[gentoojp-docs 677] セキュリティ・ガイド(rev.1.36)

[HAGIHARA Yoshiaki <hagi@xxxxxxx>]

萩原です。

遅くなりました。
で、今度は1.36になってたので、その分も合わせて反映してあります。
一部サンプルの設定ファイルの内容が変更されたり、
<c>が追加されたりと、そんな具合です。

On Mon, 01 Dec 2003 09:28:08 +0000
"Masatomo Nakano" <nakano@xxxxxxxxxx> wrote:

> 萩原さんにツッコムのは何か恐れ多いですが、何点か(^^;

何を仰る(笑)。
ガンガンお願いします。

> ************
> 元
> Most parts of a policy can be enforced directly in the operating system or 
> through firewalls and others cannot.
> 
> 訳
> ポリシーの大部分は直接OS上で実施できますし、ファイアーウォール越しでも実施できます。
> しかし、一部はそうではありません。
> 
> enforceが少しひっかかりました。
> 「ポリシーの大部分はOSやファイアーウェール越しで強制することができます。
> しかし、一部はそうではありません。」など、の方が良いと思ったのですが、
> どうでしょうか？

そうなんです、ヘンだなーとは思ってたのです。
ので、

- ポリシーの大部分は直接OS上で実施できますし、ファイアーウォール越しでも実施できます。
+ ポリシーの大部分は直接OS上で、もしくはファイアーウォール越しに強制することができます。

としました。

> ************
> 元
>   <li>Laptop handling during travels and hotel stays</li>
> 訳
>   <li>旅行中やホテル滞在中、ラップトップPCをどう扱ったら良いのか</li>
> 
> 
> その上のいくつかが「取り扱い」で終わっているので、これもそれに合わせた
> 方が、なんとなくいいような気がしました。

これ、他と同じく体言止めにしちゃうと、その直前にある、
「旅行時のコンピュータ機器の取り扱い」とほとんど同じになるのがイヤで、
ちょっと変えたのでした。
が、同じにしてみたら特に気にならなかったので(笑)、同じにしてみました。

- 旅行中やホテル滞在中、ラップトップPCをどう扱ったら良いのか
+ 旅行中やホテル滞在中のラップトップPCの取り扱い

> ************
> 元
> The security policy can become huge, and vital information can easily be 
> forgotten.
> 
> 訳
> セキュリティポリシーは膨大なものになりがちで、新しい情報を追加してもすぐに忘れられてしまうものです。
> 
> vitalって「新しい」という意味もあるんですか？
> ちょっと自分の辞書に見つからなかったので…。
> 後、「追加」というのもないような。もしかして原文が違うのかな…。

「新しい」って意味は無くて、「重要な」とか「活きが良い」とか、
そんな感じだと思います。

＃元々はラテン語のvita(生命)、viv(生きる)から来ているみたいです。
＃英語になる前にギリシア語ではvがbになって、ギリシア語の結合子oと合わさって、
＃bioという言葉の語源になったみたいです。
＃と、そんなヨタ話は置いておいて。

で、「重要な」だと、「重要な情報は忘れられがち」で、ちょっと状況が見えず、
「新鮮な情報は忘れられがち」の方が良いかなと思いました。
それをちょっと(だいぶかもしれないですが)意訳して、
「新しい情報を追加しても〜」みたいにしてみました。

ので、とりあえずこの部分はそのままにしてあります。

> ************
> 元
> You can make it harder for the attacker by logging to one or more 
> logging servers on different machines.
> 
> 訳
> 別のマシン(ひとつでも複数でも)でもログを取るようにすることで、
> アタッカーに対する敷居を高くすることができます。
> 
> 「敷居が高い」ってこういう場合使えるんでしたっけ？ (自信無し)

ヘンですかねえ。
ここも、とりあえずそのままにしてあります。
困難にさせるとか、そういう訳よりも、面倒にさせるという感じかと思って。

> ************
> 元
> Controlling resource limitations can be very effective when trying to prevent 
> a local DoS or handling the maximum allowed logins for a group or user.
> 
> 訳
> リソースの制限をすることは、ローカルユーザーのDoS攻撃を防ぎたい場合や、
> グループやユーザーに最大ログイン回数の制限を加えたい場合にとても有効です。
> 
> 「最大ログイン回数」だと、その回数ログインしたらアカウントが無効になっ
> てしまうイメージを受けました。
> もし他にいい訳思いつきましたら、よろしくお願いします。

