前のトピックを表示 :: 次のトピックを表示
著者
メッセージ
nog 登録日: 2005年10月 29日 記事: 25
件名: [草稿] Mozilla Security Review Guide 投稿時間: 2006年3月12日(日) 23:01
草稿を公開します。よろしくお願いします。
小沢 登録日: 2003年5月 23日 記事: 400 所在地: 愛知県
件名: Re: [草稿] Mozilla Security Review Guide 投稿時間: 2006年3月24日(金) 11:57
長文お疲れ様です。
Mozillaに限らず使えそうなドキュメントですね。
何点かコメントさせていただきます。
Quote:
チェックインしたり、レビュアーの承認を与えていないでしょう。
日本語としてこなれてないので
Quote:
チェックインできないでしょうし、レビュアーの承認を受けることもないでしょう。
Quote:
セキュリティ上の妥協の「探求の対象」
英辞郎にも助けてもらって
Quote:
セキュリティ欠陥についての「至高の目標」
compromisはこっちの意味じゃないかと。
<strike>召還</strike>召喚魔法な気分>池田さん~。
Quote:
Arbitrary Code Revisited
召還魔法>池田さん~
Quote:
ユーザーがいつ潜在的に危険なコードをダウンロードしてコードが誰由来なのか理解するように手段を講じることはできます。ユーザーがダウンロードが起こったことを知るように気を付け、
前の方は、「when」は、「ユーザーが潜在的に危険なコードをダウンロードしているときに、今こそユーザーが潜在的に危険なコードをダウンロードしているということを」「understand」するということかな?
後ろのは「usersが「know that a download has occurred」であることを我々が確信(sure)できる状況にすべき(should)」という意味かな?
#時制 はあまり気にせずコメントしてます。
PC系で「account」と出てくると、OSとかのアカウントを連想してしまいますが、
銀行の口座の意味もありまして、この場合は「account transfer」です。
って下ではbank accountは正しく訳してますね。
一ではなくて長音記号?
英語圏ではありがちなキャラクターのようですね。特定のものを指すわけではなさそうですが。翻訳不能かも。
表記揺れがあります。
Quote:
単純な prinf の呼び出しには:
printf(str);
いつも代わりに以下を行ってください:
printf("%s", str);
Quote:
単純な例を挙げると、次のようなprinf の呼び出しは使用せず:
printf(str);
必ず以下のようにしてください:
printf("%s", str);
____________________ いつも怒られっぱなしで負け組です。 小沢が2006年4月04日(火) 11:14にこの記事を編集, 編集回数: 1
nog 登録日: 2005年10月 29日 記事: 25
件名: Re: [草稿] Mozilla Security Review Guide 投稿時間: 2006年3月25日(土) 16:25
小沢 wrote: 日本語としてこなれてないので
Quote: チェックインできないでしょうし、レビュアーの承認を受けることもないでしょう。
英辞郎にも助けてもらって
Quote: セキュリティ欠陥についての「至高の目標」
compromisはこっちの意味じゃないかと。
そのまま使わせてもらいました。
小沢 wrote: 前の方は、「when」は、「ユーザーが潜在的に危険なコードをダウンロードしているときに、今こそユーザーが潜在的に危険なコードをダウンロードしているということを」「understand」するということかな?
後ろのは「usersが「know that a download has occurred」であることを我々が確信(sure)できる状況にすべき(should)」という意味かな?
#時制 はあまり気にせずコメントしてます。
この文で We を訳し落としたのがまずかったですね。訳文を変更しました。
小沢 wrote:
PC系で「account」と出てくると、OSとかのアカウントを連想してしまいますが、
銀行の口座の意味もありまして、この場合は「account transfer」です。
って下ではbank accountは正しく訳してますね。
「口座振替」に変更しました。
typo です。見落としてました。
小沢 wrote:
英語圏ではありがちなキャラクターのようですね。特定のものを指すわけではなさそうですが。翻訳不能かも。
Wikipedia 英語版によれば 、セキュリティに関する文章で使われる言葉らしいです。(Wikipedia での解説では The Mozilla Security Reviewers' Guide についても言及されてますね。)
2箇所「セキュリティー」となっていたので、直しました。
小沢 wrote: 単純な例を挙げると、次のようなprinf の呼び出しは使用せず:
printf(str);
必ず以下のようにしてください:
printf("%s", str);
そのまま使わせてもらいました。
池田 登録日: 2003年5月 22日 記事: 408 所在地: 東京
件名: Re: [草稿] Mozilla Security Review Guide 投稿時間: 2006年3月25日(土) 21:02
nog さん、池田です。和訳お疲れさまです。
# 小沢さんから召喚魔法受けるのは久しぶり(^^;
例によって、主として日本語の読みやすさ、という点からコメントと訳例を。
適宜、取捨選択してください。
Quote: 優れたセキュリティを後で製品に付け加えることはできません。それは設計されていなければなりません。
→ 製品への後付けでは優れたセキュリティを達成できません。設計の段階からセキュリティを考慮しなければならないのです。
Quote: 製品のどこにあるバグでもセキュリティ上の脆弱性を引き起こし得ます。セキュリティバグは必ずしも PSM や ScriptSecurityManager で起こるわけではありません。
PSM には註釈が必要かも。
→ セキュリティ上の脆弱性を引き起こし得るバグは製品のどんな部分でもありえます。セキュリティバグが起こるのは PSM (Personal Security Manager) や ScriptSecurityManager だけではありません。
Quote: メモリーリーク、初期化されていない変数への参照などを含むコードをチェックインできないでしょうし、レビュアーの承認を受けることもないでしょう。同様に、バッファオーバーラン、クロスサイトスクリプティング問題や以下に記述されている誤りを含むコードはチェックインを認められません。
ここは、対象読者をレビュアーとして、「セキュリティに関する問題を含むコードは、メモリリークのあるコードと同じくらい問題のあるコードなんだよ」、という事を言いたいのでは?
→ メモリーリーク、初期化されていない変数への参照などを含むコードだったら、チェックインはしないでしょうし、レビュアーとして承認を与えたいとも思わないでしょう。同様に、... 誤りを含むコードは、チェックインするべきではないものなのです。
Quote: より明確に、Mozilla に関するコードを書くとき、何から保護する必要があるのかを以下に示します。
→ Mozilla に関するコードを書くとき、何から保護する必要があるのかについての具体的な例を、以下に示します。
小沢 wrote: 英辞郎にも助けてもらって
Quote: セキュリティ欠陥についての「至高の目標」
compromisはこっちの意味じゃないかと。
聖杯伝説 - Wikipedia を踏まえて;
→ セキュリティ欠陥における「至高の探索目標」
→ 任意のコードについてもう少し
Quote: 説得したりだましたりして、ユーザーに攻撃者の FTP サイトからトロイの木馬のプログラムを明確にダウンロードして実行させるのと同じくらい簡単かもしれません。
→ ユーザーを説得したりだましたりして、攻撃者の FTP サイトからトロイの木馬のプログラムを明確にダウンロードして実行させるのと同様です。
Quote: 全ての形のあり得るユーザーの愚行からは保護することはできませんが、ユーザーがいつ潜在的に危険なコードをダウンロードしていたのかを知り、そのコードが誰由来なのかが分かるように、私たちが手段を講じることはできます。ユーザーがダウンロードが起こったことを知っていると私たちが確信できる状況にすべきで、与えられたダウンロードを信頼するかどうかを決めるための十分な情報をユーザーに与えるようにすべきです。
→ ユーザーが行う愚行の全てを阻止することはできませんが、危険の可能性のあるコードをダウンロードしようとしていて、それがどこから来ているものであるかをユーザーに認知させることはできます。ユーザーはダウンロードが完了した事を知らされ、そのダウンロードによってもたらされたものが信頼できるものであるかどうかを判断することができるだけの情報を与えられるべきです。
→ 世界中のどんな暗号作成法でも
Quote: ただ注意深くユーザーインターフェイスを設計することによってのみ、攻撃が難しくなるでしょう。
→ 注意深いユーザーインターフェイスの設計で、攻撃を難しくすることはできるでしょう。
→ ダウンロードされたネイティブコード
Quote: ネイティブな実行可能ファイルではオペレーティングシステムが守らせることを超えてアクセスをコントロールすることはできません。
→ オペレーティングシステムによる制限を除けば、ネイティブな実行可能ファイルのアクセスをコントロールすることはできません。
Quote: どんなことについてもすることができます。
→ どんなことでもできます。
Quote: ウェブページやメールのメッセージでユーザーが直面するかもしれない全ての事からユーザを守ることができますし、するべきです。ユーザーがダウンロードして実行した実行可能ファイルからユーザーを守ることはできません。
ここは、逆接と判断して;
→ ウェブページやメールのメッセージでユーザーが直面するかもしれない全ての事からユーザを守ることができますし、するべきです。しかし、ユーザーがダウンロードして実行した実行可能ファイルからユーザーを守ることはできません。
nog wrote: 小沢 wrote:
英語圏ではありがちなキャラクターのようですね。特定のものを指すわけではなさそうですが。翻訳不能かも。
Wikipedia 英語版によれば 、セキュリティに関する文章で使われる言葉らしいです。(Wikipedia での解説では The Mozilla Security Reviewers' Guide についても言及されてますね。)
これは nog さんのご指摘の通りですね。
ただ、いきなり「踊る豚」と言われても、ピンとこないかも。
→ 踊る豚のアプレットかセキュリティかの選択肢
→ 次の例では、骨子だけを示しています。
あるいは
→ 次のコードは、要点だけを示した例です。
print f では?
→ 鍵をかける
以上です。ご参考になれば幸いです。 ____________________ Mozilla Japan 翻訳部門 和訳アドバイザー
小沢 登録日: 2003年5月 23日 記事: 400 所在地: 愛知県
件名: Re: [草稿] Mozilla Security Review Guide 投稿時間: 2006年3月25日(土) 22:10
どもどもです>各位。
池田 wrote:
nog wrote: 小沢 wrote:
英語圏ではありがちなキャラクターのようですね。特定のものを指すわけではなさそうですが。翻訳不能かも。
Wikipedia 英語版によれば 、セキュリティに関する文章で使われる言葉らしいです。(Wikipedia での解説では The Mozilla Security Reviewers' Guide についても言及されてますね。)
これは nog さんのご指摘の通りですね。
ただ、いきなり「踊る豚」と言われても、ピンとこないかも。
→ 踊る豚のアプレットかセキュリティかの選択肢
おっと、セキュリティで使われる言葉とは調べ落としてました。感謝です。
で、そこで言及されているイメージって、つまるところ
Dancing pigs - Google Image Search だと思いまして、これ自体は日本人でも見覚えのありそうな絵ではないかと思うのですが。
「踊る豚」でこれを連想する日本人がどれほどいるかはかなり厳しいですよね。 ____________________ いつも怒られっぱなしで負け組です。
池田 登録日: 2003年5月 22日 記事: 408 所在地: 東京
nog 登録日: 2005年10月 29日 記事: 25
件名: Re: [草稿] Mozilla Security Review Guide 投稿時間: 2006年9月09日(土) 18:43
「踊る豚」の部分は訳注を入れることにしました。また、原文の更新に合わせてタイトル等も変更しました。