵害され、データが破壊され、サービスが中断されることは不可避です。
+ </div><div class="para">
+ セキュリティ技術を強化して、システム、ネットワーク、およびデータを保護する支援とするため、あなたはクラッカーのように考え、弱さに対するチェックをすることによりシステムのセキュリティを測定しなければいけません。自身のシステムとネットワーク・リソースに対する予防的な脆弱性アセスメントは、クラッカーがエクスプロイトする前に対処できる潜在的な問題を明らかにします。
+ </div><div class="para">
+ 脆弱性アセスメントはあなたのネットワークおよびシステムのセキュリティの内部監査です。(<a class="xref" href="chap-Security_Guide-Security_Overview.html#sect-Security_Guide-What_is_Computer_Security-Standardizing_Security">「セキュリティの標準化」</a> に説明されているように)ネットワークの機密性、完全性および可用性を支持する結果です。一般的に、脆弱性アセスメントは、対象システムに関する重要なデータを集めることを通じて、調査フェーズから始めます。このフェーズはシステム準備フェーズにつながります。それによって、対象が基本的にすべての既知の脆弱性をチェックされます。準備フェーズは報告フェーズに達します。ここで、発見したものは高中低のカテゴリに分類され、対象のセキュリティを向上させる(または脆弱性のリスク
を低減させる)方法が議論されます。
+ </div><div class="para">
+ あなたの自宅の脆弱性アセスメントを実行しているならば、自宅のドアが閉められて鍵がかけられているかどうかを確認するために、それぞれのドアをチェックするでしょう。確実にすべての窓が完全に閉まっており、正しく鍵がかけられていることもチェックします。この同じような概念をシステム、ネットワークおよび電子データに適用します。悪意のあるユーザーはあなたのデータの泥棒および心ない破壊者です。ツール、精神性および動機に注目します。そうすると、彼ら彼女らの行動に素早く反応できます。
+ </div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Threats_to_Workstation_and_Home_PC_Security-Vulnerable_Client_Applications.html"><strong>戻る</strong>1.2.4.2. 脆弱なクライアント・アプリケーション</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Vulnerability_Assessment-Defining_Assessment_and_Testing.html"><strong>次へ</strong>1.3.2. アセスメントとテストの定義</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-xinetd_Configuration_Files-Altering_xinetd_Configuration_Files.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-xinetd_Configuration_Files-Altering_xinetd_Configuration_Files.html
new file mode 100644
index 0000000..17dbbb1
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-xinetd_Configuration_Files-Altering_xinetd_Configuration_Files.html
@@ -0,0 +1,30 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.5.4.3. xinetd 設定ファイルの変更</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd_Configuration_Files.html" title="2.5.4. xinetd 設定ファイル" /><link rel="prev" href="sect-Security_Guide-xinetd_Configuration_Files-The_etcxinetd.d_Directory.html" title="2.5.4.2. /etc/xinetd.d/ ディレクトリ" /><link rel="next" href="sect-Security_Guide-Altering_xinetd_Configuration_Files-Access_Control_Options.html" title="2.5.4.3.2. アクセス制御オプション" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/i
mages/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-xinetd_Configuration_Files-The_etcxinetd.d_Directory.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Altering_xinetd_Configuration_Files-Access_Control_Options.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-xinetd_Configuration_Files-Altering_xinetd_Configuration_Files"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-xinetd_Configuration_Files-Altering_xinetd_Configuration_Files">2.5.4.3. xinetd 設定ファイルの変更</h4></div></div></div><div class="para">
+ ディレクティブの範囲は <code class="systemitem">xinetd</code> により保護されたサービスに対して利用可能です。このセクションは、より一般的に使用されるオプションのいくつかにハイライトします。
+ </div><div class="section" id="sect-Security_Guide-Altering_xinetd_Configuration_Files-Logging_Options"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Altering_xinetd_Configuration_Files-Logging_Options">2.5.4.3.1. ログ取得オプション</h5></div></div></div><div class="para">
+ 以下のロギング・オプションは <code class="filename">/etc/xinetd.conf</code> および <code class="filename">/etc/xinetd.d/</code> ディレクトリにあるサービス固有の設定ファイルに対して利用可能です。
+ </div><div class="para">
+ 以下は、より一般的に使われるロギング・オプションのいくつかのリストです:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="option">ATTEMPT</code> — 失敗した試行がなされたという事実を記録します (<code class="option">log_on_failure</code>)。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">DURATION</code> — サービスがリモート・システムにより使用された時間の長さを記録します (<code class="option">log_on_success</code>)。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">EXIT</code> — 終了ステータスまたはサービスの終了シグナルを記録します (<code class="option">log_on_success</code>)。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">HOST</code> — リモート・ホストの IP アドレスを記録します (<code class="option">log_on_failure</code> および <code class="option">log_on_success</code>)。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">PID</code> — リクエストを受け取ったサーバのプロセス ID を記録します (<code class="option">log_on_success</code>)。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">USERID</code> — すべてのマルチ・スレッド stream サービスに対して RFC 1413 で定義された方式を使用してリモート・ユーザーを記録します (<code class="option">log_on_failure</code> および <code class="option">log_on_success</code>)。
+ </div></li></ul></div><div class="para">
+ ロギング・オプションの完全なリストは <code class="filename">xinetd.conf</code> マニュアル・ページを参照してください。
+ </div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-xinetd_Configuration_Files-The_etcxinetd.d_Directory.html"><strong>戻る</strong>2.5.4.2. /etc/xinetd.d/ ディレクトリ</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Altering_xinetd_Configuration_Files-Access_Control_Options.html"><strong>次へ</strong>2.5.4.3.2. アクセス制御オプション</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-xinetd_Configuration_Files-The_etcxinetd.d_Directory.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-xinetd_Configuration_Files-The_etcxinetd.d_Directory.html
new file mode 100644
index 0000000..67bfddf
--- /dev/null
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-xinetd_Configuration_Files-The_etcxinetd.d_Directory.html
@@ -0,0 +1,47 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.5.4.2. /etc/xinetd.d/ ディレクトリ</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+ addID('Fedora');
+
+ addID('Fedora.16');
+
+ addID('Fedora.16.books');
+ addID('Fedora.16.Security_Guide');
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd_Configuration_Files.html" title="2.5.4. xinetd 設定ファイル" /><link rel="prev" href="sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd_Configuration_Files.html" title="2.5.4. xinetd 設定ファイル" /><link rel="next" href="sect-Security_Guide-xinetd_Configuration_Files-Altering_xinetd_Configuration_Files.html" title="2.5.4.3. xinetd 設定ファイルの変更" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/ima
ge_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd_Configuration_Files.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-xinetd_Configuration_Files-Altering_xinetd_Configuration_Files.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-xinetd_Configuration_Files-The_etcxinetd.d_Directory"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-xinetd_Configuration_Files-The_etcxinetd.d_Directory">2.5.4.2. /etc/xinetd.d/ ディレクトリ</h4></div></div></div><div class="para">
+ <code class="filename">/etc/xinetd.d/</code> ディレクトリは <code class="systemitem">xinetd</code> により管理される各サービスに対する設定ファイルを含み、ファイルの名前はサービスと一致します。<code class="filename">xinetd.conf</code> にあるように、このディレクトリは <code class="systemitem">xinetd</code> サービスが起動するときのみ読み込まれます。あらゆる変更は効果を持たせるために、管理者が <code class="systemitem">xinetd</code> サービスを再起動しなければいけません。
+ </div><div class="para">
+ <code class="filename">/etc/xinetd.d/</code> ディレクトリにあるファイルのフォーマットは、<code class="filename">/etc/xinetd.conf</code> と同じ規約を使用します。各サービスに対する設定が別々のファイルに保存される一番の理由は、より簡単にカスタマイズでき、他のサービスに影響を与えないようにするためです。
+ </div><div class="para">
+ これらのファイルがどのような構造であるかを理解するために、<code class="filename">/etc/xinetd.d/krb5-telnet</code> ファイルを検討します:
+ </div><pre class="screen">service telnet
+{
+ flags = REUSE
+ socket_type = stream
+ wait = no
+ user = root
+ server = /usr/kerberos/sbin/telnetd
+ log_on_failure += USERID
+ disable = yes
+}</pre><div class="para">
+ これらの行は <code class="command">telnet</code> サービスをさまざまな観点で制御します:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="option">service</code> — サービス名を指定します、通常 <code class="filename">/etc/services</code> ファイルにおいてリストされるものの1つです。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">flags</code> — コネクションに対するいくつかの属性のどれかをセットします。<code class="option">REUSE</code> は Telnet 接続に対するソケットを再利用するよう <code class="systemitem">xinetd</code> に指示します。
+ </div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
+ <code class="option">REUSE</code> フラグは廃止されました。現在、すべてのサービスは暗黙的に <code class="option">REUSE</code> フラグを使用します。
+ </div></div></div></li><li class="listitem"><div class="para">
+ <code class="option">socket_type</code> — ネットワーク・ソケットの種類を <code class="option">stream</code> にセットします。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">wait</code> — サービスがシングル・スレッド (<code class="option">yes</code>) またはマルチ・スレッド (<code class="option">no</code>) のどちらであるかを指定します。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">user</code> — プロセスが実行されるユーザー ID を指定します。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">server</code> — 起動するためにバイナリ実行可能なものを指定します。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">log_on_failure</code> — <code class="filename">xinetd.conf</code> においてすでに定義されているものに加えて、<code class="option">log_on_failure</code> に対するログのパラメータを指定します。
+ </div></li><li class="listitem"><div class="para">
+ <code class="option">disable</code> — サービスが無効化 (<code class="option">yes</code>) または有効化 (<code class="option">no</code>) されるかを指定します。
+ </div></li></ul></div><div class="para">
+ これらのオプションとその使用法に関する詳細は <code class="filename">xinetd.conf</code> マニュアル・ページを参照してください。
+ </div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd_Configuration_Files.html"><strong>戻る</strong>2.5.4. xinetd 設定ファイル</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-xinetd_Configuration_Files-Altering_xinetd_Configuration_Files.html"><strong>次へ</strong>2.5.4.3. xinetd 設定ファイルの変更</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/pdf/Security_Guide/Fedora--Security_Guide-ja-JP.pdf b/public_html/ja-JP/Fedora/16/pdf/Security_Guide/Fedora--Security_Guide-ja-JP.pdf
new file mode 100644
index 0000000..a9d242b
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/pdf/Security_Guide/Fedora--Security_Guide-ja-JP.pdf differ
diff --git a/public_html/ja-JP/Fedora/16/pdf/Security_Guide/Fedora-16-Security_Guide-ja-JP.pdf b/public_html/ja-JP/Fedora/16/pdf/Security_Guide/Fedora-16-Security_Guide-ja-JP.pdf
new file mode 100644
index 0000000..31d3103
Binary files /dev/null and b/public_html/ja-JP/Fedora/16/pdf/Security_Guide/Fedora-16-Security_Guide-ja-JP.pdf differ
diff --git a/public_html/ja-JP/Site_Statistics.html b/public_html/ja-JP/Site_Statistics.html
index cd6f271..42a33b1 100644
--- a/public_html/ja-JP/Site_Statistics.html
+++ b/public_html/ja-JP/Site_Statistics.html
@@ -80,9 +80,9 @@
<td>Japanese</td>
<td>ja-JP</td>
<td>4</td>
- <td>12</td>
<td>13</td>
- <td>32</td>
+ <td>13</td>
+ <td>33</td>
</tr>
<tr>
@@ -412,7 +412,7 @@
</table>
<div class="totals">
<b>言語数の合計: </b>43<br />
- <b>パッケージ数の合計: </b>734
+ <b>パッケージ数の合計: </b>735
</div>
</body>
</html>
diff --git a/public_html/ja-JP/opds-Community_Services_Infrastructure.xml b/public_html/ja-JP/opds-Community_Services_Infrastructure.xml
index 6bab3ae..e29d891 100644
--- a/public_html/ja-JP/opds-Community_Services_Infrastructure.xml
+++ b/public_html/ja-JP/opds-Community_Services_Infrastructure.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/ja-JP/opds-Community_Services_Infrastructure.xml</id>
<title>Community Services Infrastructure</title>
<subtitle>Community Services Infrastructure</subtitle>
- <updated>2011-11-22T14:16:49</updated>
+ <updated>2011-11-22T14:43:52</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/ja-JP/opds-Fedora.xml b/public_html/ja-JP/opds-Fedora.xml
index fef5b3a..d27834d 100644
--- a/public_html/ja-JP/opds-Fedora.xml
+++ b/public_html/ja-JP/opds-Fedora.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/ja-JP/opds-Fedora.xml</id>
<title>Fedora</title>
<subtitle>Fedora</subtitle>
- <updated>2011-11-22T14:16:49</updated>
+ <updated>2011-11-22T14:43:54</updated>
<!--author>
<name></name>
<uri></uri>
@@ -108,20 +108,20 @@
<!--link type="application/atom+xml;type=entry" href="" rel="alternate" title="Full entry"/-->
</entry>
<entry>
- <title>Security Guide</title>
- <id>http://docs.fedoraproject.org/en-US/Fedora/16/epub/Security_Guide/Fedora-16-Security_Guide-en-US.epub</id>
+ <title>セキュリティガイド</title>
+ <id>http://docs.fedoraproject.org/ja-JP/Fedora/16/epub/Security_Guide/Fedora-16-Security_Guide-ja-JP.epub</id>
<!--author>
<name></name>
<uri></uri>
</author-->
- <updated>2011-09-09</updated>
+ <updated>2011-11-22</updated>
<dc:language>ja-JP</dc:language>
<category label="" scheme="http://lexcycle.com/stanza/header" term="free"/>
<!--dc:issued></dc:issued-->
- <summary>A Guide to Securing Fedora Linux
+ <summary>Fedora Linux をセキュアにするガイド
</summary>
- <content type="text">The Fedora Security Guide is designed to assist users of Fedora in learning the processes and practices of securing workstations and servers against local and remote intrusion, exploitation, and malicious activity. Focused on Fedora Linux but detailing concepts and techniques valid for all Linux systems, the Fedora Security Guide details the planning and the tools involved in creating a secured computing environment for the data center, workplace, and home. With proper administrative knowledge, vigilance, and tools, systems running Linux can be both fully functional and secured from most common intrusion and exploit methods.</content>
- <link type="application/epub+zip" rel="http://opds-spec.org/acquisition" href="http://docs.fedoraproject.org/en-US/Fedora/16/epub/Security_Guide/Fedora-16-Security_Guide-en-US.epub">
+ <content type="text">Fedora セキュリティガイドは、ローカルまたはリモートの侵入、侵害および悪意のある活動に対してワークステーションとサーバをセキュアにするプロセスとプラクティスについて、Fedora のユーザーが学習することを支援するために設計されています。Fedora Linux に焦点を合わせており、すべての Linux システムに対して有効な概念や技術を詳細にすることではありません。Fedora セキュリティガイドはデータセンター、仕事場および自宅用に安全なコンピューティング環境を作成することに関連する計画とツールを詳細にします。適切な知識、警戒およびツールを用いて、Linux を実行しているシステムが完全に機能して、かつ多くの一般的な侵入や侵害方法から安全にすることができます。</content>
+ <link type="application/epub+zip" rel="http://opds-spec.org/acquisition" href="http://docs.fedoraproject.org/ja-JP/Fedora/16/epub/Security_Guide/Fedora-16-Security_Guide-ja-JP.epub">
<dc:format>application/epub+zip</dc:format>
</link>
<!--link type="application/atom+xml;type=entry" href="" rel="alternate" title="Full entry"/-->
diff --git a/public_html/ja-JP/opds-Fedora_Contributor_Documentation.xml b/public_html/ja-JP/opds-Fedora_Contributor_Documentation.xml
index a566346..3a0651d 100644
--- a/public_html/ja-JP/opds-Fedora_Contributor_Documentation.xml
+++ b/public_html/ja-JP/opds-Fedora_Contributor_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/ja-JP/opds-Fedora_Contributor_Documentation.xml</id>
<title>Fedora コントリビュータ用ドキュメント</title>
<subtitle>Fedora コントリビュータ用ドキュメント</subtitle>
- <updated>2011-11-22T14:16:49</updated>
+ <updated>2011-11-22T14:43:54</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/ja-JP/opds-Fedora_Core.xml b/public_html/ja-JP/opds-Fedora_Core.xml
index b6c38c5..0ea1aea 100644
--- a/public_html/ja-JP/opds-Fedora_Core.xml
+++ b/public_html/ja-JP/opds-Fedora_Core.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/ja-JP/opds-Fedora_Core.xml</id>
<title>Fedora Core</title>
<subtitle>Fedora Core</subtitle>
- <updated>2011-11-22T14:16:49</updated>
+ <updated>2011-11-22T14:43:54</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/ja-JP/opds-Fedora_Draft_Documentation.xml b/public_html/ja-JP/opds-Fedora_Draft_Documentation.xml
index b53ecea..b4c881e 100644
--- a/public_html/ja-JP/opds-Fedora_Draft_Documentation.xml
+++ b/public_html/ja-JP/opds-Fedora_Draft_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/ja-JP/opds-Fedora_Draft_Documentation.xml</id>
<title>Fedora Draft Documentation</title>
<subtitle>Fedora Draft Documentation</subtitle>
- <updated>2011-11-22T14:16:49</updated>
+ <updated>2011-11-22T14:43:54</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/ja-JP/opds.xml b/public_html/ja-JP/opds.xml
index 3eb4dd9..8c666d4 100644
--- a/public_html/ja-JP/opds.xml
+++ b/public_html/ja-JP/opds.xml
@@ -6,7 +6,7 @@
<link rel="http://opds-spec.org/crawlable" type="application/atom+xml" href="http://bookserver.archive.org/catalog/crawlable" title="Crawlable feed"/>
<id>http://docs.fedoraproject.org/ja-JP/opds.xml</id>
<title>Product List</title>
- <updated>2011-11-22T14:16:49</updated>
+ <updated>2011-11-22T14:43:54</updated>
<!--author>
<name></name>
<uri></uri>
@@ -15,7 +15,7 @@
<entry>
<title>Community Services Infrastructure</title>
<id>http://docs.fedoraproject.org/ja-JP/Community_Services_Infrastructure/opds-Community_Services_Infrastructure.xml</id>
- <updated>2011-11-22T14:16:49</updated>
+ <updated>2011-11-22T14:43:52</updated>
<dc:language>ja-JP</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Community_Services_Infrastructure.xml"/>
@@ -23,7 +23,7 @@
<entry>
<title>Fedora</title>
<id>http://docs.fedoraproject.org/ja-JP/Fedora/opds-Fedora.xml</id>
- <updated>2011-11-22T14:16:49</updated>
+ <updated>2011-11-22T14:43:54</updated>
<dc:language>ja-JP</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora.xml"/>
@@ -31,7 +31,7 @@
<entry>
<title>Fedora コントリビュータ用ドキュメント</title>
<id>http://docs.fedoraproject.org/ja-JP/Fedora_Contributor_Documentation/opds-Fedora_Contributor_Documentation.xml</id>
- <updated>2011-11-22T14:16:49</updated>
+ <updated>2011-11-22T14:43:54</updated>
<dc:language>ja-JP</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Contributor_Documentation.xml"/>
@@ -39,7 +39,7 @@
<entry>
<title>Fedora Core</title>
<id>http://docs.fedoraproject.org/ja-JP/Fedora_Core/opds-Fedora_Core.xml</id>
- <updated>2011-11-22T14:16:49</updated>
+ <updated>2011-11-22T14:43:54</updated>
<dc:language>ja-JP</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Core.xml"/>
@@ -47,7 +47,7 @@
<entry>
<title>Fedora Draft Documentation</title>
<id>http://docs.fedoraproject.org/ja-JP/Fedora_Draft_Documentation/opds-Fedora_Draft_Documentation.xml</id>
- <updated>2011-11-22T14:16:49</updated>
+ <updated>2011-11-22T14:43:54</updated>
<dc:language>ja-JP</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Draft_Documentation.xml"/>
diff --git a/public_html/ja-JP/toc.html b/public_html/ja-JP/toc.html
index 19b6e01..4edecb1 100644
--- a/public_html/ja-JP/toc.html
+++ b/public_html/ja-JP/toc.html
@@ -126,6 +126,15 @@
<a class="type" href="./Fedora/16/pdf/Release_Notes/Fedora-16-Release_Notes-ja-JP.pdf" onclick="window.top.location='./Fedora/16/pdf/Release_Notes/Fedora-16-Release_Notes-ja-JP.pdf';return false;">pdf</a>
</div>
</div>
+ <div id='Fedora.16.Security_Guide' class="book collapsed">
+ <a class="type" href="Fedora/16/html/Security_Guide/index.html" onclick="window.top.location='./Fedora/16/html/Security_Guide/index.html'"><span class="book">セキュリティガイド</span></a>
+ <div id='Fedora.16.Security_Guide.types' class="types" onclick="work=0;">
+ <a class="type" href="./Fedora/16/epub/Security_Guide/Fedora-16-Security_Guide-ja-JP.epub" >epub</a>
+ <a class="type" href="./Fedora/16/html/Security_Guide/index.html" onclick="window.top.location='./Fedora/16/html/Security_Guide/index.html';return false;">html</a>
+ <a class="type" href="./Fedora/16/html-single/Security_Guide/index.html" onclick="window.top.location='./Fedora/16/html-single/Security_Guide/index.html';return false;">html-single</a>
+ <a class="type" href="./Fedora/16/pdf/Security_Guide/Fedora--Security_Guide-ja-JP.pdf" onclick="window.top.location='./Fedora/16/pdf/Security_Guide/Fedora--Security_Guide-ja-JP.pdf';return false;">pdf</a>
+ </div>
+ </div>
<div id='Fedora.16' class="version collapsed untranslated" onclick="toggle(event, 'Fedora.16.untrans_books');">
<span class="version">未翻訳</span>
<div id='Fedora.16.untrans_books' class="books hidden">
@@ -147,15 +156,6 @@
<a class="type" href="../en-US/./Fedora/16/pdf/Installation_Guide/Fedora-16-Installation_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/16/pdf/Installation_Guide/Fedora-16-Installation_Guide-en-US.pdf';return false;">pdf</a>
</div>
</div>
- <div id='Fedora.16.Security_Guide' class="book collapsed" onclick="toggle(event, 'Fedora.16.Security_Guide.types');">
- <a class="type" href="../en-US/Fedora/16/html/Security_Guide/index.html" onclick="window.top.location='../en-US/Fedora/16/html/Security_Guide/index.html'"><span class="book">Security Guide</span></a>
- <div id='Fedora.16.Security_Guide.types' class="types hidden" onclick="work=0;">
- <a class="type" href="../en-US/./Fedora/16/epub/Security_Guide/Fedora-16-Security_Guide-en-US.epub" >epub</a>
- <a class="type" href="../en-US/./Fedora/16/html/Security_Guide/index.html" onclick="window.top.location='../en-US/./Fedora/16/html/Security_Guide/index.html';return false;">html</a>
- <a class="type" href="../en-US/./Fedora/16/html-single/Security_Guide/index.html" onclick="window.top.location='../en-US/./Fedora/16/html-single/Security_Guide/index.html';return false;">html-single</a>
- <a class="type" href="../en-US/./Fedora/16/pdf/Security_Guide/Fedora-16-Security_Guide-en-US.pdf" onclick="window.top.location='../en-US/./Fedora/16/pdf/Security_Guide/Fedora-16-Security_Guide-en-US.pdf';return false;">pdf</a>
- </div>
- </div>
<div id='Fedora.16.System_Administrators_Guide' class="book collapsed" onclick="toggle(event, 'Fedora.16.System_Administrators_Guide.types');">
<a class="type" href="../en-US/Fedora/16/html/System_Administrators_Guide/index.html" onclick="window.top.location='../en-US/Fedora/16/html/System_Administrators_Guide/index.html'"><span class="book">System Administrators Guide</span></a>
<div id='Fedora.16.System_Administrators_Guide.types' class="types hidden" onclick="work=0;">
diff --git a/public_html/kn-IN/Site_Statistics.html b/public_html/kn-IN/Site_Statistics.html
index 556a352..ccbc2b3 100644
--- a/public_html/kn-IN/Site_Statistics.html
+++ b/public_html/kn-IN/Site_Statistics.html
@@ -80,9 +80,9 @@
<td>Japanese</td>
<td>ja-JP</td>
<td>4</td>
- <td>12</td>
<td>13</td>
- <td>32</td>
+ <td>13</td>
+ <td>33</td>
</tr>
<tr>
@@ -412,7 +412,7 @@
</table>
<div class="totals">
<b>Total Languages: </b>43<br />
- <b>Total Packages: </b>734
+ <b>Total Packages: </b>735
</div>
</body>
</html>
diff --git a/public_html/kn-IN/opds-Community_Services_Infrastructure.xml b/public_html/kn-IN/opds-Community_Services_Infrastructure.xml
index 31643f7..b3965cf 100644
--- a/public_html/kn-IN/opds-Community_Services_Infrastructure.xml
+++ b/public_html/kn-IN/opds-Community_Services_Infrastructure.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/kn-IN/opds-Community_Services_Infrastructure.xml</id>
<title>Community Services Infrastructure</title>
<subtitle>Community Services Infrastructure</subtitle>
- <updated>2011-11-22T14:16:49</updated>
+ <updated>2011-11-22T14:43:54</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/kn-IN/opds-Fedora.xml b/public_html/kn-IN/opds-Fedora.xml
index c05ff3a..30722d6 100644
--- a/public_html/kn-IN/opds-Fedora.xml
+++ b/public_html/kn-IN/opds-Fedora.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/kn-IN/opds-Fedora.xml</id>
<title>Fedora</title>
<subtitle>Fedora</subtitle>
- <updated>2011-11-22T14:16:49</updated>
+ <updated>2011-11-22T14:43:54</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/kn-IN/opds-Fedora_Contributor_Documentation.xml b/public_html/kn-IN/opds-Fedora_Contributor_Documentation.xml
index 653877a..ab70159 100644
--- a/public_html/kn-IN/opds-Fedora_Contributor_Documentation.xml
+++ b/public_html/kn-IN/opds-Fedora_Contributor_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/kn-IN/opds-Fedora_Contributor_Documentation.xml</id>
<title>Fedora Contributor Documentation</title>
<subtitle>Fedora Contributor Documentation</subtitle>
- <updated>2011-11-22T14:16:49</updated>
+ <updated>2011-11-22T14:43:54</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/kn-IN/opds-Fedora_Core.xml b/public_html/kn-IN/opds-Fedora_Core.xml
index f919d16..946ee57 100644
--- a/public_html/kn-IN/opds-Fedora_Core.xml
+++ b/public_html/kn-IN/opds-Fedora_Core.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/kn-IN/opds-Fedora_Core.xml</id>
<title>Fedora Core</title>
<subtitle>Fedora Core</subtitle>
- <updated>2011-11-22T14:16:49</updated>
+ <updated>2011-11-22T14:43:54</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/kn-IN/opds-Fedora_Draft_Documentation.xml b/public_html/kn-IN/opds-Fedora_Draft_Documentation.xml
index 40ad76c..4571b6b 100644
--- a/public_html/kn-IN/opds-Fedora_Draft_Documentation.xml
+++ b/public_html/kn-IN/opds-Fedora_Draft_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/kn-IN/opds-Fedora_Draft_Documentation.xml</id>
<title>Fedora Draft Documentation</title>
<subtitle>Fedora Draft Documentation</subtitle>
- <updated>2011-11-22T14:16:49</updated>
+ <updated>2011-11-22T14:43:54</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/kn-IN/opds.xml b/public_html/kn-IN/opds.xml
index 5555590..2f7d540 100644
--- a/public_html/kn-IN/opds.xml
+++ b/public_html/kn-IN/opds.xml
@@ -6,7 +6,7 @@
<link rel="http://opds-spec.org/crawlable" type="application/atom+xml" href="http://bookserver.archive.org/catalog/crawlable" title="Crawlable feed"/>
<id>http://docs.fedoraproject.org/kn-IN/opds.xml</id>
<title>Product List</title>
- <updated>2011-11-22T14:16:49</updated>
+ <updated>2011-11-22T14:43:55</updated>
<!--author>
<name></name>
<uri></uri>
@@ -15,7 +15,7 @@
<entry>
<title>Community Services Infrastructure</title>
<id>http://docs.fedoraproject.org/kn-IN/Community_Services_Infrastructure/opds-Community_Services_Infrastructure.xml</id>
- <updated>2011-11-22T14:16:49</updated>
+ <updated>2011-11-22T14:43:54</updated>
<dc:language>kn-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Community_Services_Infrastructure.xml"/>
@@ -23,7 +23,7 @@
<entry>
<title>Fedora</title>
<id>http://docs.fedoraproject.org/kn-IN/Fedora/opds-Fedora.xml</id>
- <updated>2011-11-22T14:16:49</updated>
+ <updated>2011-11-22T14:43:54</updated>
<dc:language>kn-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora.xml"/>
@@ -31,7 +31,7 @@
<entry>
<title>Fedora Contributor Documentation</title>
<id>http://docs.fedoraproject.org/kn-IN/Fedora_Contributor_Documentation/opds-Fedora_Contributor_Documentation.xml</id>
- <updated>2011-11-22T14:16:49</updated>
+ <updated>2011-11-22T14:43:54</updated>
<dc:language>kn-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Contributor_Documentation.xml"/>
@@ -39,7 +39,7 @@
<entry>
<title>Fedora Core</title>
<id>http://docs.fedoraproject.org/kn-IN/Fedora_Core/opds-Fedora_Core.xml</id>
- <updated>2011-11-22T14:16:49</updated>
+ <updated>2011-11-22T14:43:54</updated>
<dc:language>kn-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Core.xml"/>
@@ -47,7 +47,7 @@
<entry>
<title>Fedora Draft Documentation</title>
<id>http://docs.fedoraproject.org/kn-IN/Fedora_Draft_Documentation/opds-Fedora_Draft_Documentation.xml</id>
- <updated>2011-11-22T14:16:49</updated>
+ <updated>2011-11-22T14:43:54</updated>
<dc:language>kn-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Draft_Documentation.xml"/>
diff --git a/public_html/ko-KR/Site_Statistics.html b/public_html/ko-KR/Site_Statistics.html
index 556a352..ccbc2b3 100644
--- a/public_html/ko-KR/Site_Statistics.html
+++ b/public_html/ko-KR/Site_Statistics.html
@@ -80,9 +80,9 @@
<td>Japanese</td>
<td>ja-JP</td>
<td>4</td>
- <td>12</td>
<td>13</td>
- <td>32</td>
+ <td>13</td>
+ <td>33</td>
</tr>
<tr>
@@ -412,7 +412,7 @@
</table>
<div class="totals">
<b>Total Languages: </b>43<br />
- <b>Total Packages: </b>734
+ <b>Total Packages: </b>735
</div>
</body>
</html>
diff --git a/public_html/ko-KR/opds-Community_Services_Infrastructure.xml b/public_html/ko-KR/opds-Community_Services_Infrastructure.xml
index c78c8d2..a2c5a2b 100644
--- a/public_html/ko-KR/opds-Community_Services_Infrastructure.xml
+++ b/public_html/ko-KR/opds-Community_Services_Infrastructure.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/ko-KR/opds-Community_Services_Infrastructure.xml</id>
<title>Community Services Infrastructure</title>
<subtitle>Community Services Infrastructure</subtitle>
- <updated>2011-11-22T14:16:49</updated>
+ <updated>2011-11-22T14:43:55</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/ko-KR/opds-Fedora.xml b/public_html/ko-KR/opds-Fedora.xml
index b6177ae..f1d9b15 100644
--- a/public_html/ko-KR/opds-Fedora.xml
+++ b/public_html/ko-KR/opds-Fedora.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/ko-KR/opds-Fedora.xml</id>
<title>Fedora</title>
<subtitle>Fedora</subtitle>
- <updated>2011-11-22T14:16:49</updated>
+ <updated>2011-11-22T14:43:55</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/ko-KR/opds-Fedora_Contributor_Documentation.xml b/public_html/ko-KR/opds-Fedora_Contributor_Documentation.xml
index 5d2c5fb..27be764 100644
--- a/public_html/ko-KR/opds-Fedora_Contributor_Documentation.xml
+++ b/public_html/ko-KR/opds-Fedora_Contributor_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/ko-KR/opds-Fedora_Contributor_Documentation.xml</id>
<title>Fedora Contributor Documentation</title>
<subtitle>Fedora Contributor Documentation</subtitle>
- <updated>2011-11-22T14:16:49</updated>
+ <updated>2011-11-22T14:43:55</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/ko-KR/opds-Fedora_Core.xml b/public_html/ko-KR/opds-Fedora_Core.xml
index c01dda6..e40879a 100644
--- a/public_html/ko-KR/opds-Fedora_Core.xml
+++ b/public_html/ko-KR/opds-Fedora_Core.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/ko-KR/opds-Fedora_Core.xml</id>
<title>Fedora Core</title>
<subtitle>Fedora Core</subtitle>
- <updated>2011-11-22T14:16:49</updated>
+ <updated>2011-11-22T14:43:55</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/ko-KR/opds-Fedora_Draft_Documentation.xml b/public_html/ko-KR/opds-Fedora_Draft_Documentation.xml
index 315290e..9923f90 100644
--- a/public_html/ko-KR/opds-Fedora_Draft_Documentation.xml
+++ b/public_html/ko-KR/opds-Fedora_Draft_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/ko-KR/opds-Fedora_Draft_Documentation.xml</id>
<title>Fedora Draft Documentation</title>
<subtitle>Fedora Draft Documentation</subtitle>
- <updated>2011-11-22T14:16:49</updated>
+ <updated>2011-11-22T14:43:55</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/ko-KR/opds.xml b/public_html/ko-KR/opds.xml
index 2e7a76b..88c48e1 100644
--- a/public_html/ko-KR/opds.xml
+++ b/public_html/ko-KR/opds.xml
@@ -6,7 +6,7 @@
<link rel="http://opds-spec.org/crawlable" type="application/atom+xml" href="http://bookserver.archive.org/catalog/crawlable" title="Crawlable feed"/>
<id>http://docs.fedoraproject.org/ko-KR/opds.xml</id>
<title>Product List</title>
- <updated>2011-11-22T14:16:49</updated>
+ <updated>2011-11-22T14:43:55</updated>
<!--author>
<name></name>
<uri></uri>
@@ -15,7 +15,7 @@
<entry>
<title>Community Services Infrastructure</title>
<id>http://docs.fedoraproject.org/ko-KR/Community_Services_Infrastructure/opds-Community_Services_Infrastructure.xml</id>
- <updated>2011-11-22T14:16:49</updated>
+ <updated>2011-11-22T14:43:55</updated>
<dc:language>ko-KR</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Community_Services_Infrastructure.xml"/>
@@ -23,7 +23,7 @@
<entry>
<title>Fedora</title>
<id>http://docs.fedoraproject.org/ko-KR/Fedora/opds-Fedora.xml</id>
- <updated>2011-11-22T14:16:49</updated>
+ <updated>2011-11-22T14:43:55</updated>
<dc:language>ko-KR</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora.xml"/>
@@ -31,7 +31,7 @@
<entry>
<title>Fedora Contributor Documentation</title>
<id>http://docs.fedoraproject.org/ko-KR/Fedora_Contributor_Documentation/opds-Fedora_Contributor_Documentation.xml</id>
- <updated>2011-11-22T14:16:49</updated>
+ <updated>2011-11-22T14:43:55</updated>
<dc:language>ko-KR</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Contributor_Documentation.xml"/>
@@ -39,7 +39,7 @@
<entry>
<title>Fedora Core</title>
<id>http://docs.fedoraproject.org/ko-KR/Fedora_Core/opds-Fedora_Core.xml</id>
- <updated>2011-11-22T14:16:49</updated>
+ <updated>2011-11-22T14:43:55</updated>
<dc:language>ko-KR</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Core.xml"/>
@@ -47,7 +47,7 @@
<entry>
<title>Fedora Draft Documentation</title>
<id>http://docs.fedoraproject.org/ko-KR/Fedora_Draft_Documentation/opds-Fedora_Draft_Documentation.xml</id>
- <updated>2011-11-22T14:16:49</updated>
+ <updated>2011-11-22T14:43:55</updated>
<dc:language>ko-KR</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Draft_Documentation.xml"/>
diff --git a/public_html/ml-IN/Site_Statistics.html b/public_html/ml-IN/Site_Statistics.html
index 556a352..ccbc2b3 100644
--- a/public_html/ml-IN/Site_Statistics.html
+++ b/public_html/ml-IN/Site_Statistics.html
@@ -80,9 +80,9 @@
<td>Japanese</td>
<td>ja-JP</td>
<td>4</td>
- <td>12</td>
<td>13</td>
- <td>32</td>
+ <td>13</td>
+ <td>33</td>
</tr>
<tr>
@@ -412,7 +412,7 @@
</table>
<div class="totals">
<b>Total Languages: </b>43<br />
- <b>Total Packages: </b>734
+ <b>Total Packages: </b>735
</div>
</body>
</html>
diff --git a/public_html/ml-IN/opds-Community_Services_Infrastructure.xml b/public_html/ml-IN/opds-Community_Services_Infrastructure.xml
index ac57217..9c4aece 100644
--- a/public_html/ml-IN/opds-Community_Services_Infrastructure.xml
+++ b/public_html/ml-IN/opds-Community_Services_Infrastructure.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/ml-IN/opds-Community_Services_Infrastructure.xml</id>
<title>Community Services Infrastructure</title>
<subtitle>Community Services Infrastructure</subtitle>
- <updated>2011-11-22T14:16:49</updated>
+ <updated>2011-11-22T14:43:55</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/ml-IN/opds-Fedora.xml b/public_html/ml-IN/opds-Fedora.xml
index af0666e..918055a 100644
--- a/public_html/ml-IN/opds-Fedora.xml
+++ b/public_html/ml-IN/opds-Fedora.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/ml-IN/opds-Fedora.xml</id>
<title>Fedora</title>
<subtitle>Fedora</subtitle>
- <updated>2011-11-22T14:16:49</updated>
+ <updated>2011-11-22T14:43:55</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/ml-IN/opds-Fedora_Contributor_Documentation.xml b/public_html/ml-IN/opds-Fedora_Contributor_Documentation.xml
index 3a98a89..3c144f1 100644
--- a/public_html/ml-IN/opds-Fedora_Contributor_Documentation.xml
+++ b/public_html/ml-IN/opds-Fedora_Contributor_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/ml-IN/opds-Fedora_Contributor_Documentation.xml</id>
<title>Fedora Contributor Documentation</title>
<subtitle>Fedora Contributor Documentation</subtitle>
- <updated>2011-11-22T14:16:49</updated>
+ <updated>2011-11-22T14:43:56</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/ml-IN/opds-Fedora_Core.xml b/public_html/ml-IN/opds-Fedora_Core.xml
index 883e9c4..c3211cd 100644
--- a/public_html/ml-IN/opds-Fedora_Core.xml
+++ b/public_html/ml-IN/opds-Fedora_Core.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/ml-IN/opds-Fedora_Core.xml</id>
<title>Fedora Core</title>
<subtitle>Fedora Core</subtitle>
- <updated>2011-11-22T14:16:49</updated>
+ <updated>2011-11-22T14:43:56</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/ml-IN/opds-Fedora_Draft_Documentation.xml b/public_html/ml-IN/opds-Fedora_Draft_Documentation.xml
index f317b4e..df9865e 100644
--- a/public_html/ml-IN/opds-Fedora_Draft_Documentation.xml
+++ b/public_html/ml-IN/opds-Fedora_Draft_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/ml-IN/opds-Fedora_Draft_Documentation.xml</id>
<title>Fedora Draft Documentation</title>
<subtitle>Fedora Draft Documentation</subtitle>
- <updated>2011-11-22T14:16:50</updated>
+ <updated>2011-11-22T14:43:56</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/ml-IN/opds.xml b/public_html/ml-IN/opds.xml
index 79a2f44..264654c 100644
--- a/public_html/ml-IN/opds.xml
+++ b/public_html/ml-IN/opds.xml
@@ -6,7 +6,7 @@
<link rel="http://opds-spec.org/crawlable" type="application/atom+xml" href="http://bookserver.archive.org/catalog/crawlable" title="Crawlable feed"/>
<id>http://docs.fedoraproject.org/ml-IN/opds.xml</id>
<title>Product List</title>
- <updated>2011-11-22T14:16:50</updated>
+ <updated>2011-11-22T14:43:56</updated>
<!--author>
<name></name>
<uri></uri>
@@ -15,7 +15,7 @@
<entry>
<title>Community Services Infrastructure</title>
<id>http://docs.fedoraproject.org/ml-IN/Community_Services_Infrastructure/opds-Community_Services_Infrastructure.xml</id>
- <updated>2011-11-22T14:16:49</updated>
+ <updated>2011-11-22T14:43:55</updated>
<dc:language>ml-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Community_Services_Infrastructure.xml"/>
@@ -23,7 +23,7 @@
<entry>
<title>Fedora</title>
<id>http://docs.fedoraproject.org/ml-IN/Fedora/opds-Fedora.xml</id>
- <updated>2011-11-22T14:16:49</updated>
+ <updated>2011-11-22T14:43:56</updated>
<dc:language>ml-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora.xml"/>
@@ -31,7 +31,7 @@
<entry>
<title>Fedora Contributor Documentation</title>
<id>http://docs.fedoraproject.org/ml-IN/Fedora_Contributor_Documentation/opds-Fedora_Contributor_Documentation.xml</id>
- <updated>2011-11-22T14:16:49</updated>
+ <updated>2011-11-22T14:43:56</updated>
<dc:language>ml-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Contributor_Documentation.xml"/>
@@ -39,7 +39,7 @@
<entry>
<title>Fedora Core</title>
<id>http://docs.fedoraproject.org/ml-IN/Fedora_Core/opds-Fedora_Core.xml</id>
- <updated>2011-11-22T14:16:49</updated>
+ <updated>2011-11-22T14:43:56</updated>
<dc:language>ml-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Core.xml"/>
@@ -47,7 +47,7 @@
<entry>
<title>Fedora Draft Documentation</title>
<id>http://docs.fedoraproject.org/ml-IN/Fedora_Draft_Documentation/opds-Fedora_Draft_Documentation.xml</id>
- <updated>2011-11-22T14:16:50</updated>
+ <updated>2011-11-22T14:43:56</updated>
<dc:language>ml-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Draft_Documentation.xml"/>
diff --git a/public_html/mr-IN/Site_Statistics.html b/public_html/mr-IN/Site_Statistics.html
index 556a352..ccbc2b3 100644
--- a/public_html/mr-IN/Site_Statistics.html
+++ b/public_html/mr-IN/Site_Statistics.html
@@ -80,9 +80,9 @@
<td>Japanese</td>
<td>ja-JP</td>
<td>4</td>
- <td>12</td>
<td>13</td>
- <td>32</td>
+ <td>13</td>
+ <td>33</td>
</tr>
<tr>
@@ -412,7 +412,7 @@
</table>
<div class="totals">
<b>Total Languages: </b>43<br />
- <b>Total Packages: </b>734
+ <b>Total Packages: </b>735
</div>
</body>
</html>
diff --git a/public_html/mr-IN/opds-Community_Services_Infrastructure.xml b/public_html/mr-IN/opds-Community_Services_Infrastructure.xml
index 702f1ad..99c2404 100644
--- a/public_html/mr-IN/opds-Community_Services_Infrastructure.xml
+++ b/public_html/mr-IN/opds-Community_Services_Infrastructure.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/mr-IN/opds-Community_Services_Infrastructure.xml</id>
<title>Community Services Infrastructure</title>
<subtitle>Community Services Infrastructure</subtitle>
- <updated>2011-11-22T14:16:50</updated>
+ <updated>2011-11-22T14:43:56</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/mr-IN/opds-Fedora.xml b/public_html/mr-IN/opds-Fedora.xml
index d376ad9..6046f15 100644
--- a/public_html/mr-IN/opds-Fedora.xml
+++ b/public_html/mr-IN/opds-Fedora.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/mr-IN/opds-Fedora.xml</id>
<title>Fedora</title>
<subtitle>Fedora</subtitle>
- <updated>2011-11-22T14:16:50</updated>
+ <updated>2011-11-22T14:43:56</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/mr-IN/opds-Fedora_Contributor_Documentation.xml b/public_html/mr-IN/opds-Fedora_Contributor_Documentation.xml
index e6e5b4b..d35982a 100644
--- a/public_html/mr-IN/opds-Fedora_Contributor_Documentation.xml
+++ b/public_html/mr-IN/opds-Fedora_Contributor_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/mr-IN/opds-Fedora_Contributor_Documentation.xml</id>
<title>Fedora Contributor Documentation</title>
<subtitle>Fedora Contributor Documentation</subtitle>
- <updated>2011-11-22T14:16:50</updated>
+ <updated>2011-11-22T14:43:56</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/mr-IN/opds-Fedora_Core.xml b/public_html/mr-IN/opds-Fedora_Core.xml
index 5f04f57..28d25a6 100644
--- a/public_html/mr-IN/opds-Fedora_Core.xml
+++ b/public_html/mr-IN/opds-Fedora_Core.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/mr-IN/opds-Fedora_Core.xml</id>
<title>Fedora Core</title>
<subtitle>Fedora Core</subtitle>
- <updated>2011-11-22T14:16:50</updated>
+ <updated>2011-11-22T14:43:56</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/mr-IN/opds-Fedora_Draft_Documentation.xml b/public_html/mr-IN/opds-Fedora_Draft_Documentation.xml
index 66cedd4..9896b65 100644
--- a/public_html/mr-IN/opds-Fedora_Draft_Documentation.xml
+++ b/public_html/mr-IN/opds-Fedora_Draft_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/mr-IN/opds-Fedora_Draft_Documentation.xml</id>
<title>Fedora Draft Documentation</title>
<subtitle>Fedora Draft Documentation</subtitle>
- <updated>2011-11-22T14:16:50</updated>
+ <updated>2011-11-22T14:43:56</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/mr-IN/opds.xml b/public_html/mr-IN/opds.xml
index ab13153..bfeafcc 100644
--- a/public_html/mr-IN/opds.xml
+++ b/public_html/mr-IN/opds.xml
@@ -6,7 +6,7 @@
<link rel="http://opds-spec.org/crawlable" type="application/atom+xml" href="http://bookserver.archive.org/catalog/crawlable" title="Crawlable feed"/>
<id>http://docs.fedoraproject.org/mr-IN/opds.xml</id>
<title>Product List</title>
- <updated>2011-11-22T14:16:50</updated>
+ <updated>2011-11-22T14:43:56</updated>
<!--author>
<name></name>
<uri></uri>
@@ -15,7 +15,7 @@
<entry>
<title>Community Services Infrastructure</title>
<id>http://docs.fedoraproject.org/mr-IN/Community_Services_Infrastructure/opds-Community_Services_Infrastructure.xml</id>
- <updated>2011-11-22T14:16:50</updated>
+ <updated>2011-11-22T14:43:56</updated>
<dc:language>mr-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Community_Services_Infrastructure.xml"/>
@@ -23,7 +23,7 @@
<entry>
<title>Fedora</title>
<id>http://docs.fedoraproject.org/mr-IN/Fedora/opds-Fedora.xml</id>
- <updated>2011-11-22T14:16:50</updated>
+ <updated>2011-11-22T14:43:56</updated>
<dc:language>mr-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora.xml"/>
@@ -31,7 +31,7 @@
<entry>
<title>Fedora Contributor Documentation</title>
<id>http://docs.fedoraproject.org/mr-IN/Fedora_Contributor_Documentation/opds-Fedora_Contributor_Documentation.xml</id>
- <updated>2011-11-22T14:16:50</updated>
+ <updated>2011-11-22T14:43:56</updated>
<dc:language>mr-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Contributor_Documentation.xml"/>
@@ -39,7 +39,7 @@
<entry>
<title>Fedora Core</title>
<id>http://docs.fedoraproject.org/mr-IN/Fedora_Core/opds-Fedora_Core.xml</id>
- <updated>2011-11-22T14:16:50</updated>
+ <updated>2011-11-22T14:43:56</updated>
<dc:language>mr-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Core.xml"/>
@@ -47,7 +47,7 @@
<entry>
<title>Fedora Draft Documentation</title>
<id>http://docs.fedoraproject.org/mr-IN/Fedora_Draft_Documentation/opds-Fedora_Draft_Documentation.xml</id>
- <updated>2011-11-22T14:16:50</updated>
+ <updated>2011-11-22T14:43:56</updated>
<dc:language>mr-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Draft_Documentation.xml"/>
diff --git a/public_html/nb-NO/Site_Statistics.html b/public_html/nb-NO/Site_Statistics.html
index 556a352..ccbc2b3 100644
--- a/public_html/nb-NO/Site_Statistics.html
+++ b/public_html/nb-NO/Site_Statistics.html
@@ -80,9 +80,9 @@
<td>Japanese</td>
<td>ja-JP</td>
<td>4</td>
- <td>12</td>
<td>13</td>
- <td>32</td>
+ <td>13</td>
+ <td>33</td>
</tr>
<tr>
@@ -412,7 +412,7 @@
</table>
<div class="totals">
<b>Total Languages: </b>43<br />
- <b>Total Packages: </b>734
+ <b>Total Packages: </b>735
</div>
</body>
</html>
diff --git a/public_html/nb-NO/opds-Community_Services_Infrastructure.xml b/public_html/nb-NO/opds-Community_Services_Infrastructure.xml
index 5564f01..1a60b1c 100644
--- a/public_html/nb-NO/opds-Community_Services_Infrastructure.xml
+++ b/public_html/nb-NO/opds-Community_Services_Infrastructure.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/nb-NO/opds-Community_Services_Infrastructure.xml</id>
<title>Community Services Infrastructure</title>
<subtitle>Community Services Infrastructure</subtitle>
- <updated>2011-11-22T14:16:50</updated>
+ <updated>2011-11-22T14:43:56</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/nb-NO/opds-Fedora.xml b/public_html/nb-NO/opds-Fedora.xml
index f918fb7..726279b 100644
--- a/public_html/nb-NO/opds-Fedora.xml
+++ b/public_html/nb-NO/opds-Fedora.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/nb-NO/opds-Fedora.xml</id>
<title>Fedora</title>
<subtitle>Fedora</subtitle>
- <updated>2011-11-22T14:16:50</updated>
+ <updated>2011-11-22T14:43:57</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/nb-NO/opds-Fedora_Contributor_Documentation.xml b/public_html/nb-NO/opds-Fedora_Contributor_Documentation.xml
index 88094bb..e1faa3c 100644
--- a/public_html/nb-NO/opds-Fedora_Contributor_Documentation.xml
+++ b/public_html/nb-NO/opds-Fedora_Contributor_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/nb-NO/opds-Fedora_Contributor_Documentation.xml</id>
<title>Fedora Contributor Documentation</title>
<subtitle>Fedora Contributor Documentation</subtitle>
- <updated>2011-11-22T14:16:50</updated>
+ <updated>2011-11-22T14:43:57</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/nb-NO/opds-Fedora_Core.xml b/public_html/nb-NO/opds-Fedora_Core.xml
index 66f32ad..30b5c81 100644
--- a/public_html/nb-NO/opds-Fedora_Core.xml
+++ b/public_html/nb-NO/opds-Fedora_Core.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/nb-NO/opds-Fedora_Core.xml</id>
<title>Fedora Core</title>
<subtitle>Fedora Core</subtitle>
- <updated>2011-11-22T14:16:50</updated>
+ <updated>2011-11-22T14:43:57</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/nb-NO/opds-Fedora_Draft_Documentation.xml b/public_html/nb-NO/opds-Fedora_Draft_Documentation.xml
index 179850f..9d9fbd6 100644
--- a/public_html/nb-NO/opds-Fedora_Draft_Documentation.xml
+++ b/public_html/nb-NO/opds-Fedora_Draft_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/nb-NO/opds-Fedora_Draft_Documentation.xml</id>
<title>Fedora Draft Documentation</title>
<subtitle>Fedora Draft Documentation</subtitle>
- <updated>2011-11-22T14:16:50</updated>
+ <updated>2011-11-22T14:43:57</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/nb-NO/opds.xml b/public_html/nb-NO/opds.xml
index 16cf025..5dfa50d 100644
--- a/public_html/nb-NO/opds.xml
+++ b/public_html/nb-NO/opds.xml
@@ -6,7 +6,7 @@
<link rel="http://opds-spec.org/crawlable" type="application/atom+xml" href="http://bookserver.archive.org/catalog/crawlable" title="Crawlable feed"/>
<id>http://docs.fedoraproject.org/nb-NO/opds.xml</id>
<title>Product List</title>
- <updated>2011-11-22T14:16:50</updated>
+ <updated>2011-11-22T14:43:57</updated>
<!--author>
<name></name>
<uri></uri>
@@ -15,7 +15,7 @@
<entry>
<title>Community Services Infrastructure</title>
<id>http://docs.fedoraproject.org/nb-NO/Community_Services_Infrastructure/opds-Community_Services_Infrastructure.xml</id>
- <updated>2011-11-22T14:16:50</updated>
+ <updated>2011-11-22T14:43:56</updated>
<dc:language>nb-NO</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Community_Services_Infrastructure.xml"/>
@@ -23,7 +23,7 @@
<entry>
<title>Fedora</title>
<id>http://docs.fedoraproject.org/nb-NO/Fedora/opds-Fedora.xml</id>
- <updated>2011-11-22T14:16:50</updated>
+ <updated>2011-11-22T14:43:57</updated>
<dc:language>nb-NO</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora.xml"/>
@@ -31,7 +31,7 @@
<entry>
<title>Fedora Contributor Documentation</title>
<id>http://docs.fedoraproject.org/nb-NO/Fedora_Contributor_Documentation/opds-Fedora_Contributor_Documentation.xml</id>
- <updated>2011-11-22T14:16:50</updated>
+ <updated>2011-11-22T14:43:57</updated>
<dc:language>nb-NO</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Contributor_Documentation.xml"/>
@@ -39,7 +39,7 @@
<entry>
<title>Fedora Core</title>
<id>http://docs.fedoraproject.org/nb-NO/Fedora_Core/opds-Fedora_Core.xml</id>
- <updated>2011-11-22T14:16:50</updated>
+ <updated>2011-11-22T14:43:57</updated>
<dc:language>nb-NO</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Core.xml"/>
@@ -47,7 +47,7 @@
<entry>
<title>Fedora Draft Documentation</title>
<id>http://docs.fedoraproject.org/nb-NO/Fedora_Draft_Documentation/opds-Fedora_Draft_Documentation.xml</id>
- <updated>2011-11-22T14:16:50</updated>
+ <updated>2011-11-22T14:43:57</updated>
<dc:language>nb-NO</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Draft_Documentation.xml"/>
diff --git a/public_html/nl-NL/Site_Statistics.html b/public_html/nl-NL/Site_Statistics.html
index bab59af..e15f52a 100644
--- a/public_html/nl-NL/Site_Statistics.html
+++ b/public_html/nl-NL/Site_Statistics.html
@@ -80,9 +80,9 @@
<td>Japanese</td>
<td>ja-JP</td>
<td>4</td>
- <td>12</td>
<td>13</td>
- <td>32</td>
+ <td>13</td>
+ <td>33</td>
</tr>
<tr>
@@ -412,7 +412,7 @@
</table>
<div class="totals">
<b>Totaal talen: </b>43<br />
- <b>Totaal pakketten: </b>734
+ <b>Totaal pakketten: </b>735
</div>
</body>
</html>
diff --git a/public_html/nl-NL/opds-Community_Services_Infrastructure.xml b/public_html/nl-NL/opds-Community_Services_Infrastructure.xml
index a18a6cc..e086ab1 100644
--- a/public_html/nl-NL/opds-Community_Services_Infrastructure.xml
+++ b/public_html/nl-NL/opds-Community_Services_Infrastructure.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/nl-NL/opds-Community_Services_Infrastructure.xml</id>
<title>Community Services Infrastructure</title>
<subtitle>Community Services Infrastructure</subtitle>
- <updated>2011-11-22T14:16:50</updated>
+ <updated>2011-11-22T14:43:57</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/nl-NL/opds-Fedora.xml b/public_html/nl-NL/opds-Fedora.xml
index a04a4fc..64f30fc 100644
--- a/public_html/nl-NL/opds-Fedora.xml
+++ b/public_html/nl-NL/opds-Fedora.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/nl-NL/opds-Fedora.xml</id>
<title>Fedora</title>
<subtitle>Fedora</subtitle>
- <updated>2011-11-22T14:16:50</updated>
+ <updated>2011-11-22T14:43:59</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/nl-NL/opds-Fedora_Contributor_Documentation.xml b/public_html/nl-NL/opds-Fedora_Contributor_Documentation.xml
index b42fc2a..706ee1f 100644
--- a/public_html/nl-NL/opds-Fedora_Contributor_Documentation.xml
+++ b/public_html/nl-NL/opds-Fedora_Contributor_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/nl-NL/opds-Fedora_Contributor_Documentation.xml</id>
<title>Fedora Contributor Documentation</title>
<subtitle>Fedora Contributor Documentation</subtitle>
- <updated>2011-11-22T14:16:50</updated>
+ <updated>2011-11-22T14:43:59</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/nl-NL/opds-Fedora_Core.xml b/public_html/nl-NL/opds-Fedora_Core.xml
index 923cf90..69ac99d 100644
--- a/public_html/nl-NL/opds-Fedora_Core.xml
+++ b/public_html/nl-NL/opds-Fedora_Core.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/nl-NL/opds-Fedora_Core.xml</id>
<title>Fedora Core</title>
<subtitle>Fedora Core</subtitle>
- <updated>2011-11-22T14:16:50</updated>
+ <updated>2011-11-22T14:43:59</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/nl-NL/opds-Fedora_Draft_Documentation.xml b/public_html/nl-NL/opds-Fedora_Draft_Documentation.xml
index 8138ab8..1e48074 100644
--- a/public_html/nl-NL/opds-Fedora_Draft_Documentation.xml
+++ b/public_html/nl-NL/opds-Fedora_Draft_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/nl-NL/opds-Fedora_Draft_Documentation.xml</id>
<title>Fedora Draft Documentation</title>
<subtitle>Fedora Draft Documentation</subtitle>
- <updated>2011-11-22T14:16:50</updated>
+ <updated>2011-11-22T14:43:59</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/nl-NL/opds.xml b/public_html/nl-NL/opds.xml
index a9cc0f4..deaf6ac 100644
--- a/public_html/nl-NL/opds.xml
+++ b/public_html/nl-NL/opds.xml
@@ -6,7 +6,7 @@
<link rel="http://opds-spec.org/crawlable" type="application/atom+xml" href="http://bookserver.archive.org/catalog/crawlable" title="Crawlable feed"/>
<id>http://docs.fedoraproject.org/nl-NL/opds.xml</id>
<title>Product List</title>
- <updated>2011-11-22T14:16:50</updated>
+ <updated>2011-11-22T14:44:00</updated>
<!--author>
<name></name>
<uri></uri>
@@ -15,7 +15,7 @@
<entry>
<title>Community Services Infrastructure</title>
<id>http://docs.fedoraproject.org/nl-NL/Community_Services_Infrastructure/opds-Community_Services_Infrastructure.xml</id>
- <updated>2011-11-22T14:16:50</updated>
+ <updated>2011-11-22T14:43:57</updated>
<dc:language>nl-NL</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Community_Services_Infrastructure.xml"/>
@@ -23,7 +23,7 @@
<entry>
<title>Fedora</title>
<id>http://docs.fedoraproject.org/nl-NL/Fedora/opds-Fedora.xml</id>
- <updated>2011-11-22T14:16:50</updated>
+ <updated>2011-11-22T14:43:59</updated>
<dc:language>nl-NL</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora.xml"/>
@@ -31,7 +31,7 @@
<entry>
<title>Fedora Contributor Documentation</title>
<id>http://docs.fedoraproject.org/nl-NL/Fedora_Contributor_Documentation/opds-Fedora_Contributor_Documentation.xml</id>
- <updated>2011-11-22T14:16:50</updated>
+ <updated>2011-11-22T14:43:59</updated>
<dc:language>nl-NL</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Contributor_Documentation.xml"/>
@@ -39,7 +39,7 @@
<entry>
<title>Fedora Core</title>
<id>http://docs.fedoraproject.org/nl-NL/Fedora_Core/opds-Fedora_Core.xml</id>
- <updated>2011-11-22T14:16:50</updated>
+ <updated>2011-11-22T14:43:59</updated>
<dc:language>nl-NL</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Core.xml"/>
@@ -47,7 +47,7 @@
<entry>
<title>Fedora Draft Documentation</title>
<id>http://docs.fedoraproject.org/nl-NL/Fedora_Draft_Documentation/opds-Fedora_Draft_Documentation.xml</id>
- <updated>2011-11-22T14:16:50</updated>
+ <updated>2011-11-22T14:43:59</updated>
<dc:language>nl-NL</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Draft_Documentation.xml"/>
diff --git a/public_html/opds.xml b/public_html/opds.xml
index 82f2427..d8a1a71 100644
--- a/public_html/opds.xml
+++ b/public_html/opds.xml
@@ -7,7 +7,7 @@
<link rel="start" href="http://docs.fedoraproject.org/opds.xml" type="application/atom+xml;type=feed;profile=opds-catalog"/>
<link rel="http://opds-spec.org/crawlable" type="application/atom+xml" href="http://bookserver.archive.org/catalog/crawlable" title="Crawlable feed"/>
<title>Fedora Documentation</title>
- <updated>2011-11-22T14:16:56</updated>
+ <updated>2011-11-22T14:44:18</updated>
<!--author>
<name></name>
<uri></uri>
@@ -16,7 +16,7 @@
<entry>
<title>অসমীয়া</title>
<id>as-IN/opds.xml</id>
- <updated>2011-11-22T14:16:43</updated>
+ <updated>2011-11-22T14:43:36</updated>
<dc:language>as-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="as-IN/opds.xml"/>
@@ -24,7 +24,7 @@
<entry>
<title>български</title>
<id>bg-BG/opds.xml</id>
- <updated>2011-11-22T14:16:43</updated>
+ <updated>2011-11-22T14:43:36</updated>
<dc:language>bg-BG</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="bg-BG/opds.xml"/>
@@ -32,7 +32,7 @@
<entry>
<title>বাংলা</title>
<id>bn-IN/opds.xml</id>
- <updated>2011-11-22T14:16:44</updated>
+ <updated>2011-11-22T14:43:37</updated>
<dc:language>bn-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="bn-IN/opds.xml"/>
@@ -40,7 +40,7 @@
<entry>
<title>Bosanski</title>
<id>bs-BA/opds.xml</id>
- <updated>2011-11-22T14:16:44</updated>
+ <updated>2011-11-22T14:43:37</updated>
<dc:language>bs-BA</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="bs-BA/opds.xml"/>
@@ -48,7 +48,7 @@
<entry>
<title>Català</title>
<id>ca-ES/opds.xml</id>
- <updated>2011-11-22T14:16:44</updated>
+ <updated>2011-11-22T14:43:38</updated>
<dc:language>ca-ES</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="ca-ES/opds.xml"/>
@@ -56,7 +56,7 @@
<entry>
<title>Čeština</title>
<id>cs-CZ/opds.xml</id>
- <updated>2011-11-22T14:16:45</updated>
+ <updated>2011-11-22T14:43:39</updated>
<dc:language>cs-CZ</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="cs-CZ/opds.xml"/>
@@ -64,7 +64,7 @@
<entry>
<title>Dansk</title>
<id>da-DK/opds.xml</id>
- <updated>2011-11-22T14:16:45</updated>
+ <updated>2011-11-22T14:43:39</updated>
<dc:language>da-DK</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="da-DK/opds.xml"/>
@@ -72,7 +72,7 @@
<entry>
<title>Deutsch</title>
<id>de-DE/opds.xml</id>
- <updated>2011-11-22T14:16:45</updated>
+ <updated>2011-11-22T14:43:40</updated>
<dc:language>de-DE</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="de-DE/opds.xml"/>
@@ -80,7 +80,7 @@
<entry>
<title>Ελληνικά</title>
<id>el-GR/opds.xml</id>
- <updated>2011-11-22T14:16:46</updated>
+ <updated>2011-11-22T14:43:41</updated>
<dc:language>el-GR</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="el-GR/opds.xml"/>
@@ -88,7 +88,7 @@
<entry>
<title>English</title>
<id>en-US/opds.xml</id>
- <updated>2011-11-22T14:16:46</updated>
+ <updated>2011-11-22T14:43:41</updated>
<dc:language>en-US</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="en-US/opds.xml"/>
@@ -96,7 +96,7 @@
<entry>
<title>Español</title>
<id>es-ES/opds.xml</id>
- <updated>2011-11-22T14:16:46</updated>
+ <updated>2011-11-22T14:43:44</updated>
<dc:language>es-ES</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="es-ES/opds.xml"/>
@@ -104,7 +104,7 @@
<entry>
<title>فارسی</title>
<id>fa-IR/opds.xml</id>
- <updated>2011-11-22T14:16:46</updated>
+ <updated>2011-11-22T14:43:45</updated>
