セキュリティFAQ
セキュリティの問題を報告するにはどうすればよいですか?
セキュリティ問題を報告する方法の詳細については、開発ドキュメントの Moodleセキュリティ手順を参照してください。
以前に修正されたセキュリティ問題は、Moodle.orgセキュリティニュースにリストされています。問題が修正されたかどうかわからない場合は、とにかく報告することをお勧めします。
サイトを安全に保つにはどうすればよいですか?
使用しているバージョンの最新の安定版リリースを常に使用することをお勧めします。使用しているブランチの最新バージョン、たとえばMoodle2.X.1から2.Xブランチの最新バージョンにアップグレードしても安全です。 Git経由でダウンロードを使用すると、これを非常に簡単に行うことができます。
最近のセキュリティ問題を追跡するにはどうすればよいですか?
- Moodleサイトをmoodle.orgに登録し、セキュリティの問題とアップデートについて通知を受けるオプションを有効にしてください。登録が承認されると、メールアドレスが少量のセキュリティアラートメーリングリストに自動的に追加されます。
- 最終的に、すべての重要なセキュリティ問題は、Moodle Securityフォーラムを介して一般に公開されます。フォーラムに登録するか、Twitterでmoodlesecurityをフォローすることができます。
トラッカーでセキュリティの問題を表示できるのは誰ですか?
トラッカーの問題のセキュリティレベルに応じて、アクセスは開発者、テスター、またはセキュリティチームのメンバーに制限されます。具体的な詳細については、 Trackerguideのセキュリティレベルフィールドの説明を参照してください。
どのバージョンのMoodleがサポートされていますか?
現在サポートされているバージョンはdownload.moodle.orgにリストされています。
私のサイトがハッキングされました。私は何をしますか?
ハッキングされたサイトの回復を参照してください。
Moodleでスパムを減らすにはどうすればよいですか?
Moodleでスパムを減らすを参照してください。
Moodleでプライバシーを強化するにはどうすればよいですか?
Moodleのプライバシーを高めるを参照してください。
reCAPTCHAを有効にするにはどうすればよいですか?
Eメールによる自己登録の新しいアカウントフォームにCAPTCHAエレメントを使用してスパム保護を追加するには:
- http://recaptcha.net からreCAPTCHAキーを取得するには、signing up for an account (無料)でドメインを入力します。
- 管理画面 > プラグイン > 認証 > 認証管理の共通設定の recaptchapublickey と recaptchaprivatekey フィールドに、提供された公開鍵と秘密鍵をコピー&ペーストしてください。
- ページ下部の "変更を保存" ボタンをクリックします。
- "管理画面 > プラグイン > 認証 > 認証管理" で、Eメールによる自己登録の設定リンクをたどり、reCAPTCHA要素を有効にします。
- ページ下部の "変更を保存する" ボタンをクリックします。
セキュリティ概要レポートを実行するにはどうすればよいですか?
セキュリティの概要レポートを実行するには、 管理 > サイト管理 > レポート > セキュリティの概要 に移動します。
クロスサイトスクリプティング(XSS)がMoodleで可能であることを発見しました
教師がコースを強化するために使用するリッチコンテンツの一部の形式は、悪意のあるユーザがクロスサイトスクリプティング攻撃に使用できるのと同じテクノロジーを使用しています。 Moodleがセキュリティのみに関心がある場合、これは許可されません。ただし、Moodleは教育にも関わっているため、システムの保護と教師のニーズへのサポートのバランスをとる必要があります。
豊富な教育コンテンツの作成とシステムの保護のバランスを取るために、投稿XSS対応コンテンツへのアクセスは、'XSSリスク' のフラグが立てられたケイパビリティによって制御されます。リスクを参照してください。一般に、これは、管理者と教師はXSS対応のコンテンツを投稿できますが、学生は投稿できないことを意味します - XSSの信頼できるユーザを参照してください。
時折、セキュリティバグがMoodleのXSS対応コンテンツの取り扱いで発見され、責任ある開示を通じてこれらを報告してくれたコミュニティに感謝しています。 XSSバグをMoodleに報告する前に、XSSコンテンツを投稿するユーザがXSSリスクのフラグが立てられたケイパビリティを持っていないことを確認してください。
関連項目
- Moodleの使用セキュリティとプライバシーフォーラム