Mozilla 翻訳 フォーラム一覧 Mozilla 翻訳
Mozilla Japan 翻訳部門では mozilla.org 全体の日本語化を目指して活動していました。
このサイトは 2022 年 1 月に終了しました。
Mozilla Japan コミュニティポータル から関連サイトをご利用ください。
 
 よくある質問よくある質問   検索検索   登録ユーザ一覧登録ユーザ一覧   グループグループ   登録登録 
 ユーザ設定ユーザ設定   ログインして PM を確認ログインして PM を確認   ログインログイン 

[草稿] Mozilla Security Review Guide

 
このフォーラムはロックされているため、新規投稿、返信、編集を行うことはできません   このトピックはロックされているため、返信、編集を行うことはできません    Mozilla 翻訳 フォーラム一覧 -> mozilla.org 草稿公開
前のトピックを表示 :: 次のトピックを表示  
著者 メッセージ
nog



登録日: 2005年10月 29日
記事: 25


ユーザ情報を表示 メッセージを送信
記事 件名: [草稿] Mozilla Security Review Guide     投稿時間: 2006年3月12日(日) 23:01 引用

草稿を公開します。よろしくお願いします。

草稿:
訳者: nog
原題: Mozilla Security Review Guide   (2002/05/17)
訳題: Mozilla セキュリティ レビュー ガイド   (2006/03/12)
小沢



登録日: 2003年5月 23日
記事: 400
所在地: 愛知県


ユーザ情報を表示 メッセージを送信 ウェブサイトに移動
記事 件名: Re: [草稿] Mozilla Security Review Guide     投稿時間: 2006年3月24日(金) 11:57 引用

長文お疲れ様です。
Mozillaに限らず使えそうなドキュメントですね。

何点かコメントさせていただきます。

Quote:

チェックインしたり、レビュアーの承認を与えていないでしょう。

日本語としてこなれてないので
Quote:

チェックインできないでしょうし、レビュアーの承認を受けることもないでしょう。


Quote:

セキュリティ上の妥協の「探求の対象」

英辞郎にも助けてもらって
Quote:

セキュリティ欠陥についての「至高の目標」

compromisはこっちの意味じゃないかと。
<strike>召還</strike>召喚魔法な気分>池田さん~。

Quote:

任意のコード再考

Quote:

Arbitrary Code Revisited

召還魔法>池田さん~

Quote:

ユーザーがいつ潜在的に危険なコードをダウンロードしてコードが誰由来なのか理解するように手段を講じることはできます。ユーザーがダウンロードが起こったことを知るように気を付け、

前の方は、「when」は、「ユーザーが潜在的に危険なコードをダウンロードしているときに、今こそユーザーが潜在的に危険なコードをダウンロードしているということを」「understand」するということかな?
後ろのは「usersが「know that a download has occurred」であることを我々が確信(sure)できる状況にすべき(should)」という意味かな?
#時制 はあまり気にせずコメントしてます。

Quote:

account transfer

PC系で「account」と出てくると、OSとかのアカウントを連想してしまいますが、
銀行の口座の意味もありまして、この場合は「account transfer」です。
って下ではbank accountは正しく訳してますね。

Quote:

ー形態

一ではなくて長音記号?

Quote:

dancing pigs

英語圏ではありがちなキャラクターのようですね。特定のものを指すわけではなさそうですが。翻訳不能かも。

Quote:

セキュリティー

Quote:

セキュリティ

表記揺れがあります。

Quote:

単純な prinf の呼び出しには:

printf(str);

いつも代わりに以下を行ってください:

printf("%s", str);

Quote:

単純な例を挙げると、次のようなprinf の呼び出しは使用せず:

printf(str);

必ず以下のようにしてください:

printf("%s", str);

____________________
いつも怒られっぱなしで負け組です。


小沢が2006年4月04日(火) 11:14にこの記事を編集, 編集回数: 1
nog



登録日: 2005年10月 29日
記事: 25


ユーザ情報を表示 メッセージを送信
記事 件名: Re: [草稿] Mozilla Security Review Guide     投稿時間: 2006年3月25日(土) 16:25 引用

小沢 wrote:
日本語としてこなれてないので
Quote:
チェックインできないでしょうし、レビュアーの承認を受けることもないでしょう。


英辞郎にも助けてもらって
Quote:
セキュリティ欠陥についての「至高の目標」

compromisはこっちの意味じゃないかと。

そのまま使わせてもらいました。

小沢 wrote:
前の方は、「when」は、「ユーザーが潜在的に危険なコードをダウンロードしているときに、今こそユーザーが潜在的に危険なコードをダウンロードしているということを」「understand」するということかな?
後ろのは「usersが「know that a download has occurred」であることを我々が確信(sure)できる状況にすべき(should)」という意味かな?
#時制 はあまり気にせずコメントしてます。

この文で We を訳し落としたのがまずかったですね。訳文を変更しました。

小沢 wrote:
Quote:
account transfer

PC系で「account」と出てくると、OSとかのアカウントを連想してしまいますが、
銀行の口座の意味もありまして、この場合は「account transfer」です。
って下ではbank accountは正しく訳してますね。