<dc:language>fa-IR</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="fa-IR/opds.xml"/>
@@ -112,7 +112,7 @@
<entry>
<title>Suomi</title>
<id>fi-FI/opds.xml</id>
- <updated>2011-11-22T14:16:47</updated>
+ <updated>2011-11-22T14:43:47</updated>
<dc:language>fi-FI</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="fi-FI/opds.xml"/>
@@ -120,7 +120,7 @@
<entry>
<title>Français</title>
<id>fr-FR/opds.xml</id>
- <updated>2011-11-22T14:16:47</updated>
+ <updated>2011-11-22T14:43:48</updated>
<dc:language>fr-FR</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="fr-FR/opds.xml"/>
@@ -128,7 +128,7 @@
<entry>
<title>ગુજરાતી</title>
<id>gu-IN/opds.xml</id>
- <updated>2011-11-22T14:16:47</updated>
+ <updated>2011-11-22T14:43:48</updated>
<dc:language>gu-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="gu-IN/opds.xml"/>
@@ -136,7 +136,7 @@
<entry>
<title>עברית</title>
<id>he-IL/opds.xml</id>
- <updated>2011-11-22T14:16:48</updated>
+ <updated>2011-11-22T14:43:49</updated>
<dc:language>he-IL</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="he-IL/opds.xml"/>
@@ -144,7 +144,7 @@
<entry>
<title>हिन्दी</title>
<id>hi-IN/opds.xml</id>
- <updated>2011-11-22T14:16:48</updated>
+ <updated>2011-11-22T14:43:49</updated>
<dc:language>hi-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="hi-IN/opds.xml"/>
@@ -152,7 +152,7 @@
<entry>
<title>Magyar</title>
<id>hu-HU/opds.xml</id>
- <updated>2011-11-22T14:16:48</updated>
+ <updated>2011-11-22T14:43:50</updated>
<dc:language>hu-HU</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="hu-HU/opds.xml"/>
@@ -160,7 +160,7 @@
<entry>
<title>Indonesia</title>
<id>id-ID/opds.xml</id>
- <updated>2011-11-22T14:16:48</updated>
+ <updated>2011-11-22T14:43:50</updated>
<dc:language>id-ID</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="id-ID/opds.xml"/>
@@ -168,7 +168,7 @@
<entry>
<title>Italiano</title>
<id>it-IT/opds.xml</id>
- <updated>2011-11-22T14:16:49</updated>
+ <updated>2011-11-22T14:43:52</updated>
<dc:language>it-IT</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="it-IT/opds.xml"/>
@@ -176,7 +176,7 @@
<entry>
<title>日本語</title>
<id>ja-JP/opds.xml</id>
- <updated>2011-11-22T14:16:49</updated>
+ <updated>2011-11-22T14:43:54</updated>
<dc:language>ja-JP</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="ja-JP/opds.xml"/>
@@ -184,7 +184,7 @@
<entry>
<title>ಕನ್ನಡ</title>
<id>kn-IN/opds.xml</id>
- <updated>2011-11-22T14:16:49</updated>
+ <updated>2011-11-22T14:43:55</updated>
<dc:language>kn-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="kn-IN/opds.xml"/>
@@ -192,7 +192,7 @@
<entry>
<title>한국어</title>
<id>ko-KR/opds.xml</id>
- <updated>2011-11-22T14:16:49</updated>
+ <updated>2011-11-22T14:43:55</updated>
<dc:language>ko-KR</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="ko-KR/opds.xml"/>
@@ -200,7 +200,7 @@
<entry>
<title>മലയാളം</title>
<id>ml-IN/opds.xml</id>
- <updated>2011-11-22T14:16:50</updated>
+ <updated>2011-11-22T14:43:56</updated>
<dc:language>ml-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="ml-IN/opds.xml"/>
@@ -208,7 +208,7 @@
<entry>
<title>मराठी</title>
<id>mr-IN/opds.xml</id>
- <updated>2011-11-22T14:16:50</updated>
+ <updated>2011-11-22T14:43:56</updated>
<dc:language>mr-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="mr-IN/opds.xml"/>
@@ -216,7 +216,7 @@
<entry>
<title>Norsk (bokmål)</title>
<id>nb-NO/opds.xml</id>
- <updated>2011-11-22T14:16:50</updated>
+ <updated>2011-11-22T14:43:57</updated>
<dc:language>nb-NO</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="nb-NO/opds.xml"/>
@@ -224,7 +224,7 @@
<entry>
<title>Nederlands</title>
<id>nl-NL/opds.xml</id>
- <updated>2011-11-22T14:16:50</updated>
+ <updated>2011-11-22T14:44:00</updated>
<dc:language>nl-NL</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="nl-NL/opds.xml"/>
@@ -232,7 +232,7 @@
<entry>
<title>ଓଡ଼ିଆ</title>
<id>or-IN/opds.xml</id>
- <updated>2011-11-22T14:16:51</updated>
+ <updated>2011-11-22T14:44:00</updated>
<dc:language>or-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="or-IN/opds.xml"/>
@@ -240,7 +240,7 @@
<entry>
<title>ਪੰਜਾਬੀ</title>
<id>pa-IN/opds.xml</id>
- <updated>2011-11-22T14:16:51</updated>
+ <updated>2011-11-22T14:44:01</updated>
<dc:language>pa-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="pa-IN/opds.xml"/>
@@ -248,7 +248,7 @@
<entry>
<title>Polski</title>
<id>pl-PL/opds.xml</id>
- <updated>2011-11-22T14:16:51</updated>
+ <updated>2011-11-22T14:44:02</updated>
<dc:language>pl-PL</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="pl-PL/opds.xml"/>
@@ -256,7 +256,7 @@
<entry>
<title>Português Brasileiro</title>
<id>pt-BR/opds.xml</id>
- <updated>2011-11-22T14:16:51</updated>
+ <updated>2011-11-22T14:44:03</updated>
<dc:language>pt-BR</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="pt-BR/opds.xml"/>
@@ -264,7 +264,7 @@
<entry>
<title>Português</title>
<id>pt-PT/opds.xml</id>
- <updated>2011-11-22T14:16:52</updated>
+ <updated>2011-11-22T14:44:05</updated>
<dc:language>pt-PT</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="pt-PT/opds.xml"/>
@@ -272,7 +272,7 @@
<entry>
<title>Romanian</title>
<id>ro/opds.xml</id>
- <updated>2011-11-22T14:16:52</updated>
+ <updated>2011-11-22T14:44:06</updated>
<dc:language>ro</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="ro/opds.xml"/>
@@ -280,7 +280,7 @@
<entry>
<title>Русский</title>
<id>ru-RU/opds.xml</id>
- <updated>2011-11-22T14:16:52</updated>
+ <updated>2011-11-22T14:44:07</updated>
<dc:language>ru-RU</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="ru-RU/opds.xml"/>
@@ -288,7 +288,7 @@
<entry>
<title>Slovenščina</title>
<id>sk-SK/opds.xml</id>
- <updated>2011-11-22T14:16:53</updated>
+ <updated>2011-11-22T14:44:08</updated>
<dc:language>sk-SK</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="sk-SK/opds.xml"/>
@@ -296,7 +296,7 @@
<entry>
<title>Srpski (latinica)</title>
<id>sr-Latn-RS/opds.xml</id>
- <updated>2011-11-22T14:16:53</updated>
+ <updated>2011-11-22T14:44:09</updated>
<dc:language>sr-Latn-RS</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="sr-Latn-RS/opds.xml"/>
@@ -304,7 +304,7 @@
<entry>
<title>Српски</title>
<id>sr-RS/opds.xml</id>
- <updated>2011-11-22T14:16:53</updated>
+ <updated>2011-11-22T14:44:10</updated>
<dc:language>sr-RS</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="sr-RS/opds.xml"/>
@@ -312,7 +312,7 @@
<entry>
<title>Svenska</title>
<id>sv-SE/opds.xml</id>
- <updated>2011-11-22T14:16:54</updated>
+ <updated>2011-11-22T14:44:11</updated>
<dc:language>sv-SE</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="sv-SE/opds.xml"/>
@@ -320,7 +320,7 @@
<entry>
<title>தமிழ்</title>
<id>ta-IN/opds.xml</id>
- <updated>2011-11-22T14:16:54</updated>
+ <updated>2011-11-22T14:44:12</updated>
<dc:language>ta-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="ta-IN/opds.xml"/>
@@ -328,7 +328,7 @@
<entry>
<title>తెలుగు</title>
<id>te-IN/opds.xml</id>
- <updated>2011-11-22T14:16:54</updated>
+ <updated>2011-11-22T14:44:12</updated>
<dc:language>te-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="te-IN/opds.xml"/>
@@ -336,7 +336,7 @@
<entry>
<title>Українська</title>
<id>uk-UA/opds.xml</id>
- <updated>2011-11-22T14:16:54</updated>
+ <updated>2011-11-22T14:44:15</updated>
<dc:language>uk-UA</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="uk-UA/opds.xml"/>
@@ -344,7 +344,7 @@
<entry>
<title>简体中文</title>
<id>zh-CN/opds.xml</id>
- <updated>2011-11-22T14:16:55</updated>
+ <updated>2011-11-22T14:44:17</updated>
<dc:language>zh-CN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="zh-CN/opds.xml"/>
@@ -352,7 +352,7 @@
<entry>
<title>繁體中文</title>
<id>zh-TW/opds.xml</id>
- <updated>2011-11-22T14:16:55</updated>
+ <updated>2011-11-22T14:44:17</updated>
<dc:language>zh-TW</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="zh-TW/opds.xml"/>
diff --git a/public_html/or-IN/Site_Statistics.html b/public_html/or-IN/Site_Statistics.html
index 556a352..ccbc2b3 100644
--- a/public_html/or-IN/Site_Statistics.html
+++ b/public_html/or-IN/Site_Statistics.html
@@ -80,9 +80,9 @@
<td>Japanese</td>
<td>ja-JP</td>
<td>4</td>
- <td>12</td>
<td>13</td>
- <td>32</td>
+ <td>13</td>
+ <td>33</td>
</tr>
<tr>
@@ -412,7 +412,7 @@
</table>
<div class="totals">
<b>Total Languages: </b>43<br />
- <b>Total Packages: </b>734
+ <b>Total Packages: </b>735
</div>
</body>
</html>
diff --git a/public_html/or-IN/opds-Community_Services_Infrastructure.xml b/public_html/or-IN/opds-Community_Services_Infrastructure.xml
index 98d6e83..206e5fc 100644
--- a/public_html/or-IN/opds-Community_Services_Infrastructure.xml
+++ b/public_html/or-IN/opds-Community_Services_Infrastructure.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/or-IN/opds-Community_Services_Infrastructure.xml</id>
<title>Community Services Infrastructure</title>
<subtitle>Community Services Infrastructure</subtitle>
- <updated>2011-11-22T14:16:50</updated>
+ <updated>2011-11-22T14:44:00</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/or-IN/opds-Fedora.xml b/public_html/or-IN/opds-Fedora.xml
index 6d09061..45cef7d 100644
--- a/public_html/or-IN/opds-Fedora.xml
+++ b/public_html/or-IN/opds-Fedora.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/or-IN/opds-Fedora.xml</id>
<title>Fedora</title>
<subtitle>Fedora</subtitle>
- <updated>2011-11-22T14:16:50</updated>
+ <updated>2011-11-22T14:44:00</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/or-IN/opds-Fedora_Contributor_Documentation.xml b/public_html/or-IN/opds-Fedora_Contributor_Documentation.xml
index d8d8533..899efb4 100644
--- a/public_html/or-IN/opds-Fedora_Contributor_Documentation.xml
+++ b/public_html/or-IN/opds-Fedora_Contributor_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/or-IN/opds-Fedora_Contributor_Documentation.xml</id>
<title>Fedora Contributor Documentation</title>
<subtitle>Fedora Contributor Documentation</subtitle>
- <updated>2011-11-22T14:16:51</updated>
+ <updated>2011-11-22T14:44:00</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/or-IN/opds-Fedora_Core.xml b/public_html/or-IN/opds-Fedora_Core.xml
index 3606027..3a02650 100644
--- a/public_html/or-IN/opds-Fedora_Core.xml
+++ b/public_html/or-IN/opds-Fedora_Core.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/or-IN/opds-Fedora_Core.xml</id>
<title>Fedora Core</title>
<subtitle>Fedora Core</subtitle>
- <updated>2011-11-22T14:16:51</updated>
+ <updated>2011-11-22T14:44:00</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/or-IN/opds-Fedora_Draft_Documentation.xml b/public_html/or-IN/opds-Fedora_Draft_Documentation.xml
index cd19f79..c76e7c4 100644
--- a/public_html/or-IN/opds-Fedora_Draft_Documentation.xml
+++ b/public_html/or-IN/opds-Fedora_Draft_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/or-IN/opds-Fedora_Draft_Documentation.xml</id>
<title>Fedora Draft Documentation</title>
<subtitle>Fedora Draft Documentation</subtitle>
- <updated>2011-11-22T14:16:51</updated>
+ <updated>2011-11-22T14:44:00</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/or-IN/opds.xml b/public_html/or-IN/opds.xml
index 2a5ce54..d75c35b 100644
--- a/public_html/or-IN/opds.xml
+++ b/public_html/or-IN/opds.xml
@@ -6,7 +6,7 @@
<link rel="http://opds-spec.org/crawlable" type="application/atom+xml" href="http://bookserver.archive.org/catalog/crawlable" title="Crawlable feed"/>
<id>http://docs.fedoraproject.org/or-IN/opds.xml</id>
<title>Product List</title>
- <updated>2011-11-22T14:16:51</updated>
+ <updated>2011-11-22T14:44:00</updated>
<!--author>
<name></name>
<uri></uri>
@@ -15,7 +15,7 @@
<entry>
<title>Community Services Infrastructure</title>
<id>http://docs.fedoraproject.org/or-IN/Community_Services_Infrastructure/opds-Community_Services_Infrastructure.xml</id>
- <updated>2011-11-22T14:16:50</updated>
+ <updated>2011-11-22T14:44:00</updated>
<dc:language>or-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Community_Services_Infrastructure.xml"/>
@@ -23,7 +23,7 @@
<entry>
<title>Fedora</title>
<id>http://docs.fedoraproject.org/or-IN/Fedora/opds-Fedora.xml</id>
- <updated>2011-11-22T14:16:51</updated>
+ <updated>2011-11-22T14:44:00</updated>
<dc:language>or-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora.xml"/>
@@ -31,7 +31,7 @@
<entry>
<title>Fedora Contributor Documentation</title>
<id>http://docs.fedoraproject.org/or-IN/Fedora_Contributor_Documentation/opds-Fedora_Contributor_Documentation.xml</id>
- <updated>2011-11-22T14:16:51</updated>
+ <updated>2011-11-22T14:44:00</updated>
<dc:language>or-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Contributor_Documentation.xml"/>
@@ -39,7 +39,7 @@
<entry>
<title>Fedora Core</title>
<id>http://docs.fedoraproject.org/or-IN/Fedora_Core/opds-Fedora_Core.xml</id>
- <updated>2011-11-22T14:16:51</updated>
+ <updated>2011-11-22T14:44:00</updated>
<dc:language>or-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Core.xml"/>
@@ -47,7 +47,7 @@
<entry>
<title>Fedora Draft Documentation</title>
<id>http://docs.fedoraproject.org/or-IN/Fedora_Draft_Documentation/opds-Fedora_Draft_Documentation.xml</id>
- <updated>2011-11-22T14:16:51</updated>
+ <updated>2011-11-22T14:44:00</updated>
<dc:language>or-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Draft_Documentation.xml"/>
diff --git a/public_html/pa-IN/Site_Statistics.html b/public_html/pa-IN/Site_Statistics.html
index 556a352..ccbc2b3 100644
--- a/public_html/pa-IN/Site_Statistics.html
+++ b/public_html/pa-IN/Site_Statistics.html
@@ -80,9 +80,9 @@
<td>Japanese</td>
<td>ja-JP</td>
<td>4</td>
- <td>12</td>
<td>13</td>
- <td>32</td>
+ <td>13</td>
+ <td>33</td>
</tr>
<tr>
@@ -412,7 +412,7 @@
</table>
<div class="totals">
<b>Total Languages: </b>43<br />
- <b>Total Packages: </b>734
+ <b>Total Packages: </b>735
</div>
</body>
</html>
diff --git a/public_html/pa-IN/opds-Community_Services_Infrastructure.xml b/public_html/pa-IN/opds-Community_Services_Infrastructure.xml
index fa1be2b..01ce567 100644
--- a/public_html/pa-IN/opds-Community_Services_Infrastructure.xml
+++ b/public_html/pa-IN/opds-Community_Services_Infrastructure.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/pa-IN/opds-Community_Services_Infrastructure.xml</id>
<title>Community Services Infrastructure</title>
<subtitle>Community Services Infrastructure</subtitle>
- <updated>2011-11-22T14:16:51</updated>
+ <updated>2011-11-22T14:44:00</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/pa-IN/opds-Fedora.xml b/public_html/pa-IN/opds-Fedora.xml
index 88b7e7c..47bd6ec 100644
--- a/public_html/pa-IN/opds-Fedora.xml
+++ b/public_html/pa-IN/opds-Fedora.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/pa-IN/opds-Fedora.xml</id>
<title>Fedora</title>
<subtitle>Fedora</subtitle>
- <updated>2011-11-22T14:16:51</updated>
+ <updated>2011-11-22T14:44:01</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/pa-IN/opds-Fedora_Contributor_Documentation.xml b/public_html/pa-IN/opds-Fedora_Contributor_Documentation.xml
index 51d5697..c39e5ae 100644
--- a/public_html/pa-IN/opds-Fedora_Contributor_Documentation.xml
+++ b/public_html/pa-IN/opds-Fedora_Contributor_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/pa-IN/opds-Fedora_Contributor_Documentation.xml</id>
<title>Fedora Contributor Documentation</title>
<subtitle>Fedora Contributor Documentation</subtitle>
- <updated>2011-11-22T14:16:51</updated>
+ <updated>2011-11-22T14:44:01</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/pa-IN/opds-Fedora_Core.xml b/public_html/pa-IN/opds-Fedora_Core.xml
index dae2a4d..0286d7f 100644
--- a/public_html/pa-IN/opds-Fedora_Core.xml
+++ b/public_html/pa-IN/opds-Fedora_Core.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/pa-IN/opds-Fedora_Core.xml</id>
<title>Fedora Core</title>
<subtitle>Fedora Core</subtitle>
- <updated>2011-11-22T14:16:51</updated>
+ <updated>2011-11-22T14:44:01</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/pa-IN/opds-Fedora_Draft_Documentation.xml b/public_html/pa-IN/opds-Fedora_Draft_Documentation.xml
index 2f3fe1c..f6955f5 100644
--- a/public_html/pa-IN/opds-Fedora_Draft_Documentation.xml
+++ b/public_html/pa-IN/opds-Fedora_Draft_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/pa-IN/opds-Fedora_Draft_Documentation.xml</id>
<title>Fedora Draft Documentation</title>
<subtitle>Fedora Draft Documentation</subtitle>
- <updated>2011-11-22T14:16:51</updated>
+ <updated>2011-11-22T14:44:01</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/pa-IN/opds.xml b/public_html/pa-IN/opds.xml
index 85d77d2..8eb4a03 100644
--- a/public_html/pa-IN/opds.xml
+++ b/public_html/pa-IN/opds.xml
@@ -6,7 +6,7 @@
<link rel="http://opds-spec.org/crawlable" type="application/atom+xml" href="http://bookserver.archive.org/catalog/crawlable" title="Crawlable feed"/>
<id>http://docs.fedoraproject.org/pa-IN/opds.xml</id>
<title>Product List</title>
- <updated>2011-11-22T14:16:51</updated>
+ <updated>2011-11-22T14:44:01</updated>
<!--author>
<name></name>
<uri></uri>
@@ -15,7 +15,7 @@
<entry>
<title>Community Services Infrastructure</title>
<id>http://docs.fedoraproject.org/pa-IN/Community_Services_Infrastructure/opds-Community_Services_Infrastructure.xml</id>
- <updated>2011-11-22T14:16:51</updated>
+ <updated>2011-11-22T14:44:00</updated>
<dc:language>pa-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Community_Services_Infrastructure.xml"/>
@@ -23,7 +23,7 @@
<entry>
<title>Fedora</title>
<id>http://docs.fedoraproject.org/pa-IN/Fedora/opds-Fedora.xml</id>
- <updated>2011-11-22T14:16:51</updated>
+ <updated>2011-11-22T14:44:01</updated>
<dc:language>pa-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora.xml"/>
@@ -31,7 +31,7 @@
<entry>
<title>Fedora Contributor Documentation</title>
<id>http://docs.fedoraproject.org/pa-IN/Fedora_Contributor_Documentation/opds-Fedora_Contributor_Documentation.xml</id>
- <updated>2011-11-22T14:16:51</updated>
+ <updated>2011-11-22T14:44:01</updated>
<dc:language>pa-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Contributor_Documentation.xml"/>
@@ -39,7 +39,7 @@
<entry>
<title>Fedora Core</title>
<id>http://docs.fedoraproject.org/pa-IN/Fedora_Core/opds-Fedora_Core.xml</id>
- <updated>2011-11-22T14:16:51</updated>
+ <updated>2011-11-22T14:44:01</updated>
<dc:language>pa-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Core.xml"/>
@@ -47,7 +47,7 @@
<entry>
<title>Fedora Draft Documentation</title>
<id>http://docs.fedoraproject.org/pa-IN/Fedora_Draft_Documentation/opds-Fedora_Draft_Documentation.xml</id>
- <updated>2011-11-22T14:16:51</updated>
+ <updated>2011-11-22T14:44:01</updated>
<dc:language>pa-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Draft_Documentation.xml"/>
diff --git a/public_html/pl-PL/Site_Statistics.html b/public_html/pl-PL/Site_Statistics.html
index 581e1f7..ae410b2 100644
--- a/public_html/pl-PL/Site_Statistics.html
+++ b/public_html/pl-PL/Site_Statistics.html
@@ -80,9 +80,9 @@
<td>Japanese</td>
<td>ja-JP</td>
<td>4</td>
- <td>12</td>
<td>13</td>
- <td>32</td>
+ <td>13</td>
+ <td>33</td>
</tr>
<tr>
@@ -412,7 +412,7 @@
</table>
<div class="totals">
<b>Razem języków: </b>43<br />
