Difference between revisions of "Security issues/ja"

From Second Life Wiki
Jump to navigation Jump to search
m (テンプレートを Multi-langに更新)
(cat)
 
(3 intermediate revisions by 2 users not shown)
Line 1: Line 1:
{{Multi-lang}}
{{Help/ja|Parent=Security issues|BugFixes=*|Misc=*}}


セカンドライフのセキュリティに関連する案件は jira.secondlife.comにあげるのではなく、セキュリティ・メーリングリストにメールするようにしてください。リンデンラボに直接メールすることでセカンドライフのセキュリティが保たれます。
セカンドライフのセキュリティに関連する案件は以下に説明する手順でリンデンラボに報告してください。修正が提供される以前に、脆弱性の可能性がある事柄が広く世間に知れないようにすることでSecond Lifeを守りましょう。


'''では、どんな事例がセキュリティ案件と言えるでしょうか?''' もし下記に示すように、セカンドライフそのもの・住人・住人の所有物などに危険性があるものであれば それは報告するべきエクスプロイトだといえるでしょう:
'''では、どんな事例がセキュリティ案件と言えるでしょうか?''' もし下記に示すように、セカンドライフそのもの・住人・住人の所有物などに危険性があるものであれば それは報告するべきエクスプロイトだといえるでしょう:
Line 10: Line 10:
* クライアント、またはサーバーをリモートコントロールできるように侵害する
* クライアント、またはサーバーをリモートコントロールできるように侵害する


'''エクスプロイトを報告する際は可能な限り詳細を提供するようにしてください'''、使用している環境(Windows XP Service Pack2、Nvidia 6800 を使っているなど)、そして完全な再現方法もお願いします。未知のエクスプロイトが報告されたと確認された場合、リンデンラボは賞金として L$10,000を提供します。セキュリティに関する案件は発見しだいすぐに [mailto:security@lindenlab.com security@lindenlab.com] へメールで連絡することを強く推奨します。
'''エクスプロイトを報告する際は可能な限り詳細を提供するようにしてください'''、使用している環境(Windows XP Service Pack2、Nvidia 6800 を使っているなど)、そして完全な再現方法もお願いします。未知のエクスプロイトが報告されたと確認された場合、リンデンラボは賞金として L$10,000を提供します。セキュリティに関する案件は発見しだいすぐに報告するようにしてください。


'''報告を上げる前に下記の注意書きをよく読んでください'''


その他の案件について報告をする場合の情報については [[issue tracker/ja|イシュー・トラッカー]] を読んでください。
== 事象を報告する ==


== '''注意:''' ==
セキュリティに関する事象を報告するには二つの方法があります。


このメーリングリストはレジデンツの個人情報やセカンドライフのグリッドそのものが危険にさらされる可能性があるエクスプロイトの報告用です。その他の案件、アカウントに関する案件やアカウントのセキュリティに関する案件なども こちらへは送らないでください。
* jira.secondlife.comのSECプロジェクトに報告する(もっとも望ましい手順です)。'''必ずSECプロジェクトに報告するようにしてください。''' SECプロジェクトはその案件を報告した方とリンデンラボだけが内容を見ることができる特殊なプロジェクトです。
* [mailto:security@lindenlab.com security@lindenlab.com]にメールする。


もし自分のアカウントが侵入されたと思った場合は、まずパスワードを変えて、その後下記のサポートへ連絡を取ってください。
'''注意''': SECプロジェクトとセキュリティ用メーリングリストは住民のかたの個人情報やSecond Lifeグリッドなどに関わるセキュリティ・エクスプロイトを報告するための専用窓口です。その他の事柄、アカウントの問題やアカウントのセキュリティに関する要望などはこちらでは処理されません。


もしその他の問題がある場合もサポートへ連絡を取ってください。


http://secondlife.com/community/support.php
その他に:
* もし自分のアカウントが侵入されたと思った場合は、まずパスワードを変えて、その後[http://secondlife.com/community/support.php サポート]へ連絡を取ってください。
* もしその他の問題がある場合も[http://secondlife.com/community/support.php サポートへ連絡を取ってください]。
* セキュリティ関連ではない一般的な不具合については[http://wiki.secondlife.com/wiki/Issue_tracker 問題解決のためのシステム]を利用してください。


[[Category:Bounties]]
 
[[Category:Bounties/ja]]

Latest revision as of 10:31, 21 March 2012

セカンドライフのセキュリティに関連する案件は以下に説明する手順でリンデンラボに報告してください。修正が提供される以前に、脆弱性の可能性がある事柄が広く世間に知れないようにすることでSecond Lifeを守りましょう。

では、どんな事例がセキュリティ案件と言えるでしょうか? もし下記に示すように、セカンドライフそのもの・住人・住人の所有物などに危険性があるものであれば それは報告するべきエクスプロイトだといえるでしょう:

  • 本人の同意なしにリアルライフの個人情報を公開する
  • 所有物を破壊する
  • 未許可でセカンドライフ/リンデンラボの資源へアクセスできるようにする
  • クライアント、またはサーバーをリモートコントロールできるように侵害する

エクスプロイトを報告する際は可能な限り詳細を提供するようにしてください、使用している環境(Windows XP Service Pack2、Nvidia 6800 を使っているなど)、そして完全な再現方法もお願いします。未知のエクスプロイトが報告されたと確認された場合、リンデンラボは賞金として L$10,000を提供します。セキュリティに関する案件は発見しだいすぐに報告するようにしてください。


事象を報告する

セキュリティに関する事象を報告するには二つの方法があります。

  • jira.secondlife.comのSECプロジェクトに報告する(もっとも望ましい手順です)。必ずSECプロジェクトに報告するようにしてください。 SECプロジェクトはその案件を報告した方とリンデンラボだけが内容を見ることができる特殊なプロジェクトです。
  • security@lindenlab.comにメールする。

注意: SECプロジェクトとセキュリティ用メーリングリストは住民のかたの個人情報やSecond Lifeグリッドなどに関わるセキュリティ・エクスプロイトを報告するための専用窓口です。その他の事柄、アカウントの問題やアカウントのセキュリティに関する要望などはこちらでは処理されません。


その他に:

Retrieved from "https://wiki.secondlife.com/w/index.php?title=Security_issues/ja&oldid=1164347"