「最大同時ログイン数」にしてみました。

> ************
> 元
> Whether you are securing your server or workstation, we recommend 
> that you setup this file so no one other than yourself (the admin) has access to
> the console.
> 訳
> あなたがサーバやワークステーションのセキュリティを強化しようとしているかどうかに関わらず、
> あなた(つまり、管理者)以外の人がこのファイルにアクセスできないようにしておいてください。
> 
> 後半部分なんですが、
> 「コンソールにあんた(つまり、管理者)以外の誰もがアクセスしないように、
> このファイルを設定することを…」
> と読めるのですがどうでしょうか？

えーと、ごめんなさい、中野さんが何を指摘してるのか、わかりませんでした。
"setting"は「アクセスできないようにしておいて」の部分ですが、
ここがヘンな感じですか？

> ************
> 元
> We need to improve some things, like binding to one address and keep it from 
> leaking information.
> 訳
> ひとつのアドレスでだけ待ち受けるようにしたり、余分な情報を漏らさないようにしたり、
> 多少の作業を行うともっと良くなります。
> 
> なんとなく原文通り「We need to imporve 」を先頭に持ってきた方がもっと
> 読みやすい気がしました。

そうですね。

てなわけで、

  Apache(1.3.26)はかなり親切な設定ファイルを持つようになりました。
- ひとつのアドレスでだけ待ち受けるようにしたり、余分な情報を漏らさないようにしたり、
- 多少の作業を行うともっと良くなります。
+ ただし多少の作業を行うともっと良くなります。
+ ひとつのアドレスでだけ待ち受けるようにしたり、余分な情報を漏らさないようにしたり。

としてみました。

> ************
> 元
> This means that if the server is compromised its only the virtual 
> server that has been compromised and not the real installation.
> 
> 訳
> ということは、サーバが乗っ取られていた場合はバーチャルサーバも同じく乗っ取られているわけで、
> インストールしたばかりの状態にはなりません。
> 
> なんか違うような気がします。
> 
> もし乗っ取とられたとしても、それはバーチャルサーバーだけの話で、
> リアルインストレーションは無事。
> みたいなことだと思うのですがどうでしょう？
> (リアルインストレーションってなんだろ。実環境かなぁ)

ああ、そうですね。

というわけで、

- ということは、サーバが乗っ取られていた場合はバーチャルサーバも同じく乗っ取られているわけで、
- インストールしたばかりの状態にはなりません。
+ つまり、もしサーバが乗っ取られてもそれは単にバーチャルサーバが乗っ取られたということに過ぎず、
+ 実環境が乗っ取られることにはなりません。

にしました。

> ************
> 元
> <li>Usually single point of failure</li>
> 
> 訳
> <li>一般的にSingle Point of Failureである</li>
> 
> 恥ずかしいことにSingle Point of Failureという意味を知りませんでした。
> googleに教えてもらいました。
> 私みたいな人もいると思うので、括弧書きで説明書きませんか？

現在Webに載ってる訳では、思い切り良く、
「「蟻の穴から堤も崩れる」ということが往々にしてある」、としてまして、
やり過ぎかなと思って、Single Point of Failureと、そのまま原語使いました。
もうみんな使ってるかなーと思いまして。
普通に訳すと「単一障害点」ってのが用語としては良いのかもしれないんですが、
なんか突然値段が高くなりそうな気がして(偏見)、辞めました。

というわけで今回は、訳注として蟻の話を書いてます。


そんな感じで直したものを再度添付してます。


と最後に雑談なんですが。
Gentooの翻訳のお手伝いをしているうちに多少言葉へ興味が行き、
あと先日仕事関係で「CJKV日中韓越情報処理」を読んだ(面白かった！)せいで、
外国語にも興味が行き、ほんのりと、いろいろな言葉の本を読んだりしています。
で、「外国語としての日本語 - その教え方・学び方」って本を読んだんですが、
http://www.amazon.co.jp/exec/obidos/ASIN/4061492004/
これを読んで「なるほどなぁ」と思ったのが、
"I am sad."と"He is sad."の訳しかたの話。
前者は「私は悲しいです」で良いんですが、
後者は「彼は悲しいです」としちゃうと日本語としてヘン。
「彼は悲しがっています」とか、そんな感じになると思います。
なんか楽しいなあと思ったのでした。


-- 
萩原佳明(hagi@xxxxxxx)

有限会社プラスワンデジタル(http://www.p1d.com/)

Attachment: gentoo-security.html.bz2
Description: Binary data

Attachment: gentoo-security.html.bz2
Description: Binary data