- <b>Razem pakietów: </b>734
+ <b>Razem pakietów: </b>735
</div>
</body>
</html>
diff --git a/public_html/pl-PL/opds-Community_Services_Infrastructure.xml b/public_html/pl-PL/opds-Community_Services_Infrastructure.xml
index 3c8b455..5cfa876 100644
--- a/public_html/pl-PL/opds-Community_Services_Infrastructure.xml
+++ b/public_html/pl-PL/opds-Community_Services_Infrastructure.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/pl-PL/opds-Community_Services_Infrastructure.xml</id>
<title>Community Services Infrastructure</title>
<subtitle>Community Services Infrastructure</subtitle>
- <updated>2011-11-22T14:16:51</updated>
+ <updated>2011-11-22T14:44:01</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/pl-PL/opds-Fedora.xml b/public_html/pl-PL/opds-Fedora.xml
index 52dbfdd..38e32c4 100644
--- a/public_html/pl-PL/opds-Fedora.xml
+++ b/public_html/pl-PL/opds-Fedora.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/pl-PL/opds-Fedora.xml</id>
<title>Fedora</title>
<subtitle>Fedora</subtitle>
- <updated>2011-11-22T14:16:51</updated>
+ <updated>2011-11-22T14:44:02</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/pl-PL/opds-Fedora_Contributor_Documentation.xml b/public_html/pl-PL/opds-Fedora_Contributor_Documentation.xml
index a746d57..834b9da 100644
--- a/public_html/pl-PL/opds-Fedora_Contributor_Documentation.xml
+++ b/public_html/pl-PL/opds-Fedora_Contributor_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/pl-PL/opds-Fedora_Contributor_Documentation.xml</id>
<title>Dokumentacja dla współtwórców Fedory</title>
<subtitle>Dokumentacja dla współtwórców Fedory</subtitle>
- <updated>2011-11-22T14:16:51</updated>
+ <updated>2011-11-22T14:44:02</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/pl-PL/opds-Fedora_Core.xml b/public_html/pl-PL/opds-Fedora_Core.xml
index 23fb85d..472a2b1 100644
--- a/public_html/pl-PL/opds-Fedora_Core.xml
+++ b/public_html/pl-PL/opds-Fedora_Core.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/pl-PL/opds-Fedora_Core.xml</id>
<title>Fedora Core</title>
<subtitle>Fedora Core</subtitle>
- <updated>2011-11-22T14:16:51</updated>
+ <updated>2011-11-22T14:44:02</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/pl-PL/opds-Fedora_Draft_Documentation.xml b/public_html/pl-PL/opds-Fedora_Draft_Documentation.xml
index 755fd30..db6fe4b 100644
--- a/public_html/pl-PL/opds-Fedora_Draft_Documentation.xml
+++ b/public_html/pl-PL/opds-Fedora_Draft_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/pl-PL/opds-Fedora_Draft_Documentation.xml</id>
<title>Fedora Draft Documentation</title>
<subtitle>Fedora Draft Documentation</subtitle>
- <updated>2011-11-22T14:16:51</updated>
+ <updated>2011-11-22T14:44:02</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/pl-PL/opds.xml b/public_html/pl-PL/opds.xml
index a1ce36f..d7f2176 100644
--- a/public_html/pl-PL/opds.xml
+++ b/public_html/pl-PL/opds.xml
@@ -6,7 +6,7 @@
<link rel="http://opds-spec.org/crawlable" type="application/atom+xml" href="http://bookserver.archive.org/catalog/crawlable" title="Crawlable feed"/>
<id>http://docs.fedoraproject.org/pl-PL/opds.xml</id>
<title>Product List</title>
- <updated>2011-11-22T14:16:51</updated>
+ <updated>2011-11-22T14:44:02</updated>
<!--author>
<name></name>
<uri></uri>
@@ -15,7 +15,7 @@
<entry>
<title>Community Services Infrastructure</title>
<id>http://docs.fedoraproject.org/pl-PL/Community_Services_Infrastructure/opds-Community_Services_Infrastructure.xml</id>
- <updated>2011-11-22T14:16:51</updated>
+ <updated>2011-11-22T14:44:01</updated>
<dc:language>pl-PL</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Community_Services_Infrastructure.xml"/>
@@ -23,7 +23,7 @@
<entry>
<title>Fedora</title>
<id>http://docs.fedoraproject.org/pl-PL/Fedora/opds-Fedora.xml</id>
- <updated>2011-11-22T14:16:51</updated>
+ <updated>2011-11-22T14:44:02</updated>
<dc:language>pl-PL</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora.xml"/>
@@ -31,7 +31,7 @@
<entry>
<title>Dokumentacja dla współtwórców Fedory</title>
<id>http://docs.fedoraproject.org/pl-PL/Fedora_Contributor_Documentation/opds-Fedora_Contributor_Documentation.xml</id>
- <updated>2011-11-22T14:16:51</updated>
+ <updated>2011-11-22T14:44:02</updated>
<dc:language>pl-PL</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Contributor_Documentation.xml"/>
@@ -39,7 +39,7 @@
<entry>
<title>Fedora Core</title>
<id>http://docs.fedoraproject.org/pl-PL/Fedora_Core/opds-Fedora_Core.xml</id>
- <updated>2011-11-22T14:16:51</updated>
+ <updated>2011-11-22T14:44:02</updated>
<dc:language>pl-PL</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Core.xml"/>
@@ -47,7 +47,7 @@
<entry>
<title>Fedora Draft Documentation</title>
<id>http://docs.fedoraproject.org/pl-PL/Fedora_Draft_Documentation/opds-Fedora_Draft_Documentation.xml</id>
- <updated>2011-11-22T14:16:51</updated>
+ <updated>2011-11-22T14:44:02</updated>
<dc:language>pl-PL</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Draft_Documentation.xml"/>
diff --git a/public_html/pt-BR/Site_Statistics.html b/public_html/pt-BR/Site_Statistics.html
index 556a352..ccbc2b3 100644
--- a/public_html/pt-BR/Site_Statistics.html
+++ b/public_html/pt-BR/Site_Statistics.html
@@ -80,9 +80,9 @@
<td>Japanese</td>
<td>ja-JP</td>
<td>4</td>
- <td>12</td>
<td>13</td>
- <td>32</td>
+ <td>13</td>
+ <td>33</td>
</tr>
<tr>
@@ -412,7 +412,7 @@
</table>
<div class="totals">
<b>Total Languages: </b>43<br />
- <b>Total Packages: </b>734
+ <b>Total Packages: </b>735
</div>
</body>
</html>
diff --git a/public_html/pt-BR/opds-Community_Services_Infrastructure.xml b/public_html/pt-BR/opds-Community_Services_Infrastructure.xml
index 5109aa9..56388db 100644
--- a/public_html/pt-BR/opds-Community_Services_Infrastructure.xml
+++ b/public_html/pt-BR/opds-Community_Services_Infrastructure.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/pt-BR/opds-Community_Services_Infrastructure.xml</id>
<title>Community Services Infrastructure</title>
<subtitle>Community Services Infrastructure</subtitle>
- <updated>2011-11-22T14:16:51</updated>
+ <updated>2011-11-22T14:44:02</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/pt-BR/opds-Fedora.xml b/public_html/pt-BR/opds-Fedora.xml
index 8b0c27b..87b066e 100644
--- a/public_html/pt-BR/opds-Fedora.xml
+++ b/public_html/pt-BR/opds-Fedora.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/pt-BR/opds-Fedora.xml</id>
<title>Fedora</title>
<subtitle>Fedora</subtitle>
- <updated>2011-11-22T14:16:51</updated>
+ <updated>2011-11-22T14:44:03</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/pt-BR/opds-Fedora_Contributor_Documentation.xml b/public_html/pt-BR/opds-Fedora_Contributor_Documentation.xml
index e7b1484..8f1e183 100644
--- a/public_html/pt-BR/opds-Fedora_Contributor_Documentation.xml
+++ b/public_html/pt-BR/opds-Fedora_Contributor_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/pt-BR/opds-Fedora_Contributor_Documentation.xml</id>
<title>Fedora Contributor Documentation</title>
<subtitle>Fedora Contributor Documentation</subtitle>
- <updated>2011-11-22T14:16:51</updated>
+ <updated>2011-11-22T14:44:03</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/pt-BR/opds-Fedora_Core.xml b/public_html/pt-BR/opds-Fedora_Core.xml
index cc77a49..d68d6ee 100644
--- a/public_html/pt-BR/opds-Fedora_Core.xml
+++ b/public_html/pt-BR/opds-Fedora_Core.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/pt-BR/opds-Fedora_Core.xml</id>
<title>Fedora Core</title>
<subtitle>Fedora Core</subtitle>
- <updated>2011-11-22T14:16:51</updated>
+ <updated>2011-11-22T14:44:03</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/pt-BR/opds-Fedora_Draft_Documentation.xml b/public_html/pt-BR/opds-Fedora_Draft_Documentation.xml
index 94f3d4d..dd906eb 100644
--- a/public_html/pt-BR/opds-Fedora_Draft_Documentation.xml
+++ b/public_html/pt-BR/opds-Fedora_Draft_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/pt-BR/opds-Fedora_Draft_Documentation.xml</id>
<title>Fedora Draft Documentation</title>
<subtitle>Fedora Draft Documentation</subtitle>
- <updated>2011-11-22T14:16:51</updated>
+ <updated>2011-11-22T14:44:03</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/pt-BR/opds.xml b/public_html/pt-BR/opds.xml
index 2a5d9ce..78908ad 100644
--- a/public_html/pt-BR/opds.xml
+++ b/public_html/pt-BR/opds.xml
@@ -6,7 +6,7 @@
<link rel="http://opds-spec.org/crawlable" type="application/atom+xml" href="http://bookserver.archive.org/catalog/crawlable" title="Crawlable feed"/>
<id>http://docs.fedoraproject.org/pt-BR/opds.xml</id>
<title>Product List</title>
- <updated>2011-11-22T14:16:51</updated>
+ <updated>2011-11-22T14:44:03</updated>
<!--author>
<name></name>
<uri></uri>
@@ -15,7 +15,7 @@
<entry>
<title>Community Services Infrastructure</title>
<id>http://docs.fedoraproject.org/pt-BR/Community_Services_Infrastructure/opds-Community_Services_Infrastructure.xml</id>
- <updated>2011-11-22T14:16:51</updated>
+ <updated>2011-11-22T14:44:02</updated>
<dc:language>pt-BR</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Community_Services_Infrastructure.xml"/>
@@ -23,7 +23,7 @@
<entry>
<title>Fedora</title>
<id>http://docs.fedoraproject.org/pt-BR/Fedora/opds-Fedora.xml</id>
- <updated>2011-11-22T14:16:51</updated>
+ <updated>2011-11-22T14:44:03</updated>
<dc:language>pt-BR</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora.xml"/>
@@ -31,7 +31,7 @@
<entry>
<title>Fedora Contributor Documentation</title>
<id>http://docs.fedoraproject.org/pt-BR/Fedora_Contributor_Documentation/opds-Fedora_Contributor_Documentation.xml</id>
- <updated>2011-11-22T14:16:51</updated>
+ <updated>2011-11-22T14:44:03</updated>
<dc:language>pt-BR</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Contributor_Documentation.xml"/>
@@ -39,7 +39,7 @@
<entry>
<title>Fedora Core</title>
<id>http://docs.fedoraproject.org/pt-BR/Fedora_Core/opds-Fedora_Core.xml</id>
- <updated>2011-11-22T14:16:51</updated>
+ <updated>2011-11-22T14:44:03</updated>
<dc:language>pt-BR</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Core.xml"/>
@@ -47,7 +47,7 @@
<entry>
<title>Fedora Draft Documentation</title>
<id>http://docs.fedoraproject.org/pt-BR/Fedora_Draft_Documentation/opds-Fedora_Draft_Documentation.xml</id>
- <updated>2011-11-22T14:16:51</updated>
+ <updated>2011-11-22T14:44:03</updated>
<dc:language>pt-BR</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Draft_Documentation.xml"/>
diff --git a/public_html/pt-PT/Site_Statistics.html b/public_html/pt-PT/Site_Statistics.html
index 556a352..ccbc2b3 100644
--- a/public_html/pt-PT/Site_Statistics.html
+++ b/public_html/pt-PT/Site_Statistics.html
@@ -80,9 +80,9 @@
<td>Japanese</td>
<td>ja-JP</td>
<td>4</td>
- <td>12</td>
<td>13</td>
- <td>32</td>
+ <td>13</td>
+ <td>33</td>
</tr>
<tr>
@@ -412,7 +412,7 @@
</table>
<div class="totals">
<b>Total Languages: </b>43<br />
- <b>Total Packages: </b>734
+ <b>Total Packages: </b>735
</div>
</body>
</html>
diff --git a/public_html/pt-PT/opds-Community_Services_Infrastructure.xml b/public_html/pt-PT/opds-Community_Services_Infrastructure.xml
index e5ff82e..4b5d2af 100644
--- a/public_html/pt-PT/opds-Community_Services_Infrastructure.xml
+++ b/public_html/pt-PT/opds-Community_Services_Infrastructure.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/pt-PT/opds-Community_Services_Infrastructure.xml</id>
<title>Community Services Infrastructure</title>
<subtitle>Community Services Infrastructure</subtitle>
- <updated>2011-11-22T14:16:51</updated>
+ <updated>2011-11-22T14:44:03</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/pt-PT/opds-Fedora.xml b/public_html/pt-PT/opds-Fedora.xml
index f7430ed..ca61ff0 100644
--- a/public_html/pt-PT/opds-Fedora.xml
+++ b/public_html/pt-PT/opds-Fedora.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/pt-PT/opds-Fedora.xml</id>
<title>Fedora</title>
<subtitle>Fedora</subtitle>
- <updated>2011-11-22T14:16:52</updated>
+ <updated>2011-11-22T14:44:05</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/pt-PT/opds-Fedora_Contributor_Documentation.xml b/public_html/pt-PT/opds-Fedora_Contributor_Documentation.xml
index d60b3c8..d425c97 100644
--- a/public_html/pt-PT/opds-Fedora_Contributor_Documentation.xml
+++ b/public_html/pt-PT/opds-Fedora_Contributor_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/pt-PT/opds-Fedora_Contributor_Documentation.xml</id>
<title>Fedora Contributor Documentation</title>
<subtitle>Fedora Contributor Documentation</subtitle>
- <updated>2011-11-22T14:16:52</updated>
+ <updated>2011-11-22T14:44:05</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/pt-PT/opds-Fedora_Core.xml b/public_html/pt-PT/opds-Fedora_Core.xml
index af38a2e..7ff2813 100644
--- a/public_html/pt-PT/opds-Fedora_Core.xml
+++ b/public_html/pt-PT/opds-Fedora_Core.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/pt-PT/opds-Fedora_Core.xml</id>
<title>Fedora Core</title>
<subtitle>Fedora Core</subtitle>
- <updated>2011-11-22T14:16:52</updated>
+ <updated>2011-11-22T14:44:05</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/pt-PT/opds-Fedora_Draft_Documentation.xml b/public_html/pt-PT/opds-Fedora_Draft_Documentation.xml
index ff199ce..d25ca14 100644
--- a/public_html/pt-PT/opds-Fedora_Draft_Documentation.xml
+++ b/public_html/pt-PT/opds-Fedora_Draft_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/pt-PT/opds-Fedora_Draft_Documentation.xml</id>
<title>Fedora Draft Documentation</title>
<subtitle>Fedora Draft Documentation</subtitle>
- <updated>2011-11-22T14:16:52</updated>
+ <updated>2011-11-22T14:44:05</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/pt-PT/opds.xml b/public_html/pt-PT/opds.xml
index a76e735..f8cb27f 100644
--- a/public_html/pt-PT/opds.xml
+++ b/public_html/pt-PT/opds.xml
@@ -6,7 +6,7 @@
<link rel="http://opds-spec.org/crawlable" type="application/atom+xml" href="http://bookserver.archive.org/catalog/crawlable" title="Crawlable feed"/>
<id>http://docs.fedoraproject.org/pt-PT/opds.xml</id>
<title>Product List</title>
- <updated>2011-11-22T14:16:52</updated>
+ <updated>2011-11-22T14:44:05</updated>
<!--author>
<name></name>
<uri></uri>
@@ -15,7 +15,7 @@
<entry>
<title>Community Services Infrastructure</title>
<id>http://docs.fedoraproject.org/pt-PT/Community_Services_Infrastructure/opds-Community_Services_Infrastructure.xml</id>
- <updated>2011-11-22T14:16:51</updated>
+ <updated>2011-11-22T14:44:03</updated>
<dc:language>pt-PT</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Community_Services_Infrastructure.xml"/>
@@ -23,7 +23,7 @@
<entry>
<title>Fedora</title>
<id>http://docs.fedoraproject.org/pt-PT/Fedora/opds-Fedora.xml</id>
- <updated>2011-11-22T14:16:52</updated>
+ <updated>2011-11-22T14:44:05</updated>
<dc:language>pt-PT</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora.xml"/>
@@ -31,7 +31,7 @@
<entry>
<title>Fedora Contributor Documentation</title>
<id>http://docs.fedoraproject.org/pt-PT/Fedora_Contributor_Documentation/opds-Fedora_Contributor_Documentation.xml</id>
- <updated>2011-11-22T14:16:52</updated>
+ <updated>2011-11-22T14:44:05</updated>
<dc:language>pt-PT</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Contributor_Documentation.xml"/>
@@ -39,7 +39,7 @@
<entry>
<title>Fedora Core</title>
<id>http://docs.fedoraproject.org/pt-PT/Fedora_Core/opds-Fedora_Core.xml</id>
- <updated>2011-11-22T14:16:52</updated>
+ <updated>2011-11-22T14:44:05</updated>
<dc:language>pt-PT</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Core.xml"/>
@@ -47,7 +47,7 @@
<entry>
<title>Fedora Draft Documentation</title>
<id>http://docs.fedoraproject.org/pt-PT/Fedora_Draft_Documentation/opds-Fedora_Draft_Documentation.xml</id>
- <updated>2011-11-22T14:16:52</updated>
+ <updated>2011-11-22T14:44:05</updated>
<dc:language>pt-PT</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Draft_Documentation.xml"/>
diff --git a/public_html/ro/Site_Statistics.html b/public_html/ro/Site_Statistics.html
index 556a352..ccbc2b3 100644
--- a/public_html/ro/Site_Statistics.html
+++ b/public_html/ro/Site_Statistics.html
@@ -80,9 +80,9 @@
<td>Japanese</td>
<td>ja-JP</td>
<td>4</td>
- <td>12</td>
<td>13</td>
- <td>32</td>
+ <td>13</td>
+ <td>33</td>
</tr>
<tr>
@@ -412,7 +412,7 @@
</table>
<div class="totals">
<b>Total Languages: </b>43<br />
- <b>Total Packages: </b>734
+ <b>Total Packages: </b>735
</div>
</body>
</html>
diff --git a/public_html/ro/opds-Community_Services_Infrastructure.xml b/public_html/ro/opds-Community_Services_Infrastructure.xml
index 78f728b..73c4bd0 100644
--- a/public_html/ro/opds-Community_Services_Infrastructure.xml
+++ b/public_html/ro/opds-Community_Services_Infrastructure.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/ro/opds-Community_Services_Infrastructure.xml</id>
<title>Community Services Infrastructure</title>
<subtitle>Community Services Infrastructure</subtitle>
- <updated>2011-11-22T14:16:52</updated>
+ <updated>2011-11-22T14:44:06</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/ro/opds-Fedora.xml b/public_html/ro/opds-Fedora.xml
index 88de899..84ed131 100644
--- a/public_html/ro/opds-Fedora.xml
+++ b/public_html/ro/opds-Fedora.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/ro/opds-Fedora.xml</id>
<title>Fedora</title>
<subtitle>Fedora</subtitle>
- <updated>2011-11-22T14:16:52</updated>
+ <updated>2011-11-22T14:44:06</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/ro/opds-Fedora_Contributor_Documentation.xml b/public_html/ro/opds-Fedora_Contributor_Documentation.xml
index eea196b..9992139 100644
--- a/public_html/ro/opds-Fedora_Contributor_Documentation.xml
+++ b/public_html/ro/opds-Fedora_Contributor_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/ro/opds-Fedora_Contributor_Documentation.xml</id>
<title>Fedora Contributor Documentation</title>
<subtitle>Fedora Contributor Documentation</subtitle>
- <updated>2011-11-22T14:16:52</updated>
+ <updated>2011-11-22T14:44:06</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/ro/opds-Fedora_Core.xml b/public_html/ro/opds-Fedora_Core.xml
index db7be4a..cfa9889 100644
--- a/public_html/ro/opds-Fedora_Core.xml
+++ b/public_html/ro/opds-Fedora_Core.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/ro/opds-Fedora_Core.xml</id>
<title>Fedora Core</title>
<subtitle>Fedora Core</subtitle>
- <updated>2011-11-22T14:16:52</updated>
+ <updated>2011-11-22T14:44:06</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/ro/opds-Fedora_Draft_Documentation.xml b/public_html/ro/opds-Fedora_Draft_Documentation.xml
index bbcdb16..2c39519 100644
--- a/public_html/ro/opds-Fedora_Draft_Documentation.xml
+++ b/public_html/ro/opds-Fedora_Draft_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/ro/opds-Fedora_Draft_Documentation.xml</id>
<title>Schiță Documentație Fedora</title>
<subtitle>Schiță Documentație Fedora</subtitle>
- <updated>2011-11-22T14:16:52</updated>
+ <updated>2011-11-22T14:44:06</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/ro/opds.xml b/public_html/ro/opds.xml
index 119f5c0..f37f504 100644
--- a/public_html/ro/opds.xml
+++ b/public_html/ro/opds.xml
@@ -6,7 +6,7 @@
<link rel="http://opds-spec.org/crawlable" type="application/atom+xml" href="http://bookserver.archive.org/catalog/crawlable" title="Crawlable feed"/>
<id>http://docs.fedoraproject.org/ro/opds.xml</id>
<title>Product List</title>
- <updated>2011-11-22T14:16:52</updated>
+ <updated>2011-11-22T14:44:06</updated>
<!--author>
<name></name>
<uri></uri>
@@ -15,7 +15,7 @@
<entry>
<title>Community Services Infrastructure</title>
<id>http://docs.fedoraproject.org/ro/Community_Services_Infrastructure/opds-Community_Services_Infrastructure.xml</id>
- <updated>2011-11-22T14:16:52</updated>
+ <updated>2011-11-22T14:44:06</updated>
<dc:language>ro</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Community_Services_Infrastructure.xml"/>
@@ -23,7 +23,7 @@
<entry>
<title>Fedora</title>
<id>http://docs.fedoraproject.org/ro/Fedora/opds-Fedora.xml</id>
- <updated>2011-11-22T14:16:52</updated>
+ <updated>2011-11-22T14:44:06</updated>
<dc:language>ro</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora.xml"/>
@@ -31,7 +31,7 @@
<entry>
<title>Fedora Contributor Documentation</title>
<id>http://docs.fedoraproject.org/ro/Fedora_Contributor_Documentation/opds-Fedora_Contributor_Documentation.xml</id>
- <updated>2011-11-22T14:16:52</updated>
+ <updated>2011-11-22T14:44:06</updated>
<dc:language>ro</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Contributor_Documentation.xml"/>
@@ -39,7 +39,7 @@
<entry>
<title>Fedora Core</title>
<id>http://docs.fedoraproject.org/ro/Fedora_Core/opds-Fedora_Core.xml</id>
- <updated>2011-11-22T14:16:52</updated>
+ <updated>2011-11-22T14:44:06</updated>
<dc:language>ro</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Core.xml"/>
@@ -47,7 +47,7 @@
<entry>
<title>Schiță Documentație Fedora</title>
<id>http://docs.fedoraproject.org/ro/Fedora_Draft_Documentation/opds-Fedora_Draft_Documentation.xml</id>
- <updated>2011-11-22T14:16:52</updated>
+ <updated>2011-11-22T14:44:06</updated>
<dc:language>ro</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Draft_Documentation.xml"/>
diff --git a/public_html/ru-RU/Site_Statistics.html b/public_html/ru-RU/Site_Statistics.html
index abfd23d..b6c958d 100644
--- a/public_html/ru-RU/Site_Statistics.html
+++ b/public_html/ru-RU/Site_Statistics.html
@@ -80,9 +80,9 @@
<td>Japanese</td>
<td>ja-JP</td>
<td>4</td>
- <td>12</td>
<td>13</td>
- <td>32</td>
+ <td>13</td>
+ <td>33</td>
</tr>
<tr>
@@ -412,7 +412,7 @@
</table>
<div class="totals">
<b>Всего языков: </b>43<br />
- <b>Всего пакетов: </b>734
+ <b>Всего пакетов: </b>735
</div>
</body>
</html>
diff --git a/public_html/ru-RU/opds-Community_Services_Infrastructure.xml b/public_html/ru-RU/opds-Community_Services_Infrastructure.xml
index 57680f9..8cc9d4f 100644
--- a/public_html/ru-RU/opds-Community_Services_Infrastructure.xml
+++ b/public_html/ru-RU/opds-Community_Services_Infrastructure.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/ru-RU/opds-Community_Services_Infrastructure.xml</id>
<title>Community Services Infrastructure</title>
<subtitle>Community Services Infrastructure</subtitle>
- <updated>2011-11-22T14:16:52</updated>
+ <updated>2011-11-22T14:44:06</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/ru-RU/opds-Fedora.xml b/public_html/ru-RU/opds-Fedora.xml
index 2ad1ebe..abbbfa6 100644
--- a/public_html/ru-RU/opds-Fedora.xml
+++ b/public_html/ru-RU/opds-Fedora.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/ru-RU/opds-Fedora.xml</id>
<title>Fedora</title>
<subtitle>Fedora</subtitle>
- <updated>2011-11-22T14:16:52</updated>
+ <updated>2011-11-22T14:44:07</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/ru-RU/opds-Fedora_Contributor_Documentation.xml b/public_html/ru-RU/opds-Fedora_Contributor_Documentation.xml
index 5728c6c..87eb0fa 100644
--- a/public_html/ru-RU/opds-Fedora_Contributor_Documentation.xml
+++ b/public_html/ru-RU/opds-Fedora_Contributor_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/ru-RU/opds-Fedora_Contributor_Documentation.xml</id>
<title>Документация участника Fedora</title>
<subtitle>Документация участника Fedora</subtitle>
- <updated>2011-11-22T14:16:52</updated>
+ <updated>2011-11-22T14:44:07</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/ru-RU/opds-Fedora_Core.xml b/public_html/ru-RU/opds-Fedora_Core.xml
index 370f722..0dec72e 100644
--- a/public_html/ru-RU/opds-Fedora_Core.xml
+++ b/public_html/ru-RU/opds-Fedora_Core.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/ru-RU/opds-Fedora_Core.xml</id>
<title>Fedora Core</title>
<subtitle>Fedora Core</subtitle>
- <updated>2011-11-22T14:16:52</updated>
+ <updated>2011-11-22T14:44:07</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/ru-RU/opds-Fedora_Draft_Documentation.xml b/public_html/ru-RU/opds-Fedora_Draft_Documentation.xml
index 477623d..b4b129a 100644
--- a/public_html/ru-RU/opds-Fedora_Draft_Documentation.xml
+++ b/public_html/ru-RU/opds-Fedora_Draft_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/ru-RU/opds-Fedora_Draft_Documentation.xml</id>
<title>Fedora Draft Documentation</title>
<subtitle>Fedora Draft Documentation</subtitle>
- <updated>2011-11-22T14:16:52</updated>
+ <updated>2011-11-22T14:44:07</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/ru-RU/opds.xml b/public_html/ru-RU/opds.xml
index 274c1de..97bac10 100644
--- a/public_html/ru-RU/opds.xml
+++ b/public_html/ru-RU/opds.xml
@@ -6,7 +6,7 @@
<link rel="http://opds-spec.org/crawlable" type="application/atom+xml" href="http://bookserver.archive.org/catalog/crawlable" title="Crawlable feed"/>
<id>http://docs.fedoraproject.org/ru-RU/opds.xml</id>
<title>Product List</title>
- <updated>2011-11-22T14:16:52</updated>
+ <updated>2011-11-22T14:44:07</updated>
<!--author>
<name></name>
<uri></uri>
@@ -15,7 +15,7 @@
<entry>
<title>Community Services Infrastructure</title>
<id>http://docs.fedoraproject.org/ru-RU/Community_Services_Infrastructure/opds-Community_Services_Infrastructure.xml</id>
- <updated>2011-11-22T14:16:52</updated>
+ <updated>2011-11-22T14:44:06</updated>
<dc:language>ru-RU</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Community_Services_Infrastructure.xml"/>
@@ -23,7 +23,7 @@
<entry>
<title>Fedora</title>
<id>http://docs.fedoraproject.org/ru-RU/Fedora/opds-Fedora.xml</id>
- <updated>2011-11-22T14:16:52</updated>
+ <updated>2011-11-22T14:44:07</updated>
<dc:language>ru-RU</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora.xml"/>
@@ -31,7 +31,7 @@
<entry>
<title>Документация участника Fedora</title>
<id>http://docs.fedoraproject.org/ru-RU/Fedora_Contributor_Documentation/opds-Fedora_Contributor_Documentation.xml</id>
- <updated>2011-11-22T14:16:52</updated>
+ <updated>2011-11-22T14:44:07</updated>
<dc:language>ru-RU</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Contributor_Documentation.xml"/>
@@ -39,7 +39,7 @@
<entry>
<title>Fedora Core</title>
<id>http://docs.fedoraproject.org/ru-RU/Fedora_Core/opds-Fedora_Core.xml</id>
- <updated>2011-11-22T14:16:52</updated>
+ <updated>2011-11-22T14:44:07</updated>
<dc:language>ru-RU</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Core.xml"/>
@@ -47,7 +47,7 @@
<entry>
<title>Fedora Draft Documentation</title>
<id>http://docs.fedoraproject.org/ru-RU/Fedora_Draft_Documentation/opds-Fedora_Draft_Documentation.xml</id>
- <updated>2011-11-22T14:16:52</updated>
+ <updated>2011-11-22T14:44:07</updated>
<dc:language>ru-RU</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Draft_Documentation.xml"/>
diff --git a/public_html/sk-SK/Site_Statistics.html b/public_html/sk-SK/Site_Statistics.html
index 556a352..ccbc2b3 100644
--- a/public_html/sk-SK/Site_Statistics.html
+++ b/public_html/sk-SK/Site_Statistics.html
@@ -80,9 +80,9 @@
<td>Japanese</td>
<td>ja-JP</td>
<td>4</td>
- <td>12</td>
<td>13</td>
- <td>32</td>
+ <td>13</td>
+ <td>33</td>
</tr>
<tr>
@@ -412,7 +412,7 @@
</table>
<div class="totals">
<b>Total Languages: </b>43<br />
- <b>Total Packages: </b>734
+ <b>Total Packages: </b>735
</div>
</body>
</html>
diff --git a/public_html/sk-SK/opds-Community_Services_Infrastructure.xml b/public_html/sk-SK/opds-Community_Services_Infrastructure.xml
index 44a7169..c4edb3a 100644
--- a/public_html/sk-SK/opds-Community_Services_Infrastructure.xml
+++ b/public_html/sk-SK/opds-Community_Services_Infrastructure.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/sk-SK/opds-Community_Services_Infrastructure.xml</id>
<title>Community Services Infrastructure</title>
<subtitle>Community Services Infrastructure</subtitle>
- <updated>2011-11-22T14:16:52</updated>
+ <updated>2011-11-22T14:44:07</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/sk-SK/opds-Fedora.xml b/public_html/sk-SK/opds-Fedora.xml
index f317039..b9b1572 100644
--- a/public_html/sk-SK/opds-Fedora.xml
+++ b/public_html/sk-SK/opds-Fedora.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/sk-SK/opds-Fedora.xml</id>
<title>Fedora</title>
<subtitle>Fedora</subtitle>
- <updated>2011-11-22T14:16:53</updated>
+ <updated>2011-11-22T14:44:08</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/sk-SK/opds-Fedora_Contributor_Documentation.xml b/public_html/sk-SK/opds-Fedora_Contributor_Documentation.xml
index 400350f..aaedff4 100644
--- a/public_html/sk-SK/opds-Fedora_Contributor_Documentation.xml
+++ b/public_html/sk-SK/opds-Fedora_Contributor_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/sk-SK/opds-Fedora_Contributor_Documentation.xml</id>
<title>Fedora Contributor Documentation</title>
<subtitle>Fedora Contributor Documentation</subtitle>
- <updated>2011-11-22T14:16:53</updated>
+ <updated>2011-11-22T14:44:08</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/sk-SK/opds-Fedora_Core.xml b/public_html/sk-SK/opds-Fedora_Core.xml
index fcff1b5..b1b81c0 100644
--- a/public_html/sk-SK/opds-Fedora_Core.xml
+++ b/public_html/sk-SK/opds-Fedora_Core.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/sk-SK/opds-Fedora_Core.xml</id>
<title>Fedora Core</title>
<subtitle>Fedora Core</subtitle>
- <updated>2011-11-22T14:16:53</updated>
+ <updated>2011-11-22T14:44:08</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/sk-SK/opds-Fedora_Draft_Documentation.xml b/public_html/sk-SK/opds-Fedora_Draft_Documentation.xml
index fd3cc73..7eee59b 100644
--- a/public_html/sk-SK/opds-Fedora_Draft_Documentation.xml
+++ b/public_html/sk-SK/opds-Fedora_Draft_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/sk-SK/opds-Fedora_Draft_Documentation.xml</id>
<title>Fedora Draft Documentation</title>
<subtitle>Fedora Draft Documentation</subtitle>
- <updated>2011-11-22T14:16:53</updated>
+ <updated>2011-11-22T14:44:08</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/sk-SK/opds.xml b/public_html/sk-SK/opds.xml
index 11482af..a4f4eb8 100644
--- a/public_html/sk-SK/opds.xml
+++ b/public_html/sk-SK/opds.xml
@@ -6,7 +6,7 @@
<link rel="http://opds-spec.org/crawlable" type="application/atom+xml" href="http://bookserver.archive.org/catalog/crawlable" title="Crawlable feed"/>
<id>http://docs.fedoraproject.org/sk-SK/opds.xml</id>
<title>Product List</title>
- <updated>2011-11-22T14:16:53</updated>
+ <updated>2011-11-22T14:44:08</updated>
<!--author>
<name></name>
<uri></uri>
@@ -15,7 +15,7 @@
<entry>
<title>Community Services Infrastructure</title>
<id>http://docs.fedoraproject.org/sk-SK/Community_Services_Infrastructure/opds-Community_Services_Infrastructure.xml</id>
- <updated>2011-11-22T14:16:52</updated>
+ <updated>2011-11-22T14:44:07</updated>
<dc:language>sk-SK</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Community_Services_Infrastructure.xml"/>
@@ -23,7 +23,7 @@
<entry>
<title>Fedora</title>
<id>http://docs.fedoraproject.org/sk-SK/Fedora/opds-Fedora.xml</id>
- <updated>2011-11-22T14:16:53</updated>
+ <updated>2011-11-22T14:44:08</updated>
<dc:language>sk-SK</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora.xml"/>
@@ -31,7 +31,7 @@
<entry>
<title>Fedora Contributor Documentation</title>
<id>http://docs.fedoraproject.org/sk-SK/Fedora_Contributor_Documentation/opds-Fedora_Contributor_Documentation.xml</id>
- <updated>2011-11-22T14:16:53</updated>
+ <updated>2011-11-22T14:44:08</updated>
<dc:language>sk-SK</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Contributor_Documentation.xml"/>
@@ -39,7 +39,7 @@
<entry>
<title>Fedora Core</title>
<id>http://docs.fedoraproject.org/sk-SK/Fedora_Core/opds-Fedora_Core.xml</id>
- <updated>2011-11-22T14:16:53</updated>
+ <updated>2011-11-22T14:44:08</updated>
<dc:language>sk-SK</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Core.xml"/>
@@ -47,7 +47,7 @@
<entry>
<title>Fedora Draft Documentation</title>
<id>http://docs.fedoraproject.org/sk-SK/Fedora_Draft_Documentation/opds-Fedora_Draft_Documentation.xml</id>
- <updated>2011-11-22T14:16:53</updated>
+ <updated>2011-11-22T14:44:08</updated>
<dc:language>sk-SK</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Draft_Documentation.xml"/>
diff --git a/public_html/sr-Latn-RS/Site_Statistics.html b/public_html/sr-Latn-RS/Site_Statistics.html
index 556a352..ccbc2b3 100644
--- a/public_html/sr-Latn-RS/Site_Statistics.html
+++ b/public_html/sr-Latn-RS/Site_Statistics.html
@@ -80,9 +80,9 @@
<td>Japanese</td>
<td>ja-JP</td>
<td>4</td>
- <td>12</td>
<td>13</td>
- <td>32</td>
+ <td>13</td>
+ <td>33</td>
</tr>
<tr>
@@ -412,7 +412,7 @@
</table>
<div class="totals">
<b>Total Languages: </b>43<br />
- <b>Total Packages: </b>734
+ <b>Total Packages: </b>735
</div>
</body>
</html>
diff --git a/public_html/sr-Latn-RS/opds-Community_Services_Infrastructure.xml b/public_html/sr-Latn-RS/opds-Community_Services_Infrastructure.xml
index da9afa8..7fef29f 100644
--- a/public_html/sr-Latn-RS/opds-Community_Services_Infrastructure.xml
+++ b/public_html/sr-Latn-RS/opds-Community_Services_Infrastructure.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/sr-Latn-RS/opds-Community_Services_Infrastructure.xml</id>
<title>Community Services Infrastructure</title>
<subtitle>Community Services Infrastructure</subtitle>
- <updated>2011-11-22T14:16:53</updated>
+ <updated>2011-11-22T14:44:08</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/sr-Latn-RS/opds-Fedora.xml b/public_html/sr-Latn-RS/opds-Fedora.xml
index 7e050f9..1265721 100644
--- a/public_html/sr-Latn-RS/opds-Fedora.xml
+++ b/public_html/sr-Latn-RS/opds-Fedora.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/sr-Latn-RS/opds-Fedora.xml</id>
<title>Fedora</title>
<subtitle>Fedora</subtitle>
- <updated>2011-11-22T14:16:53</updated>
+ <updated>2011-11-22T14:44:08</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/sr-Latn-RS/opds-Fedora_Contributor_Documentation.xml b/public_html/sr-Latn-RS/opds-Fedora_Contributor_Documentation.xml
index 0ef3ae8..840093c 100644
--- a/public_html/sr-Latn-RS/opds-Fedora_Contributor_Documentation.xml
+++ b/public_html/sr-Latn-RS/opds-Fedora_Contributor_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/sr-Latn-RS/opds-Fedora_Contributor_Documentation.xml</id>
<title>Fedora Contributor Documentation</title>
<subtitle>Fedora Contributor Documentation</subtitle>
- <updated>2011-11-22T14:16:53</updated>
+ <updated>2011-11-22T14:44:08</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/sr-Latn-RS/opds-Fedora_Core.xml b/public_html/sr-Latn-RS/opds-Fedora_Core.xml
index 23169d9..4700c1f 100644
--- a/public_html/sr-Latn-RS/opds-Fedora_Core.xml
+++ b/public_html/sr-Latn-RS/opds-Fedora_Core.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/sr-Latn-RS/opds-Fedora_Core.xml</id>
<title>Fedora Core</title>
<subtitle>Fedora Core</subtitle>
- <updated>2011-11-22T14:16:53</updated>
+ <updated>2011-11-22T14:44:08</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/sr-Latn-RS/opds-Fedora_Draft_Documentation.xml b/public_html/sr-Latn-RS/opds-Fedora_Draft_Documentation.xml
index 6f60229..ce72578 100644
--- a/public_html/sr-Latn-RS/opds-Fedora_Draft_Documentation.xml
+++ b/public_html/sr-Latn-RS/opds-Fedora_Draft_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/sr-Latn-RS/opds-Fedora_Draft_Documentation.xml</id>
<title>Fedora Draft Documentation</title>
<subtitle>Fedora Draft Documentation</subtitle>
- <updated>2011-11-22T14:16:53</updated>
+ <updated>2011-11-22T14:44:08</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/sr-Latn-RS/opds.xml b/public_html/sr-Latn-RS/opds.xml
index b38c8ff..1686116 100644
--- a/public_html/sr-Latn-RS/opds.xml
+++ b/public_html/sr-Latn-RS/opds.xml
@@ -6,7 +6,7 @@
<link rel="http://opds-spec.org/crawlable" type="application/atom+xml" href="http://bookserver.archive.org/catalog/crawlable" title="Crawlable feed"/>
<id>http://docs.fedoraproject.org/sr-Latn-RS/opds.xml</id>
<title>Product List</title>
- <updated>2011-11-22T14:16:53</updated>
+ <updated>2011-11-22T14:44:09</updated>
<!--author>
<name></name>
<uri></uri>
@@ -15,7 +15,7 @@
<entry>
<title>Community Services Infrastructure</title>
<id>http://docs.fedoraproject.org/sr-Latn-RS/Community_Services_Infrastructure/opds-Community_Services_Infrastructure.xml</id>
- <updated>2011-11-22T14:16:53</updated>
+ <updated>2011-11-22T14:44:08</updated>
<dc:language>sr-Latn-RS</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Community_Services_Infrastructure.xml"/>
@@ -23,7 +23,7 @@
<entry>
<title>Fedora</title>
<id>http://docs.fedoraproject.org/sr-Latn-RS/Fedora/opds-Fedora.xml</id>
- <updated>2011-11-22T14:16:53</updated>
+ <updated>2011-11-22T14:44:08</updated>
<dc:language>sr-Latn-RS</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora.xml"/>
@@ -31,7 +31,7 @@
<entry>
<title>Fedora Contributor Documentation</title>
<id>http://docs.fedoraproject.org/sr-Latn-RS/Fedora_Contributor_Documentation/opds-Fedora_Contributor_Documentation.xml</id>
- <updated>2011-11-22T14:16:53</updated>
+ <updated>2011-11-22T14:44:08</updated>
<dc:language>sr-Latn-RS</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Contributor_Documentation.xml"/>
@@ -39,7 +39,7 @@
<entry>
<title>Fedora Core</title>
<id>http://docs.fedoraproject.org/sr-Latn-RS/Fedora_Core/opds-Fedora_Core.xml</id>
- <updated>2011-11-22T14:16:53</updated>
+ <updated>2011-11-22T14:44:08</updated>
<dc:language>sr-Latn-RS</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Core.xml"/>
@@ -47,7 +47,7 @@
<entry>
<title>Fedora Draft Documentation</title>
<id>http://docs.fedoraproject.org/sr-Latn-RS/Fedora_Draft_Documentation/opds-Fedora_Draft_Documentation.xml</id>
- <updated>2011-11-22T14:16:53</updated>
+ <updated>2011-11-22T14:44:08</updated>
<dc:language>sr-Latn-RS</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Draft_Documentation.xml"/>
diff --git a/public_html/sr-RS/Site_Statistics.html b/public_html/sr-RS/Site_Statistics.html
index 556a352..ccbc2b3 100644
--- a/public_html/sr-RS/Site_Statistics.html
+++ b/public_html/sr-RS/Site_Statistics.html
@@ -80,9 +80,9 @@
<td>Japanese</td>
<td>ja-JP</td>
<td>4</td>
- <td>12</td>
<td>13</td>
- <td>32</td>
+ <td>13</td>
+ <td>33</td>
</tr>
<tr>
@@ -412,7 +412,7 @@
</table>
<div class="totals">
<b>Total Languages: </b>43<br />
- <b>Total Packages: </b>734
+ <b>Total Packages: </b>735
</div>
</body>
</html>
diff --git a/public_html/sr-RS/opds-Community_Services_Infrastructure.xml b/public_html/sr-RS/opds-Community_Services_Infrastructure.xml
index 84fe9e5..18b9d2c 100644
--- a/public_html/sr-RS/opds-Community_Services_Infrastructure.xml
+++ b/public_html/sr-RS/opds-Community_Services_Infrastructure.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/sr-RS/opds-Community_Services_Infrastructure.xml</id>
<title>Community Services Infrastructure</title>
<subtitle>Community Services Infrastructure</subtitle>
- <updated>2011-11-22T14:16:53</updated>
+ <updated>2011-11-22T14:44:09</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/sr-RS/opds-Fedora.xml b/public_html/sr-RS/opds-Fedora.xml
index 9f5fc19..980a924 100644
--- a/public_html/sr-RS/opds-Fedora.xml
+++ b/public_html/sr-RS/opds-Fedora.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/sr-RS/opds-Fedora.xml</id>
<title>Fedora</title>
<subtitle>Fedora</subtitle>
- <updated>2011-11-22T14:16:53</updated>
+ <updated>2011-11-22T14:44:09</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/sr-RS/opds-Fedora_Contributor_Documentation.xml b/public_html/sr-RS/opds-Fedora_Contributor_Documentation.xml
index c76a072..e97fa66 100644
--- a/public_html/sr-RS/opds-Fedora_Contributor_Documentation.xml
+++ b/public_html/sr-RS/opds-Fedora_Contributor_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/sr-RS/opds-Fedora_Contributor_Documentation.xml</id>
<title>Fedora Contributor Documentation</title>
<subtitle>Fedora Contributor Documentation</subtitle>
- <updated>2011-11-22T14:16:53</updated>
+ <updated>2011-11-22T14:44:09</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/sr-RS/opds-Fedora_Core.xml b/public_html/sr-RS/opds-Fedora_Core.xml
index b231184..637a560 100644
--- a/public_html/sr-RS/opds-Fedora_Core.xml
+++ b/public_html/sr-RS/opds-Fedora_Core.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/sr-RS/opds-Fedora_Core.xml</id>
<title>Fedora Core</title>
<subtitle>Fedora Core</subtitle>
- <updated>2011-11-22T14:16:53</updated>
+ <updated>2011-11-22T14:44:09</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/sr-RS/opds-Fedora_Draft_Documentation.xml b/public_html/sr-RS/opds-Fedora_Draft_Documentation.xml
index a75d27f..e312aa7 100644
--- a/public_html/sr-RS/opds-Fedora_Draft_Documentation.xml
+++ b/public_html/sr-RS/opds-Fedora_Draft_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/sr-RS/opds-Fedora_Draft_Documentation.xml</id>
<title>Fedora Draft Documentation</title>
<subtitle>Fedora Draft Documentation</subtitle>
- <updated>2011-11-22T14:16:53</updated>
+ <updated>2011-11-22T14:44:10</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/sr-RS/opds.xml b/public_html/sr-RS/opds.xml
index 75e4541..1898c93 100644
--- a/public_html/sr-RS/opds.xml
+++ b/public_html/sr-RS/opds.xml
@@ -6,7 +6,7 @@
<link rel="http://opds-spec.org/crawlable" type="application/atom+xml" href="http://bookserver.archive.org/catalog/crawlable" title="Crawlable feed"/>
<id>http://docs.fedoraproject.org/sr-RS/opds.xml</id>
<title>Product List</title>
- <updated>2011-11-22T14:16:53</updated>
+ <updated>2011-11-22T14:44:10</updated>
<!--author>
<name></name>
<uri></uri>
@@ -15,7 +15,7 @@
<entry>
<title>Community Services Infrastructure</title>
<id>http://docs.fedoraproject.org/sr-RS/Community_Services_Infrastructure/opds-Community_Services_Infrastructure.xml</id>
- <updated>2011-11-22T14:16:53</updated>
+ <updated>2011-11-22T14:44:09</updated>
<dc:language>sr-RS</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Community_Services_Infrastructure.xml"/>
@@ -23,7 +23,7 @@
<entry>
<title>Fedora</title>
<id>http://docs.fedoraproject.org/sr-RS/Fedora/opds-Fedora.xml</id>
- <updated>2011-11-22T14:16:53</updated>
+ <updated>2011-11-22T14:44:09</updated>
<dc:language>sr-RS</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora.xml"/>
@@ -31,7 +31,7 @@
<entry>
<title>Fedora Contributor Documentation</title>
<id>http://docs.fedoraproject.org/sr-RS/Fedora_Contributor_Documentation/opds-Fedora_Contributor_Documentation.xml</id>
- <updated>2011-11-22T14:16:53</updated>
+ <updated>2011-11-22T14:44:09</updated>
<dc:language>sr-RS</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Contributor_Documentation.xml"/>
@@ -39,7 +39,7 @@
<entry>
<title>Fedora Core</title>
<id>http://docs.fedoraproject.org/sr-RS/Fedora_Core/opds-Fedora_Core.xml</id>
- <updated>2011-11-22T14:16:53</updated>
+ <updated>2011-11-22T14:44:09</updated>
<dc:language>sr-RS</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Core.xml"/>
@@ -47,7 +47,7 @@
<entry>
<title>Fedora Draft Documentation</title>
<id>http://docs.fedoraproject.org/sr-RS/Fedora_Draft_Documentation/opds-Fedora_Draft_Documentation.xml</id>
- <updated>2011-11-22T14:16:53</updated>
+ <updated>2011-11-22T14:44:10</updated>
<dc:language>sr-RS</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Draft_Documentation.xml"/>
diff --git a/public_html/sv-SE/Site_Statistics.html b/public_html/sv-SE/Site_Statistics.html
index 556a352..ccbc2b3 100644
--- a/public_html/sv-SE/Site_Statistics.html
+++ b/public_html/sv-SE/Site_Statistics.html
@@ -80,9 +80,9 @@
<td>Japanese</td>
<td>ja-JP</td>
<td>4</td>
- <td>12</td>
<td>13</td>
- <td>32</td>
+ <td>13</td>
+ <td>33</td>
</tr>
<tr>
@@ -412,7 +412,7 @@
</table>
<div class="totals">
<b>Total Languages: </b>43<br />
- <b>Total Packages: </b>734
+ <b>Total Packages: </b>735
</div>
</body>
</html>
diff --git a/public_html/sv-SE/opds-Community_Services_Infrastructure.xml b/public_html/sv-SE/opds-Community_Services_Infrastructure.xml
index 33fd2d8..fea6f96 100644
--- a/public_html/sv-SE/opds-Community_Services_Infrastructure.xml
+++ b/public_html/sv-SE/opds-Community_Services_Infrastructure.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/sv-SE/opds-Community_Services_Infrastructure.xml</id>
<title>Community Services Infrastructure</title>
<subtitle>Community Services Infrastructure</subtitle>
- <updated>2011-11-22T14:16:53</updated>
+ <updated>2011-11-22T14:44:10</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/sv-SE/opds-Fedora.xml b/public_html/sv-SE/opds-Fedora.xml
index 4e704b8..61beb3f 100644
--- a/public_html/sv-SE/opds-Fedora.xml
+++ b/public_html/sv-SE/opds-Fedora.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/sv-SE/opds-Fedora.xml</id>
<title>Fedora</title>
<subtitle>Fedora</subtitle>
- <updated>2011-11-22T14:16:53</updated>
+ <updated>2011-11-22T14:44:11</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/sv-SE/opds-Fedora_Contributor_Documentation.xml b/public_html/sv-SE/opds-Fedora_Contributor_Documentation.xml
index d17e0f1..d1275ea 100644
--- a/public_html/sv-SE/opds-Fedora_Contributor_Documentation.xml
+++ b/public_html/sv-SE/opds-Fedora_Contributor_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/sv-SE/opds-Fedora_Contributor_Documentation.xml</id>
<title>Fedora Contributor Documentation</title>
<subtitle>Fedora Contributor Documentation</subtitle>
- <updated>2011-11-22T14:16:53</updated>
+ <updated>2011-11-22T14:44:11</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/sv-SE/opds-Fedora_Core.xml b/public_html/sv-SE/opds-Fedora_Core.xml
index 653e83d..7b45057 100644
--- a/public_html/sv-SE/opds-Fedora_Core.xml
+++ b/public_html/sv-SE/opds-Fedora_Core.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/sv-SE/opds-Fedora_Core.xml</id>
<title>Fedora Core</title>
<subtitle>Fedora Core</subtitle>
- <updated>2011-11-22T14:16:54</updated>
+ <updated>2011-11-22T14:44:11</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/sv-SE/opds-Fedora_Draft_Documentation.xml b/public_html/sv-SE/opds-Fedora_Draft_Documentation.xml
index 3133793..9a9cf50 100644
--- a/public_html/sv-SE/opds-Fedora_Draft_Documentation.xml
+++ b/public_html/sv-SE/opds-Fedora_Draft_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/sv-SE/opds-Fedora_Draft_Documentation.xml</id>
<title>Fedora Draft Documentation</title>
<subtitle>Fedora Draft Documentation</subtitle>
- <updated>2011-11-22T14:16:54</updated>
+ <updated>2011-11-22T14:44:11</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/sv-SE/opds.xml b/public_html/sv-SE/opds.xml
index 0ff306d..450fdd0 100644
--- a/public_html/sv-SE/opds.xml
+++ b/public_html/sv-SE/opds.xml
@@ -6,7 +6,7 @@
<link rel="http://opds-spec.org/crawlable" type="application/atom+xml" href="http://bookserver.archive.org/catalog/crawlable" title="Crawlable feed"/>
<id>http://docs.fedoraproject.org/sv-SE/opds.xml</id>
<title>Product List</title>
- <updated>2011-11-22T14:16:54</updated>
+ <updated>2011-11-22T14:44:11</updated>
<!--author>
<name></name>
<uri></uri>
@@ -15,7 +15,7 @@
<entry>
<title>Community Services Infrastructure</title>
<id>http://docs.fedoraproject.org/sv-SE/Community_Services_Infrastructure/opds-Community_Services_Infrastructure.xml</id>
- <updated>2011-11-22T14:16:53</updated>
+ <updated>2011-11-22T14:44:10</updated>
<dc:language>sv-SE</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Community_Services_Infrastructure.xml"/>
@@ -23,7 +23,7 @@
<entry>
<title>Fedora</title>
<id>http://docs.fedoraproject.org/sv-SE/Fedora/opds-Fedora.xml</id>
- <updated>2011-11-22T14:16:53</updated>
+ <updated>2011-11-22T14:44:11</updated>
<dc:language>sv-SE</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora.xml"/>
@@ -31,7 +31,7 @@
<entry>
<title>Fedora Contributor Documentation</title>
<id>http://docs.fedoraproject.org/sv-SE/Fedora_Contributor_Documentation/opds-Fedora_Contributor_Documentation.xml</id>
- <updated>2011-11-22T14:16:53</updated>
+ <updated>2011-11-22T14:44:11</updated>
<dc:language>sv-SE</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Contributor_Documentation.xml"/>
@@ -39,7 +39,7 @@
<entry>
<title>Fedora Core</title>
<id>http://docs.fedoraproject.org/sv-SE/Fedora_Core/opds-Fedora_Core.xml</id>
- <updated>2011-11-22T14:16:54</updated>
+ <updated>2011-11-22T14:44:11</updated>
<dc:language>sv-SE</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Core.xml"/>
@@ -47,7 +47,7 @@
<entry>
<title>Fedora Draft Documentation</title>
<id>http://docs.fedoraproject.org/sv-SE/Fedora_Draft_Documentation/opds-Fedora_Draft_Documentation.xml</id>
- <updated>2011-11-22T14:16:54</updated>
+ <updated>2011-11-22T14:44:11</updated>
<dc:language>sv-SE</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Draft_Documentation.xml"/>
diff --git a/public_html/ta-IN/Site_Statistics.html b/public_html/ta-IN/Site_Statistics.html
index 556a352..ccbc2b3 100644
--- a/public_html/ta-IN/Site_Statistics.html
+++ b/public_html/ta-IN/Site_Statistics.html
@@ -80,9 +80,9 @@
<td>Japanese</td>
<td>ja-JP</td>
<td>4</td>
- <td>12</td>
<td>13</td>
- <td>32</td>
+ <td>13</td>
+ <td>33</td>
</tr>
<tr>
@@ -412,7 +412,7 @@
</table>
<div class="totals">
<b>Total Languages: </b>43<br />
- <b>Total Packages: </b>734
+ <b>Total Packages: </b>735
</div>
</body>
</html>
diff --git a/public_html/ta-IN/opds-Community_Services_Infrastructure.xml b/public_html/ta-IN/opds-Community_Services_Infrastructure.xml
index 7a3ac3b..03d3d5b 100644
--- a/public_html/ta-IN/opds-Community_Services_Infrastructure.xml
+++ b/public_html/ta-IN/opds-Community_Services_Infrastructure.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/ta-IN/opds-Community_Services_Infrastructure.xml</id>
<title>Community Services Infrastructure</title>
<subtitle>Community Services Infrastructure</subtitle>
- <updated>2011-11-22T14:16:54</updated>
+ <updated>2011-11-22T14:44:11</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/ta-IN/opds-Fedora.xml b/public_html/ta-IN/opds-Fedora.xml
index 7e0059b..5d18466 100644
--- a/public_html/ta-IN/opds-Fedora.xml
+++ b/public_html/ta-IN/opds-Fedora.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/ta-IN/opds-Fedora.xml</id>
<title>Fedora</title>
<subtitle>Fedora</subtitle>
- <updated>2011-11-22T14:16:54</updated>
+ <updated>2011-11-22T14:44:12</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/ta-IN/opds-Fedora_Contributor_Documentation.xml b/public_html/ta-IN/opds-Fedora_Contributor_Documentation.xml
index ef90096..e291009 100644
--- a/public_html/ta-IN/opds-Fedora_Contributor_Documentation.xml
+++ b/public_html/ta-IN/opds-Fedora_Contributor_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/ta-IN/opds-Fedora_Contributor_Documentation.xml</id>
<title>Fedora Contributor Documentation</title>
<subtitle>Fedora Contributor Documentation</subtitle>
- <updated>2011-11-22T14:16:54</updated>
+ <updated>2011-11-22T14:44:12</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/ta-IN/opds-Fedora_Core.xml b/public_html/ta-IN/opds-Fedora_Core.xml
index 6bb4155..707770c 100644
--- a/public_html/ta-IN/opds-Fedora_Core.xml
+++ b/public_html/ta-IN/opds-Fedora_Core.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/ta-IN/opds-Fedora_Core.xml</id>
<title>Fedora Core</title>
<subtitle>Fedora Core</subtitle>
- <updated>2011-11-22T14:16:54</updated>
+ <updated>2011-11-22T14:44:12</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/ta-IN/opds-Fedora_Draft_Documentation.xml b/public_html/ta-IN/opds-Fedora_Draft_Documentation.xml
index c6e4dd6..894d8a8 100644
--- a/public_html/ta-IN/opds-Fedora_Draft_Documentation.xml
+++ b/public_html/ta-IN/opds-Fedora_Draft_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/ta-IN/opds-Fedora_Draft_Documentation.xml</id>
<title>Fedora Draft Documentation</title>
<subtitle>Fedora Draft Documentation</subtitle>
- <updated>2011-11-22T14:16:54</updated>
+ <updated>2011-11-22T14:44:12</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/ta-IN/opds.xml b/public_html/ta-IN/opds.xml
index 6b5f440..5f0dfb9 100644
--- a/public_html/ta-IN/opds.xml
+++ b/public_html/ta-IN/opds.xml
@@ -6,7 +6,7 @@
<link rel="http://opds-spec.org/crawlable" type="application/atom+xml" href="http://bookserver.archive.org/catalog/crawlable" title="Crawlable feed"/>
<id>http://docs.fedoraproject.org/ta-IN/opds.xml</id>
<title>Product List</title>
- <updated>2011-11-22T14:16:54</updated>
+ <updated>2011-11-22T14:44:12</updated>
<!--author>
<name></name>
<uri></uri>
@@ -15,7 +15,7 @@
<entry>
<title>Community Services Infrastructure</title>
<id>http://docs.fedoraproject.org/ta-IN/Community_Services_Infrastructure/opds-Community_Services_Infrastructure.xml</id>
- <updated>2011-11-22T14:16:54</updated>
+ <updated>2011-11-22T14:44:11</updated>
<dc:language>ta-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Community_Services_Infrastructure.xml"/>
@@ -23,7 +23,7 @@
<entry>
<title>Fedora</title>
<id>http://docs.fedoraproject.org/ta-IN/Fedora/opds-Fedora.xml</id>
- <updated>2011-11-22T14:16:54</updated>
+ <updated>2011-11-22T14:44:12</updated>
<dc:language>ta-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora.xml"/>
@@ -31,7 +31,7 @@
<entry>
<title>Fedora Contributor Documentation</title>
<id>http://docs.fedoraproject.org/ta-IN/Fedora_Contributor_Documentation/opds-Fedora_Contributor_Documentation.xml</id>
- <updated>2011-11-22T14:16:54</updated>
+ <updated>2011-11-22T14:44:12</updated>
<dc:language>ta-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Contributor_Documentation.xml"/>
@@ -39,7 +39,7 @@
<entry>
<title>Fedora Core</title>
<id>http://docs.fedoraproject.org/ta-IN/Fedora_Core/opds-Fedora_Core.xml</id>
- <updated>2011-11-22T14:16:54</updated>
+ <updated>2011-11-22T14:44:12</updated>
<dc:language>ta-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Core.xml"/>
@@ -47,7 +47,7 @@
<entry>
<title>Fedora Draft Documentation</title>
<id>http://docs.fedoraproject.org/ta-IN/Fedora_Draft_Documentation/opds-Fedora_Draft_Documentation.xml</id>
- <updated>2011-11-22T14:16:54</updated>
+ <updated>2011-11-22T14:44:12</updated>
<dc:language>ta-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Draft_Documentation.xml"/>
diff --git a/public_html/te-IN/Site_Statistics.html b/public_html/te-IN/Site_Statistics.html
index 556a352..ccbc2b3 100644
--- a/public_html/te-IN/Site_Statistics.html
+++ b/public_html/te-IN/Site_Statistics.html
@@ -80,9 +80,9 @@
<td>Japanese</td>
<td>ja-JP</td>
<td>4</td>
- <td>12</td>
<td>13</td>
- <td>32</td>
+ <td>13</td>
+ <td>33</td>
</tr>
<tr>
@@ -412,7 +412,7 @@
</table>
<div class="totals">
<b>Total Languages: </b>43<br />
- <b>Total Packages: </b>734
+ <b>Total Packages: </b>735
</div>
</body>
</html>
diff --git a/public_html/te-IN/opds-Community_Services_Infrastructure.xml b/public_html/te-IN/opds-Community_Services_Infrastructure.xml
index d752617..cded2ad 100644
--- a/public_html/te-IN/opds-Community_Services_Infrastructure.xml
+++ b/public_html/te-IN/opds-Community_Services_Infrastructure.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/te-IN/opds-Community_Services_Infrastructure.xml</id>
<title>Community Services Infrastructure</title>
<subtitle>Community Services Infrastructure</subtitle>
- <updated>2011-11-22T14:16:54</updated>
+ <updated>2011-11-22T14:44:12</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/te-IN/opds-Fedora.xml b/public_html/te-IN/opds-Fedora.xml
index 2440701..c830592 100644
--- a/public_html/te-IN/opds-Fedora.xml
+++ b/public_html/te-IN/opds-Fedora.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/te-IN/opds-Fedora.xml</id>
<title>Fedora</title>
<subtitle>Fedora</subtitle>
- <updated>2011-11-22T14:16:54</updated>
+ <updated>2011-11-22T14:44:12</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/te-IN/opds-Fedora_Contributor_Documentation.xml b/public_html/te-IN/opds-Fedora_Contributor_Documentation.xml
index a3b2ad6..43353bd 100644
--- a/public_html/te-IN/opds-Fedora_Contributor_Documentation.xml
+++ b/public_html/te-IN/opds-Fedora_Contributor_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/te-IN/opds-Fedora_Contributor_Documentation.xml</id>
<title>Fedora Contributor Documentation</title>
<subtitle>Fedora Contributor Documentation</subtitle>
- <updated>2011-11-22T14:16:54</updated>
+ <updated>2011-11-22T14:44:12</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/te-IN/opds-Fedora_Core.xml b/public_html/te-IN/opds-Fedora_Core.xml
index 521cbe3..da4ff88 100644
--- a/public_html/te-IN/opds-Fedora_Core.xml
+++ b/public_html/te-IN/opds-Fedora_Core.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/te-IN/opds-Fedora_Core.xml</id>
<title>Fedora Core</title>
<subtitle>Fedora Core</subtitle>
- <updated>2011-11-22T14:16:54</updated>
+ <updated>2011-11-22T14:44:12</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/te-IN/opds-Fedora_Draft_Documentation.xml b/public_html/te-IN/opds-Fedora_Draft_Documentation.xml
index 099db1b..7212edc 100644
--- a/public_html/te-IN/opds-Fedora_Draft_Documentation.xml
+++ b/public_html/te-IN/opds-Fedora_Draft_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/te-IN/opds-Fedora_Draft_Documentation.xml</id>
<title>Fedora Draft Documentation</title>
<subtitle>Fedora Draft Documentation</subtitle>
- <updated>2011-11-22T14:16:54</updated>
+ <updated>2011-11-22T14:44:12</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/te-IN/opds.xml b/public_html/te-IN/opds.xml
index b8ca195..1a6ffed 100644
--- a/public_html/te-IN/opds.xml
+++ b/public_html/te-IN/opds.xml
@@ -6,7 +6,7 @@
<link rel="http://opds-spec.org/crawlable" type="application/atom+xml" href="http://bookserver.archive.org/catalog/crawlable" title="Crawlable feed"/>
<id>http://docs.fedoraproject.org/te-IN/opds.xml</id>
<title>Product List</title>
- <updated>2011-11-22T14:16:54</updated>
+ <updated>2011-11-22T14:44:12</updated>
<!--author>
<name></name>
<uri></uri>
@@ -15,7 +15,7 @@
<entry>
<title>Community Services Infrastructure</title>
<id>http://docs.fedoraproject.org/te-IN/Community_Services_Infrastructure/opds-Community_Services_Infrastructure.xml</id>
- <updated>2011-11-22T14:16:54</updated>
+ <updated>2011-11-22T14:44:12</updated>
<dc:language>te-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Community_Services_Infrastructure.xml"/>
@@ -23,7 +23,7 @@
<entry>
<title>Fedora</title>
<id>http://docs.fedoraproject.org/te-IN/Fedora/opds-Fedora.xml</id>
- <updated>2011-11-22T14:16:54</updated>
+ <updated>2011-11-22T14:44:12</updated>
<dc:language>te-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora.xml"/>
@@ -31,7 +31,7 @@
<entry>
<title>Fedora Contributor Documentation</title>
<id>http://docs.fedoraproject.org/te-IN/Fedora_Contributor_Documentation/opds-Fedora_Contributor_Documentation.xml</id>
- <updated>2011-11-22T14:16:54</updated>
+ <updated>2011-11-22T14:44:12</updated>
<dc:language>te-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Contributor_Documentation.xml"/>
@@ -39,7 +39,7 @@
<entry>
<title>Fedora Core</title>
<id>http://docs.fedoraproject.org/te-IN/Fedora_Core/opds-Fedora_Core.xml</id>
- <updated>2011-11-22T14:16:54</updated>
+ <updated>2011-11-22T14:44:12</updated>
<dc:language>te-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Core.xml"/>
@@ -47,7 +47,7 @@
<entry>
<title>Fedora Draft Documentation</title>
<id>http://docs.fedoraproject.org/te-IN/Fedora_Draft_Documentation/opds-Fedora_Draft_Documentation.xml</id>
- <updated>2011-11-22T14:16:54</updated>
+ <updated>2011-11-22T14:44:12</updated>
<dc:language>te-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Draft_Documentation.xml"/>
diff --git a/public_html/toc.html b/public_html/toc.html
index c467244..c9b004e 100644
--- a/public_html/toc.html
+++ b/public_html/toc.html
@@ -6027,6 +6027,21 @@
</div>
</div>
+ <div class="book">
+ <span id="Security_Guide" class="book">セキュリティガイド</span>
+ <div class="types">
+
+ <a class="type" href="./ja-JP/Fedora/16/epub/Security_Guide/Fedora-16-Security_Guide-ja-JP.epub">epub</a>
+
+ <a class="type" href="./ja-JP/Fedora/16/html/Security_Guide/index.html">html</a>
+
+ <a class="type" href="./ja-JP/Fedora/16/html-single/Security_Guide/index.html">html-single</a>
+
+ <a class="type" href="./ja-JP/Fedora/16/pdf/Security_Guide/Fedora--Security_Guide-ja-JP.pdf">pdf</a>
+
+ </div>
+ </div>
+
</div> <div class="version">
<span class="version">15</span> <div class="books">
diff --git a/public_html/uk-UA/Site_Statistics.html b/public_html/uk-UA/Site_Statistics.html
index 3a467f0..8d5a79a 100644
--- a/public_html/uk-UA/Site_Statistics.html
+++ b/public_html/uk-UA/Site_Statistics.html
@@ -80,9 +80,9 @@
<td>Japanese</td>
<td>ja-JP</td>
<td>4</td>
- <td>12</td>
<td>13</td>
- <td>32</td>
+ <td>13</td>
+ <td>33</td>
</tr>
<tr>
@@ -412,7 +412,7 @@
</table>
<div class="totals">
<b>Загалом мов: </b>43<br />
- <b>Загалом пакунків: </b>734
+ <b>Загалом пакунків: </b>735
</div>
</body>
</html>
diff --git a/public_html/uk-UA/opds-Community_Services_Infrastructure.xml b/public_html/uk-UA/opds-Community_Services_Infrastructure.xml
index 8e3fdfb..a827bc9 100644
--- a/public_html/uk-UA/opds-Community_Services_Infrastructure.xml
+++ b/public_html/uk-UA/opds-Community_Services_Infrastructure.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/uk-UA/opds-Community_Services_Infrastructure.xml</id>
<title>Community Services Infrastructure</title>
<subtitle>Community Services Infrastructure</subtitle>
- <updated>2011-11-22T14:16:54</updated>
+ <updated>2011-11-22T14:44:12</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/uk-UA/opds-Fedora.xml b/public_html/uk-UA/opds-Fedora.xml
index 6915155..d7d6230 100644
--- a/public_html/uk-UA/opds-Fedora.xml
+++ b/public_html/uk-UA/opds-Fedora.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/uk-UA/opds-Fedora.xml</id>
<title>Fedora</title>
<subtitle>Fedora</subtitle>
- <updated>2011-11-22T14:16:54</updated>
+ <updated>2011-11-22T14:44:14</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/uk-UA/opds-Fedora_Contributor_Documentation.xml b/public_html/uk-UA/opds-Fedora_Contributor_Documentation.xml
index ec1841c..d59175e 100644
--- a/public_html/uk-UA/opds-Fedora_Contributor_Documentation.xml
+++ b/public_html/uk-UA/opds-Fedora_Contributor_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/uk-UA/opds-Fedora_Contributor_Documentation.xml</id>
<title>Документація для учасника розробки Fedora</title>
<subtitle>Документація для учасника розробки Fedora</subtitle>
- <updated>2011-11-22T14:16:54</updated>
+ <updated>2011-11-22T14:44:14</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/uk-UA/opds-Fedora_Core.xml b/public_html/uk-UA/opds-Fedora_Core.xml
index cd234ca..1d9e3fb 100644
--- a/public_html/uk-UA/opds-Fedora_Core.xml
+++ b/public_html/uk-UA/opds-Fedora_Core.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/uk-UA/opds-Fedora_Core.xml</id>
<title>Fedora Core</title>
<subtitle>Fedora Core</subtitle>
- <updated>2011-11-22T14:16:54</updated>
+ <updated>2011-11-22T14:44:15</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/uk-UA/opds-Fedora_Draft_Documentation.xml b/public_html/uk-UA/opds-Fedora_Draft_Documentation.xml
index 3286926..58b2840 100644
--- a/public_html/uk-UA/opds-Fedora_Draft_Documentation.xml
+++ b/public_html/uk-UA/opds-Fedora_Draft_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/uk-UA/opds-Fedora_Draft_Documentation.xml</id>
<title>Fedora Draft Documentation</title>
<subtitle>Fedora Draft Documentation</subtitle>
- <updated>2011-11-22T14:16:54</updated>
+ <updated>2011-11-22T14:44:15</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/uk-UA/opds.xml b/public_html/uk-UA/opds.xml
index 5768932..1d2f660 100644
--- a/public_html/uk-UA/opds.xml
+++ b/public_html/uk-UA/opds.xml
@@ -6,7 +6,7 @@
<link rel="http://opds-spec.org/crawlable" type="application/atom+xml" href="http://bookserver.archive.org/catalog/crawlable" title="Crawlable feed"/>
<id>http://docs.fedoraproject.org/uk-UA/opds.xml</id>
<title>Product List</title>
- <updated>2011-11-22T14:16:54</updated>
+ <updated>2011-11-22T14:44:15</updated>
<!--author>
<name></name>
<uri></uri>
@@ -15,7 +15,7 @@
<entry>
<title>Community Services Infrastructure</title>
<id>http://docs.fedoraproject.org/uk-UA/Community_Services_Infrastructure/opds-Community_Services_Infrastructure.xml</id>
- <updated>2011-11-22T14:16:54</updated>
+ <updated>2011-11-22T14:44:12</updated>
<dc:language>uk-UA</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Community_Services_Infrastructure.xml"/>
@@ -23,7 +23,7 @@
<entry>
<title>Fedora</title>
<id>http://docs.fedoraproject.org/uk-UA/Fedora/opds-Fedora.xml</id>
- <updated>2011-11-22T14:16:54</updated>
+ <updated>2011-11-22T14:44:14</updated>
<dc:language>uk-UA</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora.xml"/>
@@ -31,7 +31,7 @@
<entry>
<title>Документація для учасника розробки Fedora</title>
<id>http://docs.fedoraproject.org/uk-UA/Fedora_Contributor_Documentation/opds-Fedora_Contributor_Documentation.xml</id>
- <updated>2011-11-22T14:16:54</updated>
+ <updated>2011-11-22T14:44:14</updated>
<dc:language>uk-UA</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Contributor_Documentation.xml"/>
@@ -39,7 +39,7 @@
<entry>
<title>Fedora Core</title>
<id>http://docs.fedoraproject.org/uk-UA/Fedora_Core/opds-Fedora_Core.xml</id>
- <updated>2011-11-22T14:16:54</updated>
+ <updated>2011-11-22T14:44:15</updated>
<dc:language>uk-UA</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Core.xml"/>
@@ -47,7 +47,7 @@
<entry>
<title>Fedora Draft Documentation</title>
<id>http://docs.fedoraproject.org/uk-UA/Fedora_Draft_Documentation/opds-Fedora_Draft_Documentation.xml</id>
- <updated>2011-11-22T14:16:54</updated>
+ <updated>2011-11-22T14:44:15</updated>
<dc:language>uk-UA</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Draft_Documentation.xml"/>
diff --git a/public_html/zh-CN/Site_Statistics.html b/public_html/zh-CN/Site_Statistics.html
index 556a352..ccbc2b3 100644
--- a/public_html/zh-CN/Site_Statistics.html
+++ b/public_html/zh-CN/Site_Statistics.html
@@ -80,9 +80,9 @@
<td>Japanese</td>
<td>ja-JP</td>
<td>4</td>
- <td>12</td>
<td>13</td>
- <td>32</td>
+ <td>13</td>
+ <td>33</td>
</tr>
<tr>
@@ -412,7 +412,7 @@
</table>
<div class="totals">
<b>Total Languages: </b>43<br />
- <b>Total Packages: </b>734
+ <b>Total Packages: </b>735
</div>
</body>
</html>
diff --git a/public_html/zh-CN/opds-Community_Services_Infrastructure.xml b/public_html/zh-CN/opds-Community_Services_Infrastructure.xml
index ecbc59f..eb3eb1f 100644
--- a/public_html/zh-CN/opds-Community_Services_Infrastructure.xml
+++ b/public_html/zh-CN/opds-Community_Services_Infrastructure.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/zh-CN/opds-Community_Services_Infrastructure.xml</id>
<title>Community Services Infrastructure</title>
<subtitle>Community Services Infrastructure</subtitle>
- <updated>2011-11-22T14:16:54</updated>
+ <updated>2011-11-22T14:44:15</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/zh-CN/opds-Fedora.xml b/public_html/zh-CN/opds-Fedora.xml
index f24fa5d..8f362dc 100644
--- a/public_html/zh-CN/opds-Fedora.xml
+++ b/public_html/zh-CN/opds-Fedora.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/zh-CN/opds-Fedora.xml</id>
<title>Fedora</title>
<subtitle>Fedora</subtitle>
- <updated>2011-11-22T14:16:54</updated>
+ <updated>2011-11-22T14:44:16</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/zh-CN/opds-Fedora_Contributor_Documentation.xml b/public_html/zh-CN/opds-Fedora_Contributor_Documentation.xml
index 1d046b7..4d88e84 100644
--- a/public_html/zh-CN/opds-Fedora_Contributor_Documentation.xml
+++ b/public_html/zh-CN/opds-Fedora_Contributor_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/zh-CN/opds-Fedora_Contributor_Documentation.xml</id>
<title>Fedora Contributor Documentation</title>
<subtitle>Fedora Contributor Documentation</subtitle>
- <updated>2011-11-22T14:16:54</updated>
+ <updated>2011-11-22T14:44:16</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/zh-CN/opds-Fedora_Core.xml b/public_html/zh-CN/opds-Fedora_Core.xml
index e4e392c..6e66633 100644
--- a/public_html/zh-CN/opds-Fedora_Core.xml
+++ b/public_html/zh-CN/opds-Fedora_Core.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/zh-CN/opds-Fedora_Core.xml</id>
<title>Fedora Core</title>
<subtitle>Fedora Core</subtitle>
- <updated>2011-11-22T14:16:55</updated>
+ <updated>2011-11-22T14:44:16</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/zh-CN/opds-Fedora_Draft_Documentation.xml b/public_html/zh-CN/opds-Fedora_Draft_Documentation.xml
index 38e9322..3aec006 100644
--- a/public_html/zh-CN/opds-Fedora_Draft_Documentation.xml
+++ b/public_html/zh-CN/opds-Fedora_Draft_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/zh-CN/opds-Fedora_Draft_Documentation.xml</id>
<title>Fedora Draft Documentation</title>
<subtitle>Fedora Draft Documentation</subtitle>
- <updated>2011-11-22T14:16:55</updated>
+ <updated>2011-11-22T14:44:17</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/zh-CN/opds.xml b/public_html/zh-CN/opds.xml
index 1921c66..b506a9c 100644
--- a/public_html/zh-CN/opds.xml
+++ b/public_html/zh-CN/opds.xml
@@ -6,7 +6,7 @@
<link rel="http://opds-spec.org/crawlable" type="application/atom+xml" href="http://bookserver.archive.org/catalog/crawlable" title="Crawlable feed"/>
<id>http://docs.fedoraproject.org/zh-CN/opds.xml</id>
<title>Product List</title>
- <updated>2011-11-22T14:16:55</updated>
+ <updated>2011-11-22T14:44:17</updated>
<!--author>
<name></name>
<uri></uri>
@@ -15,7 +15,7 @@
<entry>
<title>Community Services Infrastructure</title>
<id>http://docs.fedoraproject.org/zh-CN/Community_Services_Infrastructure/opds-Community_Services_Infrastructure.xml</id>
- <updated>2011-11-22T14:16:54</updated>
+ <updated>2011-11-22T14:44:15</updated>
<dc:language>zh-CN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Community_Services_Infrastructure.xml"/>
@@ -23,7 +23,7 @@
<entry>
<title>Fedora</title>
<id>http://docs.fedoraproject.org/zh-CN/Fedora/opds-Fedora.xml</id>
- <updated>2011-11-22T14:16:54</updated>
+ <updated>2011-11-22T14:44:16</updated>
<dc:language>zh-CN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora.xml"/>
@@ -31,7 +31,7 @@
<entry>
<title>Fedora Contributor Documentation</title>
<id>http://docs.fedoraproject.org/zh-CN/Fedora_Contributor_Documentation/opds-Fedora_Contributor_Documentation.xml</id>
- <updated>2011-11-22T14:16:55</updated>
+ <updated>2011-11-22T14:44:16</updated>
<dc:language>zh-CN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Contributor_Documentation.xml"/>
@@ -39,7 +39,7 @@
<entry>
<title>Fedora Core</title>
<id>http://docs.fedoraproject.org/zh-CN/Fedora_Core/opds-Fedora_Core.xml</id>
- <updated>2011-11-22T14:16:55</updated>
+ <updated>2011-11-22T14:44:17</updated>
<dc:language>zh-CN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Core.xml"/>
@@ -47,7 +47,7 @@
<entry>
<title>Fedora Draft Documentation</title>
<id>http://docs.fedoraproject.org/zh-CN/Fedora_Draft_Documentation/opds-Fedora_Draft_Documentation.xml</id>
- <updated>2011-11-22T14:16:55</updated>
+ <updated>2011-11-22T14:44:17</updated>
<dc:language>zh-CN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Draft_Documentation.xml"/>
diff --git a/public_html/zh-TW/Site_Statistics.html b/public_html/zh-TW/Site_Statistics.html
index 556a352..ccbc2b3 100644
--- a/public_html/zh-TW/Site_Statistics.html
+++ b/public_html/zh-TW/Site_Statistics.html
@@ -80,9 +80,9 @@
<td>Japanese</td>
<td>ja-JP</td>
<td>4</td>
- <td>12</td>
<td>13</td>
- <td>32</td>
+ <td>13</td>
+ <td>33</td>
</tr>
<tr>
@@ -412,7 +412,7 @@
</table>
<div class="totals">
<b>Total Languages: </b>43<br />
- <b>Total Packages: </b>734
+ <b>Total Packages: </b>735
</div>
</body>
</html>
diff --git a/public_html/zh-TW/opds-Community_Services_Infrastructure.xml b/public_html/zh-TW/opds-Community_Services_Infrastructure.xml
index 2a6d351..42cd139 100644
--- a/public_html/zh-TW/opds-Community_Services_Infrastructure.xml
+++ b/public_html/zh-TW/opds-Community_Services_Infrastructure.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/zh-TW/opds-Community_Services_Infrastructure.xml</id>
<title>Community Services Infrastructure</title>
<subtitle>Community Services Infrastructure</subtitle>
- <updated>2011-11-22T14:16:55</updated>
+ <updated>2011-11-22T14:44:17</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/zh-TW/opds-Fedora.xml b/public_html/zh-TW/opds-Fedora.xml
index 8997ea6..a7ff9ee 100644
--- a/public_html/zh-TW/opds-Fedora.xml
+++ b/public_html/zh-TW/opds-Fedora.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/zh-TW/opds-Fedora.xml</id>
<title>Fedora</title>
<subtitle>Fedora</subtitle>
- <updated>2011-11-22T14:16:55</updated>
+ <updated>2011-11-22T14:44:17</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/zh-TW/opds-Fedora_Contributor_Documentation.xml b/public_html/zh-TW/opds-Fedora_Contributor_Documentation.xml
index de71d59..5a9c0fd 100644
--- a/public_html/zh-TW/opds-Fedora_Contributor_Documentation.xml
+++ b/public_html/zh-TW/opds-Fedora_Contributor_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/zh-TW/opds-Fedora_Contributor_Documentation.xml</id>
<title>Fedora Contributor Documentation</title>
<subtitle>Fedora Contributor Documentation</subtitle>
- <updated>2011-11-22T14:16:55</updated>
+ <updated>2011-11-22T14:44:17</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/zh-TW/opds-Fedora_Core.xml b/public_html/zh-TW/opds-Fedora_Core.xml
index 26fd00a..547a139 100644
--- a/public_html/zh-TW/opds-Fedora_Core.xml
+++ b/public_html/zh-TW/opds-Fedora_Core.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/zh-TW/opds-Fedora_Core.xml</id>
<title>Fedora Core</title>
<subtitle>Fedora Core</subtitle>
- <updated>2011-11-22T14:16:55</updated>
+ <updated>2011-11-22T14:44:17</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/zh-TW/opds-Fedora_Draft_Documentation.xml b/public_html/zh-TW/opds-Fedora_Draft_Documentation.xml
index 20d5074..f852de3 100644
--- a/public_html/zh-TW/opds-Fedora_Draft_Documentation.xml
+++ b/public_html/zh-TW/opds-Fedora_Draft_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/zh-TW/opds-Fedora_Draft_Documentation.xml</id>
<title>Fedora Draft Documentation</title>
<subtitle>Fedora Draft Documentation</subtitle>
- <updated>2011-11-22T14:16:55</updated>
+ <updated>2011-11-22T14:44:17</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/zh-TW/opds.xml b/public_html/zh-TW/opds.xml
index f5703e0..6f9cde4 100644
--- a/public_html/zh-TW/opds.xml
+++ b/public_html/zh-TW/opds.xml
@@ -6,7 +6,7 @@
<link rel="http://opds-spec.org/crawlable" type="application/atom+xml" href="http://bookserver.archive.org/catalog/crawlable" title="Crawlable feed"/>
<id>http://docs.fedoraproject.org/zh-TW/opds.xml</id>
<title>Product List</title>
- <updated>2011-11-22T14:16:55</updated>
+ <updated>2011-11-22T14:44:17</updated>
<!--author>
<name></name>
<uri></uri>
@@ -15,7 +15,7 @@
<entry>
<title>Community Services Infrastructure</title>
<id>http://docs.fedoraproject.org/zh-TW/Community_Services_Infrastructure/opds-Community_Services_Infrastructure.xml</id>
- <updated>2011-11-22T14:16:55</updated>
+ <updated>2011-11-22T14:44:17</updated>
<dc:language>zh-TW</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Community_Services_Infrastructure.xml"/>
@@ -23,7 +23,7 @@
<entry>
<title>Fedora</title>
<id>http://docs.fedoraproject.org/zh-TW/Fedora/opds-Fedora.xml</id>
- <updated>2011-11-22T14:16:55</updated>
+ <updated>2011-11-22T14:44:17</updated>
<dc:language>zh-TW</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora.xml"/>
@@ -31,7 +31,7 @@
<entry>
<title>Fedora Contributor Documentation</title>
<id>http://docs.fedoraproject.org/zh-TW/Fedora_Contributor_Documentation/opds-Fedora_Contributor_Documentation.xml</id>
- <updated>2011-11-22T14:16:55</updated>
+ <updated>2011-11-22T14:44:17</updated>
<dc:language>zh-TW</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Contributor_Documentation.xml"/>
@@ -39,7 +39,7 @@
<entry>
<title>Fedora Core</title>
<id>http://docs.fedoraproject.org/zh-TW/Fedora_Core/opds-Fedora_Core.xml</id>
- <updated>2011-11-22T14:16:55</updated>
+ <updated>2011-11-22T14:44:17</updated>
<dc:language>zh-TW</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Core.xml"/>
@@ -47,7 +47,7 @@
<entry>
<title>Fedora Draft Documentation</title>
<id>http://docs.fedoraproject.org/zh-TW/Fedora_Draft_Documentation/opds-Fedora_Draft_Documentation.xml</id>
- <updated>2011-11-22T14:16:55</updated>
+ <updated>2011-11-22T14:44:17</updated>
<dc:language>zh-TW</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Draft_Documentation.xml"/>
More information about the docs-commits
mailing list