セキュリティFAQ

提供:MoodleDocs
移動先:案内検索

作成中です - Mitsuhiro Yoshida 2009年10月4日 (日) 17:38 (UTC)

セキュリティに関する問題を、どのように報告すればよいですか?

問題の詳細 (可能であれば解決策も) を記述した上で、Moodle Trackerに報告してください。セキュリティチームが確認できるよう、報告時は、セキュリティレベルを正確に設定してください。「深刻なセキュリティ問題 (Serious security issue)」として分類されたバグは、(Petr Skoda氏が率いる) セキュリティチームによって問題解決および登録サイトへ対応方法が通知されるまで、一般公衆から秘匿されます (下記参照)。

どのようにすれば、私のサイトをセキュアな状態にできますか?

  • 一般的な方法は、あなたが使用しているMoodle全体を最新のステイブルリリースに更新することです。例えば、1.8.1から1.8.2+へアップグレードすることは、常に極めて安全です。CVSは、アップグレードするための、非常に簡単な方法です。
  • 多くの警告メッセージには、数多くのパッチ情報を含んでいます。スクリプトの編集に関して、あなたに相当な自信がある場合、影響のあるファイルにのみパッチを当てる方が簡単でしょう。

どのようにすれば、最新のセキュリティ問題を把握できますか?

  • あなたのMoodleサイトをmoodle.orgに登録して (あなたのMoodleサイトの「admin/index.php」にアクセスして、Moodle登録ボタンを確認してください)、セキュリティ問題および更新に関して、通知オプションを有効にしてください。あなたのサイト登録が承認された場合、あなたのメールアドレスは、コンテンツ量の少ない、私たちのローボリュームのセキュリティ警告メーリングリストに登録されます。
  • 最終的に、すべての重要なセキュリティ問題は、Moodle Security forumを通じて、一般ユーザに公開されます。forum RSS feedを購読することで、あなたのフィードリーダーまたはポータルに、自動的に最新のセキュリティ問題を追加することができます。

どのバージョンのMoodleがサポートされますか?

  • download.moodle.org からダウンロード可能なすべてのバージョン (1.6、1.7、1.8および1.9) がサポートされます。
  • 最新の開発版Moodleでは、セキュリティ問題は修正されていますが、実運用サイトでの使用は、お勧めできません。また、このバージョンに関して、セキュリティ問題に関するアナウンスは実施されません。あなたがテストまたは評価のため、開発版を使用している場合、私たちは、あなたが定期的にコードを更新しているものと見做します。
  • 私たちのセキュリティオフィサ、Petr Škoda氏により、スタンダードMoodleディストリビューションで発見されたコード上のセキュリティ問題が監視されます。moodle.orgに寄与されたコードのセキュリティは、それぞれの開発者の責任において対応されます。

私のサイトが不正侵入 (hacked) されました。どうすればよいのでしょう?

詳細は、不正侵入されたサイトの回復をご覧ください。

How can I reduce spam in Moodle?

See Reducing spam in Moodle.

How can I increase privacy in Moodle?

See Increasing privacy in Moodle.

How do I enable reCAPTCHA?

To add spam protection to the Email-based self-registration new account form with a CAPTCHA element:

  1. Obtain a reCAPTCHA key from http://recaptcha.net by signing up for an account (free) then entering a domain.
  2. Copy and paste the public and private keys provided into the recaptchapublickey and recaptchaprivatekey fields in the manage authentication common settings in Administration > Users > Authentication > Manage authentication.
  3. Click the "Save changes" button at the bottom of the page.
  4. Follow the settings link for email-based self-registration in Administration > Users > Authentication > Manage authentication and enable the reCAPTCHA element.
  5. Click the "Save changes" button at the bottom of the page.

How can I run the security overview report?

To run the new security overview report, you need to be using Moodle 1.8.9 or 1.9.4. The report can be accessed via Administration > Reports > Security overview.

関連情報

Using Moodle forum discussions: