$hrs: announce-jp/FreeBSD-SA/freebsd-sa.txt,v 1.27 2004/05/09 08:03:33 hrs Exp $ FreeBSD Securiy Advisory 翻訳メモ --------------------------------- これは FreeBSD Security Advisory の翻訳作業における 注意点について, 佐藤 が個人的にまとめたメモです。 1) ヘッダ まず、翻訳版のヘッダを追加します。英語版のメールから 自動的に生成する mail2sa.pl という Perl スクリプトを使います。 主に、次のような情報が入ります。 * announce-jp に流れたメールのメールヘッダ * 翻訳は参考資料であり、勧告として有効なのは原文であることを 明記した注意書き * ミラーサイトの案内 また、mail2sa.pl はセクションタイトルの翻訳と 末尾の Appendix 追加処理も同時に行ないます。 2) Security Advisory ヘッダ 対訳表は次のとおりです。 Topics トピック Category 分類 Module モジュール Announced 告知日 Affect 影響範囲 Credit クレジット Vender Status ベンダの対応 Corrected 修正日 Updated 更新日 FreeBSD only FreeBSD に固有か 過去のものの多くは、トピック、モジュールを翻訳していません。 トピックの翻訳は好みの分かれるところだと思われますが、 モジュールの翻訳は必要ないでしょう。 3) セクションタイトル 対訳表は次のとおりです. Revision History 改訂履歴 Background 背景 Problem Description 問題の詳細 Impact 影響範囲 Workaround 回避方法 Solution 解決策 Correction details 修正の詳細 References 参考資料 4) 翻訳の際の注意点 基本的に原文に沿って翻訳すれば OK です。 句読点は "、" と "。" に統一してください。 可読性を高めるため、1 バイト文字の前後には空白を入れると良いでしょう。 文章には各勧告でほとんど同じ定型部分が存在しますので、 その部分の翻訳には、過去の翻訳が参考になると思います。 また、資料へのリンクは、対応する日本語資料があれば [訳注] http://www.FreeBSD.org/ (英文) http://www.jp.FreeBSD.org/www.freebsd.org/ (日本語訳) のように、日本語訳へのリンクを併記してください。 追加した文章については訳注であることを示すようにします。 原文に誤りと思われる部分を発見したら、訳注を入れてください。 勧告自体が [REVISED] として再発行されることもありますので、 誤りかどうか判断が難しければ、doc-jp@jp.FreeBSD.org の方へ 相談すると良いでしょう。 5) 良く使われる用語と訳 セキュリティ関連で良く登場する用語で、過去の勧告の翻訳などで 佐藤 が個人的に使っている訳語を以下に示します。 ただしこれは、従わなければならないという性質のものではありません。 「意味が理解できるように訳す」ことを第一の目的としているため、 故意に詳しく訳しているものが数多くあります。 もし、改善案や追加したほうが良い用語などありましたらご一報下さい。 access controls アクセス制御機構 activity 稼働状態、動作状況 administrator (システム) 管理者 apply patch 修正パッチを適用する arbitrary code 任意のコード arbitrary remote users リモートユーザは誰でも assertsion assert チェック audit 監査 as 'nobody' nobody ユーザの権限で as the user running A A を実行しているユーザの権限で attacker 攻撃者 boundary check 境界チェック boundary check error 境界チェックのエラー buffer overflow バッファオーバフロー (〜を引き起こすコード、〜問題) bypass (認証などを) 迂回する、バイパスする client-side exploit クライアントを悪用する crafted (carefully-,specially-) 特殊な細工・設定などを施す、施した crash クラッシュする、させる compromise a user account A ユーザ A のアカウントの不正使用 ユーザ A のアカウントが奪われる危険性がある ユーザ A のアカウントが危険に晒される Denial of Service Attack サービス妨害攻撃 (DoS) [JPCERT: サービス不能攻撃] default (by default) デフォルトで、(インストール時の) 標準設定で Distributed DoS 分散型サービス妨害攻撃 (DDoS) [JPCERT: 分散型サービス不能攻撃] drop privilege 権限を無効化する elevate privilege 高い権限を得る elevated privileges 高い権限 entropy (乱数の) エントロピ entropy bits (乱数の) エントロピデータ escalate one's privileges 高い権限を得る exploit (セキュリティ上の弱点を) 悪用する、攻撃する an exploit (セキュリティ上の弱点を) 悪用 (攻撃) するコード、悪用、攻撃 exploit code (セキュリティ上の弱点を) 悪用 (攻撃) するコード fork fork(2) する (そのまま) forking fork(2) する (そのまま) format string 書式指定文字列 format string vulnerability 書式指定文字列に起因する (セキュリティ上の) 弱点 [JPCERT: 脆弱性] gain (不正に) 得る、奪う gain A privilege A の権限を (不正に) 得る、手に入れる、奪う gain root access root 権限を (不正に) 得る、手に入れる、奪う guess 推測、推測攻撃 handle A A を処理 (操作) する、A の処理 (操作) hashed password ハッシュ化されたパスワード (hashed password), 暗号化されたパスワードハッシュ handshake ハンドシェイク hostile 悪意のある、敵意を持った (類: malicious) impact 影響、影響範囲 impersonate 〜を詐称する increased privilege (通常よりも) 高い権限 initial sequence number 初期シーケンス番号 integer overflow 整数データの演算処理におけるオーバフロー internal auditing 内部セキュリティ監査 internal source code auditing 内部セキュリティ監査 ip spoofing IP spoofing 攻撃 leverage 利用する、悪用する local ローカルの local exploit ローカルで (弱点を) 悪用する known workaround 判明している回避方法 malicious 悪意のある、敵意を持った (類: hostile) Man-in-the-middle Attack 第三者による介入攻撃 monitor モニタリングする、監視/観測する mount guessing attacks against パスワード推測攻撃を加える off-by-one error 「一つ違い」エラー patch 修正パッチ package(s) そのまま。ただしパッケージシステム一般を 指す場合のみ「パッケージ」とする。 a persistent daemon 恒常的なデーモン standalone (副詞的に) スタンドアロンで packets from untrusted sources 信頼できない送信元からのパケット pseudo-random number generator 疑似乱数生成器 port(s) そのまま (「ポート」としない)。 ports collection Ports Collection (先頭大文字の固有名詞扱い) possible A A の可能性 (危険性) がある potentially exploitable 悪用される可能性 (危険性) のある privilege (高い) 権限 privileged data アクセスに高い権限を必要とするデータ read-only access to the world 不特定多数に対する読みとり専用のアクセス権 remote リモートの remote exploit リモートから (弱点を) 悪用する race condition 競合状態 root root ユーザ/root 権限 (「ルート」としない) root compromise root 権限の不正使用, root 権限が奪われる危険 root access root 権限へのアクセス run A as root root 権限で A を実行する sanitize 〜に適切な (フィルタ) 処理を行なう security policy セキュリティポリシ security vulnerability セキュリティ上の弱点 sensitive information セキュリティ上重要な情報、 機密情報、プライバシーに関わる情報 setgid A (形容詞・副詞句的に) A グループに setgid される setuid A (形容詞・副詞句的に) A ユーザに setuid される spoof A 偽の A spoofing 欺く、だます、IP spoofing する stack overflow スタックオーバフロー strong randomness 強度に優れた乱数/乱雑さ symlink attack シンボリックリンク攻撃 SYN flood SYN flood (攻撃) system compromise システムの不正使用, システム全体が脅威に晒される危険 unprivileged users 高い権限を持たないユーザ upgrade privilege to full root access 完全な root 権限へアクセスできる権限を手に入れる a very insecure style セキュリティを考慮しないスタイル the xx* variants (* に対して) xx* という名前のもの victim 攻撃対象 vulnerability (セキュリティ上の) 弱点 [JPCERT: 脆弱性(ぜいじゃくせい)] vulnerable (セキュリティ上の) 弱点を持った [JPCERT: 脆弱な] watchdog process 監視用のプロセス writable 書き込み可能な、書き込み権限を持つ workaround 回避方法 world-writable 誰もが書き込み可能な (属性を持つ〜) 6) 謝辞 セキュリティ勧告の翻訳や翻訳チェック、体裁の整備に 協力された皆様 (五十音順): 岩國 知彦 (Tomohiko Iwakuni) 倉品 英行 (Hideyuki KURASHINA) 栗山 淳 (Jun Kuriyama) こが よういちろう (Yoichiro Koga) 後藤 大地 (Daichi Goto) 坂内 敦 (Atsushi Sakauchi) 篠宮 (Shunsuke Shinomiya) 鈴木 春 (Shun Suzuki) 高橋 征義 (TAKAHASHI Masayoshi) 冨田 重成 (Shigenari Tomita) 長谷部 聡 (Satoshi Hasebe) 東 大亮 (Daisuke Higashi) 日野 浩志 (Koji Hino) 堀 真人 (Hori Masato) 森 直之 (Naoyuki Mori) 湯原 (Shinichi Yuhara) 若林 進 (Susumu Wakabayashi) Melon