Mozilla 翻訳 フォーラム一覧 Mozilla 翻訳
Mozilla Japan 翻訳部門では mozilla.org 全体の日本語化を目指して活動していました。
このサイトは 2022 年 1 月に終了しました。
Mozilla Japan コミュニティポータル から関連サイトをご利用ください。
 
 よくある質問よくある質問   検索検索   登録ユーザ一覧登録ユーザ一覧   グループグループ   登録登録 
 ユーザ設定ユーザ設定   ログインして PM を確認ログインして PM を確認   ログインログイン 

[更新] Mozilla セキュリティバグの取り扱い

 
このフォーラムはロックされているため、新規投稿、返信、編集を行うことはできません   このトピックはロックされているため、返信、編集を行うことはできません    Mozilla 翻訳 フォーラム一覧 -> mozilla.org 完成/改訂稿公開
前のトピックを表示 :: 次のトピックを表示  
著者 メッセージ
山口



登録日: 2003年5月 23日
記事: 2920


ユーザ情報を表示 メッセージを送信 メールを送信 ウェブサイトに移動
記事 件名: [更新] Mozilla セキュリティバグの取り扱い     投稿時間: 2004年3月23日(火) 13:53 引用
以下の文書を更新しました。これは pswf さんが最初に訳してくださった文書ですが、興味があったので、読みがてら更新しました。
完了:
訳者: 山口
原題: Handling Mozilla Security Bugs   (2004/03/22)
訳題: Mozilla セキュリティバグの取り扱い   (2004/03/23)

よろしくお願いします。
masao



登録日: 2003年7月 15日
記事: 63


ユーザ情報を表示 メッセージを送信
記事 件名: Re: [更新] Mozilla セキュリティバグの取り扱い     投稿時間: 2004年3月30日(火) 19:27 引用
masaoです。
今読んでみたら重要な文書だと思ったので、(横からですが)気づいた点についてコメントしておきます。

Quote:
他のシステムを攻撃するプラットフォームとしてユーザのシステムが使われたりする危険性があります。


"platform" を「プラットフォーム」とそのままカナ書きすると中立的なニュアンスですが、
セキュリティ上の問題であるニュアンスが明確になるよう「踏み台」とした方がわかりやすいかもしれません。

 → 他のシステムを攻撃する踏み台としてユーザのシステムが使われたりする危険性があります。

Quote:
私たちは、あまり早まって功績の詳細を公開してしまうことが、潜在的な攻撃者に短期的な有利性を与えてしまうと思っている人たちの関心を理解し、同意しています。


セキュリティについての文脈での "exploit" は「功績」ではなく、具体的な「弱点」もしくはその弱点に対する「攻撃手法」を指す用語です。

→ 私たちは、あまり早まってセキュリティ上の弱点とその攻撃方法についての詳細を公開してしまうことが、潜在的な攻撃者に短期的な有利性を与えてしまうと思っている人たちの関心を理解し、同意しています。

Quote:
これは、バグの公開に関してどちらの疑問を持つ人に対しても正当化できる妥協案だと思っています。


趣味の問題かもしれませんが、「正当化できる」が少し堅い表現のように感じました。
「納得させられる」くらいでどうでしょうか。

→ これは、バグの公開に関してどちらの疑問を持つ人に対しても納得させられる妥協案だと思っています。

Quote:
「手柄ハンター」


上でも言及した "exploit" の訳です。
# 比喩表現なので、このままでもいいかもしれませんが。。。

→ 「弱点ハンター」

Quote:
(Buzilla の管理人も、主に mozilla.org を通じてホストされているすべての Bugzilla データをすでに熟知しているという理由から、Mozilla セキュリティバググループに技術的に参加します。)


元の文章だと、Bugzilla 管理人の関与は、それほど積極的でないように読めるので、ちょっと言い換えて、以下のような感じでいかがでしょうか。

→ (Buzilla の管理人も Mozilla セキュリティバググループに参加することになります。これは、Bugzilla 管理人が mozilla.org でホストされているすべての Bugzilla データを眺める権限をすでにもっているからという、主に技術的な理由からです。)

Quote:
従って、セキュリティバグを報告した人は、実質的にその特定の脆弱性を調査・修正する作業を行う人たちの全体的なグループの一員になり、その他の人たちは、もし理にかなえば、同じように容易に協力に招待されます。


後半の文章が堅い感じを受けるので、以下のような感じでいかがでしょうか。

→ 従って、セキュリティバグを報告した人は、実質的にその特定の脆弱性を調査・修正する作業を行う人たちの全体的なグループの一員になります。さらに、その他の人たちについても同様に、協力してもらうのが妥当であると判断されれば、すぐにグループに招待されるでしょう。

Quote:
ニュースグループのような公開のフォーラムに功績の内容を投稿してはいけません。


"exploit" の訳ですが、「功績」では意味が通らないと思いますので、そのまま「脆弱性」にしてしまう位でいいかもしれません。

→ ニュースグループのような公開のフォーラムにセキュリティ脆弱性の内容を投稿してはいけません。

Quote:
We believe that investing this power in the bug reporter simply acknowledges reality:
私たちは、この権利をバグの報告者に投資することが、本当に事実を認めることだと思っています。


Quote:
この権利をバグの報告者に投資する→この権利をバグの報告者に与える


一緒です。
「権利を...投資する」だと変な感じがするので、「授与」あたりではどうでしょうか。
あと、最後の "acknowledges reality" のところもちょっと不自然に感じるのでどうにかしたいけど、いい訳が思い浮かばないので保留...

Quote:
* セキュリティバグを誰もが読めるようにする前に、非公開の Mozilla セキュリティバググループ メーリングリストにメールを送り、グループに数日間情報を提供してください。


この個所の趣旨は、「情報を提供」というよりも、連絡してmozilla.orgの側で対応or協議する時間をください。というモノだと思うので、以下のような感じでいかがでしょうか。

→ セキュリティバグを誰もが読めるようにする前に、非公開の Mozilla セキュリティバググループ メーリングリストにメールを送り、グループに数日間の猶予をください

Quote:
バグ・レポートの複写についての最終点 : 複写とされたセキュリティバグは、公開が憂慮される限り、別途熟慮されます。


"duplicate" は「複写」ではなく、「重複」バグのことですね。
また、"as far as ... is concerned" は「...に関する限り」でいいと思います。
considered も「熟慮」というほどのニュアンスは込めていないと思うので、「判断」といったあたりでいかがでしょうか。

→ 最後に、重複したバグ報告について: あるセキュリティバグ同士が重複とされた場合でも、それらのバグの公開に関する限り、別個に判断が行われます。

以上です。
参考になりましたら幸いです。
指定期間中に書かれた記事を表示:   
このフォーラムはロックされているため、新規投稿、返信、編集を行うことはできません   このトピックはロックされているため、返信、編集を行うことはできません    Mozilla 翻訳 フォーラム一覧 -> mozilla.org 完成/改訂稿公開 All times are GMT +9:00
Page 1 of 1

 
別のフォーラムに移る:  
新規トピックを投稿できません
既存トピックに返信できます
自分の記事を編集できません
自分の記事を削除できません
投票に参加できません


Powered by phpBB © 2001, 2006 phpBB Group (customized by dynamis)

Page generation time: 0.0212s (PHP: 69% - SQL: 31%) - SQL queries: 16