[メールアドレス保護]
On Mon, 02 Jul 2007 05:41:42 +0900 <[メールアドレス保護]> wrote: > これまでに何度かmaho氏に個人的にメールしていましたが、ご多忙のためか > 回答をいただけなかったので、このたびこちらへ投稿することにしました。 > 以下の件について、何か情報をご存知の方がいましたらお教えください。 > > 昨年末、数ヶ月間にわたってOOo日本ユーザー会のサイト内に以下のようなページがあり、 > そこにはkhirano氏のSSH秘密鍵がwww.transwift.netのサイト上で公開されている > ことが具体的なアドレスつきで書かれていました。 > (現在は、ユーザー会のページも、www.transwift.netの該当ページも、削除済み) > > http://ja.openoffice.org/khirano_opens_SSH2_DSA_KEY_to_the_public_on_his_web_site/www_transwift_net.txt > > http://ja.openoffice.org/source/browse/ で確認した限り、このページは > kihirano氏のアカウントで作成されており、SSH秘密鍵が流出したと思われます。 今は確認できないようになっていると思います。 CVSのログも完全に消されているようです。 > (ほぼ同時期に以下のようなページも作られ、こちらはディレクトリ自体は > まだ残されているようです) > http://ja.openoffice.org/compliance/www/kuronekoyamato/co/jp/2195-2920-2045.html > http://ja.openoffice.org/source/browse/ja/www/compliance/www/kuronekoyamato/co/jp/ ご報告ありがとうございます。ただ、 http://ja.openoffice.org/inquery.html を見ていただければ分かるのですが、このような問題については個人宛ではな くて [メールアドレス保護] にご一報いただけると助かります。今後とも、よろしくお願いいたします。 > 以上をまとめまして、 > ・SSH秘密鍵の流出はあったのか? > ・それに対して、どのような対処や対策がなされたのか? > について、何かご存知の方はお教えください。 とりあえず、私のかなり前にチェックアウトしたCVSの作業ディレクトリにそ れらしきものがありましたので即刻削除しました。また、他にも公開されてい るところにあったもの(一応、アドレスはふせておきます)をサーバ管理者に削 除していただくようにお願いし、つい先日削除していただきました。 すでにOOoのCVSサーバからCVSのログごと消されているようですので、それな りに対処されているとは思います。ただ、当事者と思われる平野さんからの連 絡は何もありませんでしたし、OOo日本語プロジェクトのスタッフでも知らな かった人はいるみたいで、私も驚いているところです。 それで、このことについてすでに適切に対処なされているのでしょうか?セキュ リティの関係上言及できないこともあろうかと思いますが、なにか問題があった のであればきちんと報告してください。 > 平野さん -- 中本 崇志 (Takashi Nakamoto) E-mail: [メールアドレス保護] Homepage: http://bd.tank.jp/ Blog: http://bd.tank.jp/diary/ --------------------------------------------------------------------- To unsubscribe, e-mail: [メールアドレス保護] For additional commands, e-mail: [メールアドレス保護]