「セキュリティFAQ」の版間の差分

提供:MoodleDocs
移動先:案内検索
(ページの作成: 作成中です - ~~~~ ==How do I report a security issue?== Please "Create a new issue" in the [http://tracker.moodle.org Moodle Tracker] describing the problem (and solution ...)
 
(done.)
 
(同じ利用者による、間の25版が非表示)
1行目: 1行目:
作成中です - [[利用者:Mitsuhiro Yoshida|Mitsuhiro Yoshida]] 2009年10月4日 (日) 17:38 (UTC)
==セキュリティに関する問題を、どのように報告すればよいですか?==


==How do I report a security issue?==
問題の詳細 (可能であれば解決策も) を記述した上で、[http://tracker.moodle.org Moodle Tracker]に報告してください。セキュリティチームが確認できるよう、報告時は、セキュリティレベルを正確に選択してください。「深刻なセキュリティ問題 (Serious security issue)」として分類されたバグは、(Petr Skoda氏が率いる) セキュリティチームによって問題解決および登録サイトへ対応方法が通知されるまで、一般公衆から秘匿されます (下記参照)。


Please "Create a new issue" in the [http://tracker.moodle.org Moodle Tracker] describing the problem (and solution if possible) in detail. Make sure you set the Security Level accurately to make sure that the security team sees it. Bugs classified as a "Serious security issue" will be hidden from the general public until the security team (led by Petr Skoda) is able to resolve it and publish fixes to registered Moodle sites (see below).
==どのようにすれば、私のサイトをセキュアな状態にできますか?==


==How can I keep my site secure?==
* 一般的な方法は、あなたが使用しているMoodle全体を最新のステイブルリリースに更新することです。例えば、1.8.1から1.8.2+へアップグレードすることは、常に極めて安全です。[[管理者用CVS|CVS]]は、アップグレードするための、非常に簡単な方法です。
* 多くの警告メッセージには、数多くのパッチ情報を含んでいます。スクリプトの編集に関して、あなたに相当な自信がある場合、影響のあるファイルにのみパッチを当てる方が簡単でしょう。


* The usual way is to update your whole Moodle to the latest stable release of the version you are using. It is very safe to go from 1.8.1 to 1.8.2+, for example, at any time. [[CVS for Administrators|CVS]] is a very easy way to do this.
==どのようにすれば、最新のセキュリティ問題を把握できますか?==
* Many of the notices will include patch information. If you are fairly confident with editing scripts, then it may be easier for you to just patch the affected file.


==How do I keep track of recent security issues?==
* あなたの[http://moodle.org/sites Moodleサイト]をmoodle.orgに登録して (あなたのMoodleサイトの「admin/index.php」にアクセスして、Moodle登録ボタンを確認してください)、セキュリティ問題および更新に関して、通知オプションを有効にしてください。あなたのサイト登録が承認された場合、あなたのメールアドレスは、コンテンツ量の少ない、私たちのローボリュームのセキュリティ警告メーリングリストに登録されます。


* Register your [http://moodle.org/sites Moodle sites] with moodle.org (visit admin/index.php in your installation to see the registration button), making sure to enable the option of being notified about security issues and updates. After your registration is accepted, your email address will be automatically added to our low-volume securityalerts mailing list.
* 最終的に、すべての重要なセキュリティ問題は、[http://moodle.org/mod/forum/view.php?f=996 Moodle Security forum]を通じて、一般ユーザに公開されます。[http://moodle.org/rss/file.php/1/1/forum/996/rss.xml forum RSS feed]を購読することで、あなたのフィードリーダーまたはポータルに、自動的に最新のセキュリティ問題を追加することができます。


* Eventually, all important security issues are published to the general public via the [http://moodle.org/mod/forum/view.php?f=996 Moodle Security forum]. You can subscribe to the [http://moodle.org/rss/file.php/1/1/forum/996/rss.xml forum RSS feed] to automatically add new issues in your favourite feed reader or portal.
==どのバージョンのMoodleがサポートされますか?==


==Which versions of Moodle are supported?==
* [http://download.moodle.org/ download.moodle.org] からダウンロード可能なすべてのバージョン (1.6、1.7、1.8および1.9) がサポートされます。
* 最新の開発版Moodleでは、セキュリティ問題は修正されていますが、実運用サイトでの使用は、お勧めできません。また、このバージョンに関して、セキュリティ問題に関するアナウンスは実施されません。あなたがテストまたは評価のため、開発版を使用している場合、私たちは、あなたが定期的にコードを更新しているものと見做します。
* 私たちのセキュリティオフィサ、Petr Škoda氏により、スタンダードMoodleディストリビューションで発見されたコード上のセキュリティ問題が監視されます。moodle.orgに寄与されたコードのセキュリティは、それぞれの開発者の責任において対応されます。