「口座振替」に変更しました。

小沢 wrote:
一ではなくて長音記号?

typo です。見落としてました。

小沢 wrote:
Quote:
dancing pigs

英語圏ではありがちなキャラクターのようですね。特定のものを指すわけではなさそうですが。翻訳不能かも。

Wikipedia 英語版によれば、セキュリティに関する文章で使われる言葉らしいです。(Wikipedia での解説では The Mozilla Security Reviewers' Guide についても言及されてますね。)

小沢 wrote:
Quote:
セキュリティー

Quote:
セキュリティ

表記揺れがあります。

2箇所「セキュリティー」となっていたので、直しました。

小沢 wrote:
単純な例を挙げると、次のようなprinf の呼び出しは使用せず:

printf(str);

必ず以下のようにしてください:

printf("%s", str);

そのまま使わせてもらいました。
池田



登録日: 2003年5月 22日
記事: 408
所在地: 東京


ユーザ情報を表示 メッセージを送信 ウェブサイトに移動
記事 件名: Re: [草稿] Mozilla Security Review Guide     投稿時間: 2006年3月25日(土) 21:02 引用

nog さん、池田です。和訳お疲れさまです。

# 小沢さんから召喚魔法受けるのは久しぶり(^^;

例によって、主として日本語の読みやすさ、という点からコメントと訳例を。
適宜、取捨選択してください。


Quote:
優れたセキュリティを後で製品に付け加えることはできません。それは設計されていなければなりません。


→ 製品への後付けでは優れたセキュリティを達成できません。設計の段階からセキュリティを考慮しなければならないのです。

Quote:
製品のどこにあるバグでもセキュリティ上の脆弱性を引き起こし得ます。セキュリティバグは必ずしも PSM や ScriptSecurityManager で起こるわけではありません。

PSM には註釈が必要かも。

→ セキュリティ上の脆弱性を引き起こし得るバグは製品のどんな部分でもありえます。セキュリティバグが起こるのは PSM (Personal Security Manager) や ScriptSecurityManager だけではありません。

Quote:
メモリーリーク、初期化されていない変数への参照などを含むコードをチェックインできないでしょうし、レビュアーの承認を受けることもないでしょう。同様に、バッファオーバーラン、クロスサイトスクリプティング問題や以下に記述されている誤りを含むコードはチェックインを認められません。

ここは、対象読者をレビュアーとして、「セキュリティに関する問題を含むコードは、メモリリークのあるコードと同じくらい問題のあるコードなんだよ」、という事を言いたいのでは?

→ メモリーリーク、初期化されていない変数への参照などを含むコードだったら、チェックインはしないでしょうし、レビュアーとして承認を与えたいとも思わないでしょう。同様に、... 誤りを含むコードは、チェックインするべきではないものなのです。

Quote:
より明確に、Mozilla に関するコードを書くとき、何から保護する必要があるのかを以下に示します。


→ Mozilla に関するコードを書くとき、何から保護する必要があるのかについての具体的な例を、以下に示します。

小沢 wrote:
英辞郎にも助けてもらって
Quote:
セキュリティ欠陥についての「至高の目標」

compromisはこっちの意味じゃないかと。

聖杯伝説 - Wikipedia を踏まえて;

→ セキュリティ欠陥における「至高の探索目標」

Quote:
任意のコード再考


→ 任意のコードについてもう少し

Quote:
説得したりだましたりして、ユーザーに攻撃者の FTP サイトからトロイの木馬のプログラムを明確にダウンロードして実行させるのと同じくらい簡単かもしれません。


→ ユーザーを説得したりだましたりして、攻撃者の FTP サイトからトロイの木馬のプログラムを明確にダウンロードして実行させるのと同様です。

Quote:
全ての形のあり得るユーザーの愚行からは保護することはできませんが、ユーザーがいつ潜在的に危険なコードをダウンロードしていたのかを知り、そのコードが誰由来なのかが分かるように、私たちが手段を講じることはできます。ユーザーがダウンロードが起こったことを知っていると私たちが確信できる状況にすべきで、与えられたダウンロードを信頼するかどうかを決めるための十分な情報をユーザーに与えるようにすべきです。


→ ユーザーが行う愚行の全てを阻止することはできませんが、危険の可能性のあるコードをダウンロードしようとしていて、それがどこから来ているものであるかをユーザーに認知させることはできます。ユーザーはダウンロードが完了した事を知らされ、そのダウンロードによってもたらされたものが信頼できるものであるかどうかを判断することができるだけの情報を与えられるべきです。

Quote:
世界中の全ての暗号作成法でも


→ 世界中のどんな暗号作成法でも

Quote:
ただ注意深くユーザーインターフェイスを設計することによってのみ、攻撃が難しくなるでしょう。


→ 注意深いユーザーインターフェイスの設計で、攻撃を難しくすることはできるでしょう。

Quote:
ネイティブコードをダウンロードする


→ ダウンロードされたネイティブコード

Quote:
ネイティブな実行可能ファイルではオペレーティングシステムが守らせることを超えてアクセスをコントロールすることはできません。


→ オペレーティングシステムによる制限を除けば、ネイティブな実行可能ファイルのアクセスをコントロールすることはできません。

Quote:
どんなことについてもすることができます。


→ どんなことでもできます。

Quote:
ウェブページやメールのメッセージでユーザーが直面するかもしれない全ての事からユーザを守ることができますし、するべきです。ユーザーがダウンロードして実行した実行可能ファイルからユーザーを守ることはできません。

ここは、逆接と判断して;

→ ウェブページやメールのメッセージでユーザーが直面するかもしれない全ての事からユーザを守ることができますし、するべきです。しかし、ユーザーがダウンロードして実行した実行可能ファイルからユーザーを守ることはできません。

nog wrote:
小沢 wrote:
Quote:
dancing pigs

英語圏ではありがちなキャラクターのようですね。特定のものを指すわけではなさそうですが。翻訳不能かも。

Wikipedia 英語版によれば、セキュリティに関する文章で使われる言葉らしいです。(Wikipedia での解説では The Mozilla Security Reviewers' Guide についても言及されてますね。)

これは nog さんのご指摘の通りですね。
ただ、いきなり「踊る豚」と言われても、ピンとこないかも。

→ 踊る豚のアプレットかセキュリティかの選択肢

Quote:
以下が必要最低限の例です:


→ 次の例では、骨子だけを示しています。

あるいは

→ 次のコードは、要点だけを示した例です。

Quote:
次のようなprinf の呼び出し


printf では?

Quote:
「錠をおろす」


→ 鍵をかける


以上です。ご参考になれば幸いです。
____________________
Mozilla Japan 翻訳部門 和訳アドバイザー
小沢



登録日: 2003年5月 23日
記事: 400
所在地: 愛知県


ユーザ情報を表示 メッセージを送信 ウェブサイトに移動
記事 件名: Re: [草稿] Mozilla Security Review Guide     投稿時間: 2006年3月25日(土) 22:10 引用

どもどもです>各位。

池田 wrote:

nog wrote:
小沢 wrote:
Quote:
dancing pigs

英語圏ではありがちなキャラクターのようですね。特定のものを指すわけではなさそうですが。翻訳不能かも。

Wikipedia 英語版によれば、セキュリティに関する文章で使われる言葉らしいです。(Wikipedia での解説では The Mozilla Security Reviewers' Guide についても言及されてますね。)

これは nog さんのご指摘の通りですね。
ただ、いきなり「踊る豚」と言われても、ピンとこないかも。

→ 踊る豚のアプレットかセキュリティかの選択肢

おっと、セキュリティで使われる言葉とは調べ落としてました。感謝です。
で、そこで言及されているイメージって、つまるところ
Dancing pigs - Google Image Searchだと思いまして、これ自体は日本人でも見覚えのありそうな絵ではないかと思うのですが。
「踊る豚」でこれを連想する日本人がどれほどいるかはかなり厳しいですよね。
____________________
いつも怒られっぱなしで負け組です。
池田



登録日: 2003年5月 22日
記事: 408
所在地: 東京


ユーザ情報を表示 メッセージを送信 ウェブサイトに移動
記事 件名: Re: [草稿] Mozilla Security Review Guide     投稿時間: 2006年3月26日(日) 01:15 引用

小沢 wrote:
で、そこで言及されているイメージって、つまるところ
Dancing pigs - Google Image Searchだと思いまして、これ自体は日本人でも見覚えのありそうな絵ではないかと思うのですが。
「踊る豚」でこれを連想する日本人がどれほどいるかはかなり厳しいですよね。

イメージ的には
http://www.securingjava.com/chapter-one/chapter-one-7.html
の Figure 1.8 ですね。
かなり厳しい、には同意です。
____________________
Mozilla Japan 翻訳部門 和訳アドバイザー
nog



登録日: 2005年10月 29日
記事: 25


ユーザ情報を表示 メッセージを送信
記事 件名: Re: [草稿] Mozilla Security Review Guide     投稿時間: 2006年9月09日(土) 18:43 引用

「踊る豚」の部分は訳注を入れることにしました。また、原文の更新に合わせてタイトル等も変更しました。
指定期間中に書かれた記事を表示:   
このフォーラムはロックされているため、新規投稿、返信、編集を行うことはできません   このトピックはロックされているため、返信、編集を行うことはできません    Mozilla 翻訳 フォーラム一覧 -> mozilla.org 草稿公開 All times are GMT +9:00
Page 1 of 1

 
別のフォーラムに移る:  
新規トピックを投稿できません
既存トピックに返信できます
自分の記事を編集できません
自分の記事を削除できません
投票に参加できません


Powered by phpBB © 2001, 2006 phpBB Group (customized by dynamis)

Page generation time: 0.033s (PHP: 87% - SQL: 13%) - SQL queries: 16