「セキュリティFAQ」の版間の差分

提供:MoodleDocs
移動先:案内検索
(done.)
 
(同じ利用者による、間の19版が非表示)
1行目: 1行目:
作成中です - [[利用者:Mitsuhiro Yoshida|Mitsuhiro Yoshida]] 2009年10月4日 (日) 17:38 (UTC)
==セキュリティに関する問題を、どのように報告すればよいですか?==
==セキュリティに関する問題を、どのように報告すればよいですか?==


問題の詳細 (可能であれば解決策も) を記述した上で、[http://tracker.moodle.org Moodle Tracker]に報告してください。セキュリティチームが確認できるよう、報告時は、セキュリティレベルを正確に設定してください。「深刻なセキュリティ問題 (Serious security issue)」として分類されたバグは、(Petr Skoda氏が率いる) セキュリティチームによって問題解決および登録サイトへ対応方法が通知されるまで、一般公衆から秘匿されます (下記参照)。
問題の詳細 (可能であれば解決策も) を記述した上で、[http://tracker.moodle.org Moodle Tracker]に報告してください。セキュリティチームが確認できるよう、報告時は、セキュリティレベルを正確に選択してください。「深刻なセキュリティ問題 (Serious security issue)」として分類されたバグは、(Petr Skoda氏が率いる) セキュリティチームによって問題解決および登録サイトへ対応方法が通知されるまで、一般公衆から秘匿されます (下記参照)。


==どのようにすれば、私のサイトをセキュアな状態にできますか?==
==どのようにすれば、私のサイトをセキュアな状態にできますか?==
14行目: 12行目:
* あなたの[http://moodle.org/sites Moodleサイト]をmoodle.orgに登録して (あなたのMoodleサイトの「admin/index.php」にアクセスして、Moodle登録ボタンを確認してください)、セキュリティ問題および更新に関して、通知オプションを有効にしてください。あなたのサイト登録が承認された場合、あなたのメールアドレスは、コンテンツ量の少ない、私たちのローボリュームのセキュリティ警告メーリングリストに登録されます。
* あなたの[http://moodle.org/sites Moodleサイト]をmoodle.orgに登録して (あなたのMoodleサイトの「admin/index.php」にアクセスして、Moodle登録ボタンを確認してください)、セキュリティ問題および更新に関して、通知オプションを有効にしてください。あなたのサイト登録が承認された場合、あなたのメールアドレスは、コンテンツ量の少ない、私たちのローボリュームのセキュリティ警告メーリングリストに登録されます。


* Eventually, all important security issues are published to the general public via the [http://moodle.org/mod/forum/view.php?f=996 Moodle Security forum]. You can subscribe to the [http://moodle.org/rss/file.php/1/1/forum/996/rss.xml forum RSS feed] to automatically add new issues in your favourite feed reader or portal.
* 最終的に、すべての重要なセキュリティ問題は、[http://moodle.org/mod/forum/view.php?f=996 Moodle Security forum]を通じて、一般ユーザに公開されます。[http://moodle.org/rss/file.php/1/1/forum/996/rss.xml forum RSS feed]を購読することで、あなたのフィードリーダーまたはポータルに、自動的に最新のセキュリティ問題を追加することができます。


==Which versions of Moodle are supported?==
==どのバージョンのMoodleがサポートされますか?==


* All versions available for download from [http://download.moodle.org/ download.moodle.org] (1.6, 1.7, 1.8 and 1.9) are supported.
* [http://download.moodle.org/ download.moodle.org] からダウンロード可能なすべてのバージョン (1.6、1.7、1.8および1.9) がサポートされます。
* The latest development branch of Moodle is not intended for production use and while security problems are fixed, security announcements are not issued. If you are using the development branch for testing or evaluation, we assume that you will update your code regularly.
* 最新の開発版Moodleでは、セキュリティ問題は修正されていますが、実運用サイトでの使用は、お勧めできません。また、このバージョンに関して、セキュリティ問題に関するアナウンスは実施されません。あなたがテストまたは評価のため、開発版を使用している場合、私たちは、あなたが定期的にコードを更新しているものと見做します。
* Our security officer Petr Škoda oversees the security of the code found in the standard Moodle distribution. The security of contributed code lies with the individual maintainers.
* 私たちのセキュリティオフィサ、Petr Škoda氏により、スタンダードMoodleディストリビューションで発見されたコード上のセキュリティ問題が監視されます。moodle.orgに寄与されたコードのセキュリティは、それぞれの開発者の責任において対応されます。


==My site was hacked. What do I do?==
==私のサイトが不正侵入 (hacked) されました。どうすればよいのでしょう?==


See [[Hacked site recovery]].
詳細は、[[不正侵入されたサイトの回復]]をご覧ください。


==How can I reduce spam in Moodle?==
==Moodleでスパムを減らすには、どのようにすればよいですか?==


See [[Reducing spam in Moodle]].
詳細は、[[Moodleでスパムを減らすには]]をご覧ください。


==How can I increase privacy in Moodle?==
==どのようにすれば、Moodleのプライバシーを強化できますか?==


See [[Increasing privacy in Moodle]].
詳細は、[[Moodleのプライバシーを強化する]]をご覧ください。


==How do I enable reCAPTCHA?==
==どのようにすればreCAPTCHAを有効にできますか?==


To add spam protection to the [[Email-based self-registration]] new account form with a CAPTCHA element:
スパムプロテクションのため、[[Eメールによる自己登録]]の新しいアカウント作成フォームにCAPTCHAエレメントが追加されました:


#Obtain a reCAPTCHA key from http://recaptcha.net by [https://admin.recaptcha.net/accounts/signup/?next= signing up for an account] (free) then entering a domain.
#[https://admin.recaptcha.net/accounts/signup/?next= アカウント (無料) を作成]することにより、http://recaptcha.net からreCAPTCHAキーを取得した後、ドメインを入力してください。
#Copy and paste the public and private keys provided into the ''recaptchapublickey'' and ''recaptchaprivatekey'' fields in the manage authentication common settings in ''Administration > Users > Authentication > [[Manage authentication]]''.
#「サイト管理 > ユーザ > 認証 > 認証の管理」の共通設定にある「recaptchapublickey (reCAPTCHAパブリックキー)」および「recaptchaprivatekey (reCAPTCHAプライベートキー)」フィールドに、パブリックおよびプライベートキーをコピー&ペーストしてください。
#Click the "Save changes" button at the bottom of the page.
#ページ下部にある「変更を保存する」ボタンをクリックしてください。
#Follow the settings link for email-based self-registration in ''Administration > Users > Authentication > Manage authentication'' and enable the reCAPTCHA element.
#「サイト管理 > ユーザ > 認証 > 認証の管理」の「Eメールベースの自己登録」の設定リンクをクリックした後、reCAPTCHAを有効にしてください。
#Click the "Save changes" button at the bottom of the page.
#ページ下部にある「変更を保存する」ボタンをクリックしてください。


==How can I run the security overview report?==
==どのようにすればセキュリティレビューを実行できますか?==


To run the new [[Security overview|security overview report]], you need to be using Moodle 1.8.9 or 1.9.4. The report can be accessed via ''Administration > Reports > Security overview''.
新しい機能、[[セキュリティレビュー]]を実行するには、あなたは、Moodle 1.8.9または1.9.4を使用する必要があります。セキュリティレビューには、「サイト管理 > レポート > セキュリティレビュー」にてアクセスすることができます。


==関連情報==
==関連情報==


*[[セキュリティ]]
*[[セキュリティ]]
* Using Moodle [http://moodle.org/mod/forum/view.php?id=7301 Security and Privacy forum]
* Using Moodle [http://moodle.org/mod/forum/view.php?id=7301 セキュリティおよびプライバシーフォーラム] - 英語


Using Moodle forum discussions:
Using Moodleフォーラムディスカッション:
* [http://moodle.org/mod/forum/discuss.php?d=124063 Trojan:JS Type Obfuscation Exploits]
* [http://moodle.org/mod/forum/discuss.php?d=124063 Trojan:JS Type Obfuscation Exploits] - 英語


[[Category:FAQ]]
[[Category:FAQ]]

2009年10月25日 (日) 15:10時点における最新版

セキュリティに関する問題を、どのように報告すればよいですか?

問題の詳細 (可能であれば解決策も) を記述した上で、Moodle Trackerに報告してください。セキュリティチームが確認できるよう、報告時は、セキュリティレベルを正確に選択してください。「深刻なセキュリティ問題 (Serious security issue)」として分類されたバグは、(Petr Skoda氏が率いる) セキュリティチームによって問題解決および登録サイトへ対応方法が通知されるまで、一般公衆から秘匿されます (下記参照)。

どのようにすれば、私のサイトをセキュアな状態にできますか?

  • 一般的な方法は、あなたが使用しているMoodle全体を最新のステイブルリリースに更新することです。例えば、1.8.1から1.8.2+へアップグレードすることは、常に極めて安全です。CVSは、アップグレードするための、非常に簡単な方法です。
  • 多くの警告メッセージには、数多くのパッチ情報を含んでいます。スクリプトの編集に関して、あなたに相当な自信がある場合、影響のあるファイルにのみパッチを当てる方が簡単でしょう。

どのようにすれば、最新のセキュリティ問題を把握できますか?

  • あなたのMoodleサイトをmoodle.orgに登録して (あなたのMoodleサイトの「admin/index.php」にアクセスして、Moodle登録ボタンを確認してください)、セキュリティ問題および更新に関して、通知オプションを有効にしてください。あなたのサイト登録が承認された場合、あなたのメールアドレスは、コンテンツ量の少ない、私たちのローボリュームのセキュリティ警告メーリングリストに登録されます。
  • 最終的に、すべての重要なセキュリティ問題は、Moodle Security forumを通じて、一般ユーザに公開されます。forum RSS feedを購読することで、あなたのフィードリーダーまたはポータルに、自動的に最新のセキュリティ問題を追加することができます。

どのバージョンのMoodleがサポートされますか?

  • download.moodle.org からダウンロード可能なすべてのバージョン (1.6、1.7、1.8および1.9) がサポートされます。
  • 最新の開発版Moodleでは、セキュリティ問題は修正されていますが、実運用サイトでの使用は、お勧めできません。また、このバージョンに関して、セキュリティ問題に関するアナウンスは実施されません。あなたがテストまたは評価のため、開発版を使用している場合、私たちは、あなたが定期的にコードを更新しているものと見做します。
  • 私たちのセキュリティオフィサ、Petr Škoda氏により、スタンダードMoodleディストリビューションで発見されたコード上のセキュリティ問題が監視されます。moodle.orgに寄与されたコードのセキュリティは、それぞれの開発者の責任において対応されます。

私のサイトが不正侵入 (hacked) されました。どうすればよいのでしょう?

詳細は、不正侵入されたサイトの回復をご覧ください。

Moodleでスパムを減らすには、どのようにすればよいですか?

詳細は、Moodleでスパムを減らすにはをご覧ください。

どのようにすれば、Moodleのプライバシーを強化できますか?

詳細は、Moodleのプライバシーを強化するをご覧ください。

どのようにすればreCAPTCHAを有効にできますか?

スパムプロテクションのため、Eメールによる自己登録の新しいアカウント作成フォームにCAPTCHAエレメントが追加されました:

  1. アカウント (無料) を作成することにより、http://recaptcha.net からreCAPTCHAキーを取得した後、ドメインを入力してください。
  2. 「サイト管理 > ユーザ > 認証 > 認証の管理」の共通設定にある「recaptchapublickey (reCAPTCHAパブリックキー)」および「recaptchaprivatekey (reCAPTCHAプライベートキー)」フィールドに、パブリックおよびプライベートキーをコピー&ペーストしてください。
  3. ページ下部にある「変更を保存する」ボタンをクリックしてください。
  4. 「サイト管理 > ユーザ > 認証 > 認証の管理」の「Eメールベースの自己登録」の設定リンクをクリックした後、reCAPTCHAを有効にしてください。
  5. ページ下部にある「変更を保存する」ボタンをクリックしてください。

どのようにすればセキュリティレビューを実行できますか?

新しい機能、セキュリティレビューを実行するには、あなたは、Moodle 1.8.9または1.9.4を使用する必要があります。セキュリティレビューには、「サイト管理 > レポート > セキュリティレビュー」にてアクセスすることができます。

関連情報

Using Moodleフォーラムディスカッション: