「セキュリティFAQ」の版間の差分

提供:MoodleDocs
移動先:案内検索
(done ... need some brush up.)
(done.)
 
(同じ利用者による、間の1版が非表示)
1行目: 1行目:
作成中です - [[利用者:Mitsuhiro Yoshida|Mitsuhiro Yoshida]] 2009年10月4日 (日) 17:38 (UTC)
==セキュリティに関する問題を、どのように報告すればよいですか?==
==セキュリティに関する問題を、どのように報告すればよいですか?==


問題の詳細 (可能であれば解決策も) を記述した上で、[http://tracker.moodle.org Moodle Tracker]に報告してください。セキュリティチームが確認できるよう、報告時は、セキュリティレベルを正確に設定してください。「深刻なセキュリティ問題 (Serious security issue)」として分類されたバグは、(Petr Skoda氏が率いる) セキュリティチームによって問題解決および登録サイトへ対応方法が通知されるまで、一般公衆から秘匿されます (下記参照)。
問題の詳細 (可能であれば解決策も) を記述した上で、[http://tracker.moodle.org Moodle Tracker]に報告してください。セキュリティチームが確認できるよう、報告時は、セキュリティレベルを正確に選択してください。「深刻なセキュリティ問題 (Serious security issue)」として分類されたバグは、(Petr Skoda氏が率いる) セキュリティチームによって問題解決および登録サイトへ対応方法が通知されるまで、一般公衆から秘匿されます (下記参照)。


==どのようにすれば、私のサイトをセキュアな状態にできますか?==
==どのようにすれば、私のサイトをセキュアな状態にできますか?==

2009年10月25日 (日) 15:10時点における最新版

セキュリティに関する問題を、どのように報告すればよいですか?

問題の詳細 (可能であれば解決策も) を記述した上で、Moodle Trackerに報告してください。セキュリティチームが確認できるよう、報告時は、セキュリティレベルを正確に選択してください。「深刻なセキュリティ問題 (Serious security issue)」として分類されたバグは、(Petr Skoda氏が率いる) セキュリティチームによって問題解決および登録サイトへ対応方法が通知されるまで、一般公衆から秘匿されます (下記参照)。

どのようにすれば、私のサイトをセキュアな状態にできますか?

  • 一般的な方法は、あなたが使用しているMoodle全体を最新のステイブルリリースに更新することです。例えば、1.8.1から1.8.2+へアップグレードすることは、常に極めて安全です。CVSは、アップグレードするための、非常に簡単な方法です。
  • 多くの警告メッセージには、数多くのパッチ情報を含んでいます。スクリプトの編集に関して、あなたに相当な自信がある場合、影響のあるファイルにのみパッチを当てる方が簡単でしょう。

どのようにすれば、最新のセキュリティ問題を把握できますか?

  • あなたのMoodleサイトをmoodle.orgに登録して (あなたのMoodleサイトの「admin/index.php」にアクセスして、Moodle登録ボタンを確認してください)、セキュリティ問題および更新に関して、通知オプションを有効にしてください。あなたのサイト登録が承認された場合、あなたのメールアドレスは、コンテンツ量の少ない、私たちのローボリュームのセキュリティ警告メーリングリストに登録されます。
  • 最終的に、すべての重要なセキュリティ問題は、Moodle Security forumを通じて、一般ユーザに公開されます。forum RSS feedを購読することで、あなたのフィードリーダーまたはポータルに、自動的に最新のセキュリティ問題を追加することができます。

どのバージョンのMoodleがサポートされますか?

  • download.moodle.org からダウンロード可能なすべてのバージョン (1.6、1.7、1.8および1.9) がサポートされます。
  • 最新の開発版Moodleでは、セキュリティ問題は修正されていますが、実運用サイトでの使用は、お勧めできません。また、このバージョンに関して、セキュリティ問題に関するアナウンスは実施されません。あなたがテストまたは評価のため、開発版を使用している場合、私たちは、あなたが定期的にコードを更新しているものと見做します。
  • 私たちのセキュリティオフィサ、Petr Škoda氏により、スタンダードMoodleディストリビューションで発見されたコード上のセキュリティ問題が監視されます。moodle.orgに寄与されたコードのセキュリティは、それぞれの開発者の責任において対応されます。

私のサイトが不正侵入 (hacked) されました。どうすればよいのでしょう?

詳細は、不正侵入されたサイトの回復をご覧ください。

Moodleでスパムを減らすには、どのようにすればよいですか?

詳細は、Moodleでスパムを減らすにはをご覧ください。

どのようにすれば、Moodleのプライバシーを強化できますか?

詳細は、Moodleのプライバシーを強化するをご覧ください。

どのようにすればreCAPTCHAを有効にできますか?

スパムプロテクションのため、Eメールによる自己登録の新しいアカウント作成フォームにCAPTCHAエレメントが追加されました:

  1. アカウント (無料) を作成することにより、http://recaptcha.net からreCAPTCHAキーを取得した後、ドメインを入力してください。
  2. 「サイト管理 > ユーザ > 認証 > 認証の管理」の共通設定にある「recaptchapublickey (reCAPTCHAパブリックキー)」および「recaptchaprivatekey (reCAPTCHAプライベートキー)」フィールドに、パブリックおよびプライベートキーをコピー&ペーストしてください。
  3. ページ下部にある「変更を保存する」ボタンをクリックしてください。
  4. 「サイト管理 > ユーザ > 認証 > 認証の管理」の「Eメールベースの自己登録」の設定リンクをクリックした後、reCAPTCHAを有効にしてください。
  5. ページ下部にある「変更を保存する」ボタンをクリックしてください。

どのようにすればセキュリティレビューを実行できますか?

新しい機能、セキュリティレビューを実行するには、あなたは、Moodle 1.8.9または1.9.4を使用する必要があります。セキュリティレビューには、「サイト管理 > レポート > セキュリティレビュー」にてアクセスすることができます。

関連情報

Using Moodleフォーラムディスカッション: