[fixed] PKI関連の指摘

ゲスト

pippki.properties#CertFormatBase64ChainおよびCertFormatPKCS7Chain

Quote:

X.509 Certificate with chain
X.509 連鎖を含む証明書

ここでいう"chain"は"certificate chain"を指し、Windowsでいうところの「証明のパスにある証明書を可能であればすべて含む」に相当します。
ちょっと検索したところ、IPAでは「証明パス(certificate chain)」となっていてverisign.co.jp
では昔は「連鎖」を使っていたようですが今は「証明書チェーン」のようです。RFC 2828和訳では"certificate chain"は使っちゃいけないことになっていて、代わりとして「認証パス(certification path)」を挙げています。ちなみにたまたま検索にひっかかっただけですが、高木浩光先生のところでは「証明書パス」と書かれていました。
分かりやすいところで字数が許せば「証明書チェーンを含む X.509 証明書」でいかがでしょう。

pippki.properties#addExceptionExpiredLong

Quote:

It is impossible to verify whether this identity was reported as stolen or lost.
証明書を盗まれたのか紛失したのかは確認できません。

これは、期限切れの証明書についてはCRLの対象外になるという意味です。
「この証明書が盗まれたもしくは紛失していたとしても確認する手段がありません。」（ので危険です）

pageInfo.dtdなど

Quote:

owner
提供元

これは一般的な用語でしょうか？そうでないのなら、元／先という言い方がなじまないと思うので
「提供者」ではいかがでしょうか。

pref-validation.dtd#validation.crl.description

Quote:

stored
記録された

ここだけ"stored"が「記録」になっていると思います。
→「保存された」

pref-validation.dtd#certOCSP2.label

Quote:

VOCSP サーバ

Vはいらないです。

pref-security.dtd#managedevices.text

Quote:

セキュリティマネージャでは、

ここだけ略称なので文字数が許せば→「セキュリティデバイスマネージャでは、」

pageInfo.dtd#securityView.identity.header

Quote:

Web Site Identity
Web サイトの提供元

別記事にも書いていますが、提供元に限らない識別情報一般のことだと思います。
→「Web サイトの識別情報」

pippki.properties#addExceptionInvalidHeader

Quote:

This site attempts to identity itself with invalid information.
このサイトは不正な証明書でサイト証明をしようとしています。

「サイト証明」という用語は一般的でしょうか？といっても代案はありませんが。
#addExceptionDomainMismatchShort

Quote:

Wrong Site
サイトが正しくありません

→「サイト名」
#addExceptionExpiredShort

Quote:

Outdated Information
証明書が失効しています

→「証明書が期限切れです」
#addExceptionValidLong

Quote:

This site provides valid, verified identification.
このサイトでは検証されている有効な証明書を使用しています。

間違いではありませんが、以下のほうが意味が通りやすいと思います。
「このサイトでは正しく検証された有効な証明書を使用しています。」もしくは
「このサイトでは有効であると検証された証明書を使用しています。」
pipnss.properties#certErrorMismatchNoNames

Quote:

The certificate is not valid for any server names.
この証明書が有効なドメイン名はありません。

これも間違いではありませんが、一見して意味が分かりませんでした。
→「この証明書はどんなドメイン名に対しても無効です。」

netError.dtd#nssFailure2.longDesc

Quote:

The page you are trying to view can not be shown because the authenticity of the received data could not be verified.
受信したデータの認証を検証できなかったため、このページは表示できませんでした。

(authenticity)「認証」→「真正性」

pippki.properties#addExceptionCheckingLong

Quote:

Attempting to identify the site…
サイトを識別しようとしています...

「識別しようと」に違和感があります。
→「サイトを識別するために情報を取得しています...」

ここから下はThunderbirdのリソースかもしれません。

msgReadSMIMEOverlay.properties#CantDecryptBody

Quote:

プライベートキー

→「秘密鍵」

msgReadSecurityInfo.dtdおよびmsgSecurityInfo.properties多数

Quote:

発行元

→「発行者」

am-smime.properties#NoSigningCert

Quote:

証明書マネージャはメッセージの電子署名に使用する有効な証明を見つけられませんでした。

→～有効な証明「書」を見つけられませんでした。

#signing_needCertWantSameおよびsigning_needCertWantToSelect

Quote:

メッセージを電子署名する証明書も設定してください。

メッセージを→メッセージ「に」

ゲスト

残念ながらローカライズ・チームには PKI のプロがいないので、ときどき
「オレオレ用語」が出てきます。
外部の PKI のプロに監修してもらわなければ、政府等公的機関に採用される基準には
達しないんだろうと考えています。
とはいえ、L10n の締め切りが 4 月 8 日 (PDT) に迫っているので、外部に頼んでも
間に合いません。
頼まずにできることはやっておくべきだろうと思いますし、にょずらに使えるものが
あれば使ってもらってもかまいませんが、dynamis さんが多忙だと停滞してしまう
システムでは、どうにもならないのかも。

ちなみに、"owner" という文言は EV SSL 証明書の登場でよく見るようになりましたが、
認証局各社の解説には「運営者」か「運営組織」か「運営する組織」が使われています。
（ググると「提供元」も「identify => 同定する」ほど稀有ではありませんが...）

登録日: 2003年10月 05日 記事: 1744

最初の方の指摘に対応しながら周囲を見直して修正しながら次の指摘に対応していっていたら、ちょうど私も要修正と思った所の指摘が続く感じでした。(^^;
# 自明なミスに対するコメントは割愛

tes wrote:

pippki.properties#CertFormatBase64ChainおよびCertFormatPKCS7Chain

Quote:

X.509 Certificate with chain
X.509 連鎖を含む証明書

分かりやすいところで字数が許せば「証明書チェーンを含む X.509 証明書」でいかがでしょう。

ちゃんと追求せず放置していたところご指摘ありがとうございます。
折角ですし RFC2828 も見習って「証明書パスを含む X.509 証明書」にしました。

tes wrote:

pippki.properties#addExceptionExpiredLong

Quote:

It is impossible to verify whether this identity was reported as stolen or lost.
証明書を盗まれたのか紛失したのかは確認できません。

これは、期限切れの証明書についてはCRLの対象外になるという意味です。
「この証明書が盗まれたもしくは紛失していたとしても確認する手段がありません。」（ので危険です）

なるほど。確かに有効でなくなった理由が分からないなんて言っても意味ないですものね。(^^;

tes wrote:

Quote:

owner
提供元

これは一般的な用語でしょうか？そうでないのなら、元／先という言い方がなじまないと思うので
「提供者」ではいかがでしょうか。

一般的な用語ではありません。
Owner に対する確実な固定訳は特にないのだろうと思いますが、カスベァさん指摘の通り認証局の説明では「運営者」が一番多い感じです。
非常に目立つところで使用されるため、PKI 用語としての厳密性よりもユーザサイドから見た視点で分かりやすそうなものとして使ってみただけです。
# TV の「～の提供でお送りしております」をイメージ
# 誰か意見くれないかなーと思ってました。(^^;

個人的に「運営者」にたいする語感として引っかかるところなどもあったからなんですが、まぁ大したことではないですし、無難に「運営者」に一括置き換えします。

tes wrote:

pref-validation.dtd#certOCSP2.label

Quote:

VOCSP サーバ

Vはいらないです。

ぶは。アクセスキーと混ざったかな。(^^;

tes wrote:

pageInfo.dtd#securityView.identity.header

Quote:

Web Site Identity
Web サイトの提供元

別記事にも書いていますが、提供元に限らない識別情報一般のことだと思います。
→「Web サイトの識別情報」

です。

tes wrote:

pippki.properties#addExceptionInvalidHeader

Quote:

This site attempts to identity itself with invalid information.
このサイトは不正な証明書でサイト証明をしようとしています。

「サイト証明」という用語は一般的でしょうか？といっても代案はありませんが。

用語じゃなく訳に困って熟語になってそれが用語のようになってしまっただけです。
# 原文も identity itself じゃなくて identify itself じゃないのかなぁ？
これの代案はまだ検討中…

tes wrote:

#addExceptionDomainMismatchShort

Quote:

Wrong Site
サイトが正しくありません

→「サイト名」

PKI ではドメインを確認するのであって「サイト名」については検証されません。
# wrong = 正しくないとやってしまったのが誤解の元ですね。
entity id が示すとおり、証明書記載のものとドメインが一致しない場合です。
-> 他のサイトの証明書です

tes wrote:

#addExceptionValidLong

Quote:

This site provides valid, verified identification.
このサイトでは検証されている有効な証明書を使用しています。

間違いではありませんが、以下のほうが意味が通りやすいと思います。
「このサイトでは正しく検証された有効な証明書を使用しています。」もしくは
「このサイトでは有効であると検証された証明書を使用しています。」

このサイトでは正しく検証された有効な証明書を使用しています。
としました。
# 「適切に検証…」と変更してましたが、「正しく検証…」のほうがより適切か…

tes wrote:

pipnss.properties#certErrorMismatchNoNames

Quote:

The certificate is not valid for any server names.
この証明書が有効なドメイン名はありません。

これも間違いではありませんが、一見して意味が分かりませんでした。
→「この証明書はどんなドメイン名に対しても無効です。」

うーん。どっちも何か違和感があります。
サーバ名として指定されている値が無効であるということかな…
検討中…

tes wrote:

pippki.properties#addExceptionCheckingLong

Quote:

Attempting to identify the site…
サイトを識別しようとしています...

「識別しようと」に違和感があります。
→「サイトを識別するために情報を取得しています...」

サイトの識別情報を確認しています...
としました
# 取得だけでなく、取得後の検証処理なども含むので

登録日: 2006年9月 25日 記事: 693

dynamis wrote:

tes wrote:

pipnss.properties#certErrorMismatchNoNames

Quote:

The certificate is not valid for any server names.
この証明書が有効なドメイン名はありません。

これも間違いではありませんが、一見して意味が分かりませんでした。
→「この証明書はどんなドメイン名に対しても無効です。」

うーん。どっちも何か違和感があります。
サーバ名として指定されている値が無効であるということかな…
検討中…

ドメイン名の指定が存在しない場合です。
データ形式上は、ドメイン名指定(Subject の CN と、 Extension かどっかの中)は、省略できてしまうので。

登録日: 2003年10月 05日 記事: 1744

dynamis wrote:

tes wrote:

pippki.properties#addExceptionInvalidHeader

Quote:

This site attempts to identity itself with invalid information.
このサイトは不正な証明書でサイト証明をしようとしています。

「サイト証明」という用語は一般的でしょうか？といっても代案はありませんが。

用語じゃなく訳に困って熟語になってそれが用語のようになってしまっただけです。
# 原文も identity itself じゃなくて identify itself じゃないのかなぁ？
これの代案はまだ検討中…

このサイトでは不正な証明書が使用されており、サイトの識別情報を確認できません。
# attempt はあまり直訳しないようにしてるし、原文無視。
# 証明書が不正であること、識別ができないことを伝えればよい。

あ wrote:

dynamis wrote:

tes wrote:

pipnss.properties#certErrorMismatchNoNames

Quote:

The certificate is not valid for any server names.
この証明書が有効なドメイン名はありません。

これも間違いではありませんが、一見して意味が分かりませんでした。
→「この証明書はどんなドメイン名に対しても無効です。」

うーん。どっちも何か違和感があります。
サーバ名として指定されている値が無効であるということかな…
検討中…

ドメイン名の指定が存在しない場合です。
データ形式上は、ドメイン名指定(Subject の CN と、 Extension かどっかの中)は、省略できてしまうので。

ドメイン名の指定がなければ有効にならないが、データが欠落した(指定がない)状態で、無効になってしまっている証明書という理解でよいですか？そうであれば
-> この証明書が有効となるドメイン名が指定されていません。
# 取り敢えずこれに変更

私は最初指定値がドメインとして不正な場合をイメージしたですが、指定がない場合と不正な値である場合両方含むなら:
-> この証明書には有効なドメイン名が指定されていません。

登録日: 2003年10月 05日 記事: 1744

カスベァさん指摘の私がボトルネックになってしまうシステムについてですが、以前から私自身も問題とは思っているのですが、取り敢えず時間に追われて作業の効率性を優先してきた結果このようになっています。
十分に皆さんのフィードバックを反映できないことがあり申し訳ない限りです。
Localization 環境を変更する準備もしていたのですが、テスト中にいくつか問題が見つかり、Fx3 が迫ってる時期に実運用にまわすにはまだ不安があると断念しました。

Fx3 が落ち着いたら、私も Japanese Localizer の一人として作業していく環境、システムに移行させます。m(_ _)m

登録日: 2006年9月 25日 記事: 693

dynamis wrote:

tes wrote:

pippki.properties#addExceptionInvalidHeader

Quote:

This site attempts to identity itself with invalid information.
このサイトは不正な証明書でサイト証明をしようとしています。

「サイト証明」という用語は一般的でしょうか？といっても代案はありませんが。

用語じゃなく訳に困って熟語になってそれが用語のようになってしまっただけです。
# 原文も identity itself じゃなくて identify itself じゃないのかなぁ？

やはり原文は typo でした。
Bug 428491 – A typo in the ssl exceptions dialog: "to identity" -> "to identify"

dynamis wrote:

あ wrote:

dynamis wrote:

tes wrote:

pipnss.properties#certErrorMismatchNoNames

Quote:

The certificate is not valid for any server names.
この証明書が有効なドメイン名はありません。

これも間違いではありませんが、一見して意味が分かりませんでした。
→「この証明書はどんなドメイン名に対しても無効です。」

うーん。どっちも何か違和感があります。
サーバ名として指定されている値が無効であるということかな…
検討中…

ドメイン名の指定が存在しない場合です。
データ形式上は、ドメイン名指定(Subject の CN と、 Extension かどっかの中)は、省略できてしまうので。

ドメイン名の指定がなければ有効にならないが、データが欠落した(指定がない)状態で、無効になってしまっている証明書という理解でよいですか？そうであれば
-> この証明書が有効となるドメイン名が指定されていません。
# 取り敢えずこれに変更

理解がちょっと違うような気がしないでもないですが、変更としては正解だと思います。

ドメイン名の指定が、証明書の記載と実際にアクセスしているものとで、合っていない場合にはその証明書は有効となりません。
が、証明書の記載がないので、どう頑張っても合いようがない、という場合です。

ゲスト

公式日本語版を常用しているわけではないので、どこかのサイトの書き込みや
スクリーンショットを見て「おや？」と思ったことを書きます。

/pipnss/security.properties
#59 SecurityButtonMixedContentTooltipText = 警告: 証明されていない
内容が含まれています

Authenticate は PKI 用語集 (http://www.ipa.go.jp/security/pki/111.html)
では「認証する」なので、Unauthenticated を直訳すると「認証されていない」
かと思いますが、これでも分かりにくいですね。
このツールチップは－

#47 MixedContentMessage = 要求したページは暗号化されていますが、
暗号化されていない情報を含んでいます。あなたがこのページで表示や入力する
情報は第三者が簡単に傍受できます。

の要約なので－
「警告: 暗号化されていない項目が含まれています」（弱めの警告）
「警告: 安全性が確認できない項目が含まれています」（強めの警告）
あたりが分かりやすいかと思います。
（「暗号化されていない情報」には画像や埋め込み映像なども含まれるので、
「情報」よりも IE 風に「項目」のほうがよいような気がします。）

次は PKI ではありませんが－

/toolkit/chrome/mozapps/downloads/downloads.properties
#85 stateBlockedPolicy = このダウンロードはセキュリティゾーンポリシー
によってブロックされました。

IE ではゾーンごとにセキュリティのレベルを設定するようになっていて、多分
インターネット・ゾーンの設定のことだろうと思います。
（Windows Vista だとこの設定を引き継ぐようです。）
「セキュリティゾーンポリシー」よりも「このゾーンのセキュリティ設定」のほうが
日本語版の IE に近いと思います。

ゲスト

カスベァ wrote:

/pipnss/security.properties
#59 SecurityButtonMixedContentTooltipText = 警告: 証明されていない内容が含まれています

英語で

Code:

Warning: Contains unauthenticated content

の部分、Firefox 2で（3ではよく分かりません）壊れた南京錠マークをポイントすると出てくるツールチップですが、「証明」というのは発信元の証明、つまり情報が間違いなく指定されたサイトから来たものであることを確認するということですね。

カスベァ wrote:

の要約なので－
「警告: 暗号化されていない項目が含まれています」（弱めの警告）
「警告: 安全性が確認できない項目が含まれています」（強めの警告）
あたりが分かりやすいかと思います。

カスベァさんが弱め／強めで意図しているところだと思いますが、
「暗号化」という単語は便利ですが誤解を招くことも多く、特にサーバから送られてきたデータについては「こんなもの盗聴されたって平気」と軽く考えがちではないでしょうか。もっと直接的に「このページに表示されているものは一部信用できない（改ざんされている危険性がある）」ことをアピールしたほうがよいと思います。

この点では、どの部分が信用できるかをユーザが知ることができないFirefoxのUIはいまいちなんですよね。