* All versions available for download from [http://download.moodle.org/ download.moodle.org] (1.6, 1.7, 1.8 and 1.9) are supported.
==私のサイトが不正侵入 (hacked) されました。どうすればよいのでしょう?==
* The latest development branch of Moodle is not intended for production use and while security problems are fixed, security announcements are not issued. If you are using the development branch for testing or evaluation, we assume that you will update your code regularly.
* Our security officer Petr Škoda oversees the security of the code found in the standard Moodle distribution. The security of contributed code lies with the individual maintainers.


==My site was hacked. What do I do?==
詳細は、[[不正侵入されたサイトの回復]]をご覧ください。


See [[Hacked site recovery]].
==Moodleでスパムを減らすには、どのようにすればよいですか?==


==How can I reduce spam in Moodle?==
詳細は、[[Moodleでスパムを減らすには]]をご覧ください。


See [[Reducing spam in Moodle]].
==どのようにすれば、Moodleのプライバシーを強化できますか?==


==How can I increase privacy in Moodle?==
詳細は、[[Moodleのプライバシーを強化する]]をご覧ください。


See [[Increasing privacy in Moodle]].
==どのようにすればreCAPTCHAを有効にできますか?==


==How do I enable reCAPTCHA?==
スパムプロテクションのため、[[Eメールによる自己登録]]の新しいアカウント作成フォームにCAPTCHAエレメントが追加されました:


To add spam protection to the [[Email-based self-registration]] new account form with a CAPTCHA element:
#[https://admin.recaptcha.net/accounts/signup/?next= アカウント (無料) を作成]することにより、http://recaptcha.net からreCAPTCHAキーを取得した後、ドメインを入力してください。
#「サイト管理 > ユーザ > 認証 > 認証の管理」の共通設定にある「recaptchapublickey (reCAPTCHAパブリックキー)」および「recaptchaprivatekey (reCAPTCHAプライベートキー)」フィールドに、パブリックおよびプライベートキーをコピー&ペーストしてください。
#ページ下部にある「変更を保存する」ボタンをクリックしてください。
#「サイト管理 > ユーザ > 認証 > 認証の管理」の「Eメールベースの自己登録」の設定リンクをクリックした後、reCAPTCHAを有効にしてください。
#ページ下部にある「変更を保存する」ボタンをクリックしてください。


#Obtain a reCAPTCHA key from http://recaptcha.net by [https://admin.recaptcha.net/accounts/signup/?next= signing up for an account] (free) then entering a domain.
==どのようにすればセキュリティレビューを実行できますか?==
#Copy and paste the public and private keys provided into the ''recaptchapublickey'' and ''recaptchaprivatekey'' fields in the manage authentication common settings in ''Administration > Users > Authentication > [[Manage authentication]]''.
#Click the "Save changes" button at the bottom of the page.
#Follow the settings link for email-based self-registration in ''Administration > Users > Authentication > Manage authentication'' and enable the reCAPTCHA element.
#Click the "Save changes" button at the bottom of the page.


==How can I run the security overview report?==
新しい機能、[[セキュリティレビュー]]を実行するには、あなたは、Moodle 1.8.9または1.9.4を使用する必要があります。セキュリティレビューには、「サイト管理 > レポート > セキュリティレビュー」にてアクセスすることができます。
 
To run the new [[Security overview|security overview report]], you need to be using Moodle 1.8.9 or 1.9.4. The report can be accessed via ''Administration > Reports > Security overview''.


==関連情報==
==関連情報==


*[[セキュリティ]]
*[[セキュリティ]]
* Using Moodle [http://moodle.org/mod/forum/view.php?id=7301 Security and Privacy forum]
* Using Moodle [http://moodle.org/mod/forum/view.php?id=7301 セキュリティおよびプライバシーフォーラム] - 英語


Using Moodle forum discussions:
Using Moodleフォーラムディスカッション:
* [http://moodle.org/mod/forum/discuss.php?d=124063 Trojan:JS Type Obfuscation Exploits]
* [http://moodle.org/mod/forum/discuss.php?d=124063 Trojan:JS Type Obfuscation Exploits] - 英語


[[Category:FAQ]]
[[Category:FAQ]]

2009年10月25日 (日) 15:10時点における最新版

セキュリティに関する問題を、どのように報告すればよいですか?

問題の詳細 (可能であれば解決策も) を記述した上で、Moodle Trackerに報告してください。セキュリティチームが確認できるよう、報告時は、セキュリティレベルを正確に選択してください。「深刻なセキュリティ問題 (Serious security issue)」として分類されたバグは、(Petr Skoda氏が率いる) セキュリティチームによって問題解決および登録サイトへ対応方法が通知されるまで、一般公衆から秘匿されます (下記参照)。

どのようにすれば、私のサイトをセキュアな状態にできますか?

  • 一般的な方法は、あなたが使用しているMoodle全体を最新のステイブルリリースに更新することです。例えば、1.8.1から1.8.2+へアップグレードすることは、常に極めて安全です。CVSは、アップグレードするための、非常に簡単な方法です。
  • 多くの警告メッセージには、数多くのパッチ情報を含んでいます。スクリプトの編集に関して、あなたに相当な自信がある場合、影響のあるファイルにのみパッチを当てる方が簡単でしょう。

どのようにすれば、最新のセキュリティ問題を把握できますか?

  • あなたのMoodleサイトをmoodle.orgに登録して (あなたのMoodleサイトの「admin/index.php」にアクセスして、Moodle登録ボタンを確認してください)、セキュリティ問題および更新に関して、通知オプションを有効にしてください。あなたのサイト登録が承認された場合、あなたのメールアドレスは、コンテンツ量の少ない、私たちのローボリュームのセキュリティ警告メーリングリストに登録されます。
  • 最終的に、すべての重要なセキュリティ問題は、Moodle Security forumを通じて、一般ユーザに公開されます。forum RSS feedを購読することで、あなたのフィードリーダーまたはポータルに、自動的に最新のセキュリティ問題を追加することができます。

どのバージョンのMoodleがサポートされますか?

  • download.moodle.org からダウンロード可能なすべてのバージョン (1.6、1.7、1.8および1.9) がサポートされます。
  • 最新の開発版Moodleでは、セキュリティ問題は修正されていますが、実運用サイトでの使用は、お勧めできません。また、このバージョンに関して、セキュリティ問題に関するアナウンスは実施されません。あなたがテストまたは評価のため、開発版を使用している場合、私たちは、あなたが定期的にコードを更新しているものと見做します。
  • 私たちのセキュリティオフィサ、Petr Škoda氏により、スタンダードMoodleディストリビューションで発見されたコード上のセキュリティ問題が監視されます。moodle.orgに寄与されたコードのセキュリティは、それぞれの開発者の責任において対応されます。

私のサイトが不正侵入 (hacked) されました。どうすればよいのでしょう?

詳細は、不正侵入されたサイトの回復をご覧ください。

Moodleでスパムを減らすには、どのようにすればよいですか?

詳細は、Moodleでスパムを減らすにはをご覧ください。

どのようにすれば、Moodleのプライバシーを強化できますか?

詳細は、Moodleのプライバシーを強化するをご覧ください。

どのようにすればreCAPTCHAを有効にできますか?

スパムプロテクションのため、Eメールによる自己登録の新しいアカウント作成フォームにCAPTCHAエレメントが追加されました:

  1. アカウント (無料) を作成することにより、http://recaptcha.net からreCAPTCHAキーを取得した後、ドメインを入力してください。
  2. 「サイト管理 > ユーザ > 認証 > 認証の管理」の共通設定にある「recaptchapublickey (reCAPTCHAパブリックキー)」および「recaptchaprivatekey (reCAPTCHAプライベートキー)」フィールドに、パブリックおよびプライベートキーをコピー&ペーストしてください。
  3. ページ下部にある「変更を保存する」ボタンをクリックしてください。
  4. 「サイト管理 > ユーザ > 認証 > 認証の管理」の「Eメールベースの自己登録」の設定リンクをクリックした後、reCAPTCHAを有効にしてください。
  5. ページ下部にある「変更を保存する」ボタンをクリックしてください。

どのようにすればセキュリティレビューを実行できますか?

新しい機能、セキュリティレビューを実行するには、あなたは、Moodle 1.8.9または1.9.4を使用する必要があります。セキュリティレビューには、「サイト管理 > レポート > セキュリティレビュー」にてアクセスすることができます。

関連情報

Using Moodleフォーラムディスカッション: