[web] * updated Burning_ISO_images_to_disc and Security_Guide for f16. (ja-JP)
Tadashi Jokagi
elf at fedoraproject.org
Wed Nov 23 08:11:32 UTC 2011
commit a304f343b26abf6fc3d560c181e6499567ca6018
Author: Tadashi Jokagi <elf at elf.no-ip.org>
Date: Wed Nov 23 16:03:19 2011 +0900
* updated Burning_ISO_images_to_disc and Security_Guide for f16. (ja-JP)
fedoradocs.db | Bin 667648 -> 668672 bytes
public_html/Sitemap | 18 +-
.../opds-Community_Services_Infrastructure.xml | 2 +-
public_html/as-IN/opds-Fedora.xml | 2 +-
.../opds-Fedora_Contributor_Documentation.xml | 2 +-
public_html/as-IN/opds-Fedora_Core.xml | 2 +-
.../as-IN/opds-Fedora_Draft_Documentation.xml | 2 +-
public_html/as-IN/opds.xml | 12 +-
.../opds-Community_Services_Infrastructure.xml | 2 +-
public_html/bg-BG/opds-Fedora.xml | 2 +-
.../opds-Fedora_Contributor_Documentation.xml | 2 +-
public_html/bg-BG/opds-Fedora_Core.xml | 2 +-
.../bg-BG/opds-Fedora_Draft_Documentation.xml | 2 +-
public_html/bg-BG/opds.xml | 12 +-
.../opds-Community_Services_Infrastructure.xml | 2 +-
public_html/bn-IN/opds-Fedora.xml | 2 +-
.../opds-Fedora_Contributor_Documentation.xml | 2 +-
public_html/bn-IN/opds-Fedora_Core.xml | 2 +-
.../bn-IN/opds-Fedora_Draft_Documentation.xml | 2 +-
public_html/bn-IN/opds.xml | 12 +-
.../opds-Community_Services_Infrastructure.xml | 2 +-
public_html/bs-BA/opds-Fedora.xml | 2 +-
.../opds-Fedora_Contributor_Documentation.xml | 2 +-
public_html/bs-BA/opds-Fedora_Core.xml | 2 +-
.../bs-BA/opds-Fedora_Draft_Documentation.xml | 2 +-
public_html/bs-BA/opds.xml | 12 +-
.../opds-Community_Services_Infrastructure.xml | 2 +-
public_html/ca-ES/opds-Fedora.xml | 2 +-
.../opds-Fedora_Contributor_Documentation.xml | 2 +-
public_html/ca-ES/opds-Fedora_Core.xml | 2 +-
.../ca-ES/opds-Fedora_Draft_Documentation.xml | 2 +-
public_html/ca-ES/opds.xml | 12 +-
.../opds-Community_Services_Infrastructure.xml | 2 +-
public_html/cs-CZ/opds-Fedora.xml | 2 +-
.../opds-Fedora_Contributor_Documentation.xml | 2 +-
public_html/cs-CZ/opds-Fedora_Core.xml | 2 +-
.../cs-CZ/opds-Fedora_Draft_Documentation.xml | 2 +-
public_html/cs-CZ/opds.xml | 12 +-
.../opds-Community_Services_Infrastructure.xml | 2 +-
public_html/da-DK/opds-Fedora.xml | 2 +-
.../opds-Fedora_Contributor_Documentation.xml | 2 +-
public_html/da-DK/opds-Fedora_Core.xml | 2 +-
.../da-DK/opds-Fedora_Draft_Documentation.xml | 2 +-
public_html/da-DK/opds.xml | 12 +-
.../opds-Community_Services_Infrastructure.xml | 2 +-
public_html/de-DE/opds-Fedora.xml | 2 +-
.../opds-Fedora_Contributor_Documentation.xml | 2 +-
public_html/de-DE/opds-Fedora_Core.xml | 2 +-
.../de-DE/opds-Fedora_Draft_Documentation.xml | 2 +-
public_html/de-DE/opds.xml | 12 +-
.../opds-Community_Services_Infrastructure.xml | 2 +-
public_html/el-GR/opds-Fedora.xml | 2 +-
.../opds-Fedora_Contributor_Documentation.xml | 2 +-
public_html/el-GR/opds-Fedora_Core.xml | 2 +-
.../el-GR/opds-Fedora_Draft_Documentation.xml | 2 +-
public_html/el-GR/opds.xml | 12 +-
.../opds-Community_Services_Infrastructure.xml | 2 +-
public_html/en-US/opds-Fedora.xml | 2 +-
.../opds-Fedora_Contributor_Documentation.xml | 2 +-
public_html/en-US/opds-Fedora_Core.xml | 2 +-
.../en-US/opds-Fedora_Draft_Documentation.xml | 2 +-
public_html/en-US/opds.xml | 12 +-
.../opds-Community_Services_Infrastructure.xml | 2 +-
public_html/es-ES/opds-Fedora.xml | 2 +-
public_html/es-ES/opds-Fedora_15.xml | 2 +-
.../opds-Fedora_Contributor_Documentation.xml | 2 +-
public_html/es-ES/opds-Fedora_Core.xml | 2 +-
.../es-ES/opds-Fedora_Draft_Documentation.xml | 2 +-
public_html/es-ES/opds.xml | 14 +-
.../opds-Community_Services_Infrastructure.xml | 2 +-
public_html/fa-IR/opds-Fedora.xml | 2 +-
.../opds-Fedora_Contributor_Documentation.xml | 2 +-
public_html/fa-IR/opds-Fedora_Core.xml | 2 +-
.../fa-IR/opds-Fedora_Draft_Documentation.xml | 2 +-
public_html/fa-IR/opds.xml | 12 +-
.../opds-Community_Services_Infrastructure.xml | 2 +-
public_html/fi-FI/opds-Fedora.xml | 2 +-
.../opds-Fedora_Contributor_Documentation.xml | 2 +-
public_html/fi-FI/opds-Fedora_Core.xml | 2 +-
.../fi-FI/opds-Fedora_Draft_Documentation.xml | 2 +-
public_html/fi-FI/opds.xml | 12 +-
.../opds-Community_Services_Infrastructure.xml | 2 +-
public_html/fr-FR/opds-Fedora.xml | 2 +-
.../opds-Fedora_Contributor_Documentation.xml | 2 +-
public_html/fr-FR/opds-Fedora_Core.xml | 2 +-
.../fr-FR/opds-Fedora_Draft_Documentation.xml | 2 +-
public_html/fr-FR/opds.xml | 12 +-
.../opds-Community_Services_Infrastructure.xml | 2 +-
public_html/gu-IN/opds-Fedora.xml | 2 +-
.../opds-Fedora_Contributor_Documentation.xml | 2 +-
public_html/gu-IN/opds-Fedora_Core.xml | 2 +-
.../gu-IN/opds-Fedora_Draft_Documentation.xml | 2 +-
public_html/gu-IN/opds.xml | 12 +-
.../opds-Community_Services_Infrastructure.xml | 2 +-
public_html/he-IL/opds-Fedora.xml | 2 +-
.../opds-Fedora_Contributor_Documentation.xml | 2 +-
public_html/he-IL/opds-Fedora_Core.xml | 2 +-
.../he-IL/opds-Fedora_Draft_Documentation.xml | 2 +-
public_html/he-IL/opds.xml | 12 +-
.../opds-Community_Services_Infrastructure.xml | 2 +-
public_html/hi-IN/opds-Fedora.xml | 2 +-
.../opds-Fedora_Contributor_Documentation.xml | 2 +-
public_html/hi-IN/opds-Fedora_Core.xml | 2 +-
.../hi-IN/opds-Fedora_Draft_Documentation.xml | 2 +-
public_html/hi-IN/opds.xml | 12 +-
.../opds-Community_Services_Infrastructure.xml | 2 +-
public_html/hu-HU/opds-Fedora.xml | 2 +-
.../opds-Fedora_Contributor_Documentation.xml | 2 +-
public_html/hu-HU/opds-Fedora_Core.xml | 2 +-
.../hu-HU/opds-Fedora_Draft_Documentation.xml | 2 +-
public_html/hu-HU/opds.xml | 12 +-
.../opds-Community_Services_Infrastructure.xml | 2 +-
public_html/id-ID/opds-Fedora.xml | 2 +-
.../opds-Fedora_Contributor_Documentation.xml | 2 +-
public_html/id-ID/opds-Fedora_Core.xml | 2 +-
.../id-ID/opds-Fedora_Draft_Documentation.xml | 2 +-
public_html/id-ID/opds.xml | 12 +-
.../opds-Community_Services_Infrastructure.xml | 2 +-
public_html/it-IT/opds-Fedora.xml | 2 +-
.../opds-Fedora_Contributor_Documentation.xml | 2 +-
public_html/it-IT/opds-Fedora_Core.xml | 2 +-
.../it-IT/opds-Fedora_Draft_Documentation.xml | 2 +-
public_html/it-IT/opds.xml | 12 +-
...Fedora-16-Burning_ISO_images_to_disc-ja-JP.epub | Bin 223988 -> 223976 bytes
.../Fedora-16-Security_Guide-ja-JP.epub | Bin 871363 -> 871465 bytes
.../Burning_ISO_images_to_disc/index.html | 32 +-
.../16/html-single/Security_Guide/index.html | 706 ++++++++++----------
.../html/Burning_ISO_images_to_disc/ar01s06.html | 2 +-
.../16/html/Burning_ISO_images_to_disc/index.html | 6 +-
...to_disc-Downloading-Choosing_the_ISO_Files.html | 4 +-
...s-Validating_at_the_Windows_Command_Prompt.html | 14 +-
...c-Validating_the_Files-Validating_in_Linux.html | 4 +-
...alidating_the_Files-Validating_in_Mac_OS_X.html | 6 +-
...ng_ISO_images_to_disc-Validating_the_Files.html | 14 +-
...ide-Encryption-Data_in_Motion-Secure_Shell.html | 2 +-
.../Security_Guide-Encryption-Data_in_Motion.html | 20 +-
.../16/html/Security_Guide/We_Need_Feedback.html | 8 +-
.../Fedora/16/html/Security_Guide/apas02.html | 42 +-
.../Fedora/16/html/Security_Guide/apas02s02.html | 6 +-
.../Fedora/16/html/Security_Guide/apas02s03.html | 6 +-
.../Fedora/16/html/Security_Guide/apas02s04.html | 10 +-
.../Fedora/16/html/Security_Guide/apas02s05.html | 6 +-
.../Fedora/16/html/Security_Guide/apas02s06.html | 6 +-
.../Security_Guide/chap-Security_Guide-CVE.html | 4 +-
.../chap-Security_Guide-Encryption.html | 8 +-
.../chap-Security_Guide-Encryption_Standards.html | 38 +-
...General_Principles_of_Information_Security.html | 2 +-
.../chap-Security_Guide-References.html | 4 +-
.../chap-Security_Guide-Secure_Installation.html | 2 +-
.../chap-Security_Guide-Securing_Your_Network.html | 80 ++--
.../chap-Security_Guide-Security_Overview.html | 68 +-
.../ja-JP/Fedora/16/html/Security_Guide/index.html | 10 +-
.../pref-Security_Guide-Preface.html | 10 +-
...ulnerabilities-Threats_to_Network_Security.html | 10 +-
...Vulnerabilities-Threats_to_Server_Security.html | 10 +-
...hreats_to_Workstation_and_Home_PC_Security.html | 6 +-
...curity_Guide-Attackers_and_Vulnerabilities.html | 6 +-
...ration-Enabling_and_Disabling_the_Firewall.html | 2 +-
...e-CVE-yum_plugin-using_yum_plugin_security.html | 2 +-
...mmand_Options_for_IPTables-Command_Options.html | 8 +-
...ptions_for_IPTables-IPTables_Match_Options.html | 6 +-
...ns_for_IPTables-IPTables_Parameter_Options.html | 18 +-
...mmand_Options_for_IPTables-Listing_Options.html | 2 +-
...ommand_Options_for_IPTables-Target_Options.html | 2 +-
...Security_Guide-Common_Exploits_and_Attacks.html | 14 +-
...ryption-Using_GPG-Creating_GPG_Keys_in_KDE.html | 12 +-
...yption-Using_GPG-Creating_GPG_Keys_in_KDE1.html | 8 +-
...Encryption-Using_GPG-Using_GPG_with_Alpine.html | 2 +-
..._GPG_with_Evolution-Signing_and_Encrypting.html | 10 +-
...ing_GPG-Using_GPG_with_Evolution-Verifying.html | 8 +-
...ryption-Using_GPG-Using_GPG_with_Evolution.html | 10 +-
...ption-Using_GPG-Using_GPG_with_Thunderbird.html | 6 +-
.../sect-Security_Guide-Encryption-Using_GPG.html | 16 +-
...Security_Guide-Evaluating_the_Tools-Nessus.html | 4 +-
...-Security_Guide-Evaluating_the_Tools-Nikto.html | 2 +-
...uide-Evaluating_the_Tools-VLAD_the_Scanner.html | 2 +-
...urity_Guide-Firewalls-Additional_Resources.html | 2 +-
...ide-Firewalls-Basic_Firewall_Configuration.html | 2 +-
..._Guide-Firewalls-Common_IPTables_Filtering.html | 2 +-
...ct-Security_Guide-Firewalls-Using_IPTables.html | 4 +-
.../sect-Security_Guide-Firewalls.html | 22 +-
...curity_Guide-IPTables-Additional_Resources.html | 2 +-
...uide-IPTables-Command_Options_for_IPTables.html | 8 +-
...ty_Guide-IPTables-IPTables_Control_Scripts.html | 4 +-
...-Security_Guide-IPTables-IPTables_and_IPv6.html | 2 +-
...ch_Options-Additional_Match_Option_Modules.html | 2 +-
.../sect-Security_Guide-Kerberos.html | 4 +-
...ting_Directories-Step_by_Step_Instructions.html | 2 +-
...irectories-What_you_have_just_accomplished.html | 2 +-
...Encryption-Manually_Encrypting_Directories.html | 2 +-
.../sect-Security_Guide-LUKS_Disk_Encryption.html | 4 +-
...al_Caching-Common_pam_timestamp_Directives.html | 2 +-
...AM_and_Device_Ownership-Application_Access.html | 2 +-
...ntication_Modules_PAM-Additional_Resources.html | 8 +-
...curity_Guide-Securing_FTP-Anonymous_Access.html | 4 +-
...ing_FTP-Use_TCP_Wrappers_To_Control_Access.html | 2 +-
...-Security_Guide-Securing_FTP-User_Accounts.html | 6 +-
...Guide-Securing_NFS-Beware_of_Syntax_Errors.html | 4 +-
...g_NFS-Do_Not_Use_the_no_root_squash_Option.html | 2 +-
...de-Securing_NFS-NFS_Firewall_Configuration.html | 2 +-
...Securing_NIS-Edit_the_varypsecurenets_File.html | 4 +-
...Password_like_NIS_Domain_Name_and_Hostname.html | 4 +-
...ring_Portmap-Protect_portmap_With_iptables.html | 4 +-
...ty_Guide-Securing_Sendmail-Mail_only_Users.html | 4 +-
...y_Guide-Securing_Sendmail-NFS_and_Sendmail.html | 4 +-
.../sect-Security_Guide-Security_Updates.html | 4 +-
...ecurity_Guide-Server_Security-Securing_FTP.html | 12 +-
...ecurity_Guide-Server_Security-Securing_NFS.html | 4 +-
...ecurity_Guide-Server_Security-Securing_NIS.html | 4 +-
...ity_Guide-Server_Security-Securing_Portmap.html | 8 +-
...ty_Guide-Server_Security-Securing_Sendmail.html | 2 +-
...r_Security-Securing_the_Apache_HTTP_Server.html | 14 +-
...curity-Verifying_Which_Ports_Are_Listening.html | 8 +-
.../sect-Security_Guide-Server_Security.html | 48 +-
...O-Getting_Started_with_your_new_Smart_Card.html | 4 +-
...ign_on_SSO-How_Smart_Card_Enrollment_Works.html | 4 +-
.../sect-Security_Guide-Single_Sign_on_SSO.html | 4 +-
...enance-Plan_and_Configure_Security_Updates.html | 2 +-
...nd_xinetd-TCP_Wrappers_Configuration_Files.html | 6 +-
...ect-Security_Guide-TCP_Wrappers_and_xinetd.html | 16 +-
...Server_Security-Inattentive_Administration.html | 8 +-
...rver_Security-Inherently_Insecure_Services.html | 6 +-
...eats_to_Server_Security-Unpatched_Services.html | 10 +-
...PC_Security-Vulnerable_Client_Applications.html | 10 +-
...ide-Updating_Packages-Applying_the_Changes.html | 2 +-
...dating_Packages-Installing_Signed_Packages.html | 2 +-
...Assessment-Defining_Assessment_and_Testing.html | 8 +-
...ct-Security_Guide-Vulnerability_Assessment.html | 2 +-
.../Fedora-16-Burning_ISO_images_to_disc-ja-JP.pdf | Bin 220355 -> 220204 bytes
.../Fedora-16-Security_Guide-ja-JP.pdf | Bin 1729980 -> 1730451 bytes
.../opds-Community_Services_Infrastructure.xml | 2 +-
public_html/ja-JP/opds-Fedora.xml | 10 +-
.../opds-Fedora_Contributor_Documentation.xml | 2 +-
public_html/ja-JP/opds-Fedora_Core.xml | 2 +-
.../ja-JP/opds-Fedora_Draft_Documentation.xml | 2 +-
public_html/ja-JP/opds.xml | 12 +-
public_html/ja-JP/toc.html | 2 +-
.../opds-Community_Services_Infrastructure.xml | 2 +-
public_html/kn-IN/opds-Fedora.xml | 2 +-
.../opds-Fedora_Contributor_Documentation.xml | 2 +-
public_html/kn-IN/opds-Fedora_Core.xml | 2 +-
.../kn-IN/opds-Fedora_Draft_Documentation.xml | 2 +-
public_html/kn-IN/opds.xml | 12 +-
.../opds-Community_Services_Infrastructure.xml | 2 +-
public_html/ko-KR/opds-Fedora.xml | 2 +-
.../opds-Fedora_Contributor_Documentation.xml | 2 +-
public_html/ko-KR/opds-Fedora_Core.xml | 2 +-
.../ko-KR/opds-Fedora_Draft_Documentation.xml | 2 +-
public_html/ko-KR/opds.xml | 12 +-
.../opds-Community_Services_Infrastructure.xml | 2 +-
public_html/ml-IN/opds-Fedora.xml | 2 +-
.../opds-Fedora_Contributor_Documentation.xml | 2 +-
public_html/ml-IN/opds-Fedora_Core.xml | 2 +-
.../ml-IN/opds-Fedora_Draft_Documentation.xml | 2 +-
public_html/ml-IN/opds.xml | 12 +-
.../opds-Community_Services_Infrastructure.xml | 2 +-
public_html/mr-IN/opds-Fedora.xml | 2 +-
.../opds-Fedora_Contributor_Documentation.xml | 2 +-
public_html/mr-IN/opds-Fedora_Core.xml | 2 +-
.../mr-IN/opds-Fedora_Draft_Documentation.xml | 2 +-
public_html/mr-IN/opds.xml | 12 +-
.../opds-Community_Services_Infrastructure.xml | 2 +-
public_html/nb-NO/opds-Fedora.xml | 2 +-
.../opds-Fedora_Contributor_Documentation.xml | 2 +-
public_html/nb-NO/opds-Fedora_Core.xml | 2 +-
.../nb-NO/opds-Fedora_Draft_Documentation.xml | 2 +-
public_html/nb-NO/opds.xml | 12 +-
.../opds-Community_Services_Infrastructure.xml | 2 +-
public_html/nl-NL/opds-Fedora.xml | 2 +-
.../opds-Fedora_Contributor_Documentation.xml | 2 +-
public_html/nl-NL/opds-Fedora_Core.xml | 2 +-
.../nl-NL/opds-Fedora_Draft_Documentation.xml | 2 +-
public_html/nl-NL/opds.xml | 12 +-
public_html/opds.xml | 88 ++--
.../opds-Community_Services_Infrastructure.xml | 2 +-
public_html/or-IN/opds-Fedora.xml | 2 +-
.../opds-Fedora_Contributor_Documentation.xml | 2 +-
public_html/or-IN/opds-Fedora_Core.xml | 2 +-
.../or-IN/opds-Fedora_Draft_Documentation.xml | 2 +-
public_html/or-IN/opds.xml | 12 +-
.../opds-Community_Services_Infrastructure.xml | 2 +-
public_html/pa-IN/opds-Fedora.xml | 2 +-
.../opds-Fedora_Contributor_Documentation.xml | 2 +-
public_html/pa-IN/opds-Fedora_Core.xml | 2 +-
.../pa-IN/opds-Fedora_Draft_Documentation.xml | 2 +-
public_html/pa-IN/opds.xml | 12 +-
.../opds-Community_Services_Infrastructure.xml | 2 +-
public_html/pl-PL/opds-Fedora.xml | 2 +-
.../opds-Fedora_Contributor_Documentation.xml | 2 +-
public_html/pl-PL/opds-Fedora_Core.xml | 2 +-
.../pl-PL/opds-Fedora_Draft_Documentation.xml | 2 +-
public_html/pl-PL/opds.xml | 12 +-
.../opds-Community_Services_Infrastructure.xml | 2 +-
public_html/pt-BR/opds-Fedora.xml | 2 +-
.../opds-Fedora_Contributor_Documentation.xml | 2 +-
public_html/pt-BR/opds-Fedora_Core.xml | 2 +-
.../pt-BR/opds-Fedora_Draft_Documentation.xml | 2 +-
public_html/pt-BR/opds.xml | 12 +-
.../opds-Community_Services_Infrastructure.xml | 2 +-
public_html/pt-PT/opds-Fedora.xml | 2 +-
.../opds-Fedora_Contributor_Documentation.xml | 2 +-
public_html/pt-PT/opds-Fedora_Core.xml | 2 +-
.../pt-PT/opds-Fedora_Draft_Documentation.xml | 2 +-
public_html/pt-PT/opds.xml | 12 +-
.../ro/opds-Community_Services_Infrastructure.xml | 2 +-
public_html/ro/opds-Fedora.xml | 2 +-
.../ro/opds-Fedora_Contributor_Documentation.xml | 2 +-
public_html/ro/opds-Fedora_Core.xml | 2 +-
public_html/ro/opds-Fedora_Draft_Documentation.xml | 2 +-
public_html/ro/opds.xml | 12 +-
.../opds-Community_Services_Infrastructure.xml | 2 +-
public_html/ru-RU/opds-Fedora.xml | 2 +-
.../opds-Fedora_Contributor_Documentation.xml | 2 +-
public_html/ru-RU/opds-Fedora_Core.xml | 2 +-
.../ru-RU/opds-Fedora_Draft_Documentation.xml | 2 +-
public_html/ru-RU/opds.xml | 12 +-
.../opds-Community_Services_Infrastructure.xml | 2 +-
public_html/sk-SK/opds-Fedora.xml | 2 +-
.../opds-Fedora_Contributor_Documentation.xml | 2 +-
public_html/sk-SK/opds-Fedora_Core.xml | 2 +-
.../sk-SK/opds-Fedora_Draft_Documentation.xml | 2 +-
public_html/sk-SK/opds.xml | 12 +-
.../opds-Community_Services_Infrastructure.xml | 2 +-
public_html/sr-Latn-RS/opds-Fedora.xml | 2 +-
.../opds-Fedora_Contributor_Documentation.xml | 2 +-
public_html/sr-Latn-RS/opds-Fedora_Core.xml | 2 +-
.../sr-Latn-RS/opds-Fedora_Draft_Documentation.xml | 2 +-
public_html/sr-Latn-RS/opds.xml | 12 +-
.../opds-Community_Services_Infrastructure.xml | 2 +-
public_html/sr-RS/opds-Fedora.xml | 2 +-
.../opds-Fedora_Contributor_Documentation.xml | 2 +-
public_html/sr-RS/opds-Fedora_Core.xml | 2 +-
.../sr-RS/opds-Fedora_Draft_Documentation.xml | 2 +-
public_html/sr-RS/opds.xml | 12 +-
.../opds-Community_Services_Infrastructure.xml | 2 +-
public_html/sv-SE/opds-Fedora.xml | 2 +-
.../opds-Fedora_Contributor_Documentation.xml | 2 +-
public_html/sv-SE/opds-Fedora_Core.xml | 2 +-
.../sv-SE/opds-Fedora_Draft_Documentation.xml | 2 +-
public_html/sv-SE/opds.xml | 12 +-
.../opds-Community_Services_Infrastructure.xml | 2 +-
public_html/ta-IN/opds-Fedora.xml | 2 +-
.../opds-Fedora_Contributor_Documentation.xml | 2 +-
public_html/ta-IN/opds-Fedora_Core.xml | 2 +-
.../ta-IN/opds-Fedora_Draft_Documentation.xml | 2 +-
public_html/ta-IN/opds.xml | 12 +-
.../opds-Community_Services_Infrastructure.xml | 2 +-
public_html/te-IN/opds-Fedora.xml | 2 +-
.../opds-Fedora_Contributor_Documentation.xml | 2 +-
public_html/te-IN/opds-Fedora_Core.xml | 2 +-
.../te-IN/opds-Fedora_Draft_Documentation.xml | 2 +-
public_html/te-IN/opds.xml | 12 +-
public_html/toc.html | 2 +-
.../opds-Community_Services_Infrastructure.xml | 2 +-
public_html/uk-UA/opds-Fedora.xml | 2 +-
.../opds-Fedora_Contributor_Documentation.xml | 2 +-
public_html/uk-UA/opds-Fedora_Core.xml | 2 +-
.../uk-UA/opds-Fedora_Draft_Documentation.xml | 2 +-
public_html/uk-UA/opds.xml | 12 +-
.../opds-Community_Services_Infrastructure.xml | 2 +-
public_html/zh-CN/opds-Fedora.xml | 2 +-
.../opds-Fedora_Contributor_Documentation.xml | 2 +-
public_html/zh-CN/opds-Fedora_Core.xml | 2 +-
.../zh-CN/opds-Fedora_Draft_Documentation.xml | 2 +-
public_html/zh-CN/opds.xml | 12 +-
.../opds-Community_Services_Infrastructure.xml | 2 +-
public_html/zh-TW/opds-Fedora.xml | 2 +-
.../opds-Fedora_Contributor_Documentation.xml | 2 +-
public_html/zh-TW/opds-Fedora_Core.xml | 2 +-
.../zh-TW/opds-Fedora_Draft_Documentation.xml | 2 +-
public_html/zh-TW/opds.xml | 12 +-
371 files changed, 1329 insertions(+), 1329 deletions(-)
---
diff --git a/fedoradocs.db b/fedoradocs.db
index d8db271..3ceea00 100644
Binary files a/fedoradocs.db and b/fedoradocs.db differ
diff --git a/public_html/Sitemap b/public_html/Sitemap
index 4fcc5b8..b9fe9ea 100644
--- a/public_html/Sitemap
+++ b/public_html/Sitemap
@@ -8210,25 +8210,25 @@
</url>
<url>
<loc>http://docs.fedoraproject.org/ja-JP/Fedora/16/epub/Burning_ISO_images_to_disc/Fedora-16-Burning_ISO_images_to_disc-ja-JP.epub</loc>
- <lastmod>2011-11-21</lastmod>
+ <lastmod>2011-11-23</lastmod>
<changefreq>monthly</changefreq>
<priority>0.8</priority>
</url>
<url>
<loc>http://docs.fedoraproject.org/ja-JP/Fedora/16/html/Burning_ISO_images_to_disc/index.html</loc>
- <lastmod>2011-11-21</lastmod>
+ <lastmod>2011-11-23</lastmod>
<changefreq>monthly</changefreq>
<priority>0.8</priority>
</url>
<url>
<loc>http://docs.fedoraproject.org/ja-JP/Fedora/16/html-single/Burning_ISO_images_to_disc/index.html</loc>
- <lastmod>2011-11-21</lastmod>
+ <lastmod>2011-11-23</lastmod>
<changefreq>monthly</changefreq>
<priority>0.8</priority>
</url>
<url>
<loc>http://docs.fedoraproject.org/ja-JP/Fedora/16/pdf/Burning_ISO_images_to_disc/Fedora-16-Burning_ISO_images_to_disc-ja-JP.pdf</loc>
- <lastmod>2011-11-21</lastmod>
+ <lastmod>2011-11-23</lastmod>
<changefreq>monthly</changefreq>
<priority>0.8</priority>
</url>
@@ -8282,25 +8282,25 @@
</url>
<url>
<loc>http://docs.fedoraproject.org/ja-JP/Fedora/16/epub/Security_Guide/Fedora-16-Security_Guide-ja-JP.epub</loc>
- <lastmod>2011-11-22</lastmod>
+ <lastmod>2011-11-23</lastmod>
<changefreq>monthly</changefreq>
<priority>0.8</priority>
</url>
<url>
<loc>http://docs.fedoraproject.org/ja-JP/Fedora/16/html/Security_Guide/index.html</loc>
- <lastmod>2011-11-22</lastmod>
+ <lastmod>2011-11-23</lastmod>
<changefreq>monthly</changefreq>
<priority>0.8</priority>
</url>
<url>
<loc>http://docs.fedoraproject.org/ja-JP/Fedora/16/html-single/Security_Guide/index.html</loc>
- <lastmod>2011-11-22</lastmod>
+ <lastmod>2011-11-23</lastmod>
<changefreq>monthly</changefreq>
<priority>0.8</priority>
</url>
<url>
- <loc>http://docs.fedoraproject.org/ja-JP/Fedora/16/pdf/Security_Guide/Fedora--Security_Guide-ja-JP.pdf</loc>
- <lastmod>2011-11-22</lastmod>
+ <loc>http://docs.fedoraproject.org/ja-JP/Fedora/16/pdf/Security_Guide/Fedora-16-Security_Guide-ja-JP.pdf</loc>
+ <lastmod>2011-11-23</lastmod>
<changefreq>monthly</changefreq>
<priority>0.8</priority>
</url>
diff --git a/public_html/as-IN/opds-Community_Services_Infrastructure.xml b/public_html/as-IN/opds-Community_Services_Infrastructure.xml
index e8beeeb..21a33da 100644
--- a/public_html/as-IN/opds-Community_Services_Infrastructure.xml
+++ b/public_html/as-IN/opds-Community_Services_Infrastructure.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/as-IN/opds-Community_Services_Infrastructure.xml</id>
<title>Community Services Infrastructure</title>
<subtitle>Community Services Infrastructure</subtitle>
- <updated>2011-11-22T14:43:32</updated>
+ <updated>2011-11-23T07:01:25</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/as-IN/opds-Fedora.xml b/public_html/as-IN/opds-Fedora.xml
index 00ea16d..1909d48 100644
--- a/public_html/as-IN/opds-Fedora.xml
+++ b/public_html/as-IN/opds-Fedora.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/as-IN/opds-Fedora.xml</id>
<title>Fedora</title>
<subtitle>Fedora</subtitle>
- <updated>2011-11-22T14:43:35</updated>
+ <updated>2011-11-23T07:01:27</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/as-IN/opds-Fedora_Contributor_Documentation.xml b/public_html/as-IN/opds-Fedora_Contributor_Documentation.xml
index d944d25..1abb318 100644
--- a/public_html/as-IN/opds-Fedora_Contributor_Documentation.xml
+++ b/public_html/as-IN/opds-Fedora_Contributor_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/as-IN/opds-Fedora_Contributor_Documentation.xml</id>
<title>Fedora Contributor Documentation</title>
<subtitle>Fedora Contributor Documentation</subtitle>
- <updated>2011-11-22T14:43:35</updated>
+ <updated>2011-11-23T07:01:27</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/as-IN/opds-Fedora_Core.xml b/public_html/as-IN/opds-Fedora_Core.xml
index 8740add..9eb8096 100644
--- a/public_html/as-IN/opds-Fedora_Core.xml
+++ b/public_html/as-IN/opds-Fedora_Core.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/as-IN/opds-Fedora_Core.xml</id>
<title>Fedora Core</title>
<subtitle>Fedora Core</subtitle>
- <updated>2011-11-22T14:43:35</updated>
+ <updated>2011-11-23T07:01:28</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/as-IN/opds-Fedora_Draft_Documentation.xml b/public_html/as-IN/opds-Fedora_Draft_Documentation.xml
index e553e0d..63b6998 100644
--- a/public_html/as-IN/opds-Fedora_Draft_Documentation.xml
+++ b/public_html/as-IN/opds-Fedora_Draft_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/as-IN/opds-Fedora_Draft_Documentation.xml</id>
<title>Fedora Draft Documentation</title>
<subtitle>Fedora Draft Documentation</subtitle>
- <updated>2011-11-22T14:43:36</updated>
+ <updated>2011-11-23T07:01:28</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/as-IN/opds.xml b/public_html/as-IN/opds.xml
index 00bd43f..2ab2cce 100644
--- a/public_html/as-IN/opds.xml
+++ b/public_html/as-IN/opds.xml
@@ -6,7 +6,7 @@
<link rel="http://opds-spec.org/crawlable" type="application/atom+xml" href="http://bookserver.archive.org/catalog/crawlable" title="Crawlable feed"/>
<id>http://docs.fedoraproject.org/as-IN/opds.xml</id>
<title>Product List</title>
- <updated>2011-11-22T14:43:36</updated>
+ <updated>2011-11-23T07:01:28</updated>
<!--author>
<name></name>
<uri></uri>
@@ -15,7 +15,7 @@
<entry>
<title>Community Services Infrastructure</title>
<id>http://docs.fedoraproject.org/as-IN/Community_Services_Infrastructure/opds-Community_Services_Infrastructure.xml</id>
- <updated>2011-11-22T14:43:33</updated>
+ <updated>2011-11-23T07:01:25</updated>
<dc:language>as-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Community_Services_Infrastructure.xml"/>
@@ -23,7 +23,7 @@
<entry>
<title>Fedora</title>
<id>http://docs.fedoraproject.org/as-IN/Fedora/opds-Fedora.xml</id>
- <updated>2011-11-22T14:43:35</updated>
+ <updated>2011-11-23T07:01:27</updated>
<dc:language>as-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora.xml"/>
@@ -31,7 +31,7 @@
<entry>
<title>Fedora Contributor Documentation</title>
<id>http://docs.fedoraproject.org/as-IN/Fedora_Contributor_Documentation/opds-Fedora_Contributor_Documentation.xml</id>
- <updated>2011-11-22T14:43:35</updated>
+ <updated>2011-11-23T07:01:27</updated>
<dc:language>as-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Contributor_Documentation.xml"/>
@@ -39,7 +39,7 @@
<entry>
<title>Fedora Core</title>
<id>http://docs.fedoraproject.org/as-IN/Fedora_Core/opds-Fedora_Core.xml</id>
- <updated>2011-11-22T14:43:35</updated>
+ <updated>2011-11-23T07:01:28</updated>
<dc:language>as-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Core.xml"/>
@@ -47,7 +47,7 @@
<entry>
<title>Fedora Draft Documentation</title>
<id>http://docs.fedoraproject.org/as-IN/Fedora_Draft_Documentation/opds-Fedora_Draft_Documentation.xml</id>
- <updated>2011-11-22T14:43:36</updated>
+ <updated>2011-11-23T07:01:28</updated>
<dc:language>as-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Draft_Documentation.xml"/>
diff --git a/public_html/bg-BG/opds-Community_Services_Infrastructure.xml b/public_html/bg-BG/opds-Community_Services_Infrastructure.xml
index 4848084..4bad893 100644
--- a/public_html/bg-BG/opds-Community_Services_Infrastructure.xml
+++ b/public_html/bg-BG/opds-Community_Services_Infrastructure.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/bg-BG/opds-Community_Services_Infrastructure.xml</id>
<title>Community Services Infrastructure</title>
<subtitle>Community Services Infrastructure</subtitle>
- <updated>2011-11-22T14:43:36</updated>
+ <updated>2011-11-23T07:01:28</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/bg-BG/opds-Fedora.xml b/public_html/bg-BG/opds-Fedora.xml
index d2c8b3b..fe93923 100644
--- a/public_html/bg-BG/opds-Fedora.xml
+++ b/public_html/bg-BG/opds-Fedora.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/bg-BG/opds-Fedora.xml</id>
<title>Fedora</title>
<subtitle>Fedora</subtitle>
- <updated>2011-11-22T14:43:36</updated>
+ <updated>2011-11-23T07:01:29</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/bg-BG/opds-Fedora_Contributor_Documentation.xml b/public_html/bg-BG/opds-Fedora_Contributor_Documentation.xml
index 20240db..ddaab62 100644
--- a/public_html/bg-BG/opds-Fedora_Contributor_Documentation.xml
+++ b/public_html/bg-BG/opds-Fedora_Contributor_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/bg-BG/opds-Fedora_Contributor_Documentation.xml</id>
<title>Fedora Contributor Documentation</title>
<subtitle>Fedora Contributor Documentation</subtitle>
- <updated>2011-11-22T14:43:36</updated>
+ <updated>2011-11-23T07:01:29</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/bg-BG/opds-Fedora_Core.xml b/public_html/bg-BG/opds-Fedora_Core.xml
index ee1ae40..726936c 100644
--- a/public_html/bg-BG/opds-Fedora_Core.xml
+++ b/public_html/bg-BG/opds-Fedora_Core.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/bg-BG/opds-Fedora_Core.xml</id>
<title>Fedora Core</title>
<subtitle>Fedora Core</subtitle>
- <updated>2011-11-22T14:43:36</updated>
+ <updated>2011-11-23T07:01:29</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/bg-BG/opds-Fedora_Draft_Documentation.xml b/public_html/bg-BG/opds-Fedora_Draft_Documentation.xml
index 2f04504..dae2cfc 100644
--- a/public_html/bg-BG/opds-Fedora_Draft_Documentation.xml
+++ b/public_html/bg-BG/opds-Fedora_Draft_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/bg-BG/opds-Fedora_Draft_Documentation.xml</id>
<title>Fedora Draft Documentation</title>
<subtitle>Fedora Draft Documentation</subtitle>
- <updated>2011-11-22T14:43:36</updated>
+ <updated>2011-11-23T07:01:29</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/bg-BG/opds.xml b/public_html/bg-BG/opds.xml
index a02ef24..244f38c 100644
--- a/public_html/bg-BG/opds.xml
+++ b/public_html/bg-BG/opds.xml
@@ -6,7 +6,7 @@
<link rel="http://opds-spec.org/crawlable" type="application/atom+xml" href="http://bookserver.archive.org/catalog/crawlable" title="Crawlable feed"/>
<id>http://docs.fedoraproject.org/bg-BG/opds.xml</id>
<title>Product List</title>
- <updated>2011-11-22T14:43:36</updated>
+ <updated>2011-11-23T07:01:29</updated>
<!--author>
<name></name>
<uri></uri>
@@ -15,7 +15,7 @@
<entry>
<title>Community Services Infrastructure</title>
<id>http://docs.fedoraproject.org/bg-BG/Community_Services_Infrastructure/opds-Community_Services_Infrastructure.xml</id>
- <updated>2011-11-22T14:43:36</updated>
+ <updated>2011-11-23T07:01:28</updated>
<dc:language>bg-BG</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Community_Services_Infrastructure.xml"/>
@@ -23,7 +23,7 @@
<entry>
<title>Fedora</title>
<id>http://docs.fedoraproject.org/bg-BG/Fedora/opds-Fedora.xml</id>
- <updated>2011-11-22T14:43:36</updated>
+ <updated>2011-11-23T07:01:29</updated>
<dc:language>bg-BG</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora.xml"/>
@@ -31,7 +31,7 @@
<entry>
<title>Fedora Contributor Documentation</title>
<id>http://docs.fedoraproject.org/bg-BG/Fedora_Contributor_Documentation/opds-Fedora_Contributor_Documentation.xml</id>
- <updated>2011-11-22T14:43:36</updated>
+ <updated>2011-11-23T07:01:29</updated>
<dc:language>bg-BG</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Contributor_Documentation.xml"/>
@@ -39,7 +39,7 @@
<entry>
<title>Fedora Core</title>
<id>http://docs.fedoraproject.org/bg-BG/Fedora_Core/opds-Fedora_Core.xml</id>
- <updated>2011-11-22T14:43:36</updated>
+ <updated>2011-11-23T07:01:29</updated>
<dc:language>bg-BG</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Core.xml"/>
@@ -47,7 +47,7 @@
<entry>
<title>Fedora Draft Documentation</title>
<id>http://docs.fedoraproject.org/bg-BG/Fedora_Draft_Documentation/opds-Fedora_Draft_Documentation.xml</id>
- <updated>2011-11-22T14:43:36</updated>
+ <updated>2011-11-23T07:01:29</updated>
<dc:language>bg-BG</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Draft_Documentation.xml"/>
diff --git a/public_html/bn-IN/opds-Community_Services_Infrastructure.xml b/public_html/bn-IN/opds-Community_Services_Infrastructure.xml
index d7ad84f..1819897 100644
--- a/public_html/bn-IN/opds-Community_Services_Infrastructure.xml
+++ b/public_html/bn-IN/opds-Community_Services_Infrastructure.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/bn-IN/opds-Community_Services_Infrastructure.xml</id>
<title>Community Services Infrastructure</title>
<subtitle>Community Services Infrastructure</subtitle>
- <updated>2011-11-22T14:43:36</updated>
+ <updated>2011-11-23T07:01:29</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/bn-IN/opds-Fedora.xml b/public_html/bn-IN/opds-Fedora.xml
index 091935c..81cefb7 100644
--- a/public_html/bn-IN/opds-Fedora.xml
+++ b/public_html/bn-IN/opds-Fedora.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/bn-IN/opds-Fedora.xml</id>
<title>Fedora</title>
<subtitle>Fedora</subtitle>
- <updated>2011-11-22T14:43:37</updated>
+ <updated>2011-11-23T07:01:30</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/bn-IN/opds-Fedora_Contributor_Documentation.xml b/public_html/bn-IN/opds-Fedora_Contributor_Documentation.xml
index b5c4e5a..e49fd62 100644
--- a/public_html/bn-IN/opds-Fedora_Contributor_Documentation.xml
+++ b/public_html/bn-IN/opds-Fedora_Contributor_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/bn-IN/opds-Fedora_Contributor_Documentation.xml</id>
<title>Fedora Contributor Documentation</title>
<subtitle>Fedora Contributor Documentation</subtitle>
- <updated>2011-11-22T14:43:37</updated>
+ <updated>2011-11-23T07:01:30</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/bn-IN/opds-Fedora_Core.xml b/public_html/bn-IN/opds-Fedora_Core.xml
index e259f60..0e6d8e9 100644
--- a/public_html/bn-IN/opds-Fedora_Core.xml
+++ b/public_html/bn-IN/opds-Fedora_Core.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/bn-IN/opds-Fedora_Core.xml</id>
<title>Fedora Core</title>
<subtitle>Fedora Core</subtitle>
- <updated>2011-11-22T14:43:37</updated>
+ <updated>2011-11-23T07:01:30</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/bn-IN/opds-Fedora_Draft_Documentation.xml b/public_html/bn-IN/opds-Fedora_Draft_Documentation.xml
index eb45905..e7c636f 100644
--- a/public_html/bn-IN/opds-Fedora_Draft_Documentation.xml
+++ b/public_html/bn-IN/opds-Fedora_Draft_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/bn-IN/opds-Fedora_Draft_Documentation.xml</id>
<title>Fedora Draft Documentation</title>
<subtitle>Fedora Draft Documentation</subtitle>
- <updated>2011-11-22T14:43:37</updated>
+ <updated>2011-11-23T07:01:30</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/bn-IN/opds.xml b/public_html/bn-IN/opds.xml
index fe54afe..adc21dd 100644
--- a/public_html/bn-IN/opds.xml
+++ b/public_html/bn-IN/opds.xml
@@ -6,7 +6,7 @@
<link rel="http://opds-spec.org/crawlable" type="application/atom+xml" href="http://bookserver.archive.org/catalog/crawlable" title="Crawlable feed"/>
<id>http://docs.fedoraproject.org/bn-IN/opds.xml</id>
<title>Product List</title>
- <updated>2011-11-22T14:43:37</updated>
+ <updated>2011-11-23T07:01:30</updated>
<!--author>
<name></name>
<uri></uri>
@@ -15,7 +15,7 @@
<entry>
<title>Community Services Infrastructure</title>
<id>http://docs.fedoraproject.org/bn-IN/Community_Services_Infrastructure/opds-Community_Services_Infrastructure.xml</id>
- <updated>2011-11-22T14:43:36</updated>
+ <updated>2011-11-23T07:01:29</updated>
<dc:language>bn-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Community_Services_Infrastructure.xml"/>
@@ -23,7 +23,7 @@
<entry>
<title>Fedora</title>
<id>http://docs.fedoraproject.org/bn-IN/Fedora/opds-Fedora.xml</id>
- <updated>2011-11-22T14:43:37</updated>
+ <updated>2011-11-23T07:01:30</updated>
<dc:language>bn-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora.xml"/>
@@ -31,7 +31,7 @@
<entry>
<title>Fedora Contributor Documentation</title>
<id>http://docs.fedoraproject.org/bn-IN/Fedora_Contributor_Documentation/opds-Fedora_Contributor_Documentation.xml</id>
- <updated>2011-11-22T14:43:37</updated>
+ <updated>2011-11-23T07:01:30</updated>
<dc:language>bn-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Contributor_Documentation.xml"/>
@@ -39,7 +39,7 @@
<entry>
<title>Fedora Core</title>
<id>http://docs.fedoraproject.org/bn-IN/Fedora_Core/opds-Fedora_Core.xml</id>
- <updated>2011-11-22T14:43:37</updated>
+ <updated>2011-11-23T07:01:30</updated>
<dc:language>bn-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Core.xml"/>
@@ -47,7 +47,7 @@
<entry>
<title>Fedora Draft Documentation</title>
<id>http://docs.fedoraproject.org/bn-IN/Fedora_Draft_Documentation/opds-Fedora_Draft_Documentation.xml</id>
- <updated>2011-11-22T14:43:37</updated>
+ <updated>2011-11-23T07:01:30</updated>
<dc:language>bn-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Draft_Documentation.xml"/>
diff --git a/public_html/bs-BA/opds-Community_Services_Infrastructure.xml b/public_html/bs-BA/opds-Community_Services_Infrastructure.xml
index e540d56..18a505f 100644
--- a/public_html/bs-BA/opds-Community_Services_Infrastructure.xml
+++ b/public_html/bs-BA/opds-Community_Services_Infrastructure.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/bs-BA/opds-Community_Services_Infrastructure.xml</id>
<title>Community Services Infrastructure</title>
<subtitle>Community Services Infrastructure</subtitle>
- <updated>2011-11-22T14:43:37</updated>
+ <updated>2011-11-23T07:01:30</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/bs-BA/opds-Fedora.xml b/public_html/bs-BA/opds-Fedora.xml
index 4555935..975551e 100644
--- a/public_html/bs-BA/opds-Fedora.xml
+++ b/public_html/bs-BA/opds-Fedora.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/bs-BA/opds-Fedora.xml</id>
<title>Fedora</title>
<subtitle>Fedora</subtitle>
- <updated>2011-11-22T14:43:37</updated>
+ <updated>2011-11-23T07:01:30</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/bs-BA/opds-Fedora_Contributor_Documentation.xml b/public_html/bs-BA/opds-Fedora_Contributor_Documentation.xml
index aed0ab8..adef7ce 100644
--- a/public_html/bs-BA/opds-Fedora_Contributor_Documentation.xml
+++ b/public_html/bs-BA/opds-Fedora_Contributor_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/bs-BA/opds-Fedora_Contributor_Documentation.xml</id>
<title>Fedora Contributor Documentation</title>
<subtitle>Fedora Contributor Documentation</subtitle>
- <updated>2011-11-22T14:43:37</updated>
+ <updated>2011-11-23T07:01:30</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/bs-BA/opds-Fedora_Core.xml b/public_html/bs-BA/opds-Fedora_Core.xml
index 739deb8..e6002f4 100644
--- a/public_html/bs-BA/opds-Fedora_Core.xml
+++ b/public_html/bs-BA/opds-Fedora_Core.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/bs-BA/opds-Fedora_Core.xml</id>
<title>Fedora Core</title>
<subtitle>Fedora Core</subtitle>
- <updated>2011-11-22T14:43:37</updated>
+ <updated>2011-11-23T07:01:30</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/bs-BA/opds-Fedora_Draft_Documentation.xml b/public_html/bs-BA/opds-Fedora_Draft_Documentation.xml
index 60e95d7..5ef68bb 100644
--- a/public_html/bs-BA/opds-Fedora_Draft_Documentation.xml
+++ b/public_html/bs-BA/opds-Fedora_Draft_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/bs-BA/opds-Fedora_Draft_Documentation.xml</id>
<title>Fedora Draft Documentation</title>
<subtitle>Fedora Draft Documentation</subtitle>
- <updated>2011-11-22T14:43:37</updated>
+ <updated>2011-11-23T07:01:30</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/bs-BA/opds.xml b/public_html/bs-BA/opds.xml
index 499c4d5..6472e7c 100644
--- a/public_html/bs-BA/opds.xml
+++ b/public_html/bs-BA/opds.xml
@@ -6,7 +6,7 @@
<link rel="http://opds-spec.org/crawlable" type="application/atom+xml" href="http://bookserver.archive.org/catalog/crawlable" title="Crawlable feed"/>
<id>http://docs.fedoraproject.org/bs-BA/opds.xml</id>
<title>Product List</title>
- <updated>2011-11-22T14:43:37</updated>
+ <updated>2011-11-23T07:01:30</updated>
<!--author>
<name></name>
<uri></uri>
@@ -15,7 +15,7 @@
<entry>
<title>Community Services Infrastructure</title>
<id>http://docs.fedoraproject.org/bs-BA/Community_Services_Infrastructure/opds-Community_Services_Infrastructure.xml</id>
- <updated>2011-11-22T14:43:37</updated>
+ <updated>2011-11-23T07:01:30</updated>
<dc:language>bs-BA</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Community_Services_Infrastructure.xml"/>
@@ -23,7 +23,7 @@
<entry>
<title>Fedora</title>
<id>http://docs.fedoraproject.org/bs-BA/Fedora/opds-Fedora.xml</id>
- <updated>2011-11-22T14:43:37</updated>
+ <updated>2011-11-23T07:01:30</updated>
<dc:language>bs-BA</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora.xml"/>
@@ -31,7 +31,7 @@
<entry>
<title>Fedora Contributor Documentation</title>
<id>http://docs.fedoraproject.org/bs-BA/Fedora_Contributor_Documentation/opds-Fedora_Contributor_Documentation.xml</id>
- <updated>2011-11-22T14:43:37</updated>
+ <updated>2011-11-23T07:01:30</updated>
<dc:language>bs-BA</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Contributor_Documentation.xml"/>
@@ -39,7 +39,7 @@
<entry>
<title>Fedora Core</title>
<id>http://docs.fedoraproject.org/bs-BA/Fedora_Core/opds-Fedora_Core.xml</id>
- <updated>2011-11-22T14:43:37</updated>
+ <updated>2011-11-23T07:01:30</updated>
<dc:language>bs-BA</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Core.xml"/>
@@ -47,7 +47,7 @@
<entry>
<title>Fedora Draft Documentation</title>
<id>http://docs.fedoraproject.org/bs-BA/Fedora_Draft_Documentation/opds-Fedora_Draft_Documentation.xml</id>
- <updated>2011-11-22T14:43:37</updated>
+ <updated>2011-11-23T07:01:30</updated>
<dc:language>bs-BA</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Draft_Documentation.xml"/>
diff --git a/public_html/ca-ES/opds-Community_Services_Infrastructure.xml b/public_html/ca-ES/opds-Community_Services_Infrastructure.xml
index f6daae6..52ea401 100644
--- a/public_html/ca-ES/opds-Community_Services_Infrastructure.xml
+++ b/public_html/ca-ES/opds-Community_Services_Infrastructure.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/ca-ES/opds-Community_Services_Infrastructure.xml</id>
<title>Community Services Infrastructure</title>
<subtitle>Community Services Infrastructure</subtitle>
- <updated>2011-11-22T14:43:37</updated>
+ <updated>2011-11-23T07:01:30</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/ca-ES/opds-Fedora.xml b/public_html/ca-ES/opds-Fedora.xml
index 1c2201f..38e29ec 100644
--- a/public_html/ca-ES/opds-Fedora.xml
+++ b/public_html/ca-ES/opds-Fedora.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/ca-ES/opds-Fedora.xml</id>
<title>Fedora</title>
<subtitle>Fedora</subtitle>
- <updated>2011-11-22T14:43:38</updated>
+ <updated>2011-11-23T07:01:31</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/ca-ES/opds-Fedora_Contributor_Documentation.xml b/public_html/ca-ES/opds-Fedora_Contributor_Documentation.xml
index 68a1406..2606326 100644
--- a/public_html/ca-ES/opds-Fedora_Contributor_Documentation.xml
+++ b/public_html/ca-ES/opds-Fedora_Contributor_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/ca-ES/opds-Fedora_Contributor_Documentation.xml</id>
<title>Fedora Contributor Documentation</title>
<subtitle>Fedora Contributor Documentation</subtitle>
- <updated>2011-11-22T14:43:38</updated>
+ <updated>2011-11-23T07:01:31</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/ca-ES/opds-Fedora_Core.xml b/public_html/ca-ES/opds-Fedora_Core.xml
index f7a6263..03326fe 100644
--- a/public_html/ca-ES/opds-Fedora_Core.xml
+++ b/public_html/ca-ES/opds-Fedora_Core.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/ca-ES/opds-Fedora_Core.xml</id>
<title>Fedora Core</title>
<subtitle>Fedora Core</subtitle>
- <updated>2011-11-22T14:43:38</updated>
+ <updated>2011-11-23T07:01:31</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/ca-ES/opds-Fedora_Draft_Documentation.xml b/public_html/ca-ES/opds-Fedora_Draft_Documentation.xml
index fbe5a2d..17cc758 100644
--- a/public_html/ca-ES/opds-Fedora_Draft_Documentation.xml
+++ b/public_html/ca-ES/opds-Fedora_Draft_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/ca-ES/opds-Fedora_Draft_Documentation.xml</id>
<title>Fedora Draft Documentation</title>
<subtitle>Fedora Draft Documentation</subtitle>
- <updated>2011-11-22T14:43:38</updated>
+ <updated>2011-11-23T07:01:31</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/ca-ES/opds.xml b/public_html/ca-ES/opds.xml
index 61349c7..741c898 100644
--- a/public_html/ca-ES/opds.xml
+++ b/public_html/ca-ES/opds.xml
@@ -6,7 +6,7 @@
<link rel="http://opds-spec.org/crawlable" type="application/atom+xml" href="http://bookserver.archive.org/catalog/crawlable" title="Crawlable feed"/>
<id>http://docs.fedoraproject.org/ca-ES/opds.xml</id>
<title>Product List</title>
- <updated>2011-11-22T14:43:38</updated>
+ <updated>2011-11-23T07:01:31</updated>
<!--author>
<name></name>
<uri></uri>
@@ -15,7 +15,7 @@
<entry>
<title>Community Services Infrastructure</title>
<id>http://docs.fedoraproject.org/ca-ES/Community_Services_Infrastructure/opds-Community_Services_Infrastructure.xml</id>
- <updated>2011-11-22T14:43:37</updated>
+ <updated>2011-11-23T07:01:30</updated>
<dc:language>ca-ES</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Community_Services_Infrastructure.xml"/>
@@ -23,7 +23,7 @@
<entry>
<title>Fedora</title>
<id>http://docs.fedoraproject.org/ca-ES/Fedora/opds-Fedora.xml</id>
- <updated>2011-11-22T14:43:38</updated>
+ <updated>2011-11-23T07:01:31</updated>
<dc:language>ca-ES</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora.xml"/>
@@ -31,7 +31,7 @@
<entry>
<title>Fedora Contributor Documentation</title>
<id>http://docs.fedoraproject.org/ca-ES/Fedora_Contributor_Documentation/opds-Fedora_Contributor_Documentation.xml</id>
- <updated>2011-11-22T14:43:38</updated>
+ <updated>2011-11-23T07:01:31</updated>
<dc:language>ca-ES</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Contributor_Documentation.xml"/>
@@ -39,7 +39,7 @@
<entry>
<title>Fedora Core</title>
<id>http://docs.fedoraproject.org/ca-ES/Fedora_Core/opds-Fedora_Core.xml</id>
- <updated>2011-11-22T14:43:38</updated>
+ <updated>2011-11-23T07:01:31</updated>
<dc:language>ca-ES</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Core.xml"/>
@@ -47,7 +47,7 @@
<entry>
<title>Fedora Draft Documentation</title>
<id>http://docs.fedoraproject.org/ca-ES/Fedora_Draft_Documentation/opds-Fedora_Draft_Documentation.xml</id>
- <updated>2011-11-22T14:43:38</updated>
+ <updated>2011-11-23T07:01:31</updated>
<dc:language>ca-ES</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Draft_Documentation.xml"/>
diff --git a/public_html/cs-CZ/opds-Community_Services_Infrastructure.xml b/public_html/cs-CZ/opds-Community_Services_Infrastructure.xml
index 0b23e33..7dff7cc 100644
--- a/public_html/cs-CZ/opds-Community_Services_Infrastructure.xml
+++ b/public_html/cs-CZ/opds-Community_Services_Infrastructure.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/cs-CZ/opds-Community_Services_Infrastructure.xml</id>
<title>Community Services Infrastructure</title>
<subtitle>Community Services Infrastructure</subtitle>
- <updated>2011-11-22T14:43:38</updated>
+ <updated>2011-11-23T07:01:31</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/cs-CZ/opds-Fedora.xml b/public_html/cs-CZ/opds-Fedora.xml
index 6ee45f7..a648b06 100644
--- a/public_html/cs-CZ/opds-Fedora.xml
+++ b/public_html/cs-CZ/opds-Fedora.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/cs-CZ/opds-Fedora.xml</id>
<title>Fedora</title>
<subtitle>Fedora</subtitle>
- <updated>2011-11-22T14:43:38</updated>
+ <updated>2011-11-23T07:01:31</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/cs-CZ/opds-Fedora_Contributor_Documentation.xml b/public_html/cs-CZ/opds-Fedora_Contributor_Documentation.xml
index 5307845..84f0ac7 100644
--- a/public_html/cs-CZ/opds-Fedora_Contributor_Documentation.xml
+++ b/public_html/cs-CZ/opds-Fedora_Contributor_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/cs-CZ/opds-Fedora_Contributor_Documentation.xml</id>
<title>Fedora Contributor Documentation</title>
<subtitle>Fedora Contributor Documentation</subtitle>
- <updated>2011-11-22T14:43:38</updated>
+ <updated>2011-11-23T07:01:31</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/cs-CZ/opds-Fedora_Core.xml b/public_html/cs-CZ/opds-Fedora_Core.xml
index 57ffb8d..b71d712 100644
--- a/public_html/cs-CZ/opds-Fedora_Core.xml
+++ b/public_html/cs-CZ/opds-Fedora_Core.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/cs-CZ/opds-Fedora_Core.xml</id>
<title>Fedora Core</title>
<subtitle>Fedora Core</subtitle>
- <updated>2011-11-22T14:43:38</updated>
+ <updated>2011-11-23T07:01:31</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/cs-CZ/opds-Fedora_Draft_Documentation.xml b/public_html/cs-CZ/opds-Fedora_Draft_Documentation.xml
index 474c8c7..7f67152 100644
--- a/public_html/cs-CZ/opds-Fedora_Draft_Documentation.xml
+++ b/public_html/cs-CZ/opds-Fedora_Draft_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/cs-CZ/opds-Fedora_Draft_Documentation.xml</id>
<title>Fedora Draft Documentation</title>
<subtitle>Fedora Draft Documentation</subtitle>
- <updated>2011-11-22T14:43:39</updated>
+ <updated>2011-11-23T07:01:31</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/cs-CZ/opds.xml b/public_html/cs-CZ/opds.xml
index 704ed04..8084fec 100644
--- a/public_html/cs-CZ/opds.xml
+++ b/public_html/cs-CZ/opds.xml
@@ -6,7 +6,7 @@
<link rel="http://opds-spec.org/crawlable" type="application/atom+xml" href="http://bookserver.archive.org/catalog/crawlable" title="Crawlable feed"/>
<id>http://docs.fedoraproject.org/cs-CZ/opds.xml</id>
<title>Product List</title>
- <updated>2011-11-22T14:43:39</updated>
+ <updated>2011-11-23T07:01:31</updated>
<!--author>
<name></name>
<uri></uri>
@@ -15,7 +15,7 @@
<entry>
<title>Community Services Infrastructure</title>
<id>http://docs.fedoraproject.org/cs-CZ/Community_Services_Infrastructure/opds-Community_Services_Infrastructure.xml</id>
- <updated>2011-11-22T14:43:38</updated>
+ <updated>2011-11-23T07:01:31</updated>
<dc:language>cs-CZ</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Community_Services_Infrastructure.xml"/>
@@ -23,7 +23,7 @@
<entry>
<title>Fedora</title>
<id>http://docs.fedoraproject.org/cs-CZ/Fedora/opds-Fedora.xml</id>
- <updated>2011-11-22T14:43:38</updated>
+ <updated>2011-11-23T07:01:31</updated>
<dc:language>cs-CZ</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora.xml"/>
@@ -31,7 +31,7 @@
<entry>
<title>Fedora Contributor Documentation</title>
<id>http://docs.fedoraproject.org/cs-CZ/Fedora_Contributor_Documentation/opds-Fedora_Contributor_Documentation.xml</id>
- <updated>2011-11-22T14:43:38</updated>
+ <updated>2011-11-23T07:01:31</updated>
<dc:language>cs-CZ</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Contributor_Documentation.xml"/>
@@ -39,7 +39,7 @@
<entry>
<title>Fedora Core</title>
<id>http://docs.fedoraproject.org/cs-CZ/Fedora_Core/opds-Fedora_Core.xml</id>
- <updated>2011-11-22T14:43:38</updated>
+ <updated>2011-11-23T07:01:31</updated>
<dc:language>cs-CZ</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Core.xml"/>
@@ -47,7 +47,7 @@
<entry>
<title>Fedora Draft Documentation</title>
<id>http://docs.fedoraproject.org/cs-CZ/Fedora_Draft_Documentation/opds-Fedora_Draft_Documentation.xml</id>
- <updated>2011-11-22T14:43:39</updated>
+ <updated>2011-11-23T07:01:31</updated>
<dc:language>cs-CZ</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Draft_Documentation.xml"/>
diff --git a/public_html/da-DK/opds-Community_Services_Infrastructure.xml b/public_html/da-DK/opds-Community_Services_Infrastructure.xml
index 92075c4..c81639e 100644
--- a/public_html/da-DK/opds-Community_Services_Infrastructure.xml
+++ b/public_html/da-DK/opds-Community_Services_Infrastructure.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/da-DK/opds-Community_Services_Infrastructure.xml</id>
<title>Community Services Infrastructure</title>
<subtitle>Community Services Infrastructure</subtitle>
- <updated>2011-11-22T14:43:39</updated>
+ <updated>2011-11-23T07:01:31</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/da-DK/opds-Fedora.xml b/public_html/da-DK/opds-Fedora.xml
index 1f7974c..5430b7c 100644
--- a/public_html/da-DK/opds-Fedora.xml
+++ b/public_html/da-DK/opds-Fedora.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/da-DK/opds-Fedora.xml</id>
<title>Fedora</title>
<subtitle>Fedora</subtitle>
- <updated>2011-11-22T14:43:39</updated>
+ <updated>2011-11-23T07:01:31</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/da-DK/opds-Fedora_Contributor_Documentation.xml b/public_html/da-DK/opds-Fedora_Contributor_Documentation.xml
index 957b800..ab1eabf 100644
--- a/public_html/da-DK/opds-Fedora_Contributor_Documentation.xml
+++ b/public_html/da-DK/opds-Fedora_Contributor_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/da-DK/opds-Fedora_Contributor_Documentation.xml</id>
<title>Fedora Contributor Documentation</title>
<subtitle>Fedora Contributor Documentation</subtitle>
- <updated>2011-11-22T14:43:39</updated>
+ <updated>2011-11-23T07:01:31</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/da-DK/opds-Fedora_Core.xml b/public_html/da-DK/opds-Fedora_Core.xml
index 6c296e5..6325ff9 100644
--- a/public_html/da-DK/opds-Fedora_Core.xml
+++ b/public_html/da-DK/opds-Fedora_Core.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/da-DK/opds-Fedora_Core.xml</id>
<title>Fedora Core</title>
<subtitle>Fedora Core</subtitle>
- <updated>2011-11-22T14:43:39</updated>
+ <updated>2011-11-23T07:01:31</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/da-DK/opds-Fedora_Draft_Documentation.xml b/public_html/da-DK/opds-Fedora_Draft_Documentation.xml
index 40f070d..a1d4c55 100644
--- a/public_html/da-DK/opds-Fedora_Draft_Documentation.xml
+++ b/public_html/da-DK/opds-Fedora_Draft_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/da-DK/opds-Fedora_Draft_Documentation.xml</id>
<title>Fedora Draft Documentation</title>
<subtitle>Fedora Draft Documentation</subtitle>
- <updated>2011-11-22T14:43:39</updated>
+ <updated>2011-11-23T07:01:31</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/da-DK/opds.xml b/public_html/da-DK/opds.xml
index 642fc01..24b2514 100644
--- a/public_html/da-DK/opds.xml
+++ b/public_html/da-DK/opds.xml
@@ -6,7 +6,7 @@
<link rel="http://opds-spec.org/crawlable" type="application/atom+xml" href="http://bookserver.archive.org/catalog/crawlable" title="Crawlable feed"/>
<id>http://docs.fedoraproject.org/da-DK/opds.xml</id>
<title>Product List</title>
- <updated>2011-11-22T14:43:39</updated>
+ <updated>2011-11-23T07:01:32</updated>
<!--author>
<name></name>
<uri></uri>
@@ -15,7 +15,7 @@
<entry>
<title>Community Services Infrastructure</title>
<id>http://docs.fedoraproject.org/da-DK/Community_Services_Infrastructure/opds-Community_Services_Infrastructure.xml</id>
- <updated>2011-11-22T14:43:39</updated>
+ <updated>2011-11-23T07:01:31</updated>
<dc:language>da-DK</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Community_Services_Infrastructure.xml"/>
@@ -23,7 +23,7 @@
<entry>
<title>Fedora</title>
<id>http://docs.fedoraproject.org/da-DK/Fedora/opds-Fedora.xml</id>
- <updated>2011-11-22T14:43:39</updated>
+ <updated>2011-11-23T07:01:31</updated>
<dc:language>da-DK</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora.xml"/>
@@ -31,7 +31,7 @@
<entry>
<title>Fedora Contributor Documentation</title>
<id>http://docs.fedoraproject.org/da-DK/Fedora_Contributor_Documentation/opds-Fedora_Contributor_Documentation.xml</id>
- <updated>2011-11-22T14:43:39</updated>
+ <updated>2011-11-23T07:01:31</updated>
<dc:language>da-DK</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Contributor_Documentation.xml"/>
@@ -39,7 +39,7 @@
<entry>
<title>Fedora Core</title>
<id>http://docs.fedoraproject.org/da-DK/Fedora_Core/opds-Fedora_Core.xml</id>
- <updated>2011-11-22T14:43:39</updated>
+ <updated>2011-11-23T07:01:31</updated>
<dc:language>da-DK</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Core.xml"/>
@@ -47,7 +47,7 @@
<entry>
<title>Fedora Draft Documentation</title>
<id>http://docs.fedoraproject.org/da-DK/Fedora_Draft_Documentation/opds-Fedora_Draft_Documentation.xml</id>
- <updated>2011-11-22T14:43:39</updated>
+ <updated>2011-11-23T07:01:31</updated>
<dc:language>da-DK</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Draft_Documentation.xml"/>
diff --git a/public_html/de-DE/opds-Community_Services_Infrastructure.xml b/public_html/de-DE/opds-Community_Services_Infrastructure.xml
index 27fc1a9..a61b7fb 100644
--- a/public_html/de-DE/opds-Community_Services_Infrastructure.xml
+++ b/public_html/de-DE/opds-Community_Services_Infrastructure.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/de-DE/opds-Community_Services_Infrastructure.xml</id>
<title>Community Services Infrastructure</title>
<subtitle>Community Services Infrastructure</subtitle>
- <updated>2011-11-22T14:43:40</updated>
+ <updated>2011-11-23T07:01:32</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/de-DE/opds-Fedora.xml b/public_html/de-DE/opds-Fedora.xml
index f215176..54e9e7a 100644
--- a/public_html/de-DE/opds-Fedora.xml
+++ b/public_html/de-DE/opds-Fedora.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/de-DE/opds-Fedora.xml</id>
<title>Fedora</title>
<subtitle>Fedora</subtitle>
- <updated>2011-11-22T14:43:40</updated>
+ <updated>2011-11-23T07:01:32</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/de-DE/opds-Fedora_Contributor_Documentation.xml b/public_html/de-DE/opds-Fedora_Contributor_Documentation.xml
index 5a3a333..02fc882 100644
--- a/public_html/de-DE/opds-Fedora_Contributor_Documentation.xml
+++ b/public_html/de-DE/opds-Fedora_Contributor_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/de-DE/opds-Fedora_Contributor_Documentation.xml</id>
<title>Fedora Contributor Documentation</title>
<subtitle>Fedora Contributor Documentation</subtitle>
- <updated>2011-11-22T14:43:40</updated>
+ <updated>2011-11-23T07:01:32</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/de-DE/opds-Fedora_Core.xml b/public_html/de-DE/opds-Fedora_Core.xml
index 5e10512..2ff134b 100644
--- a/public_html/de-DE/opds-Fedora_Core.xml
+++ b/public_html/de-DE/opds-Fedora_Core.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/de-DE/opds-Fedora_Core.xml</id>
<title>Fedora Core</title>
<subtitle>Fedora Core</subtitle>
- <updated>2011-11-22T14:43:40</updated>
+ <updated>2011-11-23T07:01:32</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/de-DE/opds-Fedora_Draft_Documentation.xml b/public_html/de-DE/opds-Fedora_Draft_Documentation.xml
index 6a8ab05..9aa18e9 100644
--- a/public_html/de-DE/opds-Fedora_Draft_Documentation.xml
+++ b/public_html/de-DE/opds-Fedora_Draft_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/de-DE/opds-Fedora_Draft_Documentation.xml</id>
<title>Fedora Draft Documentation</title>
<subtitle>Fedora Draft Documentation</subtitle>
- <updated>2011-11-22T14:43:40</updated>
+ <updated>2011-11-23T07:01:32</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/de-DE/opds.xml b/public_html/de-DE/opds.xml
index e3ffc4d..e878c20 100644
--- a/public_html/de-DE/opds.xml
+++ b/public_html/de-DE/opds.xml
@@ -6,7 +6,7 @@
<link rel="http://opds-spec.org/crawlable" type="application/atom+xml" href="http://bookserver.archive.org/catalog/crawlable" title="Crawlable feed"/>
<id>http://docs.fedoraproject.org/de-DE/opds.xml</id>
<title>Product List</title>
- <updated>2011-11-22T14:43:40</updated>
+ <updated>2011-11-23T07:01:32</updated>
<!--author>
<name></name>
<uri></uri>
@@ -15,7 +15,7 @@
<entry>
<title>Community Services Infrastructure</title>
<id>http://docs.fedoraproject.org/de-DE/Community_Services_Infrastructure/opds-Community_Services_Infrastructure.xml</id>
- <updated>2011-11-22T14:43:40</updated>
+ <updated>2011-11-23T07:01:32</updated>
<dc:language>de-DE</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Community_Services_Infrastructure.xml"/>
@@ -23,7 +23,7 @@
<entry>
<title>Fedora</title>
<id>http://docs.fedoraproject.org/de-DE/Fedora/opds-Fedora.xml</id>
- <updated>2011-11-22T14:43:40</updated>
+ <updated>2011-11-23T07:01:32</updated>
<dc:language>de-DE</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora.xml"/>
@@ -31,7 +31,7 @@
<entry>
<title>Fedora Contributor Documentation</title>
<id>http://docs.fedoraproject.org/de-DE/Fedora_Contributor_Documentation/opds-Fedora_Contributor_Documentation.xml</id>
- <updated>2011-11-22T14:43:40</updated>
+ <updated>2011-11-23T07:01:32</updated>
<dc:language>de-DE</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Contributor_Documentation.xml"/>
@@ -39,7 +39,7 @@
<entry>
<title>Fedora Core</title>
<id>http://docs.fedoraproject.org/de-DE/Fedora_Core/opds-Fedora_Core.xml</id>
- <updated>2011-11-22T14:43:40</updated>
+ <updated>2011-11-23T07:01:32</updated>
<dc:language>de-DE</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Core.xml"/>
@@ -47,7 +47,7 @@
<entry>
<title>Fedora Draft Documentation</title>
<id>http://docs.fedoraproject.org/de-DE/Fedora_Draft_Documentation/opds-Fedora_Draft_Documentation.xml</id>
- <updated>2011-11-22T14:43:40</updated>
+ <updated>2011-11-23T07:01:32</updated>
<dc:language>de-DE</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Draft_Documentation.xml"/>
diff --git a/public_html/el-GR/opds-Community_Services_Infrastructure.xml b/public_html/el-GR/opds-Community_Services_Infrastructure.xml
index 7cf0ffb..6c1e5fb 100644
--- a/public_html/el-GR/opds-Community_Services_Infrastructure.xml
+++ b/public_html/el-GR/opds-Community_Services_Infrastructure.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/el-GR/opds-Community_Services_Infrastructure.xml</id>
<title>Community Services Infrastructure</title>
<subtitle>Community Services Infrastructure</subtitle>
- <updated>2011-11-22T14:43:40</updated>
+ <updated>2011-11-23T07:01:32</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/el-GR/opds-Fedora.xml b/public_html/el-GR/opds-Fedora.xml
index f2b4ebf..0ddeaf6 100644
--- a/public_html/el-GR/opds-Fedora.xml
+++ b/public_html/el-GR/opds-Fedora.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/el-GR/opds-Fedora.xml</id>
<title>Fedora</title>
<subtitle>Fedora</subtitle>
- <updated>2011-11-22T14:43:41</updated>
+ <updated>2011-11-23T07:01:33</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/el-GR/opds-Fedora_Contributor_Documentation.xml b/public_html/el-GR/opds-Fedora_Contributor_Documentation.xml
index eac5ed4..eeb0c7b 100644
--- a/public_html/el-GR/opds-Fedora_Contributor_Documentation.xml
+++ b/public_html/el-GR/opds-Fedora_Contributor_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/el-GR/opds-Fedora_Contributor_Documentation.xml</id>
<title>Fedora Contributor Documentation</title>
<subtitle>Fedora Contributor Documentation</subtitle>
- <updated>2011-11-22T14:43:41</updated>
+ <updated>2011-11-23T07:01:33</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/el-GR/opds-Fedora_Core.xml b/public_html/el-GR/opds-Fedora_Core.xml
index 93a90f8..ee0bb0b 100644
--- a/public_html/el-GR/opds-Fedora_Core.xml
+++ b/public_html/el-GR/opds-Fedora_Core.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/el-GR/opds-Fedora_Core.xml</id>
<title>Fedora Core</title>
<subtitle>Fedora Core</subtitle>
- <updated>2011-11-22T14:43:41</updated>
+ <updated>2011-11-23T07:01:33</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/el-GR/opds-Fedora_Draft_Documentation.xml b/public_html/el-GR/opds-Fedora_Draft_Documentation.xml
index b795502..5a084c0 100644
--- a/public_html/el-GR/opds-Fedora_Draft_Documentation.xml
+++ b/public_html/el-GR/opds-Fedora_Draft_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/el-GR/opds-Fedora_Draft_Documentation.xml</id>
<title>Fedora Draft Documentation</title>
<subtitle>Fedora Draft Documentation</subtitle>
- <updated>2011-11-22T14:43:41</updated>
+ <updated>2011-11-23T07:01:33</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/el-GR/opds.xml b/public_html/el-GR/opds.xml
index e6ef062..0f3daf5 100644
--- a/public_html/el-GR/opds.xml
+++ b/public_html/el-GR/opds.xml
@@ -6,7 +6,7 @@
<link rel="http://opds-spec.org/crawlable" type="application/atom+xml" href="http://bookserver.archive.org/catalog/crawlable" title="Crawlable feed"/>
<id>http://docs.fedoraproject.org/el-GR/opds.xml</id>
<title>Product List</title>
- <updated>2011-11-22T14:43:41</updated>
+ <updated>2011-11-23T07:01:33</updated>
<!--author>
<name></name>
<uri></uri>
@@ -15,7 +15,7 @@
<entry>
<title>Community Services Infrastructure</title>
<id>http://docs.fedoraproject.org/el-GR/Community_Services_Infrastructure/opds-Community_Services_Infrastructure.xml</id>
- <updated>2011-11-22T14:43:40</updated>
+ <updated>2011-11-23T07:01:32</updated>
<dc:language>el-GR</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Community_Services_Infrastructure.xml"/>
@@ -23,7 +23,7 @@
<entry>
<title>Fedora</title>
<id>http://docs.fedoraproject.org/el-GR/Fedora/opds-Fedora.xml</id>
- <updated>2011-11-22T14:43:41</updated>
+ <updated>2011-11-23T07:01:33</updated>
<dc:language>el-GR</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora.xml"/>
@@ -31,7 +31,7 @@
<entry>
<title>Fedora Contributor Documentation</title>
<id>http://docs.fedoraproject.org/el-GR/Fedora_Contributor_Documentation/opds-Fedora_Contributor_Documentation.xml</id>
- <updated>2011-11-22T14:43:41</updated>
+ <updated>2011-11-23T07:01:33</updated>
<dc:language>el-GR</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Contributor_Documentation.xml"/>
@@ -39,7 +39,7 @@
<entry>
<title>Fedora Core</title>
<id>http://docs.fedoraproject.org/el-GR/Fedora_Core/opds-Fedora_Core.xml</id>
- <updated>2011-11-22T14:43:41</updated>
+ <updated>2011-11-23T07:01:33</updated>
<dc:language>el-GR</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Core.xml"/>
@@ -47,7 +47,7 @@
<entry>
<title>Fedora Draft Documentation</title>
<id>http://docs.fedoraproject.org/el-GR/Fedora_Draft_Documentation/opds-Fedora_Draft_Documentation.xml</id>
- <updated>2011-11-22T14:43:41</updated>
+ <updated>2011-11-23T07:01:33</updated>
<dc:language>el-GR</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Draft_Documentation.xml"/>
diff --git a/public_html/en-US/opds-Community_Services_Infrastructure.xml b/public_html/en-US/opds-Community_Services_Infrastructure.xml
index ae0523f..c8e32d9 100644
--- a/public_html/en-US/opds-Community_Services_Infrastructure.xml
+++ b/public_html/en-US/opds-Community_Services_Infrastructure.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/en-US/opds-Community_Services_Infrastructure.xml</id>
<title>Community Services Infrastructure</title>
<subtitle>Community Services Infrastructure</subtitle>
- <updated>2011-11-22T14:43:41</updated>
+ <updated>2011-11-23T07:01:33</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/en-US/opds-Fedora.xml b/public_html/en-US/opds-Fedora.xml
index c8cdf92..df9f86a 100644
--- a/public_html/en-US/opds-Fedora.xml
+++ b/public_html/en-US/opds-Fedora.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/en-US/opds-Fedora.xml</id>
<title>Fedora</title>
<subtitle>Fedora</subtitle>
- <updated>2011-11-22T14:43:41</updated>
+ <updated>2011-11-23T07:01:33</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/en-US/opds-Fedora_Contributor_Documentation.xml b/public_html/en-US/opds-Fedora_Contributor_Documentation.xml
index 82603b0..17d1bce 100644
--- a/public_html/en-US/opds-Fedora_Contributor_Documentation.xml
+++ b/public_html/en-US/opds-Fedora_Contributor_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/en-US/opds-Fedora_Contributor_Documentation.xml</id>
<title>Fedora Contributor Documentation</title>
<subtitle>Fedora Contributor Documentation</subtitle>
- <updated>2011-11-22T14:43:41</updated>
+ <updated>2011-11-23T07:01:33</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/en-US/opds-Fedora_Core.xml b/public_html/en-US/opds-Fedora_Core.xml
index ff0d108..f23ee74 100644
--- a/public_html/en-US/opds-Fedora_Core.xml
+++ b/public_html/en-US/opds-Fedora_Core.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/en-US/opds-Fedora_Core.xml</id>
<title>Fedora Core</title>
<subtitle>Fedora Core</subtitle>
- <updated>2011-11-22T14:43:41</updated>
+ <updated>2011-11-23T07:01:33</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/en-US/opds-Fedora_Draft_Documentation.xml b/public_html/en-US/opds-Fedora_Draft_Documentation.xml
index 6af3811..af05f86 100644
--- a/public_html/en-US/opds-Fedora_Draft_Documentation.xml
+++ b/public_html/en-US/opds-Fedora_Draft_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/en-US/opds-Fedora_Draft_Documentation.xml</id>
<title>Fedora Draft Documentation</title>
<subtitle>Fedora Draft Documentation</subtitle>
- <updated>2011-11-22T14:43:41</updated>
+ <updated>2011-11-23T07:01:33</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/en-US/opds.xml b/public_html/en-US/opds.xml
index 6c37581..b496d8a 100644
--- a/public_html/en-US/opds.xml
+++ b/public_html/en-US/opds.xml
@@ -6,7 +6,7 @@
<link rel="http://opds-spec.org/crawlable" type="application/atom+xml" href="http://bookserver.archive.org/catalog/crawlable" title="Crawlable feed"/>
<id>http://docs.fedoraproject.org/en-US/opds.xml</id>
<title>Product List</title>
- <updated>2011-11-22T14:43:41</updated>
+ <updated>2011-11-23T07:01:33</updated>
<!--author>
<name></name>
<uri></uri>
@@ -15,7 +15,7 @@
<entry>
<title>Community Services Infrastructure</title>
<id>http://docs.fedoraproject.org/en-US/Community_Services_Infrastructure/opds-Community_Services_Infrastructure.xml</id>
- <updated>2011-11-22T14:43:41</updated>
+ <updated>2011-11-23T07:01:33</updated>
<dc:language>en-US</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Community_Services_Infrastructure.xml"/>
@@ -23,7 +23,7 @@
<entry>
<title>Fedora</title>
<id>http://docs.fedoraproject.org/en-US/Fedora/opds-Fedora.xml</id>
- <updated>2011-11-22T14:43:41</updated>
+ <updated>2011-11-23T07:01:33</updated>
<dc:language>en-US</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora.xml"/>
@@ -31,7 +31,7 @@
<entry>
<title>Fedora Contributor Documentation</title>
<id>http://docs.fedoraproject.org/en-US/Fedora_Contributor_Documentation/opds-Fedora_Contributor_Documentation.xml</id>
- <updated>2011-11-22T14:43:41</updated>
+ <updated>2011-11-23T07:01:33</updated>
<dc:language>en-US</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Contributor_Documentation.xml"/>
@@ -39,7 +39,7 @@
<entry>
<title>Fedora Core</title>
<id>http://docs.fedoraproject.org/en-US/Fedora_Core/opds-Fedora_Core.xml</id>
- <updated>2011-11-22T14:43:41</updated>
+ <updated>2011-11-23T07:01:33</updated>
<dc:language>en-US</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Core.xml"/>
@@ -47,7 +47,7 @@
<entry>
<title>Fedora Draft Documentation</title>
<id>http://docs.fedoraproject.org/en-US/Fedora_Draft_Documentation/opds-Fedora_Draft_Documentation.xml</id>
- <updated>2011-11-22T14:43:41</updated>
+ <updated>2011-11-23T07:01:33</updated>
<dc:language>en-US</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Draft_Documentation.xml"/>
diff --git a/public_html/es-ES/opds-Community_Services_Infrastructure.xml b/public_html/es-ES/opds-Community_Services_Infrastructure.xml
index 122a2d3..31769d2 100644
--- a/public_html/es-ES/opds-Community_Services_Infrastructure.xml
+++ b/public_html/es-ES/opds-Community_Services_Infrastructure.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/es-ES/opds-Community_Services_Infrastructure.xml</id>
<title>Community Services Infrastructure</title>
<subtitle>Community Services Infrastructure</subtitle>
- <updated>2011-11-22T14:43:41</updated>
+ <updated>2011-11-23T07:01:33</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/es-ES/opds-Fedora.xml b/public_html/es-ES/opds-Fedora.xml
index 65b5f88..e61196d 100644
--- a/public_html/es-ES/opds-Fedora.xml
+++ b/public_html/es-ES/opds-Fedora.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/es-ES/opds-Fedora.xml</id>
<title>Fedora</title>
<subtitle>Fedora</subtitle>
- <updated>2011-11-22T14:43:43</updated>
+ <updated>2011-11-23T07:01:34</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/es-ES/opds-Fedora_15.xml b/public_html/es-ES/opds-Fedora_15.xml
index 7c1e9e4..7fc26ef 100644
--- a/public_html/es-ES/opds-Fedora_15.xml
+++ b/public_html/es-ES/opds-Fedora_15.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/es-ES/opds-Fedora_15.xml</id>
<title>Fedora 15</title>
<subtitle>Fedora 15</subtitle>
- <updated>2011-11-22T14:43:43</updated>
+ <updated>2011-11-23T07:01:34</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/es-ES/opds-Fedora_Contributor_Documentation.xml b/public_html/es-ES/opds-Fedora_Contributor_Documentation.xml
index 94d7d6c..b691869 100644
--- a/public_html/es-ES/opds-Fedora_Contributor_Documentation.xml
+++ b/public_html/es-ES/opds-Fedora_Contributor_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/es-ES/opds-Fedora_Contributor_Documentation.xml</id>
<title>Fedora Contributor Documentation</title>
<subtitle>Fedora Contributor Documentation</subtitle>
- <updated>2011-11-22T14:43:43</updated>
+ <updated>2011-11-23T07:01:34</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/es-ES/opds-Fedora_Core.xml b/public_html/es-ES/opds-Fedora_Core.xml
index 0a611d6..ab8e171 100644
--- a/public_html/es-ES/opds-Fedora_Core.xml
+++ b/public_html/es-ES/opds-Fedora_Core.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/es-ES/opds-Fedora_Core.xml</id>
<title>Fedora Core</title>
<subtitle>Fedora Core</subtitle>
- <updated>2011-11-22T14:43:44</updated>
+ <updated>2011-11-23T07:01:34</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/es-ES/opds-Fedora_Draft_Documentation.xml b/public_html/es-ES/opds-Fedora_Draft_Documentation.xml
index f168471..d4abf70 100644
--- a/public_html/es-ES/opds-Fedora_Draft_Documentation.xml
+++ b/public_html/es-ES/opds-Fedora_Draft_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/es-ES/opds-Fedora_Draft_Documentation.xml</id>
<title>Fedora Draft Documentation</title>
<subtitle>Fedora Draft Documentation</subtitle>
- <updated>2011-11-22T14:43:44</updated>
+ <updated>2011-11-23T07:01:34</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/es-ES/opds.xml b/public_html/es-ES/opds.xml
index fbb6a23..d99b327 100644
--- a/public_html/es-ES/opds.xml
+++ b/public_html/es-ES/opds.xml
@@ -6,7 +6,7 @@
<link rel="http://opds-spec.org/crawlable" type="application/atom+xml" href="http://bookserver.archive.org/catalog/crawlable" title="Crawlable feed"/>
<id>http://docs.fedoraproject.org/es-ES/opds.xml</id>
<title>Product List</title>
- <updated>2011-11-22T14:43:44</updated>
+ <updated>2011-11-23T07:01:34</updated>
<!--author>
<name></name>
<uri></uri>
@@ -15,7 +15,7 @@
<entry>
<title>Community Services Infrastructure</title>
<id>http://docs.fedoraproject.org/es-ES/Community_Services_Infrastructure/opds-Community_Services_Infrastructure.xml</id>
- <updated>2011-11-22T14:43:41</updated>
+ <updated>2011-11-23T07:01:33</updated>
<dc:language>es-ES</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Community_Services_Infrastructure.xml"/>
@@ -23,7 +23,7 @@
<entry>
<title>Fedora</title>
<id>http://docs.fedoraproject.org/es-ES/Fedora/opds-Fedora.xml</id>
- <updated>2011-11-22T14:43:43</updated>
+ <updated>2011-11-23T07:01:34</updated>
<dc:language>es-ES</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora.xml"/>
@@ -31,7 +31,7 @@
<entry>
<title>Fedora 15</title>
<id>http://docs.fedoraproject.org/es-ES/Fedora_15/opds-Fedora_15.xml</id>
- <updated>2011-11-22T14:43:43</updated>
+ <updated>2011-11-23T07:01:34</updated>
<dc:language>es-ES</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_15.xml"/>
@@ -39,7 +39,7 @@
<entry>
<title>Fedora Contributor Documentation</title>
<id>http://docs.fedoraproject.org/es-ES/Fedora_Contributor_Documentation/opds-Fedora_Contributor_Documentation.xml</id>
- <updated>2011-11-22T14:43:43</updated>
+ <updated>2011-11-23T07:01:34</updated>
<dc:language>es-ES</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Contributor_Documentation.xml"/>
@@ -47,7 +47,7 @@
<entry>
<title>Fedora Core</title>
<id>http://docs.fedoraproject.org/es-ES/Fedora_Core/opds-Fedora_Core.xml</id>
- <updated>2011-11-22T14:43:44</updated>
+ <updated>2011-11-23T07:01:34</updated>
<dc:language>es-ES</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Core.xml"/>
@@ -55,7 +55,7 @@
<entry>
<title>Fedora Draft Documentation</title>
<id>http://docs.fedoraproject.org/es-ES/Fedora_Draft_Documentation/opds-Fedora_Draft_Documentation.xml</id>
- <updated>2011-11-22T14:43:44</updated>
+ <updated>2011-11-23T07:01:34</updated>
<dc:language>es-ES</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Draft_Documentation.xml"/>
diff --git a/public_html/fa-IR/opds-Community_Services_Infrastructure.xml b/public_html/fa-IR/opds-Community_Services_Infrastructure.xml
index 0df4646..0a4390a 100644
--- a/public_html/fa-IR/opds-Community_Services_Infrastructure.xml
+++ b/public_html/fa-IR/opds-Community_Services_Infrastructure.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/fa-IR/opds-Community_Services_Infrastructure.xml</id>
<title>Community Services Infrastructure</title>
<subtitle>Community Services Infrastructure</subtitle>
- <updated>2011-11-22T14:43:44</updated>
+ <updated>2011-11-23T07:01:34</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/fa-IR/opds-Fedora.xml b/public_html/fa-IR/opds-Fedora.xml
index 736735e..379f925 100644
--- a/public_html/fa-IR/opds-Fedora.xml
+++ b/public_html/fa-IR/opds-Fedora.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/fa-IR/opds-Fedora.xml</id>
<title>Fedora</title>
<subtitle>Fedora</subtitle>
- <updated>2011-11-22T14:43:45</updated>
+ <updated>2011-11-23T07:01:34</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/fa-IR/opds-Fedora_Contributor_Documentation.xml b/public_html/fa-IR/opds-Fedora_Contributor_Documentation.xml
index 06c6af5..a27c619 100644
--- a/public_html/fa-IR/opds-Fedora_Contributor_Documentation.xml
+++ b/public_html/fa-IR/opds-Fedora_Contributor_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/fa-IR/opds-Fedora_Contributor_Documentation.xml</id>
<title>مستندات مشارکت کننده فدورا</title>
<subtitle>مستندات مشارکت کننده فدورا</subtitle>
- <updated>2011-11-22T14:43:45</updated>
+ <updated>2011-11-23T07:01:34</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/fa-IR/opds-Fedora_Core.xml b/public_html/fa-IR/opds-Fedora_Core.xml
index df6f4a3..4db4521 100644
--- a/public_html/fa-IR/opds-Fedora_Core.xml
+++ b/public_html/fa-IR/opds-Fedora_Core.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/fa-IR/opds-Fedora_Core.xml</id>
<title>Fedora Core</title>
<subtitle>Fedora Core</subtitle>
- <updated>2011-11-22T14:43:45</updated>
+ <updated>2011-11-23T07:01:34</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/fa-IR/opds-Fedora_Draft_Documentation.xml b/public_html/fa-IR/opds-Fedora_Draft_Documentation.xml
index 3d6f81e..9ad7511 100644
--- a/public_html/fa-IR/opds-Fedora_Draft_Documentation.xml
+++ b/public_html/fa-IR/opds-Fedora_Draft_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/fa-IR/opds-Fedora_Draft_Documentation.xml</id>
<title>Fedora Draft Documentation</title>
<subtitle>Fedora Draft Documentation</subtitle>
- <updated>2011-11-22T14:43:45</updated>
+ <updated>2011-11-23T07:01:34</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/fa-IR/opds.xml b/public_html/fa-IR/opds.xml
index 6825fbc..c597f55 100644
--- a/public_html/fa-IR/opds.xml
+++ b/public_html/fa-IR/opds.xml
@@ -6,7 +6,7 @@
<link rel="http://opds-spec.org/crawlable" type="application/atom+xml" href="http://bookserver.archive.org/catalog/crawlable" title="Crawlable feed"/>
<id>http://docs.fedoraproject.org/fa-IR/opds.xml</id>
<title>Product List</title>
- <updated>2011-11-22T14:43:45</updated>
+ <updated>2011-11-23T07:01:34</updated>
<!--author>
<name></name>
<uri></uri>
@@ -15,7 +15,7 @@
<entry>
<title>Community Services Infrastructure</title>
<id>http://docs.fedoraproject.org/fa-IR/Community_Services_Infrastructure/opds-Community_Services_Infrastructure.xml</id>
- <updated>2011-11-22T14:43:44</updated>
+ <updated>2011-11-23T07:01:34</updated>
<dc:language>fa-IR</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Community_Services_Infrastructure.xml"/>
@@ -23,7 +23,7 @@
<entry>
<title>Fedora</title>
<id>http://docs.fedoraproject.org/fa-IR/Fedora/opds-Fedora.xml</id>
- <updated>2011-11-22T14:43:45</updated>
+ <updated>2011-11-23T07:01:34</updated>
<dc:language>fa-IR</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora.xml"/>
@@ -31,7 +31,7 @@
<entry>
<title>مستندات مشارکت کننده فدورا</title>
<id>http://docs.fedoraproject.org/fa-IR/Fedora_Contributor_Documentation/opds-Fedora_Contributor_Documentation.xml</id>
- <updated>2011-11-22T14:43:45</updated>
+ <updated>2011-11-23T07:01:34</updated>
<dc:language>fa-IR</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Contributor_Documentation.xml"/>
@@ -39,7 +39,7 @@
<entry>
<title>Fedora Core</title>
<id>http://docs.fedoraproject.org/fa-IR/Fedora_Core/opds-Fedora_Core.xml</id>
- <updated>2011-11-22T14:43:45</updated>
+ <updated>2011-11-23T07:01:34</updated>
<dc:language>fa-IR</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Core.xml"/>
@@ -47,7 +47,7 @@
<entry>
<title>Fedora Draft Documentation</title>
<id>http://docs.fedoraproject.org/fa-IR/Fedora_Draft_Documentation/opds-Fedora_Draft_Documentation.xml</id>
- <updated>2011-11-22T14:43:45</updated>
+ <updated>2011-11-23T07:01:34</updated>
<dc:language>fa-IR</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Draft_Documentation.xml"/>
diff --git a/public_html/fi-FI/opds-Community_Services_Infrastructure.xml b/public_html/fi-FI/opds-Community_Services_Infrastructure.xml
index b681bf8..9855ade 100644
--- a/public_html/fi-FI/opds-Community_Services_Infrastructure.xml
+++ b/public_html/fi-FI/opds-Community_Services_Infrastructure.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/fi-FI/opds-Community_Services_Infrastructure.xml</id>
<title>Community Services Infrastructure</title>
<subtitle>Community Services Infrastructure</subtitle>
- <updated>2011-11-22T14:43:45</updated>
+ <updated>2011-11-23T07:01:35</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/fi-FI/opds-Fedora.xml b/public_html/fi-FI/opds-Fedora.xml
index 477f51e..9c42455 100644
--- a/public_html/fi-FI/opds-Fedora.xml
+++ b/public_html/fi-FI/opds-Fedora.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/fi-FI/opds-Fedora.xml</id>
<title>Fedora</title>
<subtitle>Fedora</subtitle>
- <updated>2011-11-22T14:43:46</updated>
+ <updated>2011-11-23T07:01:35</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/fi-FI/opds-Fedora_Contributor_Documentation.xml b/public_html/fi-FI/opds-Fedora_Contributor_Documentation.xml
index 5eda3ba..7861b75 100644
--- a/public_html/fi-FI/opds-Fedora_Contributor_Documentation.xml
+++ b/public_html/fi-FI/opds-Fedora_Contributor_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/fi-FI/opds-Fedora_Contributor_Documentation.xml</id>
<title>Fedora Contributor Documentation</title>
<subtitle>Fedora Contributor Documentation</subtitle>
- <updated>2011-11-22T14:43:46</updated>
+ <updated>2011-11-23T07:01:35</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/fi-FI/opds-Fedora_Core.xml b/public_html/fi-FI/opds-Fedora_Core.xml
index 7389274..5a59b14 100644
--- a/public_html/fi-FI/opds-Fedora_Core.xml
+++ b/public_html/fi-FI/opds-Fedora_Core.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/fi-FI/opds-Fedora_Core.xml</id>
<title>Fedora Core</title>
<subtitle>Fedora Core</subtitle>
- <updated>2011-11-22T14:43:47</updated>
+ <updated>2011-11-23T07:01:35</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/fi-FI/opds-Fedora_Draft_Documentation.xml b/public_html/fi-FI/opds-Fedora_Draft_Documentation.xml
index 550fcee..622d544 100644
--- a/public_html/fi-FI/opds-Fedora_Draft_Documentation.xml
+++ b/public_html/fi-FI/opds-Fedora_Draft_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/fi-FI/opds-Fedora_Draft_Documentation.xml</id>
<title>Fedora Draft Documentation</title>
<subtitle>Fedora Draft Documentation</subtitle>
- <updated>2011-11-22T14:43:47</updated>
+ <updated>2011-11-23T07:01:35</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/fi-FI/opds.xml b/public_html/fi-FI/opds.xml
index 18ea28f..c80bcf8 100644
--- a/public_html/fi-FI/opds.xml
+++ b/public_html/fi-FI/opds.xml
@@ -6,7 +6,7 @@
<link rel="http://opds-spec.org/crawlable" type="application/atom+xml" href="http://bookserver.archive.org/catalog/crawlable" title="Crawlable feed"/>
<id>http://docs.fedoraproject.org/fi-FI/opds.xml</id>
<title>Product List</title>
- <updated>2011-11-22T14:43:47</updated>
+ <updated>2011-11-23T07:01:35</updated>
<!--author>
<name></name>
<uri></uri>
@@ -15,7 +15,7 @@
<entry>
<title>Community Services Infrastructure</title>
<id>http://docs.fedoraproject.org/fi-FI/Community_Services_Infrastructure/opds-Community_Services_Infrastructure.xml</id>
- <updated>2011-11-22T14:43:45</updated>
+ <updated>2011-11-23T07:01:35</updated>
<dc:language>fi-FI</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Community_Services_Infrastructure.xml"/>
@@ -23,7 +23,7 @@
<entry>
<title>Fedora</title>
<id>http://docs.fedoraproject.org/fi-FI/Fedora/opds-Fedora.xml</id>
- <updated>2011-11-22T14:43:46</updated>
+ <updated>2011-11-23T07:01:35</updated>
<dc:language>fi-FI</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora.xml"/>
@@ -31,7 +31,7 @@
<entry>
<title>Fedora Contributor Documentation</title>
<id>http://docs.fedoraproject.org/fi-FI/Fedora_Contributor_Documentation/opds-Fedora_Contributor_Documentation.xml</id>
- <updated>2011-11-22T14:43:46</updated>
+ <updated>2011-11-23T07:01:35</updated>
<dc:language>fi-FI</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Contributor_Documentation.xml"/>
@@ -39,7 +39,7 @@
<entry>
<title>Fedora Core</title>
<id>http://docs.fedoraproject.org/fi-FI/Fedora_Core/opds-Fedora_Core.xml</id>
- <updated>2011-11-22T14:43:47</updated>
+ <updated>2011-11-23T07:01:35</updated>
<dc:language>fi-FI</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Core.xml"/>
@@ -47,7 +47,7 @@
<entry>
<title>Fedora Draft Documentation</title>
<id>http://docs.fedoraproject.org/fi-FI/Fedora_Draft_Documentation/opds-Fedora_Draft_Documentation.xml</id>
- <updated>2011-11-22T14:43:47</updated>
+ <updated>2011-11-23T07:01:35</updated>
<dc:language>fi-FI</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Draft_Documentation.xml"/>
diff --git a/public_html/fr-FR/opds-Community_Services_Infrastructure.xml b/public_html/fr-FR/opds-Community_Services_Infrastructure.xml
index 1982522..d8bdd41 100644
--- a/public_html/fr-FR/opds-Community_Services_Infrastructure.xml
+++ b/public_html/fr-FR/opds-Community_Services_Infrastructure.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/fr-FR/opds-Community_Services_Infrastructure.xml</id>
<title>Community Services Infrastructure</title>
<subtitle>Community Services Infrastructure</subtitle>
- <updated>2011-11-22T14:43:47</updated>
+ <updated>2011-11-23T07:01:35</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/fr-FR/opds-Fedora.xml b/public_html/fr-FR/opds-Fedora.xml
index 3960a9b..e6bd353 100644
--- a/public_html/fr-FR/opds-Fedora.xml
+++ b/public_html/fr-FR/opds-Fedora.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/fr-FR/opds-Fedora.xml</id>
<title>Fedora</title>
<subtitle>Fedora</subtitle>
- <updated>2011-11-22T14:43:48</updated>
+ <updated>2011-11-23T07:01:36</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/fr-FR/opds-Fedora_Contributor_Documentation.xml b/public_html/fr-FR/opds-Fedora_Contributor_Documentation.xml
index 15616bb..665e64f 100644
--- a/public_html/fr-FR/opds-Fedora_Contributor_Documentation.xml
+++ b/public_html/fr-FR/opds-Fedora_Contributor_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/fr-FR/opds-Fedora_Contributor_Documentation.xml</id>
<title>Fedora Contributor Documentation</title>
<subtitle>Fedora Contributor Documentation</subtitle>
- <updated>2011-11-22T14:43:48</updated>
+ <updated>2011-11-23T07:01:36</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/fr-FR/opds-Fedora_Core.xml b/public_html/fr-FR/opds-Fedora_Core.xml
index bb11c99..6461d56 100644
--- a/public_html/fr-FR/opds-Fedora_Core.xml
+++ b/public_html/fr-FR/opds-Fedora_Core.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/fr-FR/opds-Fedora_Core.xml</id>
<title>Fedora Core</title>
<subtitle>Fedora Core</subtitle>
- <updated>2011-11-22T14:43:48</updated>
+ <updated>2011-11-23T07:01:36</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/fr-FR/opds-Fedora_Draft_Documentation.xml b/public_html/fr-FR/opds-Fedora_Draft_Documentation.xml
index af36d87..13610b6 100644
--- a/public_html/fr-FR/opds-Fedora_Draft_Documentation.xml
+++ b/public_html/fr-FR/opds-Fedora_Draft_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/fr-FR/opds-Fedora_Draft_Documentation.xml</id>
<title>Fedora Draft Documentation</title>
<subtitle>Fedora Draft Documentation</subtitle>
- <updated>2011-11-22T14:43:48</updated>
+ <updated>2011-11-23T07:01:36</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/fr-FR/opds.xml b/public_html/fr-FR/opds.xml
index f6d0422..771fd10 100644
--- a/public_html/fr-FR/opds.xml
+++ b/public_html/fr-FR/opds.xml
@@ -6,7 +6,7 @@
<link rel="http://opds-spec.org/crawlable" type="application/atom+xml" href="http://bookserver.archive.org/catalog/crawlable" title="Crawlable feed"/>
<id>http://docs.fedoraproject.org/fr-FR/opds.xml</id>
<title>Product List</title>
- <updated>2011-11-22T14:43:48</updated>
+ <updated>2011-11-23T07:01:36</updated>
<!--author>
<name></name>
<uri></uri>
@@ -15,7 +15,7 @@
<entry>
<title>Community Services Infrastructure</title>
<id>http://docs.fedoraproject.org/fr-FR/Community_Services_Infrastructure/opds-Community_Services_Infrastructure.xml</id>
- <updated>2011-11-22T14:43:47</updated>
+ <updated>2011-11-23T07:01:35</updated>
<dc:language>fr-FR</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Community_Services_Infrastructure.xml"/>
@@ -23,7 +23,7 @@
<entry>
<title>Fedora</title>
<id>http://docs.fedoraproject.org/fr-FR/Fedora/opds-Fedora.xml</id>
- <updated>2011-11-22T14:43:48</updated>
+ <updated>2011-11-23T07:01:36</updated>
<dc:language>fr-FR</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora.xml"/>
@@ -31,7 +31,7 @@
<entry>
<title>Fedora Contributor Documentation</title>
<id>http://docs.fedoraproject.org/fr-FR/Fedora_Contributor_Documentation/opds-Fedora_Contributor_Documentation.xml</id>
- <updated>2011-11-22T14:43:48</updated>
+ <updated>2011-11-23T07:01:36</updated>
<dc:language>fr-FR</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Contributor_Documentation.xml"/>
@@ -39,7 +39,7 @@
<entry>
<title>Fedora Core</title>
<id>http://docs.fedoraproject.org/fr-FR/Fedora_Core/opds-Fedora_Core.xml</id>
- <updated>2011-11-22T14:43:48</updated>
+ <updated>2011-11-23T07:01:36</updated>
<dc:language>fr-FR</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Core.xml"/>
@@ -47,7 +47,7 @@
<entry>
<title>Fedora Draft Documentation</title>
<id>http://docs.fedoraproject.org/fr-FR/Fedora_Draft_Documentation/opds-Fedora_Draft_Documentation.xml</id>
- <updated>2011-11-22T14:43:48</updated>
+ <updated>2011-11-23T07:01:36</updated>
<dc:language>fr-FR</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Draft_Documentation.xml"/>
diff --git a/public_html/gu-IN/opds-Community_Services_Infrastructure.xml b/public_html/gu-IN/opds-Community_Services_Infrastructure.xml
index e777a2b..b875f3c 100644
--- a/public_html/gu-IN/opds-Community_Services_Infrastructure.xml
+++ b/public_html/gu-IN/opds-Community_Services_Infrastructure.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/gu-IN/opds-Community_Services_Infrastructure.xml</id>
<title>Community Services Infrastructure</title>
<subtitle>Community Services Infrastructure</subtitle>
- <updated>2011-11-22T14:43:48</updated>
+ <updated>2011-11-23T07:01:36</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/gu-IN/opds-Fedora.xml b/public_html/gu-IN/opds-Fedora.xml
index 4a88fd1..1779b74 100644
--- a/public_html/gu-IN/opds-Fedora.xml
+++ b/public_html/gu-IN/opds-Fedora.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/gu-IN/opds-Fedora.xml</id>
<title>Fedora</title>
<subtitle>Fedora</subtitle>
- <updated>2011-11-22T14:43:48</updated>
+ <updated>2011-11-23T07:01:37</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/gu-IN/opds-Fedora_Contributor_Documentation.xml b/public_html/gu-IN/opds-Fedora_Contributor_Documentation.xml
index bba1747..2a0f25c 100644
--- a/public_html/gu-IN/opds-Fedora_Contributor_Documentation.xml
+++ b/public_html/gu-IN/opds-Fedora_Contributor_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/gu-IN/opds-Fedora_Contributor_Documentation.xml</id>
<title>Fedora Contributor Documentation</title>
<subtitle>Fedora Contributor Documentation</subtitle>
- <updated>2011-11-22T14:43:48</updated>
+ <updated>2011-11-23T07:01:37</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/gu-IN/opds-Fedora_Core.xml b/public_html/gu-IN/opds-Fedora_Core.xml
index d0f05cb..8ba036b 100644
--- a/public_html/gu-IN/opds-Fedora_Core.xml
+++ b/public_html/gu-IN/opds-Fedora_Core.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/gu-IN/opds-Fedora_Core.xml</id>
<title>Fedora Core</title>
<subtitle>Fedora Core</subtitle>
- <updated>2011-11-22T14:43:48</updated>
+ <updated>2011-11-23T07:01:37</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/gu-IN/opds-Fedora_Draft_Documentation.xml b/public_html/gu-IN/opds-Fedora_Draft_Documentation.xml
index 4af5106..a2a877b 100644
--- a/public_html/gu-IN/opds-Fedora_Draft_Documentation.xml
+++ b/public_html/gu-IN/opds-Fedora_Draft_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/gu-IN/opds-Fedora_Draft_Documentation.xml</id>
<title>Fedora Draft Documentation</title>
<subtitle>Fedora Draft Documentation</subtitle>
- <updated>2011-11-22T14:43:48</updated>
+ <updated>2011-11-23T07:01:37</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/gu-IN/opds.xml b/public_html/gu-IN/opds.xml
index 6f1ce27..0f2f8e2 100644
--- a/public_html/gu-IN/opds.xml
+++ b/public_html/gu-IN/opds.xml
@@ -6,7 +6,7 @@
<link rel="http://opds-spec.org/crawlable" type="application/atom+xml" href="http://bookserver.archive.org/catalog/crawlable" title="Crawlable feed"/>
<id>http://docs.fedoraproject.org/gu-IN/opds.xml</id>
<title>Product List</title>
- <updated>2011-11-22T14:43:48</updated>
+ <updated>2011-11-23T07:01:37</updated>
<!--author>
<name></name>
<uri></uri>
@@ -15,7 +15,7 @@
<entry>
<title>Community Services Infrastructure</title>
<id>http://docs.fedoraproject.org/gu-IN/Community_Services_Infrastructure/opds-Community_Services_Infrastructure.xml</id>
- <updated>2011-11-22T14:43:48</updated>
+ <updated>2011-11-23T07:01:36</updated>
<dc:language>gu-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Community_Services_Infrastructure.xml"/>
@@ -23,7 +23,7 @@
<entry>
<title>Fedora</title>
<id>http://docs.fedoraproject.org/gu-IN/Fedora/opds-Fedora.xml</id>
- <updated>2011-11-22T14:43:48</updated>
+ <updated>2011-11-23T07:01:37</updated>
<dc:language>gu-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora.xml"/>
@@ -31,7 +31,7 @@
<entry>
<title>Fedora Contributor Documentation</title>
<id>http://docs.fedoraproject.org/gu-IN/Fedora_Contributor_Documentation/opds-Fedora_Contributor_Documentation.xml</id>
- <updated>2011-11-22T14:43:48</updated>
+ <updated>2011-11-23T07:01:37</updated>
<dc:language>gu-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Contributor_Documentation.xml"/>
@@ -39,7 +39,7 @@
<entry>
<title>Fedora Core</title>
<id>http://docs.fedoraproject.org/gu-IN/Fedora_Core/opds-Fedora_Core.xml</id>
- <updated>2011-11-22T14:43:48</updated>
+ <updated>2011-11-23T07:01:37</updated>
<dc:language>gu-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Core.xml"/>
@@ -47,7 +47,7 @@
<entry>
<title>Fedora Draft Documentation</title>
<id>http://docs.fedoraproject.org/gu-IN/Fedora_Draft_Documentation/opds-Fedora_Draft_Documentation.xml</id>
- <updated>2011-11-22T14:43:48</updated>
+ <updated>2011-11-23T07:01:37</updated>
<dc:language>gu-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Draft_Documentation.xml"/>
diff --git a/public_html/he-IL/opds-Community_Services_Infrastructure.xml b/public_html/he-IL/opds-Community_Services_Infrastructure.xml
index 0bdc031..837e2d4 100644
--- a/public_html/he-IL/opds-Community_Services_Infrastructure.xml
+++ b/public_html/he-IL/opds-Community_Services_Infrastructure.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/he-IL/opds-Community_Services_Infrastructure.xml</id>
<title>Community Services Infrastructure</title>
<subtitle>Community Services Infrastructure</subtitle>
- <updated>2011-11-22T14:43:48</updated>
+ <updated>2011-11-23T07:01:37</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/he-IL/opds-Fedora.xml b/public_html/he-IL/opds-Fedora.xml
index e85d136..b1b9caf 100644
--- a/public_html/he-IL/opds-Fedora.xml
+++ b/public_html/he-IL/opds-Fedora.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/he-IL/opds-Fedora.xml</id>
<title>Fedora</title>
<subtitle>Fedora</subtitle>
- <updated>2011-11-22T14:43:49</updated>
+ <updated>2011-11-23T07:01:37</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/he-IL/opds-Fedora_Contributor_Documentation.xml b/public_html/he-IL/opds-Fedora_Contributor_Documentation.xml
index a05a621..0a52f7d 100644
--- a/public_html/he-IL/opds-Fedora_Contributor_Documentation.xml
+++ b/public_html/he-IL/opds-Fedora_Contributor_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/he-IL/opds-Fedora_Contributor_Documentation.xml</id>
<title>Fedora Contributor Documentation</title>
<subtitle>Fedora Contributor Documentation</subtitle>
- <updated>2011-11-22T14:43:49</updated>
+ <updated>2011-11-23T07:01:37</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/he-IL/opds-Fedora_Core.xml b/public_html/he-IL/opds-Fedora_Core.xml
index aa8f24c..e14fb04 100644
--- a/public_html/he-IL/opds-Fedora_Core.xml
+++ b/public_html/he-IL/opds-Fedora_Core.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/he-IL/opds-Fedora_Core.xml</id>
<title>Fedora Core</title>
<subtitle>Fedora Core</subtitle>
- <updated>2011-11-22T14:43:49</updated>
+ <updated>2011-11-23T07:01:37</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/he-IL/opds-Fedora_Draft_Documentation.xml b/public_html/he-IL/opds-Fedora_Draft_Documentation.xml
index 40bf6d6..8f9b70e 100644
--- a/public_html/he-IL/opds-Fedora_Draft_Documentation.xml
+++ b/public_html/he-IL/opds-Fedora_Draft_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/he-IL/opds-Fedora_Draft_Documentation.xml</id>
<title>Fedora Draft Documentation</title>
<subtitle>Fedora Draft Documentation</subtitle>
- <updated>2011-11-22T14:43:49</updated>
+ <updated>2011-11-23T07:01:37</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/he-IL/opds.xml b/public_html/he-IL/opds.xml
index 82c381e..151bcc5 100644
--- a/public_html/he-IL/opds.xml
+++ b/public_html/he-IL/opds.xml
@@ -6,7 +6,7 @@
<link rel="http://opds-spec.org/crawlable" type="application/atom+xml" href="http://bookserver.archive.org/catalog/crawlable" title="Crawlable feed"/>
<id>http://docs.fedoraproject.org/he-IL/opds.xml</id>
<title>Product List</title>
- <updated>2011-11-22T14:43:49</updated>
+ <updated>2011-11-23T07:01:37</updated>
<!--author>
<name></name>
<uri></uri>
@@ -15,7 +15,7 @@
<entry>
<title>Community Services Infrastructure</title>
<id>http://docs.fedoraproject.org/he-IL/Community_Services_Infrastructure/opds-Community_Services_Infrastructure.xml</id>
- <updated>2011-11-22T14:43:48</updated>
+ <updated>2011-11-23T07:01:37</updated>
<dc:language>he-IL</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Community_Services_Infrastructure.xml"/>
@@ -23,7 +23,7 @@
<entry>
<title>Fedora</title>
<id>http://docs.fedoraproject.org/he-IL/Fedora/opds-Fedora.xml</id>
- <updated>2011-11-22T14:43:49</updated>
+ <updated>2011-11-23T07:01:37</updated>
<dc:language>he-IL</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora.xml"/>
@@ -31,7 +31,7 @@
<entry>
<title>Fedora Contributor Documentation</title>
<id>http://docs.fedoraproject.org/he-IL/Fedora_Contributor_Documentation/opds-Fedora_Contributor_Documentation.xml</id>
- <updated>2011-11-22T14:43:49</updated>
+ <updated>2011-11-23T07:01:37</updated>
<dc:language>he-IL</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Contributor_Documentation.xml"/>
@@ -39,7 +39,7 @@
<entry>
<title>Fedora Core</title>
<id>http://docs.fedoraproject.org/he-IL/Fedora_Core/opds-Fedora_Core.xml</id>
- <updated>2011-11-22T14:43:49</updated>
+ <updated>2011-11-23T07:01:37</updated>
<dc:language>he-IL</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Core.xml"/>
@@ -47,7 +47,7 @@
<entry>
<title>Fedora Draft Documentation</title>
<id>http://docs.fedoraproject.org/he-IL/Fedora_Draft_Documentation/opds-Fedora_Draft_Documentation.xml</id>
- <updated>2011-11-22T14:43:49</updated>
+ <updated>2011-11-23T07:01:37</updated>
<dc:language>he-IL</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Draft_Documentation.xml"/>
diff --git a/public_html/hi-IN/opds-Community_Services_Infrastructure.xml b/public_html/hi-IN/opds-Community_Services_Infrastructure.xml
index 2d26c53..0d77cae 100644
--- a/public_html/hi-IN/opds-Community_Services_Infrastructure.xml
+++ b/public_html/hi-IN/opds-Community_Services_Infrastructure.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/hi-IN/opds-Community_Services_Infrastructure.xml</id>
<title>Community Services Infrastructure</title>
<subtitle>Community Services Infrastructure</subtitle>
- <updated>2011-11-22T14:43:49</updated>
+ <updated>2011-11-23T07:01:37</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/hi-IN/opds-Fedora.xml b/public_html/hi-IN/opds-Fedora.xml
index 2c32fce..3b505d8 100644
--- a/public_html/hi-IN/opds-Fedora.xml
+++ b/public_html/hi-IN/opds-Fedora.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/hi-IN/opds-Fedora.xml</id>
<title>Fedora</title>
<subtitle>Fedora</subtitle>
- <updated>2011-11-22T14:43:49</updated>
+ <updated>2011-11-23T07:01:37</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/hi-IN/opds-Fedora_Contributor_Documentation.xml b/public_html/hi-IN/opds-Fedora_Contributor_Documentation.xml
index bb482ae..0d2e5a2 100644
--- a/public_html/hi-IN/opds-Fedora_Contributor_Documentation.xml
+++ b/public_html/hi-IN/opds-Fedora_Contributor_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/hi-IN/opds-Fedora_Contributor_Documentation.xml</id>
<title>Fedora Contributor Documentation</title>
<subtitle>Fedora Contributor Documentation</subtitle>
- <updated>2011-11-22T14:43:49</updated>
+ <updated>2011-11-23T07:01:37</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/hi-IN/opds-Fedora_Core.xml b/public_html/hi-IN/opds-Fedora_Core.xml
index 6b3bd26..4d63724 100644
--- a/public_html/hi-IN/opds-Fedora_Core.xml
+++ b/public_html/hi-IN/opds-Fedora_Core.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/hi-IN/opds-Fedora_Core.xml</id>
<title>Fedora Core</title>
<subtitle>Fedora Core</subtitle>
- <updated>2011-11-22T14:43:49</updated>
+ <updated>2011-11-23T07:01:38</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/hi-IN/opds-Fedora_Draft_Documentation.xml b/public_html/hi-IN/opds-Fedora_Draft_Documentation.xml
index 575a506..d53c0d3 100644
--- a/public_html/hi-IN/opds-Fedora_Draft_Documentation.xml
+++ b/public_html/hi-IN/opds-Fedora_Draft_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/hi-IN/opds-Fedora_Draft_Documentation.xml</id>
<title>Fedora Draft Documentation</title>
<subtitle>Fedora Draft Documentation</subtitle>
- <updated>2011-11-22T14:43:49</updated>
+ <updated>2011-11-23T07:01:38</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/hi-IN/opds.xml b/public_html/hi-IN/opds.xml
index 4729434..0329ec7 100644
--- a/public_html/hi-IN/opds.xml
+++ b/public_html/hi-IN/opds.xml
@@ -6,7 +6,7 @@
<link rel="http://opds-spec.org/crawlable" type="application/atom+xml" href="http://bookserver.archive.org/catalog/crawlable" title="Crawlable feed"/>
<id>http://docs.fedoraproject.org/hi-IN/opds.xml</id>
<title>Product List</title>
- <updated>2011-11-22T14:43:49</updated>
+ <updated>2011-11-23T07:01:38</updated>
<!--author>
<name></name>
<uri></uri>
@@ -15,7 +15,7 @@
<entry>
<title>Community Services Infrastructure</title>
<id>http://docs.fedoraproject.org/hi-IN/Community_Services_Infrastructure/opds-Community_Services_Infrastructure.xml</id>
- <updated>2011-11-22T14:43:49</updated>
+ <updated>2011-11-23T07:01:37</updated>
<dc:language>hi-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Community_Services_Infrastructure.xml"/>
@@ -23,7 +23,7 @@
<entry>
<title>Fedora</title>
<id>http://docs.fedoraproject.org/hi-IN/Fedora/opds-Fedora.xml</id>
- <updated>2011-11-22T14:43:49</updated>
+ <updated>2011-11-23T07:01:37</updated>
<dc:language>hi-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora.xml"/>
@@ -31,7 +31,7 @@
<entry>
<title>Fedora Contributor Documentation</title>
<id>http://docs.fedoraproject.org/hi-IN/Fedora_Contributor_Documentation/opds-Fedora_Contributor_Documentation.xml</id>
- <updated>2011-11-22T14:43:49</updated>
+ <updated>2011-11-23T07:01:37</updated>
<dc:language>hi-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Contributor_Documentation.xml"/>
@@ -39,7 +39,7 @@
<entry>
<title>Fedora Core</title>
<id>http://docs.fedoraproject.org/hi-IN/Fedora_Core/opds-Fedora_Core.xml</id>
- <updated>2011-11-22T14:43:49</updated>
+ <updated>2011-11-23T07:01:38</updated>
<dc:language>hi-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Core.xml"/>
@@ -47,7 +47,7 @@
<entry>
<title>Fedora Draft Documentation</title>
<id>http://docs.fedoraproject.org/hi-IN/Fedora_Draft_Documentation/opds-Fedora_Draft_Documentation.xml</id>
- <updated>2011-11-22T14:43:49</updated>
+ <updated>2011-11-23T07:01:38</updated>
<dc:language>hi-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Draft_Documentation.xml"/>
diff --git a/public_html/hu-HU/opds-Community_Services_Infrastructure.xml b/public_html/hu-HU/opds-Community_Services_Infrastructure.xml
index f1a4b5e..9c9820a 100644
--- a/public_html/hu-HU/opds-Community_Services_Infrastructure.xml
+++ b/public_html/hu-HU/opds-Community_Services_Infrastructure.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/hu-HU/opds-Community_Services_Infrastructure.xml</id>
<title>Community Services Infrastructure</title>
<subtitle>Community Services Infrastructure</subtitle>
- <updated>2011-11-22T14:43:49</updated>
+ <updated>2011-11-23T07:01:38</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/hu-HU/opds-Fedora.xml b/public_html/hu-HU/opds-Fedora.xml
index 4137662..eeb8f40 100644
--- a/public_html/hu-HU/opds-Fedora.xml
+++ b/public_html/hu-HU/opds-Fedora.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/hu-HU/opds-Fedora.xml</id>
<title>Fedora</title>
<subtitle>Fedora</subtitle>
- <updated>2011-11-22T14:43:50</updated>
+ <updated>2011-11-23T07:01:38</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/hu-HU/opds-Fedora_Contributor_Documentation.xml b/public_html/hu-HU/opds-Fedora_Contributor_Documentation.xml
index e9a957f..4996e60 100644
--- a/public_html/hu-HU/opds-Fedora_Contributor_Documentation.xml
+++ b/public_html/hu-HU/opds-Fedora_Contributor_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/hu-HU/opds-Fedora_Contributor_Documentation.xml</id>
<title>Fedora Contributor Documentation</title>
<subtitle>Fedora Contributor Documentation</subtitle>
- <updated>2011-11-22T14:43:50</updated>
+ <updated>2011-11-23T07:01:38</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/hu-HU/opds-Fedora_Core.xml b/public_html/hu-HU/opds-Fedora_Core.xml
index 3f8b4dc..30abf55 100644
--- a/public_html/hu-HU/opds-Fedora_Core.xml
+++ b/public_html/hu-HU/opds-Fedora_Core.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/hu-HU/opds-Fedora_Core.xml</id>
<title>Fedora Core</title>
<subtitle>Fedora Core</subtitle>
- <updated>2011-11-22T14:43:50</updated>
+ <updated>2011-11-23T07:01:38</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/hu-HU/opds-Fedora_Draft_Documentation.xml b/public_html/hu-HU/opds-Fedora_Draft_Documentation.xml
index d2a4e7b..d5d5af3 100644
--- a/public_html/hu-HU/opds-Fedora_Draft_Documentation.xml
+++ b/public_html/hu-HU/opds-Fedora_Draft_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/hu-HU/opds-Fedora_Draft_Documentation.xml</id>
<title>Fedora Draft Documentation</title>
<subtitle>Fedora Draft Documentation</subtitle>
- <updated>2011-11-22T14:43:50</updated>
+ <updated>2011-11-23T07:01:38</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/hu-HU/opds.xml b/public_html/hu-HU/opds.xml
index bf4129b..c4a7260 100644
--- a/public_html/hu-HU/opds.xml
+++ b/public_html/hu-HU/opds.xml
@@ -6,7 +6,7 @@
<link rel="http://opds-spec.org/crawlable" type="application/atom+xml" href="http://bookserver.archive.org/catalog/crawlable" title="Crawlable feed"/>
<id>http://docs.fedoraproject.org/hu-HU/opds.xml</id>
<title>Product List</title>
- <updated>2011-11-22T14:43:50</updated>
+ <updated>2011-11-23T07:01:38</updated>
<!--author>
<name></name>
<uri></uri>
@@ -15,7 +15,7 @@
<entry>
<title>Community Services Infrastructure</title>
<id>http://docs.fedoraproject.org/hu-HU/Community_Services_Infrastructure/opds-Community_Services_Infrastructure.xml</id>
- <updated>2011-11-22T14:43:49</updated>
+ <updated>2011-11-23T07:01:38</updated>
<dc:language>hu-HU</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Community_Services_Infrastructure.xml"/>
@@ -23,7 +23,7 @@
<entry>
<title>Fedora</title>
<id>http://docs.fedoraproject.org/hu-HU/Fedora/opds-Fedora.xml</id>
- <updated>2011-11-22T14:43:50</updated>
+ <updated>2011-11-23T07:01:38</updated>
<dc:language>hu-HU</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora.xml"/>
@@ -31,7 +31,7 @@
<entry>
<title>Fedora Contributor Documentation</title>
<id>http://docs.fedoraproject.org/hu-HU/Fedora_Contributor_Documentation/opds-Fedora_Contributor_Documentation.xml</id>
- <updated>2011-11-22T14:43:50</updated>
+ <updated>2011-11-23T07:01:38</updated>
<dc:language>hu-HU</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Contributor_Documentation.xml"/>
@@ -39,7 +39,7 @@
<entry>
<title>Fedora Core</title>
<id>http://docs.fedoraproject.org/hu-HU/Fedora_Core/opds-Fedora_Core.xml</id>
- <updated>2011-11-22T14:43:50</updated>
+ <updated>2011-11-23T07:01:38</updated>
<dc:language>hu-HU</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Core.xml"/>
@@ -47,7 +47,7 @@
<entry>
<title>Fedora Draft Documentation</title>
<id>http://docs.fedoraproject.org/hu-HU/Fedora_Draft_Documentation/opds-Fedora_Draft_Documentation.xml</id>
- <updated>2011-11-22T14:43:50</updated>
+ <updated>2011-11-23T07:01:38</updated>
<dc:language>hu-HU</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Draft_Documentation.xml"/>
diff --git a/public_html/id-ID/opds-Community_Services_Infrastructure.xml b/public_html/id-ID/opds-Community_Services_Infrastructure.xml
index ed7c97e..830607e 100644
--- a/public_html/id-ID/opds-Community_Services_Infrastructure.xml
+++ b/public_html/id-ID/opds-Community_Services_Infrastructure.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/id-ID/opds-Community_Services_Infrastructure.xml</id>
<title>Community Services Infrastructure</title>
<subtitle>Community Services Infrastructure</subtitle>
- <updated>2011-11-22T14:43:50</updated>
+ <updated>2011-11-23T07:01:38</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/id-ID/opds-Fedora.xml b/public_html/id-ID/opds-Fedora.xml
index 1636a33..a1a1998 100644
--- a/public_html/id-ID/opds-Fedora.xml
+++ b/public_html/id-ID/opds-Fedora.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/id-ID/opds-Fedora.xml</id>
<title>Fedora</title>
<subtitle>Fedora</subtitle>
- <updated>2011-11-22T14:43:50</updated>
+ <updated>2011-11-23T07:01:38</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/id-ID/opds-Fedora_Contributor_Documentation.xml b/public_html/id-ID/opds-Fedora_Contributor_Documentation.xml
index 385edfc..942e77e 100644
--- a/public_html/id-ID/opds-Fedora_Contributor_Documentation.xml
+++ b/public_html/id-ID/opds-Fedora_Contributor_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/id-ID/opds-Fedora_Contributor_Documentation.xml</id>
<title>Fedora Contributor Documentation</title>
<subtitle>Fedora Contributor Documentation</subtitle>
- <updated>2011-11-22T14:43:50</updated>
+ <updated>2011-11-23T07:01:38</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/id-ID/opds-Fedora_Core.xml b/public_html/id-ID/opds-Fedora_Core.xml
index 86b2861..cbcaa13 100644
--- a/public_html/id-ID/opds-Fedora_Core.xml
+++ b/public_html/id-ID/opds-Fedora_Core.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/id-ID/opds-Fedora_Core.xml</id>
<title>Fedora Core</title>
<subtitle>Fedora Core</subtitle>
- <updated>2011-11-22T14:43:50</updated>
+ <updated>2011-11-23T07:01:38</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/id-ID/opds-Fedora_Draft_Documentation.xml b/public_html/id-ID/opds-Fedora_Draft_Documentation.xml
index a28298e..d631a0b 100644
--- a/public_html/id-ID/opds-Fedora_Draft_Documentation.xml
+++ b/public_html/id-ID/opds-Fedora_Draft_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/id-ID/opds-Fedora_Draft_Documentation.xml</id>
<title>Fedora Draft Documentation</title>
<subtitle>Fedora Draft Documentation</subtitle>
- <updated>2011-11-22T14:43:50</updated>
+ <updated>2011-11-23T07:01:38</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/id-ID/opds.xml b/public_html/id-ID/opds.xml
index 9b88bf0..5e02b00 100644
--- a/public_html/id-ID/opds.xml
+++ b/public_html/id-ID/opds.xml
@@ -6,7 +6,7 @@
<link rel="http://opds-spec.org/crawlable" type="application/atom+xml" href="http://bookserver.archive.org/catalog/crawlable" title="Crawlable feed"/>
<id>http://docs.fedoraproject.org/id-ID/opds.xml</id>
<title>Product List</title>
- <updated>2011-11-22T14:43:50</updated>
+ <updated>2011-11-23T07:01:38</updated>
<!--author>
<name></name>
<uri></uri>
@@ -15,7 +15,7 @@
<entry>
<title>Community Services Infrastructure</title>
<id>http://docs.fedoraproject.org/id-ID/Community_Services_Infrastructure/opds-Community_Services_Infrastructure.xml</id>
- <updated>2011-11-22T14:43:50</updated>
+ <updated>2011-11-23T07:01:38</updated>
<dc:language>id-ID</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Community_Services_Infrastructure.xml"/>
@@ -23,7 +23,7 @@
<entry>
<title>Fedora</title>
<id>http://docs.fedoraproject.org/id-ID/Fedora/opds-Fedora.xml</id>
- <updated>2011-11-22T14:43:50</updated>
+ <updated>2011-11-23T07:01:38</updated>
<dc:language>id-ID</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora.xml"/>
@@ -31,7 +31,7 @@
<entry>
<title>Fedora Contributor Documentation</title>
<id>http://docs.fedoraproject.org/id-ID/Fedora_Contributor_Documentation/opds-Fedora_Contributor_Documentation.xml</id>
- <updated>2011-11-22T14:43:50</updated>
+ <updated>2011-11-23T07:01:38</updated>
<dc:language>id-ID</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Contributor_Documentation.xml"/>
@@ -39,7 +39,7 @@
<entry>
<title>Fedora Core</title>
<id>http://docs.fedoraproject.org/id-ID/Fedora_Core/opds-Fedora_Core.xml</id>
- <updated>2011-11-22T14:43:50</updated>
+ <updated>2011-11-23T07:01:38</updated>
<dc:language>id-ID</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Core.xml"/>
@@ -47,7 +47,7 @@
<entry>
<title>Fedora Draft Documentation</title>
<id>http://docs.fedoraproject.org/id-ID/Fedora_Draft_Documentation/opds-Fedora_Draft_Documentation.xml</id>
- <updated>2011-11-22T14:43:50</updated>
+ <updated>2011-11-23T07:01:38</updated>
<dc:language>id-ID</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Draft_Documentation.xml"/>
diff --git a/public_html/it-IT/opds-Community_Services_Infrastructure.xml b/public_html/it-IT/opds-Community_Services_Infrastructure.xml
index 3e4bb0e..6c0bace 100644
--- a/public_html/it-IT/opds-Community_Services_Infrastructure.xml
+++ b/public_html/it-IT/opds-Community_Services_Infrastructure.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/it-IT/opds-Community_Services_Infrastructure.xml</id>
<title>Community Services Infrastructure</title>
<subtitle>Community Services Infrastructure</subtitle>
- <updated>2011-11-22T14:43:50</updated>
+ <updated>2011-11-23T07:01:39</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/it-IT/opds-Fedora.xml b/public_html/it-IT/opds-Fedora.xml
index a7fd5f9..de0b74a 100644
--- a/public_html/it-IT/opds-Fedora.xml
+++ b/public_html/it-IT/opds-Fedora.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/it-IT/opds-Fedora.xml</id>
<title>Fedora</title>
<subtitle>Fedora</subtitle>
- <updated>2011-11-22T14:43:52</updated>
+ <updated>2011-11-23T07:01:39</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/it-IT/opds-Fedora_Contributor_Documentation.xml b/public_html/it-IT/opds-Fedora_Contributor_Documentation.xml
index eafd5db..3798d42 100644
--- a/public_html/it-IT/opds-Fedora_Contributor_Documentation.xml
+++ b/public_html/it-IT/opds-Fedora_Contributor_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/it-IT/opds-Fedora_Contributor_Documentation.xml</id>
<title>Documentazione Collaboratori Fedora</title>
<subtitle>Documentazione Collaboratori Fedora</subtitle>
- <updated>2011-11-22T14:43:52</updated>
+ <updated>2011-11-23T07:01:40</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/it-IT/opds-Fedora_Core.xml b/public_html/it-IT/opds-Fedora_Core.xml
index 0682900..38580bf 100644
--- a/public_html/it-IT/opds-Fedora_Core.xml
+++ b/public_html/it-IT/opds-Fedora_Core.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/it-IT/opds-Fedora_Core.xml</id>
<title>Fedora Core</title>
<subtitle>Fedora Core</subtitle>
- <updated>2011-11-22T14:43:52</updated>
+ <updated>2011-11-23T07:01:40</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/it-IT/opds-Fedora_Draft_Documentation.xml b/public_html/it-IT/opds-Fedora_Draft_Documentation.xml
index 077f10d..03e804e 100644
--- a/public_html/it-IT/opds-Fedora_Draft_Documentation.xml
+++ b/public_html/it-IT/opds-Fedora_Draft_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/it-IT/opds-Fedora_Draft_Documentation.xml</id>
<title>Fedora Draft Documentation</title>
<subtitle>Fedora Draft Documentation</subtitle>
- <updated>2011-11-22T14:43:52</updated>
+ <updated>2011-11-23T07:01:40</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/it-IT/opds.xml b/public_html/it-IT/opds.xml
index 3327c96..7695b56 100644
--- a/public_html/it-IT/opds.xml
+++ b/public_html/it-IT/opds.xml
@@ -6,7 +6,7 @@
<link rel="http://opds-spec.org/crawlable" type="application/atom+xml" href="http://bookserver.archive.org/catalog/crawlable" title="Crawlable feed"/>
<id>http://docs.fedoraproject.org/it-IT/opds.xml</id>
<title>Product List</title>
- <updated>2011-11-22T14:43:52</updated>
+ <updated>2011-11-23T07:01:40</updated>
<!--author>
<name></name>
<uri></uri>
@@ -15,7 +15,7 @@
<entry>
<title>Community Services Infrastructure</title>
<id>http://docs.fedoraproject.org/it-IT/Community_Services_Infrastructure/opds-Community_Services_Infrastructure.xml</id>
- <updated>2011-11-22T14:43:50</updated>
+ <updated>2011-11-23T07:01:39</updated>
<dc:language>it-IT</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Community_Services_Infrastructure.xml"/>
@@ -23,7 +23,7 @@
<entry>
<title>Fedora</title>
<id>http://docs.fedoraproject.org/it-IT/Fedora/opds-Fedora.xml</id>
- <updated>2011-11-22T14:43:52</updated>
+ <updated>2011-11-23T07:01:40</updated>
<dc:language>it-IT</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora.xml"/>
@@ -31,7 +31,7 @@
<entry>
<title>Documentazione Collaboratori Fedora</title>
<id>http://docs.fedoraproject.org/it-IT/Fedora_Contributor_Documentation/opds-Fedora_Contributor_Documentation.xml</id>
- <updated>2011-11-22T14:43:52</updated>
+ <updated>2011-11-23T07:01:40</updated>
<dc:language>it-IT</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Contributor_Documentation.xml"/>
@@ -39,7 +39,7 @@
<entry>
<title>Fedora Core</title>
<id>http://docs.fedoraproject.org/it-IT/Fedora_Core/opds-Fedora_Core.xml</id>
- <updated>2011-11-22T14:43:52</updated>
+ <updated>2011-11-23T07:01:40</updated>
<dc:language>it-IT</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Core.xml"/>
@@ -47,7 +47,7 @@
<entry>
<title>Fedora Draft Documentation</title>
<id>http://docs.fedoraproject.org/it-IT/Fedora_Draft_Documentation/opds-Fedora_Draft_Documentation.xml</id>
- <updated>2011-11-22T14:43:52</updated>
+ <updated>2011-11-23T07:01:40</updated>
<dc:language>it-IT</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Draft_Documentation.xml"/>
diff --git a/public_html/ja-JP/Fedora/16/epub/Burning_ISO_images_to_disc/Fedora-16-Burning_ISO_images_to_disc-ja-JP.epub b/public_html/ja-JP/Fedora/16/epub/Burning_ISO_images_to_disc/Fedora-16-Burning_ISO_images_to_disc-ja-JP.epub
index 6c36da0..0ba84f8 100644
Binary files a/public_html/ja-JP/Fedora/16/epub/Burning_ISO_images_to_disc/Fedora-16-Burning_ISO_images_to_disc-ja-JP.epub and b/public_html/ja-JP/Fedora/16/epub/Burning_ISO_images_to_disc/Fedora-16-Burning_ISO_images_to_disc-ja-JP.epub differ
diff --git a/public_html/ja-JP/Fedora/16/epub/Security_Guide/Fedora-16-Security_Guide-ja-JP.epub b/public_html/ja-JP/Fedora/16/epub/Security_Guide/Fedora-16-Security_Guide-ja-JP.epub
index a413a81..3cf51d7 100644
Binary files a/public_html/ja-JP/Fedora/16/epub/Security_Guide/Fedora-16-Security_Guide-ja-JP.epub and b/public_html/ja-JP/Fedora/16/epub/Security_Guide/Fedora-16-Security_Guide-ja-JP.epub differ
diff --git a/public_html/ja-JP/Fedora/16/html-single/Burning_ISO_images_to_disc/index.html b/public_html/ja-JP/Fedora/16/html-single/Burning_ISO_images_to_disc/index.html
index a9d7b92..6f6c0c3 100644
--- a/public_html/ja-JP/Fedora/16/html-single/Burning_ISO_images_to_disc/index.html
+++ b/public_html/ja-JP/Fedora/16/html-single/Burning_ISO_images_to_disc/index.html
@@ -7,12 +7,12 @@
addID('Fedora.16.books');
addID('Fedora.16.Burning_ISO_images_to_disc');
- </script></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><div xml:lang="ja-JP" class="article" id="id1431386" lang="ja-JP"><div class="titlepage"><div><div class="producttitle" font-family="sans-serif,Symbol,ZapfDingbats" font-weight="bold" font-size="12pt" text-align="center"><span class="productname">Fedora</span> <span class="productnumber">16</span></div><div><h1 id="id1431386" class="title">ISO イメージファイルをディスクに書き込む方法</h1></div><div><h2 class="subtitle">ISO イメージファイルを
ダウンロードし、CD や DVD メディアへ書き込む方法</h2></div><div><h3 class="corpauthor">
+ </script></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><div xml:lang="ja-JP" class="article" id="id1238291" lang="ja-JP"><div class="titlepage"><div><div class="producttitle" font-family="sans-serif,Symbol,ZapfDingbats" font-weight="bold" font-size="12pt" text-align="center"><span class="productname">Fedora</span> <span class="productnumber">16</span></div><div><h1 id="id1238291" class="title">ISO イメージファイルをディスクに書き込む方法</h1></div><div><h2 class="subtitle">ISO イメージファイルを
ダウンロードし、CD や DVD メディアへ書き込む方法</h2></div><div><h3 class="corpauthor">
<span class="inlinemediaobject"><object data="Common_Content/images/title_logo.svg" type="image/svg+xml"> ロゴ</object></span>
</h3></div><div><div xml:lang="ja-JP" class="authorgroup" lang="ja-JP"><h3 class="corpauthor">
Fedora Documentation Project
- </h3></div></div><div><div id="id699898" class="legalnotice"><h1 class="legalnotice">法律上の通知</h1><div class="para">
+ </h3></div></div><div><div id="id548381" class="legalnotice"><h1 class="legalnotice">法律上の通知</h1><div class="para">
Copyright <span class="trademark"></span>© 2010 Red Hat, Inc. and others.
</div><div class="para">
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at <a href="http://creativecommons.org/licenses/by-sa/3.0/">http://creativecommons.org/licenses/by-sa/3.0/</a>. The original authors of this document, and Red Hat, designate the Fedora Project as the "Attribution Party" for purposes of CC-BY-SA. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
@@ -34,7 +34,7 @@
All other trademarks are the property of their respective owners.
</div></div></div><div><div class="abstract"><h6>概要</h6><div class="para">
ISO イメージファイルをダウンロードし、CD や DVD メディアへ書き込む方法
- </div></div></div></div><hr /></div><div class="toc"><dl><dt><span class="section"><a href="#sect-Burning_ISO_images_to_disc-Introduction">1. はじめに</a></span></dt><dt><span class="section"><a href="#sect-Burning_ISO_images_to_disc-Downloading">2. ダウンロード</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Burning_ISO_images_to_disc-Downloading-Choosing_CD_or_DVD">2.1. CD か DVD の選択</a></span></dt><dt><span class="section"><a href="#sect-Burning_ISO_images_to_disc-Downloading-Choosing_the_ISO_Files">2.2. ISO イメージファイルを選択する</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Burning_ISO_images_to_disc-Validating_the_Files">3. ファイルを確認する</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Burning_ISO_images_to_disc-Validating_the_Files-Validating_in_the_Windows_Graphical_Environment">3.1. Windows のグラフィック環境での認証</a></span></dt><dt><span class="secti
on"><a href="#sect-Burning_ISO_images_to_disc-Validating_the_Files-Validating_at_the_Windows_Command_Prompt">3.2. Windows ã®ã‚³ãƒžãƒ³ãƒ‰ãƒ—ãƒãƒ³ãƒ—トã§ã®èªè¨¼</a></span></dt><dt><span class="section"><a href="#sect-Burning_ISO_images_to_disc-Validating_the_Files-Validating_in_Mac_OS_X">3.3. Mac OS X 上ã§ç¢ºè¨¼ä½œæ¥ã‚’è¡Œã†</a></span></dt><dt><span class="section"><a href="#sect-Burning_ISO_images_to_disc-Validating_the_Files-Validating_in_Linux">3.4. Linux 上ã§ç¢ºè¨¼ä½œæ¥ã‚’è¡Œã†</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Burning_ISO_images_to_disc-Burning">4. ISO イメージファイルã®æ›¸ãè¾¼ã¿æ–¹æ³•</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Burning_ISO_images_to_disc-Burning-Windows">4.1. Windows オペレーティングシステムé…下ã§ã®ãƒ‡ã‚£ã‚¹ã‚¯æ›¸ã込む方法</a></span></dt><dt><span class="section"><a href="#sect-Burning_ISO_images_to_disc-Burning-OSX">4.2. Mac OS X 上ã§ãƒ‡ã‚£ã‚¹ã‚¯ã‚’書ã
込む方法</a></span></dt><dt><span class="section"><a href="#sect-Burning_ISO_images_to_disc-Burning-Linux">4.3. Linux 上ã§ãƒ‡ã‚£ã‚¹ã‚¯ã‚’書ã込む方法</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Burning_ISO_images_to_disc-Next_steps">5. 次ã®ã‚¹ãƒ†ãƒƒãƒ—</a></span></dt><dt><span class="section"><a href="#id633467">6. フィードãƒãƒƒã‚¯</a></span></dt><dt><span class="appendix"><a href="#appe-Burning_ISO_images_to_disc-Revision_History">A. 改訂履æ´</a></span></dt></dl></div><div xml:lang="ja-JP" class="section" id="sect-Burning_ISO_images_to_disc-Introduction" lang="ja-JP"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Burning_ISO_images_to_disc-Introduction">1. ã¯ã˜ã‚ã«</h2></div></div></div><div class="para">
+ </div></div></div></div><hr /></div><div class="toc"><dl><dt><span class="section"><a href="#sect-Burning_ISO_images_to_disc-Introduction">1. はじめに</a></span></dt><dt><span class="section"><a href="#sect-Burning_ISO_images_to_disc-Downloading">2. ダウンロード</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Burning_ISO_images_to_disc-Downloading-Choosing_CD_or_DVD">2.1. CD か DVD の選択</a></span></dt><dt><span class="section"><a href="#sect-Burning_ISO_images_to_disc-Downloading-Choosing_the_ISO_Files">2.2. ISO イメージファイルを選択する</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Burning_ISO_images_to_disc-Validating_the_Files">3. ファイルを検証する方法</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Burning_ISO_images_to_disc-Validating_the_Files-Validating_in_the_Windows_Graphical_Environment">3.1. Windows のグラフィカル環境で検証する方法</a></span></dt><dt><sp
an class="section"><a href="#sect-Burning_ISO_images_to_disc-Validating_the_Files-Validating_at_the_Windows_Command_Prompt">3.2. Windows ã®ã‚³ãƒžãƒ³ãƒ‰ãƒ—ãƒãƒ³ãƒ—トã§æ¤œè¨¼ã™ã‚‹æ–¹æ³•</a></span></dt><dt><span class="section"><a href="#sect-Burning_ISO_images_to_disc-Validating_the_Files-Validating_in_Mac_OS_X">3.3. Mac OS X 上ã§ç¢ºè¨¼ä½œæ¥ã‚’è¡Œã†</a></span></dt><dt><span class="section"><a href="#sect-Burning_ISO_images_to_disc-Validating_the_Files-Validating_in_Linux">3.4. Linux 上ã§ç¢ºè¨¼ä½œæ¥ã‚’è¡Œã†</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Burning_ISO_images_to_disc-Burning">4. ISO イメージファイルã®æ›¸ãè¾¼ã¿æ–¹æ³•</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Burning_ISO_images_to_disc-Burning-Windows">4.1. Windows オペレーティングシステムé…下ã§ã®ãƒ‡ã‚£ã‚¹ã‚¯æ›¸ã込む方法</a></span></dt><dt><span class="section"><a href="#sect-Burning_ISO_images_to_disc-Burning-OSX">4.2. Mac OS X ä
¸Šã§ãƒ‡ã‚£ã‚¹ã‚¯ã‚’書ã込む方法</a></span></dt><dt><span class="section"><a href="#sect-Burning_ISO_images_to_disc-Burning-Linux">4.3. Linux 上ã§ãƒ‡ã‚£ã‚¹ã‚¯ã‚’書ã込む方法</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Burning_ISO_images_to_disc-Next_steps">5. 次ã®ã‚¹ãƒ†ãƒƒãƒ—</a></span></dt><dt><span class="section"><a href="#id478251">6. フィードãƒãƒƒã‚¯</a></span></dt><dt><span class="appendix"><a href="#appe-Burning_ISO_images_to_disc-Revision_History">A. 改訂履æ´</a></span></dt></dl></div><div xml:lang="ja-JP" class="section" id="sect-Burning_ISO_images_to_disc-Introduction" lang="ja-JP"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Burning_ISO_images_to_disc-Introduction">1. ã¯ã˜ã‚ã«</h2></div></div></div><div class="para">
Fedora Project は <em class="firstterm">ISO イメージファイル</em> の形式で Fedora を配布しています。これらのファイルをインターネット経由でダウンロードすることができます。 CD/DVD のブランクメディアに ISO イメージファイルを書き込み、そのディスクからコンピューター上へ Fedora をインストールできます。
</div><div class="para">
この文書では、Fedora の ISO イメージファイルをダウンロードし、いくつかの一般的なツールを使用してディスクに書き込む方法について解説します。この文書はユーザーに Linux を利用した経験がないことを前提に解説しています。
@@ -68,13 +68,13 @@
例えば、 Pentium 4 を搭載したコンピューター向けに Fedora 13 をダウンロードする場合は <code class="filename">Fedora-i386-DVD.iso</code> が適切なファイルとなります。 ダウンロードしたファイルが完全で正しいものかを確認するためには <code class="filename">CHECKSUM</code> ファイルも必要です。
</div><div class="para">
注釈: Fedora Live CD という仕組みも提供されています。このディスクは、DVD と CD セットに含まれるすべてのソフトウェアパッケージが収録されている訳ではありませんが、Fedora をコンピューターにインストールする前に動作を確認することができます。詳しい情報を知りたい場合は、<em class="citetitle">Fedora Live Images</em> <a href="http://docs.fedoraproject.org">http://docs.fedoraproject.org</a> をご確認ください。
- </div></div></div><div xml:lang="ja-JP" class="section" id="sect-Burning_ISO_images_to_disc-Validating_the_Files" lang="ja-JP"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Burning_ISO_images_to_disc-Validating_the_Files">3. ファイルを確認する</h2></div></div></div><div class="para">
- ダウンロードマネージャが問題が報告されなかった場合でもダウンロード中にエラーが起きていることがあります。そのため、ファイルがまったく壊れていないことをチェックすることが <span class="strong strong"><strong>非常に大切</strong></span> です。これが <code class="filename">CHECKSUM</code> ファイルの目的です。利用可能な ISO ファイルごとに 1 行あり、オリジナルの ISO ファイルから計算された <em class="firstterm">ハッシュ値</em> と呼ばれる内容を照合するコードが付いています。
+ </div></div></div><div xml:lang="ja-JP" class="section" id="sect-Burning_ISO_images_to_disc-Validating_the_Files" lang="ja-JP"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Burning_ISO_images_to_disc-Validating_the_Files">3. ファイルを検証する方法</h2></div></div></div><div class="para">
+ ダウンロードマネージャが問題が報告されなかった場合でもダウンロード中にエラーが起きていることがあります。そのため、ファイルがまったく壊れていないことをチェックすることが <span class="strong strong"><strong>非常に大切</strong></span> です。これが <code class="filename">CHECKSUM</code> ファイルの目的です。利用可能な ISO イメージファイルごとに 1 行あり、オリジナルの ISO イメージファイルから計算された <em class="firstterm">ハッシュ値</em> と呼ばれる内容を照合するコードが付いています。
</div><div class="note"><div class="admonition_header"><h2>BitTorrent 自動エラーチェック</h2></div><div class="admonition"><div class="para">
<span class="application"><strong>BitTorrent</strong></span> は、このエラーチェックをダウンロード中に自動的に行います。<span class="application"><strong>BitTorrent</strong></span> アプリケーションがすべてのファイルが正常にダウンロードされましたと報告したら、このステップをスキップしてもかまいません。
- </div></div></div><div class="important"><div class="admonition_header"><h2>サードパーティーソフトウェア</h2></div><div class="admonition"><div class="para">
+ </div></div></div><div class="important"><div class="admonition_header"><h2>サードパーティー製品のソフトウェア</h2></div><div class="admonition"><div class="para">
Fedora プロジェクトと Red Hat 社は、以下のセクションにリストされた外部サイトや、彼らが提供するプログラムを制御することはできません。
- </div></div></div><div class="section" id="sect-Burning_ISO_images_to_disc-Validating_the_Files-Validating_in_the_Windows_Graphical_Environment"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Burning_ISO_images_to_disc-Validating_the_Files-Validating_in_the_Windows_Graphical_Environment">3.1. Windows のグラフィック環境での認証</h3></div></div></div><div class="para">
+ </div></div></div><div class="section" id="sect-Burning_ISO_images_to_disc-Validating_the_Files-Validating_in_the_Windows_Graphical_Environment"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Burning_ISO_images_to_disc-Validating_the_Files-Validating_in_the_Windows_Graphical_Environment">3.1. Windows のグラフィカル環境で検証する方法</h3></div></div></div><div class="para">
マウスで移動させてクリックするだけでファイルの検証やハッシングを行う無料の製品が複数あります。 いくつかの製品へのリンクを示します。
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
HashTab: <a href="http://beeblebrox.org/">http://beeblebrox.org/</a>
@@ -85,19 +85,19 @@
</div></li></ul></div><div class="para">
プログラムをインストールするには提供された指示にしたがいます。プログラムを実行させるときには、ダウンロードした ISO イメージファイルを選択するために提供されたファイル選択ツールを使用します。計算には SHA256 アルゴリズムを選択し、ツールを実行します。計算には多少時間がかかります。というのは ISO イメージファイル全体を読む必要があるからです。
</div><div class="para">
- <span class="application"><strong>Notepad</strong></span> などのようなテキストエディターで <code class="filename">CHECKSUM</code> ファイルを開き内容を表示します。 ハッシュツールで表示された個々のダウンロードした ISO ファイルのハッシュ値が <code class="filename">CHECKSUM</code> ファイル内の対応するハッシュ値と <span class="strong strong"><strong>厳密に</strong></span> 一致することを確認してください。
+ <span class="application"><strong>Notepad</strong></span> などのようなテキストエディターで <code class="filename">CHECKSUM</code> ファイルを開き内容を表示します。 ハッシュツールで表示された個々のダウンロードした ISO イメージファイルのハッシュ値が <code class="filename">CHECKSUM</code> ファイル内の対応するハッシュ値と <span class="strong strong"><strong>厳密に</strong></span> 一致することを確認してください。
</div><div class="para">
もし、すべてのハッシュ値が一致すれば ISO イメージファイルをメディアへ書き込むことができます。あるファイルが一致しなかったら、それをもう一度ダウンロードしなければなりません。
- </div></div><div class="section" id="sect-Burning_ISO_images_to_disc-Validating_the_Files-Validating_at_the_Windows_Command_Prompt"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Burning_ISO_images_to_disc-Validating_the_Files-Validating_at_the_Windows_Command_Prompt">3.2. Windows のコマンドプロンプトでの認証</h3></div></div></div><div class="para">
- コマンド プロンプトを使用してファイルをチェックするには、プログラム <code class="filename">sha256sum.exe</code> をダウンロードする必要があります。このプログラムをダウンロードするための説明とリンクは <a href="http://www.labtestproject.com/files/win/sha256sum/sha256sum.exe">http://www.labtestproject.com/files/win/sha256sum/sha256sum.exe</a> を参照してください。
+ </div></div><div class="section" id="sect-Burning_ISO_images_to_disc-Validating_the_Files-Validating_at_the_Windows_Command_Prompt"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Burning_ISO_images_to_disc-Validating_the_Files-Validating_at_the_Windows_Command_Prompt">3.2. Windows のコマンドプロンプトで検証する方法</h3></div></div></div><div class="para">
+ Windows のコマンドプロンプトを使用してファイルをチェックするには、<code class="filename">sha256sum.exe</code> というプログラムをダウンロードする必要があります。このプログラムをダウンロードするための説明とリンクは <a href="http://www.labtestproject.com/files/win/sha256sum/sha256sum.exe">http://www.labtestproject.com/files/win/sha256sum/sha256sum.exe</a> を参照してください。
</div><div class="para">
- The <code class="filename">sha256sum.exe</code> program computes and displays hashes. To use it, save <code class="filename">sha256sum.exe</code> to the same directory as the ISO files. Select <span class="guilabel"><strong>Run...</strong></span> from the Start menu and then enter <strong class="userinput"><code>cmd</code></strong> for the name of the program to start a <span class="application"><strong>Command Prompt</strong></span> window. Then change into the download directory. Run <code class="command">sha256sum</code> with each ISO file like this:
+ <code class="filename">sha256sum.exe</code> というプログラムはファイルのハッシュ値を計算し画面に表示します。使い方としては、まず、<code class="filename">sha256sum.exe</code> を ISO イメージファイルと同じフォルダーに配置し、Windows のスタートメニューから <span class="guilabel"><strong>実行...</strong></span> を選びます。<span class="application"><strong>コマンドプロンプト</strong></span>を起動するために <strong class="userinput"><code>cmd</code></strong> と入力し、Enterキーを押します。そしてダウンロードされた ISO イメージファイルが格納されているフォルダーに移動し、ISO イメージファイルに対して <code class="command">sha256sum.exe</code> を次のように実行します。
</div><pre class="screen">cd "C:\Documents and Settings\Owner\My Documents\My Downloads\Fedora"
sha256sum.exe Fedora-i386-DVD.iso
</pre><div class="para">
- ISO ファイル全体を読まなければならないので、このプログラムの完了には時間がかかります。
+ ISO イメージファイル全体を読まなければならないので、このプログラムの完了には時間がかかります。
</div><div class="para">
- <span class="application"><strong>メモ帳</strong></span> のようなテキストエディターで <code class="filename">CHECKSUM</code> ファイルを開き内容を表示します。 <code class="filename">sha256sum.exe</code> で表示された個々のダウンロードした ISO ファイルのハッシュ値が <code class="filename">SHA1SUM</code> ファイル内の対応するハッシュ値と <span class="strong strong"><strong>厳密に</strong></span> 一致することを確認してください。
+ <span class="application"><strong>メモ帳</strong></span> のようなテキストエディターで <code class="filename">CHECKSUM</code> ファイルを開き内容を表示します。 <code class="filename">sha256sum.exe</code> で表示された個々のダウンロードした ISO イメージファイルのハッシュ値が <code class="filename">SHA1SUM</code> ファイル内の対応するハッシュ値と <span class="strong strong"><strong>厳密に</strong></span> 一致することを確認してください。
</div><div class="para">
もし、すべてのハッシュ値が一致すれば ISO イメージファイルをメディアへ書き込むことができます。あるファイルが一致しなかったら、それをもう一度ダウンロードしなければなりません。
</div></div><div class="section" id="sect-Burning_ISO_images_to_disc-Validating_the_Files-Validating_in_Mac_OS_X"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Burning_ISO_images_to_disc-Validating_the_Files-Validating_in_Mac_OS_X">3.3. Mac OS X 上で確証作業を行う</h3></div></div></div><div class="para">
@@ -105,7 +105,7 @@ sha256sum.exe Fedora-i386-DVD.iso
</div><div class="para">
<span class="application"><strong>HashTab</strong></span> <span class="application"><strong>HashTab</strong></span> で表示された。
</div><div class="para">
- <span class="application"><strong>TextEdit</strong></span> などのようなテキストエディターで <code class="filename">CHECKSUM</code> ファイルを開き内容を表示します。 HashTab で表示された個々のダウンロードした ISO ファイルのハッシュ値が <code class="filename">CHECKSUM</code> ファイル内の対応するハッシュ値と <span class="strong strong"><strong>厳密に</strong></span> 一致することを確認してください。
+ <span class="application"><strong>TextEdit</strong></span> などのようなテキストエディターで <code class="filename">CHECKSUM</code> ファイルを開き内容を表示します。 HashTab で表示された個々のダウンロードした ISO イメージファイルのハッシュ値が <code class="filename">CHECKSUM</code> ファイル内の対応するハッシュ値と <span class="strong strong"><strong>厳密に</strong></span> 一致することを確認してください。
</div><div class="para">
もし、すべてのハッシュ値が一致すれば ISO イメージファイルをメディアへ書き込むことができます。あるファイルが一致しなかったら、それをもう一度ダウンロードしなければなりません。
</div></div><div class="section" id="sect-Burning_ISO_images_to_disc-Validating_the_Files-Validating_in_Linux"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Burning_ISO_images_to_disc-Validating_the_Files-Validating_in_Linux">3.4. Linux 上で確証作業を行う</h3></div></div></div><div class="para">
@@ -121,7 +121,7 @@ sha256sum.exe Fedora-i386-DVD.iso
</div><pre class="screen">$ cd Downloads
$ sha256sum Fedora-i386-DVD.iso
</pre><div class="para">
- <span class="application"><strong>gedit</strong></span> や <span class="application"><strong>kwrite</strong></span> のようなテキストエディターで <code class="filename">CHECKSUM</code> ファイルを開き内容を表示します。 <code class="filename">sha256sum</code> で表示された個々のダウンロードした ISO ファイルのハッシュ値が <code class="filename">CHECKSUM</code> ファイル内の対応するハッシュ値と <span class="strong strong"><strong>厳密に</strong></span> 一致することを確認してください。
+ <span class="application"><strong>gedit</strong></span> や <span class="application"><strong>kwrite</strong></span> のようなテキストエディターで <code class="filename">CHECKSUM</code> ファイルを開き内容を表示します。 <code class="filename">sha256sum</code> で表示された個々のダウンロードした ISO イメージファイルのハッシュ値が <code class="filename">CHECKSUM</code> ファイル内の対応するハッシュ値と <span class="strong strong"><strong>厳密に</strong></span> 一致することを確認してください。
</div><div class="para">
もし、すべてのハッシュ値を確認したい場合、 <a href="http://fedoraproject.org/en/verify">http://fedoraproject.org/en/verify</a> から入手することができます。ハッシュ値が一致すれば ISO イメージファイルをメディアに書き込んでかまいません。もし、ハッシュ値が一致しないファイルであれば、それをもう一度ダウンロードしなければなりません。
</div></div></div><div xml:lang="ja-JP" class="section" id="sect-Burning_ISO_images_to_disc-Burning" lang="ja-JP"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Burning_ISO_images_to_disc-Burning">4. ISO イメージファイルの書き込み方法</h2></div></div></div><div class="para">
@@ -260,7 +260,7 @@ wodim: Overview of accessible drives (1 found) :
もしコンピューターが起動デバイスを指定するメニューが出ない場合、Fedora のブート・スクリーンが表示されないでしょう。そのような場合はコンピューターの BIOS で起動順序の設定を変更してください。詳しくはご使用のコンピューターのマニュアルをご確認ください。設定方法の詳細は個々のコンピューターによって多岐にわたります。
</div></li><li class="step"><div class="para">
もし、Fedora のブート・スクリーンが表示された場合、インストールを始めることができます。デスクトップやノートPCへインストールする時に必要な一般的な情報は <em class="citetitle">Fedora 13 インストールクイックスタートガイド</em> をご覧ください。 より詳しい情報は <em class="citetitle">Fedora 13 インストールガイド</em> をご覧ください。 これらのドキュメントは両方とも <a href="http://docs.fedoraproject.org">http://docs.fedoraproject.org</a> から到達することができます。
- </div></li></ol></div></div><div xml:lang="ja-JP" class="section" lang="ja-JP"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="id633467">6. フィードバック</h2></div></div></div><a id="id1390910" class="indexterm"></a><div class="para">
+ </div></li></ol></div></div><div xml:lang="ja-JP" class="section" lang="ja-JP"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="id478251">6. フィードバック</h2></div></div></div><a id="id490346" class="indexterm"></a><div class="para">
本ガイドに誤植を見つけられた場合や本ガイドの改善案をお持ちの場合はぜひお知らせください。 Bugzilla <a href="http://bugzilla.redhat.com/bugzilla/">http://bugzilla.redhat.com/bugzilla/</a> にて、 Product には <span class="application"><strong>Fedora Documentation.</strong></span> を選びレポートの提出をお願いいたします。
</div><div class="para">
バグレポートを提出される場合は、 そのガイドの識別子となる <em class="citetitle">readme-burning-isos</em> を必ず明記して頂くようお願いします。
diff --git a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/index.html b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/index.html
index 4af3af8..a6cbb54 100644
--- a/public_html/ja-JP/Fedora/16/html-single/Security_Guide/index.html
+++ b/public_html/ja-JP/Fedora/16/html-single/Security_Guide/index.html
@@ -1,16 +1,16 @@
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>セキュリティガイド</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><meta name="description" content="Fedora セキュリティガイドは、ローカルまたはリモートの侵入、侵害および悪意のある活動に対してワークステーションとサーバをセキュアにするプロセスとプラクティスについて、Fedora のユーザーが学習することを支援するために設計されています。Fedora Linux に焦点を合わせており、すべての Linux システムに対して有効な概念や技術を詳細にすることではありません。Fedora
セキュリティガイドはデータセンター、仕事場および自宅用に安全なコンピューティング環境を作成することに関連する計画とツールを詳細にします。適切な知識、警戒およびツールを用いて、Linux を実行しているシステムが完全に機能して、かつ多くの一般的な侵入や侵害方法から安全にすることができます。" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>ã‚»ã‚ュリティガイド</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><meta name="description" content="Fedora ã‚»ã‚ュリティガイドã¯ã€ãƒãƒ¼ã‚«ãƒ«ã¾ãŸã¯ãƒªãƒ¢ãƒ¼ãƒˆã‹ã‚‰ã®ä¾µå…¥ã€ä¾µå®³ãŠã‚ˆã³æ‚ªæ„ã®ã‚る活動ã«å¯¾ã—ã¦ãƒ¯ãƒ¼ã‚¯ã‚¹ãƒ†ãƒ¼ã‚·ãƒ§ãƒ³ã¨ã‚µãƒ¼ãƒãƒ¼ã‚’ã‚»ã‚ュアã«ã™ã‚‹ãƒ—ãƒã‚»ã‚¹ã¨ãƒ—ラクティスã«ã¤ã„ã¦ã€Fedora ã®ãƒ¦ãƒ¼ã‚¶ãƒ¼ãŒå¦ç¿’ã™ã‚‹æ”¯æ´ã‚’ã™ã‚‹ãŸã‚ã«è¨è¨ˆã•ã‚Œã¦ã„ã¾ã™ã€‚Fedora Linux ã«ç„¦ç‚¹ã‚’åˆã‚ã›ã¦ãŠã‚Šã€ã™ã¹ã¦ã® Linux システムã«å¯¾ã—ã¦æœ‰åŠ¹ãªæ¦‚念や技術を詳細ã«èª¬æ˜Žã™ã‚‹ã“ã¨ã§ã¯ã‚ã‚Šã¾ã›ã‚“ã
€‚Fedora ã‚»ã‚ュリティガイドã¯ãƒ‡ãƒ¼ã‚¿ã‚»ãƒ³ã‚¿ãƒ¼ã€ä»•äº‹å ´ãŠã‚ˆã³è‡ªå®…用ã«å®‰å…¨ãªã‚³ãƒ³ãƒ”ューティング環境を構築ã™ã‚‹ã“ã¨ã«é–¢é€£ã™ã‚‹è¨ˆç”»ã¨ãƒ„ールを詳細ã«èª¬æ˜Žã—ã¾ã™ã€‚é©åˆ‡ãªçŸ¥è˜ã€è¦æˆ’ãŠã‚ˆã³ãƒ„ールを用ã„ã¦ã€Linux を実行ã—ã¦ã„るシステムãŒå®Œå…¨ã«æ©Ÿèƒ½ã—ã¦ã€ã‹ã¤å¤šãã®ä¸€èˆ¬çš„ãªä¾µå…¥ã‚„侵害方法ã‹ã‚‰å®‰å…¨ã«ã™ã‚‹ã“ã¨ãŒã§ãã¾ã™ã€‚" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
addID('Fedora');
addID('Fedora.16');
addID('Fedora.16.books');
addID('Fedora.16.Security_Guide');
- </script></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><div xml:lang="ja-JP" class="book" id="id1718896" lang="ja-JP"><div class="titlepage"><div><div class="producttitle" font-family="sans-serif,Symbol,ZapfDingbats" font-weight="bold" font-size="12pt" text-align="center"><span class="productname">Fedora</span> <span class="productnumber"></span></div><div font-family="sans-serif,Symbol,ZapfDingbats" font-weight="bold" font-size="12pt" text-align="center"><h1 id="id1718896" class="title">セキュリティガイド</h1></di
v><div font-family="sans-serif,Symbol,ZapfDingbats" font-weight="bold" font-size="12pt" text-align="center"><h2 class="subtitle">Fedora Linux をセキュアにするガイド</h2></div><p class="edition">エディッション 16.0</p><div font-family="sans-serif,Symbol,ZapfDingbats" font-weight="bold" font-size="12pt" text-align="center"><h3 class="corpauthor">
+ </script></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><div xml:lang="ja-JP" class="book" id="id1940450" lang="ja-JP"><div class="titlepage"><div><div class="producttitle" font-family="sans-serif,Symbol,ZapfDingbats" font-weight="bold" font-size="12pt" text-align="center"><span class="productname">Fedora</span> <span class="productnumber"></span></div><div font-family="sans-serif,Symbol,ZapfDingbats" font-weight="bold" font-size="12pt" text-align="center"><h1 id="id1940450" class="title">セキュリティガイド</h1></di
v><div font-family="sans-serif,Symbol,ZapfDingbats" font-weight="bold" font-size="12pt" text-align="center"><h2 class="subtitle">Fedora Linux をセキュアにするためのガイド</h2></div><p class="edition">エディッション 16.0</p><div font-family="sans-serif,Symbol,ZapfDingbats" font-weight="bold" font-size="12pt" text-align="center"><h3 class="corpauthor">
<span class="inlinemediaobject"><object data="Common_Content/images/title_logo.svg" type="image/svg+xml"> Logo</object></span>
- </h3></div><div font-family="sans-serif,Symbol,ZapfDingbats" font-weight="bold" font-size="12pt" text-align="center"><div xml:lang="ja-JP" class="authorgroup" lang="ja-JP"><div class="author"><h3 class="author"><span class="surname">Fuller</span> <span class="firstname">Johnray</span> [FAMILY Given]</h3><div class="affiliation"><span class="orgname">Red Hat</span></div><code class="email"><a class="email" href="mailto:jrfuller at redhat.com">jrfuller at redhat.com</a></code></div><div class="author"><h3 class="author"><span class="surname">Ha</span> <span class="firstname">John</span> [FAMILY Given]</h3><div class="affiliation"><span class="orgname">Red Hat</span></div><code class="email"><a class="email" href="mailto:jha at redhat.com">jha at redhat.com</a></code></div><div class="author"><h3 class="author"><span class="surname">O'Brien</span> <span class="firstname">David</span> [FAMILY Given]</h3><div class="affiliation"><span class="orgname">Red Hat</span></div><code class="email">
<a class="email" href="mailto:daobrien at redhat.com">daobrien at redhat.com</a></code></div><div class="author"><h3 class="author"><span class="surname">Radvan</span> <span class="firstname">Scott</span> [FAMILY Given]</h3><div class="affiliation"><span class="orgname">Red Hat</span></div><code class="email"><a class="email" href="mailto:sradvan at redhat.com">sradvan at redhat.com</a></code></div><div class="author"><h3 class="author"><span class="surname">Christensen</span> <span class="firstname">Eric</span> [FAMILY Given]</h3><div class="affiliation"><span class="orgname">Fedora Project</span> <span class="orgdiv">Documentation Team</span></div><code class="email"><a class="email" href="mailto:sparks at fedoraproject.org">sparks at fedoraproject.org</a></code></div><div class="author"><h3 class="author"><span class="surname">Ligas</span> <span class="firstname">Adam</span> [FAMILY Given]</h3><div class="affiliation"><span class="orgname">Fedora Project</span></div><code class="email"><a
class="email" href="mailto:adam at physco.com">adam at physco.com</a></code></div></div></div><hr /><div font-family="sans-serif,Symbol,ZapfDingbats" font-weight="bold" font-size="12pt" text-align="center"><div id="id935839" class="legalnotice"><h1 class="legalnotice">法律上の通知</h1><div class="para">
+ </h3></div><div font-family="sans-serif,Symbol,ZapfDingbats" font-weight="bold" font-size="12pt" text-align="center"><div xml:lang="ja-JP" class="authorgroup" lang="ja-JP"><div class="author"><h3 class="author"><span class="surname">Fuller</span> <span class="firstname">Johnray</span> [FAMILY Given]</h3><div class="affiliation"><span class="orgname">Red Hat</span></div><code class="email"><a class="email" href="mailto:jrfuller at redhat.com">jrfuller at redhat.com</a></code></div><div class="author"><h3 class="author"><span class="surname">Ha</span> <span class="firstname">John</span> [FAMILY Given]</h3><div class="affiliation"><span class="orgname">Red Hat</span></div><code class="email"><a class="email" href="mailto:jha at redhat.com">jha at redhat.com</a></code></div><div class="author"><h3 class="author"><span class="surname">O'Brien</span> <span class="firstname">David</span> [FAMILY Given]</h3><div class="affiliation"><span class="orgname">Red Hat</span></div><code class="email">
<a class="email" href="mailto:daobrien at redhat.com">daobrien at redhat.com</a></code></div><div class="author"><h3 class="author"><span class="surname">Radvan</span> <span class="firstname">Scott</span> [FAMILY Given]</h3><div class="affiliation"><span class="orgname">Red Hat</span></div><code class="email"><a class="email" href="mailto:sradvan at redhat.com">sradvan at redhat.com</a></code></div><div class="author"><h3 class="author"><span class="surname">Christensen</span> <span class="firstname">Eric</span> [FAMILY Given]</h3><div class="affiliation"><span class="orgname">Fedora Project</span> <span class="orgdiv">Documentation Team</span></div><code class="email"><a class="email" href="mailto:sparks at fedoraproject.org">sparks at fedoraproject.org</a></code></div><div class="author"><h3 class="author"><span class="surname">Ligas</span> <span class="firstname">Adam</span> [FAMILY Given]</h3><div class="affiliation"><span class="orgname">Fedora Project</span></div><code class="email"><a
class="email" href="mailto:adam at physco.com">adam at physco.com</a></code></div></div></div><hr /><div font-family="sans-serif,Symbol,ZapfDingbats" font-weight="bold" font-size="12pt" text-align="center"><div id="id1381572" class="legalnotice"><h1 class="legalnotice">法律上の通知</h1><div class="para">
Copyright <span class="trademark"></span>© 2010 Fedora Project Contributors.
</div><div class="para">
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at <a href="http://creativecommons.org/licenses/by-sa/3.0/">http://creativecommons.org/licenses/by-sa/3.0/</a>. The original authors of this document, and Red Hat, designate the Fedora Project as the "Attribution Party" for purposes of CC-BY-SA. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
@@ -31,12 +31,12 @@
</div><div class="para">
All other trademarks are the property of their respective owners.
</div></div></div><div font-family="sans-serif,Symbol,ZapfDingbats" font-weight="bold" font-size="12pt" text-align="center"><div class="abstract"><h6>概要</h6><div class="para">
- Fedora セキュリティガイドは、ローカルまたはリモートの侵入、侵害および悪意のある活動に対してワークステーションとサーバをセキュアにするプロセスとプラクティスについて、Fedora のユーザーが学習することを支援するために設計されています。Fedora Linux に焦点を合わせており、すべての Linux システムに対して有効な概念や技術を詳細にすることではありません。Fedora セキュリティガイドはデータセンター、仕事場および自宅用に安全なコンピューティング環境を作成することに関連する計画とツールを詳細にします。適切な知識、警戒およびツールを用いて、Linux を実行しているシステムが完全に機能して、かつ多くの一般的な侵入や侵害方法から安全にすることができます。
- </div></div></div></div><hr /></div><div class="toc"><dl><dt><span class="preface"><a href="#pref-Security_Guide-Preface">序文</a></span></dt><dd><dl><dt><span class="section"><a href="#id1099135">1. 表記方法</a></span></dt><dd><dl><dt><span class="section"><a href="#id1084204">1.1. 印刷における表記方法</a></span></dt><dt><span class="section"><a href="#id914587">1.2. 引用における表記方法</a></span></dt><dt><span class="section"><a href="#id860391">1.3. 注記および警告</a></span></dt></dl></dd><dt><span class="section"><a href="#We_Need_Feedback">2. 私たちはフィードバックを必要とします!</a></span></dt></dl></dd><dt><span class="chapter"><a href="#chap-Security_Guide-Security_Overview">1. セキュリティの概要</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Introduction_to_Security">1.1. セキュリティのイントロダクション</a></span></dt><dd><dl><dt><span class="section"><a h
ref="#sect-Security_Guide-Introduction_to_Security-What_is_Computer_Security">1.1.1. コンピュータ・セキュリティとは何でしょうか?</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Introduction_to_Security-SELinux">1.1.2. SELinux</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Introduction_to_Security-Security_Controls">1.1.3. セキュリティ・コントロール</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Introduction_to_Security-Conclusion">1.1.4. 結論</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-Attackers_and_Vulnerabilities">1.2. 攻撃者と脆弱性</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Attackers_and_Vulnerabilities-A_Quick_History_of_Hackers">1.2.1. ハッカーの簡単な歴史</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Network
_Security">1.2.2. ネットワーク・セキュリティへの脅威</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Server_Security">1.2.3. サーバ・セキュリティへの脅威</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Workstation_and_Home_PC_Security">1.2.4. ワークステーションとホーム PC セキュリティへの脅威</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-Vulnerability_Assessment">1.3. 脆弱性のアセスメント</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Vulnerability_Assessment-Thinking_Like_the_Enemy">1.3.1. 敵のような考え</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Vulnerability_Assessment-Defining_Assessment_and_Testing">1.3.2. アセスメントとテストの定義</a></span></dt><dt><span class="sect
ion"><a href="#sect-Security_Guide-Vulnerability_Assessment-Evaluating_the_Tools">1.3.3. ツールの評価</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-Common_Exploits_and_Attacks">1.4. 一般的なエクスプロイトと攻撃</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Security_Updates">1.5. セキュリティ・アップデート</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Security_Updates-Updating_Packages">1.5.1. パッケージの更新</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Updating_Packages-Verifying_Signed_Packages">1.5.2. 署名されたパッケージの検証</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Updating_Packages-Installing_Signed_Packages">1.5.3. 署名されたパッケージのインストール</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Updating_Packages-Applying_the_C
hanges">1.5.4. 変更の適用</a></span></dt></dl></dd></dl></dd><dt><span class="chapter"><a href="#chap-Security_Guide-Securing_Your_Network">2. ネットワークのセキュア化</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Workstation_Security">2.1. ワークステーションのセキュリティ</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Workstation_Security-Evaluating_Workstation_Security">2.1.1. ワークステーションのセキュリティの評価</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Workstation_Security-BIOS_and_Boot_Loader_Security">2.1.2. BIOS とブートローダのセキュリティ</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Workstation_Security-Password_Security">2.1.3. パスワードのセキュリティ</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Workstation_Security-Administrative_Controls">2
.1.4. 管理的コントロール</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Workstation_Security-Available_Network_Services">2.1.5. 利用可能なネットワーク・サービス</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Workstation_Security-Personal_Firewalls">2.1.6. パーソナル・ファイアウォール</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Workstation_Security-Security_Enhanced_Communication_Tools">2.1.7. セキュリティ強化したコミュニケーション・ツール</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-Server_Security">2.2. サーバのセキュリティ</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Server_Security-Securing_Services_With_TCP_Wrappers_and_xinetd">2.2.1. TCP Wrappers と xinetd を用いたサービスのセキュア化</a></span></dt><dt><span class="section"><a href="#sect-Se
curity_Guide-Server_Security-Securing_Portmap">2.2.2. Portmap のセキュア化</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Server_Security-Securing_NIS">2.2.3. NIS のセキュア化</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Server_Security-Securing_NFS">2.2.4. NFS のセキュア化</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Server_Security-Securing_the_Apache_HTTP_Server">2.2.5. Apache HTTP Server のセキュア化</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Server_Security-Securing_FTP">2.2.6. FTP のセキュア化</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Server_Security-Securing_Sendmail">2.2.7. Sendmail のセキュア化</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Server_Security-Verifying_Which_Ports_Are_Listening">2.2.8. そのポートが待ち受けているかの確認</a></span></dt></dl></dd><
dt><span class="section"><a href="#sect-Security_Guide-Single_Sign_on_SSO">2.3. Single Sign-on (SSO)</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Single_Sign_on_SSO-Introduction">2.3.1. åºæ–‡</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Single_Sign_on_SSO-Getting_Started_with_your_new_Smart_Card">2.3.2. æ–°ã—ã„スマートカードã®</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Enrollment_Works">2.3.3. スマートカードã®ç™»éŒ²ã¯ã©ã®ã‚ˆã†ã«å‹•ä½œã—ã¾ã™ã‹</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Login_Works">2.3.4. スマートカードã®ãƒã‚°ã‚¤ãƒ³ã¯ã©ã®ã‚ˆã†ã«å‹•ä½œã—ã¾ã™ã‹</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Single_Sign_on_SSO-Configuring_Firefox_to_use_Kerberos_for_SSO">2.3.5. Firefox ㌠SSO 用㫠Kerberos を使用ã™ã‚‹ã‚ˆã
†è¨å®šã—ã¾ã™</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM">2.4. Pluggable Authentication Modules (PAM)</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Advantages_of_PAM">2.4.1. PAM ã®åˆ©ç‚¹</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_Files">2.4.2. PAM è¨å®šãƒ•ã‚¡ã‚¤ãƒ«</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_File_Format">2.4.3. PAM è¨å®šãƒ•ã‚¡ã‚¤ãƒ«ã®å½¢å¼</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Sample_PAM_Configuration_Files">2.4.4. サンプル PAM è¨å®šãƒ•ã‚¡ã‚¤ãƒ«</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Creating_PAM_Modules"
>2.4.5. PAM モジュールの作成</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Administrative_Credential_Caching">2.4.6. PAM と管理クレディンシャルのキャッシュ</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Device_Ownership">2.4.7. PAM とデバイスの所有</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Additional_Resources">2.4.8. 追加のリソース</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-TCP_Wrappers_and_xinetd">2.5. TCP Wrappers と xinetd</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers">2.5.1. TCP Wrappers</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers_Configuration_Files">2.5.2. T
CP Wrappers の設定ファイル</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd">2.5.3. xinetd</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd_Configuration_Files">2.5.4. xinetd 設定ファイル</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-TCP_Wrappers_and_xinetd-Additional_Resources">2.5.5. 追加のリソース</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-Kerberos">2.6. Kerberos</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Kerberos-What_is_Kerberos">2.6.1. Kerberos とは何でしょうか?</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Kerberos-Kerberos_Terminology">2.6.2. Kerberos の用語</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Kerberos-How_Kerberos_Works">2.6.3. Kerberos はどのように動作しますか</a
></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Kerberos-Kerberos_and_PAM">2.6.4. Kerberos と PAM</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Server">2.6.5. Kerberos 5 サーバの設定</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Client">2.6.6. Kerberos 5 クライアントの設定</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Kerberos-Domain_to_Realm_Mapping">2.6.7. ドメイン-レルムのマッピング</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Kerberos-Setting_Up_Secondary_KDCs">2.6.8. セカンダリ KDC のセットアップ</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Kerberos-Setting_Up_Cross_Realm_Authentication">2.6.9. クロス・レルム認証のセットアップ</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Ker
beros-Additional_Resources">2.6.10. 追加のリソース</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-Firewalls">2.7. ファイアウォール</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Firewalls-Netfilter_and_IPTables">2.7.1. Netfilter と IPTables</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Firewalls-Basic_Firewall_Configuration">2.7.2. 基本的なファイアウォールの設定</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Firewalls-Using_IPTables">2.7.3. IPTables の使用</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Firewalls-Common_IPTables_Filtering">2.7.4. 一般的な IPTables フィルタ</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Firewalls-FORWARD_and_NAT_Rules">2.7.5. <code class="computeroutput">FORWARD</code> および <acronym class="acronym">NAT</acronym> ルール</a></span></dt>
<dt><span class="section"><a href="#sect-Security_Guide-Firewalls-Malicious_Software_and_Spoofed_IP_Addresses">2.7.6. 悪æ„ã®ã‚るソフトウェアã¨å½è£…ã•ã‚ŒãŸ IP アドレス</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Firewalls-IPTables_and_Connection_Tracking">2.7.7. IPTables ã¨ã‚³ãƒã‚¯ã‚·ãƒ§ãƒ³è¿½è·¡</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Firewalls-IPv6">2.7.8. IPv6</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Firewalls-Additional_Resources">2.7.9. è¿½åŠ ã®ãƒªã‚½ãƒ¼ã‚¹</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-IPTables">2.8. IPTables</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-IPTables-Packet_Filtering">2.8.1. パケット・フィルタリング</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-IPTables-Command_Options_for_IPTables">2.8.2. IPTables ã®ã‚³ãƒžãƒ³ãƒ‰ãƒ»ã‚ªãƒ—ショãƒ
³</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-IPTables-Saving_IPTables_Rules">2.8.3. IPTables ルールã®ä¿å˜</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-IPTables-IPTables_Control_Scripts">2.8.4. IPTables 制御スクリプト</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-IPTables-IPTables_and_IPv6">2.8.5. IPTables IPv6</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-IPTables-Additional_Resources">2.8.6. è¿½åŠ ã®ãƒªã‚½ãƒ¼ã‚¹</a></span></dt></dl></dd></dl></dd><dt><span class="chapter"><a href="#chap-Security_Guide-Encryption">3. æš—å·åŒ–</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Encryption-Data_at_Rest">3.1. é™æ¢ã—ã¦ã„るデータ</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Encryption-Protecting_Data_at_Rest-Full_Disk_Encryption">3.1.1. 完全ãªãƒ‡ã‚£ã‚¹ã‚¯æš—å·åŒ–</a></span></dt><dt><span cl
ass="section"><a href="#Security_Guide-Encryption-Protecting_Data_at_Rest-File_Based_Encryption">3.1.2. ファイルベースの暗号化</a></span></dt></dl></dd><dt><span class="section"><a href="#Security_Guide-Encryption-Data_in_Motion">3.2. 動作しているデータ</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Virtual_Private_Networks_VPNs">3.2.1. Virtual Private Networks (VPNs)</a></span></dt><dt><span class="section"><a href="#Security_Guide-Encryption-Data_in_Motion-Secure_Shell">3.2.2. Secure Shell</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-LUKS_Disk_Encryption">3.2.3. LUKS ディスク暗号化</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives">3.2.4. 7-Zip 暗号化アーカイブ</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Encryption-Using_GPG">3.2.5. GNU Privacy Guard (GnuPG) の使用</a></span></dt></dl></dd></dl><
/dd><dt><span class="chapter"><a href="#chap-Security_Guide-General_Principles_of_Information_Security">4. 情報セキュリティの一般原則</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-General_Principles_of_Information_Security-Tips_Guides_and_Tools">4.1. ヒント、ガイドおよびツール</a></span></dt></dl></dd><dt><span class="chapter"><a href="#chap-Security_Guide-Secure_Installation">5. セキュアなインストール</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Secure_Installation-Disk_Partitions">5.1. ディスク・パーティション</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Secure_Installation-Utilize_LUKS_Partition_Encryption">5.2. LUKS パーティション暗号化の利用</a></span></dt></dl></dd><dt><span class="chapter"><a href="#chap-Security_Guide-Software_Maintenance">6. ソフトウェアのメンテナンス</a></span></dt><dd><dl><dt><span
class="section"><a href="#sect-Security_Guide-Software_Maintenance-Install_Minimal_Software">6.1. 最小限のソフトウェアのインストール</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates">6.2. セキュリティ・アップデートの計画と設定</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates-Adjusting_Automatic_Updates">6.3. 自動更新の調整</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Software_Maintenance-Install_Signed_Packages_from_Well_Known_Repositories">6.4. よく知られたリポジトリからの署名されたパッケージのインストール</a></span></dt></dl></dd><dt><span class="chapter"><a href="#chap-Security_Guide-CVE">7. 共通脆弱性識別子 CVE</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-CVE-yum_plugin">7.1.
YUM プラグイン</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-CVE-yum_plugin-using_yum_plugin_security">7.2. yum-plugin-security の使い方</a></span></dt></dl></dd><dt><span class="chapter"><a href="#chap-Security_Guide-References">8. 参考資料</a></span></dt><dt><span class="appendix"><a href="#chap-Security_Guide-Encryption_Standards">A. 暗号の標準</a></span></dt><dd><dl><dt><span class="section"><a href="#id860140">A.1. 同期式の暗号</a></span></dt><dd><dl><dt><span class="section"><a href="#id999428">A.1.1. Advanced Encryption Standard - AES</a></span></dt><dt><span class="section"><a href="#id1092448">A.1.2. Data Encryption Standard - DES</a></span></dt></dl></dd><dt><span class="section"><a href="#id1144037">A.2. 公開鍵暗号</a></span></dt><dd><dl><dt><span class="section"><a href="#id1668155">A.2.1. Diffie-Hellman</a></span></dt><dt><span class="section"><a href="#id820317">A.2.2. RSA</a></span></dt><dt><span class="sec
tion"><a href="#id820328">A.2.3. DSA</a></span></dt><dt><span class="section"><a href="#id898932">A.2.4. SSL/TLS</a></span></dt><dt><span class="section"><a href="#id943198">A.2.5. Cramer-Shoup 暗号システム</a></span></dt><dt><span class="section"><a href="#id1696821">A.2.6. ElGamal 暗号</a></span></dt></dl></dd></dl></dd><dt><span class="appendix"><a href="#appe-Publican-Revision_History">B. 改訂履歴</a></span></dt></dl></div><div xml:lang="ja-JP" class="preface" id="pref-Security_Guide-Preface" lang="ja-JP"><div class="titlepage"><div><div><h1 class="title">序文</h1></div></div></div><div xml:lang="ja-JP" class="section" lang="ja-JP"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="id1099135">1. 表記方法</h2></div></div></div><div class="para">
+ Fedora セキュリティガイドは、ローカルまたはリモートからの侵入、侵害および悪意のある活動に対してワークステーションとサーバーをセキュアにするプロセスとプラクティスについて、Fedora のユーザーが学習する支援をするために設計されています。Fedora Linux に焦点を合わせており、すべての Linux システムに対して有効な概念や技術を詳細に説明することではありません。Fedora セキュリティガイドはデータセンター、仕事場および自宅用に安全なコンピューティング環境を構築することに関連する計画とツールを詳細に説明します。適切な知識、警戒およびツールを用いて、Linux を実行しているシステムが完全に機能して、かつ多くの一般的な侵入や侵害方法から安全にすることができます。
+ </div></div></div></div><hr /></div><div class="toc"><dl><dt><span class="preface"><a href="#pref-Security_Guide-Preface">序文</a></span></dt><dd><dl><dt><span class="section"><a href="#id1461576">1. 表記方法</a></span></dt><dd><dl><dt><span class="section"><a href="#id1461554">1.1. 印刷における表記方法</a></span></dt><dt><span class="section"><a href="#id1501019">1.2. 引用における表記方法</a></span></dt><dt><span class="section"><a href="#id1176585">1.3. 注記および警告</a></span></dt></dl></dd><dt><span class="section"><a href="#We_Need_Feedback">2. フィードバック</a></span></dt></dl></dd><dt><span class="chapter"><a href="#chap-Security_Guide-Security_Overview">1. セキュリティの概要</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Introduction_to_Security">1.1. セキュリティのイントロダクション</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Introd
uction_to_Security-What_is_Computer_Security">1.1.1. コンピューター・セã‚ュリティã¨ã¯ï¼Ÿ</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Introduction_to_Security-SELinux">1.1.2. SELinux</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Introduction_to_Security-Security_Controls">1.1.3. ã‚»ã‚ュリティ・コントãƒãƒ¼ãƒ«</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Introduction_to_Security-Conclusion">1.1.4. çµè«–</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-Attackers_and_Vulnerabilities">1.2. 攻撃者ã¨è„†å¼±æ€§</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Attackers_and_Vulnerabilities-A_Quick_History_of_Hackers">1.2.1. ãƒãƒƒã‚«ãƒ¼ã®ç°¡å˜ãªæ´å²</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Network_Security">1.2.2. ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ãƒ»ã‚»ã‚ãƒ
¥ãƒªãƒ†ã‚£ã¸ã®è„…å¨</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Server_Security">1.2.3. サーãƒãƒ¼ãƒ»ã‚»ã‚ュリティã¸ã®è„…å¨</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Workstation_and_Home_PC_Security">1.2.4. ワークステーションã¨ãƒ›ãƒ¼ãƒ PC ã®ã‚»ã‚ュリティã¸ã®è„…å¨</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-Vulnerability_Assessment">1.3. 脆弱性ã®ã‚¢ã‚»ã‚¹ãƒ¡ãƒ³ãƒˆ</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Vulnerability_Assessment-Thinking_Like_the_Enemy">1.3.1. 敵ã®ã‚ˆã†ãªè€ƒãˆ</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Vulnerability_Assessment-Defining_Assessment_and_Testing">1.3.2. アセスメントã¨ãƒ†ã‚¹ãƒˆã®å®šç¾©</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Vulner
ability_Assessment-Evaluating_the_Tools">1.3.3. ツールの評価</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-Common_Exploits_and_Attacks">1.4. 一般的なエクスプロイトと攻撃</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Security_Updates">1.5. セキュリティ・アップデート</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Security_Updates-Updating_Packages">1.5.1. パッケージの更新</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Updating_Packages-Verifying_Signed_Packages">1.5.2. 署名されたパッケージの検証</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Updating_Packages-Installing_Signed_Packages">1.5.3. 署名されたパッケージのインストール</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Updating_Packages-Applying_the_Changes">1.5.4. 変更の適用</a></span>
</dt></dl></dd></dl></dd><dt><span class="chapter"><a href="#chap-Security_Guide-Securing_Your_Network">2. ネットワークのセキュア化</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Workstation_Security">2.1. ワークステーションのセキュリティ</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Workstation_Security-Evaluating_Workstation_Security">2.1.1. ワークステーションのセキュリティの評価</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Workstation_Security-BIOS_and_Boot_Loader_Security">2.1.2. BIOS とブートローダのセキュリティ</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Workstation_Security-Password_Security">2.1.3. パスワードのセキュリティ</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Workstation_Security-Administrative_Controls">2.1.4. 管理的コントロール</a></sp
an></dt><dt><span class="section"><a href="#sect-Security_Guide-Workstation_Security-Available_Network_Services">2.1.5. 利用可能なネットワーク・サービス</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Workstation_Security-Personal_Firewalls">2.1.6. パーソナル・ファイアウォール</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Workstation_Security-Security_Enhanced_Communication_Tools">2.1.7. セキュリティ強化したコミュニケーション・ツール</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-Server_Security">2.2. サーバのセキュリティ</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Server_Security-Securing_Services_With_TCP_Wrappers_and_xinetd">2.2.1. TCP Wrappers と xinetd を用いたサービスのセキュア化</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Server_Security-Securing_Por
tmap">2.2.2. Portmap のセキュア化</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Server_Security-Securing_NIS">2.2.3. NIS のセキュア化</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Server_Security-Securing_NFS">2.2.4. NFS のセキュア化</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Server_Security-Securing_the_Apache_HTTP_Server">2.2.5. Apache HTTP Server のセキュア化</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Server_Security-Securing_FTP">2.2.6. FTP のセキュア化</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Server_Security-Securing_Sendmail">2.2.7. Sendmail のセキュア化</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Server_Security-Verifying_Which_Ports_Are_Listening">2.2.8. リッスンしているポートの確認</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_G
uide-Single_Sign_on_SSO">2.3. Single Sign-on (SSO)</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Single_Sign_on_SSO-Introduction">2.3.1. 概要</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Single_Sign_on_SSO-Getting_Started_with_your_new_Smart_Card">2.3.2. 新しいスマートカードの開始方法</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Enrollment_Works">2.3.3. スマートカードの登録はどのように動作しますか</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Login_Works">2.3.4. スマートカードのログインはどのように動作しますか</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Single_Sign_on_SSO-Configuring_Firefox_to_use_Kerberos_for_SSO">2.3.5. Firefox が SSO 用に Kerberos を使用するよう設定します</a></span></dt></dl><
/dd><dt><span class="section"><a href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM">2.4. Pluggable Authentication Modules (PAM)</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Advantages_of_PAM">2.4.1. PAM の利点</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_Files">2.4.2. PAM 設定ファイル</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_File_Format">2.4.3. PAM 設定ファイルの形式</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Sample_PAM_Configuration_Files">2.4.4. サンプル PAM 設定ファイル</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Creating_PAM_Modules">2.4.5. PAM モジュールの作成</
a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Administrative_Credential_Caching">2.4.6. PAM と管理クレディンシャルのキャッシュ</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Device_Ownership">2.4.7. PAM とデバイスの所有</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Additional_Resources">2.4.8. 追加のリソース</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-TCP_Wrappers_and_xinetd">2.5. TCP Wrappers と xinetd</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers">2.5.1. TCP Wrappers</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers_Configuration_Files">2.5.2. TCP Wrappers の設定ファイル</a><
/span></dt><dt><span class="section"><a href="#sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd">2.5.3. xinetd</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd_Configuration_Files">2.5.4. xinetd 設定ファイル</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-TCP_Wrappers_and_xinetd-Additional_Resources">2.5.5. 追加のリソース</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-Kerberos">2.6. Kerberos</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Kerberos-What_is_Kerberos">2.6.1. Kerberos とは何でしょうか?</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Kerberos-Kerberos_Terminology">2.6.2. Kerberos の用語</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Kerberos-How_Kerberos_Works">2.6.3. Kerberos はどのように動作しますか</a></span></dt><dt><span class="section"
><a href="#sect-Security_Guide-Kerberos-Kerberos_and_PAM">2.6.4. Kerberos 㨠PAM</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Server">2.6.5. Kerberos 5 サーãƒã®è¨å®š</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Client">2.6.6. Kerberos 5 クライアントã®è¨å®š</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Kerberos-Domain_to_Realm_Mapping">2.6.7. ドメインï¼ãƒ¬ãƒ«ãƒ ã®ãƒžãƒƒãƒ”ング</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Kerberos-Setting_Up_Secondary_KDCs">2.6.8. セカンダリ KDC ã®ã‚»ãƒƒãƒˆã‚¢ãƒƒãƒ—</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Kerberos-Setting_Up_Cross_Realm_Authentication">2.6.9. クãƒã‚¹ãƒ»ãƒ¬ãƒ«ãƒ èªè¨¼ã®ã‚»ãƒƒãƒˆã‚¢ãƒƒãƒ—</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Kerberos-Additional_Resources">2.6.10. è¿
½åŠ ã®ãƒªã‚½ãƒ¼ã‚¹</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-Firewalls">2.7. ファイアウォール</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Firewalls-Netfilter_and_IPTables">2.7.1. Netfilter 㨠IPTables</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Firewalls-Basic_Firewall_Configuration">2.7.2. 基本的ãªãƒ•ã‚¡ã‚¤ã‚¢ã‚¦ã‚©ãƒ¼ãƒ«ã®è¨å®š</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Firewalls-Using_IPTables">2.7.3. IPTables ã®ä½¿ç”¨</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Firewalls-Common_IPTables_Filtering">2.7.4. 一般的㪠IPTables フィルタ</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Firewalls-FORWARD_and_NAT_Rules">2.7.5. <code class="computeroutput">FORWARD</code> ãŠã‚ˆã³ <acronym class="acronym">NAT</acronym> ルール</a></span></dt><dt><span class="section"><a href="#se
ct-Security_Guide-Firewalls-Malicious_Software_and_Spoofed_IP_Addresses">2.7.6. 悪意のあるソフトウェアと偽装された IP アドレス</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Firewalls-IPTables_and_Connection_Tracking">2.7.7. IPTables とコネクション追跡</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Firewalls-IPv6">2.7.8. IPv6</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Firewalls-Additional_Resources">2.7.9. 追加のリソース</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-IPTables">2.8. IPTables</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-IPTables-Packet_Filtering">2.8.1. パケット・フィルタリング</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-IPTables-Command_Options_for_IPTables">2.8.2. IPTables のコマンド・オプション</a></span></dt><dt><span class="sect
ion"><a href="#sect-Security_Guide-IPTables-Saving_IPTables_Rules">2.8.3. IPTables ルールの保存</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-IPTables-IPTables_Control_Scripts">2.8.4. IPTables 制御スクリプト</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-IPTables-IPTables_and_IPv6">2.8.5. IPTables IPv6</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-IPTables-Additional_Resources">2.8.6. 追加のリソース</a></span></dt></dl></dd></dl></dd><dt><span class="chapter"><a href="#chap-Security_Guide-Encryption">3. 暗号化</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Encryption-Data_at_Rest">3.1. 静止しているデータ</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Encryption-Protecting_Data_at_Rest-Full_Disk_Encryption">3.1.1. 完全なディスク暗号化</a></span></dt><dt><span class="section"><a href="#Security_Guide
-Encryption-Protecting_Data_at_Rest-File_Based_Encryption">3.1.2. ファイルベースの暗号化</a></span></dt></dl></dd><dt><span class="section"><a href="#Security_Guide-Encryption-Data_in_Motion">3.2. 動作しているデータ</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Virtual_Private_Networks_VPNs">3.2.1. Virtual Private Networks (VPNs)</a></span></dt><dt><span class="section"><a href="#Security_Guide-Encryption-Data_in_Motion-Secure_Shell">3.2.2. Secure Shell</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-LUKS_Disk_Encryption">3.2.3. LUKS ディスク暗号化</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives">3.2.4. 7-Zip 暗号化アーカイブ</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Encryption-Using_GPG">3.2.5. GNU Privacy Guard (GnuPG) の使用</a></span></dt></dl></dd></dl></dd><dt><span class="chapter"><a href=
"#chap-Security_Guide-General_Principles_of_Information_Security">4. 情報セキュリティの一般原則</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-General_Principles_of_Information_Security-Tips_Guides_and_Tools">4.1. ヒント、ガイドおよびツール</a></span></dt></dl></dd><dt><span class="chapter"><a href="#chap-Security_Guide-Secure_Installation">5. セキュアなインストール</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Secure_Installation-Disk_Partitions">5.1. ディスク・パーティション</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Secure_Installation-Utilize_LUKS_Partition_Encryption">5.2. LUKS パーティション暗号化の利用</a></span></dt></dl></dd><dt><span class="chapter"><a href="#chap-Security_Guide-Software_Maintenance">6. ソフトウェアのメンテナンス</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Securit
y_Guide-Software_Maintenance-Install_Minimal_Software">6.1. 最小限のソフトウェアのインストール</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates">6.2. セキュリティ・アップデートの計画と設定</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates-Adjusting_Automatic_Updates">6.3. 自動更新の調整</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Software_Maintenance-Install_Signed_Packages_from_Well_Known_Repositories">6.4. よく知られたリポジトリからの署名されたパッケージのインストール</a></span></dt></dl></dd><dt><span class="chapter"><a href="#chap-Security_Guide-CVE">7. 共通脆弱性識別子 CVE</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-CVE-yum_plugin">7.1. YUM プラグイン</a></span></dt><dt
><span class="section"><a href="#sect-Security_Guide-CVE-yum_plugin-using_yum_plugin_security">7.2. yum-plugin-security の使い方</a></span></dt></dl></dd><dt><span class="chapter"><a href="#chap-Security_Guide-References">8. 参考資料</a></span></dt><dt><span class="appendix"><a href="#chap-Security_Guide-Encryption_Standards">A. 暗号の標準</a></span></dt><dd><dl><dt><span class="section"><a href="#id1121215">A.1. 同期式の暗号</a></span></dt><dd><dl><dt><span class="section"><a href="#id1929412">A.1.1. Advanced Encryption Standard - AES</a></span></dt><dt><span class="section"><a href="#id1092177">A.1.2. Data Encryption Standard - DES</a></span></dt></dl></dd><dt><span class="section"><a href="#id1127009">A.2. 公開鍵暗号</a></span></dt><dd><dl><dt><span class="section"><a href="#id1210652">A.2.1. Diffie-Hellman</a></span></dt><dt><span class="section"><a href="#id1604670">A.2.2. RSA</a></span></dt><dt><span class="section"><a href="#id1267863">A.2.3. D
SA</a></span></dt><dt><span class="section"><a href="#id1104506">A.2.4. SSL/TLS</a></span></dt><dt><span class="section"><a href="#id1922176">A.2.5. Cramer-Shoup 暗号システム</a></span></dt><dt><span class="section"><a href="#id1360624">A.2.6. ElGamal 暗号</a></span></dt></dl></dd></dl></dd><dt><span class="appendix"><a href="#appe-Publican-Revision_History">B. 改訂履歴</a></span></dt></dl></div><div xml:lang="ja-JP" class="preface" id="pref-Security_Guide-Preface" lang="ja-JP"><div class="titlepage"><div><div><h1 class="title">序文</h1></div></div></div><div xml:lang="ja-JP" class="section" lang="ja-JP"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="id1461576">1. 表記方法</h2></div></div></div><div class="para">
本ガイドは特定の単語や語句を強調したり、 記載内容の特定部分に注意を引かせる目的で次のような表記方法を使用しています。
</div><div class="para">
PDF版 および印刷版では、 <a href="https://fedorahosted.org/liberation-fonts/">Liberation Fonts</a> セットから採用した書体を使用しています。 ご使用のシステムに Liberation Fonts セットがインストールされている場合、 HTML 版でもこのセットが使用されます。 インストールされていない場合は代替として同等の書体が表示されます。 注記: Red Hat Enterprise Linux 5 およびそれ以降のバージョンにはデフォルトで Liberation Fonts セットが収納されます。
- </div><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id1084204">1.1. 印刷における表記方法</h3></div></div></div><div class="para">
+ </div><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id1461554">1.1. 印刷における表記方法</h3></div></div></div><div class="para">
特定の単語や語句に注意を引く目的で 4 種類の表記方法を使用しています。 その表記方法および適用される状況は以下の通りです。
</div><div class="para">
<code class="literal">等幅の太字</code>
@@ -84,7 +84,7 @@
タイトル表示のような標準的な使用の他、 斜体は新しい重要な用語が初めて出現する場合にも使用されます。 例えば、
</div><div class="blockquote"><blockquote class="blockquote"><div class="para">
Publican は <em class="firstterm">DocBook</em> の発行システムです。
- </div></blockquote></div></div><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id914587">1.2. 引用における表記方法</h3></div></div></div><div class="para">
+ </div></blockquote></div></div><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id1501019">1.2. 引用における表記方法</h3></div></div></div><div class="para">
端末の出力とソースコード一覧は、視覚的に周囲の文から区別されています。
</div><div class="para">
端末に送信される出力は <code class="computeroutput">mono-spaced roman</code> (等幅の Roman) にセットされるので以下のように表示されます。
@@ -109,7 +109,7 @@ books_tests Desktop1 downloads images notes scripts svgs</pre><div cla
System.<span class="perl_Function">out</span>.<span class="perl_Function">println</span>(<span class="perl_String">"Echo.echo('Hello') = "</span> + echo.<span class="perl_Function">echo</span>(<span class="perl_String">"Hello"</span>));
}
-}</pre></div><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id860391">1.3. 注記および警告</h3></div></div></div><div class="para">
+}</pre></div><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id1176585">1.3. 注記および警告</h3></div></div></div><div class="para">
情報が見過ごされないよう 3 種類の視覚的なスタイルを使用して注意を引いています。
</div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
注記は説明している部分に対するヒントや近道あるいは代替となる手段などになります。注記を無視しても悪影響はありませんが知っておくと便利なコツを見逃すことになるかもしれません。
@@ -117,54 +117,54 @@ books_tests Desktop1 downloads images notes scripts svgs</pre><div cla
重要ボックスは見逃しやすい事項を詳細に説明しています。現在のセッションにのみ適用される設定上の変更点、 更新を適用する前に再起動が必要なサービスなどがあります。重要ボックスを無視してもデータを喪失するような結果にはなりませんがイライラ感やフラストレーションが生じる可能性があります。
</div></div></div><div class="warning"><div class="admonition_header"><h2>警告</h2></div><div class="admonition"><div class="para">
警告は無視しないでください。警告を無視するとデータを喪失する可能性が非常に高くなります。
- </div></div></div></div></div><div xml:lang="ja-JP" class="section" id="We_Need_Feedback" lang="ja-JP"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="We_Need_Feedback">2. 私たちはフィードバックを必要とします!</h2></div></div></div><div class="para">
- Linux Security Guide project の詳細は <a href="https://fedorahosted.org/securityguide">https://fedorahosted.org/securityguide</a> で見ることができます。
+ </div></div></div></div></div><div xml:lang="ja-JP" class="section" id="We_Need_Feedback" lang="ja-JP"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="We_Need_Feedback">2. フィードバック</h2></div></div></div><div class="para">
+ Linux Security Guide プロジェクトの詳細は <a href="https://fedorahosted.org/securityguide">https://fedorahosted.org/securityguide</a> にあります。
</div><div class="para">
- Security Guide に対するフィードバックを提供するために、<a href="https://bugzilla.redhat.com/enter_bug.cgi?component=security-guide&product=Fedora%20Documentation">https://bugzilla.redhat.com</a> でバグを提出してください。このガイド用の適切なコンポーネントを選択してください。
- </div></div></div><div xml:lang="ja-JP" class="chapter" id="chap-Security_Guide-Security_Overview" lang="ja-JP"><div class="titlepage"><div><div><h2 class="title">第1章 セキュリティの概要</h2></div></div></div><div class="toc"><dl><dt><span class="section"><a href="#sect-Security_Guide-Introduction_to_Security">1.1. セキュリティのイントロダクション</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Introduction_to_Security-What_is_Computer_Security">1.1.1. コンピュータ・セキュリティとは何でしょうか?</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Introduction_to_Security-SELinux">1.1.2. SELinux</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Introduction_to_Security-Security_Controls">1.1.3. セキュリティ・コントロール</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Introduction_to_Security-Conclusion">1.1.4. 結論</
a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-Attackers_and_Vulnerabilities">1.2. 攻撃者と脆弱性</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Attackers_and_Vulnerabilities-A_Quick_History_of_Hackers">1.2.1. ハッカーの簡単な歴史</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Network_Security">1.2.2. ネットワーク・セキュリティへの脅威</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Server_Security">1.2.3. サーバ・セキュリティへの脅威</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Workstation_and_Home_PC_Security">1.2.4. ワークステーションとホーム PC セキュリティへの脅威</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-
Vulnerability_Assessment">1.3. 脆弱性のアセスメント</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Vulnerability_Assessment-Thinking_Like_the_Enemy">1.3.1. 敵のような考え</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Vulnerability_Assessment-Defining_Assessment_and_Testing">1.3.2. アセスメントとテストの定義</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Vulnerability_Assessment-Evaluating_the_Tools">1.3.3. ツールの評価</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-Common_Exploits_and_Attacks">1.4. 一般的なエクスプロイトと攻撃</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Security_Updates">1.5. セキュリティ・アップデート</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Security_Updates-Updating_Packages">1.5.1. パッケージの更新</a></span>
</dt><dt><span class="section"><a href="#sect-Security_Guide-Updating_Packages-Verifying_Signed_Packages">1.5.2. 署名されたパッケージの検証</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Updating_Packages-Installing_Signed_Packages">1.5.3. 署名されたパッケージのインストール</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Updating_Packages-Applying_the_Changes">1.5.4. 変更の適用</a></span></dt></dl></dd></dl></div><div class="para">
- ビジネスの経営と個人情報の記録のためにパワフルな、ネットワーク化されたコンピュータに増加する依存のため、すべての産業はネットワークとコンピュータのセキュリティの実践を中心に結成されてきています。企業は、組織の運用している要求事項を適合させるために、適切にシステムを監査して、ソリューションを仕立てるために、セキュリティ専門家の知識とスキルを求めてきています。多くの組織は実際にますますダイナミックになるので、労働者がローカルまたはリモートで会社の IT リソースへのアクセスとともに、セキュアなコンピューティング環境に対するニーズはよりはっきりとしてきています。
+ Security Guide に対するフィードバックを提供するには、<a href="https://bugzilla.redhat.com/enter_bug.cgi?component=security-guide&product=Fedora%20Documentation">https://bugzilla.redhat.com</a> でバグを提出してください。このガイド用の適切なコンポーネントを選択してください。
+ </div></div></div><div xml:lang="ja-JP" class="chapter" id="chap-Security_Guide-Security_Overview" lang="ja-JP"><div class="titlepage"><div><div><h2 class="title">第1章 セキュリティの概要</h2></div></div></div><div class="toc"><dl><dt><span class="section"><a href="#sect-Security_Guide-Introduction_to_Security">1.1. セキュリティのイントロダクション</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Introduction_to_Security-What_is_Computer_Security">1.1.1. コンピューター・セキュリティとは?</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Introduction_to_Security-SELinux">1.1.2. SELinux</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Introduction_to_Security-Security_Controls">1.1.3. セキュリティ・コントロール</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Introduction_to_Security-Conclusion">1.1.4. 結論</a></span></dt><
/dl></dd><dt><span class="section"><a href="#sect-Security_Guide-Attackers_and_Vulnerabilities">1.2. 攻撃者と脆弱性</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Attackers_and_Vulnerabilities-A_Quick_History_of_Hackers">1.2.1. ハッカーの簡単な歴史</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Network_Security">1.2.2. ネットワーク・セキュリティへの脅威</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Server_Security">1.2.3. サーバー・セキュリティへの脅威</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Workstation_and_Home_PC_Security">1.2.4. ワークステーションとホーム PC のセキュリティへの脅威</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-Vulnerabi
lity_Assessment">1.3. 脆弱性のアセスメント</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Vulnerability_Assessment-Thinking_Like_the_Enemy">1.3.1. 敵のような考え</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Vulnerability_Assessment-Defining_Assessment_and_Testing">1.3.2. アセスメントとテストの定義</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Vulnerability_Assessment-Evaluating_the_Tools">1.3.3. ツールの評価</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-Common_Exploits_and_Attacks">1.4. 一般的なエクスプロイトと攻撃</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Security_Updates">1.5. セキュリティ・アップデート</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Security_Updates-Updating_Packages">1.5.1. パッケージの更新</a></span></dt><dt>
<span class="section"><a href="#sect-Security_Guide-Updating_Packages-Verifying_Signed_Packages">1.5.2. 署名されたパッケージの検証</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Updating_Packages-Installing_Signed_Packages">1.5.3. 署名されたパッケージのインストール</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Updating_Packages-Applying_the_Changes">1.5.4. 変更の適用</a></span></dt></dl></dd></dl></div><div class="para">
+ ビジネスの経営および個人情報の記録のために、パワフルかつネットワーク化されたコンピューターに依存してきているため、すべての産業はネットワークとコンピューターのセキュリティの実践を中心として組成されてきています。企業は、運用している組織の要求事項を適合させるために、適切にシステムを監査して、ソリューションを仕立てるために、セキュリティ専門家の知識とスキルを求めるようになってきています。多くの組織は実際にますます変化が激しくなるので、労働者がローカルまたはリモートで会社の IT リソースへアクセスするとともに、セキュアなコンピューティング環境に対するニーズはより明確になってきています。
</div><div class="para">
- 不幸にも、多くの組織(および個人ユーザー)はセキュリティを、結果論、増大するパワーに賛成して見落とすプロセス、生産性および予算的な懸念としてみなしています。適切なセキュリティの導入は、しばしば事後に成立されます — \n認可されない侵入者がすでに占拠した <span class="emphasis"><em>後で</em></span>。セキュリティ専門家は、インターネットのような信頼されないネットワークへサイトを接続する前に適切な対策をとることは、侵入者に多くの試みを挫折させる効果的な方法であるということに賛成します。
- </div><div xml:lang="ja-JP" class="section" id="sect-Security_Guide-Introduction_to_Security" lang="ja-JP"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Introduction_to_Security">1.1. セキュリティのイントロダクション</h2></div></div></div><div class="section" id="sect-Security_Guide-Introduction_to_Security-What_is_Computer_Security"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Introduction_to_Security-What_is_Computer_Security">1.1.1. コンピュータ・セキュリティとは何でしょうか?</h3></div></div></div><div class="para">
- コンピュータ・セキュリティは、コンピューティングと情報処理の幅広い領域を取り扱う一般的な用語です。日々のビジネス取引を行い、極めて重要な情報にアクセスするために、コンピュータ・システムとネットワークに依存する産業は、それらのデータを全体の資産の最も重要な部分であるとみなしています。いくつかの用語と尺度が、total cost of ownership (TCO) や quality of service (QoS) のように、日々のビジネス・ボキャブラリに入ってきています。これらの尺度を用いることで、計画とプロセス管理コストの一部として、データの完全性や高可用性のような観点を産業が計算できるようになります。電子商取引のようないくつかの産業において、データの可用性と信頼性は成功と失敗の分かれ目になりえます。
- </div><div class="section" id="sect-Security_Guide-What_is_Computer_Security-How_did_Computer_Security_Come_about"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-What_is_Computer_Security-How_did_Computer_Security_Come_about">1.1.1.1. コンピュータ・セキュリティはどのように起こるのでしょうか?</h4></div></div></div><div class="para">
- 情報セキュリティは、個人、金融、および他の制限された情報が暴露されないようにするため、公のネットワークへの増大する依存のため何年もかけて進歩してきました。すべての業種にわたる組織が情報を取り扱う情報だけでなくその転送や暴露について再検討するよう促す、Mitnick <sup>[<a id="id966390" href="#ftn.id966390" class="footnote">1</a>]</sup> や Vladimir Levin <sup>[<a id="id966381" href="#ftn.id966381" class="footnote">2</a>]</sup> の事件のような数多くの事例があります。インターネットの普及は、データ・セキュリティにおける大きな努力を促す最も重要な開発の1つでした。
+ 不幸にも、多くの組織(および個人ユーザー)はセキュリティを、結果論や増大するパワーにより見落とすプロセス、生産性および予算的な懸念としてみなしています。適切なセキュリティの導入は、しばしば事後に賛成されます — 認可されない侵入者がすでに占拠した <span class="emphasis"><em>後で</em></span>。セキュリティ専門家は、インターネットのような信頼されないネットワークにサイトを接続する前に適切な対策をとることは、侵入者に多くの試みを挫折させる効果的な方法であるということに賛成します。
+ </div><div xml:lang="ja-JP" class="section" id="sect-Security_Guide-Introduction_to_Security" lang="ja-JP"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Introduction_to_Security">1.1. セキュリティのイントロダクション</h2></div></div></div><div class="section" id="sect-Security_Guide-Introduction_to_Security-What_is_Computer_Security"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Introduction_to_Security-What_is_Computer_Security">1.1.1. コンピューター・セキュリティとは?</h3></div></div></div><div class="para">
+ コンピューター・セキュリティは、コンピューティングと情報処理の幅広い領域を取り扱う一般的な用語です。日々のビジネス取引を行い、極めて重要な情報にアクセスするために、コンピューターシステムとネットワークに依存する産業は、それらのデータを全体の資産の最も重要な部分であると見なしています。いくつかの用語と評価指標が、Total Cost of Ownership (TCO) や Quality of Service (QoS) のように、日常のビジネス会話に入ってきています。これらの評価指標を用いることで、計画とプロセス管理のコストの一部として、データの完全性や高可用性のような観点を産業が計算できるようになります。電子商取引のようないくつかの産業において、データの可用性と信頼性は成功と失敗の分かれ目になりえます。
+ </div><div class="section" id="sect-Security_Guide-What_is_Computer_Security-How_did_Computer_Security_Come_about"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-What_is_Computer_Security-How_did_Computer_Security_Come_about">1.1.1.1. コンピューター・セキュリティはどのように起こるのでしょうか?</h4></div></div></div><div class="para">
+ 情報セキュリティは、個人情報、金融情報、および他の制限された情報が暴露されないようにするため、パブリック・ネットワークへの増大する依存のため何年もかけて進歩してきました。すべての業種にわたる組織が取り扱う情報だけでなくその転送や暴露について再検討するよう促す、Mitnick <sup>[<a id="id1238435" href="#ftn.id1238435" class="footnote">1</a>]</sup> や Vladimir Levin <sup>[<a id="id1238425" href="#ftn.id1238425" class="footnote">2</a>]</sup> の事件のような数多くの事例があります。インターネットの普及は、データ・セキュリティにおける大きな努力を促す最も重要な開発の1つでした。
</div><div class="para">
インターネットが提供するリソースへアクセスするために、いまだ増え続ける人々が PC を使用しています。研究や情報探索から電子メールや電子商取引まで、インターネットは20世紀の最も重要な開発の1つとみなされるようになってきました。
</div><div class="para">
- しかしながら、インターネットとそれ以前のプロトコルは、<em class="firstterm">信頼をベースとする</em>システムとして開発されました。つまり、Internet Protocol はそれ自身でセキュアには設計されていません。TCP/IP 通信スタックに組み込まれている公式のセキュリティ標準はありません。それは、ネットワークを越えて潜在的に悪意のあるユーザーやプロセスに開かれたままです。最近の開発はインターネット通信をよりセキュアにしてきましたが、国中の注目を集め、私たちに完全に安全なものは何もないという事実を警告する、いくつかのインシデントがいまだにあります。
+ しかしながら、インターネットおよびそれ以前のプロトコルは、<em class="firstterm">信頼を前提とする</em>システムとして開発されました。つまり、インターネットプロトコル (Internet Protocol) 自身はセキュアには設計されていません。TCP/IP 通信階層に組み込まれている公式のセキュリティ標準はありません。それは、ネットワーク越しに潜在的に悪意のあるユーザーやプロセスに開かれたままです。最近の開発はインターネット通信をよりセキュアにしてきましたが、国中の注目を集め、私たちに完全に安全なものは何もないという事実を警告する、いくつかのインシデントがいまだにあります。
</div></div><div class="section" id="sect-Security_Guide-What_is_Computer_Security-Security_Today"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-What_is_Computer_Security-Security_Today">1.1.1.2. 今日のセキュリティ</h4></div></div></div><div class="para">
- 2000å¹´2月ã€åˆ†æ•£ã‚µãƒ¼ãƒ“ス妨害 (DDoS: Distributed Denial of Service) 攻撃ã¯ã€ã‚¤ãƒ³ã‚¿ãƒ¼ãƒãƒƒãƒˆã«ã‚る最も高トラフィックã®ã‚µã‚¤ãƒˆã®ã„ãã¤ã‹ã«è¡Œã‚ã‚Œã¾ã—ãŸã€‚攻撃者ã¯ã€<em class="firstterm">ping flood</em> ã¨ã‚‚呼ã°ã‚Œã‚‹å¤§ã㪠ICMP パケットé€ä¿¡ã«ã‚ˆã‚Šæ•°æ™‚間ルータを拘æŸã—ã€yahoo.com, cnn.com, amazon.com, fbi.gov, ãŠã‚ˆã³ä»–ã®ã„ãã¤ã‹ã®ã‚µã‚¤ãƒˆã‚’通常ã®ãƒ¦ãƒ¼ã‚¶ãƒ¼ã‹ã‚‰å®Œå…¨ã«ã‚¢ã‚¯ã‚»ã‚¹ä¸èƒ½ã«ã—ã¾ã—ãŸã€‚攻撃ã¯ã€è„†å¼±æ€§ã®ã‚ã‚‹ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ãƒ»ã‚µãƒ¼ãƒã‚’スã‚ャンã™ã‚‹ã€ç‰¹åˆ¥ã«ä½œæˆã•ã‚ŒãŸåºƒã利用å¯èƒ½ãªãƒ—ãƒã‚°ãƒ©ãƒ を使用ã—ã¦ã„る未知ã®æ”»æ’ƒè€…ã«ã‚ˆã‚Šã‚‚ãŸã‚‰ã•ã‚Œã€ã‚µãƒ¼ãƒã«<em class="firstterm">トãƒã‚¤ã®æœ¨é¦¬</em>ã¨å‘¼ã°ã‚Œã‚‹ã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆãƒ»ã‚¢ãƒ—リケーションをインストールã—ã€çŠ 牲サイトをã‚ãµã‚Œã•ã›åˆ©ç”¨ä¸å¯èƒ½ã«ã™ã‚‹ã‚らゆる感染ã—ãŸã‚µãƒ¼ãƒãƒ¼ã§ã€æ”»æ’ƒã®æ™‚間を計りã¾ã—ãŸã
€‚多ãã®äººã¯ã€ãƒ‘ケットãŒé€ã‚‰ã‚ŒãŸã©ã‚“ãªã¨ã“ã‚ã§ã‚‚ã€ã©ã‚“ãªç›®çš„ã«å¯¾ã—ã¦ã‚‚ã€ã™ã¹ã¦ã®å…¥åŠ›ãƒ‡ãƒ¼ã‚¿ã‚’å—ã‘付ã‘ã‚‹ãŸã‚ã«æ§‹æˆã•ã‚Œã‚‹ã‚ˆã†ã€ãƒ«ãƒ¼ã‚¿ã¨ãƒ—ãƒãƒˆã‚³ãƒ«ãŒä½¿ã‚れる方法ã§åŸºæœ¬çš„ãªæ¬ 陥ã«ã‚る攻撃をéžé›£ã—ã¾ã—ãŸã€‚
+ 2000年2月、分散サービス妨害 (DDoS: Distributed Denial of Service) 攻撃が、インターネットにある最も高トラフィックのサイトのいくつかに対して行われました。攻撃者は <em class="firstterm">ping flood</em> とも呼ばれる大きな ICMP パケットを送信することにより数時間ルータを使用不能し、yahoo.com, cnn.com, amazon.com, fbi.gov, および他のいくつかのサイトを通常のユーザーから完全にアクセス不能にしました。攻撃は、脆弱性のあるネットワーク・サーバーをスキャンする、特別に作成された広く利用可能なプログラムを使用している未知の攻撃者によりもたらされ、サーバーに<em class="firstterm">トロイの木馬</em>と呼ばれるクライアント・アプリケーションをインストールし、犠牲サイトをあふれさせ利用不可能にするあらゆる感染したサーバーで、
攻撃の時間を計りました。多くの人は、パケットが送られたどんなところでも、どんな目的に対しても、すべての入力データを受け付けるために構成されるよう、ルーターとプロトコルが使われる方法で基本的な欠陥にある攻撃を非難しました。
</div><div class="para">
- 2007年、Wired Equivalent Privacy (WEP) 無線暗号化プロトコルの広く知られる脆弱性をエクスプロイトするデータ侵害により、世界中の金融機関から4500万を越えるクレジットカード番号が盗まれました。<sup>[<a id="id1684371" href="#ftn.id1684371" class="footnote">3</a>]</sup>
+ 2007年、Wired Equivalent Privacy (WEP) 無線暗号化プロトコルの広く知られる脆弱性をエクスプロイトするデータ侵害により、世界中の金融機関から4500万を越えるクレジットカード番号が盗まれました。<sup>[<a id="id1509576" href="#ftn.id1509576" class="footnote">3</a>]</sup>
</div><div class="para">
- 別のインシデントにおいて、バックアップ・テープに保存された、220万人の患者の請求記録が配送者のフロントシートから盗まれました。<sup>[<a id="id1188436" href="#ftn.id1188436" class="footnote">4</a>]</sup>
+ 別のインシデントにおいて、バックアップ・テープに保存された、220万人の患者の請求記録が配送者のフロントシートから盗まれました。<sup>[<a id="id1509562" href="#ftn.id1509562" class="footnote">4</a>]</sup>
</div><div class="para">
- 現在、世界中で推定18億人がインターネットを使用しています、または使用していました。<sup>[<a id="id1684344" href="#ftn.id1684344" class="footnote">5</a>]</sup> 同時に:
+ 現在、世界中で推定18億人がインターネットを使用しています、または使用していました。<sup>[<a id="id1509553" href="#ftn.id1509553" class="footnote">5</a>]</sup> 同時に:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
- ある特定の日に、CERT Coordination Center at Carnegie Mellon University<sup>[<a id="id1188475" href="#ftn.id1188475" class="footnote">6</a>]</sup> へと報告されたセキュリティ違反のメジャー・インシデントは推定225あります。
+ ある特定の日に、CERT Coordination Center at Carnegie Mellon University<sup>[<a id="id1181861" href="#ftn.id1181861" class="footnote">6</a>]</sup> へと報告されたセキュリティ違反のメジャー・インシデントは推定225あります。
</div></li><li class="listitem"><div class="para">
- 2003年、CERT に報告されたインシデントの数は、2001年の52,658、2002年の82,094から跳ね上がりました。<sup>[<a id="id1188454" href="#ftn.id1188454" class="footnote">7</a>]</sup>
+ 2003年、CERT に報告されたインシデントの数は、2001年の52,658、2002年の82,094から跳ね上がりました。<sup>[<a id="id1181854" href="#ftn.id1181854" class="footnote">7</a>]</sup>
</div></li><li class="listitem"><div class="para">
- ここ3年の最も危険なインターネット・ウイルスに関するワールドワイドの経済的影響は、132億アメリカドルと見積もられました。<sup>[<a id="id934749" href="#ftn.id934749" class="footnote">8</a>]</sup>
+ ここ3年の最も危険なインターネット・ウイルスに関するワールドワイドの経済的影響は、132億アメリカドルと見積もられました。<sup>[<a id="id1181832" href="#ftn.id1181832" class="footnote">8</a>]</sup>
</div></li></ul></div><div class="para">
- 2008年のグローバルなビジネスと技術のエグゼクティブ調査 "The Global State of Information Security"<sup>[<a id="id934768" href="#ftn.id934768" class="footnote">9</a>]</sup> から、<span class="emphasis"><em>CIO Magazine</em></span> により断言された、いくつかのポイントは以下です:
+ 2008年のグローバルなビジネスと技術のエグゼクティブ調査 "The Global State of Information Security"<sup>[<a id="id1171823" href="#ftn.id1171823" class="footnote">9</a>]</sup> から、<span class="emphasis"><em>CIO Magazine</em></span> により断言された、いくつかのポイントは以下です:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
- 43%だけがユーザー・コンプライアンスの監査または監視とセキュリティ・ポリシーが一致します
+ 43%のみがユーザー・コンプライアンスの監査または監視とセキュリティ・ポリシーが一致します
</div></li><li class="listitem"><div class="para">
- 22%のみがデータを使用する外部企業の目録を維持しています
+ 22%のみがデータを使用する外部企業の一覧を維持しています
</div></li><li class="listitem"><div class="para">
- 約半分のセキュリティ・インシデントはソースが "Unknown" と印がつけられました
+ 約半数のセキュリティ・インシデントはソースが "Unknown" と印がつけられました
</div></li><li class="listitem"><div class="para">
回答者の44%が翌年にセキュリティ予算を増やす計画をします
</div></li><li class="listitem"><div class="para">
59%は情報セキュリティ戦略を持ちます
</div></li></ul></div><div class="para">
- これらの結果は、コンピュータ・セキュリティが IT 予算に対する支出を定量化して正当化するようになってきたことの現実性を強調します。データの完全性と高可用性を必要とする組織は、システム、サービスおよび情報の 24x7 の信頼性を確実にするために、システム管理者、開発者、および技術者のスキルを引き出します。犠牲者が悪意のあるユーザー、プロセスおよび協調された攻撃に落とされると、組織の成功に対する直接の脅威になります。
+ これらの結果は、コンピューター・セキュリティが IT 予算に対する支出を定量化して正当化するようになってきたことの現実性を強調します。データの完全性と高可用性を必要とする組織は、システム、サービスおよび情報の 24x7 の信頼性を確実にするために、システム管理者、開発者、および技術者のスキルを引き出します。犠牲者が悪意のあるユーザー、プロセスおよび協調された攻撃に落とされると、組織の成功に対する直接の脅威になります。
</div><div class="para">
不幸にも、システムとネットワークのセキュリティは、組織が情報をどのようにみなし、使用し、処理し、転送するかの複雑な知識を必要とする、難しい命題になるでしょう。組織(および組織を構成する人々)がビジネスを実施する方法を理解することは、適切なセキュリティ計画を導入することに優先します。
</div></div><div class="section" id="sect-Security_Guide-What_is_Computer_Security-Standardizing_Security"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-What_is_Computer_Security-Standardizing_Security">1.1.1.3. セキュリティの標準化</h4></div></div></div><div class="para">
- すべての産業における企業は、American Medical Association (AMA) や Institute of Electrical and Electronics Engineers (IEEE) のような標準化推進団体により作られた規制やルールに依存します。同じ理念が情報セキュリティにも有効になります。多くのセキュリティ・コンサルタント・ベンダーは CIA (機密性、完全性および可用性) として知られる標準的なセキュリティ・モデルに同意します。この3層モデルは、機密情報のリスクのアセスメントやセキュリティ方針の確立のために、一般的に受け入れられたコンポーネントです。以下は、 CIA モデルをさらに詳細に説明します:
+ すべての産業における企業は、アメリカ医師会 (AMA: American Medical Association) や IEEE (Institute of Electrical and Electronics Engineers ) のような標準化推進団体により作られた規制やルールに依存します。同じ理念が情報セキュリティにも有効です。多くのセキュリティ・コンサルタント・ベンダーは CIA (機密性、完全性および可用性) として知られる標準的なセキュリティ・モデルについて意見が一致します。この3階層モデルは、機密情報のリスクアセスメントやセキュリティ方針の確立のために、一般的に受け入れられたコンポーネントです。以下は、 CIA モデルをさらに詳細に説明します:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
機密性 — 機密情報は事前に定義された個人の組に対してのみ利用可能でなければいけません。情報の認可されない送信や使用は制限されなければいけません。たとえば、情報の機密性は、顧客情報や金融情報が個人情報の盗難や信用詐欺のような悪意のある目的のために認可されない個人により得られないよう、確実にします。
</div></li><li class="listitem"><div class="para">
@@ -172,9 +172,9 @@ books_tests Desktop1 downloads images notes scripts svgs</pre><div cla
</div></li><li class="listitem"><div class="para">
可用性 — 情報は、認可されたユーザーが必要なときいつでもアクセス可能でなければいけません。可用性は情報が合意された頻度とタイムリーさで得られることの保証です。これはしばしば、パーセンテージの観点で測定され、Service Level Agreements (SLA) において公式に合意されます。
</div></li></ul></div></div></div><div class="section" id="sect-Security_Guide-Introduction_to_Security-SELinux"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Introduction_to_Security-SELinux">1.1.2. SELinux</h3></div></div></div><div class="para">
- Fedora は SELinux と呼ばれる Linux カーネルの強化を含みます。それは、システムにあるファイル、プロセス、ユーザーおよびアプリケーションに高精細なレベルの制御を提供する、強制アクセス制御 (MAC: Mandatory Access Control) アーキテクチャを実装します。SELinux の詳細な議論はこのドキュメントの範囲を超えています。しかし、SELinux の詳細と Fedora における使用法は、<a href="http://docs.fedoraproject.org/">http://docs.fedoraproject.org/</a> で入手可能な Fedora SELinux User Guide を参照してください。SELinux により保護される Fedora におけるサービスの設定と実行に関する詳細は、<a href="http://docs.fedoraproject.org">http://docs.fedoraproject.org/</a> で入手可能な SELinux Managing Confined Services Guide を参照してください。SELinux に対する他の利用可能なリソースは <a class="xref"
href="#chap-Security_Guide-References">8章<em>参考資料</em></a> にリストされています。
+ Fedora は SELinux と呼ばれる Linux カーネルの強化を含みます。それは、システムにあるファイル、プロセス、ユーザーおよびアプリケーションに高精細なレベルの制御を提供する、強制アクセス制御 (MAC: Mandatory Access Control) アーキテクチャーを実装します。SELinux の詳細な議論はこのドキュメントの範囲を超えています。しかし、SELinux の詳細と Fedora における使用法は、<a href="http://docs.fedoraproject.org/">http://docs.fedoraproject.org/</a> で入手可能な Fedora SELinux User Guide を参照してください。SELinux により保護される Fedora におけるサービスの設定と実行に関する詳細は、<a href="http://docs.fedoraproject.org">http://docs.fedoraproject.org/</a> で入手可能な SELinux Managing Confined Services Guide を参照してください。SELinux に対する他の利用可能なリソースは <a class="xre
f" href="#chap-Security_Guide-References">8章<em>参考資料</em></a> にリストされています。
</div></div><div class="section" id="sect-Security_Guide-Introduction_to_Security-Security_Controls"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Introduction_to_Security-Security_Controls">1.1.3. セキュリティ・コントロール</h3></div></div></div><div class="para">
- コンピュータ・セキュリティはしばしば、一般的に<em class="wordasword">コントロール</em>として参照される、3つの異なるマスター・カテゴリに分割されます:
+ コンピューター・セキュリティはしばしば、一般的に<em class="wordasword">コントロール</em>として参照される、3つの異なるマスター・カテゴリに分割されます:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
物理的
</div></li><li class="listitem"><div class="para">
@@ -220,15 +220,15 @@ books_tests Desktop1 downloads images notes scripts svgs</pre><div cla
</div></li><li class="listitem"><div class="para">
要員登録およびアカウンティング
</div></li></ul></div></div></div><div class="section" id="sect-Security_Guide-Introduction_to_Security-Conclusion"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Introduction_to_Security-Conclusion">1.1.4. 結論</h3></div></div></div><div class="para">
- 今、セキュリティの起源、理由および観点について学んできたので、より簡単に Fedora に関する適切な行動指針を決定するようになることがわかります。どの要素と条件が適切な戦略を計画・導入するためにセキュリティを作り上げるかを知ることは重要です。セキュリティ・プロセスの細部のより深いところを調べるとき、この情報を心に留めておくと、プロセスを正式化して、パスがより明確になります。
+ 今、セキュリティの起源、理由および観点について学んできたので、Fedora に関する適切な行動指針をより簡単に決定するようになることがわかります。どの要素と条件が適切な戦略を計画・導入するためにセキュリティを作り上げるかを知ることは重要です。セキュリティ・プロセスの細部のより深いところを調べるとき、この情報を心に留めておくと、プロセスを正式化して、パスがより明確になります。
</div></div></div><div xml:lang="ja-JP" class="section" id="sect-Security_Guide-Attackers_and_Vulnerabilities" lang="ja-JP"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Attackers_and_Vulnerabilities">1.2. 攻撃者と脆弱性</h2></div></div></div><div class="para">
素晴らしいセキュリティ戦略を計画・導入するために、決意して動機付けられた攻撃者がシステムを危険にさらすためにエクスプロイトするいくつかの問題をまず理解します。しかし、これらの問題を詳細化する前に、攻撃者を識別するときに使われる用語を定義しなければいけません。
</div><div class="section" id="sect-Security_Guide-Attackers_and_Vulnerabilities-A_Quick_History_of_Hackers"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Attackers_and_Vulnerabilities-A_Quick_History_of_Hackers">1.2.1. ハッカーの簡単な歴史</h3></div></div></div><div class="para">
<em class="firstterm">ハッカー</em>という語の近代的な意味は、1960年代とマサチューセッツ工科大学 (MIT) の Tech Model Railroad Club (大規模で複雑な詳細の鉄道セットを設計しました) にさかのぼる起源を持ちます。ハッカーは、賢いトリックや問題の回避方法を発見したクラブのメンバーに対して使われた名前です。
</div><div class="para">
- ハッカーという語は、コンピュータ通から才能あるプログラマまですべてを説明するためにきました。多くのハッカーの間の共通の特徴は、ほとんど外部的な動機づけではなく、コンピュータ・システムとネットワークがどのように機能するかを詳細に調査したいという意欲です。オープンソース・ソフトウェアの開発者はしばしば自分自身と同僚をハッカーであると考え、尊敬を表す語としてその語を使用します。
+ ハッカーという語は、コンピューター通から才能あるプログラマまですべてを説明するためにきました。多くのハッカーの間の共通の特徴は、ほとんど外部的な動機づけではなく、コンピューター・システムとネットワークがどのように機能するかを詳細に調査したいという意欲です。オープンソース・ソフトウェアの開発者はしばしば自分自身と同僚をハッカーであると考え、尊敬を表す語としてその語を使用します。
</div><div class="para">
- 一般的ã«ã€ãƒãƒƒã‚«ãƒ¼ã¯<em class="firstterm">ãƒãƒƒã‚«ãƒ¼å€«ç†</em>ã®å½¢å¼ã«å¾“ã„ã¾ã™ã€‚ãã‚Œã¯ã€æƒ…å ±ã®æŽ¢æ±‚ã¨ç¿’熟ãŒä¸å¯æ¬ ã§ã‚ã‚‹ã“ã¨ã‚’表ã—ã€ã“ã®çŸ¥è˜ã‚’共有ã™ã‚‹ã“ã¨ã¯ã‚³ãƒŸãƒ¥ãƒ‹ãƒ†ã‚£ã¸ã®ãƒãƒƒã‚«ãƒ¼ã®ç¾©å‹™ã§ã‚ã‚‹ã“ã¨ã‚’表ã—ã¾ã™ã€‚ã“ã®çŸ¥è˜ã®æŽ¢æ±‚ã®é–“ã€ä½•äººã‹ã®ãƒãƒƒã‚«ãƒ¼ã¯ã‚³ãƒ³ãƒ”ュータ・システムã«ãŠã‘ã‚‹ã‚»ã‚ュリティ・コントãƒãƒ¼ãƒ«ã‚’回é¿ã—よã†ã¨ã™ã‚‹ã‚¢ã‚«ãƒ‡ãƒŸãƒƒã‚¯ãªæŒ‘戦を楽ã—ã¿ã¾ã™ã€‚ã“ã®ç†ç”±ã«ã‚ˆã‚Šã€ãƒ—レスã¯ã—ã°ã—ã°ãƒãƒƒã‚«ãƒ¼ã¨ã„ã†è¨€è‘‰ã‚’悪質ãªã€æ‚ªæ„ã®ã‚ã‚‹ã€çŠ¯ç½ªã®æ„図をæŒã£ã¦ã‚·ã‚¹ãƒ†ãƒ ã¨ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã«ä¸æ³•ã«ã‚¢ã‚¯ã‚»ã‚¹ã™ã‚‹äººã€…を説明ã™ã‚‹ãŸã‚ã«ä½¿ç”¨ã—ã¾ã™ã€‚ã“ã®ç¨®é¡žã®ã‚³ãƒ³ãƒ”ュータ・ãƒãƒƒã‚«ãƒ¼ã«å¯¾ã™ã‚‹ã‚ˆã‚Šæ£ç¢ºãªè¨€è‘‰ã¯<em class="firstterm">クラッカー</em>ã§ã™ — 2ã¤ã®ã‚³ãƒŸãƒ¥ãƒ‹ãƒ†ã‚£ã‚’区別ã™ã‚‹ãŸã‚ã«1980年代ä¸ã”ã‚ã«ãƒãƒƒã‚«ãƒ¼ã«ã‚ˆã‚Šä½œæ
ˆã•ã‚ŒãŸè¨€è‘‰ã€‚
+ 一般的ã«ã€ãƒãƒƒã‚«ãƒ¼ã¯<em class="firstterm">ãƒãƒƒã‚«ãƒ¼å€«ç†</em>ã®å½¢å¼ã«å¾“ã„ã¾ã™ã€‚ãã‚Œã¯ã€æƒ…å ±ã®æŽ¢æ±‚ã¨ç¿’熟ãŒä¸å¯æ¬ ã§ã‚ã‚‹ã“ã¨ã‚’表ã—ã€ã“ã®çŸ¥è˜ã‚’共有ã™ã‚‹ã“ã¨ã¯ã‚³ãƒŸãƒ¥ãƒ‹ãƒ†ã‚£ã¸ã®ãƒãƒƒã‚«ãƒ¼ã®ç¾©å‹™ã§ã‚ã‚‹ã“ã¨ã‚’表ã—ã¾ã™ã€‚ã“ã®çŸ¥è˜ã®æŽ¢æ±‚ã®é–“ã€ä½•äººã‹ã®ãƒãƒƒã‚«ãƒ¼ã¯ã‚³ãƒ³ãƒ”ュータ・システムã«ãŠã‘ã‚‹ã‚»ã‚ュリティ・コントãƒãƒ¼ãƒ«ã‚’回é¿ã—よã†ã¨ã™ã‚‹ã‚¢ã‚«ãƒ‡ãƒŸãƒƒã‚¯ãªæŒ‘戦を楽ã—ã¿ã¾ã™ã€‚ã“ã®ç†ç”±ã«ã‚ˆã‚Šã€ãƒ—レスã¯ã—ã°ã—ã°ãƒãƒƒã‚«ãƒ¼ã¨ã„ã†è¨€è‘‰ã‚’悪質ãªã€æ‚ªæ„ã®ã‚ã‚‹ã€çŠ¯ç½ªã®æ„図をæŒã£ã¦ã‚·ã‚¹ãƒ†ãƒ ã¨ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã«ä¸æ³•ã«ã‚¢ã‚¯ã‚»ã‚¹ã™ã‚‹äººã€…を説明ã™ã‚‹ãŸã‚ã«ä½¿ç”¨ã—ã¾ã™ã€‚ã“ã®ç¨®é¡žã®ã‚³ãƒ³ãƒ”ューター・ãƒãƒƒã‚«ãƒ¼ã«å¯¾ã™ã‚‹ã‚ˆã‚Šæ£ç¢ºãªè¨€è‘‰ã¯<em class="firstterm">クラッカー</em>ã§ã™ — 2ã¤ã®ã‚³ãƒŸãƒ¥ãƒ‹ãƒ†ã‚£ã‚’区別ã™ã‚‹ãŸã‚ã«1980年代ä¸ã”ã‚ã«ãƒãƒƒã‚«ãƒ¼ã«ã‚ˆã‚Šä
½œæˆã•ã‚ŒãŸè¨€è‘‰ã€‚
</div><div class="section" id="sect-Security_Guide-A_Quick_History_of_Hackers-Shades_of_Gray"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-A_Quick_History_of_Hackers-Shades_of_Gray">1.2.1.1. Shades of Gray</h4></div></div></div><div class="para">
システムとネットワークにある脆弱性を見つけてエクスプロイトする人々のコミュニティの中には、いくつかの別々のグループがあります。これらのグループはしばしば、セキュリティ調査を実行するときにその人たちが「身につけている」帽子の色相により説明され、これらの色相はその人たちの意図を示します。
</div><div class="para">
@@ -236,59 +236,59 @@ books_tests Desktop1 downloads images notes scripts svgs</pre><div cla
</div><div class="para">
<em class="firstterm">ブラック・ハット・ハッカー</em>はクラッカーの同義語です。一般に、クラッカーはプログラミングとシステムの侵入へのアカデミックな側面にあまりフォーカスしません。利用可能なクラック・プログラムに依存します。また、個人的利益のために機密情報を暴露するため、またはターゲット・システムやネットワークにダメージを与えるために、システムにあるよく知られた脆弱性をエクスプロイトします。
</div><div class="para">
- 他方、<em class="firstterm">グレイ・ハット・ハッカー</em>は、多くの状況においてホワイト・ハット・ハッカーのスキルと意図を持ちますが、場合によっては崇高な目的のためではなく知識を使用します。グレイ・ハット・ハッカーは自身の予定を達成するために時々ブラック・ハットをかぶるホワイト・ハット・ハッカーのように考えられます。
+ 他方、<em class="firstterm">グレイ・ハット・ハッカー</em>は、多くの状況においてホワイト・ハット・ハッカーのスキルと意図を持ちますが、場合によっては崇高な目的以外にも知識を使用します。グレイ・ハット・ハッカーは自身の予定を達成するために時々ブラック・ハットをかぶるホワイト・ハット・ハッカーのように考えられます。
</div><div class="para">
グレイ・ハット・ハッカーは一般的にハッカー倫理の他の形式に同意します。それは、システムに侵入可能であると同時に、ハッカーが盗難を行わない、または機密性を破らないことを言います。しかし、ある人はシステムに侵入する行為自体が非倫理的あると主張します。
</div><div class="para">
侵入者の意図に関わらず、クラッカーがエクスプロイトを試みたいかもしれないという弱さを知ることは重要です。本章の残りはこれらの問題に焦点をあてます。
</div></div></div><div class="section" id="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Network_Security"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Network_Security">1.2.2. ネットワーク・セキュリティへの脅威</h3></div></div></div><div class="para">
ネットワークを以下の観点で設定するとき、バッド・プラクティスは攻撃のリスクを増やす可能性があります。
- </div><div class="section" id="sect-Security_Guide-Threats_to_Network_Security-Insecure_Architectures"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Threats_to_Network_Security-Insecure_Architectures">1.2.2.1. セキュアではないアーキテクチャ</h4></div></div></div><div class="para">
+ </div><div class="section" id="sect-Security_Guide-Threats_to_Network_Security-Insecure_Architectures"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Threats_to_Network_Security-Insecure_Architectures">1.2.2.1. セキュアではないアーキテクチャー</h4></div></div></div><div class="para">
設定を誤っているネットワークは、認可されないユーザーの最初の入り口になります。信頼に基づいた、オープンなローカルネットワークを、非常にセキュアではないインターネットに対して脆弱なままにしておくことは、犯罪が多発する地区で半ドアにしておくようなものです。 — ある期間は何も起きないかもしれませんが、<span class="emphasis"><em>結局</em></span>誰かが機会を活用するでしょう。
</div><div class="section" id="sect-Security_Guide-Insecure_Architectures-Broadcast_Networks"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Insecure_Architectures-Broadcast_Networks">1.2.2.1.1. ブロードキャスト・ネットワーク</h5></div></div></div><div class="para">
システム管理者はしばしば、セキュリティ・スキームにおけるネットワーク・ハードウェアの重要性に気がつきません。ハブやルーターのような単純なハードウェアは、ブロードキャストやスイッチではない原則に基づいています。すなわち、あるノードが受信ノードへネットワークを超えてデータを転送するときはいつでも、ハブやルーターは、受信ノードが受信してデータを処理するまで、データ・パケットのブロードキャストを送り続けます。この方式は、外部の侵入者やローカル・ホストの認可されないユーザーによる、address resolution protocol (<em class="firstterm">ARP</em>) や media access control (<em class="firstterm">MAC</em>) アドレスの偽装に対して最も脆弱です。
- </div></div><div class="section" id="sect-Security_Guide-Insecure_Architectures-Centralized_Servers"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Insecure_Architectures-Centralized_Servers">1.2.2.1.2. 集中化したサーバ</h5></div></div></div><div class="para">
- 他の潜在的なネットワークの落とし穴は、集中化されたコンピュータ環境の使用です。多くのビジネスに対する一般的なコスト削減の対策は、1台の強力なマシンにすべてのサービスを集約することです。管理がより簡単になり、複数サーバーの設定よりもコストを非常に安くできるので、これは便利でしょう。しかし、集中化したサーバーはネットワークにおける単一障害点となります。集中化したサーバーがセキュリティ侵害されると、データ操作や窃盗を引き起こしやすいよう、ネットワークを完全に使い物にならなくしたりより悪くしたりできます。これらの状況において、集中化したサーバーはネットワーク全体へアクセスできるオープン・ドアになります。
- </div></div></div></div><div class="section" id="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Server_Security"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Server_Security">1.2.3. サーバ・セキュリティへの脅威</h3></div></div></div><div class="para">
- サーバはしばしば組織の重要な情報を非常に多く取り扱っているので、サーバ・セキュリティはネットワーク・セキュリティと同じように重要です。サーバーがセキュリティ侵害されると、すべてのコンテンツがクラッカーの思いのままに窃盗または操作できるようになるかもしれません。以下のセクションは、おもな問題のいくつかを詳細に説明します。
+ </div></div><div class="section" id="sect-Security_Guide-Insecure_Architectures-Centralized_Servers"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Insecure_Architectures-Centralized_Servers">1.2.2.1.2. 集中化したサーバー</h5></div></div></div><div class="para">
+ 他の潜在的なネットワークの落とし穴は、集中化されたコンピューター環境の使用です。多くのビジネスに対する一般的なコスト削減の対策は、1台の強力なマシンにすべてのサービスを集約することです。管理がより簡単になり、複数サーバーの設定よりもコストを非常に安くできるので、これは便利でしょう。しかし、集中化したサーバーはネットワークにおける単一障害点となります。集中化したサーバーがセキュリティ侵害されると、データ操作や窃盗を引き起こしやすいよう、ネットワークを完全に使い物にならなくしたりより悪くしたりできます。これらの状況において、集中化したサーバーはネットワーク全体へアクセスできるオープン・ドアになります。
+ </div></div></div></div><div class="section" id="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Server_Security"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Server_Security">1.2.3. サーバー・セキュリティへの脅威</h3></div></div></div><div class="para">
+ サーバーはしばしば組織の重要な情報を非常に多く取り扱っているので、サーバー・セキュリティはネットワーク・セキュリティと同じように重要です。サーバーがセキュリティ侵害されると、すべてのコンテンツがクラッカーの思いのままに窃盗または操作できるようになるかもしれません。以下のセクションは、おもな問題のいくつかを詳細に説明します。
</div><div class="section" id="sect-Security_Guide-Threats_to_Server_Security-Unused_Services_and_Open_Ports"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Threats_to_Server_Security-Unused_Services_and_Open_Ports">1.2.3.1. 未使用のサービスとオープン・ポート</h4></div></div></div><div class="para">
- Fedora の完全インストールには、1000以上のアプリケーションとライブラリのパッケージが含まれます。しかしながら、多くのサーバ管理者は、ディストリビューションですべての単一パッケージをインストールしたいとは思いません。代わりに、いくつかのサーバ・アプリケーションを含めて、パッケージの基本インストールをしたいと思います。
+ Fedora の完全インストールには、1000以上のアプリケーションとライブラリのパッケージが含まれます。しかしながら、多くのサーバ管理者は、ディストリビューションにおいてすべての単独のパッケージをインストールしたいとは思いません。代わりに、いくつかのサーバ・アプリケーションを含めて、パッケージの基本インストールをしたいと思います。
</div><div class="para">
- システム管理者の間で共通の出来事は、実際にどのアプリケーションがインストールされるかに注意を払わずにオペレーティング・システムをインストールすることです。不必要なパッケージが、インストールされ、デフォルトの設定で設定され、おそらく有効にされている可能性があるので、これは問題があります。管理者が意識することなくサーバまたはワークステーションで実行するために、Telnet, DHCP, や DNS のような期待しないサービスの原因となる可能性があります。これらは、サーバへと期待しないトラフィックを順番に引き起こす可能性があります。もしくは、クラッカーがシステムの中へ入る潜在的な道になる可能性があります。ポートを閉じて、未使用のサービスを無効にすることに関する詳細は <a class="xref" href
="#sect-Security_Guide-Server_Security">「サーバのセキュリティ」</a> を参照してください。
+ システム管理者の間で共通の出来事は、実際にどのアプリケーションがインストールされるかに注意を払わずにオペレーティング・システムをインストールすることです。不必要なパッケージが、インストールされ、デフォルトの設定で設定され、おそらく有効にされている可能性があるので、これは問題があります。管理者が意識することなくサーバーまたはワークステーションで実行するために、Telnet、DHCP や DNS のような期待しないサービスの原因となる可能性があります。これらは、サーバーへと期待しないトラフィックを順番に引き起こす可能性があります。もしくは、クラッカーがシステムの中へ入る潜在的な道になる可能性があります。ポートを閉じて、未使用のサービスを無効にすることに関する詳細は <a class="xref
" href="#sect-Security_Guide-Server_Security">「サーバのセキュリティ」</a> を参照してください。
</div></div><div class="section" id="sect-Security_Guide-Threats_to_Server_Security-Unpatched_Services"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Threats_to_Server_Security-Unpatched_Services">1.2.3.2. パッチ未適用のサービス</h4></div></div></div><div class="para">
- デフォルトのインストールに含まれる多くのサーバ・アプリケーションは、しっかりとしていて、全体を通してテストされたソフトウェアの集まりです。何年も本番環境において使用していると、それらのコードは全体を通して精錬され、多くのバグが発見され修正されていきます。
+ デフォルトのインストールに含まれる多くのサーバー・アプリケーションは、しっかりとしていて、全体を通してテストされたソフトウェアの集まりです。何年も本番環境において使用していると、それらのコードは全体を通して精錬され、多くのバグが発見され修正されていきます。
</div><div class="para">
- しかしながら、完璧なソフトウェアのようなものはありません。また、さらなる精錬の余地が常にあります。さらに、比較的新しいソフトウェアはしばしば、その最近の本番環境への出現のため、または、他のサーバ・ソフトウェアほど普及していないため、期待されているほど厳しくテストされていません。
+ しかしながら、完璧なソフトウェアのようなものはありません。また、さらなる精錬の余地が常にあります。さらに、比較的新しいソフトウェアはしばしば、その最近の本番環境への出現のため、または、他のサーバー・ソフトウェアほど普及していないため、期待されているほど厳しくテストされていません。
</div><div class="para">
- 開発者とシステム管理者はしばしば、サーバ・アプリケーションにおけるエクスプロイット可能なバグを見つけます。そして、Bugtraq メーリングリスト (<a href="http://www.securityfocus.com">http://www.securityfocus.com</a>) や Computer Emergency Response Team (CERT) ウェブサイト (<a href="http://www.cert.org">http://www.cert.org</a>) のような、バグトラックやセキュリティ関連のウェブサイトにおいて情報を公表します。これらのメカニズムはセキュリティ脆弱性をコミュニティに警告する効果的な方法であるにも関わらず、システムに適切にパッチを当てるかはシステム管理者しだいです。クラッカーがこれらの同じ脆弱性トラッキング・サービスにアクセスして、できるときにいつでもパッチ未適用のシステムをクラックするために情報を使うので、これは特に当
てはまります。素晴らしいシステム管理者は、コンピューティング環境を確実によりセキュアにするために、警戒、定期的なバグ・トラッキング、および適切なシステム・メンテナンスを必要とされます。
+ 開発者とシステム管理者はしばしば、サーバー・アプリケーションにおいてエクスプロイト可能なバグを見つけます。そして、Bugtraq メーリングリスト (<a href="http://www.securityfocus.com">http://www.securityfocus.com</a>) や Computer Emergency Response Team (CERT) ウェブサイト (<a href="http://www.cert.org">http://www.cert.org</a>) のような、バグトラックやセキュリティ関連のウェブサイトにおいて情報を公開します。これらのメカニズムはセキュリティ脆弱性をコミュニティに警告する効果的な方法であるにも関わらず、システムに適切にパッチを当てるかはシステム管理者しだいです。クラッカーがこれらの同じ脆弱性トラッキング・サービスにアクセスして、できるときにいつでもパッチ未適用のシステムをクラックするために情報を使うので、これは特に当
てはまります。素晴らしいシステム管理者は、コンピューティング環境を確実によりセキュアにするために、警戒、定期的なバグ・トラッキング、および適切なシステム・メンテナンスを必要とされます。
</div><div class="para">
システムを最新に保つことに関する詳細は <a class="xref" href="#sect-Security_Guide-Security_Updates">「セキュリティ・アップデート」</a> を参照してください。
</div></div><div class="section" id="sect-Security_Guide-Threats_to_Server_Security-Inattentive_Administration"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Threats_to_Server_Security-Inattentive_Administration">1.2.3.3. 不注意な管理</h4></div></div></div><div class="para">
- システムにパッチを当てることに失敗した管理者は、サーバ・セキュリティへの最も重大な脅威の1つです。<em class="firstterm">SysAdmin, Audit, Network, Security Institute</em> (<em class="firstterm">SANS</em>) によると、コンピュータ・セキュリティ脆弱性のおもな原因は、「トレーニングされていない人にセキュリティを維持することを割り当て、その仕事をできるようにするためのトレーニングも時間も与えないこと」です。 <sup>[<a id="id1097605" href="#ftn.id1097605" class="footnote">10</a>]</sup> これは自信過剰または動機付けられた管理者と同じくらい、経験の少ない管理者に当てはまります。
+ システムにパッチを当てることに失敗した管理者は、サーバー・セキュリティへの最も重大な脅威の1つです。<em class="firstterm">SysAdmin, Audit, Network, Security Institute</em> (<em class="firstterm">SANS</em>) によると、コンピューター・セキュリティ脆弱性のおもな原因は、「トレーニングされていない人にセキュリティを維持することを割り当て、その仕事をできるようにするためのトレーニングも時間も与えないこと」です。 <sup>[<a id="id1945578" href="#ftn.id1945578" class="footnote">10</a>]</sup> これは自信過剰または動機付けられた管理者と同じくらい、経験の少ない管理者に当てはまります。
</div><div class="para">
- ä»–ã®äººã€…ãŒã‚·ã‚¹ãƒ†ãƒ ・カーãƒãƒ«ã®ãƒã‚°ãƒ»ãƒ¡ãƒƒã‚»ãƒ¼ã‚¸ã‚„ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ãƒ»ãƒˆãƒ©ãƒ•ã‚£ãƒƒã‚¯ã‚’見è½ã¨ã™ä¸€æ–¹ã§ã€ä½•äººã‹ã®ç®¡ç†è€…ã¯ã‚µãƒ¼ãƒã¨ãƒ¯ãƒ¼ã‚¯ã‚¹ãƒ†ãƒ¼ã‚·ãƒ§ãƒ³ã«ãƒ‘ッãƒã‚’当ã¦ã‚‹ã“ã¨ã«å¤±æ•—ã—ã¾ã™ã€‚ä»–ã®ä¸€èˆ¬çš„ãªã‚¨ãƒ©ãƒ¼ã¯ã€ã‚µãƒ¼ãƒ“スã®ãƒ‡ãƒ•ã‚©ãƒ«ãƒˆãƒ‘スワードã¾ãŸã¯ã‚ーãŒå¤‰æ›´ã•ã‚Œãšã«æ®‹ã£ã¦ã„ã‚‹ã¨ãã§ã™ã€‚ãŸã¨ãˆã°ã€ã„ãã¤ã‹ã®ãƒ‡ãƒ¼ã‚¿ãƒ™ãƒ¼ã‚¹ã¯ã€ãƒ‡ãƒ¼ã‚¿ãƒ™ãƒ¼ã‚¹é–‹ç™ºè€…ãŒã‚·ã‚¹ãƒ†ãƒ 管ç†è€…ãŒã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ«å¾Œã™ãã«ã“れらã®ãƒ‘スワードを変更ã™ã‚‹ã¨è€ƒãˆã¦ã€ãƒ‡ãƒ•ã‚©ãƒ«ãƒˆã®ç®¡ç†ãƒ‘スワードをæŒã¡ã¾ã™ã€‚データベース管ç†è€…ãŒã“ã®ãƒ‘スワードを変更ã—忘れるã¨ã€çµŒé¨“ã®å°‘ãªã„クラッカーã§ã•ãˆã€ãƒ‡ãƒ¼ã‚¿ãƒ™ãƒ¼ã‚¹ã®ç®¡ç†è€…権é™ã‚’å¾—ã‚‹ãŸã‚ã«ã€åºƒã知られãŸãƒ‡ãƒ•ã‚©ãƒ«ãƒˆã®ãƒ‘スワードを使用ã§ãã¾ã™ã€‚ä¸æ³¨æ„ãªç®¡ç†ãŒã©ã®ã‚ˆã†ã«ã‚·ã‚¹ãƒ†ãƒ ã®ä¾µå®³ã«ã¤ãªãŒã‚‹å¯èƒ½æ€§ã
Œã‚ã‚‹ã‹ã«é–¢ã™ã‚‹ä¾‹ãŒã„ãã¤ã‹ã‚ã‚Šã¾ã™ã€‚
+ ä»–ã®äººã€…ãŒã‚·ã‚¹ãƒ†ãƒ ・カーãƒãƒ«ã®ãƒã‚°ãƒ»ãƒ¡ãƒƒã‚»ãƒ¼ã‚¸ã‚„ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ãƒ»ãƒˆãƒ©ãƒ•ã‚£ãƒƒã‚¯ã‚’見è½ã¨ã™ä¸€æ–¹ã§ã€ä½•äººã‹ã®ç®¡ç†è€…ã¯ã‚µãƒ¼ãƒãƒ¼ã¨ãƒ¯ãƒ¼ã‚¯ã‚¹ãƒ†ãƒ¼ã‚·ãƒ§ãƒ³ã«ãƒ‘ッãƒã‚’当ã¦ã‚‹ã“ã¨ã«å¤±æ•—ã—ã¾ã™ã€‚ä»–ã®ä¸€èˆ¬çš„ãªã‚¨ãƒ©ãƒ¼ã¯ã€ã‚µãƒ¼ãƒ“スã®ãƒ‡ãƒ•ã‚©ãƒ«ãƒˆãƒ‘スワードã¾ãŸã¯ã‚ーãŒå¤‰æ›´ã•ã‚Œãšã«æ®‹ã£ã¦ã„ã‚‹ã¨ãã§ã™ã€‚ãŸã¨ãˆã°ã€ã„ãã¤ã‹ã®ãƒ‡ãƒ¼ã‚¿ãƒ™ãƒ¼ã‚¹ã¯ã€ãƒ‡ãƒ¼ã‚¿ãƒ™ãƒ¼ã‚¹é–‹ç™ºè€…ãŒã‚·ã‚¹ãƒ†ãƒ 管ç†è€…ãŒã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ«å¾Œã™ãã«ã“れらã®ãƒ‘スワードを変更ã™ã‚‹ã¨è€ƒãˆã¦ã€ãƒ‡ãƒ•ã‚©ãƒ«ãƒˆã®ç®¡ç†ãƒ‘スワードをæŒã¡ã¾ã™ã€‚データベース管ç†è€…ãŒã“ã®ãƒ‘スワードを変更ã—忘れるã¨ã€çµŒé¨“ã®å°‘ãªã„クラッカーã§ã•ãˆã€ãƒ‡ãƒ¼ã‚¿ãƒ™ãƒ¼ã‚¹ã®ç®¡ç†è€…権é™ã‚’å¾—ã‚‹ãŸã‚ã«ã€åºƒã知られãŸãƒ‡ãƒ•ã‚©ãƒ«ãƒˆã®ãƒ‘スワードを使用ã§ãã¾ã™ã€‚ä¸æ³¨æ„ãªç®¡ç†ãŒã©ã®ã‚ˆã†ã«ã‚·ã‚¹ãƒ†ãƒ ã®ä¾µå®³ã«ã¤ãªãŒã‚‹å¯èƒ½æ
€§ãŒã‚ã‚‹ã‹ã«é–¢ã™ã‚‹ä¾‹ãŒã„ãã¤ã‹ã‚ã‚Šã¾ã™ã€‚
</div></div><div class="section" id="sect-Security_Guide-Threats_to_Server_Security-Inherently_Insecure_Services"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Threats_to_Server_Security-Inherently_Insecure_Services">1.2.3.4. 本質的にセキュアではないサービス</h4></div></div></div><div class="para">
最も注意深い組織でさえ、選択したネットワーク・サービスが本質的にセキュアでなければ、脆弱性の犠牲になる可能性があります。たとえば、信頼されたネットワーク上で使用されるという仮定の下に開発されたサービスがたくさんあります。しかしながら、サービスがインターネット(それ自体は本質的に信頼できません)で利用可能になるとすぐに、この仮定は崩壊します。
</div><div class="para">
セキュアではないネットワーク・サービスのカテゴリの1つは、認証に対して暗号化されないユーザー名とパスワードを必要とするものです。Telnet と FTP はそのようなサービスの2つです。パケット盗聴ソフトウェアがリモートユーザーとそのようなサービスの間でトラフィックを監視しているならば、ユーザー名とパスワードが簡単に横取りされる可能性があります。
</div><div class="para">
- 本質的に、そのようなサービスもより簡単に、セキュリティ業界は<em class="firstterm">中間者</em>攻撃と呼びますものの犠牲になります。この種類の攻撃において、意図したサーバの代わりに彼のマシンに向けるために、ネットワークにおいてクラックされたネームサーバをだますことにより、クラッカーはネットワーク・トラフィックをリダイレクトします。いったん誰かがサーバへのリモート・セッションをオープンすると、攻撃者のマシンが、リモート・サービスと情報をキャプチャされていることを用心していないユーザーの間に静かに座る、見えないパイプとして動作します。この方法で、クラッカーはサーバやユーザに気づかれることなく、管理パスワードや生のデータを集められます。
+ 本質的に、そのようなサービスもより簡単に、セキュリティ業界は<em class="firstterm">中間者</em>攻撃と呼びますものの犠牲になります。この種類の攻撃において、意図したサーバーの代わりに彼のマシンに向けるために、ネットワークにおいてクラックされたネームサーバーをだますことにより、クラッカーはネットワーク・トラフィックをリダイレクトします。いったん誰かがサーバーへのリモート・セッションをオープンすると、攻撃者のマシンが、リモート・サービスと情報をキャプチャされていることを用心していないユーザーの間に静かに座る、見えないパイプとして動作します。この方法で、クラッカーはサーバーやユーザに気づかれることなく、管理パスワードや生のデータを集められます。
</div><div class="para">
ã‚»ã‚ュアã§ã¯ãªã„サービスã®ã‚‚ã†1ã¤ã®ã‚«ãƒ†ã‚´ãƒªã¯ã€LAN 利用を期待ã—ã¦é–‹ç™ºã•ã‚ŒãŸãŒã€ä¸å¹¸ã«ã‚‚ (リモート・ユーザーã«å¯¾ã—ã¦) WAN ã‚’å«ã‚る拡張をã•ã‚ŒãŸã€NFS ã‚„ NIS ã®ã‚ˆã†ãªãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ãƒ»ãƒ•ã‚¡ã‚¤ãƒ«ãƒ»ã‚·ã‚¹ãƒ†ãƒ ãŠã‚ˆã³ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯æƒ…å ±ã‚µãƒ¼ãƒ“ã‚¹ã§ã™ã€‚NFS ã¯ã‚¯ãƒ©ãƒƒã‚«ãƒ¼ãŒ NFS 共有をマウントã—ã¦ã€ãã“ã«å«ã¾ã‚Œã‚‹ã™ã¹ã¦ã®ã‚‚ã®ã«ã‚¢ã‚¯ã‚»ã‚¹ã™ã‚‹ã®ã‚’防ããŸã‚ã«è¨å®šã•ã‚ŒãŸã€ã‚らゆるèªè¨¼ã‚„ã‚»ã‚ュリティã®ãƒ¡ã‚«ãƒ‹ã‚ºãƒ をデフォルトã§ã¯æŒã¡ã¾ã›ã‚“。NIS ã‚‚åŒæ§˜ã«ã€ãƒ—レインテã‚スト ASCII ã¾ãŸã¯ DBM (ASCII ã‹ã‚‰æ´¾ç”Ÿã—ãŸ) データベースã®ä¸ã«ã€ãƒ‘スワードやファイル・パーミッションをå«ã‚€ã€ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã«ã‚ã‚‹ã™ã¹ã¦ã®ã‚³ãƒ³ãƒ”ュータã«çŸ¥ã‚‰ã‚Œãªã‘ã‚Œã°ã„ã‘ãªã„é‡è¦ãªæƒ…å ±ã‚’æŒã¡ã¾ã™ã€‚ã“ã®ãƒ‡ãƒ¼ã‚¿ãƒ™ãƒ¼ã‚¹ã¸ã®ã‚¢ã‚¯ã‚»ã‚¹æ¨©ã‚’å¾—ãŸã‚¯ãƒ©ãƒƒã‚«ãƒ¼ã¯ã€ç®¡ç
†è€…ã®ã‚¢ã‚«ã‚¦ãƒ³ãƒˆã‚’å«ã‚ã€ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã«ãŠã‘ã‚‹ã™ã¹ã¦ã®ãƒ¦ãƒ¼ã‚¶ãƒ¼ã‚¢ã‚«ã‚¦ãƒ³ãƒˆã«ã‚¢ã‚¯ã‚»ã‚¹ã§ãã¾ã™ã€‚
</div><div class="para">
Fedora はデフォルトでそのようなサービスをすべてオフにしてリリースされています。しかしながら、管理者がしばしば、これらのサービスを使用するよう強制されることがあるので、注意深く設定することが重要な意味を持ちます。安全なようにサービスをセットアップする方法の詳細は <a class="xref" href="#sect-Security_Guide-Server_Security">「サーバのセキュリティ」</a> を参照してください。
- </div></div></div><div class="section" id="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Workstation_and_Home_PC_Security"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Workstation_and_Home_PC_Security">1.2.4. ワークステーションとホーム PC セキュリティへの脅威</h3></div></div></div><div class="para">
- ワークステーションおよびホーム PC は、ネットワークやサーバのように攻撃される傾向にないかもしれません。しかし、しばしばクレジットカード情報のような機密データを含むので、システム・クラッカーの標的にされます。ワークステーションは、ユーザーが知ることなく選出され、共同攻撃における "スレーブ" マシンとして攻撃者により使用される可能性もあります。これらの理由により、ワークステーションの脆弱性を理解することは、オペレーティング・システムの再インストール、もっと悪ければデータ窃盗からの回復の頭痛からユーザーを守ります。
+ </div></div></div><div class="section" id="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Workstation_and_Home_PC_Security"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Workstation_and_Home_PC_Security">1.2.4. ワークステーションとホーム PC のセキュリティへの脅威</h3></div></div></div><div class="para">
+ ワークステーションおよびホーム PC は、ネットワークやサーバーのように攻撃される傾向にないかもしれません。しかし、しばしばクレジットカード情報のような機密データを含むので、システム・クラッカーの標的にされます。ワークステーションは、ユーザーが知ることなく選出され、共同攻撃における "スレーブ" マシンとして攻撃者により使用される可能性もあります。これらの理由により、ワークステーションの脆弱性を理解することは、オペレーティング・システムの再インストール、もっと悪ければデータ窃盗からの回復の頭痛からユーザーを守ります。
</div><div class="section" id="sect-Security_Guide-Threats_to_Workstation_and_Home_PC_Security-Bad_Passwords"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Threats_to_Workstation_and_Home_PC_Security-Bad_Passwords">1.2.4.1. 悪いパスワード</h4></div></div></div><div class="para">
悪いパスワードは攻撃者がシステムへのアクセス権を得るために最も簡単な方法の1つです。パスワードを作成するときに一般的な落とし穴を避ける方法の詳細は、<a class="xref" href="#sect-Security_Guide-Workstation_Security-Password_Security">「パスワードのセキュリティ」</a> を参照してください。
</div></div><div class="section" id="sect-Security_Guide-Threats_to_Workstation_and_Home_PC_Security-Vulnerable_Client_Applications"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Threats_to_Workstation_and_Home_PC_Security-Vulnerable_Client_Applications">1.2.4.2. 脆弱なクライアント・アプリケーション</h4></div></div></div><div class="para">
- 管理者が完全にセキュアでパッチを当てたサーバにしているにも関わらず、リモート・ユーザーがアクセスするときにセキュアであるとは限りません。たとえば、サーバが公のネットワーク上で Telnet や FTP サービスを提供していると、攻撃者は平文のユーザー名とパスワードがネットワーク上を流れているので、それらを取ることができます。そして、リモート・ユーザーのワークステーションにアクセスするためにアカウント情報を使用します。
+ 管理者が完全にセキュアでパッチを当てたサーバーにしているにも関わらず、リモート・ユーザーがアクセスするときにセキュアであるとは限りません。たとえば、サーバーがパブリックネットワーク上で Telnet や FTP サービスを提供していると、攻撃者は平文のユーザー名とパスワードがネットワーク上を流れているので、それらを取ることができます。そして、リモート・ユーザーのワークステーションにアクセスするためにアカウント情報を使用します。
</div><div class="para">
- SSH のようなセキュアなプロトコルを使用しているときでさえ、リモート・ユーザは、クライアント・アプリケーションを更新していないと、特定の攻撃に対して脆弱であるかもしれません。たとえば、v.1 SSH クライアントは悪意のある SSH サーバからの X 転送攻撃に対して脆弱です。一度サーバに接続すると、攻撃者はネットワーク上でクライアントによるキー入力やマウス操作をひそかにとることができます。この問題は v.2 SSH プロトコルで修正されました。しかしユーザーは、どのアプリケーションがそのような脆弱性を持ち、更新する必要があるのかを把握し続けないといけません。
+ SSH のようなセキュアなプロトコルを使用しているときでさえ、リモート・ユーザーは、クライアント・アプリケーションを更新していないと、特定の攻撃に対して脆弱であるかもしれません。たとえば、v.1 SSH クライアントは悪意のある SSH サーバーからの X 転送攻撃に対して脆弱です。一度サーバーに接続すると、攻撃者はネットワーク上でクライアントによるキー入力やマウス操作をひそかにとることができます。この問題は v.2 SSH プロトコルで修正されました。しかしユーザーは、どのアプリケーションがそのような脆弱性を持ち、更新する必要があるのかを把握し続けないといけません。
</div><div class="para">
- <a class="xref" href="#sect-Security_Guide-Workstation_Security">「ワークステーションのセキュリティ」</a> は、管理者とホームユーザーがコンピュータ・ワークステーションの脆弱性を制限するためにどんなステップをとるべきかをより詳細に説明しています。
+ <a class="xref" href="#sect-Security_Guide-Workstation_Security">「ワークステーションのセキュリティ」</a> は、管理者とホームユーザーがコンピューター・ワークステーションの脆弱性を制限するためにどんなステップをとるべきかをより詳細に説明しています。
</div></div></div></div><div xml:lang="ja-JP" class="section" id="sect-Security_Guide-Vulnerability_Assessment" lang="ja-JP"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Vulnerability_Assessment">1.3. 脆弱性のアセスメント</h2></div></div></div><div class="para">
- 時間、リソースおよびモチベーションを与えられると、クラッカーはほとんどすべてのシステムに侵入できます。結局、現在利用可能なすべてのセキュリティの手順と技術は、あらゆるシステムが侵入から完全に安全であることを保証することはできません。ルータはインターネットへの安全なゲートウェイの助けになります。ファイアウォールはネットワークの境界の助けになります。VPN は暗号化されたストリームにおいて安全にデータを通過させます。侵入検知システムは悪意のある活動を警告します。しかし、これらの技術のそれぞれの成功は、以下を含む多くの変動要因に依存します。
+ 時間、リソースおよびモチベーションを与えられると、クラッカーはほとんどすべてのシステムに侵入できます。結局、現在利用可能なすべてのセキュリティの手順と技術は、あらゆるシステムが侵入から完全に安全であることを保証することはできません。ルーターはインターネットへの安全なゲートウェイの助けになります。ファイアウォールはネットワークの境界の助けになります。VPN は暗号化されたストリームにおいて安全にデータを通過させます。侵入検知システムは悪意のある活動を警告します。しかし、これらの技術のそれぞれの成功は、以下を含む多くの変動要因に依存します。
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
技術の設定、監視および維持に責任のあるスタッフの習熟。
</div></li><li class="listitem"><div class="para">
@@ -310,7 +310,7 @@ books_tests Desktop1 downloads images notes scripts svgs</pre><div cla
</div></div><div class="section" id="sect-Security_Guide-Vulnerability_Assessment-Defining_Assessment_and_Testing"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Vulnerability_Assessment-Defining_Assessment_and_Testing">1.3.2. アセスメントとテストの定義</h3></div></div></div><div class="para">
脆弱性アセスメントは2種類に分解できます: <em class="firstterm">外から中を見る</em> および <em class="firstterm">中から外を見る</em>。
</div><div class="para">
- 外から中を見る脆弱性アセスメントを実行するとき、外側からシステムを危険にさらすことを試みます。会社の外側であることは、あなたにクラッカーの観点を与えます。クラッカーが見るものを見ます — 公にルート可能な IP アドレス、<em class="firstterm">DMZ</em> にあるシステム、ファイアウォールの外部インタフェース、およびその他。DMZ は "demilitarized zone" を意味します。ここで、企業プライベート LAN のような信頼された内部ネットワーク、および公のインターネットのような信頼されない外部ネットワークの間にある、コンピューターまたは小さなサブネットワークに一致します。一般的に、DMZ は ウェブ (HTTP) サーバー、FTP サーバー、SMTP (e-mail) サーバーおよび DNS サーバーのような、インターネットのトラフィックにアクセ
ス可能なデバイスを含みます。
+ 外から中を見る脆弱性アセスメントを実行するとき、外側からシステムを危険にさらすことを試みます。会社の外側であることは、あなたにクラッカーの観点を与えます。クラッカーが見るものを見ます — 公にルート可能な IP アドレス、<em class="firstterm">DMZ</em> にあるシステム、ファイアウォールの外部インタフェース、およびその他。DMZ は "demilitarized zone" を意味します。ここで、企業プライベート LAN のような信頼された内部ネットワーク、およびパブリックなインターネットのような信頼されない外部ネットワークの間にある、コンピューターまたは小さなサブネットワークに一致します。一般的に、DMZ は ウェブ (HTTP) サーバー、FTP サーバー、SMTP (e-mail) サーバーおよび DNS サーバーのような、インターネットのトラフィック
にアクセス可能なデバイスを含みます。
</div><div class="para">
中から外を見る脆弱性アセスメントを実行するとき、あなたは内部にいて、状態が信頼されると昇格されるため、いくらかの優位性があります。これは一度システムにログオンしたあなたや同僚の視点です。プリント・サーバー、ファイル・サーバー、データベースおよび他のリソースを見ます。
</div><div class="para">
@@ -330,17 +330,17 @@ books_tests Desktop1 downloads images notes scripts svgs</pre><div cla
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
情報セキュリティにプロアクティブなフォーカスを当てる
</div></li><li class="listitem"><div class="para">
- クラッカーに見つけられる前に潜在的なエクスプロイットを見つける
+ クラッカーに見つけられる前に潜在的なエクスプロイトを見つける
</div></li><li class="listitem"><div class="para">
システムを最新でパッチが当てられた状態をもたらす
</div></li><li class="listitem"><div class="para">
成長とスタッフの習熟に役立つよう促進する
</div></li><li class="listitem"><div class="para">
- 経済的ロスとネガティブな広報を減らす
+ 経済的損失とネガティブな広報を減らす
</div></li></ul></div><div class="section" id="sect-Security_Guide-Defining_Assessment_and_Testing-Establishing_a_Methodology"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Defining_Assessment_and_Testing-Establishing_a_Methodology">1.3.2.1. 方法論の確立</h4></div></div></div><div class="para">
脆弱性アセスメント用のツールを選択する支援のために、脆弱性アセスメントの方法論を確立することは助けになります。不幸にも、現在のところ事前に定義された、もしくは工業的に証明された方法論はありません。しかしながら、一般的な判断およびベスト・プラクティスが十分なガイドとして振る舞います。
</div><div class="para">
- <span class="emphasis"><em>対象は何か? 1つのサーバを見るのか、もしくは、ネットワーク全体およびネットワーク内にあるすべてのものを見るのか? 会社にとって外部または内部なのか?</em></span> これらの質問に対する答えは、どのツールを選択するかだけでなく、そのツールをどのような方法で使用するかを決める助けになるので、重要です。
+ <span class="emphasis"><em>対象は何か?一つのサーバーを見るのか、もしくは、ネットワーク全体およびネットワーク内にあるすべてのものを見るのか? 会社にとって外部または内部なのか?</em></span> これらの質問に対する答えは、どのツールを選択するかだけでなく、そのツールをどのような方法で使用するかを決める助けになるので、重要です。
</div><div class="para">
方法論の確立に関する詳細は、以下のウェブサイトを参照してください:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
@@ -379,21 +379,21 @@ PORT STATE SERVICE
</div><div class="para">
<a href="http://www.insecure.org/">http://www.insecure.org/</a>
</div></div></div><div class="section" id="sect-Security_Guide-Evaluating_the_Tools-Nessus"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Evaluating_the_Tools-Nessus">1.3.3.2. Nessus</h4></div></div></div><div class="para">
- Nessus は完全なサービス・セキュリティ・スキャナです。Nessus のプラグイン・アーキテクチャはユーザーがシステムやネットワークのためにカスタマイズできるようにします。あらゆるスキャナと同じように、Nessus は依存するシグネチャ・データベースのみと同じくらいだけ素晴らしいです。幸運にも、Nessus は頻繁にアップデートされ、完全なレポート、ホスト・スキャン、およびリアルタイムの脆弱性検索の機能を持ちます。Nessus のようにパワフルで頻繁に更新されるツールでさえ、フォールス・ポジティブやフォールス・ネガティブがある可能性があることを覚えておいてください。
+ Nessus は完全なサービス・セキュリティ・スキャナーです。Nessus のプラグイン・アーキテクチャーはユーザーがシステムやネットワークのためにカスタマイズできるようにします。あらゆるスキャナーと同じように、Nessus は依存するシグネチャー・データベースのみと同じくらいだけ素晴らしいです。幸運にも、Nessus は頻繁にアップデートされ、完全なレポート、ホスト・スキャン、およびリアルタイムの脆弱性検索の機能を持ちます。Nessus のようにパワフルで頻繁に更新されるツールでさえ、フォールス・ポジティブやフォールス・ネガティブがある可能性があることを覚えておいてください。
</div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
- Nessus ソフトウェアのクライアントとサーバは Fedora リポジトリに含まれますが、使用するためのサブスクリプションが必要になります。この人気のあるアプリケーションを使用することに興味があるユーザーのための参考情報として、このドキュメントに含まれます。
+ Nessus ソフトウェアのクライアントとサーバーは Fedora リポジトリに含まれますが、使用するためのサブスクリプションが必要になります。この人気のあるアプリケーションを使用することに興味があるユーザーのための参考情報として、このドキュメントに含まれます。
</div></div></div><div class="para">
Nessus に関する詳細は、以下の URL にある公式ウェブサイトを参照してください。
</div><div class="para">
<a href="http://www.nessus.org/">http://www.nessus.org/</a>
</div></div><div class="section" id="sect-Security_Guide-Evaluating_the_Tools-Nikto"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Evaluating_the_Tools-Nikto">1.3.3.3. Nikto</h4></div></div></div><div class="para">
- Nikto は優れた CGI (common gateway interface) スクリプト・スキャナーです。Nikto は CGI の脆弱性に対するチェックだけではなく、侵入検知システムを回避するために曖昧な方法で実行します。プログラムを実行するに先立って注意深くレビューされるべき完全なドキュメントがついています。ウェブサーバが CGI スクリプトを取り扱っているならば、Nikto はこれらのサーバのセキュリティをチェックするための優れたリソースになるでしょう。
+ Nikto は優れた CGI (common gateway interface) スクリプト・スキャナーです。Nikto は CGI の脆弱性に対するチェックだけではなく、侵入検知システムを回避するために曖昧な方法で実行します。プログラムを実行するに先立って注意深くレビューされるべき完全なドキュメントがついています。ウェブサーバーが CGI スクリプトを取り扱っているならば、Nikto はこれらのサーバーのセキュリティをチェックするための優れたリソースになるでしょう。
</div><div class="para">
Nikto の詳細については、以下の URL を参照してください:
</div><div class="para">
<a href="http://www.cirt.net/code/nikto.shtml">http://www.cirt.net/code/nikto.shtml</a>
</div></div><div class="section" id="sect-Security_Guide-Evaluating_the_Tools-VLAD_the_Scanner"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Evaluating_the_Tools-VLAD_the_Scanner">1.3.3.4. VLAD the Scanner</h4></div></div></div><div class="para">
- VLAD は Bindview 社の <acronym class="acronym">RAZOR</acronym> チームにより開発された脆弱性スキャナです。それは、一般的なセキュリティ問題(SNMP の問題、ファイル共有の問題など)の SANS Top Ten リストに対するチェックをします。
+ VLAD は Bindview 社の <acronym class="acronym">RAZOR</acronym> チームにより開発された脆弱性スキャナーです。それは、一般的なセキュリティ問題(SNMP の問題、ファイル共有の問題など)の SANS Top Ten リストに対するチェックをします。
</div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
VLAD は Fedora に含まれず、サポートされません。この一般的なアプリケーションを使用することに興味があるユーザーのために参考としてこのドキュメントに含めています。
</div></div></div><div class="para">
@@ -403,7 +403,7 @@ PORT STATE SERVICE
</div></div><div class="section" id="sect-Security_Guide-Evaluating_the_Tools-Anticipating_Your_Future_Needs"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Evaluating_the_Tools-Anticipating_Your_Future_Needs">1.3.3.5. 将来ニーズの予測</h4></div></div></div><div class="para">
ターゲットよリソースに依存して、利用可能な多くのツールがあります。無線ネットワーク、Novell ネットワーク、Windows システム、Linux システムなどに対するツールがあります。アセスメントを実行することの他の重要な部分は、物理セキュリティ、人事選考、または音声/PBX ネットワークのアセスメントをレビューすることを含めるかもしれません。無線ネットワークの脆弱性のために企業の物理構造の境界線をスキャンするこを含む、<em class="firstterm">war walking</em> のような新しい概念は、必要に応じてアセスメントに組み込み調査をできるいくつかの持ち上がってきている概念です。想像と露出は脆弱性のアセスメントを計画および実施のみに制限されます。
</div></div></div></div><div xml:lang="ja-JP" class="section" id="sect-Security_Guide-Common_Exploits_and_Attacks" lang="ja-JP"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Common_Exploits_and_Attacks">1.4. 一般的なエクスプロイトと攻撃</h2></div></div></div><div class="para">
- <a class="xref" href="#tabl-Security_Guide-Common_Exploits_and_Attacks-Common_Exploits">表1.1「一般的なエクスプロイト」</a> は、組織のネットワーク資源にアクセスするために侵入者により使用される、いくつかの最も一般的なエクスプロイトとエントリ・ポイントを詳しく説明します。これらの一般的なエクスプロイトの要点は、それらがどのように実行されるか、および、管理者がそのような攻撃に対してどのようにネットワークを適切に保護できるかの説明にあります。
+ <a class="xref" href="#tabl-Security_Guide-Common_Exploits_and_Attacks-Common_Exploits">表1.1「一般的なエクスプロイト」</a> は、組織のネットワーク資源にアクセスするために侵入者により使用される、いくつかの最も一般的なエクスプロイトとエントリー・ポイントを詳しく説明します。これらの一般的なエクスプロイトの要点は、それらがどのように実行されるか、および、管理者がそのような攻撃に対してどのようにネットワークを適切に保護できるかの説明にあります。
</div><div class="table" id="tabl-Security_Guide-Common_Exploits_and_Attacks-Common_Exploits"><h6>表1.1 一般的なエクスプロイト</h6><div class="table-contents"><table summary="一般的なエクスプロイト" border="1"><colgroup><col width="20%" class="Exploit" /><col width="40%" class="Description" /><col width="40%" class="Notes" /></colgroup><thead><tr><th>
エクスプロイト
</th><th>
@@ -413,7 +413,7 @@ PORT STATE SERVICE
</th></tr></thead><tbody><tr><td>
空もしくはデフォルトのパスワード
</td><td>
- 管理パスワードが空白のままになっているか、または製品ベンダにより設定されたデフォルトのパスワードを使用していることです。ルータやファイアウォールのようなハードウェアにおいて最も一般的です。一方、Linux で実行しているいくつかのサービスはデフォルトの管理者パスワードを含みます(しかし Fedora 12 はそれらを同梱しません)。
+ 管理パスワードが空白のままになっているか、または製品ベンダーにより設定されたデフォルトのパスワードを使用していることです。ルーターやファイアウォールのようなハードウェアにおいて最も一般的です。一方、Linux で実行しているいくつかのサービスはデフォルトの管理者パスワードを含みます(しかし Fedora 12 はそれらを同梱しません)。
</td><td>
<table border="0" summary="Simple list" class="simplelist"><tr><td>routers, firewalls, VPN および network attached storage (NAS) アプライアンスのようなネットワーク・ハードウェアと一般的に関連づけられます。</td></tr><tr><td>(UNIX や Windows のような)多くの古いオペレーティングシステム、とくにバンドルされたサービス、において一般的です。</td></tr><tr><td>管理者はときどき急いで特権ユーザーアカウントを作成して、パスワードを空白にしたままにします。それは、アカウントを探索している悪意のあるユーザーにとって完璧なエントリ・ポイントを作ります。</td></tr></table>
@@ -422,7 +422,7 @@ PORT STATE SERVICE
</td><td>
セキュアなサービスはときどき、開発者や評価テスト目的のためにデフォルトのセキュリティ鍵をパッケージしています。これらの鍵が変更されずに残っていて、インターネットの本番環境に置かれていると、同じデフォルトの鍵を持つ<span class="emphasis"><em>すべての</em></span>ユーザーが、共有鍵の資源およびそれに含まれる機密情報すべてにアクセスできます。
</td><td>
- <table border="0" summary="Simple list" class="simplelist"><tr><td>無線アクセスポイントや事前設定されたセキュアなサーバ・アプリケーションにおいて最も一般的です。</td></tr></table>
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>無線アクセスポイントや事前設定されたセキュアなサーバー・アプリケーションにおいて最も一般的です。</td></tr></table>
</td></tr><tr><td>
IP スプーフィング
@@ -443,28 +443,28 @@ PORT STATE SERVICE
</td><td>
攻撃者はインターネット上で実行されるサービスにおいて欠陥や抜け穴を見つけます。この脆弱性を通して、攻撃者はシステム全体と保持されるデータを危険にさらし、おそらくネットワークにある他のシステムも危険にさらすでしょう。
</td><td>
- <table border="0" summary="Simple list" class="simplelist"><tr><td>CGI のような HTTP ベースのサービスは、リモート・コマンド実行およびインタラクティブなシェル・アクセスにも脆弱です。HTTP サービスが "nobody" のような非特権ユーザーとして実行されているときでさえ、設定ファイルやネットワーク構成のような情報が読みとらる可能性があります。または、攻撃者はシステム資源を流出させたり、他のユーザーが利用不可能にしたりするサービス妨害攻撃を開始します。</td></tr><tr><td>サービスはときどき開発とテストの間に気がつかない脆弱性を持ちます。(攻撃者が、アプリケーションのメモリ・バッファを埋める任意の値を使用してサービスをクラッシュさせ、攻撃者に任意のコマンド実行するインタラクティブなコマンド・プロンプト
を与える、<em class="firstterm">バッファ・オーバーフロー</em>のような)これらの脆弱性が攻撃者に完全な管理コントロールを与えます。</td></tr><tr><td>管理者はサービスが root ユーザーとして実行されていないことを確実にします。また、ベンダや CERT や CVE のようなセキュリティ組織から、アプリケーションに対するパッチやエラッタ・アップデートを用心深いままでいます。</td></tr></table>
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>CGI のような HTTP ベースのサービスは、リモート・コマンド実行およびインタラクティブなシェル・アクセスにも脆弱です。HTTP サービスが "nobody" のような非特権ユーザーとして実行されているときでさえ、設定ファイルやネットワーク構成のような情報が読みとらる可能性があります。または、攻撃者はシステム資源を流出させたり、他のユーザーが利用不可能にしたりするサービス妨害攻撃を開始します。</td></tr><tr><td>サービスはときどき開発とテストの間に気がつかない脆弱性を持ちます。(攻撃者が、アプリケーションのメモリー・バッファを埋める任意の値を使用してサービスをクラッシュさせ、攻撃者に任意のコマンド実行するインタラクティブなコマンド・プロンプ
トを与える、<em class="firstterm">バッファ・オーバーフロー</em>のような)これらの脆弱性が攻撃者に完全な管理コントロールを与えます。</td></tr><tr><td>管理者はサービスが root ユーザーとして実行されていないことを確実にします。また、ベンダや CERT や CVE のようなセキュリティ組織から、アプリケーションに対するパッチやエラッタ・アップデートを用心深いままでいます。</td></tr></table>
</td></tr><tr><td>
アプリケーションの脆弱性
</td><td>
- 攻撃者はデスクトップやワークステーションのアプリケーション(email クライアントのような)に欠陥を見つけて、任意のコードを実行します、将来の侵入のためにトロイの木馬を注入します、もしくはシステムをクラッシュさせます。侵入されたワークステーションがネットワークの残りにおいて管理特権を持つならば、さらなるエクスプロイトが起こる可能性があります。
+ 攻撃者はデスクトップやワークステーションのアプリケーション(電子メールクライアントのような)に欠陥を見つけて、任意のコードを実行します、将来の侵入のためにトロイの木馬を注入します、もしくはシステムをクラッシュさせます。侵入されたワークステーションがネットワークの残りにおいて管理特権を持つならば、さらなるエクスプロイトが起こる可能性があります。
</td><td>
- <table border="0" summary="Simple list" class="simplelist"><tr><td>ワークステーションとデスクトップは、作業者が侵入を防いだり検知したりする習熟や経験を持たないため、エクスプロイトをより受ける傾向にあります。認可されないソフトウェアをインストールする、または頼んでいない email 添付を開くときに、とられるリスクの個々について説明することは不可欠です。</td></tr><tr><td>セーフガードは、email ソフトウェアが添付を自動的に開いたり実行したりしない、というように導入されます。加えて、Red Hat Network や他のシステム管理サービスを通してワークステーションのソフトウェアを自動更新することにより、マルチシートのセキュリティ・デプロイの負担を軽減できます。</td></tr></table>
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>ワークステーションとデスクトップは、作業者が侵入を防いだり検知したりする習熟や経験を持たないため、エクスプロイトをより受ける傾向にあります。認可されないソフトウェアをインストールする、または頼んでいない電子メールの添付ファイルを開くときに、とられるリスクの個々について説明することは不可欠です。</td></tr><tr><td>セーフガードは、電子メールソフトウェアが添付を自動的に開いたり実行したりしない、というように導入されます。加えて、Red Hat Network や他のシステム管理サービスを通してワークステーションのソフトウェアを自動更新することにより、マルチシートのセキュリティ・デプロイの負担を軽減できます。</td></tr></table>
</td></tr><tr><td>
サービス妨害 (DoS: Denial of Service) 攻撃
</td><td>
- 攻撃者や攻撃者のグループは、ターゲット・ホスト(もしくは、サーバ、ルータ、ワークステーション)へ認可されないパケットを送ることにより組織のネットワークやサーバのリソースに対して調整されます。これはリソースを正当なユーザーに利用不可能になるよう強制します。
+ 攻撃者や攻撃者のグループは、ターゲット・ホスト(もしくは、サーバー、ルーター、ワークステーション)へ認可されないパケットを送ることにより組織のネットワークやサーバーのリソースに対して調整されます。これはリソースを正当なユーザーに利用不可能になるよう強制します。
</td><td>
<table border="0" summary="Simple list" class="simplelist"><tr><td>アメリカã§æœ€ã‚‚å ±å‘Šã•ã‚ŒãŸ DoS 攻撃ã¯2000å¹´ã«èµ·ã“ã‚Šã¾ã—ãŸã€‚ã„ãã¤ã‹ã®é«˜ãƒˆãƒ©ãƒ•ã‚£ãƒƒã‚¯ã®å•†ç”¨ãŠã‚ˆã³æ”¿åºœã®ã‚µã‚¤ãƒˆãŒ<em class="firstterm">zombies</em> ã¾ãŸã¯ãƒªãƒ€ã‚¤ãƒ¬ã‚¯ãƒˆã•ã‚ŒãŸãƒ–ãƒãƒ¼ãƒ‰ã‚ャスト・ノードã¨ã—ã¦å‹•ä½œã™ã‚‹é«˜å¸¯åŸŸæŽ¥ç¶šã‚’æŒã¤ã„ãã¤ã‹ã®å±é™ºã«ã•ã‚Œã•ã‚ŒãŸã‚·ã‚¹ãƒ†ãƒ を用ã„ã¦ã€èª¿æ•´ã•ã‚ŒãŸ ping フラッド攻撃ã«ã‚ˆã‚Šåˆ©ç”¨ä¸å¯èƒ½ã«ãªã‚Šã¾ã—ãŸã€‚</td></tr><tr><td>ソース・パケットã¯é€šå¸¸ã€æ”»æ’ƒã®æœ¬å½“ã®ã‚½ãƒ¼ã‚¹ã‚’調査ã™ã‚‹ã®ãŒé›£ã—ããªã‚‹ã‚ˆã†ã€å½è£…(ã¾ãŸã¯å†ãƒ–ãƒãƒ¼ãƒ‰ã‚ャスト)ã•ã‚Œã¦ã„ã¾ã™ã€‚</td></tr><tr><td><code class="command">iptables</code> を用ã„ãŸã‚¤ãƒ³ã‚°ãƒ¬ã‚¹ãƒ»ãƒ•ã‚£ãƒ«ã‚¿ (IETF rfc2267) ã«ãŠã‘る進æ©ãŠã‚ˆã³ <code class="command">snort</code> ã®ã‚ˆã†ãª Network Intrusion Detection Systems ã¯ç®¡ç†è€…ãŒåˆ†æ•£ã•ã‚ŒãŸ DoS æ”
»æ’ƒã‚’追ã„ã‹ã‘ã¦é˜²ãã®ã‚’支æ´ã—ã¾ã™ã€‚</td></tr></table>
</td></tr></tbody></table></div></div><br class="table-break" /></div><div xml:lang="ja-JP" class="section" id="sect-Security_Guide-Security_Updates" lang="ja-JP"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Security_Updates">1.5. セキュリティ・アップデート</h2></div></div></div><div class="para">
- ã‚»ã‚ュリティ脆弱性ãŒç™ºè¦‹ã•ã‚ŒãŸã¨ãã€å½±éŸ¿ã‚’å—ã‘るソフトウェアã¯ã‚らゆる潜在的ãªãƒªã‚¹ã‚¯ã‚’制é™ã™ã‚‹ãŸã‚ã«æ›´æ–°ã•ã‚Œãªã‘ã‚Œã°ã„ã‘ã¾ã›ã‚“。ソフトウェアãŒç¾åœ¨ã‚µãƒãƒ¼ãƒˆã•ã‚Œã¦ã„ã‚‹ Fedora ディストリビューションã®ä¸ã«ã‚るパッケージã®ä¸€éƒ¨ãªã‚‰ã°ã€ã§ãã‚‹é™ã‚Šæ—©ã脆弱性を修æ£ã™ã‚‹ãƒ‘ッケージをリリースã™ã‚‹ã“ã¨ã‚’コミットã—ã¾ã™ã€‚ã—ã°ã—ã°ã€æä¾›ã•ã‚Œã‚‹ã‚»ã‚ュリティ・エクスプãƒã‚¤ãƒƒãƒˆã«é–¢ã™ã‚‹ã‚¢ãƒŠã‚¦ãƒ³ã‚¹ã¯ãƒ‘ッãƒï¼ˆã¾ãŸã¯å•é¡Œã‚’ä¿®æ£ã™ã‚‹ã‚½ãƒ¼ã‚¹ã‚³ãƒ¼ãƒ‰ï¼‰ã‚’ä¼´ã£ã¦ã„ã¾ã™ã€‚ãã—ã¦ã€ã“ã®ãƒ‘ッãƒã¯ Fedora パッケージã«é©ç”¨ã•ã‚Œã€ãƒ†ã‚¹ãƒˆã•ã‚Œã€ã‚¢ãƒƒãƒ—デートã¨ã—ã¦ãƒªãƒªãƒ¼ã‚¹ã•ã‚Œã¾ã™ã€‚ã—ã‹ã—ãªãŒã‚‰ã€ã‚¢ãƒŠã‚¦ãƒ³ã‚¹ã¯ãƒ‘ッãƒã‚’å«ã¿ã¾ã›ã‚“ã®ã§ã€é–‹ç™ºè€…ã¯ã¾ãšå•é¡Œã‚’ä¿®æ£ã™ã‚‹ã‚½ãƒ•ãƒˆã‚¦ã‚§ã‚¢ã®ãƒ¡ãƒ³ãƒ†ãƒŠãƒ¼ã¨ä½œæ¥ã—ã¾ã™ã€‚å•é¡ŒãŒä¿®æ£ã•ã‚Œã‚‹ã¨ã€
パッケージã¯ãƒ†ã‚¹ãƒˆã•ã‚Œã€ã‚¨ãƒ©ãƒƒã‚¿ãƒ»ã‚¢ãƒƒãƒ—デートã¨ã—ã¦ãƒªãƒªãƒ¼ã‚¹ã•ã‚Œã¾ã™ã€‚
+ ã‚»ã‚ュリティ脆弱性ãŒç™ºè¦‹ã•ã‚ŒãŸã¨ãã€å½±éŸ¿ã‚’å—ã‘るソフトウェアã¯ã‚らゆる潜在的ãªãƒªã‚¹ã‚¯ã‚’制é™ã™ã‚‹ãŸã‚ã«æ›´æ–°ã•ã‚Œãªã‘ã‚Œã°ã„ã‘ã¾ã›ã‚“。ソフトウェアãŒç¾åœ¨ã‚µãƒãƒ¼ãƒˆã•ã‚Œã¦ã„ã‚‹ Fedora ディストリビューションã®ä¸ã«ã‚るパッケージã®ä¸€éƒ¨ãªã‚‰ã°ã€ã§ãã‚‹é™ã‚Šæ—©ã脆弱性を修æ£ã™ã‚‹ãƒ‘ッケージをリリースã™ã‚‹ã“ã¨ã‚’コミットã—ã¾ã™ã€‚ã—ã°ã—ã°ã€æä¾›ã•ã‚Œã‚‹ã‚»ã‚ュリティ・エクスプãƒã‚¤ãƒˆã«é–¢ã™ã‚‹ã‚¢ãƒŠã‚¦ãƒ³ã‚¹ã¯ãƒ‘ッãƒï¼ˆã¾ãŸã¯å•é¡Œã‚’ä¿®æ£ã™ã‚‹ã‚½ãƒ¼ã‚¹ã‚³ãƒ¼ãƒ‰ï¼‰ã‚’ä¼´ã£ã¦ã„ã¾ã™ã€‚ãã—ã¦ã€ã“ã®ãƒ‘ッãƒã¯ Fedora パッケージã«é©ç”¨ã•ã‚Œã€ãƒ†ã‚¹ãƒˆã•ã‚Œã€ã‚¢ãƒƒãƒ—デートã¨ã—ã¦ãƒªãƒªãƒ¼ã‚¹ã•ã‚Œã¾ã™ã€‚ã—ã‹ã—ãªãŒã‚‰ã€ã‚¢ãƒŠã‚¦ãƒ³ã‚¹ã¯ãƒ‘ッãƒã‚’å«ã¿ã¾ã›ã‚“ã®ã§ã€é–‹ç™ºè€…ã¯ã¾ãšå•é¡Œã‚’ä¿®æ£ã™ã‚‹ã‚½ãƒ•ãƒˆã‚¦ã‚§ã‚¢ã®ãƒ¡ãƒ³ãƒ†ãƒŠãƒ¼ã¨ä½œæ¥ã—ã¾ã™ã€‚å•é¡ŒãŒä¿®æ£ã•ã‚Œã‚‹ã¨ã€ãƒ
‘ッケージã¯ãƒ†ã‚¹ãƒˆã•ã‚Œã€ã‚¨ãƒ©ãƒƒã‚¿ãƒ»ã‚¢ãƒƒãƒ—デートã¨ã—ã¦ãƒªãƒªãƒ¼ã‚¹ã•ã‚Œã¾ã™ã€‚
</div><div class="para">
システムにおいて使用されているソフトウェアに対するエラッタ・アップデートがリリースされたならば、システムが潜在的に脆弱である時間を最小限にするため、できる限り早く影響を受けるパッケージを更新することが強く推奨されます。
</div><div class="section" id="sect-Security_Guide-Security_Updates-Updating_Packages"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Security_Updates-Updating_Packages">1.5.1. パッケージの更新</h3></div></div></div><div class="para">
- システムにおけるソフトウェアを更新するとき、信頼されたソースからアップデートをダウンロードすることが重要です。攻撃者は、問題を修正すると思われるもののように同じバージョン番号を持ちますが、異なるセキュリティ・エクスプロイットを持つパッケージを簡単に再構築でき、インターネットにリリースできます。これが起こると、オリジナルの RPM に対するファイルの検証のようなセキュリティ対策を用いても、エクスプロイットを検知できません。このように、信頼されたソース(Fedora のような)からのみ RPM をダウンロードし、その完全性を検証するためにパッケージの署名を確認することは非常に重要です。
+ システムにおけるソフトウェアを更新するとき、信頼されたソースからアップデートをダウンロードすることが重要です。攻撃者は、問題を修正すると思われるもののように同じバージョン番号を持ちますが、異なるセキュリティ・エクスプロイトを持つパッケージを簡単に再構築でき、インターネットにリリースできます。これが起こると、オリジナルの RPM に対するファイルの検証のようなセキュリティ対策を用いても、エクスプロイットを検知できません。このように、信頼されたソース(Fedora のような)からのみ RPM をダウンロードし、その完全性を検証するためにパッケージの署名を確認することは非常に重要です。
</div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
Fedora システムに対するアップデートがあるとき、わかりやすいアラートが表示される便利なパネル・アイコンが Fedora に含まれます。
</div></div></div></div><div class="section" id="sect-Security_Guide-Updating_Packages-Verifying_Signed_Packages"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Updating_Packages-Verifying_Signed_Packages">1.5.2. 署名されたパッケージの検証</h3></div></div></div><div class="para">
@@ -494,7 +494,7 @@ PORT STATE SERVICE
</div><div class="para">
マシンが新しいカーネルを用いて安全に再起動されると、古いカーネルは以下のコマンドを用いて削除することができます:
</div><pre class="screen"><code class="command">rpm -e <em class="replaceable"><code><old-kernel-package></code></em></code></pre><div class="para">
- 前の例にある <em class="replaceable"><code><old-kernel-package></code></em> を古いかネール RPM で置き換えます。
+ 前の例にある <em class="replaceable"><code><old-kernel-package></code></em> を古いカーネル RPM で置き換えます。
</div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
古いカーネルを削除することは必要ではありません。デフォルトのブートローダ GRUB は、複数のカーネルがインストールされることを許可します。そして、ブート時にメニューから選択されます。
</div></div></div><div class="important"><div class="admonition_header"><h2>重要</h2></div><div class="admonition"><div class="para">
@@ -508,7 +508,7 @@ PORT STATE SERVICE
</div><div class="para">
そのようなユーザー空間アプリケーションが更新されると、システムにあるアプリケーションのインスタンスをすべて停止して、更新したバージョンを使用するために再びプログラムを起動します。
</div></dd><dt class="varlistentry"><span class="term">カーネル</span></dt><dd><div class="para">
- カーネルは Fedora オペレーティング・システムの中心的なソフトウェア・コンポーネントです。メモリ、プロセッサおよび周辺機器へのアクセスを管理するだけでなく、すべてのタスクをスケジュールします。
+ カーネルは Fedora オペレーティング・システムの中心的なソフトウェア・コンポーネントです。メモリー、プロセッサおよび周辺機器へのアクセスを管理するだけでなく、すべてのタスクをスケジュールします。
</div><div class="para">
その中心的な役割のため、カーネルはコンピュータを止めることなく再起動することはできません。そのため、カーネルの更新されたバージョンはシステムが再起動されるまで使うことができません。
</div></dd><dt class="varlistentry"><span class="term">共有ライブラリ</span></dt><dd><div class="para">
@@ -539,27 +539,27 @@ PORT STATE SERVICE
前の例において、<em class="replaceable"><code><PID></code></em> を IMAP セッションに対するプロセス識別番号(<code class="command">ps</code> コマンドの2番目の列で見つけられます)に置き換えます。
</div><div class="para">
すべてのアクティブな IMAP セッションを止めるために、以下のコマンドを発行します:
- </div><pre class="screen"><code class="command">killall imapd</code></pre></dd></dl></div></div></div><div class="footnotes"><br /><hr width="100" align="left" /><div class="footnote"><div class="para"><sup>[<a id="ftn.id966390" href="#id966390" class="para">1</a>] </sup>
+ </div><pre class="screen"><code class="command">killall imapd</code></pre></dd></dl></div></div></div><div class="footnotes"><br /><hr width="100" align="left" /><div class="footnote"><div class="para"><sup>[<a id="ftn.id1238435" href="#id1238435" class="para">1</a>] </sup>
http://law.jrank.org/pages/3791/Kevin-Mitnick-Case-1999.html
- </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id966381" href="#id966381" class="para">2</a>] </sup>
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1238425" href="#id1238425" class="para">2</a>] </sup>
http://www.livinginternet.com/i/ia_hackers_levin.htm
- </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1684371" href="#id1684371" class="para">3</a>] </sup>
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1509576" href="#id1509576" class="para">3</a>] </sup>
http://www.theregister.co.uk/2007/05/04/txj_nonfeasance/
- </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1188436" href="#id1188436" class="para">4</a>] </sup>
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1509562" href="#id1509562" class="para">4</a>] </sup>
http://www.healthcareitnews.com/story.cms?id=9408
- </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1684344" href="#id1684344" class="para">5</a>] </sup>
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1509553" href="#id1509553" class="para">5</a>] </sup>
http://www.internetworldstats.com/stats.htm
- </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1188475" href="#id1188475" class="para">6</a>] </sup>
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1181861" href="#id1181861" class="para">6</a>] </sup>
http://www.cert.org
- </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1188454" href="#id1188454" class="para">7</a>] </sup>
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1181854" href="#id1181854" class="para">7</a>] </sup>
http://www.cert.org/stats/fullstats.html
- </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id934749" href="#id934749" class="para">8</a>] </sup>
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1181832" href="#id1181832" class="para">8</a>] </sup>
http://www.newsfactor.com/perl/story/16407.html
- </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id934768" href="#id934768" class="para">9</a>] </sup>
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1171823" href="#id1171823" class="para">9</a>] </sup>
http://www.csoonline.com/article/454939/The_Global_State_of_Information_Security_
- </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1097605" href="#id1097605" class="para">10</a>] </sup>
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1945578" href="#id1945578" class="para">10</a>] </sup>
http://www.sans.org/resources/errors.php
- </div></div></div></div><div xml:lang="ja-JP" class="chapter" id="chap-Security_Guide-Securing_Your_Network" lang="ja-JP"><div class="titlepage"><div><div><h2 class="title">第2章 ネットワークのセキュア化</h2></div></div></div><div class="toc"><dl><dt><span class="section"><a href="#sect-Security_Guide-Workstation_Security">2.1. ワークステーションのセキュリティ</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Workstation_Security-Evaluating_Workstation_Security">2.1.1. ワークステーションのセキュリティの評価</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Workstation_Security-BIOS_and_Boot_Loader_Security">2.1.2. BIOS とブートローダのセキュリティ</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Workstation_Security-Password_Security">2.1.3. パスワードのセキュリティ</a></span></dt><dt><span class="section"><a href="#sect-Secur
ity_Guide-Workstation_Security-Administrative_Controls">2.1.4. 管理的コントロール</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Workstation_Security-Available_Network_Services">2.1.5. 利用可能なネットワーク・サービス</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Workstation_Security-Personal_Firewalls">2.1.6. パーソナル・ファイアウォール</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Workstation_Security-Security_Enhanced_Communication_Tools">2.1.7. セキュリティ強化したコミュニケーション・ツール</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-Server_Security">2.2. サーバのセキュリティ</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Server_Security-Securing_Services_With_TCP_Wrappers_and_xinetd">2.2.1. TCP Wrappers と xinetd を用いたサービスのセキュア化</
a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Server_Security-Securing_Portmap">2.2.2. Portmap のセキュア化</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Server_Security-Securing_NIS">2.2.3. NIS のセキュア化</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Server_Security-Securing_NFS">2.2.4. NFS のセキュア化</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Server_Security-Securing_the_Apache_HTTP_Server">2.2.5. Apache HTTP Server のセキュア化</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Server_Security-Securing_FTP">2.2.6. FTP のセキュア化</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Server_Security-Securing_Sendmail">2.2.7. Sendmail のセキュア化</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Server_Security-Verifying_Which_Ports_Are_Listening">2.2.8. そのポートが待
ち受けているかの確認</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-Single_Sign_on_SSO">2.3. Single Sign-on (SSO)</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Single_Sign_on_SSO-Introduction">2.3.1. 序文</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Single_Sign_on_SSO-Getting_Started_with_your_new_Smart_Card">2.3.2. 新しいスマートカードの</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Enrollment_Works">2.3.3. スマートカードの登録はどのように動作しますか</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Login_Works">2.3.4. スマートカードのログインはどのように動作しますか</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Single_Sign_on_SSO-Configuring_Firefox_to_use_Kerberos_for_SSO">2.
3.5. Firefox が SSO 用に Kerberos を使用するよう設定します</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM">2.4. Pluggable Authentication Modules (PAM)</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Advantages_of_PAM">2.4.1. PAM の利点</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_Files">2.4.2. PAM 設定ファイル</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_File_Format">2.4.3. PAM 設定ファイルの形式</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Sample_PAM_Configuration_Files">2.4.4. サンプル PAM 設定ファイル</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-P
luggable_Authentication_Modules_PAM-Creating_PAM_Modules">2.4.5. PAM モジュールの作成</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Administrative_Credential_Caching">2.4.6. PAM と管理クレディンシャルのキャッシュ</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Device_Ownership">2.4.7. PAM とデバイスの所有</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Additional_Resources">2.4.8. 追加のリソース</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-TCP_Wrappers_and_xinetd">2.5. TCP Wrappers と xinetd</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers">2.5.1. TCP Wrappers</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-TCP_Wrapp
ers_and_xinetd-TCP_Wrappers_Configuration_Files">2.5.2. TCP Wrappers の設定ファイル</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd">2.5.3. xinetd</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd_Configuration_Files">2.5.4. xinetd 設定ファイル</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-TCP_Wrappers_and_xinetd-Additional_Resources">2.5.5. 追加のリソース</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-Kerberos">2.6. Kerberos</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Kerberos-What_is_Kerberos">2.6.1. Kerberos とは何でしょうか?</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Kerberos-Kerberos_Terminology">2.6.2. Kerberos の用語</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Kerberos-How_Kerberos_Works
">2.6.3. Kerberos はどのように動作しますか</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Kerberos-Kerberos_and_PAM">2.6.4. Kerberos と PAM</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Server">2.6.5. Kerberos 5 サーバの設定</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Client">2.6.6. Kerberos 5 クライアントの設定</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Kerberos-Domain_to_Realm_Mapping">2.6.7. ドメイン-レルムのマッピング</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Kerberos-Setting_Up_Secondary_KDCs">2.6.8. セカンダリ KDC のセットアップ</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Kerberos-Setting_Up_Cross_Realm_Authentication">2.6.9. クロス・レルム認証のセットアップ</a></span></dt><d
t><span class="section"><a href="#sect-Security_Guide-Kerberos-Additional_Resources">2.6.10. 追加のリソース</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-Firewalls">2.7. ファイアウォール</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Firewalls-Netfilter_and_IPTables">2.7.1. Netfilter と IPTables</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Firewalls-Basic_Firewall_Configuration">2.7.2. 基本的なファイアウォールの設定</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Firewalls-Using_IPTables">2.7.3. IPTables の使用</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Firewalls-Common_IPTables_Filtering">2.7.4. 一般的な IPTables フィルタ</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Firewalls-FORWARD_and_NAT_Rules">2.7.5. <code class="computeroutput">FORWARD</code> および <acrony
m class="acronym">NAT</acronym> ルール</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Firewalls-Malicious_Software_and_Spoofed_IP_Addresses">2.7.6. 悪意のあるソフトウェアと偽装された IP アドレス</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Firewalls-IPTables_and_Connection_Tracking">2.7.7. IPTables とコネクション追跡</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Firewalls-IPv6">2.7.8. IPv6</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Firewalls-Additional_Resources">2.7.9. 追加のリソース</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-IPTables">2.8. IPTables</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-IPTables-Packet_Filtering">2.8.1. パケット・フィルタリング</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-IPTables-Command_Options_for_I
PTables">2.8.2. IPTables のコマンド・オプション</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-IPTables-Saving_IPTables_Rules">2.8.3. IPTables ルールの保存</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-IPTables-IPTables_Control_Scripts">2.8.4. IPTables 制御スクリプト</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-IPTables-IPTables_and_IPv6">2.8.5. IPTables IPv6</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-IPTables-Additional_Resources">2.8.6. 追加のリソース</a></span></dt></dl></dd></dl></div><div xml:lang="ja-JP" class="section" id="sect-Security_Guide-Workstation_Security" lang="ja-JP"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Workstation_Security">2.1. ワークステーションのセキュリティ</h2></div></div></div><div class="para">
+ </div></div></div></div><div xml:lang="ja-JP" class="chapter" id="chap-Security_Guide-Securing_Your_Network" lang="ja-JP"><div class="titlepage"><div><div><h2 class="title">第2章 ネットワークのセキュア化</h2></div></div></div><div class="toc"><dl><dt><span class="section"><a href="#sect-Security_Guide-Workstation_Security">2.1. ワークステーションのセキュリティ</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Workstation_Security-Evaluating_Workstation_Security">2.1.1. ワークステーションのセキュリティの評価</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Workstation_Security-BIOS_and_Boot_Loader_Security">2.1.2. BIOS とブートローダのセキュリティ</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Workstation_Security-Password_Security">2.1.3. パスワードのセキュリティ</a></span></dt><dt><span class="section"><a href="#sect-Secur
ity_Guide-Workstation_Security-Administrative_Controls">2.1.4. 管理的コントロール</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Workstation_Security-Available_Network_Services">2.1.5. 利用可能なネットワーク・サービス</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Workstation_Security-Personal_Firewalls">2.1.6. パーソナル・ファイアウォール</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Workstation_Security-Security_Enhanced_Communication_Tools">2.1.7. セキュリティ強化したコミュニケーション・ツール</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-Server_Security">2.2. サーバのセキュリティ</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Server_Security-Securing_Services_With_TCP_Wrappers_and_xinetd">2.2.1. TCP Wrappers と xinetd を用いたサービスのセキュア化</
a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Server_Security-Securing_Portmap">2.2.2. Portmap のセキュア化</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Server_Security-Securing_NIS">2.2.3. NIS のセキュア化</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Server_Security-Securing_NFS">2.2.4. NFS のセキュア化</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Server_Security-Securing_the_Apache_HTTP_Server">2.2.5. Apache HTTP Server のセキュア化</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Server_Security-Securing_FTP">2.2.6. FTP のセキュア化</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Server_Security-Securing_Sendmail">2.2.7. Sendmail のセキュア化</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Server_Security-Verifying_Which_Ports_Are_Listening">2.2.8. リッスンしてい
るポートの確認</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-Single_Sign_on_SSO">2.3. Single Sign-on (SSO)</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Single_Sign_on_SSO-Introduction">2.3.1. 概要</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Single_Sign_on_SSO-Getting_Started_with_your_new_Smart_Card">2.3.2. 新しいスマートカードの開始方法</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Enrollment_Works">2.3.3. スマートカードの登録はどのように動作しますか</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Login_Works">2.3.4. スマートカードのログインはどのように動作しますか</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Single_Sign_on_SSO-Configuring_Firefox_to_use_Kerberos_for_SSO"
>2.3.5. Firefox が SSO 用に Kerberos を使用するよう設定します</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM">2.4. Pluggable Authentication Modules (PAM)</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Advantages_of_PAM">2.4.1. PAM の利点</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_Files">2.4.2. PAM 設定ファイル</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_File_Format">2.4.3. PAM 設定ファイルの形式</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Sample_PAM_Configuration_Files">2.4.4. サンプル PAM 設定ファイル</a></span></dt><dt><span class="section"><a href="#sect-Security_Guid
e-Pluggable_Authentication_Modules_PAM-Creating_PAM_Modules">2.4.5. PAM モジュールの作成</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Administrative_Credential_Caching">2.4.6. PAM と管理クレディンシャルのキャッシュ</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Device_Ownership">2.4.7. PAM とデバイスの所有</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Additional_Resources">2.4.8. 追加のリソース</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-TCP_Wrappers_and_xinetd">2.5. TCP Wrappers と xinetd</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers">2.5.1. TCP Wrappers</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-TCP_Wr
appers_and_xinetd-TCP_Wrappers_Configuration_Files">2.5.2. TCP Wrappers の設定ファイル</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd">2.5.3. xinetd</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd_Configuration_Files">2.5.4. xinetd 設定ファイル</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-TCP_Wrappers_and_xinetd-Additional_Resources">2.5.5. 追加のリソース</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-Kerberos">2.6. Kerberos</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Kerberos-What_is_Kerberos">2.6.1. Kerberos とは何でしょうか?</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Kerberos-Kerberos_Terminology">2.6.2. Kerberos の用語</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Kerberos-How_Kerberos_Wo
rks">2.6.3. Kerberos はどのように動作しますか</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Kerberos-Kerberos_and_PAM">2.6.4. Kerberos と PAM</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Server">2.6.5. Kerberos 5 サーバの設定</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Client">2.6.6. Kerberos 5 クライアントの設定</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Kerberos-Domain_to_Realm_Mapping">2.6.7. ドメイン-レルムのマッピング</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Kerberos-Setting_Up_Secondary_KDCs">2.6.8. セカンダリ KDC のセットアップ</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Kerberos-Setting_Up_Cross_Realm_Authentication">2.6.9. クロス・レルム認証のセットアップ</a></span></dt
><dt><span class="section"><a href="#sect-Security_Guide-Kerberos-Additional_Resources">2.6.10. 追加のリソース</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-Firewalls">2.7. ファイアウォール</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Firewalls-Netfilter_and_IPTables">2.7.1. Netfilter と IPTables</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Firewalls-Basic_Firewall_Configuration">2.7.2. 基本的なファイアウォールの設定</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Firewalls-Using_IPTables">2.7.3. IPTables の使用</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Firewalls-Common_IPTables_Filtering">2.7.4. 一般的な IPTables フィルタ</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Firewalls-FORWARD_and_NAT_Rules">2.7.5. <code class="computeroutput">FORWARD</code> および <acr
onym class="acronym">NAT</acronym> ルール</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Firewalls-Malicious_Software_and_Spoofed_IP_Addresses">2.7.6. 悪意のあるソフトウェアと偽装された IP アドレス</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Firewalls-IPTables_and_Connection_Tracking">2.7.7. IPTables とコネクション追跡</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Firewalls-IPv6">2.7.8. IPv6</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Firewalls-Additional_Resources">2.7.9. 追加のリソース</a></span></dt></dl></dd><dt><span class="section"><a href="#sect-Security_Guide-IPTables">2.8. IPTables</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-IPTables-Packet_Filtering">2.8.1. パケット・フィルタリング</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-IPTables-Command_Options_fo
r_IPTables">2.8.2. IPTables のコマンド・オプション</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-IPTables-Saving_IPTables_Rules">2.8.3. IPTables ルールの保存</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-IPTables-IPTables_Control_Scripts">2.8.4. IPTables 制御スクリプト</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-IPTables-IPTables_and_IPv6">2.8.5. IPTables IPv6</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-IPTables-Additional_Resources">2.8.6. 追加のリソース</a></span></dt></dl></dd></dl></div><div xml:lang="ja-JP" class="section" id="sect-Security_Guide-Workstation_Security" lang="ja-JP"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Workstation_Security">2.1. ワークステーションのセキュリティ</h2></div></div></div><div class="para">
Linux 環境をセキュアにすることはワークステーションから始めます。個人のマシンをロックするか企業システムをセキュアにするかどちらかに関わらず、健全なセキュリティ・ポリシーが個々のコンピュータから始まります。コンピュータ・ネットワークも最も弱いノードと同じくらいだけの安全性しかありません。
</div><div class="section" id="sect-Security_Guide-Workstation_Security-Evaluating_Workstation_Security"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Workstation_Security-Evaluating_Workstation_Security">2.1.1. ワークステーションのセキュリティの評価</h3></div></div></div><div class="para">
Fedora ワークステーションのセキュリティを評価するとき、以下の事項を考慮します:
@@ -580,7 +580,7 @@ PORT STATE SERVICE
</div><div class="para">
たとえば、信頼された人々のみがアクセスできる安全な場所においてマシンが使用され、コンピュータが機密情報を含まないならば、そのような攻撃を防ぐことは致命的ではないかもしれません。しかしながら、会社のネットワークに対するプライベートな暗号化されていない SSH キーを持つ従業員のラップトップが展示会に出席されずに残っているならば、会社全体に対する分岐を持つ主要なセキュリティ侵害につながるでしょう。
</div><div class="section" id="sect-Security_Guide-BIOS_and_Boot_Loader_Security-BIOS_Passwords"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-BIOS_and_Boot_Loader_Security-BIOS_Passwords">2.1.2.1. BIOS パスワード</h4></div></div></div><div class="para">
- コンピュータの BIOS をパスワードで保護するおもな2つの理由は次のとおりです<sup>[<a id="id1091597" href="#ftn.id1091597" class="footnote">11</a>]</sup>:
+ コンピュータの BIOS をパスワードで保護するおもな2つの理由は次のとおりです<sup>[<a id="id1088479" href="#ftn.id1088479" class="footnote">11</a>]</sup>:
</div><div class="orderedlist"><ol><li class="listitem"><div class="para">
<span class="emphasis"><em>BIOS 設定の変更を防ぐ</em></span> — 侵入者が BIOS へのアクセス権を持つならば、ディスクや CD-ROM からブートするよう設定できます。これにより、システムにおいて任意のプロセスを開始したり機密データをコピーしたりできるようにする、レスキューモードやシングルユーザーモードに入ることができるようになります。
</div></li><li class="listitem"><div class="para">
@@ -610,7 +610,7 @@ PORT STATE SERVICE
</div><div class="para">
次に、GRUB 設定ファイル <code class="filename">/boot/grub/grub.conf</code> を編集します。ファイルを開き、main セクションにある <code class="command">timeout</code> 行の下に以下の行を追加します:
</div><pre class="screen"><code class="command">password --md5 <em class="replaceable"><code><password-hash></code></em></code></pre><div class="para">
- <em class="replaceable"><code><password-hash></code></em> を <code class="command">/sbin/grub-md5-crypt</code><sup>[<a id="id961557" href="#ftn.id961557" class="footnote">12</a>]</sup> により返された値に置き換えます。
+ <em class="replaceable"><code><password-hash></code></em> を <code class="command">/sbin/grub-md5-crypt</code><sup>[<a id="id1153924" href="#ftn.id1153924" class="footnote">12</a>]</sup> により返された値に置き換えます。
</div><div class="para">
システムが次回起動するとき、GRUB メニューが <span class="keycap"><strong>p</strong></span> に続けて GRUB パスワードをまず入力するまで、エディタまたはコマンド・インタフェースにアクセスするのを防ぎます。
</div><div class="para">
@@ -710,17 +710,17 @@ PORT STATE SERVICE
</div></li></ul></div><div class="para">
以下のガイドラインは強いパスワードを作成する助けになります:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
- <span class="emphasis"><em>パスワードを少なくとも8文字にする</em></span> — パスワードが長いほど、優れています。MD5 パスワードを使用しているならば、15文字かそれより長くするべきです。DES パスワードを用いているならば、最大長(8文字)を使用します。
+ <span class="emphasis"><em>パスワードを8文字以上にする</em></span> — パスワードは長ければ長いほど良いです。MD5 パスワードを使用しているならば、15文字かそれより長くするべきです。DES パスワードを使用しているならば、最大長(8文字)を使用します。
</div></li><li class="listitem"><div class="para">
- <span class="emphasis"><em>大文字と小文字を混ぜます</em></span> — Fedora は大文字小文字を区別します。そのため、パスワードの強度を向上させるために大文字小文字を混ぜます。
+ <span class="emphasis"><em>大文字と小文字を混ぜる</em></span> — Fedora は大文字小文字を区別します。そのため、パスワードの強度を向上させるために大文字小文字を混ぜます。
</div></li><li class="listitem"><div class="para">
- <span class="emphasis"><em>文字と数字を混ぜます</em></span> — パスワードに数字を追加すること、とくに真ん中に追加するとき(ただ最初または最後に)、パスワードの強度を向上させることができます。
+ <span class="emphasis"><em>文字と数字を混ぜる</em></span> — パスワードに数字を追加すること、とくに(単に最初または最後ではなく)真ん中に追加するとき、パスワードの強度を向上させることができます。
</div></li><li class="listitem"><div class="para">
- <span class="emphasis"><em>英数字以外の文字を含める</em></span> — &, $, および > のような特別な文字は、パスワードの強度を非常に上げます(DES パスワードを使用していると、これはできません)。
+ <span class="emphasis"><em>英数字以外の文字を含める</em></span> — &, $, および > のような特別な文字はパスワードの強度を非常に上げます(DES パスワードを使用していると、これはできません)。
</div></li><li class="listitem"><div class="para">
- <span class="emphasis"><em>覚えることができるパスワードを選びます</em></span> — あなたがパスワードを覚えることができなければ、世界で最も良いパスワードはほとんど良くありません。パスワードを記憶する助けにするために頭文字または他の記憶装置を使用します。
+ <span class="emphasis"><em>覚えられるパスワードを選ぶ</em></span> — あなたがパスワードを覚えられなければ、世界で最も良いパスワードはほとんど良くありません。パスワードを記憶する助けにするために頭文字または他の記憶装置を使用します。
</div></li></ul></div><div class="para">
- これらのルールすべてを用いて、悪いものの特長を避ける間、素晴らしいパスワードに対する基準のすべてに適合するパスワードを作成することは難しいかもしれません。幸運にも、覚えることが簡単で、セキュアなパスワードを生成するためにとることができるいくつかの手順があります。
+ これらのルールすべてを用いて、悪いものの特徴を避ける一方で、素晴らしいパスワードの基準のすべてに適合するパスワードを作成することは難しいかもしれません。幸運にも、覚えることが簡単かつセキュアなパスワードを生成するためにとることができるいくつかの手順があります。
</div><div class="section" id="sect-Security_Guide-Creating_Strong_Passwords-Secure_Password_Creation_Methodology"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Creating_Strong_Passwords-Secure_Password_Creation_Methodology">2.1.3.1.1. セキュアなパスワードの作成方法</h5></div></div></div><div class="para">
人々がセキュアなパスワードを作成するために使う方法がいくつもあります。最も一般的な方法の1つは頭文字を含めることです。たとえば:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
@@ -742,7 +742,7 @@ PORT STATE SERVICE
</div></li><li class="listitem"><div class="para">
<span class="emphasis"><em>最後に、この例のパスワードはどのシステムに対しても決し使わないでください</em></span>。
</div></li></ul></div><div class="para">
- セキュアなパスワードを作成することが不可欠である間、それらを適切に管理することも重要です。とくに、大きな組織の中のシステム管理者にとってはそうです。以下のセクションは、組織の中においてユーザー・パスワードを作成および管理することのグッド・プラクティスを詳細に説明します。
+ セキュアなパスワードを作成することが不可欠である一方、それらを適切に管理することも重要です。とくに、大きな組織の中のシステム管理者にとってはそうです。以下のセクションは、組織の中においてユーザー・パスワードを作成および管理することのグッド・プラクティスを詳細に説明します。
</div></div></div><div class="section" id="sect-Security_Guide-Password_Security-Creating_User_Passwords_Within_an_Organization"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Password_Security-Creating_User_Passwords_Within_an_Organization">2.1.3.2. 組織内でのユーザー・パスワードの作成</h4></div></div></div><div class="para">
組織が多くのユーザーを持っているならば、システム管理者は良いパスワードの使用を強制するために利用可能な基本的なオプションが2つあります。ユーザーのためにパスワードを作成できます。もしくは、パスワードが受け入れられる質であることを検証している間、ユーザー自身がパスワードを作成できるようにします。
</div><div class="para">
@@ -750,13 +750,13 @@ PORT STATE SERVICE
</div><div class="para">
これらの理由により、多くのシステム管理者は、ユーザー自身がパスワードを作成することを好みますが、パスワードが良いものであることを実際に確認します。いくつかの場合では、パスワード・エージングを通してユーザーが定期的にパスワードを変更することを強制します。
</div><div class="section" id="sect-Security_Guide-Creating_User_Passwords_Within_an_Organization-Forcing_Strong_Passwords"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Creating_User_Passwords_Within_an_Organization-Forcing_Strong_Passwords">2.1.3.2.1. 強いパスワードの強制</h5></div></div></div><div class="para">
- 侵入からネットワークを保護するために、システム管理者が組織の中で使われるパスワードが強いものであることを検証することは素晴らしいアイディアです。ユーザーがパスワードを生成または変更したいとき、コマンドライン・アプリケーション <code class="command">passwd</code> を使用できます。これは、<em class="firstterm">Pluggable Authentication Manager</em> (<em class="firstterm">PAM</em>) に対応していて、そのため\nパスワードが短すぎたり、さもなければクラックしやすいかったりするかを確認するためにチェックします。このチェックは <code class="filename">pam_cracklib.so</code> PAM モジュールを使用することにより実行されます。PAM はカスタマイズ可能なので、<code class="filename">pam_passwdqc</code> (<a href="http://www.openwall.com/passwdqc/">http://www.openwall.com/pass
wdqc/</a> から利用可能) のようなパスワード完全性チェッカーを追加することが可能です、または新しいモジュールを書くことが可能です。利用可能な PAM モジュールのリストのために、<a href="http://www.kernel.org/pub/linux/libs/pam/modules.html">http://www.kernel.org/pub/linux/libs/pam/modules.html</a> を参照してください。PAM の詳細は <a class="xref" href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM">「Pluggable Authentication Modules (PAM)」</a> を参照してください。
+ 侵入からネットワークを保護するために、システム管理者が組織の中で使われるパスワードが強いものであることを検証することは素晴らしいアイディアです。ユーザーがパスワードを生成または変更したいとき、コマンドライン・アプリケーション <code class="command">passwd</code> を使用できます。これは、<em class="firstterm">Pluggable Authentication Manager</em> (<em class="firstterm">PAM</em>) に対応していて、そのためパスワードが短すぎたり、さもなければクラックしやすいかったりするかを確認するためにチェックします。このチェックは <code class="filename">pam_cracklib.so</code> PAM モジュールを使用することにより実行されます。PAM はカスタマイズ可能なので、<code class="filename">pam_passwdqc</code> (<a href="http://www.openwall.com/passwdqc/">http://www.openwall.com/passwd
qc/</a> から利用可能) のようなパスワード完全性チェッカーを追加することが可能です、または新しいモジュールを書くことが可能です。利用可能な PAM モジュールのリストのために、<a href="http://www.kernel.org/pub/linux/libs/pam/modules.html">http://www.kernel.org/pub/linux/libs/pam/modules.html</a> を参照してください。PAM の詳細は <a class="xref" href="#sect-Security_Guide-Pluggable_Authentication_Modules_PAM">「Pluggable Authentication Modules (PAM)」</a> を参照してください。
</div><div class="para">
パスワードチェックは作成されるときに実行され、パスワードに対してパスワード・クラック・プログラムを実行するように効果的に悪いパスワードを発見できません。
</div><div class="para">
多くのパスワード・クラック・プログラムは、オペレーティングシステムに同梱されていないにも関わらず、Fedora で実行するものが利用可能です。以下は最も一般的なパスワード・クラック・プログラムのいくつかの簡単なリストです:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
- <span class="emphasis"><em><span class="application"><strong>John The Ripper</strong></span></em></span> — 速くて柔軟なパスワード・クラック・プログラム。複数の単語リストを使用でき、ブルートフォース・パスワード・クラックの能力があります。<a href="http://www.openwall.com/john/">http://www.openwall.com/john/</a> においてオンラインで利用可能です。
+ <span class="emphasis"><em><span class="application"><strong>John The Ripper</strong></span></em></span> — 速くて柔軟なパスワード・クラック・プログラム。複数の単語リストを使用でき、ブルートフォース・パスワード・クラックをできます。<a href="http://www.openwall.com/john/">http://www.openwall.com/john/</a> においてオンラインで利用可能です。
</div></li><li class="listitem"><div class="para">
<span class="emphasis"><em><span class="application"><strong>Crack</strong></span></em></span> — おそらく最もよく知られたパスワード・クラック・ソフトウェア。<span class="application"><strong>Crack</strong></span> は非常に速いですが、<span class="application"><strong>John The Ripper</strong></span> ほど使うのが簡単ではありません。<a href="http://www.crypticide.com/alecm/security/crack/c50-faq.html">http://www.crypticide.com/alecm/security/crack/c50-faq.html</a> においてオンラインで利用可能です。
</div></li><li class="listitem"><div class="para">
@@ -831,14 +831,14 @@ Account Expiration Date (YYYY-MM-DD) [1969-12-31]:
</th><th>
影響なし
</th></tr></thead><tbody><tr><td>
- root シェルを変更します。
+ root シェルの変更
</td><td>
- <code class="filename">/etc/passwd</code> ファイルを編集して、シェルを <code class="command">/bin/bash</code> から <code class="command">/sbin/nologin</code> へと変更します。
+ <code class="filename">/etc/passwd</code> ファイルを編集して、シェルを <code class="command">/bin/bash</code> から <code class="command">/sbin/nologin</code> に変更します。
</td><td>
- <table border="0" summary="Simple list" class="simplelist"><tr><td>root シェルへのアクセスを防ぎ、そのような試行をすべて記録する。</td></tr><tr><td>以下のプログラムは root アカウントにアクセスを防ぎます:</td></tr><tr><td>· <code class="command">login</code></td></tr><tr><td>· <code class="command">gdm</code></td></tr><tr><td>· <code class="command">kdm</code></td></tr><tr><td>· <code class="command">xdm</code></td></tr><tr><td>· <code class="command">su</code></td></tr><tr><td>· <code class="command">ssh</code></td></tr><tr><td>· <code class="command">scp</code></td></tr><tr><td>· <code class="command">sftp</code></td></tr></table>
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>root シェルへのアクセスを防ぎ、そのような試行をすべて記録する。</td></tr><tr><td>以下のプログラムは root アカウントへのアクセスを防がれます:</td></tr><tr><td>· <code class="command">login</code></td></tr><tr><td>· <code class="command">gdm</code></td></tr><tr><td>· <code class="command">kdm</code></td></tr><tr><td>· <code class="command">xdm</code></td></tr><tr><td>· <code class="command">su</code></td></tr><tr><td>· <code class="command">ssh</code></td></tr><tr><td>· <code class="command">scp</code></td></tr><tr><td>· <code class="command">sftp</code></td></tr></table>
</td><td>
- <table border="0" summary="Simple list" class="simplelist"><tr><td>FTP クライアント、メール・クライアント、および多くの setuid プログラムのような、シェルを必要としないプログラム。</td></tr><tr><td>以下のプログラムは root アカウントにアクセスするのを防ぎ<span class="emphasis"><em>ません</em></span>:</td></tr><tr><td>· <code class="command">sudo</code></td></tr><tr><td>· FTP クライアント</td></tr><tr><td>· Email クライアント</td></tr></table>
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>FTP クライアント、メール・クライアント、および多くの setuid プログラムのような、シェルを必要としないプログラム。</td></tr><tr><td>以下のプログラムは root アカウントへのアクセスを防ぎ<span class="emphasis"><em>ません</em></span>:</td></tr><tr><td>· <code class="command">sudo</code></td></tr><tr><td>· FTP クライアント</td></tr><tr><td>· Email クライアント</td></tr></table>
</td></tr><tr><td>
すべてのコンソール・デバイス (tty) 経由の root アクセスの無効化
@@ -848,7 +848,7 @@ Account Expiration Date (YYYY-MM-DD) [1969-12-31]:
<table border="0" summary="Simple list" class="simplelist"><tr><td>コンソールまたはネットワーク経由で root アカウントへアクセスするのを防ぎます。以下のプログラムは root アカウントにアクセスするのを防ぎます:</td></tr><tr><td>· <code class="command">login</code></td></tr><tr><td>· <code class="command">gdm</code></td></tr><tr><td>· <code class="command">kdm</code></td></tr><tr><td>· <code class="command">xdm</code></td></tr><tr><td>· tty を開く他のネットワーク・サービス</td></tr></table>
</td><td>
- <table border="0" summary="Simple list" class="simplelist"><tr><td>root としてログインしないが、setuid や他のメカニズムを通して管理的なタスクを実行するプログラム。</td></tr><tr><td>以下のプログラムは root アカウントにアクセスするのを防ぎ<span class="emphasis"><em>ません</em></span>:</td></tr><tr><td>· <code class="command">su</code></td></tr><tr><td>· <code class="command">sudo</code></td></tr><tr><td>· <code class="command">ssh</code></td></tr><tr><td>· <code class="command">scp</code></td></tr><tr><td>· <code class="command">sftp</code></td></tr></table>
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>root としてログインしないが、setuid や他のメカニズムを通して管理的なタスクを実行するプログラム。</td></tr><tr><td>以下のプログラムは root アカウントへのアクセスを防ぎ<span class="emphasis"><em>ません</em></span>:</td></tr><tr><td>· <code class="command">su</code></td></tr><tr><td>· <code class="command">sudo</code></td></tr><tr><td>· <code class="command">ssh</code></td></tr><tr><td>· <code class="command">scp</code></td></tr><tr><td>· <code class="command">sftp</code></td></tr></table>
</td></tr><tr><td>
root SSH ログインの無効化
@@ -861,17 +861,17 @@ Account Expiration Date (YYYY-MM-DD) [1969-12-31]:
<table border="0" summary="Simple list" class="simplelist"><tr><td>これは OpenSSH スイートのツールのみへと root アクセスを防ぎます。</td></tr></table>
</td></tr><tr><td>
- サービスへの root アクセスを制限するために PAM を使用します。
+ サービスへの root アクセスを制限するために PAM の使用
</td><td>
- <code class="filename">/etc/pam.d/</code> ディレクトリにある対象サービスのファイルを編集します。<code class="filename">pam_listfile.so</code> が認証のために必要であることを確実にします。<sup>[<a id="id994454" href="#ftn.id994454" class="footnote">a</a>]</sup>
+ <code class="filename">/etc/pam.d/</code> ディレクトリにある対象サービスのファイルを編集します。<code class="filename">pam_listfile.so</code> が認証のために必要であることを確実にします。<sup>[<a id="id1425103" href="#ftn.id1425103" class="footnote">a</a>]</sup>
</td><td>
<table border="0" summary="Simple list" class="simplelist"><tr><td>PAM に対応するネットワーク・サービスへの root アクセスを防ぎます。</td></tr><tr><td>以下のサービスは root アカウントへのアクセスを防ぎます:</td></tr><tr><td>· FTP クライアント</td></tr><tr><td>· Email クライアント</td></tr><tr><td>· <code class="command">login</code></td></tr><tr><td>· <code class="command">gdm</code></td></tr><tr><td>· <code class="command">kdm</code></td></tr><tr><td>· <code class="command">xdm</code></td></tr><tr><td>· <code class="command">ssh</code></td></tr><tr><td>· <code class="command">scp</code></td></tr><tr><td>· <code class="command">sftp</code></td></tr><tr><td>· すべての PAM 対応アプリケーション</td></tr></table>
</td><td>
<table border="0" summary="Simple list" class="simplelist"><tr><td>PAM に対応しないプログラムおよびサービス。</td></tr></table>
- </td></tr></tbody><tbody class="footnotes"><tr><td colspan="4"><div class="footnote"><div class="para"><sup>[<a id="ftn.id994454" href="#id994454" class="para">a</a>] </sup>
- 詳細は <a class="xref" href="#sect-Security_Guide-Disallowing_Root_Access-Disabling_Root_Using_PAM">「PAM を用いた root の無効化」</a> を参照してください。
+ </td></tr></tbody><tbody class="footnotes"><tr><td colspan="4"><div class="footnote"><div class="para"><sup>[<a id="ftn.id1425103" href="#id1425103" class="para">a</a>] </sup>
+ 詳細は<a class="xref" href="#sect-Security_Guide-Disallowing_Root_Access-Disabling_Root_Using_PAM">「PAM を用いた root の無効化」</a>を参照してください。
</div></div></td></tr></tbody></table></div></div><br class="table-break" /><div class="section" id="sect-Security_Guide-Disallowing_Root_Access-Disabling_the_Root_Shell"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Disallowing_Root_Access-Disabling_the_Root_Shell">2.1.4.2.1. root シェルの無効化</h5></div></div></div><div class="para">
ユーザーが root として直接ログインすることを防ぐために、システム管理者は <code class="filename">/etc/passwd</code> ファイルにおいて root アカウントのシェルを <code class="command">/sbin/nologin</code> に設定できます。これにより、<code class="command">su</code> や <code class="command">ssh</code> コマンドのような、シェルを要求するコマンドを通して root アカウントにアクセスすることを防ぎます。
</div><div class="important"><div class="admonition_header"><h2>重要</h2></div><div class="admonition"><div class="para">
@@ -881,7 +881,7 @@ Account Expiration Date (YYYY-MM-DD) [1969-12-31]:
</div><pre class="screen"><code class="command">echo <username> /etc/securetty</code></pre><div class="warning"><div class="admonition_header"><h2>警告</h2></div><div class="admonition"><div class="para">
空の <code class="filename">/etc/securetty</code> ファイルは、コンソールが認証される後まで開かれないので、root ユーザーが OpenSSH スイートのツールを用いてリモートログインするのを防ぎ<span class="emphasis"><em>ません</em></span>。
</div></div></div></div><div class="section" id="sect-Security_Guide-Disallowing_Root_Access-Disabling_Root_SSH_Logins"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Disallowing_Root_Access-Disabling_Root_SSH_Logins">2.1.4.2.3. root SSH ログインの無効化</h5></div></div></div><div class="para">
- SSH プロトコル経由の root ログインは Fedora においてデフォルトで無効化されています。しかし、このオプションが有効化しているならば、SSH デーモンの設定ファイル (<code class="filename">/etc/ssh/sshd_config</code>) を編集することにより再び無効化できます。それが読み込む行を変更します:
+ SSH プロトコル経由の root ログインは Fedora においてデフォルトで無効化されています。しかし、このオプションが有効化されているならば、SSH デーモンの設定ファイル (<code class="filename">/etc/ssh/sshd_config</code>) を編集することにより再び無効化できます。それが読み込む行を変更します:
</div><pre class="screen"><code class="computeroutput">PermitRootLogin yes</code></pre><div class="para">
以下のように読み込むために:
</div><pre class="screen"><code class="computeroutput">PermitRootLogin no</code></pre><div class="para">
@@ -900,7 +900,7 @@ sense=deny file=/etc/vsftpd.ftpusers onerr=succeed</pre><div class="para">
</div><div class="section" id="sect-Security_Guide-Limiting_Root_Access-The_su_Command"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Limiting_Root_Access-The_su_Command">2.1.4.3.1. <code class="command">su</code> コマンド</h5></div></div></div><div class="para">
ユーザーが <code class="command">su</code> コマンドを実行するとき、root パスワードに対するプロンプトが出されます。認証後、root シェルプロンプトが与えられます。
</div><div class="para">
- 一度 <code class="command">su</code> コマンド経由でログインすると、ユーザーは root ユーザー<span class="emphasis"><em>であり</em></span>、システムへの絶対的な管理アクセス権を持ちます。 <sup>[<a id="id1003213" href="#ftn.id1003213" class="footnote">13</a>]</sup>. さらに、一度ユーザーが root になると、パスワードをプロンプトされることなくシステムにある他のすべてのユーザーに変更するために <code class="command">su</code> コマンドを使用できます。
+ 一度 <code class="command">su</code> コマンド経由でログインすると、ユーザーは root ユーザー<span class="emphasis"><em>であり</em></span>、システムへの絶対的な管理アクセス権を持ちます。 <sup>[<a id="id1224506" href="#ftn.id1224506" class="footnote">13</a>]</sup>. さらに、一度ユーザーが root になると、パスワードをプロンプトされることなくシステムにある他のすべてのユーザーに変更するために <code class="command">su</code> コマンドを使用できます。
</div><div class="para">
このプログラムは非常に強力であるため、組織の中にいる管理者はコマンドにアクセス権を持つ者を制限したいと思うかもしれません。
</div><div class="para">
@@ -954,7 +954,7 @@ sense=deny file=/etc/vsftpd.ftpusers onerr=succeed</pre><div class="para">
</div></div></div></div><div class="section" id="sect-Security_Guide-Workstation_Security-Available_Network_Services"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Workstation_Security-Available_Network_Services">2.1.5. 利用可能なネットワーク・サービス</h3></div></div></div><div class="para">
管理的コントロールへのユーザー・アクセスが組織内でシステム管理者に対して重要な問題である間、ネットワーク・サービスが有効であることを監視することは、Linux システムを管理して運用する誰かにとって最高の重要事項です。
</div><div class="para">
- Fedora の下で多くのサービスはネットワーク・サービスとして動作します。ネットワーク・サービスがマシンで実行されると、サーバー・アプリケーション(<em class="firstterm">daemon</em> と呼ばれます)が1つかそれより多いネットワーク・ポートをリッスンしています。これらのサービスはそれぞれ攻撃の潜在的な道として取り扱われるべきです。
+ Fedora の下で多くのサービスはネットワーク・サービスとして動作します。ネットワーク・サービスがマシンで実行されると、サーバー・アプリケーション(<em class="firstterm">daemon</em> と呼ばれます)が1つかそれより多いネットワーク・ポートをリッスンしています。これらのサービスはそれぞれ攻撃の潜在的な経路として取り扱われるべきです。
</div><div class="section" id="sect-Security_Guide-Available_Network_Services-Risks_To_Services"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Available_Network_Services-Risks_To_Services">2.1.5.1. サービスへのリスク</h4></div></div></div><div class="para">
ネットワーク・サービスは Linux システムに対して多くのリスクをもたらす可能性があります。以下は主要な問題のいくつかのリストです:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
@@ -990,15 +990,15 @@ sense=deny file=/etc/vsftpd.ftpusers onerr=succeed</pre><div class="para">
</div></div></div></div><h6>図2.3 <span class="application">サービス設定ツール</span></h6></div><br class="figure-break" /><div class="para">
特定のサービスの目的が確かでなければ、<span class="application"><strong>サービス設定ツール</strong></span> が、<a class="xref" href="#figu-Security_Guide-Identifying_and_Configuring_Services-Services_Configuration_Tool">図2.3「<span class="application">サービス設定ツール</span>」</a> に説明されている、追加の情報を提供する説明フィールドを持ちます。
</div><div class="para">
- ネットワーク・サービスがブート時に開始して利用可能かどうかを調べることは、話の一部です。どのポートが開いていて、リッスンしているかも調べるべきです。詳細は <a class="xref" href="#sect-Security_Guide-Server_Security-Verifying_Which_Ports_Are_Listening">「そのポートが待ち受けているかの確認」</a> を参照してください。
+ ネットワーク・サービスがブート時に開始して利用可能かどうかを調べることは、話の一部です。どのポートが開いていて、リッスンしているかも調べるべきです。詳細は <a class="xref" href="#sect-Security_Guide-Server_Security-Verifying_Which_Ports_Are_Listening">「リッスンしているポートの確認」</a> を参照してください。
</div></div><div class="section" id="sect-Security_Guide-Available_Network_Services-Insecure_Services"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Available_Network_Services-Insecure_Services">2.1.5.3. セキュアではないサービス</h4></div></div></div><div class="para">
- 潜在的に、すべてのネットワーク・サービスはセキュアではありません。このため、使用していないサービスをオフにすることは非常に重要です。サービスに対するエクスプロイットは、定期的に公開およびパッチあてがされ、すべてのネットワーク・サービスに関連するパッケージを定期的にアップデートすることは非常に重要になります。詳細は <a class="xref" href="#sect-Security_Guide-Security_Updates">「セキュリティ・アップデート」</a> を参照してください。
+ 潜在的に、すべてのネットワーク・サービスはセキュアではありません。このため、使用していないサービスをオフにすることは非常に重要です。サービスに対するエクスプロイットは、定期的に公開およびパッチ提供がされ、すべてのネットワーク・サービスに関連するパッケージを定期的にアップデートすることは非常に重要になります。詳細は<a class="xref" href="#sect-Security_Guide-Security_Updates">「セキュリティ・アップデート」</a>を参照してください。
</div><div class="para">
いくつかのネットワーク・プロトコルは他のものよりも本質的によりセキュアではありません。これらは以下のようなあらゆるサービスを含みます:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
- <span class="emphasis"><em>暗号化されないネットワーク上でユーザ名とパスワードを転送します</em></span> — Telnet や FTP のような多くの古いプロトコルは、認証セッションを暗号化せず、可能なときはいつでも避けられるべきです。
+ <span class="emphasis"><em>暗号化されないネットワーク上でユーザ名とパスワードを転送する</em></span> — Telnet や FTP のような古いプロトコルの多くは、認証セッションを暗号化せず、可能なときはいつでも避けられるべきです。
</div></li><li class="listitem"><div class="para">
- <span class="emphasis"><em>暗号化されないネットワーク上で機密情報を転送します</em></span> — 多くのプロトコルは暗号化されないネットワーク上でデータを転送します。これらのプロトコルは Telnet, FTP, HTTP, および SMTP を含みます。NFS や SMB のような多くのネットワーク・ファイル・システムも暗号化されないネットワーク上で情報を転送します。これらのプロトコルを使用するとき、ユーザーのリポジトリはどの形式のデータが転送されるかを制限します。
+ <span class="emphasis"><em>暗号化されないネットワーク上で機密情報を転送する</em></span> — 多くのプロトコルは暗号化されないネットワーク上でデータを転送します。これらのプロトコルは Telnet, FTP, HTTP, および SMTP を含みます。NFS や SMB のような多くのネットワーク・ファイル・システムも暗号化されないネットワーク上で情報を転送します。これらのプロトコルを使用するとき、ユーザーのリポジトリはどの形式のデータが転送されるかを制限します。
</div><div class="para">
<code class="command">netdump</code> のようなリモート・メモリー・ダンプ・サービスは、暗号化されないネットワーク上でメモリーの内容を転送します。メモリー・ダンプはパスワード、悪ければデータベース・エントリーや他の機密情報を含む可能性があります。
</div><div class="para">
@@ -1006,7 +1006,7 @@ sense=deny file=/etc/vsftpd.ftpusers onerr=succeed</pre><div class="para">
</div></li></ul></div><div class="para">
比較的セキュアではない例として <code class="command">rlogin</code>, <code class="command">rsh</code>, <code class="command">telnet</code>, および <code class="command">vsftpd</code> があります。
</div><div class="para">
- すべてのリモートログインとシェルプログラムは (<code class="command">rlogin</code>, <code class="command">rsh</code>, および <code class="command">telnet</code>) は、SSH を選んで、避けるべきです。\n<code class="command">sshd</code> の詳細は \n<a class="xref" href="#sect-Security_Guide-Workstation_Security-Security_Enhanced_Communication_Tools">「セキュリティ強化したコミュニケーション・ツール」</a> を参照してください。
+ すべてのリモートログインとシェルプログラムは (<code class="command">rlogin</code>, <code class="command">rsh</code>, および <code class="command">telnet</code>) は、SSH を選んで、避けるべきです。<code class="command">sshd</code> の詳細は<a class="xref" href="#sect-Security_Guide-Workstation_Security-Security_Enhanced_Communication_Tools">「セキュリティ強化したコミュニケーション・ツール」</a>を参照してください。
</div><div class="para">
FTP はシステムのセキュリティに関してリモート・シェルほど本質的に危険ではありません。しかし、FTP サーバーは問題を避けるために注意深く設定され、監視されなければいけません。FTP サーバーをセキュアにすることに関する詳細は <a class="xref" href="#sect-Security_Guide-Server_Security-Securing_FTP">「FTP のセキュア化」</a> を参照してください。
</div><div class="para">
@@ -1034,7 +1034,7 @@ sense=deny file=/etc/vsftpd.ftpusers onerr=succeed</pre><div class="para">
</div></li><li class="listitem"><div class="para">
<code class="command">ypxfrd</code>
</div></li></ul></div><div class="para">
- ネットワーク・サービスをセキュアにすることに関する詳細は <a class="xref" href="#sect-Security_Guide-Server_Security">「サーバのセキュリティ」</a> を参照してください。
+ ネットワーク・サービスをセキュアにすることに関する詳細は<a class="xref" href="#sect-Security_Guide-Server_Security">「サーバのセキュリティ」</a>を参照してください。
</div><div class="para">
次のセクションは簡単なファイアウォールをセットアップするために利用可能なツールについて議論します。
</div></div></div><div class="section" id="sect-Security_Guide-Workstation_Security-Personal_Firewalls"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Workstation_Security-Personal_Firewalls">2.1.6. パーソナル・ファイアウォール</h3></div></div></div><div class="para">
@@ -1046,9 +1046,9 @@ sense=deny file=/etc/vsftpd.ftpusers onerr=succeed</pre><div class="para">
</div><div class="para">
多くのユーザーにとって、シンプルなファイアウォールを設定するための最も良いツールは、Fedora に同梱されているグラフィカルなファイアウォール設定ツールです: <span class="application"><strong>ファイアウォール管理ツール</strong></span> (<code class="command">system-config-firewall</code>)。このツールはコントロール・パネル・インターフェースを用いて一般的な目的のファイアウォールに対する幅広い <code class="command">iptables</code> ルールを作成します。
</div><div class="para">
- このアプリケーションと利用可能なオプションを使用することに関する詳細は <a class="xref" href="#sect-Security_Guide-Firewalls-Basic_Firewall_Configuration">「基本的なファイアウォールの設定」</a> を参照してください。
+ このアプリケーションと利用可能なオプションを使用法に関する詳細は<a class="xref" href="#sect-Security_Guide-Firewalls-Basic_Firewall_Configuration">「基本的なファイアウォールの設定」</a>を参照してください。
</div><div class="para">
- 高度なユーザーおよびサーバー管理者に対して、<code class="command">iptables</code> を用いてファイアウォールを手動で設定することは、おそらくより良いオプションです。詳細は <a class="xref" href="#sect-Security_Guide-Firewalls">「ファイアウォール」</a> を参照してください。<code class="command">iptables</code> コマンドの完全なガイドは <a class="xref" href="#sect-Security_Guide-IPTables">「IPTables」</a> を参照してください。
+ 高度なユーザーおよびサーバー管理者に対して、<code class="command">iptables</code> を用いてファイアウォールを手動で設定することは、おそらくより良いオプションです。詳細は<a class="xref" href="#sect-Security_Guide-Firewalls">「ファイアウォール」</a>を参照してください。<code class="command">iptables</code> コマンドの完全なガイドは<a class="xref" href="#sect-Security_Guide-IPTables">「IPTables」</a>を参照してください。
</div></div><div class="section" id="sect-Security_Guide-Workstation_Security-Security_Enhanced_Communication_Tools"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Workstation_Security-Security_Enhanced_Communication_Tools">2.1.7. セキュリティ強化したコミュニケーション・ツール</h3></div></div></div><div class="para">
インターネットの規模と人気が拡大するにつれて、コミュニケーションの盗聴の脅威があります。何年にもわたり、それらがネットワーク上で転送されるので、ツールは暗号化されたコミュニケーションのために開発されてきました。
</div><div class="para">
@@ -1060,49 +1060,49 @@ sense=deny file=/etc/vsftpd.ftpusers onerr=succeed</pre><div class="para">
</div></li></ul></div><div class="para">
OpenSSH は、リモートマシンにアクセスするより安全な方法で、<code class="command">telnet</code> や <code class="command">rsh</code> のようなより古い暗号化されないサービスを置き換えます。OpenSSH は <code class="command">sshd</code> というネットワーク・サービスおよび3つのコマンドライン・クライアント・アプリケーションを含みます:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
- <code class="command">ssh</code> — リモート・コンソールのセキュアなアクセス・クライアント。
+ <code class="command">ssh</code> — リモート・コンソールのセキュアなアクセス・クライアント
</div></li><li class="listitem"><div class="para">
- <code class="command">scp</code> — セキュアなリモート・コピーのコマンド。
+ <code class="command">scp</code> — セキュアなリモート・コピーのコマンド
</div></li><li class="listitem"><div class="para">
- <code class="command">sftp</code> — インタラクティブなファイル転送セッションを可能にする、セキュアな擬似 ftp クライアント。
+ <code class="command">sftp</code> — インタラクティブなファイル転送セッションを可能にする、セキュアな擬似 ftp クライアント
</div></li></ul></div><div class="para">
- OpenSSHに関する詳細は <a class="xref" href="#Security_Guide-Encryption-Data_in_Motion-Secure_Shell">「Secure Shell」</a> を参照してください。
+ OpenSSHに関する詳細は<a class="xref" href="#Security_Guide-Encryption-Data_in_Motion-Secure_Shell">「Secure Shell」</a>を参照してください。
</div><div class="important"><div class="admonition_header"><h2>重要</h2></div><div class="admonition"><div class="para">
<code class="command">sshd</code> サービスは本質的にセキュアであるにも関わらず、サービスはセキュリティの脅威を防ぐために常に最新にしておかなければ<span class="emphasis"><em>いけません</em></span>。詳細は <a class="xref" href="#sect-Security_Guide-Security_Updates">「セキュリティ・アップデート」</a> を参照してください。
</div></div></div><div class="para">
- GPG はプライベートな email コミュニケーションを確実にする1つの方法です。公のネットワーク上で秘密データを email するためや、ハードディスクにある秘密データを保護するためのどちらにも使用されます。
+ GPG はプライベートな email コミュニケーションを確実にする1つの方法です。パブリック・ネットワーク上で秘密データを email するためや、ハードディスクにある秘密データを保護するためのどちらにも使用されます。
</div></div></div><div xml:lang="ja-JP" class="section" id="sect-Security_Guide-Server_Security" lang="ja-JP"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Server_Security">2.2. サーバのセキュリティ</h2></div></div></div><div class="para">
- システムが公のネットワークにおいてサーバとして使用されるとき、攻撃の対象になります。そのため、システムを堅牢化して、サービスをロックダウンすることは、システム管理者にとって最も重要なことになります。
+ システムがパブリック・ネットワークにおいてサーバとして使用されるとき、攻撃の対象になります。そのため、システムを堅牢化して、サービスをロックダウンすることは、システム管理者にとって最も重要なことになります。
</div><div class="para">
特定の問題を掘り下げて考える前に、サーバのセキュリティを強化するための一般的な以下のヒントについて再考します:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
最新の脅威に対して保護するために、すべてのサービスを最新に保ちます。
</div></li><li class="listitem"><div class="para">
- 可能な限り、セキュアなプロトコルを使用します。
+ できる限りセキュアなプロトコルを使用します。
</div></li><li class="listitem"><div class="para">
- 可能な限り、マシンあたり1種類のネットワークサービスのみを取り扱います。
+ できる限りマシンあたり1種類のネットワークサービスのみを取り扱います。
</div></li><li class="listitem"><div class="para">
疑わしい活動に対してすべてのサーバを注意深く監視します。
</div></li></ul></div><div class="section" id="sect-Security_Guide-Server_Security-Securing_Services_With_TCP_Wrappers_and_xinetd"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Server_Security-Securing_Services_With_TCP_Wrappers_and_xinetd">2.2.1. TCP Wrappers と xinetd を用いたサービスのセキュア化</h3></div></div></div><div class="para">
- <em class="firstterm">TCP Wrappers</em> はさまざまなサービスにアクセス制御を提供します。SSH, Telnet, および FTP のような最近のネットワークサービスの多くは TCP Wrappers (入ってくるリクエストと要求されたサービスの間で見張りをします)を活用します。
+ <em class="firstterm">TCP Wrappers</em> はさまざまなサービスにアクセス制御を提供します。SSH、Telnet および FTP のような最近のネットワークサービスの多くは TCP Wrappers (入ってくるリクエストと要求されたサービスの間で見張りをします)を使用します。
</div><div class="para">
- TCP Wrappers により提供される利便性は、<code class="command">xinetd</code>(追加のアクセス、ログ、バインド、リダイレクトおよびリソース活用に関する制御を提供するスーパーサービス)とともに使用されるときに向上されます。
+ TCP Wrappers により提供される利便性は、<code class="command">xinetd</code>(追加のアクセス、ロギング、バインド、リダイレクトおよびリソース活用に関する制御を提供するスーパーサービス)と併用するときに向上します。
</div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
- サービスのアクセス制御の中に冗長性を持たせるために、TCP Wrappers と <code class="command">xinetd</code> とともに iptables ファイアウォール・ルールを使用することは素晴らしいアイディアです。iptables コマンドを用いたファイアウォールの導入に関する詳細は <a class="xref" href="#sect-Security_Guide-Firewalls">「ファイアウォール」</a> を参照してください。
+ サービスのアクセス制御の中に冗長性を持たせるために、TCP Wrappers および <code class="command">xinetd</code> とともに iptables ファイアウォール・ルールを使用することは素晴らしいアイディアです。iptables コマンドを用いたファイアウォールの導入に関する詳細は<a class="xref" href="#sect-Security_Guide-Firewalls">「ファイアウォール」</a>を参照してください。
</div></div></div><div class="para">
以下のサブセクションは、各トピックに関する基本的な知識があることを想定し、特定のセキュリティ・オプションに焦点を合わせています。
- </div><div class="section" id="sect-Security_Guide-Securing_Services_With_TCP_Wrappers_and_xinetd-Enhancing_Security_With_TCP_Wrappers"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_Services_With_TCP_Wrappers_and_xinetd-Enhancing_Security_With_TCP_Wrappers">2.2.1.1. TCP Wrappres を用いたセキュリティの</h4></div></div></div><div class="para">
- TCP Wrappers はサービスへのアクセスを拒否することよりも多くの機能があります。このセクションは、接続バナーを送り、特定のホストからの攻撃者に警告をし、ログ機能を強化するために、どのように使うことができるかを説明します。TCP Wrapper 機能と制御言語に関する詳細は、 <code class="filename">hosts_options</code> man page を参照してください。
+ </div><div class="section" id="sect-Security_Guide-Securing_Services_With_TCP_Wrappers_and_xinetd-Enhancing_Security_With_TCP_Wrappers"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_Services_With_TCP_Wrappers_and_xinetd-Enhancing_Security_With_TCP_Wrappers">2.2.1.1. TCP Wrappres を用いたセキュリティの強化</h4></div></div></div><div class="para">
+ TCP Wrappers はサービスへのアクセスを拒否する以外にも多くの機能があります。このセクションは、接続バナーを送信し、特定のホストからの攻撃者に警告をし、ログ機能を強化するために、どのように使うことができるかを説明します。TCP Wrapper 機能と制御言語に関する詳細は、 <code class="filename">hosts_options</code> man page を参照してください。
</div><div class="section" id="sect-Security_Guide-Enhancing_Security_With_TCP_Wrappers-TCP_Wrappers_and_Connection_Banners"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Enhancing_Security_With_TCP_Wrappers-TCP_Wrappers_and_Connection_Banners">2.2.1.1.1. TCP Wrappers と接続バナー</h5></div></div></div><div class="para">
ユーザーがサービスに接続するときに適切なバナーを表示することは、潜在的な攻撃者へとシステム管理者が気を配っていることを知らせるために有用な方法です。システムに関するどのような情報がユーザーへと表示されるかを制御することもできます。サービスに対して TCP Wrappers バナーを導入するために、<code class="option">banner</code> オプションを使用します。
</div><div class="para">
- この例は <code class="command">vsftpd</code> のバナーを導入しています。始めるために、バナーファイルを作成します。それはシステムのどこでも構いませんが、デーモンと同じ名前でなければいけません。たとえば、そのファイルは <code class="filename">/etc/banners/vsftpd</code> と呼ばれ、以下の行を含みます:
+ この例は <code class="command">vsftpd</code> のバナーを導入しています。始めるにはバナーファイルを作成します。それはシステムのどこでも構いませんが、デーモンと同じ名前でなければいけません。たとえば、そのファイルは <code class="filename">/etc/banners/vsftpd</code> と呼ばれ、以下の行を含みます:
</div><pre class="screen">220-Hello, %c
220-All activity on ftp.example.com is logged.
220-Inappropriate use will result in your access privileges being removed.</pre><div class="para">
- <code class="command">%c</code> トークンは、接続をよりおじけずかせるように、ユーザー名とホスト名、または、ユーザー名と IP アドレスような、クライアントのさまざまな情報を提供します。
+ <code class="command">%c</code> トークンは、より接続をおじけずかせるように、ユーザー名とホスト名、または、ユーザー名と IP アドレスのような、クライアントのさまざまな情報を提供します。
</div><div class="para">
- 入ってくる接続に対して表示するためのこのバナーのために、<code class="filename">/etc/hosts.allow</code> ファイルに以下の行を追加します:
+ 受信コネクションに表示するためのこのバナーに対して、<code class="filename">/etc/hosts.allow</code> ファイルに以下の行を追加します:
</div><pre class="screen"><code class="command"> vsftpd : ALL : banners /etc/banners/ </code></pre></div><div class="section" id="sect-Security_Guide-Enhancing_Security_With_TCP_Wrappers-TCP_Wrappers_and_Attack_Warnings"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Enhancing_Security_With_TCP_Wrappers-TCP_Wrappers_and_Attack_Warnings">2.2.1.1.2. TCP Wrappers と攻撃の警告</h5></div></div></div><div class="para">
特定のホストやネットワークがサーバを攻撃していることを検知したら、TCP Wrappers は <code class="command">spawn</code> ディレクティブを用いて、そのホストまたはネットワークからの後続の攻撃について管理者に警告するために使用されます。
</div><div class="para">
@@ -1110,21 +1110,21 @@ sense=deny file=/etc/vsftpd.ftpusers onerr=succeed</pre><div class="para">
</div><pre class="screen"><code class="command"> ALL : 206.182.68.0 : spawn /bin/ 'date' %c %d >> /var/log/intruder_alert </code></pre><div class="para">
<code class="command">%d</code> トークンは、攻撃者がアクセスしようとしたサービスの名前を提供します。
</div><div class="para">
- 接続を許可して、それを記録するために、<code class="filename">/etc/hosts.allow</code> ファイルに <code class="command">spawn</code> ディレクティブを置きます。
+ 接続を許可して、それを記録するには、<code class="filename">/etc/hosts.allow</code> ファイルに <code class="command">spawn</code> ディレクティブを置きます。
</div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
<code class="command">spawn</code> ディレクティブはあらゆるシェルコマンドを実行するので、特定のクライアントがサーバへ接続しようとしたときに、管理者に通知したり、一連のコマンドを実行したりする特別なスクリプトを作成することは素晴らしいアイディアです。
- </div></div></div></div><div class="section" id="sect-Security_Guide-Enhancing_Security_With_TCP_Wrappers-TCP_Wrappers_and_Enhanced_Logging"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Enhancing_Security_With_TCP_Wrappers-TCP_Wrappers_and_Enhanced_Logging">2.2.1.1.3. TCP Wrappers と高度なログ記録</h5></div></div></div><div class="para">
+ </div></div></div></div><div class="section" id="sect-Security_Guide-Enhancing_Security_With_TCP_Wrappers-TCP_Wrappers_and_Enhanced_Logging"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Enhancing_Security_With_TCP_Wrappers-TCP_Wrappers_and_Enhanced_Logging">2.2.1.1.3. TCP Wrappers と高度な</h5></div></div></div><div class="para">
もし特定の種類の接続が他のものよりも注意する必要があれば、<code class="command">severity</code> オプションを用いて、ログレベルをそのサービスに対して上昇させることができます。
</div><div class="para">
- この例では、FTP サーバのポート23番(Telnet ポート)へ接続しようとする者はすべて攻撃者であると仮定しています。このことを示すために、ログファイルにおいてデフォルトのフラグ <code class="command">info</code> の代わりに <code class="command">emerg</code> フラグを立てます。そして、接続を拒否します。
+ この例では、FTP サーバのポート23番(Telnet ポート)に接続しようとする者はすべて攻撃者であると仮定しています。このことを示すために、ログファイルにおいてデフォルトのフラグ <code class="command">info</code> の代わりに <code class="command">emerg</code> フラグを立てます。そして、接続を拒否します。
</div><div class="para">
- これをするために、<code class="filename">/etc/hosts.deny</code> に以下の行を置きます:
+ これを実行するには、<code class="filename">/etc/hosts.deny</code> に以下の行を置きます:
</div><pre class="screen"><code class="command"> in.telnetd : ALL : severity emerg </code></pre><div class="para">
これはデフォルトの <code class="command">authpriv</code> ログ・ファシリティを使用しますが、プライオリティをデフォルト値の\n <code class="command">info</code> から <code class="command">emerg</code> (ログメッセージを直接コンソールに送ります) へと上昇させます。
</div></div></div><div class="section" id="sect-Security_Guide-Securing_Services_With_TCP_Wrappers_and_xinetd-Enhancing_Security_With_xinetd"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_Services_With_TCP_Wrappers_and_xinetd-Enhancing_Security_With_xinetd">2.2.1.2. xinetd を用いた高度なセキュリティ</h4></div></div></div><div class="para">
このセクションは、トラップ・サービスを設定するために <code class="command">xinetd</code> を使用すること、および与えられたすべての <code class="command">xinetd</code> サービスが利用可能になるリソース・レベルを制御するために使用することに焦点を当てます。サービスに対するリソース制限を設定することで、<em class="firstterm">Denial of Service</em> (<acronym class="acronym">DoS</acronym>) 攻撃を阻止する助けにできます。利用可能なオプションの一覧は、<code class="command">xinetd</code> と <code class="filename">xinetd.conf</code> のマニュアルページを参照してください。
</div><div class="section" id="sect-Security_Guide-Enhancing_Security_With_xinetd-Setting_a_Trap"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Enhancing_Security_With_xinetd-Setting_a_Trap">2.2.1.2.1. トラップの設定</h5></div></div></div><div class="para">
- <code class="command">xinetd</code> の重要な機能の1つは、 全体に影響する <code class="filename">no_access</code> リストにホストを追加する機能です。このリストにあるホストは、指定された期間または <code class="command">xinetd</code> が再起動されるまで <code class="command">xinetd</code> により管理されたサービスへの後続の接続が拒否されます。
+ <code class="command">xinetd</code> の重要な機能の1つは、全体に影響する <code class="filename">no_access</code> リストにホストを追加する機能です。このリストにあるホストは、指定された期間または <code class="command">xinetd</code> が再起動されるまで <code class="command">xinetd</code> により管理されたサービスへの後続の接続が拒否されます。
</div><div class="para">
<code class="command">SENSOR</code> をセットアップする最初のステップは、使用しない予定のサービスを選択することです。この例では、Telnet が使われます。
</div><div class="para">
@@ -1132,7 +1132,7 @@ sense=deny file=/etc/vsftpd.ftpusers onerr=succeed</pre><div class="para">
</div><pre class="screen">flags = SENSOR</pre><div class="para">
以下の行を追加します:
</div><pre class="screen">deny_time = 30</pre><div class="para">
- これにより、そのホストによるそのポートへのさらなる接続試行は30分間拒否されます。<code class="command">deny_time</code> 属性に対する他の受付可能な値は FOREVER (<code class="command">xinetd</code> が再起動されるまで禁止効果が続きます) および NEVER (接続を許可して記録します)です。
+ これにより、そのホストによるそのポートへのさらなる接続試行は30分間拒否されます。<code class="command">deny_time</code> 属性に対する他の利用可能な値は FOREVER (<code class="command">xinetd</code> が再起動されるまで禁止効果が続きます) および NEVER (接続を許可して記録します)です。
</div><div class="para">
最後に、最終行に次を読み込むべきです:
</div><pre class="screen">disable = no</pre><div class="para">
@@ -1140,7 +1140,7 @@ sense=deny file=/etc/vsftpd.ftpusers onerr=succeed</pre><div class="para">
</div><div class="para">
<code class="option">SENSOR</code> を使用することは望ましくないホストからの接続を検知して停止するための素晴らしい方法ですが、欠点が2つあります:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
- ステルススキャンに対してうまく動きません。
+ ステルス・スキャンに対してうまく機能しません。
</div></li><li class="listitem"><div class="para">
<code class="option">SENSOR</code> を実行していることを知っている攻撃者は、IP アドレスを偽造して、禁止されたポートに接続することにより、特定のホストに対するサービス妨害攻撃をしかけることができます。
</div></li></ul></div></div><div class="section" id="sect-Security_Guide-Enhancing_Security_With_xinetd-Controlling_Server_Resources"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Enhancing_Security_With_xinetd-Controlling_Server_Resources">2.2.1.2.2. サーバ・リソースの制御</h5></div></div></div><div class="para">
@@ -1148,32 +1148,32 @@ sense=deny file=/etc/vsftpd.ftpusers onerr=succeed</pre><div class="para">
</div><div class="para">
以下のディレクティブを用いて実施します:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
- <code class="option">cps = <number_of_connections> <wait_period></code> — 入ってくる接続の割合を制限します。このディレクティブは2つの引数をとります。
+ <code class="option">cps = <number_of_connections> <wait_period></code> — 受信コネクションの割合を制限します。このディレクティブは2つの引数をとります。
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
- <code class="option"><number_of_connections></code> — 1秒あたりに処理する接続の数。入ってくる接続の割合がこれよりも多くなると、サービスが一時的に無効にされます。デフォルト値は50です。
+ <code class="option"><number_of_connections></code> — 1秒あたりに処理するコネクションの数。受信コネクションの割合がこれよりも多くなると、サービスが一時的に無効にされます。デフォルト値は50です。
</div></li><li class="listitem"><div class="para">
- <code class="option"><wait_period></code> — サービスが無効化された後、再有効化されるまでの待ち時間(秒単位)。デフォルトの感覚は10秒です。
+ <code class="option"><wait_period></code> — サービスが無効化された後、再び有効化されるまでの待ち時間(秒単位)。デフォルトの間隔は10秒です。
</div></li></ul></div></li><li class="listitem"><div class="para">
- <code class="option">instances = <number_of_connections></code> — サービスへの許可される接続の合計数を指定します。このディレクティブは、整数値もしくは <code class="command">UNLIMITED</code> をとります。
+ <code class="option">instances = <number_of_connections></code> — サービスへの許可されるコネクションの合計数を指定します。このディレクティブは、整数値もしくは <code class="command">UNLIMITED</code> をとります。
</div></li><li class="listitem"><div class="para">
<code class="option">per_source = <number_of_connections></code> — 各ホストあたりのサービスへの許可される接続数を指定します。このディレクティブは、整数値もしくは <code class="command">UNLIMITED</code> をとります。
</div></li><li class="listitem"><div class="para">
- <code class="option">rlimit_as = <number[K|M]></code> — Specifies the amount of memory address space the service can occupy in kilobytes or megabytes. This directive accepts either an integer value or <code class="command">UNLIMITED</code>.
+ <code class="option">rlimit_as = <number[K|M]></code> — サービスが占有できるメモリアドレス空間の量をキロバイトまたはメガバイト単位で指定します。このディレクティブは、整数値もしくは <code class="command">UNLIMITED</code> をとります。
</div></li><li class="listitem"><div class="para">
<code class="option">rlimit_cpu = <number_of_seconds></code> — サービスが CPU を占有できる合計時間を秒単位で指定します。このディレクティブは、整数値もしくは <code class="command">UNLIMITED</code> をとります。
</div></li></ul></div><div class="para">
- これらのディレクティブを使用すると、ある1つの <code class="command">xinetd</code> サービスがシステムを制圧して、サービス妨害を達成することを防ぐ助けにすることができます。
+ これらのディレクティブを使用すると、ある1つの <code class="command">xinetd</code> サービスがシステムを制圧して、サービス妨害を達成することを防ぐ助けにできます。
</div></div></div></div><div class="section" id="sect-Security_Guide-Server_Security-Securing_Portmap"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Server_Security-Securing_Portmap">2.2.2. Portmap のセキュア化</h3></div></div></div><div class="para">
- <code class="command">portmap</code> サービスは、NIS や NFS のような RPC サービスに対する、動的ポート割り当てデーモンです。認証メカニズムが弱いです。また、制御しているサービスに対して広い範囲のポートを割り当てる機能があります。これらの理由により、セキュアにすることが難しいです。
+ <code class="command">portmap</code> サービスは、NIS や NFS のような RPC サービスに対して、動的にポートを割り当てるデーモンです。認証メカニズムは弱いです。また、制御しているサービスに対して広い範囲のポートを割り当てる機能があります。これらの理由により、セキュアにすることが難しいです。
</div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
NFSv4 はもはやそれを必要としないので、<code class="command">portmap</code> をセキュアにすることは NFSv2 と NFSv3 の導入に対してのみ効果があります。もし NFSv2 または NFSv3 サーバを導入しようとしているならば、<code class="command">portmap</code> が必要となり、以下のセクションが適用されます。
</div></div></div><div class="para">
もし RPC サービスを実行しているならば、以下の基本的なルールに従います。
- </div><div class="section" id="sect-Security_Guide-Securing_Portmap-Protect_portmap_With_TCP_Wrappers"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_Portmap-Protect_portmap_With_TCP_Wrappers">2.2.2.1. TCP Wrappers を用いて portmap を保護します</h4></div></div></div><div class="para">
+ </div><div class="section" id="sect-Security_Guide-Securing_Portmap-Protect_portmap_With_TCP_Wrappers"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_Portmap-Protect_portmap_With_TCP_Wrappers">2.2.2.1. TCP Wrappers を用いた portmap の保護</h4></div></div></div><div class="para">
組み込み形式の認証を持たないので、<code class="command">portmap</code> サービスへアクセスするネットワークまたはホストを制限するために、TCP Wrappers を使用することは重要です。
</div><div class="para">
さらに、サービスへのアクセスを制限するとき、ホスト名を使うのを避け、IP アドレス<span class="emphasis"><em>のみ</em></span>を使います。その理由は、ホスト名は DNS ポイズニングや他の方法により偽造される可能性があるからです。
- </div></div><div class="section" id="sect-Security_Guide-Securing_Portmap-Protect_portmap_With_iptables"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_Portmap-Protect_portmap_With_iptables">2.2.2.2. iptables を用いて portmap を保護します</h4></div></div></div><div class="para">
+ </div></div><div class="section" id="sect-Security_Guide-Securing_Portmap-Protect_portmap_With_iptables"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_Portmap-Protect_portmap_With_iptables">2.2.2.2. iptables を用いた portmap の保護</h4></div></div></div><div class="para">
<code class="command">portmap</code> サービスへのアクセスをさらに制限するために、サーバに iptables ルールを追加して、特定のネットワークへのアクセスを制限することは、素晴らしいアイディアです。
</div><div class="para">
以下は iptables コマンドの2つの例です。1つ目は、192.168.0.0/24 のネットワークから、ポート111(<code class="command">portmap</code> サービスにより使用されます)への TCP 接続を許可します。2つ目は、ローカルホストから同じポートへのアクセスを許可します。これは、<span class="application"><strong>Nautilus</strong></span> により使用される <code class="command">sgi_fam</code> サービスのために必要となります。他のパケットはすべて破棄されます。
@@ -1200,7 +1200,7 @@ iptables -A INPUT -p tcp -s 127.0.0.1 --dport 111 -j ACCEPT</pre><div class="pa
NIS サーバを導入しようとしている人は、まず <a class="xref" href="#sect-Security_Guide-Server_Security-Securing_Portmap">「Portmap のセキュア化」</a> に示されているように <code class="command">portmap</code> サービスをセキュアにして、その後ネットワーク計画のような以下の問題に取り組むことが推奨されます。
</div><div class="section" id="sect-Security_Guide-Securing_NIS-Carefully_Plan_the_Network"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_NIS-Carefully_Plan_the_Network">2.2.3.1. ネットワークの注意深い計画</h4></div></div></div><div class="para">
NIS はネットワーク上で暗号化せずに秘密情報を転送するので、ファイアウォールの内側で、セグメント化されたセキュアなネットワークにおいてサービスを実行することが重要です。NIS 情報はセキュアではないネットワーク上で転送されるときは必ず、傍受されるリスクがあります。慎重なネットワーク設計が深刻なセキュリティ侵害を防ぐ助けにできます。
- </div></div><div class="section" id="sect-Security_Guide-Securing_NIS-Use_a_Password_like_NIS_Domain_Name_and_Hostname"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_NIS-Use_a_Password_like_NIS_Domain_Name_and_Hostname">2.2.3.2. パスワードのような NIS ドメイン名とホスト名を使用します</h4></div></div></div><div class="para">
+ </div></div><div class="section" id="sect-Security_Guide-Securing_NIS-Use_a_Password_like_NIS_Domain_Name_and_Hostname"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_NIS-Use_a_Password_like_NIS_Domain_Name_and_Hostname">2.2.3.2. パスワードのような NIS ドメイン名とホスト名の使用</h4></div></div></div><div class="para">
NIS ドメインの中にあるすべてのマシンは、ユーザーが NIS サーバの DNS ホスト名を NIS ドメイン名を知っている限り、認証なしでサーバーから情報を抽出するためのコマンドを使用できます。
</div><div class="para">
たとえば、誰かがネットワークの中にあるノートPCに接続する、もしくは、外部からネットワーク内に侵入する(かつ内部 IP アドレスを詐称するよう管理する)と、以下のコマンドで <code class="command">/etc/passwd</code> マップを暴露します:
@@ -1234,23 +1234,23 @@ iptables -A INPUT -p ALL -s! 192.168.0.0/24 --dport 835 -j DROP</pre><div class
</div><div class="para">
Kerberos は秘密鍵暗号を使用するので、パスワード・ハッシュがネットワーク上に送られず、システムをよりもっとセキュアにします。Kerberos の詳細は <a class="xref" href="#sect-Security_Guide-Kerberos">「Kerberos」</a> を参照ください。
</div></div></div><div class="section" id="sect-Security_Guide-Server_Security-Securing_NFS"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Server_Security-Securing_NFS">2.2.4. NFS のセキュア化</h3></div></div></div><div class="important"><div class="admonition_header"><h2>重要</h2></div><div class="admonition"><div class="para">
- Fedora に含まれるバージョンのNFS (NFSv4) は、<a class="xref" href="#sect-Security_Guide-Server_Security-Securing_Portmap">「Portmap のセキュア化」</a> に概要が示されているように <code class="command">portmap</code> サービスをもはや必要としません。NFS トラフィックはすべてのバージョンにおいて UDP より TCP を使用します。NFSv4 を使用するときそれを必要とします。NFSv4 は、<code class="filename">RPCSEC_GSS</code> カーネルモジュールの一部として、Kerberos ユーザーとグループの認証を含みます。Fedora が NFSv2 と NFSv3 をサポートするので(どちらも <code class="command">portmap</code> を利用します)、<code class="command">portmap</code> の情報はまだ含まれています。
+ Fedora に含まれるバージョンのNFS (NFSv4) は、<a class="xref" href="#sect-Security_Guide-Server_Security-Securing_Portmap">「Portmap のセキュア化」</a>に概要が示されているように <code class="command">portmap</code> サービスをもはや必要としません。NFS トラフィックはすべてのバージョンにおいて UDP より TCP を使用します。NFSv4 を使用するときそれを必要とします。NFSv4 は、<code class="filename">RPCSEC_GSS</code> カーネルモジュールの一部として、Kerberos ユーザーとグループの認証を含みます。Fedora が NFSv2 と NFSv3 をサポートするので(どちらも <code class="command">portmap</code> を利用します)、<code class="command">portmap</code> の情報はまだ含まれています。
</div></div></div><div class="section" id="sect-Security_Guide-Securing_NFS-Carefully_Plan_the_Network"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_NFS-Carefully_Plan_the_Network">2.2.4.1. ネットワークの注意深い計画</h4></div></div></div><div class="para">
- いまや NFSv4 はネットワーク上で Kerberos を用いて暗号化されたすべての情報を受け渡す機能があるので、ファイアウォールの後ろ側もしくはセグメント化されたネットワーク上にあるならば、サービスが正しく設定されることが重要です。NFSv2 と NFSv3 はまだ安全ではなくデータを受け渡します。このことは考慮に入れられるべきです。これらの観点すべてにおいてネットワークを慎重に設計することは、セキュリティ違反を防ぐ助けにできます。
+ いまや NFSv4 はネットワーク上で Kerberos を用いて暗号化されたすべての情報を受け渡す機能があるので、ファイアウォールの後ろ側もしくはセグメント化されたネットワーク上にあるならば、サービスが正しく設定されることが重要です。NFSv2 と NFSv3 はまだ安全ではなくデータを受け渡します。このことは考慮に入れられるべきです。これらの観点すべてにおいてネットワークを慎重に設計することは、セキュリティ侵害を防ぐ助けにできます。
</div></div><div class="section" id="sect-Security_Guide-Securing_NFS-Beware_of_Syntax_Errors"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_NFS-Beware_of_Syntax_Errors">2.2.4.2. 構文エラーへの注意</h4></div></div></div><div class="para">
NFS サーバは、<code class="filename">/etc/exports</code> ファイルを参照することにより、どのファイルシステムをエクスポートするか、どのホストへとこれらのディレクトリをエクスポートするかを決めます。このファイルを編集するときに、無関係な空白を追加しないよう注意してください。
</div><div class="para">
たとえば、<code class="filename">/etc/exports</code> ファイルにある以下の行は、ディレクトリ <code class="command">/tmp/nfs/</code> を <code class="command">bob.example.com</code> へと読み書き権付きで共有します。
</div><pre class="screen">/tmp/nfs/ bob.example.com(rw)</pre><div class="para">
- 他方で <code class="filename">/etc/exports</code> ファイルにある以下の行は、同じディレクトリを <code class="computeroutput">bob.example.com</code> へと読み込み権のみ付きで共有します。また、ホスト名の後ろにある1つの空白により、それを読み書き権付きで<span class="emphasis"><em>全体</em></span>に共有します。
+ 一方で <code class="filename">/etc/exports</code> ファイルにある以下の行は、同じディレクトリを <code class="computeroutput">bob.example.com</code> へと読み込み権のみ付きで共有します。また、ホスト名の後ろにある1つの空白により、それを読み書き権付きで<span class="emphasis"><em>全体</em></span>に共有します。
</div><pre class="screen">/tmp/nfs/ bob.example.com (rw)</pre><div class="para">
- 何が共有されているかを検証するために、<code class="command">showmount</code> コマンドを用いることにより、設定された NFS 共有すべてを確認することはグッド・プラクティスです。
+ 何が共有されているかを確認するために、<code class="command">showmount</code> コマンドを用いることにより、設定された NFS 共有すべてを確認することはグッド・プラクティスです。
</div><pre class="screen">showmount -e <em class="replaceable"><code><hostname></code></em></pre></div><div class="section" id="sect-Security_Guide-Securing_NFS-Do_Not_Use_the_no_root_squash_Option"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_NFS-Do_Not_Use_the_no_root_squash_Option">2.2.4.3. <code class="command">no_root_squash</code> オプションの未使用</h4></div></div></div><div class="para">
デフォルトで NFS 共有は root ユーザーを <code class="command">nfsnobody</code> ユーザー(非特権ユーザーアカウント)に変更します。これにより root が作成したファイルの所有者はすべて <code class="command">nfsnobody</code> に変更されます。ここで、setuid ビットが設定されたプログラムのアップロードは防がれます。
</div><div class="para">
- <code class="command">no_root_squash</code> が使われていると、リモートの root ユーザーが、共有ファイルシステムにあるすべてのファイルを変更でき、他のユーザが不注意で実行するようトロイの木馬により感染されたアプリケーションを残せます。
+ <code class="command">no_root_squash</code> が使われていると、リモートの root ユーザーが、共有ファイルシステムにあるすべてのファイルを変更でき、他のユーザが不注意で実行するようトロイの木馬により感染されたアプリケーションを置いていけます。
</div></div><div class="section" id="sect-Security_Guide-Securing_NFS-NFS_Firewall_Configuration"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_NFS-NFS_Firewall_Configuration">2.2.4.4. NFS ファイアウォールの設定</h4></div></div></div><div class="para">
- NFS に対して使われるポートは rpcbind により動的に割り当てられます。それは、ファイアウォール・ルールを作成するときに問題を引き起こす可能性があります。このプロセスを単純化するため、どのポートが使われるかを指定するために <span class="emphasis"><em>/etc/sysconfig/nfs</em></span> ファイルを使用します。
+ NFS のために使用されるポートは rpcbind により動的に割り当てられます。それは、ファイアウォール・ルールを作成するときに問題を引き起こす可能性があります。このプロセスを単純化するため、どのポートが使われるかを指定するために <span class="emphasis"><em>/etc/sysconfig/nfs</em></span> ファイルを使用します。
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<code class="command">MOUNTD_PORT</code> — mountd (rpc.mountd) 用の TCP および UDP ポート
</div></li><li class="listitem"><div class="para">
@@ -1266,48 +1266,48 @@ iptables -A INPUT -p ALL -s! 192.168.0.0/24 --dport 835 -j DROP</pre><div class
</div></div></div><div class="section" id="sect-Security_Guide-Server_Security-Securing_the_Apache_HTTP_Server"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Server_Security-Securing_the_Apache_HTTP_Server">2.2.5. Apache HTTP Server のセキュア化</h3></div></div></div><div class="para">
Apache HTTP Server は、Fedora に同梱されている、最も安定していてセキュアなサービスの1つです。多くのオプションとテクニックが Apache HTTP Server をセキュアにするために利用できます — ここで深く調べるには多すぎます。以下のセクションは Apache HTTP Server を実行するときのベストプラクティスを簡単に説明します。
</div><div class="para">
- 常にシステムで実行するスクリプトは本番環境に置く<span class="emphasis"><em>前に</em></span>意図したとおりに動作することを確認します。また、root ユーザーのみが、スクリプトまたは CGI を含むすべてのディレクトリに対する書き込み権限を持つことを確認します。
+ システムで実行するスクリプトは本番環境に置く<span class="emphasis"><em>前に</em></span>意図したとおりに動作することを常に確認します。また、root ユーザーのみが、スクリプトや CGI を含むすべてのディレクトリに対する書き込み権限を持つことを確認します。
</div><div class="orderedlist"><ol><li class="listitem"><pre class="screen">chown root <em class="replaceable"><code><directory_name></code></em></pre></li><li class="listitem"><pre class="screen">chmod 755 <em class="replaceable"><code><directory_name></code></em></pre></li></ol></div><div class="para">
- システム管理者が以下の設定オプションを使用するときは注意が必要です (configured in <code class="filename">/etc/httpd/conf/httpd.conf</code> において設定されます):
+ システム管理者が以下の設定オプションを使用するときは注意が必要です (<code class="filename">/etc/httpd/conf/httpd.conf</code> において設定されます):
</div><div class="variablelist"><dl><dt class="varlistentry"><span class="term"><code class="option">FollowSymLinks</code></span></dt><dd><div class="para">
- このディレクティブはデフォルトで有効です。そのため、ウェブサーバのドキュメントルートにシンボリックリンクを作成するときは確実に注意します。たとえば、<code class="filename">/</code> へのシンボリックリンクを提供することはアイディアです。
+ このディレクティブはデフォルトで有効です。そのため、ウェブサーバのドキュメントルートにシンボリックリンクを作成するときは確実に注意します。たとえば、<code class="filename">/</code> へのシンボリックリンクを提供することは悪いアイディアです。
</div></dd><dt class="varlistentry"><span class="term"><code class="option">Indexes</code></span></dt><dd><div class="para">
- このディレクティブはデフォルトで有効です。しかし、望ましくありません。訪問者がサーバにあるファイルを探索するのを防ぐため、このディレクティブを削除します。
+ このディレクティブはデフォルトで有効です。しかし、望ましくありません。訪問者がサーバーにあるファイルを探索するのを防ぐため、このディレクティブを削除します。
</div></dd><dt class="varlistentry"><span class="term"><code class="option">UserDir</code></span></dt><dd><div class="para">
- システムのユーザーアカウントの存在を確認できるので、<code class="option">UserDir</code> ディレクティブはデフォルトで無効です。サーバのユーザーディレクトリのブラウジングを有効にするために、以下のディレクティブを使います:
+ システムのユーザーアカウントの存在を確認できるので、<code class="option">UserDir</code> ディレクティブはデフォルトで無効です。サーバーのユーザーディレクトリのブラウジングを有効にするために、以下のディレクティブを使います:
</div><pre class="screen">UserDir enabled
UserDir disabled root</pre><div class="para">
- これらのディレクティブは <code class="filename">/root/</code> 以外のすべてのユーザーディレクトリに対するユーザー・ディレクトリのブラウジングを有効にします。ユーザーを無効にされたアカウントの一覧に追加するために、<code class="option">UserDir disabled</code> 行にスペース区切りでユーザーの一覧を追加します。
+ これらのディレクティブは <code class="filename">/root/</code> 以外のすべてのユーザーディレクトリに対するユーザー・ディレクトリのブラウジングを有効にします。無効にされたアカウントの一覧にユーザーを追加するには、<code class="option">UserDir disabled</code> 行にスペース区切りでユーザーの一覧を追加します。
</div></dd></dl></div><div class="important"><div class="admonition_header"><h2>重要</h2></div><div class="admonition"><div class="para">
- <code class="option">IncludesNoExec</code> ディレクティブを削除しないでください。デフォルトで、<em class="firstterm">Server-Side Includes</em> (<abbr class="abbrev">SSI</abbr>) モジュールはコマンドを実行できません。潜在的に、攻撃者がシステムにあるコマンドを実行できるようにできるので、絶対に必要にならない限り、この設定を変更しないことを推奨します。
+ <code class="option">IncludesNoExec</code> ディレクティブを削除しないでください。<em class="firstterm">Server-Side Includes</em> (<abbr class="abbrev">SSI</abbr>) モジュールはデフォルトでコマンドを実行できません。潜在的に、攻撃者がシステムにあるコマンドを実行できるようにできるので、絶対に必要にならない限り、この設定を変更しないことを推奨します。
</div></div></div></div><div class="section" id="sect-Security_Guide-Server_Security-Securing_FTP"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Server_Security-Securing_FTP">2.2.6. FTP のセキュア化</h3></div></div></div><div class="para">
<em class="firstterm">File Transfer Protocol</em> (<abbr class="abbrev">FTP</abbr>) はネットワーク上でファイルを転送するために設計された古い TCP プロトコルです。サーバとのすべてのトランザクション(ユーザー認証を含みます)が暗号化されないので、セキュアではないプロトコルと考えられていて、慎重に設定されるべきです。
</div><div class="para">
Fedora は3つの FTP サーバを提供します。
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
- <code class="command">gssftpd</code> — ネットワーク上で認証情報を転送しない、Kerberos 対応の <code class="command">xinetd</code> ベースの FTP デーモン。
+ <code class="command">gssftpd</code> — ネットワーク上で認証情報を転送しない、Kerberos 対応の <code class="command">xinetd</code> ベースの FTP デーモン
</div></li><li class="listitem"><div class="para">
<span class="application"><strong>Red Hat Content Accelerator</strong></span> (<code class="command">tux</code>) — FTP 機能を持つカーネル空間のウェブサーバ
</div></li><li class="listitem"><div class="para">
- <code class="command">vsftpd</code> — スタンドアロンの、セキュリティ志向の導入の FTP サービス。
+ <code class="command">vsftpd</code> — スタンドアロンの、セキュリティ志向で実装された FTP サービス
</div></li></ul></div><div class="para">
以下のセキュリティ・ガイドラインは <code class="command">vsftpd</code> FTP サービスをセットアップするためのものです。
</div><div class="section" id="sect-Security_Guide-Securing_FTP-FTP_Greeting_Banner"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_FTP-FTP_Greeting_Banner">2.2.6.1. FTP グリーティング・バナー</h4></div></div></div><div class="para">
ユーザー名とパスワードを送信する前に、すべてのユーザーはグリーティング・バナーが表示されます。デフォルトで、このバナーはクラッカーがシステムにある弱点を識別するために有効なバージョン情報を含みます。
</div><div class="para">
- <code class="command">vsftpd</code> に対するグリーティング・バナーを変更するために、以下のディレクティブを <code class="filename">/etc/vsftpd/vsftpd.conf</code> ファイルに追加します:
+ <code class="command">vsftpd</code> に対するグリーティング・バナーを変更するには、以下のディレクティブを <code class="filename">/etc/vsftpd/vsftpd.conf</code> ファイルに追加します:
</div><pre class="screen">ftpd_banner=<em class="replaceable"><code><insert_greeting_here></code></em></pre><div class="para">
上のディレクティブにある <em class="replaceable"><code><insert_greeting_here></code></em> をグリーティング・メッセージのテキストで置き換えます。
</div><div class="para">
複数行のバナーには、バナー・ファイルを使用することが最も良いです。複数のバナーの管理を簡単にするために、<code class="filename">/etc/banners/</code> という新しいディレクトリにすべてのバナーを置きます。この例における FTP 接続に対するバナー・ファイルは <code class="filename">/etc/banners/ftp.msg</code> です。以下はファイルがどのように見えるかの例です:
</div><pre class="screen">######### # Hello, all activity on ftp.example.com is logged. #########</pre><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
- <a class="xref" href="#sect-Security_Guide-Enhancing_Security_With_TCP_Wrappers-TCP_Wrappers_and_Connection_Banners">「TCP Wrappers と接続バナー」</a> で具体化されているように、ファイルの各行を <code class="command">220</code> で始めることは必要ありません。
+ <a class="xref" href="#sect-Security_Guide-Enhancing_Security_With_TCP_Wrappers-TCP_Wrappers_and_Connection_Banners">「TCP Wrappers と接続バナー」</a>で具体化されているように、ファイルの各行を <code class="command">220</code> で始めることは必要ありません。
</div></div></div><div class="para">
- <code class="command">vsftpd</code> に対するこのグリーティング・バナーを参照するため、以下のディレクティブを <code class="filename">/etc/vsftpd/vsftpd.conf</code> ファイルに追加します:
+ <code class="command">vsftpd</code> に対するこのグリーティング・バナーを参照するには、以下のディレクティブを <code class="filename">/etc/vsftpd/vsftpd.conf</code> ファイルに追加します:
</div><pre class="screen">banner_file=/etc/banners/ftp.msg</pre><div class="para">
- <a class="xref" href="#sect-Security_Guide-Enhancing_Security_With_TCP_Wrappers-TCP_Wrappers_and_Connection_Banners">「TCP Wrappers と接続バナー」</a> に記載されているように、TCP Wrappers を使用して入ってくる接続へと追加のメッセージを送ることが可能です。
+ <a class="xref" href="#sect-Security_Guide-Enhancing_Security_With_TCP_Wrappers-TCP_Wrappers_and_Connection_Banners">「TCP Wrappers と接続バナー」</a>に記載されているように、TCP Wrappers を使用して入ってくる接続へと追加のメッセージを送ることが可能です。
</div></div><div class="section" id="sect-Security_Guide-Securing_FTP-Anonymous_Access"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_FTP-Anonymous_Access">2.2.6.2. 匿名アクセス</h4></div></div></div><div class="para">
- <code class="filename">/var/ftp/</code> ディレクトリの存在は匿名アカウントを有効化します。
+ <code class="filename">/var/ftp/</code> ディレクトリの存在により匿名アカウントが有効化されます。
</div><div class="para">
このディレクトリを作成するもっとも簡単な方法は <code class="filename">vsftpd</code> パッケージをインストールすることです。このパッケージは、匿名ユーザーに対するディレクトリツリーを確立し、匿名ユーザーに対して読み込み専用のパーミッションをそのディレクトリに設定します。
</div><div class="para">
@@ -1323,23 +1323,23 @@ UserDir disabled root</pre><div class="para">
</div><pre class="screen">chmod 730 /var/ftp/pub/upload</pre><div class="para">
ディレクトリの long フォーマットの一覧はこのように見えるでしょう:
</div><pre class="screen">drwx-wx--- 2 root ftp 4096 Feb 13 20:05 upload</pre><div class="warning"><div class="admonition_header"><h2>警告</h2></div><div class="admonition"><div class="para">
- 匿名ユーザーがディレクトリにおいて読み書きを許可する管理者は、しばしばそれらのサーバが盗難されたソフトウェアの保管庫になっていることを見つけます。
+ 匿名ユーザーがディレクトリにおいて読み書きすることを許可する管理者は、しばしばそれらのサーバーが盗難されたソフトウェアの保管庫になっていることを見つけます。
</div></div></div><div class="para">
加えて、<code class="command">vsftpd</code> の下で、以下の行を <code class="filename">/etc/vsftpd/vsftpd.conf</code> ファイルに追加します:
</div><pre class="screen">anon_upload_enable=YES</pre></div></div><div class="section" id="sect-Security_Guide-Securing_FTP-User_Accounts"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_FTP-User_Accounts">2.2.6.3. ユーザー・アカウント</h4></div></div></div><div class="para">
- FTP は認証のためにセキュアではないネットワーク上に暗号化されていないユーザー名とパスワードを送信するので、それらのユーザー・アカウントからサーバへアクセスのアクセスを拒否することは素晴らしいアイディアです。
+ FTP は認証のためにセキュアではないネットワーク上に暗号化されていないユーザー名とパスワードを送信するので、それらのユーザー・アカウントからサーバーへのアクセスを拒否することは素晴らしいアイディアです。
</div><div class="para">
- <code class="command">vsftpd</code> にあるすべてのユーザー・アカウントを無効にするため、以下のディレクティブを <code class="filename">/etc/vsftpd/vsftpd.conf</code> に追加します:
+ <code class="command">vsftpd</code> においてすべてのユーザー・アカウントを無効にするため、以下のディレクティブを <code class="filename">/etc/vsftpd/vsftpd.conf</code> に追加します:
</div><pre class="screen">local_enable=NO</pre><div class="section" id="sect-Security_Guide-User_Accounts-Restricting_User_Accounts"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-User_Accounts-Restricting_User_Accounts">2.2.6.3.1. ユーザー・アカウントの制限</h5></div></div></div><div class="para">
- root ユーザーや <code class="command">sudo</code> 特権を持つユーザーのような、特定のアカウントもしくはアカウントの特定のグループを無効にするために、最も簡単な方法は <a class="xref" href="#sect-Security_Guide-Disallowing_Root_Access-Disabling_Root_Using_PAM">「PAM を用いた root の無効化」</a> に記載されている PAM リスト・ファイルを使用することです。<code class="command">vsftpd</code> 用の PAM 設定ファイルは <code class="filename">/etc/pam.d/vsftpd</code> です。
+ root ユーザーや <code class="command">sudo</code> 特権を持つユーザーのような、特定のアカウントもしくはアカウントの特定のグループを無効にするために、最も簡単な方法は<a class="xref" href="#sect-Security_Guide-Disallowing_Root_Access-Disabling_Root_Using_PAM">「PAM を用いた root の無効化」</a>に記載されている PAM リスト・ファイルを使用することです。<code class="command">vsftpd</code> 用の PAM 設定ファイルは <code class="filename">/etc/pam.d/vsftpd</code> です。
</div><div class="para">
各サービスにおいてユーザーアカウントを直接無効化することもできます。
</div><div class="para">
<code class="command">vsftpd</code> において特定のアカウントを無効にするには、ユーザー名を <code class="filename">/etc/vsftpd.ftpusers</code> に追加します
</div></div></div><div class="section" id="sect-Security_Guide-Securing_FTP-Use_TCP_Wrappers_To_Control_Access"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_FTP-Use_TCP_Wrappers_To_Control_Access">2.2.6.4. アクセス制御のための TCP Wrappers の使用</h4></div></div></div><div class="para">
- <a class="xref" href="#sect-Security_Guide-Securing_Services_With_TCP_Wrappers_and_xinetd-Enhancing_Security_With_TCP_Wrappers">「TCP Wrappres を用いたセキュリティの」</a> に概要が示されているように、FTP デーモンへのアクセスを制御するために TCP Wrappers を使用します。
+ <a class="xref" href="#sect-Security_Guide-Securing_Services_With_TCP_Wrappers_and_xinetd-Enhancing_Security_With_TCP_Wrappers">「TCP Wrappres を用いたセキュリティの強化」</a> に概要が示されているように、FTP デーモンへのアクセスを制御するために TCP Wrappers を使用します。
</div></div></div><div class="section" id="sect-Security_Guide-Server_Security-Securing_Sendmail"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Server_Security-Securing_Sendmail">2.2.7. Sendmail のセキュア化</h3></div></div></div><div class="para">
- Sendmail は、他の MTA と email クライアントや配送エージェントとの間で電子メッセージを配送するために Simple Mail Transfer Protocol (SMTP) を使用する Mail Transfer Agent (MTA) です。多くの MTA はもう一方との間のトラフィックを暗号化する機能がありますが、多くはそうしないので、あらゆる公のネットワーク上で email を送信することは、本質的にセキュアではないコミュニケーションの形式であると考えられています。
+ Sendmail は、他の MTA と email クライアントや配送エージェントとの間で電子メッセージを配送するために Simple Mail Transfer Protocol (SMTP) を使用する Mail Transfer Agent (MTA) です。多くの MTA はもう一方との間のトラフィックを暗号化する機能がありますが、多くはそうしないので、あらゆるパブリック・ネットワーク上で email を送信することは、本質的にセキュアではないコミュニケーションの形式であると考えられています。
</div><div class="para">
Sendmail サーバを導入しようしている人は以下の問題に取り組むことが推奨されます。
</div><div class="section" id="sect-Security_Guide-Securing_Sendmail-Limiting_a_Denial_of_Service_Attack"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_Sendmail-Limiting_a_Denial_of_Service_Attack">2.2.7.1. サービス妨害攻撃の制限</h4></div></div></div><div class="para">
@@ -1355,19 +1355,19 @@ UserDir disabled root</pre><div class="para">
</div></li><li class="listitem"><div class="para">
<code class="command">confMAX_MESSAGE_SIZE</code> — 1つのメッセージの受信可能な最大容量(バイト単位)。
</div></li></ul></div></div><div class="section" id="sect-Security_Guide-Securing_Sendmail-NFS_and_Sendmail"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_Sendmail-NFS_and_Sendmail">2.2.7.2. NFS と Sendmail</h4></div></div></div><div class="para">
- メールスプールのディレクトリ <code class="filename">/var/spool/mail/</code> を NFS 共有ボリュームに
+ メールスプールのディレクトリ <code class="filename">/var/spool/mail/</code> を NFS 共有ボリュームに置いてはいけません。
</div><div class="para">
- NFSv2 と NFSv3 はユーザーとグループの ID で制御されないので、2つかそれより多いユーザーが同じ UID を持ち、それぞれ他のメールを受け取り、読む可能性があります。
+ NFSv2 と NFSv3 はユーザーとグループの ID で制御されないので、2人以上のユーザーが同じ UID を持ち、それぞれ他のメールを受け取り、読む可能性があります。
</div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
Kerberos を用いる NFSv4 を使用していると、<code class="filename">SECRPC_GSS</code> カーネル・モジュールは UID ベースの認証を利用しないので、これは該当しません。
</div></div></div></div><div class="section" id="sect-Security_Guide-Securing_Sendmail-Mail_only_Users"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_Sendmail-Mail_only_Users">2.2.7.3. メール専用ユーザー</h4></div></div></div><div class="para">
Sendmail サーバにおいてローカルユーザーがエクスプロイットするのを防ぐ助けにするため、メールのユーザーは email プログラムを用いて Sendmail サーバのみにアクセスすることが最善です。メールサーバにおけるシェル・アカウントは許可されるべきではなく、<code class="filename">/etc/passwd</code> におけるユーザー・シェルはすべて <code class="command">/sbin/nologin</code> に設定されるべきです(root ユーザーを除いて)。
- </div></div></div><div class="section" id="sect-Security_Guide-Server_Security-Verifying_Which_Ports_Are_Listening"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Server_Security-Verifying_Which_Ports_Are_Listening">2.2.8. そのポートが待ち受けているかの確認</h3></div></div></div><div class="para">
- ネットワーク・サービスを設定した後、システムのネットワーク・インタフェースにおいて実際にどのポートが待ち受けているかに注意することは重要です。すべての開いているポートは侵入の兆候になる可能性があります。
+ </div></div></div><div class="section" id="sect-Security_Guide-Server_Security-Verifying_Which_Ports_Are_Listening"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Server_Security-Verifying_Which_Ports_Are_Listening">2.2.8. リッスンしているポートの確認</h3></div></div></div><div class="para">
+ ネットワーク・サービスを設定した後、システムのネットワーク・インタフェースにおいて実際にどのポートがリッスンしているかに注意することは重要です。すべての開いているポートは侵入の兆候になる可能性があります。
</div><div class="para">
ネットワークにおいて待ち受けているポートを一覧化するための基本的なアプローチが2つあります。より信頼できないアプローチは、<code class="command">netstat -an</code> や <code class="command">lsof -i</code> のようなコマンドを用いてネットワーク・スタックを問い合わせることです。これらのプログラムはネットワークからマシンへ接続しないので、この方法はより信頼できませんが、システムにおいて実行しているものをよりチェックできます。そのため、これらのアプリケーションは頻繁に攻撃者により置き換えられる対象になります。攻撃者が認可されていないネットワーク・ポートを開くならば、<code class="command">netstat</code> と <code class="command">lsof</code> を自分自身の改変したバージョンに置き換えることにより、その痕跡を隠そうと
します。
</div><div class="para">
- ネットワークにおいてどのポートが待ち受けているかを確認するためのより信頼できる方法は、<code class="command">nmap</code> のようなポート・スキャナーを使用することです。
+ ネットワークにおいてどのポートがリッスンしているかを確認するためのより信頼できる方法は、<code class="command">nmap</code> のようなポート・スキャナーを使用することです。
</div><div class="para">
コンソールから実行される以下のコマンドは、どのポートがネットワークからの TCP 接続を待ち受けているかを決めます:
</div><pre class="screen">nmap -sT -O localhost</pre><div class="para">
@@ -1409,7 +1409,7 @@ ypbind 655 0 7u IPv4 1319 TCP *:834 (LISTE
ypbind 656 0 7u IPv4 1319 TCP *:834 (LISTEN)
ypbind 657 0 7u IPv4 1319 TCP *:834 (LISTEN)</pre><div class="para">
これらのツールは、マシンで実行しているサービスの状態に関する詳細を非常に明らかにします。これらのツールは、柔軟であり、ネットワーク・サービスと設定に関する豊かな情報を提供します。詳細は <code class="command">lsof</code>, <code class="command">netstat</code>, <code class="command">nmap</code>, および <code class="filename">services</code> のマニュアルページを参照してください。
- </div></div></div><div xml:lang="ja-JP" class="section" id="sect-Security_Guide-Single_Sign_on_SSO" lang="ja-JP"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Single_Sign_on_SSO">2.3. Single Sign-on (SSO)</h2></div></div></div><div class="section" id="sect-Security_Guide-Single_Sign_on_SSO-Introduction"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Single_Sign_on_SSO-Introduction">2.3.1. 序文</h3></div></div></div><div class="para">
+ </div></div></div><div xml:lang="ja-JP" class="section" id="sect-Security_Guide-Single_Sign_on_SSO" lang="ja-JP"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Single_Sign_on_SSO">2.3. Single Sign-on (SSO)</h2></div></div></div><div class="section" id="sect-Security_Guide-Single_Sign_on_SSO-Introduction"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Single_Sign_on_SSO-Introduction">2.3.1. 概要</h3></div></div></div><div class="para">
Fedora の SSO 機能は Fedora デスクトップのユーザーがパスワードを入力しなければいけない回数を減らします。いくつかの有名なアプリケーションは、ユーザーがログイン画面から Fedora にログインでき、パスワードを再入力する必要がないよう、同じ基礎となる認証と認可のメカニズムを導入します。これらのアプリケーションは以下で詳しく説明されます。
</div><div class="para">
さらに、ネットワークがないとき(<em class="firstterm">オフライン・モード</em>)やネットワーク接続性が信頼できないところ(たとえば、無線アクセス)でさえ、それらのメカニズムにログインすることができます。後者の場合、サービスは緩やかに機能を下げていきます。
@@ -1443,7 +1443,7 @@ ypbind 657 0 7u IPv4 1319 TCP *:834 (LISTE
基本オペレーティングシステムに証明書システムの Enterprise Security Client (ESC) を同梱します。ESC アプリケーションは、スマートカードの挿入イベントを監視しています。Fedora Certificate System サーバ製品とともに使用されるよう設計されているスマートカードをユーザーが挿入したことを検知すると、ユーザーにスマートカードを登録する方法を説明するユーザーインタフェースが表示されます。
</div></li><li class="listitem"><div class="para">
スマートカードを用いてオペレーティングシステムにログインするユーザが、Kerberos クレディンシャル(ファイルサーバにログインできるようにする、など)も取得できるよう、Kerberos と NSS を一体化します。
- </div></li></ul></div></div></div><div class="section" id="sect-Security_Guide-Single_Sign_on_SSO-Getting_Started_with_your_new_Smart_Card"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Single_Sign_on_SSO-Getting_Started_with_your_new_Smart_Card">2.3.2. 新しいスマートカードの</h3></div></div></div><div class="para">
+ </div></li></ul></div></div></div><div class="section" id="sect-Security_Guide-Single_Sign_on_SSO-Getting_Started_with_your_new_Smart_Card"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Single_Sign_on_SSO-Getting_Started_with_your_new_Smart_Card">2.3.2. 新しいスマートカードの開始方法</h3></div></div></div><div class="para">
システムにログインするためにスマートカードを使用でき、この技術が提供する増やされたセキュリティ・オプションの利点を得られる前に、いくつかの基本的なインストールと設定手順を実行する必要があります。これらは以下で説明されます。
</div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
このセクションは、スマートカードの始め方を高いレベルでの概要を提供します。より詳細な情報は Red Hat Certificate System Enterprise Security Client Guide において入手可能です。
@@ -1761,7 +1761,7 @@ session required pam_unix.so</pre><div class="itemizedlist"><ul><li class="list
</div></li><li class="listitem"><div class="para">
<code class="command">timestampdir</code> — タイムスタンプ・ファイルが保存されるディレクトリを指定します。デフォルト値は <code class="command">/var/run/sudo/</code> です。
</div></li></ul></div><div class="para">
- <code class="filename">pam_timestamp.so</code> モジュールの制御に関する詳細は <a class="xref" href="#sect-Security_Guide-Additional_Resources-Installed_Firewall_Documentation">「インストール済みのファイアウォールのドキュメント」</a> を参照してください。
+ <code class="filename">pam_timestamp.so</code> モジュールの制御に関する詳細は <a class="xref" href="#sect-Security_Guide-Additional_Resources-Installed_Firewall_Documentation">「インストールされているファイアウォールのドキュメント」</a> を参照してください。
</div></div></div><div class="section" id="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Device_Ownership"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Device_Ownership">2.4.7. PAM とデバイスの所有</h3></div></div></div><div class="para">
Fedora では、マシンの物理コンソールに最初にログインしたユーザーが特定のデバイスを操作でき、通常 root ユーザーのために予約されている特定のタスクを実行できます。これは、<code class="filename">pam_console.so</code> と呼ばれる PAM モジュールにより制御されます。
</div><div class="section" id="sect-Security_Guide-PAM_and_Device_Ownership-Device_Ownership"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-PAM_and_Device_Ownership-Device_Ownership">2.4.7.1. デバイスの所有</h4></div></div></div><div class="para">
@@ -1803,17 +1803,17 @@ session required pam_unix.so</pre><div class="itemizedlist"><ul><li class="list
</div></li></ul></div><div class="para">
これらは PAM 対応のアプリケーションのため、使用するために必要に応じて <code class="filename">pam_console.so</code> モジュールを呼び出します。
</div><div class="para">
- 詳細は <a class="xref" href="#sect-Security_Guide-Additional_Resources-Installed_Firewall_Documentation">「インストール済みのファイアウォールのドキュメント」</a> を参照してください。
+ 詳細は <a class="xref" href="#sect-Security_Guide-Additional_Resources-Installed_Firewall_Documentation">「インストールされているファイアウォールのドキュメント」</a> を参照してください。
</div></div></div><div class="section" id="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Additional_Resources"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Additional_Resources">2.4.8. 追加のリソース</h3></div></div></div><div class="para">
以下のリソースは PAM を使用したり設定したりする方法を詳細に説明しています。これらのリソースに加えて、PAM 設定ファイルがどのような構造をしているかをより理解するためにシステムにあるそれらを読んでください。
- </div><div class="section" id="sect-Security_Guide-Additional_Resources-Installed_PAM_Documentation"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Additional_Resources-Installed_PAM_Documentation">2.4.8.1. インストールされた PAM ドキュメント</h4></div></div></div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ </div><div class="section" id="sect-Security_Guide-Additional_Resources-Installed_PAM_Documentation"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Additional_Resources-Installed_PAM_Documentation">2.4.8.1. インストールされている PAM ドキュメント</h4></div></div></div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
PAM 関連のマニュアル・ページ — いくつかのマニュアル・ページが PAM に関連するさまざまなアプリケーションと設定ファイルに対して存在します。以下はいくつかのより重要なマニュアル・ページの一覧です。
</div><div class="variablelist"><dl><dt class="varlistentry"><span class="term">設定ファイル</span></dt><dd><div class="itemizedlist"><ul><li class="listitem"><div class="para">
- <code class="command">pam</code> — PAM についての良い入門情報です、PAM 設定ファイルの構造と目的を含みます。
+ <code class="command">pam</code> — PAM に関する素晴らしい入門情報です、PAM 設定ファイルの構造と目的を含みます。
</div><div class="para">
- このマニュアル・ページは <code class="filename">/etc/pam.conf</code> および <code class="filename">/etc/pam.d/</code> ディレクトリにある個々の設定ファイルを説明します。デフォルトで、Fedora は <code class="filename">/etc/pam.d/</code> ディレクトリにある個々の設定ファイルを使用して、<code class="filename">/etc/pam.conf</code> が存在しても無視します。
+ このマニュアル・ページは <code class="filename">/etc/pam.conf</code> および <code class="filename">/etc/pam.d/</code> ディレクトリにある個々の設定ファイルについて説明します。デフォルトで、Fedora は <code class="filename">/etc/pam.d/</code> ディレクトリにある個々の設定ファイルを使用して、<code class="filename">/etc/pam.conf</code> が存在しても無視します。
</div></li><li class="listitem"><div class="para">
- <code class="command">pam_console</code> — <code class="filename">pam_console.so</code> モジュールの目的を記述します。PAM 設定ふぃあるの中にあるエントリーに対する適切な構文も記述します。
+ <code class="command">pam_console</code> — <code class="filename">pam_console.so</code> モジュールの目的を記述します。PAM 設定ファイルの中にあるエントリーに対する適切な構文も記述します。
</div></li><li class="listitem"><div class="para">
<code class="command">console.apps</code> — <code class="filename">/etc/security/console.apps</code> 設定ファイルで利用可能なフォーマットとオプションを記述します。これは、どのアプリケーションが PAM により割り当てられたコンソール・ユーザーによりアクセス可能です。
</div></li><li class="listitem"><div class="para">
@@ -1829,41 +1829,41 @@ session required pam_unix.so</pre><div class="itemizedlist"><ul><li class="list
</div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
上のウェブサイトにあるドキュメントは、PAM の最新リリースの上流バージョンに対するもので、Fedora に含まれるバージョンの PAM に対して 100% 正確ではないかもしれません。
</div></div></div></li></ul></div></div></div></div><div xml:lang="ja-JP" class="section" id="sect-Security_Guide-TCP_Wrappers_and_xinetd" lang="ja-JP"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-TCP_Wrappers_and_xinetd">2.5. TCP Wrappers と xinetd</h2></div></div></div><div class="para">
- ネットワーク・サービスへのアクセスを制御することは、サーバ管理者が直面する最も重要なセキュリティの仕事のひとつです。Fedora はこのためにいくつかのツールを提供します。たとえば、<code class="command">iptables</code> ベースのファイルウォール・フィルタ\nは、カーネルのネットワーク・スタックの中で歓迎されないネットワーク・パケットを消します。それを利用するネットワーク・サービスに対して、<em class="firstterm">TCP Wrappers</em> はどのホストが "<span class="emphasis"><em>ラップされた</em></span>" ネットワーク・サービスへの接続を許可もしくは拒否されるかを定義することにより、さらなる保護層を追加します。そのようなラップされたネットワーク・サービスの1つは、<code class="systemitem">xinetd</code> <span class="emphasis"><em>スー
パー・サーバ</em></span> です。それはネットワーク・サービスのサブセットへの接続を制御し、アクセス制御をさらに精錬するので、このサービスはスーパーサーバと呼ばれます。
+ ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ãƒ»ã‚µãƒ¼ãƒ“スã¸ã®ã‚¢ã‚¯ã‚»ã‚¹ã‚’制御ã™ã‚‹ã“ã¨ã¯ã€ã‚µãƒ¼ãƒç®¡ç†è€…ãŒç›´é¢ã™ã‚‹æœ€ã‚‚é‡è¦ãªã‚»ã‚ュリティã®ä»•äº‹ã®ã²ã¨ã¤ã§ã™ã€‚Fedora ã¯ã“ã®ãŸã‚ã«ã„ãã¤ã‹ã®ãƒ„ールをæä¾›ã—ã¾ã™ã€‚ãŸã¨ãˆã°ã€<code class="command">iptables</code> ベースã®ãƒ•ã‚¡ã‚¤ãƒ«ã‚¦ã‚©ãƒ¼ãƒ«ãƒ»ãƒ•ã‚£ãƒ«ã‚¿ã¯ã€ã‚«ãƒ¼ãƒãƒ«ã®ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ãƒ»ã‚¹ã‚¿ãƒƒã‚¯ã®ä¸ã§æ“è¿Žã•ã‚Œãªã„ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ãƒ»ãƒ‘ケットを除去ã—ã¾ã™ã€‚ãれを利用ã™ã‚‹ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ãƒ»ã‚µãƒ¼ãƒ“スã«å¯¾ã—ã¦ã€<em class="firstterm">TCP Wrappers</em> ã¯ã©ã®ãƒ›ã‚¹ãƒˆãŒ "<span class="emphasis"><em>ラップã•ã‚ŒãŸ</em></span>" ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ãƒ»ã‚µãƒ¼ãƒ“スã¸ã®æŽ¥ç¶šã‚’許å¯ã‚‚ã—ãã¯æ‹’å¦ã•ã‚Œã‚‹ã‹ã‚’定義ã™ã‚‹ã“ã¨ã«ã‚ˆã‚Šã€ã•ã‚‰ãªã‚‹ä¿è·å±¤ã‚’è¿½åŠ ã—ã¾ã™ã€‚ãã®ã‚ˆã†ãªãƒ©ãƒƒãƒ—ã•ã‚ŒãŸãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ãƒ»ã‚µãƒ¼ãƒ“スã®ï¼‘ã¤ã¯ã€<code class="systemitem">xinetd</code> <span class="emphasis"><em>スーã
ƒ‘ーサーãƒãƒ¼</em></span> ã§ã™ã€‚ãã‚Œã¯ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ãƒ»ã‚µãƒ¼ãƒ“スã®ã‚µãƒ–セットã¸ã®æŽ¥ç¶šã‚’制御ã—ã€ã‚¢ã‚¯ã‚»ã‚¹åˆ¶å¾¡ã‚’ã•ã‚‰ã«ç²¾éŒ¬ã™ã‚‹ã®ã§ã€ã“ã®ã‚µãƒ¼ãƒ“スã¯ã‚¹ãƒ¼ãƒ‘ーサーãƒã¨å‘¼ã°ã‚Œã¾ã™ã€‚
</div><div class="para">
- <a class="xref" href="#figu-Security_Guide-TCP_Wrappers_and_xinetd-Access_Control_to_Network_Services">図2.9「ネットワーク・サービスへのアクセス制御」</a> は、これらのツールがネットワーク・サービスを保護するためにどのように動作するかに関する基本的な説明です。
+ <a class="xref" href="#figu-Security_Guide-TCP_Wrappers_and_xinetd-Access_Control_to_Network_Services">図2.9「ネットワーク・サービスへのアクセス制御」</a>は、これらのツールがネットワーク・サービスを保護するためにどのように動作するかに関する基本的な説明です。
</div><div class="figure" id="figu-Security_Guide-TCP_Wrappers_and_xinetd-Access_Control_to_Network_Services"><div class="figure-contents"><div class="mediaobject"><img src="images/tcp_wrap_diagram.png" alt="ネットワーク・サービスへのアクセス制御" /><div class="longdesc"><div class="para">
図 A: ネットワーク・サービスへのアクセス制御のフローチャート
</div></div></div></div><h6>図2.9 ネットワーク・サービスへのアクセス制御</h6></div><br class="figure-break" /><div class="para">
この章はネットワーク・サービスへのアクセスを制御することにおける TCP Wrappers および <code class="systemitem">xinetd</code> の役割に焦点を当てます。そして、これらのツールがログ取得と利用管理を向上するためにどのように使われるかを概説します。
</div><div class="section" id="sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers">2.5.1. TCP Wrappers</h3></div></div></div><div class="para">
- TCP Wrappers パッケージは (<code class="filename">tcp_wrappers</code>) はデフォルトでインストールされ、ネットワーク・サービスに対するホスト・ベースのアクセス制御を提供します。パッケージの中にある最も重要なコンポーネントは <code class="filename">/usr/lib/libwrap.a</code> ライブラリです。一般用語で、TCP ラップされたサービスとは <code class="filename">libwrap.a</code> ライブラリに備えてコンパイルされたものです。
+ TCP Wrappers パッケージ (<code class="filename">tcp_wrappers</code>) はデフォルトでインストールされ、ネットワーク・サービスに対するホスト・ベースのアクセス制御を提供します。パッケージの中にある最も重要なコンポーネントは <code class="filename">/usr/lib/libwrap.a</code> ライブラリです。一般的な用語で、TCP ラップされたサービスとは <code class="filename">libwrap.a</code> ライブラリに備えてコンパイルされたものです。
</div><div class="para">
- TCP ラップされたサービスに接続を試行するとき、クライアントが接続を許可されるかどうかを決めるために、サービスはまずホストの access ファイル (<code class="filename">/etc/hosts.allow</code> および <code class="filename">/etc/hosts.deny</code>) を参照します。多くの場合、リクエストしているクライアントとリクエストされたサービスの名前を <code class="filename">/var/log/secure</code> または <code class="filename">/var/log/messages</code> に書き込むために、syslog デーモンを使用します。
+ TCP ラップされたサービスに接続を試行するとき、クライアントが接続を許可されるかどうかを決めるために、サービスはまずホストの access ファイル (<code class="filename">/etc/hosts.allow</code> および <code class="filename">/etc/hosts.deny</code>) を参照します。多くの場合、リクエストしているクライアントとリクエストされたサービスの名前を、<code class="filename">/var/log/secure</code> または <code class="filename">/var/log/messages</code> に書き込むために、syslog デーモンを使用します。
</div><div class="para">
クライアントが接続を許可されると、TCP Wrappers がコネクションの制御をリクエストされたサービスに開放し、クライアントとサーバ間のコミュニケーションにおいてそれ以上は取り入れません。
</div><div class="para">
- アクセス制御とログ記録に加えて、リクエストされたネットワーク・サービスへのコネクションの拒否や開放をする前に、TCP Wrappers はクライアントとやりとりするためにコマンドを実行できます。
+ アクセス制御とロギングに加えて、リクエストされたネットワーク・サービスへのコネクションの拒否や開放をする前に、TCP Wrappers はクライアントとやりとりするためにコマンドを実行できます。
</div><div class="para">
TCP Wrappers はすべてのサーバ管理者のセキュリティ・ツールの備蓄庫へと重要な追加をするので、Fedora に含まれる多くのネットワーク・サービスは <code class="filename">libwrap.a</code> ライブラリへリンクされます。そのようなアプリケーションのいくつかは <code class="systemitem">/usr/sbin/sshd</code>, <code class="command">/usr/sbin/sendmail</code>, および <code class="systemitem">/usr/sbin/xinetd</code> を含みます。
</div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
- ネットワーク・サービスのバイナリが <code class="filename">libwrap.a</code> へとリンクしているかを確認するために、root ユーザーとして以下のコマンドを入力します:
+ ネットワーク・サービスのバイナリが <code class="filename">libwrap.a</code> とリンクしているかを確認するために、root ユーザーとして以下のコマンドを入力します:
</div><pre class="screen">ldd <binary-name> | grep libwrap</pre><div class="para">
<em class="replaceable"><code><binary-name></code></em> をネットワーク・サービスのバイナリの名前で置き換えます。
</div><div class="para">
コマンドが何も出力せずにプロンプトが戻ってくると、ネットワーク・サービスは <code class="filename">libwrap.a</code> へとリンクされて<span class="emphasis"><em>いません</em></span>。
</div><div class="para">
- 以下の例は <code class="systemitem">/usr/sbin/sshd</code> が <code class="filename">libwrap.a</code> へとリンクされていることを意味します:
+ 以下の例は <code class="systemitem">/usr/sbin/sshd</code> が <code class="filename">libwrap.a</code> とリンクしていることを意味します:
</div><pre class="screen">[root at myServer ~]# ldd /usr/sbin/sshd | grep libwrap
libwrap.so.0 => /lib/libwrap.so.0 (0x00655000)
[root at myServer ~]#</pre></div></div><div class="section" id="sect-Security_Guide-TCP_Wrappers-Advantages_of_TCP_Wrappers"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-TCP_Wrappers-Advantages_of_TCP_Wrappers">2.5.1.1. TCP Wrappers の利点</h4></div></div></div><div class="para">
- TCP Wrappers は他のネットワーク・サービス制御テクニックに比べて以下の利点を提供します。
+ TCP Wrappers は他のネットワーク・サービス制御のテクニックに比べて以下の利点を提供します。
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<span class="emphasis"><em>クライアントとラップされたネットワーク・サービス双方への透過性</em></span> — 接続しているクライアントとラップされたネットワーク・サービス双方が TCP Wrappers が使用されていることに気がつきません。正当なユーザーは記録され、要求したサービスに接続される一方、禁止されたクライアントからの接続は失敗します。
</div></li><li class="listitem"><div class="para">
<span class="emphasis"><em>複数プロトコルの一元管理</em></span> — TCP Wrappers は、多くのサーバ・アプリケーションがアクセス制御設定ファイルの一般的なセットを共有でき、よりシンプルな管理をできるようにするため、保護するネットワーク・サービスと独立して動作します。
</div></li></ul></div></div></div><div class="section" id="sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers_Configuration_Files"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers_Configuration_Files">2.5.2. TCP Wrappers の設定ファイル</h3></div></div></div><div class="para">
- クライアントがサービスへ接続が許可されるかを決めるために、TCP Wrappers は、一般的に <em class="firstterm">hosts access</em> ファイルとして参照される、以下の2つのファイルを参照します:
+ クライアントがサービスへ接続を許可するかを決めるために、TCP Wrappers は、一般的に <em class="firstterm">hosts access</em> ファイルとして参照される、以下の2つのファイルを参照します:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<code class="filename">/etc/hosts.allow</code>
</div></li><li class="listitem"><div class="para">
@@ -1935,13 +1935,13 @@ session required pam_unix.so</pre><div class="itemizedlist"><ul><li class="list
</div></div></div></div><div class="section" id="sect-Security_Guide-Formatting_Access_Rules-Patterns"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Formatting_Access_Rules-Patterns">2.5.2.1.2. パターン</h5></div></div></div><div class="para">
パターンは、クライアント・ホストのグループをより正確に指定するために、クライアント・フィールドにおいて使用されます。
</div><div class="para">
- 以下は、クライアント・フィールドにおけるエントリの一般的なパターンのリストです。
+ 以下は、クライアント・フィールドにおけるエントリーの一般的なパターンのリストです。
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<span class="emphasis"><em>ピリオド (.) で始まるホスト名</em></span> — ホスト名の始めにピリオドを置くことにより、リストされたコンポーネント名を共有するすべてのホストにマッチします。以下の例は<code class="systemitem">example.com</code> ドメインにあるすべてのホストに適用されます。:
</div><pre class="screen">ALL : .example.com</pre></li><li class="listitem"><div class="para">
<span class="emphasis"><em>ピリオド (.) で終わる IP アドレス</em></span> — IP アドレスの最後にピリオドを置くことにより、IP アドレスの最初の数値グループを共有するすべてのホストにマッチします。以下の例は <code class="systemitem">192.168.x.x</code> ネットワークにあるすべてのホストに適用されます:
</div><pre class="screen">ALL : 192.168.</pre></li><li class="listitem"><div class="para">
- <span class="emphasis"><em>IP アドレス/ネットマスク・ペア</em></span> — ネットマスク表現は、IP アドレスの特定のグループへのアクセスを制御するためのパターンとしても使われます。<code class="systemitem">192.168.0.0</code> から <code class="systemitem">192.168.1.255</code> までのアドレス範囲を持つすべてのホストに適用されます:
+ <span class="emphasis"><em>IP アドレス/ネットマスクのペア</em></span> — ネットマスク表現は、IP アドレスの特定のグループへのアクセスを制御するためのパターンとしても使われます。<code class="systemitem">192.168.0.0</code> から <code class="systemitem">192.168.1.255</code> までのアドレス範囲を持つすべてのホストに適用されます:
</div><pre class="screen">ALL : 192.168.0.0/255.255.254.0</pre><div class="important"><div class="admonition_header"><h2>重要</h2></div><div class="admonition"><div class="para">
IPv4 アドレス空間で動作しているとき、アドレス/プレフィックス長 (<em class="firstterm">prefixlen</em>) ペアの宣言 (<abbr class="abbrev">CIDR</abbr> 表記) はサポートされません。IPv6 ルールのみがこの形式を利用できます。
</div></div></div></li><li class="listitem"><div class="para">
@@ -2258,7 +2258,7 @@ Sep 7 14:58:33 localhost xinetd[5283]: EXIT: telnet status=0 pid=5285 duration=
</div><div class="para">
Kerberos は、危険な認証の方式を許可するプロトコルに対する必要性を取り除き、それによりネットワーク・セキュリティ全体を強化する方法です。
</div><div class="section" id="sect-Security_Guide-Kerberos-What_is_Kerberos"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Kerberos-What_is_Kerberos">2.6.1. Kerberos とは何でしょうか?</h3></div></div></div><div class="para">
- Kerberos は MIT により作成されたネットワーク認証プロトコルです。そして、ネットワーク・サービスにユーザーを認証するために対象暗号鍵 <sup>[<a id="id868937" href="#ftn.id868937" class="footnote">14</a>]</sup> を使用します。これは、パスワードがネットワーク上で実際には決して送られないことを意味します。
+ Kerberos は MIT により作成されたネットワーク認証プロトコルです。そして、ネットワーク・サービスにユーザーを認証するために対象暗号鍵 <sup>[<a id="id1426989" href="#ftn.id1426989" class="footnote">14</a>]</sup> を使用します。これは、パスワードがネットワーク上で実際には決して送られないことを意味します。
</div><div class="para">
したがって、ユーザーが Kerberos を使用してネットワーク・サービスに認証するとき、ネットワーク・トラフィックを監視することによりパスワードを集めようとしている認可されないユーザーは効果的に挫折させられます。
</div><div class="section" id="sect-Security_Guide-What_is_Kerberos-Advantages_of_Kerberos"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-What_is_Kerberos-Advantages_of_Kerberos">2.6.1.1. Kerberos の利点</h4></div></div></div><div class="para">
@@ -2625,11 +2625,11 @@ Entry for principal host/slavekdc.example.com with kvno 3, encryption type DES c
</div></li><li class="listitem"><div class="para">
<a href="http://www.networkcomputing.com/netdesign/kerb1.html">http://www.networkcomputing.com/netdesign/kerb1.html</a> — <em class="citetitle">Kerberos Network Design Manual</em> は Kerberos システムの完全な概要です。
</div></li></ul></div></div></div></div><div xml:lang="ja-JP" class="section" id="sect-Security_Guide-Firewalls" lang="ja-JP"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Firewalls">2.7. ファイアウォール</h2></div></div></div><div class="para">
- 情報セキュリティは一般的にプロセスであり製品ではないと考えられています。しかしながら、標準的なセキュリティ実装は通常、認可され、識別可能であり、追跡可能であるユーザーへと、特権へのアクセスを制御し、ネットワーク・リソースを制限するために、いくつかの形式の専用のメカニズムを使用します。Fedora は、ネットワーク・レベルのアクセス制御メカニズムを用いて、管理者とセキュリティ・エンジニアを支援するためにいくつかのツールを含みます。
+ 情報セキュリティは一般的にプロセスでありプロダクトではないと考えられています。しかしながら、標準的なセキュリティ実装は通常、認可され、識別可能であり、追跡可能であるユーザーへと、特権へのアクセスを制御し、ネットワーク・リソースを制限するために、いくつかの形式の専用のメカニズムを使用します。Fedora は、ネットワーク・レベルのアクセス制御メカニズムを用いて、管理者とセキュリティ・エンジニアを支援するためにいくつかのツールを含みます。
</div><div class="para">
- ファイアウォールはネットワーク・セキュリティ実装の中心的なコンポーネントです。いくつかのベンダーは市場のすべてのレベルにサービス供給するファイアウォール・ソリューションを売りに出しています: 1つの PC を保護するホーム・ユーザーから、極めて重要な企業の情報を保護するデータセンター・ソリューションまで。ファイアウォールは、Cisco, Nokia, および Sonicwall によるファイアウォール・アプライアンスのような、スタンドアロンのハードウェアである可能性があります。Checkpoint, McAfee, および Symantec のようなベンダーは、ホームとビジネスの市場に対して専用のソフトウェアのファイアウォール・ソリューションも開発してきました。
+ ファイアウォールはネットワーク・セキュリティ実装の中心的なコンポーネントです。いくつかのベンダーは市場のすべてのレベルにサービス供給するファイアウォール・ソリューションを販売しています: 1台の PC を保護するホーム・ユーザーから、極めて重要な企業の情報を保護するデータセンター・ソリューションまで。ファイアウォールは、Cisco, Nokia, および Sonicwall によるファイアウォール・アプライアンスのような、スタンドアロンのハードウェアである可能性があります。Checkpoint, McAfee, および Symantec のようなベンダーも、家庭およびビジネスの市場に対して専用のソフトウェアのファイアウォール・ソリューションを開発してきました。
</div><div class="para">
- ハードウェアとソフトウェアのファイアウォールの違いは別として、あるソリューションと他のものを分けるファイアウォール機能の方法で違いもあります。<a class="xref" href="#tabl-Security_Guide-Firewalls-Firewall_Types">表2.2「ファイアウォールの種類」</a> は、3つの一般的なファイアウォールのタイプとそれらがどのように機能するかを詳細に説明しています:
+ ハードウェアとソフトウェアのファイアウォールの違いは別として、あるソリューションと他のものを分けるファイアウォール機能の方法で違いもあります。<a class="xref" href="#tabl-Security_Guide-Firewalls-Firewall_Types">表2.2「ファイアウォールの種類」</a>は、3つの一般的なファイアウォールのタイプとそれらがどのように機能するかを詳細に説明しています:
</div><div class="table" id="tabl-Security_Guide-Firewalls-Firewall_Types"><h6>表2.2 ファイアウォールの種類</h6><div class="table-contents"><table summary="ファイアウォールの種類" border="1"><colgroup><col width="10%" class="method" /><col width="30%" class="description" /><col width="30%" class="advantages" /><col width="30%" class="disadvantages" /></colgroup><thead><tr><th>
方式
</th><th>
@@ -2643,27 +2643,27 @@ Entry for principal host/slavekdc.example.com with kvno 3, encryption type DES c
</td><td>
<em class="firstterm">Network Address Translation</em> (NAT) は、1つまたは少しのパブリック IP アドレスの後ろにプライベート IP サブネットワークを置き、すべてのリクエストをいくつかではなく1つのソースへと変換します。Linux カーネルは Netfilter カーネル・サブシステムを通して組み込みの NAT 機能を持ちます。
</td><td>
- <table border="0" summary="Simple list" class="simplelist"><tr><td>· LANにおいてマシンへの透過的に設定されますか</td></tr><tr><td>· 1つまたは複数の外部 IP アドレスの後ろにある多くのマシンやサービスの保護は管理者の義務を減らします</td></tr><tr><td>· LAN への、または LAN からのユーザー・アクセスの制限は、NAT ファイアウォール/ゲートウェイにおいてポートの開け閉めにより設定されます</td></tr></table>
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>· LANにおいてマシンに透過的に設定できますか</td></tr><tr><td>· 1つまたは複数の外部 IP アドレスの後ろにある多くのマシンやサービスの保護は管理者の義務を減らします</td></tr><tr><td>· LAN への、または LAN からのユーザー・アクセスの制限は、NAT ファイアウォール/ゲートウェイにおいてポートの開閉により設定されます</td></tr></table>
</td><td>
- <table border="0" summary="Simple list" class="simplelist"><tr><td>· ユーザーがファイアウォールの外部からサービスへと接続すると、悪意のある行動を妨げることができません</td></tr></table>
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>· ユーザーがファイアウォールの外部からサービスに接続すると、悪意のある行動を妨げることができません</td></tr></table>
</td></tr><tr><td>
- パケット・フィルタ
+ パケット・フィルター
</td><td>
- パケット・フィルタ・ファイアウォールは、LAN を通過する各データ・パケットを読み込みます。ヘッダ情報によりパケットを読み込み、処理できます。そして、ファイアウォール管理者により実装されたプログラム可能なルールの組に基づいてパケットをフィルタします。Linux カーネルは Netfilter カーネル・サブシステムを通して組み込みのパケット・フィルタ機能を持ちます。
+ パケット・フィルター・ファイアウォールは、LAN を通過する各データ・パケットを読み込みます。ヘッダ情報によりパケットを読み込み、処理できます。そして、ファイアウォール管理者により実装されたプログラム可能なルールの組に基づいてパケットをフィルタします。Linux カーネルは Netfilter カーネル・サブシステムを通して組み込みのパケット・フィルタ機能を持ちます。
</td><td>
- <table border="0" summary="Simple list" class="simplelist"><tr><td>· <code class="command">iptables</code> フロントエンド・ユーティリティを介してカスタマイズできます</td></tr><tr><td>· すべてのネットワーク活動はアプリケーション・レベルではなくルータ・レベルにおいてフィルタされるため、クライアント側においてカスタマイズする必要はまったくありません</td></tr><tr><td>· パケットはプロキシを経由して転送されないので、クライアントからリモート・ホストへと直に接続するため、ネットワーク性能はより速いです</td></tr></table>
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>· <code class="command">iptables</code> フロントエンド・ユーティリティを介してカスタマイズできます</td></tr><tr><td>· すべてのネットワーク活動はアプリケーション・レベルではなくルータ・レベルにおいてフィルタされるため、クライアント側においてカスタマイズする必要はまったくありません</td></tr><tr><td>· パケットはプロキシを経由して転送されないので、クライアントからリモート・ホストへと直に接続するため、ネットワーク性能は比較的です</td></tr></table>
</td><td>
- <table border="0" summary="Simple list" class="simplelist"><tr><td>· プロキシ・ファイアウォールのようにコンテンツに対してパケットをフィルタすることはできません</td></tr><tr><td>· プロトコル層においてパケットを処理しますが、アプリケーション層においてパケットをフィルタできません</td></tr><tr><td>· とくに <em class="firstterm">IP マスカレード</em>またはローカル・サブネットを DMZ ネットワークと結び付けていると、複雑なネットワーク・アーキテクチャはパケット・フィルタ・ルールを作ることを難しくする可能性があります</td></tr></table>
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>· プロキシ・ファイアウォールのようにコンテンツに対してパケットをフィルタすることはできません</td></tr><tr><td>· プロトコル層においてパケットを処理しますが、アプリケーション層においてパケットをフィルタできません</td></tr><tr><td>· とくに <em class="firstterm">IP マスカレード</em>またはローカル・サブネットを DMZ ネットワークと結び付けていると、複雑なネットワーク・アーキテクチャーはパケット・フィルタ・ルールを作ることを難しくする可能性があります</td></tr></table>
</td></tr><tr><td>
プロキシ
</td><td>
プロキシ・ファイアウォールは、特定のプロトコルまたは LAN クライアントからプロキシ・マシンへの種類について、すべてのリクエストをフィルタします。そしてそれは、これらのリクエストをローカル・クライアントの役割でインターネットへと送ります。プロキシ・マシンは、悪意のあるリモート・ユーザーと内部ネットワークのクライアント・マシンの間でバッファとして動作します。
</td><td>
- <table border="0" summary="Simple list" class="simplelist"><tr><td>· どのアプリケーションやプロトコルが LAN の外側に機能するかを管理者が制御できるようにします</td></tr><tr><td>· いくつかのプロキシ・サーバは、頻繁にアクセスされるデータをリクエストするためにインターネット接続を使用するのではなく、ローカルにキャッシュすることができます。これは帯域の消費を減らすことができます</td></tr><tr><td>· プロキシ・サービスは、ネットワークにおけるリソース利用をより制限できるよう、詳しくログ取得して監視することができます</td></tr></table>
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>· どのアプリケーションやプロトコルが LAN の外側に機能するかを管理者が制御できるようにします</td></tr><tr><td>· いくつかのプロキシ・サーバは、頻繁にアクセスされるデータをリクエストするためにインターネット接続を使用するのではなく、ローカルにキャッシュすることができます。これにより帯域の消費を減らすことができます</td></tr><tr><td>· プロキシ・サービスは、ネットワークにおけるリソース利用をより制限できるよう、詳しくログ取得して監視することができます</td></tr></table>
</td><td>
<table border="0" summary="Simple list" class="simplelist"><tr><td>· プロキシはしばしばアプリケーション固有 (HTTP, Telnet など) です、またはプロトコル制限 (多くのプロキシは TCP 接続のサービスとともに機能します) があります。</td></tr><tr><td>· アプリケーション・サービスはプロキシの後ろ側で実行できないので、アプリケーション・サーバはネットワーク・セキュリティの分離した形式を使用しなければいけません</td></tr><tr><td>· プロキシは、すべてのリクエストと転送がクライアントからリモート・サービスへと直接ではなく1つのソースを通過するので、ネットワークのボトルネックになる可能性があります</td></tr></table>
@@ -2673,7 +2673,7 @@ Entry for principal host/slavekdc.example.com with kvno 3, encryption type DES c
</div><div class="section" id="sect-Security_Guide-Netfilter_and_IPTables-IPTables_Overview"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Netfilter_and_IPTables-IPTables_Overview">2.7.1.1. IPTables の概要</h4></div></div></div><div class="para">
Netfilter のパワーと柔軟性は <code class="command">iptables</code> 管理ツールを用いて実装されます。これは、その前身である <code class="command">ipchains</code> (Linux カーネル2.4およびそれ以上において Netfilter/iptables に置き換えられた )と構文が似ているコマンドライン・ツールです。
</div><div class="para">
- <code class="command">iptables</code> は、ネットワーク接続、検査、処理を向上させるために Netfilter サブシステムを使用します。<code class="command">iptables</code> は、高度なログ取得、プレ・ルーティング動作、ポスト・ルーティング動作、ネットワーク・アドレス変換、およびポート転送の機能を、オールインワンのコマンドライン・インタフェースにて持ちます。
+ <code class="command">iptables</code> は、ネットワーク接続、検査、処理を強化させるために Netfilter サブシステムを使用します。<code class="command">iptables</code> は、高度なログ取得、プレ・ルーティング動作、ポスト・ルーティング動作、ネットワーク・アドレス変換、およびポート転送の機能を、オールインワンのコマンドライン・インタフェースにて持ちます。
</div><div class="para">
このセクションは <code class="command">iptables</code> の概要を提供します。詳細は <a class="xref" href="#sect-Security_Guide-IPTables">「IPTables」</a> を参照してください。
</div></div></div><div class="section" id="sect-Security_Guide-Firewalls-Basic_Firewall_Configuration"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Firewalls-Basic_Firewall_Configuration">2.7.2. 基本的なファイアウォールの設定</h3></div></div></div><div class="para">
@@ -2681,7 +2681,7 @@ Entry for principal host/slavekdc.example.com with kvno 3, encryption type DES c
</div><div class="para">
デフォルトの Fedora インストールでは、ファイアウォールは、あなたのコンピュータまたはネットワークとあらゆる信頼されないネットワーク(たとえば、インターネット)の間に存在します。コンピュータのどのサービスがリモート・ユーザーからアクセス可能であるかを決めます。適切に設定されたファイアウォールはシステムのセキュリティを非常に向上させます。インターネット接続をするすべての Fedora システムに対してファイアウォールを設定することが推奨されます。
</div><div class="section" id="sect-Security_Guide-Basic_Firewall_Configuration-RHSECLEVELTOOL"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Basic_Firewall_Configuration-RHSECLEVELTOOL">2.7.2.1. <span class="application"><strong>ファイアウォール管理ツール</strong></span></h4></div></div></div><div class="para">
- Fedora インストールの<span class="guilabel"><strong>ファイアウォールの設定</strong></span>画面の間、基本的なファイアウォールを有効にするためだけでなく、特定のデバイス、サービス、およびポートを許可するために、オプションが与えられます。
+ Fedora インストールの<span class="guilabel"><strong>ファイアウォールの設定</strong></span>画面の間、基本的なファイアウォールを有効にするためだけでなく、特定のデバイス、サービス、およびポートを許可するには、オプションが与えられます。
</div><div class="para">
インストール後、<span class="application"><strong>ファイアウォール管理ツール</strong></span>を使用することでこの設定を変更できます。
</div><div class="para">
@@ -2693,7 +2693,7 @@ Entry for principal host/slavekdc.example.com with kvno 3, encryption type DES c
</div></div></div></div><div class="section" id="sect-Security_Guide-Basic_Firewall_Configuration-Enabling_and_Disabling_the_Firewall"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Basic_Firewall_Configuration-Enabling_and_Disabling_the_Firewall">2.7.2.2. ファイアウォールの有効化および無効化</h4></div></div></div><div class="para">
ファイアウォールに対する以下のオプションの1つを選択します:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
- <span class="guilabel"><strong>無効 (Disabled)</strong></span> — ファイアウォールを無効化することにより、システムへの完全なアクセス権を提供し、セキュリティ・チェックを無くします。信頼されたネットワークにおいて実行している(インターネットではありません)、または iptables コマンドライン・ツールを用いて個別のファイアウォールを設定する必要があるときのみ、これを選択してください。
+ <span class="guilabel"><strong>無効 (Disabled)</strong></span> — ファイアウォールを無効化することにより、システムへの完全なアクセス権を提供し、セキュリティ・チェックを無くします。信頼されたネットワーク(インターネットではありません)において実行している、または iptables コマンドライン・ツールを用いて個別のファイアウォールを設定する必要があるときのみ、これを選択してください。
</div><div class="warning"><div class="admonition_header"><h2>警告</h2></div><div class="admonition"><div class="para">
ファイアウォール設定とあらゆる個別のファイアウォール・ルールは <code class="filename">/etc/sysconfig/iptables</code> ファイルに保存されます。<span class="guilabel"><strong>無効 (Disabled)</strong></span> を選択して、<span class="guibutton"><strong>OK</strong></span> をクリックすると、これらの設定とファイアウォール・ルールは失われます。
</div></div></div></li><li class="listitem"><div class="para">
@@ -2735,7 +2735,7 @@ Entry for principal host/slavekdc.example.com with kvno 3, encryption type DES c
</div><pre class="screen">[root at myServer ~] # chkconfig --level 345 iptables on</pre></div></div><div class="section" id="sect-Security_Guide-Firewalls-Using_IPTables"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Firewalls-Using_IPTables">2.7.3. IPTables の使用</h3></div></div></div><div class="para">
<code class="command">iptables</code> を使用する第一歩は、<code class="command">iptables</code> サービスを開始することです。<code class="command">iptables</code> サービスを開始するために、以下のコマンドを使用します:
</div><pre class="screen">[root at myServer ~] # service iptables start</pre><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
- <code class="command">iptables</code> サービスのみを使用したい場合、<code class="command">ip6tables</code> サービスはオフにされています。<code class="command">ip6tables</code> サービスを再有効化したいなら、IPv6 ネットワークも忘れずに再有効化します。ネットワーク・デバイスを対応するファイアウォールなしで有効化しないでください。
+ <code class="command">iptables</code> サービスのみを使用したい場合、<code class="command">ip6tables</code> サービスはオフにされています。<code class="command">ip6tables</code> サービスを再び有効化したいなら、IPv6 ネットワークも忘れずに再び有効化します。ネットワーク・デバイスを対応するファイアウォールなしで有効化しないでください。
</div></div></div><div class="para">
システムがブートするときにデフォルトで <code class="command">iptables</code> が開始することを強制するために、以下のコマンドを使用します:
</div><pre class="screen">[root at myServer ~] # chkconfig --level 345 iptables on</pre><div class="para">
@@ -2745,7 +2745,7 @@ Entry for principal host/slavekdc.example.com with kvno 3, encryption type DES c
</div><pre class="screen">[root at myServer ~ ] # iptables -A <em class="replaceable"><code><chain></code></em> -j <em class="replaceable"><code><target></code></em></pre><div class="para">
<code class="option">-A</code> オプションは <em class="firstterm"><chain></em> に追加されるルールを指定します。各チェインは1つ以上の<em class="firstterm">ルール</em>から構成されます。そのため、<em class="firstterm">ルール・セット</em>としても知られています。
</div><div class="para">
- 3つの組み込みチェインは INPUT, OUTPUT, および FORWARD です。これらのチェインは、永続し、削除できません。チェインはパケットを処理する場所を指定します。
+ 3つの組み込みチェインは INPUT、OUTPUT および FORWARD です。これらのチェインは、永続し、削除できません。チェインはパケットを処理する場所を指定します。
</div><div class="para">
<code class="option">-j <em class="replaceable"><code><target></code></em></code> オプションは、ルールのターゲット、つまり、パケットがルールにマッチしたら何をするのか、を指定します。組み込みターゲットの例は ACCEPT, DROP, および REJECT です。
</div><div class="para">
@@ -2788,7 +2788,7 @@ Entry for principal host/slavekdc.example.com with kvno 3, encryption type DES c
</div><pre class="screen">[root at myServer ~ ] # iptables -I INPUT 1 -i lo -p all -j ACCEPT</pre><div class="para">
このルールは、ローカルの loopback デバイスのトラフィックを許可するために、INPUT チェインの最初のルールとして挿入されます。
</div></div></div><div class="para">
- LAN へとリモートアクセスする必要があるときがあるかもしれません。セキュアなサービス、たとえば SSH は、LAN サービスへのリモート接続を暗号化するために使われます。
+ LAN へとリモートアクセスする必要があるときがあるかもしれません。セキュアなサービス、たとえば SSH は LAN サービスへのリモート接続を暗号化するために使われます。
</div><div class="para">
PPP ベースのリソース(集合モデムや ISP アカウントのような)を持つ管理者は、ダイヤルアップ・アクセスがファイアウォールのバリアを安全に回避するために使われる可能性があります。それらは直接接続されるので、モデム接続は一般的にファイアウォール/ゲートウェイの後ろ側になります。
</div><div class="para">
@@ -2892,7 +2892,7 @@ Entry for principal host/slavekdc.example.com with kvno 3, encryption type DES c
IPv6 ネットワークの詳細については、<a href="http://www.ipv6.org/">http://www.ipv6.org/</a> にある IPv6 情報ページを参照してください。
</div></div><div class="section" id="sect-Security_Guide-Firewalls-Additional_Resources"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Firewalls-Additional_Resources">2.7.9. 追加のリソース</h3></div></div></div><div class="para">
本章では取り扱うことができない、ファイアウォールと Linux Netfilter サブシステムのいくつかの観点があります。詳細は以下のリソースを参照してください。
- </div><div class="section" id="sect-Security_Guide-Additional_Resources-Installed_Firewall_Documentation"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Additional_Resources-Installed_Firewall_Documentation">2.7.9.1. インストール済みのファイアウォールのドキュメント</h4></div></div></div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ </div><div class="section" id="sect-Security_Guide-Additional_Resources-Installed_Firewall_Documentation"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Additional_Resources-Installed_Firewall_Documentation">2.7.9.1. インストールされているファイアウォールのドキュメント</h4></div></div></div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
多くのコマンド・オプションの定義を含め、<code class="command">iptables</code> コマンドに関する詳細は、<a class="xref" href="#sect-Security_Guide-IPTables">「IPTables」</a> を参照してください。
</div></li><li class="listitem"><div class="para">
<code class="command">iptables</code> マニュアル・ページはさまざまなオプションの概要を含みます。
@@ -2969,9 +2969,9 @@ Entry for principal host/slavekdc.example.com with kvno 3, encryption type DES c
</div></div><div class="section" id="sect-Security_Guide-IPTables-Command_Options_for_IPTables"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-IPTables-Command_Options_for_IPTables">2.8.2. IPTables のコマンド・オプション</h3></div></div></div><div class="para">
パケットをフィルタするルールは <code class="command">iptables</code> コマンドを使用して生成されます。多くの場合パケットの以下の観点が基準として使用されます:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
- <span class="emphasis"><em>Packet Type</em></span> — パケットの種類を指定するコマンド・フィルタ。
+ <span class="emphasis"><em>Packet Type</em></span> — パケットの種類を指定するコマンド・フィルター。
</div></li><li class="listitem"><div class="para">
- <span class="emphasis"><em>Packet Source/Destination</em></span> — パケットの送信元または宛て先に基づいてパケットを指定するコマンド・フィルタ
+ <span class="emphasis"><em>Packet Source/Destination</em></span> — パケットの送信元または宛て先に基づいてパケットを指定するコマンド・フィルター
</div></li><li class="listitem"><div class="para">
<span class="emphasis"><em>Target</em></span> — 上の基準にマッチしてとられるアクションを指定するパケット
</div></li></ul></div><div class="para">
@@ -2987,7 +2987,7 @@ Entry for principal host/slavekdc.example.com with kvno 3, encryption type DES c
</div><div class="para">
<em class="replaceable"><code><command></code></em> — 編集、作成または削除されるチェインを指定します。
</div><div class="para">
- <em class="replaceable"><code><command>-<option></code></em> pairs — ルールにマッチするパケットをどのように処理するかを指定するパラメータと関連するオプション。
+ <em class="replaceable"><code><command>-<option></code></em> pairs — ルールにマッチするパケットをどのように処理するかを指定するパラメーターと関連するオプション。
</div><div class="para">
<code class="command">iptables</code> コマンドの長さを複雑さは、その目的に応じて、非常に変わります。
</div><div class="para">
@@ -2995,7 +2995,7 @@ Entry for principal host/slavekdc.example.com with kvno 3, encryption type DES c
</div><div class="para">
<code class="command">iptables -D <em class="replaceable"><code><chain-name> <line-number></code></em></code>
</div><div class="para">
- 対照的に、さまざまな特定のパラメータとオプションを用いて特定のサブネットからのパケットをフィルタするルールを追加するコマンドはかなり長い可能性があります。<code class="command">iptables</code> コマンドを構築するとき、有効なルールを作るために、いくつかのパラメータとオプションはさらなるパラメータとオプションを必要とすることを覚えておいてください。これにより、より多くのパラメータを必要とするさらなるパラメータを用いて、カスケード効果を作成できます。他のオプションの組を必要とするすべてのパラメータとオプションが満たされるまで、ルールは有効ではありません。
+ 対照的に、さまざまな特定のパラメーターとオプションを用いて特定のサブネットからのパケットをフィルターするルールを追加するコマンドはかなり長い可能性があります。<code class="command">iptables</code> コマンドを構築するとき、有効なルールを作るために、いくつかのパラメーターとオプションはさらなるパラメーターとオプションを必要とすることを覚えておいてください。これにより、より多くのパラメーターを必要とするさらなるパラメーターを用いて、カスケード効果を作成できます。他のオプションの組を必要とするすべてのパラメーターとオプションが満たされるまで、ルールは有効ではありません。
</div><div class="para">
<code class="command">iptables</code> コマンド構造の完全なリストを表示するために <code class="command">iptables -h</code> を入力します。
</div></div><div class="section" id="sect-Security_Guide-Command_Options_for_IPTables-Command_Options"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Command_Options_for_IPTables-Command_Options">2.8.2.2. コマンド・オプション</h4></div></div></div><div class="para">
@@ -3005,7 +3005,7 @@ Entry for principal host/slavekdc.example.com with kvno 3, encryption type DES c
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<code class="option">-A</code> — ルールを指定されたチェインの最後に追加します。以下で説明される <code class="option">-I</code> オプションとは違い、整数の引数を取りません。常にルールを指定されたチェインの最後に追加します。
</div></li><li class="listitem"><div class="para">
- <code class="option">-C</code> — ユーザー指定のチェインに追加する前に特定のルールをチェックします。このコマンドは、追加のパラメータとオプションを促すことにより複雑な <code class="command">iptables</code> を構築する助けにできます。
+ <code class="option">-C</code> — ユーザー指定のチェインに追加する前に特定のルールをチェックします。このコマンドは、追加のパラメーターとオプションを促すことにより複雑な <code class="command">iptables</code> を構築する助けにできます。
</div></li><li class="listitem"><div class="para">
<code class="option">-D <integer> | <rule></code> — 数値(チェインにある5番目のルールに対しては<code class="option">5</code>、のように)またはルールの指定により特定のチェインにあるルールを削除します。ルールの指定は既存のルールに正確に一致しなければいけません。
</div></li><li class="listitem"><div class="para">
@@ -3015,7 +3015,7 @@ Entry for principal host/slavekdc.example.com with kvno 3, encryption type DES c
</div></div></div></li><li class="listitem"><div class="para">
<code class="option">-F</code> — 選択されたチェインをフラッシュします、効率的にチェインにあるルールをすべて削除します。チェインが指定されていないと、このコマンドはすべてのチェインからすべてのルールをフラッシュします。
</div></li><li class="listitem"><div class="para">
- <code class="option">-h</code> — コマンド構造の一覧、およびコマンド・パラメータとオプションの簡単な概要を提供します。
+ <code class="option">-h</code> — コマンド構造の一覧、およびコマンド・パラメーターとオプションの簡単な概要を提供します。
</div></li><li class="listitem"><div class="para">
<code class="option">-I [<integer>]</code> — ユーザー定義の整数の引数により指定されたところにある指定されたチェインにおけるルールを挿入します。引数が何も指定されていなければ、ルールはチェインの一番上に挿入されます。
</div><div class="important"><div class="admonition_header"><h2>重要</h2></div><div class="admonition"><div class="para">
@@ -3036,7 +3036,7 @@ Entry for principal host/slavekdc.example.com with kvno 3, encryption type DES c
<code class="option">-X</code> — ユーザーが指定したチェインを削除します。組み込みチェインは削除できません。
</div></li><li class="listitem"><div class="para">
<code class="option">-Z</code> — テーブルに対するすべてのチェインにあるバイトとパケットのカウンタを0にセットします。
- </div></li></ul></div></div><div class="section" id="sect-Security_Guide-Command_Options_for_IPTables-IPTables_Parameter_Options"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Command_Options_for_IPTables-IPTables_Parameter_Options">2.8.2.3. IPTables パラメータのオプション</h4></div></div></div><div class="para">
+ </div></li></ul></div></div><div class="section" id="sect-Security_Guide-Command_Options_for_IPTables-IPTables_Parameter_Options"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Command_Options_for_IPTables-IPTables_Parameter_Options">2.8.2.3. IPTables パラメーターのオプション</h4></div></div></div><div class="para">
特定のチェインの中にルールを追加、削除、挿入、および置換するために使われるものを含む、特定の <code class="command">iptables</code> コマンドは、パケット・フィルタリング・ルールを構築するためにさまざまなパラメーターを必要とします。
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<code class="option">-c</code> — 特定のルールに対するカウンターをリセットします。このパラメーターはどのカウンターをリセットするかを指定するために <code class="option">PKTS</code> および <code class="option">BYTES</code> オプションを受け付けます。
@@ -3049,21 +3049,21 @@ Entry for principal host/slavekdc.example.com with kvno 3, encryption type DES c
</div></li></ul></div></li><li class="listitem"><div class="para">
<code class="option">-f</code> — このルールはフラグメントされたパケットにのみ適用されます。
</div><div class="para">
- フラグメントされていないパケットのみにマッチするよう指定するために、このパラメータの後ろに感嘆符記号 (<code class="option">!</code>) オプションを使用できます。
+ フラグメントされていないパケットのみにマッチするよう指定するために、このパラメーターの後ろに感嘆符記号 (<code class="option">!</code>) オプションを使用できます。
</div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
フラグメントされたパケットが IPプロトコルの標準的な部分であるにもかかわらず、フラグメントされたパケットとフラグメントされていないパケットを区別することが望ましいです。
</div><div class="para">
元々は、IP パケットは異なるフレーム・サイズを持つネットワークを経由して伝搬できるように設計された、フラグメントは悪意のある形式のパケットを使用した DoS 攻撃を生成するために、最近はより一般的に使われます。IPv6 がフラグメントを完全に拒否することは何も価値がありません。
</div></div></div></li><li class="listitem"><div class="para">
- <code class="option">-i</code> — <code class="option">eth0</code> や <code class="option">ppp0</code> のような、入力ネットワーク・インタフェースをセットします。<code class="command">iptables</code> を用いて、このオプション・パラメータは <code class="option">filter</code> テーブルとともに使用されるとき INPUT および FORWARD チェインのみとともに使用されます。また、<code class="option">nat</code> および <code class="option">mangle</code> テーブルとともに使用されるときは PREROUTING チェインのみです。
+ <code class="option">-i</code> — <code class="option">eth0</code> や <code class="option">ppp0</code> のような、入力ネットワーク・インターフェースをセットします。<code class="command">iptables</code> を用いて、このオプション・パラメータは <code class="option">filter</code> テーブルとともに使用されるとき INPUT および FORWARD チェインのみとともに使用されます。また、<code class="option">nat</code> および <code class="option">mangle</code> テーブルとともに使用されるときは PREROUTING チェインのみです。
</div><div class="para">
- このパラメータは以下の特別なオプションもサポートします:
+ このパラメーターは以下の特別なオプションもサポートします:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
- 感嘆符記号 (<code class="option">!</code>) — 指定されたインタフェースすべてがこのルールから除外されることを意味する、ディレクティブを反転します。
+ 感嘆符記号 (<code class="option">!</code>) — 指定されたインターフェースすべてがこのルールから除外されることを意味する、ディレクティブを反転します。
</div></li><li class="listitem"><div class="para">
- プラス記号 (<code class="option">+</code>) — ワイルドカード文字は指定した文字列にマッチするすべてのインタフェースにマッチさせるために使用されます。たとえば、パラメータ <code class="option">-i eth+</code> は、このルールをすべてのイーサネット・インタフェースに適用しますが、<code class="option">ppp0</code> のような他のインタフェースすべては除きます。
+ プラス記号 (<code class="option">+</code>) — ワイルドカード文字は指定した文字列にマッチするすべてのインターフェースにマッチさせるために使用されます。たとえば、パラメータ <code class="option">-i eth+</code> は、このルールをすべてのイーサネット・インターフェースに適用しますが、<code class="option">ppp0</code> のような他のインターフェースすべては除きます。
</div></li></ul></div><div class="para">
- <code class="option">-i</code> パラメータが使われていても、インタフェースが指定されていなければ、すべてのインタフェースがルールにより影響を受けます。
+ <code class="option">-i</code> パラメータが使われていても、インターフェースが指定されていなければ、すべてのインターフェースがルールにより影響を受けます。
</div></li><li class="listitem"><div class="para">
<code class="option">-j</code> — パケットが特定のルールにマッチしたとき指定されたターゲットにジャンプします。
</div><div class="para">
@@ -3075,7 +3075,7 @@ Entry for principal host/slavekdc.example.com with kvno 3, encryption type DES c
</div><div class="para">
ターゲットが指定されていなければ、パケットは何もアクションがとられないルールを通過していきます。しかしながら、このルールに対するカウンターは1つ増えます。
</div></li><li class="listitem"><div class="para">
- <code class="option">-o</code> — ルールに対する出力ネットワーク・インタフェースをセットします。このオプションは、<code class="option">filter</code> テーブルにおける OUTPUT および FORWARD チェイン、および <code class="option">nat</code> と <code class="option">mangle</code> テーブルにおける \nPOSTROUTING チェインに対してのみ有効です。このパラメーターは、入力インタフェース・パラメーター (<code class="option">-i</code>) と同じようなオプションを受け付けます。
+ <code class="option">-o</code> — ルールに対する出力ネットワーク・インターフェースをセットします。このオプションは、<code class="option">filter</code> テーブルにおける OUTPUT および FORWARD チェイン、および <code class="option">nat</code> と <code class="option">mangle</code> テーブルにおける \nPOSTROUTING チェインに対してのみ有効です。このパラメーターは、入力インターフェース・パラメーター (<code class="option">-i</code>) と同じようなオプションを受け付けます。
</div></li><li class="listitem"><div class="para">
<code class="option">-p <protocol></code> — ルールにより影響を受けるプロトコルをセットします。これは <code class="option">icmp</code>, <code class="option">tcp</code>, <code class="option">udp</code>, または <code class="option">all</code> も、これらの1つまたは他のプロトコルを表現する数値もありえます。<code class="filename">/etc/protocols</code> ファイルにリストされているプロトコルも使用できます。
</div><div class="para">
@@ -3116,7 +3116,7 @@ Entry for principal host/slavekdc.example.com with kvno 3, encryption type DES c
</div></li><li class="listitem"><div class="para">
<code class="option">--tcp-flags <tested flag list> <set flag list></code> — ルールにマッチされるために、特別なビット(フラグ)がセットされた TCP パケットすべて。
</div><div class="para">
- <code class="option">--tcp-flags</code> マッチ・オプションは2つのパラメータを受け取ります。1つ目のパラメータはマスクで、パケットにおいて検査されるためのフラグのカンマ区切りの一覧です。2つ目のパラメータは、ルールがマッチするためにセットされなければいけないフラグのカンマ区切りの一覧です。
+ <code class="option">--tcp-flags</code> マッチ・オプションは2つのパラメーターを受け取ります。1つ目のパラメーターはマスクで、パケットにおいて検査されるためのフラグのカンマ区切りの一覧です。2つ目のパラメーターは、ルールがマッチするためにセットされなければいけないフラグのカンマ区切りの一覧です。
</div><div class="para">
利用可能なフラグは以下です:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
@@ -3204,7 +3204,7 @@ Entry for principal host/slavekdc.example.com with kvno 3, encryption type DES c
</div><div class="para">
<code class="option">mac</code> モジュールは以下のオプションを有効にします:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
- <code class="option">--mac-source</code> — パケットを送るネットワーク・インタフェース・カードの MAC アドレスをマッチします。ルールから MAC アドレスを除くために、<code class="option">--mac-source</code> の後ろに感嘆符記号 (<code class="option">!</code>) を置きます。
+ <code class="option">--mac-source</code> — パケットを送るネットワーク・インターフェース・カードの MAC アドレスをマッチします。ルールから MAC アドレスを除くために、<code class="option">--mac-source</code> の後ろに感嘆符記号 (<code class="option">!</code>) を置きます。
</div></li></ul></div></li></ul></div><div class="para">
モジュールにより利用可能なマッチ・オプションの詳細は <code class="command">iptables</code> マニュアル・ページを参照してください。
</div></div></div><div class="section" id="sect-Security_Guide-Command_Options_for_IPTables-Target_Options"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Command_Options_for_IPTables-Target_Options">2.8.2.5. ターゲット・オプション</h4></div></div></div><div class="para">
@@ -3238,7 +3238,7 @@ Entry for principal host/slavekdc.example.com with kvno 3, encryption type DES c
</div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
このオプションの問題のため、<em class="replaceable"><code>log-prefix</code></em> 値に末尾のスペースを追加する必要があります。
</div></div></div></li><li class="listitem"><div class="para">
- <code class="option">--log-tcp-options</code> — TCP パケットのヘッダにセットされたオプションをすべて記録します。
+ <code class="option">--log-tcp-options</code> — TCP パケットのヘッダーにセットされたオプションをすべて記録します。
</div></li><li class="listitem"><div class="para">
<code class="option">--log-tcp-sequence</code> — ログにパケットの TCP シーケンス番号を書き込みます。
</div></li></ul></div></li><li class="listitem"><div class="para">
@@ -3250,7 +3250,7 @@ Entry for principal host/slavekdc.example.com with kvno 3, encryption type DES c
</div></div><div class="section" id="sect-Security_Guide-Command_Options_for_IPTables-Listing_Options"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Command_Options_for_IPTables-Listing_Options">2.8.2.6. リスト・オプション</h4></div></div></div><div class="para">
デフォルトのリストコマンド <code class="command">iptables -L [<chain-name>]</code> は、デフォルト・フィルター・テーブルの現在のチェインに関する非常に基本的な概要を提供します。追加のオプションは以下の詳細を提供します:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
- <code class="option">-v</code> — 各チェインが処理したパケット数やバイト数、各ルールがマッチしたパケット数やバイト数、どのインタフェースが特定のルールに適用されたかのような、冗長な出力を表示します。
+ <code class="option">-v</code> — 各チェインが処理したパケット数やバイト数、各ルールがマッチしたパケット数やバイト数、どのインターフェースが特定のルールに適用されたかのような、冗長な出力を表示します。
</div></li><li class="listitem"><div class="para">
<code class="option">-x</code> — 数値をその正確な値に展開します。負荷のかかったシステムにおいては、特定のチェインやルールにより処理されたパケット数およびバイト数が、<code class="computeroutput">キロバイト</code>、<code class="computeroutput">メガバイト</code>(メガバイト)または<code class="computeroutput">ギガバイト</code>に短縮されているかもしれません。このオプションは、表示するために完全な数字を強制します。
</div></li><li class="listitem"><div class="para">
@@ -3284,13 +3284,13 @@ Entry for principal host/slavekdc.example.com with kvno 3, encryption type DES c
</div><pre class="screen"><code class="command"> [root at MyServer ~]# lsmod | grep ipchains </code></pre><div class="para">
このコマンドが何も返さないと、モジュールがロードされなかったことを意味します。必要に応じて、モジュールを削除するために <code class="command">/sbin/rmmod</code> コマンドを使用します。
</div></li><li class="listitem"><div class="para">
- <code class="command">stop</code> — ファイアウォールが実行されていると、メモリにあるファイアウォール・ルールがフラッシュされ、すべての iptables モジュールとヘルパーがアンロードされます。
+ <code class="command">stop</code> — ファイアウォールが実行されていると、メモリーにあるファイアウォール・ルールがフラッシュされ、すべての iptables モジュールとヘルパーがアンロードされます。
</div><div class="para">
<code class="filename">/etc/sysconfig/iptables-config</code> 設定ファイルにある <code class="command">IPTABLES_SAVE_ON_STOP</code> ディレクティブがそのデフォルト値から <code class="command">yes</code> へ変更されると、現在のルールが <code class="filename">/etc/sysconfig/iptables</code> へと保存され、既存のルールすべては <code class="filename">/etc/sysconfig/iptables.save</code> ファイルへと移動されます。
</div><div class="para">
<code class="filename">iptables-config</code> ファイルに関する詳細は <a class="xref" href="#sect-Security_Guide-IPTables_Control_Scripts-IPTables_Control_Scripts_Configuration_File">「IPTables 制御スクリプト設定ファイル」</a> を参照してください。
</div></li><li class="listitem"><div class="para">
- <code class="command">restart</code> — ファイアウォールが実行されていると、メモリにあるファイアウォール・ルールが削除されます。そして、<code class="filename">/etc/sysconfig/iptables</code> に設定されているならばファイアウォールが再び起動されます。このオプションは、<code class="command">ipchains</code> カーネルがロードされていないと、正しく動作します。
+ <code class="command">restart</code> — ファイアウォールが実行されていると、メモリーにあるファイアウォール・ルールが削除されます。そして、<code class="filename">/etc/sysconfig/iptables</code> に設定されているならばファイアウォールが再び起動されます。このオプションは、<code class="command">ipchains</code> カーネルがロードされていないと、正しく動作します。
</div><div class="para">
<code class="filename">/etc/sysconfig/iptables-config</code> 設定ファイルにある <code class="command">IPTABLES_SAVE_ON_RESTART</code> ディレクティブがデフォルト値から <code class="command">yes</code> に変更されていると、現在のルールが <code class="filename">/etc/sysconfig/iptables</code> へ保存され、既存のルールはすべて <code class="filename">/etc/sysconfig/iptables.save</code> へと移動されます。
</div><div class="para">
@@ -3342,7 +3342,7 @@ Entry for principal host/slavekdc.example.com with kvno 3, encryption type DES c
</div></li><li class="listitem"><div class="para">
<code class="command">no</code> — status 出力にあるドメインまたはホスト名を返します。
</div></li></ul></div></li></ul></div></div></div><div class="section" id="sect-Security_Guide-IPTables-IPTables_and_IPv6"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-IPTables-IPTables_and_IPv6">2.8.5. IPTables IPv6</h3></div></div></div><div class="para">
- <code class="filename">iptables-ipv6</code> パッケージがインストールされていると、Fedora の netfilter は次世代の IPv6 Internet protocol をフィルタできます。IPv6 netfilter を操作するために使われるコマンドは <code class="command">ip6tables</code> です。
+ <code class="filename">iptables-ipv6</code> パッケージがインストールされていると、Fedora の netfilter は次世代の IPv6 Internet protocol をフィルターできます。IPv6 netfilter を操作するために使われるコマンドは <code class="command">ip6tables</code> です。
</div><div class="para">
このコマンドに対する多くのディレクティブは、<code class="command">iptables</code> のために使用されるものと同じです。ただし、<code class="command">nat</code> テーブルはまだサポートされていません。マスカレードやポート転送のような IPv6 ネットワーク・アドレス変換のタスクを実行することはできないことをこのことは意味します。
</div><div class="para">
@@ -3355,19 +3355,19 @@ Entry for principal host/slavekdc.example.com with kvno 3, encryption type DES c
<code class="command">iptables</code> を用いたパケット・フィルタリングの詳細は以下の情報源を参照してください。
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<a class="xref" href="#sect-Security_Guide-Firewalls">「ファイアウォール」</a> — セキュリティ戦略全体におけるファイアウォールの役割だけでなくファイアウォール・ルールの構築のための戦略に関する章を含みます。
- </div></li></ul></div><div class="section" id="sect-Security_Guide-Additional_Resources-Installed_IP_Tables_Documentation"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Additional_Resources-Installed_IP_Tables_Documentation">2.8.6.1. インストールされた IPTables ドキュメント</h4></div></div></div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ </div></li></ul></div><div class="section" id="sect-Security_Guide-Additional_Resources-Installed_IP_Tables_Documentation"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Additional_Resources-Installed_IP_Tables_Documentation">2.8.6.1. インストールされている IPTables ドキュメント</h4></div></div></div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<code class="command">man iptables</code> — <code class="command">iptables</code> の説明だけでなく、ターゲット、オプションおよびマッチ・オプションの完全な一覧を含みます。
</div></li></ul></div></div><div class="section" id="sect-Security_Guide-Additional_Resources-Useful_IP_Tables_Websites"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Additional_Resources-Useful_IP_Tables_Websites">2.8.6.2. 有用な IPTables のウェブサイト</h4></div></div></div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<a href="http://www.netfilter.org/">http://www.netfilter.org/</a> — netfilter/iptables プロジェクトのホーム。<code class="command">iptables</code> に関する分類された情報を含みます。ここには、Linux IP ファイアウォールのメンテナーの Rusty Russell による、特定の問題に取り組む FAQ およびさまざまな有用なガイドを含みます。このサイトにある HOWTO ドキュメントは、基本的なネットワーク概念、カーネル・パケット・フィルタリング、および NAT 設定のような話題を取り扱います。
</div></li><li class="listitem"><div class="para">
<a href="http://www.linuxnewbie.org/nhf/Security/IPtables_Basics.html">http://www.linuxnewbie.org/nhf/Security/IPtables_Basics.html</a> — パケットが Linux カーネルを動き回る方法の紹介。加えて、基本的な <code class="command">iptables</code> コマンドを構築するための紹介。
- </div></li></ul></div></div></div></div><div class="footnotes"><br /><hr width="100" align="left" /><div class="footnote"><div class="para"><sup>[<a id="ftn.id1091597" href="#id1091597" class="para">11</a>] </sup>
+ </div></li></ul></div></div></div></div><div class="footnotes"><br /><hr width="100" align="left" /><div class="footnote"><div class="para"><sup>[<a id="ftn.id1088479" href="#id1088479" class="para">11</a>] </sup>
システム BIOS は製造者間で異なるので、いくつかはどちらのタイプのパスワード保護もサポートしないかもしれません。一方、他のものは1つのタイプをサポートするかもしれませんが、さらに他のものはそうでないかもしれません。
- </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id961557" href="#id961557" class="para">12</a>] </sup>
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1153924" href="#id1153924" class="para">12</a>] </sup>
GRUB は暗号化されていないパスワードも受け付けますが、さらなるセキュリティのために MD5 ハッシュを使用することは推奨されます。
- </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1003213" href="#id1003213" class="para">13</a>] </sup>
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1224506" href="#id1224506" class="para">13</a>] </sup>
このアクセス権は SELinux が有効ならば、それにより課される制限をまだ受けます。
- </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id868937" href="#id868937" class="para">14</a>] </sup>
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1426989" href="#id1426989" class="para">14</a>] </sup>
ネットワーク通信を暗号化および復号するために使用される共通のキーをクライアントとサーバが共有するシステム。
</div></div></div></div><div xml:lang="ja-JP" class="chapter" id="chap-Security_Guide-Encryption" lang="ja-JP"><div class="titlepage"><div><div><h2 class="title">第3章 暗号化</h2></div></div></div><div class="toc"><dl><dt><span class="section"><a href="#sect-Security_Guide-Encryption-Data_at_Rest">3.1. 静止しているデータ</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Encryption-Protecting_Data_at_Rest-Full_Disk_Encryption">3.1.1. 完全なディスク暗号化</a></span></dt><dt><span class="section"><a href="#Security_Guide-Encryption-Protecting_Data_at_Rest-File_Based_Encryption">3.1.2. ファイルベースの暗号化</a></span></dt></dl></dd><dt><span class="section"><a href="#Security_Guide-Encryption-Data_in_Motion">3.2. 動作しているデータ</a></span></dt><dd><dl><dt><span class="section"><a href="#sect-Security_Guide-Virtual_Private_Networks_VPNs">3.2.1. Virtual Private Networks (VPNs)</a></span></dt><dt><span
class="section"><a href="#Security_Guide-Encryption-Data_in_Motion-Secure_Shell">3.2.2. Secure Shell</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-LUKS_Disk_Encryption">3.2.3. LUKS ディスク暗号化</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives">3.2.4. 7-Zip 暗号化アーカイブ</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-Encryption-Using_GPG">3.2.5. GNU Privacy Guard (GnuPG) の使用</a></span></dt></dl></dd></dl></div><div class="para">
保護されなければいけない、主な2種類のデータがあります: 静止しているデータと動作しているデータ。これらの異なる種類のデータは同じ技術を用いて同じ方法で保護されますが、実装は完全に異なります。同じ情報が静止していて、同時に異なる場所で動作しているかもしれないので、1つの保護の実装が、すべてのありえる漏えいの方法を防ぐことはできません。
@@ -3376,29 +3376,29 @@ Entry for principal host/slavekdc.example.com with kvno 3, encryption type DES c
</div><div class="section" id="sect-Security_Guide-Encryption-Protecting_Data_at_Rest-Full_Disk_Encryption"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Encryption-Protecting_Data_at_Rest-Full_Disk_Encryption">3.1.1. 完全なディスク暗号化</h3></div></div></div><div class="para">
完全なディスクまたはパーティションの暗号化はデータを保護する最良の方法の1つです。各ファイルが保護されるだけでなく、これらのファイルの一部が含まれるかもしれない一時的なストレージも保護されます。完全ディスク暗号化はすべてのファイルを保護するので、保護したいものを選択すること、およびファイルを見落とすかもしれないことについて心配する必要がありません。
</div><div class="para">
- Fedora 9 およびそれ以降は、ネイティブに LUKS 暗号化をサポートします。LUKS は、コンピュータがオフの間にデータを保護するよう、ハードディスクのパーティションを大量に暗号化します。これにより、攻撃者がコンピュータにログインするためにシングルユーザーモードを使用しようとしたり、他のアクセスを得ようとしたりすることからコンピュータを保護します。
+ Fedora 9 およびそれ以降は、ネイティブに LUKS 暗号化をサポートします。LUKS は、コンピューターがオフの間にデータを保護するよう、ハードディスクのパーティションを大量に暗号化します。これにより、攻撃者がコンピューターにログインするためにシングルユーザーモードを使用しようとしたり、他のアクセスを得ようとしたりすることからコンピューターを保護します。
</div><div class="para">
- LUKS のような完全ディスク暗号化ソリューションはコンピュータがオフのときにだけデータを保護します。コンピュータがオンになり、LUKS がディスクを復号すると、ディスクにあるファイルはそれらに普通にアクセスできるすべての人が利用可能になります。コンピュータがオンのときにファイルを保護するために、ファイルベースの暗号化のような他のソリューションと組み合わせて完全ディスク暗号化を使用します。また、コンピュータから離れるときに、ロックすることを忘れないようにします。スクリーンセーバを保護するパスフレーズが数分の未使用でアクティブになるよう設定することは、侵入者を追いやるために良い方法です。
+ LUKS のような完全ディスク暗号化ソリューションはコンピューターがオフのときにだけデータを保護します。コンピューターがオンになり、LUKS がディスクを復号すると、ディスクにあるファイルはそれらに普通にアクセスできるすべての人が利用可能になります。コンピューターがオンのときにファイルを保護するために、ファイルベースの暗号化のような他のソリューションと組み合わせて完全ディスク暗号化を使用します。また、コンピューターから離れるときに、ロックすることを忘れないようにします。スクリーンセーバーを保護するパスフレーズが数分の未使用でアクティブになるよう設定することは、侵入者を追いやるために良い方法です。
</div></div><div class="section" id="Security_Guide-Encryption-Protecting_Data_at_Rest-File_Based_Encryption"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="Security_Guide-Encryption-Protecting_Data_at_Rest-File_Based_Encryption">3.1.2. ファイルベースの暗号化</h3></div></div></div><div class="para">
- GnuPG (GPG) は、ファイルや email メッセージを署名かつ/または暗号化を可能にする PGP のオープンソース・バージョンです。メッセージやファイルの完全性を維持するために有用です。また、ファイルや email に含まれる情報の機密性も保護します。email の場合、GPG は二重の保護を提供します。メッセージがネットワークを越えて送信されると、静止しているデータだけでなく動作しているデータを保護します。
+ GnuPG (GPG) は、ファイルや電子メールメッセージを署名かつ/または暗号化を可能にする PGP のオープンソース・バージョンです。メッセージやファイルの完全性を維持するために有用です。また、ファイルや電子メールに含まれる情報の機密性も保護します。電子メールの場合、GPG は二重の保護を提供します。メッセージがネットワークを越えて送信されると、静止しているデータだけでなく動作しているデータを保護します。
</div><div class="para">
- ファイルベースの暗号化は、ファイルがコンピュータを離れた後(郵送で CD を送るときのように)保護することを意図しています。いくつかのファイルベースの暗号化ソリューションは、コンピュータへ物理的にアクセスした攻撃者がある環境において復元できる、暗号化されたファイルの残りをそのままにします。コンピュータへアクセスした攻撃者からそれらのファイルのコンテンツを保護するために、完全ディスク暗号化のような他のソリューションと組み合わせてファイルベースの暗号化を使用します。
+ ファイルベースの暗号化は、ファイルがコンピューターを離れた後(郵送で CD を送るときのように)保護することを意図しています。いくつかのファイルベースの暗号化ソリューションは、コンピューターへ物理的にアクセスした攻撃者がある環境において復元できる、暗号化されたファイルの残りをそのままにします。コンピューターにアクセスした攻撃者からそれらのファイルのコンテンツを保護するために、完全ディスク暗号化のような他のソリューションと組み合わせてファイルベースの暗号化を使用します。
</div></div></div><div class="section" id="Security_Guide-Encryption-Data_in_Motion"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="Security_Guide-Encryption-Data_in_Motion">3.2. 動作しているデータ</h2></div></div></div><div class="para">
- 動作しているデータとは、ネットワークを越えて転送されているデータです。動作しているデータに対する最大の脅威は盗聴と改ざんです。ユーザ名とパスワードは、なりすましをする、もしくは機密情報へのアクセスを得るために、誰かにより盗聴されて使用される可能性があるので、保護なしでネットワークを越えて転送されるべきではありません。銀行アカウント情報のような他のプライベートな情報もネットワークを越えて転送されるときに保護されるべきです。ネットワーク・セッションが暗号化されているならば、転送されているときにデータが危険にさらされていることをあまり心配する必要はありません。
+ 動作しているデータとは、ネットワークを越えて転送されているデータです。動作しているデータに対する最大の脅威は盗聴と改ざんです。ユーザー名とパスワードは、なりすましをする、もしくは機密情報へのアクセスを得るために、誰かにより盗聴されて使用される可能性があるので、保護なしでネットワークを越えて転送されるべきではありません。銀行アカウント情報のような他のプライベートな情報もネットワークを越えて転送されるときに保護されるべきです。ネットワーク・セッションが暗号化されているならば、転送されているときにデータが危険にさらされていることをあまり心配する必要はありません。
</div><div class="para">
- 動作しているデータは、攻撃者がデータが保存されているコンピュータの近くにいる必要がなく、経路のどこかにいればよいため、特に攻撃者へ脆弱です。暗号化トンネルはコミュニケーションの経路に沿ってデータを保護できます。
+ 動作しているデータは、攻撃者がデータが保存されているコンピューターの近くにいる必要がなく、経路のどこかにいればよいため、特に攻撃者へ脆弱です。暗号化トンネルはコミュニケーションの経路に沿ってデータを保護できます。
</div><div xml:lang="ja-JP" class="section" id="sect-Security_Guide-Virtual_Private_Networks_VPNs" lang="ja-JP"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Virtual_Private_Networks_VPNs">3.2.1. Virtual Private Networks (VPNs)</h3></div></div></div><div class="para">
いくつかのサテライト・オフィスを持つ組織は、転送中に機密データの効率性と保護に対して専用線を用いてお互いに接続します。たとえば、多くの企業は、あるオフィスを他とつなぐためにエンド間のネットワーク・ソリューションとして、フレームリレーまたは <em class="firstterm">Asynchronous Transfer Mode</em> (<acronym class="acronym">ATM</acronym>) 回線を使用します。これは高価な提案です、とくに高いコストを払うことなくエンタープライズ・レベルの専用デジタル回線を結びつける拡張を期待する中小企業 (<acronym class="acronym">SMB</acronym>: small to medium sized businesses) にとってはそうです。
</div><div class="para">
このニーズに取り組むために、<em class="firstterm">Virtual Private Networks</em> (<abbr class="abbrev">VPN</abbr>) が開発されました。専用線と同じ機能原則に従うことで、<abbr class="abbrev">VPN</abbr> は、既存の <em class="firstterm">Local Area Networks</em> (<acronym class="acronym">LAN</acronym>) から <em class="firstterm">Wide Area Network</em> (<acronym class="acronym">WAN</acronym>) を作成する、2者(またはネットワーク)間でセキュアなデジタル・コミュニケーションが可能になります。フレームリレーや ATM との違いは、その転送メディアです。<abbr class="abbrev">VPN</abbr> はトランスポート層としてデータグラムを使用して、意図した宛て先へとインターネットを経由してセキュアなトンネルにする IP 上で転送されます。最もフリーなソフトウェアの <abbr class="abbrev">VPN</abbr> 実装は、転送に
おいてデータをさらにマスクするために、オープンで標準的な暗号方式を組み込んでいます。
</div><div class="para">
- ã„ãã¤ã‹ã®çµ„ç¹”ã¯ã‚»ã‚ュリティを強化ã™ã‚‹ãŸã‚ã«ãƒãƒ¼ãƒ‰ã‚¦ã‚§ã‚¢ <abbr class="abbrev">VPN</abbr> ソリューションを使用ã—ã¾ã™ã€‚一方ã€ãれ以外ã®çµ„ç¹”ã¯ã‚½ãƒ•ãƒˆã‚¦ã‚§ã‚¢ã‚‚ã—ãã¯ãƒ—ãƒãƒˆã‚³ãƒ«ãƒ»ãƒ™ãƒ¼ã‚¹ã®å®Ÿè£…を使用ã—ã¾ã™ã€‚Cisco, Nortel, IBM, ã‚„ Checkpoint ã®ã‚ˆã†ãªã€ã„ãã¤ã‹ã®ãƒ™ãƒ³ãƒ€ãƒ¼ã¯ãƒãƒ¼ãƒ‰ã‚¦ã‚§ã‚¢ <abbr class="abbrev">VPN</abbr> ソリューションをæä¾›ã—ã¾ã™ã€‚標準化ã•ã‚ŒãŸ <em class="firstterm">Internet Protocol Security</em> (<abbr class="abbrev">IPsec</abbr>) 実装を利用ã—㟠FreeS/Wan ã¨å‘¼ã°ã‚Œã‚‹ Linux å‘ã‘ã®ãƒ•ãƒªãƒ¼ã®ã‚½ãƒ•ãƒˆã‚¦ã‚§ã‚¢ãƒ»ãƒ™ãƒ¼ã‚¹ã® <abbr class="abbrev">VPN</abbr> ソリューションãŒã‚ã‚Šã¾ã™ã€‚ã“れら㮠<abbr class="abbrev">VPN</abbr> ソリューションã¯ã€ãƒãƒ¼ãƒ‰ã‚¦ã‚§ã‚¢ã‹ã‚½ãƒ•ãƒˆã‚¦ã‚§ã‚¢ãƒ»ãƒ™ãƒ¼ã‚¹ã‹ã«ã‚ˆã‚‰ãšã€ã‚るオフィスã‹ã‚‰ã‚‚ã†1ã¤ã¸ã® IP コãƒã‚¯ã‚·ãƒ§ãƒ³é–“ã«å˜åœ¨ã™ã‚‹å°‚用ã®ãƒ«ãƒ¼ã‚¿ã¨ã—ã
¦å‹•ä½œã—ã¾ã™ã€‚
+ ã„ãã¤ã‹ã®çµ„ç¹”ã¯ã‚»ã‚ュリティを強化ã™ã‚‹ãŸã‚ã«ãƒãƒ¼ãƒ‰ã‚¦ã‚§ã‚¢ <abbr class="abbrev">VPN</abbr> ソリューションを使用ã—ã¾ã™ã€‚一方ã€ãれ以外ã®çµ„ç¹”ã¯ã‚½ãƒ•ãƒˆã‚¦ã‚§ã‚¢ã‚‚ã—ãã¯ãƒ—ãƒãƒˆã‚³ãƒ«ãƒ»ãƒ™ãƒ¼ã‚¹ã®å®Ÿè£…を使用ã—ã¾ã™ã€‚Cisco, Nortel, IBM, ã‚„ Checkpoint ã®ã‚ˆã†ãªã€ã„ãã¤ã‹ã®ãƒ™ãƒ³ãƒ€ãƒ¼ã¯ãƒãƒ¼ãƒ‰ã‚¦ã‚§ã‚¢ <abbr class="abbrev">VPN</abbr> ソリューションをæä¾›ã—ã¾ã™ã€‚標準化ã•ã‚ŒãŸ <em class="firstterm">Internet Protocol Security</em> (<abbr class="abbrev">IPsec</abbr>) 実装を利用ã—㟠FreeS/Wan ã¨å‘¼ã°ã‚Œã‚‹ Linux å‘ã‘ã®ãƒ•ãƒªãƒ¼ã®ã‚½ãƒ•ãƒˆã‚¦ã‚§ã‚¢ãƒ»ãƒ™ãƒ¼ã‚¹ã® <abbr class="abbrev">VPN</abbr> ソリューションãŒã‚ã‚Šã¾ã™ã€‚ã“れら㮠<abbr class="abbrev">VPN</abbr> ソリューションã¯ã€ãƒãƒ¼ãƒ‰ã‚¦ã‚§ã‚¢ã‹ã‚½ãƒ•ãƒˆã‚¦ã‚§ã‚¢ãƒ»ãƒ™ãƒ¼ã‚¹ã‹ã«ã‚ˆã‚‰ãšã€ã‚るオフィスã‹ã‚‰ã‚‚ã†1ã¤ã¸ã® IP コãƒã‚¯ã‚·ãƒ§ãƒ³é–“ã«å˜åœ¨ã™ã‚‹å°‚用ã®ãƒ«ãƒ¼ã‚¿ãƒ¼ã¨ã
—ã¦å‹•ä½œã—ã¾ã™ã€‚
</div><div class="section" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-How_Does_a_VPN_Work"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-How_Does_a_VPN_Work">3.2.1.1. VPN はどのように機能しますか?</h4></div></div></div><div class="para">
パケットがクライアントから転送されるとき、ルーティングと認証のために <em class="firstterm">Authentication Header</em> (<abbr class="abbrev">AH</abbr>) を追加する、<abbr class="abbrev">VPN</abbr> ルーターまたはゲートウェイを通過して送られます。データは暗号化され、最終的に <em class="firstterm">Encapsulating Security Payload</em> (<abbr class="abbrev">ESP</abbr>) に囲い込まれます。後者は復号とハンドリング指示を取り扱います。
</div><div class="para">
受信している <abbr class="abbrev">VPN</abbr> ルーターはヘッダー情報を分離して、データを復号して、そしてそれを意図した宛て先(ワークステーションもしくはネットワークにある他のノード)にルートします。ネットワーク-ネットワーク間のコネクションを使用していると、ローカルネットワークにある受信ノードは、すでに復号されて、処理する準備ができているパケットを受け取ります。ネットワーク-ネットワーク間の <abbr class="abbrev">VPN</abbr> コネクションにおいて暗号化/復号プロセスはローカルノードに透過的です。
</div><div class="para">
- そのように高くされたレベルのセキュリティを用いると、攻撃者はパケットを横取りしてはいけないだけでなく、パケットを復号してはいけません。サーバとクライアント間で中間者攻撃を使用する侵入者は、認証セッションに対する秘密鍵を少なくとも1つにアクセスできなければいけません。認証と暗号化のいくつかの層を使用するので、<abbr class="abbrev">VPN</abbr> は単一化されたイントラネットとして動作するために、複数のリモートノードを接続するセキュアかつ効果的な手段です。
+ そのように高くされたレベルのセキュリティを用いると、攻撃者はパケットを横取りしてはいけないだけでなく、パケットを復号してはいけません。サーバーとクライアント間で中間者攻撃を使用する侵入者は、認証セッションに対する秘密鍵を少なくとも1つにアクセスできなければいけません。認証と暗号化のいくつかの層を使用するので、<abbr class="abbrev">VPN</abbr> は単一化されたイントラネットとして動作するために、複数のリモートノードを接続するセキュアかつ効果的な手段です。
</div></div><div class="section" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-VPNs_and_PROD"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-VPNs_and_PROD">3.2.1.2. VPN と Fedora</h4></div></div></div><div class="para">
Fedora は <acronym class="acronym">WAN</acronym> をセキュアに接続するために、ソフトウェア・ソリューションの実装に関してさまざまなオプションを提供します。<em class="firstterm">Internet Protocol Security</em> (<acronym class="acronym">IPsec</acronym>) は、Fedora のためのサポートされた <abbr class="abbrev">VPN</abbr> 実装です。また、支店やリモート・ユーザーとともに組織の利便性のニーズを十分に取り組みます。
</div></div><div class="section" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec">3.2.1.3. IPsec</h4></div></div></div><div class="para">
@@ -3593,7 +3593,7 @@ include "/etc/racoon/X.X.X.X.conf";</pre><div class="para">
</div><pre class="screen">[root at myServer ~]# /sbin/ifup <nickname></pre><div class="para">
ここで <nickname> は <abbr class="abbrev">IPsec</abbr> 接続に対して指定した名前です。
</div><div class="para">
- <abbr class="abbrev">IPsec</abbr> コネクションをテストするために、ホスト間で転送されるネットワーク・パケットを表示して、IPsec 経由で暗号化されていることを検証するために、<code class="command">tcpdump</code> ユーティリティを実行します。パケットは AH ヘッダを含むべきであり、ESP パケットとして示されるべきです。ESP はそれが暗号化されていることを意味します。たとえば:
+ <abbr class="abbrev">IPsec</abbr> コネクションをテストするために、ホスト間で転送されるネットワーク・パケットを表示して、IPsec 経由で暗号化されていることを検証するために、<code class="command">tcpdump</code> ユーティリティを実行します。パケットは AH ヘッダーを含むべきであり、ESP パケットとして示されるべきです。ESP はそれが暗号化されていることを意味します。たとえば:
</div><pre class="screen">[root at myServer ~]# tcpdump -n -i eth0 host <targetSystem>⏎ ⏎ IP 172.16.45.107 > 172.16.44.192: AH(spi=0x0954ccb6,seq=0xbb): ESP(spi=0x0c9f2164,seq=0xbb)</pre></div></div></div><div class="section" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Network_to_Network_Configuration"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Network_to_Network_Configuration">3.2.1.7. ネットワーク-ネットワーク間の IPsec 設定</h4></div></div></div><div class="para">
IPsec は、ネットワーク-ネットワーク間のコネクションを用いて、ネットワーク全体(<acronym class="acronym">LAN</acronym> や <acronym class="acronym">WAN</acronym> のような)をリモートネットワークを接続するために設定することもできます。ネットワーク-ネットワーク間のコネクションは、<acronym class="acronym">LAN</acronym> にあるノードからリモート <acronym class="acronym">LAN</acronym> にあるノードへと情報を透過的に処理して中継するために、接続しているネットワークの両側において<abbr class="abbrev">IPsec</abbr> ルーターのセットアップが必要となります。<a class="xref" href="#figu-Security_Guide-IPsec_Network_to_Network_Configuration-A_network_to_network_IPsec_tunneled_connection">図3.2「ネットワーク-ネットワーク間の <abbr class="abbrev">IPsec</abbr> トンネル・コネクション」</a> は
、ネットワーク-ネットワーク間 <abbr class="abbrev">IPsec</abbr> トンネル・コネクションを示します。
</div><div class="figure" id="figu-Security_Guide-IPsec_Network_to_Network_Configuration-A_network_to_network_IPsec_tunneled_connection"><div class="figure-contents"><div class="mediaobject"><img src="images/n-t-n-ipsec-diagram.png" width="444" alt="ネットワーク-ネットワーク間の IPsec トンネル・コネクション" /><div class="longdesc"><div class="para">
@@ -3603,7 +3603,7 @@ include "/etc/racoon/X.X.X.X.conf";</pre><div class="para">
</div><div class="para">
ネットワーク-ネットワーク間接続に必要とされる情報は以下を含みます:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
- 専用の <abbr class="abbrev">IPsec</abbr> ルータの外部からアクセス可能な IP アドレス
+ 専用の <abbr class="abbrev">IPsec</abbr> ルーターの外部からアクセス可能な IP アドレス
</div></li><li class="listitem"><div class="para">
<abbr class="abbrev">IPsec</abbr> ルーターにより取り扱われる <acronym class="acronym">LAN</acronym>/<acronym class="acronym">WAN</acronym> のネットワーク・アドレス範囲 (192.168.1.0/24 や 10.0.1.0/24 のような) 。
</div></li><li class="listitem"><div class="para">
@@ -3657,7 +3657,7 @@ include "/etc/racoon/X.X.X.X.conf";</pre><div class="para">
</div></div></div></div><h6>図3.4 ローカル・ネットワーク情報</h6></div><br class="figure-break" /></li><li class="listitem"><div class="para">
<span class="guilabel"><strong>リモートネットワーク</strong></span>ページにおいて、以下の情報を入力します:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
- <span class="guilabel"><strong>リモート IP アドレス</strong></span> — <span class="emphasis"><em>他の</em></span>プライベート・ネットワークに対して<abbr class="abbrev">IPsec</abbr> ルーターの公にアドレス可能な IP アドレス。私たちの例では、ipsec0 に対して、ipsec1 の公にアドレス可能な IP アドレスを入力します。逆もまた同様です。
+ <span class="guilabel"><strong>リモート IP アドレス</strong></span> — <span class="emphasis"><em>他の</em></span>プライベート・ネットワークに対して<abbr class="abbrev">IPsec</abbr> ルーターのパブリックアドレス可能な IP アドレス。私たちの例では、ipsec0 に対して、ipsec1 のパブリックにアドレス可能な IP アドレスを入力します。逆もまた同様です。
</div></li><li class="listitem"><div class="para">
<span class="guilabel"><strong>リモート・ネットワーク・アドレス</strong></span> — <span class="emphasis"><em>他の</em></span> <abbr class="abbrev">IPsec</abbr> ルーターにバインドされたプライベート・サブネットのネットワーク・アドレス。私たちの例では、ipsec1 を設定しているなら <strong class="userinput"><code>192.168.1.0</code></strong> を入力します。ipsec0 を設定しているなら <strong class="userinput"><code>192.168.2.0</code></strong> を入力します。
</div></li><li class="listitem"><div class="para">
@@ -3740,7 +3740,7 @@ sainfo anonymous
compression_algorithm deflate ;
}
include "/etc/racoon/<em class="replaceable"><code>X.X.X.X</code></em>.conf"</pre><div class="para">
- 以下はリモート・ネットワークへの接続用の具体的な設定ファイルです。このファイルは <code class="filename"><em class="replaceable"><code>X.X.X.X</code></em>.conf</code> という名前です(ここで、<em class="replaceable"><code>X.X.X.X</code></em> は リモート <abbr class="abbrev">IPsec</abbr> ルータの IP アドレスです)。このファイルは、<abbr class="abbrev">IPsec</abbr> トンネルが有効化されるときに自動的に生成され、直接編集すべきではありません。
+ 以下はリモート・ネットワークへの接続用の具体的な設定ファイルです。このファイルは <code class="filename"><em class="replaceable"><code>X.X.X.X</code></em>.conf</code> という名前です(ここで、<em class="replaceable"><code>X.X.X.X</code></em> は リモート <abbr class="abbrev">IPsec</abbr> ルーターの IP アドレスです)。このファイルは、<abbr class="abbrev">IPsec</abbr> トンネルが有効化されるときに自動的に生成され、直接編集すべきではありません。
</div><pre class="screen">remote <em class="replaceable"><code>X.X.X.X</code></em>{
exchange_mode aggressive, main;
my_identifier address;
@@ -3757,13 +3757,13 @@ include "/etc/racoon/<em class="replaceable"><code>X.X.X.X</code></em>.conf"</pr
</div></li><li class="listitem"><div class="para">
変更を有効にするために以下のコマンドを使用します
</div><pre class="screen">[root at myServer ~] # sysctl -p /etc/sysctl.conf</pre></li></ol></div><div class="para">
- <abbr class="abbrev">IPsec</abbr> 接続を開始するために、各ルータにおいて以下のコマンドを使用します。
+ <abbr class="abbrev">IPsec</abbr> 接続を開始するために、各ルーターにおいて以下のコマンドを使用します。
</div><pre class="screen">[root at myServer ~] # /sbin/ifup ipsec0</pre><div class="para">
コネクションが有効化され、<acronym class="acronym">LAN</acronym> A と <acronym class="acronym">LAN</acronym> B 両方がお互いにコミュニケートできます。<abbr class="abbrev">IPsec</abbr> コネクションにおいて <code class="command">ifup</code> を実行することにより、ルートが初期化スクリプト経由で自動的に作成されます。
</div><pre class="screen">[root at myServer ~] # /sbin/ip route list</pre><div class="para">
<abbr class="abbrev">IPsec</abbr> コネクションをテストするために、ホスト間で転送されるネットワーク・パケットを表示するために、外部からルート可能なデバイスにおいて <code class="command">tcpdump</code> ユーティリティを実行して、IPsec 経由で暗号化されていることを確認します。たとえば、<acronym class="acronym">LAN</acronym> A の <abbr class="abbrev">IPsec</abbr> コネクションをチェックするために、以下のコマンドを使用します:
</div><pre class="screen">[root at myServer ~] # tcpdump -n -i eth0 host <em class="replaceable"><code>lana.example.com</code></em></pre><div class="para">
- パケットは AH ヘッダを含むべきであり、ESP パケットとして示されるべきです。ESP は暗号化されているという意味です。たとえば、(バックスラッシュはある行が続くことを表します):
+ パケットは AH ヘッダーを含むべきであり、ESP パケットとして示されるべきです。ESP は暗号化されているという意味です。たとえば、(バックスラッシュはある行が続くことを表します):
</div><pre class="screen">12:24:26.155529 lanb.example.com > lana.example.com: AH(spi=0x021c9834,seq=0x358): \
lanb.example.com > lana.example.com: ESP(spi=0x00c887ad,seq=0x358) (DF) \
(ipip-proto-4)</pre></div></div><div class="section" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-Starting_and_Stopping_an_IPsec_Connection"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-Starting_and_Stopping_an_IPsec_Connection">3.2.1.8. <abbr class="abbrev">IPsec</abbr> コネクションの開始と停止</h4></div></div></div><div class="para">
@@ -3779,11 +3779,11 @@ include "/etc/racoon/<em class="replaceable"><code>X.X.X.X</code></em>.conf"</pr
</div><div class="para">
SSH は有効にすることが非常に簡単です。単に sshd サービスを開始することで、システムは接続を受け付けるようになり、正しいユーザー名とパスワードが接続プロセスの間に提供されるとき、システムへのアクセスを許可します。SSH サービスに対する標準的な TCP ポートは 22 です。しかしながら、設定ファイル <span class="emphasis"><em>/etc/ssh/sshd_config</em></span> を修正して、サービスを再起動することで、これを変更できます。このファイルは SSH に対する他の設定オプションも含みます。
</div><div class="para">
- Secure Shell (SSH) は、1つのポートを用いるだけでなく、コンピュータ間の暗号化されたトンネルも提供します。<a href="http://www.redhatmagazine.com/2007/11/27/advanced-ssh-configuration-and-tunneling-we-dont-need-no-stinking-vpn-software">ポートフォワードが SSH トンネル経由で実行でき</a> 、トラフィックがそのトンネルを通過するので暗号化されますが、ポートフォワードを使用することが VPN と同じくらい流動的なわけではありません。
+ Secure Shell (SSH) は、1つのポートを用いるだけでなく、コンピューター間の暗号化されたトンネルも提供します。<a href="http://www.redhatmagazine.com/2007/11/27/advanced-ssh-configuration-and-tunneling-we-dont-need-no-stinking-vpn-software">ポートフォワードが SSH トンネル経由で実行でき</a> 、トラフィックがそのトンネルを通過するので暗号化されますが、ポートフォワードを使用することが VPN と同じくらい流動的なわけではありません。
</div></div><div xml:lang="ja-JP" class="section" id="sect-Security_Guide-LUKS_Disk_Encryption" lang="ja-JP"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-LUKS_Disk_Encryption">3.2.3. LUKS ディスク暗号化</h3></div></div></div><div class="para">
- Linux Unified Key Setup-on-disk-format (or LUKS) は、Linux コンピュータのパーティションを暗号化できるようにします。これはとくに、モバイル・コンピュータやリムーバブル・メディアを使うときに重要です。LUKS は複数のユーザー・キーがパーティションの全体暗号化に対して使用されるマスター・キーを復号できるようにします。
+ Linux Unified Key Setup-on-disk-format (or LUKS) は、Linux コンピューターのパーティションを暗号化できるようにします。これはとくに、モバイル・コンピューターやリムーバブル・メディアを使うときに重要です。LUKS は複数のユーザー・キーがパーティションの全体暗号化に対して使用されるマスター・キーを復号できるようにします。
</div><div class="section" id="sect-Security_Guide-LUKS_Disk_Encryption-LUKS_Implementation_in_Fedora"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-LUKS_Disk_Encryption-LUKS_Implementation_in_Fedora">3.2.3.1. Fedora における LUKS の導入</h4></div></div></div><div class="para">
- Fedora 9 およびそれ以降は、システムシステムの暗号化を実行するために LUKS を利用します。デフォルトで、ファイルシステムを暗号化するオプションはインストール中にチェックされていません。ハードディスクを暗号化するオプションを選択すると、コンピュータを起動するたびにパスフレーズが尋ねられます。このパスフレーズは、パーティションを復号するために用いられる全体暗号鍵を "ロック解除" します。デフォルトのパーティション・テーブルを変更するために選択すると、暗号化したいパーティションを選択できます。これは、パーティション・テーブルの設定にセットされます。
+ Fedora 9 およびそれ以降は、システムシステムの暗号化を実行するために LUKS を利用します。デフォルトで、ファイルシステムを暗号化するオプションはインストール中にチェックされていません。ハードディスクを暗号化するオプションを選択すると、コンピューターを起動するたびにパスフレーズが尋ねられます。このパスフレーズは、パーティションを復号するために用いられる全体暗号鍵を "ロック解除" します。デフォルトのパーティション・テーブルを変更するために選択すると、暗号化したいパーティションを選択できます。これは、パーティション・テーブルの設定にセットされます。
</div><div class="para">
Fedora のデフォルト LUKS 実装は SHA256 ハッシュを持つ AES 128 です。利用可能な暗号は次のとおりです:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
@@ -3797,7 +3797,7 @@ include "/etc/racoon/<em class="replaceable"><code>X.X.X.X</code></em>.conf"</pr
</div></li><li class="listitem"><div class="para">
cast6 - <a href="http://www.ietf.org/rfc/rfc2612.txt">RFC 2612</a>
</div></li></ul></div></div><div class="section" id="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories">3.2.3.2. ディレクトリの手動暗号化</h4></div></div></div><div class="warning"><div class="admonition_header"><h2>警告</h2></div><div class="admonition"><div class="para">
- この手順に従うと、暗号化するパーティションにあるすべてのデータが削除されます。すべての情報を失うでしょう! この手順を始める前にデータを外部ソースへ確実にバックアップしてください!
+ この手順に従うと、暗号化するパーティションにあるすべてのデータが削除されます。すべての情報を失うでしょう!この手順を始める前にデータを外部ソースへ確実にバックアップしてください!
</div></div></div><div class="para">
Fedora 9 よりも前のバージョンを実行していて、パーティションを暗号化したい、もしくは、最新版の Fedora をインストールした後でパーティションを暗号化したいならば、以下の指示はあなたのためになります。以下のサンプル・デモは /home パーティションを暗号化しますが、すべてのパーティションが使用できます。
</div><div class="para">
@@ -3837,11 +3837,11 @@ include "/etc/racoon/<em class="replaceable"><code>X.X.X.X</code></em>.conf"</pr
</div></li><li class="listitem"><div class="para">
再起動します: <code class="code">shutdown -r now</code>
</div></li><li class="listitem"><div class="para">
- /etc/crypttab にあるエントリは、コンピュータがブート時に <code class="code">luks</code> パスフレーズを問い合わせるようにします。
+ /etc/crypttab にあるエントリは、コンピューターがブート時に <code class="code">luks</code> パスフレーズを問い合わせるようにします。
</div></li><li class="listitem"><div class="para">
root としてログインして、バックアップを復元します。
</div></li></ol></div></div><div class="section" id="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-What_you_have_just_accomplished"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-What_you_have_just_accomplished">3.2.3.4. ただ何を達成したでしょうか。</h4></div></div></div><div class="para">
- おめでとうございます、これでコンピュータをオフにしている間も安全に保管できるよう、すべてのデータに対する暗号化されたパーティションを持ちました。
+ おめでとうございます、これでコンピューターをオフにしている間も安全に保管できるよう、すべてのデータに対する暗号化されたパーティションを持ちました。
</div></div><div class="section" id="sect-Security_Guide-LUKS_Disk_Encryption-Links_of_Interest"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-LUKS_Disk_Encryption-Links_of_Interest">3.2.3.5. 興味のリンク</h4></div></div></div><div class="para">
Fedora における LUKS や暗号化ハードディスクに関する詳細は、以下のリンクを訪問してください:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
@@ -3887,23 +3887,23 @@ include "/etc/racoon/<em class="replaceable"><code>X.X.X.X</code></em>.conf"</pr
</div></div></div><div xml:lang="ja-JP" class="section" id="sect-Security_Guide-Encryption-Using_GPG" lang="ja-JP"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Encryption-Using_GPG">3.2.5. GNU Privacy Guard (GnuPG) の使用</h3></div></div></div><div class="para">
<span class="application"><strong>GnuPG</strong></span> (GPG) は、あなた自身を識別したり、あなたのコミュニケーション(あなたが知らない人とのものを含みます)を認証したり、するために使われます。GPG は GPG 署名された email を読んだ人がその真正性を検証できるようにします。言い換えると、GPG は、あなたにより署名されたコミュニケーションが実際にあなたからであることを、かなり確かであることを可能にします。第三者がコードを変更したり、会話を横取りしたり、メッセージを変更したりするのを防ぐ助けになるので、GPG は有用です。
</div><div class="para">
- GPG は、コンピュータやネットワーク・ドライブに保存されているファイルを署名かつ/または暗号化するために使うこともできます。これにより、ファイルが認可されていない人により改ざんまたは読み込まれるのを防ぐという、さらなる保護を追加できます。
+ GPG は、コンピューターやネットワーク・ドライブに保存されているファイルを署名かつ/または暗号化するために使うこともできます。これにより、ファイルが認可されていない人により改ざんまたは読み込まれるのを防ぐという、さらなる保護を追加できます。
</div><div class="para">
- email の認証または暗号化に GPG を利用するために、まず公開鍵と秘密鍵を生成しなければいけません。鍵を生成した後、それらを利用するために email クライアントをセットアップしなければいけません。
- </div><div class="section" id="sect-Security_Guide-Encryption-Using_GPG-Keys_in_GNOME"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Encryption-Using_GPG-Keys_in_GNOME">3.2.5.1. GNOME における GPG 鍵の生成</h4></div></div></div><div class="para">
- Seahorse(GPG 鍵管理を容易化します)ユーティリティをインストールします。メインメニューから、<code class="code">システム > 管理 > ソフトウェアの追加/削除</code>を選択し、PackageKit が起動するのを待ちます。テキストボックスに <span class="package">Seahorse</span> と入力し、見つけたものを選択します。''seahorse'' パッケージの次のチェックボックスを選択し、ソフトウェアを追加するために ''適用'' を選択します。コマンドラインに <code class="code">su -c "yum install seahorse"</code> を用いて <span class="package">Seahorse</span> をインストールすることもできます。
+ 電子メールの認証または暗号化に GPG を利用するために、まず公開鍵と秘密鍵を生成しなければいけません。鍵を生成した後、それらを利用するために電子メールクライアントをセットアップしなければいけません。
+ </div><div class="section" id="sect-Security_Guide-Encryption-Using_GPG-Keys_in_GNOME"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Encryption-Using_GPG-Keys_in_GNOME">3.2.5.1. GNOME における GPG キーの生成</h4></div></div></div><div class="para">
+ Seahorse(GPG キー管理を容易化します)ユーティリティをインストールします。メインメニューから、<code class="code">システム > 管理 > ソフトウェアの追加/削除</code>を選択し、PackageKit が起動するのを待ちます。テキストボックスに <span class="package">Seahorse</span> と入力し、見つけたものを選択します。''seahorse'' パッケージの次のチェックボックスを選択し、ソフトウェアを追加するために ''適用'' を選択します。コマンドラインに <code class="code">su -c "yum install seahorse"</code> を用いて <span class="package">Seahorse</span> をインストールすることもできます。
</div><div class="para">
- 鍵を作成するために、''アプリケーション > アクセサリ'' メニューから ''パスワードと暗号鍵'' を選択します。これで <code class="code">Seahorse</code> を起動されます。''鍵'' メニューから ''新しい鍵の生成...'' を選択します。次に ''PGP 鍵''、次に ''続行'' を選択します。氏名、email アドレス、およびあなたが誰であるかを記載するオプションのコメント (たとえば: John C. Smith, jsmith at example.com, 男性) を入力します。"生成" をクリックします。鍵に対するパスフレーズを問い合わせるダイアログが表示されます。強いだけでなく覚えやすいパスフレーズを選択します。"生成" をクリックすると、鍵が生成されます。
+ 鍵を作成するために、''アプリケーション > アクセサリ'' メニューから ''パスワードと暗号鍵'' を選択します。これで <code class="code">Seahorse</code> を起動されます。''鍵'' メニューから ''新しい鍵の生成...'' を選択します。次に ''PGP 鍵''、次に ''続行'' を選択します。氏名、電子メールアドレス、およびあなたが誰であるかを記載するオプションのコメント (たとえば: John C. Smith, jsmith at example.com, 男性) を入力します。"生成" をクリックします。鍵に対するパスフレーズを問い合わせるダイアログが表示されます。強いだけでなく覚えやすいパスフレーズを選択します。"生成" をクリックすると、鍵が生成されます。
</div><div class="warning"><div class="admonition_header"><h2>警告</h2></div><div class="admonition"><div class="para">
パスフレーズを忘れると、鍵を使うことができなくなり、その鍵を用いて暗号化されたデータが失われます。
</div></div></div><div class="para">
- GPG 鍵 ID を見つけるために、新しく生成された鍵の次に ''鍵 ID'' 列を見ます。多くの場合、鍵 ID を要求すると、"0x6789ABCD" のように鍵 ID の前に "0x" がつきます。秘密鍵のバックアップをとり、どこか安全な場所に保管するべきです。
- </div></div><div class="section" id="sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE1"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE1">3.2.5.2. KDE における GPG 鍵の生成</h4></div></div></div><div class="para">
- メインメニューから アプリケーション > ユーティリティ > 暗号ツールを選択して KGpg プログラムを起動します。これまで KGpg を使用したことがなければ、プログラムがあなた自身の GPG 鍵ペアを生成するプロセスを詳しく説明します。ダイアログボックスは、新しい鍵ペアを生成するためのプロンプトを表示します。名前、email アドレス、およびオプションのコメントを入力します。鍵の長さ(ビット数)とアルゴリズム同様、鍵が失効するまでの時間も選択できます。次のダイアログはパスフレーズに対するプロンプトが表示されます。このとき、あなたの鍵がメインの <code class="code">KGpg</code> ウィンドウに表示されます。
+ GPG キー ID を見つけるために、新しく生成された鍵の次に ''キー ID'' 列を見ます。多くの場合、キー ID を要求すると、"0x6789ABCD" のように鍵 ID の前に "0x" がつきます。秘密鍵のバックアップをとり、どこか安全な場所に保管するべきです。
+ </div></div><div class="section" id="sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE1"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE1">3.2.5.2. KDE における GPG キーの生成</h4></div></div></div><div class="para">
+ メインメニューから アプリケーション > ユーティリティ > 暗号ツールを選択して KGpg プログラムを起動します。これまで KGpg を使用したことがなければ、プログラムがあなた自身の GPG 鍵ペアを生成するプロセスを詳しく説明します。ダイアログボックスは、新しい鍵ペアを生成するためのプロンプトを表示します。名前、電子メールアドレス、およびオプションのコメントを入力します。鍵の長さ(ビット数)とアルゴリズム同様、鍵が失効するまでの時間も選択できます。次のダイアログはパスフレーズに対するプロンプトが表示されます。このとき、あなたの鍵がメインの <code class="code">KGpg</code> ウィンドウに表示されます。
</div><div class="warning"><div class="admonition_header"><h2>警告</h2></div><div class="admonition"><div class="para">
パスフレーズを忘れると、鍵を使うことができなくなり、その鍵を用いて暗号化されたデータが失われます。
</div></div></div><div class="para">
- GPG 鍵 ID を見つけるために、新しく生成された鍵の次に ''鍵 ID'' 列を見ます。多くの場合、鍵 ID を要求すると、"0x6789ABCD" のように鍵 ID の前に "0x" がつきます。秘密鍵のバックアップをとり、どこか安全な場所に保管するべきです。
+ GPG キー ID を見つけるために、新しく生成された鍵の次に ''キー ID'' 列を見ます。多くの場合、キー ID を要求すると、"0x6789ABCD" のように鍵 ID の前に "0x" がつきます。秘密鍵のバックアップをとり、どこか安全な場所に保管するべきです。
</div></div><div class="section" id="sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE">3.2.5.3. コマンドラインを用いた GPG 鍵の生成</h4></div></div></div><div class="para">
次のシェルコマンドを使用します: <code class="code">gpg --gen-key</code>
</div><div class="para">
@@ -3915,7 +3915,7 @@ include "/etc/racoon/<em class="replaceable"><code>X.X.X.X</code></em>.conf"</pr
</div><div class="para">
次に、鍵の大きさを選択します: 最小値は768ビットで、デフォルトは1024ビットで、最大の推奨される鍵の大きさは2048ビットです。どの鍵の大きさを希望しますか? (1024) 再び、デフォルトはほとんどすべてのユーザーにとって十分であり、"極めて" 強いレベルのセキュリティを表します。
</div><div class="para">
- 次に、鍵がいつ失効するかを選択します。デフォルトの "none" を用いる代わりに失効日を選択することは素晴らしいアイディアです。たとえば、鍵にある email アドレスが無効になると、失効日は他者に公開鍵を使用するのを止めるよう伝えます。
+ 次に、鍵がいつ失効するかを選択します。デフォルトの "none" を用いる代わりに失効日を選択することは素晴らしいアイディアです。たとえば、鍵にある電子メールアドレスが無効になると、失効日は他者に公開鍵を使用するのを止めるよう伝えます。
</div><div class="para">
鍵がどのくらいの期間有効であるかを指定してください。0 = 失効しません d = n 日後に鍵が失効します w = n 週後に鍵が失効します m = n 年後に鍵が失効します y = n 年後に鍵が失効します 鍵はどのくらい有効ですか? (0)
</div><div class="para">
@@ -3923,9 +3923,9 @@ include "/etc/racoon/<em class="replaceable"><code>X.X.X.X</code></em>.conf"</pr
</div><div class="para">
<code class="code">gpg</code> プログラムは署名情報を尋ねる前に、以下のプロンプトが表れます: <code class="code">Is this correct (y/n)?</code> プロセスを終わらせるために、 <code class="code">y</code> を入力します。
</div><div class="para">
- 次に、名前と email アドレスを入力します。このプロセスは実在の個人として認証することに関するものであると覚えてください。このため、実際の名前を含めます。アイデンティティを偽装するかわかりにくくするので、エイリアスやハンドルを使いません。
+ 次に、名前と電子メールアドレスを入力します。このプロセスは実在の個人として認証することに関するものであると覚えてください。このため、実際の名前を含めます。アイデンティティを偽装するかわかりにくくするので、エイリアスやハンドルを使いません。
</div><div class="para">
- GPG キーの実 email アドレスを入力します。偽の email アドレスを選択すると、他者があなたの公開鍵を見つけることがより難しくなります。これはコミュニケーションを認証することを難しくします。たとえば、メーリングリストにおいて [[DocsProject/SelfIntroduction| self-introduction]] に対してこの GPG キーを使用していると、そのリストにおいて使用する email アドレスを入力します。
+ GPG キーの電子メール実アドレスを入力します。偽の電子メールアドレスを選択すると、他者があなたの公開鍵を見つけることがより難しくなります。これはコミュニケーションを認証することを難しくします。たとえば、メーリングリストにおいて [[DocsProject/SelfIntroduction| self-introduction]] に対してこの GPG キーを使用していると、そのリストにおいて使用する電子メールアドレスを入力します。
</div><div class="para">
コメント・フィールドをエイリアスや他の情報を含めるために使用します。(ある人々は異なる目的に対して異なる鍵を使用します。そして、"オフィス" や "オープンソース・プロジェクト" のようなコメントを用いてそれぞれの鍵を識別します。)
</div><div class="para">
@@ -3937,13 +3937,13 @@ pub 1024D/1B2AFA1C 2005-03-31 John Q. Doe (Fedora Docs Project) <jqdoe at examp
Key fingerprint = 117C FE83 22EA B843 3E86 6486 4320 545E 1B2A FA1C
sub 1024g/CEA4B22E 2005-03-31 [expires: 2006-03-31]
</pre><div class="para">
- 鍵のフィンガープリントは、あなたの鍵のための短縮形の "署名" です。あなたの実際の公開鍵が改ざんされることなく受け取ったことを、他者へ確認できるようにします。このフィンガープリントを書き留めておく必要はありません。いつでもフィンガープリントを表示するために、このコマンドをあなたの email アドレスに置き換えて使用します: <code class="code"> gpg --fingerprint jqdoe at example.com </code>
+ 鍵のフィンガープリントは、あなたの鍵のための短縮形の "署名" です。あなたの実際の公開鍵が改ざんされることなく受け取ったことを、他者へ確認できるようにします。このフィンガープリントを書き留めておく必要はありません。いつでもフィンガープリントを表示するために、このコマンドをあなたの電子メールアドレスに置き換えて使用します: <code class="code"> gpg --fingerprint jqdoe at example.com </code>
</div><div class="para">
"GPG キー ID" は、公開鍵を識別する16進8文字からなります。上の例において、GPG キー ID は 1B2AFA1C です。多くの場合、キー ID を問い合わせると、"0x1B2AFA1C" にあるように、キー ID の前に "0x" がつきます。
</div><div class="warning"><div class="admonition_header"><h2>警告</h2></div><div class="admonition"><div class="para">
パスフレーズを忘れると、鍵を使うことができなくなり、その鍵を用いて暗号化されたデータが失われます。
</div></div></div></div><div class="section" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Alpine"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Alpine">3.2.5.4. Alpine での GPG の使用</h4></div></div></div><div class="para">
- email クライアント <span class="package">Alpine</span> または <span class="package">Pine</span> を使用していると、<span class="package">ez-pine-gpg</span> もダウンロードしてインストールする必要があります。このソフトウェアは現在 <a href="http://business-php.com/opensource/ez-pine-gpg/">http://business-php.com/opensource/ez-pine-gpg/</a> から入手可能です。一度 ez-pine-gpg をインストールすると、<code class="code">~/.pinerc</code> ファイルを修正する必要があります。以下が必要となります:
+ 電子メールクライアント <span class="package">Alpine</span> または <span class="package">Pine</span> を使用していると、<span class="package">ez-pine-gpg</span> もダウンロードしてインストールする必要があります。このソフトウェアは現在 <a href="http://business-php.com/opensource/ez-pine-gpg/">http://business-php.com/opensource/ez-pine-gpg/</a> から入手可能です。一度 ez-pine-gpg をインストールすると、<code class="code">~/.pinerc</code> ファイルを修正する必要があります。以下が必要となります:
</div><div class="orderedlist"><ol><li class="listitem"><div class="para">
/home/username/bin は、指定したインストール・パスで置き換えられるべきです。
</div></li><li class="listitem"><div class="para">
@@ -3961,19 +3961,19 @@ sending-filters=/home/max/bin/ez-pine-gpg-sign _INCLUDEALLHDRS_,
/home/username/bin/ez-pine-gpg-encrypt _RECIPIENTS_ gpg-identifier,
/home/username/bin/ez-pine-gpg-sign-and-encrypt _INCLUDEALLHDRS_ _RECIPIENTS_ gpg-identifier
</pre></div><div class="section" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution">3.2.5.5. Evolution での GPG の使用</h4></div></div></div><div class="section" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Configuring"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Configuring">3.2.5.5.1. Evolution ととに使用するための GPG の設定</h5></div></div></div><div class="para">
- <span class="application"><strong>Evolution</strong></span> において使用するための GPG を設定するために、<span class="application"><strong>Evolution</strong></span> メインメニューから選択し、左パネルにある ツール、設定... を選択し、メール・アカウントを選択します。右パネルにおいて、Fedora Project のやり取りのために使う email アカウントを選択します。そして、編集ボタンを選択します。<span class="application"><strong>Evolution</strong></span> アカウント・エディタのダイアログが表示されます。セキュリティ・タブを選択します。
+ <span class="application"><strong>Evolution</strong></span> において使用するための GPG を設定するために、<span class="application"><strong>Evolution</strong></span> メインメニューから選択し、左パネルにある ツール、設定... を選択し、メール・アカウントを選択します。右パネルにおいて、Fedora Project のやり取りのために使う電子メールアカウントを選択します。そして、編集ボタンを選択します。<span class="application"><strong>Evolution</strong></span> アカウント・エディタのダイアログが表示されます。セキュリティ・タブを選択します。
</div><div class="para">
- PGP/GPG キー ID フィールドにおいて、このアカウントの email アドレスに対応する GPG キー ID を入力します。キー ID が何かはっきりしなければ、このコマンドを使用します: <code class="code">gpg --fingerprint EMAIL_ADDRESS</code>。キー ID はキーのフィンガープリントの後ろ8文字 (4 バイト) と同じです。暗号メールを送信するときは必ず自分自身へと暗号化するオプションをクリックすることは良いアイディアです。このアカウントを使用するとき、出ていくメッセージを常に署名するを選択したいかもしれません。
+ PGP/GPG キー ID フィールドにおいて、このアカウントの電子メールアドレスに対応する GPG キー ID を入力します。キー ID が何かはっきりしなければ、このコマンドを使用します: <code class="code">gpg --fingerprint EMAIL_ADDRESS</code>。キー ID はキーのフィンガープリントの後ろ8文字 (4 バイト) と同じです。暗号メールを送信するときは必ず自分自身へと暗号化するオプションをクリックすることは良いアイディアです。このアカウントを使用するとき、出ていくメッセージを常に署名するを選択したいかもしれません。
</div><div class="note"><div class="admonition_header"><h2>注意</h2></div><div class="admonition"><div class="para">
- キーリングにおいて公開鍵を信頼されていると印をつけていないと、暗号化するときにキーリングにある鍵を常に信頼するオプションを選択するまで、それらの所有者への email を暗号化することはできません。代わりに信頼性のチェックは失敗したことを意味するダイアログが表示されます。
- </div></div></div></div><div class="section" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Verifying"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Verifying">3.2.5.5.2. Evolution を用いた email の検証</h5></div></div></div><div class="para">
- Evolution ã¯å…¥ã£ã¦ãã‚‹ GPG ç½²åã•ã‚ŒãŸãƒ¡ãƒƒã‚»ãƒ¼ã‚¸ã®æœ‰åŠ¹æ€§ã‚’自動的ã«ãƒã‚§ãƒƒã‚¯ã—ã¾ã™ã€‚Evolution ãŒå…¬é–‹éµãŒå¤±ã‚ã‚ŒãŸï¼ˆã¾ãŸã¯ã€æ”¹ã–ã‚“ã•ã‚ŒãŸï¼‰ãŸã‚ã«ãƒ¡ãƒƒã‚»ãƒ¼ã‚¸ã‚’ GPG 検証ã§ããªã‘ã‚Œã°ã€èµ¤ã„ãƒãƒŠãƒ¼ã§çµ‚ã‚ã‚Šã¾ã™ã€‚メッセージãŒæ¤œè¨¼ã•ã‚ŒãŸãŒã€ãƒãƒ¼ã‚«ãƒ«ã«ã‚‚ã‚°ãƒãƒ¼ãƒãƒ«ã«ã‚‚ã‚ーを署åã—ã¦ã—ãªã‘ã‚Œã°ã€ãƒãƒŠãƒ¼ã¯é»„色ã§ã—ょã†ã€‚メッセージãŒæ¤œè¨¼ã•ã‚Œã¦ã€ã‚ーãŒç½²åã•ã‚Œã¦ã„ã‚‹ãªã‚‰ã°ã€ãƒãƒŠãƒ¼ã¯ç·‘色ã§ã—ょã†ã€‚シール・アイコンをクリックã™ã‚‹ã¨ãã€Evolution ã¯ç½²åã«é–¢ã™ã‚‹ã‚»ã‚ãƒ¥ãƒªãƒ†ã‚£æƒ…å ±ã‚’ã‚ˆã‚ŠæŒã¤ãƒ€ã‚¤ã‚¢ãƒã‚°ã‚’表示ã—ã¾ã™ã€‚公開éµã‚’ã‚ーリングã«è¿½åŠ ã™ã‚‹ãŸã‚ã«ã€ã‚ーã®æ‰€æœ‰è€…ã® email アドレスã§æ¤œç´¢æ©Ÿèƒ½ã‚’使用ã—ã¾ã™: <code class="code">gpg --keyserver pgp.mit.edu --search email address</code>。æ£ã—ã„ã‚ーをインãƒãƒ¼ãƒˆã™ã‚‹ãŸã‚ã«ã€Evolution ã«ã‚ˆã‚Šæä
¾›ã•ã‚Œã‚‹æƒ…å ±ã‚’æŒã¤ã‚ー ID ã¨ä¸€è‡´ã•ã›ã‚‹å¿…è¦ãŒã‚ã‚‹ã‹ã‚‚ã—ã‚Œã¾ã›ã‚“。
- </div></div><div class="section" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Signing_and_Encrypting"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Signing_and_Encrypting">3.2.5.5.3. Evolution を用いた email の署名と暗号化</h5></div></div></div><div class="para">
- email を署名すると、email が本当にあなたからきたのかを受信者が確認できるようになります。FDP(および Fedora Project 全体)は、Fedora メーリングリストを含め、あなたが他の参加者への email を署名できるようにします。email を暗号化すると、あなたの受信者だけが email を読めるようにします。ほとんどすべての人が読むことができないので、Fedora メーリングリストに暗号化された email を送らないでください。
+ キーリングにおいて公開鍵を信頼されていると印をつけていないと、暗号化するときにキーリングにある鍵を常に信頼するオプションを選択するまで、それらの所有者への電子メールを暗号化することはできません。代わりに信頼性のチェックは失敗したことを意味するダイアログが表示されます。
+ </div></div></div></div><div class="section" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Verifying"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Verifying">3.2.5.5.2. Evolution を用いた電子メールの検証</h5></div></div></div><div class="para">
+ Evolution ã¯å…¥ã£ã¦ãã‚‹ GPG ç½²åã•ã‚ŒãŸãƒ¡ãƒƒã‚»ãƒ¼ã‚¸ã®æœ‰åŠ¹æ€§ã‚’自動的ã«ãƒã‚§ãƒƒã‚¯ã—ã¾ã™ã€‚Evolution ãŒå…¬é–‹éµãŒå¤±ã‚ã‚ŒãŸï¼ˆã¾ãŸã¯ã€æ”¹ã–ã‚“ã•ã‚ŒãŸï¼‰ãŸã‚ã«ãƒ¡ãƒƒã‚»ãƒ¼ã‚¸ã‚’ GPG 検証ã§ããªã‘ã‚Œã°ã€èµ¤ã„ãƒãƒŠãƒ¼ã§çµ‚ã‚ã‚Šã¾ã™ã€‚メッセージãŒæ¤œè¨¼ã•ã‚ŒãŸãŒã€ãƒãƒ¼ã‚«ãƒ«ã«ã‚‚ã‚°ãƒãƒ¼ãƒãƒ«ã«ã‚‚ã‚ーを署åã—ã¦ã—ãªã‘ã‚Œã°ã€ãƒãƒŠãƒ¼ã¯é»„色ã§ã—ょã†ã€‚メッセージãŒæ¤œè¨¼ã•ã‚Œã¦ã€ã‚ーãŒç½²åã•ã‚Œã¦ã„ã‚‹ãªã‚‰ã°ã€ãƒãƒŠãƒ¼ã¯ç·‘色ã§ã—ょã†ã€‚シール・アイコンをクリックã™ã‚‹ã¨ãã€Evolution ã¯ç½²åã«é–¢ã™ã‚‹ã‚»ã‚ãƒ¥ãƒªãƒ†ã‚£æƒ…å ±ã‚’ã‚ˆã‚ŠæŒã¤ãƒ€ã‚¤ã‚¢ãƒã‚°ã‚’表示ã—ã¾ã™ã€‚公開éµã‚’ã‚ーリングã«è¿½åŠ ã™ã‚‹ãŸã‚ã«ã€ã‚ーã®æ‰€æœ‰è€…ã®é›»åメールアドレスã§æ¤œç´¢æ©Ÿèƒ½ã‚’使用ã—ã¾ã™: <code class="code">gpg --keyserver pgp.mit.edu --search email address</code>。æ£ã—ã„ã‚ーをインãƒãƒ¼ãƒˆã™ã‚‹ãŸã‚ã«ã€Evolution ã«ã‚
ˆã‚Šæä¾›ã•ã‚Œã‚‹æƒ…å ±ã‚’æŒã¤ã‚ー ID ã¨ä¸€è‡´ã•ã›ã‚‹å¿…è¦ãŒã‚ã‚‹ã‹ã‚‚ã—ã‚Œã¾ã›ã‚“。
+ </div></div><div class="section" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Signing_and_Encrypting"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Signing_and_Encrypting">3.2.5.5.3. Evolution を用いた電子メールの署名と暗号化</h5></div></div></div><div class="para">
+ 電子メールを署名すると、電子メールが本当にあなたからきたのかを受信者が確認できるようになります。FDP(および Fedora Project 全体)は、Fedora メーリングリストを含め、あなたが他の参加者への電子メールを署名できるようにします。電子メールを暗号化すると、あなたの受信者だけが電子メールを読めるようにします。ほとんどすべての人が読むことができないので、Fedora メーリングリストに暗号化された電子メールを送らないでください。
</div><div class="para">
- email を編集しているとき、セキュリティを選択し、メッセージを署名するために PGP 署名を選択します。メッセージを暗号化するために、PGP 暗号を選択します。同じように暗号化されたメッセージを署名するかもしれません。それはグッドプラクティスです。Evolution はあなたの GPG キーのパスフレーズを入力するよう促します。(3回失敗すると Evolution はエラーを発生させます。)このセッションのリマインダのためにこのパスワードを記録するオプションを選択すると、Evolution を終了するか再起動するまで、署名や復号するために再びパスワードを使う必要はありません。
+ 電子メールを編集しているとき、セキュリティを選択し、メッセージを署名するために PGP 署名を選択します。メッセージを暗号化するために、PGP 暗号を選択します。同じように暗号化されたメッセージを署名するかもしれません。それはグッドプラクティスです。Evolution はあなたの GPG キーのパスフレーズを入力するよう促します。(3回失敗すると Evolution はエラーを発生させます。)このセッションのリマインダのためにこのパスワードを記録するオプションを選択すると、Evolution を終了するか再起動するまで、署名や復号するために再びパスワードを使う必要はありません。
</div></div></div><div class="section" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Thunderbird"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Thunderbird">3.2.5.6. Thunderbird を用いた GPG の使用</h4></div></div></div><div class="para">
- Fedora は thunderbird パッケージにおいて Mozilla Thunderbird を、また、mozilla-mail パッケージが Mozilla Suite email アプリケーションを含みます。Thunderbird は推奨された Mozilla email アプリケーションです。これは、デスクトップに アプリケーション > インターネット > Thunderbird Email として表れます。
+ Fedora は thunderbird パッケージにおいて Mozilla Thunderbird を、また、mozilla-mail パッケージが Mozilla Suite 電子メールアプリケーションを含みます。Thunderbird は推奨された Mozilla 電子メールアプリケーションです。これは、デスクトップに アプリケーション > インターネット > Thunderbird Email として表れます。
</div><div class="para">
Mozilla 製品は、メインのアプリケーションに新しい機能を追加するプラグインである拡張機能をサポートします。Enigmail 拡張は Mozilla の email 製品に GPG サポートを提供します。Enigmail のバージョンは、Mozilla Thunderbird と Mozilla Suite (Seamonkey) 両方に対して存在します。AOL の Netscape ソフトウェアは Mozilla 製品に基づき、この拡張も使用します。
</div><div class="para">
@@ -3995,7 +3995,7 @@ sending-filters=/home/max/bin/ez-pine-gpg-sign _INCLUDEALLHDRS_,
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
中間者攻撃や盗聴を防ぐ助けとするため、ネットワークで転送されるすべてのデータを暗号化します。パスワードのような認証情報を暗号化することは重要です。
</div></li><li class="listitem"><div class="para">
- インストールされたソフトウェアと実行するサービスの量を最小限にします。
+ インストールされているソフトウェアと実行するサービスの量を最小限にします。
</div></li><li class="listitem"><div class="para">
セキュリティを強化するソフトウェアとツールを使用します。たとえば、強制アクセス制御(MAC)用の Security-Enhanced Linux (SELinux)、パケットフィルタリング(ファイアウォール)用の Netfilter iptables、ファイル暗号化用の GNU Privacy Guard (GnuPG) です。
</div></li><li class="listitem"><div class="para">
@@ -4023,7 +4023,7 @@ sending-filters=/home/max/bin/ez-pine-gpg-sign _INCLUDEALLHDRS_,
</div><div class="section" id="sect-Security_Guide-Secure_Installation-Disk_Partitions"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Secure_Installation-Disk_Partitions">5.1. ディスク・パーティション</h2></div></div></div><div class="para">
NSA は /boot, /, /home, /tmp, および /var/tmp に対して別々のパーティションを作成することを推奨しています。それぞれの理由は異なりますが、各パーティションに取り組みます。
</div><div class="para">
- /boot - このパーティションは、ブート中にシステムにより読み込まれる最初のパーティションです。システムを Fedora へブートするために使われるブートローダとカーネルイメージはこのパーティションに保存されます。このパーティションは暗号化すべきではありません。このパーティションが / に含まれていて、そのパーティションが暗号化されているか、もしくは別の理由で利用不能になるならば、システムはブートすることができなくなるでしょう。
+ /boot - このパーティションは、ブート中にシステムにより読み込まれる最初のパーティションです。システムを Fedora へブートするために使われるブートローダーとカーネルイメージはこのパーティションに保存されます。このパーティションは暗号化すべきではありません。このパーティションが / に含まれていて、そのパーティションが暗号化されているか、もしくは別の理由で利用不能になるならば、システムはブートすることができなくなるでしょう。
</div><div class="para">
/home - ユーザーデータ (/home) が独立したパーティションの代わりに / に保存されているとき、オペレーティングシステムが不安定になる原因となる、パーティションが一杯になる可能性があります。また、システムを 次のバージョンの Fedora へアップグレードするとき、/home パーティションにあるデータをそのままにしたい場合、インストール中に上書きされないようすることが非常に簡単になります。root パーティション (/) が壊れると、データは永久に失われる可能性があります。このパーティションを頻繁なバックアップの対象にすることもできます。
</div><div class="para">
@@ -4035,7 +4035,7 @@ sending-filters=/home/max/bin/ez-pine-gpg-sign _INCLUDEALLHDRS_,
</div><div class="section" id="sect-Security_Guide-Software_Maintenance-Install_Minimal_Software"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Software_Maintenance-Install_Minimal_Software">6.1. 最小限のソフトウェアのインストール</h2></div></div></div><div class="para">
コンピュータにあるソフトウェアの各部品が脆弱性を含む可能性があるので、使用するパッケージだけをインストールすることがベストプラクティスです。もし DVD からインストールしているならば、インストール中にインストールしたいパッケージを正確に選択する機会があります。他のパッケージが必要であるとわかったときに、後からいつでもシステムへ追加することができます。
</div></div><div class="section" id="sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates">6.2. セキュリティ・アップデートの計画と設定</h2></div></div></div><div class="para">
- すべてのソフトウェアはバグを含みます。しばしば、これらのバグはシステムを悪意のあるユーザーにさらす可能性がある脆弱性となります。パッチを当てていないシステムはコンピュータの侵入の一般的な原因となります。侵入できないようそれらの脆弱性をふさぐために、タイムリーにセキュリティ・パッチをインストールする計画を持つべきです。
+ すべてのソフトウェアはバグを含みます。しばしば、これらのバグはシステムを悪意のあるユーザーにさらす可能性がある脆弱性となります。パッチを当てていないシステムはコンピューターの侵入の一般的な原因となります。侵入できないようそれらの脆弱性をふさぐために、タイムリーにセキュリティ・パッチをインストールする計画を持つべきです。
</div><div class="para">
自宅のユーザーにとって、セキュリティ・アップデートはできる限り早くインストールされるべきです。セキュリティ・アップデートの自動インストールの設定は、覚えておかなければいけないのを避けられますが、あるものがシステムにおける設定または他のソフトウェアと競合する原因となる可能性があるというわずかなリスクをもたらします。
</div><div class="para">
@@ -4051,13 +4051,13 @@ sending-filters=/home/max/bin/ez-pine-gpg-sign _INCLUDEALLHDRS_,
</div></div></div><div xml:lang="ja-JP" class="chapter" id="chap-Security_Guide-CVE" lang="ja-JP"><div class="titlepage"><div><div><h2 class="title">第7章 共通脆弱性識別子 CVE</h2></div></div></div><div class="toc"><dl><dt><span class="section"><a href="#sect-Security_Guide-CVE-yum_plugin">7.1. YUM プラグイン</a></span></dt><dt><span class="section"><a href="#sect-Security_Guide-CVE-yum_plugin-using_yum_plugin_security">7.2. yum-plugin-security の使い方</a></span></dt></dl></div><div class="para">
共通脆弱性識別子または CVE システムは、一般に知られる情報セキュリティの脆弱性と暴露に対する参照方法を提供します。MITRE 社が、アメリカ国土安全保障省のサイバー・セキュリティ部門の資金提供を受け、システムを維持しています。
</div><div class="para">
- MITRE 社はすべての脆弱性と暴露に対して CVE 識別子を割り当てます。1つの CVE が複数のソフトウェアパッケージや複数のベンダに影響する可能性があるため、ソフトウェアの異なる部分を通して脆弱性を追跡するために使われます。
+ MITRE 社はすべての脆弱性と暴露に対して CVE 識別子を割り当てます。1つの CVE が複数のソフトウェアパッケージや複数のベンダーに影響する可能性があるため、ソフトウェアの異なる部分を通して脆弱性を追跡するために使われます。
</div><div class="section" id="sect-Security_Guide-CVE-yum_plugin"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-CVE-yum_plugin">7.1. YUM プラグイン</h2></div></div></div><div class="para">
- <span class="package">yum-plugin-security</span> パッケージは Fedora の機能です。もしインストールされていると、このパッケージにより提供される yum モジュールは、yum がセキュリティ関連のアップデートのみを検索するよう制限するために使うことができます。アップデートパッケージにより、どの Red Hat アドバイザリ、Red Hat の Bugzilla データベースにおけるどのバグ、MITRE の CVE ディレクトリのどの CVE 番号を指しているのかに関する情報を提供するためにも使われます。
+ <span class="package">yum-plugin-security</span> パッケージは Fedora の機能です。もしインストールされていると、このパッケージにより提供される yum モジュールは、yum がセキュリティ関連のアップデートのみを検索するよう制限するために使うことができます。アップデートパッケージにより、どの Red Hat アドバイザリー、Red Hat の Bugzilla データベースにおけるどのバグ、MITRE の CVE ディレクトリのどの CVE 番号を指しているのかに関する情報を提供するためにも使われます。
</div><div class="para">
これらの機能を有効にすることは、 <code class="command">yum install yum-plugin-security</code> コマンドを実行するくらい簡単です。
</div></div><div class="section" id="sect-Security_Guide-CVE-yum_plugin-using_yum_plugin_security"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-CVE-yum_plugin-using_yum_plugin_security">7.2. yum-plugin-security の使い方</h2></div></div></div><div class="para">
- これが追加した1つ目のサブコマンドは <code class="command">yum list-sec</code> です。これは <code class="command">yum check-update</code> と似ていますが、各アップデートの Red Hat アドバイザリ ID 番号と分類も“enhancement”, “bugfix” または “security” として表示します。:
+ これが追加した1つ目のサブコマンドは <code class="command">yum list-sec</code> です。これは <code class="command">yum check-update</code> と似ていますが、各アップデートの Red Hat アドバイザリー ID 番号と分類も“enhancement”, “bugfix” または “security” として表示します。:
</div><div class="para">
<table border="0" summary="Simple list" class="simplelist"><tr><td>RHSA-2007:1128-6 security autofs - 1:5.0.1-0.rc2.55.el5.1.i386</td></tr><tr><td>RHSA-2007:1078-3 security cairo - 1.2.4-3.el5_1.i386</td></tr><tr><td>RHSA-2007:1021-3 security cups - 1:1.2.4-11.14.el5_1.3.i386</td></tr><tr><td>RHSA-2007:1021-3 security cups-libs - 1:1.2.4-11.14.el5_1.3.i386</td></tr></table>
@@ -4099,7 +4099,7 @@ sending-filters=/home/max/bin/ez-pine-gpg-sign _INCLUDEALLHDRS_,
Prentice Hall, 2007
</div></dd></dl></div><div class="variablelist" id="vari-Security_Guide-References-Tutorials_and_Help"><h6>チュートリアルとヘルプ</h6><dl><dt class="varlistentry"><span class="term">Understanding and Customizing the Apache HTTP SELinux Policy</span></dt><dd><div class="para">
<a href="http://fedora.redhat.com/docs/selinux-apache-fc3/">http://fedora.redhat.com/docs/selinux-apache-fc3/</a>
- </div></dd><dt class="varlistentry"><span class="term">Russell Coker のチュートリアルとトーク</span></dt><dd><div class="para">
+ </div></dd><dt class="varlistentry"><span class="term">Russell Coker のチュートリアルとお話</span></dt><dd><div class="para">
<a href="http://www.coker.com.au/selinux/talks/ibmtu-2004/">http://www.coker.com.au/selinux/talks/ibmtu-2004/</a>
</div></dd><dt class="varlistentry"><span class="term">Generic Writing SELinux policy HOWTO</span></dt><dd><div class="para">
<a href="http://www.lurking-grue.org/writingselinuxpolicyHOWTO.html">http://www.lurking-grue.org/writingselinuxpolicyHOWTO.html</a>
@@ -4111,7 +4111,7 @@ sending-filters=/home/max/bin/ez-pine-gpg-sign _INCLUDEALLHDRS_,
<a href="http://www.nsa.gov/research/selinux/faqs.shtml">http://www.nsa.gov/selinux/info/faq.cfm</a>
</div></dd><dt class="varlistentry"><span class="term">Fedora SELinux FAQ</span></dt><dd><div class="para">
<a href="http://fedora.redhat.com/docs/selinux-faq-fc3/">http://fedora.redhat.com/docs/selinux-faq-fc3/</a>
- </div></dd><dt class="varlistentry"><span class="term">SELinux NSA's Open Source Security Enhanced Linux (邦訳 : SELinux システム管理-セキュア OS の基礎と運用)</span></dt><dd><div class="para">
+ </div></dd><dt class="varlistentry"><span class="term">SELinux NSA's Open Source Security Enhanced Linux (日本語訳 : SELinux システム管理-セキュア OS の基礎と運用)</span></dt><dd><div class="para">
<a href="http://www.oreilly.com/catalog/selinux/">http://www.oreilly.com/catalog/selinux/</a>
</div></dd></dl></div><div class="variablelist" id="vari-Security_Guide-References-Technology"><h6>技術</h6><dl><dt class="varlistentry"><span class="term">An Overview of Object Classes and Permissions</span></dt><dd><div class="para">
<a href="http://www.tresys.com/selinux/obj_perms_help.html">http://www.tresys.com/selinux/obj_perms_help.html</a>
@@ -4134,98 +4134,98 @@ sending-filters=/home/max/bin/ez-pine-gpg-sign _INCLUDEALLHDRS_,
</div></dd><dt class="varlistentry"><span class="term">Fluke における完全な背景</span></dt><dd><div class="para">
<a href="http://www.cs.utah.edu/flux/fluke/html/index.html">http://www.cs.utah.edu/flux/fluke/html/index.html</a>
</div></dd></dl></div></div><div xml:lang="ja-JP" class="appendix" id="chap-Security_Guide-Encryption_Standards" lang="ja-JP"><div class="titlepage"><div><div><h1 class="title">暗号の標準</h1></div></div></div><div class="para">
- </div><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="id860140">A.1. 同期式の暗号</h2></div></div></div><div class="para">
- </div><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id999428">A.1.1. Advanced Encryption Standard - AES</h3></div></div></div><div class="para">
- 暗号において、Advanced Encryption Standard (AES) はアメリカ政府によって採用された暗号標準です。この標準は、Rijndael として公開された元々のより大きなコレクションから採用された、3つのブロック暗号 AES-128, AES-192 および AES-256 から構成されます。各 AES 暗号は、それぞれキーの大きさ 128, 192 および 256 bit とともに 128-bit のブロックサイズをを持ちます。AES 暗号は詳細に分析されてきて、その前進である Data Encryption Standard (DES) と同様に、今では世界中で使用されています。<sup>[<a id="id843386" href="#ftn.id843386" class="footnote">15</a>]</sup>
- </div><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="id1166621">A.1.1.1. AES の使用</h4></div></div></div><div class="para">
- </div></div><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="id1131682">A.1.1.2. AES の歴史</h4></div></div></div><div class="para">
- AES は、5年間の標準化プロセスの後、2001年11月26日に U.S. FIPS PUB 197 (FIPS 197) として National Institute of Standards and Technology (NIST) によりアナウンスされました。そこでは、Rijndael が最適であると選択される前に、15の競合する設計が提案され、評価されました。2002年5月26日に標準として有効になりました。多くの異なる暗号化パッケージにおいて利用可能です。AES は、初めて一般にアクセス可能であり、トップシークレット情報のために NSA により承認されたオープンな暗号です(以下にある AES のセキュリティを参照してください)。<sup>[<a id="id834979" href="#ftn.id834979" class="footnote">16</a>]</sup>
+ </div><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="id1121215">A.1. 同期式の暗号</h2></div></div></div><div class="para">
+ </div><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id1929412">A.1.1. Advanced Encryption Standard - AES</h3></div></div></div><div class="para">
+ 暗号において、Advanced Encryption Standard (AES) はアメリカ政府によって採用された暗号標準です。この標準は、Rijndael として公開された元々のより大きなコレクションから採用された、3つのブロック暗号 AES-128, AES-192 および AES-256 から構成されます。各 AES 暗号は、それぞれキーの大きさ 128, 192 および 256 bit とともに 128-bit のブロックサイズをを持ちます。AES 暗号は詳細に分析されてきて、その前進である Data Encryption Standard (DES) と同様に、今では世界中で使用されています。<sup>[<a id="id1428900" href="#ftn.id1428900" class="footnote">15</a>]</sup>
+ </div><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="id1120304">A.1.1.1. AES の使用</h4></div></div></div><div class="para">
+ </div></div><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="id1269320">A.1.1.2. AES の歴史</h4></div></div></div><div class="para">
+ AES は、5年間の標準化プロセスの後、2001年11月26日に U.S. FIPS PUB 197 (FIPS 197) として National Institute of Standards and Technology (NIST) によりアナウンスされました。そこでは、Rijndael が最適であると選択される前に、15の競合する設計が提案され、評価されました。2002年5月26日に標準として有効になりました。多くの異なる暗号化パッケージにおいて利用可能です。AES は、初めて一般にアクセス可能であり、トップシークレット情報のために NSA により承認されたオープンな暗号です(以下にある AES のセキュリティを参照してください)。<sup>[<a id="id1445934" href="#ftn.id1445934" class="footnote">16</a>]</sup>
</div><div class="para">
- Rijndael は2人のベルギー人暗号学者 Joan Daemon と Vincent Rijmen により開発され、彼らにより AES 選定プロセスへ投稿されました。Rijndael ([rɛindaːl] と発音) は発明者2人の名前のかばん語です。<sup>[<a id="id1667948" href="#ftn.id1667948" class="footnote">17</a>]</sup>
- </div></div></div><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id1092448">A.1.2. Data Encryption Standard - DES</h3></div></div></div><div class="para">
- Data Encryption Standard (DES) は、1976年にアメリカに対する公式な Federal Information Processing Standard (FIPS) として National Bureau of Standards により選択され、その後国際的に広く恩恵を受けている、ブロック暗号(共有秘密暗号の形式)です。56-bit 鍵を使用する対称鍵アルゴリズムに基づいています。アルゴリズムは当初、秘密の設計要素、相対的に短い鍵長および National Security Agency (NSA) のバックドアに関する疑惑とともに議論の的になりました。結果として、DES はブロック暗号と暗号解析の現代の知識に動機づけられた学術的な厳しい詳細な調査を受けました。<sup>[<a id="id863870" href="#ftn.id863870" class="footnote">18</a>]</sup>
- </div><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="id1041825">A.1.2.1. DES の</h4></div></div></div><div class="para">
- </div></div><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="id1126560">A.1.2.2. DES の歴史</h4></div></div></div><div class="para">
- DESは今や多くのアプリケーションに対して安全ではないと考えられています。おもに 56-bit 鍵の大きさが小さすぎることによります; 1999年1月、distributed.net と Electronic Frontier Foundation は公に協力して、DES 鍵を22時間15分で解読しました(年表参照)。また、実際には実装できませんが、暗号において理論的に弱いことが説明されるという、いくつかの解析的な結論があります。理論的な攻撃があるにも関わらず、アルゴリズムは 3-DES の形でほとんど安全であると考えられています。近年、暗号は Advanced Encryption Standard (AES) に置き換えられてきています。<sup>[<a id="id947406" href="#ftn.id947406" class="footnote">19</a>]</sup>
+ Rijndael は2人のベルギー人暗号学者 Joan Daemon と Vincent Rijmen により開発され、彼らにより AES 選定プロセスへ投稿されました。Rijndael ([rɛindaːl] と発音) は発明者2人の名前のかばん語です。<sup>[<a id="id1181793" href="#ftn.id1181793" class="footnote">17</a>]</sup>
+ </div></div></div><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id1092177">A.1.2. Data Encryption Standard - DES</h3></div></div></div><div class="para">
+ Data Encryption Standard (DES) は、1976年にアメリカに対する公式な Federal Information Processing Standard (FIPS) として National Bureau of Standards により選択され、その後国際的に広く恩恵を受けている、ブロック暗号(共有秘密暗号の形式)です。56-bit 鍵を使用する対称鍵アルゴリズムに基づいています。アルゴリズムは当初、秘密の設計要素、相対的に短い鍵長および National Security Agency (NSA) のバックドアに関する疑惑とともに議論の的になりました。結果として、DES はブロック暗号と暗号解析の現代の知識に動機づけられた学術的な厳しい詳細な調査を受けました。<sup>[<a id="id1200150" href="#ftn.id1200150" class="footnote">18</a>]</sup>
+ </div><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="id1150618">A.1.2.1. DES の</h4></div></div></div><div class="para">
+ </div></div><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="id1032839">A.1.2.2. DES の歴史</h4></div></div></div><div class="para">
+ DESは今や多くのアプリケーションに対して安全ではないと考えられています。おもに 56-bit 鍵の大きさが小さすぎることによります; 1999年1月、distributed.net と Electronic Frontier Foundation は公に協力して、DES 鍵を22時間15分で解読しました(年表参照)。また、実際には実装できませんが、暗号において理論的に弱いことが説明されるという、いくつかの解析的な結論があります。理論的な攻撃があるにも関わらず、アルゴリズムは 3-DES の形でほとんど安全であると考えられています。近年、暗号は Advanced Encryption Standard (AES) に置き換えられてきています。<sup>[<a id="id1929454" href="#ftn.id1929454" class="footnote">19</a>]</sup>
</div><div class="para">
- いくつかのドキュメントにおいて、標準としての DES と DEA (the Data Encryption Algorithm) として参照される DES アルゴリズムを区別しています。発音されるとき、"DES" は、省略形としてスペルされたものとしても (/ˌdiːˌiːˈɛs/) 、1音節の略語としても (/ˈdɛz/) 発音されます。<sup>[<a id="id1166730" href="#ftn.id1166730" class="footnote">20</a>]</sup>
- </div></div></div></div><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="id1144037">A.2. 公開鍵暗号</h2></div></div></div><div class="para">
- 公開鍵暗号は、多くの暗号アルゴリズムと暗号化システムにより採用されている、暗号的なアプローチです。その際立った特徴は、対象の鍵アルゴリズムの代わりに、またはそれに加えて、非対称の鍵アルゴリズムを使用することです。公開鍵-秘密鍵暗号の技術を使用することで、以前は知られていなかった、コミュニケーションや認証メッセージを保護する多くの方法が実用的になりました。対称鍵アルゴリズムを使うときに必要となるような、1つかそれより多い秘密鍵の始めの安全な交換が必要なくなりました。電子署名を作成するためにも使用されます。<sup>[<a id="id1248472" href="#ftn.id1248472" class="footnote">21</a>]</sup>
+ いくつかのドキュメントにおいて、標準としての DES と DEA (the Data Encryption Algorithm) として参照される DES アルゴリズムを区別しています。発音されるとき、"DES" は、省略形としてスペルされたものとしても (/ˌdiːˌiːˈɛs/) 、1音節の略語としても (/ˈdɛz/) 発音されます。<sup>[<a id="id1092965" href="#ftn.id1092965" class="footnote">20</a>]</sup>
+ </div></div></div></div><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="id1127009">A.2. 公開鍵暗号</h2></div></div></div><div class="para">
+ 公開鍵暗号は、多くの暗号アルゴリズムと暗号化システムにより採用されている、暗号的なアプローチです。その際立った特徴は、対象の鍵アルゴリズムの代わりに、またはそれに加えて、非対称の鍵アルゴリズムを使用することです。公開鍵-秘密鍵暗号の技術を使用することで、以前は知られていなかった、コミュニケーションや認証メッセージを保護する多くの方法が実用的になりました。対称鍵アルゴリズムを使うときに必要となるような、1つかそれより多い秘密鍵の始めの安全な交換が必要なくなりました。電子署名を作成するためにも使用されます。<sup>[<a id="id1127024" href="#ftn.id1127024" class="footnote">21</a>]</sup>
</div><div class="para">
- 公開鍵暗号は、世界中で基本的かつ広範囲に使用される技術です。また、Transport Layer Security (TLS) (SSL の後継), PGP および GPG のようなインターネット標準として基礎となるアプローチです。<sup>[<a id="id1017722" href="#ftn.id1017722" class="footnote">22</a>]</sup>
+ 公開鍵暗号は、世界中で基本的かつ広範囲に使用される技術です。また、Transport Layer Security (TLS) (SSL の後継), PGP および GPG のようなインターネット標準として基礎となるアプローチです。<sup>[<a id="id1128585" href="#ftn.id1128585" class="footnote">22</a>]</sup>
</div><div class="para">
- 公開鍵暗号において使用される特徴的な技術は非対称の鍵アルゴリズムの使用です。ここで、メッセージを暗号化するために使われる鍵は、復号するために使われる鍵を同じではありません。各ユーザーは、一組の暗号鍵— 公開鍵と秘密鍵を持ちます。公開鍵が広く配布されるかもしれないのに対して、秘密鍵は秘密にしておきます。メッセージは受信者の公開鍵で暗号化され、対応する秘密鍵でのみ復号することができます。鍵は数学的に関連していますが、秘密鍵は公開鍵からうまく導くことができません(つまり、実際のまたは計画された実践)。1970年代半ばに始まった暗号の実践の変革をもたらす、そのようなアルゴリズムを発見しました。<sup>[<a id="id816400" href="#ftn.id816400" class="footnote">23</a>]</sup>
+ 公開鍵暗号において使用される特徴的な技術は非対称の鍵アルゴリズムの使用です。ここで、メッセージを暗号化するために使われる鍵は、復号するために使われる鍵を同じではありません。各ユーザーは、一組の暗号鍵— 公開鍵と秘密鍵を持ちます。公開鍵が広く配布されるかもしれないのに対して、秘密鍵は秘密にしておきます。メッセージは受信者の公開鍵で暗号化され、対応する秘密鍵でのみ復号することができます。鍵は数学的に関連していますが、秘密鍵は公開鍵からうまく導くことができません(つまり、実際のまたは計画された実践)。1970年代半ばに始まった暗号の実践の変革をもたらす、そのようなアルゴリズムを発見しました。<sup>[<a id="id1813812" href="#ftn.id1813812" class="footnote">23</a>]</sup>
</div><div class="para">
- 対照的に、数千年の間使用されてきたバリエーションである、対称鍵暗号は、暗号化と復号のために送信者と受信者により共有される1つの秘密鍵(プライベートに保たなければいけない、このように共通の用語の曖昧さの原因であるもの)を使用します。対称の暗号化スキーマを使用するために、送信者と受信者が前もって安全に鍵を共有しなければいけません。<sup>[<a id="id1260647" href="#ftn.id1260647" class="footnote">24</a>]</sup>
+ 対照的に、数千年の間使用されてきたバリエーションである、対称鍵暗号は、暗号化と復号のために送信者と受信者により共有される1つの秘密鍵(プライベートに保たなければいけない、このように共通の用語の曖昧さの原因であるもの)を使用します。対称の暗号化スキーマを使用するために、送信者と受信者が前もって安全に鍵を共有しなければいけません。<sup>[<a id="id1202302" href="#ftn.id1202302" class="footnote">24</a>]</sup>
</div><div class="para">
- 対称鍵アルゴリズムがほとんど常に計算的に集約的であるので、鍵交換アルゴリズムを用いて鍵を交換して、その鍵と対称鍵アルゴリズムを用いてデータを転送します。たとえば、PGP、およびスキームの SSL/TLS ファミリーはこれをします。結果としてハイブリッド暗号システムと呼ばれます。<sup>[<a id="id1121936" href="#ftn.id1121936" class="footnote">25</a>]</sup>
- </div><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id1668155">A.2.1. Diffie-Hellman</h3></div></div></div><div class="para">
- Diffie–Hellman 鍵交換 (D–H) は、お互いに事前に知識を持たない2者が、安全ではないコミュニケーション・チャネル上で共有の秘密鍵を共同で確立できるようにする、暗号のプロトコルです。そして、この鍵は対称鍵暗号を用いて以降のコミュニケーションを暗号化するために使用されます。<sup>[<a id="id1235872" href="#ftn.id1235872" class="footnote">26</a>]</sup>
- </div><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="id1235890">A.2.1.1. Diffie-Hellman の歴史</h4></div></div></div><div class="para">
- スキーマは1976年に Whitfield Diffie と Martin Hellman により初めて公開されました。しかしながら後から、GCHQ の British signals intelligence agency の中で Malcolm J. Williamson によりまったく別に数年早く発明されていたが、秘密にされていたことがわかりました。2002年、Hellman は、公開鍵暗号の発明に対する貢献を認めて Diffie–Hellman–Merkle 鍵交換と呼ばれるアルゴリズムを提案しました(Hellman, 2002)。<sup>[<a id="id1146561" href="#ftn.id1146561" class="footnote">27</a>]</sup>
+ 対称鍵アルゴリズムがほとんど常に計算的に集約的であるので、鍵交換アルゴリズムを用いて鍵を交換して、その鍵と対称鍵アルゴリズムを用いてデータを転送します。たとえば、PGP、およびスキームの SSL/TLS ファミリーはこれをします。結果としてハイブリッド暗号システムと呼ばれます。<sup>[<a id="id1210633" href="#ftn.id1210633" class="footnote">25</a>]</sup>
+ </div><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id1210652">A.2.1. Diffie-Hellman</h3></div></div></div><div class="para">
+ Diffie–Hellman 鍵交換 (D–H) は、お互いに事前に知識を持たない2者が、安全ではないコミュニケーション・チャネル上で共有の秘密鍵を共同で確立できるようにする、暗号のプロトコルです。そして、この鍵は対称鍵暗号を用いて以降のコミュニケーションを暗号化するために使用されます。<sup>[<a id="id1448736" href="#ftn.id1448736" class="footnote">26</a>]</sup>
+ </div><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="id1220875">A.2.1.1. Diffie-Hellman の歴史</h4></div></div></div><div class="para">
+ スキーマは1976年に Whitfield Diffie と Martin Hellman により初めて公開されました。しかしながら後から、GCHQ の British signals intelligence agency の中で Malcolm J. Williamson によりまったく別に数年早く発明されていたが、秘密にされていたことがわかりました。2002年、Hellman は、公開鍵暗号の発明に対する貢献を認めて Diffie–Hellman–Merkle 鍵交換と呼ばれるアルゴリズムを提案しました(Hellman, 2002)。<sup>[<a id="id1220889" href="#ftn.id1220889" class="footnote">27</a>]</sup>
</div><div class="para">
- Diffie–Hellman 鍵合意それ自身は、匿名の(認証されない)鍵合意プロトコルであるにも関わらず、いろいろな認証されたプロトコルに対する基礎を提供し、Transport Layer Security の超短期モード (暗号スイートに依存して EDH または DHE として参照されます)において、完全な順方向の秘密を提供するために使用されます。<sup>[<a id="id1052078" href="#ftn.id1052078" class="footnote">28</a>]</sup>
+ Diffie–Hellman 鍵合意それ自身は、匿名の(認証されない)鍵合意プロトコルであるにも関わらず、いろいろな認証されたプロトコルに対する基礎を提供し、Transport Layer Security の超短期モード (暗号スイートに依存して EDH または DHE として参照されます)において、完全な順方向の秘密を提供するために使用されます。<sup>[<a id="id1217670" href="#ftn.id1217670" class="footnote">28</a>]</sup>
</div><div class="para">
- U.S. Patent 4,200,770 (現在、失効) は、アルゴリズムが説明されていて、発明者として Hellman, Diffie と Merkle がクレジットされています。<sup>[<a id="id1073332" href="#ftn.id1073332" class="footnote">29</a>]</sup>
- </div></div></div><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id820317">A.2.2. RSA</h3></div></div></div><div class="para">
- 暗号学において、RSA (初めて公的にそれを説明した Rivest, Shamir および Adleman を意味します。以下参照。) は公開鍵暗号のアルゴリズムです。それは、暗号と同様に署名にも適しているとして知られる最初のアルゴリズムで、公開鍵暗号において始めての大きな優位性の1つでした。RSA は、電子商取引のプロトコルにおいて広く使用され、十分に長い鍵が与えられ、更新の実装が使われていて、安全であると考えれらています。<sup>[<a id="id1684053" href="#ftn.id1684053" class="footnote">30</a>]</sup>
- </div></div><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id820328">A.2.3. DSA</h3></div></div></div><div class="para">
- Digital Signature Algorithm (DSA) は電子署名に対する United States Federal Government standard または FIPS です。Digital Signature Standard (DSS) で使用するために、1991年8月に National Institute of Standards and Technology (NIST) により提案され、FIPS 186 で指定され、1993年に適用されました。わずかな改訂が FIPS 186-1 として1996年に発行されました。この標準は、さらに FIPS 186-2 として2000年に、再び FIPS 186-3 として2009年に、拡張されました。<sup>[<a id="id828594" href="#ftn.id828594" class="footnote">31</a>]</sup>
- </div></div><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id898932">A.2.4. SSL/TLS</h3></div></div></div><div class="para">
+ U.S. Patent 4,200,770 (現在、失効) は、アルゴリズムが説明されていて、発明者として Hellman, Diffie と Merkle がクレジットされています。<sup>[<a id="id1192931" href="#ftn.id1192931" class="footnote">29</a>]</sup>
+ </div></div></div><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id1604670">A.2.2. RSA</h3></div></div></div><div class="para">
+ 暗号学において、RSA (初めて公的にそれを説明した Rivest, Shamir および Adleman を意味します。以下参照。) は公開鍵暗号のアルゴリズムです。それは、暗号と同様に署名にも適しているとして知られる最初のアルゴリズムで、公開鍵暗号において始めての大きな優位性の1つでした。RSA は、電子商取引のプロトコルにおいて広く使用され、十分に長い鍵が与えられ、更新の実装が使われていて、安全であると考えれらています。<sup>[<a id="id1198608" href="#ftn.id1198608" class="footnote">30</a>]</sup>
+ </div></div><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id1267863">A.2.3. DSA</h3></div></div></div><div class="para">
+ Digital Signature Algorithm (DSA) は電子署名に対する United States Federal Government standard または FIPS です。Digital Signature Standard (DSS) で使用するために、1991年8月に National Institute of Standards and Technology (NIST) により提案され、FIPS 186 で指定され、1993年に適用されました。わずかな改訂が FIPS 186-1 として1996年に発行されました。この標準は、さらに FIPS 186-2 として2000年に、再び FIPS 186-3 として2009年に、拡張されました。<sup>[<a id="id1267876" href="#ftn.id1267876" class="footnote">31</a>]</sup>
+ </div></div><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id1104506">A.2.4. SSL/TLS</h3></div></div></div><div class="para">
Transport Layer Security (TLS) とその前進である Secure Socket Layer (SSL) は、インターネットのようなネットワークにおけるコミュニケーションに対してセキュリティを提供する暗号プロトコルです。TLS と SSL は、エンドからエンドへのトランスポート層におけるネットワーク接続のセグメントを暗号化します。プロトコルのいくつかのバージョンは、ウェブ閲覧、電子メール、インターネット FAX、インスタント・メッセージおよび voice-over-IP (VoIP) のようなアプリケーションにおいて広く使われます。TLS は IETF 標準トラックプロトコルです。それは、Netscape 社により開発された以前の SSL 仕様に基づいた、RFC 5246 で最終更新されました。
</div><div class="para">
- TLS プロトコルは、クライアント/サーバのアプリケーションが、盗聴や改ざんを防ぐために設計された方法で、ネットワークを越えたコミュニケーションできるようにします。TLS は暗号を用いてインターネット上でエンドポイント認証と通信の秘密を提供します。TLS は 1024 bit および 2048 bit 強度を持つ RSA セキュリティを提供します。
+ TLS プロトコルは、クライアント/サーバーのアプリケーションが、盗聴や改ざんを防ぐために設計された方法で、ネットワークを越えたコミュニケーションできるようにします。TLS は暗号を用いてインターネット上でエンドポイント認証と通信の秘密を提供します。TLS は 1024 bit および 2048 bit 強度を持つ RSA セキュリティを提供します。
</div><div class="para">
- 一般的なエンドユーザー/ブラウザの使い方において、TLS 認証は一方的です: サーバのみが認証されます(クライアントはサーバのアイデンティティを知っています)が、逆は真ではありません(クライアントは認証されないか、匿名のままです)。
+ 一般的なエンドユーザー/ブラウザの使い方において、TLS 認証は一方的です: サーバーのみが認証されます(クライアントはサーバーのアイデンティティを知っています)が、逆は真ではありません(クライアントは認証されないか、匿名のままです)。
</div><div class="para">
TLS はより安全な相互接続モード(一般的にエンタープライズ・アプリケーションで使われます)もサポートします。それは、"対話" の両端が誰とコミュニケーションしているか保証できます(それらが相手方の証明書にあるアイデンティティ情報を入念に精査することが提供されます)。これは相互認証または 2SSL として知られています。相互認証は、TLS のクライアント側も証明書を持つ必要があります(一般にエンドユーザー/ブラウザのシナリオの場合ではありません)。TLS-PSK、Secure Remote Password (SRP) プロトコルまたはいくつかの他のプロトコルが使われている場合を除き、証明書なしで強力な相互認証を提供できます。
</div><div class="para">
一般的に、TLS に対して不可欠な鍵情報と証明書は X.509 証明書(必要なフィールドとデータのフォーマットを定義します)の形式で取り扱われます。
</div><div class="para">
- SSL は近代的な流儀で機能します。上位・下位互換およびピア間のネゴシエーションに対するサポートとともに、設計により拡張可能です。\n<sup>[<a id="id1167211" href="#ftn.id1167211" class="footnote">32</a>]</sup>
- </div></div><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id943198">A.2.5. Cramer-Shoup 暗号システム</h3></div></div></div><div class="para">
- Cramer–Shoup システムは非対称暗号アルゴリズムです。そして、標準的な暗号推測を用いた適応的選択暗号文攻撃に対して安全であると証明された、初めての効果的なスキーマでした。そのセキュリティは、決定的 Diffie–Hellman 仮定の計算的な難しさ(広く考えられていますが、証明されていません)に基づいています。1998年に Ronald Cramer と Victor Shoup により開発された、Elgamal 暗号の拡張です。極めて柔軟である Elgamal と比べて、Cramer–Shoup は資源の豊富な攻撃者に対してさえも柔軟ではないことを確定する追加の要素を追加しました。この非柔軟性は、衝突耐性のあるハッシュ機能と追加の計算の使用により達成されました。結果として Elgamal の2倍の暗号文になりました。<sup>[<a id="id907781" href="#ftn.id907781" class="footnote">33</a>]</sup>
- </div></div><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id1696821">A.2.6. ElGamal 暗号</h3></div></div></div><div class="para">
- 暗号学において、ElGamal 暗号システムは Diffie-Hellman 鍵合意に基づいた公開鍵暗号に対する非対称鍵暗号アルゴリズムです。1985年に Taher Elgamal により説明されました。[1] Elgamal 暗号は、フリーの GNU Privacy Guard ソフトウェア、最近のバージョンの PGP および他の暗号システムにおいて使用されています。Digital Signature Algorithm は ElGamal 署名スキーマ(ElGamal 暗号と混同してはいけません)の変種です。<sup>[<a id="id1696835" href="#ftn.id1696835" class="footnote">34</a>]</sup>
- </div></div></div><div class="footnotes"><br /><hr width="100" align="left" /><div class="footnote"><div class="para"><sup>[<a id="ftn.id843386" href="#id843386" class="para">15</a>] </sup>
+ SSL は近代的な流儀で機能します。上位・下位互換およびピア間のネゴシエーションに対するサポートとともに、設計により拡張可能です。\n<sup>[<a id="id1430711" href="#ftn.id1430711" class="footnote">32</a>]</sup>
+ </div></div><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id1922176">A.2.5. Cramer-Shoup 暗号システム</h3></div></div></div><div class="para">
+ Cramer–Shoup システムは非対称暗号アルゴリズムです。そして、標準的な暗号推測を用いた適応的選択暗号文攻撃に対して安全であると証明された、初めての効果的なスキーマでした。そのセキュリティは、決定的 Diffie–Hellman 仮定の計算的な難しさ(広く考えられていますが、証明されていません)に基づいています。1998年に Ronald Cramer と Victor Shoup により開発された、Elgamal 暗号の拡張です。極めて柔軟である Elgamal と比べて、Cramer–Shoup は資源の豊富な攻撃者に対してさえも柔軟ではないことを確定する追加の要素を追加しました。この非柔軟性は、衝突耐性のあるハッシュ機能と追加の計算の使用により達成されました。結果として Elgamal の2倍の暗号文になりました。<sup>[<a id="id1118953" href="#ftn.id1118953" class="footnote">33</a>]</sup>
+ </div></div><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id1360624">A.2.6. ElGamal 暗号</h3></div></div></div><div class="para">
+ 暗号学において、ElGamal 暗号システムは Diffie-Hellman 鍵合意に基づいた公開鍵暗号に対する非対称鍵暗号アルゴリズムです。1985年に Taher Elgamal により説明されました。[1] Elgamal 暗号は、フリーの GNU Privacy Guard ソフトウェア、最近のバージョンの PGP および他の暗号システムにおいて使用されています。Digital Signature Algorithm は ElGamal 署名スキーマ(ElGamal 暗号と混同してはいけません)の変種です。<sup>[<a id="id1360638" href="#ftn.id1360638" class="footnote">34</a>]</sup>
+ </div></div></div><div class="footnotes"><br /><hr width="100" align="left" /><div class="footnote"><div class="para"><sup>[<a id="ftn.id1428900" href="#id1428900" class="para">15</a>] </sup>
"Advanced Encryption Standard." <span class="emphasis"><em>Wikipedia.</em></span> 14 November 2009 <a href="http://en.wikipedia.org/wiki/Advanced_Encryption_Standard">http://en.wikipedia.org/wiki/Advanced_Encryption_Standard</a>
- </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id834979" href="#id834979" class="para">16</a>] </sup>
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1445934" href="#id1445934" class="para">16</a>] </sup>
"Advanced Encryption Standard." <span class="emphasis"><em>Wikipedia.</em></span> 14 November 2009 <a href="http://en.wikipedia.org/wiki/Advanced_Encryption_Standard">http://en.wikipedia.org/wiki/Advanced_Encryption_Standard</a>
- </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1667948" href="#id1667948" class="para">17</a>] </sup>
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1181793" href="#id1181793" class="para">17</a>] </sup>
"Advanced Encryption Standard." <span class="emphasis"><em>Wikipedia.</em></span> 14 November 2009 <a href="http://en.wikipedia.org/wiki/Advanced_Encryption_Standard">http://en.wikipedia.org/wiki/Advanced_Encryption_Standard</a>
- </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id863870" href="#id863870" class="para">18</a>] </sup>
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1200150" href="#id1200150" class="para">18</a>] </sup>
"Data Encryption Standard." <span class="emphasis"><em>Wikipedia.</em></span> 14 November 2009 <a href="http://en.wikipedia.org/wiki/Data_Encryption_Standard">http://en.wikipedia.org/wiki/Data_Encryption_Standard</a>
- </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id947406" href="#id947406" class="para">19</a>] </sup>
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1929454" href="#id1929454" class="para">19</a>] </sup>
"Data Encryption Standard." <span class="emphasis"><em>Wikipedia.</em></span> 14 November 2009 <a href="http://en.wikipedia.org/wiki/Data_Encryption_Standard">http://en.wikipedia.org/wiki/Data_Encryption_Standard</a>
- </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1166730" href="#id1166730" class="para">20</a>] </sup>
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1092965" href="#id1092965" class="para">20</a>] </sup>
"Data Encryption Standard." <span class="emphasis"><em>Wikipedia.</em></span> 14 November 2009 <a href="http://en.wikipedia.org/wiki/Data_Encryption_Standard">http://en.wikipedia.org/wiki/Data_Encryption_Standard</a>
- </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1248472" href="#id1248472" class="para">21</a>] </sup>
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1127024" href="#id1127024" class="para">21</a>] </sup>
"Public-key Encryption." <span class="emphasis"><em>Wikipedia.</em></span> 14 November 2009 <a href="http://en.wikipedia.org/wiki/Public-key_cryptography">http://en.wikipedia.org/wiki/Public-key_cryptography</a>
- </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1017722" href="#id1017722" class="para">22</a>] </sup>
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1128585" href="#id1128585" class="para">22</a>] </sup>
"Public-key Encryption." <span class="emphasis"><em>Wikipedia.</em></span> 14 November 2009 <a href="http://en.wikipedia.org/wiki/Public-key_cryptography">http://en.wikipedia.org/wiki/Public-key_cryptography</a>
- </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id816400" href="#id816400" class="para">23</a>] </sup>
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1813812" href="#id1813812" class="para">23</a>] </sup>
"Public-key Encryption." <span class="emphasis"><em>Wikipedia.</em></span> 14 November 2009 <a href="http://en.wikipedia.org/wiki/Public-key_cryptography">http://en.wikipedia.org/wiki/Public-key_cryptography</a>
- </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1260647" href="#id1260647" class="para">24</a>] </sup>
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1202302" href="#id1202302" class="para">24</a>] </sup>
"Public-key Encryption." <span class="emphasis"><em>Wikipedia.</em></span> 14 November 2009 <a href="http://en.wikipedia.org/wiki/Public-key_cryptography">http://en.wikipedia.org/wiki/Public-key_cryptography</a>
- </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1121936" href="#id1121936" class="para">25</a>] </sup>
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1210633" href="#id1210633" class="para">25</a>] </sup>
"Public-key Encryption." <span class="emphasis"><em>Wikipedia.</em></span> 14 November 2009 <a href="http://en.wikipedia.org/wiki/Public-key_cryptography">http://en.wikipedia.org/wiki/Public-key_cryptography</a>
- </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1235872" href="#id1235872" class="para">26</a>] </sup>
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1448736" href="#id1448736" class="para">26</a>] </sup>
"Diffie-Hellman." <span class="emphasis"><em>Wikipedia.</em></span> 14 November 2009 <a href="http://en.wikipedia.org/wiki/Diffie-Hellman">http://en.wikipedia.org/wiki/Diffie-Hellman</a>
- </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1146561" href="#id1146561" class="para">27</a>] </sup>
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1220889" href="#id1220889" class="para">27</a>] </sup>
"Diffie-Hellman." <span class="emphasis"><em>Wikipedia.</em></span> 14 November 2009 <a href="http://en.wikipedia.org/wiki/Diffie-Hellman">http://en.wikipedia.org/wiki/Diffie-Hellman</a>
- </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1052078" href="#id1052078" class="para">28</a>] </sup>
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1217670" href="#id1217670" class="para">28</a>] </sup>
"Diffie-Hellman." <span class="emphasis"><em>Wikipedia.</em></span> 14 November 2009 <a href="http://en.wikipedia.org/wiki/Diffie-Hellman">http://en.wikipedia.org/wiki/Diffie-Hellman</a>
- </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1073332" href="#id1073332" class="para">29</a>] </sup>
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1192931" href="#id1192931" class="para">29</a>] </sup>
"Diffie-Hellman." <span class="emphasis"><em>Wikipedia.</em></span> 14 November 2009 <a href="http://en.wikipedia.org/wiki/Diffie-Hellman">http://en.wikipedia.org/wiki/Diffie-Hellman</a>
- </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1684053" href="#id1684053" class="para">30</a>] </sup>
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1198608" href="#id1198608" class="para">30</a>] </sup>
"RSA" <span class="emphasis"><em>Wikipedia</em></span> 14 April 2010 <a href="http://en.wikipedia.org/wiki/RSA">http://en.wikipedia.org/wiki/RSA</a>
- </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id828594" href="#id828594" class="para">31</a>] </sup>
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1267876" href="#id1267876" class="para">31</a>] </sup>
"Digital Signature Algorithm" <span class="emphasis"><em>Wikipedia</em></span> 14 April 2010 <a href="http://en.wikipedia.org/wiki/Digital_Signature_Algorithm">http://en.wikipedia.org/wiki/Digital_Signature_Algorithm</a>
- </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1167211" href="#id1167211" class="para">32</a>] </sup>
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1430711" href="#id1430711" class="para">32</a>] </sup>
"Transport Layer Security" <span class="emphasis"><em>Wikipedia</em></span> 14 April 2010 <a href="http://en.wikipedia.org/wiki/Transport_Layer_Security">http://en.wikipedia.org/wiki/Transport_Layer_Security</a>
- </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id907781" href="#id907781" class="para">33</a>] </sup>
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1118953" href="#id1118953" class="para">33</a>] </sup>
"Cramer–Shoup cryptosystem" <span class="emphasis"><em>Wikipedia</em></span> 14 April 2010 <a href="http://en.wikipedia.org/wiki/Cramer-Shoup_cryptosystem">http://en.wikipedia.org/wiki/Cramer-Shoup_cryptosystem</a>
- </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1696835" href="#id1696835" class="para">34</a>] </sup>
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1360638" href="#id1360638" class="para">34</a>] </sup>
"ElGamal encryption" <span class="emphasis"><em>Wikipedia</em></span> 14 April 2010 <a href="http://en.wikipedia.org/wiki/ElGamal_encryption">http://en.wikipedia.org/wiki/ElGamal_encryption</a>
</div></div></div></div><div xml:lang="ja-JP" class="appendix" id="appe-Publican-Revision_History" lang="ja-JP"><div class="titlepage"><div><div><h1 class="title">改訂履歴</h1></div></div></div><div class="para">
<div class="revhistory"><table border="0" width="100%" summary="Revision history"><tr><th align="left" valign="top" colspan="3"><strong>改訂履歴</strong></th></tr><tr><td align="left">改訂 16.0-1</td><td align="left">Fri September 09 2011</td><td align="left"><span class="author"><span class="surname">Christensen</span> <span class="firstname">Eric</span> [FAMILY Given]</span></td></tr><tr><td align="left" colspan="3">
diff --git a/public_html/ja-JP/Fedora/16/html/Burning_ISO_images_to_disc/ar01s06.html b/public_html/ja-JP/Fedora/16/html/Burning_ISO_images_to_disc/ar01s06.html
index 2cd3838..d711833 100644
--- a/public_html/ja-JP/Fedora/16/html/Burning_ISO_images_to_disc/ar01s06.html
+++ b/public_html/ja-JP/Fedora/16/html/Burning_ISO_images_to_disc/ar01s06.html
@@ -7,7 +7,7 @@
addID('Fedora.16.books');
addID('Fedora.16.Burning_ISO_images_to_disc');
- </script><link rel="home" href="index.html" title="ISO イメージファイルをディスクに書き込む方法" /><link rel="up" href="index.html" title="ISO イメージファイルをディスクに書き込む方法" /><link rel="prev" href="sect-Burning_ISO_images_to_disc-Next_steps.html" title="5. 次のステップ" /><link rel="next" href="appe-Burning_ISO_images_to_disc-Revision_History.html" title="A. 改訂履歴" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a acce
sskey="p" href="sect-Burning_ISO_images_to_disc-Next_steps.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="appe-Burning_ISO_images_to_disc-Revision_History.html"><strong>次へ</strong></a></li></ul><div xml:lang="ja-JP" class="section" lang="ja-JP"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="id666455">6. フィードバック</h2></div></div></div><a id="id634877" class="indexterm"></a><div class="para">
+ </script><link rel="home" href="index.html" title="ISO イメージファイルをディスクに書き込む方法" /><link rel="up" href="index.html" title="ISO イメージファイルをディスクに書き込む方法" /><link rel="prev" href="sect-Burning_ISO_images_to_disc-Next_steps.html" title="5. 次のステップ" /><link rel="next" href="appe-Burning_ISO_images_to_disc-Revision_History.html" title="A. 改訂履歴" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a acce
sskey="p" href="sect-Burning_ISO_images_to_disc-Next_steps.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="appe-Burning_ISO_images_to_disc-Revision_History.html"><strong>次へ</strong></a></li></ul><div xml:lang="ja-JP" class="section" lang="ja-JP"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="id510396">6. フィードバック</h2></div></div></div><a id="id556875" class="indexterm"></a><div class="para">
本ガイドに誤植を見つけられた場合や本ガイドの改善案をお持ちの場合はぜひお知らせください。 Bugzilla <a href="http://bugzilla.redhat.com/bugzilla/">http://bugzilla.redhat.com/bugzilla/</a> にて、 Product には <span class="application"><strong>Fedora Documentation.</strong></span> を選びレポートの提出をお願いいたします。
</div><div class="para">
バグレポートを提出される場合は、 そのガイドの識別子となる <em class="citetitle">readme-burning-isos</em> を必ず明記して頂くようお願いします。
diff --git a/public_html/ja-JP/Fedora/16/html/Burning_ISO_images_to_disc/index.html b/public_html/ja-JP/Fedora/16/html/Burning_ISO_images_to_disc/index.html
index 2e143b6..d058ea9 100644
--- a/public_html/ja-JP/Fedora/16/html/Burning_ISO_images_to_disc/index.html
+++ b/public_html/ja-JP/Fedora/16/html/Burning_ISO_images_to_disc/index.html
@@ -7,12 +7,12 @@
addID('Fedora.16.books');
addID('Fedora.16.Burning_ISO_images_to_disc');
- </script><link rel="home" href="index.html" title="ISO イメージファイルをディスクに書き込む方法" /><link rel="next" href="sect-Burning_ISO_images_to_disc-Downloading.html" title="2. ダウンロード" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"></li><li class="next"><a accesskey="n" href="sect-Burning_ISO_images_to_disc-Downloading.html"><strong>次へ</strong></a></li></ul><div xml:lang="ja-JP" class="article" id="id959716" lang="ja-JP"><div class="titlepage"
><div><div class="producttitle" font-family="sans-serif,Symbol,ZapfDingbats" font-weight="bold" font-size="12pt" text-align="center"><span class="productname">Fedora</span> <span class="productnumber">16</span></div><div><h1 id="id959716" class="title">ISO イメージファイルをディスクに書き込む方法</h1></div><div><h3 class="subtitle"><em>ISO イメージファイルをダウンロードし、CD や DVD メディアへ書き込む方法</em></h3></div><div><h3 class="corpauthor">
+ </script><link rel="home" href="index.html" title="ISO イメージファイルをディスクに書き込む方法" /><link rel="next" href="sect-Burning_ISO_images_to_disc-Downloading.html" title="2. ダウンロード" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"></li><li class="next"><a accesskey="n" href="sect-Burning_ISO_images_to_disc-Downloading.html"><strong>次へ</strong></a></li></ul><div xml:lang="ja-JP" class="article" id="id424414" lang="ja-JP"><div class="titlepage"
><div><div class="producttitle" font-family="sans-serif,Symbol,ZapfDingbats" font-weight="bold" font-size="12pt" text-align="center"><span class="productname">Fedora</span> <span class="productnumber">16</span></div><div><h1 id="id424414" class="title">ISO イメージファイルをディスクに書き込む方法</h1></div><div><h3 class="subtitle"><em>ISO イメージファイルをダウンロードし、CD や DVD メディアへ書き込む方法</em></h3></div><div><h3 class="corpauthor">
<span class="inlinemediaobject"><object data="Common_Content/images/title_logo.svg" type="image/svg+xml"> ロゴ</object></span>
</h3></div><div><div xml:lang="ja-JP" class="authorgroup" lang="ja-JP"><h3 class="corpauthor">
Fedora Documentation Project
- </h3></div></div><div><div id="id651514" class="legalnotice"><h1 class="legalnotice">法律上の通知</h1><div class="para">
+ </h3></div></div><div><div id="id754352" class="legalnotice"><h1 class="legalnotice">法律上の通知</h1><div class="para">
Copyright <span class="trademark"></span>© 2010 Red Hat, Inc. and others.
</div><div class="para">
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at <a href="http://creativecommons.org/licenses/by-sa/3.0/">http://creativecommons.org/licenses/by-sa/3.0/</a>. The original authors of this document, and Red Hat, designate the Fedora Project as the "Attribution Party" for purposes of CC-BY-SA. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
@@ -34,7 +34,7 @@
All other trademarks are the property of their respective owners.
</div></div></div><div><div class="abstract"><h6>概要</h6><div class="para">
ISO イメージファイルをダウンロードし、CD や DVD メディアへ書き込む方法
- </div></div></div></div><hr /></div><div class="toc"><dl><dt><span class="section"><a href="index.html#sect-Burning_ISO_images_to_disc-Introduction">1. はじめに</a></span></dt><dt><span class="section"><a href="sect-Burning_ISO_images_to_disc-Downloading.html">2. ダウンロード</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Burning_ISO_images_to_disc-Downloading.html#sect-Burning_ISO_images_to_disc-Downloading-Choosing_CD_or_DVD">2.1. CD か DVD の選択</a></span></dt><dt><span class="section"><a href="sect-Burning_ISO_images_to_disc-Downloading-Choosing_the_ISO_Files.html">2.2. ISO イメージファイルを選択する</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Burning_ISO_images_to_disc-Validating_the_Files.html">3. ファイルを確認する</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Burning_ISO_images_to_disc-Validating_the_Files.html#sect-Burning_ISO_images_to_disc-Validating_the_Files-Validating_i
n_the_Windows_Graphical_Environment">3.1. Windows のグラフィック環境での認証</a></span></dt><dt><span class="section"><a href="sect-Burning_ISO_images_to_disc-Validating_the_Files-Validating_at_the_Windows_Command_Prompt.html">3.2. Windows のコマンドプロンプトでの認証</a></span></dt><dt><span class="section"><a href="sect-Burning_ISO_images_to_disc-Validating_the_Files-Validating_in_Mac_OS_X.html">3.3. Mac OS X 上で確証作業を行う</a></span></dt><dt><span class="section"><a href="sect-Burning_ISO_images_to_disc-Validating_the_Files-Validating_in_Linux.html">3.4. Linux 上で確証作業を行う</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Burning_ISO_images_to_disc-Burning.html">4. ISO イメージファイルの書き込み方法</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Burning_ISO_images_to_disc-Burning.html#sect-Burning_ISO_images_to_disc-Burning-Windows">4.1. Windows オペレーティングシ
ステム配下でのディスク書き込む方法</a></span></dt><dt><span class="section"><a href="sect-Burning_ISO_images_to_disc-Burning-OSX.html">4.2. Mac OS X 上でディスクを書き込む方法</a></span></dt><dt><span class="section"><a href="sect-Burning_ISO_images_to_disc-Burning-Linux.html">4.3. Linux 上でディスクを書き込む方法</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Burning_ISO_images_to_disc-Next_steps.html">5. 次のステップ</a></span></dt><dt><span class="section"><a href="ar01s06.html">6. フィードバック</a></span></dt><dt><span class="appendix"><a href="appe-Burning_ISO_images_to_disc-Revision_History.html">A. 改訂履歴</a></span></dt></dl></div><div xml:lang="ja-JP" class="section" id="sect-Burning_ISO_images_to_disc-Introduction" lang="ja-JP"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Burning_ISO_images_to_disc-Introduction">1. はじめに</h2></d
iv></div></div><div class="para">
+ </div></div></div></div><hr /></div><div class="toc"><dl><dt><span class="section"><a href="index.html#sect-Burning_ISO_images_to_disc-Introduction">1. はじめに</a></span></dt><dt><span class="section"><a href="sect-Burning_ISO_images_to_disc-Downloading.html">2. ダウンロード</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Burning_ISO_images_to_disc-Downloading.html#sect-Burning_ISO_images_to_disc-Downloading-Choosing_CD_or_DVD">2.1. CD か DVD の選択</a></span></dt><dt><span class="section"><a href="sect-Burning_ISO_images_to_disc-Downloading-Choosing_the_ISO_Files.html">2.2. ISO イメージファイルを選択する</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Burning_ISO_images_to_disc-Validating_the_Files.html">3. ファイルを検証する方法</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Burning_ISO_images_to_disc-Validating_the_Files.html#sect-Burning_ISO_images_to_disc-Validating_the_Files-Valida
ting_in_the_Windows_Graphical_Environment">3.1. Windows のグラフィカル環境で検証する方法</a></span></dt><dt><span class="section"><a href="sect-Burning_ISO_images_to_disc-Validating_the_Files-Validating_at_the_Windows_Command_Prompt.html">3.2. Windows のコマンドプロンプトで検証する方法</a></span></dt><dt><span class="section"><a href="sect-Burning_ISO_images_to_disc-Validating_the_Files-Validating_in_Mac_OS_X.html">3.3. Mac OS X 上で確証作業を行う</a></span></dt><dt><span class="section"><a href="sect-Burning_ISO_images_to_disc-Validating_the_Files-Validating_in_Linux.html">3.4. Linux 上で確証作業を行う</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Burning_ISO_images_to_disc-Burning.html">4. ISO イメージファイルの書き込み方法</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Burning_ISO_images_to_disc-Burning.html#sect-Burning_ISO_images_to_disc-Burning-Windows">4.1. Windows オ
ペレーティングシステム配下でのディスク書き込む方法</a></span></dt><dt><span class="section"><a href="sect-Burning_ISO_images_to_disc-Burning-OSX.html">4.2. Mac OS X 上でディスクを書き込む方法</a></span></dt><dt><span class="section"><a href="sect-Burning_ISO_images_to_disc-Burning-Linux.html">4.3. Linux 上でディスクを書き込む方法</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Burning_ISO_images_to_disc-Next_steps.html">5. 次のステップ</a></span></dt><dt><span class="section"><a href="ar01s06.html">6. フィードバック</a></span></dt><dt><span class="appendix"><a href="appe-Burning_ISO_images_to_disc-Revision_History.html">A. 改訂履歴</a></span></dt></dl></div><div xml:lang="ja-JP" class="section" id="sect-Burning_ISO_images_to_disc-Introduction" lang="ja-JP"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Burning_ISO_images_to_disc-Introduction"
>1. はじめに</h2></div></div></div><div class="para">
Fedora Project は <em class="firstterm">ISO イメージファイル</em> の形式で Fedora を配布しています。これらのファイルをインターネット経由でダウンロードすることができます。 CD/DVD のブランクメディアに ISO イメージファイルを書き込み、そのディスクからコンピューター上へ Fedora をインストールできます。
</div><div class="para">
この文書では、Fedora の ISO イメージファイルをダウンロードし、いくつかの一般的なツールを使用してディスクに書き込む方法について解説します。この文書はユーザーに Linux を利用した経験がないことを前提に解説しています。
diff --git a/public_html/ja-JP/Fedora/16/html/Burning_ISO_images_to_disc/sect-Burning_ISO_images_to_disc-Downloading-Choosing_the_ISO_Files.html b/public_html/ja-JP/Fedora/16/html/Burning_ISO_images_to_disc/sect-Burning_ISO_images_to_disc-Downloading-Choosing_the_ISO_Files.html
index 3c2efde..13ed512 100644
--- a/public_html/ja-JP/Fedora/16/html/Burning_ISO_images_to_disc/sect-Burning_ISO_images_to_disc-Downloading-Choosing_the_ISO_Files.html
+++ b/public_html/ja-JP/Fedora/16/html/Burning_ISO_images_to_disc/sect-Burning_ISO_images_to_disc-Downloading-Choosing_the_ISO_Files.html
@@ -7,7 +7,7 @@
addID('Fedora.16.books');
addID('Fedora.16.Burning_ISO_images_to_disc');
- </script><link rel="home" href="index.html" title="ISO イメージファイルをディスクに書き込む方法" /><link rel="up" href="sect-Burning_ISO_images_to_disc-Downloading.html" title="2. ダウンロード" /><link rel="prev" href="sect-Burning_ISO_images_to_disc-Downloading.html" title="2. ダウンロード" /><link rel="next" href="sect-Burning_ISO_images_to_disc-Validating_the_Files.html" title="3. ファイルを確認する" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="pre
vious"><a accesskey="p" href="sect-Burning_ISO_images_to_disc-Downloading.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Burning_ISO_images_to_disc-Validating_the_Files.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Burning_ISO_images_to_disc-Downloading-Choosing_the_ISO_Files"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Burning_ISO_images_to_disc-Downloading-Choosing_the_ISO_Files">2.2. ISO イメージファイルを選択する</h3></div></div></div><div class="para">
+ </script><link rel="home" href="index.html" title="ISO イメージファイルをディスクに書き込む方法" /><link rel="up" href="sect-Burning_ISO_images_to_disc-Downloading.html" title="2. ダウンロード" /><link rel="prev" href="sect-Burning_ISO_images_to_disc-Downloading.html" title="2. ダウンロード" /><link rel="next" href="sect-Burning_ISO_images_to_disc-Validating_the_Files.html" title="3. ファイルを検証する方法" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li clas
s="previous"><a accesskey="p" href="sect-Burning_ISO_images_to_disc-Downloading.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Burning_ISO_images_to_disc-Validating_the_Files.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Burning_ISO_images_to_disc-Downloading-Choosing_the_ISO_Files"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Burning_ISO_images_to_disc-Downloading-Choosing_the_ISO_Files">2.2. ISO イメージファイルを選択する</h3></div></div></div><div class="para">
ダウンロードサーバーから取得する適切な ISO イメージファイルは、ご使用のシステムとダウンロードしようとする Fedora のバージョンによって異なります。必要なファイルの名前は <code class="filename">Fedora-<em class="replaceable"><code><バージョン></code></em>-<em class="replaceable"><code><アーキテクチャー></code></em>-disc<em class="replaceable"><code><数字></code></em>.iso</code> という形式で表現されます。 ここで"<em class="replaceable"><code><バージョン></code></em>" はダウンロードしたい Fedora のバージョン、"<em class="replaceable"><code><アーキテクチャー></code></em>" は使用するコンピューターのプロセッサーのアーキテクチャー、"<em class="replaceable"><code><ディスク番号></code></em>" は個々のインストール CD のディスク番号です。インストール DVD
の場合は、ファイル名として <code class="filename">DVD</code> が使われます。
</div><div class="para">
コンピューターに搭載されるプロセッサーのアーキテクチャーは、 Pentium や Athlon プロセッサーファミリーなど 32 ビットの PC では通常 <code class="systemitem">i386</code> になります。 Athlon 64 プロセッサーファミリーなど 64 ビットの PC では通常 <code class="systemitem">x86_64</code> になります。 Intel チップを使用した MacBook より以前の Apple's Macintosh などのほとんどの PowerPC コンピューターでは通常 <code class="systemitem">ppc</code> になります。不明な場合はおそらく、システムは <code class="systemitem">i386</code> バージョンを必要とするでしょう。
@@ -15,4 +15,4 @@
例えば、 Pentium 4 を搭載したコンピューター向けに Fedora 13 をダウンロードする場合は <code class="filename">Fedora-i386-DVD.iso</code> が適切なファイルとなります。 ダウンロードしたファイルが完全で正しいものかを確認するためには <code class="filename">CHECKSUM</code> ファイルも必要です。
</div><div class="para">
注釈: Fedora Live CD という仕組みも提供されています。このディスクは、DVD と CD セットに含まれるすべてのソフトウェアパッケージが収録されている訳ではありませんが、Fedora をコンピューターにインストールする前に動作を確認することができます。詳しい情報を知りたい場合は、<em class="citetitle">Fedora Live Images</em> <a href="http://docs.fedoraproject.org">http://docs.fedoraproject.org</a> をご確認ください。
- </div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Burning_ISO_images_to_disc-Downloading.html"><strong>戻る</strong>2. ダウンロード</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Burning_ISO_images_to_disc-Validating_the_Files.html"><strong>次へ</strong>3. ファイルを確認する</a></li></ul></body></html>
+ </div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Burning_ISO_images_to_disc-Downloading.html"><strong>戻る</strong>2. ダウンロード</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Burning_ISO_images_to_disc-Validating_the_Files.html"><strong>次へ</strong>3. ファイルを検証する方法</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Burning_ISO_images_to_disc/sect-Burning_ISO_images_to_disc-Validating_the_Files-Validating_at_the_Windows_Command_Prompt.html b/public_html/ja-JP/Fedora/16/html/Burning_ISO_images_to_disc/sect-Burning_ISO_images_to_disc-Validating_the_Files-Validating_at_the_Windows_Command_Prompt.html
index b7d3d8d..fa6cebe 100644
--- a/public_html/ja-JP/Fedora/16/html/Burning_ISO_images_to_disc/sect-Burning_ISO_images_to_disc-Validating_the_Files-Validating_at_the_Windows_Command_Prompt.html
+++ b/public_html/ja-JP/Fedora/16/html/Burning_ISO_images_to_disc/sect-Burning_ISO_images_to_disc-Validating_the_Files-Validating_at_the_Windows_Command_Prompt.html
@@ -1,22 +1,22 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>3.2. Windows のコマンドプロンプトでの認証</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Burning_ISO_images_to_disc-16-ja-JP-16.0.1-0" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>3.2. Windows のコマンドプロンプトで検証する方法</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Burning_ISO_images_to_disc-16-ja-JP-16.0.1-0" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
addID('Fedora');
addID('Fedora.16');
addID('Fedora.16.books');
addID('Fedora.16.Burning_ISO_images_to_disc');
- </script><link rel="home" href="index.html" title="ISO イメージファイルをディスクに書き込む方法" /><link rel="up" href="sect-Burning_ISO_images_to_disc-Validating_the_Files.html" title="3. ファイルを確認する" /><link rel="prev" href="sect-Burning_ISO_images_to_disc-Validating_the_Files.html" title="3. ファイルを確認する" /><link rel="next" href="sect-Burning_ISO_images_to_disc-Validating_the_Files-Validating_in_Mac_OS_X.html" title="3.3. Mac OS X 上で確証作業を行う" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png
" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Burning_ISO_images_to_disc-Validating_the_Files.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Burning_ISO_images_to_disc-Validating_the_Files-Validating_in_Mac_OS_X.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Burning_ISO_images_to_disc-Validating_the_Files-Validating_at_the_Windows_Command_Prompt"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Burning_ISO_images_to_disc-Validating_the_Files-Validating_at_the_Windows_Command_Prompt">3.2. Windows のコマンドプロンプトでの認証</h3></div></div></div><div class="para">
- コマンド プロンプトを使用してファイルをチェックするには、プログラム <code class="filename">sha256sum.exe</code> をダウンロードする必要があります。このプログラムをダウンロードするための説明とリンクは <a href="http://www.labtestproject.com/files/win/sha256sum/sha256sum.exe">http://www.labtestproject.com/files/win/sha256sum/sha256sum.exe</a> を参照してください。
+ </script><link rel="home" href="index.html" title="ISO イメージファイルをディスクに書き込む方法" /><link rel="up" href="sect-Burning_ISO_images_to_disc-Validating_the_Files.html" title="3. ファイルを検証する方法" /><link rel="prev" href="sect-Burning_ISO_images_to_disc-Validating_the_Files.html" title="3. ファイルを検証する方法" /><link rel="next" href="sect-Burning_ISO_images_to_disc-Validating_the_Files-Validating_in_Mac_OS_X.html" title="3.3. Mac OS X 上で確証作業を行う" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/ima
ge_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Burning_ISO_images_to_disc-Validating_the_Files.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Burning_ISO_images_to_disc-Validating_the_Files-Validating_in_Mac_OS_X.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Burning_ISO_images_to_disc-Validating_the_Files-Validating_at_the_Windows_Command_Prompt"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Burning_ISO_images_to_disc-Validating_the_Files-Validating_at_the_Windows_Command_Prompt">3.2. Windows のコマンドプロンプトで検証する方法</h3></div></div></div><div class="para">
+ Windows のコマンドプロンプトを使用してファイルをチェックするには、<code class="filename">sha256sum.exe</code> というプログラムをダウンロードする必要があります。このプログラムをダウンロードするための説明とリンクは <a href="http://www.labtestproject.com/files/win/sha256sum/sha256sum.exe">http://www.labtestproject.com/files/win/sha256sum/sha256sum.exe</a> を参照してください。
</div><div class="para">
- The <code class="filename">sha256sum.exe</code> program computes and displays hashes. To use it, save <code class="filename">sha256sum.exe</code> to the same directory as the ISO files. Select <span class="guilabel"><strong>Run...</strong></span> from the Start menu and then enter <strong class="userinput"><code>cmd</code></strong> for the name of the program to start a <span class="application"><strong>Command Prompt</strong></span> window. Then change into the download directory. Run <code class="command">sha256sum</code> with each ISO file like this:
+ <code class="filename">sha256sum.exe</code> というプログラムはファイルのハッシュ値を計算し画面に表示します。使い方としては、まず、<code class="filename">sha256sum.exe</code> を ISO イメージファイルと同じフォルダーに配置し、Windows のスタートメニューから <span class="guilabel"><strong>実行...</strong></span> を選びます。<span class="application"><strong>コマンドプロンプト</strong></span>を起動するために <strong class="userinput"><code>cmd</code></strong> と入力し、Enterキーを押します。そしてダウンロードされた ISO イメージファイルが格納されているフォルダーに移動し、ISO イメージファイルに対して <code class="command">sha256sum.exe</code> を次のように実行します。
</div><pre class="screen">cd "C:\Documents and Settings\Owner\My Documents\My Downloads\Fedora"
sha256sum.exe Fedora-i386-DVD.iso
</pre><div class="para">
- ISO ファイル全体を読まなければならないので、このプログラムの完了には時間がかかります。
+ ISO イメージファイル全体を読まなければならないので、このプログラムの完了には時間がかかります。
</div><div class="para">
- <span class="application"><strong>メモ帳</strong></span> のようなテキストエディターで <code class="filename">CHECKSUM</code> ファイルを開き内容を表示します。 <code class="filename">sha256sum.exe</code> で表示された個々のダウンロードした ISO ファイルのハッシュ値が <code class="filename">SHA1SUM</code> ファイル内の対応するハッシュ値と <span class="strong strong"><strong>厳密に</strong></span> 一致することを確認してください。
+ <span class="application"><strong>メモ帳</strong></span> のようなテキストエディターで <code class="filename">CHECKSUM</code> ファイルを開き内容を表示します。 <code class="filename">sha256sum.exe</code> で表示された個々のダウンロードした ISO イメージファイルのハッシュ値が <code class="filename">SHA1SUM</code> ファイル内の対応するハッシュ値と <span class="strong strong"><strong>厳密に</strong></span> 一致することを確認してください。
</div><div class="para">
もし、すべてのハッシュ値が一致すれば ISO イメージファイルをメディアへ書き込むことができます。あるファイルが一致しなかったら、それをもう一度ダウンロードしなければなりません。
- </div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Burning_ISO_images_to_disc-Validating_the_Files.html"><strong>戻る</strong>3. ファイルを確認する</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Burning_ISO_images_to_disc-Validating_the_Files-Validating_in_Mac_OS_X.html"><strong>次へ</strong>3.3. Mac OS X 上で確証作業を行う</a></li></ul></body></html>
+ </div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Burning_ISO_images_to_disc-Validating_the_Files.html"><strong>戻る</strong>3. ファイルを検証する方法</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Burning_ISO_images_to_disc-Validating_the_Files-Validating_in_Mac_OS_X.html"><strong>次へ</strong>3.3. Mac OS X 上で確証作業を行う</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Burning_ISO_images_to_disc/sect-Burning_ISO_images_to_disc-Validating_the_Files-Validating_in_Linux.html b/public_html/ja-JP/Fedora/16/html/Burning_ISO_images_to_disc/sect-Burning_ISO_images_to_disc-Validating_the_Files-Validating_in_Linux.html
index 48285bd..5cd0d7b 100644
--- a/public_html/ja-JP/Fedora/16/html/Burning_ISO_images_to_disc/sect-Burning_ISO_images_to_disc-Validating_the_Files-Validating_in_Linux.html
+++ b/public_html/ja-JP/Fedora/16/html/Burning_ISO_images_to_disc/sect-Burning_ISO_images_to_disc-Validating_the_Files-Validating_in_Linux.html
@@ -7,7 +7,7 @@
addID('Fedora.16.books');
addID('Fedora.16.Burning_ISO_images_to_disc');
- </script><link rel="home" href="index.html" title="ISO イメージファイルをディスクに書き込む方法" /><link rel="up" href="sect-Burning_ISO_images_to_disc-Validating_the_Files.html" title="3. ファイルを確認する" /><link rel="prev" href="sect-Burning_ISO_images_to_disc-Validating_the_Files-Validating_in_Mac_OS_X.html" title="3.3. Mac OS X 上で確証作業を行う" /><link rel="next" href="sect-Burning_ISO_images_to_disc-Burning.html" title="4. ISO イメージファイルの書き込み方法" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_
right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Burning_ISO_images_to_disc-Validating_the_Files-Validating_in_Mac_OS_X.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Burning_ISO_images_to_disc-Burning.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Burning_ISO_images_to_disc-Validating_the_Files-Validating_in_Linux"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Burning_ISO_images_to_disc-Validating_the_Files-Validating_in_Linux">3.4. Linux 上で確証作業を行う</h3></div></div></div><div class="para">
+ </script><link rel="home" href="index.html" title="ISO イメージファイルをディスクに書き込む方法" /><link rel="up" href="sect-Burning_ISO_images_to_disc-Validating_the_Files.html" title="3. ファイルを検証する方法" /><link rel="prev" href="sect-Burning_ISO_images_to_disc-Validating_the_Files-Validating_in_Mac_OS_X.html" title="3.3. Mac OS X 上で確証作業を行う" /><link rel="next" href="sect-Burning_ISO_images_to_disc-Burning.html" title="4. ISO イメージファイルの書き込み方法" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/
image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Burning_ISO_images_to_disc-Validating_the_Files-Validating_in_Mac_OS_X.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Burning_ISO_images_to_disc-Burning.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Burning_ISO_images_to_disc-Validating_the_Files-Validating_in_Linux"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Burning_ISO_images_to_disc-Validating_the_Files-Validating_in_Linux">3.4. Linux 上で確証作業を行う</h3></div></div></div><div class="para">
<em class="firstterm">端末エミュレーター</em> の起動方法:
<div class="itemizedlist"><ul><li class="listitem"><div class="para">
GNOME デスクトップ環境のパネルから <span class="guimenu"><strong>アプリケーション</strong></span> → <span class="guisubmenu"><strong>システムツール</strong></span> → <span class="guisubmenu"><strong>端末</strong></span> の順に選びます。クリックすると <span class="application"><strong>GNOME 端末</strong></span> が起動します。
@@ -20,7 +20,7 @@
</div><pre class="screen">$ cd Downloads
$ sha256sum Fedora-i386-DVD.iso
</pre><div class="para">
- <span class="application"><strong>gedit</strong></span> や <span class="application"><strong>kwrite</strong></span> のようなテキストエディターで <code class="filename">CHECKSUM</code> ファイルを開き内容を表示します。 <code class="filename">sha256sum</code> で表示された個々のダウンロードした ISO ファイルのハッシュ値が <code class="filename">CHECKSUM</code> ファイル内の対応するハッシュ値と <span class="strong strong"><strong>厳密に</strong></span> 一致することを確認してください。
+ <span class="application"><strong>gedit</strong></span> や <span class="application"><strong>kwrite</strong></span> のようなテキストエディターで <code class="filename">CHECKSUM</code> ファイルを開き内容を表示します。 <code class="filename">sha256sum</code> で表示された個々のダウンロードした ISO イメージファイルのハッシュ値が <code class="filename">CHECKSUM</code> ファイル内の対応するハッシュ値と <span class="strong strong"><strong>厳密に</strong></span> 一致することを確認してください。
</div><div class="para">
もし、すべてのハッシュ値を確認したい場合、 <a href="http://fedoraproject.org/en/verify">http://fedoraproject.org/en/verify</a> から入手することができます。ハッシュ値が一致すれば ISO イメージファイルをメディアに書き込んでかまいません。もし、ハッシュ値が一致しないファイルであれば、それをもう一度ダウンロードしなければなりません。
</div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Burning_ISO_images_to_disc-Validating_the_Files-Validating_in_Mac_OS_X.html"><strong>戻る</strong>3.3. Mac OS X 上で確証作業を行う</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Burning_ISO_images_to_disc-Burning.html"><strong>次へ</strong>4. ISO イメージファイルの書き込み方法</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Burning_ISO_images_to_disc/sect-Burning_ISO_images_to_disc-Validating_the_Files-Validating_in_Mac_OS_X.html b/public_html/ja-JP/Fedora/16/html/Burning_ISO_images_to_disc/sect-Burning_ISO_images_to_disc-Validating_the_Files-Validating_in_Mac_OS_X.html
index e9e7df6..a8d32dc 100644
--- a/public_html/ja-JP/Fedora/16/html/Burning_ISO_images_to_disc/sect-Burning_ISO_images_to_disc-Validating_the_Files-Validating_in_Mac_OS_X.html
+++ b/public_html/ja-JP/Fedora/16/html/Burning_ISO_images_to_disc/sect-Burning_ISO_images_to_disc-Validating_the_Files-Validating_in_Mac_OS_X.html
@@ -7,12 +7,12 @@
addID('Fedora.16.books');
addID('Fedora.16.Burning_ISO_images_to_disc');
- </script><link rel="home" href="index.html" title="ISO イメージファイルをディスクに書き込む方法" /><link rel="up" href="sect-Burning_ISO_images_to_disc-Validating_the_Files.html" title="3. ファイルを確認する" /><link rel="prev" href="sect-Burning_ISO_images_to_disc-Validating_the_Files-Validating_at_the_Windows_Command_Prompt.html" title="3.2. Windows のコマンドプロンプトでの認証" /><link rel="next" href="sect-Burning_ISO_images_to_disc-Validating_the_Files-Validating_in_Linux.html" title="3.4. Linux 上で確証作業を行う" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedora
project.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Burning_ISO_images_to_disc-Validating_the_Files-Validating_at_the_Windows_Command_Prompt.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Burning_ISO_images_to_disc-Validating_the_Files-Validating_in_Linux.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Burning_ISO_images_to_disc-Validating_the_Files-Validating_in_Mac_OS_X"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Burning_ISO_images_to_disc-Validating_the_Files-Validating_in_Mac_OS_X">3.3. Mac OS X 上で確証作業を行う</h3></div></div></div><div class="para">
+ </script><link rel="home" href="index.html" title="ISO イメージファイルをディスクに書き込む方法" /><link rel="up" href="sect-Burning_ISO_images_to_disc-Validating_the_Files.html" title="3. ファイルを検証する方法" /><link rel="prev" href="sect-Burning_ISO_images_to_disc-Validating_the_Files-Validating_at_the_Windows_Command_Prompt.html" title="3.2. Windows のコマンドプロンプトで検証する方法" /><link rel="next" href="sect-Burning_ISO_images_to_disc-Validating_the_Files-Validating_in_Linux.html" title="3.4. Linux 上で確証作業を行う" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="htt
p://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Burning_ISO_images_to_disc-Validating_the_Files-Validating_at_the_Windows_Command_Prompt.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Burning_ISO_images_to_disc-Validating_the_Files-Validating_in_Linux.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Burning_ISO_images_to_disc-Validating_the_Files-Validating_in_Mac_OS_X"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Burning_ISO_images_to_disc-Validating_the_Files-Validating_in_Mac_OS_X">3.3. Mac OS X 上で確証作業を行う</h3></div></div></div><div class="para">
ファイルをチェックするためのプログラム <span class="application"><strong>HashTab</strong></span> は <a href="http://beeblebrox.org/">http://beeblebrox.org/</a> からダウンロードできます。
</div><div class="para">
<span class="application"><strong>HashTab</strong></span> <span class="application"><strong>HashTab</strong></span> で表示された。
</div><div class="para">
- <span class="application"><strong>TextEdit</strong></span> などのようなテキストエディターで <code class="filename">CHECKSUM</code> ファイルを開き内容を表示します。 HashTab で表示された個々のダウンロードした ISO ファイルのハッシュ値が <code class="filename">CHECKSUM</code> ファイル内の対応するハッシュ値と <span class="strong strong"><strong>厳密に</strong></span> 一致することを確認してください。
+ <span class="application"><strong>TextEdit</strong></span> などのようなテキストエディターで <code class="filename">CHECKSUM</code> ファイルを開き内容を表示します。 HashTab で表示された個々のダウンロードした ISO イメージファイルのハッシュ値が <code class="filename">CHECKSUM</code> ファイル内の対応するハッシュ値と <span class="strong strong"><strong>厳密に</strong></span> 一致することを確認してください。
</div><div class="para">
もし、すべてのハッシュ値が一致すれば ISO イメージファイルをメディアへ書き込むことができます。あるファイルが一致しなかったら、それをもう一度ダウンロードしなければなりません。
- </div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Burning_ISO_images_to_disc-Validating_the_Files-Validating_at_the_Windows_Command_Prompt.html"><strong>戻る</strong>3.2. Windows のコマンドプロンプトでの認証</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Burning_ISO_images_to_disc-Validating_the_Files-Validating_in_Linux.html"><strong>次へ</strong>3.4. Linux 上で確証作業を行う</a></li></ul></body></html>
+ </div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Burning_ISO_images_to_disc-Validating_the_Files-Validating_at_the_Windows_Command_Prompt.html"><strong>戻る</strong>3.2. Windows のコマンドプロンプトで検証する方法</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Burning_ISO_images_to_disc-Validating_the_Files-Validating_in_Linux.html"><strong>次へ</strong>3.4. Linux 上で確証作業を行う</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Burning_ISO_images_to_disc/sect-Burning_ISO_images_to_disc-Validating_the_Files.html b/public_html/ja-JP/Fedora/16/html/Burning_ISO_images_to_disc/sect-Burning_ISO_images_to_disc-Validating_the_Files.html
index a04f72d..c4b7846 100644
--- a/public_html/ja-JP/Fedora/16/html/Burning_ISO_images_to_disc/sect-Burning_ISO_images_to_disc-Validating_the_Files.html
+++ b/public_html/ja-JP/Fedora/16/html/Burning_ISO_images_to_disc/sect-Burning_ISO_images_to_disc-Validating_the_Files.html
@@ -1,19 +1,19 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>3. ファイルを確認する</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Burning_ISO_images_to_disc-16-ja-JP-16.0.1-0" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>3. ファイルを検証する方法</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Burning_ISO_images_to_disc-16-ja-JP-16.0.1-0" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
addID('Fedora');
addID('Fedora.16');
addID('Fedora.16.books');
addID('Fedora.16.Burning_ISO_images_to_disc');
- </script><link rel="home" href="index.html" title="ISO イメージファイルをディスクに書き込む方法" /><link rel="up" href="index.html" title="ISO イメージファイルをディスクに書き込む方法" /><link rel="prev" href="sect-Burning_ISO_images_to_disc-Downloading-Choosing_the_ISO_Files.html" title="2.2. ISO イメージファイルを選択する" /><link rel="next" href="sect-Burning_ISO_images_to_disc-Validating_the_Files-Validating_at_the_Windows_Command_Prompt.html" title="3.2. Windows のコマンドプロンプトでの認証" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.o
rg"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Burning_ISO_images_to_disc-Downloading-Choosing_the_ISO_Files.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Burning_ISO_images_to_disc-Validating_the_Files-Validating_at_the_Windows_Command_Prompt.html"><strong>次へ</strong></a></li></ul><div xml:lang="ja-JP" class="section" id="sect-Burning_ISO_images_to_disc-Validating_the_Files" lang="ja-JP"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Burning_ISO_images_to_disc-Validating_the_Files">3. ファイルを確認する</h2></div></div></div><div class="para">
- ダウンロードマネージャが問題が報告されなかった場合でもダウンロード中にエラーが起きていることがあります。そのため、ファイルがまったく壊れていないことをチェックすることが <span class="strong strong"><strong>非常に大切</strong></span> です。これが <code class="filename">CHECKSUM</code> ファイルの目的です。利用可能な ISO ファイルごとに 1 行あり、オリジナルの ISO ファイルから計算された <em class="firstterm">ハッシュ値</em> と呼ばれる内容を照合するコードが付いています。
+ </script><link rel="home" href="index.html" title="ISO イメージファイルをディスクに書き込む方法" /><link rel="up" href="index.html" title="ISO イメージファイルをディスクに書き込む方法" /><link rel="prev" href="sect-Burning_ISO_images_to_disc-Downloading-Choosing_the_ISO_Files.html" title="2.2. ISO イメージファイルを選択する" /><link rel="next" href="sect-Burning_ISO_images_to_disc-Validating_the_Files-Validating_at_the_Windows_Command_Prompt.html" title="3.2. Windows のコマンドプロンプトで検証する方法" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedora
project.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Burning_ISO_images_to_disc-Downloading-Choosing_the_ISO_Files.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Burning_ISO_images_to_disc-Validating_the_Files-Validating_at_the_Windows_Command_Prompt.html"><strong>次へ</strong></a></li></ul><div xml:lang="ja-JP" class="section" id="sect-Burning_ISO_images_to_disc-Validating_the_Files" lang="ja-JP"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Burning_ISO_images_to_disc-Validating_the_Files">3. ファイルを検証する方法</h2></div></div></div><div class="para">
+ ダウンロードマネージャが問題が報告されなかった場合でもダウンロード中にエラーが起きていることがあります。そのため、ファイルがまったく壊れていないことをチェックすることが <span class="strong strong"><strong>非常に大切</strong></span> です。これが <code class="filename">CHECKSUM</code> ファイルの目的です。利用可能な ISO イメージファイルごとに 1 行あり、オリジナルの ISO イメージファイルから計算された <em class="firstterm">ハッシュ値</em> と呼ばれる内容を照合するコードが付いています。
</div><div class="note"><div class="admonition_header"><h2>BitTorrent 自動エラーチェック</h2></div><div class="admonition"><div class="para">
<span class="application"><strong>BitTorrent</strong></span> は、このエラーチェックをダウンロード中に自動的に行います。<span class="application"><strong>BitTorrent</strong></span> アプリケーションがすべてのファイルが正常にダウンロードされましたと報告したら、このステップをスキップしてもかまいません。
- </div></div></div><div class="important"><div class="admonition_header"><h2>サードパーティーソフトウェア</h2></div><div class="admonition"><div class="para">
+ </div></div></div><div class="important"><div class="admonition_header"><h2>サードパーティー製品のソフトウェア</h2></div><div class="admonition"><div class="para">
Fedora プロジェクトと Red Hat 社は、以下のセクションにリストされた外部サイトや、彼らが提供するプログラムを制御することはできません。
- </div></div></div><div class="section" id="sect-Burning_ISO_images_to_disc-Validating_the_Files-Validating_in_the_Windows_Graphical_Environment"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Burning_ISO_images_to_disc-Validating_the_Files-Validating_in_the_Windows_Graphical_Environment">3.1. Windows のグラフィック環境での認証</h3></div></div></div><div class="para">
+ </div></div></div><div class="section" id="sect-Burning_ISO_images_to_disc-Validating_the_Files-Validating_in_the_Windows_Graphical_Environment"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Burning_ISO_images_to_disc-Validating_the_Files-Validating_in_the_Windows_Graphical_Environment">3.1. Windows のグラフィカル環境で検証する方法</h3></div></div></div><div class="para">
マウスで移動させてクリックするだけでファイルの検証やハッシングを行う無料の製品が複数あります。 いくつかの製品へのリンクを示します。
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
HashTab: <a href="http://beeblebrox.org/">http://beeblebrox.org/</a>
@@ -24,7 +24,7 @@
</div></li></ul></div><div class="para">
プログラムをインストールするには提供された指示にしたがいます。プログラムを実行させるときには、ダウンロードした ISO イメージファイルを選択するために提供されたファイル選択ツールを使用します。計算には SHA256 アルゴリズムを選択し、ツールを実行します。計算には多少時間がかかります。というのは ISO イメージファイル全体を読む必要があるからです。
</div><div class="para">
- <span class="application"><strong>Notepad</strong></span> などのようなテキストエディターで <code class="filename">CHECKSUM</code> ファイルを開き内容を表示します。 ハッシュツールで表示された個々のダウンロードした ISO ファイルのハッシュ値が <code class="filename">CHECKSUM</code> ファイル内の対応するハッシュ値と <span class="strong strong"><strong>厳密に</strong></span> 一致することを確認してください。
+ <span class="application"><strong>Notepad</strong></span> などのようなテキストエディターで <code class="filename">CHECKSUM</code> ファイルを開き内容を表示します。 ハッシュツールで表示された個々のダウンロードした ISO イメージファイルのハッシュ値が <code class="filename">CHECKSUM</code> ファイル内の対応するハッシュ値と <span class="strong strong"><strong>厳密に</strong></span> 一致することを確認してください。
</div><div class="para">
もし、すべてのハッシュ値が一致すれば ISO イメージファイルをメディアへ書き込むことができます。あるファイルが一致しなかったら、それをもう一度ダウンロードしなければなりません。
- </div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Burning_ISO_images_to_disc-Downloading-Choosing_the_ISO_Files.html"><strong>戻る</strong>2.2. ISO イメージファイルを選択する</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Burning_ISO_images_to_disc-Validating_the_Files-Validating_at_the_Windows_Command_Prompt.html"><strong>次へ</strong>3.2. Windows のコマンドプロンプトでの認証</a></li></ul></body></html>
+ </div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Burning_ISO_images_to_disc-Downloading-Choosing_the_ISO_Files.html"><strong>戻る</strong>2.2. ISO イメージファイルを選択する</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Burning_ISO_images_to_disc-Validating_the_Files-Validating_at_the_Windows_Command_Prompt.html"><strong>次へ</strong>3.2. Windows のコマンドプロンプトで検証する方法</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Security_Guide-Encryption-Data_in_Motion-Secure_Shell.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/Security_Guide-Encryption-Data_in_Motion-Secure_Shell.html
index 2a0e173..d442a4e 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/Security_Guide-Encryption-Data_in_Motion-Secure_Shell.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/Security_Guide-Encryption-Data_in_Motion-Secure_Shell.html
@@ -12,5 +12,5 @@
</div><div class="para">
SSH は有効にすることが非常に簡単です。単に sshd サービスを開始することで、システムは接続を受け付けるようになり、正しいユーザー名とパスワードが接続プロセスの間に提供されるとき、システムへのアクセスを許可します。SSH サービスに対する標準的な TCP ポートは 22 です。しかしながら、設定ファイル <span class="emphasis"><em>/etc/ssh/sshd_config</em></span> を修正して、サービスを再起動することで、これを変更できます。このファイルは SSH に対する他の設定オプションも含みます。
</div><div class="para">
- Secure Shell (SSH) は、1つのポートを用いるだけでなく、コンピュータ間の暗号化されたトンネルも提供します。<a href="http://www.redhatmagazine.com/2007/11/27/advanced-ssh-configuration-and-tunneling-we-dont-need-no-stinking-vpn-software">ポートフォワードが SSH トンネル経由で実行でき</a> 、トラフィックがそのトンネルを通過するので暗号化されますが、ポートフォワードを使用することが VPN と同じくらい流動的なわけではありません。
+ Secure Shell (SSH) は、1つのポートを用いるだけでなく、コンピューター間の暗号化されたトンネルも提供します。<a href="http://www.redhatmagazine.com/2007/11/27/advanced-ssh-configuration-and-tunneling-we-dont-need-no-stinking-vpn-software">ポートフォワードが SSH トンネル経由で実行でき</a> 、トラフィックがそのトンネルを通過するので暗号化されますが、ポートフォワードを使用することが VPN と同じくらい流動的なわけではありません。
</div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="Security_Guide-Encryption-Data_in_Motion.html"><strong>戻る</strong>3.2. 動作しているデータ</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-LUKS_Disk_Encryption.html"><strong>次へ</strong>3.2.3. LUKS ディスク暗号化</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/Security_Guide-Encryption-Data_in_Motion.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/Security_Guide-Encryption-Data_in_Motion.html
index ab4b577..6a75836 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/Security_Guide-Encryption-Data_in_Motion.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/Security_Guide-Encryption-Data_in_Motion.html
@@ -8,21 +8,21 @@
addID('Fedora.16.books');
addID('Fedora.16.Security_Guide');
</script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="chap-Security_Guide-Encryption.html" title="第3章 暗号化" /><link rel="prev" href="chap-Security_Guide-Encryption.html" title="第3章 暗号化" /><link rel="next" href="Security_Guide-Encryption-Data_in_Motion-Secure_Shell.html" title="3.2.2. Secure Shell" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="chap-Security_Guide-Encryption.html"><strong>戻る
</strong></a></li><li class="next"><a accesskey="n" href="Security_Guide-Encryption-Data_in_Motion-Secure_Shell.html"><strong>次へ</strong></a></li></ul><div class="section" id="Security_Guide-Encryption-Data_in_Motion"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="Security_Guide-Encryption-Data_in_Motion">3.2. 動作しているデータ</h2></div></div></div><div class="para">
- 動作しているデータとは、ネットワークを越えて転送されているデータです。動作しているデータに対する最大の脅威は盗聴と改ざんです。ユーザ名とパスワードは、なりすましをする、もしくは機密情報へのアクセスを得るために、誰かにより盗聴されて使用される可能性があるので、保護なしでネットワークを越えて転送されるべきではありません。銀行アカウント情報のような他のプライベートな情報もネットワークを越えて転送されるときに保護されるべきです。ネットワーク・セッションが暗号化されているならば、転送されているときにデータが危険にさらされていることをあまり心配する必要はありません。
+ 動作しているデータとは、ネットワークを越えて転送されているデータです。動作しているデータに対する最大の脅威は盗聴と改ざんです。ユーザー名とパスワードは、なりすましをする、もしくは機密情報へのアクセスを得るために、誰かにより盗聴されて使用される可能性があるので、保護なしでネットワークを越えて転送されるべきではありません。銀行アカウント情報のような他のプライベートな情報もネットワークを越えて転送されるときに保護されるべきです。ネットワーク・セッションが暗号化されているならば、転送されているときにデータが危険にさらされていることをあまり心配する必要はありません。
</div><div class="para">
- 動作しているデータは、攻撃者がデータが保存されているコンピュータの近くにいる必要がなく、経路のどこかにいればよいため、特に攻撃者へ脆弱です。暗号化トンネルはコミュニケーションの経路に沿ってデータを保護できます。
+ 動作しているデータは、攻撃者がデータが保存されているコンピューターの近くにいる必要がなく、経路のどこかにいればよいため、特に攻撃者へ脆弱です。暗号化トンネルはコミュニケーションの経路に沿ってデータを保護できます。
</div><div xml:lang="ja-JP" class="section" id="sect-Security_Guide-Virtual_Private_Networks_VPNs" lang="ja-JP"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Virtual_Private_Networks_VPNs">3.2.1. Virtual Private Networks (VPNs)</h3></div></div></div><div class="para">
いくつかのサテライト・オフィスを持つ組織は、転送中に機密データの効率性と保護に対して専用線を用いてお互いに接続します。たとえば、多くの企業は、あるオフィスを他とつなぐためにエンド間のネットワーク・ソリューションとして、フレームリレーまたは <em class="firstterm">Asynchronous Transfer Mode</em> (<acronym class="acronym">ATM</acronym>) 回線を使用します。これは高価な提案です、とくに高いコストを払うことなくエンタープライズ・レベルの専用デジタル回線を結びつける拡張を期待する中小企業 (<acronym class="acronym">SMB</acronym>: small to medium sized businesses) にとってはそうです。
</div><div class="para">
このニーズに取り組むために、<em class="firstterm">Virtual Private Networks</em> (<abbr class="abbrev">VPN</abbr>) が開発されました。専用線と同じ機能原則に従うことで、<abbr class="abbrev">VPN</abbr> は、既存の <em class="firstterm">Local Area Networks</em> (<acronym class="acronym">LAN</acronym>) から <em class="firstterm">Wide Area Network</em> (<acronym class="acronym">WAN</acronym>) を作成する、2者(またはネットワーク)間でセキュアなデジタル・コミュニケーションが可能になります。フレームリレーや ATM との違いは、その転送メディアです。<abbr class="abbrev">VPN</abbr> はトランスポート層としてデータグラムを使用して、意図した宛て先へとインターネットを経由してセキュアなトンネルにする IP 上で転送されます。最もフリーなソフトウェアの <abbr class="abbrev">VPN</abbr> 実装は、転送に
おいてデータをさらにマスクするために、オープンで標準的な暗号方式を組み込んでいます。
</div><div class="para">
- ã„ãã¤ã‹ã®çµ„ç¹”ã¯ã‚»ã‚ュリティを強化ã™ã‚‹ãŸã‚ã«ãƒãƒ¼ãƒ‰ã‚¦ã‚§ã‚¢ <abbr class="abbrev">VPN</abbr> ソリューションを使用ã—ã¾ã™ã€‚一方ã€ãれ以外ã®çµ„ç¹”ã¯ã‚½ãƒ•ãƒˆã‚¦ã‚§ã‚¢ã‚‚ã—ãã¯ãƒ—ãƒãƒˆã‚³ãƒ«ãƒ»ãƒ™ãƒ¼ã‚¹ã®å®Ÿè£…を使用ã—ã¾ã™ã€‚Cisco, Nortel, IBM, ã‚„ Checkpoint ã®ã‚ˆã†ãªã€ã„ãã¤ã‹ã®ãƒ™ãƒ³ãƒ€ãƒ¼ã¯ãƒãƒ¼ãƒ‰ã‚¦ã‚§ã‚¢ <abbr class="abbrev">VPN</abbr> ソリューションをæä¾›ã—ã¾ã™ã€‚標準化ã•ã‚ŒãŸ <em class="firstterm">Internet Protocol Security</em> (<abbr class="abbrev">IPsec</abbr>) 実装を利用ã—㟠FreeS/Wan ã¨å‘¼ã°ã‚Œã‚‹ Linux å‘ã‘ã®ãƒ•ãƒªãƒ¼ã®ã‚½ãƒ•ãƒˆã‚¦ã‚§ã‚¢ãƒ»ãƒ™ãƒ¼ã‚¹ã® <abbr class="abbrev">VPN</abbr> ソリューションãŒã‚ã‚Šã¾ã™ã€‚ã“れら㮠<abbr class="abbrev">VPN</abbr> ソリューションã¯ã€ãƒãƒ¼ãƒ‰ã‚¦ã‚§ã‚¢ã‹ã‚½ãƒ•ãƒˆã‚¦ã‚§ã‚¢ãƒ»ãƒ™ãƒ¼ã‚¹ã‹ã«ã‚ˆã‚‰ãšã€ã‚るオフィスã‹ã‚‰ã‚‚ã†1ã¤ã¸ã® IP コãƒã‚¯ã‚·ãƒ§ãƒ³é–“ã«å˜åœ¨ã™ã‚‹å°‚用ã®ãƒ«ãƒ¼ã‚¿ã¨ã—ã
¦å‹•ä½œã—ã¾ã™ã€‚
+ ã„ãã¤ã‹ã®çµ„ç¹”ã¯ã‚»ã‚ュリティを強化ã™ã‚‹ãŸã‚ã«ãƒãƒ¼ãƒ‰ã‚¦ã‚§ã‚¢ <abbr class="abbrev">VPN</abbr> ソリューションを使用ã—ã¾ã™ã€‚一方ã€ãれ以外ã®çµ„ç¹”ã¯ã‚½ãƒ•ãƒˆã‚¦ã‚§ã‚¢ã‚‚ã—ãã¯ãƒ—ãƒãƒˆã‚³ãƒ«ãƒ»ãƒ™ãƒ¼ã‚¹ã®å®Ÿè£…を使用ã—ã¾ã™ã€‚Cisco, Nortel, IBM, ã‚„ Checkpoint ã®ã‚ˆã†ãªã€ã„ãã¤ã‹ã®ãƒ™ãƒ³ãƒ€ãƒ¼ã¯ãƒãƒ¼ãƒ‰ã‚¦ã‚§ã‚¢ <abbr class="abbrev">VPN</abbr> ソリューションをæä¾›ã—ã¾ã™ã€‚標準化ã•ã‚ŒãŸ <em class="firstterm">Internet Protocol Security</em> (<abbr class="abbrev">IPsec</abbr>) 実装を利用ã—㟠FreeS/Wan ã¨å‘¼ã°ã‚Œã‚‹ Linux å‘ã‘ã®ãƒ•ãƒªãƒ¼ã®ã‚½ãƒ•ãƒˆã‚¦ã‚§ã‚¢ãƒ»ãƒ™ãƒ¼ã‚¹ã® <abbr class="abbrev">VPN</abbr> ソリューションãŒã‚ã‚Šã¾ã™ã€‚ã“れら㮠<abbr class="abbrev">VPN</abbr> ソリューションã¯ã€ãƒãƒ¼ãƒ‰ã‚¦ã‚§ã‚¢ã‹ã‚½ãƒ•ãƒˆã‚¦ã‚§ã‚¢ãƒ»ãƒ™ãƒ¼ã‚¹ã‹ã«ã‚ˆã‚‰ãšã€ã‚るオフィスã‹ã‚‰ã‚‚ã†1ã¤ã¸ã® IP コãƒã‚¯ã‚·ãƒ§ãƒ³é–“ã«å˜åœ¨ã™ã‚‹å°‚用ã®ãƒ«ãƒ¼ã‚¿ãƒ¼ã¨ã
—ã¦å‹•ä½œã—ã¾ã™ã€‚
</div><div class="section" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-How_Does_a_VPN_Work"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-How_Does_a_VPN_Work">3.2.1.1. VPN はどのように機能しますか?</h4></div></div></div><div class="para">
パケットがクライアントから転送されるとき、ルーティングと認証のために <em class="firstterm">Authentication Header</em> (<abbr class="abbrev">AH</abbr>) を追加する、<abbr class="abbrev">VPN</abbr> ルーターまたはゲートウェイを通過して送られます。データは暗号化され、最終的に <em class="firstterm">Encapsulating Security Payload</em> (<abbr class="abbrev">ESP</abbr>) に囲い込まれます。後者は復号とハンドリング指示を取り扱います。
</div><div class="para">
受信している <abbr class="abbrev">VPN</abbr> ルーターはヘッダー情報を分離して、データを復号して、そしてそれを意図した宛て先(ワークステーションもしくはネットワークにある他のノード)にルートします。ネットワーク-ネットワーク間のコネクションを使用していると、ローカルネットワークにある受信ノードは、すでに復号されて、処理する準備ができているパケットを受け取ります。ネットワーク-ネットワーク間の <abbr class="abbrev">VPN</abbr> コネクションにおいて暗号化/復号プロセスはローカルノードに透過的です。
</div><div class="para">
- そのように高くされたレベルのセキュリティを用いると、攻撃者はパケットを横取りしてはいけないだけでなく、パケットを復号してはいけません。サーバとクライアント間で中間者攻撃を使用する侵入者は、認証セッションに対する秘密鍵を少なくとも1つにアクセスできなければいけません。認証と暗号化のいくつかの層を使用するので、<abbr class="abbrev">VPN</abbr> は単一化されたイントラネットとして動作するために、複数のリモートノードを接続するセキュアかつ効果的な手段です。
+ そのように高くされたレベルのセキュリティを用いると、攻撃者はパケットを横取りしてはいけないだけでなく、パケットを復号してはいけません。サーバーとクライアント間で中間者攻撃を使用する侵入者は、認証セッションに対する秘密鍵を少なくとも1つにアクセスできなければいけません。認証と暗号化のいくつかの層を使用するので、<abbr class="abbrev">VPN</abbr> は単一化されたイントラネットとして動作するために、複数のリモートノードを接続するセキュアかつ効果的な手段です。
</div></div><div class="section" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-VPNs_and_PROD"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-VPNs_and_PROD">3.2.1.2. VPN と Fedora</h4></div></div></div><div class="para">
Fedora は <acronym class="acronym">WAN</acronym> をセキュアに接続するために、ソフトウェア・ソリューションの実装に関してさまざまなオプションを提供します。<em class="firstterm">Internet Protocol Security</em> (<acronym class="acronym">IPsec</acronym>) は、Fedora のためのサポートされた <abbr class="abbrev">VPN</abbr> 実装です。また、支店やリモート・ユーザーとともに組織の利便性のニーズを十分に取り組みます。
</div></div><div class="section" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec">3.2.1.3. IPsec</h4></div></div></div><div class="para">
@@ -217,7 +217,7 @@ include "/etc/racoon/X.X.X.X.conf";</pre><div class="para">
</div><pre class="screen">[root at myServer ~]# /sbin/ifup <nickname></pre><div class="para">
ここで <nickname> は <abbr class="abbrev">IPsec</abbr> 接続に対して指定した名前です。
</div><div class="para">
- <abbr class="abbrev">IPsec</abbr> コネクションをテストするために、ホスト間で転送されるネットワーク・パケットを表示して、IPsec 経由で暗号化されていることを検証するために、<code class="command">tcpdump</code> ユーティリティを実行します。パケットは AH ヘッダを含むべきであり、ESP パケットとして示されるべきです。ESP はそれが暗号化されていることを意味します。たとえば:
+ <abbr class="abbrev">IPsec</abbr> コネクションをテストするために、ホスト間で転送されるネットワーク・パケットを表示して、IPsec 経由で暗号化されていることを検証するために、<code class="command">tcpdump</code> ユーティリティを実行します。パケットは AH ヘッダーを含むべきであり、ESP パケットとして示されるべきです。ESP はそれが暗号化されていることを意味します。たとえば:
</div><pre class="screen">[root at myServer ~]# tcpdump -n -i eth0 host <targetSystem>⏎ ⏎ IP 172.16.45.107 > 172.16.44.192: AH(spi=0x0954ccb6,seq=0xbb): ESP(spi=0x0c9f2164,seq=0xbb)</pre></div></div></div><div class="section" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Network_to_Network_Configuration"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-IPsec_Network_to_Network_Configuration">3.2.1.7. ネットワーク-ネットワーク間の IPsec 設定</h4></div></div></div><div class="para">
IPsec は、ネットワーク-ネットワーク間のコネクションを用いて、ネットワーク全体(<acronym class="acronym">LAN</acronym> や <acronym class="acronym">WAN</acronym> のような)をリモートネットワークを接続するために設定することもできます。ネットワーク-ネットワーク間のコネクションは、<acronym class="acronym">LAN</acronym> にあるノードからリモート <acronym class="acronym">LAN</acronym> にあるノードへと情報を透過的に処理して中継するために、接続しているネットワークの両側において<abbr class="abbrev">IPsec</abbr> ルーターのセットアップが必要となります。<a class="xref" href="Security_Guide-Encryption-Data_in_Motion.html#figu-Security_Guide-IPsec_Network_to_Network_Configuration-A_network_to_network_IPsec_tunneled_connection">図3.2「ネットワーク-ネットワーク間の <abbr class="abbrev">IPsec</abbr>
トンネル・コネクション」</a> は、ネットワーク-ネットワーク間 <abbr class="abbrev">IPsec</abbr> トンネル・コネクションを示します。
</div><div class="figure" id="figu-Security_Guide-IPsec_Network_to_Network_Configuration-A_network_to_network_IPsec_tunneled_connection"><div class="figure-contents"><div class="mediaobject"><img src="images/n-t-n-ipsec-diagram.png" width="444" alt="ネットワーク-ネットワーク間の IPsec トンネル・コネクション" /><div class="longdesc"><div class="para">
@@ -227,7 +227,7 @@ include "/etc/racoon/X.X.X.X.conf";</pre><div class="para">
</div><div class="para">
ネットワーク-ネットワーク間接続に必要とされる情報は以下を含みます:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
- 専用の <abbr class="abbrev">IPsec</abbr> ルータの外部からアクセス可能な IP アドレス
+ 専用の <abbr class="abbrev">IPsec</abbr> ルーターの外部からアクセス可能な IP アドレス
</div></li><li class="listitem"><div class="para">
<abbr class="abbrev">IPsec</abbr> ルーターにより取り扱われる <acronym class="acronym">LAN</acronym>/<acronym class="acronym">WAN</acronym> のネットワーク・アドレス範囲 (192.168.1.0/24 や 10.0.1.0/24 のような) 。
</div></li><li class="listitem"><div class="para">
@@ -281,7 +281,7 @@ include "/etc/racoon/X.X.X.X.conf";</pre><div class="para">
</div></div></div></div><h6>図3.4 ローカル・ネットワーク情報</h6></div><br class="figure-break" /></li><li class="listitem"><div class="para">
<span class="guilabel"><strong>リモートネットワーク</strong></span>ページにおいて、以下の情報を入力します:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
- <span class="guilabel"><strong>リモート IP アドレス</strong></span> — <span class="emphasis"><em>他の</em></span>プライベート・ネットワークに対して<abbr class="abbrev">IPsec</abbr> ルーターの公にアドレス可能な IP アドレス。私たちの例では、ipsec0 に対して、ipsec1 の公にアドレス可能な IP アドレスを入力します。逆もまた同様です。
+ <span class="guilabel"><strong>リモート IP アドレス</strong></span> — <span class="emphasis"><em>他の</em></span>プライベート・ネットワークに対して<abbr class="abbrev">IPsec</abbr> ルーターのパブリックアドレス可能な IP アドレス。私たちの例では、ipsec0 に対して、ipsec1 のパブリックにアドレス可能な IP アドレスを入力します。逆もまた同様です。
</div></li><li class="listitem"><div class="para">
<span class="guilabel"><strong>リモート・ネットワーク・アドレス</strong></span> — <span class="emphasis"><em>他の</em></span> <abbr class="abbrev">IPsec</abbr> ルーターにバインドされたプライベート・サブネットのネットワーク・アドレス。私たちの例では、ipsec1 を設定しているなら <strong class="userinput"><code>192.168.1.0</code></strong> を入力します。ipsec0 を設定しているなら <strong class="userinput"><code>192.168.2.0</code></strong> を入力します。
</div></li><li class="listitem"><div class="para">
@@ -364,7 +364,7 @@ sainfo anonymous
compression_algorithm deflate ;
}
include "/etc/racoon/<em class="replaceable"><code>X.X.X.X</code></em>.conf"</pre><div class="para">
- 以下はリモート・ネットワークへの接続用の具体的な設定ファイルです。このファイルは <code class="filename"><em class="replaceable"><code>X.X.X.X</code></em>.conf</code> という名前です(ここで、<em class="replaceable"><code>X.X.X.X</code></em> は リモート <abbr class="abbrev">IPsec</abbr> ルータの IP アドレスです)。このファイルは、<abbr class="abbrev">IPsec</abbr> トンネルが有効化されるときに自動的に生成され、直接編集すべきではありません。
+ 以下はリモート・ネットワークへの接続用の具体的な設定ファイルです。このファイルは <code class="filename"><em class="replaceable"><code>X.X.X.X</code></em>.conf</code> という名前です(ここで、<em class="replaceable"><code>X.X.X.X</code></em> は リモート <abbr class="abbrev">IPsec</abbr> ルーターの IP アドレスです)。このファイルは、<abbr class="abbrev">IPsec</abbr> トンネルが有効化されるときに自動的に生成され、直接編集すべきではありません。
</div><pre class="screen">remote <em class="replaceable"><code>X.X.X.X</code></em>{
exchange_mode aggressive, main;
my_identifier address;
@@ -381,13 +381,13 @@ include "/etc/racoon/<em class="replaceable"><code>X.X.X.X</code></em>.conf"</pr
</div></li><li class="listitem"><div class="para">
変更を有効にするために以下のコマンドを使用します
</div><pre class="screen">[root at myServer ~] # sysctl -p /etc/sysctl.conf</pre></li></ol></div><div class="para">
- <abbr class="abbrev">IPsec</abbr> 接続を開始するために、各ルータにおいて以下のコマンドを使用します。
+ <abbr class="abbrev">IPsec</abbr> 接続を開始するために、各ルーターにおいて以下のコマンドを使用します。
</div><pre class="screen">[root at myServer ~] # /sbin/ifup ipsec0</pre><div class="para">
コネクションが有効化され、<acronym class="acronym">LAN</acronym> A と <acronym class="acronym">LAN</acronym> B 両方がお互いにコミュニケートできます。<abbr class="abbrev">IPsec</abbr> コネクションにおいて <code class="command">ifup</code> を実行することにより、ルートが初期化スクリプト経由で自動的に作成されます。
</div><pre class="screen">[root at myServer ~] # /sbin/ip route list</pre><div class="para">
<abbr class="abbrev">IPsec</abbr> コネクションをテストするために、ホスト間で転送されるネットワーク・パケットを表示するために、外部からルート可能なデバイスにおいて <code class="command">tcpdump</code> ユーティリティを実行して、IPsec 経由で暗号化されていることを確認します。たとえば、<acronym class="acronym">LAN</acronym> A の <abbr class="abbrev">IPsec</abbr> コネクションをチェックするために、以下のコマンドを使用します:
</div><pre class="screen">[root at myServer ~] # tcpdump -n -i eth0 host <em class="replaceable"><code>lana.example.com</code></em></pre><div class="para">
- パケットは AH ヘッダを含むべきであり、ESP パケットとして示されるべきです。ESP は暗号化されているという意味です。たとえば、(バックスラッシュはある行が続くことを表します):
+ パケットは AH ヘッダーを含むべきであり、ESP パケットとして示されるべきです。ESP は暗号化されているという意味です。たとえば、(バックスラッシュはある行が続くことを表します):
</div><pre class="screen">12:24:26.155529 lanb.example.com > lana.example.com: AH(spi=0x021c9834,seq=0x358): \
lanb.example.com > lana.example.com: ESP(spi=0x00c887ad,seq=0x358) (DF) \
(ipip-proto-4)</pre></div></div><div class="section" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-Starting_and_Stopping_an_IPsec_Connection"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Virtual_Private_Networks_VPNs-Starting_and_Stopping_an_IPsec_Connection">3.2.1.8. <abbr class="abbrev">IPsec</abbr> コネクションの開始と停止</h4></div></div></div><div class="para">
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/We_Need_Feedback.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/We_Need_Feedback.html
index 5aba644..7b3a236 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/We_Need_Feedback.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/We_Need_Feedback.html
@@ -1,14 +1,14 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2. 私たちはフィードバックを必要とします!</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2. フィードバック</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
addID('Fedora');
addID('Fedora.16');
addID('Fedora.16.books');
addID('Fedora.16.Security_Guide');
- </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="pref-Security_Guide-Preface.html" title="序文" /><link rel="prev" href="pref-Security_Guide-Preface.html" title="序文" /><link rel="next" href="chap-Security_Guide-Security_Overview.html" title="第1章 セキュリティの概要" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="pref-Security_Guide-Preface.html"><strong>戻る</strong></a></li><li class="ne
xt"><a accesskey="n" href="chap-Security_Guide-Security_Overview.html"><strong>次へ</strong></a></li></ul><div xml:lang="ja-JP" class="section" id="We_Need_Feedback" lang="ja-JP"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="We_Need_Feedback">2. 私たちはフィードバックを必要とします!</h2></div></div></div><div class="para">
- Linux Security Guide project の詳細は <a href="https://fedorahosted.org/securityguide">https://fedorahosted.org/securityguide</a> で見ることができます。
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="pref-Security_Guide-Preface.html" title="序文" /><link rel="prev" href="pref-Security_Guide-Preface.html" title="序文" /><link rel="next" href="chap-Security_Guide-Security_Overview.html" title="第1章 セキュリティの概要" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="pref-Security_Guide-Preface.html"><strong>戻る</strong></a></li><li class="ne
xt"><a accesskey="n" href="chap-Security_Guide-Security_Overview.html"><strong>次へ</strong></a></li></ul><div xml:lang="ja-JP" class="section" id="We_Need_Feedback" lang="ja-JP"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="We_Need_Feedback">2. フィードバック</h2></div></div></div><div class="para">
+ Linux Security Guide プロジェクトの詳細は <a href="https://fedorahosted.org/securityguide">https://fedorahosted.org/securityguide</a> にあります。
</div><div class="para">
- Security Guide に対するフィードバックを提供するために、<a href="https://bugzilla.redhat.com/enter_bug.cgi?component=security-guide&product=Fedora%20Documentation">https://bugzilla.redhat.com</a> でバグを提出してください。このガイド用の適切なコンポーネントを選択してください。
+ Security Guide に対するフィードバックを提供するには、<a href="https://bugzilla.redhat.com/enter_bug.cgi?component=security-guide&product=Fedora%20Documentation">https://bugzilla.redhat.com</a> でバグを提出してください。このガイド用の適切なコンポーネントを選択してください。
</div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="pref-Security_Guide-Preface.html"><strong>戻る</strong>序文</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="chap-Security_Guide-Security_Overview.html"><strong>次へ</strong>第1章 セキュリティの概要</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/apas02.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/apas02.html
index 36505dc..47119b0 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/apas02.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/apas02.html
@@ -7,40 +7,40 @@
addID('Fedora.16.books');
addID('Fedora.16.Security_Guide');
- </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="chap-Security_Guide-Encryption_Standards.html" title="付録A 暗号の標準" /><link rel="prev" href="chap-Security_Guide-Encryption_Standards.html" title="付録A 暗号の標準" /><link rel="next" href="apas02s02.html" title="A.2.2. RSA" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="chap-Security_Guide-Encryption_Standards.html"><strong>戻る</strong></
a></li><li class="next"><a accesskey="n" href="apas02s02.html"><strong>次へ</strong></a></li></ul><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="id1097532">A.2. 公開鍵暗号</h2></div></div></div><div class="para">
- 公開鍵暗号は、多くの暗号アルゴリズムと暗号化システムにより採用されている、暗号的なアプローチです。その際立った特徴は、対象の鍵アルゴリズムの代わりに、またはそれに加えて、非対称の鍵アルゴリズムを使用することです。公開鍵-秘密鍵暗号の技術を使用することで、以前は知られていなかった、コミュニケーションや認証メッセージを保護する多くの方法が実用的になりました。対称鍵アルゴリズムを使うときに必要となるような、1つかそれより多い秘密鍵の始めの安全な交換が必要なくなりました。電子署名を作成するためにも使用されます。<sup>[<a id="id1097548" href="#ftn.id1097548" class="footnote">21</a>]</sup>
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="chap-Security_Guide-Encryption_Standards.html" title="付録A 暗号の標準" /><link rel="prev" href="chap-Security_Guide-Encryption_Standards.html" title="付録A 暗号の標準" /><link rel="next" href="apas02s02.html" title="A.2.2. RSA" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="chap-Security_Guide-Encryption_Standards.html"><strong>戻る</strong></
a></li><li class="next"><a accesskey="n" href="apas02s02.html"><strong>次へ</strong></a></li></ul><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="id1122012">A.2. 公開鍵暗号</h2></div></div></div><div class="para">
+ 公開鍵暗号は、多くの暗号アルゴリズムと暗号化システムにより採用されている、暗号的なアプローチです。その際立った特徴は、対象の鍵アルゴリズムの代わりに、またはそれに加えて、非対称の鍵アルゴリズムを使用することです。公開鍵-秘密鍵暗号の技術を使用することで、以前は知られていなかった、コミュニケーションや認証メッセージを保護する多くの方法が実用的になりました。対称鍵アルゴリズムを使うときに必要となるような、1つかそれより多い秘密鍵の始めの安全な交換が必要なくなりました。電子署名を作成するためにも使用されます。<sup>[<a id="id1079628" href="#ftn.id1079628" class="footnote">21</a>]</sup>
</div><div class="para">
- 公開鍵暗号は、世界中で基本的かつ広範囲に使用される技術です。また、Transport Layer Security (TLS) (SSL の後継), PGP および GPG のようなインターネット標準として基礎となるアプローチです。<sup>[<a id="id925061" href="#ftn.id925061" class="footnote">22</a>]</sup>
+ 公開鍵暗号は、世界中で基本的かつ広範囲に使用される技術です。また、Transport Layer Security (TLS) (SSL の後継), PGP および GPG のようなインターネット標準として基礎となるアプローチです。<sup>[<a id="id1079651" href="#ftn.id1079651" class="footnote">22</a>]</sup>
</div><div class="para">
- 公開鍵暗号において使用される特徴的な技術は非対称の鍵アルゴリズムの使用です。ここで、メッセージを暗号化するために使われる鍵は、復号するために使われる鍵を同じではありません。各ユーザーは、一組の暗号鍵— 公開鍵と秘密鍵を持ちます。公開鍵が広く配布されるかもしれないのに対して、秘密鍵は秘密にしておきます。メッセージは受信者の公開鍵で暗号化され、対応する秘密鍵でのみ復号することができます。鍵は数学的に関連していますが、秘密鍵は公開鍵からうまく導くことができません(つまり、実際のまたは計画された実践)。1970年代半ばに始まった暗号の実践の変革をもたらす、そのようなアルゴリズムを発見しました。<sup>[<a id="id925089" href="#ftn.id925089" class="footnote">23</a>]</sup>
+ 公開鍵暗号において使用される特徴的な技術は非対称の鍵アルゴリズムの使用です。ここで、メッセージを暗号化するために使われる鍵は、復号するために使われる鍵を同じではありません。各ユーザーは、一組の暗号鍵— 公開鍵と秘密鍵を持ちます。公開鍵が広く配布されるかもしれないのに対して、秘密鍵は秘密にしておきます。メッセージは受信者の公開鍵で暗号化され、対応する秘密鍵でのみ復号することができます。鍵は数学的に関連していますが、秘密鍵は公開鍵からうまく導くことができません(つまり、実際のまたは計画された実践)。1970年代半ばに始まった暗号の実践の変革をもたらす、そのようなアルゴリズムを発見しました。<sup>[<a id="id1238296" href="#ftn.id1238296" class="footnote">23</a>]</sup>
</div><div class="para">
- 対照的に、数千年の間使用されてきたバリエーションである、対称鍵暗号は、暗号化と復号のために送信者と受信者により共有される1つの秘密鍵(プライベートに保たなければいけない、このように共通の用語の曖昧さの原因であるもの)を使用します。対称の暗号化スキーマを使用するために、送信者と受信者が前もって安全に鍵を共有しなければいけません。<sup>[<a id="id1083905" href="#ftn.id1083905" class="footnote">24</a>]</sup>
+ 対照的に、数千年の間使用されてきたバリエーションである、対称鍵暗号は、暗号化と復号のために送信者と受信者により共有される1つの秘密鍵(プライベートに保たなければいけない、このように共通の用語の曖昧さの原因であるもの)を使用します。対称の暗号化スキーマを使用するために、送信者と受信者が前もって安全に鍵を共有しなければいけません。<sup>[<a id="id1066363" href="#ftn.id1066363" class="footnote">24</a>]</sup>
</div><div class="para">
- 対称鍵アルゴリズムがほとんど常に計算的に集約的であるので、鍵交換アルゴリズムを用いて鍵を交換して、その鍵と対称鍵アルゴリズムを用いてデータを転送します。たとえば、PGP、およびスキームの SSL/TLS ファミリーはこれをします。結果としてハイブリッド暗号システムと呼ばれます。<sup>[<a id="id938679" href="#ftn.id938679" class="footnote">25</a>]</sup>
- </div><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id938697">A.2.1. Diffie-Hellman</h3></div></div></div><div class="para">
- Diffie–Hellman 鍵交換 (D–H) は、お互いに事前に知識を持たない2者が、安全ではないコミュニケーション・チャネル上で共有の秘密鍵を共同で確立できるようにする、暗号のプロトコルです。そして、この鍵は対称鍵暗号を用いて以降のコミュニケーションを暗号化するために使用されます。<sup>[<a id="id938710" href="#ftn.id938710" class="footnote">26</a>]</sup>
- </div><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="id972976">A.2.1.1. Diffie-Hellman の歴史</h4></div></div></div><div class="para">
- スキーマは1976年に Whitfield Diffie と Martin Hellman により初めて公開されました。しかしながら後から、GCHQ の British signals intelligence agency の中で Malcolm J. Williamson によりまったく別に数年早く発明されていたが、秘密にされていたことがわかりました。2002年、Hellman は、公開鍵暗号の発明に対する貢献を認めて Diffie–Hellman–Merkle 鍵交換と呼ばれるアルゴリズムを提案しました(Hellman, 2002)。<sup>[<a id="id972989" href="#ftn.id972989" class="footnote">27</a>]</sup>
+ 対称鍵アルゴリズムがほとんど常に計算的に集約的であるので、鍵交換アルゴリズムを用いて鍵を交換して、その鍵と対称鍵アルゴリズムを用いてデータを転送します。たとえば、PGP、およびスキームの SSL/TLS ファミリーはこれをします。結果としてハイブリッド暗号システムと呼ばれます。<sup>[<a id="id1066387" href="#ftn.id1066387" class="footnote">25</a>]</sup>
+ </div><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id1207376">A.2.1. Diffie-Hellman</h3></div></div></div><div class="para">
+ Diffie–Hellman 鍵交換 (D–H) は、お互いに事前に知識を持たない2者が、安全ではないコミュニケーション・チャネル上で共有の秘密鍵を共同で確立できるようにする、暗号のプロトコルです。そして、この鍵は対称鍵暗号を用いて以降のコミュニケーションを暗号化するために使用されます。<sup>[<a id="id1207389" href="#ftn.id1207389" class="footnote">26</a>]</sup>
+ </div><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="id1371774">A.2.1.1. Diffie-Hellman の歴史</h4></div></div></div><div class="para">
+ スキーマは1976年に Whitfield Diffie と Martin Hellman により初めて公開されました。しかしながら後から、GCHQ の British signals intelligence agency の中で Malcolm J. Williamson によりまったく別に数年早く発明されていたが、秘密にされていたことがわかりました。2002年、Hellman は、公開鍵暗号の発明に対する貢献を認めて Diffie–Hellman–Merkle 鍵交換と呼ばれるアルゴリズムを提案しました(Hellman, 2002)。<sup>[<a id="id1371788" href="#ftn.id1371788" class="footnote">27</a>]</sup>
</div><div class="para">
- Diffie–Hellman 鍵合意それ自身は、匿名の(認証されない)鍵合意プロトコルであるにも関わらず、いろいろな認証されたプロトコルに対する基礎を提供し、Transport Layer Security の超短期モード (暗号スイートに依存して EDH または DHE として参照されます)において、完全な順方向の秘密を提供するために使用されます。<sup>[<a id="id868384" href="#ftn.id868384" class="footnote">28</a>]</sup>
+ Diffie–Hellman 鍵合意それ自身は、匿名の(認証されない)鍵合意プロトコルであるにも関わらず、いろいろな認証されたプロトコルに対する基礎を提供し、Transport Layer Security の超短期モード (暗号スイートに依存して EDH または DHE として参照されます)において、完全な順方向の秘密を提供するために使用されます。<sup>[<a id="id1261010" href="#ftn.id1261010" class="footnote">28</a>]</sup>
</div><div class="para">
- U.S. Patent 4,200,770 (現在、失効) は、アルゴリズムが説明されていて、発明者として Hellman, Diffie と Merkle がクレジットされています。<sup>[<a id="id868406" href="#ftn.id868406" class="footnote">29</a>]</sup>
- </div></div></div><div class="footnotes"><br /><hr /><div class="footnote"><div class="para"><sup>[<a id="ftn.id1097548" href="#id1097548" class="para">21</a>] </sup>
+ U.S. Patent 4,200,770 (現在、失効) は、アルゴリズムが説明されていて、発明者として Hellman, Diffie と Merkle がクレジットされています。<sup>[<a id="id1261032" href="#ftn.id1261032" class="footnote">29</a>]</sup>
+ </div></div></div><div class="footnotes"><br /><hr /><div class="footnote"><div class="para"><sup>[<a id="ftn.id1079628" href="#id1079628" class="para">21</a>] </sup>
"Public-key Encryption." <span class="emphasis"><em>Wikipedia.</em></span> 14 November 2009 <a href="http://en.wikipedia.org/wiki/Public-key_cryptography">http://en.wikipedia.org/wiki/Public-key_cryptography</a>
- </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id925061" href="#id925061" class="para">22</a>] </sup>
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1079651" href="#id1079651" class="para">22</a>] </sup>
"Public-key Encryption." <span class="emphasis"><em>Wikipedia.</em></span> 14 November 2009 <a href="http://en.wikipedia.org/wiki/Public-key_cryptography">http://en.wikipedia.org/wiki/Public-key_cryptography</a>
- </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id925089" href="#id925089" class="para">23</a>] </sup>
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1238296" href="#id1238296" class="para">23</a>] </sup>
"Public-key Encryption." <span class="emphasis"><em>Wikipedia.</em></span> 14 November 2009 <a href="http://en.wikipedia.org/wiki/Public-key_cryptography">http://en.wikipedia.org/wiki/Public-key_cryptography</a>
- </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1083905" href="#id1083905" class="para">24</a>] </sup>
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1066363" href="#id1066363" class="para">24</a>] </sup>
"Public-key Encryption." <span class="emphasis"><em>Wikipedia.</em></span> 14 November 2009 <a href="http://en.wikipedia.org/wiki/Public-key_cryptography">http://en.wikipedia.org/wiki/Public-key_cryptography</a>
- </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id938679" href="#id938679" class="para">25</a>] </sup>
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1066387" href="#id1066387" class="para">25</a>] </sup>
"Public-key Encryption." <span class="emphasis"><em>Wikipedia.</em></span> 14 November 2009 <a href="http://en.wikipedia.org/wiki/Public-key_cryptography">http://en.wikipedia.org/wiki/Public-key_cryptography</a>
- </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id938710" href="#id938710" class="para">26</a>] </sup>
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1207389" href="#id1207389" class="para">26</a>] </sup>
"Diffie-Hellman." <span class="emphasis"><em>Wikipedia.</em></span> 14 November 2009 <a href="http://en.wikipedia.org/wiki/Diffie-Hellman">http://en.wikipedia.org/wiki/Diffie-Hellman</a>
- </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id972989" href="#id972989" class="para">27</a>] </sup>
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1371788" href="#id1371788" class="para">27</a>] </sup>
"Diffie-Hellman." <span class="emphasis"><em>Wikipedia.</em></span> 14 November 2009 <a href="http://en.wikipedia.org/wiki/Diffie-Hellman">http://en.wikipedia.org/wiki/Diffie-Hellman</a>
- </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id868384" href="#id868384" class="para">28</a>] </sup>
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1261010" href="#id1261010" class="para">28</a>] </sup>
"Diffie-Hellman." <span class="emphasis"><em>Wikipedia.</em></span> 14 November 2009 <a href="http://en.wikipedia.org/wiki/Diffie-Hellman">http://en.wikipedia.org/wiki/Diffie-Hellman</a>
- </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id868406" href="#id868406" class="para">29</a>] </sup>
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1261032" href="#id1261032" class="para">29</a>] </sup>
"Diffie-Hellman." <span class="emphasis"><em>Wikipedia.</em></span> 14 November 2009 <a href="http://en.wikipedia.org/wiki/Diffie-Hellman">http://en.wikipedia.org/wiki/Diffie-Hellman</a>
</div></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="chap-Security_Guide-Encryption_Standards.html"><strong>戻る</strong>付録A 暗号の標準</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="apas02s02.html"><strong>次へ</strong>A.2.2. RSA</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/apas02s02.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/apas02s02.html
index 5647b88..8b9e057 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/apas02s02.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/apas02s02.html
@@ -7,8 +7,8 @@
addID('Fedora.16.books');
addID('Fedora.16.Security_Guide');
- </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="apas02.html" title="A.2. 公開鍵暗号" /><link rel="prev" href="apas02.html" title="A.2. 公開鍵暗号" /><link rel="next" href="apas02s03.html" title="A.2.3. DSA" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="apas02.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="apas02s03.html"><strong>次へ</strong></a></li></ul><div cla
ss="section"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id1145583">A.2.2. RSA</h3></div></div></div><div class="para">
- 暗号学において、RSA (初めて公的にそれを説明した Rivest, Shamir および Adleman を意味します。以下参照。) は公開鍵暗号のアルゴリズムです。それは、暗号と同様に署名にも適しているとして知られる最初のアルゴリズムで、公開鍵暗号において始めての大きな優位性の1つでした。RSA は、電子商取引のプロトコルにおいて広く使用され、十分に長い鍵が与えられ、更新の実装が使われていて、安全であると考えれらています。<sup>[<a id="id1145597" href="#ftn.id1145597" class="footnote">30</a>]</sup>
- </div><div class="footnotes"><br /><hr /><div class="footnote"><div class="para"><sup>[<a id="ftn.id1145597" href="#id1145597" class="para">30</a>] </sup>
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="apas02.html" title="A.2. 公開鍵暗号" /><link rel="prev" href="apas02.html" title="A.2. 公開鍵暗号" /><link rel="next" href="apas02s03.html" title="A.2.3. DSA" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="apas02.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="apas02s03.html"><strong>次へ</strong></a></li></ul><div cla
ss="section"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id1204796">A.2.2. RSA</h3></div></div></div><div class="para">
+ 暗号学において、RSA (初めて公的にそれを説明した Rivest, Shamir および Adleman を意味します。以下参照。) は公開鍵暗号のアルゴリズムです。それは、暗号と同様に署名にも適しているとして知られる最初のアルゴリズムで、公開鍵暗号において始めての大きな優位性の1つでした。RSA は、電子商取引のプロトコルにおいて広く使用され、十分に長い鍵が与えられ、更新の実装が使われていて、安全であると考えれらています。<sup>[<a id="id1204810" href="#ftn.id1204810" class="footnote">30</a>]</sup>
+ </div><div class="footnotes"><br /><hr /><div class="footnote"><div class="para"><sup>[<a id="ftn.id1204810" href="#id1204810" class="para">30</a>] </sup>
"RSA" <span class="emphasis"><em>Wikipedia</em></span> 14 April 2010 <a href="http://en.wikipedia.org/wiki/RSA">http://en.wikipedia.org/wiki/RSA</a>
</div></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="apas02.html"><strong>戻る</strong>A.2. 公開鍵暗号</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="apas02s03.html"><strong>次へ</strong>A.2.3. DSA</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/apas02s03.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/apas02s03.html
index 708a5bf..e8539a2 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/apas02s03.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/apas02s03.html
@@ -7,8 +7,8 @@
addID('Fedora.16.books');
addID('Fedora.16.Security_Guide');
- </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="apas02.html" title="A.2. 公開鍵暗号" /><link rel="prev" href="apas02s02.html" title="A.2.2. RSA" /><link rel="next" href="apas02s04.html" title="A.2.4. SSL/TLS" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="apas02s02.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="apas02s04.html"><strong>次へ</strong></a></li></ul><div cla
ss="section"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id967028">A.2.3. DSA</h3></div></div></div><div class="para">
- Digital Signature Algorithm (DSA) は電子署名に対する United States Federal Government standard または FIPS です。Digital Signature Standard (DSS) で使用するために、1991年8月に National Institute of Standards and Technology (NIST) により提案され、FIPS 186 で指定され、1993年に適用されました。わずかな改訂が FIPS 186-1 として1996年に発行されました。この標準は、さらに FIPS 186-2 として2000年に、再び FIPS 186-3 として2009年に、拡張されました。<sup>[<a id="id967042" href="#ftn.id967042" class="footnote">31</a>]</sup>
- </div><div class="footnotes"><br /><hr /><div class="footnote"><div class="para"><sup>[<a id="ftn.id967042" href="#id967042" class="para">31</a>] </sup>
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="apas02.html" title="A.2. 公開鍵暗号" /><link rel="prev" href="apas02s02.html" title="A.2.2. RSA" /><link rel="next" href="apas02s04.html" title="A.2.4. SSL/TLS" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="apas02s02.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="apas02s04.html"><strong>次へ</strong></a></li></ul><div cla
ss="section"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id1204829">A.2.3. DSA</h3></div></div></div><div class="para">
+ Digital Signature Algorithm (DSA) は電子署名に対する United States Federal Government standard または FIPS です。Digital Signature Standard (DSS) で使用するために、1991年8月に National Institute of Standards and Technology (NIST) により提案され、FIPS 186 で指定され、1993年に適用されました。わずかな改訂が FIPS 186-1 として1996年に発行されました。この標準は、さらに FIPS 186-2 として2000年に、再び FIPS 186-3 として2009年に、拡張されました。<sup>[<a id="id1092897" href="#ftn.id1092897" class="footnote">31</a>]</sup>
+ </div><div class="footnotes"><br /><hr /><div class="footnote"><div class="para"><sup>[<a id="ftn.id1092897" href="#id1092897" class="para">31</a>] </sup>
"Digital Signature Algorithm" <span class="emphasis"><em>Wikipedia</em></span> 14 April 2010 <a href="http://en.wikipedia.org/wiki/Digital_Signature_Algorithm">http://en.wikipedia.org/wiki/Digital_Signature_Algorithm</a>
</div></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="apas02s02.html"><strong>戻る</strong>A.2.2. RSA</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="apas02s04.html"><strong>次へ</strong>A.2.4. SSL/TLS</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/apas02s04.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/apas02s04.html
index ca6c9e6..be2b09d 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/apas02s04.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/apas02s04.html
@@ -7,18 +7,18 @@
addID('Fedora.16.books');
addID('Fedora.16.Security_Guide');
- </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="apas02.html" title="A.2. 公開鍵暗号" /><link rel="prev" href="apas02s03.html" title="A.2.3. DSA" /><link rel="next" href="apas02s05.html" title="A.2.5. Cramer-Shoup 暗号システム" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="apas02s03.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="apas02s05.html"><strong>次へ</stron
g></a></li></ul><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id1038645">A.2.4. SSL/TLS</h3></div></div></div><div class="para">
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="apas02.html" title="A.2. 公開鍵暗号" /><link rel="prev" href="apas02s03.html" title="A.2.3. DSA" /><link rel="next" href="apas02s05.html" title="A.2.5. Cramer-Shoup 暗号システム" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="apas02s03.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="apas02s05.html"><strong>次へ</stron
g></a></li></ul><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id1092916">A.2.4. SSL/TLS</h3></div></div></div><div class="para">
Transport Layer Security (TLS) とその前進である Secure Socket Layer (SSL) は、インターネットのようなネットワークにおけるコミュニケーションに対してセキュリティを提供する暗号プロトコルです。TLS と SSL は、エンドからエンドへのトランスポート層におけるネットワーク接続のセグメントを暗号化します。プロトコルのいくつかのバージョンは、ウェブ閲覧、電子メール、インターネット FAX、インスタント・メッセージおよび voice-over-IP (VoIP) のようなアプリケーションにおいて広く使われます。TLS は IETF 標準トラックプロトコルです。それは、Netscape 社により開発された以前の SSL 仕様に基づいた、RFC 5246 で最終更新されました。
</div><div class="para">
- TLS プロトコルは、クライアント/サーバのアプリケーションが、盗聴や改ざんを防ぐために設計された方法で、ネットワークを越えたコミュニケーションできるようにします。TLS は暗号を用いてインターネット上でエンドポイント認証と通信の秘密を提供します。TLS は 1024 bit および 2048 bit 強度を持つ RSA セキュリティを提供します。
+ TLS プロトコルは、クライアント/サーバーのアプリケーションが、盗聴や改ざんを防ぐために設計された方法で、ネットワークを越えたコミュニケーションできるようにします。TLS は暗号を用いてインターネット上でエンドポイント認証と通信の秘密を提供します。TLS は 1024 bit および 2048 bit 強度を持つ RSA セキュリティを提供します。
</div><div class="para">
- 一般的なエンドユーザー/ブラウザの使い方において、TLS 認証は一方的です: サーバのみが認証されます(クライアントはサーバのアイデンティティを知っています)が、逆は真ではありません(クライアントは認証されないか、匿名のままです)。
+ 一般的なエンドユーザー/ブラウザの使い方において、TLS 認証は一方的です: サーバーのみが認証されます(クライアントはサーバーのアイデンティティを知っています)が、逆は真ではありません(クライアントは認証されないか、匿名のままです)。
</div><div class="para">
TLS はより安全な相互接続モード(一般的にエンタープライズ・アプリケーションで使われます)もサポートします。それは、"対話" の両端が誰とコミュニケーションしているか保証できます(それらが相手方の証明書にあるアイデンティティ情報を入念に精査することが提供されます)。これは相互認証または 2SSL として知られています。相互認証は、TLS のクライアント側も証明書を持つ必要があります(一般にエンドユーザー/ブラウザのシナリオの場合ではありません)。TLS-PSK、Secure Remote Password (SRP) プロトコルまたはいくつかの他のプロトコルが使われている場合を除き、証明書なしで強力な相互認証を提供できます。
</div><div class="para">
一般的に、TLS に対して不可欠な鍵情報と証明書は X.509 証明書(必要なフィールドとデータのフォーマットを定義します)の形式で取り扱われます。
</div><div class="para">
- SSL は近代的な流儀で機能します。上位・下位互換およびピア間のネゴシエーションに対するサポートとともに、設計により拡張可能です。\n<sup>[<a id="id1001090" href="#ftn.id1001090" class="footnote">32</a>]</sup>
- </div><div class="footnotes"><br /><hr /><div class="footnote"><div class="para"><sup>[<a id="ftn.id1001090" href="#id1001090" class="para">32</a>] </sup>
+ SSL は近代的な流儀で機能します。上位・下位互換およびピア間のネゴシエーションに対するサポートとともに、設計により拡張可能です。\n<sup>[<a id="id1078771" href="#ftn.id1078771" class="footnote">32</a>]</sup>
+ </div><div class="footnotes"><br /><hr /><div class="footnote"><div class="para"><sup>[<a id="ftn.id1078771" href="#id1078771" class="para">32</a>] </sup>
"Transport Layer Security" <span class="emphasis"><em>Wikipedia</em></span> 14 April 2010 <a href="http://en.wikipedia.org/wiki/Transport_Layer_Security">http://en.wikipedia.org/wiki/Transport_Layer_Security</a>
</div></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="apas02s03.html"><strong>戻る</strong>A.2.3. DSA</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="apas02s05.html"><strong>次へ</strong>A.2.5. Cramer-Shoup 暗号システム</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/apas02s05.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/apas02s05.html
index 3715fe2..1b2be1b 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/apas02s05.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/apas02s05.html
@@ -7,8 +7,8 @@
addID('Fedora.16.books');
addID('Fedora.16.Security_Guide');
- </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="apas02.html" title="A.2. 公開鍵暗号" /><link rel="prev" href="apas02s04.html" title="A.2.4. SSL/TLS" /><link rel="next" href="apas02s06.html" title="A.2.6. ElGamal 暗号" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="apas02s04.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="apas02s06.html"><strong>次へ</strong></a></li></
ul><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id1001109">A.2.5. Cramer-Shoup 暗号システム</h3></div></div></div><div class="para">
- Cramer–Shoup システムは非対称暗号アルゴリズムです。そして、標準的な暗号推測を用いた適応的選択暗号文攻撃に対して安全であると証明された、初めての効果的なスキーマでした。そのセキュリティは、決定的 Diffie–Hellman 仮定の計算的な難しさ(広く考えられていますが、証明されていません)に基づいています。1998年に Ronald Cramer と Victor Shoup により開発された、Elgamal 暗号の拡張です。極めて柔軟である Elgamal と比べて、Cramer–Shoup は資源の豊富な攻撃者に対してさえも柔軟ではないことを確定する追加の要素を追加しました。この非柔軟性は、衝突耐性のあるハッシュ機能と追加の計算の使用により達成されました。結果として Elgamal の2倍の暗号文になりました。<sup>[<a id="id898495" href="#ftn.id898495" class="footnote">33</a>]</sup>
- </div><div class="footnotes"><br /><hr /><div class="footnote"><div class="para"><sup>[<a id="ftn.id898495" href="#id898495" class="para">33</a>] </sup>
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="apas02.html" title="A.2. 公開鍵暗号" /><link rel="prev" href="apas02s04.html" title="A.2.4. SSL/TLS" /><link rel="next" href="apas02s06.html" title="A.2.6. ElGamal 暗号" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="apas02s04.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="apas02s06.html"><strong>次へ</strong></a></li></
ul><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id1078789">A.2.5. Cramer-Shoup 暗号システム</h3></div></div></div><div class="para">
+ Cramer–Shoup システムは非対称暗号アルゴリズムです。そして、標準的な暗号推測を用いた適応的選択暗号文攻撃に対して安全であると証明された、初めての効果的なスキーマでした。そのセキュリティは、決定的 Diffie–Hellman 仮定の計算的な難しさ(広く考えられていますが、証明されていません)に基づいています。1998年に Ronald Cramer と Victor Shoup により開発された、Elgamal 暗号の拡張です。極めて柔軟である Elgamal と比べて、Cramer–Shoup は資源の豊富な攻撃者に対してさえも柔軟ではないことを確定する追加の要素を追加しました。この非柔軟性は、衝突耐性のあるハッシュ機能と追加の計算の使用により達成されました。結果として Elgamal の2倍の暗号文になりました。<sup>[<a id="id1078806" href="#ftn.id1078806" class="footnote">33</a>]</sup>
+ </div><div class="footnotes"><br /><hr /><div class="footnote"><div class="para"><sup>[<a id="ftn.id1078806" href="#id1078806" class="para">33</a>] </sup>
"Cramer–Shoup cryptosystem" <span class="emphasis"><em>Wikipedia</em></span> 14 April 2010 <a href="http://en.wikipedia.org/wiki/Cramer-Shoup_cryptosystem">http://en.wikipedia.org/wiki/Cramer-Shoup_cryptosystem</a>
</div></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="apas02s04.html"><strong>戻る</strong>A.2.4. SSL/TLS</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="apas02s06.html"><strong>次へ</strong>A.2.6. ElGamal 暗号</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/apas02s06.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/apas02s06.html
index 5e1f696..5c52d27 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/apas02s06.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/apas02s06.html
@@ -7,8 +7,8 @@
addID('Fedora.16.books');
addID('Fedora.16.Security_Guide');
- </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="apas02.html" title="A.2. 公開鍵暗号" /><link rel="prev" href="apas02s05.html" title="A.2.5. Cramer-Shoup 暗号システム" /><link rel="next" href="appe-Publican-Revision_History.html" title="付録B 改訂履歴" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="apas02s05.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="appe-P
ublican-Revision_History.html"><strong>次へ</strong></a></li></ul><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id898514">A.2.6. ElGamal 暗号</h3></div></div></div><div class="para">
- 暗号学において、ElGamal 暗号システムは Diffie-Hellman 鍵合意に基づいた公開鍵暗号に対する非対称鍵暗号アルゴリズムです。1985年に Taher Elgamal により説明されました。[1] Elgamal 暗号は、フリーの GNU Privacy Guard ソフトウェア、最近のバージョンの PGP および他の暗号システムにおいて使用されています。Digital Signature Algorithm は ElGamal 署名スキーマ(ElGamal 暗号と混同してはいけません)の変種です。<sup>[<a id="id1000534" href="#ftn.id1000534" class="footnote">34</a>]</sup>
- </div><div class="footnotes"><br /><hr /><div class="footnote"><div class="para"><sup>[<a id="ftn.id1000534" href="#id1000534" class="para">34</a>] </sup>
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="apas02.html" title="A.2. 公開鍵暗号" /><link rel="prev" href="apas02s05.html" title="A.2.5. Cramer-Shoup 暗号システム" /><link rel="next" href="appe-Publican-Revision_History.html" title="付録B 改訂履歴" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="apas02s05.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="appe-P
ublican-Revision_History.html"><strong>次へ</strong></a></li></ul><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id1117797">A.2.6. ElGamal 暗号</h3></div></div></div><div class="para">
+ 暗号学において、ElGamal 暗号システムは Diffie-Hellman 鍵合意に基づいた公開鍵暗号に対する非対称鍵暗号アルゴリズムです。1985年に Taher Elgamal により説明されました。[1] Elgamal 暗号は、フリーの GNU Privacy Guard ソフトウェア、最近のバージョンの PGP および他の暗号システムにおいて使用されています。Digital Signature Algorithm は ElGamal 署名スキーマ(ElGamal 暗号と混同してはいけません)の変種です。<sup>[<a id="id1117811" href="#ftn.id1117811" class="footnote">34</a>]</sup>
+ </div><div class="footnotes"><br /><hr /><div class="footnote"><div class="para"><sup>[<a id="ftn.id1117811" href="#id1117811" class="para">34</a>] </sup>
"ElGamal encryption" <span class="emphasis"><em>Wikipedia</em></span> 14 April 2010 <a href="http://en.wikipedia.org/wiki/ElGamal_encryption">http://en.wikipedia.org/wiki/ElGamal_encryption</a>
</div></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="apas02s05.html"><strong>戻る</strong>A.2.5. Cramer-Shoup 暗号システム</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="appe-Publican-Revision_History.html"><strong>次へ</strong>付録B 改訂履歴</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/chap-Security_Guide-CVE.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/chap-Security_Guide-CVE.html
index 7e9e780..a197149 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/chap-Security_Guide-CVE.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/chap-Security_Guide-CVE.html
@@ -10,9 +10,9 @@
</script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="index.html" title="セキュリティガイド" /><link rel="prev" href="sect-Security_Guide-Software_Maintenance-Install_Signed_Packages_from_Well_Known_Repositories.html" title="6.4. よく知られたリポジトリからの署名されたパッケージのインストール" /><link rel="next" href="sect-Security_Guide-CVE-yum_plugin-using_yum_plugin_security.html" title="7.2. yum-plugin-security の使い方" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.
png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Software_Maintenance-Install_Signed_Packages_from_Well_Known_Repositories.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-CVE-yum_plugin-using_yum_plugin_security.html"><strong>次へ</strong></a></li></ul><div xml:lang="ja-JP" class="chapter" id="chap-Security_Guide-CVE" lang="ja-JP"><div class="titlepage"><div><div><h2 class="title">第7章 共通脆弱性識別子 CVE</h2></div></div></div><div class="toc"><dl><dt><span class="section"><a href="chap-Security_Guide-CVE.html#sect-Security_Guide-CVE-yum_plugin">7.1. YUM プラグイン</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-CVE-yum_plugin-using_yum_plugin_security.html">7.2. yum-plugin-security の使い方</a></span></dt></dl></div><div class="para">
共通脆弱性識別子または CVE システムは、一般に知られる情報セキュリティの脆弱性と暴露に対する参照方法を提供します。MITRE 社が、アメリカ国土安全保障省のサイバー・セキュリティ部門の資金提供を受け、システムを維持しています。
</div><div class="para">
- MITRE 社はすべての脆弱性と暴露に対して CVE 識別子を割り当てます。1つの CVE が複数のソフトウェアパッケージや複数のベンダに影響する可能性があるため、ソフトウェアの異なる部分を通して脆弱性を追跡するために使われます。
+ MITRE 社はすべての脆弱性と暴露に対して CVE 識別子を割り当てます。1つの CVE が複数のソフトウェアパッケージや複数のベンダーに影響する可能性があるため、ソフトウェアの異なる部分を通して脆弱性を追跡するために使われます。
</div><div class="section" id="sect-Security_Guide-CVE-yum_plugin"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-CVE-yum_plugin">7.1. YUM プラグイン</h2></div></div></div><div class="para">
- <span class="package">yum-plugin-security</span> パッケージは Fedora の機能です。もしインストールされていると、このパッケージにより提供される yum モジュールは、yum がセキュリティ関連のアップデートのみを検索するよう制限するために使うことができます。アップデートパッケージにより、どの Red Hat アドバイザリ、Red Hat の Bugzilla データベースにおけるどのバグ、MITRE の CVE ディレクトリのどの CVE 番号を指しているのかに関する情報を提供するためにも使われます。
+ <span class="package">yum-plugin-security</span> パッケージは Fedora の機能です。もしインストールされていると、このパッケージにより提供される yum モジュールは、yum がセキュリティ関連のアップデートのみを検索するよう制限するために使うことができます。アップデートパッケージにより、どの Red Hat アドバイザリー、Red Hat の Bugzilla データベースにおけるどのバグ、MITRE の CVE ディレクトリのどの CVE 番号を指しているのかに関する情報を提供するためにも使われます。
</div><div class="para">
これらの機能を有効にすることは、 <code class="command">yum install yum-plugin-security</code> コマンドを実行するくらい簡単です。
</div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Software_Maintenance-Install_Signed_Packages_from_Well_Known_Repositories.html"><strong>戻る</strong>6.4. よく知られたリポジトリからの署名されたパッケージのインストール</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-CVE-yum_plugin-using_yum_plugin_security.html"><strong>次へ</strong>7.2. yum-plugin-security の使い方</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/chap-Security_Guide-Encryption.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/chap-Security_Guide-Encryption.html
index a11836c..02ac66a 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/chap-Security_Guide-Encryption.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/chap-Security_Guide-Encryption.html
@@ -14,11 +14,11 @@
</div><div class="section" id="sect-Security_Guide-Encryption-Protecting_Data_at_Rest-Full_Disk_Encryption"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Encryption-Protecting_Data_at_Rest-Full_Disk_Encryption">3.1.1. 完全なディスク暗号化</h3></div></div></div><div class="para">
完全なディスクまたはパーティションの暗号化はデータを保護する最良の方法の1つです。各ファイルが保護されるだけでなく、これらのファイルの一部が含まれるかもしれない一時的なストレージも保護されます。完全ディスク暗号化はすべてのファイルを保護するので、保護したいものを選択すること、およびファイルを見落とすかもしれないことについて心配する必要がありません。
</div><div class="para">
- Fedora 9 およびそれ以降は、ネイティブに LUKS 暗号化をサポートします。LUKS は、コンピュータがオフの間にデータを保護するよう、ハードディスクのパーティションを大量に暗号化します。これにより、攻撃者がコンピュータにログインするためにシングルユーザーモードを使用しようとしたり、他のアクセスを得ようとしたりすることからコンピュータを保護します。
+ Fedora 9 およびそれ以降は、ネイティブに LUKS 暗号化をサポートします。LUKS は、コンピューターがオフの間にデータを保護するよう、ハードディスクのパーティションを大量に暗号化します。これにより、攻撃者がコンピューターにログインするためにシングルユーザーモードを使用しようとしたり、他のアクセスを得ようとしたりすることからコンピューターを保護します。
</div><div class="para">
- LUKS のような完全ディスク暗号化ソリューションはコンピュータがオフのときにだけデータを保護します。コンピュータがオンになり、LUKS がディスクを復号すると、ディスクにあるファイルはそれらに普通にアクセスできるすべての人が利用可能になります。コンピュータがオンのときにファイルを保護するために、ファイルベースの暗号化のような他のソリューションと組み合わせて完全ディスク暗号化を使用します。また、コンピュータから離れるときに、ロックすることを忘れないようにします。スクリーンセーバを保護するパスフレーズが数分の未使用でアクティブになるよう設定することは、侵入者を追いやるために良い方法です。
+ LUKS のような完全ディスク暗号化ソリューションはコンピューターがオフのときにだけデータを保護します。コンピューターがオンになり、LUKS がディスクを復号すると、ディスクにあるファイルはそれらに普通にアクセスできるすべての人が利用可能になります。コンピューターがオンのときにファイルを保護するために、ファイルベースの暗号化のような他のソリューションと組み合わせて完全ディスク暗号化を使用します。また、コンピューターから離れるときに、ロックすることを忘れないようにします。スクリーンセーバーを保護するパスフレーズが数分の未使用でアクティブになるよう設定することは、侵入者を追いやるために良い方法です。
</div></div><div class="section" id="Security_Guide-Encryption-Protecting_Data_at_Rest-File_Based_Encryption"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="Security_Guide-Encryption-Protecting_Data_at_Rest-File_Based_Encryption">3.1.2. ファイルベースの暗号化</h3></div></div></div><div class="para">
- GnuPG (GPG) は、ファイルや email メッセージを署名かつ/または暗号化を可能にする PGP のオープンソース・バージョンです。メッセージやファイルの完全性を維持するために有用です。また、ファイルや email に含まれる情報の機密性も保護します。email の場合、GPG は二重の保護を提供します。メッセージがネットワークを越えて送信されると、静止しているデータだけでなく動作しているデータを保護します。
+ GnuPG (GPG) は、ファイルや電子メールメッセージを署名かつ/または暗号化を可能にする PGP のオープンソース・バージョンです。メッセージやファイルの完全性を維持するために有用です。また、ファイルや電子メールに含まれる情報の機密性も保護します。電子メールの場合、GPG は二重の保護を提供します。メッセージがネットワークを越えて送信されると、静止しているデータだけでなく動作しているデータを保護します。
</div><div class="para">
- ファイルベースの暗号化は、ファイルがコンピュータを離れた後(郵送で CD を送るときのように)保護することを意図しています。いくつかのファイルベースの暗号化ソリューションは、コンピュータへ物理的にアクセスした攻撃者がある環境において復元できる、暗号化されたファイルの残りをそのままにします。コンピュータへアクセスした攻撃者からそれらのファイルのコンテンツを保護するために、完全ディスク暗号化のような他のソリューションと組み合わせてファイルベースの暗号化を使用します。
+ ファイルベースの暗号化は、ファイルがコンピューターを離れた後(郵送で CD を送るときのように)保護することを意図しています。いくつかのファイルベースの暗号化ソリューションは、コンピューターへ物理的にアクセスした攻撃者がある環境において復元できる、暗号化されたファイルの残りをそのままにします。コンピューターにアクセスした攻撃者からそれらのファイルのコンテンツを保護するために、完全ディスク暗号化のような他のソリューションと組み合わせてファイルベースの暗号化を使用します。
</div></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Additional_Resources-Useful_IP_Tables_Websites.html"><strong>戻る</strong>2.8.6.2. 有用な IPTables のウェブサイト</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="Security_Guide-Encryption-Data_in_Motion.html"><strong>次へ</strong>3.2. 動作しているデータ</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/chap-Security_Guide-Encryption_Standards.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/chap-Security_Guide-Encryption_Standards.html
index cf823ea..9709c71 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/chap-Security_Guide-Encryption_Standards.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/chap-Security_Guide-Encryption_Standards.html
@@ -8,31 +8,31 @@
addID('Fedora.16.books');
addID('Fedora.16.Security_Guide');
</script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="index.html" title="セキュリティガイド" /><link rel="prev" href="chap-Security_Guide-References.html" title="第8章 参考資料" /><link rel="next" href="apas02.html" title="A.2. 公開鍵暗号" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="chap-Security_Guide-References.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="
apas02.html"><strong>次へ</strong></a></li></ul><div xml:lang="ja-JP" class="appendix" id="chap-Security_Guide-Encryption_Standards" lang="ja-JP"><div class="titlepage"><div><div><h1 class="title">暗号の標準</h1></div></div></div><div class="para">
- </div><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="id1238509">A.1. 同期式の暗号</h2></div></div></div><div class="para">
- </div><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id993404">A.1.1. Advanced Encryption Standard - AES</h3></div></div></div><div class="para">
- 暗号において、Advanced Encryption Standard (AES) はアメリカ政府によって採用された暗号標準です。この標準は、Rijndael として公開された元々のより大きなコレクションから採用された、3つのブロック暗号 AES-128, AES-192 および AES-256 から構成されます。各 AES 暗号は、それぞれキーの大きさ 128, 192 および 256 bit とともに 128-bit のブロックサイズをを持ちます。AES 暗号は詳細に分析されてきて、その前進である Data Encryption Standard (DES) と同様に、今では世界中で使用されています。<sup>[<a id="id938035" href="#ftn.id938035" class="footnote">15</a>]</sup>
- </div><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="id1011450">A.1.1.1. AES の使用</h4></div></div></div><div class="para">
- </div></div><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="id991870">A.1.1.2. AES の歴史</h4></div></div></div><div class="para">
- AES は、5年間の標準化プロセスの後、2001年11月26日に U.S. FIPS PUB 197 (FIPS 197) として National Institute of Standards and Technology (NIST) によりアナウンスされました。そこでは、Rijndael が最適であると選択される前に、15の競合する設計が提案され、評価されました。2002年5月26日に標準として有効になりました。多くの異なる暗号化パッケージにおいて利用可能です。AES は、初めて一般にアクセス可能であり、トップシークレット情報のために NSA により承認されたオープンな暗号です(以下にある AES のセキュリティを参照してください)。<sup>[<a id="id843478" href="#ftn.id843478" class="footnote">16</a>]</sup>
+ </div><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="id1123141">A.1. 同期式の暗号</h2></div></div></div><div class="para">
+ </div><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id1205347">A.1.1. Advanced Encryption Standard - AES</h3></div></div></div><div class="para">
+ 暗号において、Advanced Encryption Standard (AES) はアメリカ政府によって採用された暗号標準です。この標準は、Rijndael として公開された元々のより大きなコレクションから採用された、3つのブロック暗号 AES-128, AES-192 および AES-256 から構成されます。各 AES 暗号は、それぞれキーの大きさ 128, 192 および 256 bit とともに 128-bit のブロックサイズをを持ちます。AES 暗号は詳細に分析されてきて、その前進である Data Encryption Standard (DES) と同様に、今では世界中で使用されています。<sup>[<a id="id1380176" href="#ftn.id1380176" class="footnote">15</a>]</sup>
+ </div><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="id1205833">A.1.1.1. AES の使用</h4></div></div></div><div class="para">
+ </div></div><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="id1177235">A.1.1.2. AES の歴史</h4></div></div></div><div class="para">
+ AES は、5年間の標準化プロセスの後、2001年11月26日に U.S. FIPS PUB 197 (FIPS 197) として National Institute of Standards and Technology (NIST) によりアナウンスされました。そこでは、Rijndael が最適であると選択される前に、15の競合する設計が提案され、評価されました。2002年5月26日に標準として有効になりました。多くの異なる暗号化パッケージにおいて利用可能です。AES は、初めて一般にアクセス可能であり、トップシークレット情報のために NSA により承認されたオープンな暗号です(以下にある AES のセキュリティを参照してください)。<sup>[<a id="id1140975" href="#ftn.id1140975" class="footnote">16</a>]</sup>
</div><div class="para">
- Rijndael は2人のベルギー人暗号学者 Joan Daemon と Vincent Rijmen により開発され、彼らにより AES 選定プロセスへ投稿されました。Rijndael ([rɛindaːl] と発音) は発明者2人の名前のかばん語です。<sup>[<a id="id957177" href="#ftn.id957177" class="footnote">17</a>]</sup>
- </div></div></div><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id1079668">A.1.2. Data Encryption Standard - DES</h3></div></div></div><div class="para">
- Data Encryption Standard (DES) は、1976年にアメリカに対する公式な Federal Information Processing Standard (FIPS) として National Bureau of Standards により選択され、その後国際的に広く恩恵を受けている、ブロック暗号(共有秘密暗号の形式)です。56-bit 鍵を使用する対称鍵アルゴリズムに基づいています。アルゴリズムは当初、秘密の設計要素、相対的に短い鍵長および National Security Agency (NSA) のバックドアに関する疑惑とともに議論の的になりました。結果として、DES はブロック暗号と暗号解析の現代の知識に動機づけられた学術的な厳しい詳細な調査を受けました。<sup>[<a id="id1045403" href="#ftn.id1045403" class="footnote">18</a>]</sup>
- </div><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="id1045421">A.1.2.1. DES の</h4></div></div></div><div class="para">
- </div></div><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="id1137956">A.1.2.2. DES の歴史</h4></div></div></div><div class="para">
- DESは今や多くのアプリケーションに対して安全ではないと考えられています。おもに 56-bit 鍵の大きさが小さすぎることによります; 1999年1月、distributed.net と Electronic Frontier Foundation は公に協力して、DES 鍵を22時間15分で解読しました(年表参照)。また、実際には実装できませんが、暗号において理論的に弱いことが説明されるという、いくつかの解析的な結論があります。理論的な攻撃があるにも関わらず、アルゴリズムは 3-DES の形でほとんど安全であると考えられています。近年、暗号は Advanced Encryption Standard (AES) に置き換えられてきています。<sup>[<a id="id845235" href="#ftn.id845235" class="footnote">19</a>]</sup>
+ Rijndael は2人のベルギー人暗号学者 Joan Daemon と Vincent Rijmen により開発され、彼らにより AES 選定プロセスへ投稿されました。Rijndael ([rɛindaːl] と発音) は発明者2人の名前のかばん語です。<sup>[<a id="id1135646" href="#ftn.id1135646" class="footnote">17</a>]</sup>
+ </div></div></div><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id1088302">A.1.2. Data Encryption Standard - DES</h3></div></div></div><div class="para">
+ Data Encryption Standard (DES) は、1976年にアメリカに対する公式な Federal Information Processing Standard (FIPS) として National Bureau of Standards により選択され、その後国際的に広く恩恵を受けている、ブロック暗号(共有秘密暗号の形式)です。56-bit 鍵を使用する対称鍵アルゴリズムに基づいています。アルゴリズムは当初、秘密の設計要素、相対的に短い鍵長および National Security Agency (NSA) のバックドアに関する疑惑とともに議論の的になりました。結果として、DES はブロック暗号と暗号解析の現代の知識に動機づけられた学術的な厳しい詳細な調査を受けました。<sup>[<a id="id1084637" href="#ftn.id1084637" class="footnote">18</a>]</sup>
+ </div><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="id1122409">A.1.2.1. DES の</h4></div></div></div><div class="para">
+ </div></div><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="id1324684">A.1.2.2. DES の歴史</h4></div></div></div><div class="para">
+ DESは今や多くのアプリケーションに対して安全ではないと考えられています。おもに 56-bit 鍵の大きさが小さすぎることによります; 1999年1月、distributed.net と Electronic Frontier Foundation は公に協力して、DES 鍵を22時間15分で解読しました(年表参照)。また、実際には実装できませんが、暗号において理論的に弱いことが説明されるという、いくつかの解析的な結論があります。理論的な攻撃があるにも関わらず、アルゴリズムは 3-DES の形でほとんど安全であると考えられています。近年、暗号は Advanced Encryption Standard (AES) に置き換えられてきています。<sup>[<a id="id1324700" href="#ftn.id1324700" class="footnote">19</a>]</sup>
</div><div class="para">
- いくつかのドキュメントにおいて、標準としての DES と DEA (the Data Encryption Algorithm) として参照される DES アルゴリズムを区別しています。発音されるとき、"DES" は、省略形としてスペルされたものとしても (/ˌdiːˌiːˈɛs/) 、1音節の略語としても (/ˈdɛz/) 発音されます。<sup>[<a id="id845259" href="#ftn.id845259" class="footnote">20</a>]</sup>
- </div></div></div></div><div class="footnotes"><br /><hr /><div class="footnote"><div class="para"><sup>[<a id="ftn.id938035" href="#id938035" class="para">15</a>] </sup>
+ いくつかのドキュメントにおいて、標準としての DES と DEA (the Data Encryption Algorithm) として参照される DES アルゴリズムを区別しています。発音されるとき、"DES" は、省略形としてスペルされたものとしても (/ˌdiːˌiːˈɛs/) 、1音節の略語としても (/ˈdɛz/) 発音されます。<sup>[<a id="id1121989" href="#ftn.id1121989" class="footnote">20</a>]</sup>
+ </div></div></div></div><div class="footnotes"><br /><hr /><div class="footnote"><div class="para"><sup>[<a id="ftn.id1380176" href="#id1380176" class="para">15</a>] </sup>
"Advanced Encryption Standard." <span class="emphasis"><em>Wikipedia.</em></span> 14 November 2009 <a href="http://en.wikipedia.org/wiki/Advanced_Encryption_Standard">http://en.wikipedia.org/wiki/Advanced_Encryption_Standard</a>
- </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id843478" href="#id843478" class="para">16</a>] </sup>
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1140975" href="#id1140975" class="para">16</a>] </sup>
"Advanced Encryption Standard." <span class="emphasis"><em>Wikipedia.</em></span> 14 November 2009 <a href="http://en.wikipedia.org/wiki/Advanced_Encryption_Standard">http://en.wikipedia.org/wiki/Advanced_Encryption_Standard</a>
- </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id957177" href="#id957177" class="para">17</a>] </sup>
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1135646" href="#id1135646" class="para">17</a>] </sup>
"Advanced Encryption Standard." <span class="emphasis"><em>Wikipedia.</em></span> 14 November 2009 <a href="http://en.wikipedia.org/wiki/Advanced_Encryption_Standard">http://en.wikipedia.org/wiki/Advanced_Encryption_Standard</a>
- </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1045403" href="#id1045403" class="para">18</a>] </sup>
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1084637" href="#id1084637" class="para">18</a>] </sup>
"Data Encryption Standard." <span class="emphasis"><em>Wikipedia.</em></span> 14 November 2009 <a href="http://en.wikipedia.org/wiki/Data_Encryption_Standard">http://en.wikipedia.org/wiki/Data_Encryption_Standard</a>
- </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id845235" href="#id845235" class="para">19</a>] </sup>
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1324700" href="#id1324700" class="para">19</a>] </sup>
"Data Encryption Standard." <span class="emphasis"><em>Wikipedia.</em></span> 14 November 2009 <a href="http://en.wikipedia.org/wiki/Data_Encryption_Standard">http://en.wikipedia.org/wiki/Data_Encryption_Standard</a>
- </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id845259" href="#id845259" class="para">20</a>] </sup>
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1121989" href="#id1121989" class="para">20</a>] </sup>
"Data Encryption Standard." <span class="emphasis"><em>Wikipedia.</em></span> 14 November 2009 <a href="http://en.wikipedia.org/wiki/Data_Encryption_Standard">http://en.wikipedia.org/wiki/Data_Encryption_Standard</a>
</div></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="chap-Security_Guide-References.html"><strong>戻る</strong>第8章 参考資料</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="apas02.html"><strong>次へ</strong>A.2. 公開鍵暗号</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/chap-Security_Guide-General_Principles_of_Information_Security.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/chap-Security_Guide-General_Principles_of_Information_Security.html
index a2465e3..59f98eb 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/chap-Security_Guide-General_Principles_of_Information_Security.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/chap-Security_Guide-General_Principles_of_Information_Security.html
@@ -12,7 +12,7 @@
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
中間者攻撃や盗聴を防ぐ助けとするため、ネットワークで転送されるすべてのデータを暗号化します。パスワードのような認証情報を暗号化することは重要です。
</div></li><li class="listitem"><div class="para">
- インストールされたソフトウェアと実行するサービスの量を最小限にします。
+ インストールされているソフトウェアと実行するサービスの量を最小限にします。
</div></li><li class="listitem"><div class="para">
セキュリティを強化するソフトウェアとツールを使用します。たとえば、強制アクセス制御(MAC)用の Security-Enhanced Linux (SELinux)、パケットフィルタリング(ファイアウォール)用の Netfilter iptables、ファイル暗号化用の GNU Privacy Guard (GnuPG) です。
</div></li><li class="listitem"><div class="para">
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/chap-Security_Guide-References.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/chap-Security_Guide-References.html
index c1b3a55..c0615cc 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/chap-Security_Guide-References.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/chap-Security_Guide-References.html
@@ -15,7 +15,7 @@
Prentice Hall, 2007
</div></dd></dl></div><div class="variablelist" id="vari-Security_Guide-References-Tutorials_and_Help"><h6>チュートリアルとヘルプ</h6><dl><dt class="varlistentry"><span class="term">Understanding and Customizing the Apache HTTP SELinux Policy</span></dt><dd><div class="para">
<a href="http://fedora.redhat.com/docs/selinux-apache-fc3/">http://fedora.redhat.com/docs/selinux-apache-fc3/</a>
- </div></dd><dt class="varlistentry"><span class="term">Russell Coker のチュートリアルとトーク</span></dt><dd><div class="para">
+ </div></dd><dt class="varlistentry"><span class="term">Russell Coker のチュートリアルとお話</span></dt><dd><div class="para">
<a href="http://www.coker.com.au/selinux/talks/ibmtu-2004/">http://www.coker.com.au/selinux/talks/ibmtu-2004/</a>
</div></dd><dt class="varlistentry"><span class="term">Generic Writing SELinux policy HOWTO</span></dt><dd><div class="para">
<a href="http://www.lurking-grue.org/writingselinuxpolicyHOWTO.html">http://www.lurking-grue.org/writingselinuxpolicyHOWTO.html</a>
@@ -27,7 +27,7 @@
<a href="http://www.nsa.gov/research/selinux/faqs.shtml">http://www.nsa.gov/selinux/info/faq.cfm</a>
</div></dd><dt class="varlistentry"><span class="term">Fedora SELinux FAQ</span></dt><dd><div class="para">
<a href="http://fedora.redhat.com/docs/selinux-faq-fc3/">http://fedora.redhat.com/docs/selinux-faq-fc3/</a>
- </div></dd><dt class="varlistentry"><span class="term">SELinux NSA's Open Source Security Enhanced Linux (邦訳 : SELinux システム管理-セキュア OS の基礎と運用)</span></dt><dd><div class="para">
+ </div></dd><dt class="varlistentry"><span class="term">SELinux NSA's Open Source Security Enhanced Linux (日本語訳 : SELinux システム管理-セキュア OS の基礎と運用)</span></dt><dd><div class="para">
<a href="http://www.oreilly.com/catalog/selinux/">http://www.oreilly.com/catalog/selinux/</a>
</div></dd></dl></div><div class="variablelist" id="vari-Security_Guide-References-Technology"><h6>技術</h6><dl><dt class="varlistentry"><span class="term">An Overview of Object Classes and Permissions</span></dt><dd><div class="para">
<a href="http://www.tresys.com/selinux/obj_perms_help.html">http://www.tresys.com/selinux/obj_perms_help.html</a>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/chap-Security_Guide-Secure_Installation.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/chap-Security_Guide-Secure_Installation.html
index dec7271..dbd879b 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/chap-Security_Guide-Secure_Installation.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/chap-Security_Guide-Secure_Installation.html
@@ -12,7 +12,7 @@
</div><div class="section" id="sect-Security_Guide-Secure_Installation-Disk_Partitions"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Secure_Installation-Disk_Partitions">5.1. ディスク・パーティション</h2></div></div></div><div class="para">
NSA は /boot, /, /home, /tmp, および /var/tmp に対して別々のパーティションを作成することを推奨しています。それぞれの理由は異なりますが、各パーティションに取り組みます。
</div><div class="para">
- /boot - このパーティションは、ブート中にシステムにより読み込まれる最初のパーティションです。システムを Fedora へブートするために使われるブートローダとカーネルイメージはこのパーティションに保存されます。このパーティションは暗号化すべきではありません。このパーティションが / に含まれていて、そのパーティションが暗号化されているか、もしくは別の理由で利用不能になるならば、システムはブートすることができなくなるでしょう。
+ /boot - このパーティションは、ブート中にシステムにより読み込まれる最初のパーティションです。システムを Fedora へブートするために使われるブートローダーとカーネルイメージはこのパーティションに保存されます。このパーティションは暗号化すべきではありません。このパーティションが / に含まれていて、そのパーティションが暗号化されているか、もしくは別の理由で利用不能になるならば、システムはブートすることができなくなるでしょう。
</div><div class="para">
/home - ユーザーデータ (/home) が独立したパーティションの代わりに / に保存されているとき、オペレーティングシステムが不安定になる原因となる、パーティションが一杯になる可能性があります。また、システムを 次のバージョンの Fedora へアップグレードするとき、/home パーティションにあるデータをそのままにしたい場合、インストール中に上書きされないようすることが非常に簡単になります。root パーティション (/) が壊れると、データは永久に失われる可能性があります。このパーティションを頻繁なバックアップの対象にすることもできます。
</div><div class="para">
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/chap-Security_Guide-Securing_Your_Network.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/chap-Security_Guide-Securing_Your_Network.html
index 569a1db..4719c32 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/chap-Security_Guide-Securing_Your_Network.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/chap-Security_Guide-Securing_Your_Network.html
@@ -7,7 +7,7 @@
addID('Fedora.16.books');
addID('Fedora.16.Security_Guide');
- </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="index.html" title="セキュリティガイド" /><link rel="prev" href="sect-Security_Guide-Updating_Packages-Applying_the_Changes.html" title="1.5.4. 変更の適用" /><link rel="next" href="sect-Security_Guide-Server_Security.html" title="2.2. サーバのセキュリティ" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Updating_Packag
es-Applying_the_Changes.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Server_Security.html"><strong>次へ</strong></a></li></ul><div xml:lang="ja-JP" class="chapter" id="chap-Security_Guide-Securing_Your_Network" lang="ja-JP"><div class="titlepage"><div><div><h2 class="title">第2章 ネットワークのセキュア化</h2></div></div></div><div class="toc"><dl><dt><span class="section"><a href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Workstation_Security">2.1. ワークステーションのセキュリティ</a></span></dt><dd><dl><dt><span class="section"><a href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Workstation_Security-Evaluating_Workstation_Security">2.1.1. ワークステーションのセキュリティの評価</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Workstation_Security-BIOS_and_Bo
ot_Loader_Security">2.1.2. BIOS とブートローダのセキュリティ</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Workstation_Security-Password_Security">2.1.3. パスワードのセキュリティ</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Workstation_Security-Administrative_Controls">2.1.4. 管理的コントロール</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Workstation_Security-Available_Network_Services">2.1.5. 利用可能なネットワーク・サービス</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Workstation_Security-Personal_Firewalls">2.1.6. パーソナル・ファイアウォール</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Securing_Your_N
etwork.html#sect-Security_Guide-Workstation_Security-Security_Enhanced_Communication_Tools">2.1.7. セキュリティ強化したコミュニケーション・ツール</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-Server_Security.html">2.2. サーバのセキュリティ</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-Server_Security.html#sect-Security_Guide-Server_Security-Securing_Services_With_TCP_Wrappers_and_xinetd">2.2.1. TCP Wrappers と xinetd を用いたサービスのセキュア化</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Server_Security-Securing_Portmap.html">2.2.2. Portmap のセキュア化</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Server_Security-Securing_NIS.html">2.2.3. NIS のセキュア化</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Server_Security-Securing_NFS.html">2.2.4. NFS のセキュア化</a></span></
dt><dt><span class="section"><a href="sect-Security_Guide-Server_Security-Securing_the_Apache_HTTP_Server.html">2.2.5. Apache HTTP Server のセキュア化</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Server_Security-Securing_FTP.html">2.2.6. FTP のセキュア化</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Server_Security-Securing_Sendmail.html">2.2.7. Sendmail のセキュア化</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Server_Security-Verifying_Which_Ports_Are_Listening.html">2.2.8. そのポートが待ち受けているかの確認</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-Single_Sign_on_SSO.html">2.3. Single Sign-on (SSO)</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-Single_Sign_on_SSO.html#sect-Security_Guide-Single_Sign_on_SSO-Introduction">2.3.1. 序文</a></span></dt><dt><span class="section"><a href="sect-Security_G
uide-Single_Sign_on_SSO-Getting_Started_with_your_new_Smart_Card.html">2.3.2. 新しいスマートカードの</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Enrollment_Works.html">2.3.3. スマートカードの登録はどのように動作しますか</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Login_Works.html">2.3.4. スマートカードのログインはどのように動作しますか</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Single_Sign_on_SSO-Configuring_Firefox_to_use_Kerberos_for_SSO.html">2.3.5. Firefox が SSO 用に Kerberos を使用するよう設定します</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM.html">2.4. Pluggable Authentication Modules (PAM)</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-Pluggable_Auth
entication_Modules_PAM.html#sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Advantages_of_PAM">2.4.1. PAM の利点</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_Files.html">2.4.2. PAM 設定ファイル</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_File_Format.html">2.4.3. PAM 設定ファイルの形式</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Sample_PAM_Configuration_Files.html">2.4.4. サンプル PAM 設定ファイル</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Creating_PAM_Modules.html">2.4.5. PAM モジュールの作成</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Administrative_Credential_Caching.html">2.4
.6. PAM と管理クレディンシャルのキャッシュ</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Device_Ownership.html">2.4.7. PAM とデバイスの所有</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Additional_Resources.html">2.4.8. 追加のリソース</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-TCP_Wrappers_and_xinetd.html">2.5. TCP Wrappers と xinetd</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-TCP_Wrappers_and_xinetd.html#sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers">2.5.1. TCP Wrappers</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers_Configuration_Files.html">2.5.2. TCP Wrappers の設定ファイル</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-TCP_Wrappers_and_xinetd
-xinetd.html">2.5.3. xinetd</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd_Configuration_Files.html">2.5.4. xinetd 設定ファイル</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-TCP_Wrappers_and_xinetd-Additional_Resources.html">2.5.5. 追加のリソース</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-Kerberos.html">2.6. Kerberos</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-Kerberos.html#sect-Security_Guide-Kerberos-What_is_Kerberos">2.6.1. Kerberos とは何でしょうか?</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Kerberos-Kerberos_Terminology.html">2.6.2. Kerberos の用語</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Kerberos-How_Kerberos_Works.html">2.6.3. Kerberos はどのように動作しますか</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Ke
rberos-Kerberos_and_PAM.html">2.6.4. Kerberos と PAM</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Server.html">2.6.5. Kerberos 5 サーバの設定</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Client.html">2.6.6. Kerberos 5 クライアントの設定</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Kerberos-Domain_to_Realm_Mapping.html">2.6.7. ドメイン-レルムのマッピング</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Kerberos-Setting_Up_Secondary_KDCs.html">2.6.8. セカンダリ KDC のセットアップ</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Kerberos-Setting_Up_Cross_Realm_Authentication.html">2.6.9. クロス・レルム認証のセットアップ</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Kerberos-Additional_Resources.html">2.6.10. 追加
のリソース</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-Firewalls.html">2.7. ファイアウォール</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-Firewalls.html#sect-Security_Guide-Firewalls-Netfilter_and_IPTables">2.7.1. Netfilter と IPTables</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Firewalls-Basic_Firewall_Configuration.html">2.7.2. 基本的なファイアウォールの設定</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Firewalls-Using_IPTables.html">2.7.3. IPTables の使用</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Firewalls-Common_IPTables_Filtering.html">2.7.4. 一般的な IPTables フィルタ</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Firewalls-FORWARD_and_NAT_Rules.html">2.7.5. <code class="computeroutput">FORWARD</code> および <acronym class="acronym">NAT</acronym> ルール</a>
</span></dt><dt><span class="section"><a href="sect-Security_Guide-Firewalls-Malicious_Software_and_Spoofed_IP_Addresses.html">2.7.6. 悪意のあるソフトウェアと偽装された IP アドレス</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Firewalls-IPTables_and_Connection_Tracking.html">2.7.7. IPTables とコネクション追跡</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Firewalls-IPv6.html">2.7.8. IPv6</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Firewalls-Additional_Resources.html">2.7.9. 追加のリソース</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-IPTables.html">2.8. IPTables</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-IPTables.html#sect-Security_Guide-IPTables-Packet_Filtering">2.8.1. パケット・フィルタリング</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-IPTables-Command_Option
s_for_IPTables.html">2.8.2. IPTables のコマンド・オプション</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-IPTables-Saving_IPTables_Rules.html">2.8.3. IPTables ルールの保存</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-IPTables-IPTables_Control_Scripts.html">2.8.4. IPTables 制御スクリプト</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-IPTables-IPTables_and_IPv6.html">2.8.5. IPTables IPv6</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-IPTables-Additional_Resources.html">2.8.6. 追加のリソース</a></span></dt></dl></dd></dl></div><div xml:lang="ja-JP" class="section" id="sect-Security_Guide-Workstation_Security" lang="ja-JP"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Workstation_Security">2.1. ワークステーションのセキュリティ</h2></div></div></div><div class="para">
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="index.html" title="セキュリティガイド" /><link rel="prev" href="sect-Security_Guide-Updating_Packages-Applying_the_Changes.html" title="1.5.4. 変更の適用" /><link rel="next" href="sect-Security_Guide-Server_Security.html" title="2.2. サーバのセキュリティ" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Updating_Packag
es-Applying_the_Changes.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Server_Security.html"><strong>次へ</strong></a></li></ul><div xml:lang="ja-JP" class="chapter" id="chap-Security_Guide-Securing_Your_Network" lang="ja-JP"><div class="titlepage"><div><div><h2 class="title">第2章 ネットワークのセキュア化</h2></div></div></div><div class="toc"><dl><dt><span class="section"><a href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Workstation_Security">2.1. ワークステーションのセキュリティ</a></span></dt><dd><dl><dt><span class="section"><a href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Workstation_Security-Evaluating_Workstation_Security">2.1.1. ワークステーションのセキュリティの評価</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Workstation_Security-BIOS_and_Bo
ot_Loader_Security">2.1.2. BIOS とブートローダのセキュリティ</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Workstation_Security-Password_Security">2.1.3. パスワードのセキュリティ</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Workstation_Security-Administrative_Controls">2.1.4. 管理的コントロール</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Workstation_Security-Available_Network_Services">2.1.5. 利用可能なネットワーク・サービス</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Workstation_Security-Personal_Firewalls">2.1.6. パーソナル・ファイアウォール</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Securing_Your_N
etwork.html#sect-Security_Guide-Workstation_Security-Security_Enhanced_Communication_Tools">2.1.7. セキュリティ強化したコミュニケーション・ツール</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-Server_Security.html">2.2. サーバのセキュリティ</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-Server_Security.html#sect-Security_Guide-Server_Security-Securing_Services_With_TCP_Wrappers_and_xinetd">2.2.1. TCP Wrappers と xinetd を用いたサービスのセキュア化</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Server_Security-Securing_Portmap.html">2.2.2. Portmap のセキュア化</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Server_Security-Securing_NIS.html">2.2.3. NIS のセキュア化</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Server_Security-Securing_NFS.html">2.2.4. NFS のセキュア化</a></span></
dt><dt><span class="section"><a href="sect-Security_Guide-Server_Security-Securing_the_Apache_HTTP_Server.html">2.2.5. Apache HTTP Server のセキュア化</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Server_Security-Securing_FTP.html">2.2.6. FTP のセキュア化</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Server_Security-Securing_Sendmail.html">2.2.7. Sendmail のセキュア化</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Server_Security-Verifying_Which_Ports_Are_Listening.html">2.2.8. リッスンしているポートの確認</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-Single_Sign_on_SSO.html">2.3. Single Sign-on (SSO)</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-Single_Sign_on_SSO.html#sect-Security_Guide-Single_Sign_on_SSO-Introduction">2.3.1. 概要</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Sing
le_Sign_on_SSO-Getting_Started_with_your_new_Smart_Card.html">2.3.2. 新しいスマートカードの開始方法</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Enrollment_Works.html">2.3.3. スマートカードの登録はどのように動作しますか</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Login_Works.html">2.3.4. スマートカードのログインはどのように動作しますか</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Single_Sign_on_SSO-Configuring_Firefox_to_use_Kerberos_for_SSO.html">2.3.5. Firefox が SSO 用に Kerberos を使用するよう設定します</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM.html">2.4. Pluggable Authentication Modules (PAM)</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-Pluggable_A
uthentication_Modules_PAM.html#sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Advantages_of_PAM">2.4.1. PAM の利点</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_Files.html">2.4.2. PAM 設定ファイル</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_File_Format.html">2.4.3. PAM 設定ファイルの形式</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Sample_PAM_Configuration_Files.html">2.4.4. サンプル PAM 設定ファイル</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Creating_PAM_Modules.html">2.4.5. PAM モジュールの作成</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Administrative_Credential_Caching.html">
2.4.6. PAM と管理クレディンシャルのキャッシュ</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Device_Ownership.html">2.4.7. PAM とデバイスの所有</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Additional_Resources.html">2.4.8. 追加のリソース</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-TCP_Wrappers_and_xinetd.html">2.5. TCP Wrappers と xinetd</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-TCP_Wrappers_and_xinetd.html#sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers">2.5.1. TCP Wrappers</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers_Configuration_Files.html">2.5.2. TCP Wrappers の設定ファイル</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-TCP_Wrappers_and_xin
etd-xinetd.html">2.5.3. xinetd</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd_Configuration_Files.html">2.5.4. xinetd 設定ファイル</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-TCP_Wrappers_and_xinetd-Additional_Resources.html">2.5.5. 追加のリソース</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-Kerberos.html">2.6. Kerberos</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-Kerberos.html#sect-Security_Guide-Kerberos-What_is_Kerberos">2.6.1. Kerberos とは何でしょうか?</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Kerberos-Kerberos_Terminology.html">2.6.2. Kerberos の用語</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Kerberos-How_Kerberos_Works.html">2.6.3. Kerberos はどのように動作しますか</a></span></dt><dt><span class="section"><a href="sect-Security_Guide
-Kerberos-Kerberos_and_PAM.html">2.6.4. Kerberos と PAM</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Server.html">2.6.5. Kerberos 5 サーバの設定</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Client.html">2.6.6. Kerberos 5 クライアントの設定</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Kerberos-Domain_to_Realm_Mapping.html">2.6.7. ドメイン-レルムのマッピング</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Kerberos-Setting_Up_Secondary_KDCs.html">2.6.8. セカンダリ KDC のセットアップ</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Kerberos-Setting_Up_Cross_Realm_Authentication.html">2.6.9. クロス・レルム認証のセットアップ</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Kerberos-Additional_Resources.html">2.6.10. 追
加のリソース</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-Firewalls.html">2.7. ファイアウォール</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-Firewalls.html#sect-Security_Guide-Firewalls-Netfilter_and_IPTables">2.7.1. Netfilter と IPTables</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Firewalls-Basic_Firewall_Configuration.html">2.7.2. 基本的なファイアウォールの設定</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Firewalls-Using_IPTables.html">2.7.3. IPTables の使用</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Firewalls-Common_IPTables_Filtering.html">2.7.4. 一般的な IPTables フィルタ</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Firewalls-FORWARD_and_NAT_Rules.html">2.7.5. <code class="computeroutput">FORWARD</code> および <acronym class="acronym">NAT</acronym> ルール<
/a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Firewalls-Malicious_Software_and_Spoofed_IP_Addresses.html">2.7.6. 悪意のあるソフトウェアと偽装された IP アドレス</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Firewalls-IPTables_and_Connection_Tracking.html">2.7.7. IPTables とコネクション追跡</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Firewalls-IPv6.html">2.7.8. IPv6</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Firewalls-Additional_Resources.html">2.7.9. 追加のリソース</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-IPTables.html">2.8. IPTables</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-IPTables.html#sect-Security_Guide-IPTables-Packet_Filtering">2.8.1. パケット・フィルタリング</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-IPTables-Command_Opt
ions_for_IPTables.html">2.8.2. IPTables のコマンド・オプション</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-IPTables-Saving_IPTables_Rules.html">2.8.3. IPTables ルールの保存</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-IPTables-IPTables_Control_Scripts.html">2.8.4. IPTables 制御スクリプト</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-IPTables-IPTables_and_IPv6.html">2.8.5. IPTables IPv6</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-IPTables-Additional_Resources.html">2.8.6. 追加のリソース</a></span></dt></dl></dd></dl></div><div xml:lang="ja-JP" class="section" id="sect-Security_Guide-Workstation_Security" lang="ja-JP"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Workstation_Security">2.1. ワークステーションのセキュリティ</h2></div></div></div><div class="para">
Linux 環境をセキュアにすることはワークステーションから始めます。個人のマシンをロックするか企業システムをセキュアにするかどちらかに関わらず、健全なセキュリティ・ポリシーが個々のコンピュータから始まります。コンピュータ・ネットワークも最も弱いノードと同じくらいだけの安全性しかありません。
</div><div class="section" id="sect-Security_Guide-Workstation_Security-Evaluating_Workstation_Security"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Workstation_Security-Evaluating_Workstation_Security">2.1.1. ワークステーションのセキュリティの評価</h3></div></div></div><div class="para">
Fedora ワークステーションのセキュリティを評価するとき、以下の事項を考慮します:
@@ -28,7 +28,7 @@
</div><div class="para">
たとえば、信頼された人々のみがアクセスできる安全な場所においてマシンが使用され、コンピュータが機密情報を含まないならば、そのような攻撃を防ぐことは致命的ではないかもしれません。しかしながら、会社のネットワークに対するプライベートな暗号化されていない SSH キーを持つ従業員のラップトップが展示会に出席されずに残っているならば、会社全体に対する分岐を持つ主要なセキュリティ侵害につながるでしょう。
</div><div class="section" id="sect-Security_Guide-BIOS_and_Boot_Loader_Security-BIOS_Passwords"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-BIOS_and_Boot_Loader_Security-BIOS_Passwords">2.1.2.1. BIOS パスワード</h4></div></div></div><div class="para">
- コンピュータの BIOS をパスワードで保護するおもな2つの理由は次のとおりです<sup>[<a id="id945678" href="#ftn.id945678" class="footnote">11</a>]</sup>:
+ コンピュータの BIOS をパスワードで保護するおもな2つの理由は次のとおりです<sup>[<a id="id1150417" href="#ftn.id1150417" class="footnote">11</a>]</sup>:
</div><div class="orderedlist"><ol><li class="listitem"><div class="para">
<span class="emphasis"><em>BIOS 設定の変更を防ぐ</em></span> — 侵入者が BIOS へのアクセス権を持つならば、ディスクや CD-ROM からブートするよう設定できます。これにより、システムにおいて任意のプロセスを開始したり機密データをコピーしたりできるようにする、レスキューモードやシングルユーザーモードに入ることができるようになります。
</div></li><li class="listitem"><div class="para">
@@ -58,7 +58,7 @@
</div><div class="para">
次に、GRUB 設定ファイル <code class="filename">/boot/grub/grub.conf</code> を編集します。ファイルを開き、main セクションにある <code class="command">timeout</code> 行の下に以下の行を追加します:
</div><pre class="screen"><code class="command">password --md5 <em class="replaceable"><code><password-hash></code></em></code></pre><div class="para">
- <em class="replaceable"><code><password-hash></code></em> を <code class="command">/sbin/grub-md5-crypt</code><sup>[<a id="id850318" href="#ftn.id850318" class="footnote">12</a>]</sup> により返された値に置き換えます。
+ <em class="replaceable"><code><password-hash></code></em> を <code class="command">/sbin/grub-md5-crypt</code><sup>[<a id="id1053871" href="#ftn.id1053871" class="footnote">12</a>]</sup> により返された値に置き換えます。
</div><div class="para">
システムが次回起動するとき、GRUB メニューが <span class="keycap"><strong>p</strong></span> に続けて GRUB パスワードをまず入力するまで、エディタまたはコマンド・インタフェースにアクセスするのを防ぎます。
</div><div class="para">
@@ -158,17 +158,17 @@
</div></li></ul></div><div class="para">
以下のガイドラインは強いパスワードを作成する助けになります:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
- <span class="emphasis"><em>パスワードを少なくとも8文字にする</em></span> — パスワードが長いほど、優れています。MD5 パスワードを使用しているならば、15文字かそれより長くするべきです。DES パスワードを用いているならば、最大長(8文字)を使用します。
+ <span class="emphasis"><em>パスワードを8文字以上にする</em></span> — パスワードは長ければ長いほど良いです。MD5 パスワードを使用しているならば、15文字かそれより長くするべきです。DES パスワードを使用しているならば、最大長(8文字)を使用します。
</div></li><li class="listitem"><div class="para">
- <span class="emphasis"><em>大文字と小文字を混ぜます</em></span> — Fedora は大文字小文字を区別します。そのため、パスワードの強度を向上させるために大文字小文字を混ぜます。
+ <span class="emphasis"><em>大文字と小文字を混ぜる</em></span> — Fedora は大文字小文字を区別します。そのため、パスワードの強度を向上させるために大文字小文字を混ぜます。
</div></li><li class="listitem"><div class="para">
- <span class="emphasis"><em>文字と数字を混ぜます</em></span> — パスワードに数字を追加すること、とくに真ん中に追加するとき(ただ最初または最後に)、パスワードの強度を向上させることができます。
+ <span class="emphasis"><em>文字と数字を混ぜる</em></span> — パスワードに数字を追加すること、とくに(単に最初または最後ではなく)真ん中に追加するとき、パスワードの強度を向上させることができます。
</div></li><li class="listitem"><div class="para">
- <span class="emphasis"><em>英数字以外の文字を含める</em></span> — &, $, および > のような特別な文字は、パスワードの強度を非常に上げます(DES パスワードを使用していると、これはできません)。
+ <span class="emphasis"><em>英数字以外の文字を含める</em></span> — &, $, および > のような特別な文字はパスワードの強度を非常に上げます(DES パスワードを使用していると、これはできません)。
</div></li><li class="listitem"><div class="para">
- <span class="emphasis"><em>覚えることができるパスワードを選びます</em></span> — あなたがパスワードを覚えることができなければ、世界で最も良いパスワードはほとんど良くありません。パスワードを記憶する助けにするために頭文字または他の記憶装置を使用します。
+ <span class="emphasis"><em>覚えられるパスワードを選ぶ</em></span> — あなたがパスワードを覚えられなければ、世界で最も良いパスワードはほとんど良くありません。パスワードを記憶する助けにするために頭文字または他の記憶装置を使用します。
</div></li></ul></div><div class="para">
- これらのルールすべてを用いて、悪いものの特長を避ける間、素晴らしいパスワードに対する基準のすべてに適合するパスワードを作成することは難しいかもしれません。幸運にも、覚えることが簡単で、セキュアなパスワードを生成するためにとることができるいくつかの手順があります。
+ これらのルールすべてを用いて、悪いものの特徴を避ける一方で、素晴らしいパスワードの基準のすべてに適合するパスワードを作成することは難しいかもしれません。幸運にも、覚えることが簡単かつセキュアなパスワードを生成するためにとることができるいくつかの手順があります。
</div><div class="section" id="sect-Security_Guide-Creating_Strong_Passwords-Secure_Password_Creation_Methodology"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Creating_Strong_Passwords-Secure_Password_Creation_Methodology">2.1.3.1.1. セキュアなパスワードの作成方法</h5></div></div></div><div class="para">
人々がセキュアなパスワードを作成するために使う方法がいくつもあります。最も一般的な方法の1つは頭文字を含めることです。たとえば:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
@@ -190,7 +190,7 @@
</div></li><li class="listitem"><div class="para">
<span class="emphasis"><em>最後に、この例のパスワードはどのシステムに対しても決し使わないでください</em></span>。
</div></li></ul></div><div class="para">
- セキュアなパスワードを作成することが不可欠である間、それらを適切に管理することも重要です。とくに、大きな組織の中のシステム管理者にとってはそうです。以下のセクションは、組織の中においてユーザー・パスワードを作成および管理することのグッド・プラクティスを詳細に説明します。
+ セキュアなパスワードを作成することが不可欠である一方、それらを適切に管理することも重要です。とくに、大きな組織の中のシステム管理者にとってはそうです。以下のセクションは、組織の中においてユーザー・パスワードを作成および管理することのグッド・プラクティスを詳細に説明します。
</div></div></div><div class="section" id="sect-Security_Guide-Password_Security-Creating_User_Passwords_Within_an_Organization"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Password_Security-Creating_User_Passwords_Within_an_Organization">2.1.3.2. 組織内でのユーザー・パスワードの作成</h4></div></div></div><div class="para">
組織が多くのユーザーを持っているならば、システム管理者は良いパスワードの使用を強制するために利用可能な基本的なオプションが2つあります。ユーザーのためにパスワードを作成できます。もしくは、パスワードが受け入れられる質であることを検証している間、ユーザー自身がパスワードを作成できるようにします。
</div><div class="para">
@@ -198,13 +198,13 @@
</div><div class="para">
これらの理由により、多くのシステム管理者は、ユーザー自身がパスワードを作成することを好みますが、パスワードが良いものであることを実際に確認します。いくつかの場合では、パスワード・エージングを通してユーザーが定期的にパスワードを変更することを強制します。
</div><div class="section" id="sect-Security_Guide-Creating_User_Passwords_Within_an_Organization-Forcing_Strong_Passwords"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Creating_User_Passwords_Within_an_Organization-Forcing_Strong_Passwords">2.1.3.2.1. 強いパスワードの強制</h5></div></div></div><div class="para">
- 侵入からネットワークを保護するために、システム管理者が組織の中で使われるパスワードが強いものであることを検証することは素晴らしいアイディアです。ユーザーがパスワードを生成または変更したいとき、コマンドライン・アプリケーション <code class="command">passwd</code> を使用できます。これは、<em class="firstterm">Pluggable Authentication Manager</em> (<em class="firstterm">PAM</em>) に対応していて、そのため\nパスワードが短すぎたり、さもなければクラックしやすいかったりするかを確認するためにチェックします。このチェックは <code class="filename">pam_cracklib.so</code> PAM モジュールを使用することにより実行されます。PAM はカスタマイズ可能なので、<code class="filename">pam_passwdqc</code> (<a href="http://www.openwall.com/passwdqc/">http://www.openwall.com/pass
wdqc/</a> から利用可能) のようなパスワード完全性チェッカーを追加することが可能です、または新しいモジュールを書くことが可能です。利用可能な PAM モジュールのリストのために、<a href="http://www.kernel.org/pub/linux/libs/pam/modules.html">http://www.kernel.org/pub/linux/libs/pam/modules.html</a> を参照してください。PAM の詳細は <a class="xref" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM.html">「Pluggable Authentication Modules (PAM)」</a> を参照してください。
+ 侵入からネットワークを保護するために、システム管理者が組織の中で使われるパスワードが強いものであることを検証することは素晴らしいアイディアです。ユーザーがパスワードを生成または変更したいとき、コマンドライン・アプリケーション <code class="command">passwd</code> を使用できます。これは、<em class="firstterm">Pluggable Authentication Manager</em> (<em class="firstterm">PAM</em>) に対応していて、そのためパスワードが短すぎたり、さもなければクラックしやすいかったりするかを確認するためにチェックします。このチェックは <code class="filename">pam_cracklib.so</code> PAM モジュールを使用することにより実行されます。PAM はカスタマイズ可能なので、<code class="filename">pam_passwdqc</code> (<a href="http://www.openwall.com/passwdqc/">http://www.openwall.com/passwd
qc/</a> から利用可能) のようなパスワード完全性チェッカーを追加することが可能です、または新しいモジュールを書くことが可能です。利用可能な PAM モジュールのリストのために、<a href="http://www.kernel.org/pub/linux/libs/pam/modules.html">http://www.kernel.org/pub/linux/libs/pam/modules.html</a> を参照してください。PAM の詳細は <a class="xref" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM.html">「Pluggable Authentication Modules (PAM)」</a> を参照してください。
</div><div class="para">
パスワードチェックは作成されるときに実行され、パスワードに対してパスワード・クラック・プログラムを実行するように効果的に悪いパスワードを発見できません。
</div><div class="para">
多くのパスワード・クラック・プログラムは、オペレーティングシステムに同梱されていないにも関わらず、Fedora で実行するものが利用可能です。以下は最も一般的なパスワード・クラック・プログラムのいくつかの簡単なリストです:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
- <span class="emphasis"><em><span class="application"><strong>John The Ripper</strong></span></em></span> — 速くて柔軟なパスワード・クラック・プログラム。複数の単語リストを使用でき、ブルートフォース・パスワード・クラックの能力があります。<a href="http://www.openwall.com/john/">http://www.openwall.com/john/</a> においてオンラインで利用可能です。
+ <span class="emphasis"><em><span class="application"><strong>John The Ripper</strong></span></em></span> — 速くて柔軟なパスワード・クラック・プログラム。複数の単語リストを使用でき、ブルートフォース・パスワード・クラックをできます。<a href="http://www.openwall.com/john/">http://www.openwall.com/john/</a> においてオンラインで利用可能です。
</div></li><li class="listitem"><div class="para">
<span class="emphasis"><em><span class="application"><strong>Crack</strong></span></em></span> — おそらく最もよく知られたパスワード・クラック・ソフトウェア。<span class="application"><strong>Crack</strong></span> は非常に速いですが、<span class="application"><strong>John The Ripper</strong></span> ほど使うのが簡単ではありません。<a href="http://www.crypticide.com/alecm/security/crack/c50-faq.html">http://www.crypticide.com/alecm/security/crack/c50-faq.html</a> においてオンラインで利用可能です。
</div></li><li class="listitem"><div class="para">
@@ -279,14 +279,14 @@ Account Expiration Date (YYYY-MM-DD) [1969-12-31]:
</th><th>
影響なし
</th></tr></thead><tbody><tr><td>
- root シェルを変更します。
+ root シェルの変更
</td><td>
- <code class="filename">/etc/passwd</code> ファイルを編集して、シェルを <code class="command">/bin/bash</code> から <code class="command">/sbin/nologin</code> へと変更します。
+ <code class="filename">/etc/passwd</code> ファイルを編集して、シェルを <code class="command">/bin/bash</code> から <code class="command">/sbin/nologin</code> に変更します。
</td><td>
- <table border="0" summary="Simple list" class="simplelist"><tr><td>root シェルへのアクセスを防ぎ、そのような試行をすべて記録する。</td></tr><tr><td>以下のプログラムは root アカウントにアクセスを防ぎます:</td></tr><tr><td>· <code class="command">login</code></td></tr><tr><td>· <code class="command">gdm</code></td></tr><tr><td>· <code class="command">kdm</code></td></tr><tr><td>· <code class="command">xdm</code></td></tr><tr><td>· <code class="command">su</code></td></tr><tr><td>· <code class="command">ssh</code></td></tr><tr><td>· <code class="command">scp</code></td></tr><tr><td>· <code class="command">sftp</code></td></tr></table>
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>root シェルへのアクセスを防ぎ、そのような試行をすべて記録する。</td></tr><tr><td>以下のプログラムは root アカウントへのアクセスを防がれます:</td></tr><tr><td>· <code class="command">login</code></td></tr><tr><td>· <code class="command">gdm</code></td></tr><tr><td>· <code class="command">kdm</code></td></tr><tr><td>· <code class="command">xdm</code></td></tr><tr><td>· <code class="command">su</code></td></tr><tr><td>· <code class="command">ssh</code></td></tr><tr><td>· <code class="command">scp</code></td></tr><tr><td>· <code class="command">sftp</code></td></tr></table>
</td><td>
- <table border="0" summary="Simple list" class="simplelist"><tr><td>FTP クライアント、メール・クライアント、および多くの setuid プログラムのような、シェルを必要としないプログラム。</td></tr><tr><td>以下のプログラムは root アカウントにアクセスするのを防ぎ<span class="emphasis"><em>ません</em></span>:</td></tr><tr><td>· <code class="command">sudo</code></td></tr><tr><td>· FTP クライアント</td></tr><tr><td>· Email クライアント</td></tr></table>
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>FTP クライアント、メール・クライアント、および多くの setuid プログラムのような、シェルを必要としないプログラム。</td></tr><tr><td>以下のプログラムは root アカウントへのアクセスを防ぎ<span class="emphasis"><em>ません</em></span>:</td></tr><tr><td>· <code class="command">sudo</code></td></tr><tr><td>· FTP クライアント</td></tr><tr><td>· Email クライアント</td></tr></table>
</td></tr><tr><td>
すべてのコンソール・デバイス (tty) 経由の root アクセスの無効化
@@ -296,7 +296,7 @@ Account Expiration Date (YYYY-MM-DD) [1969-12-31]:
<table border="0" summary="Simple list" class="simplelist"><tr><td>コンソールまたはネットワーク経由で root アカウントへアクセスするのを防ぎます。以下のプログラムは root アカウントにアクセスするのを防ぎます:</td></tr><tr><td>· <code class="command">login</code></td></tr><tr><td>· <code class="command">gdm</code></td></tr><tr><td>· <code class="command">kdm</code></td></tr><tr><td>· <code class="command">xdm</code></td></tr><tr><td>· tty を開く他のネットワーク・サービス</td></tr></table>
</td><td>
- <table border="0" summary="Simple list" class="simplelist"><tr><td>root としてログインしないが、setuid や他のメカニズムを通して管理的なタスクを実行するプログラム。</td></tr><tr><td>以下のプログラムは root アカウントにアクセスするのを防ぎ<span class="emphasis"><em>ません</em></span>:</td></tr><tr><td>· <code class="command">su</code></td></tr><tr><td>· <code class="command">sudo</code></td></tr><tr><td>· <code class="command">ssh</code></td></tr><tr><td>· <code class="command">scp</code></td></tr><tr><td>· <code class="command">sftp</code></td></tr></table>
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>root としてログインしないが、setuid や他のメカニズムを通して管理的なタスクを実行するプログラム。</td></tr><tr><td>以下のプログラムは root アカウントへのアクセスを防ぎ<span class="emphasis"><em>ません</em></span>:</td></tr><tr><td>· <code class="command">su</code></td></tr><tr><td>· <code class="command">sudo</code></td></tr><tr><td>· <code class="command">ssh</code></td></tr><tr><td>· <code class="command">scp</code></td></tr><tr><td>· <code class="command">sftp</code></td></tr></table>
</td></tr><tr><td>
root SSH ログインの無効化
@@ -309,17 +309,17 @@ Account Expiration Date (YYYY-MM-DD) [1969-12-31]:
<table border="0" summary="Simple list" class="simplelist"><tr><td>これは OpenSSH スイートのツールのみへと root アクセスを防ぎます。</td></tr></table>
</td></tr><tr><td>
- サービスへの root アクセスを制限するために PAM を使用します。
+ サービスへの root アクセスを制限するために PAM の使用
</td><td>
- <code class="filename">/etc/pam.d/</code> ディレクトリにある対象サービスのファイルを編集します。<code class="filename">pam_listfile.so</code> が認証のために必要であることを確実にします。<sup>[<a id="id880441" href="#ftn.id880441" class="footnote">a</a>]</sup>
+ <code class="filename">/etc/pam.d/</code> ディレクトリにある対象サービスのファイルを編集します。<code class="filename">pam_listfile.so</code> が認証のために必要であることを確実にします。<sup>[<a id="id1049060" href="#ftn.id1049060" class="footnote">a</a>]</sup>
</td><td>
<table border="0" summary="Simple list" class="simplelist"><tr><td>PAM に対応するネットワーク・サービスへの root アクセスを防ぎます。</td></tr><tr><td>以下のサービスは root アカウントへのアクセスを防ぎます:</td></tr><tr><td>· FTP クライアント</td></tr><tr><td>· Email クライアント</td></tr><tr><td>· <code class="command">login</code></td></tr><tr><td>· <code class="command">gdm</code></td></tr><tr><td>· <code class="command">kdm</code></td></tr><tr><td>· <code class="command">xdm</code></td></tr><tr><td>· <code class="command">ssh</code></td></tr><tr><td>· <code class="command">scp</code></td></tr><tr><td>· <code class="command">sftp</code></td></tr><tr><td>· すべての PAM 対応アプリケーション</td></tr></table>
</td><td>
<table border="0" summary="Simple list" class="simplelist"><tr><td>PAM に対応しないプログラムおよびサービス。</td></tr></table>
- </td></tr></tbody><tbody class="footnotes"><tr><td colspan="4"><div class="footnote"><div class="para"><sup>[<a id="ftn.id880441" href="#id880441" class="para">a</a>] </sup>
- 詳細は <a class="xref" href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Disallowing_Root_Access-Disabling_Root_Using_PAM">「PAM を用いた root の無効化」</a> を参照してください。
+ </td></tr></tbody><tbody class="footnotes"><tr><td colspan="4"><div class="footnote"><div class="para"><sup>[<a id="ftn.id1049060" href="#id1049060" class="para">a</a>] </sup>
+ 詳細は<a class="xref" href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Disallowing_Root_Access-Disabling_Root_Using_PAM">「PAM を用いた root の無効化」</a>を参照してください。
</div></div></td></tr></tbody></table></div></div><br class="table-break" /><div class="section" id="sect-Security_Guide-Disallowing_Root_Access-Disabling_the_Root_Shell"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Disallowing_Root_Access-Disabling_the_Root_Shell">2.1.4.2.1. root シェルの無効化</h5></div></div></div><div class="para">
ユーザーが root として直接ログインすることを防ぐために、システム管理者は <code class="filename">/etc/passwd</code> ファイルにおいて root アカウントのシェルを <code class="command">/sbin/nologin</code> に設定できます。これにより、<code class="command">su</code> や <code class="command">ssh</code> コマンドのような、シェルを要求するコマンドを通して root アカウントにアクセスすることを防ぎます。
</div><div class="important"><div class="admonition_header"><h2>重要</h2></div><div class="admonition"><div class="para">
@@ -329,7 +329,7 @@ Account Expiration Date (YYYY-MM-DD) [1969-12-31]:
</div><pre class="screen"><code class="command">echo <username> /etc/securetty</code></pre><div class="warning"><div class="admonition_header"><h2>警告</h2></div><div class="admonition"><div class="para">
空の <code class="filename">/etc/securetty</code> ファイルは、コンソールが認証される後まで開かれないので、root ユーザーが OpenSSH スイートのツールを用いてリモートログインするのを防ぎ<span class="emphasis"><em>ません</em></span>。
</div></div></div></div><div class="section" id="sect-Security_Guide-Disallowing_Root_Access-Disabling_Root_SSH_Logins"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Disallowing_Root_Access-Disabling_Root_SSH_Logins">2.1.4.2.3. root SSH ログインの無効化</h5></div></div></div><div class="para">
- SSH プロトコル経由の root ログインは Fedora においてデフォルトで無効化されています。しかし、このオプションが有効化しているならば、SSH デーモンの設定ファイル (<code class="filename">/etc/ssh/sshd_config</code>) を編集することにより再び無効化できます。それが読み込む行を変更します:
+ SSH プロトコル経由の root ログインは Fedora においてデフォルトで無効化されています。しかし、このオプションが有効化されているならば、SSH デーモンの設定ファイル (<code class="filename">/etc/ssh/sshd_config</code>) を編集することにより再び無効化できます。それが読み込む行を変更します:
</div><pre class="screen"><code class="computeroutput">PermitRootLogin yes</code></pre><div class="para">
以下のように読み込むために:
</div><pre class="screen"><code class="computeroutput">PermitRootLogin no</code></pre><div class="para">
@@ -348,7 +348,7 @@ sense=deny file=/etc/vsftpd.ftpusers onerr=succeed</pre><div class="para">
</div><div class="section" id="sect-Security_Guide-Limiting_Root_Access-The_su_Command"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Limiting_Root_Access-The_su_Command">2.1.4.3.1. <code class="command">su</code> コマンド</h5></div></div></div><div class="para">
ユーザーが <code class="command">su</code> コマンドを実行するとき、root パスワードに対するプロンプトが出されます。認証後、root シェルプロンプトが与えられます。
</div><div class="para">
- 一度 <code class="command">su</code> コマンド経由でログインすると、ユーザーは root ユーザー<span class="emphasis"><em>であり</em></span>、システムへの絶対的な管理アクセス権を持ちます。 <sup>[<a id="id931325" href="#ftn.id931325" class="footnote">13</a>]</sup>. さらに、一度ユーザーが root になると、パスワードをプロンプトされることなくシステムにある他のすべてのユーザーに変更するために <code class="command">su</code> コマンドを使用できます。
+ 一度 <code class="command">su</code> コマンド経由でログインすると、ユーザーは root ユーザー<span class="emphasis"><em>であり</em></span>、システムへの絶対的な管理アクセス権を持ちます。 <sup>[<a id="id1256458" href="#ftn.id1256458" class="footnote">13</a>]</sup>. さらに、一度ユーザーが root になると、パスワードをプロンプトされることなくシステムにある他のすべてのユーザーに変更するために <code class="command">su</code> コマンドを使用できます。
</div><div class="para">
このプログラムは非常に強力であるため、組織の中にいる管理者はコマンドにアクセス権を持つ者を制限したいと思うかもしれません。
</div><div class="para">
@@ -402,7 +402,7 @@ sense=deny file=/etc/vsftpd.ftpusers onerr=succeed</pre><div class="para">
</div></div></div></div><div class="section" id="sect-Security_Guide-Workstation_Security-Available_Network_Services"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Workstation_Security-Available_Network_Services">2.1.5. 利用可能なネットワーク・サービス</h3></div></div></div><div class="para">
管理的コントロールへのユーザー・アクセスが組織内でシステム管理者に対して重要な問題である間、ネットワーク・サービスが有効であることを監視することは、Linux システムを管理して運用する誰かにとって最高の重要事項です。
</div><div class="para">
- Fedora の下で多くのサービスはネットワーク・サービスとして動作します。ネットワーク・サービスがマシンで実行されると、サーバー・アプリケーション(<em class="firstterm">daemon</em> と呼ばれます)が1つかそれより多いネットワーク・ポートをリッスンしています。これらのサービスはそれぞれ攻撃の潜在的な道として取り扱われるべきです。
+ Fedora の下で多くのサービスはネットワーク・サービスとして動作します。ネットワーク・サービスがマシンで実行されると、サーバー・アプリケーション(<em class="firstterm">daemon</em> と呼ばれます)が1つかそれより多いネットワーク・ポートをリッスンしています。これらのサービスはそれぞれ攻撃の潜在的な経路として取り扱われるべきです。
</div><div class="section" id="sect-Security_Guide-Available_Network_Services-Risks_To_Services"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Available_Network_Services-Risks_To_Services">2.1.5.1. サービスへのリスク</h4></div></div></div><div class="para">
ネットワーク・サービスは Linux システムに対して多くのリスクをもたらす可能性があります。以下は主要な問題のいくつかのリストです:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
@@ -438,15 +438,15 @@ sense=deny file=/etc/vsftpd.ftpusers onerr=succeed</pre><div class="para">
</div></div></div></div><h6>図2.3 <span class="application">サービス設定ツール</span></h6></div><br class="figure-break" /><div class="para">
特定のサービスの目的が確かでなければ、<span class="application"><strong>サービス設定ツール</strong></span> が、<a class="xref" href="chap-Security_Guide-Securing_Your_Network.html#figu-Security_Guide-Identifying_and_Configuring_Services-Services_Configuration_Tool">図2.3「<span class="application">サービス設定ツール</span>」</a> に説明されている、追加の情報を提供する説明フィールドを持ちます。
</div><div class="para">
- ネットワーク・サービスがブート時に開始して利用可能かどうかを調べることは、話の一部です。どのポートが開いていて、リッスンしているかも調べるべきです。詳細は <a class="xref" href="sect-Security_Guide-Server_Security-Verifying_Which_Ports_Are_Listening.html">「そのポートが待ち受けているかの確認」</a> を参照してください。
+ ネットワーク・サービスがブート時に開始して利用可能かどうかを調べることは、話の一部です。どのポートが開いていて、リッスンしているかも調べるべきです。詳細は <a class="xref" href="sect-Security_Guide-Server_Security-Verifying_Which_Ports_Are_Listening.html">「リッスンしているポートの確認」</a> を参照してください。
</div></div><div class="section" id="sect-Security_Guide-Available_Network_Services-Insecure_Services"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Available_Network_Services-Insecure_Services">2.1.5.3. セキュアではないサービス</h4></div></div></div><div class="para">
- 潜在的に、すべてのネットワーク・サービスはセキュアではありません。このため、使用していないサービスをオフにすることは非常に重要です。サービスに対するエクスプロイットは、定期的に公開およびパッチあてがされ、すべてのネットワーク・サービスに関連するパッケージを定期的にアップデートすることは非常に重要になります。詳細は <a class="xref" href="sect-Security_Guide-Security_Updates.html">「セキュリティ・アップデート」</a> を参照してください。
+ 潜在的に、すべてのネットワーク・サービスはセキュアではありません。このため、使用していないサービスをオフにすることは非常に重要です。サービスに対するエクスプロイットは、定期的に公開およびパッチ提供がされ、すべてのネットワーク・サービスに関連するパッケージを定期的にアップデートすることは非常に重要になります。詳細は<a class="xref" href="sect-Security_Guide-Security_Updates.html">「セキュリティ・アップデート」</a>を参照してください。
</div><div class="para">
いくつかのネットワーク・プロトコルは他のものよりも本質的によりセキュアではありません。これらは以下のようなあらゆるサービスを含みます:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
- <span class="emphasis"><em>暗号化されないネットワーク上でユーザ名とパスワードを転送します</em></span> — Telnet や FTP のような多くの古いプロトコルは、認証セッションを暗号化せず、可能なときはいつでも避けられるべきです。
+ <span class="emphasis"><em>暗号化されないネットワーク上でユーザ名とパスワードを転送する</em></span> — Telnet や FTP のような古いプロトコルの多くは、認証セッションを暗号化せず、可能なときはいつでも避けられるべきです。
</div></li><li class="listitem"><div class="para">
- <span class="emphasis"><em>暗号化されないネットワーク上で機密情報を転送します</em></span> — 多くのプロトコルは暗号化されないネットワーク上でデータを転送します。これらのプロトコルは Telnet, FTP, HTTP, および SMTP を含みます。NFS や SMB のような多くのネットワーク・ファイル・システムも暗号化されないネットワーク上で情報を転送します。これらのプロトコルを使用するとき、ユーザーのリポジトリはどの形式のデータが転送されるかを制限します。
+ <span class="emphasis"><em>暗号化されないネットワーク上で機密情報を転送する</em></span> — 多くのプロトコルは暗号化されないネットワーク上でデータを転送します。これらのプロトコルは Telnet, FTP, HTTP, および SMTP を含みます。NFS や SMB のような多くのネットワーク・ファイル・システムも暗号化されないネットワーク上で情報を転送します。これらのプロトコルを使用するとき、ユーザーのリポジトリはどの形式のデータが転送されるかを制限します。
</div><div class="para">
<code class="command">netdump</code> のようなリモート・メモリー・ダンプ・サービスは、暗号化されないネットワーク上でメモリーの内容を転送します。メモリー・ダンプはパスワード、悪ければデータベース・エントリーや他の機密情報を含む可能性があります。
</div><div class="para">
@@ -454,7 +454,7 @@ sense=deny file=/etc/vsftpd.ftpusers onerr=succeed</pre><div class="para">
</div></li></ul></div><div class="para">
比較的セキュアではない例として <code class="command">rlogin</code>, <code class="command">rsh</code>, <code class="command">telnet</code>, および <code class="command">vsftpd</code> があります。
</div><div class="para">
- すべてのリモートログインとシェルプログラムは (<code class="command">rlogin</code>, <code class="command">rsh</code>, および <code class="command">telnet</code>) は、SSH を選んで、避けるべきです。\n<code class="command">sshd</code> の詳細は \n<a class="xref" href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Workstation_Security-Security_Enhanced_Communication_Tools">「セキュリティ強化したコミュニケーション・ツール」</a> を参照してください。
+ すべてのリモートログインとシェルプログラムは (<code class="command">rlogin</code>, <code class="command">rsh</code>, および <code class="command">telnet</code>) は、SSH を選んで、避けるべきです。<code class="command">sshd</code> の詳細は<a class="xref" href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Workstation_Security-Security_Enhanced_Communication_Tools">「セキュリティ強化したコミュニケーション・ツール」</a>を参照してください。
</div><div class="para">
FTP はシステムのセキュリティに関してリモート・シェルほど本質的に危険ではありません。しかし、FTP サーバーは問題を避けるために注意深く設定され、監視されなければいけません。FTP サーバーをセキュアにすることに関する詳細は <a class="xref" href="sect-Security_Guide-Server_Security-Securing_FTP.html">「FTP のセキュア化」</a> を参照してください。
</div><div class="para">
@@ -482,7 +482,7 @@ sense=deny file=/etc/vsftpd.ftpusers onerr=succeed</pre><div class="para">
</div></li><li class="listitem"><div class="para">
<code class="command">ypxfrd</code>
</div></li></ul></div><div class="para">
- ネットワーク・サービスをセキュアにすることに関する詳細は <a class="xref" href="sect-Security_Guide-Server_Security.html">「サーバのセキュリティ」</a> を参照してください。
+ ネットワーク・サービスをセキュアにすることに関する詳細は<a class="xref" href="sect-Security_Guide-Server_Security.html">「サーバのセキュリティ」</a>を参照してください。
</div><div class="para">
次のセクションは簡単なファイアウォールをセットアップするために利用可能なツールについて議論します。
</div></div></div><div class="section" id="sect-Security_Guide-Workstation_Security-Personal_Firewalls"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Workstation_Security-Personal_Firewalls">2.1.6. パーソナル・ファイアウォール</h3></div></div></div><div class="para">
@@ -494,9 +494,9 @@ sense=deny file=/etc/vsftpd.ftpusers onerr=succeed</pre><div class="para">
</div><div class="para">
多くのユーザーにとって、シンプルなファイアウォールを設定するための最も良いツールは、Fedora に同梱されているグラフィカルなファイアウォール設定ツールです: <span class="application"><strong>ファイアウォール管理ツール</strong></span> (<code class="command">system-config-firewall</code>)。このツールはコントロール・パネル・インターフェースを用いて一般的な目的のファイアウォールに対する幅広い <code class="command">iptables</code> ルールを作成します。
</div><div class="para">
- このアプリケーションと利用可能なオプションを使用することに関する詳細は <a class="xref" href="sect-Security_Guide-Firewalls-Basic_Firewall_Configuration.html">「基本的なファイアウォールの設定」</a> を参照してください。
+ このアプリケーションと利用可能なオプションを使用法に関する詳細は<a class="xref" href="sect-Security_Guide-Firewalls-Basic_Firewall_Configuration.html">「基本的なファイアウォールの設定」</a>を参照してください。
</div><div class="para">
- 高度なユーザーおよびサーバー管理者に対して、<code class="command">iptables</code> を用いてファイアウォールを手動で設定することは、おそらくより良いオプションです。詳細は <a class="xref" href="sect-Security_Guide-Firewalls.html">「ファイアウォール」</a> を参照してください。<code class="command">iptables</code> コマンドの完全なガイドは <a class="xref" href="sect-Security_Guide-IPTables.html">「IPTables」</a> を参照してください。
+ 高度なユーザーおよびサーバー管理者に対して、<code class="command">iptables</code> を用いてファイアウォールを手動で設定することは、おそらくより良いオプションです。詳細は<a class="xref" href="sect-Security_Guide-Firewalls.html">「ファイアウォール」</a>を参照してください。<code class="command">iptables</code> コマンドの完全なガイドは<a class="xref" href="sect-Security_Guide-IPTables.html">「IPTables」</a>を参照してください。
</div></div><div class="section" id="sect-Security_Guide-Workstation_Security-Security_Enhanced_Communication_Tools"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Workstation_Security-Security_Enhanced_Communication_Tools">2.1.7. セキュリティ強化したコミュニケーション・ツール</h3></div></div></div><div class="para">
インターネットの規模と人気が拡大するにつれて、コミュニケーションの盗聴の脅威があります。何年にもわたり、それらがネットワーク上で転送されるので、ツールは暗号化されたコミュニケーションのために開発されてきました。
</div><div class="para">
@@ -508,21 +508,21 @@ sense=deny file=/etc/vsftpd.ftpusers onerr=succeed</pre><div class="para">
</div></li></ul></div><div class="para">
OpenSSH は、リモートマシンにアクセスするより安全な方法で、<code class="command">telnet</code> や <code class="command">rsh</code> のようなより古い暗号化されないサービスを置き換えます。OpenSSH は <code class="command">sshd</code> というネットワーク・サービスおよび3つのコマンドライン・クライアント・アプリケーションを含みます:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
- <code class="command">ssh</code> — リモート・コンソールのセキュアなアクセス・クライアント。
+ <code class="command">ssh</code> — リモート・コンソールのセキュアなアクセス・クライアント
</div></li><li class="listitem"><div class="para">
- <code class="command">scp</code> — セキュアなリモート・コピーのコマンド。
+ <code class="command">scp</code> — セキュアなリモート・コピーのコマンド
</div></li><li class="listitem"><div class="para">
- <code class="command">sftp</code> — インタラクティブなファイル転送セッションを可能にする、セキュアな擬似 ftp クライアント。
+ <code class="command">sftp</code> — インタラクティブなファイル転送セッションを可能にする、セキュアな擬似 ftp クライアント
</div></li></ul></div><div class="para">
- OpenSSHに関する詳細は <a class="xref" href="Security_Guide-Encryption-Data_in_Motion-Secure_Shell.html">「Secure Shell」</a> を参照してください。
+ OpenSSHに関する詳細は<a class="xref" href="Security_Guide-Encryption-Data_in_Motion-Secure_Shell.html">「Secure Shell」</a>を参照してください。
</div><div class="important"><div class="admonition_header"><h2>重要</h2></div><div class="admonition"><div class="para">
<code class="command">sshd</code> サービスは本質的にセキュアであるにも関わらず、サービスはセキュリティの脅威を防ぐために常に最新にしておかなければ<span class="emphasis"><em>いけません</em></span>。詳細は <a class="xref" href="sect-Security_Guide-Security_Updates.html">「セキュリティ・アップデート」</a> を参照してください。
</div></div></div><div class="para">
- GPG はプライベートな email コミュニケーションを確実にする1つの方法です。公のネットワーク上で秘密データを email するためや、ハードディスクにある秘密データを保護するためのどちらにも使用されます。
- </div></div></div><div class="footnotes"><br /><hr /><div class="footnote"><div class="para"><sup>[<a id="ftn.id945678" href="#id945678" class="para">11</a>] </sup>
+ GPG はプライベートな email コミュニケーションを確実にする1つの方法です。パブリック・ネットワーク上で秘密データを email するためや、ハードディスクにある秘密データを保護するためのどちらにも使用されます。
+ </div></div></div><div class="footnotes"><br /><hr /><div class="footnote"><div class="para"><sup>[<a id="ftn.id1150417" href="#id1150417" class="para">11</a>] </sup>
システム BIOS は製造者間で異なるので、いくつかはどちらのタイプのパスワード保護もサポートしないかもしれません。一方、他のものは1つのタイプをサポートするかもしれませんが、さらに他のものはそうでないかもしれません。
- </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id850318" href="#id850318" class="para">12</a>] </sup>
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1053871" href="#id1053871" class="para">12</a>] </sup>
GRUB は暗号化されていないパスワードも受け付けますが、さらなるセキュリティのために MD5 ハッシュを使用することは推奨されます。
- </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id931325" href="#id931325" class="para">13</a>] </sup>
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1256458" href="#id1256458" class="para">13</a>] </sup>
このアクセス権は SELinux が有効ならば、それにより課される制限をまだ受けます。
</div></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Updating_Packages-Applying_the_Changes.html"><strong>戻る</strong>1.5.4. 変更の適用</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Server_Security.html"><strong>次へ</strong>2.2. サーバのセキュリティ</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/chap-Security_Guide-Security_Overview.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/chap-Security_Guide-Security_Overview.html
index 74a3541..887d1c7 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/chap-Security_Guide-Security_Overview.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/chap-Security_Guide-Security_Overview.html
@@ -7,50 +7,50 @@
addID('Fedora.16.books');
addID('Fedora.16.Security_Guide');
- </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="index.html" title="セキュリティガイド" /><link rel="prev" href="We_Need_Feedback.html" title="2. 私たちはフィードバックを必要とします!" /><link rel="next" href="sect-Security_Guide-Attackers_and_Vulnerabilities.html" title="1.2. 攻撃者と脆弱性" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="We_Need_Feedback.html"><strong>戻ã‚
‹</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Attackers_and_Vulnerabilities.html"><strong>次ã¸</strong></a></li></ul><div xml:lang="ja-JP" class="chapter" id="chap-Security_Guide-Security_Overview" lang="ja-JP"><div class="titlepage"><div><div><h2 class="title">第1ç« ã‚»ã‚ュリティã®æ¦‚è¦</h2></div></div></div><div class="toc"><dl><dt><span class="section"><a href="chap-Security_Guide-Security_Overview.html#sect-Security_Guide-Introduction_to_Security">1.1. ã‚»ã‚ュリティã®ã‚¤ãƒ³ãƒˆãƒãƒ€ã‚¯ã‚·ãƒ§ãƒ³</a></span></dt><dd><dl><dt><span class="section"><a href="chap-Security_Guide-Security_Overview.html#sect-Security_Guide-Introduction_to_Security-What_is_Computer_Security">1.1.1. コンピュータ・セã‚ュリティã¨ã¯ä½•ã§ã—ょã†ã‹ï¼Ÿ</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Security_Overview.html#sect-Security_Guide-Introduction_to_Security-SELinux">1.1.2. SELinux</a></span></dt><dt><span c
lass="section"><a href="chap-Security_Guide-Security_Overview.html#sect-Security_Guide-Introduction_to_Security-Security_Controls">1.1.3. セキュリティ・コントロール</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Security_Overview.html#sect-Security_Guide-Introduction_to_Security-Conclusion">1.1.4. 結論</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-Attackers_and_Vulnerabilities.html">1.2. 攻撃者と脆弱性</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-Attackers_and_Vulnerabilities.html#sect-Security_Guide-Attackers_and_Vulnerabilities-A_Quick_History_of_Hackers">1.2.1. ハッカーの簡単な歴史</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Network_Security.html">1.2.2. ネットワーク・セキュリティへの脅威</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Attackers_an
d_Vulnerabilities-Threats_to_Server_Security.html">1.2.3. サーバ・セキュリティへの脅威</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Workstation_and_Home_PC_Security.html">1.2.4. ワークステーションとホーム PC セキュリティへの脅威</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-Vulnerability_Assessment.html">1.3. 脆弱性のアセスメント</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-Vulnerability_Assessment.html#sect-Security_Guide-Vulnerability_Assessment-Thinking_Like_the_Enemy">1.3.1. 敵のような考え</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Vulnerability_Assessment-Defining_Assessment_and_Testing.html">1.3.2. アセスメントとテストの定義</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Vulnerability_Assessment-Evaluating_the_Tools.html">1
.3.3. ツールã®è©•ä¾¡</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-Common_Exploits_and_Attacks.html">1.4. 一般的ãªã‚¨ã‚¯ã‚¹ãƒ—ãƒã‚¤ãƒˆã¨æ”»æ’ƒ</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Security_Updates.html">1.5. ã‚»ã‚ュリティ・アップデート</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-Security_Updates.html#sect-Security_Guide-Security_Updates-Updating_Packages">1.5.1. パッケージã®æ›´æ–°</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Updating_Packages-Verifying_Signed_Packages.html">1.5.2. ç½²åã•ã‚ŒãŸãƒ‘ッケージã®æ¤œè¨¼</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Updating_Packages-Installing_Signed_Packages.html">1.5.3. ç½²åã•ã‚ŒãŸãƒ‘ッケージã®ã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ«</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Updating_Packages-Applying_the_Changes.html">1.5.4. 変更ã
®é©ç”¨</a></span></dt></dl></dd></dl></div><div class="para">
- ビジネスの経営と個人情報の記録のためにパワフルな、ネットワーク化されたコンピュータに増加する依存のため、すべての産業はネットワークとコンピュータのセキュリティの実践を中心に結成されてきています。企業は、組織の運用している要求事項を適合させるために、適切にシステムを監査して、ソリューションを仕立てるために、セキュリティ専門家の知識とスキルを求めてきています。多くの組織は実際にますますダイナミックになるので、労働者がローカルまたはリモートで会社の IT リソースへのアクセスとともに、セキュアなコンピューティング環境に対するニーズはよりはっきりとしてきています。
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="index.html" title="セキュリティガイド" /><link rel="prev" href="We_Need_Feedback.html" title="2. フィードバック" /><link rel="next" href="sect-Security_Guide-Attackers_and_Vulnerabilities.html" title="1.2. 攻撃者と脆弱性" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="We_Need_Feedback.html"><strong>戻る</strong></a></li><li class="next
"><a accesskey="n" href="sect-Security_Guide-Attackers_and_Vulnerabilities.html"><strong>次へ</strong></a></li></ul><div xml:lang="ja-JP" class="chapter" id="chap-Security_Guide-Security_Overview" lang="ja-JP"><div class="titlepage"><div><div><h2 class="title">第1章 セキュリティの概要</h2></div></div></div><div class="toc"><dl><dt><span class="section"><a href="chap-Security_Guide-Security_Overview.html#sect-Security_Guide-Introduction_to_Security">1.1. セキュリティのイントロダクション</a></span></dt><dd><dl><dt><span class="section"><a href="chap-Security_Guide-Security_Overview.html#sect-Security_Guide-Introduction_to_Security-What_is_Computer_Security">1.1.1. コンピューター・セキュリティとは?</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Security_Overview.html#sect-Security_Guide-Introduction_to_Security-SELinux">1.1.2. SELinux</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Secur
ity_Overview.html#sect-Security_Guide-Introduction_to_Security-Security_Controls">1.1.3. セキュリティ・コントロール</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Security_Overview.html#sect-Security_Guide-Introduction_to_Security-Conclusion">1.1.4. 結論</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-Attackers_and_Vulnerabilities.html">1.2. 攻撃者と脆弱性</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-Attackers_and_Vulnerabilities.html#sect-Security_Guide-Attackers_and_Vulnerabilities-A_Quick_History_of_Hackers">1.2.1. ハッカーの簡単な歴史</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Network_Security.html">1.2.2. ネットワーク・セキュリティへの脅威</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Server_Security.html
">1.2.3. サーバー・セキュリティへの脅威</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Workstation_and_Home_PC_Security.html">1.2.4. ワークステーションとホーム PC のセキュリティへの脅威</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-Vulnerability_Assessment.html">1.3. 脆弱性のアセスメント</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-Vulnerability_Assessment.html#sect-Security_Guide-Vulnerability_Assessment-Thinking_Like_the_Enemy">1.3.1. 敵のような考え</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Vulnerability_Assessment-Defining_Assessment_and_Testing.html">1.3.2. アセスメントとテストの定義</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Vulnerability_Assessment-Evaluating_the_Tools.html">1.3.3. ツールの評価</a></span></dt></d
l></dd><dt><span class="section"><a href="sect-Security_Guide-Common_Exploits_and_Attacks.html">1.4. 一般的なエクスプロイトと攻撃</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Security_Updates.html">1.5. セキュリティ・アップデート</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-Security_Updates.html#sect-Security_Guide-Security_Updates-Updating_Packages">1.5.1. パッケージの更新</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Updating_Packages-Verifying_Signed_Packages.html">1.5.2. 署名されたパッケージの検証</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Updating_Packages-Installing_Signed_Packages.html">1.5.3. 署名されたパッケージのインストール</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Updating_Packages-Applying_the_Changes.html">1.5.4. 変更の適用</a></span></dt></dl></dd></dl></di
v><div class="para">
+ ビジネスの経営および個人情報の記録のために、パワフルかつネットワーク化されたコンピューターに依存してきているため、すべての産業はネットワークとコンピューターのセキュリティの実践を中心として組成されてきています。企業は、運用している組織の要求事項を適合させるために、適切にシステムを監査して、ソリューションを仕立てるために、セキュリティ専門家の知識とスキルを求めるようになってきています。多くの組織は実際にますます変化が激しくなるので、労働者がローカルまたはリモートで会社の IT リソースへアクセスするとともに、セキュアなコンピューティング環境に対するニーズはより明確になってきています。
</div><div class="para">
- 不幸にも、多くの組織(および個人ユーザー)はセキュリティを、結果論、増大するパワーに賛成して見落とすプロセス、生産性および予算的な懸念としてみなしています。適切なセキュリティの導入は、しばしば事後に成立されます — \n認可されない侵入者がすでに占拠した <span class="emphasis"><em>後で</em></span>。セキュリティ専門家は、インターネットのような信頼されないネットワークへサイトを接続する前に適切な対策をとることは、侵入者に多くの試みを挫折させる効果的な方法であるということに賛成します。
- </div><div xml:lang="ja-JP" class="section" id="sect-Security_Guide-Introduction_to_Security" lang="ja-JP"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Introduction_to_Security">1.1. セキュリティのイントロダクション</h2></div></div></div><div class="section" id="sect-Security_Guide-Introduction_to_Security-What_is_Computer_Security"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Introduction_to_Security-What_is_Computer_Security">1.1.1. コンピュータ・セキュリティとは何でしょうか?</h3></div></div></div><div class="para">
- コンピュータ・セキュリティは、コンピューティングと情報処理の幅広い領域を取り扱う一般的な用語です。日々のビジネス取引を行い、極めて重要な情報にアクセスするために、コンピュータ・システムとネットワークに依存する産業は、それらのデータを全体の資産の最も重要な部分であるとみなしています。いくつかの用語と尺度が、total cost of ownership (TCO) や quality of service (QoS) のように、日々のビジネス・ボキャブラリに入ってきています。これらの尺度を用いることで、計画とプロセス管理コストの一部として、データの完全性や高可用性のような観点を産業が計算できるようになります。電子商取引のようないくつかの産業において、データの可用性と信頼性は成功と失敗の分かれ目になりえます。
- </div><div class="section" id="sect-Security_Guide-What_is_Computer_Security-How_did_Computer_Security_Come_about"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-What_is_Computer_Security-How_did_Computer_Security_Come_about">1.1.1.1. コンピュータ・セキュリティはどのように起こるのでしょうか?</h4></div></div></div><div class="para">
- 情報セキュリティは、個人、金融、および他の制限された情報が暴露されないようにするため、公のネットワークへの増大する依存のため何年もかけて進歩してきました。すべての業種にわたる組織が情報を取り扱う情報だけでなくその転送や暴露について再検討するよう促す、Mitnick <sup>[<a id="id1173077" href="#ftn.id1173077" class="footnote">1</a>]</sup> や Vladimir Levin <sup>[<a id="id1173068" href="#ftn.id1173068" class="footnote">2</a>]</sup> の事件のような数多くの事例があります。インターネットの普及は、データ・セキュリティにおける大きな努力を促す最も重要な開発の1つでした。
+ 不幸にも、多くの組織(および個人ユーザー)はセキュリティを、結果論や増大するパワーにより見落とすプロセス、生産性および予算的な懸念としてみなしています。適切なセキュリティの導入は、しばしば事後に賛成されます — 認可されない侵入者がすでに占拠した <span class="emphasis"><em>後で</em></span>。セキュリティ専門家は、インターネットのような信頼されないネットワークにサイトを接続する前に適切な対策をとることは、侵入者に多くの試みを挫折させる効果的な方法であるということに賛成します。
+ </div><div xml:lang="ja-JP" class="section" id="sect-Security_Guide-Introduction_to_Security" lang="ja-JP"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Introduction_to_Security">1.1. セキュリティのイントロダクション</h2></div></div></div><div class="section" id="sect-Security_Guide-Introduction_to_Security-What_is_Computer_Security"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Introduction_to_Security-What_is_Computer_Security">1.1.1. コンピューター・セキュリティとは?</h3></div></div></div><div class="para">
+ コンピューター・セキュリティは、コンピューティングと情報処理の幅広い領域を取り扱う一般的な用語です。日々のビジネス取引を行い、極めて重要な情報にアクセスするために、コンピューターシステムとネットワークに依存する産業は、それらのデータを全体の資産の最も重要な部分であると見なしています。いくつかの用語と評価指標が、Total Cost of Ownership (TCO) や Quality of Service (QoS) のように、日常のビジネス会話に入ってきています。これらの評価指標を用いることで、計画とプロセス管理のコストの一部として、データの完全性や高可用性のような観点を産業が計算できるようになります。電子商取引のようないくつかの産業において、データの可用性と信頼性は成功と失敗の分かれ目になりえます。
+ </div><div class="section" id="sect-Security_Guide-What_is_Computer_Security-How_did_Computer_Security_Come_about"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-What_is_Computer_Security-How_did_Computer_Security_Come_about">1.1.1.1. コンピューター・セキュリティはどのように起こるのでしょうか?</h4></div></div></div><div class="para">
+ 情報セキュリティは、個人情報、金融情報、および他の制限された情報が暴露されないようにするため、パブリック・ネットワークへの増大する依存のため何年もかけて進歩してきました。すべての業種にわたる組織が取り扱う情報だけでなくその転送や暴露について再検討するよう促す、Mitnick <sup>[<a id="id1196572" href="#ftn.id1196572" class="footnote">1</a>]</sup> や Vladimir Levin <sup>[<a id="id1325202" href="#ftn.id1325202" class="footnote">2</a>]</sup> の事件のような数多くの事例があります。インターネットの普及は、データ・セキュリティにおける大きな努力を促す最も重要な開発の1つでした。
</div><div class="para">
インターネットが提供するリソースへアクセスするために、いまだ増え続ける人々が PC を使用しています。研究や情報探索から電子メールや電子商取引まで、インターネットは20世紀の最も重要な開発の1つとみなされるようになってきました。
</div><div class="para">
- しかしながら、インターネットとそれ以前のプロトコルは、<em class="firstterm">信頼をベースとする</em>システムとして開発されました。つまり、Internet Protocol はそれ自身でセキュアには設計されていません。TCP/IP 通信スタックに組み込まれている公式のセキュリティ標準はありません。それは、ネットワークを越えて潜在的に悪意のあるユーザーやプロセスに開かれたままです。最近の開発はインターネット通信をよりセキュアにしてきましたが、国中の注目を集め、私たちに完全に安全なものは何もないという事実を警告する、いくつかのインシデントがいまだにあります。
+ しかしながら、インターネットおよびそれ以前のプロトコルは、<em class="firstterm">信頼を前提とする</em>システムとして開発されました。つまり、インターネットプロトコル (Internet Protocol) 自身はセキュアには設計されていません。TCP/IP 通信階層に組み込まれている公式のセキュリティ標準はありません。それは、ネットワーク越しに潜在的に悪意のあるユーザーやプロセスに開かれたままです。最近の開発はインターネット通信をよりセキュアにしてきましたが、国中の注目を集め、私たちに完全に安全なものは何もないという事実を警告する、いくつかのインシデントがいまだにあります。
</div></div><div class="section" id="sect-Security_Guide-What_is_Computer_Security-Security_Today"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-What_is_Computer_Security-Security_Today">1.1.1.2. 今日のセキュリティ</h4></div></div></div><div class="para">
- 2000å¹´2月ã€åˆ†æ•£ã‚µãƒ¼ãƒ“ス妨害 (DDoS: Distributed Denial of Service) 攻撃ã¯ã€ã‚¤ãƒ³ã‚¿ãƒ¼ãƒãƒƒãƒˆã«ã‚る最も高トラフィックã®ã‚µã‚¤ãƒˆã®ã„ãã¤ã‹ã«è¡Œã‚ã‚Œã¾ã—ãŸã€‚攻撃者ã¯ã€<em class="firstterm">ping flood</em> ã¨ã‚‚呼ã°ã‚Œã‚‹å¤§ã㪠ICMP パケットé€ä¿¡ã«ã‚ˆã‚Šæ•°æ™‚間ルータを拘æŸã—ã€yahoo.com, cnn.com, amazon.com, fbi.gov, ãŠã‚ˆã³ä»–ã®ã„ãã¤ã‹ã®ã‚µã‚¤ãƒˆã‚’通常ã®ãƒ¦ãƒ¼ã‚¶ãƒ¼ã‹ã‚‰å®Œå…¨ã«ã‚¢ã‚¯ã‚»ã‚¹ä¸èƒ½ã«ã—ã¾ã—ãŸã€‚攻撃ã¯ã€è„†å¼±æ€§ã®ã‚ã‚‹ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ãƒ»ã‚µãƒ¼ãƒã‚’スã‚ャンã™ã‚‹ã€ç‰¹åˆ¥ã«ä½œæˆã•ã‚ŒãŸåºƒã利用å¯èƒ½ãªãƒ—ãƒã‚°ãƒ©ãƒ を使用ã—ã¦ã„る未知ã®æ”»æ’ƒè€…ã«ã‚ˆã‚Šã‚‚ãŸã‚‰ã•ã‚Œã€ã‚µãƒ¼ãƒã«<em class="firstterm">トãƒã‚¤ã®æœ¨é¦¬</em>ã¨å‘¼ã°ã‚Œã‚‹ã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆãƒ»ã‚¢ãƒ—リケーションをインストールã—ã€çŠ 牲サイトをã‚ãµã‚Œã•ã›åˆ©ç”¨ä¸å¯èƒ½ã«ã™ã‚‹ã‚らゆる感染ã—ãŸã‚µãƒ¼ãƒãƒ¼ã§ã€æ”»æ’ƒã®æ™‚間を計りã¾ã—ãŸã
€‚多ãã®äººã¯ã€ãƒ‘ケットãŒé€ã‚‰ã‚ŒãŸã©ã‚“ãªã¨ã“ã‚ã§ã‚‚ã€ã©ã‚“ãªç›®çš„ã«å¯¾ã—ã¦ã‚‚ã€ã™ã¹ã¦ã®å…¥åŠ›ãƒ‡ãƒ¼ã‚¿ã‚’å—ã‘付ã‘ã‚‹ãŸã‚ã«æ§‹æˆã•ã‚Œã‚‹ã‚ˆã†ã€ãƒ«ãƒ¼ã‚¿ã¨ãƒ—ãƒãƒˆã‚³ãƒ«ãŒä½¿ã‚れる方法ã§åŸºæœ¬çš„ãªæ¬ 陥ã«ã‚る攻撃をéžé›£ã—ã¾ã—ãŸã€‚
+ 2000年2月、分散サービス妨害 (DDoS: Distributed Denial of Service) 攻撃が、インターネットにある最も高トラフィックのサイトのいくつかに対して行われました。攻撃者は <em class="firstterm">ping flood</em> とも呼ばれる大きな ICMP パケットを送信することにより数時間ルータを使用不能し、yahoo.com, cnn.com, amazon.com, fbi.gov, および他のいくつかのサイトを通常のユーザーから完全にアクセス不能にしました。攻撃は、脆弱性のあるネットワーク・サーバーをスキャンする、特別に作成された広く利用可能なプログラムを使用している未知の攻撃者によりもたらされ、サーバーに<em class="firstterm">トロイの木馬</em>と呼ばれるクライアント・アプリケーションをインストールし、犠牲サイトをあふれさせ利用不可能にするあらゆる感染したサーバーで、
攻撃の時間を計りました。多くの人は、パケットが送られたどんなところでも、どんな目的に対しても、すべての入力データを受け付けるために構成されるよう、ルーターとプロトコルが使われる方法で基本的な欠陥にある攻撃を非難しました。
</div><div class="para">
- 2007年、Wired Equivalent Privacy (WEP) 無線暗号化プロトコルの広く知られる脆弱性をエクスプロイトするデータ侵害により、世界中の金融機関から4500万を越えるクレジットカード番号が盗まれました。<sup>[<a id="id1173007" href="#ftn.id1173007" class="footnote">3</a>]</sup>
+ 2007年、Wired Equivalent Privacy (WEP) 無線暗号化プロトコルの広く知られる脆弱性をエクスプロイトするデータ侵害により、世界中の金融機関から4500万を越えるクレジットカード番号が盗まれました。<sup>[<a id="id1325136" href="#ftn.id1325136" class="footnote">3</a>]</sup>
</div><div class="para">
- 別のインシデントにおいて、バックアップ・テープに保存された、220万人の患者の請求記録が配送者のフロントシートから盗まれました。<sup>[<a id="id1172990" href="#ftn.id1172990" class="footnote">4</a>]</sup>
+ 別のインシデントにおいて、バックアップ・テープに保存された、220万人の患者の請求記録が配送者のフロントシートから盗まれました。<sup>[<a id="id1325123" href="#ftn.id1325123" class="footnote">4</a>]</sup>
</div><div class="para">
- 現在、世界中で推定18億人がインターネットを使用しています、または使用していました。<sup>[<a id="id1172981" href="#ftn.id1172981" class="footnote">5</a>]</sup> 同時に:
+ 現在、世界中で推定18億人がインターネットを使用しています、または使用していました。<sup>[<a id="id1325114" href="#ftn.id1325114" class="footnote">5</a>]</sup> 同時に:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
- ある特定の日に、CERT Coordination Center at Carnegie Mellon University<sup>[<a id="id882746" href="#ftn.id882746" class="footnote">6</a>]</sup> へと報告されたセキュリティ違反のメジャー・インシデントは推定225あります。
+ ある特定の日に、CERT Coordination Center at Carnegie Mellon University<sup>[<a id="id1096560" href="#ftn.id1096560" class="footnote">6</a>]</sup> へと報告されたセキュリティ違反のメジャー・インシデントは推定225あります。
</div></li><li class="listitem"><div class="para">
- 2003年、CERT に報告されたインシデントの数は、2001年の52,658、2002年の82,094から跳ね上がりました。<sup>[<a id="id882724" href="#ftn.id882724" class="footnote">7</a>]</sup>
+ 2003年、CERT に報告されたインシデントの数は、2001年の52,658、2002年の82,094から跳ね上がりました。<sup>[<a id="id1096556" href="#ftn.id1096556" class="footnote">7</a>]</sup>
</div></li><li class="listitem"><div class="para">
- ここ3年の最も危険なインターネット・ウイルスに関するワールドワイドの経済的影響は、132億アメリカドルと見積もられました。<sup>[<a id="id882702" href="#ftn.id882702" class="footnote">8</a>]</sup>
+ ここ3年の最も危険なインターネット・ウイルスに関するワールドワイドの経済的影響は、132億アメリカドルと見積もられました。<sup>[<a id="id1096534" href="#ftn.id1096534" class="footnote">8</a>]</sup>
</div></li></ul></div><div class="para">
- 2008年のグローバルなビジネスと技術のエグゼクティブ調査 "The Global State of Information Security"<sup>[<a id="id882687" href="#ftn.id882687" class="footnote">9</a>]</sup> から、<span class="emphasis"><em>CIO Magazine</em></span> により断言された、いくつかのポイントは以下です:
+ 2008年のグローバルなビジネスと技術のエグゼクティブ調査 "The Global State of Information Security"<sup>[<a id="id1096520" href="#ftn.id1096520" class="footnote">9</a>]</sup> から、<span class="emphasis"><em>CIO Magazine</em></span> により断言された、いくつかのポイントは以下です:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
- 43%だけがユーザー・コンプライアンスの監査または監視とセキュリティ・ポリシーが一致します
+ 43%のみがユーザー・コンプライアンスの監査または監視とセキュリティ・ポリシーが一致します
</div></li><li class="listitem"><div class="para">
- 22%のみがデータを使用する外部企業の目録を維持しています
+ 22%のみがデータを使用する外部企業の一覧を維持しています
</div></li><li class="listitem"><div class="para">
- 約半分のセキュリティ・インシデントはソースが "Unknown" と印がつけられました
+ 約半数のセキュリティ・インシデントはソースが "Unknown" と印がつけられました
</div></li><li class="listitem"><div class="para">
回答者の44%が翌年にセキュリティ予算を増やす計画をします
</div></li><li class="listitem"><div class="para">
59%は情報セキュリティ戦略を持ちます
</div></li></ul></div><div class="para">
- これらの結果は、コンピュータ・セキュリティが IT 予算に対する支出を定量化して正当化するようになってきたことの現実性を強調します。データの完全性と高可用性を必要とする組織は、システム、サービスおよび情報の 24x7 の信頼性を確実にするために、システム管理者、開発者、および技術者のスキルを引き出します。犠牲者が悪意のあるユーザー、プロセスおよび協調された攻撃に落とされると、組織の成功に対する直接の脅威になります。
+ これらの結果は、コンピューター・セキュリティが IT 予算に対する支出を定量化して正当化するようになってきたことの現実性を強調します。データの完全性と高可用性を必要とする組織は、システム、サービスおよび情報の 24x7 の信頼性を確実にするために、システム管理者、開発者、および技術者のスキルを引き出します。犠牲者が悪意のあるユーザー、プロセスおよび協調された攻撃に落とされると、組織の成功に対する直接の脅威になります。
</div><div class="para">
不幸にも、システムとネットワークのセキュリティは、組織が情報をどのようにみなし、使用し、処理し、転送するかの複雑な知識を必要とする、難しい命題になるでしょう。組織(および組織を構成する人々)がビジネスを実施する方法を理解することは、適切なセキュリティ計画を導入することに優先します。
</div></div><div class="section" id="sect-Security_Guide-What_is_Computer_Security-Standardizing_Security"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-What_is_Computer_Security-Standardizing_Security">1.1.1.3. セキュリティの標準化</h4></div></div></div><div class="para">
- すべての産業における企業は、American Medical Association (AMA) や Institute of Electrical and Electronics Engineers (IEEE) のような標準化推進団体により作られた規制やルールに依存します。同じ理念が情報セキュリティにも有効になります。多くのセキュリティ・コンサルタント・ベンダーは CIA (機密性、完全性および可用性) として知られる標準的なセキュリティ・モデルに同意します。この3層モデルは、機密情報のリスクのアセスメントやセキュリティ方針の確立のために、一般的に受け入れられたコンポーネントです。以下は、 CIA モデルをさらに詳細に説明します:
+ すべての産業における企業は、アメリカ医師会 (AMA: American Medical Association) や IEEE (Institute of Electrical and Electronics Engineers ) のような標準化推進団体により作られた規制やルールに依存します。同じ理念が情報セキュリティにも有効です。多くのセキュリティ・コンサルタント・ベンダーは CIA (機密性、完全性および可用性) として知られる標準的なセキュリティ・モデルについて意見が一致します。この3階層モデルは、機密情報のリスクアセスメントやセキュリティ方針の確立のために、一般的に受け入れられたコンポーネントです。以下は、 CIA モデルをさらに詳細に説明します:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
機密性 — 機密情報は事前に定義された個人の組に対してのみ利用可能でなければいけません。情報の認可されない送信や使用は制限されなければいけません。たとえば、情報の機密性は、顧客情報や金融情報が個人情報の盗難や信用詐欺のような悪意のある目的のために認可されない個人により得られないよう、確実にします。
</div></li><li class="listitem"><div class="para">
@@ -58,9 +58,9 @@
</div></li><li class="listitem"><div class="para">
可用性 — 情報は、認可されたユーザーが必要なときいつでもアクセス可能でなければいけません。可用性は情報が合意された頻度とタイムリーさで得られることの保証です。これはしばしば、パーセンテージの観点で測定され、Service Level Agreements (SLA) において公式に合意されます。
</div></li></ul></div></div></div><div class="section" id="sect-Security_Guide-Introduction_to_Security-SELinux"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Introduction_to_Security-SELinux">1.1.2. SELinux</h3></div></div></div><div class="para">
- Fedora は SELinux と呼ばれる Linux カーネルの強化を含みます。それは、システムにあるファイル、プロセス、ユーザーおよびアプリケーションに高精細なレベルの制御を提供する、強制アクセス制御 (MAC: Mandatory Access Control) アーキテクチャを実装します。SELinux の詳細な議論はこのドキュメントの範囲を超えています。しかし、SELinux の詳細と Fedora における使用法は、<a href="http://docs.fedoraproject.org/">http://docs.fedoraproject.org/</a> で入手可能な Fedora SELinux User Guide を参照してください。SELinux により保護される Fedora におけるサービスの設定と実行に関する詳細は、<a href="http://docs.fedoraproject.org">http://docs.fedoraproject.org/</a> で入手可能な SELinux Managing Confined Services Guide を参照してください。SELinux に対する他の利用可能なリソースは <a class="xref"
href="chap-Security_Guide-References.html">8章<em>参考資料</em></a> にリストされています。
+ Fedora は SELinux と呼ばれる Linux カーネルの強化を含みます。それは、システムにあるファイル、プロセス、ユーザーおよびアプリケーションに高精細なレベルの制御を提供する、強制アクセス制御 (MAC: Mandatory Access Control) アーキテクチャーを実装します。SELinux の詳細な議論はこのドキュメントの範囲を超えています。しかし、SELinux の詳細と Fedora における使用法は、<a href="http://docs.fedoraproject.org/">http://docs.fedoraproject.org/</a> で入手可能な Fedora SELinux User Guide を参照してください。SELinux により保護される Fedora におけるサービスの設定と実行に関する詳細は、<a href="http://docs.fedoraproject.org">http://docs.fedoraproject.org/</a> で入手可能な SELinux Managing Confined Services Guide を参照してください。SELinux に対する他の利用可能なリソースは <a class="xre
f" href="chap-Security_Guide-References.html">8章<em>参考資料</em></a> にリストされています。
</div></div><div class="section" id="sect-Security_Guide-Introduction_to_Security-Security_Controls"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Introduction_to_Security-Security_Controls">1.1.3. セキュリティ・コントロール</h3></div></div></div><div class="para">
- コンピュータ・セキュリティはしばしば、一般的に<em class="wordasword">コントロール</em>として参照される、3つの異なるマスター・カテゴリに分割されます:
+ コンピューター・セキュリティはしばしば、一般的に<em class="wordasword">コントロール</em>として参照される、3つの異なるマスター・カテゴリに分割されます:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
物理的
</div></li><li class="listitem"><div class="para">
@@ -106,23 +106,23 @@
</div></li><li class="listitem"><div class="para">
要員登録およびアカウンティング
</div></li></ul></div></div></div><div class="section" id="sect-Security_Guide-Introduction_to_Security-Conclusion"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Introduction_to_Security-Conclusion">1.1.4. 結論</h3></div></div></div><div class="para">
- 今、セキュリティの起源、理由および観点について学んできたので、より簡単に Fedora に関する適切な行動指針を決定するようになることがわかります。どの要素と条件が適切な戦略を計画・導入するためにセキュリティを作り上げるかを知ることは重要です。セキュリティ・プロセスの細部のより深いところを調べるとき、この情報を心に留めておくと、プロセスを正式化して、パスがより明確になります。
- </div></div></div><div class="footnotes"><br /><hr /><div class="footnote"><div class="para"><sup>[<a id="ftn.id1173077" href="#id1173077" class="para">1</a>] </sup>
+ 今、セキュリティの起源、理由および観点について学んできたので、Fedora に関する適切な行動指針をより簡単に決定するようになることがわかります。どの要素と条件が適切な戦略を計画・導入するためにセキュリティを作り上げるかを知ることは重要です。セキュリティ・プロセスの細部のより深いところを調べるとき、この情報を心に留めておくと、プロセスを正式化して、パスがより明確になります。
+ </div></div></div><div class="footnotes"><br /><hr /><div class="footnote"><div class="para"><sup>[<a id="ftn.id1196572" href="#id1196572" class="para">1</a>] </sup>
http://law.jrank.org/pages/3791/Kevin-Mitnick-Case-1999.html
- </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1173068" href="#id1173068" class="para">2</a>] </sup>
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1325202" href="#id1325202" class="para">2</a>] </sup>
http://www.livinginternet.com/i/ia_hackers_levin.htm
- </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1173007" href="#id1173007" class="para">3</a>] </sup>
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1325136" href="#id1325136" class="para">3</a>] </sup>
http://www.theregister.co.uk/2007/05/04/txj_nonfeasance/
- </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1172990" href="#id1172990" class="para">4</a>] </sup>
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1325123" href="#id1325123" class="para">4</a>] </sup>
http://www.healthcareitnews.com/story.cms?id=9408
- </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1172981" href="#id1172981" class="para">5</a>] </sup>
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1325114" href="#id1325114" class="para">5</a>] </sup>
http://www.internetworldstats.com/stats.htm
- </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id882746" href="#id882746" class="para">6</a>] </sup>
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1096560" href="#id1096560" class="para">6</a>] </sup>
http://www.cert.org
- </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id882724" href="#id882724" class="para">7</a>] </sup>
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1096556" href="#id1096556" class="para">7</a>] </sup>
http://www.cert.org/stats/fullstats.html
- </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id882702" href="#id882702" class="para">8</a>] </sup>
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1096534" href="#id1096534" class="para">8</a>] </sup>
http://www.newsfactor.com/perl/story/16407.html
- </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id882687" href="#id882687" class="para">9</a>] </sup>
+ </div></div><div class="footnote"><div class="para"><sup>[<a id="ftn.id1096520" href="#id1096520" class="para">9</a>] </sup>
http://www.csoonline.com/article/454939/The_Global_State_of_Information_Security_
- </div></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="We_Need_Feedback.html"><strong>戻る</strong>2. 私たちはフィードバックを必要とします!</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Attackers_and_Vulnerabilities.html"><strong>次へ</strong>1.2. 攻撃者と脆弱性</a></li></ul></body></html>
+ </div></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="We_Need_Feedback.html"><strong>戻る</strong>2. フィードバック</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Attackers_and_Vulnerabilities.html"><strong>次へ</strong>1.2. 攻撃者と脆弱性</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/index.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/index.html
index 7947595..b4b2940 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/index.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/index.html
@@ -1,16 +1,16 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>セキュリティガイド</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><meta name="description" content="Fedora セキュリティガイドは、ローカルまたはリモートの侵入、侵害および悪意のある活動に対してワークステーションとサーバをセキュアにするプロセスとプラクティスについて、Fedora のユーザーが学習することを支援するために設計されています。Fedora Linux に焦点を合わせており、すべての Linux システムに対して有効な概念や技術を詳細にすることではありません。Fedora
セキュリティガイドはデータセンター、仕事場および自宅用に安全なコンピューティング環境を作成することに関連する計画とツールを詳細にします。適切な知識、警戒およびツールを用いて、Linux を実行しているシステムが完全に機能して、かつ多くの一般的な侵入や侵害方法から安全にすることができます。" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>ã‚»ã‚ュリティガイド</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><meta name="description" content="Fedora ã‚»ã‚ュリティガイドã¯ã€ãƒãƒ¼ã‚«ãƒ«ã¾ãŸã¯ãƒªãƒ¢ãƒ¼ãƒˆã‹ã‚‰ã®ä¾µå…¥ã€ä¾µå®³ãŠã‚ˆã³æ‚ªæ„ã®ã‚る活動ã«å¯¾ã—ã¦ãƒ¯ãƒ¼ã‚¯ã‚¹ãƒ†ãƒ¼ã‚·ãƒ§ãƒ³ã¨ã‚µãƒ¼ãƒãƒ¼ã‚’ã‚»ã‚ュアã«ã™ã‚‹ãƒ—ãƒã‚»ã‚¹ã¨ãƒ—ラクティスã«ã¤ã„ã¦ã€Fedora ã®ãƒ¦ãƒ¼ã‚¶ãƒ¼ãŒå¦ç¿’ã™ã‚‹æ”¯æ´ã‚’ã™ã‚‹ãŸã‚ã«è¨è¨ˆã•ã‚Œã¦ã„ã¾ã™ã€‚Fedora Linux ã«ç„¦ç‚¹ã‚’åˆã‚ã›ã¦ãŠã‚Šã€ã™ã¹ã¦ã® Linux システムã«å¯¾ã—ã¦æœ‰åŠ¹ãªæ¦‚念や技術を詳細ã«èª¬æ˜Žã™ã‚‹ã“ã¨ã§ã¯ã‚ã‚Šã¾ã›ã‚“ã
€‚Fedora ã‚»ã‚ュリティガイドã¯ãƒ‡ãƒ¼ã‚¿ã‚»ãƒ³ã‚¿ãƒ¼ã€ä»•äº‹å ´ãŠã‚ˆã³è‡ªå®…用ã«å®‰å…¨ãªã‚³ãƒ³ãƒ”ューティング環境を構築ã™ã‚‹ã“ã¨ã«é–¢é€£ã™ã‚‹è¨ˆç”»ã¨ãƒ„ールを詳細ã«èª¬æ˜Žã—ã¾ã™ã€‚é©åˆ‡ãªçŸ¥è˜ã€è¦æˆ’ãŠã‚ˆã³ãƒ„ールを用ã„ã¦ã€Linux を実行ã—ã¦ã„るシステムãŒå®Œå…¨ã«æ©Ÿèƒ½ã—ã¦ã€ã‹ã¤å¤šãã®ä¸€èˆ¬çš„ãªä¾µå…¥ã‚„侵害方法ã‹ã‚‰å®‰å…¨ã«ã™ã‚‹ã“ã¨ãŒã§ãã¾ã™ã€‚" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
addID('Fedora');
addID('Fedora.16');
addID('Fedora.16.books');
addID('Fedora.16.Security_Guide');
- </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="next" href="pref-Security_Guide-Preface.html" title="序文" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"></li><li class="next"><a accesskey="n" href="pref-Security_Guide-Preface.html"><strong>次へ</strong></a></li></ul><div xml:lang="ja-JP" class="book" id="id1201796" lang="ja-JP"><div class="titlepage"><div><div class="producttitle" font-family="sans-serif,Symbol,ZapfDingbats" font-weig
ht="bold" font-size="12pt" text-align="center"><span class="productname">Fedora</span> <span class="productnumber"></span></div><div font-family="sans-serif,Symbol,ZapfDingbats" font-weight="bold" font-size="12pt" text-align="center"><h1 id="id1201796" class="title">セキュリティガイド</h1></div><div font-family="sans-serif,Symbol,ZapfDingbats" font-weight="bold" font-size="12pt" text-align="center"><h2 class="subtitle">Fedora Linux をセキュアにするガイド</h2></div><p class="edition">エディッション 16.0</p><div font-family="sans-serif,Symbol,ZapfDingbats" font-weight="bold" font-size="12pt" text-align="center"><h3 class="corpauthor">
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="next" href="pref-Security_Guide-Preface.html" title="序文" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"></li><li class="next"><a accesskey="n" href="pref-Security_Guide-Preface.html"><strong>次へ</strong></a></li></ul><div xml:lang="ja-JP" class="book" id="id1462664" lang="ja-JP"><div class="titlepage"><div><div class="producttitle" font-family="sans-serif,Symbol,ZapfDingbats" font-weig
ht="bold" font-size="12pt" text-align="center"><span class="productname">Fedora</span> <span class="productnumber"></span></div><div font-family="sans-serif,Symbol,ZapfDingbats" font-weight="bold" font-size="12pt" text-align="center"><h1 id="id1462664" class="title">セキュリティガイド</h1></div><div font-family="sans-serif,Symbol,ZapfDingbats" font-weight="bold" font-size="12pt" text-align="center"><h2 class="subtitle">Fedora Linux をセキュアにするためのガイド</h2></div><p class="edition">エディッション 16.0</p><div font-family="sans-serif,Symbol,ZapfDingbats" font-weight="bold" font-size="12pt" text-align="center"><h3 class="corpauthor">
<span class="inlinemediaobject"><object data="Common_Content/images/title_logo.svg" type="image/svg+xml"> Logo</object></span>
- </h3></div><div font-family="sans-serif,Symbol,ZapfDingbats" font-weight="bold" font-size="12pt" text-align="center"><div xml:lang="ja-JP" class="authorgroup" lang="ja-JP"><div class="author"><h3 class="author"><span class="surname">Fuller</span> <span class="firstname">Johnray</span> [FAMILY Given]</h3><div class="affiliation"><span class="orgname">Red Hat</span></div><code class="email"><a class="email" href="mailto:jrfuller at redhat.com">jrfuller at redhat.com</a></code></div><div class="author"><h3 class="author"><span class="surname">Ha</span> <span class="firstname">John</span> [FAMILY Given]</h3><div class="affiliation"><span class="orgname">Red Hat</span></div><code class="email"><a class="email" href="mailto:jha at redhat.com">jha at redhat.com</a></code></div><div class="author"><h3 class="author"><span class="surname">O'Brien</span> <span class="firstname">David</span> [FAMILY Given]</h3><div class="affiliation"><span class="orgname">Red Hat</span></div><code class="email">
<a class="email" href="mailto:daobrien at redhat.com">daobrien at redhat.com</a></code></div><div class="author"><h3 class="author"><span class="surname">Radvan</span> <span class="firstname">Scott</span> [FAMILY Given]</h3><div class="affiliation"><span class="orgname">Red Hat</span></div><code class="email"><a class="email" href="mailto:sradvan at redhat.com">sradvan at redhat.com</a></code></div><div class="author"><h3 class="author"><span class="surname">Christensen</span> <span class="firstname">Eric</span> [FAMILY Given]</h3><div class="affiliation"><span class="orgname">Fedora Project</span> <span class="orgdiv">Documentation Team</span></div><code class="email"><a class="email" href="mailto:sparks at fedoraproject.org">sparks at fedoraproject.org</a></code></div><div class="author"><h3 class="author"><span class="surname">Ligas</span> <span class="firstname">Adam</span> [FAMILY Given]</h3><div class="affiliation"><span class="orgname">Fedora Project</span></div><code class="email"><a
class="email" href="mailto:adam at physco.com">adam at physco.com</a></code></div></div></div><hr /><div font-family="sans-serif,Symbol,ZapfDingbats" font-weight="bold" font-size="12pt" text-align="center"><div id="id1203824" class="legalnotice"><h1 class="legalnotice">法律上の通知</h1><div class="para">
+ </h3></div><div font-family="sans-serif,Symbol,ZapfDingbats" font-weight="bold" font-size="12pt" text-align="center"><div xml:lang="ja-JP" class="authorgroup" lang="ja-JP"><div class="author"><h3 class="author"><span class="surname">Fuller</span> <span class="firstname">Johnray</span> [FAMILY Given]</h3><div class="affiliation"><span class="orgname">Red Hat</span></div><code class="email"><a class="email" href="mailto:jrfuller at redhat.com">jrfuller at redhat.com</a></code></div><div class="author"><h3 class="author"><span class="surname">Ha</span> <span class="firstname">John</span> [FAMILY Given]</h3><div class="affiliation"><span class="orgname">Red Hat</span></div><code class="email"><a class="email" href="mailto:jha at redhat.com">jha at redhat.com</a></code></div><div class="author"><h3 class="author"><span class="surname">O'Brien</span> <span class="firstname">David</span> [FAMILY Given]</h3><div class="affiliation"><span class="orgname">Red Hat</span></div><code class="email">
<a class="email" href="mailto:daobrien at redhat.com">daobrien at redhat.com</a></code></div><div class="author"><h3 class="author"><span class="surname">Radvan</span> <span class="firstname">Scott</span> [FAMILY Given]</h3><div class="affiliation"><span class="orgname">Red Hat</span></div><code class="email"><a class="email" href="mailto:sradvan at redhat.com">sradvan at redhat.com</a></code></div><div class="author"><h3 class="author"><span class="surname">Christensen</span> <span class="firstname">Eric</span> [FAMILY Given]</h3><div class="affiliation"><span class="orgname">Fedora Project</span> <span class="orgdiv">Documentation Team</span></div><code class="email"><a class="email" href="mailto:sparks at fedoraproject.org">sparks at fedoraproject.org</a></code></div><div class="author"><h3 class="author"><span class="surname">Ligas</span> <span class="firstname">Adam</span> [FAMILY Given]</h3><div class="affiliation"><span class="orgname">Fedora Project</span></div><code class="email"><a
class="email" href="mailto:adam at physco.com">adam at physco.com</a></code></div></div></div><hr /><div font-family="sans-serif,Symbol,ZapfDingbats" font-weight="bold" font-size="12pt" text-align="center"><div id="id1209724" class="legalnotice"><h1 class="legalnotice">法律上の通知</h1><div class="para">
Copyright <span class="trademark"></span>© 2010 Fedora Project Contributors.
</div><div class="para">
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at <a href="http://creativecommons.org/licenses/by-sa/3.0/">http://creativecommons.org/licenses/by-sa/3.0/</a>. The original authors of this document, and Red Hat, designate the Fedora Project as the "Attribution Party" for purposes of CC-BY-SA. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
@@ -31,5 +31,5 @@
</div><div class="para">
All other trademarks are the property of their respective owners.
</div></div></div><div font-family="sans-serif,Symbol,ZapfDingbats" font-weight="bold" font-size="12pt" text-align="center"><div class="abstract"><h6>概要</h6><div class="para">
- Fedora セキュリティガイドは、ローカルまたはリモートの侵入、侵害および悪意のある活動に対してワークステーションとサーバをセキュアにするプロセスとプラクティスについて、Fedora のユーザーが学習することを支援するために設計されています。Fedora Linux に焦点を合わせており、すべての Linux システムに対して有効な概念や技術を詳細にすることではありません。Fedora セキュリティガイドはデータセンター、仕事場および自宅用に安全なコンピューティング環境を作成することに関連する計画とツールを詳細にします。適切な知識、警戒およびツールを用いて、Linux を実行しているシステムが完全に機能して、かつ多くの一般的な侵入や侵害方法から安全にすることができます。
- </div></div></div></div><hr /></div><div class="toc"><dl><dt><span class="preface"><a href="pref-Security_Guide-Preface.html">序文</a></span></dt><dd><dl><dt><span class="section"><a href="pref-Security_Guide-Preface.html#id922546">1. 表記方法</a></span></dt><dd><dl><dt><span class="section"><a href="pref-Security_Guide-Preface.html#id922525">1.1. 印刷における表記方法</a></span></dt><dt><span class="section"><a href="pref-Security_Guide-Preface.html#id1141221">1.2. 引用における表記方法</a></span></dt><dt><span class="section"><a href="pref-Security_Guide-Preface.html#id941325">1.3. 注記および警告</a></span></dt></dl></dd><dt><span class="section"><a href="We_Need_Feedback.html">2. 私たちはフィードバックを必要とします!</a></span></dt></dl></dd><dt><span class="chapter"><a href="chap-Security_Guide-Security_Overview.html">1. セキュリティの概要</a></span></dt><dd><dl><dt><span class="section"><a href="chap-Security_G
uide-Security_Overview.html#sect-Security_Guide-Introduction_to_Security">1.1. セキュリティのイントロダクション</a></span></dt><dd><dl><dt><span class="section"><a href="chap-Security_Guide-Security_Overview.html#sect-Security_Guide-Introduction_to_Security-What_is_Computer_Security">1.1.1. コンピュータ・セキュリティとは何でしょうか?</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Security_Overview.html#sect-Security_Guide-Introduction_to_Security-SELinux">1.1.2. SELinux</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Security_Overview.html#sect-Security_Guide-Introduction_to_Security-Security_Controls">1.1.3. セキュリティ・コントロール</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Security_Overview.html#sect-Security_Guide-Introduction_to_Security-Conclusion">1.1.4. 結論</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-Atta
ckers_and_Vulnerabilities.html">1.2. 攻撃者と脆弱性</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-Attackers_and_Vulnerabilities.html#sect-Security_Guide-Attackers_and_Vulnerabilities-A_Quick_History_of_Hackers">1.2.1. ハッカーの簡単な歴史</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Network_Security.html">1.2.2. ネットワーク・セキュリティへの脅威</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Server_Security.html">1.2.3. サーバ・セキュリティへの脅威</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Workstation_and_Home_PC_Security.html">1.2.4. ワークステーションとホーム PC セキュリティへの脅威</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-Vulnerability_
Assessment.html">1.3. 脆弱性のアセスメント</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-Vulnerability_Assessment.html#sect-Security_Guide-Vulnerability_Assessment-Thinking_Like_the_Enemy">1.3.1. 敵のような考え</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Vulnerability_Assessment-Defining_Assessment_and_Testing.html">1.3.2. アセスメントとテストの定義</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Vulnerability_Assessment-Evaluating_the_Tools.html">1.3.3. ツールの評価</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-Common_Exploits_and_Attacks.html">1.4. 一般的なエクスプロイトと攻撃</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Security_Updates.html">1.5. セキュリティ・アップデート</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-Security_Updates.html#s
ect-Security_Guide-Security_Updates-Updating_Packages">1.5.1. パッケージの更新</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Updating_Packages-Verifying_Signed_Packages.html">1.5.2. 署名されたパッケージの検証</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Updating_Packages-Installing_Signed_Packages.html">1.5.3. 署名されたパッケージのインストール</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Updating_Packages-Applying_the_Changes.html">1.5.4. 変更の適用</a></span></dt></dl></dd></dl></dd><dt><span class="chapter"><a href="chap-Security_Guide-Securing_Your_Network.html">2. ネットワークのセキュア化</a></span></dt><dd><dl><dt><span class="section"><a href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Workstation_Security">2.1. ワークステーションのセキュリティ</a></span></dt><dd><dl><dt><span class="section"><a href="
chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Workstation_Security-Evaluating_Workstation_Security">2.1.1. ワークステーションã®ã‚»ã‚ュリティã®è©•ä¾¡</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Workstation_Security-BIOS_and_Boot_Loader_Security">2.1.2. BIOS ã¨ãƒ–ートãƒãƒ¼ãƒ€ã®ã‚»ã‚ュリティ</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Workstation_Security-Password_Security">2.1.3. パスワードã®ã‚»ã‚ュリティ</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Workstation_Security-Administrative_Controls">2.1.4. 管ç†çš„コントãƒãƒ¼ãƒ«</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Workstation_Security-Available_Network_Services">2.1.5. 利用å
¯èƒ½ãªãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ãƒ»ã‚µãƒ¼ãƒ“ス</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Workstation_Security-Personal_Firewalls">2.1.6. パーソナル・ファイアウォール</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Workstation_Security-Security_Enhanced_Communication_Tools">2.1.7. ã‚»ã‚ュリティ強化ã—ãŸã‚³ãƒŸãƒ¥ãƒ‹ã‚±ãƒ¼ã‚·ãƒ§ãƒ³ãƒ»ãƒ„ール</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-Server_Security.html">2.2. サーãƒã®ã‚»ã‚ュリティ</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-Server_Security.html#sect-Security_Guide-Server_Security-Securing_Services_With_TCP_Wrappers_and_xinetd">2.2.1. TCP Wrappers 㨠xinetd を用ã„ãŸã‚µãƒ¼ãƒ“スã®ã‚»ã‚ュア化</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Server_Security-Secu
ring_Portmap.html">2.2.2. Portmap のセキュア化</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Server_Security-Securing_NIS.html">2.2.3. NIS のセキュア化</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Server_Security-Securing_NFS.html">2.2.4. NFS のセキュア化</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Server_Security-Securing_the_Apache_HTTP_Server.html">2.2.5. Apache HTTP Server のセキュア化</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Server_Security-Securing_FTP.html">2.2.6. FTP のセキュア化</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Server_Security-Securing_Sendmail.html">2.2.7. Sendmail のセキュア化</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Server_Security-Verifying_Which_Ports_Are_Listening.html">2.2.8. そのポートが待ち受けているかの確認</a></span></dt></dl></dd><dt><
span class="section"><a href="sect-Security_Guide-Single_Sign_on_SSO.html">2.3. Single Sign-on (SSO)</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-Single_Sign_on_SSO.html#sect-Security_Guide-Single_Sign_on_SSO-Introduction">2.3.1. 序文</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Single_Sign_on_SSO-Getting_Started_with_your_new_Smart_Card.html">2.3.2. 新しいスマートカードの</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Enrollment_Works.html">2.3.3. スマートカードの登録はどのように動作しますか</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Login_Works.html">2.3.4. スマートカードのログインはどのように動作しますか</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Single_Sign_on_SSO-Configuring_Firefox_to_use_Kerberos_for_SSO.html">
2.3.5. Firefox が SSO 用に Kerberos を使用するよう設定します</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM.html">2.4. Pluggable Authentication Modules (PAM)</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM.html#sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Advantages_of_PAM">2.4.1. PAM の利点</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_Files.html">2.4.2. PAM 設定ファイル</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_File_Format.html">2.4.3. PAM 設定ファイルの形式</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Sample_PAM_Configuration_Files.html">2.4.4. サンプル PAM 設定ファ
イル</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Creating_PAM_Modules.html">2.4.5. PAM モジュールの作成</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Administrative_Credential_Caching.html">2.4.6. PAM と管理クレディンシャルのキャッシュ</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Device_Ownership.html">2.4.7. PAM とデバイスの所有</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Additional_Resources.html">2.4.8. 追加のリソース</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-TCP_Wrappers_and_xinetd.html">2.5. TCP Wrappers と xinetd</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-TCP_Wrappers_and_xinetd.html#sect-Securi
ty_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers">2.5.1. TCP Wrappers</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers_Configuration_Files.html">2.5.2. TCP Wrappers の設定ファイル</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd.html">2.5.3. xinetd</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd_Configuration_Files.html">2.5.4. xinetd 設定ファイル</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-TCP_Wrappers_and_xinetd-Additional_Resources.html">2.5.5. 追加のリソース</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-Kerberos.html">2.6. Kerberos</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-Kerberos.html#sect-Security_Guide-Kerberos-What_is_Kerberos">2.6.1. Kerberos とは何でしょうか?</a></span></dt><dt><span c
lass="section"><a href="sect-Security_Guide-Kerberos-Kerberos_Terminology.html">2.6.2. Kerberos の用語</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Kerberos-How_Kerberos_Works.html">2.6.3. Kerberos はどのように動作しますか</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Kerberos-Kerberos_and_PAM.html">2.6.4. Kerberos と PAM</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Server.html">2.6.5. Kerberos 5 サーバの設定</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Client.html">2.6.6. Kerberos 5 クライアントの設定</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Kerberos-Domain_to_Realm_Mapping.html">2.6.7. ドメイン-レルムのマッピング</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Kerberos-Setting_Up_Secondary_KDCs.html">2.6.8. セカ
ンダリ KDC のセットアップ</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Kerberos-Setting_Up_Cross_Realm_Authentication.html">2.6.9. クロス・レルム認証のセットアップ</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Kerberos-Additional_Resources.html">2.6.10. 追加のリソース</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-Firewalls.html">2.7. ファイアウォール</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-Firewalls.html#sect-Security_Guide-Firewalls-Netfilter_and_IPTables">2.7.1. Netfilter と IPTables</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Firewalls-Basic_Firewall_Configuration.html">2.7.2. 基本的なファイアウォールの設定</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Firewalls-Using_IPTables.html">2.7.3. IPTables の使用</a></span></dt><dt><span class="section"
><a href="sect-Security_Guide-Firewalls-Common_IPTables_Filtering.html">2.7.4. 一般的な IPTables フィルタ</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Firewalls-FORWARD_and_NAT_Rules.html">2.7.5. <code class="computeroutput">FORWARD</code> および <acronym class="acronym">NAT</acronym> ルール</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Firewalls-Malicious_Software_and_Spoofed_IP_Addresses.html">2.7.6. 悪意のあるソフトウェアと偽装された IP アドレス</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Firewalls-IPTables_and_Connection_Tracking.html">2.7.7. IPTables とコネクション追跡</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Firewalls-IPv6.html">2.7.8. IPv6</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Firewalls-Additional_Resources.html">2.7.9. 追加のリソース</a></span></dt></dl></dd><dt><span class="section"
><a href="sect-Security_Guide-IPTables.html">2.8. IPTables</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-IPTables.html#sect-Security_Guide-IPTables-Packet_Filtering">2.8.1. パケット・フィルタリング</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-IPTables-Command_Options_for_IPTables.html">2.8.2. IPTables のコマンド・オプション</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-IPTables-Saving_IPTables_Rules.html">2.8.3. IPTables ルールの保存</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-IPTables-IPTables_Control_Scripts.html">2.8.4. IPTables 制御スクリプト</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-IPTables-IPTables_and_IPv6.html">2.8.5. IPTables IPv6</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-IPTables-Additional_Resources.html">2.8.6. 追加のリソース</a></span></dt></dl></dd></dl></dd
><dt><span class="chapter"><a href="chap-Security_Guide-Encryption.html">3. 暗号化</a></span></dt><dd><dl><dt><span class="section"><a href="chap-Security_Guide-Encryption.html#sect-Security_Guide-Encryption-Data_at_Rest">3.1. 静止しているデータ</a></span></dt><dd><dl><dt><span class="section"><a href="chap-Security_Guide-Encryption.html#sect-Security_Guide-Encryption-Protecting_Data_at_Rest-Full_Disk_Encryption">3.1.1. 完全なディスク暗号化</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Encryption.html#Security_Guide-Encryption-Protecting_Data_at_Rest-File_Based_Encryption">3.1.2. ファイルベースの暗号化</a></span></dt></dl></dd><dt><span class="section"><a href="Security_Guide-Encryption-Data_in_Motion.html">3.2. 動作しているデータ</a></span></dt><dd><dl><dt><span class="section"><a href="Security_Guide-Encryption-Data_in_Motion.html#sect-Security_Guide-Virtual_Private_Networks_VPNs">3.2.1. Virtual Private Netw
orks (VPNs)</a></span></dt><dt><span class="section"><a href="Security_Guide-Encryption-Data_in_Motion-Secure_Shell.html">3.2.2. Secure Shell</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-LUKS_Disk_Encryption.html">3.2.3. LUKS ディスク暗号化</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives.html">3.2.4. 7-Zip 暗号化アーカイブ</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Encryption-Using_GPG.html">3.2.5. GNU Privacy Guard (GnuPG) の使用</a></span></dt></dl></dd></dl></dd><dt><span class="chapter"><a href="chap-Security_Guide-General_Principles_of_Information_Security.html">4. 情報セキュリティの一般原則</a></span></dt><dd><dl><dt><span class="section"><a href="chap-Security_Guide-General_Principles_of_Information_Security.html#sect-Security_Guide-General_Principles_of_Information_Security-Tips_Guides_and_Tools">4.1. ヒント、ガイドおよ
びツール</a></span></dt></dl></dd><dt><span class="chapter"><a href="chap-Security_Guide-Secure_Installation.html">5. セキュアなインストール</a></span></dt><dd><dl><dt><span class="section"><a href="chap-Security_Guide-Secure_Installation.html#sect-Security_Guide-Secure_Installation-Disk_Partitions">5.1. ディスク・パーティション</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Secure_Installation-Utilize_LUKS_Partition_Encryption.html">5.2. LUKS パーティション暗号化の利用</a></span></dt></dl></dd><dt><span class="chapter"><a href="chap-Security_Guide-Software_Maintenance.html">6. ソフトウェアのメンテナンス</a></span></dt><dd><dl><dt><span class="section"><a href="chap-Security_Guide-Software_Maintenance.html#sect-Security_Guide-Software_Maintenance-Install_Minimal_Software">6.1. 最小限のソフトウェアのインストール</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Sof
tware_Maintenance-Plan_and_Configure_Security_Updates.html">6.2. セキュリティ・アップデートの計画と設定</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates-Adjusting_Automatic_Updates.html">6.3. 自動更新の調整</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Software_Maintenance-Install_Signed_Packages_from_Well_Known_Repositories.html">6.4. よく知られたリポジトリからの署名されたパッケージのインストール</a></span></dt></dl></dd><dt><span class="chapter"><a href="chap-Security_Guide-CVE.html">7. 共通脆弱性識別子 CVE</a></span></dt><dd><dl><dt><span class="section"><a href="chap-Security_Guide-CVE.html#sect-Security_Guide-CVE-yum_plugin">7.1. YUM プラグイン</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-CVE-yum_plugin-using_yum_plugin_security.html">7.2. yum-plugin-security の使い方</a><
/span></dt></dl></dd><dt><span class="chapter"><a href="chap-Security_Guide-References.html">8. 参考資料</a></span></dt><dt><span class="appendix"><a href="chap-Security_Guide-Encryption_Standards.html">A. 暗号の標準</a></span></dt><dd><dl><dt><span class="section"><a href="chap-Security_Guide-Encryption_Standards.html#id1238509">A.1. 同期式の暗号</a></span></dt><dd><dl><dt><span class="section"><a href="chap-Security_Guide-Encryption_Standards.html#id993404">A.1.1. Advanced Encryption Standard - AES</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Encryption_Standards.html#id1079668">A.1.2. Data Encryption Standard - DES</a></span></dt></dl></dd><dt><span class="section"><a href="apas02.html">A.2. 公開鍵暗号</a></span></dt><dd><dl><dt><span class="section"><a href="apas02.html#id938697">A.2.1. Diffie-Hellman</a></span></dt><dt><span class="section"><a href="apas02s02.html">A.2.2. RSA</a></span></dt><dt><span class="section"><a href="
apas02s03.html">A.2.3. DSA</a></span></dt><dt><span class="section"><a href="apas02s04.html">A.2.4. SSL/TLS</a></span></dt><dt><span class="section"><a href="apas02s05.html">A.2.5. Cramer-Shoup 暗号システム</a></span></dt><dt><span class="section"><a href="apas02s06.html">A.2.6. ElGamal 暗号</a></span></dt></dl></dd></dl></dd><dt><span class="appendix"><a href="appe-Publican-Revision_History.html">B. 改訂履歴</a></span></dt></dl></div></div><ul class="docnav"><li class="previous"></li><li class="next"><a accesskey="n" href="pref-Security_Guide-Preface.html"><strong>次へ</strong>序文</a></li></ul></body></html>
+ Fedora セキュリティガイドは、ローカルまたはリモートからの侵入、侵害および悪意のある活動に対してワークステーションとサーバーをセキュアにするプロセスとプラクティスについて、Fedora のユーザーが学習する支援をするために設計されています。Fedora Linux に焦点を合わせており、すべての Linux システムに対して有効な概念や技術を詳細に説明することではありません。Fedora セキュリティガイドはデータセンター、仕事場および自宅用に安全なコンピューティング環境を構築することに関連する計画とツールを詳細に説明します。適切な知識、警戒およびツールを用いて、Linux を実行しているシステムが完全に機能して、かつ多くの一般的な侵入や侵害方法から安全にすることができます。
+ </div></div></div></div><hr /></div><div class="toc"><dl><dt><span class="preface"><a href="pref-Security_Guide-Preface.html">序文</a></span></dt><dd><dl><dt><span class="section"><a href="pref-Security_Guide-Preface.html#id1168577">1. 表記方法</a></span></dt><dd><dl><dt><span class="section"><a href="pref-Security_Guide-Preface.html#id1168554">1.1. 印刷における表記方法</a></span></dt><dt><span class="section"><a href="pref-Security_Guide-Preface.html#id1120685">1.2. 引用における表記方法</a></span></dt><dt><span class="section"><a href="pref-Security_Guide-Preface.html#id1180178">1.3. 注記および警告</a></span></dt></dl></dd><dt><span class="section"><a href="We_Need_Feedback.html">2. フィードバック</a></span></dt></dl></dd><dt><span class="chapter"><a href="chap-Security_Guide-Security_Overview.html">1. セキュリティの概要</a></span></dt><dd><dl><dt><span class="section"><a href="chap-Security_Guide-Security_Overview.html#sec
t-Security_Guide-Introduction_to_Security">1.1. セキュリティのイントロダクション</a></span></dt><dd><dl><dt><span class="section"><a href="chap-Security_Guide-Security_Overview.html#sect-Security_Guide-Introduction_to_Security-What_is_Computer_Security">1.1.1. コンピューター・セキュリティとは?</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Security_Overview.html#sect-Security_Guide-Introduction_to_Security-SELinux">1.1.2. SELinux</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Security_Overview.html#sect-Security_Guide-Introduction_to_Security-Security_Controls">1.1.3. セキュリティ・コントロール</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Security_Overview.html#sect-Security_Guide-Introduction_to_Security-Conclusion">1.1.4. 結論</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-Attackers_and_Vulnerabilities.html">1.2. 攻撃者
と脆弱性</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-Attackers_and_Vulnerabilities.html#sect-Security_Guide-Attackers_and_Vulnerabilities-A_Quick_History_of_Hackers">1.2.1. ハッカーの簡単な歴史</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Network_Security.html">1.2.2. ネットワーク・セキュリティへの脅威</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Server_Security.html">1.2.3. サーバー・セキュリティへの脅威</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Workstation_and_Home_PC_Security.html">1.2.4. ワークステーションとホーム PC のセキュリティへの脅威</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-Vulnerability_Assessment.html">1.3. 脆弱性のアセ
スメント</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-Vulnerability_Assessment.html#sect-Security_Guide-Vulnerability_Assessment-Thinking_Like_the_Enemy">1.3.1. 敵のような考え</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Vulnerability_Assessment-Defining_Assessment_and_Testing.html">1.3.2. アセスメントとテストの定義</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Vulnerability_Assessment-Evaluating_the_Tools.html">1.3.3. ツールの評価</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-Common_Exploits_and_Attacks.html">1.4. 一般的なエクスプロイトと攻撃</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Security_Updates.html">1.5. セキュリティ・アップデート</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-Security_Updates.html#sect-Security_Guide-Security_Updates-Upda
ting_Packages">1.5.1. パッケージの更新</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Updating_Packages-Verifying_Signed_Packages.html">1.5.2. 署名されたパッケージの検証</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Updating_Packages-Installing_Signed_Packages.html">1.5.3. 署名されたパッケージのインストール</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Updating_Packages-Applying_the_Changes.html">1.5.4. 変更の適用</a></span></dt></dl></dd></dl></dd><dt><span class="chapter"><a href="chap-Security_Guide-Securing_Your_Network.html">2. ネットワークのセキュア化</a></span></dt><dd><dl><dt><span class="section"><a href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Workstation_Security">2.1. ワークステーションのセキュリティ</a></span></dt><dd><dl><dt><span class="section"><a href="chap-Security_Guide-Securing_Your_Networ
k.html#sect-Security_Guide-Workstation_Security-Evaluating_Workstation_Security">2.1.1. ワークステーションã®ã‚»ã‚ュリティã®è©•ä¾¡</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Workstation_Security-BIOS_and_Boot_Loader_Security">2.1.2. BIOS ã¨ãƒ–ートãƒãƒ¼ãƒ€ã®ã‚»ã‚ュリティ</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Workstation_Security-Password_Security">2.1.3. パスワードã®ã‚»ã‚ュリティ</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Workstation_Security-Administrative_Controls">2.1.4. 管ç†çš„コントãƒãƒ¼ãƒ«</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Workstation_Security-Available_Network_Services">2.1.5. 利用å¯èƒ½ãªãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ãƒ»ã‚µãƒ¼ãƒ“ã‚
¹</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Workstation_Security-Personal_Firewalls">2.1.6. パーソナル・ファイアウォール</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Workstation_Security-Security_Enhanced_Communication_Tools">2.1.7. ã‚»ã‚ュリティ強化ã—ãŸã‚³ãƒŸãƒ¥ãƒ‹ã‚±ãƒ¼ã‚·ãƒ§ãƒ³ãƒ»ãƒ„ール</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-Server_Security.html">2.2. サーãƒã®ã‚»ã‚ュリティ</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-Server_Security.html#sect-Security_Guide-Server_Security-Securing_Services_With_TCP_Wrappers_and_xinetd">2.2.1. TCP Wrappers 㨠xinetd を用ã„ãŸã‚µãƒ¼ãƒ“スã®ã‚»ã‚ュア化</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Server_Security-Securing_Portmap.html">2.2.2. Portmap ã®ã‚»
キュア化</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Server_Security-Securing_NIS.html">2.2.3. NIS のセキュア化</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Server_Security-Securing_NFS.html">2.2.4. NFS のセキュア化</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Server_Security-Securing_the_Apache_HTTP_Server.html">2.2.5. Apache HTTP Server のセキュア化</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Server_Security-Securing_FTP.html">2.2.6. FTP のセキュア化</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Server_Security-Securing_Sendmail.html">2.2.7. Sendmail のセキュア化</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Server_Security-Verifying_Which_Ports_Are_Listening.html">2.2.8. リッスンしているポートの確認</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide
-Single_Sign_on_SSO.html">2.3. Single Sign-on (SSO)</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-Single_Sign_on_SSO.html#sect-Security_Guide-Single_Sign_on_SSO-Introduction">2.3.1. 概要</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Single_Sign_on_SSO-Getting_Started_with_your_new_Smart_Card.html">2.3.2. 新しいスマートカードの開始方法</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Enrollment_Works.html">2.3.3. スマートカードの登録はどのように動作しますか</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Login_Works.html">2.3.4. スマートカードのログインはどのように動作しますか</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Single_Sign_on_SSO-Configuring_Firefox_to_use_Kerberos_for_SSO.html">2.3.5. Firefox が SSO 用に Kerbero
s を使用するよう設定します</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM.html">2.4. Pluggable Authentication Modules (PAM)</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM.html#sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Advantages_of_PAM">2.4.1. PAM の利点</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_Files.html">2.4.2. PAM 設定ファイル</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_Configuration_File_Format.html">2.4.3. PAM 設定ファイルの形式</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Sample_PAM_Configuration_Files.html">2.4.4. サンプル PAM 設定ファイル</a></span></dt><dt><span class
="section"><a href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Creating_PAM_Modules.html">2.4.5. PAM モジュールの作成</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Administrative_Credential_Caching.html">2.4.6. PAM と管理クレディンシャルのキャッシュ</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Device_Ownership.html">2.4.7. PAM とデバイスの所有</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Additional_Resources.html">2.4.8. 追加のリソース</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-TCP_Wrappers_and_xinetd.html">2.5. TCP Wrappers と xinetd</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-TCP_Wrappers_and_xinetd.html#sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_
Wrappers">2.5.1. TCP Wrappers</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers_Configuration_Files.html">2.5.2. TCP Wrappers の設定ファイル</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd.html">2.5.3. xinetd</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-TCP_Wrappers_and_xinetd-xinetd_Configuration_Files.html">2.5.4. xinetd 設定ファイル</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-TCP_Wrappers_and_xinetd-Additional_Resources.html">2.5.5. 追加のリソース</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-Kerberos.html">2.6. Kerberos</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-Kerberos.html#sect-Security_Guide-Kerberos-What_is_Kerberos">2.6.1. Kerberos とは何でしょうか?</a></span></dt><dt><span class="section"><a href="sect-Security
_Guide-Kerberos-Kerberos_Terminology.html">2.6.2. Kerberos の用語</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Kerberos-How_Kerberos_Works.html">2.6.3. Kerberos はどのように動作しますか</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Kerberos-Kerberos_and_PAM.html">2.6.4. Kerberos と PAM</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Server.html">2.6.5. Kerberos 5 サーバの設定</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Kerberos-Configuring_a_Kerberos_5_Client.html">2.6.6. Kerberos 5 クライアントの設定</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Kerberos-Domain_to_Realm_Mapping.html">2.6.7. ドメイン-レルムのマッピング</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Kerberos-Setting_Up_Secondary_KDCs.html">2.6.8. セカンダリ KDC のセットアップ</
a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Kerberos-Setting_Up_Cross_Realm_Authentication.html">2.6.9. クロス・レルム認証のセットアップ</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Kerberos-Additional_Resources.html">2.6.10. 追加のリソース</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-Firewalls.html">2.7. ファイアウォール</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-Firewalls.html#sect-Security_Guide-Firewalls-Netfilter_and_IPTables">2.7.1. Netfilter と IPTables</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Firewalls-Basic_Firewall_Configuration.html">2.7.2. 基本的なファイアウォールの設定</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Firewalls-Using_IPTables.html">2.7.3. IPTables の使用</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Firewal
ls-Common_IPTables_Filtering.html">2.7.4. 一般的な IPTables フィルタ</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Firewalls-FORWARD_and_NAT_Rules.html">2.7.5. <code class="computeroutput">FORWARD</code> および <acronym class="acronym">NAT</acronym> ルール</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Firewalls-Malicious_Software_and_Spoofed_IP_Addresses.html">2.7.6. 悪意のあるソフトウェアと偽装された IP アドレス</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Firewalls-IPTables_and_Connection_Tracking.html">2.7.7. IPTables とコネクション追跡</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Firewalls-IPv6.html">2.7.8. IPv6</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Firewalls-Additional_Resources.html">2.7.9. 追加のリソース</a></span></dt></dl></dd><dt><span class="section"><a href="sect-Security_Guide-IPTable
s.html">2.8. IPTables</a></span></dt><dd><dl><dt><span class="section"><a href="sect-Security_Guide-IPTables.html#sect-Security_Guide-IPTables-Packet_Filtering">2.8.1. パケット・フィルタリング</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-IPTables-Command_Options_for_IPTables.html">2.8.2. IPTables のコマンド・オプション</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-IPTables-Saving_IPTables_Rules.html">2.8.3. IPTables ルールの保存</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-IPTables-IPTables_Control_Scripts.html">2.8.4. IPTables 制御スクリプト</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-IPTables-IPTables_and_IPv6.html">2.8.5. IPTables IPv6</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-IPTables-Additional_Resources.html">2.8.6. 追加のリソース</a></span></dt></dl></dd></dl></dd><dt><span class="chapter"><a href="c
hap-Security_Guide-Encryption.html">3. 暗号化</a></span></dt><dd><dl><dt><span class="section"><a href="chap-Security_Guide-Encryption.html#sect-Security_Guide-Encryption-Data_at_Rest">3.1. 静止しているデータ</a></span></dt><dd><dl><dt><span class="section"><a href="chap-Security_Guide-Encryption.html#sect-Security_Guide-Encryption-Protecting_Data_at_Rest-Full_Disk_Encryption">3.1.1. 完全なディスク暗号化</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Encryption.html#Security_Guide-Encryption-Protecting_Data_at_Rest-File_Based_Encryption">3.1.2. ファイルベースの暗号化</a></span></dt></dl></dd><dt><span class="section"><a href="Security_Guide-Encryption-Data_in_Motion.html">3.2. 動作しているデータ</a></span></dt><dd><dl><dt><span class="section"><a href="Security_Guide-Encryption-Data_in_Motion.html#sect-Security_Guide-Virtual_Private_Networks_VPNs">3.2.1. Virtual Private Networks (VPNs)</a></span></dt><dt><span
class="section"><a href="Security_Guide-Encryption-Data_in_Motion-Secure_Shell.html">3.2.2. Secure Shell</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-LUKS_Disk_Encryption.html">3.2.3. LUKS ディスク暗号化</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives.html">3.2.4. 7-Zip 暗号化アーカイブ</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Encryption-Using_GPG.html">3.2.5. GNU Privacy Guard (GnuPG) の使用</a></span></dt></dl></dd></dl></dd><dt><span class="chapter"><a href="chap-Security_Guide-General_Principles_of_Information_Security.html">4. 情報セキュリティの一般原則</a></span></dt><dd><dl><dt><span class="section"><a href="chap-Security_Guide-General_Principles_of_Information_Security.html#sect-Security_Guide-General_Principles_of_Information_Security-Tips_Guides_and_Tools">4.1. ヒント、ガイドおよびツール</a></span></dt></dl></dd
><dt><span class="chapter"><a href="chap-Security_Guide-Secure_Installation.html">5. セキュアなインストール</a></span></dt><dd><dl><dt><span class="section"><a href="chap-Security_Guide-Secure_Installation.html#sect-Security_Guide-Secure_Installation-Disk_Partitions">5.1. ディスク・パーティション</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Secure_Installation-Utilize_LUKS_Partition_Encryption.html">5.2. LUKS パーティション暗号化の利用</a></span></dt></dl></dd><dt><span class="chapter"><a href="chap-Security_Guide-Software_Maintenance.html">6. ソフトウェアのメンテナンス</a></span></dt><dd><dl><dt><span class="section"><a href="chap-Security_Guide-Software_Maintenance.html#sect-Security_Guide-Software_Maintenance-Install_Minimal_Software">6.1. 最小限のソフトウェアのインストール</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Software_Maintenance-Plan_and_Configure_
Security_Updates.html">6.2. セキュリティ・アップデートの計画と設定</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates-Adjusting_Automatic_Updates.html">6.3. 自動更新の調整</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-Software_Maintenance-Install_Signed_Packages_from_Well_Known_Repositories.html">6.4. よく知られたリポジトリからの署名されたパッケージのインストール</a></span></dt></dl></dd><dt><span class="chapter"><a href="chap-Security_Guide-CVE.html">7. 共通脆弱性識別子 CVE</a></span></dt><dd><dl><dt><span class="section"><a href="chap-Security_Guide-CVE.html#sect-Security_Guide-CVE-yum_plugin">7.1. YUM プラグイン</a></span></dt><dt><span class="section"><a href="sect-Security_Guide-CVE-yum_plugin-using_yum_plugin_security.html">7.2. yum-plugin-security の使い方</a></span></dt></dl></dd><dt><span class=
"chapter"><a href="chap-Security_Guide-References.html">8. 参考資料</a></span></dt><dt><span class="appendix"><a href="chap-Security_Guide-Encryption_Standards.html">A. 暗号の標準</a></span></dt><dd><dl><dt><span class="section"><a href="chap-Security_Guide-Encryption_Standards.html#id1123141">A.1. 同期式の暗号</a></span></dt><dd><dl><dt><span class="section"><a href="chap-Security_Guide-Encryption_Standards.html#id1205347">A.1.1. Advanced Encryption Standard - AES</a></span></dt><dt><span class="section"><a href="chap-Security_Guide-Encryption_Standards.html#id1088302">A.1.2. Data Encryption Standard - DES</a></span></dt></dl></dd><dt><span class="section"><a href="apas02.html">A.2. 公開鍵暗号</a></span></dt><dd><dl><dt><span class="section"><a href="apas02.html#id1207376">A.2.1. Diffie-Hellman</a></span></dt><dt><span class="section"><a href="apas02s02.html">A.2.2. RSA</a></span></dt><dt><span class="section"><a href="apas02s03.html">A.2.3. DSA</a></spa
n></dt><dt><span class="section"><a href="apas02s04.html">A.2.4. SSL/TLS</a></span></dt><dt><span class="section"><a href="apas02s05.html">A.2.5. Cramer-Shoup 暗号システム</a></span></dt><dt><span class="section"><a href="apas02s06.html">A.2.6. ElGamal 暗号</a></span></dt></dl></dd></dl></dd><dt><span class="appendix"><a href="appe-Publican-Revision_History.html">B. 改訂履歴</a></span></dt></dl></div></div><ul class="docnav"><li class="previous"></li><li class="next"><a accesskey="n" href="pref-Security_Guide-Preface.html"><strong>次へ</strong>序文</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/pref-Security_Guide-Preface.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/pref-Security_Guide-Preface.html
index 20035db..dddcf00 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/pref-Security_Guide-Preface.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/pref-Security_Guide-Preface.html
@@ -7,11 +7,11 @@
addID('Fedora.16.books');
addID('Fedora.16.Security_Guide');
- </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="index.html" title="セキュリティガイド" /><link rel="prev" href="index.html" title="セキュリティガイド" /><link rel="next" href="We_Need_Feedback.html" title="2. 私たちはフィードバックを必要とします!" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="index.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" h
ref="We_Need_Feedback.html"><strong>次へ</strong></a></li></ul><div xml:lang="ja-JP" class="preface" id="pref-Security_Guide-Preface" lang="ja-JP"><div class="titlepage"><div><div><h1 class="title">序文</h1></div></div></div><div xml:lang="ja-JP" class="section" lang="ja-JP"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="id922546">1. 表記方法</h2></div></div></div><div class="para">
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="index.html" title="セキュリティガイド" /><link rel="prev" href="index.html" title="セキュリティガイド" /><link rel="next" href="We_Need_Feedback.html" title="2. フィードバック" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="index.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="We_Need_Feedback.html"><stron
g>次へ</strong></a></li></ul><div xml:lang="ja-JP" class="preface" id="pref-Security_Guide-Preface" lang="ja-JP"><div class="titlepage"><div><div><h1 class="title">序文</h1></div></div></div><div xml:lang="ja-JP" class="section" lang="ja-JP"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="id1168577">1. 表記方法</h2></div></div></div><div class="para">
本ガイドは特定の単語や語句を強調したり、 記載内容の特定部分に注意を引かせる目的で次のような表記方法を使用しています。
</div><div class="para">
PDF版 および印刷版では、 <a href="https://fedorahosted.org/liberation-fonts/">Liberation Fonts</a> セットから採用した書体を使用しています。 ご使用のシステムに Liberation Fonts セットがインストールされている場合、 HTML 版でもこのセットが使用されます。 インストールされていない場合は代替として同等の書体が表示されます。 注記: Red Hat Enterprise Linux 5 およびそれ以降のバージョンにはデフォルトで Liberation Fonts セットが収納されます。
- </div><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id922525">1.1. 印刷における表記方法</h3></div></div></div><div class="para">
+ </div><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id1168554">1.1. 印刷における表記方法</h3></div></div></div><div class="para">
特定の単語や語句に注意を引く目的で 4 種類の表記方法を使用しています。 その表記方法および適用される状況は以下の通りです。
</div><div class="para">
<code class="literal">等幅の太字</code>
@@ -59,7 +59,7 @@
タイトル表示のような標準的な使用の他、 斜体は新しい重要な用語が初めて出現する場合にも使用されます。 例えば、
</div><div class="blockquote"><blockquote class="blockquote"><div class="para">
Publican は <em class="firstterm">DocBook</em> の発行システムです。
- </div></blockquote></div></div><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id1141221">1.2. 引用における表記方法</h3></div></div></div><div class="para">
+ </div></blockquote></div></div><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id1120685">1.2. 引用における表記方法</h3></div></div></div><div class="para">
端末の出力とソースコード一覧は、視覚的に周囲の文から区別されています。
</div><div class="para">
端末に送信される出力は <code class="computeroutput">mono-spaced roman</code> (等幅の Roman) にセットされるので以下のように表示されます。
@@ -84,7 +84,7 @@ books_tests Desktop1 downloads images notes scripts svgs</pre><div cla
System.<span class="perl_Function">out</span>.<span class="perl_Function">println</span>(<span class="perl_String">"Echo.echo('Hello') = "</span> + echo.<span class="perl_Function">echo</span>(<span class="perl_String">"Hello"</span>));
}
-}</pre></div><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id941325">1.3. 注記および警告</h3></div></div></div><div class="para">
+}</pre></div><div class="section"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="id1180178">1.3. 注記および警告</h3></div></div></div><div class="para">
情報が見過ごされないよう 3 種類の視覚的なスタイルを使用して注意を引いています。
</div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
注記は説明している部分に対するヒントや近道あるいは代替となる手段などになります。注記を無視しても悪影響はありませんが知っておくと便利なコツを見逃すことになるかもしれません。
@@ -92,4 +92,4 @@ books_tests Desktop1 downloads images notes scripts svgs</pre><div cla
重要ボックスは見逃しやすい事項を詳細に説明しています。現在のセッションにのみ適用される設定上の変更点、 更新を適用する前に再起動が必要なサービスなどがあります。重要ボックスを無視してもデータを喪失するような結果にはなりませんがイライラ感やフラストレーションが生じる可能性があります。
</div></div></div><div class="warning"><div class="admonition_header"><h2>警告</h2></div><div class="admonition"><div class="para">
警告は無視しないでください。警告を無視するとデータを喪失する可能性が非常に高くなります。
- </div></div></div></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="index.html"><strong>戻る</strong>セキュリティガイド</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="We_Need_Feedback.html"><strong>次へ</strong>2. 私たちはフィードバックを必要とします!</a></li></ul></body></html>
+ </div></div></div></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="index.html"><strong>戻る</strong>セキュリティガイド</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="We_Need_Feedback.html"><strong>次へ</strong>2. フィードバック</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Network_Security.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Network_Security.html
index 7005417..9ce1d64 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Network_Security.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Network_Security.html
@@ -7,12 +7,12 @@
addID('Fedora.16.books');
addID('Fedora.16.Security_Guide');
- </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Attackers_and_Vulnerabilities.html" title="1.2. 攻撃者と脆弱性" /><link rel="prev" href="sect-Security_Guide-Attackers_and_Vulnerabilities.html" title="1.2. 攻撃者と脆弱性" /><link rel="next" href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Server_Security.html" title="1.2.3. サーバ・セキュリティへの脅威" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul c
lass="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Attackers_and_Vulnerabilities.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Server_Security.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Network_Security"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Network_Security">1.2.2. ネットワーク・セキュリティへの脅威</h3></div></div></div><div class="para">
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Attackers_and_Vulnerabilities.html" title="1.2. 攻撃者と脆弱性" /><link rel="prev" href="sect-Security_Guide-Attackers_and_Vulnerabilities.html" title="1.2. 攻撃者と脆弱性" /><link rel="next" href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Server_Security.html" title="1.2.3. サーバー・セキュリティへの脅威" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><u
l class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Attackers_and_Vulnerabilities.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Server_Security.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Network_Security"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Network_Security">1.2.2. ネットワーク・セキュリティへの脅威</h3></div></div></div><div class="para">
ネットワークを以下の観点で設定するとき、バッド・プラクティスは攻撃のリスクを増やす可能性があります。
- </div><div class="section" id="sect-Security_Guide-Threats_to_Network_Security-Insecure_Architectures"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Threats_to_Network_Security-Insecure_Architectures">1.2.2.1. セキュアではないアーキテクチャ</h4></div></div></div><div class="para">
+ </div><div class="section" id="sect-Security_Guide-Threats_to_Network_Security-Insecure_Architectures"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Threats_to_Network_Security-Insecure_Architectures">1.2.2.1. セキュアではないアーキテクチャー</h4></div></div></div><div class="para">
設定を誤っているネットワークは、認可されないユーザーの最初の入り口になります。信頼に基づいた、オープンなローカルネットワークを、非常にセキュアではないインターネットに対して脆弱なままにしておくことは、犯罪が多発する地区で半ドアにしておくようなものです。 — ある期間は何も起きないかもしれませんが、<span class="emphasis"><em>結局</em></span>誰かが機会を活用するでしょう。
</div><div class="section" id="sect-Security_Guide-Insecure_Architectures-Broadcast_Networks"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Insecure_Architectures-Broadcast_Networks">1.2.2.1.1. ブロードキャスト・ネットワーク</h5></div></div></div><div class="para">
システム管理者はしばしば、セキュリティ・スキームにおけるネットワーク・ハードウェアの重要性に気がつきません。ハブやルーターのような単純なハードウェアは、ブロードキャストやスイッチではない原則に基づいています。すなわち、あるノードが受信ノードへネットワークを超えてデータを転送するときはいつでも、ハブやルーターは、受信ノードが受信してデータを処理するまで、データ・パケットのブロードキャストを送り続けます。この方式は、外部の侵入者やローカル・ホストの認可されないユーザーによる、address resolution protocol (<em class="firstterm">ARP</em>) や media access control (<em class="firstterm">MAC</em>) アドレスの偽装に対して最も脆弱です。
- </div></div><div class="section" id="sect-Security_Guide-Insecure_Architectures-Centralized_Servers"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Insecure_Architectures-Centralized_Servers">1.2.2.1.2. 集中化したサーバ</h5></div></div></div><div class="para">
- 他の潜在的なネットワークの落とし穴は、集中化されたコンピュータ環境の使用です。多くのビジネスに対する一般的なコスト削減の対策は、1台の強力なマシンにすべてのサービスを集約することです。管理がより簡単になり、複数サーバーの設定よりもコストを非常に安くできるので、これは便利でしょう。しかし、集中化したサーバーはネットワークにおける単一障害点となります。集中化したサーバーがセキュリティ侵害されると、データ操作や窃盗を引き起こしやすいよう、ネットワークを完全に使い物にならなくしたりより悪くしたりできます。これらの状況において、集中化したサーバーはネットワーク全体へアクセスできるオープン・ドアになります。
- </div></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Attackers_and_Vulnerabilities.html"><strong>戻る</strong>1.2. 攻撃者と脆弱性</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Server_Security.html"><strong>次へ</strong>1.2.3. サーバ・セキュリティへの脅威</a></li></ul></body></html>
+ </div></div><div class="section" id="sect-Security_Guide-Insecure_Architectures-Centralized_Servers"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Insecure_Architectures-Centralized_Servers">1.2.2.1.2. 集中化したサーバー</h5></div></div></div><div class="para">
+ 他の潜在的なネットワークの落とし穴は、集中化されたコンピューター環境の使用です。多くのビジネスに対する一般的なコスト削減の対策は、1台の強力なマシンにすべてのサービスを集約することです。管理がより簡単になり、複数サーバーの設定よりもコストを非常に安くできるので、これは便利でしょう。しかし、集中化したサーバーはネットワークにおける単一障害点となります。集中化したサーバーがセキュリティ侵害されると、データ操作や窃盗を引き起こしやすいよう、ネットワークを完全に使い物にならなくしたりより悪くしたりできます。これらの状況において、集中化したサーバーはネットワーク全体へアクセスできるオープン・ドアになります。
+ </div></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Attackers_and_Vulnerabilities.html"><strong>戻る</strong>1.2. 攻撃者と脆弱性</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Server_Security.html"><strong>次へ</strong>1.2.3. サーバー・セキュリティへの脅威</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Server_Security.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Server_Security.html
index cbe16a2..a0b4592 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Server_Security.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Server_Security.html
@@ -1,16 +1,16 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>1.2.3. サーバ・セキュリティへの脅威</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>1.2.3. サーバー・セキュリティへの脅威</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
addID('Fedora');
addID('Fedora.16');
addID('Fedora.16.books');
addID('Fedora.16.Security_Guide');
- </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Attackers_and_Vulnerabilities.html" title="1.2. 攻撃者と脆弱性" /><link rel="prev" href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Network_Security.html" title="1.2.2. ネットワーク・セキュリティへの脅威" /><link rel="next" href="sect-Security_Guide-Threats_to_Server_Security-Unpatched_Services.html" title="1.2.3.2. パッチ未適用のサービス" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png
" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Network_Security.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Threats_to_Server_Security-Unpatched_Services.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Server_Security"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Server_Security">1.2.3. サーバ・セキュリティへの脅威</h3></div></div></div><div class="para">
- サーバはしばしば組織の重要な情報を非常に多く取り扱っているので、サーバ・セキュリティはネットワーク・セキュリティと同じように重要です。サーバーがセキュリティ侵害されると、すべてのコンテンツがクラッカーの思いのままに窃盗または操作できるようになるかもしれません。以下のセクションは、おもな問題のいくつかを詳細に説明します。
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Attackers_and_Vulnerabilities.html" title="1.2. 攻撃者と脆弱性" /><link rel="prev" href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Network_Security.html" title="1.2.2. ネットワーク・セキュリティへの脅威" /><link rel="next" href="sect-Security_Guide-Threats_to_Server_Security-Unpatched_Services.html" title="1.2.3.2. パッチ未適用のサービス" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png
" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Network_Security.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Threats_to_Server_Security-Unpatched_Services.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Server_Security"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Server_Security">1.2.3. サーバー・セキュリティへの脅威</h3></div></div></div><div class="para">
+ サーバーはしばしば組織の重要な情報を非常に多く取り扱っているので、サーバー・セキュリティはネットワーク・セキュリティと同じように重要です。サーバーがセキュリティ侵害されると、すべてのコンテンツがクラッカーの思いのままに窃盗または操作できるようになるかもしれません。以下のセクションは、おもな問題のいくつかを詳細に説明します。
</div><div class="section" id="sect-Security_Guide-Threats_to_Server_Security-Unused_Services_and_Open_Ports"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Threats_to_Server_Security-Unused_Services_and_Open_Ports">1.2.3.1. 未使用のサービスとオープン・ポート</h4></div></div></div><div class="para">
- Fedora の完全インストールには、1000以上のアプリケーションとライブラリのパッケージが含まれます。しかしながら、多くのサーバ管理者は、ディストリビューションですべての単一パッケージをインストールしたいとは思いません。代わりに、いくつかのサーバ・アプリケーションを含めて、パッケージの基本インストールをしたいと思います。
+ Fedora の完全インストールには、1000以上のアプリケーションとライブラリのパッケージが含まれます。しかしながら、多くのサーバ管理者は、ディストリビューションにおいてすべての単独のパッケージをインストールしたいとは思いません。代わりに、いくつかのサーバ・アプリケーションを含めて、パッケージの基本インストールをしたいと思います。
</div><div class="para">
- システム管理者の間で共通の出来事は、実際にどのアプリケーションがインストールされるかに注意を払わずにオペレーティング・システムをインストールすることです。不必要なパッケージが、インストールされ、デフォルトの設定で設定され、おそらく有効にされている可能性があるので、これは問題があります。管理者が意識することなくサーバまたはワークステーションで実行するために、Telnet, DHCP, や DNS のような期待しないサービスの原因となる可能性があります。これらは、サーバへと期待しないトラフィックを順番に引き起こす可能性があります。もしくは、クラッカーがシステムの中へ入る潜在的な道になる可能性があります。ポートを閉じて、未使用のサービスを無効にすることに関する詳細は <a class="xref" href
="sect-Security_Guide-Server_Security.html">「サーバのセキュリティ」</a> を参照してください。
+ システム管理者の間で共通の出来事は、実際にどのアプリケーションがインストールされるかに注意を払わずにオペレーティング・システムをインストールすることです。不必要なパッケージが、インストールされ、デフォルトの設定で設定され、おそらく有効にされている可能性があるので、これは問題があります。管理者が意識することなくサーバーまたはワークステーションで実行するために、Telnet、DHCP や DNS のような期待しないサービスの原因となる可能性があります。これらは、サーバーへと期待しないトラフィックを順番に引き起こす可能性があります。もしくは、クラッカーがシステムの中へ入る潜在的な道になる可能性があります。ポートを閉じて、未使用のサービスを無効にすることに関する詳細は <a class="xref
" href="sect-Security_Guide-Server_Security.html">「サーバのセキュリティ」</a> を参照してください。
</div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Network_Security.html"><strong>戻る</strong>1.2.2. ネットワーク・セキュリティへの脅威</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Threats_to_Server_Security-Unpatched_Services.html"><strong>次へ</strong>1.2.3.2. パッチ未適用のサービス</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Workstation_and_Home_PC_Security.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Workstation_and_Home_PC_Security.html
index 8425b43..3902a13 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Workstation_and_Home_PC_Security.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Workstation_and_Home_PC_Security.html
@@ -1,14 +1,14 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>1.2.4. ワークステーションとホーム PC セキュリティへの脅威</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>1.2.4. ワークステーションとホーム PC のセキュリティへの脅威</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
addID('Fedora');
addID('Fedora.16');
addID('Fedora.16.books');
addID('Fedora.16.Security_Guide');
- </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Attackers_and_Vulnerabilities.html" title="1.2. 攻撃者と脆弱性" /><link rel="prev" href="sect-Security_Guide-Threats_to_Server_Security-Inherently_Insecure_Services.html" title="1.2.3.4. 本質的にセキュアではないサービス" /><link rel="next" href="sect-Security_Guide-Threats_to_Workstation_and_Home_PC_Security-Vulnerable_Client_Applications.html" title="1.2.4.2. 脆弱なクライアント・アプリケーション" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org">
<img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Threats_to_Server_Security-Inherently_Insecure_Services.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Threats_to_Workstation_and_Home_PC_Security-Vulnerable_Client_Applications.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Workstation_and_Home_PC_Security"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Workstation_and_Home_PC_Security">1.2.4. ワークステーションとホーム PC セキュリティへの脅威</h3></div></div></div><div class="para">
- ワークステーションおよびホーム PC は、ネットワークやサーバのように攻撃される傾向にないかもしれません。しかし、しばしばクレジットカード情報のような機密データを含むので、システム・クラッカーの標的にされます。ワークステーションは、ユーザーが知ることなく選出され、共同攻撃における "スレーブ" マシンとして攻撃者により使用される可能性もあります。これらの理由により、ワークステーションの脆弱性を理解することは、オペレーティング・システムの再インストール、もっと悪ければデータ窃盗からの回復の頭痛からユーザーを守ります。
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Attackers_and_Vulnerabilities.html" title="1.2. 攻撃者と脆弱性" /><link rel="prev" href="sect-Security_Guide-Threats_to_Server_Security-Inherently_Insecure_Services.html" title="1.2.3.4. 本質的にセキュアではないサービス" /><link rel="next" href="sect-Security_Guide-Threats_to_Workstation_and_Home_PC_Security-Vulnerable_Client_Applications.html" title="1.2.4.2. 脆弱なクライアント・アプリケーション" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org">
<img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Threats_to_Server_Security-Inherently_Insecure_Services.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Threats_to_Workstation_and_Home_PC_Security-Vulnerable_Client_Applications.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Workstation_and_Home_PC_Security"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Workstation_and_Home_PC_Security">1.2.4. ワークステーションとホーム PC のセキュリティへの脅威</h3></div></div></div><div class="para">
+ ワークステーションおよびホーム PC は、ネットワークやサーバーのように攻撃される傾向にないかもしれません。しかし、しばしばクレジットカード情報のような機密データを含むので、システム・クラッカーの標的にされます。ワークステーションは、ユーザーが知ることなく選出され、共同攻撃における "スレーブ" マシンとして攻撃者により使用される可能性もあります。これらの理由により、ワークステーションの脆弱性を理解することは、オペレーティング・システムの再インストール、もっと悪ければデータ窃盗からの回復の頭痛からユーザーを守ります。
</div><div class="section" id="sect-Security_Guide-Threats_to_Workstation_and_Home_PC_Security-Bad_Passwords"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Threats_to_Workstation_and_Home_PC_Security-Bad_Passwords">1.2.4.1. 悪いパスワード</h4></div></div></div><div class="para">
悪いパスワードは攻撃者がシステムへのアクセス権を得るために最も簡単な方法の1つです。パスワードを作成するときに一般的な落とし穴を避ける方法の詳細は、<a class="xref" href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Workstation_Security-Password_Security">「パスワードのセキュリティ」</a> を参照してください。
</div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Threats_to_Server_Security-Inherently_Insecure_Services.html"><strong>戻る</strong>1.2.3.4. 本質的にセキュアではないサービス</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Threats_to_Workstation_and_Home_PC_Security-Vulnerable_Client_Applications.html"><strong>次へ</strong>1.2.4.2. 脆弱なクライアント・アプリケーション</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Attackers_and_Vulnerabilities.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Attackers_and_Vulnerabilities.html
index 3cbc5cd..0e63684 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Attackers_and_Vulnerabilities.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Attackers_and_Vulnerabilities.html
@@ -12,9 +12,9 @@
</div><div class="section" id="sect-Security_Guide-Attackers_and_Vulnerabilities-A_Quick_History_of_Hackers"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Attackers_and_Vulnerabilities-A_Quick_History_of_Hackers">1.2.1. ハッカーの簡単な歴史</h3></div></div></div><div class="para">
<em class="firstterm">ハッカー</em>という語の近代的な意味は、1960年代とマサチューセッツ工科大学 (MIT) の Tech Model Railroad Club (大規模で複雑な詳細の鉄道セットを設計しました) にさかのぼる起源を持ちます。ハッカーは、賢いトリックや問題の回避方法を発見したクラブのメンバーに対して使われた名前です。
</div><div class="para">
- ハッカーという語は、コンピュータ通から才能あるプログラマまですべてを説明するためにきました。多くのハッカーの間の共通の特徴は、ほとんど外部的な動機づけではなく、コンピュータ・システムとネットワークがどのように機能するかを詳細に調査したいという意欲です。オープンソース・ソフトウェアの開発者はしばしば自分自身と同僚をハッカーであると考え、尊敬を表す語としてその語を使用します。
+ ハッカーという語は、コンピューター通から才能あるプログラマまですべてを説明するためにきました。多くのハッカーの間の共通の特徴は、ほとんど外部的な動機づけではなく、コンピューター・システムとネットワークがどのように機能するかを詳細に調査したいという意欲です。オープンソース・ソフトウェアの開発者はしばしば自分自身と同僚をハッカーであると考え、尊敬を表す語としてその語を使用します。
</div><div class="para">
- 一般的ã«ã€ãƒãƒƒã‚«ãƒ¼ã¯<em class="firstterm">ãƒãƒƒã‚«ãƒ¼å€«ç†</em>ã®å½¢å¼ã«å¾“ã„ã¾ã™ã€‚ãã‚Œã¯ã€æƒ…å ±ã®æŽ¢æ±‚ã¨ç¿’熟ãŒä¸å¯æ¬ ã§ã‚ã‚‹ã“ã¨ã‚’表ã—ã€ã“ã®çŸ¥è˜ã‚’共有ã™ã‚‹ã“ã¨ã¯ã‚³ãƒŸãƒ¥ãƒ‹ãƒ†ã‚£ã¸ã®ãƒãƒƒã‚«ãƒ¼ã®ç¾©å‹™ã§ã‚ã‚‹ã“ã¨ã‚’表ã—ã¾ã™ã€‚ã“ã®çŸ¥è˜ã®æŽ¢æ±‚ã®é–“ã€ä½•äººã‹ã®ãƒãƒƒã‚«ãƒ¼ã¯ã‚³ãƒ³ãƒ”ュータ・システムã«ãŠã‘ã‚‹ã‚»ã‚ュリティ・コントãƒãƒ¼ãƒ«ã‚’回é¿ã—よã†ã¨ã™ã‚‹ã‚¢ã‚«ãƒ‡ãƒŸãƒƒã‚¯ãªæŒ‘戦を楽ã—ã¿ã¾ã™ã€‚ã“ã®ç†ç”±ã«ã‚ˆã‚Šã€ãƒ—レスã¯ã—ã°ã—ã°ãƒãƒƒã‚«ãƒ¼ã¨ã„ã†è¨€è‘‰ã‚’悪質ãªã€æ‚ªæ„ã®ã‚ã‚‹ã€çŠ¯ç½ªã®æ„図をæŒã£ã¦ã‚·ã‚¹ãƒ†ãƒ ã¨ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã«ä¸æ³•ã«ã‚¢ã‚¯ã‚»ã‚¹ã™ã‚‹äººã€…を説明ã™ã‚‹ãŸã‚ã«ä½¿ç”¨ã—ã¾ã™ã€‚ã“ã®ç¨®é¡žã®ã‚³ãƒ³ãƒ”ュータ・ãƒãƒƒã‚«ãƒ¼ã«å¯¾ã™ã‚‹ã‚ˆã‚Šæ£ç¢ºãªè¨€è‘‰ã¯<em class="firstterm">クラッカー</em>ã§ã™ — 2ã¤ã®ã‚³ãƒŸãƒ¥ãƒ‹ãƒ†ã‚£ã‚’区別ã™ã‚‹ãŸã‚ã«1980年代ä¸ã”ã‚ã«ãƒãƒƒã‚«ãƒ¼ã«ã‚ˆã‚Šä½œæ
ˆã•ã‚ŒãŸè¨€è‘‰ã€‚
+ 一般的ã«ã€ãƒãƒƒã‚«ãƒ¼ã¯<em class="firstterm">ãƒãƒƒã‚«ãƒ¼å€«ç†</em>ã®å½¢å¼ã«å¾“ã„ã¾ã™ã€‚ãã‚Œã¯ã€æƒ…å ±ã®æŽ¢æ±‚ã¨ç¿’熟ãŒä¸å¯æ¬ ã§ã‚ã‚‹ã“ã¨ã‚’表ã—ã€ã“ã®çŸ¥è˜ã‚’共有ã™ã‚‹ã“ã¨ã¯ã‚³ãƒŸãƒ¥ãƒ‹ãƒ†ã‚£ã¸ã®ãƒãƒƒã‚«ãƒ¼ã®ç¾©å‹™ã§ã‚ã‚‹ã“ã¨ã‚’表ã—ã¾ã™ã€‚ã“ã®çŸ¥è˜ã®æŽ¢æ±‚ã®é–“ã€ä½•äººã‹ã®ãƒãƒƒã‚«ãƒ¼ã¯ã‚³ãƒ³ãƒ”ュータ・システムã«ãŠã‘ã‚‹ã‚»ã‚ュリティ・コントãƒãƒ¼ãƒ«ã‚’回é¿ã—よã†ã¨ã™ã‚‹ã‚¢ã‚«ãƒ‡ãƒŸãƒƒã‚¯ãªæŒ‘戦を楽ã—ã¿ã¾ã™ã€‚ã“ã®ç†ç”±ã«ã‚ˆã‚Šã€ãƒ—レスã¯ã—ã°ã—ã°ãƒãƒƒã‚«ãƒ¼ã¨ã„ã†è¨€è‘‰ã‚’悪質ãªã€æ‚ªæ„ã®ã‚ã‚‹ã€çŠ¯ç½ªã®æ„図をæŒã£ã¦ã‚·ã‚¹ãƒ†ãƒ ã¨ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã«ä¸æ³•ã«ã‚¢ã‚¯ã‚»ã‚¹ã™ã‚‹äººã€…を説明ã™ã‚‹ãŸã‚ã«ä½¿ç”¨ã—ã¾ã™ã€‚ã“ã®ç¨®é¡žã®ã‚³ãƒ³ãƒ”ューター・ãƒãƒƒã‚«ãƒ¼ã«å¯¾ã™ã‚‹ã‚ˆã‚Šæ£ç¢ºãªè¨€è‘‰ã¯<em class="firstterm">クラッカー</em>ã§ã™ — 2ã¤ã®ã‚³ãƒŸãƒ¥ãƒ‹ãƒ†ã‚£ã‚’区別ã™ã‚‹ãŸã‚ã«1980年代ä¸ã”ã‚ã«ãƒãƒƒã‚«ãƒ¼ã«ã‚ˆã‚Šä
½œæˆã•ã‚ŒãŸè¨€è‘‰ã€‚
</div><div class="section" id="sect-Security_Guide-A_Quick_History_of_Hackers-Shades_of_Gray"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-A_Quick_History_of_Hackers-Shades_of_Gray">1.2.1.1. Shades of Gray</h4></div></div></div><div class="para">
システムとネットワークにある脆弱性を見つけてエクスプロイトする人々のコミュニティの中には、いくつかの別々のグループがあります。これらのグループはしばしば、セキュリティ調査を実行するときにその人たちが「身につけている」帽子の色相により説明され、これらの色相はその人たちの意図を示します。
</div><div class="para">
@@ -22,7 +22,7 @@
</div><div class="para">
<em class="firstterm">ブラック・ハット・ハッカー</em>はクラッカーの同義語です。一般に、クラッカーはプログラミングとシステムの侵入へのアカデミックな側面にあまりフォーカスしません。利用可能なクラック・プログラムに依存します。また、個人的利益のために機密情報を暴露するため、またはターゲット・システムやネットワークにダメージを与えるために、システムにあるよく知られた脆弱性をエクスプロイトします。
</div><div class="para">
- 他方、<em class="firstterm">グレイ・ハット・ハッカー</em>は、多くの状況においてホワイト・ハット・ハッカーのスキルと意図を持ちますが、場合によっては崇高な目的のためではなく知識を使用します。グレイ・ハット・ハッカーは自身の予定を達成するために時々ブラック・ハットをかぶるホワイト・ハット・ハッカーのように考えられます。
+ 他方、<em class="firstterm">グレイ・ハット・ハッカー</em>は、多くの状況においてホワイト・ハット・ハッカーのスキルと意図を持ちますが、場合によっては崇高な目的以外にも知識を使用します。グレイ・ハット・ハッカーは自身の予定を達成するために時々ブラック・ハットをかぶるホワイト・ハット・ハッカーのように考えられます。
</div><div class="para">
グレイ・ハット・ハッカーは一般的にハッカー倫理の他の形式に同意します。それは、システムに侵入可能であると同時に、ハッカーが盗難を行わない、または機密性を破らないことを言います。しかし、ある人はシステムに侵入する行為自体が非倫理的あると主張します。
</div><div class="para">
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Basic_Firewall_Configuration-Enabling_and_Disabling_the_Firewall.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Basic_Firewall_Configuration-Enabling_and_Disabling_the_Firewall.html
index e7ff9c0c..9342f70 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Basic_Firewall_Configuration-Enabling_and_Disabling_the_Firewall.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Basic_Firewall_Configuration-Enabling_and_Disabling_the_Firewall.html
@@ -10,7 +10,7 @@
</script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Firewalls-Basic_Firewall_Configuration.html" title="2.7.2. 基本的なファイアウォールの設定" /><link rel="prev" href="sect-Security_Guide-Firewalls-Basic_Firewall_Configuration.html" title="2.7.2. 基本的なファイアウォールの設定" /><link rel="next" href="sect-Security_Guide-Basic_Firewall_Configuration-Trusted_Services.html" title="2.7.2.3. 信頼されたサービス" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right
.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Firewalls-Basic_Firewall_Configuration.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Basic_Firewall_Configuration-Trusted_Services.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Basic_Firewall_Configuration-Enabling_and_Disabling_the_Firewall"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Basic_Firewall_Configuration-Enabling_and_Disabling_the_Firewall">2.7.2.2. ファイアウォールの有効化および無効化</h4></div></div></div><div class="para">
ファイアウォールに対する以下のオプションの1つを選択します:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
- <span class="guilabel"><strong>無効 (Disabled)</strong></span> — ファイアウォールを無効化することにより、システムへの完全なアクセス権を提供し、セキュリティ・チェックを無くします。信頼されたネットワークにおいて実行している(インターネットではありません)、または iptables コマンドライン・ツールを用いて個別のファイアウォールを設定する必要があるときのみ、これを選択してください。
+ <span class="guilabel"><strong>無効 (Disabled)</strong></span> — ファイアウォールを無効化することにより、システムへの完全なアクセス権を提供し、セキュリティ・チェックを無くします。信頼されたネットワーク(インターネットではありません)において実行している、または iptables コマンドライン・ツールを用いて個別のファイアウォールを設定する必要があるときのみ、これを選択してください。
</div><div class="warning"><div class="admonition_header"><h2>警告</h2></div><div class="admonition"><div class="para">
ファイアウォール設定とあらゆる個別のファイアウォール・ルールは <code class="filename">/etc/sysconfig/iptables</code> ファイルに保存されます。<span class="guilabel"><strong>無効 (Disabled)</strong></span> を選択して、<span class="guibutton"><strong>OK</strong></span> をクリックすると、これらの設定とファイアウォール・ルールは失われます。
</div></div></div></li><li class="listitem"><div class="para">
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-CVE-yum_plugin-using_yum_plugin_security.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-CVE-yum_plugin-using_yum_plugin_security.html
index 6cb5dca..3b5c946 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-CVE-yum_plugin-using_yum_plugin_security.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-CVE-yum_plugin-using_yum_plugin_security.html
@@ -8,7 +8,7 @@
addID('Fedora.16.books');
addID('Fedora.16.Security_Guide');
</script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="chap-Security_Guide-CVE.html" title="第7章 共通脆弱性識別子 CVE" /><link rel="prev" href="chap-Security_Guide-CVE.html" title="第7章 共通脆弱性識別子 CVE" /><link rel="next" href="chap-Security_Guide-References.html" title="第8章 参考資料" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="chap-Security_Guide-CVE.html"><strong>戻る</str
ong></a></li><li class="next"><a accesskey="n" href="chap-Security_Guide-References.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-CVE-yum_plugin-using_yum_plugin_security"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-CVE-yum_plugin-using_yum_plugin_security">7.2. yum-plugin-security の使い方</h2></div></div></div><div class="para">
- これが追加した1つ目のサブコマンドは <code class="command">yum list-sec</code> です。これは <code class="command">yum check-update</code> と似ていますが、各アップデートの Red Hat アドバイザリ ID 番号と分類も“enhancement”, “bugfix” または “security” として表示します。:
+ これが追加した1つ目のサブコマンドは <code class="command">yum list-sec</code> です。これは <code class="command">yum check-update</code> と似ていますが、各アップデートの Red Hat アドバイザリー ID 番号と分類も“enhancement”, “bugfix” または “security” として表示します。:
</div><div class="para">
<table border="0" summary="Simple list" class="simplelist"><tr><td>RHSA-2007:1128-6 security autofs - 1:5.0.1-0.rc2.55.el5.1.i386</td></tr><tr><td>RHSA-2007:1078-3 security cairo - 1.2.4-3.el5_1.i386</td></tr><tr><td>RHSA-2007:1021-3 security cups - 1:1.2.4-11.14.el5_1.3.i386</td></tr><tr><td>RHSA-2007:1021-3 security cups-libs - 1:1.2.4-11.14.el5_1.3.i386</td></tr></table>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Command_Options_for_IPTables-Command_Options.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Command_Options_for_IPTables-Command_Options.html
index c6eb748..46cc014 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Command_Options_for_IPTables-Command_Options.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Command_Options_for_IPTables-Command_Options.html
@@ -7,14 +7,14 @@
addID('Fedora.16.books');
addID('Fedora.16.Security_Guide');
- </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-IPTables-Command_Options_for_IPTables.html" title="2.8.2. IPTables のコマンド・オプション" /><link rel="prev" href="sect-Security_Guide-IPTables-Command_Options_for_IPTables.html" title="2.8.2. IPTables のコマンド・オプション" /><link rel="next" href="sect-Security_Guide-Command_Options_for_IPTables-IPTables_Parameter_Options.html" title="2.8.2.3. IPTables パラメータのオプション" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/i
mages/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-IPTables-Command_Options_for_IPTables.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Command_Options_for_IPTables-IPTables_Parameter_Options.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Command_Options_for_IPTables-Command_Options"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Command_Options_for_IPTables-Command_Options">2.8.2.2. コマンド・オプション</h4></div></div></div><div class="para">
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-IPTables-Command_Options_for_IPTables.html" title="2.8.2. IPTables のコマンド・オプション" /><link rel="prev" href="sect-Security_Guide-IPTables-Command_Options_for_IPTables.html" title="2.8.2. IPTables のコマンド・オプション" /><link rel="next" href="sect-Security_Guide-Command_Options_for_IPTables-IPTables_Parameter_Options.html" title="2.8.2.3. IPTables パラメーターのオプション" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Conten
t/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-IPTables-Command_Options_for_IPTables.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Command_Options_for_IPTables-IPTables_Parameter_Options.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Command_Options_for_IPTables-Command_Options"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Command_Options_for_IPTables-Command_Options">2.8.2.2. コマンド・オプション</h4></div></div></div><div class="para">
コマンド・オプションは特定のアクションを実行するよう <code class="command">iptables</code> に指示します。<code class="command">iptables</code> コマンドあたり、1つのコマンド・オプションのみが許可されます。ヘルプ・コマンドに注意書きされているように、すべてのコマンドは大文字で書かれます。
</div><div class="para">
<code class="command">iptables</code> コマンドは以下のようです:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<code class="option">-A</code> — ルールを指定されたチェインの最後に追加します。以下で説明される <code class="option">-I</code> オプションとは違い、整数の引数を取りません。常にルールを指定されたチェインの最後に追加します。
</div></li><li class="listitem"><div class="para">
- <code class="option">-C</code> — ユーザー指定のチェインに追加する前に特定のルールをチェックします。このコマンドは、追加のパラメータとオプションを促すことにより複雑な <code class="command">iptables</code> を構築する助けにできます。
+ <code class="option">-C</code> — ユーザー指定のチェインに追加する前に特定のルールをチェックします。このコマンドは、追加のパラメーターとオプションを促すことにより複雑な <code class="command">iptables</code> を構築する助けにできます。
</div></li><li class="listitem"><div class="para">
<code class="option">-D <integer> | <rule></code> — 数値(チェインにある5番目のルールに対しては<code class="option">5</code>、のように)またはルールの指定により特定のチェインにあるルールを削除します。ルールの指定は既存のルールに正確に一致しなければいけません。
</div></li><li class="listitem"><div class="para">
@@ -24,7 +24,7 @@
</div></div></div></li><li class="listitem"><div class="para">
<code class="option">-F</code> — 選択されたチェインをフラッシュします、効率的にチェインにあるルールをすべて削除します。チェインが指定されていないと、このコマンドはすべてのチェインからすべてのルールをフラッシュします。
</div></li><li class="listitem"><div class="para">
- <code class="option">-h</code> — コマンド構造の一覧、およびコマンド・パラメータとオプションの簡単な概要を提供します。
+ <code class="option">-h</code> — コマンド構造の一覧、およびコマンド・パラメーターとオプションの簡単な概要を提供します。
</div></li><li class="listitem"><div class="para">
<code class="option">-I [<integer>]</code> — ユーザー定義の整数の引数により指定されたところにある指定されたチェインにおけるルールを挿入します。引数が何も指定されていなければ、ルールはチェインの一番上に挿入されます。
</div><div class="important"><div class="admonition_header"><h2>重要</h2></div><div class="admonition"><div class="para">
@@ -45,4 +45,4 @@
<code class="option">-X</code> — ユーザーが指定したチェインを削除します。組み込みチェインは削除できません。
</div></li><li class="listitem"><div class="para">
<code class="option">-Z</code> — テーブルに対するすべてのチェインにあるバイトとパケットのカウンタを0にセットします。
- </div></li></ul></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-IPTables-Command_Options_for_IPTables.html"><strong>戻る</strong>2.8.2. IPTables のコマンド・オプション</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Command_Options_for_IPTables-IPTables_Parameter_Options.html"><strong>次へ</strong>2.8.2.3. IPTables パラメータのオプション</a></li></ul></body></html>
+ </div></li></ul></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-IPTables-Command_Options_for_IPTables.html"><strong>戻る</strong>2.8.2. IPTables のコマンド・オプション</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Command_Options_for_IPTables-IPTables_Parameter_Options.html"><strong>次へ</strong>2.8.2.3. IPTables パラメーターのオプション</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Command_Options_for_IPTables-IPTables_Match_Options.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Command_Options_for_IPTables-IPTables_Match_Options.html
index a4fcc02..7254307 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Command_Options_for_IPTables-IPTables_Match_Options.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Command_Options_for_IPTables-IPTables_Match_Options.html
@@ -7,7 +7,7 @@
addID('Fedora.16.books');
addID('Fedora.16.Security_Guide');
- </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-IPTables-Command_Options_for_IPTables.html" title="2.8.2. IPTables のコマンド・オプション" /><link rel="prev" href="sect-Security_Guide-Command_Options_for_IPTables-IPTables_Parameter_Options.html" title="2.8.2.3. IPTables パラメータのオプション" /><link rel="next" href="sect-Security_Guide-IPTables_Match_Options-UDP_Protocol.html" title="2.8.2.4.2. UDP プロトコル" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png
" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Command_Options_for_IPTables-IPTables_Parameter_Options.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-IPTables_Match_Options-UDP_Protocol.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Command_Options_for_IPTables-IPTables_Match_Options"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Command_Options_for_IPTables-IPTables_Match_Options">2.8.2.4. IPTables マッチ・オプション</h4></div></div></div><div class="para">
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-IPTables-Command_Options_for_IPTables.html" title="2.8.2. IPTables のコマンド・オプション" /><link rel="prev" href="sect-Security_Guide-Command_Options_for_IPTables-IPTables_Parameter_Options.html" title="2.8.2.3. IPTables パラメーターのオプション" /><link rel="next" href="sect-Security_Guide-IPTables_Match_Options-UDP_Protocol.html" title="2.8.2.4.2. UDP プロトコル" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.
png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Command_Options_for_IPTables-IPTables_Parameter_Options.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-IPTables_Match_Options-UDP_Protocol.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Command_Options_for_IPTables-IPTables_Match_Options"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Command_Options_for_IPTables-IPTables_Match_Options">2.8.2.4. IPTables マッチ・オプション</h4></div></div></div><div class="para">
異なるネットワーク・プロトコルが、そのプロトコルを使用する特定のパケットにマッチさせるために、設定される特別なマッチ・オプションを提供します。しかしながら、プロトコルはまず <code class="command">iptables</code> コマンドにおいて指定されなければいけません。たとえば、<code class="option">-p <em class="replaceable"><code><protocol-name></code></em></code> は、特別なプロトコルに対するオプションを有効にします。プロトコル名の代わりにプロトコル ID も使用できることに注意してください。それぞれ同じ効果を持つ、以下の例を参照してください。
</div><pre class="screen"><code class="command"> iptables -A INPUT -p icmp --icmp-type any -j ACCEPT </code></pre><pre class="screen"><code class="command"> iptables -A INPUT -p 5813 --icmp-type any -j ACCEPT </code></pre><div class="para">
サービス定義が <code class="filename">/etc/services</code> ファイルにおいて提供されます。読みやすさのために、ポート番号よりもサービス名を使用することが推奨されます。
@@ -41,7 +41,7 @@
</div></li><li class="listitem"><div class="para">
<code class="option">--tcp-flags <tested flag list> <set flag list></code> — ルールにマッチされるために、特別なビット(フラグ)がセットされた TCP パケットすべて。
</div><div class="para">
- <code class="option">--tcp-flags</code> マッチ・オプションは2つのパラメータを受け取ります。1つ目のパラメータはマスクで、パケットにおいて検査されるためのフラグのカンマ区切りの一覧です。2つ目のパラメータは、ルールがマッチするためにセットされなければいけないフラグのカンマ区切りの一覧です。
+ <code class="option">--tcp-flags</code> マッチ・オプションは2つのパラメーターを受け取ります。1つ目のパラメーターはマスクで、パケットにおいて検査されるためのフラグのカンマ区切りの一覧です。2つ目のパラメーターは、ルールがマッチするためにセットされなければいけないフラグのカンマ区切りの一覧です。
</div><div class="para">
利用可能なフラグは以下です:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
@@ -68,4 +68,4 @@
マッチ・オプションの効果を反転させるために、<code class="option">--tcp-flags</code> の後ろに感嘆符記号 (<code class="option">!</code>) を使用します。
</div></li><li class="listitem"><div class="para">
<code class="option">--tcp-option</code> — 特定のパケットの中にセットされる TCP 固有のオプションにマッチさせるよう試行します。このマッチ・オプションは感嘆符記号 (<code class="option">!</code>) を用いて反転されることもできます。
- </div></li></ul></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Command_Options_for_IPTables-IPTables_Parameter_Options.html"><strong>戻る</strong>2.8.2.3. IPTables パラメータのオプション</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-IPTables_Match_Options-UDP_Protocol.html"><strong>次へ</strong>2.8.2.4.2. UDP プロトコル</a></li></ul></body></html>
+ </div></li></ul></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Command_Options_for_IPTables-IPTables_Parameter_Options.html"><strong>戻る</strong>2.8.2.3. IPTables パラメーターのオプション</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-IPTables_Match_Options-UDP_Protocol.html"><strong>次へ</strong>2.8.2.4.2. UDP プロトコル</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Command_Options_for_IPTables-IPTables_Parameter_Options.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Command_Options_for_IPTables-IPTables_Parameter_Options.html
index 4321aa3..a8ad9ee 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Command_Options_for_IPTables-IPTables_Parameter_Options.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Command_Options_for_IPTables-IPTables_Parameter_Options.html
@@ -1,13 +1,13 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.8.2.3. IPTables パラメータのオプション</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.8.2.3. IPTables パラメーターのオプション</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
addID('Fedora');
addID('Fedora.16');
addID('Fedora.16.books');
addID('Fedora.16.Security_Guide');
- </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-IPTables-Command_Options_for_IPTables.html" title="2.8.2. IPTables のコマンド・オプション" /><link rel="prev" href="sect-Security_Guide-Command_Options_for_IPTables-Command_Options.html" title="2.8.2.2. コマンド・オプション" /><link rel="next" href="sect-Security_Guide-Command_Options_for_IPTables-IPTables_Match_Options.html" title="2.8.2.4. IPTables マッチ・オプション" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_r
ight.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Command_Options_for_IPTables-Command_Options.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Command_Options_for_IPTables-IPTables_Match_Options.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Command_Options_for_IPTables-IPTables_Parameter_Options"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Command_Options_for_IPTables-IPTables_Parameter_Options">2.8.2.3. IPTables パラメータのオプション</h4></div></div></div><div class="para">
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-IPTables-Command_Options_for_IPTables.html" title="2.8.2. IPTables のコマンド・オプション" /><link rel="prev" href="sect-Security_Guide-Command_Options_for_IPTables-Command_Options.html" title="2.8.2.2. コマンド・オプション" /><link rel="next" href="sect-Security_Guide-Command_Options_for_IPTables-IPTables_Match_Options.html" title="2.8.2.4. IPTables マッチ・オプション" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_r
ight.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Command_Options_for_IPTables-Command_Options.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Command_Options_for_IPTables-IPTables_Match_Options.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Command_Options_for_IPTables-IPTables_Parameter_Options"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Command_Options_for_IPTables-IPTables_Parameter_Options">2.8.2.3. IPTables パラメーターのオプション</h4></div></div></div><div class="para">
特定のチェインの中にルールを追加、削除、挿入、および置換するために使われるものを含む、特定の <code class="command">iptables</code> コマンドは、パケット・フィルタリング・ルールを構築するためにさまざまなパラメーターを必要とします。
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<code class="option">-c</code> — 特定のルールに対するカウンターをリセットします。このパラメーターはどのカウンターをリセットするかを指定するために <code class="option">PKTS</code> および <code class="option">BYTES</code> オプションを受け付けます。
@@ -20,21 +20,21 @@
</div></li></ul></div></li><li class="listitem"><div class="para">
<code class="option">-f</code> — このルールはフラグメントされたパケットにのみ適用されます。
</div><div class="para">
- フラグメントされていないパケットのみにマッチするよう指定するために、このパラメータの後ろに感嘆符記号 (<code class="option">!</code>) オプションを使用できます。
+ フラグメントされていないパケットのみにマッチするよう指定するために、このパラメーターの後ろに感嘆符記号 (<code class="option">!</code>) オプションを使用できます。
</div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
フラグメントされたパケットが IPプロトコルの標準的な部分であるにもかかわらず、フラグメントされたパケットとフラグメントされていないパケットを区別することが望ましいです。
</div><div class="para">
元々は、IP パケットは異なるフレーム・サイズを持つネットワークを経由して伝搬できるように設計された、フラグメントは悪意のある形式のパケットを使用した DoS 攻撃を生成するために、最近はより一般的に使われます。IPv6 がフラグメントを完全に拒否することは何も価値がありません。
</div></div></div></li><li class="listitem"><div class="para">
- <code class="option">-i</code> — <code class="option">eth0</code> や <code class="option">ppp0</code> のような、入力ネットワーク・インタフェースをセットします。<code class="command">iptables</code> を用いて、このオプション・パラメータは <code class="option">filter</code> テーブルとともに使用されるとき INPUT および FORWARD チェインのみとともに使用されます。また、<code class="option">nat</code> および <code class="option">mangle</code> テーブルとともに使用されるときは PREROUTING チェインのみです。
+ <code class="option">-i</code> — <code class="option">eth0</code> や <code class="option">ppp0</code> のような、入力ネットワーク・インターフェースをセットします。<code class="command">iptables</code> を用いて、このオプション・パラメータは <code class="option">filter</code> テーブルとともに使用されるとき INPUT および FORWARD チェインのみとともに使用されます。また、<code class="option">nat</code> および <code class="option">mangle</code> テーブルとともに使用されるときは PREROUTING チェインのみです。
</div><div class="para">
- このパラメータは以下の特別なオプションもサポートします:
+ このパラメーターは以下の特別なオプションもサポートします:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
- 感嘆符記号 (<code class="option">!</code>) — 指定されたインタフェースすべてがこのルールから除外されることを意味する、ディレクティブを反転します。
+ 感嘆符記号 (<code class="option">!</code>) — 指定されたインターフェースすべてがこのルールから除外されることを意味する、ディレクティブを反転します。
</div></li><li class="listitem"><div class="para">
- プラス記号 (<code class="option">+</code>) — ワイルドカード文字は指定した文字列にマッチするすべてのインタフェースにマッチさせるために使用されます。たとえば、パラメータ <code class="option">-i eth+</code> は、このルールをすべてのイーサネット・インタフェースに適用しますが、<code class="option">ppp0</code> のような他のインタフェースすべては除きます。
+ プラス記号 (<code class="option">+</code>) — ワイルドカード文字は指定した文字列にマッチするすべてのインターフェースにマッチさせるために使用されます。たとえば、パラメータ <code class="option">-i eth+</code> は、このルールをすべてのイーサネット・インターフェースに適用しますが、<code class="option">ppp0</code> のような他のインターフェースすべては除きます。
</div></li></ul></div><div class="para">
- <code class="option">-i</code> パラメータが使われていても、インタフェースが指定されていなければ、すべてのインタフェースがルールにより影響を受けます。
+ <code class="option">-i</code> パラメータが使われていても、インターフェースが指定されていなければ、すべてのインターフェースがルールにより影響を受けます。
</div></li><li class="listitem"><div class="para">
<code class="option">-j</code> — パケットが特定のルールにマッチしたとき指定されたターゲットにジャンプします。
</div><div class="para">
@@ -46,7 +46,7 @@
</div><div class="para">
ターゲットが指定されていなければ、パケットは何もアクションがとられないルールを通過していきます。しかしながら、このルールに対するカウンターは1つ増えます。
</div></li><li class="listitem"><div class="para">
- <code class="option">-o</code> — ルールに対する出力ネットワーク・インタフェースをセットします。このオプションは、<code class="option">filter</code> テーブルにおける OUTPUT および FORWARD チェイン、および <code class="option">nat</code> と <code class="option">mangle</code> テーブルにおける \nPOSTROUTING チェインに対してのみ有効です。このパラメーターは、入力インタフェース・パラメーター (<code class="option">-i</code>) と同じようなオプションを受け付けます。
+ <code class="option">-o</code> — ルールに対する出力ネットワーク・インターフェースをセットします。このオプションは、<code class="option">filter</code> テーブルにおける OUTPUT および FORWARD チェイン、および <code class="option">nat</code> と <code class="option">mangle</code> テーブルにおける \nPOSTROUTING チェインに対してのみ有効です。このパラメーターは、入力インターフェース・パラメーター (<code class="option">-i</code>) と同じようなオプションを受け付けます。
</div></li><li class="listitem"><div class="para">
<code class="option">-p <protocol></code> — ルールにより影響を受けるプロトコルをセットします。これは <code class="option">icmp</code>, <code class="option">tcp</code>, <code class="option">udp</code>, または <code class="option">all</code> も、これらの1つまたは他のプロトコルを表現する数値もありえます。<code class="filename">/etc/protocols</code> ファイルにリストされているプロトコルも使用できます。
</div><div class="para">
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Command_Options_for_IPTables-Listing_Options.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Command_Options_for_IPTables-Listing_Options.html
index 7bef3de..b0404f0 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Command_Options_for_IPTables-Listing_Options.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Command_Options_for_IPTables-Listing_Options.html
@@ -10,7 +10,7 @@
</script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-IPTables-Command_Options_for_IPTables.html" title="2.8.2. IPTables のコマンド・オプション" /><link rel="prev" href="sect-Security_Guide-Command_Options_for_IPTables-Target_Options.html" title="2.8.2.5. ターゲット・オプション" /><link rel="next" href="sect-Security_Guide-IPTables-Saving_IPTables_Rules.html" title="2.8.3. IPTables ルールの保存" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation S
ite" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Command_Options_for_IPTables-Target_Options.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-IPTables-Saving_IPTables_Rules.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Command_Options_for_IPTables-Listing_Options"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Command_Options_for_IPTables-Listing_Options">2.8.2.6. リスト・オプション</h4></div></div></div><div class="para">
デフォルトのリストコマンド <code class="command">iptables -L [<chain-name>]</code> は、デフォルト・フィルター・テーブルの現在のチェインに関する非常に基本的な概要を提供します。追加のオプションは以下の詳細を提供します:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
- <code class="option">-v</code> — 各チェインが処理したパケット数やバイト数、各ルールがマッチしたパケット数やバイト数、どのインタフェースが特定のルールに適用されたかのような、冗長な出力を表示します。
+ <code class="option">-v</code> — 各チェインが処理したパケット数やバイト数、各ルールがマッチしたパケット数やバイト数、どのインターフェースが特定のルールに適用されたかのような、冗長な出力を表示します。
</div></li><li class="listitem"><div class="para">
<code class="option">-x</code> — 数値をその正確な値に展開します。負荷のかかったシステムにおいては、特定のチェインやルールにより処理されたパケット数およびバイト数が、<code class="computeroutput">キロバイト</code>、<code class="computeroutput">メガバイト</code>(メガバイト)または<code class="computeroutput">ギガバイト</code>に短縮されているかもしれません。このオプションは、表示するために完全な数字を強制します。
</div></li><li class="listitem"><div class="para">
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Command_Options_for_IPTables-Target_Options.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Command_Options_for_IPTables-Target_Options.html
index 9e78f0b..618501f 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Command_Options_for_IPTables-Target_Options.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Command_Options_for_IPTables-Target_Options.html
@@ -38,7 +38,7 @@
</div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
このオプションの問題のため、<em class="replaceable"><code>log-prefix</code></em> 値に末尾のスペースを追加する必要があります。
</div></div></div></li><li class="listitem"><div class="para">
- <code class="option">--log-tcp-options</code> — TCP パケットのヘッダにセットされたオプションをすべて記録します。
+ <code class="option">--log-tcp-options</code> — TCP パケットのヘッダーにセットされたオプションをすべて記録します。
</div></li><li class="listitem"><div class="para">
<code class="option">--log-tcp-sequence</code> — ログにパケットの TCP シーケンス番号を書き込みます。
</div></li></ul></div></li><li class="listitem"><div class="para">
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Common_Exploits_and_Attacks.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Common_Exploits_and_Attacks.html
index b919932..c0b2e9e 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Common_Exploits_and_Attacks.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Common_Exploits_and_Attacks.html
@@ -8,7 +8,7 @@
addID('Fedora.16.books');
addID('Fedora.16.Security_Guide');
</script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="chap-Security_Guide-Security_Overview.html" title="第1章 セキュリティの概要" /><link rel="prev" href="sect-Security_Guide-Evaluating_the_Tools-Anticipating_Your_Future_Needs.html" title="1.3.3.5. 将来ニーズの予測" /><link rel="next" href="sect-Security_Guide-Security_Updates.html" title="1.5. セキュリティ・アップデート" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li c
lass="previous"><a accesskey="p" href="sect-Security_Guide-Evaluating_the_Tools-Anticipating_Your_Future_Needs.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Security_Updates.html"><strong>次へ</strong></a></li></ul><div xml:lang="ja-JP" class="section" id="sect-Security_Guide-Common_Exploits_and_Attacks" lang="ja-JP"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Common_Exploits_and_Attacks">1.4. 一般的なエクスプロイトと攻撃</h2></div></div></div><div class="para">
- <a class="xref" href="sect-Security_Guide-Common_Exploits_and_Attacks.html#tabl-Security_Guide-Common_Exploits_and_Attacks-Common_Exploits">表1.1「一般的なエクスプロイト」</a> は、組織のネットワーク資源にアクセスするために侵入者により使用される、いくつかの最も一般的なエクスプロイトとエントリ・ポイントを詳しく説明します。これらの一般的なエクスプロイトの要点は、それらがどのように実行されるか、および、管理者がそのような攻撃に対してどのようにネットワークを適切に保護できるかの説明にあります。
+ <a class="xref" href="sect-Security_Guide-Common_Exploits_and_Attacks.html#tabl-Security_Guide-Common_Exploits_and_Attacks-Common_Exploits">表1.1「一般的なエクスプロイト」</a> は、組織のネットワーク資源にアクセスするために侵入者により使用される、いくつかの最も一般的なエクスプロイトとエントリー・ポイントを詳しく説明します。これらの一般的なエクスプロイトの要点は、それらがどのように実行されるか、および、管理者がそのような攻撃に対してどのようにネットワークを適切に保護できるかの説明にあります。
</div><div class="table" id="tabl-Security_Guide-Common_Exploits_and_Attacks-Common_Exploits"><h6>表1.1 一般的なエクスプロイト</h6><div class="table-contents"><table summary="一般的なエクスプロイト" border="1"><colgroup><col width="20%" class="Exploit" /><col width="40%" class="Description" /><col width="40%" class="Notes" /></colgroup><thead><tr><th>
エクスプロイト
</th><th>
@@ -18,7 +18,7 @@
</th></tr></thead><tbody><tr><td>
空もしくはデフォルトのパスワード
</td><td>
- 管理パスワードが空白のままになっているか、または製品ベンダにより設定されたデフォルトのパスワードを使用していることです。ルータやファイアウォールのようなハードウェアにおいて最も一般的です。一方、Linux で実行しているいくつかのサービスはデフォルトの管理者パスワードを含みます(しかし Fedora 12 はそれらを同梱しません)。
+ 管理パスワードが空白のままになっているか、または製品ベンダーにより設定されたデフォルトのパスワードを使用していることです。ルーターやファイアウォールのようなハードウェアにおいて最も一般的です。一方、Linux で実行しているいくつかのサービスはデフォルトの管理者パスワードを含みます(しかし Fedora 12 はそれらを同梱しません)。
</td><td>
<table border="0" summary="Simple list" class="simplelist"><tr><td>routers, firewalls, VPN および network attached storage (NAS) アプライアンスのようなネットワーク・ハードウェアと一般的に関連づけられます。</td></tr><tr><td>(UNIX や Windows のような)多くの古いオペレーティングシステム、とくにバンドルされたサービス、において一般的です。</td></tr><tr><td>管理者はときどき急いで特権ユーザーアカウントを作成して、パスワードを空白にしたままにします。それは、アカウントを探索している悪意のあるユーザーにとって完璧なエントリ・ポイントを作ります。</td></tr></table>
@@ -27,7 +27,7 @@
</td><td>
セキュアなサービスはときどき、開発者や評価テスト目的のためにデフォルトのセキュリティ鍵をパッケージしています。これらの鍵が変更されずに残っていて、インターネットの本番環境に置かれていると、同じデフォルトの鍵を持つ<span class="emphasis"><em>すべての</em></span>ユーザーが、共有鍵の資源およびそれに含まれる機密情報すべてにアクセスできます。
</td><td>
- <table border="0" summary="Simple list" class="simplelist"><tr><td>無線アクセスポイントや事前設定されたセキュアなサーバ・アプリケーションにおいて最も一般的です。</td></tr></table>
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>無線アクセスポイントや事前設定されたセキュアなサーバー・アプリケーションにおいて最も一般的です。</td></tr></table>
</td></tr><tr><td>
IP スプーフィング
@@ -48,19 +48,19 @@
</td><td>
攻撃者はインターネット上で実行されるサービスにおいて欠陥や抜け穴を見つけます。この脆弱性を通して、攻撃者はシステム全体と保持されるデータを危険にさらし、おそらくネットワークにある他のシステムも危険にさらすでしょう。
</td><td>
- <table border="0" summary="Simple list" class="simplelist"><tr><td>CGI のような HTTP ベースのサービスは、リモート・コマンド実行およびインタラクティブなシェル・アクセスにも脆弱です。HTTP サービスが "nobody" のような非特権ユーザーとして実行されているときでさえ、設定ファイルやネットワーク構成のような情報が読みとらる可能性があります。または、攻撃者はシステム資源を流出させたり、他のユーザーが利用不可能にしたりするサービス妨害攻撃を開始します。</td></tr><tr><td>サービスはときどき開発とテストの間に気がつかない脆弱性を持ちます。(攻撃者が、アプリケーションのメモリ・バッファを埋める任意の値を使用してサービスをクラッシュさせ、攻撃者に任意のコマンド実行するインタラクティブなコマンド・プロンプト
を与える、<em class="firstterm">バッファ・オーバーフロー</em>のような)これらの脆弱性が攻撃者に完全な管理コントロールを与えます。</td></tr><tr><td>管理者はサービスが root ユーザーとして実行されていないことを確実にします。また、ベンダや CERT や CVE のようなセキュリティ組織から、アプリケーションに対するパッチやエラッタ・アップデートを用心深いままでいます。</td></tr></table>
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>CGI のような HTTP ベースのサービスは、リモート・コマンド実行およびインタラクティブなシェル・アクセスにも脆弱です。HTTP サービスが "nobody" のような非特権ユーザーとして実行されているときでさえ、設定ファイルやネットワーク構成のような情報が読みとらる可能性があります。または、攻撃者はシステム資源を流出させたり、他のユーザーが利用不可能にしたりするサービス妨害攻撃を開始します。</td></tr><tr><td>サービスはときどき開発とテストの間に気がつかない脆弱性を持ちます。(攻撃者が、アプリケーションのメモリー・バッファを埋める任意の値を使用してサービスをクラッシュさせ、攻撃者に任意のコマンド実行するインタラクティブなコマンド・プロンプ
トを与える、<em class="firstterm">バッファ・オーバーフロー</em>のような)これらの脆弱性が攻撃者に完全な管理コントロールを与えます。</td></tr><tr><td>管理者はサービスが root ユーザーとして実行されていないことを確実にします。また、ベンダや CERT や CVE のようなセキュリティ組織から、アプリケーションに対するパッチやエラッタ・アップデートを用心深いままでいます。</td></tr></table>
</td></tr><tr><td>
アプリケーションの脆弱性
</td><td>
- 攻撃者はデスクトップやワークステーションのアプリケーション(email クライアントのような)に欠陥を見つけて、任意のコードを実行します、将来の侵入のためにトロイの木馬を注入します、もしくはシステムをクラッシュさせます。侵入されたワークステーションがネットワークの残りにおいて管理特権を持つならば、さらなるエクスプロイトが起こる可能性があります。
+ 攻撃者はデスクトップやワークステーションのアプリケーション(電子メールクライアントのような)に欠陥を見つけて、任意のコードを実行します、将来の侵入のためにトロイの木馬を注入します、もしくはシステムをクラッシュさせます。侵入されたワークステーションがネットワークの残りにおいて管理特権を持つならば、さらなるエクスプロイトが起こる可能性があります。
</td><td>
- <table border="0" summary="Simple list" class="simplelist"><tr><td>ワークステーションとデスクトップは、作業者が侵入を防いだり検知したりする習熟や経験を持たないため、エクスプロイトをより受ける傾向にあります。認可されないソフトウェアをインストールする、または頼んでいない email 添付を開くときに、とられるリスクの個々について説明することは不可欠です。</td></tr><tr><td>セーフガードは、email ソフトウェアが添付を自動的に開いたり実行したりしない、というように導入されます。加えて、Red Hat Network や他のシステム管理サービスを通してワークステーションのソフトウェアを自動更新することにより、マルチシートのセキュリティ・デプロイの負担を軽減できます。</td></tr></table>
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>ワークステーションとデスクトップは、作業者が侵入を防いだり検知したりする習熟や経験を持たないため、エクスプロイトをより受ける傾向にあります。認可されないソフトウェアをインストールする、または頼んでいない電子メールの添付ファイルを開くときに、とられるリスクの個々について説明することは不可欠です。</td></tr><tr><td>セーフガードは、電子メールソフトウェアが添付を自動的に開いたり実行したりしない、というように導入されます。加えて、Red Hat Network や他のシステム管理サービスを通してワークステーションのソフトウェアを自動更新することにより、マルチシートのセキュリティ・デプロイの負担を軽減できます。</td></tr></table>
</td></tr><tr><td>
サービス妨害 (DoS: Denial of Service) 攻撃
</td><td>
- 攻撃者や攻撃者のグループは、ターゲット・ホスト(もしくは、サーバ、ルータ、ワークステーション)へ認可されないパケットを送ることにより組織のネットワークやサーバのリソースに対して調整されます。これはリソースを正当なユーザーに利用不可能になるよう強制します。
+ 攻撃者や攻撃者のグループは、ターゲット・ホスト(もしくは、サーバー、ルーター、ワークステーション)へ認可されないパケットを送ることにより組織のネットワークやサーバーのリソースに対して調整されます。これはリソースを正当なユーザーに利用不可能になるよう強制します。
</td><td>
<table border="0" summary="Simple list" class="simplelist"><tr><td>アメリカã§æœ€ã‚‚å ±å‘Šã•ã‚ŒãŸ DoS 攻撃ã¯2000å¹´ã«èµ·ã“ã‚Šã¾ã—ãŸã€‚ã„ãã¤ã‹ã®é«˜ãƒˆãƒ©ãƒ•ã‚£ãƒƒã‚¯ã®å•†ç”¨ãŠã‚ˆã³æ”¿åºœã®ã‚µã‚¤ãƒˆãŒ<em class="firstterm">zombies</em> ã¾ãŸã¯ãƒªãƒ€ã‚¤ãƒ¬ã‚¯ãƒˆã•ã‚ŒãŸãƒ–ãƒãƒ¼ãƒ‰ã‚ャスト・ノードã¨ã—ã¦å‹•ä½œã™ã‚‹é«˜å¸¯åŸŸæŽ¥ç¶šã‚’æŒã¤ã„ãã¤ã‹ã®å±é™ºã«ã•ã‚Œã•ã‚ŒãŸã‚·ã‚¹ãƒ†ãƒ を用ã„ã¦ã€èª¿æ•´ã•ã‚ŒãŸ ping フラッド攻撃ã«ã‚ˆã‚Šåˆ©ç”¨ä¸å¯èƒ½ã«ãªã‚Šã¾ã—ãŸã€‚</td></tr><tr><td>ソース・パケットã¯é€šå¸¸ã€æ”»æ’ƒã®æœ¬å½“ã®ã‚½ãƒ¼ã‚¹ã‚’調査ã™ã‚‹ã®ãŒé›£ã—ããªã‚‹ã‚ˆã†ã€å½è£…(ã¾ãŸã¯å†ãƒ–ãƒãƒ¼ãƒ‰ã‚ャスト)ã•ã‚Œã¦ã„ã¾ã™ã€‚</td></tr><tr><td><code class="command">iptables</code> を用ã„ãŸã‚¤ãƒ³ã‚°ãƒ¬ã‚¹ãƒ»ãƒ•ã‚£ãƒ«ã‚¿ (IETF rfc2267) ã«ãŠã‘る進æ©ãŠã‚ˆã³ <code class="command">snort</code> ã®ã‚ˆã†ãª Network Intrusion Detection Systems ã¯ç®¡ç†è€…ãŒåˆ†æ•£ã•ã‚ŒãŸ DoS æ”
»æ’ƒã‚’追ã„ã‹ã‘ã¦é˜²ãã®ã‚’支æ´ã—ã¾ã™ã€‚</td></tr></table>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE.html
index 742430d..7fb21fe 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE.html
@@ -7,7 +7,7 @@
addID('Fedora.16.books');
addID('Fedora.16.Security_Guide');
- </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Encryption-Using_GPG.html" title="3.2.5. GNU Privacy Guard (GnuPG) の使用" /><link rel="prev" href="sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE1.html" title="3.2.5.2. KDE における GPG 鍵の生成" /><link rel="next" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Alpine.html" title="3.2.5.4. Alpine での GPG の使用" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" />
</a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE1.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Alpine.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE">3.2.5.3. コマンドラインを用いた GPG 鍵の生成</h4></div></div></div><div class="para">
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Encryption-Using_GPG.html" title="3.2.5. GNU Privacy Guard (GnuPG) の使用" /><link rel="prev" href="sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE1.html" title="3.2.5.2. KDE における GPG キーの生成" /><link rel="next" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Alpine.html" title="3.2.5.4. Alpine での GPG の使用" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site"
/></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE1.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Alpine.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE">3.2.5.3. コマンドラインを用いた GPG 鍵の生成</h4></div></div></div><div class="para">
次のシェルコマンドを使用します: <code class="code">gpg --gen-key</code>
</div><div class="para">
このコマンドは、公開鍵と秘密鍵で構成される鍵ペアを生成します。他の人々は、あなたのコミュニケーションを認証かつ/または復号するためにあなたの公開鍵を使用します。できる限り、あなたの公開鍵を配布します(メーリングリストのように、あなたから認証されたコミュニケーションを受け取りたいと考える、あなたが知っている人に対してとくに)。たとえば、Fedora Documentation Project は自己紹介において GPG 公開鍵を含めるよう参加者に対してお願いしています。
@@ -18,7 +18,7 @@
</div><div class="para">
次に、鍵の大きさを選択します: 最小値は768ビットで、デフォルトは1024ビットで、最大の推奨される鍵の大きさは2048ビットです。どの鍵の大きさを希望しますか? (1024) 再び、デフォルトはほとんどすべてのユーザーにとって十分であり、"極めて" 強いレベルのセキュリティを表します。
</div><div class="para">
- 次に、鍵がいつ失効するかを選択します。デフォルトの "none" を用いる代わりに失効日を選択することは素晴らしいアイディアです。たとえば、鍵にある email アドレスが無効になると、失効日は他者に公開鍵を使用するのを止めるよう伝えます。
+ 次に、鍵がいつ失効するかを選択します。デフォルトの "none" を用いる代わりに失効日を選択することは素晴らしいアイディアです。たとえば、鍵にある電子メールアドレスが無効になると、失効日は他者に公開鍵を使用するのを止めるよう伝えます。
</div><div class="para">
鍵がどのくらいの期間有効であるかを指定してください。0 = 失効しません d = n 日後に鍵が失効します w = n 週後に鍵が失効します m = n 年後に鍵が失効します y = n 年後に鍵が失効します 鍵はどのくらい有効ですか? (0)
</div><div class="para">
@@ -26,9 +26,9 @@
</div><div class="para">
<code class="code">gpg</code> プログラムは署名情報を尋ねる前に、以下のプロンプトが表れます: <code class="code">Is this correct (y/n)?</code> プロセスを終わらせるために、 <code class="code">y</code> を入力します。
</div><div class="para">
- 次に、名前と email アドレスを入力します。このプロセスは実在の個人として認証することに関するものであると覚えてください。このため、実際の名前を含めます。アイデンティティを偽装するかわかりにくくするので、エイリアスやハンドルを使いません。
+ 次に、名前と電子メールアドレスを入力します。このプロセスは実在の個人として認証することに関するものであると覚えてください。このため、実際の名前を含めます。アイデンティティを偽装するかわかりにくくするので、エイリアスやハンドルを使いません。
</div><div class="para">
- GPG キーの実 email アドレスを入力します。偽の email アドレスを選択すると、他者があなたの公開鍵を見つけることがより難しくなります。これはコミュニケーションを認証することを難しくします。たとえば、メーリングリストにおいて [[DocsProject/SelfIntroduction| self-introduction]] に対してこの GPG キーを使用していると、そのリストにおいて使用する email アドレスを入力します。
+ GPG キーの電子メール実アドレスを入力します。偽の電子メールアドレスを選択すると、他者があなたの公開鍵を見つけることがより難しくなります。これはコミュニケーションを認証することを難しくします。たとえば、メーリングリストにおいて [[DocsProject/SelfIntroduction| self-introduction]] に対してこの GPG キーを使用していると、そのリストにおいて使用する電子メールアドレスを入力します。
</div><div class="para">
コメント・フィールドをエイリアスや他の情報を含めるために使用します。(ある人々は異なる目的に対して異なる鍵を使用します。そして、"オフィス" や "オープンソース・プロジェクト" のようなコメントを用いてそれぞれの鍵を識別します。)
</div><div class="para">
@@ -40,9 +40,9 @@ pub 1024D/1B2AFA1C 2005-03-31 John Q. Doe (Fedora Docs Project) <jqdoe at examp
Key fingerprint = 117C FE83 22EA B843 3E86 6486 4320 545E 1B2A FA1C
sub 1024g/CEA4B22E 2005-03-31 [expires: 2006-03-31]
</pre><div class="para">
- 鍵のフィンガープリントは、あなたの鍵のための短縮形の "署名" です。あなたの実際の公開鍵が改ざんされることなく受け取ったことを、他者へ確認できるようにします。このフィンガープリントを書き留めておく必要はありません。いつでもフィンガープリントを表示するために、このコマンドをあなたの email アドレスに置き換えて使用します: <code class="code"> gpg --fingerprint jqdoe at example.com </code>
+ 鍵のフィンガープリントは、あなたの鍵のための短縮形の "署名" です。あなたの実際の公開鍵が改ざんされることなく受け取ったことを、他者へ確認できるようにします。このフィンガープリントを書き留めておく必要はありません。いつでもフィンガープリントを表示するために、このコマンドをあなたの電子メールアドレスに置き換えて使用します: <code class="code"> gpg --fingerprint jqdoe at example.com </code>
</div><div class="para">
"GPG キー ID" は、公開鍵を識別する16進8文字からなります。上の例において、GPG キー ID は 1B2AFA1C です。多くの場合、キー ID を問い合わせると、"0x1B2AFA1C" にあるように、キー ID の前に "0x" がつきます。
</div><div class="warning"><div class="admonition_header"><h2>警告</h2></div><div class="admonition"><div class="para">
パスフレーズを忘れると、鍵を使うことができなくなり、その鍵を用いて暗号化されたデータが失われます。
- </div></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE1.html"><strong>戻る</strong>3.2.5.2. KDE における GPG 鍵の生成</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Alpine.html"><strong>次へ</strong>3.2.5.4. Alpine での GPG の使用</a></li></ul></body></html>
+ </div></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE1.html"><strong>戻る</strong>3.2.5.2. KDE における GPG キーの生成</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Alpine.html"><strong>次へ</strong>3.2.5.4. Alpine での GPG の使用</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE1.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE1.html
index 45bf545..4f061da 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE1.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE1.html
@@ -1,16 +1,16 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>3.2.5.2. KDE における GPG 鍵の生成</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>3.2.5.2. KDE における GPG キーの生成</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
addID('Fedora');
addID('Fedora.16');
addID('Fedora.16.books');
addID('Fedora.16.Security_Guide');
- </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Encryption-Using_GPG.html" title="3.2.5. GNU Privacy Guard (GnuPG) の使用" /><link rel="prev" href="sect-Security_Guide-Encryption-Using_GPG.html" title="3.2.5. GNU Privacy Guard (GnuPG) の使用" /><link rel="next" href="sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE.html" title="3.2.5.3. コマンドラインを用いた GPG 鍵の生成" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" />
</a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Encryption-Using_GPG.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE1"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE1">3.2.5.2. KDE における GPG 鍵の生成</h4></div></div></div><div class="para">
- メインメニューから アプリケーション > ユーティリティ > 暗号ツールを選択して KGpg プログラムを起動します。これまで KGpg を使用したことがなければ、プログラムがあなた自身の GPG 鍵ペアを生成するプロセスを詳しく説明します。ダイアログボックスは、新しい鍵ペアを生成するためのプロンプトを表示します。名前、email アドレス、およびオプションのコメントを入力します。鍵の長さ(ビット数)とアルゴリズム同様、鍵が失効するまでの時間も選択できます。次のダイアログはパスフレーズに対するプロンプトが表示されます。このとき、あなたの鍵がメインの <code class="code">KGpg</code> ウィンドウに表示されます。
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Encryption-Using_GPG.html" title="3.2.5. GNU Privacy Guard (GnuPG) の使用" /><link rel="prev" href="sect-Security_Guide-Encryption-Using_GPG.html" title="3.2.5. GNU Privacy Guard (GnuPG) の使用" /><link rel="next" href="sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE.html" title="3.2.5.3. コマンドラインを用いた GPG 鍵の生成" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" />
</a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Encryption-Using_GPG.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE1"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE1">3.2.5.2. KDE における GPG キーの生成</h4></div></div></div><div class="para">
+ メインメニューから アプリケーション > ユーティリティ > 暗号ツールを選択して KGpg プログラムを起動します。これまで KGpg を使用したことがなければ、プログラムがあなた自身の GPG 鍵ペアを生成するプロセスを詳しく説明します。ダイアログボックスは、新しい鍵ペアを生成するためのプロンプトを表示します。名前、電子メールアドレス、およびオプションのコメントを入力します。鍵の長さ(ビット数)とアルゴリズム同様、鍵が失効するまでの時間も選択できます。次のダイアログはパスフレーズに対するプロンプトが表示されます。このとき、あなたの鍵がメインの <code class="code">KGpg</code> ウィンドウに表示されます。
</div><div class="warning"><div class="admonition_header"><h2>警告</h2></div><div class="admonition"><div class="para">
パスフレーズを忘れると、鍵を使うことができなくなり、その鍵を用いて暗号化されたデータが失われます。
</div></div></div><div class="para">
- GPG 鍵 ID を見つけるために、新しく生成された鍵の次に ''鍵 ID'' 列を見ます。多くの場合、鍵 ID を要求すると、"0x6789ABCD" のように鍵 ID の前に "0x" がつきます。秘密鍵のバックアップをとり、どこか安全な場所に保管するべきです。
+ GPG キー ID を見つけるために、新しく生成された鍵の次に ''キー ID'' 列を見ます。多くの場合、キー ID を要求すると、"0x6789ABCD" のように鍵 ID の前に "0x" がつきます。秘密鍵のバックアップをとり、どこか安全な場所に保管するべきです。
</div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Encryption-Using_GPG.html"><strong>戻る</strong>3.2.5. GNU Privacy Guard (GnuPG) の使用</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE.html"><strong>次へ</strong>3.2.5.3. コマンドラインを用いた GPG 鍵の生成</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Alpine.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Alpine.html
index efab2f0..56a6589 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Alpine.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Alpine.html
@@ -8,7 +8,7 @@
addID('Fedora.16.books');
addID('Fedora.16.Security_Guide');
</script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Encryption-Using_GPG.html" title="3.2.5. GNU Privacy Guard (GnuPG) の使用" /><link rel="prev" href="sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE.html" title="3.2.5.3. コマンドラインを用いた GPG 鍵の生成" /><link rel="next" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution.html" title="3.2.5.5. Evolution での GPG の使用" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="
Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Alpine"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Alpine">3.2.5.4. Alpine での GPG の使用</h4></div></div></div><div class="para">
- email クライアント <span class="package">Alpine</span> または <span class="package">Pine</span> を使用していると、<span class="package">ez-pine-gpg</span> もダウンロードしてインストールする必要があります。このソフトウェアは現在 <a href="http://business-php.com/opensource/ez-pine-gpg/">http://business-php.com/opensource/ez-pine-gpg/</a> から入手可能です。一度 ez-pine-gpg をインストールすると、<code class="code">~/.pinerc</code> ファイルを修正する必要があります。以下が必要となります:
+ 電子メールクライアント <span class="package">Alpine</span> または <span class="package">Pine</span> を使用していると、<span class="package">ez-pine-gpg</span> もダウンロードしてインストールする必要があります。このソフトウェアは現在 <a href="http://business-php.com/opensource/ez-pine-gpg/">http://business-php.com/opensource/ez-pine-gpg/</a> から入手可能です。一度 ez-pine-gpg をインストールすると、<code class="code">~/.pinerc</code> ファイルを修正する必要があります。以下が必要となります:
</div><div class="orderedlist"><ol><li class="listitem"><div class="para">
/home/username/bin は、指定したインストール・パスで置き換えられるべきです。
</div></li><li class="listitem"><div class="para">
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Signing_and_Encrypting.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Signing_and_Encrypting.html
index c52cbd9..2a547ce 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Signing_and_Encrypting.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Signing_and_Encrypting.html
@@ -1,14 +1,14 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>3.2.5.5.3. Evolution を用いた email の署名と暗号化</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>3.2.5.5.3. Evolution を用いた電子メールの署名と暗号化</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
addID('Fedora');
addID('Fedora.16');
addID('Fedora.16.books');
addID('Fedora.16.Security_Guide');
- </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution.html" title="3.2.5.5. Evolution での GPG の使用" /><link rel="prev" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Verifying.html" title="3.2.5.5.2. Evolution を用いた email の検証" /><link rel="next" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Thunderbird.html" title="3.2.5.6. Thunderbird を用いた GPG の使用" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Conte
nt/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Verifying.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Thunderbird.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Signing_and_Encrypting"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Signing_and_Encrypting">3.2.5.5.3. Evolution を用いた email の署名と暗号化</h5></div></div></div><div class="para">
- email を署名すると、email が本当にあなたからきたのかを受信者が確認できるようになります。FDP(および Fedora Project 全体)は、Fedora メーリングリストを含め、あなたが他の参加者への email を署名できるようにします。email を暗号化すると、あなたの受信者だけが email を読めるようにします。ほとんどすべての人が読むことができないので、Fedora メーリングリストに暗号化された email を送らないでください。
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution.html" title="3.2.5.5. Evolution での GPG の使用" /><link rel="prev" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Verifying.html" title="3.2.5.5.2. Evolution を用いた電子メールの検証" /><link rel="next" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Thunderbird.html" title="3.2.5.6. Thunderbird を用いた GPG の使用" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Comm
on_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Verifying.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Thunderbird.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Signing_and_Encrypting"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Signing_and_Encrypting">3.2.5.5.3. Evolution を用いた電子メールの署名と暗号化</h5></div></div></div><div class="para">
+ 電子メールを署名すると、電子メールが本当にあなたからきたのかを受信者が確認できるようになります。FDP(および Fedora Project 全体)は、Fedora メーリングリストを含め、あなたが他の参加者への電子メールを署名できるようにします。電子メールを暗号化すると、あなたの受信者だけが電子メールを読めるようにします。ほとんどすべての人が読むことができないので、Fedora メーリングリストに暗号化された電子メールを送らないでください。
</div><div class="para">
- email を編集しているとき、セキュリティを選択し、メッセージを署名するために PGP 署名を選択します。メッセージを暗号化するために、PGP 暗号を選択します。同じように暗号化されたメッセージを署名するかもしれません。それはグッドプラクティスです。Evolution はあなたの GPG キーのパスフレーズを入力するよう促します。(3回失敗すると Evolution はエラーを発生させます。)このセッションのリマインダのためにこのパスワードを記録するオプションを選択すると、Evolution を終了するか再起動するまで、署名や復号するために再びパスワードを使う必要はありません。
- </div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Verifying.html"><strong>戻る</strong>3.2.5.5.2. Evolution を用いた email の検証</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Thunderbird.html"><strong>次へ</strong>3.2.5.6. Thunderbird を用いた GPG の使用</a></li></ul></body></html>
+ 電子メールを編集しているとき、セキュリティを選択し、メッセージを署名するために PGP 署名を選択します。メッセージを暗号化するために、PGP 暗号を選択します。同じように暗号化されたメッセージを署名するかもしれません。それはグッドプラクティスです。Evolution はあなたの GPG キーのパスフレーズを入力するよう促します。(3回失敗すると Evolution はエラーを発生させます。)このセッションのリマインダのためにこのパスワードを記録するオプションを選択すると、Evolution を終了するか再起動するまで、署名や復号するために再びパスワードを使う必要はありません。
+ </div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Verifying.html"><strong>戻る</strong>3.2.5.5.2. Evolution を用いた電子メールの検証</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Thunderbird.html"><strong>次へ</strong>3.2.5.6. Thunderbird を用いた GPG の使用</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Verifying.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Verifying.html
index 8be69a3..cf630af 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Verifying.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Verifying.html
@@ -1,12 +1,12 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>3.2.5.5.2. Evolution を用いた email の検証</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>3.2.5.5.2. Evolution を用いた電子メールの検証</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
addID('Fedora');
addID('Fedora.16');
addID('Fedora.16.books');
addID('Fedora.16.Security_Guide');
- </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution.html" title="3.2.5.5. Evolution での GPG の使用" /><link rel="prev" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution.html" title="3.2.5.5. Evolution での GPG の使用" /><link rel="next" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Signing_and_Encrypting.html" title="3.2.5.5.3. Evolution を用いた email の署名と暗号化" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img sr
c="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Signing_and_Encrypting.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Verifying"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Verifying">3.2.5.5.2. Evolution を用いた email の検証</h5></div></div></div><div class="para">
- Evolution ã¯å…¥ã£ã¦ãã‚‹ GPG ç½²åã•ã‚ŒãŸãƒ¡ãƒƒã‚»ãƒ¼ã‚¸ã®æœ‰åŠ¹æ€§ã‚’自動的ã«ãƒã‚§ãƒƒã‚¯ã—ã¾ã™ã€‚Evolution ãŒå…¬é–‹éµãŒå¤±ã‚ã‚ŒãŸï¼ˆã¾ãŸã¯ã€æ”¹ã–ã‚“ã•ã‚ŒãŸï¼‰ãŸã‚ã«ãƒ¡ãƒƒã‚»ãƒ¼ã‚¸ã‚’ GPG 検証ã§ããªã‘ã‚Œã°ã€èµ¤ã„ãƒãƒŠãƒ¼ã§çµ‚ã‚ã‚Šã¾ã™ã€‚メッセージãŒæ¤œè¨¼ã•ã‚ŒãŸãŒã€ãƒãƒ¼ã‚«ãƒ«ã«ã‚‚ã‚°ãƒãƒ¼ãƒãƒ«ã«ã‚‚ã‚ーを署åã—ã¦ã—ãªã‘ã‚Œã°ã€ãƒãƒŠãƒ¼ã¯é»„色ã§ã—ょã†ã€‚メッセージãŒæ¤œè¨¼ã•ã‚Œã¦ã€ã‚ーãŒç½²åã•ã‚Œã¦ã„ã‚‹ãªã‚‰ã°ã€ãƒãƒŠãƒ¼ã¯ç·‘色ã§ã—ょã†ã€‚シール・アイコンをクリックã™ã‚‹ã¨ãã€Evolution ã¯ç½²åã«é–¢ã™ã‚‹ã‚»ã‚ãƒ¥ãƒªãƒ†ã‚£æƒ…å ±ã‚’ã‚ˆã‚ŠæŒã¤ãƒ€ã‚¤ã‚¢ãƒã‚°ã‚’表示ã—ã¾ã™ã€‚公開éµã‚’ã‚ーリングã«è¿½åŠ ã™ã‚‹ãŸã‚ã«ã€ã‚ーã®æ‰€æœ‰è€…ã® email アドレスã§æ¤œç´¢æ©Ÿèƒ½ã‚’使用ã—ã¾ã™: <code class="code">gpg --keyserver pgp.mit.edu --search email address</code>。æ£ã—ã„ã‚ーをインãƒãƒ¼ãƒˆã™ã‚‹ãŸã‚ã«ã€Evolution ã«ã‚ˆã‚Šæä
¾›ã•ã‚Œã‚‹æƒ…å ±ã‚’æŒã¤ã‚ー ID ã¨ä¸€è‡´ã•ã›ã‚‹å¿…è¦ãŒã‚ã‚‹ã‹ã‚‚ã—ã‚Œã¾ã›ã‚“。
- </div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution.html"><strong>戻る</strong>3.2.5.5. Evolution での GPG の使用</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Signing_and_Encrypting.html"><strong>次へ</strong>3.2.5.5.3. Evolution を用いた email の署名と暗号化</a></li></ul></body></html>
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution.html" title="3.2.5.5. Evolution での GPG の使用" /><link rel="prev" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution.html" title="3.2.5.5. Evolution での GPG の使用" /><link rel="next" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Signing_and_Encrypting.html" title="3.2.5.5.3. Evolution を用いた電子メールの署名と暗号化" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"
><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Signing_and_Encrypting.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Verifying"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Verifying">3.2.5.5.2. Evolution を用いた電子メールの検証</h5></div></div></div><div class="para">
+ Evolution ã¯å…¥ã£ã¦ãã‚‹ GPG ç½²åã•ã‚ŒãŸãƒ¡ãƒƒã‚»ãƒ¼ã‚¸ã®æœ‰åŠ¹æ€§ã‚’自動的ã«ãƒã‚§ãƒƒã‚¯ã—ã¾ã™ã€‚Evolution ãŒå…¬é–‹éµãŒå¤±ã‚ã‚ŒãŸï¼ˆã¾ãŸã¯ã€æ”¹ã–ã‚“ã•ã‚ŒãŸï¼‰ãŸã‚ã«ãƒ¡ãƒƒã‚»ãƒ¼ã‚¸ã‚’ GPG 検証ã§ããªã‘ã‚Œã°ã€èµ¤ã„ãƒãƒŠãƒ¼ã§çµ‚ã‚ã‚Šã¾ã™ã€‚メッセージãŒæ¤œè¨¼ã•ã‚ŒãŸãŒã€ãƒãƒ¼ã‚«ãƒ«ã«ã‚‚ã‚°ãƒãƒ¼ãƒãƒ«ã«ã‚‚ã‚ーを署åã—ã¦ã—ãªã‘ã‚Œã°ã€ãƒãƒŠãƒ¼ã¯é»„色ã§ã—ょã†ã€‚メッセージãŒæ¤œè¨¼ã•ã‚Œã¦ã€ã‚ーãŒç½²åã•ã‚Œã¦ã„ã‚‹ãªã‚‰ã°ã€ãƒãƒŠãƒ¼ã¯ç·‘色ã§ã—ょã†ã€‚シール・アイコンをクリックã™ã‚‹ã¨ãã€Evolution ã¯ç½²åã«é–¢ã™ã‚‹ã‚»ã‚ãƒ¥ãƒªãƒ†ã‚£æƒ…å ±ã‚’ã‚ˆã‚ŠæŒã¤ãƒ€ã‚¤ã‚¢ãƒã‚°ã‚’表示ã—ã¾ã™ã€‚公開éµã‚’ã‚ーリングã«è¿½åŠ ã™ã‚‹ãŸã‚ã«ã€ã‚ーã®æ‰€æœ‰è€…ã®é›»åメールアドレスã§æ¤œç´¢æ©Ÿèƒ½ã‚’使用ã—ã¾ã™: <code class="code">gpg --keyserver pgp.mit.edu --search email address</code>。æ£ã—ã„ã‚ーをインãƒãƒ¼ãƒˆã™ã‚‹ãŸã‚ã«ã€Evolution ã«ã‚
ˆã‚Šæä¾›ã•ã‚Œã‚‹æƒ…å ±ã‚’æŒã¤ã‚ー ID ã¨ä¸€è‡´ã•ã›ã‚‹å¿…è¦ãŒã‚ã‚‹ã‹ã‚‚ã—ã‚Œã¾ã›ã‚“。
+ </div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution.html"><strong>戻る</strong>3.2.5.5. Evolution での GPG の使用</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Signing_and_Encrypting.html"><strong>次へ</strong>3.2.5.5.3. Evolution を用いた電子メールの署名と暗号化</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution.html
index 2e3e779..00bb8aa 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution.html
@@ -7,10 +7,10 @@
addID('Fedora.16.books');
addID('Fedora.16.Security_Guide');
- </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Encryption-Using_GPG.html" title="3.2.5. GNU Privacy Guard (GnuPG) の使用" /><link rel="prev" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Alpine.html" title="3.2.5.4. Alpine での GPG の使用" /><link rel="next" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Verifying.html" title="3.2.5.5.2. Evolution を用いた email の検証" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Docume
ntation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Alpine.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Verifying.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution">3.2.5.5. Evolution での GPG の使用</h4></div></div></div><div class="section" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Configuring"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Configuring">3.2.5.5.1. Evolution ととに使用するための GP
G の設定</h5></div></div></div><div class="para">
- <span class="application"><strong>Evolution</strong></span> において使用するための GPG を設定するために、<span class="application"><strong>Evolution</strong></span> メインメニューから選択し、左パネルにある ツール、設定... を選択し、メール・アカウントを選択します。右パネルにおいて、Fedora Project のやり取りのために使う email アカウントを選択します。そして、編集ボタンを選択します。<span class="application"><strong>Evolution</strong></span> アカウント・エディタのダイアログが表示されます。セキュリティ・タブを選択します。
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Encryption-Using_GPG.html" title="3.2.5. GNU Privacy Guard (GnuPG) の使用" /><link rel="prev" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Alpine.html" title="3.2.5.4. Alpine での GPG の使用" /><link rel="next" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Verifying.html" title="3.2.5.5.2. Evolution を用いた電子メールの検証" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt
="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Alpine.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Verifying.html"><strong>次ã¸</strong></a></li></ul><div class="section" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution">3.2.5.5. Evolution ã§ã® GPG ã®ä½¿ç”¨</h4></div></div></div><div class="section" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Configuring"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Configuring">3.2.5.5.1. Evolution ã¨ã¨ã«ä½¿ç”¨ã™ã‚‹ãŸã
‚ã® GPG ã®è¨å®š</h5></div></div></div><div class="para">
+ <span class="application"><strong>Evolution</strong></span> において使用するための GPG を設定するために、<span class="application"><strong>Evolution</strong></span> メインメニューから選択し、左パネルにある ツール、設定... を選択し、メール・アカウントを選択します。右パネルにおいて、Fedora Project のやり取りのために使う電子メールアカウントを選択します。そして、編集ボタンを選択します。<span class="application"><strong>Evolution</strong></span> アカウント・エディタのダイアログが表示されます。セキュリティ・タブを選択します。
</div><div class="para">
- PGP/GPG キー ID フィールドにおいて、このアカウントの email アドレスに対応する GPG キー ID を入力します。キー ID が何かはっきりしなければ、このコマンドを使用します: <code class="code">gpg --fingerprint EMAIL_ADDRESS</code>。キー ID はキーのフィンガープリントの後ろ8文字 (4 バイト) と同じです。暗号メールを送信するときは必ず自分自身へと暗号化するオプションをクリックすることは良いアイディアです。このアカウントを使用するとき、出ていくメッセージを常に署名するを選択したいかもしれません。
+ PGP/GPG キー ID フィールドにおいて、このアカウントの電子メールアドレスに対応する GPG キー ID を入力します。キー ID が何かはっきりしなければ、このコマンドを使用します: <code class="code">gpg --fingerprint EMAIL_ADDRESS</code>。キー ID はキーのフィンガープリントの後ろ8文字 (4 バイト) と同じです。暗号メールを送信するときは必ず自分自身へと暗号化するオプションをクリックすることは良いアイディアです。このアカウントを使用するとき、出ていくメッセージを常に署名するを選択したいかもしれません。
</div><div class="note"><div class="admonition_header"><h2>注意</h2></div><div class="admonition"><div class="para">
- キーリングにおいて公開鍵を信頼されていると印をつけていないと、暗号化するときにキーリングにある鍵を常に信頼するオプションを選択するまで、それらの所有者への email を暗号化することはできません。代わりに信頼性のチェックは失敗したことを意味するダイアログが表示されます。
- </div></div></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Alpine.html"><strong>戻る</strong>3.2.5.4. Alpine での GPG の使用</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Verifying.html"><strong>次へ</strong>3.2.5.5.2. Evolution を用いた email の検証</a></li></ul></body></html>
+ キーリングにおいて公開鍵を信頼されていると印をつけていないと、暗号化するときにキーリングにある鍵を常に信頼するオプションを選択するまで、それらの所有者への電子メールを暗号化することはできません。代わりに信頼性のチェックは失敗したことを意味するダイアログが表示されます。
+ </div></div></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Alpine.html"><strong>戻る</strong>3.2.5.4. Alpine での GPG の使用</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Verifying.html"><strong>次へ</strong>3.2.5.5.2. Evolution を用いた電子メールの検証</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Thunderbird.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Thunderbird.html
index 64982f0..69b0a75 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Thunderbird.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Thunderbird.html
@@ -7,8 +7,8 @@
addID('Fedora.16.books');
addID('Fedora.16.Security_Guide');
- </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Encryption-Using_GPG.html" title="3.2.5. GNU Privacy Guard (GnuPG) の使用" /><link rel="prev" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Signing_and_Encrypting.html" title="3.2.5.5.3. Evolution を用いた email の署名と暗号化" /><link rel="next" href="sect-Security_Guide-Encryption-Using_GPG-About_Public_Key_Encryption.html" title="3.2.5.7. 公開鍵暗号化について" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/i
mages/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Signing_and_Encrypting.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-Using_GPG-About_Public_Key_Encryption.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Thunderbird"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Thunderbird">3.2.5.6. Thunderbird を用いた GPG の使用</h4></div></div></div><div class="para">
- Fedora は thunderbird パッケージにおいて Mozilla Thunderbird を、また、mozilla-mail パッケージが Mozilla Suite email アプリケーションを含みます。Thunderbird は推奨された Mozilla email アプリケーションです。これは、デスクトップに アプリケーション > インターネット > Thunderbird Email として表れます。
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Encryption-Using_GPG.html" title="3.2.5. GNU Privacy Guard (GnuPG) の使用" /><link rel="prev" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Signing_and_Encrypting.html" title="3.2.5.5.3. Evolution を用いた電子メールの署名と暗号化" /><link rel="next" href="sect-Security_Guide-Encryption-Using_GPG-About_Public_Key_Encryption.html" title="3.2.5.7. 公開鍵暗号化について" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_C
ontent/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Signing_and_Encrypting.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-Using_GPG-About_Public_Key_Encryption.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Thunderbird"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Thunderbird">3.2.5.6. Thunderbird を用いた GPG の使用</h4></div></div></div><div class="para">
+ Fedora は thunderbird パッケージにおいて Mozilla Thunderbird を、また、mozilla-mail パッケージが Mozilla Suite 電子メールアプリケーションを含みます。Thunderbird は推奨された Mozilla 電子メールアプリケーションです。これは、デスクトップに アプリケーション > インターネット > Thunderbird Email として表れます。
</div><div class="para">
Mozilla 製品は、メインのアプリケーションに新しい機能を追加するプラグインである拡張機能をサポートします。Enigmail 拡張は Mozilla の email 製品に GPG サポートを提供します。Enigmail のバージョンは、Mozilla Thunderbird と Mozilla Suite (Seamonkey) 両方に対して存在します。AOL の Netscape ソフトウェアは Mozilla 製品に基づき、この拡張も使用します。
</div><div class="para">
@@ -21,4 +21,4 @@
このページは Enigmail と GPG のアクションのスクリーンショットを提供します: <a href="http://enigmail.mozdev.org/screenshots.html">http://enigmail.mozdev.org/screenshots.html</a>.
</div><div class="section" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Thunderbird-Installing_Enigmail"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Thunderbird-Installing_Enigmail">3.2.5.6.1. Enigmail のインストール</h5></div></div></div><div class="para">
Enigmail は Fedora リポジトリにおいて利用可能です。コマンドラインで <code class="code">yum install thunderbird-enigmail</code> と入力することで、インストールできます。<code class="code">システム -> 管理 -> ソフトウェアの追加/削除</code>により、<span class="package">thunderbird-enigmail</span> をインストールできます。
- </div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Signing_and_Encrypting.html"><strong>戻る</strong>3.2.5.5.3. Evolution を用いた email の署名と暗号化</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-Using_GPG-About_Public_Key_Encryption.html"><strong>次へ</strong>3.2.5.7. 公開鍵暗号化について</a></li></ul></body></html>
+ </div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Encryption-Using_GPG-Using_GPG_with_Evolution-Signing_and_Encrypting.html"><strong>戻る</strong>3.2.5.5.3. Evolution を用いた電子メールの署名と暗号化</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-Using_GPG-About_Public_Key_Encryption.html"><strong>次へ</strong>3.2.5.7. 公開鍵暗号化について</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG.html
index c8cb1b5..b07fb91 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Encryption-Using_GPG.html
@@ -7,18 +7,18 @@
addID('Fedora.16.books');
addID('Fedora.16.Security_Guide');
- </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="Security_Guide-Encryption-Data_in_Motion.html" title="3.2. 動作しているデータ" /><link rel="prev" href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Things_of_note.html" title="3.2.4.4. 重要なこと" /><link rel="next" href="sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE1.html" title="3.2.5.2. KDE における GPG 鍵の生成" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul cl
ass="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Things_of_note.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE1.html"><strong>次へ</strong></a></li></ul><div xml:lang="ja-JP" class="section" id="sect-Security_Guide-Encryption-Using_GPG" lang="ja-JP"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Encryption-Using_GPG">3.2.5. GNU Privacy Guard (GnuPG) の使用</h3></div></div></div><div class="para">
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="Security_Guide-Encryption-Data_in_Motion.html" title="3.2. 動作しているデータ" /><link rel="prev" href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Things_of_note.html" title="3.2.4.4. 重要なこと" /><link rel="next" href="sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE1.html" title="3.2.5.2. KDE における GPG キーの生成" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul
class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Things_of_note.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE1.html"><strong>次へ</strong></a></li></ul><div xml:lang="ja-JP" class="section" id="sect-Security_Guide-Encryption-Using_GPG" lang="ja-JP"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Encryption-Using_GPG">3.2.5. GNU Privacy Guard (GnuPG) の使用</h3></div></div></div><div class="para">
<span class="application"><strong>GnuPG</strong></span> (GPG) は、あなた自身を識別したり、あなたのコミュニケーション(あなたが知らない人とのものを含みます)を認証したり、するために使われます。GPG は GPG 署名された email を読んだ人がその真正性を検証できるようにします。言い換えると、GPG は、あなたにより署名されたコミュニケーションが実際にあなたからであることを、かなり確かであることを可能にします。第三者がコードを変更したり、会話を横取りしたり、メッセージを変更したりするのを防ぐ助けになるので、GPG は有用です。
</div><div class="para">
- GPG は、コンピュータやネットワーク・ドライブに保存されているファイルを署名かつ/または暗号化するために使うこともできます。これにより、ファイルが認可されていない人により改ざんまたは読み込まれるのを防ぐという、さらなる保護を追加できます。
+ GPG は、コンピューターやネットワーク・ドライブに保存されているファイルを署名かつ/または暗号化するために使うこともできます。これにより、ファイルが認可されていない人により改ざんまたは読み込まれるのを防ぐという、さらなる保護を追加できます。
</div><div class="para">
- email の認証または暗号化に GPG を利用するために、まず公開鍵と秘密鍵を生成しなければいけません。鍵を生成した後、それらを利用するために email クライアントをセットアップしなければいけません。
- </div><div class="section" id="sect-Security_Guide-Encryption-Using_GPG-Keys_in_GNOME"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Encryption-Using_GPG-Keys_in_GNOME">3.2.5.1. GNOME における GPG 鍵の生成</h4></div></div></div><div class="para">
- Seahorse(GPG 鍵管理を容易化します)ユーティリティをインストールします。メインメニューから、<code class="code">システム > 管理 > ソフトウェアの追加/削除</code>を選択し、PackageKit が起動するのを待ちます。テキストボックスに <span class="package">Seahorse</span> と入力し、見つけたものを選択します。''seahorse'' パッケージの次のチェックボックスを選択し、ソフトウェアを追加するために ''適用'' を選択します。コマンドラインに <code class="code">su -c "yum install seahorse"</code> を用いて <span class="package">Seahorse</span> をインストールすることもできます。
+ 電子メールの認証または暗号化に GPG を利用するために、まず公開鍵と秘密鍵を生成しなければいけません。鍵を生成した後、それらを利用するために電子メールクライアントをセットアップしなければいけません。
+ </div><div class="section" id="sect-Security_Guide-Encryption-Using_GPG-Keys_in_GNOME"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Encryption-Using_GPG-Keys_in_GNOME">3.2.5.1. GNOME における GPG キーの生成</h4></div></div></div><div class="para">
+ Seahorse(GPG キー管理を容易化します)ユーティリティをインストールします。メインメニューから、<code class="code">システム > 管理 > ソフトウェアの追加/削除</code>を選択し、PackageKit が起動するのを待ちます。テキストボックスに <span class="package">Seahorse</span> と入力し、見つけたものを選択します。''seahorse'' パッケージの次のチェックボックスを選択し、ソフトウェアを追加するために ''適用'' を選択します。コマンドラインに <code class="code">su -c "yum install seahorse"</code> を用いて <span class="package">Seahorse</span> をインストールすることもできます。
</div><div class="para">
- 鍵を作成するために、''アプリケーション > アクセサリ'' メニューから ''パスワードと暗号鍵'' を選択します。これで <code class="code">Seahorse</code> を起動されます。''鍵'' メニューから ''新しい鍵の生成...'' を選択します。次に ''PGP 鍵''、次に ''続行'' を選択します。氏名、email アドレス、およびあなたが誰であるかを記載するオプションのコメント (たとえば: John C. Smith, jsmith at example.com, 男性) を入力します。"生成" をクリックします。鍵に対するパスフレーズを問い合わせるダイアログが表示されます。強いだけでなく覚えやすいパスフレーズを選択します。"生成" をクリックすると、鍵が生成されます。
+ 鍵を作成するために、''アプリケーション > アクセサリ'' メニューから ''パスワードと暗号鍵'' を選択します。これで <code class="code">Seahorse</code> を起動されます。''鍵'' メニューから ''新しい鍵の生成...'' を選択します。次に ''PGP 鍵''、次に ''続行'' を選択します。氏名、電子メールアドレス、およびあなたが誰であるかを記載するオプションのコメント (たとえば: John C. Smith, jsmith at example.com, 男性) を入力します。"生成" をクリックします。鍵に対するパスフレーズを問い合わせるダイアログが表示されます。強いだけでなく覚えやすいパスフレーズを選択します。"生成" をクリックすると、鍵が生成されます。
</div><div class="warning"><div class="admonition_header"><h2>警告</h2></div><div class="admonition"><div class="para">
パスフレーズを忘れると、鍵を使うことができなくなり、その鍵を用いて暗号化されたデータが失われます。
</div></div></div><div class="para">
- GPG 鍵 ID を見つけるために、新しく生成された鍵の次に ''鍵 ID'' 列を見ます。多くの場合、鍵 ID を要求すると、"0x6789ABCD" のように鍵 ID の前に "0x" がつきます。秘密鍵のバックアップをとり、どこか安全な場所に保管するべきです。
- </div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Things_of_note.html"><strong>戻る</strong>3.2.4.4. 重要なこと</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE1.html"><strong>次へ</strong>3.2.5.2. KDE における GPG 鍵の生成</a></li></ul></body></html>
+ GPG キー ID を見つけるために、新しく生成された鍵の次に ''キー ID'' 列を見ます。多くの場合、キー ID を要求すると、"0x6789ABCD" のように鍵 ID の前に "0x" がつきます。秘密鍵のバックアップをとり、どこか安全な場所に保管するべきです。
+ </div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Encryption-7_Zip_Encrypted_Archives-Things_of_note.html"><strong>戻る</strong>3.2.4.4. 重要なこと</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Encryption-Using_GPG-Creating_GPG_Keys_in_KDE1.html"><strong>次へ</strong>3.2.5.2. KDE における GPG キーの生成</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Evaluating_the_Tools-Nessus.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Evaluating_the_Tools-Nessus.html
index bd8e022..9ccfef5 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Evaluating_the_Tools-Nessus.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Evaluating_the_Tools-Nessus.html
@@ -8,9 +8,9 @@
addID('Fedora.16.books');
addID('Fedora.16.Security_Guide');
</script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Vulnerability_Assessment-Evaluating_the_Tools.html" title="1.3.3. ツールの評価" /><link rel="prev" href="sect-Security_Guide-Vulnerability_Assessment-Evaluating_the_Tools.html" title="1.3.3. ツールの評価" /><link rel="next" href="sect-Security_Guide-Evaluating_the_Tools-Nikto.html" title="1.3.3.3. Nikto" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous">
<a accesskey="p" href="sect-Security_Guide-Vulnerability_Assessment-Evaluating_the_Tools.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Evaluating_the_Tools-Nikto.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Evaluating_the_Tools-Nessus"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Evaluating_the_Tools-Nessus">1.3.3.2. Nessus</h4></div></div></div><div class="para">
- Nessus は完全なサービス・セキュリティ・スキャナです。Nessus のプラグイン・アーキテクチャはユーザーがシステムやネットワークのためにカスタマイズできるようにします。あらゆるスキャナと同じように、Nessus は依存するシグネチャ・データベースのみと同じくらいだけ素晴らしいです。幸運にも、Nessus は頻繁にアップデートされ、完全なレポート、ホスト・スキャン、およびリアルタイムの脆弱性検索の機能を持ちます。Nessus のようにパワフルで頻繁に更新されるツールでさえ、フォールス・ポジティブやフォールス・ネガティブがある可能性があることを覚えておいてください。
+ Nessus は完全なサービス・セキュリティ・スキャナーです。Nessus のプラグイン・アーキテクチャーはユーザーがシステムやネットワークのためにカスタマイズできるようにします。あらゆるスキャナーと同じように、Nessus は依存するシグネチャー・データベースのみと同じくらいだけ素晴らしいです。幸運にも、Nessus は頻繁にアップデートされ、完全なレポート、ホスト・スキャン、およびリアルタイムの脆弱性検索の機能を持ちます。Nessus のようにパワフルで頻繁に更新されるツールでさえ、フォールス・ポジティブやフォールス・ネガティブがある可能性があることを覚えておいてください。
</div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
- Nessus ソフトウェアのクライアントとサーバは Fedora リポジトリに含まれますが、使用するためのサブスクリプションが必要になります。この人気のあるアプリケーションを使用することに興味があるユーザーのための参考情報として、このドキュメントに含まれます。
+ Nessus ソフトウェアのクライアントとサーバーは Fedora リポジトリに含まれますが、使用するためのサブスクリプションが必要になります。この人気のあるアプリケーションを使用することに興味があるユーザーのための参考情報として、このドキュメントに含まれます。
</div></div></div><div class="para">
Nessus に関する詳細は、以下の URL にある公式ウェブサイトを参照してください。
</div><div class="para">
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Evaluating_the_Tools-Nikto.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Evaluating_the_Tools-Nikto.html
index 22d98cb..515f67c 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Evaluating_the_Tools-Nikto.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Evaluating_the_Tools-Nikto.html
@@ -8,7 +8,7 @@
addID('Fedora.16.books');
addID('Fedora.16.Security_Guide');
</script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Vulnerability_Assessment-Evaluating_the_Tools.html" title="1.3.3. ツールの評価" /><link rel="prev" href="sect-Security_Guide-Evaluating_the_Tools-Nessus.html" title="1.3.3.2. Nessus" /><link rel="next" href="sect-Security_Guide-Evaluating_the_Tools-VLAD_the_Scanner.html" title="1.3.3.4. VLAD the Scanner" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a acc
esskey="p" href="sect-Security_Guide-Evaluating_the_Tools-Nessus.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Evaluating_the_Tools-VLAD_the_Scanner.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Evaluating_the_Tools-Nikto"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Evaluating_the_Tools-Nikto">1.3.3.3. Nikto</h4></div></div></div><div class="para">
- Nikto は優れた CGI (common gateway interface) スクリプト・スキャナーです。Nikto は CGI の脆弱性に対するチェックだけではなく、侵入検知システムを回避するために曖昧な方法で実行します。プログラムを実行するに先立って注意深くレビューされるべき完全なドキュメントがついています。ウェブサーバが CGI スクリプトを取り扱っているならば、Nikto はこれらのサーバのセキュリティをチェックするための優れたリソースになるでしょう。
+ Nikto は優れた CGI (common gateway interface) スクリプト・スキャナーです。Nikto は CGI の脆弱性に対するチェックだけではなく、侵入検知システムを回避するために曖昧な方法で実行します。プログラムを実行するに先立って注意深くレビューされるべき完全なドキュメントがついています。ウェブサーバーが CGI スクリプトを取り扱っているならば、Nikto はこれらのサーバーのセキュリティをチェックするための優れたリソースになるでしょう。
</div><div class="para">
Nikto の詳細については、以下の URL を参照してください:
</div><div class="para">
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Evaluating_the_Tools-VLAD_the_Scanner.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Evaluating_the_Tools-VLAD_the_Scanner.html
index 6cf8693..08a312c 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Evaluating_the_Tools-VLAD_the_Scanner.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Evaluating_the_Tools-VLAD_the_Scanner.html
@@ -8,7 +8,7 @@
addID('Fedora.16.books');
addID('Fedora.16.Security_Guide');
</script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Vulnerability_Assessment-Evaluating_the_Tools.html" title="1.3.3. ツールの評価" /><link rel="prev" href="sect-Security_Guide-Evaluating_the_Tools-Nikto.html" title="1.3.3.3. Nikto" /><link rel="next" href="sect-Security_Guide-Evaluating_the_Tools-Anticipating_Your_Future_Needs.html" title="1.3.3.5. 将来ニーズの予測" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li cla
ss="previous"><a accesskey="p" href="sect-Security_Guide-Evaluating_the_Tools-Nikto.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Evaluating_the_Tools-Anticipating_Your_Future_Needs.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Evaluating_the_Tools-VLAD_the_Scanner"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Evaluating_the_Tools-VLAD_the_Scanner">1.3.3.4. VLAD the Scanner</h4></div></div></div><div class="para">
- VLAD は Bindview 社の <acronym class="acronym">RAZOR</acronym> チームにより開発された脆弱性スキャナです。それは、一般的なセキュリティ問題(SNMP の問題、ファイル共有の問題など)の SANS Top Ten リストに対するチェックをします。
+ VLAD は Bindview 社の <acronym class="acronym">RAZOR</acronym> チームにより開発された脆弱性スキャナーです。それは、一般的なセキュリティ問題(SNMP の問題、ファイル共有の問題など)の SANS Top Ten リストに対するチェックをします。
</div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
VLAD は Fedora に含まれず、サポートされません。この一般的なアプリケーションを使用することに興味があるユーザーのために参考としてこのドキュメントに含めています。
</div></div></div><div class="para">
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Firewalls-Additional_Resources.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Firewalls-Additional_Resources.html
index 4a6ae14..67e6fa8 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Firewalls-Additional_Resources.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Firewalls-Additional_Resources.html
@@ -9,7 +9,7 @@
addID('Fedora.16.Security_Guide');
</script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Firewalls.html" title="2.7. ファイアウォール" /><link rel="prev" href="sect-Security_Guide-Firewalls-IPv6.html" title="2.7.8. IPv6" /><link rel="next" href="sect-Security_Guide-Additional_Resources-Useful_Firewall_Websites.html" title="2.7.9.2. 有用なファイアウォールのウェブサイト" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a access
key="p" href="sect-Security_Guide-Firewalls-IPv6.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Additional_Resources-Useful_Firewall_Websites.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Firewalls-Additional_Resources"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Firewalls-Additional_Resources">2.7.9. 追加のリソース</h3></div></div></div><div class="para">
本章では取り扱うことができない、ファイアウォールと Linux Netfilter サブシステムのいくつかの観点があります。詳細は以下のリソースを参照してください。
- </div><div class="section" id="sect-Security_Guide-Additional_Resources-Installed_Firewall_Documentation"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Additional_Resources-Installed_Firewall_Documentation">2.7.9.1. インストール済みのファイアウォールのドキュメント</h4></div></div></div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ </div><div class="section" id="sect-Security_Guide-Additional_Resources-Installed_Firewall_Documentation"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Additional_Resources-Installed_Firewall_Documentation">2.7.9.1. インストールされているファイアウォールのドキュメント</h4></div></div></div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
多くのコマンド・オプションの定義を含め、<code class="command">iptables</code> コマンドに関する詳細は、<a class="xref" href="sect-Security_Guide-IPTables.html">「IPTables」</a> を参照してください。
</div></li><li class="listitem"><div class="para">
<code class="command">iptables</code> マニュアル・ページはさまざまなオプションの概要を含みます。
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Firewalls-Basic_Firewall_Configuration.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Firewalls-Basic_Firewall_Configuration.html
index 388de20..512ebbe 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Firewalls-Basic_Firewall_Configuration.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Firewalls-Basic_Firewall_Configuration.html
@@ -12,7 +12,7 @@
</div><div class="para">
デフォルトの Fedora インストールでは、ファイアウォールは、あなたのコンピュータまたはネットワークとあらゆる信頼されないネットワーク(たとえば、インターネット)の間に存在します。コンピュータのどのサービスがリモート・ユーザーからアクセス可能であるかを決めます。適切に設定されたファイアウォールはシステムのセキュリティを非常に向上させます。インターネット接続をするすべての Fedora システムに対してファイアウォールを設定することが推奨されます。
</div><div class="section" id="sect-Security_Guide-Basic_Firewall_Configuration-RHSECLEVELTOOL"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Basic_Firewall_Configuration-RHSECLEVELTOOL">2.7.2.1. <span class="application"><strong>ファイアウォール管理ツール</strong></span></h4></div></div></div><div class="para">
- Fedora インストールの<span class="guilabel"><strong>ファイアウォールの設定</strong></span>画面の間、基本的なファイアウォールを有効にするためだけでなく、特定のデバイス、サービス、およびポートを許可するために、オプションが与えられます。
+ Fedora インストールの<span class="guilabel"><strong>ファイアウォールの設定</strong></span>画面の間、基本的なファイアウォールを有効にするためだけでなく、特定のデバイス、サービス、およびポートを許可するには、オプションが与えられます。
</div><div class="para">
インストール後、<span class="application"><strong>ファイアウォール管理ツール</strong></span>を使用することでこの設定を変更できます。
</div><div class="para">
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Firewalls-Common_IPTables_Filtering.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Firewalls-Common_IPTables_Filtering.html
index ef4b0fa..f13509f 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Firewalls-Common_IPTables_Filtering.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Firewalls-Common_IPTables_Filtering.html
@@ -28,7 +28,7 @@
</div><pre class="screen">[root at myServer ~ ] # iptables -I INPUT 1 -i lo -p all -j ACCEPT</pre><div class="para">
このルールは、ローカルの loopback デバイスのトラフィックを許可するために、INPUT チェインの最初のルールとして挿入されます。
</div></div></div><div class="para">
- LAN へとリモートアクセスする必要があるときがあるかもしれません。セキュアなサービス、たとえば SSH は、LAN サービスへのリモート接続を暗号化するために使われます。
+ LAN へとリモートアクセスする必要があるときがあるかもしれません。セキュアなサービス、たとえば SSH は LAN サービスへのリモート接続を暗号化するために使われます。
</div><div class="para">
PPP ベースのリソース(集合モデムや ISP アカウントのような)を持つ管理者は、ダイヤルアップ・アクセスがファイアウォールのバリアを安全に回避するために使われる可能性があります。それらは直接接続されるので、モデム接続は一般的にファイアウォール/ゲートウェイの後ろ側になります。
</div><div class="para">
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Firewalls-Using_IPTables.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Firewalls-Using_IPTables.html
index 9a8e263..6ebcc54 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Firewalls-Using_IPTables.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Firewalls-Using_IPTables.html
@@ -10,7 +10,7 @@
</script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Firewalls.html" title="2.7. ファイアウォール" /><link rel="prev" href="sect-Security_Guide-Basic_Firewall_Configuration-Activating_the_IPTables_Service.html" title="2.7.2.6. IPTables サービスの有効化" /><link rel="next" href="sect-Security_Guide-Using_IPTables-Basic_Firewall_Policies.html" title="2.7.3.2. 基本的なファイアウォール・ポリシー" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentatio
n Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Basic_Firewall_Configuration-Activating_the_IPTables_Service.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Using_IPTables-Basic_Firewall_Policies.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Firewalls-Using_IPTables"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Firewalls-Using_IPTables">2.7.3. IPTables の使用</h3></div></div></div><div class="para">
<code class="command">iptables</code> を使用する第一歩は、<code class="command">iptables</code> サービスを開始することです。<code class="command">iptables</code> サービスを開始するために、以下のコマンドを使用します:
</div><pre class="screen">[root at myServer ~] # service iptables start</pre><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
- <code class="command">iptables</code> サービスのみを使用したい場合、<code class="command">ip6tables</code> サービスはオフにされています。<code class="command">ip6tables</code> サービスを再有効化したいなら、IPv6 ネットワークも忘れずに再有効化します。ネットワーク・デバイスを対応するファイアウォールなしで有効化しないでください。
+ <code class="command">iptables</code> サービスのみを使用したい場合、<code class="command">ip6tables</code> サービスはオフにされています。<code class="command">ip6tables</code> サービスを再び有効化したいなら、IPv6 ネットワークも忘れずに再び有効化します。ネットワーク・デバイスを対応するファイアウォールなしで有効化しないでください。
</div></div></div><div class="para">
システムがブートするときにデフォルトで <code class="command">iptables</code> が開始することを強制するために、以下のコマンドを使用します:
</div><pre class="screen">[root at myServer ~] # chkconfig --level 345 iptables on</pre><div class="para">
@@ -20,7 +20,7 @@
</div><pre class="screen">[root at myServer ~ ] # iptables -A <em class="replaceable"><code><chain></code></em> -j <em class="replaceable"><code><target></code></em></pre><div class="para">
<code class="option">-A</code> オプションは <em class="firstterm"><chain></em> に追加されるルールを指定します。各チェインは1つ以上の<em class="firstterm">ルール</em>から構成されます。そのため、<em class="firstterm">ルール・セット</em>としても知られています。
</div><div class="para">
- 3つの組み込みチェインは INPUT, OUTPUT, および FORWARD です。これらのチェインは、永続し、削除できません。チェインはパケットを処理する場所を指定します。
+ 3つの組み込みチェインは INPUT、OUTPUT および FORWARD です。これらのチェインは、永続し、削除できません。チェインはパケットを処理する場所を指定します。
</div><div class="para">
<code class="option">-j <em class="replaceable"><code><target></code></em></code> オプションは、ルールのターゲット、つまり、パケットがルールにマッチしたら何をするのか、を指定します。組み込みターゲットの例は ACCEPT, DROP, および REJECT です。
</div><div class="para">
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Firewalls.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Firewalls.html
index e64b131..36c26fd 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Firewalls.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Firewalls.html
@@ -8,11 +8,11 @@
addID('Fedora.16.books');
addID('Fedora.16.Security_Guide');
</script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="chap-Security_Guide-Securing_Your_Network.html" title="第2章 ネットワークのセキュア化" /><link rel="prev" href="sect-Security_Guide-Additional_Resources-Useful_Kerberos_Websites.html" title="2.6.10.2. 有用な Kerberos" /><link rel="next" href="sect-Security_Guide-Firewalls-Basic_Firewall_Configuration.html" title="2.7.2. 基本的なファイアウォールの設定" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" />
</a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Additional_Resources-Useful_Kerberos_Websites.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Firewalls-Basic_Firewall_Configuration.html"><strong>次へ</strong></a></li></ul><div xml:lang="ja-JP" class="section" id="sect-Security_Guide-Firewalls" lang="ja-JP"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Firewalls">2.7. ファイアウォール</h2></div></div></div><div class="para">
- 情報セキュリティは一般的にプロセスであり製品ではないと考えられています。しかしながら、標準的なセキュリティ実装は通常、認可され、識別可能であり、追跡可能であるユーザーへと、特権へのアクセスを制御し、ネットワーク・リソースを制限するために、いくつかの形式の専用のメカニズムを使用します。Fedora は、ネットワーク・レベルのアクセス制御メカニズムを用いて、管理者とセキュリティ・エンジニアを支援するためにいくつかのツールを含みます。
+ 情報セキュリティは一般的にプロセスでありプロダクトではないと考えられています。しかしながら、標準的なセキュリティ実装は通常、認可され、識別可能であり、追跡可能であるユーザーへと、特権へのアクセスを制御し、ネットワーク・リソースを制限するために、いくつかの形式の専用のメカニズムを使用します。Fedora は、ネットワーク・レベルのアクセス制御メカニズムを用いて、管理者とセキュリティ・エンジニアを支援するためにいくつかのツールを含みます。
</div><div class="para">
- ファイアウォールはネットワーク・セキュリティ実装の中心的なコンポーネントです。いくつかのベンダーは市場のすべてのレベルにサービス供給するファイアウォール・ソリューションを売りに出しています: 1つの PC を保護するホーム・ユーザーから、極めて重要な企業の情報を保護するデータセンター・ソリューションまで。ファイアウォールは、Cisco, Nokia, および Sonicwall によるファイアウォール・アプライアンスのような、スタンドアロンのハードウェアである可能性があります。Checkpoint, McAfee, および Symantec のようなベンダーは、ホームとビジネスの市場に対して専用のソフトウェアのファイアウォール・ソリューションも開発してきました。
+ ファイアウォールはネットワーク・セキュリティ実装の中心的なコンポーネントです。いくつかのベンダーは市場のすべてのレベルにサービス供給するファイアウォール・ソリューションを販売しています: 1台の PC を保護するホーム・ユーザーから、極めて重要な企業の情報を保護するデータセンター・ソリューションまで。ファイアウォールは、Cisco, Nokia, および Sonicwall によるファイアウォール・アプライアンスのような、スタンドアロンのハードウェアである可能性があります。Checkpoint, McAfee, および Symantec のようなベンダーも、家庭およびビジネスの市場に対して専用のソフトウェアのファイアウォール・ソリューションを開発してきました。
</div><div class="para">
- ハードウェアとソフトウェアのファイアウォールの違いは別として、あるソリューションと他のものを分けるファイアウォール機能の方法で違いもあります。<a class="xref" href="sect-Security_Guide-Firewalls.html#tabl-Security_Guide-Firewalls-Firewall_Types">表2.2「ファイアウォールの種類」</a> は、3つの一般的なファイアウォールのタイプとそれらがどのように機能するかを詳細に説明しています:
+ ハードウェアとソフトウェアのファイアウォールの違いは別として、あるソリューションと他のものを分けるファイアウォール機能の方法で違いもあります。<a class="xref" href="sect-Security_Guide-Firewalls.html#tabl-Security_Guide-Firewalls-Firewall_Types">表2.2「ファイアウォールの種類」</a>は、3つの一般的なファイアウォールのタイプとそれらがどのように機能するかを詳細に説明しています:
</div><div class="table" id="tabl-Security_Guide-Firewalls-Firewall_Types"><h6>表2.2 ファイアウォールの種類</h6><div class="table-contents"><table summary="ファイアウォールの種類" border="1"><colgroup><col width="10%" class="method" /><col width="30%" class="description" /><col width="30%" class="advantages" /><col width="30%" class="disadvantages" /></colgroup><thead><tr><th>
方式
</th><th>
@@ -26,27 +26,27 @@
</td><td>
<em class="firstterm">Network Address Translation</em> (NAT) は、1つまたは少しのパブリック IP アドレスの後ろにプライベート IP サブネットワークを置き、すべてのリクエストをいくつかではなく1つのソースへと変換します。Linux カーネルは Netfilter カーネル・サブシステムを通して組み込みの NAT 機能を持ちます。
</td><td>
- <table border="0" summary="Simple list" class="simplelist"><tr><td>· LANにおいてマシンへの透過的に設定されますか</td></tr><tr><td>· 1つまたは複数の外部 IP アドレスの後ろにある多くのマシンやサービスの保護は管理者の義務を減らします</td></tr><tr><td>· LAN への、または LAN からのユーザー・アクセスの制限は、NAT ファイアウォール/ゲートウェイにおいてポートの開け閉めにより設定されます</td></tr></table>
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>· LANにおいてマシンに透過的に設定できますか</td></tr><tr><td>· 1つまたは複数の外部 IP アドレスの後ろにある多くのマシンやサービスの保護は管理者の義務を減らします</td></tr><tr><td>· LAN への、または LAN からのユーザー・アクセスの制限は、NAT ファイアウォール/ゲートウェイにおいてポートの開閉により設定されます</td></tr></table>
</td><td>
- <table border="0" summary="Simple list" class="simplelist"><tr><td>· ユーザーがファイアウォールの外部からサービスへと接続すると、悪意のある行動を妨げることができません</td></tr></table>
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>· ユーザーがファイアウォールの外部からサービスに接続すると、悪意のある行動を妨げることができません</td></tr></table>
</td></tr><tr><td>
- パケット・フィルタ
+ パケット・フィルター
</td><td>
- パケット・フィルタ・ファイアウォールは、LAN を通過する各データ・パケットを読み込みます。ヘッダ情報によりパケットを読み込み、処理できます。そして、ファイアウォール管理者により実装されたプログラム可能なルールの組に基づいてパケットをフィルタします。Linux カーネルは Netfilter カーネル・サブシステムを通して組み込みのパケット・フィルタ機能を持ちます。
+ パケット・フィルター・ファイアウォールは、LAN を通過する各データ・パケットを読み込みます。ヘッダ情報によりパケットを読み込み、処理できます。そして、ファイアウォール管理者により実装されたプログラム可能なルールの組に基づいてパケットをフィルタします。Linux カーネルは Netfilter カーネル・サブシステムを通して組み込みのパケット・フィルタ機能を持ちます。
</td><td>
- <table border="0" summary="Simple list" class="simplelist"><tr><td>· <code class="command">iptables</code> フロントエンド・ユーティリティを介してカスタマイズできます</td></tr><tr><td>· すべてのネットワーク活動はアプリケーション・レベルではなくルータ・レベルにおいてフィルタされるため、クライアント側においてカスタマイズする必要はまったくありません</td></tr><tr><td>· パケットはプロキシを経由して転送されないので、クライアントからリモート・ホストへと直に接続するため、ネットワーク性能はより速いです</td></tr></table>
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>· <code class="command">iptables</code> フロントエンド・ユーティリティを介してカスタマイズできます</td></tr><tr><td>· すべてのネットワーク活動はアプリケーション・レベルではなくルータ・レベルにおいてフィルタされるため、クライアント側においてカスタマイズする必要はまったくありません</td></tr><tr><td>· パケットはプロキシを経由して転送されないので、クライアントからリモート・ホストへと直に接続するため、ネットワーク性能は比較的です</td></tr></table>
</td><td>
- <table border="0" summary="Simple list" class="simplelist"><tr><td>· プロキシ・ファイアウォールのようにコンテンツに対してパケットをフィルタすることはできません</td></tr><tr><td>· プロトコル層においてパケットを処理しますが、アプリケーション層においてパケットをフィルタできません</td></tr><tr><td>· とくに <em class="firstterm">IP マスカレード</em>またはローカル・サブネットを DMZ ネットワークと結び付けていると、複雑なネットワーク・アーキテクチャはパケット・フィルタ・ルールを作ることを難しくする可能性があります</td></tr></table>
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>· プロキシ・ファイアウォールのようにコンテンツに対してパケットをフィルタすることはできません</td></tr><tr><td>· プロトコル層においてパケットを処理しますが、アプリケーション層においてパケットをフィルタできません</td></tr><tr><td>· とくに <em class="firstterm">IP マスカレード</em>またはローカル・サブネットを DMZ ネットワークと結び付けていると、複雑なネットワーク・アーキテクチャーはパケット・フィルタ・ルールを作ることを難しくする可能性があります</td></tr></table>
</td></tr><tr><td>
プロキシ
</td><td>
プロキシ・ファイアウォールは、特定のプロトコルまたは LAN クライアントからプロキシ・マシンへの種類について、すべてのリクエストをフィルタします。そしてそれは、これらのリクエストをローカル・クライアントの役割でインターネットへと送ります。プロキシ・マシンは、悪意のあるリモート・ユーザーと内部ネットワークのクライアント・マシンの間でバッファとして動作します。
</td><td>
- <table border="0" summary="Simple list" class="simplelist"><tr><td>· どのアプリケーションやプロトコルが LAN の外側に機能するかを管理者が制御できるようにします</td></tr><tr><td>· いくつかのプロキシ・サーバは、頻繁にアクセスされるデータをリクエストするためにインターネット接続を使用するのではなく、ローカルにキャッシュすることができます。これは帯域の消費を減らすことができます</td></tr><tr><td>· プロキシ・サービスは、ネットワークにおけるリソース利用をより制限できるよう、詳しくログ取得して監視することができます</td></tr></table>
+ <table border="0" summary="Simple list" class="simplelist"><tr><td>· どのアプリケーションやプロトコルが LAN の外側に機能するかを管理者が制御できるようにします</td></tr><tr><td>· いくつかのプロキシ・サーバは、頻繁にアクセスされるデータをリクエストするためにインターネット接続を使用するのではなく、ローカルにキャッシュすることができます。これにより帯域の消費を減らすことができます</td></tr><tr><td>· プロキシ・サービスは、ネットワークにおけるリソース利用をより制限できるよう、詳しくログ取得して監視することができます</td></tr></table>
</td><td>
<table border="0" summary="Simple list" class="simplelist"><tr><td>· プロキシはしばしばアプリケーション固有 (HTTP, Telnet など) です、またはプロトコル制限 (多くのプロキシは TCP 接続のサービスとともに機能します) があります。</td></tr><tr><td>· アプリケーション・サービスはプロキシの後ろ側で実行できないので、アプリケーション・サーバはネットワーク・セキュリティの分離した形式を使用しなければいけません</td></tr><tr><td>· プロキシは、すべてのリクエストと転送がクライアントからリモート・サービスへと直接ではなく1つのソースを通過するので、ネットワークのボトルネックになる可能性があります</td></tr></table>
@@ -56,7 +56,7 @@
</div><div class="section" id="sect-Security_Guide-Netfilter_and_IPTables-IPTables_Overview"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Netfilter_and_IPTables-IPTables_Overview">2.7.1.1. IPTables の概要</h4></div></div></div><div class="para">
Netfilter のパワーと柔軟性は <code class="command">iptables</code> 管理ツールを用いて実装されます。これは、その前身である <code class="command">ipchains</code> (Linux カーネル2.4およびそれ以上において Netfilter/iptables に置き換えられた )と構文が似ているコマンドライン・ツールです。
</div><div class="para">
- <code class="command">iptables</code> は、ネットワーク接続、検査、処理を向上させるために Netfilter サブシステムを使用します。<code class="command">iptables</code> は、高度なログ取得、プレ・ルーティング動作、ポスト・ルーティング動作、ネットワーク・アドレス変換、およびポート転送の機能を、オールインワンのコマンドライン・インタフェースにて持ちます。
+ <code class="command">iptables</code> は、ネットワーク接続、検査、処理を強化させるために Netfilter サブシステムを使用します。<code class="command">iptables</code> は、高度なログ取得、プレ・ルーティング動作、ポスト・ルーティング動作、ネットワーク・アドレス変換、およびポート転送の機能を、オールインワンのコマンドライン・インタフェースにて持ちます。
</div><div class="para">
このセクションは <code class="command">iptables</code> の概要を提供します。詳細は <a class="xref" href="sect-Security_Guide-IPTables.html">「IPTables」</a> を参照してください。
</div></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Additional_Resources-Useful_Kerberos_Websites.html"><strong>戻る</strong>2.6.10.2. 有用な Kerberos </a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Firewalls-Basic_Firewall_Configuration.html"><strong>次へ</strong>2.7.2. 基本的なファイアウォールの設定</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-IPTables-Additional_Resources.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-IPTables-Additional_Resources.html
index 01f5731..d4b4889 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-IPTables-Additional_Resources.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-IPTables-Additional_Resources.html
@@ -11,6 +11,6 @@
<code class="command">iptables</code> を用いたパケット・フィルタリングの詳細は以下の情報源を参照してください。
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<a class="xref" href="sect-Security_Guide-Firewalls.html">「ファイアウォール」</a> — セキュリティ戦略全体におけるファイアウォールの役割だけでなくファイアウォール・ルールの構築のための戦略に関する章を含みます。
- </div></li></ul></div><div class="section" id="sect-Security_Guide-Additional_Resources-Installed_IP_Tables_Documentation"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Additional_Resources-Installed_IP_Tables_Documentation">2.8.6.1. インストールされた IPTables ドキュメント</h4></div></div></div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ </div></li></ul></div><div class="section" id="sect-Security_Guide-Additional_Resources-Installed_IP_Tables_Documentation"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Additional_Resources-Installed_IP_Tables_Documentation">2.8.6.1. インストールされている IPTables ドキュメント</h4></div></div></div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<code class="command">man iptables</code> — <code class="command">iptables</code> の説明だけでなく、ターゲット、オプションおよびマッチ・オプションの完全な一覧を含みます。
</div></li></ul></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-IPTables-IPTables_and_IPv6.html"><strong>戻る</strong>2.8.5. IPTables IPv6</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Additional_Resources-Useful_IP_Tables_Websites.html"><strong>次へ</strong>2.8.6.2. 有用な IPTables のウェブサイト</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-IPTables-Command_Options_for_IPTables.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-IPTables-Command_Options_for_IPTables.html
index ba43b6a..bec2ca3 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-IPTables-Command_Options_for_IPTables.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-IPTables-Command_Options_for_IPTables.html
@@ -10,9 +10,9 @@
</script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-IPTables.html" title="2.8. IPTables" /><link rel="prev" href="sect-Security_Guide-IPTables.html" title="2.8. IPTables" /><link rel="next" href="sect-Security_Guide-Command_Options_for_IPTables-Command_Options.html" title="2.8.2.2. コマンド・オプション" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-IPTables.htm
l"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Command_Options_for_IPTables-Command_Options.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-IPTables-Command_Options_for_IPTables"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-IPTables-Command_Options_for_IPTables">2.8.2. IPTables のコマンド・オプション</h3></div></div></div><div class="para">
パケットをフィルタするルールは <code class="command">iptables</code> コマンドを使用して生成されます。多くの場合パケットの以下の観点が基準として使用されます:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
- <span class="emphasis"><em>Packet Type</em></span> — パケットの種類を指定するコマンド・フィルタ。
+ <span class="emphasis"><em>Packet Type</em></span> — パケットの種類を指定するコマンド・フィルター。
</div></li><li class="listitem"><div class="para">
- <span class="emphasis"><em>Packet Source/Destination</em></span> — パケットの送信元または宛て先に基づいてパケットを指定するコマンド・フィルタ
+ <span class="emphasis"><em>Packet Source/Destination</em></span> — パケットの送信元または宛て先に基づいてパケットを指定するコマンド・フィルター
</div></li><li class="listitem"><div class="para">
<span class="emphasis"><em>Target</em></span> — 上の基準にマッチしてとられるアクションを指定するパケット
</div></li></ul></div><div class="para">
@@ -28,7 +28,7 @@
</div><div class="para">
<em class="replaceable"><code><command></code></em> — 編集、作成または削除されるチェインを指定します。
</div><div class="para">
- <em class="replaceable"><code><command>-<option></code></em> pairs — ルールにマッチするパケットをどのように処理するかを指定するパラメータと関連するオプション。
+ <em class="replaceable"><code><command>-<option></code></em> pairs — ルールにマッチするパケットをどのように処理するかを指定するパラメーターと関連するオプション。
</div><div class="para">
<code class="command">iptables</code> コマンドの長さを複雑さは、その目的に応じて、非常に変わります。
</div><div class="para">
@@ -36,7 +36,7 @@
</div><div class="para">
<code class="command">iptables -D <em class="replaceable"><code><chain-name> <line-number></code></em></code>
</div><div class="para">
- 対照的に、さまざまな特定のパラメータとオプションを用いて特定のサブネットからのパケットをフィルタするルールを追加するコマンドはかなり長い可能性があります。<code class="command">iptables</code> コマンドを構築するとき、有効なルールを作るために、いくつかのパラメータとオプションはさらなるパラメータとオプションを必要とすることを覚えておいてください。これにより、より多くのパラメータを必要とするさらなるパラメータを用いて、カスケード効果を作成できます。他のオプションの組を必要とするすべてのパラメータとオプションが満たされるまで、ルールは有効ではありません。
+ 対照的に、さまざまな特定のパラメーターとオプションを用いて特定のサブネットからのパケットをフィルターするルールを追加するコマンドはかなり長い可能性があります。<code class="command">iptables</code> コマンドを構築するとき、有効なルールを作るために、いくつかのパラメーターとオプションはさらなるパラメーターとオプションを必要とすることを覚えておいてください。これにより、より多くのパラメーターを必要とするさらなるパラメーターを用いて、カスケード効果を作成できます。他のオプションの組を必要とするすべてのパラメーターとオプションが満たされるまで、ルールは有効ではありません。
</div><div class="para">
<code class="command">iptables</code> コマンド構造の完全なリストを表示するために <code class="command">iptables -h</code> を入力します。
</div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-IPTables.html"><strong>戻る</strong>2.8. IPTables</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Command_Options_for_IPTables-Command_Options.html"><strong>次へ</strong>2.8.2.2. コマンド・オプション</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-IPTables-IPTables_Control_Scripts.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-IPTables-IPTables_Control_Scripts.html
index f7f755e..eedf102 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-IPTables-IPTables_Control_Scripts.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-IPTables-IPTables_Control_Scripts.html
@@ -18,13 +18,13 @@
</div><pre class="screen"><code class="command"> [root at MyServer ~]# lsmod | grep ipchains </code></pre><div class="para">
このコマンドが何も返さないと、モジュールがロードされなかったことを意味します。必要に応じて、モジュールを削除するために <code class="command">/sbin/rmmod</code> コマンドを使用します。
</div></li><li class="listitem"><div class="para">
- <code class="command">stop</code> — ファイアウォールが実行されていると、メモリにあるファイアウォール・ルールがフラッシュされ、すべての iptables モジュールとヘルパーがアンロードされます。
+ <code class="command">stop</code> — ファイアウォールが実行されていると、メモリーにあるファイアウォール・ルールがフラッシュされ、すべての iptables モジュールとヘルパーがアンロードされます。
</div><div class="para">
<code class="filename">/etc/sysconfig/iptables-config</code> 設定ファイルにある <code class="command">IPTABLES_SAVE_ON_STOP</code> ディレクティブがそのデフォルト値から <code class="command">yes</code> へ変更されると、現在のルールが <code class="filename">/etc/sysconfig/iptables</code> へと保存され、既存のルールすべては <code class="filename">/etc/sysconfig/iptables.save</code> ファイルへと移動されます。
</div><div class="para">
<code class="filename">iptables-config</code> ファイルに関する詳細は <a class="xref" href="sect-Security_Guide-IPTables-IPTables_Control_Scripts.html#sect-Security_Guide-IPTables_Control_Scripts-IPTables_Control_Scripts_Configuration_File">「IPTables 制御スクリプト設定ファイル」</a> を参照してください。
</div></li><li class="listitem"><div class="para">
- <code class="command">restart</code> — ファイアウォールが実行されていると、メモリにあるファイアウォール・ルールが削除されます。そして、<code class="filename">/etc/sysconfig/iptables</code> に設定されているならばファイアウォールが再び起動されます。このオプションは、<code class="command">ipchains</code> カーネルがロードされていないと、正しく動作します。
+ <code class="command">restart</code> — ファイアウォールが実行されていると、メモリーにあるファイアウォール・ルールが削除されます。そして、<code class="filename">/etc/sysconfig/iptables</code> に設定されているならばファイアウォールが再び起動されます。このオプションは、<code class="command">ipchains</code> カーネルがロードされていないと、正しく動作します。
</div><div class="para">
<code class="filename">/etc/sysconfig/iptables-config</code> 設定ファイルにある <code class="command">IPTABLES_SAVE_ON_RESTART</code> ディレクティブがデフォルト値から <code class="command">yes</code> に変更されていると、現在のルールが <code class="filename">/etc/sysconfig/iptables</code> へ保存され、既存のルールはすべて <code class="filename">/etc/sysconfig/iptables.save</code> へと移動されます。
</div><div class="para">
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-IPTables-IPTables_and_IPv6.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-IPTables-IPTables_and_IPv6.html
index 98e9bd5..d26c301 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-IPTables-IPTables_and_IPv6.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-IPTables-IPTables_and_IPv6.html
@@ -8,7 +8,7 @@
addID('Fedora.16.books');
addID('Fedora.16.Security_Guide');
</script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-IPTables.html" title="2.8. IPTables" /><link rel="prev" href="sect-Security_Guide-IPTables-IPTables_Control_Scripts.html" title="2.8.4. IPTables 制御スクリプト" /><link rel="next" href="sect-Security_Guide-IPTables-Additional_Resources.html" title="2.8.6. 追加のリソース" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Secu
rity_Guide-IPTables-IPTables_Control_Scripts.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-IPTables-Additional_Resources.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-IPTables-IPTables_and_IPv6"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-IPTables-IPTables_and_IPv6">2.8.5. IPTables IPv6</h3></div></div></div><div class="para">
- <code class="filename">iptables-ipv6</code> パッケージがインストールされていると、Fedora の netfilter は次世代の IPv6 Internet protocol をフィルタできます。IPv6 netfilter を操作するために使われるコマンドは <code class="command">ip6tables</code> です。
+ <code class="filename">iptables-ipv6</code> パッケージがインストールされていると、Fedora の netfilter は次世代の IPv6 Internet protocol をフィルターできます。IPv6 netfilter を操作するために使われるコマンドは <code class="command">ip6tables</code> です。
</div><div class="para">
このコマンドに対する多くのディレクティブは、<code class="command">iptables</code> のために使用されるものと同じです。ただし、<code class="command">nat</code> テーブルはまだサポートされていません。マスカレードやポート転送のような IPv6 ネットワーク・アドレス変換のタスクを実行することはできないことをこのことは意味します。
</div><div class="para">
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-IPTables_Match_Options-Additional_Match_Option_Modules.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-IPTables_Match_Options-Additional_Match_Option_Modules.html
index 80d31f2..42fecb6 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-IPTables_Match_Options-Additional_Match_Option_Modules.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-IPTables_Match_Options-Additional_Match_Option_Modules.html
@@ -56,7 +56,7 @@
</div><div class="para">
<code class="option">mac</code> モジュールは以下のオプションを有効にします:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
- <code class="option">--mac-source</code> — パケットを送るネットワーク・インタフェース・カードの MAC アドレスをマッチします。ルールから MAC アドレスを除くために、<code class="option">--mac-source</code> の後ろに感嘆符記号 (<code class="option">!</code>) を置きます。
+ <code class="option">--mac-source</code> — パケットを送るネットワーク・インターフェース・カードの MAC アドレスをマッチします。ルールから MAC アドレスを除くために、<code class="option">--mac-source</code> の後ろに感嘆符記号 (<code class="option">!</code>) を置きます。
</div></li></ul></div></li></ul></div><div class="para">
モジュールにより利用可能なマッチ・オプションの詳細は <code class="command">iptables</code> マニュアル・ページを参照してください。
</div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-IPTables_Match_Options-ICMP_Protocol.html"><strong>戻る</strong>2.8.2.4.3. ICMP プロトコル</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Command_Options_for_IPTables-Target_Options.html"><strong>次へ</strong>2.8.2.5. ターゲット・オプション</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Kerberos.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Kerberos.html
index aee1054..8b32c8b 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Kerberos.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Kerberos.html
@@ -14,7 +14,7 @@
</div><div class="para">
Kerberos は、危険な認証の方式を許可するプロトコルに対する必要性を取り除き、それによりネットワーク・セキュリティ全体を強化する方法です。
</div><div class="section" id="sect-Security_Guide-Kerberos-What_is_Kerberos"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Kerberos-What_is_Kerberos">2.6.1. Kerberos とは何でしょうか?</h3></div></div></div><div class="para">
- Kerberos は MIT により作成されたネットワーク認証プロトコルです。そして、ネットワーク・サービスにユーザーを認証するために対象暗号鍵 <sup>[<a id="id1198324" href="#ftn.id1198324" class="footnote">14</a>]</sup> を使用します。これは、パスワードがネットワーク上で実際には決して送られないことを意味します。
+ Kerberos は MIT により作成されたネットワーク認証プロトコルです。そして、ネットワーク・サービスにユーザーを認証するために対象暗号鍵 <sup>[<a id="id1205224" href="#ftn.id1205224" class="footnote">14</a>]</sup> を使用します。これは、パスワードがネットワーク上で実際には決して送られないことを意味します。
</div><div class="para">
したがって、ユーザーが Kerberos を使用してネットワーク・サービスに認証するとき、ネットワーク・トラフィックを監視することによりパスワードを集めようとしている認可されないユーザーは効果的に挫折させられます。
</div><div class="section" id="sect-Security_Guide-What_is_Kerberos-Advantages_of_Kerberos"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-What_is_Kerberos-Advantages_of_Kerberos">2.6.1.1. Kerberos の利点</h4></div></div></div><div class="para">
@@ -37,6 +37,6 @@
Kerberosを利用するアプリケーションにとって、そのソースは Kerberos ライブラリの中にある適切なコールをするために、修正されなければいけません。この方法で修正されたアプリケーションは <em class="firstterm">Kerberos 対応</em>, あるいは <em class="firstterm">kerberos 化された</em>と考えられます。いくつかのアプリケーションに対して、これはアプリケーションの大きさやその設計のために極めて問題である可能性があります。他の互換性のないアプリケーションに対しては、変更はサーバーとクライアントがコミュニケートする方法にならなければいけません。さらにまた、これは広範囲なプログラミングを必要とします。デフォルトで Kereros に対応していないクローズ・ソースのアプリケーションはしばしば最も問題があります。
</div></li><li class="listitem"><div class="para">
Kerberos は全か無かのソリューションです。Kerberos がネットワークにおいて使用されるならば、Kerberos に対応していないサービスに転送される暗号化されないパスワードはすべてリスクになります。このように、ネットワークは Kerberos の使用から何も利益を得ません。Kerberos を用いてネットワークをセキュアにするために、暗号化されないパスワードを転送する<span class="emphasis"><em>すべて</em></span>のクライアント/サーバー・アプリケーションの Kerberos 対応バージョンを使用する、もしくは、そのようなクライアント/サーバー・アプリケーションを<span class="emphasis"><em>まったく</em></span>使用しないようにしなければいけません。
- </div></li></ul></div></div></div><div class="footnotes"><br /><hr /><div class="footnote"><div class="para"><sup>[<a id="ftn.id1198324" href="#id1198324" class="para">14</a>] </sup>
+ </div></li></ul></div></div></div><div class="footnotes"><br /><hr /><div class="footnote"><div class="para"><sup>[<a id="ftn.id1205224" href="#id1205224" class="para">14</a>] </sup>
ネットワーク通信を暗号化および復号するために使用される共通のキーをクライアントとサーバが共有するシステム。
</div></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Additional_Resources-Related_Books.html"><strong>戻る</strong>2.5.5.3. 関連書籍</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Kerberos-Kerberos_Terminology.html"><strong>次へ</strong>2.6.2. Kerberos の用語</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-Step_by_Step_Instructions.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-Step_by_Step_Instructions.html
index 9224d37..c7aab68 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-Step_by_Step_Instructions.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-Step_by_Step_Instructions.html
@@ -42,7 +42,7 @@
</div></li><li class="listitem"><div class="para">
再起動します: <code class="code">shutdown -r now</code>
</div></li><li class="listitem"><div class="para">
- /etc/crypttab にあるエントリは、コンピュータがブート時に <code class="code">luks</code> パスフレーズを問い合わせるようにします。
+ /etc/crypttab にあるエントリは、コンピューターがブート時に <code class="code">luks</code> パスフレーズを問い合わせるようにします。
</div></li><li class="listitem"><div class="para">
root としてログインして、バックアップを復元します。
</div></li></ol></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories.html"><strong>戻る</strong>3.2.3.2. ディレクトリの手動暗号化</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-What_you_have_just_accomplished.html"><strong>次へ</strong>3.2.3.4. ただ何を達成したでしょうか。</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-What_you_have_just_accomplished.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-What_you_have_just_accomplished.html
index 1f6e8d7..f63c890 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-What_you_have_just_accomplished.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-What_you_have_just_accomplished.html
@@ -8,5 +8,5 @@
addID('Fedora.16.books');
addID('Fedora.16.Security_Guide');
</script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-LUKS_Disk_Encryption.html" title="3.2.3. LUKS ディスク暗号化" /><link rel="prev" href="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-Step_by_Step_Instructions.html" title="3.2.3.3. ステップ・バイ・ステップの説明" /><link rel="next" href="sect-Security_Guide-LUKS_Disk_Encryption-Links_of_Interest.html" title="3.2.3.5. 興味のリンク" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="
Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-Step_by_Step_Instructions.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-LUKS_Disk_Encryption-Links_of_Interest.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-What_you_have_just_accomplished"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-What_you_have_just_accomplished">3.2.3.4. ただ何を達成したでしょうか。</h4></div></div></div><div class="para">
- おめでとうございます、これでコンピュータをオフにしている間も安全に保管できるよう、すべてのデータに対する暗号化されたパーティションを持ちました。
+ おめでとうございます、これでコンピューターをオフにしている間も安全に保管できるよう、すべてのデータに対する暗号化されたパーティションを持ちました。
</div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-Step_by_Step_Instructions.html"><strong>戻る</strong>3.2.3.3. ステップ・バイ・ステップの説明</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-LUKS_Disk_Encryption-Links_of_Interest.html"><strong>次へ</strong>3.2.3.5. 興味のリンク</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories.html
index 183d8b0..79a5583 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories.html
@@ -8,7 +8,7 @@
addID('Fedora.16.books');
addID('Fedora.16.Security_Guide');
</script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-LUKS_Disk_Encryption.html" title="3.2.3. LUKS ディスク暗号化" /><link rel="prev" href="sect-Security_Guide-LUKS_Disk_Encryption.html" title="3.2.3. LUKS ディスク暗号化" /><link rel="next" href="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-Step_by_Step_Instructions.html" title="3.2.3.3. ステップ・バイ・ステップの説明" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentatio
n Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-LUKS_Disk_Encryption.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories-Step_by_Step_Instructions.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories">3.2.3.2. ディレクトリの手動暗号化</h4></div></div></div><div class="warning"><div class="admonition_header"><h2>警告</h2></div><div class="admonition"><div class="para">
- この手順に従うと、暗号化するパーティションにあるすべてのデータが削除されます。すべての情報を失うでしょう! この手順を始める前にデータを外部ソースへ確実にバックアップしてください!
+ この手順に従うと、暗号化するパーティションにあるすべてのデータが削除されます。すべての情報を失うでしょう!この手順を始める前にデータを外部ソースへ確実にバックアップしてください!
</div></div></div><div class="para">
Fedora 9 よりも前のバージョンを実行していて、パーティションを暗号化したい、もしくは、最新版の Fedora をインストールした後でパーティションを暗号化したいならば、以下の指示はあなたのためになります。以下のサンプル・デモは /home パーティションを暗号化しますが、すべてのパーティションが使用できます。
</div><div class="para">
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-LUKS_Disk_Encryption.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-LUKS_Disk_Encryption.html
index b47a95e..b1f5ea1 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-LUKS_Disk_Encryption.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-LUKS_Disk_Encryption.html
@@ -8,9 +8,9 @@
addID('Fedora.16.books');
addID('Fedora.16.Security_Guide');
</script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="Security_Guide-Encryption-Data_in_Motion.html" title="3.2. 動作しているデータ" /><link rel="prev" href="Security_Guide-Encryption-Data_in_Motion-Secure_Shell.html" title="3.2.2. Secure Shell" /><link rel="next" href="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories.html" title="3.2.3.2. ディレクトリの手動暗号化" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav">
<li class="previous"><a accesskey="p" href="Security_Guide-Encryption-Data_in_Motion-Secure_Shell.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-LUKS_Disk_Encryption-Manually_Encrypting_Directories.html"><strong>次へ</strong></a></li></ul><div xml:lang="ja-JP" class="section" id="sect-Security_Guide-LUKS_Disk_Encryption" lang="ja-JP"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-LUKS_Disk_Encryption">3.2.3. LUKS ディスク暗号化</h3></div></div></div><div class="para">
- Linux Unified Key Setup-on-disk-format (or LUKS) は、Linux コンピュータのパーティションを暗号化できるようにします。これはとくに、モバイル・コンピュータやリムーバブル・メディアを使うときに重要です。LUKS は複数のユーザー・キーがパーティションの全体暗号化に対して使用されるマスター・キーを復号できるようにします。
+ Linux Unified Key Setup-on-disk-format (or LUKS) は、Linux コンピューターのパーティションを暗号化できるようにします。これはとくに、モバイル・コンピューターやリムーバブル・メディアを使うときに重要です。LUKS は複数のユーザー・キーがパーティションの全体暗号化に対して使用されるマスター・キーを復号できるようにします。
</div><div class="section" id="sect-Security_Guide-LUKS_Disk_Encryption-LUKS_Implementation_in_Fedora"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-LUKS_Disk_Encryption-LUKS_Implementation_in_Fedora">3.2.3.1. Fedora における LUKS の導入</h4></div></div></div><div class="para">
- Fedora 9 およびそれ以降は、システムシステムの暗号化を実行するために LUKS を利用します。デフォルトで、ファイルシステムを暗号化するオプションはインストール中にチェックされていません。ハードディスクを暗号化するオプションを選択すると、コンピュータを起動するたびにパスフレーズが尋ねられます。このパスフレーズは、パーティションを復号するために用いられる全体暗号鍵を "ロック解除" します。デフォルトのパーティション・テーブルを変更するために選択すると、暗号化したいパーティションを選択できます。これは、パーティション・テーブルの設定にセットされます。
+ Fedora 9 およびそれ以降は、システムシステムの暗号化を実行するために LUKS を利用します。デフォルトで、ファイルシステムを暗号化するオプションはインストール中にチェックされていません。ハードディスクを暗号化するオプションを選択すると、コンピューターを起動するたびにパスフレーズが尋ねられます。このパスフレーズは、パーティションを復号するために用いられる全体暗号鍵を "ロック解除" します。デフォルトのパーティション・テーブルを変更するために選択すると、暗号化したいパーティションを選択できます。これは、パーティション・テーブルの設定にセットされます。
</div><div class="para">
Fedora のデフォルト LUKS 実装は SHA256 ハッシュを持つ AES 128 です。利用可能な暗号は次のとおりです:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-PAM_and_Administrative_Credential_Caching-Common_pam_timestamp_Directives.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-PAM_and_Administrative_Credential_Caching-Common_pam_timestamp_Directives.html
index 3e3b198..dbcb2a8 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-PAM_and_Administrative_Credential_Caching-Common_pam_timestamp_Directives.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-PAM_and_Administrative_Credential_Caching-Common_pam_timestamp_Directives.html
@@ -14,5 +14,5 @@
</div></li><li class="listitem"><div class="para">
<code class="command">timestampdir</code> — タイムスタンプ・ファイルが保存されるディレクトリを指定します。デフォルト値は <code class="command">/var/run/sudo/</code> です。
</div></li></ul></div><div class="para">
- <code class="filename">pam_timestamp.so</code> モジュールの制御に関する詳細は <a class="xref" href="sect-Security_Guide-Firewalls-Additional_Resources.html#sect-Security_Guide-Additional_Resources-Installed_Firewall_Documentation">「インストール済みのファイアウォールのドキュメント」</a> を参照してください。
+ <code class="filename">pam_timestamp.so</code> モジュールの制御に関する詳細は <a class="xref" href="sect-Security_Guide-Firewalls-Additional_Resources.html#sect-Security_Guide-Additional_Resources-Installed_Firewall_Documentation">「インストールされているファイアウォールのドキュメント」</a> を参照してください。
</div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Administrative_Credential_Caching.html"><strong>戻る</strong>2.4.6. PAM と管理クレディンシャルのキャッシュ</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Device_Ownership.html"><strong>次へ</strong>2.4.7. PAM とデバイスの所有</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-PAM_and_Device_Ownership-Application_Access.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-PAM_and_Device_Ownership-Application_Access.html
index dc7b0be..3f4ea0d 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-PAM_and_Device_Ownership-Application_Access.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-PAM_and_Device_Ownership-Application_Access.html
@@ -24,5 +24,5 @@
</div></li></ul></div><div class="para">
これらは PAM 対応のアプリケーションのため、使用するために必要に応じて <code class="filename">pam_console.so</code> モジュールを呼び出します。
</div><div class="para">
- 詳細は <a class="xref" href="sect-Security_Guide-Firewalls-Additional_Resources.html#sect-Security_Guide-Additional_Resources-Installed_Firewall_Documentation">「インストール済みのファイアウォールのドキュメント」</a> を参照してください。
+ 詳細は <a class="xref" href="sect-Security_Guide-Firewalls-Additional_Resources.html#sect-Security_Guide-Additional_Resources-Installed_Firewall_Documentation">「インストールされているファイアウォールのドキュメント」</a> を参照してください。
</div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-PAM_and_Device_Ownership.html"><strong>戻る</strong>2.4.7. PAM とデバイスの所有</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Additional_Resources.html"><strong>次へ</strong>2.4.8. 追加のリソース</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Additional_Resources.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Additional_Resources.html
index b3cebe6..92f821c 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Additional_Resources.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Additional_Resources.html
@@ -9,14 +9,14 @@
addID('Fedora.16.Security_Guide');
</script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Pluggable_Authentication_Modules_PAM.html" title="2.4. Pluggable Authentication Modules (PAM)" /><link rel="prev" href="sect-Security_Guide-PAM_and_Device_Ownership-Application_Access.html" title="2.4.7.2. アプリケーションのアクセス" /><link rel="next" href="sect-Security_Guide-Additional_Resources-Useful_PAM_Websites.html" title="2.4.8.2. 有用な PAM ウェブサイト" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt=
"Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-PAM_and_Device_Ownership-Application_Access.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Additional_Resources-Useful_PAM_Websites.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Additional_Resources"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Pluggable_Authentication_Modules_PAM-Additional_Resources">2.4.8. 追加のリソース</h3></div></div></div><div class="para">
以下のリソースは PAM を使用したり設定したりする方法を詳細に説明しています。これらのリソースに加えて、PAM 設定ファイルがどのような構造をしているかをより理解するためにシステムにあるそれらを読んでください。
- </div><div class="section" id="sect-Security_Guide-Additional_Resources-Installed_PAM_Documentation"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Additional_Resources-Installed_PAM_Documentation">2.4.8.1. インストールされた PAM ドキュメント</h4></div></div></div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ </div><div class="section" id="sect-Security_Guide-Additional_Resources-Installed_PAM_Documentation"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Additional_Resources-Installed_PAM_Documentation">2.4.8.1. インストールされている PAM ドキュメント</h4></div></div></div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
PAM 関連のマニュアル・ページ — いくつかのマニュアル・ページが PAM に関連するさまざまなアプリケーションと設定ファイルに対して存在します。以下はいくつかのより重要なマニュアル・ページの一覧です。
</div><div class="variablelist"><dl><dt class="varlistentry"><span class="term">設定ファイル</span></dt><dd><div class="itemizedlist"><ul><li class="listitem"><div class="para">
- <code class="command">pam</code> — PAM についての良い入門情報です、PAM 設定ファイルの構造と目的を含みます。
+ <code class="command">pam</code> — PAM に関する素晴らしい入門情報です、PAM 設定ファイルの構造と目的を含みます。
</div><div class="para">
- このマニュアル・ページは <code class="filename">/etc/pam.conf</code> および <code class="filename">/etc/pam.d/</code> ディレクトリにある個々の設定ファイルを説明します。デフォルトで、Fedora は <code class="filename">/etc/pam.d/</code> ディレクトリにある個々の設定ファイルを使用して、<code class="filename">/etc/pam.conf</code> が存在しても無視します。
+ このマニュアル・ページは <code class="filename">/etc/pam.conf</code> および <code class="filename">/etc/pam.d/</code> ディレクトリにある個々の設定ファイルについて説明します。デフォルトで、Fedora は <code class="filename">/etc/pam.d/</code> ディレクトリにある個々の設定ファイルを使用して、<code class="filename">/etc/pam.conf</code> が存在しても無視します。
</div></li><li class="listitem"><div class="para">
- <code class="command">pam_console</code> — <code class="filename">pam_console.so</code> モジュールの目的を記述します。PAM 設定ふぃあるの中にあるエントリーに対する適切な構文も記述します。
+ <code class="command">pam_console</code> — <code class="filename">pam_console.so</code> モジュールの目的を記述します。PAM 設定ファイルの中にあるエントリーに対する適切な構文も記述します。
</div></li><li class="listitem"><div class="para">
<code class="command">console.apps</code> — <code class="filename">/etc/security/console.apps</code> 設定ファイルで利用可能なフォーマットとオプションを記述します。これは、どのアプリケーションが PAM により割り当てられたコンソール・ユーザーによりアクセス可能です。
</div></li><li class="listitem"><div class="para">
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Securing_FTP-Anonymous_Access.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Securing_FTP-Anonymous_Access.html
index 83a02ad..59dfa2e 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Securing_FTP-Anonymous_Access.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Securing_FTP-Anonymous_Access.html
@@ -8,7 +8,7 @@
addID('Fedora.16.books');
addID('Fedora.16.Security_Guide');
</script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Server_Security-Securing_FTP.html" title="2.2.6. FTP のセキュア化" /><link rel="prev" href="sect-Security_Guide-Server_Security-Securing_FTP.html" title="2.2.6. FTP のセキュア化" /><link rel="next" href="sect-Security_Guide-Securing_FTP-User_Accounts.html" title="2.2.6.3. ユーザー・アカウント" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><
a accesskey="p" href="sect-Security_Guide-Server_Security-Securing_FTP.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Securing_FTP-User_Accounts.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Securing_FTP-Anonymous_Access"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_FTP-Anonymous_Access">2.2.6.2. 匿名アクセス</h4></div></div></div><div class="para">
- <code class="filename">/var/ftp/</code> ディレクトリの存在は匿名アカウントを有効化します。
+ <code class="filename">/var/ftp/</code> ディレクトリの存在により匿名アカウントが有効化されます。
</div><div class="para">
このディレクトリを作成するもっとも簡単な方法は <code class="filename">vsftpd</code> パッケージをインストールすることです。このパッケージは、匿名ユーザーに対するディレクトリツリーを確立し、匿名ユーザーに対して読み込み専用のパーミッションをそのディレクトリに設定します。
</div><div class="para">
@@ -24,7 +24,7 @@
</div><pre class="screen">chmod 730 /var/ftp/pub/upload</pre><div class="para">
ディレクトリの long フォーマットの一覧はこのように見えるでしょう:
</div><pre class="screen">drwx-wx--- 2 root ftp 4096 Feb 13 20:05 upload</pre><div class="warning"><div class="admonition_header"><h2>警告</h2></div><div class="admonition"><div class="para">
- 匿名ユーザーがディレクトリにおいて読み書きを許可する管理者は、しばしばそれらのサーバが盗難されたソフトウェアの保管庫になっていることを見つけます。
+ 匿名ユーザーがディレクトリにおいて読み書きすることを許可する管理者は、しばしばそれらのサーバーが盗難されたソフトウェアの保管庫になっていることを見つけます。
</div></div></div><div class="para">
加えて、<code class="command">vsftpd</code> の下で、以下の行を <code class="filename">/etc/vsftpd/vsftpd.conf</code> ファイルに追加します:
</div><pre class="screen">anon_upload_enable=YES</pre></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Server_Security-Securing_FTP.html"><strong>戻る</strong>2.2.6. FTP のセキュア化</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Securing_FTP-User_Accounts.html"><strong>次へ</strong>2.2.6.3. ユーザー・アカウント</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Securing_FTP-Use_TCP_Wrappers_To_Control_Access.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Securing_FTP-Use_TCP_Wrappers_To_Control_Access.html
index 48c751e..3891022 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Securing_FTP-Use_TCP_Wrappers_To_Control_Access.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Securing_FTP-Use_TCP_Wrappers_To_Control_Access.html
@@ -8,5 +8,5 @@
addID('Fedora.16.books');
addID('Fedora.16.Security_Guide');
</script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Server_Security-Securing_FTP.html" title="2.2.6. FTP のセキュア化" /><link rel="prev" href="sect-Security_Guide-Securing_FTP-User_Accounts.html" title="2.2.6.3. ユーザー・アカウント" /><link rel="next" href="sect-Security_Guide-Server_Security-Securing_Sendmail.html" title="2.2.7. Sendmail のセキュア化" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="p
revious"><a accesskey="p" href="sect-Security_Guide-Securing_FTP-User_Accounts.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Server_Security-Securing_Sendmail.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Securing_FTP-Use_TCP_Wrappers_To_Control_Access"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_FTP-Use_TCP_Wrappers_To_Control_Access">2.2.6.4. アクセス制御のための TCP Wrappers の使用</h4></div></div></div><div class="para">
- <a class="xref" href="sect-Security_Guide-Server_Security.html#sect-Security_Guide-Securing_Services_With_TCP_Wrappers_and_xinetd-Enhancing_Security_With_TCP_Wrappers">「TCP Wrappres を用いたセキュリティの」</a> に概要が示されているように、FTP デーモンへのアクセスを制御するために TCP Wrappers を使用します。
+ <a class="xref" href="sect-Security_Guide-Server_Security.html#sect-Security_Guide-Securing_Services_With_TCP_Wrappers_and_xinetd-Enhancing_Security_With_TCP_Wrappers">「TCP Wrappres を用いたセキュリティの強化」</a> に概要が示されているように、FTP デーモンへのアクセスを制御するために TCP Wrappers を使用します。
</div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Securing_FTP-User_Accounts.html"><strong>戻る</strong>2.2.6.3. ユーザー・アカウント</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Server_Security-Securing_Sendmail.html"><strong>次へ</strong>2.2.7. Sendmail のセキュア化</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Securing_FTP-User_Accounts.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Securing_FTP-User_Accounts.html
index dd8e6a6..db3a70b 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Securing_FTP-User_Accounts.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Securing_FTP-User_Accounts.html
@@ -8,11 +8,11 @@
addID('Fedora.16.books');
addID('Fedora.16.Security_Guide');
</script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Server_Security-Securing_FTP.html" title="2.2.6. FTP のセキュア化" /><link rel="prev" href="sect-Security_Guide-Securing_FTP-Anonymous_Access.html" title="2.2.6.2. 匿名アクセス" /><link rel="next" href="sect-Security_Guide-Securing_FTP-Use_TCP_Wrappers_To_Control_Access.html" title="2.2.6.4. アクセス制御のための TCP Wrappers の使用" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></
p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Securing_FTP-Anonymous_Access.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Securing_FTP-Use_TCP_Wrappers_To_Control_Access.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Securing_FTP-User_Accounts"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_FTP-User_Accounts">2.2.6.3. ユーザー・アカウント</h4></div></div></div><div class="para">
- FTP は認証のためにセキュアではないネットワーク上に暗号化されていないユーザー名とパスワードを送信するので、それらのユーザー・アカウントからサーバへアクセスのアクセスを拒否することは素晴らしいアイディアです。
+ FTP は認証のためにセキュアではないネットワーク上に暗号化されていないユーザー名とパスワードを送信するので、それらのユーザー・アカウントからサーバーへのアクセスを拒否することは素晴らしいアイディアです。
</div><div class="para">
- <code class="command">vsftpd</code> にあるすべてのユーザー・アカウントを無効にするため、以下のディレクティブを <code class="filename">/etc/vsftpd/vsftpd.conf</code> に追加します:
+ <code class="command">vsftpd</code> においてすべてのユーザー・アカウントを無効にするため、以下のディレクティブを <code class="filename">/etc/vsftpd/vsftpd.conf</code> に追加します:
</div><pre class="screen">local_enable=NO</pre><div class="section" id="sect-Security_Guide-User_Accounts-Restricting_User_Accounts"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-User_Accounts-Restricting_User_Accounts">2.2.6.3.1. ユーザー・アカウントの制限</h5></div></div></div><div class="para">
- root ユーザーや <code class="command">sudo</code> 特権を持つユーザーのような、特定のアカウントもしくはアカウントの特定のグループを無効にするために、最も簡単な方法は <a class="xref" href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Disallowing_Root_Access-Disabling_Root_Using_PAM">「PAM を用いた root の無効化」</a> に記載されている PAM リスト・ファイルを使用することです。<code class="command">vsftpd</code> 用の PAM 設定ファイルは <code class="filename">/etc/pam.d/vsftpd</code> です。
+ root ユーザーや <code class="command">sudo</code> 特権を持つユーザーのような、特定のアカウントもしくはアカウントの特定のグループを無効にするために、最も簡単な方法は<a class="xref" href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Disallowing_Root_Access-Disabling_Root_Using_PAM">「PAM を用いた root の無効化」</a>に記載されている PAM リスト・ファイルを使用することです。<code class="command">vsftpd</code> 用の PAM 設定ファイルは <code class="filename">/etc/pam.d/vsftpd</code> です。
</div><div class="para">
各サービスにおいてユーザーアカウントを直接無効化することもできます。
</div><div class="para">
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Securing_NFS-Beware_of_Syntax_Errors.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Securing_NFS-Beware_of_Syntax_Errors.html
index 3aa2266..bbea807 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Securing_NFS-Beware_of_Syntax_Errors.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Securing_NFS-Beware_of_Syntax_Errors.html
@@ -12,7 +12,7 @@
</div><div class="para">
たとえば、<code class="filename">/etc/exports</code> ファイルにある以下の行は、ディレクトリ <code class="command">/tmp/nfs/</code> を <code class="command">bob.example.com</code> へと読み書き権付きで共有します。
</div><pre class="screen">/tmp/nfs/ bob.example.com(rw)</pre><div class="para">
- 他方で <code class="filename">/etc/exports</code> ファイルにある以下の行は、同じディレクトリを <code class="computeroutput">bob.example.com</code> へと読み込み権のみ付きで共有します。また、ホスト名の後ろにある1つの空白により、それを読み書き権付きで<span class="emphasis"><em>全体</em></span>に共有します。
+ 一方で <code class="filename">/etc/exports</code> ファイルにある以下の行は、同じディレクトリを <code class="computeroutput">bob.example.com</code> へと読み込み権のみ付きで共有します。また、ホスト名の後ろにある1つの空白により、それを読み書き権付きで<span class="emphasis"><em>全体</em></span>に共有します。
</div><pre class="screen">/tmp/nfs/ bob.example.com (rw)</pre><div class="para">
- 何が共有されているかを検証するために、<code class="command">showmount</code> コマンドを用いることにより、設定された NFS 共有すべてを確認することはグッド・プラクティスです。
+ 何が共有されているかを確認するために、<code class="command">showmount</code> コマンドを用いることにより、設定された NFS 共有すべてを確認することはグッド・プラクティスです。
</div><pre class="screen">showmount -e <em class="replaceable"><code><hostname></code></em></pre></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Server_Security-Securing_NFS.html"><strong>戻る</strong>2.2.4. NFS のセキュア化</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Securing_NFS-Do_Not_Use_the_no_root_squash_Option.html"><strong>次へ</strong>2.2.4.3. no_root_squash オプションの未使用</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Securing_NFS-Do_Not_Use_the_no_root_squash_Option.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Securing_NFS-Do_Not_Use_the_no_root_squash_Option.html
index 4956406..8103601 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Securing_NFS-Do_Not_Use_the_no_root_squash_Option.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Securing_NFS-Do_Not_Use_the_no_root_squash_Option.html
@@ -10,5 +10,5 @@
</script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Server_Security-Securing_NFS.html" title="2.2.4. NFS のセキュア化" /><link rel="prev" href="sect-Security_Guide-Securing_NFS-Beware_of_Syntax_Errors.html" title="2.2.4.2. 構文エラーへの注意" /><link rel="next" href="sect-Security_Guide-Securing_NFS-NFS_Firewall_Configuration.html" title="2.2.4.4. NFS ファイアウォールの設定" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul cl
ass="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Securing_NFS-Beware_of_Syntax_Errors.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Securing_NFS-NFS_Firewall_Configuration.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Securing_NFS-Do_Not_Use_the_no_root_squash_Option"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_NFS-Do_Not_Use_the_no_root_squash_Option">2.2.4.3. <code class="command">no_root_squash</code> オプションの未使用</h4></div></div></div><div class="para">
デフォルトで NFS 共有は root ユーザーを <code class="command">nfsnobody</code> ユーザー(非特権ユーザーアカウント)に変更します。これにより root が作成したファイルの所有者はすべて <code class="command">nfsnobody</code> に変更されます。ここで、setuid ビットが設定されたプログラムのアップロードは防がれます。
</div><div class="para">
- <code class="command">no_root_squash</code> が使われていると、リモートの root ユーザーが、共有ファイルシステムにあるすべてのファイルを変更でき、他のユーザが不注意で実行するようトロイの木馬により感染されたアプリケーションを残せます。
+ <code class="command">no_root_squash</code> が使われていると、リモートの root ユーザーが、共有ファイルシステムにあるすべてのファイルを変更でき、他のユーザが不注意で実行するようトロイの木馬により感染されたアプリケーションを置いていけます。
</div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Securing_NFS-Beware_of_Syntax_Errors.html"><strong>戻る</strong>2.2.4.2. 構文エラーへの注意</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Securing_NFS-NFS_Firewall_Configuration.html"><strong>次へ</strong>2.2.4.4. NFS ファイアウォールの設定</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Securing_NFS-NFS_Firewall_Configuration.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Securing_NFS-NFS_Firewall_Configuration.html
index cb4e5f5..2e6ea1f 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Securing_NFS-NFS_Firewall_Configuration.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Securing_NFS-NFS_Firewall_Configuration.html
@@ -8,7 +8,7 @@
addID('Fedora.16.books');
addID('Fedora.16.Security_Guide');
</script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Server_Security-Securing_NFS.html" title="2.2.4. NFS のセキュア化" /><link rel="prev" href="sect-Security_Guide-Securing_NFS-Do_Not_Use_the_no_root_squash_Option.html" title="2.2.4.3. no_root_squash オプションの未使用" /><link rel="next" href="sect-Security_Guide-Server_Security-Securing_the_Apache_HTTP_Server.html" title="2.2.5. Apache HTTP Server のセキュア化" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Do
cumentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Securing_NFS-Do_Not_Use_the_no_root_squash_Option.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Server_Security-Securing_the_Apache_HTTP_Server.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Securing_NFS-NFS_Firewall_Configuration"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_NFS-NFS_Firewall_Configuration">2.2.4.4. NFS ファイアウォールの設定</h4></div></div></div><div class="para">
- NFS に対して使われるポートは rpcbind により動的に割り当てられます。それは、ファイアウォール・ルールを作成するときに問題を引き起こす可能性があります。このプロセスを単純化するため、どのポートが使われるかを指定するために <span class="emphasis"><em>/etc/sysconfig/nfs</em></span> ファイルを使用します。
+ NFS のために使用されるポートは rpcbind により動的に割り当てられます。それは、ファイアウォール・ルールを作成するときに問題を引き起こす可能性があります。このプロセスを単純化するため、どのポートが使われるかを指定するために <span class="emphasis"><em>/etc/sysconfig/nfs</em></span> ファイルを使用します。
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<code class="command">MOUNTD_PORT</code> — mountd (rpc.mountd) 用の TCP および UDP ポート
</div></li><li class="listitem"><div class="para">
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Securing_NIS-Edit_the_varypsecurenets_File.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Securing_NIS-Edit_the_varypsecurenets_File.html
index be879f4..5a6c36d 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Securing_NIS-Edit_the_varypsecurenets_File.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Securing_NIS-Edit_the_varypsecurenets_File.html
@@ -7,7 +7,7 @@
addID('Fedora.16.books');
addID('Fedora.16.Security_Guide');
- </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Server_Security-Securing_NIS.html" title="2.2.3. NIS のセキュア化" /><link rel="prev" href="sect-Security_Guide-Securing_NIS-Use_a_Password_like_NIS_Domain_Name_and_Hostname.html" title="2.2.3.2. パスワードのような NIS ドメイン名とホスト名を使用します" /><link rel="next" href="sect-Security_Guide-Securing_NIS-Assign_Static_Ports_and_Use_iptables_Rules.html" title="2.2.3.4. 静的ポートの割り当てと iptables ルールの使用" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="htt
p://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Securing_NIS-Use_a_Password_like_NIS_Domain_Name_and_Hostname.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Securing_NIS-Assign_Static_Ports_and_Use_iptables_Rules.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Securing_NIS-Edit_the_varypsecurenets_File"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_NIS-Edit_the_varypsecurenets_File">2.2.3.3. <code class="filename">/var/yp/securenets</code> ファイルの編集</h4></div></div></div><div class="para">
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Server_Security-Securing_NIS.html" title="2.2.3. NIS のセキュア化" /><link rel="prev" href="sect-Security_Guide-Securing_NIS-Use_a_Password_like_NIS_Domain_Name_and_Hostname.html" title="2.2.3.2. パスワードのような NIS ドメイン名とホスト名の使用" /><link rel="next" href="sect-Security_Guide-Securing_NIS-Assign_Static_Ports_and_Use_iptables_Rules.html" title="2.2.3.4. 静的ポートの割り当てと iptables ルールの使用" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.
fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Securing_NIS-Use_a_Password_like_NIS_Domain_Name_and_Hostname.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Securing_NIS-Assign_Static_Ports_and_Use_iptables_Rules.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Securing_NIS-Edit_the_varypsecurenets_File"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_NIS-Edit_the_varypsecurenets_File">2.2.3.3. <code class="filename">/var/yp/securenets</code> ファイルの編集</h4></div></div></div><div class="para">
<code class="filename">/var/yp/securenets</code> ファイルが空白または存在しなければ(デフォルト・インストール直後の場合)、NIS はすべてのネットワークを受け付けます。最初にすることは、<code class="command">ypserv</code> が適切なネットワークからのリクエストのみに応答するよう、ネットマスク/ネットワーク ペアを置くことです。
</div><div class="para">
以下は <code class="filename">/var/yp/securenets</code> ファイルからのサンプル・エントリです:
@@ -15,4 +15,4 @@
初めてのとき <code class="filename">/var/yp/securenets</code> ファイルを作成せずに NIS サーバを決して起動しないでください。
</div></div></div><div class="para">
このテクニックは IP 詐称攻撃からの保護を提供しませんが、少なくとも NIS サーバのサービスがどのネットワークにあるかを制限します。
- </div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Securing_NIS-Use_a_Password_like_NIS_Domain_Name_and_Hostname.html"><strong>戻る</strong>2.2.3.2. パスワードのような NIS ドメイン名とホスト名を使用します</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Securing_NIS-Assign_Static_Ports_and_Use_iptables_Rules.html"><strong>次へ</strong>2.2.3.4. 静的ポートの割り当てと iptables ルールの使用</a></li></ul></body></html>
+ </div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Securing_NIS-Use_a_Password_like_NIS_Domain_Name_and_Hostname.html"><strong>戻る</strong>2.2.3.2. パスワードのような NIS ドメイン名とホスト名の使用</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Securing_NIS-Assign_Static_Ports_and_Use_iptables_Rules.html"><strong>次へ</strong>2.2.3.4. 静的ポートの割り当てと iptables ルールの使用</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Securing_NIS-Use_a_Password_like_NIS_Domain_Name_and_Hostname.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Securing_NIS-Use_a_Password_like_NIS_Domain_Name_and_Hostname.html
index ef09244..d522d05 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Securing_NIS-Use_a_Password_like_NIS_Domain_Name_and_Hostname.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Securing_NIS-Use_a_Password_like_NIS_Domain_Name_and_Hostname.html
@@ -1,13 +1,13 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.2.3.2. パスワードのような NIS ドメイン名とホスト名を使用します</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.2.3.2. パスワードのような NIS ドメイン名とホスト名の使用</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
addID('Fedora');
addID('Fedora.16');
addID('Fedora.16.books');
addID('Fedora.16.Security_Guide');
- </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Server_Security-Securing_NIS.html" title="2.2.3. NIS のセキュア化" /><link rel="prev" href="sect-Security_Guide-Server_Security-Securing_NIS.html" title="2.2.3. NIS のセキュア化" /><link rel="next" href="sect-Security_Guide-Securing_NIS-Edit_the_varypsecurenets_File.html" title="2.2.3.3. /var/yp/securenets ファイルの編集" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docn
av"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Server_Security-Securing_NIS.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Securing_NIS-Edit_the_varypsecurenets_File.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Securing_NIS-Use_a_Password_like_NIS_Domain_Name_and_Hostname"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_NIS-Use_a_Password_like_NIS_Domain_Name_and_Hostname">2.2.3.2. パスワードのような NIS ドメイン名とホスト名を使用します</h4></div></div></div><div class="para">
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Server_Security-Securing_NIS.html" title="2.2.3. NIS のセキュア化" /><link rel="prev" href="sect-Security_Guide-Server_Security-Securing_NIS.html" title="2.2.3. NIS のセキュア化" /><link rel="next" href="sect-Security_Guide-Securing_NIS-Edit_the_varypsecurenets_File.html" title="2.2.3.3. /var/yp/securenets ファイルの編集" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docn
av"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Server_Security-Securing_NIS.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Securing_NIS-Edit_the_varypsecurenets_File.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Securing_NIS-Use_a_Password_like_NIS_Domain_Name_and_Hostname"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_NIS-Use_a_Password_like_NIS_Domain_Name_and_Hostname">2.2.3.2. パスワードのような NIS ドメイン名とホスト名の使用</h4></div></div></div><div class="para">
NIS ドメインの中にあるすべてのマシンは、ユーザーが NIS サーバの DNS ホスト名を NIS ドメイン名を知っている限り、認証なしでサーバーから情報を抽出するためのコマンドを使用できます。
</div><div class="para">
たとえば、誰かがネットワークの中にあるノートPCに接続する、もしくは、外部からネットワーク内に侵入する(かつ内部 IP アドレスを詐称するよう管理する)と、以下のコマンドで <code class="command">/etc/passwd</code> マップを暴露します:
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Securing_Portmap-Protect_portmap_With_iptables.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Securing_Portmap-Protect_portmap_With_iptables.html
index 52d8185..6edd705 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Securing_Portmap-Protect_portmap_With_iptables.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Securing_Portmap-Protect_portmap_With_iptables.html
@@ -1,13 +1,13 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.2.2.2. iptables を用いて portmap を保護します</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.2.2.2. iptables を用いた portmap の保護</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
addID('Fedora');
addID('Fedora.16');
addID('Fedora.16.books');
addID('Fedora.16.Security_Guide');
- </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Server_Security-Securing_Portmap.html" title="2.2.2. Portmap のセキュア化" /><link rel="prev" href="sect-Security_Guide-Server_Security-Securing_Portmap.html" title="2.2.2. Portmap のセキュア化" /><link rel="next" href="sect-Security_Guide-Server_Security-Securing_NIS.html" title="2.2.3. NIS のセキュア化" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="pre
vious"><a accesskey="p" href="sect-Security_Guide-Server_Security-Securing_Portmap.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Server_Security-Securing_NIS.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Securing_Portmap-Protect_portmap_With_iptables"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_Portmap-Protect_portmap_With_iptables">2.2.2.2. iptables を用いて portmap を保護します</h4></div></div></div><div class="para">
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Server_Security-Securing_Portmap.html" title="2.2.2. Portmap のセキュア化" /><link rel="prev" href="sect-Security_Guide-Server_Security-Securing_Portmap.html" title="2.2.2. Portmap のセキュア化" /><link rel="next" href="sect-Security_Guide-Server_Security-Securing_NIS.html" title="2.2.3. NIS のセキュア化" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="pre
vious"><a accesskey="p" href="sect-Security_Guide-Server_Security-Securing_Portmap.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Server_Security-Securing_NIS.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Securing_Portmap-Protect_portmap_With_iptables"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_Portmap-Protect_portmap_With_iptables">2.2.2.2. iptables を用いた portmap の保護</h4></div></div></div><div class="para">
<code class="command">portmap</code> サービスへのアクセスをさらに制限するために、サーバに iptables ルールを追加して、特定のネットワークへのアクセスを制限することは、素晴らしいアイディアです。
</div><div class="para">
以下は iptables コマンドの2つの例です。1つ目は、192.168.0.0/24 のネットワークから、ポート111(<code class="command">portmap</code> サービスにより使用されます)への TCP 接続を許可します。2つ目は、ローカルホストから同じポートへのアクセスを許可します。これは、<span class="application"><strong>Nautilus</strong></span> により使用される <code class="command">sgi_fam</code> サービスのために必要となります。他のパケットはすべて破棄されます。
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Securing_Sendmail-Mail_only_Users.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Securing_Sendmail-Mail_only_Users.html
index 1b74976..48a10b4 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Securing_Sendmail-Mail_only_Users.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Securing_Sendmail-Mail_only_Users.html
@@ -7,6 +7,6 @@
addID('Fedora.16.books');
addID('Fedora.16.Security_Guide');
- </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Server_Security-Securing_Sendmail.html" title="2.2.7. Sendmail のセキュア化" /><link rel="prev" href="sect-Security_Guide-Securing_Sendmail-NFS_and_Sendmail.html" title="2.2.7.2. NFS と Sendmail" /><link rel="next" href="sect-Security_Guide-Server_Security-Verifying_Which_Ports_Are_Listening.html" title="2.2.8. そのポートが待ち受けているかの確認" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation S
ite" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Securing_Sendmail-NFS_and_Sendmail.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Server_Security-Verifying_Which_Ports_Are_Listening.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Securing_Sendmail-Mail_only_Users"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_Sendmail-Mail_only_Users">2.2.7.3. メール専用ユーザー</h4></div></div></div><div class="para">
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Server_Security-Securing_Sendmail.html" title="2.2.7. Sendmail のセキュア化" /><link rel="prev" href="sect-Security_Guide-Securing_Sendmail-NFS_and_Sendmail.html" title="2.2.7.2. NFS と Sendmail" /><link rel="next" href="sect-Security_Guide-Server_Security-Verifying_Which_Ports_Are_Listening.html" title="2.2.8. リッスンしているポートの確認" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></
a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Securing_Sendmail-NFS_and_Sendmail.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Server_Security-Verifying_Which_Ports_Are_Listening.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Securing_Sendmail-Mail_only_Users"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_Sendmail-Mail_only_Users">2.2.7.3. メール専用ユーザー</h4></div></div></div><div class="para">
Sendmail サーバにおいてローカルユーザーがエクスプロイットするのを防ぐ助けにするため、メールのユーザーは email プログラムを用いて Sendmail サーバのみにアクセスすることが最善です。メールサーバにおけるシェル・アカウントは許可されるべきではなく、<code class="filename">/etc/passwd</code> におけるユーザー・シェルはすべて <code class="command">/sbin/nologin</code> に設定されるべきです(root ユーザーを除いて)。
- </div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Securing_Sendmail-NFS_and_Sendmail.html"><strong>戻る</strong>2.2.7.2. NFS と Sendmail</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Server_Security-Verifying_Which_Ports_Are_Listening.html"><strong>次へ</strong>2.2.8. そのポートが待ち受けているかの確認</a></li></ul></body></html>
+ </div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Securing_Sendmail-NFS_and_Sendmail.html"><strong>戻る</strong>2.2.7.2. NFS と Sendmail</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Server_Security-Verifying_Which_Ports_Are_Listening.html"><strong>次へ</strong>2.2.8. リッスンしているポートの確認</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Securing_Sendmail-NFS_and_Sendmail.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Securing_Sendmail-NFS_and_Sendmail.html
index a91dd5f..bb9892d 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Securing_Sendmail-NFS_and_Sendmail.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Securing_Sendmail-NFS_and_Sendmail.html
@@ -8,9 +8,9 @@
addID('Fedora.16.books');
addID('Fedora.16.Security_Guide');
</script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Server_Security-Securing_Sendmail.html" title="2.2.7. Sendmail のセキュア化" /><link rel="prev" href="sect-Security_Guide-Server_Security-Securing_Sendmail.html" title="2.2.7. Sendmail のセキュア化" /><link rel="next" href="sect-Security_Guide-Securing_Sendmail-Mail_only_Users.html" title="2.2.7.3. メール専用ユーザー" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav
"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Server_Security-Securing_Sendmail.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Securing_Sendmail-Mail_only_Users.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Securing_Sendmail-NFS_and_Sendmail"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_Sendmail-NFS_and_Sendmail">2.2.7.2. NFS と Sendmail</h4></div></div></div><div class="para">
- メールスプールのディレクトリ <code class="filename">/var/spool/mail/</code> を NFS 共有ボリュームに
+ メールスプールのディレクトリ <code class="filename">/var/spool/mail/</code> を NFS 共有ボリュームに置いてはいけません。
</div><div class="para">
- NFSv2 と NFSv3 はユーザーとグループの ID で制御されないので、2つかそれより多いユーザーが同じ UID を持ち、それぞれ他のメールを受け取り、読む可能性があります。
+ NFSv2 と NFSv3 はユーザーとグループの ID で制御されないので、2人以上のユーザーが同じ UID を持ち、それぞれ他のメールを受け取り、読む可能性があります。
</div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
Kerberos を用いる NFSv4 を使用していると、<code class="filename">SECRPC_GSS</code> カーネル・モジュールは UID ベースの認証を利用しないので、これは該当しません。
</div></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Server_Security-Securing_Sendmail.html"><strong>戻る</strong>2.2.7. Sendmail のセキュア化</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Securing_Sendmail-Mail_only_Users.html"><strong>次へ</strong>2.2.7.3. メール専用ユーザー</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Security_Updates.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Security_Updates.html
index ad98258..359b169 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Security_Updates.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Security_Updates.html
@@ -8,11 +8,11 @@
addID('Fedora.16.books');
addID('Fedora.16.Security_Guide');
</script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="chap-Security_Guide-Security_Overview.html" title="第1章 セキュリティの概要" /><link rel="prev" href="sect-Security_Guide-Common_Exploits_and_Attacks.html" title="1.4. 一般的なエクスプロイトと攻撃" /><link rel="next" href="sect-Security_Guide-Updating_Packages-Verifying_Signed_Packages.html" title="1.5.2. 署名されたパッケージの検証" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul c
lass="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Common_Exploits_and_Attacks.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Updating_Packages-Verifying_Signed_Packages.html"><strong>次へ</strong></a></li></ul><div xml:lang="ja-JP" class="section" id="sect-Security_Guide-Security_Updates" lang="ja-JP"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Security_Updates">1.5. セキュリティ・アップデート</h2></div></div></div><div class="para">
- ã‚»ã‚ュリティ脆弱性ãŒç™ºè¦‹ã•ã‚ŒãŸã¨ãã€å½±éŸ¿ã‚’å—ã‘るソフトウェアã¯ã‚らゆる潜在的ãªãƒªã‚¹ã‚¯ã‚’制é™ã™ã‚‹ãŸã‚ã«æ›´æ–°ã•ã‚Œãªã‘ã‚Œã°ã„ã‘ã¾ã›ã‚“。ソフトウェアãŒç¾åœ¨ã‚µãƒãƒ¼ãƒˆã•ã‚Œã¦ã„ã‚‹ Fedora ディストリビューションã®ä¸ã«ã‚るパッケージã®ä¸€éƒ¨ãªã‚‰ã°ã€ã§ãã‚‹é™ã‚Šæ—©ã脆弱性を修æ£ã™ã‚‹ãƒ‘ッケージをリリースã™ã‚‹ã“ã¨ã‚’コミットã—ã¾ã™ã€‚ã—ã°ã—ã°ã€æä¾›ã•ã‚Œã‚‹ã‚»ã‚ュリティ・エクスプãƒã‚¤ãƒƒãƒˆã«é–¢ã™ã‚‹ã‚¢ãƒŠã‚¦ãƒ³ã‚¹ã¯ãƒ‘ッãƒï¼ˆã¾ãŸã¯å•é¡Œã‚’ä¿®æ£ã™ã‚‹ã‚½ãƒ¼ã‚¹ã‚³ãƒ¼ãƒ‰ï¼‰ã‚’ä¼´ã£ã¦ã„ã¾ã™ã€‚ãã—ã¦ã€ã“ã®ãƒ‘ッãƒã¯ Fedora パッケージã«é©ç”¨ã•ã‚Œã€ãƒ†ã‚¹ãƒˆã•ã‚Œã€ã‚¢ãƒƒãƒ—デートã¨ã—ã¦ãƒªãƒªãƒ¼ã‚¹ã•ã‚Œã¾ã™ã€‚ã—ã‹ã—ãªãŒã‚‰ã€ã‚¢ãƒŠã‚¦ãƒ³ã‚¹ã¯ãƒ‘ッãƒã‚’å«ã¿ã¾ã›ã‚“ã®ã§ã€é–‹ç™ºè€…ã¯ã¾ãšå•é¡Œã‚’ä¿®æ£ã™ã‚‹ã‚½ãƒ•ãƒˆã‚¦ã‚§ã‚¢ã®ãƒ¡ãƒ³ãƒ†ãƒŠãƒ¼ã¨ä½œæ¥ã—ã¾ã™ã€‚å•é¡ŒãŒä¿®æ£ã•ã‚Œã‚‹ã¨ã€
パッケージã¯ãƒ†ã‚¹ãƒˆã•ã‚Œã€ã‚¨ãƒ©ãƒƒã‚¿ãƒ»ã‚¢ãƒƒãƒ—デートã¨ã—ã¦ãƒªãƒªãƒ¼ã‚¹ã•ã‚Œã¾ã™ã€‚
+ ã‚»ã‚ュリティ脆弱性ãŒç™ºè¦‹ã•ã‚ŒãŸã¨ãã€å½±éŸ¿ã‚’å—ã‘るソフトウェアã¯ã‚らゆる潜在的ãªãƒªã‚¹ã‚¯ã‚’制é™ã™ã‚‹ãŸã‚ã«æ›´æ–°ã•ã‚Œãªã‘ã‚Œã°ã„ã‘ã¾ã›ã‚“。ソフトウェアãŒç¾åœ¨ã‚µãƒãƒ¼ãƒˆã•ã‚Œã¦ã„ã‚‹ Fedora ディストリビューションã®ä¸ã«ã‚るパッケージã®ä¸€éƒ¨ãªã‚‰ã°ã€ã§ãã‚‹é™ã‚Šæ—©ã脆弱性を修æ£ã™ã‚‹ãƒ‘ッケージをリリースã™ã‚‹ã“ã¨ã‚’コミットã—ã¾ã™ã€‚ã—ã°ã—ã°ã€æä¾›ã•ã‚Œã‚‹ã‚»ã‚ュリティ・エクスプãƒã‚¤ãƒˆã«é–¢ã™ã‚‹ã‚¢ãƒŠã‚¦ãƒ³ã‚¹ã¯ãƒ‘ッãƒï¼ˆã¾ãŸã¯å•é¡Œã‚’ä¿®æ£ã™ã‚‹ã‚½ãƒ¼ã‚¹ã‚³ãƒ¼ãƒ‰ï¼‰ã‚’ä¼´ã£ã¦ã„ã¾ã™ã€‚ãã—ã¦ã€ã“ã®ãƒ‘ッãƒã¯ Fedora パッケージã«é©ç”¨ã•ã‚Œã€ãƒ†ã‚¹ãƒˆã•ã‚Œã€ã‚¢ãƒƒãƒ—デートã¨ã—ã¦ãƒªãƒªãƒ¼ã‚¹ã•ã‚Œã¾ã™ã€‚ã—ã‹ã—ãªãŒã‚‰ã€ã‚¢ãƒŠã‚¦ãƒ³ã‚¹ã¯ãƒ‘ッãƒã‚’å«ã¿ã¾ã›ã‚“ã®ã§ã€é–‹ç™ºè€…ã¯ã¾ãšå•é¡Œã‚’ä¿®æ£ã™ã‚‹ã‚½ãƒ•ãƒˆã‚¦ã‚§ã‚¢ã®ãƒ¡ãƒ³ãƒ†ãƒŠãƒ¼ã¨ä½œæ¥ã—ã¾ã™ã€‚å•é¡ŒãŒä¿®æ£ã•ã‚Œã‚‹ã¨ã€ãƒ
‘ッケージã¯ãƒ†ã‚¹ãƒˆã•ã‚Œã€ã‚¨ãƒ©ãƒƒã‚¿ãƒ»ã‚¢ãƒƒãƒ—デートã¨ã—ã¦ãƒªãƒªãƒ¼ã‚¹ã•ã‚Œã¾ã™ã€‚
</div><div class="para">
システムにおいて使用されているソフトウェアに対するエラッタ・アップデートがリリースされたならば、システムが潜在的に脆弱である時間を最小限にするため、できる限り早く影響を受けるパッケージを更新することが強く推奨されます。
</div><div class="section" id="sect-Security_Guide-Security_Updates-Updating_Packages"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Security_Updates-Updating_Packages">1.5.1. パッケージの更新</h3></div></div></div><div class="para">
- システムにおけるソフトウェアを更新するとき、信頼されたソースからアップデートをダウンロードすることが重要です。攻撃者は、問題を修正すると思われるもののように同じバージョン番号を持ちますが、異なるセキュリティ・エクスプロイットを持つパッケージを簡単に再構築でき、インターネットにリリースできます。これが起こると、オリジナルの RPM に対するファイルの検証のようなセキュリティ対策を用いても、エクスプロイットを検知できません。このように、信頼されたソース(Fedora のような)からのみ RPM をダウンロードし、その完全性を検証するためにパッケージの署名を確認することは非常に重要です。
+ システムにおけるソフトウェアを更新するとき、信頼されたソースからアップデートをダウンロードすることが重要です。攻撃者は、問題を修正すると思われるもののように同じバージョン番号を持ちますが、異なるセキュリティ・エクスプロイトを持つパッケージを簡単に再構築でき、インターネットにリリースできます。これが起こると、オリジナルの RPM に対するファイルの検証のようなセキュリティ対策を用いても、エクスプロイットを検知できません。このように、信頼されたソース(Fedora のような)からのみ RPM をダウンロードし、その完全性を検証するためにパッケージの署名を確認することは非常に重要です。
</div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
Fedora システムに対するアップデートがあるとき、わかりやすいアラートが表示される便利なパネル・アイコンが Fedora に含まれます。
</div></div></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Common_Exploits_and_Attacks.html"><strong>戻る</strong>1.4. 一般的なエクスプロイトと攻撃</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Updating_Packages-Verifying_Signed_Packages.html"><strong>次へ</strong>1.5.2. 署名されたパッケージの検証</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Server_Security-Securing_FTP.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Server_Security-Securing_FTP.html
index f80b85f..277f945 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Server_Security-Securing_FTP.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Server_Security-Securing_FTP.html
@@ -12,25 +12,25 @@
</div><div class="para">
Fedora は3つの FTP サーバを提供します。
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
- <code class="command">gssftpd</code> — ネットワーク上で認証情報を転送しない、Kerberos 対応の <code class="command">xinetd</code> ベースの FTP デーモン。
+ <code class="command">gssftpd</code> — ネットワーク上で認証情報を転送しない、Kerberos 対応の <code class="command">xinetd</code> ベースの FTP デーモン
</div></li><li class="listitem"><div class="para">
<span class="application"><strong>Red Hat Content Accelerator</strong></span> (<code class="command">tux</code>) — FTP 機能を持つカーネル空間のウェブサーバ
</div></li><li class="listitem"><div class="para">
- <code class="command">vsftpd</code> — スタンドアロンの、セキュリティ志向の導入の FTP サービス。
+ <code class="command">vsftpd</code> — スタンドアロンの、セキュリティ志向で実装された FTP サービス
</div></li></ul></div><div class="para">
以下のセキュリティ・ガイドラインは <code class="command">vsftpd</code> FTP サービスをセットアップするためのものです。
</div><div class="section" id="sect-Security_Guide-Securing_FTP-FTP_Greeting_Banner"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_FTP-FTP_Greeting_Banner">2.2.6.1. FTP グリーティング・バナー</h4></div></div></div><div class="para">
ユーザー名とパスワードを送信する前に、すべてのユーザーはグリーティング・バナーが表示されます。デフォルトで、このバナーはクラッカーがシステムにある弱点を識別するために有効なバージョン情報を含みます。
</div><div class="para">
- <code class="command">vsftpd</code> に対するグリーティング・バナーを変更するために、以下のディレクティブを <code class="filename">/etc/vsftpd/vsftpd.conf</code> ファイルに追加します:
+ <code class="command">vsftpd</code> に対するグリーティング・バナーを変更するには、以下のディレクティブを <code class="filename">/etc/vsftpd/vsftpd.conf</code> ファイルに追加します:
</div><pre class="screen">ftpd_banner=<em class="replaceable"><code><insert_greeting_here></code></em></pre><div class="para">
上のディレクティブにある <em class="replaceable"><code><insert_greeting_here></code></em> をグリーティング・メッセージのテキストで置き換えます。
</div><div class="para">
複数行のバナーには、バナー・ファイルを使用することが最も良いです。複数のバナーの管理を簡単にするために、<code class="filename">/etc/banners/</code> という新しいディレクトリにすべてのバナーを置きます。この例における FTP 接続に対するバナー・ファイルは <code class="filename">/etc/banners/ftp.msg</code> です。以下はファイルがどのように見えるかの例です:
</div><pre class="screen">######### # Hello, all activity on ftp.example.com is logged. #########</pre><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
- <a class="xref" href="sect-Security_Guide-Server_Security.html#sect-Security_Guide-Enhancing_Security_With_TCP_Wrappers-TCP_Wrappers_and_Connection_Banners">「TCP Wrappers と接続バナー」</a> で具体化されているように、ファイルの各行を <code class="command">220</code> で始めることは必要ありません。
+ <a class="xref" href="sect-Security_Guide-Server_Security.html#sect-Security_Guide-Enhancing_Security_With_TCP_Wrappers-TCP_Wrappers_and_Connection_Banners">「TCP Wrappers と接続バナー」</a>で具体化されているように、ファイルの各行を <code class="command">220</code> で始めることは必要ありません。
</div></div></div><div class="para">
- <code class="command">vsftpd</code> に対するこのグリーティング・バナーを参照するため、以下のディレクティブを <code class="filename">/etc/vsftpd/vsftpd.conf</code> ファイルに追加します:
+ <code class="command">vsftpd</code> に対するこのグリーティング・バナーを参照するには、以下のディレクティブを <code class="filename">/etc/vsftpd/vsftpd.conf</code> ファイルに追加します:
</div><pre class="screen">banner_file=/etc/banners/ftp.msg</pre><div class="para">
- <a class="xref" href="sect-Security_Guide-Server_Security.html#sect-Security_Guide-Enhancing_Security_With_TCP_Wrappers-TCP_Wrappers_and_Connection_Banners">「TCP Wrappers と接続バナー」</a> に記載されているように、TCP Wrappers を使用して入ってくる接続へと追加のメッセージを送ることが可能です。
+ <a class="xref" href="sect-Security_Guide-Server_Security.html#sect-Security_Guide-Enhancing_Security_With_TCP_Wrappers-TCP_Wrappers_and_Connection_Banners">「TCP Wrappers と接続バナー」</a>に記載されているように、TCP Wrappers を使用して入ってくる接続へと追加のメッセージを送ることが可能です。
</div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Server_Security-Securing_the_Apache_HTTP_Server.html"><strong>戻る</strong>2.2.5. Apache HTTP Server のセキュア化</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Securing_FTP-Anonymous_Access.html"><strong>次へ</strong>2.2.6.2. 匿名アクセス</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Server_Security-Securing_NFS.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Server_Security-Securing_NFS.html
index fa2bee0..6ff55e9 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Server_Security-Securing_NFS.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Server_Security-Securing_NFS.html
@@ -8,7 +8,7 @@
addID('Fedora.16.books');
addID('Fedora.16.Security_Guide');
</script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Server_Security.html" title="2.2. サーバのセキュリティ" /><link rel="prev" href="sect-Security_Guide-Securing_NIS-Use_Kerberos_Authentication.html" title="2.2.3.5. Kerberos 認証の使用" /><link rel="next" href="sect-Security_Guide-Securing_NFS-Beware_of_Syntax_Errors.html" title="2.2.4.2. 構文エラーへの注意" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li cl
ass="previous"><a accesskey="p" href="sect-Security_Guide-Securing_NIS-Use_Kerberos_Authentication.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Securing_NFS-Beware_of_Syntax_Errors.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Server_Security-Securing_NFS"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Server_Security-Securing_NFS">2.2.4. NFS のセキュア化</h3></div></div></div><div class="important"><div class="admonition_header"><h2>重要</h2></div><div class="admonition"><div class="para">
- Fedora に含まれるバージョンのNFS (NFSv4) は、<a class="xref" href="sect-Security_Guide-Server_Security-Securing_Portmap.html">「Portmap のセキュア化」</a> に概要が示されているように <code class="command">portmap</code> サービスをもはや必要としません。NFS トラフィックはすべてのバージョンにおいて UDP より TCP を使用します。NFSv4 を使用するときそれを必要とします。NFSv4 は、<code class="filename">RPCSEC_GSS</code> カーネルモジュールの一部として、Kerberos ユーザーとグループの認証を含みます。Fedora が NFSv2 と NFSv3 をサポートするので(どちらも <code class="command">portmap</code> を利用します)、<code class="command">portmap</code> の情報はまだ含まれています。
+ Fedora に含まれるバージョンのNFS (NFSv4) は、<a class="xref" href="sect-Security_Guide-Server_Security-Securing_Portmap.html">「Portmap のセキュア化」</a>に概要が示されているように <code class="command">portmap</code> サービスをもはや必要としません。NFS トラフィックはすべてのバージョンにおいて UDP より TCP を使用します。NFSv4 を使用するときそれを必要とします。NFSv4 は、<code class="filename">RPCSEC_GSS</code> カーネルモジュールの一部として、Kerberos ユーザーとグループの認証を含みます。Fedora が NFSv2 と NFSv3 をサポートするので(どちらも <code class="command">portmap</code> を利用します)、<code class="command">portmap</code> の情報はまだ含まれています。
</div></div></div><div class="section" id="sect-Security_Guide-Securing_NFS-Carefully_Plan_the_Network"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_NFS-Carefully_Plan_the_Network">2.2.4.1. ネットワークの注意深い計画</h4></div></div></div><div class="para">
- いまや NFSv4 はネットワーク上で Kerberos を用いて暗号化されたすべての情報を受け渡す機能があるので、ファイアウォールの後ろ側もしくはセグメント化されたネットワーク上にあるならば、サービスが正しく設定されることが重要です。NFSv2 と NFSv3 はまだ安全ではなくデータを受け渡します。このことは考慮に入れられるべきです。これらの観点すべてにおいてネットワークを慎重に設計することは、セキュリティ違反を防ぐ助けにできます。
+ いまや NFSv4 はネットワーク上で Kerberos を用いて暗号化されたすべての情報を受け渡す機能があるので、ファイアウォールの後ろ側もしくはセグメント化されたネットワーク上にあるならば、サービスが正しく設定されることが重要です。NFSv2 と NFSv3 はまだ安全ではなくデータを受け渡します。このことは考慮に入れられるべきです。これらの観点すべてにおいてネットワークを慎重に設計することは、セキュリティ侵害を防ぐ助けにできます。
</div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Securing_NIS-Use_Kerberos_Authentication.html"><strong>戻る</strong>2.2.3.5. Kerberos 認証の使用</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Securing_NFS-Beware_of_Syntax_Errors.html"><strong>次へ</strong>2.2.4.2. 構文エラーへの注意</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Server_Security-Securing_NIS.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Server_Security-Securing_NIS.html
index 8cac2b0..630d7d6 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Server_Security-Securing_NIS.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Server_Security-Securing_NIS.html
@@ -7,7 +7,7 @@
addID('Fedora.16.books');
addID('Fedora.16.Security_Guide');
- </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Server_Security.html" title="2.2. サーバのセキュリティ" /><link rel="prev" href="sect-Security_Guide-Securing_Portmap-Protect_portmap_With_iptables.html" title="2.2.2.2. iptables を用いて portmap を保護します" /><link rel="next" href="sect-Security_Guide-Securing_NIS-Use_a_Password_like_NIS_Domain_Name_and_Hostname.html" title="2.2.3.2. パスワードのような NIS ドメイン名とホスト名を使用します" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><
img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Securing_Portmap-Protect_portmap_With_iptables.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Securing_NIS-Use_a_Password_like_NIS_Domain_Name_and_Hostname.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Server_Security-Securing_NIS"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Server_Security-Securing_NIS">2.2.3. NIS のセキュア化</h3></div></div></div><div class="para">
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Server_Security.html" title="2.2. サーバのセキュリティ" /><link rel="prev" href="sect-Security_Guide-Securing_Portmap-Protect_portmap_With_iptables.html" title="2.2.2.2. iptables を用いた portmap の保護" /><link rel="next" href="sect-Security_Guide-Securing_NIS-Use_a_Password_like_NIS_Domain_Name_and_Hostname.html" title="2.2.3.2. パスワードのような NIS ドメイン名とホスト名の使用" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Co
ntent/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Securing_Portmap-Protect_portmap_With_iptables.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Securing_NIS-Use_a_Password_like_NIS_Domain_Name_and_Hostname.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Server_Security-Securing_NIS"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Server_Security-Securing_NIS">2.2.3. NIS のセキュア化</h3></div></div></div><div class="para">
<em class="firstterm">Network Information Service</em> (<acronym class="acronym">NIS</acronym>) は <code class="command">ypserv</code> と呼ばれる RPC サービスです。これは、ドメイン内にあることを主張しているすべてのコンピュータへと、ユーザ名、パスワードおよび他の機密情報の対応付けを配布するために、<code class="command">portmap</code> や他の関連するサービスとともに使用されます。
</div><div class="para">
NIS サーバはいくつかのアプリケーションを包含しています。それらは以下を含みます:
@@ -25,4 +25,4 @@
NIS サーバを導入しようとしている人は、まず <a class="xref" href="sect-Security_Guide-Server_Security-Securing_Portmap.html">「Portmap のセキュア化」</a> に示されているように <code class="command">portmap</code> サービスをセキュアにして、その後ネットワーク計画のような以下の問題に取り組むことが推奨されます。
</div><div class="section" id="sect-Security_Guide-Securing_NIS-Carefully_Plan_the_Network"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_NIS-Carefully_Plan_the_Network">2.2.3.1. ネットワークの注意深い計画</h4></div></div></div><div class="para">
NIS はネットワーク上で暗号化せずに秘密情報を転送するので、ファイアウォールの内側で、セグメント化されたセキュアなネットワークにおいてサービスを実行することが重要です。NIS 情報はセキュアではないネットワーク上で転送されるときは必ず、傍受されるリスクがあります。慎重なネットワーク設計が深刻なセキュリティ侵害を防ぐ助けにできます。
- </div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Securing_Portmap-Protect_portmap_With_iptables.html"><strong>戻る</strong>2.2.2.2. iptables を用いて portmap を保護します</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Securing_NIS-Use_a_Password_like_NIS_Domain_Name_and_Hostname.html"><strong>次へ</strong>2.2.3.2. パスワードのような NIS ドメイン名とホスト名を使用します</a></li></ul></body></html>
+ </div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Securing_Portmap-Protect_portmap_With_iptables.html"><strong>戻る</strong>2.2.2.2. iptables を用いた portmap の保護</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Securing_NIS-Use_a_Password_like_NIS_Domain_Name_and_Hostname.html"><strong>次へ</strong>2.2.3.2. パスワードのような NIS ドメイン名とホスト名の使用</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Server_Security-Securing_Portmap.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Server_Security-Securing_Portmap.html
index 0066d15..4e97ec3 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Server_Security-Securing_Portmap.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Server_Security-Securing_Portmap.html
@@ -7,14 +7,14 @@
addID('Fedora.16.books');
addID('Fedora.16.Security_Guide');
- </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Server_Security.html" title="2.2. サーバのセキュリティ" /><link rel="prev" href="sect-Security_Guide-Server_Security.html" title="2.2. サーバのセキュリティ" /><link rel="next" href="sect-Security_Guide-Securing_Portmap-Protect_portmap_With_iptables.html" title="2.2.2.2. iptables を用いて portmap を保護します" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav
"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Server_Security.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Securing_Portmap-Protect_portmap_With_iptables.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Server_Security-Securing_Portmap"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Server_Security-Securing_Portmap">2.2.2. Portmap のセキュア化</h3></div></div></div><div class="para">
- <code class="command">portmap</code> サービスは、NIS や NFS のような RPC サービスに対する、動的ポート割り当てデーモンです。認証メカニズムが弱いです。また、制御しているサービスに対して広い範囲のポートを割り当てる機能があります。これらの理由により、セキュアにすることが難しいです。
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Server_Security.html" title="2.2. サーバのセキュリティ" /><link rel="prev" href="sect-Security_Guide-Server_Security.html" title="2.2. サーバのセキュリティ" /><link rel="next" href="sect-Security_Guide-Securing_Portmap-Protect_portmap_With_iptables.html" title="2.2.2.2. iptables を用いた portmap の保護" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li cla
ss="previous"><a accesskey="p" href="sect-Security_Guide-Server_Security.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Securing_Portmap-Protect_portmap_With_iptables.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Server_Security-Securing_Portmap"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Server_Security-Securing_Portmap">2.2.2. Portmap のセキュア化</h3></div></div></div><div class="para">
+ <code class="command">portmap</code> サービスは、NIS や NFS のような RPC サービスに対して、動的にポートを割り当てるデーモンです。認証メカニズムは弱いです。また、制御しているサービスに対して広い範囲のポートを割り当てる機能があります。これらの理由により、セキュアにすることが難しいです。
</div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
NFSv4 はもはやそれを必要としないので、<code class="command">portmap</code> をセキュアにすることは NFSv2 と NFSv3 の導入に対してのみ効果があります。もし NFSv2 または NFSv3 サーバを導入しようとしているならば、<code class="command">portmap</code> が必要となり、以下のセクションが適用されます。
</div></div></div><div class="para">
もし RPC サービスを実行しているならば、以下の基本的なルールに従います。
- </div><div class="section" id="sect-Security_Guide-Securing_Portmap-Protect_portmap_With_TCP_Wrappers"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_Portmap-Protect_portmap_With_TCP_Wrappers">2.2.2.1. TCP Wrappers を用いて portmap を保護します</h4></div></div></div><div class="para">
+ </div><div class="section" id="sect-Security_Guide-Securing_Portmap-Protect_portmap_With_TCP_Wrappers"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_Portmap-Protect_portmap_With_TCP_Wrappers">2.2.2.1. TCP Wrappers を用いた portmap の保護</h4></div></div></div><div class="para">
組み込み形式の認証を持たないので、<code class="command">portmap</code> サービスへアクセスするネットワークまたはホストを制限するために、TCP Wrappers を使用することは重要です。
</div><div class="para">
さらに、サービスへのアクセスを制限するとき、ホスト名を使うのを避け、IP アドレス<span class="emphasis"><em>のみ</em></span>を使います。その理由は、ホスト名は DNS ポイズニングや他の方法により偽造される可能性があるからです。
- </div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Server_Security.html"><strong>戻る</strong>2.2. サーバのセキュリティ</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Securing_Portmap-Protect_portmap_With_iptables.html"><strong>次へ</strong>2.2.2.2. iptables を用いて portmap を保護します</a></li></ul></body></html>
+ </div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Server_Security.html"><strong>戻る</strong>2.2. サーバのセキュリティ</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Securing_Portmap-Protect_portmap_With_iptables.html"><strong>次へ</strong>2.2.2.2. iptables を用いた portmap の保護</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Server_Security-Securing_Sendmail.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Server_Security-Securing_Sendmail.html
index 412de3a..667be3d 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Server_Security-Securing_Sendmail.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Server_Security-Securing_Sendmail.html
@@ -8,7 +8,7 @@
addID('Fedora.16.books');
addID('Fedora.16.Security_Guide');
</script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Server_Security.html" title="2.2. サーバのセキュリティ" /><link rel="prev" href="sect-Security_Guide-Securing_FTP-Use_TCP_Wrappers_To_Control_Access.html" title="2.2.6.4. アクセス制御のための TCP Wrappers の使用" /><link rel="next" href="sect-Security_Guide-Securing_Sendmail-NFS_and_Sendmail.html" title="2.2.7.2. NFS と Sendmail" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><u
l class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Securing_FTP-Use_TCP_Wrappers_To_Control_Access.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Securing_Sendmail-NFS_and_Sendmail.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Server_Security-Securing_Sendmail"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Server_Security-Securing_Sendmail">2.2.7. Sendmail のセキュア化</h3></div></div></div><div class="para">
- Sendmail は、他の MTA と email クライアントや配送エージェントとの間で電子メッセージを配送するために Simple Mail Transfer Protocol (SMTP) を使用する Mail Transfer Agent (MTA) です。多くの MTA はもう一方との間のトラフィックを暗号化する機能がありますが、多くはそうしないので、あらゆる公のネットワーク上で email を送信することは、本質的にセキュアではないコミュニケーションの形式であると考えられています。
+ Sendmail は、他の MTA と email クライアントや配送エージェントとの間で電子メッセージを配送するために Simple Mail Transfer Protocol (SMTP) を使用する Mail Transfer Agent (MTA) です。多くの MTA はもう一方との間のトラフィックを暗号化する機能がありますが、多くはそうしないので、あらゆるパブリック・ネットワーク上で email を送信することは、本質的にセキュアではないコミュニケーションの形式であると考えられています。
</div><div class="para">
Sendmail サーバを導入しようしている人は以下の問題に取り組むことが推奨されます。
</div><div class="section" id="sect-Security_Guide-Securing_Sendmail-Limiting_a_Denial_of_Service_Attack"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_Sendmail-Limiting_a_Denial_of_Service_Attack">2.2.7.1. サービス妨害攻撃の制限</h4></div></div></div><div class="para">
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Server_Security-Securing_the_Apache_HTTP_Server.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Server_Security-Securing_the_Apache_HTTP_Server.html
index 631d7be..d5b2f05 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Server_Security-Securing_the_Apache_HTTP_Server.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Server_Security-Securing_the_Apache_HTTP_Server.html
@@ -10,18 +10,18 @@
</script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Server_Security.html" title="2.2. サーバのセキュリティ" /><link rel="prev" href="sect-Security_Guide-Securing_NFS-NFS_Firewall_Configuration.html" title="2.2.4.4. NFS ファイアウォールの設定" /><link rel="next" href="sect-Security_Guide-Server_Security-Securing_FTP.html" title="2.2.6. FTP のセキュア化" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class
="previous"><a accesskey="p" href="sect-Security_Guide-Securing_NFS-NFS_Firewall_Configuration.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Server_Security-Securing_FTP.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Server_Security-Securing_the_Apache_HTTP_Server"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Server_Security-Securing_the_Apache_HTTP_Server">2.2.5. Apache HTTP Server のセキュア化</h3></div></div></div><div class="para">
Apache HTTP Server は、Fedora に同梱されている、最も安定していてセキュアなサービスの1つです。多くのオプションとテクニックが Apache HTTP Server をセキュアにするために利用できます — ここで深く調べるには多すぎます。以下のセクションは Apache HTTP Server を実行するときのベストプラクティスを簡単に説明します。
</div><div class="para">
- 常にシステムで実行するスクリプトは本番環境に置く<span class="emphasis"><em>前に</em></span>意図したとおりに動作することを確認します。また、root ユーザーのみが、スクリプトまたは CGI を含むすべてのディレクトリに対する書き込み権限を持つことを確認します。
+ システムで実行するスクリプトは本番環境に置く<span class="emphasis"><em>前に</em></span>意図したとおりに動作することを常に確認します。また、root ユーザーのみが、スクリプトや CGI を含むすべてのディレクトリに対する書き込み権限を持つことを確認します。
</div><div class="orderedlist"><ol><li class="listitem"><pre class="screen">chown root <em class="replaceable"><code><directory_name></code></em></pre></li><li class="listitem"><pre class="screen">chmod 755 <em class="replaceable"><code><directory_name></code></em></pre></li></ol></div><div class="para">
- システム管理者が以下の設定オプションを使用するときは注意が必要です (configured in <code class="filename">/etc/httpd/conf/httpd.conf</code> において設定されます):
+ システム管理者が以下の設定オプションを使用するときは注意が必要です (<code class="filename">/etc/httpd/conf/httpd.conf</code> において設定されます):
</div><div class="variablelist"><dl><dt class="varlistentry"><span class="term"><code class="option">FollowSymLinks</code></span></dt><dd><div class="para">
- このディレクティブはデフォルトで有効です。そのため、ウェブサーバのドキュメントルートにシンボリックリンクを作成するときは確実に注意します。たとえば、<code class="filename">/</code> へのシンボリックリンクを提供することはアイディアです。
+ このディレクティブはデフォルトで有効です。そのため、ウェブサーバのドキュメントルートにシンボリックリンクを作成するときは確実に注意します。たとえば、<code class="filename">/</code> へのシンボリックリンクを提供することは悪いアイディアです。
</div></dd><dt class="varlistentry"><span class="term"><code class="option">Indexes</code></span></dt><dd><div class="para">
- このディレクティブはデフォルトで有効です。しかし、望ましくありません。訪問者がサーバにあるファイルを探索するのを防ぐため、このディレクティブを削除します。
+ このディレクティブはデフォルトで有効です。しかし、望ましくありません。訪問者がサーバーにあるファイルを探索するのを防ぐため、このディレクティブを削除します。
</div></dd><dt class="varlistentry"><span class="term"><code class="option">UserDir</code></span></dt><dd><div class="para">
- システムのユーザーアカウントの存在を確認できるので、<code class="option">UserDir</code> ディレクティブはデフォルトで無効です。サーバのユーザーディレクトリのブラウジングを有効にするために、以下のディレクティブを使います:
+ システムのユーザーアカウントの存在を確認できるので、<code class="option">UserDir</code> ディレクティブはデフォルトで無効です。サーバーのユーザーディレクトリのブラウジングを有効にするために、以下のディレクティブを使います:
</div><pre class="screen">UserDir enabled
UserDir disabled root</pre><div class="para">
- これらのディレクティブは <code class="filename">/root/</code> 以外のすべてのユーザーディレクトリに対するユーザー・ディレクトリのブラウジングを有効にします。ユーザーを無効にされたアカウントの一覧に追加するために、<code class="option">UserDir disabled</code> 行にスペース区切りでユーザーの一覧を追加します。
+ これらのディレクティブは <code class="filename">/root/</code> 以外のすべてのユーザーディレクトリに対するユーザー・ディレクトリのブラウジングを有効にします。無効にされたアカウントの一覧にユーザーを追加するには、<code class="option">UserDir disabled</code> 行にスペース区切りでユーザーの一覧を追加します。
</div></dd></dl></div><div class="important"><div class="admonition_header"><h2>重要</h2></div><div class="admonition"><div class="para">
- <code class="option">IncludesNoExec</code> ディレクティブを削除しないでください。デフォルトで、<em class="firstterm">Server-Side Includes</em> (<abbr class="abbrev">SSI</abbr>) モジュールはコマンドを実行できません。潜在的に、攻撃者がシステムにあるコマンドを実行できるようにできるので、絶対に必要にならない限り、この設定を変更しないことを推奨します。
+ <code class="option">IncludesNoExec</code> ディレクティブを削除しないでください。<em class="firstterm">Server-Side Includes</em> (<abbr class="abbrev">SSI</abbr>) モジュールはデフォルトでコマンドを実行できません。潜在的に、攻撃者がシステムにあるコマンドを実行できるようにできるので、絶対に必要にならない限り、この設定を変更しないことを推奨します。
</div></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Securing_NFS-NFS_Firewall_Configuration.html"><strong>戻る</strong>2.2.4.4. NFS ファイアウォールの設定</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Server_Security-Securing_FTP.html"><strong>次へ</strong>2.2.6. FTP のセキュア化</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Server_Security-Verifying_Which_Ports_Are_Listening.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Server_Security-Verifying_Which_Ports_Are_Listening.html
index c918205..3355939 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Server_Security-Verifying_Which_Ports_Are_Listening.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Server_Security-Verifying_Which_Ports_Are_Listening.html
@@ -1,18 +1,18 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.2.8. そのポートが待ち受けているかの確認</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.2.8. リッスンしているポートの確認</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
addID('Fedora');
addID('Fedora.16');
addID('Fedora.16.books');
addID('Fedora.16.Security_Guide');
- </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Server_Security.html" title="2.2. サーバのセキュリティ" /><link rel="prev" href="sect-Security_Guide-Securing_Sendmail-Mail_only_Users.html" title="2.2.7.3. メール専用ユーザー" /><link rel="next" href="sect-Security_Guide-Single_Sign_on_SSO.html" title="2.3. Single Sign-on (SSO)" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" h
ref="sect-Security_Guide-Securing_Sendmail-Mail_only_Users.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Single_Sign_on_SSO.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Server_Security-Verifying_Which_Ports_Are_Listening"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Server_Security-Verifying_Which_Ports_Are_Listening">2.2.8. そのポートが待ち受けているかの確認</h3></div></div></div><div class="para">
- ネットワーク・サービスを設定した後、システムのネットワーク・インタフェースにおいて実際にどのポートが待ち受けているかに注意することは重要です。すべての開いているポートは侵入の兆候になる可能性があります。
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Server_Security.html" title="2.2. サーバのセキュリティ" /><link rel="prev" href="sect-Security_Guide-Securing_Sendmail-Mail_only_Users.html" title="2.2.7.3. メール専用ユーザー" /><link rel="next" href="sect-Security_Guide-Single_Sign_on_SSO.html" title="2.3. Single Sign-on (SSO)" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" h
ref="sect-Security_Guide-Securing_Sendmail-Mail_only_Users.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Single_Sign_on_SSO.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Server_Security-Verifying_Which_Ports_Are_Listening"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Server_Security-Verifying_Which_Ports_Are_Listening">2.2.8. リッスンしているポートの確認</h3></div></div></div><div class="para">
+ ネットワーク・サービスを設定した後、システムのネットワーク・インタフェースにおいて実際にどのポートがリッスンしているかに注意することは重要です。すべての開いているポートは侵入の兆候になる可能性があります。
</div><div class="para">
ネットワークにおいて待ち受けているポートを一覧化するための基本的なアプローチが2つあります。より信頼できないアプローチは、<code class="command">netstat -an</code> や <code class="command">lsof -i</code> のようなコマンドを用いてネットワーク・スタックを問い合わせることです。これらのプログラムはネットワークからマシンへ接続しないので、この方法はより信頼できませんが、システムにおいて実行しているものをよりチェックできます。そのため、これらのアプリケーションは頻繁に攻撃者により置き換えられる対象になります。攻撃者が認可されていないネットワーク・ポートを開くならば、<code class="command">netstat</code> と <code class="command">lsof</code> を自分自身の改変したバージョンに置き換えることにより、その痕跡を隠そうと
します。
</div><div class="para">
- ネットワークにおいてどのポートが待ち受けているかを確認するためのより信頼できる方法は、<code class="command">nmap</code> のようなポート・スキャナーを使用することです。
+ ネットワークにおいてどのポートがリッスンしているかを確認するためのより信頼できる方法は、<code class="command">nmap</code> のようなポート・スキャナーを使用することです。
</div><div class="para">
コンソールから実行される以下のコマンドは、どのポートがネットワークからの TCP 接続を待ち受けているかを決めます:
</div><pre class="screen">nmap -sT -O localhost</pre><div class="para">
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Server_Security.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Server_Security.html
index a79ef38..d5282ea 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Server_Security.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Server_Security.html
@@ -8,37 +8,37 @@
addID('Fedora.16.books');
addID('Fedora.16.Security_Guide');
</script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="chap-Security_Guide-Securing_Your_Network.html" title="第2章 ネットワークのセキュア化" /><link rel="prev" href="chap-Security_Guide-Securing_Your_Network.html" title="第2章 ネットワークのセキュア化" /><link rel="next" href="sect-Security_Guide-Server_Security-Securing_Portmap.html" title="2.2.2. Portmap のセキュア化" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li cl
ass="previous"><a accesskey="p" href="chap-Security_Guide-Securing_Your_Network.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Server_Security-Securing_Portmap.html"><strong>次へ</strong></a></li></ul><div xml:lang="ja-JP" class="section" id="sect-Security_Guide-Server_Security" lang="ja-JP"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Server_Security">2.2. サーバのセキュリティ</h2></div></div></div><div class="para">
- システムが公のネットワークにおいてサーバとして使用されるとき、攻撃の対象になります。そのため、システムを堅牢化して、サービスをロックダウンすることは、システム管理者にとって最も重要なことになります。
+ システムがパブリック・ネットワークにおいてサーバとして使用されるとき、攻撃の対象になります。そのため、システムを堅牢化して、サービスをロックダウンすることは、システム管理者にとって最も重要なことになります。
</div><div class="para">
特定の問題を掘り下げて考える前に、サーバのセキュリティを強化するための一般的な以下のヒントについて再考します:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
最新の脅威に対して保護するために、すべてのサービスを最新に保ちます。
</div></li><li class="listitem"><div class="para">
- 可能な限り、セキュアなプロトコルを使用します。
+ できる限りセキュアなプロトコルを使用します。
</div></li><li class="listitem"><div class="para">
- 可能な限り、マシンあたり1種類のネットワークサービスのみを取り扱います。
+ できる限りマシンあたり1種類のネットワークサービスのみを取り扱います。
</div></li><li class="listitem"><div class="para">
疑わしい活動に対してすべてのサーバを注意深く監視します。
</div></li></ul></div><div class="section" id="sect-Security_Guide-Server_Security-Securing_Services_With_TCP_Wrappers_and_xinetd"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Server_Security-Securing_Services_With_TCP_Wrappers_and_xinetd">2.2.1. TCP Wrappers と xinetd を用いたサービスのセキュア化</h3></div></div></div><div class="para">
- <em class="firstterm">TCP Wrappers</em> はさまざまなサービスにアクセス制御を提供します。SSH, Telnet, および FTP のような最近のネットワークサービスの多くは TCP Wrappers (入ってくるリクエストと要求されたサービスの間で見張りをします)を活用します。
+ <em class="firstterm">TCP Wrappers</em> はさまざまなサービスにアクセス制御を提供します。SSH、Telnet および FTP のような最近のネットワークサービスの多くは TCP Wrappers (入ってくるリクエストと要求されたサービスの間で見張りをします)を使用します。
</div><div class="para">
- TCP Wrappers により提供される利便性は、<code class="command">xinetd</code>(追加のアクセス、ログ、バインド、リダイレクトおよびリソース活用に関する制御を提供するスーパーサービス)とともに使用されるときに向上されます。
+ TCP Wrappers により提供される利便性は、<code class="command">xinetd</code>(追加のアクセス、ロギング、バインド、リダイレクトおよびリソース活用に関する制御を提供するスーパーサービス)と併用するときに向上します。
</div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
- サービスのアクセス制御の中に冗長性を持たせるために、TCP Wrappers と <code class="command">xinetd</code> とともに iptables ファイアウォール・ルールを使用することは素晴らしいアイディアです。iptables コマンドを用いたファイアウォールの導入に関する詳細は <a class="xref" href="sect-Security_Guide-Firewalls.html">「ファイアウォール」</a> を参照してください。
+ サービスのアクセス制御の中に冗長性を持たせるために、TCP Wrappers および <code class="command">xinetd</code> とともに iptables ファイアウォール・ルールを使用することは素晴らしいアイディアです。iptables コマンドを用いたファイアウォールの導入に関する詳細は<a class="xref" href="sect-Security_Guide-Firewalls.html">「ファイアウォール」</a>を参照してください。
</div></div></div><div class="para">
以下のサブセクションは、各トピックに関する基本的な知識があることを想定し、特定のセキュリティ・オプションに焦点を合わせています。
- </div><div class="section" id="sect-Security_Guide-Securing_Services_With_TCP_Wrappers_and_xinetd-Enhancing_Security_With_TCP_Wrappers"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_Services_With_TCP_Wrappers_and_xinetd-Enhancing_Security_With_TCP_Wrappers">2.2.1.1. TCP Wrappres を用いたセキュリティの</h4></div></div></div><div class="para">
- TCP Wrappers はサービスへのアクセスを拒否することよりも多くの機能があります。このセクションは、接続バナーを送り、特定のホストからの攻撃者に警告をし、ログ機能を強化するために、どのように使うことができるかを説明します。TCP Wrapper 機能と制御言語に関する詳細は、 <code class="filename">hosts_options</code> man page を参照してください。
+ </div><div class="section" id="sect-Security_Guide-Securing_Services_With_TCP_Wrappers_and_xinetd-Enhancing_Security_With_TCP_Wrappers"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_Services_With_TCP_Wrappers_and_xinetd-Enhancing_Security_With_TCP_Wrappers">2.2.1.1. TCP Wrappres を用いたセキュリティの強化</h4></div></div></div><div class="para">
+ TCP Wrappers はサービスへのアクセスを拒否する以外にも多くの機能があります。このセクションは、接続バナーを送信し、特定のホストからの攻撃者に警告をし、ログ機能を強化するために、どのように使うことができるかを説明します。TCP Wrapper 機能と制御言語に関する詳細は、 <code class="filename">hosts_options</code> man page を参照してください。
</div><div class="section" id="sect-Security_Guide-Enhancing_Security_With_TCP_Wrappers-TCP_Wrappers_and_Connection_Banners"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Enhancing_Security_With_TCP_Wrappers-TCP_Wrappers_and_Connection_Banners">2.2.1.1.1. TCP Wrappers と接続バナー</h5></div></div></div><div class="para">
ユーザーがサービスに接続するときに適切なバナーを表示することは、潜在的な攻撃者へとシステム管理者が気を配っていることを知らせるために有用な方法です。システムに関するどのような情報がユーザーへと表示されるかを制御することもできます。サービスに対して TCP Wrappers バナーを導入するために、<code class="option">banner</code> オプションを使用します。
</div><div class="para">
- この例は <code class="command">vsftpd</code> のバナーを導入しています。始めるために、バナーファイルを作成します。それはシステムのどこでも構いませんが、デーモンと同じ名前でなければいけません。たとえば、そのファイルは <code class="filename">/etc/banners/vsftpd</code> と呼ばれ、以下の行を含みます:
+ この例は <code class="command">vsftpd</code> のバナーを導入しています。始めるにはバナーファイルを作成します。それはシステムのどこでも構いませんが、デーモンと同じ名前でなければいけません。たとえば、そのファイルは <code class="filename">/etc/banners/vsftpd</code> と呼ばれ、以下の行を含みます:
</div><pre class="screen">220-Hello, %c
220-All activity on ftp.example.com is logged.
220-Inappropriate use will result in your access privileges being removed.</pre><div class="para">
- <code class="command">%c</code> トークンは、接続をよりおじけずかせるように、ユーザー名とホスト名、または、ユーザー名と IP アドレスような、クライアントのさまざまな情報を提供します。
+ <code class="command">%c</code> トークンは、より接続をおじけずかせるように、ユーザー名とホスト名、または、ユーザー名と IP アドレスのような、クライアントのさまざまな情報を提供します。
</div><div class="para">
- 入ってくる接続に対して表示するためのこのバナーのために、<code class="filename">/etc/hosts.allow</code> ファイルに以下の行を追加します:
+ 受信コネクションに表示するためのこのバナーに対して、<code class="filename">/etc/hosts.allow</code> ファイルに以下の行を追加します:
</div><pre class="screen"><code class="command"> vsftpd : ALL : banners /etc/banners/ </code></pre></div><div class="section" id="sect-Security_Guide-Enhancing_Security_With_TCP_Wrappers-TCP_Wrappers_and_Attack_Warnings"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Enhancing_Security_With_TCP_Wrappers-TCP_Wrappers_and_Attack_Warnings">2.2.1.1.2. TCP Wrappers と攻撃の警告</h5></div></div></div><div class="para">
特定のホストやネットワークがサーバを攻撃していることを検知したら、TCP Wrappers は <code class="command">spawn</code> ディレクティブを用いて、そのホストまたはネットワークからの後続の攻撃について管理者に警告するために使用されます。
</div><div class="para">
@@ -46,21 +46,21 @@
</div><pre class="screen"><code class="command"> ALL : 206.182.68.0 : spawn /bin/ 'date' %c %d >> /var/log/intruder_alert </code></pre><div class="para">
<code class="command">%d</code> トークンは、攻撃者がアクセスしようとしたサービスの名前を提供します。
</div><div class="para">
- 接続を許可して、それを記録するために、<code class="filename">/etc/hosts.allow</code> ファイルに <code class="command">spawn</code> ディレクティブを置きます。
+ 接続を許可して、それを記録するには、<code class="filename">/etc/hosts.allow</code> ファイルに <code class="command">spawn</code> ディレクティブを置きます。
</div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
<code class="command">spawn</code> ディレクティブはあらゆるシェルコマンドを実行するので、特定のクライアントがサーバへ接続しようとしたときに、管理者に通知したり、一連のコマンドを実行したりする特別なスクリプトを作成することは素晴らしいアイディアです。
- </div></div></div></div><div class="section" id="sect-Security_Guide-Enhancing_Security_With_TCP_Wrappers-TCP_Wrappers_and_Enhanced_Logging"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Enhancing_Security_With_TCP_Wrappers-TCP_Wrappers_and_Enhanced_Logging">2.2.1.1.3. TCP Wrappers と高度なログ記録</h5></div></div></div><div class="para">
+ </div></div></div></div><div class="section" id="sect-Security_Guide-Enhancing_Security_With_TCP_Wrappers-TCP_Wrappers_and_Enhanced_Logging"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Enhancing_Security_With_TCP_Wrappers-TCP_Wrappers_and_Enhanced_Logging">2.2.1.1.3. TCP Wrappers と高度な</h5></div></div></div><div class="para">
もし特定の種類の接続が他のものよりも注意する必要があれば、<code class="command">severity</code> オプションを用いて、ログレベルをそのサービスに対して上昇させることができます。
</div><div class="para">
- この例では、FTP サーバのポート23番(Telnet ポート)へ接続しようとする者はすべて攻撃者であると仮定しています。このことを示すために、ログファイルにおいてデフォルトのフラグ <code class="command">info</code> の代わりに <code class="command">emerg</code> フラグを立てます。そして、接続を拒否します。
+ この例では、FTP サーバのポート23番(Telnet ポート)に接続しようとする者はすべて攻撃者であると仮定しています。このことを示すために、ログファイルにおいてデフォルトのフラグ <code class="command">info</code> の代わりに <code class="command">emerg</code> フラグを立てます。そして、接続を拒否します。
</div><div class="para">
- これをするために、<code class="filename">/etc/hosts.deny</code> に以下の行を置きます:
+ これを実行するには、<code class="filename">/etc/hosts.deny</code> に以下の行を置きます:
</div><pre class="screen"><code class="command"> in.telnetd : ALL : severity emerg </code></pre><div class="para">
これはデフォルトの <code class="command">authpriv</code> ログ・ファシリティを使用しますが、プライオリティをデフォルト値の\n <code class="command">info</code> から <code class="command">emerg</code> (ログメッセージを直接コンソールに送ります) へと上昇させます。
</div></div></div><div class="section" id="sect-Security_Guide-Securing_Services_With_TCP_Wrappers_and_xinetd-Enhancing_Security_With_xinetd"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Securing_Services_With_TCP_Wrappers_and_xinetd-Enhancing_Security_With_xinetd">2.2.1.2. xinetd を用いた高度なセキュリティ</h4></div></div></div><div class="para">
このセクションは、トラップ・サービスを設定するために <code class="command">xinetd</code> を使用すること、および与えられたすべての <code class="command">xinetd</code> サービスが利用可能になるリソース・レベルを制御するために使用することに焦点を当てます。サービスに対するリソース制限を設定することで、<em class="firstterm">Denial of Service</em> (<acronym class="acronym">DoS</acronym>) 攻撃を阻止する助けにできます。利用可能なオプションの一覧は、<code class="command">xinetd</code> と <code class="filename">xinetd.conf</code> のマニュアルページを参照してください。
</div><div class="section" id="sect-Security_Guide-Enhancing_Security_With_xinetd-Setting_a_Trap"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Enhancing_Security_With_xinetd-Setting_a_Trap">2.2.1.2.1. トラップの設定</h5></div></div></div><div class="para">
- <code class="command">xinetd</code> の重要な機能の1つは、 全体に影響する <code class="filename">no_access</code> リストにホストを追加する機能です。このリストにあるホストは、指定された期間または <code class="command">xinetd</code> が再起動されるまで <code class="command">xinetd</code> により管理されたサービスへの後続の接続が拒否されます。
+ <code class="command">xinetd</code> の重要な機能の1つは、全体に影響する <code class="filename">no_access</code> リストにホストを追加する機能です。このリストにあるホストは、指定された期間または <code class="command">xinetd</code> が再起動されるまで <code class="command">xinetd</code> により管理されたサービスへの後続の接続が拒否されます。
</div><div class="para">
<code class="command">SENSOR</code> をセットアップする最初のステップは、使用しない予定のサービスを選択することです。この例では、Telnet が使われます。
</div><div class="para">
@@ -68,7 +68,7 @@
</div><pre class="screen">flags = SENSOR</pre><div class="para">
以下の行を追加します:
</div><pre class="screen">deny_time = 30</pre><div class="para">
- これにより、そのホストによるそのポートへのさらなる接続試行は30分間拒否されます。<code class="command">deny_time</code> 属性に対する他の受付可能な値は FOREVER (<code class="command">xinetd</code> が再起動されるまで禁止効果が続きます) および NEVER (接続を許可して記録します)です。
+ これにより、そのホストによるそのポートへのさらなる接続試行は30分間拒否されます。<code class="command">deny_time</code> 属性に対する他の利用可能な値は FOREVER (<code class="command">xinetd</code> が再起動されるまで禁止効果が続きます) および NEVER (接続を許可して記録します)です。
</div><div class="para">
最後に、最終行に次を読み込むべきです:
</div><pre class="screen">disable = no</pre><div class="para">
@@ -76,7 +76,7 @@
</div><div class="para">
<code class="option">SENSOR</code> を使用することは望ましくないホストからの接続を検知して停止するための素晴らしい方法ですが、欠点が2つあります:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
- ステルススキャンに対してうまく動きません。
+ ステルス・スキャンに対してうまく機能しません。
</div></li><li class="listitem"><div class="para">
<code class="option">SENSOR</code> を実行していることを知っている攻撃者は、IP アドレスを偽造して、禁止されたポートに接続することにより、特定のホストに対するサービス妨害攻撃をしかけることができます。
</div></li></ul></div></div><div class="section" id="sect-Security_Guide-Enhancing_Security_With_xinetd-Controlling_Server_Resources"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Enhancing_Security_With_xinetd-Controlling_Server_Resources">2.2.1.2.2. サーバ・リソースの制御</h5></div></div></div><div class="para">
@@ -84,19 +84,19 @@
</div><div class="para">
以下のディレクティブを用いて実施します:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
- <code class="option">cps = <number_of_connections> <wait_period></code> — 入ってくる接続の割合を制限します。このディレクティブは2つの引数をとります。
+ <code class="option">cps = <number_of_connections> <wait_period></code> — 受信コネクションの割合を制限します。このディレクティブは2つの引数をとります。
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
- <code class="option"><number_of_connections></code> — 1秒あたりに処理する接続の数。入ってくる接続の割合がこれよりも多くなると、サービスが一時的に無効にされます。デフォルト値は50です。
+ <code class="option"><number_of_connections></code> — 1秒あたりに処理するコネクションの数。受信コネクションの割合がこれよりも多くなると、サービスが一時的に無効にされます。デフォルト値は50です。
</div></li><li class="listitem"><div class="para">
- <code class="option"><wait_period></code> — サービスが無効化された後、再有効化されるまでの待ち時間(秒単位)。デフォルトの感覚は10秒です。
+ <code class="option"><wait_period></code> — サービスが無効化された後、再び有効化されるまでの待ち時間(秒単位)。デフォルトの間隔は10秒です。
</div></li></ul></div></li><li class="listitem"><div class="para">
- <code class="option">instances = <number_of_connections></code> — サービスへの許可される接続の合計数を指定します。このディレクティブは、整数値もしくは <code class="command">UNLIMITED</code> をとります。
+ <code class="option">instances = <number_of_connections></code> — サービスへの許可されるコネクションの合計数を指定します。このディレクティブは、整数値もしくは <code class="command">UNLIMITED</code> をとります。
</div></li><li class="listitem"><div class="para">
<code class="option">per_source = <number_of_connections></code> — 各ホストあたりのサービスへの許可される接続数を指定します。このディレクティブは、整数値もしくは <code class="command">UNLIMITED</code> をとります。
</div></li><li class="listitem"><div class="para">
- <code class="option">rlimit_as = <number[K|M]></code> — Specifies the amount of memory address space the service can occupy in kilobytes or megabytes. This directive accepts either an integer value or <code class="command">UNLIMITED</code>.
+ <code class="option">rlimit_as = <number[K|M]></code> — サービスが占有できるメモリアドレス空間の量をキロバイトまたはメガバイト単位で指定します。このディレクティブは、整数値もしくは <code class="command">UNLIMITED</code> をとります。
</div></li><li class="listitem"><div class="para">
<code class="option">rlimit_cpu = <number_of_seconds></code> — サービスが CPU を占有できる合計時間を秒単位で指定します。このディレクティブは、整数値もしくは <code class="command">UNLIMITED</code> をとります。
</div></li></ul></div><div class="para">
- これらのディレクティブを使用すると、ある1つの <code class="command">xinetd</code> サービスがシステムを制圧して、サービス妨害を達成することを防ぐ助けにすることができます。
+ これらのディレクティブを使用すると、ある1つの <code class="command">xinetd</code> サービスがシステムを制圧して、サービス妨害を達成することを防ぐ助けにできます。
</div></div></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="chap-Security_Guide-Securing_Your_Network.html"><strong>戻る</strong>第2章 ネットワークのセキュア化</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Server_Security-Securing_Portmap.html"><strong>次へ</strong>2.2.2. Portmap のセキュア化</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Single_Sign_on_SSO-Getting_Started_with_your_new_Smart_Card.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Single_Sign_on_SSO-Getting_Started_with_your_new_Smart_Card.html
index 66be3db..207b61f 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Single_Sign_on_SSO-Getting_Started_with_your_new_Smart_Card.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Single_Sign_on_SSO-Getting_Started_with_your_new_Smart_Card.html
@@ -1,13 +1,13 @@
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.3.2. 新しいスマートカードの</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>2.3.2. 新しいスマートカードの開始方法</title><link rel="stylesheet" type="text/css" href="Common_Content/css/default.css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 2.8" /><meta name="package" content="Fedora-Security_Guide-16-ja-JP-16.0-1" /><script type="text/javascript" src="../../../../../toc.js"></script><script type="text/javascript">
addID('Fedora');
addID('Fedora.16');
addID('Fedora.16.books');
addID('Fedora.16.Security_Guide');
- </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Single_Sign_on_SSO.html" title="2.3. Single Sign-on (SSO)" /><link rel="prev" href="sect-Security_Guide-Single_Sign_on_SSO.html" title="2.3. Single Sign-on (SSO)" /><link rel="next" href="sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Enrollment_Works.html" title="2.3.3. スマートカードの登録はどのように動作しますか" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="
docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Single_Sign_on_SSO.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Enrollment_Works.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Single_Sign_on_SSO-Getting_Started_with_your_new_Smart_Card"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Single_Sign_on_SSO-Getting_Started_with_your_new_Smart_Card">2.3.2. 新しいスマートカードの</h3></div></div></div><div class="para">
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Single_Sign_on_SSO.html" title="2.3. Single Sign-on (SSO)" /><link rel="prev" href="sect-Security_Guide-Single_Sign_on_SSO.html" title="2.3. Single Sign-on (SSO)" /><link rel="next" href="sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Enrollment_Works.html" title="2.3.3. スマートカードの登録はどのように動作しますか" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="
docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Single_Sign_on_SSO.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Enrollment_Works.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Single_Sign_on_SSO-Getting_Started_with_your_new_Smart_Card"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Single_Sign_on_SSO-Getting_Started_with_your_new_Smart_Card">2.3.2. 新しいスマートカードの開始方法</h3></div></div></div><div class="para">
システムにログインするためにスマートカードを使用でき、この技術が提供する増やされたセキュリティ・オプションの利点を得られる前に、いくつかの基本的なインストールと設定手順を実行する必要があります。これらは以下で説明されます。
</div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
このセクションは、スマートカードの始め方を高いレベルでの概要を提供します。より詳細な情報は Red Hat Certificate System Enterprise Security Client Guide において入手可能です。
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Enrollment_Works.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Enrollment_Works.html
index a8f46b8..37a79c7 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Enrollment_Works.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Enrollment_Works.html
@@ -7,7 +7,7 @@
addID('Fedora.16.books');
addID('Fedora.16.Security_Guide');
- </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Single_Sign_on_SSO.html" title="2.3. Single Sign-on (SSO)" /><link rel="prev" href="sect-Security_Guide-Single_Sign_on_SSO-Getting_Started_with_your_new_Smart_Card.html" title="2.3.2. 新しいスマートカードの" /><link rel="next" href="sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Login_Works.html" title="2.3.4. スマートカードのログインはどのように動作しますか" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_
right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Single_Sign_on_SSO-Getting_Started_with_your_new_Smart_Card.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Login_Works.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Enrollment_Works"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Enrollment_Works">2.3.3. スマートカードの登録はどのように動作しますか</h3></div></div></div><div class="para">
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Single_Sign_on_SSO.html" title="2.3. Single Sign-on (SSO)" /><link rel="prev" href="sect-Security_Guide-Single_Sign_on_SSO-Getting_Started_with_your_new_Smart_Card.html" title="2.3.2. 新しいスマートカードの開始方法" /><link rel="next" href="sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Login_Works.html" title="2.3.4. スマートカードのログインはどのように動作しますか" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/i
mages/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Single_Sign_on_SSO-Getting_Started_with_your_new_Smart_Card.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Login_Works.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Enrollment_Works"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Enrollment_Works">2.3.3. スマートカードの登録はどのように動作しますか</h3></div></div></div><div class="para">
スマートカードは有効な認証局 (<abbr class="abbrev">CA</abbr>: Certificate Authority) により署名された適切な証明書を受け取ったとき、<em class="firstterm">登録</em>されたと言われます。これは以下で説明されるいくつかの手順に関連します。
</div><div class="orderedlist"><ol><li class="listitem"><div class="para">
ユーザーがワークステーションのスマートカードリーダにスマートカードを挿入します。このイベントは Enterprise Security Client (<abbr class="abbrev">ESC</abbr>) により認識されます。
@@ -17,4 +17,4 @@
<abbr class="abbrev">TPS</abbr> は <abbr class="abbrev">CA</abbr> により署名された証明書を使用してスマートカードを登録します。
</div></li></ol></div><div class="figure" id="figu-Security_Guide-How_Smart_Card_Enrollment_Works-How_Smart_Card_Enrollment_Works"><div class="figure-contents"><div class="mediaobject"><img src="images/SCLoginEnrollment.png" width="444" alt="スマートカードの登録はどのように動作しますか" /><div class="longdesc"><div class="para">
スマートカードの登録はどのように動作しますか。
- </div></div></div></div><h6>図2.4 スマートカードの登録はどのように動作しますか</h6></div><br class="figure-break" /></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Single_Sign_on_SSO-Getting_Started_with_your_new_Smart_Card.html"><strong>戻る</strong>2.3.2. 新しいスマートカードの</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Login_Works.html"><strong>次へ</strong>2.3.4. スマートカードのログインはどのように動作しますか</a></li></ul></body></html>
+ </div></div></div></div><h6>図2.4 スマートカードの登録はどのように動作しますか</h6></div><br class="figure-break" /></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Single_Sign_on_SSO-Getting_Started_with_your_new_Smart_Card.html"><strong>戻る</strong>2.3.2. 新しいスマートカードの開始方法</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Single_Sign_on_SSO-How_Smart_Card_Login_Works.html"><strong>次へ</strong>2.3.4. スマートカードのログインはどのように動作しますか</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Single_Sign_on_SSO.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Single_Sign_on_SSO.html
index bc0d9bb..580f3db 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Single_Sign_on_SSO.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Single_Sign_on_SSO.html
@@ -7,7 +7,7 @@
addID('Fedora.16.books');
addID('Fedora.16.Security_Guide');
- </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="chap-Security_Guide-Securing_Your_Network.html" title="第2章 ネットワークのセキュア化" /><link rel="prev" href="sect-Security_Guide-Server_Security-Verifying_Which_Ports_Are_Listening.html" title="2.2.8. そのポートが待ち受けているかの確認" /><link rel="next" href="sect-Security_Guide-Single_Sign_on_SSO-Getting_Started_with_your_new_Smart_Card.html" title="2.3.2. 新しいスマートカードの" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images
/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Server_Security-Verifying_Which_Ports_Are_Listening.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Single_Sign_on_SSO-Getting_Started_with_your_new_Smart_Card.html"><strong>次へ</strong></a></li></ul><div xml:lang="ja-JP" class="section" id="sect-Security_Guide-Single_Sign_on_SSO" lang="ja-JP"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Single_Sign_on_SSO">2.3. Single Sign-on (SSO)</h2></div></div></div><div class="section" id="sect-Security_Guide-Single_Sign_on_SSO-Introduction"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Single_Sign_on_SSO-Introduction">2.3.1. 序文</h3></div></div></div><div class="para">
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="chap-Security_Guide-Securing_Your_Network.html" title="第2章 ネットワークのセキュア化" /><link rel="prev" href="sect-Security_Guide-Server_Security-Verifying_Which_Ports_Are_Listening.html" title="2.2.8. リッスンしているポートの確認" /><link rel="next" href="sect-Security_Guide-Single_Sign_on_SSO-Getting_Started_with_your_new_Smart_Card.html" title="2.3.2. 新しいスマートカードの開始方法" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/ima
ges/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Server_Security-Verifying_Which_Ports_Are_Listening.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Single_Sign_on_SSO-Getting_Started_with_your_new_Smart_Card.html"><strong>次へ</strong></a></li></ul><div xml:lang="ja-JP" class="section" id="sect-Security_Guide-Single_Sign_on_SSO" lang="ja-JP"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Single_Sign_on_SSO">2.3. Single Sign-on (SSO)</h2></div></div></div><div class="section" id="sect-Security_Guide-Single_Sign_on_SSO-Introduction"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Single_Sign_on_SSO-Introduction">2.3.1. 概要</h3></div></div></div><div class="para">
Fedora の SSO 機能は Fedora デスクトップのユーザーがパスワードを入力しなければいけない回数を減らします。いくつかの有名なアプリケーションは、ユーザーがログイン画面から Fedora にログインでき、パスワードを再入力する必要がないよう、同じ基礎となる認証と認可のメカニズムを導入します。これらのアプリケーションは以下で詳しく説明されます。
</div><div class="para">
さらに、ネットワークがないとき(<em class="firstterm">オフライン・モード</em>)やネットワーク接続性が信頼できないところ(たとえば、無線アクセス)でさえ、それらのメカニズムにログインすることができます。後者の場合、サービスは緩やかに機能を下げていきます。
@@ -41,4 +41,4 @@
基本オペレーティングシステムに証明書システムの Enterprise Security Client (ESC) を同梱します。ESC アプリケーションは、スマートカードの挿入イベントを監視しています。Fedora Certificate System サーバ製品とともに使用されるよう設計されているスマートカードをユーザーが挿入したことを検知すると、ユーザーにスマートカードを登録する方法を説明するユーザーインタフェースが表示されます。
</div></li><li class="listitem"><div class="para">
スマートカードを用いてオペレーティングシステムにログインするユーザが、Kerberos クレディンシャル(ファイルサーバにログインできるようにする、など)も取得できるよう、Kerberos と NSS を一体化します。
- </div></li></ul></div></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Server_Security-Verifying_Which_Ports_Are_Listening.html"><strong>戻る</strong>2.2.8. そのポートが待ち受けているかの確認</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Single_Sign_on_SSO-Getting_Started_with_your_new_Smart_Card.html"><strong>次へ</strong>2.3.2. 新しいスマートカードの</a></li></ul></body></html>
+ </div></li></ul></div></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Server_Security-Verifying_Which_Ports_Are_Listening.html"><strong>戻る</strong>2.2.8. リッスンしているポートの確認</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Single_Sign_on_SSO-Getting_Started_with_your_new_Smart_Card.html"><strong>次へ</strong>2.3.2. 新しいスマートカードの開始方法</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates.html
index 7b57e87..00310cb 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates.html
@@ -8,7 +8,7 @@
addID('Fedora.16.books');
addID('Fedora.16.Security_Guide');
</script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="chap-Security_Guide-Software_Maintenance.html" title="第6章 ソフトウェアのメンテナンス" /><link rel="prev" href="chap-Security_Guide-Software_Maintenance.html" title="第6章 ソフトウェアのメンテナンス" /><link rel="next" href="sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates-Adjusting_Automatic_Updates.html" title="6.3. 自動更新の調整" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Docume
ntation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="chap-Security_Guide-Software_Maintenance.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates-Adjusting_Automatic_Updates.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Software_Maintenance-Plan_and_Configure_Security_Updates">6.2. セキュリティ・アップデートの計画と設定</h2></div></div></div><div class="para">
- すべてのソフトウェアはバグを含みます。しばしば、これらのバグはシステムを悪意のあるユーザーにさらす可能性がある脆弱性となります。パッチを当てていないシステムはコンピュータの侵入の一般的な原因となります。侵入できないようそれらの脆弱性をふさぐために、タイムリーにセキュリティ・パッチをインストールする計画を持つべきです。
+ すべてのソフトウェアはバグを含みます。しばしば、これらのバグはシステムを悪意のあるユーザーにさらす可能性がある脆弱性となります。パッチを当てていないシステムはコンピューターの侵入の一般的な原因となります。侵入できないようそれらの脆弱性をふさぐために、タイムリーにセキュリティ・パッチをインストールする計画を持つべきです。
</div><div class="para">
自宅のユーザーにとって、セキュリティ・アップデートはできる限り早くインストールされるべきです。セキュリティ・アップデートの自動インストールの設定は、覚えておかなければいけないのを避けられますが、あるものがシステムにおける設定または他のソフトウェアと競合する原因となる可能性があるというわずかなリスクをもたらします。
</div><div class="para">
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers_Configuration_Files.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers_Configuration_Files.html
index 4b7a53f..d1d4d67 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers_Configuration_Files.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers_Configuration_Files.html
@@ -8,7 +8,7 @@
addID('Fedora.16.books');
addID('Fedora.16.Security_Guide');
</script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-TCP_Wrappers_and_xinetd.html" title="2.5. TCP Wrappers と xinetd" /><link rel="prev" href="sect-Security_Guide-TCP_Wrappers_and_xinetd.html" title="2.5. TCP Wrappers と xinetd" /><link rel="next" href="sect-Security_Guide-TCP_Wrappers_Configuration_Files-Option_Fields.html" title="2.5.2.2. オプション・フィールド" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="
previous"><a accesskey="p" href="sect-Security_Guide-TCP_Wrappers_and_xinetd.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-TCP_Wrappers_Configuration_Files-Option_Fields.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers_Configuration_Files"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers_Configuration_Files">2.5.2. TCP Wrappers の設定ファイル</h3></div></div></div><div class="para">
- クライアントがサービスへ接続が許可されるかを決めるために、TCP Wrappers は、一般的に <em class="firstterm">hosts access</em> ファイルとして参照される、以下の2つのファイルを参照します:
+ クライアントがサービスへ接続を許可するかを決めるために、TCP Wrappers は、一般的に <em class="firstterm">hosts access</em> ファイルとして参照される、以下の2つのファイルを参照します:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<code class="filename">/etc/hosts.allow</code>
</div></li><li class="listitem"><div class="para">
@@ -80,13 +80,13 @@
</div></div></div></div><div class="section" id="sect-Security_Guide-Formatting_Access_Rules-Patterns"><div class="titlepage"><div><div keep-together.within-column="always"><h5 class="title" id="sect-Security_Guide-Formatting_Access_Rules-Patterns">2.5.2.1.2. パターン</h5></div></div></div><div class="para">
パターンは、クライアント・ホストのグループをより正確に指定するために、クライアント・フィールドにおいて使用されます。
</div><div class="para">
- 以下は、クライアント・フィールドにおけるエントリの一般的なパターンのリストです。
+ 以下は、クライアント・フィールドにおけるエントリーの一般的なパターンのリストです。
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<span class="emphasis"><em>ピリオド (.) で始まるホスト名</em></span> — ホスト名の始めにピリオドを置くことにより、リストされたコンポーネント名を共有するすべてのホストにマッチします。以下の例は<code class="systemitem">example.com</code> ドメインにあるすべてのホストに適用されます。:
</div><pre class="screen">ALL : .example.com</pre></li><li class="listitem"><div class="para">
<span class="emphasis"><em>ピリオド (.) で終わる IP アドレス</em></span> — IP アドレスの最後にピリオドを置くことにより、IP アドレスの最初の数値グループを共有するすべてのホストにマッチします。以下の例は <code class="systemitem">192.168.x.x</code> ネットワークにあるすべてのホストに適用されます:
</div><pre class="screen">ALL : 192.168.</pre></li><li class="listitem"><div class="para">
- <span class="emphasis"><em>IP アドレス/ネットマスク・ペア</em></span> — ネットマスク表現は、IP アドレスの特定のグループへのアクセスを制御するためのパターンとしても使われます。<code class="systemitem">192.168.0.0</code> から <code class="systemitem">192.168.1.255</code> までのアドレス範囲を持つすべてのホストに適用されます:
+ <span class="emphasis"><em>IP アドレス/ネットマスクのペア</em></span> — ネットマスク表現は、IP アドレスの特定のグループへのアクセスを制御するためのパターンとしても使われます。<code class="systemitem">192.168.0.0</code> から <code class="systemitem">192.168.1.255</code> までのアドレス範囲を持つすべてのホストに適用されます:
</div><pre class="screen">ALL : 192.168.0.0/255.255.254.0</pre><div class="important"><div class="admonition_header"><h2>重要</h2></div><div class="admonition"><div class="para">
IPv4 アドレス空間で動作しているとき、アドレス/プレフィックス長 (<em class="firstterm">prefixlen</em>) ペアの宣言 (<abbr class="abbrev">CIDR</abbr> 表記) はサポートされません。IPv6 ルールのみがこの形式を利用できます。
</div></div></div></li><li class="listitem"><div class="para">
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-TCP_Wrappers_and_xinetd.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-TCP_Wrappers_and_xinetd.html
index 7fe42b5..d94fbf1 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-TCP_Wrappers_and_xinetd.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-TCP_Wrappers_and_xinetd.html
@@ -8,35 +8,35 @@
addID('Fedora.16.books');
addID('Fedora.16.Security_Guide');
</script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="chap-Security_Guide-Securing_Your_Network.html" title="第2章 ネットワークのセキュア化" /><link rel="prev" href="sect-Security_Guide-Additional_Resources-Useful_PAM_Websites.html" title="2.4.8.2. 有用な PAM ウェブサイト" /><link rel="next" href="sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers_Configuration_Files.html" title="2.5.2. TCP Wrappers の設定ファイル" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documen
tation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Additional_Resources-Useful_PAM_Websites.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers_Configuration_Files.html"><strong>次へ</strong></a></li></ul><div xml:lang="ja-JP" class="section" id="sect-Security_Guide-TCP_Wrappers_and_xinetd" lang="ja-JP"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-TCP_Wrappers_and_xinetd">2.5. TCP Wrappers と xinetd</h2></div></div></div><div class="para">
- ネットワーク・サービスへのアクセスを制御することは、サーバ管理者が直面する最も重要なセキュリティの仕事のひとつです。Fedora はこのためにいくつかのツールを提供します。たとえば、<code class="command">iptables</code> ベースのファイルウォール・フィルタ\nは、カーネルのネットワーク・スタックの中で歓迎されないネットワーク・パケットを消します。それを利用するネットワーク・サービスに対して、<em class="firstterm">TCP Wrappers</em> はどのホストが "<span class="emphasis"><em>ラップされた</em></span>" ネットワーク・サービスへの接続を許可もしくは拒否されるかを定義することにより、さらなる保護層を追加します。そのようなラップされたネットワーク・サービスの1つは、<code class="systemitem">xinetd</code> <span class="emphasis"><em>スー
パー・サーバ</em></span> です。それはネットワーク・サービスのサブセットへの接続を制御し、アクセス制御をさらに精錬するので、このサービスはスーパーサーバと呼ばれます。
+ ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ãƒ»ã‚µãƒ¼ãƒ“スã¸ã®ã‚¢ã‚¯ã‚»ã‚¹ã‚’制御ã™ã‚‹ã“ã¨ã¯ã€ã‚µãƒ¼ãƒç®¡ç†è€…ãŒç›´é¢ã™ã‚‹æœ€ã‚‚é‡è¦ãªã‚»ã‚ュリティã®ä»•äº‹ã®ã²ã¨ã¤ã§ã™ã€‚Fedora ã¯ã“ã®ãŸã‚ã«ã„ãã¤ã‹ã®ãƒ„ールをæä¾›ã—ã¾ã™ã€‚ãŸã¨ãˆã°ã€<code class="command">iptables</code> ベースã®ãƒ•ã‚¡ã‚¤ãƒ«ã‚¦ã‚©ãƒ¼ãƒ«ãƒ»ãƒ•ã‚£ãƒ«ã‚¿ã¯ã€ã‚«ãƒ¼ãƒãƒ«ã®ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ãƒ»ã‚¹ã‚¿ãƒƒã‚¯ã®ä¸ã§æ“è¿Žã•ã‚Œãªã„ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ãƒ»ãƒ‘ケットを除去ã—ã¾ã™ã€‚ãれを利用ã™ã‚‹ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ãƒ»ã‚µãƒ¼ãƒ“スã«å¯¾ã—ã¦ã€<em class="firstterm">TCP Wrappers</em> ã¯ã©ã®ãƒ›ã‚¹ãƒˆãŒ "<span class="emphasis"><em>ラップã•ã‚ŒãŸ</em></span>" ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ãƒ»ã‚µãƒ¼ãƒ“スã¸ã®æŽ¥ç¶šã‚’許å¯ã‚‚ã—ãã¯æ‹’å¦ã•ã‚Œã‚‹ã‹ã‚’定義ã™ã‚‹ã“ã¨ã«ã‚ˆã‚Šã€ã•ã‚‰ãªã‚‹ä¿è·å±¤ã‚’è¿½åŠ ã—ã¾ã™ã€‚ãã®ã‚ˆã†ãªãƒ©ãƒƒãƒ—ã•ã‚ŒãŸãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ãƒ»ã‚µãƒ¼ãƒ“スã®ï¼‘ã¤ã¯ã€<code class="systemitem">xinetd</code> <span class="emphasis"><em>スーã
ƒ‘ーサーãƒãƒ¼</em></span> ã§ã™ã€‚ãã‚Œã¯ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ãƒ»ã‚µãƒ¼ãƒ“スã®ã‚µãƒ–セットã¸ã®æŽ¥ç¶šã‚’制御ã—ã€ã‚¢ã‚¯ã‚»ã‚¹åˆ¶å¾¡ã‚’ã•ã‚‰ã«ç²¾éŒ¬ã™ã‚‹ã®ã§ã€ã“ã®ã‚µãƒ¼ãƒ“スã¯ã‚¹ãƒ¼ãƒ‘ーサーãƒã¨å‘¼ã°ã‚Œã¾ã™ã€‚
</div><div class="para">
- <a class="xref" href="sect-Security_Guide-TCP_Wrappers_and_xinetd.html#figu-Security_Guide-TCP_Wrappers_and_xinetd-Access_Control_to_Network_Services">図2.9「ネットワーク・サービスへのアクセス制御」</a> は、これらのツールがネットワーク・サービスを保護するためにどのように動作するかに関する基本的な説明です。
+ <a class="xref" href="sect-Security_Guide-TCP_Wrappers_and_xinetd.html#figu-Security_Guide-TCP_Wrappers_and_xinetd-Access_Control_to_Network_Services">図2.9「ネットワーク・サービスへのアクセス制御」</a>は、これらのツールがネットワーク・サービスを保護するためにどのように動作するかに関する基本的な説明です。
</div><div class="figure" id="figu-Security_Guide-TCP_Wrappers_and_xinetd-Access_Control_to_Network_Services"><div class="figure-contents"><div class="mediaobject"><img src="images/tcp_wrap_diagram.png" alt="ネットワーク・サービスへのアクセス制御" /><div class="longdesc"><div class="para">
図 A: ネットワーク・サービスへのアクセス制御のフローチャート
</div></div></div></div><h6>図2.9 ネットワーク・サービスへのアクセス制御</h6></div><br class="figure-break" /><div class="para">
この章はネットワーク・サービスへのアクセスを制御することにおける TCP Wrappers および <code class="systemitem">xinetd</code> の役割に焦点を当てます。そして、これらのツールがログ取得と利用管理を向上するためにどのように使われるかを概説します。
</div><div class="section" id="sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-TCP_Wrappers_and_xinetd-TCP_Wrappers">2.5.1. TCP Wrappers</h3></div></div></div><div class="para">
- TCP Wrappers パッケージは (<code class="filename">tcp_wrappers</code>) はデフォルトでインストールされ、ネットワーク・サービスに対するホスト・ベースのアクセス制御を提供します。パッケージの中にある最も重要なコンポーネントは <code class="filename">/usr/lib/libwrap.a</code> ライブラリです。一般用語で、TCP ラップされたサービスとは <code class="filename">libwrap.a</code> ライブラリに備えてコンパイルされたものです。
+ TCP Wrappers パッケージ (<code class="filename">tcp_wrappers</code>) はデフォルトでインストールされ、ネットワーク・サービスに対するホスト・ベースのアクセス制御を提供します。パッケージの中にある最も重要なコンポーネントは <code class="filename">/usr/lib/libwrap.a</code> ライブラリです。一般的な用語で、TCP ラップされたサービスとは <code class="filename">libwrap.a</code> ライブラリに備えてコンパイルされたものです。
</div><div class="para">
- TCP ラップされたサービスに接続を試行するとき、クライアントが接続を許可されるかどうかを決めるために、サービスはまずホストの access ファイル (<code class="filename">/etc/hosts.allow</code> および <code class="filename">/etc/hosts.deny</code>) を参照します。多くの場合、リクエストしているクライアントとリクエストされたサービスの名前を <code class="filename">/var/log/secure</code> または <code class="filename">/var/log/messages</code> に書き込むために、syslog デーモンを使用します。
+ TCP ラップされたサービスに接続を試行するとき、クライアントが接続を許可されるかどうかを決めるために、サービスはまずホストの access ファイル (<code class="filename">/etc/hosts.allow</code> および <code class="filename">/etc/hosts.deny</code>) を参照します。多くの場合、リクエストしているクライアントとリクエストされたサービスの名前を、<code class="filename">/var/log/secure</code> または <code class="filename">/var/log/messages</code> に書き込むために、syslog デーモンを使用します。
</div><div class="para">
クライアントが接続を許可されると、TCP Wrappers がコネクションの制御をリクエストされたサービスに開放し、クライアントとサーバ間のコミュニケーションにおいてそれ以上は取り入れません。
</div><div class="para">
- アクセス制御とログ記録に加えて、リクエストされたネットワーク・サービスへのコネクションの拒否や開放をする前に、TCP Wrappers はクライアントとやりとりするためにコマンドを実行できます。
+ アクセス制御とロギングに加えて、リクエストされたネットワーク・サービスへのコネクションの拒否や開放をする前に、TCP Wrappers はクライアントとやりとりするためにコマンドを実行できます。
</div><div class="para">
TCP Wrappers はすべてのサーバ管理者のセキュリティ・ツールの備蓄庫へと重要な追加をするので、Fedora に含まれる多くのネットワーク・サービスは <code class="filename">libwrap.a</code> ライブラリへリンクされます。そのようなアプリケーションのいくつかは <code class="systemitem">/usr/sbin/sshd</code>, <code class="command">/usr/sbin/sendmail</code>, および <code class="systemitem">/usr/sbin/xinetd</code> を含みます。
</div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
- ネットワーク・サービスのバイナリが <code class="filename">libwrap.a</code> へとリンクしているかを確認するために、root ユーザーとして以下のコマンドを入力します:
+ ネットワーク・サービスのバイナリが <code class="filename">libwrap.a</code> とリンクしているかを確認するために、root ユーザーとして以下のコマンドを入力します:
</div><pre class="screen">ldd <binary-name> | grep libwrap</pre><div class="para">
<em class="replaceable"><code><binary-name></code></em> をネットワーク・サービスのバイナリの名前で置き換えます。
</div><div class="para">
コマンドが何も出力せずにプロンプトが戻ってくると、ネットワーク・サービスは <code class="filename">libwrap.a</code> へとリンクされて<span class="emphasis"><em>いません</em></span>。
</div><div class="para">
- 以下の例は <code class="systemitem">/usr/sbin/sshd</code> が <code class="filename">libwrap.a</code> へとリンクされていることを意味します:
+ 以下の例は <code class="systemitem">/usr/sbin/sshd</code> が <code class="filename">libwrap.a</code> とリンクしていることを意味します:
</div><pre class="screen">[root at myServer ~]# ldd /usr/sbin/sshd | grep libwrap
libwrap.so.0 => /lib/libwrap.so.0 (0x00655000)
[root at myServer ~]#</pre></div></div><div class="section" id="sect-Security_Guide-TCP_Wrappers-Advantages_of_TCP_Wrappers"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-TCP_Wrappers-Advantages_of_TCP_Wrappers">2.5.1.1. TCP Wrappers の利点</h4></div></div></div><div class="para">
- TCP Wrappers は他のネットワーク・サービス制御テクニックに比べて以下の利点を提供します。
+ TCP Wrappers は他のネットワーク・サービス制御のテクニックに比べて以下の利点を提供します。
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
<span class="emphasis"><em>クライアントとラップされたネットワーク・サービス双方への透過性</em></span> — 接続しているクライアントとラップされたネットワーク・サービス双方が TCP Wrappers が使用されていることに気がつきません。正当なユーザーは記録され、要求したサービスに接続される一方、禁止されたクライアントからの接続は失敗します。
</div></li><li class="listitem"><div class="para">
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Threats_to_Server_Security-Inattentive_Administration.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Threats_to_Server_Security-Inattentive_Administration.html
index e2d395f..2ed02ed 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Threats_to_Server_Security-Inattentive_Administration.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Threats_to_Server_Security-Inattentive_Administration.html
@@ -7,10 +7,10 @@
addID('Fedora.16.books');
addID('Fedora.16.Security_Guide');
- </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Server_Security.html" title="1.2.3. サーバ・セキュリティへの脅威" /><link rel="prev" href="sect-Security_Guide-Threats_to_Server_Security-Unpatched_Services.html" title="1.2.3.2. パッチ未適用のサービス" /><link rel="next" href="sect-Security_Guide-Threats_to_Server_Security-Inherently_Insecure_Services.html" title="1.2.3.4. 本質的にセキュアではないサービス" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org">
<img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Threats_to_Server_Security-Unpatched_Services.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Threats_to_Server_Security-Inherently_Insecure_Services.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Threats_to_Server_Security-Inattentive_Administration"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Threats_to_Server_Security-Inattentive_Administration">1.2.3.3. 不注意な管理</h4></div></div></div><div class="para">
- システムにパッチを当てることに失敗した管理者は、サーバ・セキュリティへの最も重大な脅威の1つです。<em class="firstterm">SysAdmin, Audit, Network, Security Institute</em> (<em class="firstterm">SANS</em>) によると、コンピュータ・セキュリティ脆弱性のおもな原因は、「トレーニングされていない人にセキュリティを維持することを割り当て、その仕事をできるようにするためのトレーニングも時間も与えないこと」です。 <sup>[<a id="id864377" href="#ftn.id864377" class="footnote">10</a>]</sup> これは自信過剰または動機付けられた管理者と同じくらい、経験の少ない管理者に当てはまります。
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Server_Security.html" title="1.2.3. サーバー・セキュリティへの脅威" /><link rel="prev" href="sect-Security_Guide-Threats_to_Server_Security-Unpatched_Services.html" title="1.2.3.2. パッチ未適用のサービス" /><link rel="next" href="sect-Security_Guide-Threats_to_Server_Security-Inherently_Insecure_Services.html" title="1.2.3.4. 本質的にセキュアではないサービス" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.or
g"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Threats_to_Server_Security-Unpatched_Services.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Threats_to_Server_Security-Inherently_Insecure_Services.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Threats_to_Server_Security-Inattentive_Administration"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Threats_to_Server_Security-Inattentive_Administration">1.2.3.3. 不注意な管理</h4></div></div></div><div class="para">
+ システムにパッチを当てることに失敗した管理者は、サーバー・セキュリティへの最も重大な脅威の1つです。<em class="firstterm">SysAdmin, Audit, Network, Security Institute</em> (<em class="firstterm">SANS</em>) によると、コンピューター・セキュリティ脆弱性のおもな原因は、「トレーニングされていない人にセキュリティを維持することを割り当て、その仕事をできるようにするためのトレーニングも時間も与えないこと」です。 <sup>[<a id="id1184282" href="#ftn.id1184282" class="footnote">10</a>]</sup> これは自信過剰または動機付けられた管理者と同じくらい、経験の少ない管理者に当てはまります。
</div><div class="para">
- ä»–ã®äººã€…ãŒã‚·ã‚¹ãƒ†ãƒ ・カーãƒãƒ«ã®ãƒã‚°ãƒ»ãƒ¡ãƒƒã‚»ãƒ¼ã‚¸ã‚„ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ãƒ»ãƒˆãƒ©ãƒ•ã‚£ãƒƒã‚¯ã‚’見è½ã¨ã™ä¸€æ–¹ã§ã€ä½•äººã‹ã®ç®¡ç†è€…ã¯ã‚µãƒ¼ãƒã¨ãƒ¯ãƒ¼ã‚¯ã‚¹ãƒ†ãƒ¼ã‚·ãƒ§ãƒ³ã«ãƒ‘ッãƒã‚’当ã¦ã‚‹ã“ã¨ã«å¤±æ•—ã—ã¾ã™ã€‚ä»–ã®ä¸€èˆ¬çš„ãªã‚¨ãƒ©ãƒ¼ã¯ã€ã‚µãƒ¼ãƒ“スã®ãƒ‡ãƒ•ã‚©ãƒ«ãƒˆãƒ‘スワードã¾ãŸã¯ã‚ーãŒå¤‰æ›´ã•ã‚Œãšã«æ®‹ã£ã¦ã„ã‚‹ã¨ãã§ã™ã€‚ãŸã¨ãˆã°ã€ã„ãã¤ã‹ã®ãƒ‡ãƒ¼ã‚¿ãƒ™ãƒ¼ã‚¹ã¯ã€ãƒ‡ãƒ¼ã‚¿ãƒ™ãƒ¼ã‚¹é–‹ç™ºè€…ãŒã‚·ã‚¹ãƒ†ãƒ 管ç†è€…ãŒã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ«å¾Œã™ãã«ã“れらã®ãƒ‘スワードを変更ã™ã‚‹ã¨è€ƒãˆã¦ã€ãƒ‡ãƒ•ã‚©ãƒ«ãƒˆã®ç®¡ç†ãƒ‘スワードをæŒã¡ã¾ã™ã€‚データベース管ç†è€…ãŒã“ã®ãƒ‘スワードを変更ã—忘れるã¨ã€çµŒé¨“ã®å°‘ãªã„クラッカーã§ã•ãˆã€ãƒ‡ãƒ¼ã‚¿ãƒ™ãƒ¼ã‚¹ã®ç®¡ç†è€…権é™ã‚’å¾—ã‚‹ãŸã‚ã«ã€åºƒã知られãŸãƒ‡ãƒ•ã‚©ãƒ«ãƒˆã®ãƒ‘スワードを使用ã§ãã¾ã™ã€‚ä¸æ³¨æ„ãªç®¡ç†ãŒã©ã®ã‚ˆã†ã«ã‚·ã‚¹ãƒ†ãƒ ã®ä¾µå®³ã«ã¤ãªãŒã‚‹å¯èƒ½æ€§ã
Œã‚ã‚‹ã‹ã«é–¢ã™ã‚‹ä¾‹ãŒã„ãã¤ã‹ã‚ã‚Šã¾ã™ã€‚
- </div><div class="footnotes"><br /><hr /><div class="footnote"><div class="para"><sup>[<a id="ftn.id864377" href="#id864377" class="para">10</a>] </sup>
+ ä»–ã®äººã€…ãŒã‚·ã‚¹ãƒ†ãƒ ・カーãƒãƒ«ã®ãƒã‚°ãƒ»ãƒ¡ãƒƒã‚»ãƒ¼ã‚¸ã‚„ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ãƒ»ãƒˆãƒ©ãƒ•ã‚£ãƒƒã‚¯ã‚’見è½ã¨ã™ä¸€æ–¹ã§ã€ä½•äººã‹ã®ç®¡ç†è€…ã¯ã‚µãƒ¼ãƒãƒ¼ã¨ãƒ¯ãƒ¼ã‚¯ã‚¹ãƒ†ãƒ¼ã‚·ãƒ§ãƒ³ã«ãƒ‘ッãƒã‚’当ã¦ã‚‹ã“ã¨ã«å¤±æ•—ã—ã¾ã™ã€‚ä»–ã®ä¸€èˆ¬çš„ãªã‚¨ãƒ©ãƒ¼ã¯ã€ã‚µãƒ¼ãƒ“スã®ãƒ‡ãƒ•ã‚©ãƒ«ãƒˆãƒ‘スワードã¾ãŸã¯ã‚ーãŒå¤‰æ›´ã•ã‚Œãšã«æ®‹ã£ã¦ã„ã‚‹ã¨ãã§ã™ã€‚ãŸã¨ãˆã°ã€ã„ãã¤ã‹ã®ãƒ‡ãƒ¼ã‚¿ãƒ™ãƒ¼ã‚¹ã¯ã€ãƒ‡ãƒ¼ã‚¿ãƒ™ãƒ¼ã‚¹é–‹ç™ºè€…ãŒã‚·ã‚¹ãƒ†ãƒ 管ç†è€…ãŒã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ«å¾Œã™ãã«ã“れらã®ãƒ‘スワードを変更ã™ã‚‹ã¨è€ƒãˆã¦ã€ãƒ‡ãƒ•ã‚©ãƒ«ãƒˆã®ç®¡ç†ãƒ‘スワードをæŒã¡ã¾ã™ã€‚データベース管ç†è€…ãŒã“ã®ãƒ‘スワードを変更ã—忘れるã¨ã€çµŒé¨“ã®å°‘ãªã„クラッカーã§ã•ãˆã€ãƒ‡ãƒ¼ã‚¿ãƒ™ãƒ¼ã‚¹ã®ç®¡ç†è€…権é™ã‚’å¾—ã‚‹ãŸã‚ã«ã€åºƒã知られãŸãƒ‡ãƒ•ã‚©ãƒ«ãƒˆã®ãƒ‘スワードを使用ã§ãã¾ã™ã€‚ä¸æ³¨æ„ãªç®¡ç†ãŒã©ã®ã‚ˆã†ã«ã‚·ã‚¹ãƒ†ãƒ ã®ä¾µå®³ã«ã¤ãªãŒã‚‹å¯èƒ½æ
€§ãŒã‚ã‚‹ã‹ã«é–¢ã™ã‚‹ä¾‹ãŒã„ãã¤ã‹ã‚ã‚Šã¾ã™ã€‚
+ </div><div class="footnotes"><br /><hr /><div class="footnote"><div class="para"><sup>[<a id="ftn.id1184282" href="#id1184282" class="para">10</a>] </sup>
http://www.sans.org/resources/errors.php
</div></div></div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Threats_to_Server_Security-Unpatched_Services.html"><strong>戻る</strong>1.2.3.2. パッチ未適用のサービス</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Threats_to_Server_Security-Inherently_Insecure_Services.html"><strong>次へ</strong>1.2.3.4. 本質的にセキュアではないサービス</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Threats_to_Server_Security-Inherently_Insecure_Services.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Threats_to_Server_Security-Inherently_Insecure_Services.html
index 2675eb0..f2ecf0a 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Threats_to_Server_Security-Inherently_Insecure_Services.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Threats_to_Server_Security-Inherently_Insecure_Services.html
@@ -7,14 +7,14 @@
addID('Fedora.16.books');
addID('Fedora.16.Security_Guide');
- </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Server_Security.html" title="1.2.3. サーバ・セキュリティへの脅威" /><link rel="prev" href="sect-Security_Guide-Threats_to_Server_Security-Inattentive_Administration.html" title="1.2.3.3. 不注意な管理" /><link rel="next" href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Workstation_and_Home_PC_Security.html" title="1.2.4. ワークステーションとホーム PC セキュリティへの脅威" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" hre
f="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Threats_to_Server_Security-Inattentive_Administration.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Workstation_and_Home_PC_Security.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Threats_to_Server_Security-Inherently_Insecure_Services"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Threats_to_Server_Security-Inherently_Insecure_Services">1.2.3.4. 本質的にセキュアではないサービス</h4></div></div></div><div class="para">
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Server_Security.html" title="1.2.3. サーバー・セキュリティへの脅威" /><link rel="prev" href="sect-Security_Guide-Threats_to_Server_Security-Inattentive_Administration.html" title="1.2.3.3. 不注意な管理" /><link rel="next" href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Workstation_and_Home_PC_Security.html" title="1.2.4. ワークステーションとホーム PC のセキュリティへの脅威" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="righ
t" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Threats_to_Server_Security-Inattentive_Administration.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Workstation_and_Home_PC_Security.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Threats_to_Server_Security-Inherently_Insecure_Services"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Threats_to_Server_Security-Inherently_Insecure_Services">1.2.3.4. 本質的にセキュアではないサービス</h4></div></div></div><div class="para">
最も注意深い組織でさえ、選択したネットワーク・サービスが本質的にセキュアでなければ、脆弱性の犠牲になる可能性があります。たとえば、信頼されたネットワーク上で使用されるという仮定の下に開発されたサービスがたくさんあります。しかしながら、サービスがインターネット(それ自体は本質的に信頼できません)で利用可能になるとすぐに、この仮定は崩壊します。
</div><div class="para">
セキュアではないネットワーク・サービスのカテゴリの1つは、認証に対して暗号化されないユーザー名とパスワードを必要とするものです。Telnet と FTP はそのようなサービスの2つです。パケット盗聴ソフトウェアがリモートユーザーとそのようなサービスの間でトラフィックを監視しているならば、ユーザー名とパスワードが簡単に横取りされる可能性があります。
</div><div class="para">
- 本質的に、そのようなサービスもより簡単に、セキュリティ業界は<em class="firstterm">中間者</em>攻撃と呼びますものの犠牲になります。この種類の攻撃において、意図したサーバの代わりに彼のマシンに向けるために、ネットワークにおいてクラックされたネームサーバをだますことにより、クラッカーはネットワーク・トラフィックをリダイレクトします。いったん誰かがサーバへのリモート・セッションをオープンすると、攻撃者のマシンが、リモート・サービスと情報をキャプチャされていることを用心していないユーザーの間に静かに座る、見えないパイプとして動作します。この方法で、クラッカーはサーバやユーザに気づかれることなく、管理パスワードや生のデータを集められます。
+ 本質的に、そのようなサービスもより簡単に、セキュリティ業界は<em class="firstterm">中間者</em>攻撃と呼びますものの犠牲になります。この種類の攻撃において、意図したサーバーの代わりに彼のマシンに向けるために、ネットワークにおいてクラックされたネームサーバーをだますことにより、クラッカーはネットワーク・トラフィックをリダイレクトします。いったん誰かがサーバーへのリモート・セッションをオープンすると、攻撃者のマシンが、リモート・サービスと情報をキャプチャされていることを用心していないユーザーの間に静かに座る、見えないパイプとして動作します。この方法で、クラッカーはサーバーやユーザに気づかれることなく、管理パスワードや生のデータを集められます。
</div><div class="para">
ã‚»ã‚ュアã§ã¯ãªã„サービスã®ã‚‚ã†1ã¤ã®ã‚«ãƒ†ã‚´ãƒªã¯ã€LAN 利用を期待ã—ã¦é–‹ç™ºã•ã‚ŒãŸãŒã€ä¸å¹¸ã«ã‚‚ (リモート・ユーザーã«å¯¾ã—ã¦) WAN ã‚’å«ã‚る拡張をã•ã‚ŒãŸã€NFS ã‚„ NIS ã®ã‚ˆã†ãªãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ãƒ»ãƒ•ã‚¡ã‚¤ãƒ«ãƒ»ã‚·ã‚¹ãƒ†ãƒ ãŠã‚ˆã³ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯æƒ…å ±ã‚µãƒ¼ãƒ“ã‚¹ã§ã™ã€‚NFS ã¯ã‚¯ãƒ©ãƒƒã‚«ãƒ¼ãŒ NFS 共有をマウントã—ã¦ã€ãã“ã«å«ã¾ã‚Œã‚‹ã™ã¹ã¦ã®ã‚‚ã®ã«ã‚¢ã‚¯ã‚»ã‚¹ã™ã‚‹ã®ã‚’防ããŸã‚ã«è¨å®šã•ã‚ŒãŸã€ã‚らゆるèªè¨¼ã‚„ã‚»ã‚ュリティã®ãƒ¡ã‚«ãƒ‹ã‚ºãƒ をデフォルトã§ã¯æŒã¡ã¾ã›ã‚“。NIS ã‚‚åŒæ§˜ã«ã€ãƒ—レインテã‚スト ASCII ã¾ãŸã¯ DBM (ASCII ã‹ã‚‰æ´¾ç”Ÿã—ãŸ) データベースã®ä¸ã«ã€ãƒ‘スワードやファイル・パーミッションをå«ã‚€ã€ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã«ã‚ã‚‹ã™ã¹ã¦ã®ã‚³ãƒ³ãƒ”ュータã«çŸ¥ã‚‰ã‚Œãªã‘ã‚Œã°ã„ã‘ãªã„é‡è¦ãªæƒ…å ±ã‚’æŒã¡ã¾ã™ã€‚ã“ã®ãƒ‡ãƒ¼ã‚¿ãƒ™ãƒ¼ã‚¹ã¸ã®ã‚¢ã‚¯ã‚»ã‚¹æ¨©ã‚’å¾—ãŸã‚¯ãƒ©ãƒƒã‚«ãƒ¼ã¯ã€ç®¡ç
†è€…ã®ã‚¢ã‚«ã‚¦ãƒ³ãƒˆã‚’å«ã‚ã€ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã«ãŠã‘ã‚‹ã™ã¹ã¦ã®ãƒ¦ãƒ¼ã‚¶ãƒ¼ã‚¢ã‚«ã‚¦ãƒ³ãƒˆã«ã‚¢ã‚¯ã‚»ã‚¹ã§ãã¾ã™ã€‚
</div><div class="para">
Fedora はデフォルトでそのようなサービスをすべてオフにしてリリースされています。しかしながら、管理者がしばしば、これらのサービスを使用するよう強制されることがあるので、注意深く設定することが重要な意味を持ちます。安全なようにサービスをセットアップする方法の詳細は <a class="xref" href="sect-Security_Guide-Server_Security.html">「サーバのセキュリティ」</a> を参照してください。
- </div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Threats_to_Server_Security-Inattentive_Administration.html"><strong>戻る</strong>1.2.3.3. 不注意な管理</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Workstation_and_Home_PC_Security.html"><strong>次へ</strong>1.2.4. ワークステーションとホーム PC セキュリティへの脅威</a></li></ul></body></html>
+ </div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Threats_to_Server_Security-Inattentive_Administration.html"><strong>戻る</strong>1.2.3.3. 不注意な管理</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Workstation_and_Home_PC_Security.html"><strong>次へ</strong>1.2.4. ワークステーションとホーム PC のセキュリティへの脅威</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Threats_to_Server_Security-Unpatched_Services.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Threats_to_Server_Security-Unpatched_Services.html
index 14ff6e6..259fafe 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Threats_to_Server_Security-Unpatched_Services.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Threats_to_Server_Security-Unpatched_Services.html
@@ -7,12 +7,12 @@
addID('Fedora.16.books');
addID('Fedora.16.Security_Guide');
- </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Server_Security.html" title="1.2.3. サーバ・セキュリティへの脅威" /><link rel="prev" href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Server_Security.html" title="1.2.3. サーバ・セキュリティへの脅威" /><link rel="next" href="sect-Security_Guide-Threats_to_Server_Security-Inattentive_Administration.html" title="1.2.3.3. 不注意な管理" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Comm
on_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Server_Security.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Threats_to_Server_Security-Inattentive_Administration.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Threats_to_Server_Security-Unpatched_Services"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Threats_to_Server_Security-Unpatched_Services">1.2.3.2. パッチ未適用のサービス</h4></div></div></div><div class="para">
- デフォルトのインストールに含まれる多くのサーバ・アプリケーションは、しっかりとしていて、全体を通してテストされたソフトウェアの集まりです。何年も本番環境において使用していると、それらのコードは全体を通して精錬され、多くのバグが発見され修正されていきます。
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Server_Security.html" title="1.2.3. サーバー・セキュリティへの脅威" /><link rel="prev" href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Server_Security.html" title="1.2.3. サーバー・セキュリティへの脅威" /><link rel="next" href="sect-Security_Guide-Threats_to_Server_Security-Inattentive_Administration.html" title="1.2.3.3. 不注意な管理" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src
="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Server_Security.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Threats_to_Server_Security-Inattentive_Administration.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Threats_to_Server_Security-Unpatched_Services"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Threats_to_Server_Security-Unpatched_Services">1.2.3.2. パッチ未適用のサービス</h4></div></div></div><div class="para">
+ デフォルトのインストールに含まれる多くのサーバー・アプリケーションは、しっかりとしていて、全体を通してテストされたソフトウェアの集まりです。何年も本番環境において使用していると、それらのコードは全体を通して精錬され、多くのバグが発見され修正されていきます。
</div><div class="para">
- しかしながら、完璧なソフトウェアのようなものはありません。また、さらなる精錬の余地が常にあります。さらに、比較的新しいソフトウェアはしばしば、その最近の本番環境への出現のため、または、他のサーバ・ソフトウェアほど普及していないため、期待されているほど厳しくテストされていません。
+ しかしながら、完璧なソフトウェアのようなものはありません。また、さらなる精錬の余地が常にあります。さらに、比較的新しいソフトウェアはしばしば、その最近の本番環境への出現のため、または、他のサーバー・ソフトウェアほど普及していないため、期待されているほど厳しくテストされていません。
</div><div class="para">
- 開発者とシステム管理者はしばしば、サーバ・アプリケーションにおけるエクスプロイット可能なバグを見つけます。そして、Bugtraq メーリングリスト (<a href="http://www.securityfocus.com">http://www.securityfocus.com</a>) や Computer Emergency Response Team (CERT) ウェブサイト (<a href="http://www.cert.org">http://www.cert.org</a>) のような、バグトラックやセキュリティ関連のウェブサイトにおいて情報を公表します。これらのメカニズムはセキュリティ脆弱性をコミュニティに警告する効果的な方法であるにも関わらず、システムに適切にパッチを当てるかはシステム管理者しだいです。クラッカーがこれらの同じ脆弱性トラッキング・サービスにアクセスして、できるときにいつでもパッチ未適用のシステムをクラックするために情報を使うので、これは特に当
てはまります。素晴らしいシステム管理者は、コンピューティング環境を確実によりセキュアにするために、警戒、定期的なバグ・トラッキング、および適切なシステム・メンテナンスを必要とされます。
+ 開発者とシステム管理者はしばしば、サーバー・アプリケーションにおいてエクスプロイト可能なバグを見つけます。そして、Bugtraq メーリングリスト (<a href="http://www.securityfocus.com">http://www.securityfocus.com</a>) や Computer Emergency Response Team (CERT) ウェブサイト (<a href="http://www.cert.org">http://www.cert.org</a>) のような、バグトラックやセキュリティ関連のウェブサイトにおいて情報を公開します。これらのメカニズムはセキュリティ脆弱性をコミュニティに警告する効果的な方法であるにも関わらず、システムに適切にパッチを当てるかはシステム管理者しだいです。クラッカーがこれらの同じ脆弱性トラッキング・サービスにアクセスして、できるときにいつでもパッチ未適用のシステムをクラックするために情報を使うので、これは特に当
てはまります。素晴らしいシステム管理者は、コンピューティング環境を確実によりセキュアにするために、警戒、定期的なバグ・トラッキング、および適切なシステム・メンテナンスを必要とされます。
</div><div class="para">
システムを最新に保つことに関する詳細は <a class="xref" href="sect-Security_Guide-Security_Updates.html">「セキュリティ・アップデート」</a> を参照してください。
- </div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Server_Security.html"><strong>戻る</strong>1.2.3. サーバ・セキュリティへの脅威</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Threats_to_Server_Security-Inattentive_Administration.html"><strong>次へ</strong>1.2.3.3. 不注意な管理</a></li></ul></body></html>
+ </div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Server_Security.html"><strong>戻る</strong>1.2.3. サーバー・セキュリティへの脅威</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Threats_to_Server_Security-Inattentive_Administration.html"><strong>次へ</strong>1.2.3.3. 不注意な管理</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Threats_to_Workstation_and_Home_PC_Security-Vulnerable_Client_Applications.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Threats_to_Workstation_and_Home_PC_Security-Vulnerable_Client_Applications.html
index 9a350ff..924192b 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Threats_to_Workstation_and_Home_PC_Security-Vulnerable_Client_Applications.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Threats_to_Workstation_and_Home_PC_Security-Vulnerable_Client_Applications.html
@@ -7,10 +7,10 @@
addID('Fedora.16.books');
addID('Fedora.16.Security_Guide');
- </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Workstation_and_Home_PC_Security.html" title="1.2.4. ワークステーションとホーム PC セキュリティへの脅威" /><link rel="prev" href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Workstation_and_Home_PC_Security.html" title="1.2.4. ワークステーションとホーム PC セキュリティへの脅威" /><link rel="next" href="sect-Security_Guide-Vulnerability_Assessment.html" title="1.3. 脆弱性のアセスメント" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site"
/></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Workstation_and_Home_PC_Security.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Vulnerability_Assessment.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Threats_to_Workstation_and_Home_PC_Security-Vulnerable_Client_Applications"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Threats_to_Workstation_and_Home_PC_Security-Vulnerable_Client_Applications">1.2.4.2. 脆弱なクライアント・アプリケーション</h4></div></div></div><div class="para">
- 管理者が完全にセキュアでパッチを当てたサーバにしているにも関わらず、リモート・ユーザーがアクセスするときにセキュアであるとは限りません。たとえば、サーバが公のネットワーク上で Telnet や FTP サービスを提供していると、攻撃者は平文のユーザー名とパスワードがネットワーク上を流れているので、それらを取ることができます。そして、リモート・ユーザーのワークステーションにアクセスするためにアカウント情報を使用します。
+ </script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Workstation_and_Home_PC_Security.html" title="1.2.4. ワークステーションとホーム PC のセキュリティへの脅威" /><link rel="prev" href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Workstation_and_Home_PC_Security.html" title="1.2.4. ワークステーションとホーム PC のセキュリティへの脅威" /><link rel="next" href="sect-Security_Guide-Vulnerability_Assessment.html" title="1.3. 脆弱性のアセスメント" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product
Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Workstation_and_Home_PC_Security.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Vulnerability_Assessment.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Threats_to_Workstation_and_Home_PC_Security-Vulnerable_Client_Applications"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Threats_to_Workstation_and_Home_PC_Security-Vulnerable_Client_Applications">1.2.4.2. 脆弱なクライアント・アプリケーション</h4></div></div></div><div class="para">
+ 管理者が完全にセキュアでパッチを当てたサーバーにしているにも関わらず、リモート・ユーザーがアクセスするときにセキュアであるとは限りません。たとえば、サーバーがパブリックネットワーク上で Telnet や FTP サービスを提供していると、攻撃者は平文のユーザー名とパスワードがネットワーク上を流れているので、それらを取ることができます。そして、リモート・ユーザーのワークステーションにアクセスするためにアカウント情報を使用します。
</div><div class="para">
- SSH のようなセキュアなプロトコルを使用しているときでさえ、リモート・ユーザは、クライアント・アプリケーションを更新していないと、特定の攻撃に対して脆弱であるかもしれません。たとえば、v.1 SSH クライアントは悪意のある SSH サーバからの X 転送攻撃に対して脆弱です。一度サーバに接続すると、攻撃者はネットワーク上でクライアントによるキー入力やマウス操作をひそかにとることができます。この問題は v.2 SSH プロトコルで修正されました。しかしユーザーは、どのアプリケーションがそのような脆弱性を持ち、更新する必要があるのかを把握し続けないといけません。
+ SSH のようなセキュアなプロトコルを使用しているときでさえ、リモート・ユーザーは、クライアント・アプリケーションを更新していないと、特定の攻撃に対して脆弱であるかもしれません。たとえば、v.1 SSH クライアントは悪意のある SSH サーバーからの X 転送攻撃に対して脆弱です。一度サーバーに接続すると、攻撃者はネットワーク上でクライアントによるキー入力やマウス操作をひそかにとることができます。この問題は v.2 SSH プロトコルで修正されました。しかしユーザーは、どのアプリケーションがそのような脆弱性を持ち、更新する必要があるのかを把握し続けないといけません。
</div><div class="para">
- <a class="xref" href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Workstation_Security">「ワークステーションのセキュリティ」</a> は、管理者とホームユーザーがコンピュータ・ワークステーションの脆弱性を制限するためにどんなステップをとるべきかをより詳細に説明しています。
- </div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Workstation_and_Home_PC_Security.html"><strong>戻る</strong>1.2.4. ワークステーションとホーム PC セキュリティへの脅威</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Vulnerability_Assessment.html"><strong>次へ</strong>1.3. 脆弱性のアセスメント</a></li></ul></body></html>
+ <a class="xref" href="chap-Security_Guide-Securing_Your_Network.html#sect-Security_Guide-Workstation_Security">「ワークステーションのセキュリティ」</a> は、管理者とホームユーザーがコンピューター・ワークステーションの脆弱性を制限するためにどんなステップをとるべきかをより詳細に説明しています。
+ </div></div><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Attackers_and_Vulnerabilities-Threats_to_Workstation_and_Home_PC_Security.html"><strong>戻る</strong>1.2.4. ワークステーションとホーム PC のセキュリティへの脅威</a></li><li class="up"><a accesskey="u" href="#"><strong>上に戻る</strong></a></li><li class="home"><a accesskey="h" href="index.html"><strong>ホーム</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Vulnerability_Assessment.html"><strong>次へ</strong>1.3. 脆弱性のアセスメント</a></li></ul></body></html>
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Updating_Packages-Applying_the_Changes.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Updating_Packages-Applying_the_Changes.html
index 7024067..119821d 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Updating_Packages-Applying_the_Changes.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Updating_Packages-Applying_the_Changes.html
@@ -16,7 +16,7 @@
</div><div class="para">
そのようなユーザー空間アプリケーションが更新されると、システムにあるアプリケーションのインスタンスをすべて停止して、更新したバージョンを使用するために再びプログラムを起動します。
</div></dd><dt class="varlistentry"><span class="term">カーネル</span></dt><dd><div class="para">
- カーネルは Fedora オペレーティング・システムの中心的なソフトウェア・コンポーネントです。メモリ、プロセッサおよび周辺機器へのアクセスを管理するだけでなく、すべてのタスクをスケジュールします。
+ カーネルは Fedora オペレーティング・システムの中心的なソフトウェア・コンポーネントです。メモリー、プロセッサおよび周辺機器へのアクセスを管理するだけでなく、すべてのタスクをスケジュールします。
</div><div class="para">
その中心的な役割のため、カーネルはコンピュータを止めることなく再起動することはできません。そのため、カーネルの更新されたバージョンはシステムが再起動されるまで使うことができません。
</div></dd><dt class="varlistentry"><span class="term">共有ライブラリ</span></dt><dd><div class="para">
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Updating_Packages-Installing_Signed_Packages.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Updating_Packages-Installing_Signed_Packages.html
index defc74b..33631d8 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Updating_Packages-Installing_Signed_Packages.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Updating_Packages-Installing_Signed_Packages.html
@@ -16,7 +16,7 @@
</div><div class="para">
マシンが新しいカーネルを用いて安全に再起動されると、古いカーネルは以下のコマンドを用いて削除することができます:
</div><pre class="screen"><code class="command">rpm -e <em class="replaceable"><code><old-kernel-package></code></em></code></pre><div class="para">
- 前の例にある <em class="replaceable"><code><old-kernel-package></code></em> を古いかネール RPM で置き換えます。
+ 前の例にある <em class="replaceable"><code><old-kernel-package></code></em> を古いカーネル RPM で置き換えます。
</div><div class="note"><div class="admonition_header"><h2>注記</h2></div><div class="admonition"><div class="para">
古いカーネルを削除することは必要ではありません。デフォルトのブートローダ GRUB は、複数のカーネルがインストールされることを許可します。そして、ブート時にメニューから選択されます。
</div></div></div><div class="important"><div class="admonition_header"><h2>重要</h2></div><div class="admonition"><div class="para">
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Vulnerability_Assessment-Defining_Assessment_and_Testing.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Vulnerability_Assessment-Defining_Assessment_and_Testing.html
index 9ee739b..994812e 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Vulnerability_Assessment-Defining_Assessment_and_Testing.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Vulnerability_Assessment-Defining_Assessment_and_Testing.html
@@ -10,7 +10,7 @@
</script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="sect-Security_Guide-Vulnerability_Assessment.html" title="1.3. 脆弱性のアセスメント" /><link rel="prev" href="sect-Security_Guide-Vulnerability_Assessment.html" title="1.3. 脆弱性のアセスメント" /><link rel="next" href="sect-Security_Guide-Vulnerability_Assessment-Evaluating_the_Tools.html" title="1.3.3. ツールの評価" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="pr
evious"><a accesskey="p" href="sect-Security_Guide-Vulnerability_Assessment.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Vulnerability_Assessment-Evaluating_the_Tools.html"><strong>次へ</strong></a></li></ul><div class="section" id="sect-Security_Guide-Vulnerability_Assessment-Defining_Assessment_and_Testing"><div class="titlepage"><div><div keep-together.within-column="always"><h3 class="title" id="sect-Security_Guide-Vulnerability_Assessment-Defining_Assessment_and_Testing">1.3.2. アセスメントとテストの定義</h3></div></div></div><div class="para">
脆弱性アセスメントは2種類に分解できます: <em class="firstterm">外から中を見る</em> および <em class="firstterm">中から外を見る</em>。
</div><div class="para">
- 外から中を見る脆弱性アセスメントを実行するとき、外側からシステムを危険にさらすことを試みます。会社の外側であることは、あなたにクラッカーの観点を与えます。クラッカーが見るものを見ます — 公にルート可能な IP アドレス、<em class="firstterm">DMZ</em> にあるシステム、ファイアウォールの外部インタフェース、およびその他。DMZ は "demilitarized zone" を意味します。ここで、企業プライベート LAN のような信頼された内部ネットワーク、および公のインターネットのような信頼されない外部ネットワークの間にある、コンピューターまたは小さなサブネットワークに一致します。一般的に、DMZ は ウェブ (HTTP) サーバー、FTP サーバー、SMTP (e-mail) サーバーおよび DNS サーバーのような、インターネットのトラフィックにアクセ
ス可能なデバイスを含みます。
+ 外から中を見る脆弱性アセスメントを実行するとき、外側からシステムを危険にさらすことを試みます。会社の外側であることは、あなたにクラッカーの観点を与えます。クラッカーが見るものを見ます — 公にルート可能な IP アドレス、<em class="firstterm">DMZ</em> にあるシステム、ファイアウォールの外部インタフェース、およびその他。DMZ は "demilitarized zone" を意味します。ここで、企業プライベート LAN のような信頼された内部ネットワーク、およびパブリックなインターネットのような信頼されない外部ネットワークの間にある、コンピューターまたは小さなサブネットワークに一致します。一般的に、DMZ は ウェブ (HTTP) サーバー、FTP サーバー、SMTP (e-mail) サーバーおよび DNS サーバーのような、インターネットのトラフィック
にアクセス可能なデバイスを含みます。
</div><div class="para">
中から外を見る脆弱性アセスメントを実行するとき、あなたは内部にいて、状態が信頼されると昇格されるため、いくらかの優位性があります。これは一度システムにログオンしたあなたや同僚の視点です。プリント・サーバー、ファイル・サーバー、データベースおよび他のリソースを見ます。
</div><div class="para">
@@ -30,17 +30,17 @@
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
情報セキュリティにプロアクティブなフォーカスを当てる
</div></li><li class="listitem"><div class="para">
- クラッカーに見つけられる前に潜在的なエクスプロイットを見つける
+ クラッカーに見つけられる前に潜在的なエクスプロイトを見つける
</div></li><li class="listitem"><div class="para">
システムを最新でパッチが当てられた状態をもたらす
</div></li><li class="listitem"><div class="para">
成長とスタッフの習熟に役立つよう促進する
</div></li><li class="listitem"><div class="para">
- 経済的ロスとネガティブな広報を減らす
+ 経済的損失とネガティブな広報を減らす
</div></li></ul></div><div class="section" id="sect-Security_Guide-Defining_Assessment_and_Testing-Establishing_a_Methodology"><div class="titlepage"><div><div keep-together.within-column="always"><h4 class="title" id="sect-Security_Guide-Defining_Assessment_and_Testing-Establishing_a_Methodology">1.3.2.1. 方法論の確立</h4></div></div></div><div class="para">
脆弱性アセスメント用のツールを選択する支援のために、脆弱性アセスメントの方法論を確立することは助けになります。不幸にも、現在のところ事前に定義された、もしくは工業的に証明された方法論はありません。しかしながら、一般的な判断およびベスト・プラクティスが十分なガイドとして振る舞います。
</div><div class="para">
- <span class="emphasis"><em>対象は何か? 1つのサーバを見るのか、もしくは、ネットワーク全体およびネットワーク内にあるすべてのものを見るのか? 会社にとって外部または内部なのか?</em></span> これらの質問に対する答えは、どのツールを選択するかだけでなく、そのツールをどのような方法で使用するかを決める助けになるので、重要です。
+ <span class="emphasis"><em>対象は何か?一つのサーバーを見るのか、もしくは、ネットワーク全体およびネットワーク内にあるすべてのものを見るのか? 会社にとって外部または内部なのか?</em></span> これらの質問に対する答えは、どのツールを選択するかだけでなく、そのツールをどのような方法で使用するかを決める助けになるので、重要です。
</div><div class="para">
方法論の確立に関する詳細は、以下のウェブサイトを参照してください:
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
diff --git a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Vulnerability_Assessment.html b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Vulnerability_Assessment.html
index ea5c569..29ab5b7 100644
--- a/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Vulnerability_Assessment.html
+++ b/public_html/ja-JP/Fedora/16/html/Security_Guide/sect-Security_Guide-Vulnerability_Assessment.html
@@ -8,7 +8,7 @@
addID('Fedora.16.books');
addID('Fedora.16.Security_Guide');
</script><link rel="home" href="index.html" title="セキュリティガイド" /><link rel="up" href="chap-Security_Guide-Security_Overview.html" title="第1章 セキュリティの概要" /><link rel="prev" href="sect-Security_Guide-Threats_to_Workstation_and_Home_PC_Security-Vulnerable_Client_Applications.html" title="1.2.4.2. 脆弱なクライアント・アプリケーション" /><link rel="next" href="sect-Security_Guide-Vulnerability_Assessment-Defining_Assessment_and_Testing.html" title="1.3.2. アセスメントとテストの定義" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Com
mon_Content/images/image_right.png" alt="Documentation Site" /></a></p><ul class="docnav"><li class="previous"><a accesskey="p" href="sect-Security_Guide-Threats_to_Workstation_and_Home_PC_Security-Vulnerable_Client_Applications.html"><strong>戻る</strong></a></li><li class="next"><a accesskey="n" href="sect-Security_Guide-Vulnerability_Assessment-Defining_Assessment_and_Testing.html"><strong>次へ</strong></a></li></ul><div xml:lang="ja-JP" class="section" id="sect-Security_Guide-Vulnerability_Assessment" lang="ja-JP"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title" id="sect-Security_Guide-Vulnerability_Assessment">1.3. 脆弱性のアセスメント</h2></div></div></div><div class="para">
- 時間、リソースおよびモチベーションを与えられると、クラッカーはほとんどすべてのシステムに侵入できます。結局、現在利用可能なすべてのセキュリティの手順と技術は、あらゆるシステムが侵入から完全に安全であることを保証することはできません。ルータはインターネットへの安全なゲートウェイの助けになります。ファイアウォールはネットワークの境界の助けになります。VPN は暗号化されたストリームにおいて安全にデータを通過させます。侵入検知システムは悪意のある活動を警告します。しかし、これらの技術のそれぞれの成功は、以下を含む多くの変動要因に依存します。
+ 時間、リソースおよびモチベーションを与えられると、クラッカーはほとんどすべてのシステムに侵入できます。結局、現在利用可能なすべてのセキュリティの手順と技術は、あらゆるシステムが侵入から完全に安全であることを保証することはできません。ルーターはインターネットへの安全なゲートウェイの助けになります。ファイアウォールはネットワークの境界の助けになります。VPN は暗号化されたストリームにおいて安全にデータを通過させます。侵入検知システムは悪意のある活動を警告します。しかし、これらの技術のそれぞれの成功は、以下を含む多くの変動要因に依存します。
</div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
技術の設定、監視および維持に責任のあるスタッフの習熟。
</div></li><li class="listitem"><div class="para">
diff --git a/public_html/ja-JP/Fedora/16/pdf/Burning_ISO_images_to_disc/Fedora-16-Burning_ISO_images_to_disc-ja-JP.pdf b/public_html/ja-JP/Fedora/16/pdf/Burning_ISO_images_to_disc/Fedora-16-Burning_ISO_images_to_disc-ja-JP.pdf
index f70c40a..cd50c0e 100644
Binary files a/public_html/ja-JP/Fedora/16/pdf/Burning_ISO_images_to_disc/Fedora-16-Burning_ISO_images_to_disc-ja-JP.pdf and b/public_html/ja-JP/Fedora/16/pdf/Burning_ISO_images_to_disc/Fedora-16-Burning_ISO_images_to_disc-ja-JP.pdf differ
diff --git a/public_html/ja-JP/Fedora/16/pdf/Security_Guide/Fedora-16-Security_Guide-ja-JP.pdf b/public_html/ja-JP/Fedora/16/pdf/Security_Guide/Fedora-16-Security_Guide-ja-JP.pdf
index 31d3103..ecd7c41 100644
Binary files a/public_html/ja-JP/Fedora/16/pdf/Security_Guide/Fedora-16-Security_Guide-ja-JP.pdf and b/public_html/ja-JP/Fedora/16/pdf/Security_Guide/Fedora-16-Security_Guide-ja-JP.pdf differ
diff --git a/public_html/ja-JP/opds-Community_Services_Infrastructure.xml b/public_html/ja-JP/opds-Community_Services_Infrastructure.xml
index e29d891..8be829d 100644
--- a/public_html/ja-JP/opds-Community_Services_Infrastructure.xml
+++ b/public_html/ja-JP/opds-Community_Services_Infrastructure.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/ja-JP/opds-Community_Services_Infrastructure.xml</id>
<title>Community Services Infrastructure</title>
<subtitle>Community Services Infrastructure</subtitle>
- <updated>2011-11-22T14:43:52</updated>
+ <updated>2011-11-23T07:01:40</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/ja-JP/opds-Fedora.xml b/public_html/ja-JP/opds-Fedora.xml
index d27834d..e5d5ca0 100644
--- a/public_html/ja-JP/opds-Fedora.xml
+++ b/public_html/ja-JP/opds-Fedora.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/ja-JP/opds-Fedora.xml</id>
<title>Fedora</title>
<subtitle>Fedora</subtitle>
- <updated>2011-11-22T14:43:54</updated>
+ <updated>2011-11-23T07:01:41</updated>
<!--author>
<name></name>
<uri></uri>
@@ -38,7 +38,7 @@
<name></name>
<uri></uri>
</author-->
- <updated>2011-11-21</updated>
+ <updated>2011-11-23</updated>
<dc:language>ja-JP</dc:language>
<category label="" scheme="http://lexcycle.com/stanza/header" term="free"/>
<!--dc:issued></dc:issued-->
@@ -114,13 +114,13 @@
<name></name>
<uri></uri>
</author-->
- <updated>2011-11-22</updated>
+ <updated>2011-11-23</updated>
<dc:language>ja-JP</dc:language>
<category label="" scheme="http://lexcycle.com/stanza/header" term="free"/>
<!--dc:issued></dc:issued-->
- <summary>Fedora Linux をセキュアにするガイド
+ <summary>Fedora Linux をセキュアにするためのガイド
</summary>
- <content type="text">Fedora セキュリティガイドは、ローカルまたはリモートの侵入、侵害および悪意のある活動に対してワークステーションとサーバをセキュアにするプロセスとプラクティスについて、Fedora のユーザーが学習することを支援するために設計されています。Fedora Linux に焦点を合わせており、すべての Linux システムに対して有効な概念や技術を詳細にすることではありません。Fedora セキュリティガイドはデータセンター、仕事場および自宅用に安全なコンピューティング環境を作成することに関連する計画とツールを詳細にします。適切な知識、警戒およびツールを用いて、Linux を実行しているシステムが完全に機能して、かつ多くの一般的な侵入や侵害方法から安全にすることができます。</content>
+ <content type="text">Fedora セキュリティガイドは、ローカルまたはリモートからの侵入、侵害および悪意のある活動に対してワークステーションとサーバーをセキュアにするプロセスとプラクティスについて、Fedora のユーザーが学習する支援をするために設計されています。Fedora Linux に焦点を合わせており、すべての Linux システムに対して有効な概念や技術を詳細に説明することではありません。Fedora セキュリティガイドはデータセンター、仕事場および自宅用に安全なコンピューティング環境を構築することに関連する計画とツールを詳細に説明します。適切な知識、警戒およびツールを用いて、Linux を実行しているシステムが完全に機能して、かつ多くの一般的な侵入や侵害方法から安全にすることができます。</content>
<link type="application/epub+zip" rel="http://opds-spec.org/acquisition" href="http://docs.fedoraproject.org/ja-JP/Fedora/16/epub/Security_Guide/Fedora-16-Security_Guide-ja-JP.epub">
<dc:format>application/epub+zip</dc:format>
</link>
diff --git a/public_html/ja-JP/opds-Fedora_Contributor_Documentation.xml b/public_html/ja-JP/opds-Fedora_Contributor_Documentation.xml
index 3a0651d..ec89f0c 100644
--- a/public_html/ja-JP/opds-Fedora_Contributor_Documentation.xml
+++ b/public_html/ja-JP/opds-Fedora_Contributor_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/ja-JP/opds-Fedora_Contributor_Documentation.xml</id>
<title>Fedora コントリビュータ用ドキュメント</title>
<subtitle>Fedora コントリビュータ用ドキュメント</subtitle>
- <updated>2011-11-22T14:43:54</updated>
+ <updated>2011-11-23T07:01:41</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/ja-JP/opds-Fedora_Core.xml b/public_html/ja-JP/opds-Fedora_Core.xml
index 0ea1aea..7ab3884 100644
--- a/public_html/ja-JP/opds-Fedora_Core.xml
+++ b/public_html/ja-JP/opds-Fedora_Core.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/ja-JP/opds-Fedora_Core.xml</id>
<title>Fedora Core</title>
<subtitle>Fedora Core</subtitle>
- <updated>2011-11-22T14:43:54</updated>
+ <updated>2011-11-23T07:01:41</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/ja-JP/opds-Fedora_Draft_Documentation.xml b/public_html/ja-JP/opds-Fedora_Draft_Documentation.xml
index b4c881e..66d7552 100644
--- a/public_html/ja-JP/opds-Fedora_Draft_Documentation.xml
+++ b/public_html/ja-JP/opds-Fedora_Draft_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/ja-JP/opds-Fedora_Draft_Documentation.xml</id>
<title>Fedora Draft Documentation</title>
<subtitle>Fedora Draft Documentation</subtitle>
- <updated>2011-11-22T14:43:54</updated>
+ <updated>2011-11-23T07:01:41</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/ja-JP/opds.xml b/public_html/ja-JP/opds.xml
index 8c666d4..0c0c313 100644
--- a/public_html/ja-JP/opds.xml
+++ b/public_html/ja-JP/opds.xml
@@ -6,7 +6,7 @@
<link rel="http://opds-spec.org/crawlable" type="application/atom+xml" href="http://bookserver.archive.org/catalog/crawlable" title="Crawlable feed"/>
<id>http://docs.fedoraproject.org/ja-JP/opds.xml</id>
<title>Product List</title>
- <updated>2011-11-22T14:43:54</updated>
+ <updated>2011-11-23T07:01:41</updated>
<!--author>
<name></name>
<uri></uri>
@@ -15,7 +15,7 @@
<entry>
<title>Community Services Infrastructure</title>
<id>http://docs.fedoraproject.org/ja-JP/Community_Services_Infrastructure/opds-Community_Services_Infrastructure.xml</id>
- <updated>2011-11-22T14:43:52</updated>
+ <updated>2011-11-23T07:01:40</updated>
<dc:language>ja-JP</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Community_Services_Infrastructure.xml"/>
@@ -23,7 +23,7 @@
<entry>
<title>Fedora</title>
<id>http://docs.fedoraproject.org/ja-JP/Fedora/opds-Fedora.xml</id>
- <updated>2011-11-22T14:43:54</updated>
+ <updated>2011-11-23T07:01:41</updated>
<dc:language>ja-JP</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora.xml"/>
@@ -31,7 +31,7 @@
<entry>
<title>Fedora コントリビュータ用ドキュメント</title>
<id>http://docs.fedoraproject.org/ja-JP/Fedora_Contributor_Documentation/opds-Fedora_Contributor_Documentation.xml</id>
- <updated>2011-11-22T14:43:54</updated>
+ <updated>2011-11-23T07:01:41</updated>
<dc:language>ja-JP</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Contributor_Documentation.xml"/>
@@ -39,7 +39,7 @@
<entry>
<title>Fedora Core</title>
<id>http://docs.fedoraproject.org/ja-JP/Fedora_Core/opds-Fedora_Core.xml</id>
- <updated>2011-11-22T14:43:54</updated>
+ <updated>2011-11-23T07:01:41</updated>
<dc:language>ja-JP</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Core.xml"/>
@@ -47,7 +47,7 @@
<entry>
<title>Fedora Draft Documentation</title>
<id>http://docs.fedoraproject.org/ja-JP/Fedora_Draft_Documentation/opds-Fedora_Draft_Documentation.xml</id>
- <updated>2011-11-22T14:43:54</updated>
+ <updated>2011-11-23T07:01:41</updated>
<dc:language>ja-JP</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Draft_Documentation.xml"/>
diff --git a/public_html/ja-JP/toc.html b/public_html/ja-JP/toc.html
index 4edecb1..21a3310 100644
--- a/public_html/ja-JP/toc.html
+++ b/public_html/ja-JP/toc.html
@@ -132,7 +132,7 @@
<a class="type" href="./Fedora/16/epub/Security_Guide/Fedora-16-Security_Guide-ja-JP.epub" >epub</a>
<a class="type" href="./Fedora/16/html/Security_Guide/index.html" onclick="window.top.location='./Fedora/16/html/Security_Guide/index.html';return false;">html</a>
<a class="type" href="./Fedora/16/html-single/Security_Guide/index.html" onclick="window.top.location='./Fedora/16/html-single/Security_Guide/index.html';return false;">html-single</a>
- <a class="type" href="./Fedora/16/pdf/Security_Guide/Fedora--Security_Guide-ja-JP.pdf" onclick="window.top.location='./Fedora/16/pdf/Security_Guide/Fedora--Security_Guide-ja-JP.pdf';return false;">pdf</a>
+ <a class="type" href="./Fedora/16/pdf/Security_Guide/Fedora-16-Security_Guide-ja-JP.pdf" onclick="window.top.location='./Fedora/16/pdf/Security_Guide/Fedora-16-Security_Guide-ja-JP.pdf';return false;">pdf</a>
</div>
</div>
<div id='Fedora.16' class="version collapsed untranslated" onclick="toggle(event, 'Fedora.16.untrans_books');">
diff --git a/public_html/kn-IN/opds-Community_Services_Infrastructure.xml b/public_html/kn-IN/opds-Community_Services_Infrastructure.xml
index b3965cf..96f0d3b 100644
--- a/public_html/kn-IN/opds-Community_Services_Infrastructure.xml
+++ b/public_html/kn-IN/opds-Community_Services_Infrastructure.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/kn-IN/opds-Community_Services_Infrastructure.xml</id>
<title>Community Services Infrastructure</title>
<subtitle>Community Services Infrastructure</subtitle>
- <updated>2011-11-22T14:43:54</updated>
+ <updated>2011-11-23T07:01:41</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/kn-IN/opds-Fedora.xml b/public_html/kn-IN/opds-Fedora.xml
index 30722d6..66e8fea 100644
--- a/public_html/kn-IN/opds-Fedora.xml
+++ b/public_html/kn-IN/opds-Fedora.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/kn-IN/opds-Fedora.xml</id>
<title>Fedora</title>
<subtitle>Fedora</subtitle>
- <updated>2011-11-22T14:43:54</updated>
+ <updated>2011-11-23T07:01:42</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/kn-IN/opds-Fedora_Contributor_Documentation.xml b/public_html/kn-IN/opds-Fedora_Contributor_Documentation.xml
index ab70159..592740d 100644
--- a/public_html/kn-IN/opds-Fedora_Contributor_Documentation.xml
+++ b/public_html/kn-IN/opds-Fedora_Contributor_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/kn-IN/opds-Fedora_Contributor_Documentation.xml</id>
<title>Fedora Contributor Documentation</title>
<subtitle>Fedora Contributor Documentation</subtitle>
- <updated>2011-11-22T14:43:54</updated>
+ <updated>2011-11-23T07:01:42</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/kn-IN/opds-Fedora_Core.xml b/public_html/kn-IN/opds-Fedora_Core.xml
index 946ee57..db928b3 100644
--- a/public_html/kn-IN/opds-Fedora_Core.xml
+++ b/public_html/kn-IN/opds-Fedora_Core.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/kn-IN/opds-Fedora_Core.xml</id>
<title>Fedora Core</title>
<subtitle>Fedora Core</subtitle>
- <updated>2011-11-22T14:43:54</updated>
+ <updated>2011-11-23T07:01:42</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/kn-IN/opds-Fedora_Draft_Documentation.xml b/public_html/kn-IN/opds-Fedora_Draft_Documentation.xml
index 4571b6b..dc2b846 100644
--- a/public_html/kn-IN/opds-Fedora_Draft_Documentation.xml
+++ b/public_html/kn-IN/opds-Fedora_Draft_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/kn-IN/opds-Fedora_Draft_Documentation.xml</id>
<title>Fedora Draft Documentation</title>
<subtitle>Fedora Draft Documentation</subtitle>
- <updated>2011-11-22T14:43:54</updated>
+ <updated>2011-11-23T07:01:42</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/kn-IN/opds.xml b/public_html/kn-IN/opds.xml
index 2f7d540..eefc9ae 100644
--- a/public_html/kn-IN/opds.xml
+++ b/public_html/kn-IN/opds.xml
@@ -6,7 +6,7 @@
<link rel="http://opds-spec.org/crawlable" type="application/atom+xml" href="http://bookserver.archive.org/catalog/crawlable" title="Crawlable feed"/>
<id>http://docs.fedoraproject.org/kn-IN/opds.xml</id>
<title>Product List</title>
- <updated>2011-11-22T14:43:55</updated>
+ <updated>2011-11-23T07:01:42</updated>
<!--author>
<name></name>
<uri></uri>
@@ -15,7 +15,7 @@
<entry>
<title>Community Services Infrastructure</title>
<id>http://docs.fedoraproject.org/kn-IN/Community_Services_Infrastructure/opds-Community_Services_Infrastructure.xml</id>
- <updated>2011-11-22T14:43:54</updated>
+ <updated>2011-11-23T07:01:41</updated>
<dc:language>kn-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Community_Services_Infrastructure.xml"/>
@@ -23,7 +23,7 @@
<entry>
<title>Fedora</title>
<id>http://docs.fedoraproject.org/kn-IN/Fedora/opds-Fedora.xml</id>
- <updated>2011-11-22T14:43:54</updated>
+ <updated>2011-11-23T07:01:42</updated>
<dc:language>kn-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora.xml"/>
@@ -31,7 +31,7 @@
<entry>
<title>Fedora Contributor Documentation</title>
<id>http://docs.fedoraproject.org/kn-IN/Fedora_Contributor_Documentation/opds-Fedora_Contributor_Documentation.xml</id>
- <updated>2011-11-22T14:43:54</updated>
+ <updated>2011-11-23T07:01:42</updated>
<dc:language>kn-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Contributor_Documentation.xml"/>
@@ -39,7 +39,7 @@
<entry>
<title>Fedora Core</title>
<id>http://docs.fedoraproject.org/kn-IN/Fedora_Core/opds-Fedora_Core.xml</id>
- <updated>2011-11-22T14:43:54</updated>
+ <updated>2011-11-23T07:01:42</updated>
<dc:language>kn-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Core.xml"/>
@@ -47,7 +47,7 @@
<entry>
<title>Fedora Draft Documentation</title>
<id>http://docs.fedoraproject.org/kn-IN/Fedora_Draft_Documentation/opds-Fedora_Draft_Documentation.xml</id>
- <updated>2011-11-22T14:43:54</updated>
+ <updated>2011-11-23T07:01:42</updated>
<dc:language>kn-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Draft_Documentation.xml"/>
diff --git a/public_html/ko-KR/opds-Community_Services_Infrastructure.xml b/public_html/ko-KR/opds-Community_Services_Infrastructure.xml
index a2c5a2b..dab976e 100644
--- a/public_html/ko-KR/opds-Community_Services_Infrastructure.xml
+++ b/public_html/ko-KR/opds-Community_Services_Infrastructure.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/ko-KR/opds-Community_Services_Infrastructure.xml</id>
<title>Community Services Infrastructure</title>
<subtitle>Community Services Infrastructure</subtitle>
- <updated>2011-11-22T14:43:55</updated>
+ <updated>2011-11-23T07:01:42</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/ko-KR/opds-Fedora.xml b/public_html/ko-KR/opds-Fedora.xml
index f1d9b15..7b86913 100644
--- a/public_html/ko-KR/opds-Fedora.xml
+++ b/public_html/ko-KR/opds-Fedora.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/ko-KR/opds-Fedora.xml</id>
<title>Fedora</title>
<subtitle>Fedora</subtitle>
- <updated>2011-11-22T14:43:55</updated>
+ <updated>2011-11-23T07:01:42</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/ko-KR/opds-Fedora_Contributor_Documentation.xml b/public_html/ko-KR/opds-Fedora_Contributor_Documentation.xml
index 27be764..4fad1cf 100644
--- a/public_html/ko-KR/opds-Fedora_Contributor_Documentation.xml
+++ b/public_html/ko-KR/opds-Fedora_Contributor_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/ko-KR/opds-Fedora_Contributor_Documentation.xml</id>
<title>Fedora Contributor Documentation</title>
<subtitle>Fedora Contributor Documentation</subtitle>
- <updated>2011-11-22T14:43:55</updated>
+ <updated>2011-11-23T07:01:42</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/ko-KR/opds-Fedora_Core.xml b/public_html/ko-KR/opds-Fedora_Core.xml
index e40879a..8563509 100644
--- a/public_html/ko-KR/opds-Fedora_Core.xml
+++ b/public_html/ko-KR/opds-Fedora_Core.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/ko-KR/opds-Fedora_Core.xml</id>
<title>Fedora Core</title>
<subtitle>Fedora Core</subtitle>
- <updated>2011-11-22T14:43:55</updated>
+ <updated>2011-11-23T07:01:42</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/ko-KR/opds-Fedora_Draft_Documentation.xml b/public_html/ko-KR/opds-Fedora_Draft_Documentation.xml
index 9923f90..9af5f98 100644
--- a/public_html/ko-KR/opds-Fedora_Draft_Documentation.xml
+++ b/public_html/ko-KR/opds-Fedora_Draft_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/ko-KR/opds-Fedora_Draft_Documentation.xml</id>
<title>Fedora Draft Documentation</title>
<subtitle>Fedora Draft Documentation</subtitle>
- <updated>2011-11-22T14:43:55</updated>
+ <updated>2011-11-23T07:01:42</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/ko-KR/opds.xml b/public_html/ko-KR/opds.xml
index 88c48e1..336372b 100644
--- a/public_html/ko-KR/opds.xml
+++ b/public_html/ko-KR/opds.xml
@@ -6,7 +6,7 @@
<link rel="http://opds-spec.org/crawlable" type="application/atom+xml" href="http://bookserver.archive.org/catalog/crawlable" title="Crawlable feed"/>
<id>http://docs.fedoraproject.org/ko-KR/opds.xml</id>
<title>Product List</title>
- <updated>2011-11-22T14:43:55</updated>
+ <updated>2011-11-23T07:01:42</updated>
<!--author>
<name></name>
<uri></uri>
@@ -15,7 +15,7 @@
<entry>
<title>Community Services Infrastructure</title>
<id>http://docs.fedoraproject.org/ko-KR/Community_Services_Infrastructure/opds-Community_Services_Infrastructure.xml</id>
- <updated>2011-11-22T14:43:55</updated>
+ <updated>2011-11-23T07:01:42</updated>
<dc:language>ko-KR</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Community_Services_Infrastructure.xml"/>
@@ -23,7 +23,7 @@
<entry>
<title>Fedora</title>
<id>http://docs.fedoraproject.org/ko-KR/Fedora/opds-Fedora.xml</id>
- <updated>2011-11-22T14:43:55</updated>
+ <updated>2011-11-23T07:01:42</updated>
<dc:language>ko-KR</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora.xml"/>
@@ -31,7 +31,7 @@
<entry>
<title>Fedora Contributor Documentation</title>
<id>http://docs.fedoraproject.org/ko-KR/Fedora_Contributor_Documentation/opds-Fedora_Contributor_Documentation.xml</id>
- <updated>2011-11-22T14:43:55</updated>
+ <updated>2011-11-23T07:01:42</updated>
<dc:language>ko-KR</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Contributor_Documentation.xml"/>
@@ -39,7 +39,7 @@
<entry>
<title>Fedora Core</title>
<id>http://docs.fedoraproject.org/ko-KR/Fedora_Core/opds-Fedora_Core.xml</id>
- <updated>2011-11-22T14:43:55</updated>
+ <updated>2011-11-23T07:01:42</updated>
<dc:language>ko-KR</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Core.xml"/>
@@ -47,7 +47,7 @@
<entry>
<title>Fedora Draft Documentation</title>
<id>http://docs.fedoraproject.org/ko-KR/Fedora_Draft_Documentation/opds-Fedora_Draft_Documentation.xml</id>
- <updated>2011-11-22T14:43:55</updated>
+ <updated>2011-11-23T07:01:42</updated>
<dc:language>ko-KR</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Draft_Documentation.xml"/>
diff --git a/public_html/ml-IN/opds-Community_Services_Infrastructure.xml b/public_html/ml-IN/opds-Community_Services_Infrastructure.xml
index 9c4aece..6de992d 100644
--- a/public_html/ml-IN/opds-Community_Services_Infrastructure.xml
+++ b/public_html/ml-IN/opds-Community_Services_Infrastructure.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/ml-IN/opds-Community_Services_Infrastructure.xml</id>
<title>Community Services Infrastructure</title>
<subtitle>Community Services Infrastructure</subtitle>
- <updated>2011-11-22T14:43:55</updated>
+ <updated>2011-11-23T07:01:42</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/ml-IN/opds-Fedora.xml b/public_html/ml-IN/opds-Fedora.xml
index 918055a..6cbaf84 100644
--- a/public_html/ml-IN/opds-Fedora.xml
+++ b/public_html/ml-IN/opds-Fedora.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/ml-IN/opds-Fedora.xml</id>
<title>Fedora</title>
<subtitle>Fedora</subtitle>
- <updated>2011-11-22T14:43:55</updated>
+ <updated>2011-11-23T07:01:42</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/ml-IN/opds-Fedora_Contributor_Documentation.xml b/public_html/ml-IN/opds-Fedora_Contributor_Documentation.xml
index 3c144f1..23c60ff 100644
--- a/public_html/ml-IN/opds-Fedora_Contributor_Documentation.xml
+++ b/public_html/ml-IN/opds-Fedora_Contributor_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/ml-IN/opds-Fedora_Contributor_Documentation.xml</id>
<title>Fedora Contributor Documentation</title>
<subtitle>Fedora Contributor Documentation</subtitle>
- <updated>2011-11-22T14:43:56</updated>
+ <updated>2011-11-23T07:01:42</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/ml-IN/opds-Fedora_Core.xml b/public_html/ml-IN/opds-Fedora_Core.xml
index c3211cd..45a989c 100644
--- a/public_html/ml-IN/opds-Fedora_Core.xml
+++ b/public_html/ml-IN/opds-Fedora_Core.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/ml-IN/opds-Fedora_Core.xml</id>
<title>Fedora Core</title>
<subtitle>Fedora Core</subtitle>
- <updated>2011-11-22T14:43:56</updated>
+ <updated>2011-11-23T07:01:42</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/ml-IN/opds-Fedora_Draft_Documentation.xml b/public_html/ml-IN/opds-Fedora_Draft_Documentation.xml
index df9865e..3da9e31 100644
--- a/public_html/ml-IN/opds-Fedora_Draft_Documentation.xml
+++ b/public_html/ml-IN/opds-Fedora_Draft_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/ml-IN/opds-Fedora_Draft_Documentation.xml</id>
<title>Fedora Draft Documentation</title>
<subtitle>Fedora Draft Documentation</subtitle>
- <updated>2011-11-22T14:43:56</updated>
+ <updated>2011-11-23T07:01:42</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/ml-IN/opds.xml b/public_html/ml-IN/opds.xml
index 264654c..ec72d21 100644
--- a/public_html/ml-IN/opds.xml
+++ b/public_html/ml-IN/opds.xml
@@ -6,7 +6,7 @@
<link rel="http://opds-spec.org/crawlable" type="application/atom+xml" href="http://bookserver.archive.org/catalog/crawlable" title="Crawlable feed"/>
<id>http://docs.fedoraproject.org/ml-IN/opds.xml</id>
<title>Product List</title>
- <updated>2011-11-22T14:43:56</updated>
+ <updated>2011-11-23T07:01:42</updated>
<!--author>
<name></name>
<uri></uri>
@@ -15,7 +15,7 @@
<entry>
<title>Community Services Infrastructure</title>
<id>http://docs.fedoraproject.org/ml-IN/Community_Services_Infrastructure/opds-Community_Services_Infrastructure.xml</id>
- <updated>2011-11-22T14:43:55</updated>
+ <updated>2011-11-23T07:01:42</updated>
<dc:language>ml-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Community_Services_Infrastructure.xml"/>
@@ -23,7 +23,7 @@
<entry>
<title>Fedora</title>
<id>http://docs.fedoraproject.org/ml-IN/Fedora/opds-Fedora.xml</id>
- <updated>2011-11-22T14:43:56</updated>
+ <updated>2011-11-23T07:01:42</updated>
<dc:language>ml-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora.xml"/>
@@ -31,7 +31,7 @@
<entry>
<title>Fedora Contributor Documentation</title>
<id>http://docs.fedoraproject.org/ml-IN/Fedora_Contributor_Documentation/opds-Fedora_Contributor_Documentation.xml</id>
- <updated>2011-11-22T14:43:56</updated>
+ <updated>2011-11-23T07:01:42</updated>
<dc:language>ml-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Contributor_Documentation.xml"/>
@@ -39,7 +39,7 @@
<entry>
<title>Fedora Core</title>
<id>http://docs.fedoraproject.org/ml-IN/Fedora_Core/opds-Fedora_Core.xml</id>
- <updated>2011-11-22T14:43:56</updated>
+ <updated>2011-11-23T07:01:42</updated>
<dc:language>ml-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Core.xml"/>
@@ -47,7 +47,7 @@
<entry>
<title>Fedora Draft Documentation</title>
<id>http://docs.fedoraproject.org/ml-IN/Fedora_Draft_Documentation/opds-Fedora_Draft_Documentation.xml</id>
- <updated>2011-11-22T14:43:56</updated>
+ <updated>2011-11-23T07:01:42</updated>
<dc:language>ml-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Draft_Documentation.xml"/>
diff --git a/public_html/mr-IN/opds-Community_Services_Infrastructure.xml b/public_html/mr-IN/opds-Community_Services_Infrastructure.xml
index 99c2404..ce93588 100644
--- a/public_html/mr-IN/opds-Community_Services_Infrastructure.xml
+++ b/public_html/mr-IN/opds-Community_Services_Infrastructure.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/mr-IN/opds-Community_Services_Infrastructure.xml</id>
<title>Community Services Infrastructure</title>
<subtitle>Community Services Infrastructure</subtitle>
- <updated>2011-11-22T14:43:56</updated>
+ <updated>2011-11-23T07:01:43</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/mr-IN/opds-Fedora.xml b/public_html/mr-IN/opds-Fedora.xml
index 6046f15..dfe936d 100644
--- a/public_html/mr-IN/opds-Fedora.xml
+++ b/public_html/mr-IN/opds-Fedora.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/mr-IN/opds-Fedora.xml</id>
<title>Fedora</title>
<subtitle>Fedora</subtitle>
- <updated>2011-11-22T14:43:56</updated>
+ <updated>2011-11-23T07:01:43</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/mr-IN/opds-Fedora_Contributor_Documentation.xml b/public_html/mr-IN/opds-Fedora_Contributor_Documentation.xml
index d35982a..08a2f48 100644
--- a/public_html/mr-IN/opds-Fedora_Contributor_Documentation.xml
+++ b/public_html/mr-IN/opds-Fedora_Contributor_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/mr-IN/opds-Fedora_Contributor_Documentation.xml</id>
<title>Fedora Contributor Documentation</title>
<subtitle>Fedora Contributor Documentation</subtitle>
- <updated>2011-11-22T14:43:56</updated>
+ <updated>2011-11-23T07:01:43</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/mr-IN/opds-Fedora_Core.xml b/public_html/mr-IN/opds-Fedora_Core.xml
index 28d25a6..a4331f6 100644
--- a/public_html/mr-IN/opds-Fedora_Core.xml
+++ b/public_html/mr-IN/opds-Fedora_Core.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/mr-IN/opds-Fedora_Core.xml</id>
<title>Fedora Core</title>
<subtitle>Fedora Core</subtitle>
- <updated>2011-11-22T14:43:56</updated>
+ <updated>2011-11-23T07:01:43</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/mr-IN/opds-Fedora_Draft_Documentation.xml b/public_html/mr-IN/opds-Fedora_Draft_Documentation.xml
index 9896b65..0d5c6dc 100644
--- a/public_html/mr-IN/opds-Fedora_Draft_Documentation.xml
+++ b/public_html/mr-IN/opds-Fedora_Draft_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/mr-IN/opds-Fedora_Draft_Documentation.xml</id>
<title>Fedora Draft Documentation</title>
<subtitle>Fedora Draft Documentation</subtitle>
- <updated>2011-11-22T14:43:56</updated>
+ <updated>2011-11-23T07:01:43</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/mr-IN/opds.xml b/public_html/mr-IN/opds.xml
index bfeafcc..6a0c58b 100644
--- a/public_html/mr-IN/opds.xml
+++ b/public_html/mr-IN/opds.xml
@@ -6,7 +6,7 @@
<link rel="http://opds-spec.org/crawlable" type="application/atom+xml" href="http://bookserver.archive.org/catalog/crawlable" title="Crawlable feed"/>
<id>http://docs.fedoraproject.org/mr-IN/opds.xml</id>
<title>Product List</title>
- <updated>2011-11-22T14:43:56</updated>
+ <updated>2011-11-23T07:01:43</updated>
<!--author>
<name></name>
<uri></uri>
@@ -15,7 +15,7 @@
<entry>
<title>Community Services Infrastructure</title>
<id>http://docs.fedoraproject.org/mr-IN/Community_Services_Infrastructure/opds-Community_Services_Infrastructure.xml</id>
- <updated>2011-11-22T14:43:56</updated>
+ <updated>2011-11-23T07:01:43</updated>
<dc:language>mr-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Community_Services_Infrastructure.xml"/>
@@ -23,7 +23,7 @@
<entry>
<title>Fedora</title>
<id>http://docs.fedoraproject.org/mr-IN/Fedora/opds-Fedora.xml</id>
- <updated>2011-11-22T14:43:56</updated>
+ <updated>2011-11-23T07:01:43</updated>
<dc:language>mr-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora.xml"/>
@@ -31,7 +31,7 @@
<entry>
<title>Fedora Contributor Documentation</title>
<id>http://docs.fedoraproject.org/mr-IN/Fedora_Contributor_Documentation/opds-Fedora_Contributor_Documentation.xml</id>
- <updated>2011-11-22T14:43:56</updated>
+ <updated>2011-11-23T07:01:43</updated>
<dc:language>mr-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Contributor_Documentation.xml"/>
@@ -39,7 +39,7 @@
<entry>
<title>Fedora Core</title>
<id>http://docs.fedoraproject.org/mr-IN/Fedora_Core/opds-Fedora_Core.xml</id>
- <updated>2011-11-22T14:43:56</updated>
+ <updated>2011-11-23T07:01:43</updated>
<dc:language>mr-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Core.xml"/>
@@ -47,7 +47,7 @@
<entry>
<title>Fedora Draft Documentation</title>
<id>http://docs.fedoraproject.org/mr-IN/Fedora_Draft_Documentation/opds-Fedora_Draft_Documentation.xml</id>
- <updated>2011-11-22T14:43:56</updated>
+ <updated>2011-11-23T07:01:43</updated>
<dc:language>mr-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Draft_Documentation.xml"/>
diff --git a/public_html/nb-NO/opds-Community_Services_Infrastructure.xml b/public_html/nb-NO/opds-Community_Services_Infrastructure.xml
index 1a60b1c..b90122d 100644
--- a/public_html/nb-NO/opds-Community_Services_Infrastructure.xml
+++ b/public_html/nb-NO/opds-Community_Services_Infrastructure.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/nb-NO/opds-Community_Services_Infrastructure.xml</id>
<title>Community Services Infrastructure</title>
<subtitle>Community Services Infrastructure</subtitle>
- <updated>2011-11-22T14:43:56</updated>
+ <updated>2011-11-23T07:01:43</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/nb-NO/opds-Fedora.xml b/public_html/nb-NO/opds-Fedora.xml
index 726279b..d49659a 100644
--- a/public_html/nb-NO/opds-Fedora.xml
+++ b/public_html/nb-NO/opds-Fedora.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/nb-NO/opds-Fedora.xml</id>
<title>Fedora</title>
<subtitle>Fedora</subtitle>
- <updated>2011-11-22T14:43:57</updated>
+ <updated>2011-11-23T07:01:44</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/nb-NO/opds-Fedora_Contributor_Documentation.xml b/public_html/nb-NO/opds-Fedora_Contributor_Documentation.xml
index e1faa3c..9e94741 100644
--- a/public_html/nb-NO/opds-Fedora_Contributor_Documentation.xml
+++ b/public_html/nb-NO/opds-Fedora_Contributor_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/nb-NO/opds-Fedora_Contributor_Documentation.xml</id>
<title>Fedora Contributor Documentation</title>
<subtitle>Fedora Contributor Documentation</subtitle>
- <updated>2011-11-22T14:43:57</updated>
+ <updated>2011-11-23T07:01:44</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/nb-NO/opds-Fedora_Core.xml b/public_html/nb-NO/opds-Fedora_Core.xml
index 30b5c81..f6d17bd 100644
--- a/public_html/nb-NO/opds-Fedora_Core.xml
+++ b/public_html/nb-NO/opds-Fedora_Core.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/nb-NO/opds-Fedora_Core.xml</id>
<title>Fedora Core</title>
<subtitle>Fedora Core</subtitle>
- <updated>2011-11-22T14:43:57</updated>
+ <updated>2011-11-23T07:01:44</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/nb-NO/opds-Fedora_Draft_Documentation.xml b/public_html/nb-NO/opds-Fedora_Draft_Documentation.xml
index 9d9fbd6..58459bd 100644
--- a/public_html/nb-NO/opds-Fedora_Draft_Documentation.xml
+++ b/public_html/nb-NO/opds-Fedora_Draft_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/nb-NO/opds-Fedora_Draft_Documentation.xml</id>
<title>Fedora Draft Documentation</title>
<subtitle>Fedora Draft Documentation</subtitle>
- <updated>2011-11-22T14:43:57</updated>
+ <updated>2011-11-23T07:01:44</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/nb-NO/opds.xml b/public_html/nb-NO/opds.xml
index 5dfa50d..78ff3cd 100644
--- a/public_html/nb-NO/opds.xml
+++ b/public_html/nb-NO/opds.xml
@@ -6,7 +6,7 @@
<link rel="http://opds-spec.org/crawlable" type="application/atom+xml" href="http://bookserver.archive.org/catalog/crawlable" title="Crawlable feed"/>
<id>http://docs.fedoraproject.org/nb-NO/opds.xml</id>
<title>Product List</title>
- <updated>2011-11-22T14:43:57</updated>
+ <updated>2011-11-23T07:01:44</updated>
<!--author>
<name></name>
<uri></uri>
@@ -15,7 +15,7 @@
<entry>
<title>Community Services Infrastructure</title>
<id>http://docs.fedoraproject.org/nb-NO/Community_Services_Infrastructure/opds-Community_Services_Infrastructure.xml</id>
- <updated>2011-11-22T14:43:56</updated>
+ <updated>2011-11-23T07:01:43</updated>
<dc:language>nb-NO</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Community_Services_Infrastructure.xml"/>
@@ -23,7 +23,7 @@
<entry>
<title>Fedora</title>
<id>http://docs.fedoraproject.org/nb-NO/Fedora/opds-Fedora.xml</id>
- <updated>2011-11-22T14:43:57</updated>
+ <updated>2011-11-23T07:01:44</updated>
<dc:language>nb-NO</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora.xml"/>
@@ -31,7 +31,7 @@
<entry>
<title>Fedora Contributor Documentation</title>
<id>http://docs.fedoraproject.org/nb-NO/Fedora_Contributor_Documentation/opds-Fedora_Contributor_Documentation.xml</id>
- <updated>2011-11-22T14:43:57</updated>
+ <updated>2011-11-23T07:01:44</updated>
<dc:language>nb-NO</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Contributor_Documentation.xml"/>
@@ -39,7 +39,7 @@
<entry>
<title>Fedora Core</title>
<id>http://docs.fedoraproject.org/nb-NO/Fedora_Core/opds-Fedora_Core.xml</id>
- <updated>2011-11-22T14:43:57</updated>
+ <updated>2011-11-23T07:01:44</updated>
<dc:language>nb-NO</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Core.xml"/>
@@ -47,7 +47,7 @@
<entry>
<title>Fedora Draft Documentation</title>
<id>http://docs.fedoraproject.org/nb-NO/Fedora_Draft_Documentation/opds-Fedora_Draft_Documentation.xml</id>
- <updated>2011-11-22T14:43:57</updated>
+ <updated>2011-11-23T07:01:44</updated>
<dc:language>nb-NO</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Draft_Documentation.xml"/>
diff --git a/public_html/nl-NL/opds-Community_Services_Infrastructure.xml b/public_html/nl-NL/opds-Community_Services_Infrastructure.xml
index e086ab1..f872431 100644
--- a/public_html/nl-NL/opds-Community_Services_Infrastructure.xml
+++ b/public_html/nl-NL/opds-Community_Services_Infrastructure.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/nl-NL/opds-Community_Services_Infrastructure.xml</id>
<title>Community Services Infrastructure</title>
<subtitle>Community Services Infrastructure</subtitle>
- <updated>2011-11-22T14:43:57</updated>
+ <updated>2011-11-23T07:01:44</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/nl-NL/opds-Fedora.xml b/public_html/nl-NL/opds-Fedora.xml
index 64f30fc..8312e66 100644
--- a/public_html/nl-NL/opds-Fedora.xml
+++ b/public_html/nl-NL/opds-Fedora.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/nl-NL/opds-Fedora.xml</id>
<title>Fedora</title>
<subtitle>Fedora</subtitle>
- <updated>2011-11-22T14:43:59</updated>
+ <updated>2011-11-23T07:01:45</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/nl-NL/opds-Fedora_Contributor_Documentation.xml b/public_html/nl-NL/opds-Fedora_Contributor_Documentation.xml
index 706ee1f..c2d6e7a 100644
--- a/public_html/nl-NL/opds-Fedora_Contributor_Documentation.xml
+++ b/public_html/nl-NL/opds-Fedora_Contributor_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/nl-NL/opds-Fedora_Contributor_Documentation.xml</id>
<title>Fedora Contributor Documentation</title>
<subtitle>Fedora Contributor Documentation</subtitle>
- <updated>2011-11-22T14:43:59</updated>
+ <updated>2011-11-23T07:01:45</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/nl-NL/opds-Fedora_Core.xml b/public_html/nl-NL/opds-Fedora_Core.xml
index 69ac99d..fb3c685 100644
--- a/public_html/nl-NL/opds-Fedora_Core.xml
+++ b/public_html/nl-NL/opds-Fedora_Core.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/nl-NL/opds-Fedora_Core.xml</id>
<title>Fedora Core</title>
<subtitle>Fedora Core</subtitle>
- <updated>2011-11-22T14:43:59</updated>
+ <updated>2011-11-23T07:01:45</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/nl-NL/opds-Fedora_Draft_Documentation.xml b/public_html/nl-NL/opds-Fedora_Draft_Documentation.xml
index 1e48074..56e34d7 100644
--- a/public_html/nl-NL/opds-Fedora_Draft_Documentation.xml
+++ b/public_html/nl-NL/opds-Fedora_Draft_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/nl-NL/opds-Fedora_Draft_Documentation.xml</id>
<title>Fedora Draft Documentation</title>
<subtitle>Fedora Draft Documentation</subtitle>
- <updated>2011-11-22T14:43:59</updated>
+ <updated>2011-11-23T07:01:45</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/nl-NL/opds.xml b/public_html/nl-NL/opds.xml
index deaf6ac..cf326d5 100644
--- a/public_html/nl-NL/opds.xml
+++ b/public_html/nl-NL/opds.xml
@@ -6,7 +6,7 @@
<link rel="http://opds-spec.org/crawlable" type="application/atom+xml" href="http://bookserver.archive.org/catalog/crawlable" title="Crawlable feed"/>
<id>http://docs.fedoraproject.org/nl-NL/opds.xml</id>
<title>Product List</title>
- <updated>2011-11-22T14:44:00</updated>
+ <updated>2011-11-23T07:01:46</updated>
<!--author>
<name></name>
<uri></uri>
@@ -15,7 +15,7 @@
<entry>
<title>Community Services Infrastructure</title>
<id>http://docs.fedoraproject.org/nl-NL/Community_Services_Infrastructure/opds-Community_Services_Infrastructure.xml</id>
- <updated>2011-11-22T14:43:57</updated>
+ <updated>2011-11-23T07:01:44</updated>
<dc:language>nl-NL</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Community_Services_Infrastructure.xml"/>
@@ -23,7 +23,7 @@
<entry>
<title>Fedora</title>
<id>http://docs.fedoraproject.org/nl-NL/Fedora/opds-Fedora.xml</id>
- <updated>2011-11-22T14:43:59</updated>
+ <updated>2011-11-23T07:01:45</updated>
<dc:language>nl-NL</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora.xml"/>
@@ -31,7 +31,7 @@
<entry>
<title>Fedora Contributor Documentation</title>
<id>http://docs.fedoraproject.org/nl-NL/Fedora_Contributor_Documentation/opds-Fedora_Contributor_Documentation.xml</id>
- <updated>2011-11-22T14:43:59</updated>
+ <updated>2011-11-23T07:01:45</updated>
<dc:language>nl-NL</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Contributor_Documentation.xml"/>
@@ -39,7 +39,7 @@
<entry>
<title>Fedora Core</title>
<id>http://docs.fedoraproject.org/nl-NL/Fedora_Core/opds-Fedora_Core.xml</id>
- <updated>2011-11-22T14:43:59</updated>
+ <updated>2011-11-23T07:01:45</updated>
<dc:language>nl-NL</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Core.xml"/>
@@ -47,7 +47,7 @@
<entry>
<title>Fedora Draft Documentation</title>
<id>http://docs.fedoraproject.org/nl-NL/Fedora_Draft_Documentation/opds-Fedora_Draft_Documentation.xml</id>
- <updated>2011-11-22T14:43:59</updated>
+ <updated>2011-11-23T07:01:45</updated>
<dc:language>nl-NL</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Draft_Documentation.xml"/>
diff --git a/public_html/opds.xml b/public_html/opds.xml
index d8a1a71..a38b53b 100644
--- a/public_html/opds.xml
+++ b/public_html/opds.xml
@@ -7,7 +7,7 @@
<link rel="start" href="http://docs.fedoraproject.org/opds.xml" type="application/atom+xml;type=feed;profile=opds-catalog"/>
<link rel="http://opds-spec.org/crawlable" type="application/atom+xml" href="http://bookserver.archive.org/catalog/crawlable" title="Crawlable feed"/>
<title>Fedora Documentation</title>
- <updated>2011-11-22T14:44:18</updated>
+ <updated>2011-11-23T07:02:00</updated>
<!--author>
<name></name>
<uri></uri>
@@ -16,7 +16,7 @@
<entry>
<title>অসমীয়া</title>
<id>as-IN/opds.xml</id>
- <updated>2011-11-22T14:43:36</updated>
+ <updated>2011-11-23T07:01:28</updated>
<dc:language>as-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="as-IN/opds.xml"/>
@@ -24,7 +24,7 @@
<entry>
<title>български</title>
<id>bg-BG/opds.xml</id>
- <updated>2011-11-22T14:43:36</updated>
+ <updated>2011-11-23T07:01:29</updated>
<dc:language>bg-BG</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="bg-BG/opds.xml"/>
@@ -32,7 +32,7 @@
<entry>
<title>বাংলা</title>
<id>bn-IN/opds.xml</id>
- <updated>2011-11-22T14:43:37</updated>
+ <updated>2011-11-23T07:01:30</updated>
<dc:language>bn-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="bn-IN/opds.xml"/>
@@ -40,7 +40,7 @@
<entry>
<title>Bosanski</title>
<id>bs-BA/opds.xml</id>
- <updated>2011-11-22T14:43:37</updated>
+ <updated>2011-11-23T07:01:30</updated>
<dc:language>bs-BA</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="bs-BA/opds.xml"/>
@@ -48,7 +48,7 @@
<entry>
<title>Català</title>
<id>ca-ES/opds.xml</id>
- <updated>2011-11-22T14:43:38</updated>
+ <updated>2011-11-23T07:01:31</updated>
<dc:language>ca-ES</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="ca-ES/opds.xml"/>
@@ -56,7 +56,7 @@
<entry>
<title>Čeština</title>
<id>cs-CZ/opds.xml</id>
- <updated>2011-11-22T14:43:39</updated>
+ <updated>2011-11-23T07:01:31</updated>
<dc:language>cs-CZ</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="cs-CZ/opds.xml"/>
@@ -64,7 +64,7 @@
<entry>
<title>Dansk</title>
<id>da-DK/opds.xml</id>
- <updated>2011-11-22T14:43:39</updated>
+ <updated>2011-11-23T07:01:32</updated>
<dc:language>da-DK</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="da-DK/opds.xml"/>
@@ -72,7 +72,7 @@
<entry>
<title>Deutsch</title>
<id>de-DE/opds.xml</id>
- <updated>2011-11-22T14:43:40</updated>
+ <updated>2011-11-23T07:01:32</updated>
<dc:language>de-DE</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="de-DE/opds.xml"/>
@@ -80,7 +80,7 @@
<entry>
<title>Ελληνικά</title>
<id>el-GR/opds.xml</id>
- <updated>2011-11-22T14:43:41</updated>
+ <updated>2011-11-23T07:01:33</updated>
<dc:language>el-GR</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="el-GR/opds.xml"/>
@@ -88,7 +88,7 @@
<entry>
<title>English</title>
<id>en-US/opds.xml</id>
- <updated>2011-11-22T14:43:41</updated>
+ <updated>2011-11-23T07:01:33</updated>
<dc:language>en-US</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="en-US/opds.xml"/>
@@ -96,7 +96,7 @@
<entry>
<title>Español</title>
<id>es-ES/opds.xml</id>
- <updated>2011-11-22T14:43:44</updated>
+ <updated>2011-11-23T07:01:34</updated>
<dc:language>es-ES</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="es-ES/opds.xml"/>
@@ -104,7 +104,7 @@
<entry>
<title>فارسی</title>
<id>fa-IR/opds.xml</id>
- <updated>2011-11-22T14:43:45</updated>
+ <updated>2011-11-23T07:01:34</updated>
<dc:language>fa-IR</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="fa-IR/opds.xml"/>
@@ -112,7 +112,7 @@
<entry>
<title>Suomi</title>
<id>fi-FI/opds.xml</id>
- <updated>2011-11-22T14:43:47</updated>
+ <updated>2011-11-23T07:01:35</updated>
<dc:language>fi-FI</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="fi-FI/opds.xml"/>
@@ -120,7 +120,7 @@
<entry>
<title>Français</title>
<id>fr-FR/opds.xml</id>
- <updated>2011-11-22T14:43:48</updated>
+ <updated>2011-11-23T07:01:36</updated>
<dc:language>fr-FR</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="fr-FR/opds.xml"/>
@@ -128,7 +128,7 @@
<entry>
<title>ગુજરાતી</title>
<id>gu-IN/opds.xml</id>
- <updated>2011-11-22T14:43:48</updated>
+ <updated>2011-11-23T07:01:37</updated>
<dc:language>gu-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="gu-IN/opds.xml"/>
@@ -136,7 +136,7 @@
<entry>
<title>עברית</title>
<id>he-IL/opds.xml</id>
- <updated>2011-11-22T14:43:49</updated>
+ <updated>2011-11-23T07:01:37</updated>
<dc:language>he-IL</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="he-IL/opds.xml"/>
@@ -144,7 +144,7 @@
<entry>
<title>हिन्दी</title>
<id>hi-IN/opds.xml</id>
- <updated>2011-11-22T14:43:49</updated>
+ <updated>2011-11-23T07:01:38</updated>
<dc:language>hi-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="hi-IN/opds.xml"/>
@@ -152,7 +152,7 @@
<entry>
<title>Magyar</title>
<id>hu-HU/opds.xml</id>
- <updated>2011-11-22T14:43:50</updated>
+ <updated>2011-11-23T07:01:38</updated>
<dc:language>hu-HU</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="hu-HU/opds.xml"/>
@@ -160,7 +160,7 @@
<entry>
<title>Indonesia</title>
<id>id-ID/opds.xml</id>
- <updated>2011-11-22T14:43:50</updated>
+ <updated>2011-11-23T07:01:38</updated>
<dc:language>id-ID</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="id-ID/opds.xml"/>
@@ -168,7 +168,7 @@
<entry>
<title>Italiano</title>
<id>it-IT/opds.xml</id>
- <updated>2011-11-22T14:43:52</updated>
+ <updated>2011-11-23T07:01:40</updated>
<dc:language>it-IT</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="it-IT/opds.xml"/>
@@ -176,7 +176,7 @@
<entry>
<title>日本語</title>
<id>ja-JP/opds.xml</id>
- <updated>2011-11-22T14:43:54</updated>
+ <updated>2011-11-23T07:01:41</updated>
<dc:language>ja-JP</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="ja-JP/opds.xml"/>
@@ -184,7 +184,7 @@
<entry>
<title>ಕನ್ನಡ</title>
<id>kn-IN/opds.xml</id>
- <updated>2011-11-22T14:43:55</updated>
+ <updated>2011-11-23T07:01:42</updated>
<dc:language>kn-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="kn-IN/opds.xml"/>
@@ -192,7 +192,7 @@
<entry>
<title>한국어</title>
<id>ko-KR/opds.xml</id>
- <updated>2011-11-22T14:43:55</updated>
+ <updated>2011-11-23T07:01:42</updated>
<dc:language>ko-KR</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="ko-KR/opds.xml"/>
@@ -200,7 +200,7 @@
<entry>
<title>മലയാളം</title>
<id>ml-IN/opds.xml</id>
- <updated>2011-11-22T14:43:56</updated>
+ <updated>2011-11-23T07:01:42</updated>
<dc:language>ml-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="ml-IN/opds.xml"/>
@@ -208,7 +208,7 @@
<entry>
<title>मराठी</title>
<id>mr-IN/opds.xml</id>
- <updated>2011-11-22T14:43:56</updated>
+ <updated>2011-11-23T07:01:43</updated>
<dc:language>mr-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="mr-IN/opds.xml"/>
@@ -216,7 +216,7 @@
<entry>
<title>Norsk (bokmål)</title>
<id>nb-NO/opds.xml</id>
- <updated>2011-11-22T14:43:57</updated>
+ <updated>2011-11-23T07:01:44</updated>
<dc:language>nb-NO</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="nb-NO/opds.xml"/>
@@ -224,7 +224,7 @@
<entry>
<title>Nederlands</title>
<id>nl-NL/opds.xml</id>
- <updated>2011-11-22T14:44:00</updated>
+ <updated>2011-11-23T07:01:46</updated>
<dc:language>nl-NL</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="nl-NL/opds.xml"/>
@@ -232,7 +232,7 @@
<entry>
<title>ଓଡ଼ିଆ</title>
<id>or-IN/opds.xml</id>
- <updated>2011-11-22T14:44:00</updated>
+ <updated>2011-11-23T07:01:46</updated>
<dc:language>or-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="or-IN/opds.xml"/>
@@ -240,7 +240,7 @@
<entry>
<title>ਪੰਜਾਬੀ</title>
<id>pa-IN/opds.xml</id>
- <updated>2011-11-22T14:44:01</updated>
+ <updated>2011-11-23T07:01:46</updated>
<dc:language>pa-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="pa-IN/opds.xml"/>
@@ -248,7 +248,7 @@
<entry>
<title>Polski</title>
<id>pl-PL/opds.xml</id>
- <updated>2011-11-22T14:44:02</updated>
+ <updated>2011-11-23T07:01:48</updated>
<dc:language>pl-PL</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="pl-PL/opds.xml"/>
@@ -256,7 +256,7 @@
<entry>
<title>Português Brasileiro</title>
<id>pt-BR/opds.xml</id>
- <updated>2011-11-22T14:44:03</updated>
+ <updated>2011-11-23T07:01:49</updated>
<dc:language>pt-BR</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="pt-BR/opds.xml"/>
@@ -264,7 +264,7 @@
<entry>
<title>Português</title>
<id>pt-PT/opds.xml</id>
- <updated>2011-11-22T14:44:05</updated>
+ <updated>2011-11-23T07:01:50</updated>
<dc:language>pt-PT</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="pt-PT/opds.xml"/>
@@ -272,7 +272,7 @@
<entry>
<title>Romanian</title>
<id>ro/opds.xml</id>
- <updated>2011-11-22T14:44:06</updated>
+ <updated>2011-11-23T07:01:50</updated>
<dc:language>ro</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="ro/opds.xml"/>
@@ -280,7 +280,7 @@
<entry>
<title>Русский</title>
<id>ru-RU/opds.xml</id>
- <updated>2011-11-22T14:44:07</updated>
+ <updated>2011-11-23T07:01:51</updated>
<dc:language>ru-RU</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="ru-RU/opds.xml"/>
@@ -288,7 +288,7 @@
<entry>
<title>Slovenščina</title>
<id>sk-SK/opds.xml</id>
- <updated>2011-11-22T14:44:08</updated>
+ <updated>2011-11-23T07:01:52</updated>
<dc:language>sk-SK</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="sk-SK/opds.xml"/>
@@ -296,7 +296,7 @@
<entry>
<title>Srpski (latinica)</title>
<id>sr-Latn-RS/opds.xml</id>
- <updated>2011-11-22T14:44:09</updated>
+ <updated>2011-11-23T07:01:53</updated>
<dc:language>sr-Latn-RS</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="sr-Latn-RS/opds.xml"/>
@@ -304,7 +304,7 @@
<entry>
<title>Српски</title>
<id>sr-RS/opds.xml</id>
- <updated>2011-11-22T14:44:10</updated>
+ <updated>2011-11-23T07:01:54</updated>
<dc:language>sr-RS</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="sr-RS/opds.xml"/>
@@ -312,7 +312,7 @@
<entry>
<title>Svenska</title>
<id>sv-SE/opds.xml</id>
- <updated>2011-11-22T14:44:11</updated>
+ <updated>2011-11-23T07:01:55</updated>
<dc:language>sv-SE</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="sv-SE/opds.xml"/>
@@ -320,7 +320,7 @@
<entry>
<title>தமிழ்</title>
<id>ta-IN/opds.xml</id>
- <updated>2011-11-22T14:44:12</updated>
+ <updated>2011-11-23T07:01:56</updated>
<dc:language>ta-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="ta-IN/opds.xml"/>
@@ -328,7 +328,7 @@
<entry>
<title>తెలుగు</title>
<id>te-IN/opds.xml</id>
- <updated>2011-11-22T14:44:12</updated>
+ <updated>2011-11-23T07:01:56</updated>
<dc:language>te-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="te-IN/opds.xml"/>
@@ -336,7 +336,7 @@
<entry>
<title>Українська</title>
<id>uk-UA/opds.xml</id>
- <updated>2011-11-22T14:44:15</updated>
+ <updated>2011-11-23T07:01:57</updated>
<dc:language>uk-UA</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="uk-UA/opds.xml"/>
@@ -344,7 +344,7 @@
<entry>
<title>简体中文</title>
<id>zh-CN/opds.xml</id>
- <updated>2011-11-22T14:44:17</updated>
+ <updated>2011-11-23T07:01:59</updated>
<dc:language>zh-CN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="zh-CN/opds.xml"/>
@@ -352,7 +352,7 @@
<entry>
<title>繁體中文</title>
<id>zh-TW/opds.xml</id>
- <updated>2011-11-22T14:44:17</updated>
+ <updated>2011-11-23T07:01:59</updated>
<dc:language>zh-TW</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="zh-TW/opds.xml"/>
diff --git a/public_html/or-IN/opds-Community_Services_Infrastructure.xml b/public_html/or-IN/opds-Community_Services_Infrastructure.xml
index 206e5fc..8ad7965 100644
--- a/public_html/or-IN/opds-Community_Services_Infrastructure.xml
+++ b/public_html/or-IN/opds-Community_Services_Infrastructure.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/or-IN/opds-Community_Services_Infrastructure.xml</id>
<title>Community Services Infrastructure</title>
<subtitle>Community Services Infrastructure</subtitle>
- <updated>2011-11-22T14:44:00</updated>
+ <updated>2011-11-23T07:01:46</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/or-IN/opds-Fedora.xml b/public_html/or-IN/opds-Fedora.xml
index 45cef7d..e962494 100644
--- a/public_html/or-IN/opds-Fedora.xml
+++ b/public_html/or-IN/opds-Fedora.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/or-IN/opds-Fedora.xml</id>
<title>Fedora</title>
<subtitle>Fedora</subtitle>
- <updated>2011-11-22T14:44:00</updated>
+ <updated>2011-11-23T07:01:46</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/or-IN/opds-Fedora_Contributor_Documentation.xml b/public_html/or-IN/opds-Fedora_Contributor_Documentation.xml
index 899efb4..2c74249 100644
--- a/public_html/or-IN/opds-Fedora_Contributor_Documentation.xml
+++ b/public_html/or-IN/opds-Fedora_Contributor_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/or-IN/opds-Fedora_Contributor_Documentation.xml</id>
<title>Fedora Contributor Documentation</title>
<subtitle>Fedora Contributor Documentation</subtitle>
- <updated>2011-11-22T14:44:00</updated>
+ <updated>2011-11-23T07:01:46</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/or-IN/opds-Fedora_Core.xml b/public_html/or-IN/opds-Fedora_Core.xml
index 3a02650..fddaa9b 100644
--- a/public_html/or-IN/opds-Fedora_Core.xml
+++ b/public_html/or-IN/opds-Fedora_Core.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/or-IN/opds-Fedora_Core.xml</id>
<title>Fedora Core</title>
<subtitle>Fedora Core</subtitle>
- <updated>2011-11-22T14:44:00</updated>
+ <updated>2011-11-23T07:01:46</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/or-IN/opds-Fedora_Draft_Documentation.xml b/public_html/or-IN/opds-Fedora_Draft_Documentation.xml
index c76e7c4..5ab0489 100644
--- a/public_html/or-IN/opds-Fedora_Draft_Documentation.xml
+++ b/public_html/or-IN/opds-Fedora_Draft_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/or-IN/opds-Fedora_Draft_Documentation.xml</id>
<title>Fedora Draft Documentation</title>
<subtitle>Fedora Draft Documentation</subtitle>
- <updated>2011-11-22T14:44:00</updated>
+ <updated>2011-11-23T07:01:46</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/or-IN/opds.xml b/public_html/or-IN/opds.xml
index d75c35b..8abcf5f 100644
--- a/public_html/or-IN/opds.xml
+++ b/public_html/or-IN/opds.xml
@@ -6,7 +6,7 @@
<link rel="http://opds-spec.org/crawlable" type="application/atom+xml" href="http://bookserver.archive.org/catalog/crawlable" title="Crawlable feed"/>
<id>http://docs.fedoraproject.org/or-IN/opds.xml</id>
<title>Product List</title>
- <updated>2011-11-22T14:44:00</updated>
+ <updated>2011-11-23T07:01:46</updated>
<!--author>
<name></name>
<uri></uri>
@@ -15,7 +15,7 @@
<entry>
<title>Community Services Infrastructure</title>
<id>http://docs.fedoraproject.org/or-IN/Community_Services_Infrastructure/opds-Community_Services_Infrastructure.xml</id>
- <updated>2011-11-22T14:44:00</updated>
+ <updated>2011-11-23T07:01:46</updated>
<dc:language>or-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Community_Services_Infrastructure.xml"/>
@@ -23,7 +23,7 @@
<entry>
<title>Fedora</title>
<id>http://docs.fedoraproject.org/or-IN/Fedora/opds-Fedora.xml</id>
- <updated>2011-11-22T14:44:00</updated>
+ <updated>2011-11-23T07:01:46</updated>
<dc:language>or-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora.xml"/>
@@ -31,7 +31,7 @@
<entry>
<title>Fedora Contributor Documentation</title>
<id>http://docs.fedoraproject.org/or-IN/Fedora_Contributor_Documentation/opds-Fedora_Contributor_Documentation.xml</id>
- <updated>2011-11-22T14:44:00</updated>
+ <updated>2011-11-23T07:01:46</updated>
<dc:language>or-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Contributor_Documentation.xml"/>
@@ -39,7 +39,7 @@
<entry>
<title>Fedora Core</title>
<id>http://docs.fedoraproject.org/or-IN/Fedora_Core/opds-Fedora_Core.xml</id>
- <updated>2011-11-22T14:44:00</updated>
+ <updated>2011-11-23T07:01:46</updated>
<dc:language>or-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Core.xml"/>
@@ -47,7 +47,7 @@
<entry>
<title>Fedora Draft Documentation</title>
<id>http://docs.fedoraproject.org/or-IN/Fedora_Draft_Documentation/opds-Fedora_Draft_Documentation.xml</id>
- <updated>2011-11-22T14:44:00</updated>
+ <updated>2011-11-23T07:01:46</updated>
<dc:language>or-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Draft_Documentation.xml"/>
diff --git a/public_html/pa-IN/opds-Community_Services_Infrastructure.xml b/public_html/pa-IN/opds-Community_Services_Infrastructure.xml
index 01ce567..6956ca6 100644
--- a/public_html/pa-IN/opds-Community_Services_Infrastructure.xml
+++ b/public_html/pa-IN/opds-Community_Services_Infrastructure.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/pa-IN/opds-Community_Services_Infrastructure.xml</id>
<title>Community Services Infrastructure</title>
<subtitle>Community Services Infrastructure</subtitle>
- <updated>2011-11-22T14:44:00</updated>
+ <updated>2011-11-23T07:01:46</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/pa-IN/opds-Fedora.xml b/public_html/pa-IN/opds-Fedora.xml
index 47bd6ec..86f0288 100644
--- a/public_html/pa-IN/opds-Fedora.xml
+++ b/public_html/pa-IN/opds-Fedora.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/pa-IN/opds-Fedora.xml</id>
<title>Fedora</title>
<subtitle>Fedora</subtitle>
- <updated>2011-11-22T14:44:01</updated>
+ <updated>2011-11-23T07:01:46</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/pa-IN/opds-Fedora_Contributor_Documentation.xml b/public_html/pa-IN/opds-Fedora_Contributor_Documentation.xml
index c39e5ae..f1693b8 100644
--- a/public_html/pa-IN/opds-Fedora_Contributor_Documentation.xml
+++ b/public_html/pa-IN/opds-Fedora_Contributor_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/pa-IN/opds-Fedora_Contributor_Documentation.xml</id>
<title>Fedora Contributor Documentation</title>
<subtitle>Fedora Contributor Documentation</subtitle>
- <updated>2011-11-22T14:44:01</updated>
+ <updated>2011-11-23T07:01:46</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/pa-IN/opds-Fedora_Core.xml b/public_html/pa-IN/opds-Fedora_Core.xml
index 0286d7f..34ba102 100644
--- a/public_html/pa-IN/opds-Fedora_Core.xml
+++ b/public_html/pa-IN/opds-Fedora_Core.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/pa-IN/opds-Fedora_Core.xml</id>
<title>Fedora Core</title>
<subtitle>Fedora Core</subtitle>
- <updated>2011-11-22T14:44:01</updated>
+ <updated>2011-11-23T07:01:46</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/pa-IN/opds-Fedora_Draft_Documentation.xml b/public_html/pa-IN/opds-Fedora_Draft_Documentation.xml
index f6955f5..0f4e1bd 100644
--- a/public_html/pa-IN/opds-Fedora_Draft_Documentation.xml
+++ b/public_html/pa-IN/opds-Fedora_Draft_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/pa-IN/opds-Fedora_Draft_Documentation.xml</id>
<title>Fedora Draft Documentation</title>
<subtitle>Fedora Draft Documentation</subtitle>
- <updated>2011-11-22T14:44:01</updated>
+ <updated>2011-11-23T07:01:46</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/pa-IN/opds.xml b/public_html/pa-IN/opds.xml
index 8eb4a03..b305e19 100644
--- a/public_html/pa-IN/opds.xml
+++ b/public_html/pa-IN/opds.xml
@@ -6,7 +6,7 @@
<link rel="http://opds-spec.org/crawlable" type="application/atom+xml" href="http://bookserver.archive.org/catalog/crawlable" title="Crawlable feed"/>
<id>http://docs.fedoraproject.org/pa-IN/opds.xml</id>
<title>Product List</title>
- <updated>2011-11-22T14:44:01</updated>
+ <updated>2011-11-23T07:01:46</updated>
<!--author>
<name></name>
<uri></uri>
@@ -15,7 +15,7 @@
<entry>
<title>Community Services Infrastructure</title>
<id>http://docs.fedoraproject.org/pa-IN/Community_Services_Infrastructure/opds-Community_Services_Infrastructure.xml</id>
- <updated>2011-11-22T14:44:00</updated>
+ <updated>2011-11-23T07:01:46</updated>
<dc:language>pa-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Community_Services_Infrastructure.xml"/>
@@ -23,7 +23,7 @@
<entry>
<title>Fedora</title>
<id>http://docs.fedoraproject.org/pa-IN/Fedora/opds-Fedora.xml</id>
- <updated>2011-11-22T14:44:01</updated>
+ <updated>2011-11-23T07:01:46</updated>
<dc:language>pa-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora.xml"/>
@@ -31,7 +31,7 @@
<entry>
<title>Fedora Contributor Documentation</title>
<id>http://docs.fedoraproject.org/pa-IN/Fedora_Contributor_Documentation/opds-Fedora_Contributor_Documentation.xml</id>
- <updated>2011-11-22T14:44:01</updated>
+ <updated>2011-11-23T07:01:46</updated>
<dc:language>pa-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Contributor_Documentation.xml"/>
@@ -39,7 +39,7 @@
<entry>
<title>Fedora Core</title>
<id>http://docs.fedoraproject.org/pa-IN/Fedora_Core/opds-Fedora_Core.xml</id>
- <updated>2011-11-22T14:44:01</updated>
+ <updated>2011-11-23T07:01:46</updated>
<dc:language>pa-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Core.xml"/>
@@ -47,7 +47,7 @@
<entry>
<title>Fedora Draft Documentation</title>
<id>http://docs.fedoraproject.org/pa-IN/Fedora_Draft_Documentation/opds-Fedora_Draft_Documentation.xml</id>
- <updated>2011-11-22T14:44:01</updated>
+ <updated>2011-11-23T07:01:46</updated>
<dc:language>pa-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Draft_Documentation.xml"/>
diff --git a/public_html/pl-PL/opds-Community_Services_Infrastructure.xml b/public_html/pl-PL/opds-Community_Services_Infrastructure.xml
index 5cfa876..193889e 100644
--- a/public_html/pl-PL/opds-Community_Services_Infrastructure.xml
+++ b/public_html/pl-PL/opds-Community_Services_Infrastructure.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/pl-PL/opds-Community_Services_Infrastructure.xml</id>
<title>Community Services Infrastructure</title>
<subtitle>Community Services Infrastructure</subtitle>
- <updated>2011-11-22T14:44:01</updated>
+ <updated>2011-11-23T07:01:47</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/pl-PL/opds-Fedora.xml b/public_html/pl-PL/opds-Fedora.xml
index 38e32c4..59e03ee 100644
--- a/public_html/pl-PL/opds-Fedora.xml
+++ b/public_html/pl-PL/opds-Fedora.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/pl-PL/opds-Fedora.xml</id>
<title>Fedora</title>
<subtitle>Fedora</subtitle>
- <updated>2011-11-22T14:44:02</updated>
+ <updated>2011-11-23T07:01:48</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/pl-PL/opds-Fedora_Contributor_Documentation.xml b/public_html/pl-PL/opds-Fedora_Contributor_Documentation.xml
index 834b9da..45f00bc 100644
--- a/public_html/pl-PL/opds-Fedora_Contributor_Documentation.xml
+++ b/public_html/pl-PL/opds-Fedora_Contributor_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/pl-PL/opds-Fedora_Contributor_Documentation.xml</id>
<title>Dokumentacja dla współtwórców Fedory</title>
<subtitle>Dokumentacja dla współtwórców Fedory</subtitle>
- <updated>2011-11-22T14:44:02</updated>
+ <updated>2011-11-23T07:01:48</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/pl-PL/opds-Fedora_Core.xml b/public_html/pl-PL/opds-Fedora_Core.xml
index 472a2b1..ecb0c47 100644
--- a/public_html/pl-PL/opds-Fedora_Core.xml
+++ b/public_html/pl-PL/opds-Fedora_Core.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/pl-PL/opds-Fedora_Core.xml</id>
<title>Fedora Core</title>
<subtitle>Fedora Core</subtitle>
- <updated>2011-11-22T14:44:02</updated>
+ <updated>2011-11-23T07:01:48</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/pl-PL/opds-Fedora_Draft_Documentation.xml b/public_html/pl-PL/opds-Fedora_Draft_Documentation.xml
index db6fe4b..3fefc8e 100644
--- a/public_html/pl-PL/opds-Fedora_Draft_Documentation.xml
+++ b/public_html/pl-PL/opds-Fedora_Draft_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/pl-PL/opds-Fedora_Draft_Documentation.xml</id>
<title>Fedora Draft Documentation</title>
<subtitle>Fedora Draft Documentation</subtitle>
- <updated>2011-11-22T14:44:02</updated>
+ <updated>2011-11-23T07:01:48</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/pl-PL/opds.xml b/public_html/pl-PL/opds.xml
index d7f2176..4e6ea7e 100644
--- a/public_html/pl-PL/opds.xml
+++ b/public_html/pl-PL/opds.xml
@@ -6,7 +6,7 @@
<link rel="http://opds-spec.org/crawlable" type="application/atom+xml" href="http://bookserver.archive.org/catalog/crawlable" title="Crawlable feed"/>
<id>http://docs.fedoraproject.org/pl-PL/opds.xml</id>
<title>Product List</title>
- <updated>2011-11-22T14:44:02</updated>
+ <updated>2011-11-23T07:01:48</updated>
<!--author>
<name></name>
<uri></uri>
@@ -15,7 +15,7 @@
<entry>
<title>Community Services Infrastructure</title>
<id>http://docs.fedoraproject.org/pl-PL/Community_Services_Infrastructure/opds-Community_Services_Infrastructure.xml</id>
- <updated>2011-11-22T14:44:01</updated>
+ <updated>2011-11-23T07:01:47</updated>
<dc:language>pl-PL</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Community_Services_Infrastructure.xml"/>
@@ -23,7 +23,7 @@
<entry>
<title>Fedora</title>
<id>http://docs.fedoraproject.org/pl-PL/Fedora/opds-Fedora.xml</id>
- <updated>2011-11-22T14:44:02</updated>
+ <updated>2011-11-23T07:01:48</updated>
<dc:language>pl-PL</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora.xml"/>
@@ -31,7 +31,7 @@
<entry>
<title>Dokumentacja dla współtwórców Fedory</title>
<id>http://docs.fedoraproject.org/pl-PL/Fedora_Contributor_Documentation/opds-Fedora_Contributor_Documentation.xml</id>
- <updated>2011-11-22T14:44:02</updated>
+ <updated>2011-11-23T07:01:48</updated>
<dc:language>pl-PL</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Contributor_Documentation.xml"/>
@@ -39,7 +39,7 @@
<entry>
<title>Fedora Core</title>
<id>http://docs.fedoraproject.org/pl-PL/Fedora_Core/opds-Fedora_Core.xml</id>
- <updated>2011-11-22T14:44:02</updated>
+ <updated>2011-11-23T07:01:48</updated>
<dc:language>pl-PL</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Core.xml"/>
@@ -47,7 +47,7 @@
<entry>
<title>Fedora Draft Documentation</title>
<id>http://docs.fedoraproject.org/pl-PL/Fedora_Draft_Documentation/opds-Fedora_Draft_Documentation.xml</id>
- <updated>2011-11-22T14:44:02</updated>
+ <updated>2011-11-23T07:01:48</updated>
<dc:language>pl-PL</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Draft_Documentation.xml"/>
diff --git a/public_html/pt-BR/opds-Community_Services_Infrastructure.xml b/public_html/pt-BR/opds-Community_Services_Infrastructure.xml
index 56388db..83d35dc 100644
--- a/public_html/pt-BR/opds-Community_Services_Infrastructure.xml
+++ b/public_html/pt-BR/opds-Community_Services_Infrastructure.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/pt-BR/opds-Community_Services_Infrastructure.xml</id>
<title>Community Services Infrastructure</title>
<subtitle>Community Services Infrastructure</subtitle>
- <updated>2011-11-22T14:44:02</updated>
+ <updated>2011-11-23T07:01:48</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/pt-BR/opds-Fedora.xml b/public_html/pt-BR/opds-Fedora.xml
index 87b066e..4da520a 100644
--- a/public_html/pt-BR/opds-Fedora.xml
+++ b/public_html/pt-BR/opds-Fedora.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/pt-BR/opds-Fedora.xml</id>
<title>Fedora</title>
<subtitle>Fedora</subtitle>
- <updated>2011-11-22T14:44:03</updated>
+ <updated>2011-11-23T07:01:48</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/pt-BR/opds-Fedora_Contributor_Documentation.xml b/public_html/pt-BR/opds-Fedora_Contributor_Documentation.xml
index 8f1e183..a96ded1 100644
--- a/public_html/pt-BR/opds-Fedora_Contributor_Documentation.xml
+++ b/public_html/pt-BR/opds-Fedora_Contributor_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/pt-BR/opds-Fedora_Contributor_Documentation.xml</id>
<title>Fedora Contributor Documentation</title>
<subtitle>Fedora Contributor Documentation</subtitle>
- <updated>2011-11-22T14:44:03</updated>
+ <updated>2011-11-23T07:01:48</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/pt-BR/opds-Fedora_Core.xml b/public_html/pt-BR/opds-Fedora_Core.xml
index d68d6ee..3107c55 100644
--- a/public_html/pt-BR/opds-Fedora_Core.xml
+++ b/public_html/pt-BR/opds-Fedora_Core.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/pt-BR/opds-Fedora_Core.xml</id>
<title>Fedora Core</title>
<subtitle>Fedora Core</subtitle>
- <updated>2011-11-22T14:44:03</updated>
+ <updated>2011-11-23T07:01:49</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/pt-BR/opds-Fedora_Draft_Documentation.xml b/public_html/pt-BR/opds-Fedora_Draft_Documentation.xml
index dd906eb..e6282e9 100644
--- a/public_html/pt-BR/opds-Fedora_Draft_Documentation.xml
+++ b/public_html/pt-BR/opds-Fedora_Draft_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/pt-BR/opds-Fedora_Draft_Documentation.xml</id>
<title>Fedora Draft Documentation</title>
<subtitle>Fedora Draft Documentation</subtitle>
- <updated>2011-11-22T14:44:03</updated>
+ <updated>2011-11-23T07:01:49</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/pt-BR/opds.xml b/public_html/pt-BR/opds.xml
index 78908ad..5c785da 100644
--- a/public_html/pt-BR/opds.xml
+++ b/public_html/pt-BR/opds.xml
@@ -6,7 +6,7 @@
<link rel="http://opds-spec.org/crawlable" type="application/atom+xml" href="http://bookserver.archive.org/catalog/crawlable" title="Crawlable feed"/>
<id>http://docs.fedoraproject.org/pt-BR/opds.xml</id>
<title>Product List</title>
- <updated>2011-11-22T14:44:03</updated>
+ <updated>2011-11-23T07:01:49</updated>
<!--author>
<name></name>
<uri></uri>
@@ -15,7 +15,7 @@
<entry>
<title>Community Services Infrastructure</title>
<id>http://docs.fedoraproject.org/pt-BR/Community_Services_Infrastructure/opds-Community_Services_Infrastructure.xml</id>
- <updated>2011-11-22T14:44:02</updated>
+ <updated>2011-11-23T07:01:48</updated>
<dc:language>pt-BR</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Community_Services_Infrastructure.xml"/>
@@ -23,7 +23,7 @@
<entry>
<title>Fedora</title>
<id>http://docs.fedoraproject.org/pt-BR/Fedora/opds-Fedora.xml</id>
- <updated>2011-11-22T14:44:03</updated>
+ <updated>2011-11-23T07:01:48</updated>
<dc:language>pt-BR</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora.xml"/>
@@ -31,7 +31,7 @@
<entry>
<title>Fedora Contributor Documentation</title>
<id>http://docs.fedoraproject.org/pt-BR/Fedora_Contributor_Documentation/opds-Fedora_Contributor_Documentation.xml</id>
- <updated>2011-11-22T14:44:03</updated>
+ <updated>2011-11-23T07:01:48</updated>
<dc:language>pt-BR</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Contributor_Documentation.xml"/>
@@ -39,7 +39,7 @@
<entry>
<title>Fedora Core</title>
<id>http://docs.fedoraproject.org/pt-BR/Fedora_Core/opds-Fedora_Core.xml</id>
- <updated>2011-11-22T14:44:03</updated>
+ <updated>2011-11-23T07:01:49</updated>
<dc:language>pt-BR</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Core.xml"/>
@@ -47,7 +47,7 @@
<entry>
<title>Fedora Draft Documentation</title>
<id>http://docs.fedoraproject.org/pt-BR/Fedora_Draft_Documentation/opds-Fedora_Draft_Documentation.xml</id>
- <updated>2011-11-22T14:44:03</updated>
+ <updated>2011-11-23T07:01:49</updated>
<dc:language>pt-BR</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Draft_Documentation.xml"/>
diff --git a/public_html/pt-PT/opds-Community_Services_Infrastructure.xml b/public_html/pt-PT/opds-Community_Services_Infrastructure.xml
index 4b5d2af..4b29a1f 100644
--- a/public_html/pt-PT/opds-Community_Services_Infrastructure.xml
+++ b/public_html/pt-PT/opds-Community_Services_Infrastructure.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/pt-PT/opds-Community_Services_Infrastructure.xml</id>
<title>Community Services Infrastructure</title>
<subtitle>Community Services Infrastructure</subtitle>
- <updated>2011-11-22T14:44:03</updated>
+ <updated>2011-11-23T07:01:49</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/pt-PT/opds-Fedora.xml b/public_html/pt-PT/opds-Fedora.xml
index ca61ff0..496a2a7 100644
--- a/public_html/pt-PT/opds-Fedora.xml
+++ b/public_html/pt-PT/opds-Fedora.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/pt-PT/opds-Fedora.xml</id>
<title>Fedora</title>
<subtitle>Fedora</subtitle>
- <updated>2011-11-22T14:44:05</updated>
+ <updated>2011-11-23T07:01:49</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/pt-PT/opds-Fedora_Contributor_Documentation.xml b/public_html/pt-PT/opds-Fedora_Contributor_Documentation.xml
index d425c97..f2ade4d 100644
--- a/public_html/pt-PT/opds-Fedora_Contributor_Documentation.xml
+++ b/public_html/pt-PT/opds-Fedora_Contributor_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/pt-PT/opds-Fedora_Contributor_Documentation.xml</id>
<title>Fedora Contributor Documentation</title>
<subtitle>Fedora Contributor Documentation</subtitle>
- <updated>2011-11-22T14:44:05</updated>
+ <updated>2011-11-23T07:01:49</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/pt-PT/opds-Fedora_Core.xml b/public_html/pt-PT/opds-Fedora_Core.xml
index 7ff2813..0d8b621 100644
--- a/public_html/pt-PT/opds-Fedora_Core.xml
+++ b/public_html/pt-PT/opds-Fedora_Core.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/pt-PT/opds-Fedora_Core.xml</id>
<title>Fedora Core</title>
<subtitle>Fedora Core</subtitle>
- <updated>2011-11-22T14:44:05</updated>
+ <updated>2011-11-23T07:01:50</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/pt-PT/opds-Fedora_Draft_Documentation.xml b/public_html/pt-PT/opds-Fedora_Draft_Documentation.xml
index d25ca14..a56860d 100644
--- a/public_html/pt-PT/opds-Fedora_Draft_Documentation.xml
+++ b/public_html/pt-PT/opds-Fedora_Draft_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/pt-PT/opds-Fedora_Draft_Documentation.xml</id>
<title>Fedora Draft Documentation</title>
<subtitle>Fedora Draft Documentation</subtitle>
- <updated>2011-11-22T14:44:05</updated>
+ <updated>2011-11-23T07:01:50</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/pt-PT/opds.xml b/public_html/pt-PT/opds.xml
index f8cb27f..6aa2d16 100644
--- a/public_html/pt-PT/opds.xml
+++ b/public_html/pt-PT/opds.xml
@@ -6,7 +6,7 @@
<link rel="http://opds-spec.org/crawlable" type="application/atom+xml" href="http://bookserver.archive.org/catalog/crawlable" title="Crawlable feed"/>
<id>http://docs.fedoraproject.org/pt-PT/opds.xml</id>
<title>Product List</title>
- <updated>2011-11-22T14:44:05</updated>
+ <updated>2011-11-23T07:01:50</updated>
<!--author>
<name></name>
<uri></uri>
@@ -15,7 +15,7 @@
<entry>
<title>Community Services Infrastructure</title>
<id>http://docs.fedoraproject.org/pt-PT/Community_Services_Infrastructure/opds-Community_Services_Infrastructure.xml</id>
- <updated>2011-11-22T14:44:03</updated>
+ <updated>2011-11-23T07:01:49</updated>
<dc:language>pt-PT</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Community_Services_Infrastructure.xml"/>
@@ -23,7 +23,7 @@
<entry>
<title>Fedora</title>
<id>http://docs.fedoraproject.org/pt-PT/Fedora/opds-Fedora.xml</id>
- <updated>2011-11-22T14:44:05</updated>
+ <updated>2011-11-23T07:01:49</updated>
<dc:language>pt-PT</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora.xml"/>
@@ -31,7 +31,7 @@
<entry>
<title>Fedora Contributor Documentation</title>
<id>http://docs.fedoraproject.org/pt-PT/Fedora_Contributor_Documentation/opds-Fedora_Contributor_Documentation.xml</id>
- <updated>2011-11-22T14:44:05</updated>
+ <updated>2011-11-23T07:01:49</updated>
<dc:language>pt-PT</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Contributor_Documentation.xml"/>
@@ -39,7 +39,7 @@
<entry>
<title>Fedora Core</title>
<id>http://docs.fedoraproject.org/pt-PT/Fedora_Core/opds-Fedora_Core.xml</id>
- <updated>2011-11-22T14:44:05</updated>
+ <updated>2011-11-23T07:01:50</updated>
<dc:language>pt-PT</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Core.xml"/>
@@ -47,7 +47,7 @@
<entry>
<title>Fedora Draft Documentation</title>
<id>http://docs.fedoraproject.org/pt-PT/Fedora_Draft_Documentation/opds-Fedora_Draft_Documentation.xml</id>
- <updated>2011-11-22T14:44:05</updated>
+ <updated>2011-11-23T07:01:50</updated>
<dc:language>pt-PT</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Draft_Documentation.xml"/>
diff --git a/public_html/ro/opds-Community_Services_Infrastructure.xml b/public_html/ro/opds-Community_Services_Infrastructure.xml
index 73c4bd0..5ec5ea4 100644
--- a/public_html/ro/opds-Community_Services_Infrastructure.xml
+++ b/public_html/ro/opds-Community_Services_Infrastructure.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/ro/opds-Community_Services_Infrastructure.xml</id>
<title>Community Services Infrastructure</title>
<subtitle>Community Services Infrastructure</subtitle>
- <updated>2011-11-22T14:44:06</updated>
+ <updated>2011-11-23T07:01:50</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/ro/opds-Fedora.xml b/public_html/ro/opds-Fedora.xml
index 84ed131..7732214 100644
--- a/public_html/ro/opds-Fedora.xml
+++ b/public_html/ro/opds-Fedora.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/ro/opds-Fedora.xml</id>
<title>Fedora</title>
<subtitle>Fedora</subtitle>
- <updated>2011-11-22T14:44:06</updated>
+ <updated>2011-11-23T07:01:50</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/ro/opds-Fedora_Contributor_Documentation.xml b/public_html/ro/opds-Fedora_Contributor_Documentation.xml
index 9992139..b85d604 100644
--- a/public_html/ro/opds-Fedora_Contributor_Documentation.xml
+++ b/public_html/ro/opds-Fedora_Contributor_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/ro/opds-Fedora_Contributor_Documentation.xml</id>
<title>Fedora Contributor Documentation</title>
<subtitle>Fedora Contributor Documentation</subtitle>
- <updated>2011-11-22T14:44:06</updated>
+ <updated>2011-11-23T07:01:50</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/ro/opds-Fedora_Core.xml b/public_html/ro/opds-Fedora_Core.xml
index cfa9889..25f89ab 100644
--- a/public_html/ro/opds-Fedora_Core.xml
+++ b/public_html/ro/opds-Fedora_Core.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/ro/opds-Fedora_Core.xml</id>
<title>Fedora Core</title>
<subtitle>Fedora Core</subtitle>
- <updated>2011-11-22T14:44:06</updated>
+ <updated>2011-11-23T07:01:50</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/ro/opds-Fedora_Draft_Documentation.xml b/public_html/ro/opds-Fedora_Draft_Documentation.xml
index 2c39519..0f07856 100644
--- a/public_html/ro/opds-Fedora_Draft_Documentation.xml
+++ b/public_html/ro/opds-Fedora_Draft_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/ro/opds-Fedora_Draft_Documentation.xml</id>
<title>Schiță Documentație Fedora</title>
<subtitle>Schiță Documentație Fedora</subtitle>
- <updated>2011-11-22T14:44:06</updated>
+ <updated>2011-11-23T07:01:50</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/ro/opds.xml b/public_html/ro/opds.xml
index f37f504..4dfdb1f 100644
--- a/public_html/ro/opds.xml
+++ b/public_html/ro/opds.xml
@@ -6,7 +6,7 @@
<link rel="http://opds-spec.org/crawlable" type="application/atom+xml" href="http://bookserver.archive.org/catalog/crawlable" title="Crawlable feed"/>
<id>http://docs.fedoraproject.org/ro/opds.xml</id>
<title>Product List</title>
- <updated>2011-11-22T14:44:06</updated>
+ <updated>2011-11-23T07:01:50</updated>
<!--author>
<name></name>
<uri></uri>
@@ -15,7 +15,7 @@
<entry>
<title>Community Services Infrastructure</title>
<id>http://docs.fedoraproject.org/ro/Community_Services_Infrastructure/opds-Community_Services_Infrastructure.xml</id>
- <updated>2011-11-22T14:44:06</updated>
+ <updated>2011-11-23T07:01:50</updated>
<dc:language>ro</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Community_Services_Infrastructure.xml"/>
@@ -23,7 +23,7 @@
<entry>
<title>Fedora</title>
<id>http://docs.fedoraproject.org/ro/Fedora/opds-Fedora.xml</id>
- <updated>2011-11-22T14:44:06</updated>
+ <updated>2011-11-23T07:01:50</updated>
<dc:language>ro</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora.xml"/>
@@ -31,7 +31,7 @@
<entry>
<title>Fedora Contributor Documentation</title>
<id>http://docs.fedoraproject.org/ro/Fedora_Contributor_Documentation/opds-Fedora_Contributor_Documentation.xml</id>
- <updated>2011-11-22T14:44:06</updated>
+ <updated>2011-11-23T07:01:50</updated>
<dc:language>ro</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Contributor_Documentation.xml"/>
@@ -39,7 +39,7 @@
<entry>
<title>Fedora Core</title>
<id>http://docs.fedoraproject.org/ro/Fedora_Core/opds-Fedora_Core.xml</id>
- <updated>2011-11-22T14:44:06</updated>
+ <updated>2011-11-23T07:01:50</updated>
<dc:language>ro</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Core.xml"/>
@@ -47,7 +47,7 @@
<entry>
<title>Schiță Documentație Fedora</title>
<id>http://docs.fedoraproject.org/ro/Fedora_Draft_Documentation/opds-Fedora_Draft_Documentation.xml</id>
- <updated>2011-11-22T14:44:06</updated>
+ <updated>2011-11-23T07:01:50</updated>
<dc:language>ro</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Draft_Documentation.xml"/>
diff --git a/public_html/ru-RU/opds-Community_Services_Infrastructure.xml b/public_html/ru-RU/opds-Community_Services_Infrastructure.xml
index 8cc9d4f..407baca 100644
--- a/public_html/ru-RU/opds-Community_Services_Infrastructure.xml
+++ b/public_html/ru-RU/opds-Community_Services_Infrastructure.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/ru-RU/opds-Community_Services_Infrastructure.xml</id>
<title>Community Services Infrastructure</title>
<subtitle>Community Services Infrastructure</subtitle>
- <updated>2011-11-22T14:44:06</updated>
+ <updated>2011-11-23T07:01:50</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/ru-RU/opds-Fedora.xml b/public_html/ru-RU/opds-Fedora.xml
index abbbfa6..75348bc 100644
--- a/public_html/ru-RU/opds-Fedora.xml
+++ b/public_html/ru-RU/opds-Fedora.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/ru-RU/opds-Fedora.xml</id>
<title>Fedora</title>
<subtitle>Fedora</subtitle>
- <updated>2011-11-22T14:44:07</updated>
+ <updated>2011-11-23T07:01:51</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/ru-RU/opds-Fedora_Contributor_Documentation.xml b/public_html/ru-RU/opds-Fedora_Contributor_Documentation.xml
index 87eb0fa..c864c9a 100644
--- a/public_html/ru-RU/opds-Fedora_Contributor_Documentation.xml
+++ b/public_html/ru-RU/opds-Fedora_Contributor_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/ru-RU/opds-Fedora_Contributor_Documentation.xml</id>
<title>Документация участника Fedora</title>
<subtitle>Документация участника Fedora</subtitle>
- <updated>2011-11-22T14:44:07</updated>
+ <updated>2011-11-23T07:01:51</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/ru-RU/opds-Fedora_Core.xml b/public_html/ru-RU/opds-Fedora_Core.xml
index 0dec72e..b8d6dda 100644
--- a/public_html/ru-RU/opds-Fedora_Core.xml
+++ b/public_html/ru-RU/opds-Fedora_Core.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/ru-RU/opds-Fedora_Core.xml</id>
<title>Fedora Core</title>
<subtitle>Fedora Core</subtitle>
- <updated>2011-11-22T14:44:07</updated>
+ <updated>2011-11-23T07:01:51</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/ru-RU/opds-Fedora_Draft_Documentation.xml b/public_html/ru-RU/opds-Fedora_Draft_Documentation.xml
index b4b129a..d44a084 100644
--- a/public_html/ru-RU/opds-Fedora_Draft_Documentation.xml
+++ b/public_html/ru-RU/opds-Fedora_Draft_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/ru-RU/opds-Fedora_Draft_Documentation.xml</id>
<title>Fedora Draft Documentation</title>
<subtitle>Fedora Draft Documentation</subtitle>
- <updated>2011-11-22T14:44:07</updated>
+ <updated>2011-11-23T07:01:51</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/ru-RU/opds.xml b/public_html/ru-RU/opds.xml
index 97bac10..c57f78f 100644
--- a/public_html/ru-RU/opds.xml
+++ b/public_html/ru-RU/opds.xml
@@ -6,7 +6,7 @@
<link rel="http://opds-spec.org/crawlable" type="application/atom+xml" href="http://bookserver.archive.org/catalog/crawlable" title="Crawlable feed"/>
<id>http://docs.fedoraproject.org/ru-RU/opds.xml</id>
<title>Product List</title>
- <updated>2011-11-22T14:44:07</updated>
+ <updated>2011-11-23T07:01:51</updated>
<!--author>
<name></name>
<uri></uri>
@@ -15,7 +15,7 @@
<entry>
<title>Community Services Infrastructure</title>
<id>http://docs.fedoraproject.org/ru-RU/Community_Services_Infrastructure/opds-Community_Services_Infrastructure.xml</id>
- <updated>2011-11-22T14:44:06</updated>
+ <updated>2011-11-23T07:01:50</updated>
<dc:language>ru-RU</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Community_Services_Infrastructure.xml"/>
@@ -23,7 +23,7 @@
<entry>
<title>Fedora</title>
<id>http://docs.fedoraproject.org/ru-RU/Fedora/opds-Fedora.xml</id>
- <updated>2011-11-22T14:44:07</updated>
+ <updated>2011-11-23T07:01:51</updated>
<dc:language>ru-RU</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora.xml"/>
@@ -31,7 +31,7 @@
<entry>
<title>Документация участника Fedora</title>
<id>http://docs.fedoraproject.org/ru-RU/Fedora_Contributor_Documentation/opds-Fedora_Contributor_Documentation.xml</id>
- <updated>2011-11-22T14:44:07</updated>
+ <updated>2011-11-23T07:01:51</updated>
<dc:language>ru-RU</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Contributor_Documentation.xml"/>
@@ -39,7 +39,7 @@
<entry>
<title>Fedora Core</title>
<id>http://docs.fedoraproject.org/ru-RU/Fedora_Core/opds-Fedora_Core.xml</id>
- <updated>2011-11-22T14:44:07</updated>
+ <updated>2011-11-23T07:01:51</updated>
<dc:language>ru-RU</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Core.xml"/>
@@ -47,7 +47,7 @@
<entry>
<title>Fedora Draft Documentation</title>
<id>http://docs.fedoraproject.org/ru-RU/Fedora_Draft_Documentation/opds-Fedora_Draft_Documentation.xml</id>
- <updated>2011-11-22T14:44:07</updated>
+ <updated>2011-11-23T07:01:51</updated>
<dc:language>ru-RU</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Draft_Documentation.xml"/>
diff --git a/public_html/sk-SK/opds-Community_Services_Infrastructure.xml b/public_html/sk-SK/opds-Community_Services_Infrastructure.xml
index c4edb3a..26016c5 100644
--- a/public_html/sk-SK/opds-Community_Services_Infrastructure.xml
+++ b/public_html/sk-SK/opds-Community_Services_Infrastructure.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/sk-SK/opds-Community_Services_Infrastructure.xml</id>
<title>Community Services Infrastructure</title>
<subtitle>Community Services Infrastructure</subtitle>
- <updated>2011-11-22T14:44:07</updated>
+ <updated>2011-11-23T07:01:51</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/sk-SK/opds-Fedora.xml b/public_html/sk-SK/opds-Fedora.xml
index b9b1572..39ccd40 100644
--- a/public_html/sk-SK/opds-Fedora.xml
+++ b/public_html/sk-SK/opds-Fedora.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/sk-SK/opds-Fedora.xml</id>
<title>Fedora</title>
<subtitle>Fedora</subtitle>
- <updated>2011-11-22T14:44:08</updated>
+ <updated>2011-11-23T07:01:52</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/sk-SK/opds-Fedora_Contributor_Documentation.xml b/public_html/sk-SK/opds-Fedora_Contributor_Documentation.xml
index aaedff4..bde22b6 100644
--- a/public_html/sk-SK/opds-Fedora_Contributor_Documentation.xml
+++ b/public_html/sk-SK/opds-Fedora_Contributor_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/sk-SK/opds-Fedora_Contributor_Documentation.xml</id>
<title>Fedora Contributor Documentation</title>
<subtitle>Fedora Contributor Documentation</subtitle>
- <updated>2011-11-22T14:44:08</updated>
+ <updated>2011-11-23T07:01:52</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/sk-SK/opds-Fedora_Core.xml b/public_html/sk-SK/opds-Fedora_Core.xml
index b1b81c0..7554210 100644
--- a/public_html/sk-SK/opds-Fedora_Core.xml
+++ b/public_html/sk-SK/opds-Fedora_Core.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/sk-SK/opds-Fedora_Core.xml</id>
<title>Fedora Core</title>
<subtitle>Fedora Core</subtitle>
- <updated>2011-11-22T14:44:08</updated>
+ <updated>2011-11-23T07:01:52</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/sk-SK/opds-Fedora_Draft_Documentation.xml b/public_html/sk-SK/opds-Fedora_Draft_Documentation.xml
index 7eee59b..db074f7 100644
--- a/public_html/sk-SK/opds-Fedora_Draft_Documentation.xml
+++ b/public_html/sk-SK/opds-Fedora_Draft_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/sk-SK/opds-Fedora_Draft_Documentation.xml</id>
<title>Fedora Draft Documentation</title>
<subtitle>Fedora Draft Documentation</subtitle>
- <updated>2011-11-22T14:44:08</updated>
+ <updated>2011-11-23T07:01:52</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/sk-SK/opds.xml b/public_html/sk-SK/opds.xml
index a4f4eb8..2bc0cc8 100644
--- a/public_html/sk-SK/opds.xml
+++ b/public_html/sk-SK/opds.xml
@@ -6,7 +6,7 @@
<link rel="http://opds-spec.org/crawlable" type="application/atom+xml" href="http://bookserver.archive.org/catalog/crawlable" title="Crawlable feed"/>
<id>http://docs.fedoraproject.org/sk-SK/opds.xml</id>
<title>Product List</title>
- <updated>2011-11-22T14:44:08</updated>
+ <updated>2011-11-23T07:01:52</updated>
<!--author>
<name></name>
<uri></uri>
@@ -15,7 +15,7 @@
<entry>
<title>Community Services Infrastructure</title>
<id>http://docs.fedoraproject.org/sk-SK/Community_Services_Infrastructure/opds-Community_Services_Infrastructure.xml</id>
- <updated>2011-11-22T14:44:07</updated>
+ <updated>2011-11-23T07:01:51</updated>
<dc:language>sk-SK</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Community_Services_Infrastructure.xml"/>
@@ -23,7 +23,7 @@
<entry>
<title>Fedora</title>
<id>http://docs.fedoraproject.org/sk-SK/Fedora/opds-Fedora.xml</id>
- <updated>2011-11-22T14:44:08</updated>
+ <updated>2011-11-23T07:01:52</updated>
<dc:language>sk-SK</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora.xml"/>
@@ -31,7 +31,7 @@
<entry>
<title>Fedora Contributor Documentation</title>
<id>http://docs.fedoraproject.org/sk-SK/Fedora_Contributor_Documentation/opds-Fedora_Contributor_Documentation.xml</id>
- <updated>2011-11-22T14:44:08</updated>
+ <updated>2011-11-23T07:01:52</updated>
<dc:language>sk-SK</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Contributor_Documentation.xml"/>
@@ -39,7 +39,7 @@
<entry>
<title>Fedora Core</title>
<id>http://docs.fedoraproject.org/sk-SK/Fedora_Core/opds-Fedora_Core.xml</id>
- <updated>2011-11-22T14:44:08</updated>
+ <updated>2011-11-23T07:01:52</updated>
<dc:language>sk-SK</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Core.xml"/>
@@ -47,7 +47,7 @@
<entry>
<title>Fedora Draft Documentation</title>
<id>http://docs.fedoraproject.org/sk-SK/Fedora_Draft_Documentation/opds-Fedora_Draft_Documentation.xml</id>
- <updated>2011-11-22T14:44:08</updated>
+ <updated>2011-11-23T07:01:52</updated>
<dc:language>sk-SK</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Draft_Documentation.xml"/>
diff --git a/public_html/sr-Latn-RS/opds-Community_Services_Infrastructure.xml b/public_html/sr-Latn-RS/opds-Community_Services_Infrastructure.xml
index 7fef29f..aa3ade1 100644
--- a/public_html/sr-Latn-RS/opds-Community_Services_Infrastructure.xml
+++ b/public_html/sr-Latn-RS/opds-Community_Services_Infrastructure.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/sr-Latn-RS/opds-Community_Services_Infrastructure.xml</id>
<title>Community Services Infrastructure</title>
<subtitle>Community Services Infrastructure</subtitle>
- <updated>2011-11-22T14:44:08</updated>
+ <updated>2011-11-23T07:01:52</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/sr-Latn-RS/opds-Fedora.xml b/public_html/sr-Latn-RS/opds-Fedora.xml
index 1265721..9e0ef96 100644
--- a/public_html/sr-Latn-RS/opds-Fedora.xml
+++ b/public_html/sr-Latn-RS/opds-Fedora.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/sr-Latn-RS/opds-Fedora.xml</id>
<title>Fedora</title>
<subtitle>Fedora</subtitle>
- <updated>2011-11-22T14:44:08</updated>
+ <updated>2011-11-23T07:01:52</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/sr-Latn-RS/opds-Fedora_Contributor_Documentation.xml b/public_html/sr-Latn-RS/opds-Fedora_Contributor_Documentation.xml
index 840093c..6190849 100644
--- a/public_html/sr-Latn-RS/opds-Fedora_Contributor_Documentation.xml
+++ b/public_html/sr-Latn-RS/opds-Fedora_Contributor_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/sr-Latn-RS/opds-Fedora_Contributor_Documentation.xml</id>
<title>Fedora Contributor Documentation</title>
<subtitle>Fedora Contributor Documentation</subtitle>
- <updated>2011-11-22T14:44:08</updated>
+ <updated>2011-11-23T07:01:52</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/sr-Latn-RS/opds-Fedora_Core.xml b/public_html/sr-Latn-RS/opds-Fedora_Core.xml
index 4700c1f..efe54ed 100644
--- a/public_html/sr-Latn-RS/opds-Fedora_Core.xml
+++ b/public_html/sr-Latn-RS/opds-Fedora_Core.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/sr-Latn-RS/opds-Fedora_Core.xml</id>
<title>Fedora Core</title>
<subtitle>Fedora Core</subtitle>
- <updated>2011-11-22T14:44:08</updated>
+ <updated>2011-11-23T07:01:52</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/sr-Latn-RS/opds-Fedora_Draft_Documentation.xml b/public_html/sr-Latn-RS/opds-Fedora_Draft_Documentation.xml
index ce72578..27e0a9f 100644
--- a/public_html/sr-Latn-RS/opds-Fedora_Draft_Documentation.xml
+++ b/public_html/sr-Latn-RS/opds-Fedora_Draft_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/sr-Latn-RS/opds-Fedora_Draft_Documentation.xml</id>
<title>Fedora Draft Documentation</title>
<subtitle>Fedora Draft Documentation</subtitle>
- <updated>2011-11-22T14:44:08</updated>
+ <updated>2011-11-23T07:01:52</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/sr-Latn-RS/opds.xml b/public_html/sr-Latn-RS/opds.xml
index 1686116..737eec8 100644
--- a/public_html/sr-Latn-RS/opds.xml
+++ b/public_html/sr-Latn-RS/opds.xml
@@ -6,7 +6,7 @@
<link rel="http://opds-spec.org/crawlable" type="application/atom+xml" href="http://bookserver.archive.org/catalog/crawlable" title="Crawlable feed"/>
<id>http://docs.fedoraproject.org/sr-Latn-RS/opds.xml</id>
<title>Product List</title>
- <updated>2011-11-22T14:44:09</updated>
+ <updated>2011-11-23T07:01:53</updated>
<!--author>
<name></name>
<uri></uri>
@@ -15,7 +15,7 @@
<entry>
<title>Community Services Infrastructure</title>
<id>http://docs.fedoraproject.org/sr-Latn-RS/Community_Services_Infrastructure/opds-Community_Services_Infrastructure.xml</id>
- <updated>2011-11-22T14:44:08</updated>
+ <updated>2011-11-23T07:01:52</updated>
<dc:language>sr-Latn-RS</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Community_Services_Infrastructure.xml"/>
@@ -23,7 +23,7 @@
<entry>
<title>Fedora</title>
<id>http://docs.fedoraproject.org/sr-Latn-RS/Fedora/opds-Fedora.xml</id>
- <updated>2011-11-22T14:44:08</updated>
+ <updated>2011-11-23T07:01:52</updated>
<dc:language>sr-Latn-RS</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora.xml"/>
@@ -31,7 +31,7 @@
<entry>
<title>Fedora Contributor Documentation</title>
<id>http://docs.fedoraproject.org/sr-Latn-RS/Fedora_Contributor_Documentation/opds-Fedora_Contributor_Documentation.xml</id>
- <updated>2011-11-22T14:44:08</updated>
+ <updated>2011-11-23T07:01:52</updated>
<dc:language>sr-Latn-RS</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Contributor_Documentation.xml"/>
@@ -39,7 +39,7 @@
<entry>
<title>Fedora Core</title>
<id>http://docs.fedoraproject.org/sr-Latn-RS/Fedora_Core/opds-Fedora_Core.xml</id>
- <updated>2011-11-22T14:44:08</updated>
+ <updated>2011-11-23T07:01:52</updated>
<dc:language>sr-Latn-RS</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Core.xml"/>
@@ -47,7 +47,7 @@
<entry>
<title>Fedora Draft Documentation</title>
<id>http://docs.fedoraproject.org/sr-Latn-RS/Fedora_Draft_Documentation/opds-Fedora_Draft_Documentation.xml</id>
- <updated>2011-11-22T14:44:08</updated>
+ <updated>2011-11-23T07:01:52</updated>
<dc:language>sr-Latn-RS</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Draft_Documentation.xml"/>
diff --git a/public_html/sr-RS/opds-Community_Services_Infrastructure.xml b/public_html/sr-RS/opds-Community_Services_Infrastructure.xml
index 18b9d2c..d8ae554 100644
--- a/public_html/sr-RS/opds-Community_Services_Infrastructure.xml
+++ b/public_html/sr-RS/opds-Community_Services_Infrastructure.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/sr-RS/opds-Community_Services_Infrastructure.xml</id>
<title>Community Services Infrastructure</title>
<subtitle>Community Services Infrastructure</subtitle>
- <updated>2011-11-22T14:44:09</updated>
+ <updated>2011-11-23T07:01:53</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/sr-RS/opds-Fedora.xml b/public_html/sr-RS/opds-Fedora.xml
index 980a924..b391c19 100644
--- a/public_html/sr-RS/opds-Fedora.xml
+++ b/public_html/sr-RS/opds-Fedora.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/sr-RS/opds-Fedora.xml</id>
<title>Fedora</title>
<subtitle>Fedora</subtitle>
- <updated>2011-11-22T14:44:09</updated>
+ <updated>2011-11-23T07:01:54</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/sr-RS/opds-Fedora_Contributor_Documentation.xml b/public_html/sr-RS/opds-Fedora_Contributor_Documentation.xml
index e97fa66..4b39e10 100644
--- a/public_html/sr-RS/opds-Fedora_Contributor_Documentation.xml
+++ b/public_html/sr-RS/opds-Fedora_Contributor_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/sr-RS/opds-Fedora_Contributor_Documentation.xml</id>
<title>Fedora Contributor Documentation</title>
<subtitle>Fedora Contributor Documentation</subtitle>
- <updated>2011-11-22T14:44:09</updated>
+ <updated>2011-11-23T07:01:54</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/sr-RS/opds-Fedora_Core.xml b/public_html/sr-RS/opds-Fedora_Core.xml
index 637a560..3495c21 100644
--- a/public_html/sr-RS/opds-Fedora_Core.xml
+++ b/public_html/sr-RS/opds-Fedora_Core.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/sr-RS/opds-Fedora_Core.xml</id>
<title>Fedora Core</title>
<subtitle>Fedora Core</subtitle>
- <updated>2011-11-22T14:44:09</updated>
+ <updated>2011-11-23T07:01:54</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/sr-RS/opds-Fedora_Draft_Documentation.xml b/public_html/sr-RS/opds-Fedora_Draft_Documentation.xml
index e312aa7..22c83b8 100644
--- a/public_html/sr-RS/opds-Fedora_Draft_Documentation.xml
+++ b/public_html/sr-RS/opds-Fedora_Draft_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/sr-RS/opds-Fedora_Draft_Documentation.xml</id>
<title>Fedora Draft Documentation</title>
<subtitle>Fedora Draft Documentation</subtitle>
- <updated>2011-11-22T14:44:10</updated>
+ <updated>2011-11-23T07:01:54</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/sr-RS/opds.xml b/public_html/sr-RS/opds.xml
index 1898c93..08732f1 100644
--- a/public_html/sr-RS/opds.xml
+++ b/public_html/sr-RS/opds.xml
@@ -6,7 +6,7 @@
<link rel="http://opds-spec.org/crawlable" type="application/atom+xml" href="http://bookserver.archive.org/catalog/crawlable" title="Crawlable feed"/>
<id>http://docs.fedoraproject.org/sr-RS/opds.xml</id>
<title>Product List</title>
- <updated>2011-11-22T14:44:10</updated>
+ <updated>2011-11-23T07:01:54</updated>
<!--author>
<name></name>
<uri></uri>
@@ -15,7 +15,7 @@
<entry>
<title>Community Services Infrastructure</title>
<id>http://docs.fedoraproject.org/sr-RS/Community_Services_Infrastructure/opds-Community_Services_Infrastructure.xml</id>
- <updated>2011-11-22T14:44:09</updated>
+ <updated>2011-11-23T07:01:53</updated>
<dc:language>sr-RS</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Community_Services_Infrastructure.xml"/>
@@ -23,7 +23,7 @@
<entry>
<title>Fedora</title>
<id>http://docs.fedoraproject.org/sr-RS/Fedora/opds-Fedora.xml</id>
- <updated>2011-11-22T14:44:09</updated>
+ <updated>2011-11-23T07:01:54</updated>
<dc:language>sr-RS</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora.xml"/>
@@ -31,7 +31,7 @@
<entry>
<title>Fedora Contributor Documentation</title>
<id>http://docs.fedoraproject.org/sr-RS/Fedora_Contributor_Documentation/opds-Fedora_Contributor_Documentation.xml</id>
- <updated>2011-11-22T14:44:09</updated>
+ <updated>2011-11-23T07:01:54</updated>
<dc:language>sr-RS</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Contributor_Documentation.xml"/>
@@ -39,7 +39,7 @@
<entry>
<title>Fedora Core</title>
<id>http://docs.fedoraproject.org/sr-RS/Fedora_Core/opds-Fedora_Core.xml</id>
- <updated>2011-11-22T14:44:09</updated>
+ <updated>2011-11-23T07:01:54</updated>
<dc:language>sr-RS</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Core.xml"/>
@@ -47,7 +47,7 @@
<entry>
<title>Fedora Draft Documentation</title>
<id>http://docs.fedoraproject.org/sr-RS/Fedora_Draft_Documentation/opds-Fedora_Draft_Documentation.xml</id>
- <updated>2011-11-22T14:44:10</updated>
+ <updated>2011-11-23T07:01:54</updated>
<dc:language>sr-RS</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Draft_Documentation.xml"/>
diff --git a/public_html/sv-SE/opds-Community_Services_Infrastructure.xml b/public_html/sv-SE/opds-Community_Services_Infrastructure.xml
index fea6f96..29f63b5 100644
--- a/public_html/sv-SE/opds-Community_Services_Infrastructure.xml
+++ b/public_html/sv-SE/opds-Community_Services_Infrastructure.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/sv-SE/opds-Community_Services_Infrastructure.xml</id>
<title>Community Services Infrastructure</title>
<subtitle>Community Services Infrastructure</subtitle>
- <updated>2011-11-22T14:44:10</updated>
+ <updated>2011-11-23T07:01:54</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/sv-SE/opds-Fedora.xml b/public_html/sv-SE/opds-Fedora.xml
index 61beb3f..c95dd80 100644
--- a/public_html/sv-SE/opds-Fedora.xml
+++ b/public_html/sv-SE/opds-Fedora.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/sv-SE/opds-Fedora.xml</id>
<title>Fedora</title>
<subtitle>Fedora</subtitle>
- <updated>2011-11-22T14:44:11</updated>
+ <updated>2011-11-23T07:01:55</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/sv-SE/opds-Fedora_Contributor_Documentation.xml b/public_html/sv-SE/opds-Fedora_Contributor_Documentation.xml
index d1275ea..027a5b9 100644
--- a/public_html/sv-SE/opds-Fedora_Contributor_Documentation.xml
+++ b/public_html/sv-SE/opds-Fedora_Contributor_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/sv-SE/opds-Fedora_Contributor_Documentation.xml</id>
<title>Fedora Contributor Documentation</title>
<subtitle>Fedora Contributor Documentation</subtitle>
- <updated>2011-11-22T14:44:11</updated>
+ <updated>2011-11-23T07:01:55</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/sv-SE/opds-Fedora_Core.xml b/public_html/sv-SE/opds-Fedora_Core.xml
index 7b45057..2d5ce31 100644
--- a/public_html/sv-SE/opds-Fedora_Core.xml
+++ b/public_html/sv-SE/opds-Fedora_Core.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/sv-SE/opds-Fedora_Core.xml</id>
<title>Fedora Core</title>
<subtitle>Fedora Core</subtitle>
- <updated>2011-11-22T14:44:11</updated>
+ <updated>2011-11-23T07:01:55</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/sv-SE/opds-Fedora_Draft_Documentation.xml b/public_html/sv-SE/opds-Fedora_Draft_Documentation.xml
index 9a9cf50..cd0a6c8 100644
--- a/public_html/sv-SE/opds-Fedora_Draft_Documentation.xml
+++ b/public_html/sv-SE/opds-Fedora_Draft_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/sv-SE/opds-Fedora_Draft_Documentation.xml</id>
<title>Fedora Draft Documentation</title>
<subtitle>Fedora Draft Documentation</subtitle>
- <updated>2011-11-22T14:44:11</updated>
+ <updated>2011-11-23T07:01:55</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/sv-SE/opds.xml b/public_html/sv-SE/opds.xml
index 450fdd0..ebfa6f7 100644
--- a/public_html/sv-SE/opds.xml
+++ b/public_html/sv-SE/opds.xml
@@ -6,7 +6,7 @@
<link rel="http://opds-spec.org/crawlable" type="application/atom+xml" href="http://bookserver.archive.org/catalog/crawlable" title="Crawlable feed"/>
<id>http://docs.fedoraproject.org/sv-SE/opds.xml</id>
<title>Product List</title>
- <updated>2011-11-22T14:44:11</updated>
+ <updated>2011-11-23T07:01:55</updated>
<!--author>
<name></name>
<uri></uri>
@@ -15,7 +15,7 @@
<entry>
<title>Community Services Infrastructure</title>
<id>http://docs.fedoraproject.org/sv-SE/Community_Services_Infrastructure/opds-Community_Services_Infrastructure.xml</id>
- <updated>2011-11-22T14:44:10</updated>
+ <updated>2011-11-23T07:01:54</updated>
<dc:language>sv-SE</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Community_Services_Infrastructure.xml"/>
@@ -23,7 +23,7 @@
<entry>
<title>Fedora</title>
<id>http://docs.fedoraproject.org/sv-SE/Fedora/opds-Fedora.xml</id>
- <updated>2011-11-22T14:44:11</updated>
+ <updated>2011-11-23T07:01:55</updated>
<dc:language>sv-SE</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora.xml"/>
@@ -31,7 +31,7 @@
<entry>
<title>Fedora Contributor Documentation</title>
<id>http://docs.fedoraproject.org/sv-SE/Fedora_Contributor_Documentation/opds-Fedora_Contributor_Documentation.xml</id>
- <updated>2011-11-22T14:44:11</updated>
+ <updated>2011-11-23T07:01:55</updated>
<dc:language>sv-SE</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Contributor_Documentation.xml"/>
@@ -39,7 +39,7 @@
<entry>
<title>Fedora Core</title>
<id>http://docs.fedoraproject.org/sv-SE/Fedora_Core/opds-Fedora_Core.xml</id>
- <updated>2011-11-22T14:44:11</updated>
+ <updated>2011-11-23T07:01:55</updated>
<dc:language>sv-SE</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Core.xml"/>
@@ -47,7 +47,7 @@
<entry>
<title>Fedora Draft Documentation</title>
<id>http://docs.fedoraproject.org/sv-SE/Fedora_Draft_Documentation/opds-Fedora_Draft_Documentation.xml</id>
- <updated>2011-11-22T14:44:11</updated>
+ <updated>2011-11-23T07:01:55</updated>
<dc:language>sv-SE</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Draft_Documentation.xml"/>
diff --git a/public_html/ta-IN/opds-Community_Services_Infrastructure.xml b/public_html/ta-IN/opds-Community_Services_Infrastructure.xml
index 03d3d5b..7ff7bc9 100644
--- a/public_html/ta-IN/opds-Community_Services_Infrastructure.xml
+++ b/public_html/ta-IN/opds-Community_Services_Infrastructure.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/ta-IN/opds-Community_Services_Infrastructure.xml</id>
<title>Community Services Infrastructure</title>
<subtitle>Community Services Infrastructure</subtitle>
- <updated>2011-11-22T14:44:11</updated>
+ <updated>2011-11-23T07:01:55</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/ta-IN/opds-Fedora.xml b/public_html/ta-IN/opds-Fedora.xml
index 5d18466..3cbd558 100644
--- a/public_html/ta-IN/opds-Fedora.xml
+++ b/public_html/ta-IN/opds-Fedora.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/ta-IN/opds-Fedora.xml</id>
<title>Fedora</title>
<subtitle>Fedora</subtitle>
- <updated>2011-11-22T14:44:12</updated>
+ <updated>2011-11-23T07:01:55</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/ta-IN/opds-Fedora_Contributor_Documentation.xml b/public_html/ta-IN/opds-Fedora_Contributor_Documentation.xml
index e291009..60332b0 100644
--- a/public_html/ta-IN/opds-Fedora_Contributor_Documentation.xml
+++ b/public_html/ta-IN/opds-Fedora_Contributor_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/ta-IN/opds-Fedora_Contributor_Documentation.xml</id>
<title>Fedora Contributor Documentation</title>
<subtitle>Fedora Contributor Documentation</subtitle>
- <updated>2011-11-22T14:44:12</updated>
+ <updated>2011-11-23T07:01:55</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/ta-IN/opds-Fedora_Core.xml b/public_html/ta-IN/opds-Fedora_Core.xml
index 707770c..7243a47 100644
--- a/public_html/ta-IN/opds-Fedora_Core.xml
+++ b/public_html/ta-IN/opds-Fedora_Core.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/ta-IN/opds-Fedora_Core.xml</id>
<title>Fedora Core</title>
<subtitle>Fedora Core</subtitle>
- <updated>2011-11-22T14:44:12</updated>
+ <updated>2011-11-23T07:01:55</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/ta-IN/opds-Fedora_Draft_Documentation.xml b/public_html/ta-IN/opds-Fedora_Draft_Documentation.xml
index 894d8a8..21fad6d 100644
--- a/public_html/ta-IN/opds-Fedora_Draft_Documentation.xml
+++ b/public_html/ta-IN/opds-Fedora_Draft_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/ta-IN/opds-Fedora_Draft_Documentation.xml</id>
<title>Fedora Draft Documentation</title>
<subtitle>Fedora Draft Documentation</subtitle>
- <updated>2011-11-22T14:44:12</updated>
+ <updated>2011-11-23T07:01:55</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/ta-IN/opds.xml b/public_html/ta-IN/opds.xml
index 5f0dfb9..e98d1ba 100644
--- a/public_html/ta-IN/opds.xml
+++ b/public_html/ta-IN/opds.xml
@@ -6,7 +6,7 @@
<link rel="http://opds-spec.org/crawlable" type="application/atom+xml" href="http://bookserver.archive.org/catalog/crawlable" title="Crawlable feed"/>
<id>http://docs.fedoraproject.org/ta-IN/opds.xml</id>
<title>Product List</title>
- <updated>2011-11-22T14:44:12</updated>
+ <updated>2011-11-23T07:01:56</updated>
<!--author>
<name></name>
<uri></uri>
@@ -15,7 +15,7 @@
<entry>
<title>Community Services Infrastructure</title>
<id>http://docs.fedoraproject.org/ta-IN/Community_Services_Infrastructure/opds-Community_Services_Infrastructure.xml</id>
- <updated>2011-11-22T14:44:11</updated>
+ <updated>2011-11-23T07:01:55</updated>
<dc:language>ta-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Community_Services_Infrastructure.xml"/>
@@ -23,7 +23,7 @@
<entry>
<title>Fedora</title>
<id>http://docs.fedoraproject.org/ta-IN/Fedora/opds-Fedora.xml</id>
- <updated>2011-11-22T14:44:12</updated>
+ <updated>2011-11-23T07:01:55</updated>
<dc:language>ta-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora.xml"/>
@@ -31,7 +31,7 @@
<entry>
<title>Fedora Contributor Documentation</title>
<id>http://docs.fedoraproject.org/ta-IN/Fedora_Contributor_Documentation/opds-Fedora_Contributor_Documentation.xml</id>
- <updated>2011-11-22T14:44:12</updated>
+ <updated>2011-11-23T07:01:55</updated>
<dc:language>ta-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Contributor_Documentation.xml"/>
@@ -39,7 +39,7 @@
<entry>
<title>Fedora Core</title>
<id>http://docs.fedoraproject.org/ta-IN/Fedora_Core/opds-Fedora_Core.xml</id>
- <updated>2011-11-22T14:44:12</updated>
+ <updated>2011-11-23T07:01:55</updated>
<dc:language>ta-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Core.xml"/>
@@ -47,7 +47,7 @@
<entry>
<title>Fedora Draft Documentation</title>
<id>http://docs.fedoraproject.org/ta-IN/Fedora_Draft_Documentation/opds-Fedora_Draft_Documentation.xml</id>
- <updated>2011-11-22T14:44:12</updated>
+ <updated>2011-11-23T07:01:55</updated>
<dc:language>ta-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Draft_Documentation.xml"/>
diff --git a/public_html/te-IN/opds-Community_Services_Infrastructure.xml b/public_html/te-IN/opds-Community_Services_Infrastructure.xml
index cded2ad..93bba23 100644
--- a/public_html/te-IN/opds-Community_Services_Infrastructure.xml
+++ b/public_html/te-IN/opds-Community_Services_Infrastructure.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/te-IN/opds-Community_Services_Infrastructure.xml</id>
<title>Community Services Infrastructure</title>
<subtitle>Community Services Infrastructure</subtitle>
- <updated>2011-11-22T14:44:12</updated>
+ <updated>2011-11-23T07:01:56</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/te-IN/opds-Fedora.xml b/public_html/te-IN/opds-Fedora.xml
index c830592..f592bcb 100644
--- a/public_html/te-IN/opds-Fedora.xml
+++ b/public_html/te-IN/opds-Fedora.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/te-IN/opds-Fedora.xml</id>
<title>Fedora</title>
<subtitle>Fedora</subtitle>
- <updated>2011-11-22T14:44:12</updated>
+ <updated>2011-11-23T07:01:56</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/te-IN/opds-Fedora_Contributor_Documentation.xml b/public_html/te-IN/opds-Fedora_Contributor_Documentation.xml
index 43353bd..91ed463 100644
--- a/public_html/te-IN/opds-Fedora_Contributor_Documentation.xml
+++ b/public_html/te-IN/opds-Fedora_Contributor_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/te-IN/opds-Fedora_Contributor_Documentation.xml</id>
<title>Fedora Contributor Documentation</title>
<subtitle>Fedora Contributor Documentation</subtitle>
- <updated>2011-11-22T14:44:12</updated>
+ <updated>2011-11-23T07:01:56</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/te-IN/opds-Fedora_Core.xml b/public_html/te-IN/opds-Fedora_Core.xml
index da4ff88..307ecf8 100644
--- a/public_html/te-IN/opds-Fedora_Core.xml
+++ b/public_html/te-IN/opds-Fedora_Core.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/te-IN/opds-Fedora_Core.xml</id>
<title>Fedora Core</title>
<subtitle>Fedora Core</subtitle>
- <updated>2011-11-22T14:44:12</updated>
+ <updated>2011-11-23T07:01:56</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/te-IN/opds-Fedora_Draft_Documentation.xml b/public_html/te-IN/opds-Fedora_Draft_Documentation.xml
index 7212edc..1226f57 100644
--- a/public_html/te-IN/opds-Fedora_Draft_Documentation.xml
+++ b/public_html/te-IN/opds-Fedora_Draft_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/te-IN/opds-Fedora_Draft_Documentation.xml</id>
<title>Fedora Draft Documentation</title>
<subtitle>Fedora Draft Documentation</subtitle>
- <updated>2011-11-22T14:44:12</updated>
+ <updated>2011-11-23T07:01:56</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/te-IN/opds.xml b/public_html/te-IN/opds.xml
index 1a6ffed..d65bf90 100644
--- a/public_html/te-IN/opds.xml
+++ b/public_html/te-IN/opds.xml
@@ -6,7 +6,7 @@
<link rel="http://opds-spec.org/crawlable" type="application/atom+xml" href="http://bookserver.archive.org/catalog/crawlable" title="Crawlable feed"/>
<id>http://docs.fedoraproject.org/te-IN/opds.xml</id>
<title>Product List</title>
- <updated>2011-11-22T14:44:12</updated>
+ <updated>2011-11-23T07:01:56</updated>
<!--author>
<name></name>
<uri></uri>
@@ -15,7 +15,7 @@
<entry>
<title>Community Services Infrastructure</title>
<id>http://docs.fedoraproject.org/te-IN/Community_Services_Infrastructure/opds-Community_Services_Infrastructure.xml</id>
- <updated>2011-11-22T14:44:12</updated>
+ <updated>2011-11-23T07:01:56</updated>
<dc:language>te-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Community_Services_Infrastructure.xml"/>
@@ -23,7 +23,7 @@
<entry>
<title>Fedora</title>
<id>http://docs.fedoraproject.org/te-IN/Fedora/opds-Fedora.xml</id>
- <updated>2011-11-22T14:44:12</updated>
+ <updated>2011-11-23T07:01:56</updated>
<dc:language>te-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora.xml"/>
@@ -31,7 +31,7 @@
<entry>
<title>Fedora Contributor Documentation</title>
<id>http://docs.fedoraproject.org/te-IN/Fedora_Contributor_Documentation/opds-Fedora_Contributor_Documentation.xml</id>
- <updated>2011-11-22T14:44:12</updated>
+ <updated>2011-11-23T07:01:56</updated>
<dc:language>te-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Contributor_Documentation.xml"/>
@@ -39,7 +39,7 @@
<entry>
<title>Fedora Core</title>
<id>http://docs.fedoraproject.org/te-IN/Fedora_Core/opds-Fedora_Core.xml</id>
- <updated>2011-11-22T14:44:12</updated>
+ <updated>2011-11-23T07:01:56</updated>
<dc:language>te-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Core.xml"/>
@@ -47,7 +47,7 @@
<entry>
<title>Fedora Draft Documentation</title>
<id>http://docs.fedoraproject.org/te-IN/Fedora_Draft_Documentation/opds-Fedora_Draft_Documentation.xml</id>
- <updated>2011-11-22T14:44:12</updated>
+ <updated>2011-11-23T07:01:56</updated>
<dc:language>te-IN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Draft_Documentation.xml"/>
diff --git a/public_html/toc.html b/public_html/toc.html
index c9b004e..f3abdeb 100644
--- a/public_html/toc.html
+++ b/public_html/toc.html
@@ -6037,7 +6037,7 @@
<a class="type" href="./ja-JP/Fedora/16/html-single/Security_Guide/index.html">html-single</a>
- <a class="type" href="./ja-JP/Fedora/16/pdf/Security_Guide/Fedora--Security_Guide-ja-JP.pdf">pdf</a>
+ <a class="type" href="./ja-JP/Fedora/16/pdf/Security_Guide/Fedora-16-Security_Guide-ja-JP.pdf">pdf</a>
</div>
</div>
diff --git a/public_html/uk-UA/opds-Community_Services_Infrastructure.xml b/public_html/uk-UA/opds-Community_Services_Infrastructure.xml
index a827bc9..fbaa937 100644
--- a/public_html/uk-UA/opds-Community_Services_Infrastructure.xml
+++ b/public_html/uk-UA/opds-Community_Services_Infrastructure.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/uk-UA/opds-Community_Services_Infrastructure.xml</id>
<title>Community Services Infrastructure</title>
<subtitle>Community Services Infrastructure</subtitle>
- <updated>2011-11-22T14:44:12</updated>
+ <updated>2011-11-23T07:01:56</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/uk-UA/opds-Fedora.xml b/public_html/uk-UA/opds-Fedora.xml
index d7d6230..839faa8 100644
--- a/public_html/uk-UA/opds-Fedora.xml
+++ b/public_html/uk-UA/opds-Fedora.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/uk-UA/opds-Fedora.xml</id>
<title>Fedora</title>
<subtitle>Fedora</subtitle>
- <updated>2011-11-22T14:44:14</updated>
+ <updated>2011-11-23T07:01:57</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/uk-UA/opds-Fedora_Contributor_Documentation.xml b/public_html/uk-UA/opds-Fedora_Contributor_Documentation.xml
index d59175e..f4a941b 100644
--- a/public_html/uk-UA/opds-Fedora_Contributor_Documentation.xml
+++ b/public_html/uk-UA/opds-Fedora_Contributor_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/uk-UA/opds-Fedora_Contributor_Documentation.xml</id>
<title>Документація для учасника розробки Fedora</title>
<subtitle>Документація для учасника розробки Fedora</subtitle>
- <updated>2011-11-22T14:44:14</updated>
+ <updated>2011-11-23T07:01:57</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/uk-UA/opds-Fedora_Core.xml b/public_html/uk-UA/opds-Fedora_Core.xml
index 1d9e3fb..ed359e6 100644
--- a/public_html/uk-UA/opds-Fedora_Core.xml
+++ b/public_html/uk-UA/opds-Fedora_Core.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/uk-UA/opds-Fedora_Core.xml</id>
<title>Fedora Core</title>
<subtitle>Fedora Core</subtitle>
- <updated>2011-11-22T14:44:15</updated>
+ <updated>2011-11-23T07:01:57</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/uk-UA/opds-Fedora_Draft_Documentation.xml b/public_html/uk-UA/opds-Fedora_Draft_Documentation.xml
index 58b2840..6e98231 100644
--- a/public_html/uk-UA/opds-Fedora_Draft_Documentation.xml
+++ b/public_html/uk-UA/opds-Fedora_Draft_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/uk-UA/opds-Fedora_Draft_Documentation.xml</id>
<title>Fedora Draft Documentation</title>
<subtitle>Fedora Draft Documentation</subtitle>
- <updated>2011-11-22T14:44:15</updated>
+ <updated>2011-11-23T07:01:57</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/uk-UA/opds.xml b/public_html/uk-UA/opds.xml
index 1d2f660..e0dc2aa 100644
--- a/public_html/uk-UA/opds.xml
+++ b/public_html/uk-UA/opds.xml
@@ -6,7 +6,7 @@
<link rel="http://opds-spec.org/crawlable" type="application/atom+xml" href="http://bookserver.archive.org/catalog/crawlable" title="Crawlable feed"/>
<id>http://docs.fedoraproject.org/uk-UA/opds.xml</id>
<title>Product List</title>
- <updated>2011-11-22T14:44:15</updated>
+ <updated>2011-11-23T07:01:57</updated>
<!--author>
<name></name>
<uri></uri>
@@ -15,7 +15,7 @@
<entry>
<title>Community Services Infrastructure</title>
<id>http://docs.fedoraproject.org/uk-UA/Community_Services_Infrastructure/opds-Community_Services_Infrastructure.xml</id>
- <updated>2011-11-22T14:44:12</updated>
+ <updated>2011-11-23T07:01:56</updated>
<dc:language>uk-UA</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Community_Services_Infrastructure.xml"/>
@@ -23,7 +23,7 @@
<entry>
<title>Fedora</title>
<id>http://docs.fedoraproject.org/uk-UA/Fedora/opds-Fedora.xml</id>
- <updated>2011-11-22T14:44:14</updated>
+ <updated>2011-11-23T07:01:57</updated>
<dc:language>uk-UA</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora.xml"/>
@@ -31,7 +31,7 @@
<entry>
<title>Документація для учасника розробки Fedora</title>
<id>http://docs.fedoraproject.org/uk-UA/Fedora_Contributor_Documentation/opds-Fedora_Contributor_Documentation.xml</id>
- <updated>2011-11-22T14:44:14</updated>
+ <updated>2011-11-23T07:01:57</updated>
<dc:language>uk-UA</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Contributor_Documentation.xml"/>
@@ -39,7 +39,7 @@
<entry>
<title>Fedora Core</title>
<id>http://docs.fedoraproject.org/uk-UA/Fedora_Core/opds-Fedora_Core.xml</id>
- <updated>2011-11-22T14:44:15</updated>
+ <updated>2011-11-23T07:01:57</updated>
<dc:language>uk-UA</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Core.xml"/>
@@ -47,7 +47,7 @@
<entry>
<title>Fedora Draft Documentation</title>
<id>http://docs.fedoraproject.org/uk-UA/Fedora_Draft_Documentation/opds-Fedora_Draft_Documentation.xml</id>
- <updated>2011-11-22T14:44:15</updated>
+ <updated>2011-11-23T07:01:57</updated>
<dc:language>uk-UA</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Draft_Documentation.xml"/>
diff --git a/public_html/zh-CN/opds-Community_Services_Infrastructure.xml b/public_html/zh-CN/opds-Community_Services_Infrastructure.xml
index eb3eb1f..eea4a39 100644
--- a/public_html/zh-CN/opds-Community_Services_Infrastructure.xml
+++ b/public_html/zh-CN/opds-Community_Services_Infrastructure.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/zh-CN/opds-Community_Services_Infrastructure.xml</id>
<title>Community Services Infrastructure</title>
<subtitle>Community Services Infrastructure</subtitle>
- <updated>2011-11-22T14:44:15</updated>
+ <updated>2011-11-23T07:01:57</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/zh-CN/opds-Fedora.xml b/public_html/zh-CN/opds-Fedora.xml
index 8f362dc..f7d6687 100644
--- a/public_html/zh-CN/opds-Fedora.xml
+++ b/public_html/zh-CN/opds-Fedora.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/zh-CN/opds-Fedora.xml</id>
<title>Fedora</title>
<subtitle>Fedora</subtitle>
- <updated>2011-11-22T14:44:16</updated>
+ <updated>2011-11-23T07:01:58</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/zh-CN/opds-Fedora_Contributor_Documentation.xml b/public_html/zh-CN/opds-Fedora_Contributor_Documentation.xml
index 4d88e84..782ded4 100644
--- a/public_html/zh-CN/opds-Fedora_Contributor_Documentation.xml
+++ b/public_html/zh-CN/opds-Fedora_Contributor_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/zh-CN/opds-Fedora_Contributor_Documentation.xml</id>
<title>Fedora Contributor Documentation</title>
<subtitle>Fedora Contributor Documentation</subtitle>
- <updated>2011-11-22T14:44:16</updated>
+ <updated>2011-11-23T07:01:58</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/zh-CN/opds-Fedora_Core.xml b/public_html/zh-CN/opds-Fedora_Core.xml
index 6e66633..24b5601 100644
--- a/public_html/zh-CN/opds-Fedora_Core.xml
+++ b/public_html/zh-CN/opds-Fedora_Core.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/zh-CN/opds-Fedora_Core.xml</id>
<title>Fedora Core</title>
<subtitle>Fedora Core</subtitle>
- <updated>2011-11-22T14:44:16</updated>
+ <updated>2011-11-23T07:01:59</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/zh-CN/opds-Fedora_Draft_Documentation.xml b/public_html/zh-CN/opds-Fedora_Draft_Documentation.xml
index 3aec006..b7daf22 100644
--- a/public_html/zh-CN/opds-Fedora_Draft_Documentation.xml
+++ b/public_html/zh-CN/opds-Fedora_Draft_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/zh-CN/opds-Fedora_Draft_Documentation.xml</id>
<title>Fedora Draft Documentation</title>
<subtitle>Fedora Draft Documentation</subtitle>
- <updated>2011-11-22T14:44:17</updated>
+ <updated>2011-11-23T07:01:59</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/zh-CN/opds.xml b/public_html/zh-CN/opds.xml
index b506a9c..07b58dc 100644
--- a/public_html/zh-CN/opds.xml
+++ b/public_html/zh-CN/opds.xml
@@ -6,7 +6,7 @@
<link rel="http://opds-spec.org/crawlable" type="application/atom+xml" href="http://bookserver.archive.org/catalog/crawlable" title="Crawlable feed"/>
<id>http://docs.fedoraproject.org/zh-CN/opds.xml</id>
<title>Product List</title>
- <updated>2011-11-22T14:44:17</updated>
+ <updated>2011-11-23T07:01:59</updated>
<!--author>
<name></name>
<uri></uri>
@@ -15,7 +15,7 @@
<entry>
<title>Community Services Infrastructure</title>
<id>http://docs.fedoraproject.org/zh-CN/Community_Services_Infrastructure/opds-Community_Services_Infrastructure.xml</id>
- <updated>2011-11-22T14:44:15</updated>
+ <updated>2011-11-23T07:01:57</updated>
<dc:language>zh-CN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Community_Services_Infrastructure.xml"/>
@@ -23,7 +23,7 @@
<entry>
<title>Fedora</title>
<id>http://docs.fedoraproject.org/zh-CN/Fedora/opds-Fedora.xml</id>
- <updated>2011-11-22T14:44:16</updated>
+ <updated>2011-11-23T07:01:58</updated>
<dc:language>zh-CN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora.xml"/>
@@ -31,7 +31,7 @@
<entry>
<title>Fedora Contributor Documentation</title>
<id>http://docs.fedoraproject.org/zh-CN/Fedora_Contributor_Documentation/opds-Fedora_Contributor_Documentation.xml</id>
- <updated>2011-11-22T14:44:16</updated>
+ <updated>2011-11-23T07:01:58</updated>
<dc:language>zh-CN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Contributor_Documentation.xml"/>
@@ -39,7 +39,7 @@
<entry>
<title>Fedora Core</title>
<id>http://docs.fedoraproject.org/zh-CN/Fedora_Core/opds-Fedora_Core.xml</id>
- <updated>2011-11-22T14:44:17</updated>
+ <updated>2011-11-23T07:01:59</updated>
<dc:language>zh-CN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Core.xml"/>
@@ -47,7 +47,7 @@
<entry>
<title>Fedora Draft Documentation</title>
<id>http://docs.fedoraproject.org/zh-CN/Fedora_Draft_Documentation/opds-Fedora_Draft_Documentation.xml</id>
- <updated>2011-11-22T14:44:17</updated>
+ <updated>2011-11-23T07:01:59</updated>
<dc:language>zh-CN</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Draft_Documentation.xml"/>
diff --git a/public_html/zh-TW/opds-Community_Services_Infrastructure.xml b/public_html/zh-TW/opds-Community_Services_Infrastructure.xml
index 42cd139..a7c6636 100644
--- a/public_html/zh-TW/opds-Community_Services_Infrastructure.xml
+++ b/public_html/zh-TW/opds-Community_Services_Infrastructure.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/zh-TW/opds-Community_Services_Infrastructure.xml</id>
<title>Community Services Infrastructure</title>
<subtitle>Community Services Infrastructure</subtitle>
- <updated>2011-11-22T14:44:17</updated>
+ <updated>2011-11-23T07:01:59</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/zh-TW/opds-Fedora.xml b/public_html/zh-TW/opds-Fedora.xml
index a7ff9ee..b3549ae 100644
--- a/public_html/zh-TW/opds-Fedora.xml
+++ b/public_html/zh-TW/opds-Fedora.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/zh-TW/opds-Fedora.xml</id>
<title>Fedora</title>
<subtitle>Fedora</subtitle>
- <updated>2011-11-22T14:44:17</updated>
+ <updated>2011-11-23T07:01:59</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/zh-TW/opds-Fedora_Contributor_Documentation.xml b/public_html/zh-TW/opds-Fedora_Contributor_Documentation.xml
index 5a9c0fd..00e2629 100644
--- a/public_html/zh-TW/opds-Fedora_Contributor_Documentation.xml
+++ b/public_html/zh-TW/opds-Fedora_Contributor_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/zh-TW/opds-Fedora_Contributor_Documentation.xml</id>
<title>Fedora Contributor Documentation</title>
<subtitle>Fedora Contributor Documentation</subtitle>
- <updated>2011-11-22T14:44:17</updated>
+ <updated>2011-11-23T07:01:59</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/zh-TW/opds-Fedora_Core.xml b/public_html/zh-TW/opds-Fedora_Core.xml
index 547a139..6d3292a 100644
--- a/public_html/zh-TW/opds-Fedora_Core.xml
+++ b/public_html/zh-TW/opds-Fedora_Core.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/zh-TW/opds-Fedora_Core.xml</id>
<title>Fedora Core</title>
<subtitle>Fedora Core</subtitle>
- <updated>2011-11-22T14:44:17</updated>
+ <updated>2011-11-23T07:01:59</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/zh-TW/opds-Fedora_Draft_Documentation.xml b/public_html/zh-TW/opds-Fedora_Draft_Documentation.xml
index f852de3..6e2dadc 100644
--- a/public_html/zh-TW/opds-Fedora_Draft_Documentation.xml
+++ b/public_html/zh-TW/opds-Fedora_Draft_Documentation.xml
@@ -6,7 +6,7 @@
<id>http://docs.fedoraproject.org/zh-TW/opds-Fedora_Draft_Documentation.xml</id>
<title>Fedora Draft Documentation</title>
<subtitle>Fedora Draft Documentation</subtitle>
- <updated>2011-11-22T14:44:17</updated>
+ <updated>2011-11-23T07:01:59</updated>
<!--author>
<name></name>
<uri></uri>
diff --git a/public_html/zh-TW/opds.xml b/public_html/zh-TW/opds.xml
index 6f9cde4..a429c5b 100644
--- a/public_html/zh-TW/opds.xml
+++ b/public_html/zh-TW/opds.xml
@@ -6,7 +6,7 @@
<link rel="http://opds-spec.org/crawlable" type="application/atom+xml" href="http://bookserver.archive.org/catalog/crawlable" title="Crawlable feed"/>
<id>http://docs.fedoraproject.org/zh-TW/opds.xml</id>
<title>Product List</title>
- <updated>2011-11-22T14:44:17</updated>
+ <updated>2011-11-23T07:01:59</updated>
<!--author>
<name></name>
<uri></uri>
@@ -15,7 +15,7 @@
<entry>
<title>Community Services Infrastructure</title>
<id>http://docs.fedoraproject.org/zh-TW/Community_Services_Infrastructure/opds-Community_Services_Infrastructure.xml</id>
- <updated>2011-11-22T14:44:17</updated>
+ <updated>2011-11-23T07:01:59</updated>
<dc:language>zh-TW</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Community_Services_Infrastructure.xml"/>
@@ -23,7 +23,7 @@
<entry>
<title>Fedora</title>
<id>http://docs.fedoraproject.org/zh-TW/Fedora/opds-Fedora.xml</id>
- <updated>2011-11-22T14:44:17</updated>
+ <updated>2011-11-23T07:01:59</updated>
<dc:language>zh-TW</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora.xml"/>
@@ -31,7 +31,7 @@
<entry>
<title>Fedora Contributor Documentation</title>
<id>http://docs.fedoraproject.org/zh-TW/Fedora_Contributor_Documentation/opds-Fedora_Contributor_Documentation.xml</id>
- <updated>2011-11-22T14:44:17</updated>
+ <updated>2011-11-23T07:01:59</updated>
<dc:language>zh-TW</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Contributor_Documentation.xml"/>
@@ -39,7 +39,7 @@
<entry>
<title>Fedora Core</title>
<id>http://docs.fedoraproject.org/zh-TW/Fedora_Core/opds-Fedora_Core.xml</id>
- <updated>2011-11-22T14:44:17</updated>
+ <updated>2011-11-23T07:01:59</updated>
<dc:language>zh-TW</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Core.xml"/>
@@ -47,7 +47,7 @@
<entry>
<title>Fedora Draft Documentation</title>
<id>http://docs.fedoraproject.org/zh-TW/Fedora_Draft_Documentation/opds-Fedora_Draft_Documentation.xml</id>
- <updated>2011-11-22T14:44:17</updated>
+ <updated>2011-11-23T07:01:59</updated>
<dc:language>zh-TW</dc:language>
<content type="text"></content>
<link type="application/atom+xml" href="opds-Fedora_Draft_Documentation.xml"/>
More information about the docs-commits
mailing list